公司保密自查报告(3篇)_第1页
公司保密自查报告(3篇)_第2页
公司保密自查报告(3篇)_第3页
公司保密自查报告(3篇)_第4页
公司保密自查报告(3篇)_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

公司保密自查报告(3篇)第一篇根据《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施条例》以及上级单位《关于开展2024年度定密责任人履职暨保密工作全覆盖自查的通知》要求,我公司严格对照保密管理各项规定,围绕组织领导、制度建设、定密管理、网络保密管理、涉密人员管理、涉密载体与场所管理、宣传教育、对外合作与监督问责八个方面开展全面自查,现将自查情况报告如下。我公司成立于2008年,是省国资委监管的国有控股高新技术企业,主要承担航空航天领域配套机电产品的研发生产,现有员工1126人,其中承担涉密科研项目团队共7个,现有涉密人员42名,年均承接国家级涉密科研项目8-12项,保密工作直接关系到国家秘密安全和企业核心利益,近年来公司始终把保密工作摆在全局工作的突出位置,严格落实党管保密原则,建立了完善的保密管理体系。本次自查采取部门自查、公司保密委抽查、重点项目复核的方式开展,共覆盖所有7个涉密部门、42名涉密人员、127项定密事项,实现了保密管理全领域、全人员、全事项覆盖,未发生重大失泄密隐患,整体保密管理工作符合规范要求。在组织领导落实方面,公司成立了由公司党委书记、董事长担任主任的保密委员会,明确了保密委工作职责,定期每季度召开一次保密委专题会议,研究部署保密工作,解决保密工作存在的人员、经费、设备问题,本年度共召开保密委会议4次,研究解决了涉密场所升级改造、保密技术设备更新、保密培训计划落实等3类11项具体问题,所有问题均已落实整改到位。公司严格落实定密责任人制度,明确法定定密责任人为公司总经理,同时为每个涉密科研部门指定了专职定密承办人,建立了定密责任人统筹、定密承办人具体承办的二级定密工作机制,责任分工清晰,履职要求明确。公司建立了层层落实的保密责任制,公司主要负责人与分管保密工作的副总经理签订保密责任书,分管副总经理与各涉密部门负责人签订责任书,各部门负责人与全体涉密人员签订责任书,本年度共签订保密责任书58份,实现了涉密部门和涉密人员100%覆盖,没有遗漏任何责任主体。保密工作经费纳入公司年度财务预算,本年度预算安排保密工作经费32万元,实际支出28.7万元,主要用于保密设备采购、保密培训、涉密场所改造、保密技术服务等,经费保障充足,完全满足各项保密工作开展需要,不存在经费缺口影响保密工作落实的问题。在保密制度建设方面,近年来公司根据新修订的《保守国家秘密法》《保守国家秘密法实施条例》以及国防科技工业局关于军工单位保密管理的相关要求,持续梳理完善保密管理制度体系,本年度结合上级保密检查反馈的意见,对原有16项保密管理制度进行了全面修订,新增了《定密承办人管理办法》《涉密科研项目全流程保密管理细则》《对外学术交流保密审查细则》3项制度,形成了以组织管理、定密管理、涉密人员管理、涉密载体管理、网络涉密管理、涉密场所管理、对外合作交流管理、监督问责为核心的完整制度体系,各项制度内容符合最新法律法规要求,贴合公司科研生产实际,具有较强的可操作性,不存在与上位法冲突或者内容滞后的问题。公司建立了制度定期梳理更新机制,明确每两年对所有保密管理制度进行一次全面评估修订,及时根据法律法规变化和公司业务调整更新制度内容,确保制度的适用性和有效性,2023年公司结合军工保密资质复审要求,对5项制度进行了调整完善,本次自查过程中,我们再次对所有制度进行了合规性审查,未发现存在制度漏洞或者与现行规定不符的问题。同时,公司建立了制度执行监督机制,明确保密办为制度执行的监督主体,每季度对制度执行情况进行抽查,对违反制度的行为严肃问责,确保各项制度能够落到实处,本年度共开展制度执行抽查4次,发现3起轻微违反制度的行为,均已经按规定进行了批评教育和整改。在定密管理自查方面,本次自查重点对公司2021年1月以来产生的所有定密事项进行了全面梳理核查,共梳理定密事项127项,其中绝密级0项,机密级18项,秘密级109项,所有定密事项均严格按照《国家秘密定密管理暂行规定》以及国家国防科技工业局发布的定密目录进行定密,定密依据充分,定密流程规范,所有定密事项均履行了定密承办人拟定、定密责任人审核批准的程序,留存了完整的定密审批记录,定密标识符合规范要求,不存在无标识、错标识的问题。本次自查共排查出定密不规范问题2项:一是某2022年立项的配套科研项目,原定密等级为机密级,经重新对照定密目录审核,该项目仅涉及配套非核心结构件生产技术,不涉及核心设计参数,应当定为秘密级,存在定密层级偏高的问题;二是某2019年立项的涉密科研项目,已于2022年底完成验收,相关技术已经全面转化为民用产品生产,不存在涉密内容,符合解密条件,未及时履行解密程序。针对上述两个问题,公司已经按照定密调整程序,重新修订了定密等级,对符合解密条件的项目整理了相关材料,上报上级单位申请解密,目前已经完成审批纠正,所有问题整改到位。公司建立了年度定密核查机制,明确每年年底对当年所有定密事项进行一次全面核查,及时纠正定密不当问题,做好国家秘密的变更和解密工作,本年度完成了12项到期国家秘密的审核,其中3项符合延期条件,办理了延期手续,2项符合解密条件,办理了解密手续,定密管理整体规范有序,不存在该定不定、不该定乱定的问题。在涉密人员管理方面,公司严格按照《涉密人员管理若干规定》对涉密人员进行分类管理,现有42名涉密人员中,核心涉密人员6名,重要涉密人员18名,一般涉密人员18名,分类准确符合要求,不存在分类错误的问题。公司严格落实涉密人员上岗审查制度,所有涉密人员上岗前均进行了背景审查,不存在禁止从事涉密工作的情形,全部签订了保密承诺书,明确了保密责任和义务,保密承诺书留存完整。公司定期组织涉密人员参加保密培训,核心涉密人员和定密责任人全部按要求参加了上级保密行政管理部门组织的培训,本年度定密责任人2人参加省保密局组织的定密责任人培训,考核全部合格,公司组织了4次全体涉密人员保密培训,邀请市保密局专家来公司授课,学习保密法律法规和失泄密案例警示,提升涉密人员保密意识,新入职涉密人员全部进行了上岗前保密培训,考核合格后方可上岗,本年度17名新入职员工中有7名进入涉密岗位,全部完成了培训考核。公司严格落实涉密人员出境审批制度,所有涉密人员出境均履行了审批程序,核心涉密人员按要求报上级单位审批,不存在未经审批私自出境的问题。公司落实涉密人员保密补贴制度,按规定标准按时发放保密补贴,本年度共发放保密补贴12.8万元,全部发放到位,没有拖欠。涉密人员离岗离职,严格执行清退制度,全部清退了所有涉密载体,注销了相关访问权限,签订了离岗保密承诺书,按规定落实脱密期管理要求,本年度共有2名涉密人员离岗,均按要求完成了所有手续,脱密期内按要求定期报备个人去向和工作情况,不存在脱密期失控的问题。在网络与涉密信息系统保密管理方面,公司严格落实涉密网络与公共互联网物理隔离的要求,涉密信息系统专门租用独立线路,与非涉密网络完全物理隔离,不存在交叉连接的问题,涉密信息系统按规定通过了保密测评,取得了使用许可,每年按要求进行复查,符合使用要求。所有涉密计算机均按要求安装了保密技术防护工具,配备了三合一保密防护系统,定期进行病毒查杀和漏洞扫描,本年度共组织2次全公司涉密计算机漏洞扫描,发现3个中危漏洞,全部及时完成了修复,不存在高危漏洞长期未处理的问题。公司严格落实涉密计算机使用管理规定,严禁涉密计算机连接互联网,严禁涉密计算机使用非涉密移动存储介质,严禁将私人存储介质带入涉密区域,本次自查对所有27台涉密计算机进行了违规外联检测,未发现违规外联记录,未发现私接互联网、私插移动存储介质的问题。非涉密计算机和非涉密网络严禁存储处理涉密信息,本次自查随机抽查了60台非涉密计算机,未发现存储处理涉密信息的问题。公司严格禁止通过互联网即时通讯工具、公共邮箱传输涉密信息,建立了日常监控机制,保密办定期抽查上网行为,本年度未发现违规传输涉密信息的行为。公司建立了涉密信息系统运维管理制度,运维人员必须具备相应资质,外部人员运维必须由公司内部保密员全程陪同,做好运维记录,不存在外部人员私自运维涉密信息系统的问题。在涉密载体与涉密场所管理方面,公司所有涉密载体均实行统一管理,涉密纸介质载体全部统一编号、登记造册,存储在密码保密柜中,专人保管,借阅、传阅、复制均履行审批登记手续,用完及时归还,本次自查共梳理涉密纸介质载体327份,全部登记完整,账实相符,不存在丢失、遗漏的问题。涉密磁介质和光介质载体,包括U盘、移动硬盘、光盘等,全部统一编号,专人管理,使用履行审批手续,不存在私自拷贝涉密信息的问题,本年度共销毁涉密载体12公斤,全部送到市保密局指定的定点销毁单位销毁,取得了销毁回执,不存在私自销毁、丢弃涉密载体的问题。公司涉密科研场所和涉密办公区域按要求进行了物理隔离,设置了明显的涉密标识,安装了门禁系统、视频监控系统和手机信号屏蔽装置,无关人员进入涉密场所必须经批准,由内部人员全程陪同,做好登记,本次自查检查了所有3个涉密场所,门禁、屏蔽装置运行正常,外来人员登记完整,不存在无关人员私自进入涉密场所的问题。公司在涉密场所入口设置了手机存放柜,严禁将私人手机带入涉密场所,所有人员进入涉密场所必须将手机存放在存放柜中,本次抽查发现1起违规携带手机进入涉密场所的行为,已经对当事人进行了批评教育,落实了整改。在保密宣传教育与对外合作管理方面,公司将保密宣传教育纳入年度培训计划,针对不同层级人员开展不同内容的培训,对领导干部重点培训保密责任制和党管保密要求,对定密责任人重点培训定密规则和定密流程,对普通涉密人员重点培训日常保密规范和失泄密警示,本年度共组织4次全员保密培训,2次定密专题培训,组织全体员工观看了失泄密案例警示片,参加了省保密局组织的保密知识竞赛,参与率达到100%,成绩全部合格。新员工入职必须进行保密教育培训,考核合格后方可办理入职手续,本年度新入职17名员工,全部完成了入职保密培训,考核合格。在对外合作交流方面,公司建立了严格的保密审查制度,对外发表学术论文、参加学术会议、开展展览展示,都必须进行保密审查,涉及涉密内容的必须脱密处理,经保密办审查批准后方可对外发布,本年度公司员工共对外发表学术论文12篇,参加行业展览2次,全部履行了保密审查程序,未发现泄露国家秘密的问题。对外合作研发过程中,与外协单位签订保密协议,明确保密责任,对外协单位参与项目的人员进行背景审查,严格限定涉密信息知悉范围,本年度共有3家外协单位参与涉密项目研发,全部签订了保密协议,人员审查合格,未发生违规问题。本次自查共排查出3个方面的问题:一是部分年轻涉密人员保密意识有待提升,仍存在侥幸心理,偶发违规携带手机进入涉密场所、在公共场所谈论涉密项目内容的行为;二是部分保密管理制度的细则不够细化,比如对外合作项目的保密审查流程,仅明确了审查责任,未明确各环节的办理时限和存档要求,执行过程中存在不规范的问题;三是保密技术防护设备更新不及时,部分使用超过5年的老旧涉密计算机,安装的保密防护软件版本较低,部分功能无法正常更新,存在一定的技术隐患。针对上述问题,公司已经制定了专项整改方案,明确了整改责任人和整改时限:一是立即组织全体涉密人员开展一次保密意识专项提升培训,通报本次自查发现的违规问题,结合失泄密案例开展警示教育,重新组织学习公司各项保密管理制度,在涉密场所增加醒目的警示标识,在门口安排保密员不定期抽查,对再次违规的严肃问责,目前培训已经完成,抽查机制已经建立;二是对所有保密管理制度的细则进行补充完善,明确所有流程的环节要求、办理时限和存档要求,修订完成后组织全体涉密人员重新学习,确保执行到位,预计在10月底前完成修订;三是立即安排对所有涉密计算机和防护设备进行排查,对超过使用年限、防护功能不达标的设备统一更换,预计在10中旬前完成全部更换工作,消除技术隐患。今后,我公司将继续严格落实保密管理各项规定,持续完善保密管理体系,定期开展保密自查和隐患排查,不断提升全体员工的保密意识,强化制度执行,及时整改发现的问题,确保国家秘密安全,坚决杜绝失泄密事件发生。第二篇根据《中华人民共和国保守国家秘密法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》以及市委网信办、市保密局《关于开展政务服务外包单位保密管理专项自查整改工作的通知》要求,我司作为本市政务服务一体化平台建设运营服务商,承担市级12个政务信息系统的建设、运维和数据服务工作,接触大量政务敏感信息和公民个人信息,保密和数据安全直接关系政务服务安全和社会公共利益,我司高度重视本次专项自查,严格对照通知要求,从主体责任落实、制度体系建设、人员管理、系统安全、数据全流程管控、应急管理等全领域开展自查,现将自查情况报告如下。我司成立于2015年,是国内领先的政务数字化服务民营企业,现有员工782人,本次自查覆盖公司所有承担政务服务业务的部门、128名驻场政务服务人员、16个存储政务数据的信息系统,累计梳理政务数据分类目录12大类,涉及近1.2亿条政务数据,其中敏感个人信息3200余万条,严格按照要求完成了全领域排查,未发生重大失泄密和数据泄露事件,整体保密管理符合规范要求。在主体责任落实方面,我司严格落实保密和数据安全主体责任,成立了由公司创始人、CEO担任组长的数据保密工作领导小组,配备了3名专职保密管理员,每个业务部门指定1名兼职保密员,建立了公司-业务部门-项目组三级保密管理体系,责任层层分解,落实到具体岗位和具体人员。公司将保密和数据安全纳入公司整体战略规划和年度绩效考核,明确保密安全实行一票否决制,任何部门发生重大数据泄露事件,取消部门所有评优资格和绩效奖金,对主要负责人进行问责,本年度共分解保密安全考核指标18项,全部落实到各个部门,考核结果与部门绩效直接挂钩,有效强化了各级人员的责任意识。公司定期召开保密工作专题会议,每两个月召开一次领导小组会议,研究解决保密工作存在的问题,本年度共召开保密工作会议6次,研究解决了政务云节点安全防护升级、驻场人员管理规范、数据防泄露系统部署等5类12项具体问题,所有问题均已经落实到位。保密工作经费纳入公司年度预算,本年度安排政务数据保密专项经费128万元,主要用于保密技术设备采购、安全防护、人员培训、应急演练等,经费保障充足,完全满足工作需要,不存在经费缺口。在保密制度体系建设方面,我司结合政务服务外包业务的特点,根据保密行政管理部门和甲方(市政务服务管理局)的要求,建立了覆盖全流程的保密管理制度体系,先后制定了《政务数据保密管理办法》《驻场人员保密管理细则》《数据访问权限管理办法》《数据脱敏操作规范》《对外宣传保密审查制度》《数据泄露应急处置预案》等21项管理制度,对数据采集、存储、传输、使用、共享、销毁全流程的保密要求都做了明确规定,对驻场人员、开发人员、运维人员的保密责任都做了清晰界定。本年度我司根据新出台的《浙江省政务数据共享开放条例》和市保密局最新发布的《政务外包单位保密管理指引》,对原有12项制度进行了修订,新增了《数据出境保密审查制度》《第三方合作单位保密管理办法》2项制度,进一步完善了制度体系,所有制度内容符合现行法律法规和甲方的要求,贴合公司业务实际,具有较强的可操作性。我司建立了制度年度评估修订机制,每年年初对上一年度制度执行情况进行评估,根据法律法规变化和业务调整及时修订制度,确保制度的有效性,本次自查过程中,我们对所有制度进行了合规性审查,未发现存在制度漏洞或者与现行规定不符的问题。同时,公司建立了制度执行监督机制,专职保密管理员每季度对制度执行情况进行抽查,对违反制度的行为严肃处理,本年度共开展抽查4次,发现3起轻微违规行为,都已经按规定进行了处理和整改。在涉密与敏感岗位人员保密管理方面,我司所有接触政务敏感数据的人员都实行分类管理,分为核心敏感岗位、重要敏感岗位和一般敏感岗位,核心敏感岗位负责存储政务核心数据的系统管理,重要敏感岗位负责直接处理敏感个人信息,一般敏感岗位负责非敏感政务数据处理,分类准确,管理规范。所有接触敏感数据的人员上岗前都进行了背景审查,核查有无犯罪记录、有无境外不良关联,全部签订了保密承诺书,明确保密责任,约定违约责任,本年度共有128名驻场人员、36名开发人员接触敏感数据,全部完成背景审查和保密承诺书签订,没有遗漏。针对驻场政务单位的人员,我司制定了专门的管理规范,所有驻场人员必须遵守甲方的各项保密规定,服从甲方的管理,不准私自拷贝政务数据,不准将私人存储设备带入驻场办公区域,不准在公共场合谈论政务工作相关的敏感内容,驻场人员的考勤、日常行为都纳入公司和甲方的双重管理。公司定期组织保密培训,每个季度组织一次全体敏感岗位人员保密培训,学习保密法律法规、数据安全规范和失泄密案例警示,新入职人员必须先进行保密培训,考核合格后方可上岗,本年度共组织4次全员保密培训,邀请市保密局和市委网信办的专家来公司授课,新入职72名员工,全部完成了入职保密培训,考核合格。针对离岗离职的敏感岗位人员,我司严格落实脱密期管理和清退制度,离岗时必须清退所有设备、所有权限,删除个人终端存储的所有敏感数据,签订离岗保密承诺书,核心敏感岗位脱密期为1年,重要敏感岗位脱密期为6个月,脱密期内不准在其他数据服务企业相关岗位任职,定期报备个人工作情况,本年度共有12名敏感岗位人员离岗,全部按要求完成了清退和脱密期手续,不存在脱密期失控的问题。在网络与信息系统保密安全管理方面,我司承担的所有政务信息系统都部署在市政务云指定的涉密敏感区域,与互联网逻辑隔离,严格落实等保三级要求,按规定定期进行等保测评,本年度所有系统都完成了等保三级测评,测评结果全部合格,不存在重大安全隐患。所有存储敏感数据的服务器都按要求加密存储,开启了操作日志审计功能,所有操作都留痕,日志保存时间不少于6个月,满足审计要求。我司严格落实权限管理最小化原则,所有访问权限都按岗位需要分配,一人一户,实名认证,不存在共享账号、超权限分配的问题,核心敏感数据的访问需要双人审批,操作全程审计,本次自查对所有1276个系统账号进行了梳理,清理了12个离职人员未注销的账号,调整了8个超权限分配的账号,目前所有权限分配符合最小化要求。我司按要求部署了数据防泄露系统(DLP)、入侵检测系统、防火墙、漏洞扫描工具等安全防护设备,定期进行漏洞扫描和渗透测试,本年度共组织3次漏洞扫描,2次第三方渗透测试,发现4个中危漏洞,1个低危漏洞,全部及时完成了修复,不存在高危漏洞长期未处理的问题。我司严格落实终端安全管理要求,所有接入政务网络的终端都安装了安全防护软件,禁用了USB接口,不准私自安装软件,不准访问违规网站,保密管理员定期抽查终端安全情况,本次自查抽查了120台终端,未发现违规安装软件、访问违规网站的问题,不存在违规传输敏感数据的行为。在政务敏感数据全流程保密管理方面,我司对政务数据的采集、存储、传输、使用、共享、销毁全流程都制定了严格的保密规范:数据采集环节,严格按照甲方授权的范围采集,遵循最小必要原则,不超范围采集数据,不采集与业务无关的信息,所有采集的数据都有合法授权,不存在非法采集的问题;数据存储环节,敏感数据全部加密存储,存储在政务云指定节点,不私自存储到外部服务器或者私人终端,不存在违规存储的问题;数据传输环节,全部使用政务内网加密通道传输,不准使用公共互联网、公共邮箱、即时通讯工具传输敏感数据,不存在违规传输的问题;数据使用环节,严格按照授权范围使用,不准超出业务需要使用敏感数据,不准私自向第三方提供敏感数据,导出敏感数据必须履行双人审批手续,做好登记,本次自查梳理了本年度126次敏感数据导出操作,全部有审批记录,符合规范要求;数据共享环节,严格按照甲方的共享审批流程办理,没有甲方的批准,不准私自向任何单位共享敏感数据,本年度共办理12次数据共享,全部有甲方的批准文件,符合要求;数据销毁环节,不再使用的敏感数据存储介质,全部送到市保密局指定的定点销毁单位销毁,做消磁处理,留存销毁记录,本年度共销毁存储过敏感数据的旧硬盘16块、旧服务器4台,全部按要求完成销毁,有完整的销毁记录,不存在私自销毁、丢弃敏感数据载体的问题。我司建立了数据分类分级管理制度,按照要求对所有政务数据进行了分类分级,明确了不同级别数据的保密管理要求,管理规范有序,不存在分类分级错误的问题。在对外合作与宣传发布保密管理方面,我司对外发布宣传稿件、案例、广告等内容,涉及政务服务相关内容的,必须经过保密审查和甲方的批准,脱密处理后方可发布,不准泄露政务敏感信息,本年度公司官网、公众号共发布涉及政务业务的宣传稿件8篇,全部履行了保密审查和甲方审批程序,未发现泄露敏感信息的问题。我司员工个人在社交媒体发布内容,公司明确要求不准泄露公司业务相关的敏感信息,不准发布政务数据相关内容,已经组织全体员工学习了相关要求,本年度未发现员工私自发布敏感信息的行为。与第三方单位合作开发、运维过程中,所有接触敏感数据的第三方单位必须签订保密协议,对第三方单位的人员进行背景审查,明确保密责任,限定敏感信息知悉范围,本年度共有5家第三方单位参与政务项目开发,全部签订了保密协议,人员审查合格,未发生违规问题。针对境外合作,我司严格落实数据出境保密审查制度,所有涉及政务敏感数据的出境都按要求报相关部门审批,我司目前没有政务敏感数据出境的需求,不存在违规出境的问题。在应急管理方面,我司制定了完善的数据泄露应急预案,明确了应急处置的组织机构、处置流程、责任分工,建立了7*24小时应急值班制度,随时监测系统安全异常,本年度组织了1次数据泄露应急演练,模拟了敏感数据泄露的场景,演练了预警、处置、上报、整改全流程,提升了应急处置能力,演练达到了预期目标。我司与甲方建立了应急联动机制,发生异常情况第一时间向甲方和保密行政管理部门上报,不存在迟报瞒报的问题,本年度未发生数据泄露和失泄密事件,应急体系运行正常。本次自查共排查出4个方面的问题:一是部分驻场人员保密意识不够,存在侥幸心理,偶发为了工作方便,将私人U盘插入驻场办公电脑的行为,虽然没有存储敏感数据,但是违反了保密管理规定,存在安全隐患;二是部分第三方开发人员背景审查不规范,有1名核心开发人员持有境外永久居留权,未按要求进行额外的安全审查,也未报甲方备案;三是制度执行不够严格,部分敏感数据导出操作,因为都是内部熟人流转,只走了线上审批,没有留存纸质审批记录,不符合存档要求;四是数据防泄露系统部署没有全覆盖,还有12台老旧驻场终端没有安装DLP系统,存在技术防护漏洞。针对上述问题,我司已经制定了专项整改方案,明确了整改责任人和整改时限,目前已经完成大部分整改:一是立即对所有驻场人员进行了专项警示教育,重新学习了驻场保密管理规定,在驻场办公区域入口设置了私人设备存放柜,严禁私人存储设备带入驻场区域,安排甲方和公司保密员不定期抽查,发现违规严肃处理,目前已经落实到位;二是对持有境外永久居留权的开发人员进行了岗位调整,调整到不接触敏感数据的非政务项目岗位,对所有第三方人员的背景进行了重新排查,补做了审查手续,报甲方备案,目前已经完成调整;三是完善了敏感数据导出审批流程,明确要求所有导出操作必须线上线下双重审批,留存完整记录,对本年度所有导出操作进行了补登记,完善了存档,目前已经完成补登;四是已经采购了DLP系统授权,预计在10月底前完成所有终端的安装部署,实现全覆盖,消除技术防护漏洞。今后,我司将继续严格落实保密管理和数据安全各项规定,持续完善保密管理体系,定期开展隐患排查,强化人员保密意识,严格落实各项制度,确保政务数据安全,坚决不发生失泄密和数据泄露事件,为政务服务安全运行提供保障。第三篇根据上级集团《关于开展2024年中秋国庆前保密专项自查暨反窃密防泄密排查工作的通知》要求,我司作为承担涉密国防物资进出口代理业务的国有企业,涉外业务多,接触涉密文件多,面临的反窃密防泄密风险高,我司高度重视本次专项自查,严格对照通知要求,围绕组织领导、定密管理、人员管理、载体场所管理、涉外环节管理、宣传管理等全链条开展排查,现将自查情况报告如下。我司成立于1996年,隶属上级进出口集团,现有员工128人,主要承担国防军工单位涉密物资、先进技术设备的进出口代理业务,年均完成涉密进出口业务30-40笔,每年接待境外客商20批次以上,保密工作直接关系国家秘密安全,近年来我司始终把反窃密防泄密工作摆在首要位置,建立了符合涉外贸易特点的保密管理体系。本次自查覆盖公司所有业务部门、37名接触涉密业务的人员、近一年来36笔涉密业务的所有文件,实现了全领域覆盖,未发生失泄密事件,未发现重大窃密隐患,整体工作符合规范要求。在组织领导与责任落实方面,我司严格落实党管保密原则,成立了由公司党支部书记、总经理担任组长的保密工作小组,配备了1名专职保密员,每个业务部门指定1名兼职保密员,建立了公司-部门-业务岗三级责任体系,明确了各级人员的保密责任,每年年初层层签订保密责任书,公司主要负责人与分管领导签订,分管领导与部门负责人签订,部门负责人与所有接触涉密业务的人员签订,本年度共签订保密责任书42份,实现了涉密岗位100%覆盖,没有遗漏。我司定期召开保密工作会议,每季度召开一次专题会议,研究部署保密工作,解决存在的问题,节前都组织专项排查,本年度共召开保密工作会议4次,节前专项排查2次,研究解决了涉密场所升级改造、反窃密培训、保密设备更新等问题。保密工作经费纳入公司年度预算,本年度安排保密专项经费12万元,用于设备采购、培训、排查等,经费保障充足,满足工作需要。在定密管理与业务流程保密方面,我司严格按照国家秘密定密管理相关规定,对进出口业务中的涉密文件进行定密管理,近一年来完成的36笔涉密进出口业务,共产生涉密文件112份,其中机密级4份,秘密级108份,所有定密都依据上级单位下达的定密通知和定密目录,定密依据充分,流程规范,定密标识正确,本次自查对所有112份涉密文件进行了梳理核查,未发现错定漏定的问题,仅发现1份已经完成业务的涉密文件到期未及时申请解密,已经整理材料上报上级单位,启动了解密程序,目前正在审批中。我司针对进出口业务全流程制定了保密规范,从项目承接、谈判、报关、运输、交付全环节都明确了保密要求,每个环节都落实了保密责任人,项目承接阶段明确不准承接未经审批的涉密业务,所有涉密业务必须有上级单位的批文,谈判阶段明确不准在公共场所谈判,不准无关人员参加,不准泄露涉密物资的名称、数量、目的地等敏感信息,报关运输阶段明确不准在公开单证中标注涉密信息,不准泄露业务性质,交付阶段明确严格按保密要求交接,所有环节都留存完整的保密记录,管理规范有序,本次自查对近一年来的所有业务流程进行了核查,未发现违反流程规定的问题。在涉密人员管理方面,我司所有接触涉密业务的人员共37名,全部按要求进行了背景审查,不存在禁止从事涉密业务的情形,全部签订了保密承诺书,明确了保密责任和义务。公司每年组织至少2次全体涉密人员保密培训,针对涉外业务的特点,重点培训反窃密防泄密知识、涉外保密纪律、失泄密案例警示,提升涉密人员的保密意识和防范能力,本年度已经组织2次培训,邀请市保密局专家来公司授课,学习了近年涉外贸易领域的失泄密案例,全体涉密人员考核合格。涉密人员出境严格履行审批手续,所有涉密人员出境都必须经公司审核后报上级集团审批,不准未经审批私自出境,本年度共有6名涉密人员因业务出境,全部按要求履行了审批手续,行前都进行了行前保密教育,明确了出境期间的保密要求,不准携带涉密载体出境,不准在境外谈论涉密内容,不准接受境外人员的宴请和礼品,全部按要求落实,出境归来都进行了回访,未发生违规问题。涉密人员离岗离职严格落实清退制度,全部清退所有涉密载体,注销相关权限,签订离岗保密承诺书,落实脱密期管理要求,近两年共有3名涉密人员离岗,全部按要求完成了手续,脱密期内定期报备个人去向和工作情况,不存在脱密期失控的问题。在涉密载体与办公场所保密管理方面,我司所有涉密文件都统一存放在密码保密柜中,由专职保密员专人保管,借阅、复印、摘抄都必须履行审批登记手续,用完及时归还,本次自查对所有112份涉密文件进行了盘点,账实相符,登记完整,没有丢失遗漏。涉密载体的销毁严格按要求送到市保密局指定的定点销毁单位销毁,留存销毁回执,本年度共销毁过期涉密文件8公斤,全部按要求完成销毁,不存在私自销毁、丢弃涉密载体的问题。公司设置了专门的涉密办公区域,与普通办公区域物理隔离,设置了明显的涉密标识,安装了门禁系统、视频监控和手机信号屏蔽装置,无关人员进入涉密办公区域必须经批准,由内部人员全程陪同,做好登记,严禁将手机带入涉密办公区域,入口设置了手机存放柜,所有人员进入必须存放手机,本次自查检查了涉密办公区域的设备,门禁、屏蔽装置运行正常,外来人员登记完整,未发现无关人员私自进入的问题。在网络与计算机管理方面,涉密计算机严格与互联网物理隔离,不准连接互联网,不准使用非涉密移动存储介质,非涉密计算机不准存储处理涉密信息,保密员每月对所有计算机进行检查,本次自查对所有8台涉密计算机进行了违规外联检测,未发现违规外联记录,抽查了20台非涉密计算机,未发现存储涉密信息的问题,管理规范。在涉外业务环节反窃密防泄密管理方面,这是我司保密管理的重点,针对涉外业务的特点,我司制定了专门的涉外保密管理细则,明确各项保密要求:接待境外客商,必须提前上报行程,明确接待范围,不准带境外客商进入涉密办公区域和公司其他涉密场所,不准让境外客商接触涉密文件,洽谈过程中不准谈论超出业务范围的涉密内容,不准接受境外客商赠送的可疑电子设备,不准让境外客商私自接触公司员工,本年度近一年来共接待境外客商21批次,全部按要求落实了管控,未发生违规问题。出国参展、考察、谈业务,行前必须进行保密教育,不准携带任何涉密载体出境,不准

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论