保密整改报告范文

引言：寻求写作上的突破？我们特意为您精选了4篇保密整改报告范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

一、完善保密组织体系

调整充实局保密工作领导小组，由局主要领导担任领导小组组长，重点处室分管领导和负责人作为领导小组成员，并明确各自工作范围和职责。建立了“岗位处室领导局办公室专人审核局领导把关”的双层保密管理工作体系，严格岗位工作的程序化管理，将定密、保密、检查等工作与日常业务工作有机结合。

二、健全管理制度保障体系

结合我局实际，对原有的保密制度进行全面清理，对缺项部分重新制定，以健全完善保密管理制度。制定了包括《保密工作领导责任制》、《镇江市民政局机关工作人员保守国家秘密规定》、《镇江市民政局和非计算机保密管理制度》、《镇江市民政局办公自动化设备保密管理制度》、《镇江市民政局和非移动存储介质保密管理制度》、《镇江市民政局计算机维修、更换、报废保密管理规定》、《镇江市民政局涉外工作保密管理制度》、《镇江市民政局宣传报道保密工作规定》、《文件管理制度》、《信息公开保密审查制度》[，！]、《文件资料的传阅、使用、保存、销毁工作制度》等在内的保密工作制度和规定，以及保密工作领导小组工作制度和保密宣传、培训、教育制度，进一步严格规范日常保密工作，使保密工作做到有章可循，确保保密制度落到实处。

三、彻底清理载体

组织专业人员对局机关现有计算机、移动存储介质、办公自动化设备及其存储处理电子文档进行全面彻底的清理，确保不遗漏一台机器，并建立日常保密工作台帐。

1、立即将办公网络与互联网断开，并抽调懂技术的人员对机关所有台式机、笔记本电脑的情况和感染木马情况进行全面清理、检查和登记，并根据工作需要分两批对部分计算机开通网络连接。

2、对存在问题的计算机，按保密要求进行清理和删除，并升级为计算机用于岗位，严格遵守与其他网络物理隔离的规定。

3、明确机数量，在我局现有计算机的基础上，为保密重点处室配备机和保密u盘，根据目前工作情况，我局计算机数量增加到6台。并加大经费投入，在以后工作中根据需要逐步增加。

4、对移动存储介质、办公自动化设备进行清理。对、办公、信息传递等不同用途的移动存储介质进行严格区分、登记，建立计算机、移动存储介质台帐，加强动态管理。对报废机硬盘及介质按保密规定存放，待日后销毁。并将局办公网络oa系统与互联网断开，结合明年机关搬入新行政中心大楼，着手对办公自动化设备进行重新布局。

篇2

供销社自查自纠工作报告一

根据区国家保密局《转发〈关于做好机关、单位保密自查自评工作的通知〉》(新密办〔201*〕1号)要求，我社高度重视，对照《机关、单位保密自查自评标准》，进行了全面的自查自评，现将自查自评情况报告如下:

一、保密工作落实情况

我社对所收到泄密文件，均指定专人进行妥善处理，保证了涉密文件、记录、信息等在传递、使用过程中的安全，未出现过失、泄密问题，供销社保密自查自评工作报告。我社设有保密室，并按要求安装了密码柜，所收到的泄密文件全部存放在密码柜中，按时清退泄密文件。所有电脑都配备了杀毒软件，并定期进行杀毒与升级。通过自查，我社的保密工作基本做到制度到位、管理到位、检查到位。

二、主要做法

(一)领导重视，强化组织领导。成立保密工作领导小组，严格落实保密工作。主要领导经常听取保密工作情况汇报，对保密工作提出明确要求，及时研究解决相关问题。班子成员以身作则，自觉学习，掌握保密制度，签订保密承诺书，做到懂法、知法、执法，在广大干部职工中树立起有法必依、有章必循、违法必究、令行禁止的作风。

(二)重点突出，狠抓工作落实。定期以主要部门和主要领导为重点检查对象，对计算机和移动存储介质违规外联和特种木马为检点，以查促管，及时采取防范措施，坚决切断涉密信息流向互联网的所有渠道。

(三)宣传教育，增强保密意识。为加强我社涉密人员保密安全意识，采取多种方式、多渠道，对相关人员进行宣传教育，并将各类保密工作文件转发至各股室，要求结合实际，认真组织学习，并抓好贯彻落实，确保计算机及其网络安全。

(四)完善措施，严格制度规范。加强制度建设，是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系，我社不断完善各项规章制度，规范计算机及其网络的保密管理，主要采取了以下措施:

一是贯彻执行上级保密部门文件的有关项规定和要求，不断增强依法做好计算机保密管理的能力;

二是完善各项涉密及非涉密计算机及网络管理制度;

三是规范涉密信息的流转，严格执行“涉密信息不上网，上网信息不涉密”的原则。

(五)督促检查，堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实，及时发现计算机保密工作中存在的泄密隐患，堵塞管理漏洞，我社十分重视对计算机及其网络保密工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对计算机进行防范措施的落实情况进行检查。

三、存在问题及整改措施

通过自查，我社对保密工作有了进一步的明确，同时，也发现了一些存在的薄弱环节。个别同志对保密工作认识不到位，保密意识不强等。今后我社将发现的问题作为整改的重点，具体整改措施如下:

(一)定期召开保密工作领导小组会议，研究保密工作，做到年初有计划，年中有检查，年终有总结。坚持保密工作与日常工作同步安排部署，落实岗位责任制。

(二)探索建立涉密人员管理长效机制，明确涉密人员的资格和范围，认真落实保密承诺书签订工作，落实脱密期管理措施。进一步加强涉密载体的清理和管理，重点抓好涉密计算机、涉密移动存储介质、办公自动化设备和手机使用的保密管理。

(三)健全建立保密规章制度，对保密工作要分工明确，责任落实到人，保密日常管理工作要规范有序。

多年来，我社在区国家保密局领导下，保密工作逐步规范化、制度化，没有出现涉密事故。今后，我社将按照这次检查的精神和要求，把保密工作落到实处，确保保密工作安全可靠万无一失。

  供销社自查自纠工作报告二

根据《关于开展保密自查自评工作的通知》文件精神，集中开展了自查自评保密工作，现将工作情况报告如下：

一、自查自评基本情况

对照《工作规则》及《保密自查自评标准》的具体要求，根据办公室、办公室《》()、《》()等文件精神，对保密工作领导责任制落实情况、保密制度建设情况、保密宣传教育培训情况等情况认真组织开展自查自评，主要采取 自评与 综合评估相结合的办法进行，取得了一些实实在在的成效。

(一) 高度重视，强化责任

为了适应新形势下保密工作的新情况、新问题，分管保密工作负责人组织研究保密工作中的具体问题，认真组织开展保密宣传教育、保密检查、保密技术防护、泄密案件查处等工作，为保密工作的全面落实提供了强有力的组织保障。分管业务工作负责人部署分管业务工作中的保密工作，确定办公室负责同志为机关兼职保密员，狠抓各项保密措施和保密责任制的落实，杜绝重大失泄密事件的发生。

(二) 健全制度，落实任务

一是建立健全规章制度。进一步修订完善了公司保密工作制度、形成以制度管人、管事，进一步实现制度化、规范化。加强保密基础设施建设，分管领导具体负责，办公室和有关部室负责人具体实施，严格执行“涉密信息不上网，上网信息不涉密”的原则。二是对往年的档案和内参等涉密文件及时收归档案室管理，保证秘密文件不外泄。三是加强对档案室和办公室的管理。严格规定了档案管理人员如有泄密、失密事件，对档案人员予以调离并追究相关责任，查询档案做到登记并签名，有关档案必须经分管领导同意后方可查询。四是规范处理文件，有关文件按规定及时进行销毁，保证不留完整文件纸张。五是对上级下发的“秘密”文件进行登记发放，并责令归档保存。

(三) 明确重点，加强管理

财务部、档案室是保密重点部门和部位，我们按照有关规定对保密要害部位采取人防、物防、技防等防护措施，加强管理确保不出现泄密问题。在档案室管理上，我们制定了档案工作人员保密职责，秘密文件、内部资料的传递、回收、注销都严格按照保密规定办理。在财务管理上，我们对于财务资料建立财务档案，严格按照财务制度进行审查存放，除了财务人员、档案管理员外其他人员一律不的查阅，如因特殊原因需要查阅，必须经分管领导签字同意。

(四) 加强教育，增强意识

注重抓好保密宣传教育培训工作，根据年度保密宣传教育工作作出安排并组织落实，及时传达学习上级保密工作指示、文件和法规制度;组织各部门涉密人员保密知识技能培训，按要求参加保密行政管理部门组织的培训。进一步掌握保密知识，提高保密技能，促进本公司保密工作扎实开展，并取得实效。 (五) 强化整改，注重实效

根据保密工作要求，针对保密工作存在的突出问题及时进行梳理，并抓好整改。将保密工作目标任务层层分解，落实到 和 。利用各种会议等多种形式加强对职工的保密宣传教育，促使广大干部职工自觉履行保密义务和责任，维护大局利益，维护社会稳定。迄今为止，全公司上下无一失、泄密事件发生。

二、存在问题及整改措施

篇3

针对当前境外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏、窃密活动的严峻形势，通过定期开展全面的安全检查，进行信息系统安全风险评估、安全测评等工作，及时掌握政府信息系统安全状况和面临的威胁，认真查找隐患，堵塞安全漏洞，落实和完善安全措施，建立健全信息安全保障机制，减少安全风险，提高应急处置能力，确保政府信息系统持续安全稳定运行。

二、检查范围

区委、区政府、区人大、区政协、区法院、区检察院及其部门、各镇办自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、重要业务系统、网站系统。部门管理的全区性信息系统，由主管部门（单位）按照《实施方案》统一组织部署安全检查工作。

三、检查内容

重点检查与网络和信息系统相关的硬件、软件、服务、信息和人员的基本情况，对信息系统存在的管理和技术薄弱环节进行查找、分析归纳；对已有安全管理体系、安全措施进行核实和评价，主要包括以下内容：

（一）安全管理制度建立与落实。是否按照要求建立健全了信息安全责任制，做到了机构到位、人员到位、责任到位、措施到位。运维管理、保密管理、密码管理、等级保护、重要部门（重点、敏感岗位）人员管理制度建立和落实情况。

（二）安全防范措施。是否有明确的安全需求及解决方案，是否采取了整体的安全防护措施。重点检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性。检测信息系统是否存在安全漏洞，以及计算机、移动存储设备、电子文档的安全防护措施的落实情况。

（三）应急响应机制。应急机构是否健全，应急责任人员及措施是否到位，是否按照要求制定了应急预案，是否对预案进行了宣传贯彻和培训，是否开展了演练，是否明确了应急技术支援队伍。重大信息安全事故发生及处置情况，重要数据和业务系统采取的备份措施及备份方式情况。

（四）信息技术产品和服务。计算机、公文处理软件、信息安全产品等使用国产产品情况，重点是信息系统关键部位的服务器、路由器、交换机等使用国产产品的情况，以及信息安全服务外包情况。对因特殊原因选用国外信息安全技术产品和信息安全服务是否进行了安全审查工作，以及审查的方式。

（五）安全教育培训情况。是否对工作人员进行了安全和保密意识教育、安全技能培训，以及对信息安全常识和技能掌握情况进行考核。重点、敏感岗位人员是否制定了针对外包服务人员等外来人员的安全管理规定。

（六）责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况，对责任人和有关负责人追究以及惩处措施的落实情况。

（七）运维管理。是否根据制度维护信息系统，是否存在详细设备、系统运维记录和安全日志分析报告，系统性能的监控措施及运行状况。

（八）开展风险评估、安全测评情况。是否对信息系统进行了风险评估和安全评测，开展方式是自行开展还是委托开展，委托开展是否签订了安全保密协议。

（九）信息安全经费保障情况。信息安全经费数额、信息安全经费在信息化建设经费中所占比重及信息安全经费是否按预算计划执行。

（十）物理环境。物理环境的建设是否符合国家的相关标准和规范，是否按照国家的相关规定建立机房安全管理制度，机房安全管控措施、防灾措施、供电和通信系统的保障措施是否有效。

（十一）安全隐患排查及整改情况。对以往开展的信息安全检查、风险评估和安全测评，发现安全隐患和问题的整改情况。

四、检查步骤及时间安排

（一）时间安排。原则上每年3月至5月各单位进行自查。抽查时间原则安排在7月至9月进行。年的自查时间为6月28日至7月5日，8月份进行抽查。

（二）检查准备及自查。各单位成立安全检查领导小组，明确检查责任人，组织制订检查工作计划和检查方案，对检查工作进行安排部署并开始自查。同时，按照要求认真填写《基本信息调查表》和《安全状况调查表》，经主管领导签字并加盖单位公章后一式两份和电子档于7月15日前交区信息化工作办公室。

（三）分析总结。根据自查情况，各单位系统分析信息系统的安全状况和安全隐患，查找问题产生的原因，7月底前上报自查报告。

（四）问题整改。对检查过程中发现的安全问题，短时间内能完成的要及时整改，不能在短时间内整改的要制订相应整改计划，在一个月内完成整改，并提交整改报告。

（五）检查实施。由区信息化工作办公室牵头对各单位信息安全检查整改工作进行检查。重点参照《实施方案》检查安全检查领导机构是否完善，责任落实是否到位，《基本信息调查表》和《安全状况调查表》是否如实填写等。

五、具体要求

篇4

二、检查范围

信息安全检查的范围包括县市区卫生局和市直医疗卫生单位。涉及国家秘密的信息系统安全检查，按照国家保密管理规定和标准执行。

三、检查内容

（一）信息安全管理情况

按照国家信息安全政策和标准规范要求，信息安全管理规章制度的建立健全及落实情况。重点检查信息安全主管领导、信息管理机构和工作人员履职情况，信息安全责任制落实及事故责任追究情况，人员、资产、采购、外包服务等日常安全管理情况，信息安全经费保障情况等。

（二）技术防护情况

网络与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施及有效性。重点检查事关国家安全和社会稳定，对部门或行业正常生产生活具有较大影响的重要网络与信息系统的安全防护情况，包括技术防护体系建立情况；网络边界防护措施，不同网络或信息系统之间安全隔离措施，互联网接入安全防护措施，无线局域网安全防护策略等；服务器、网络设备、安全设备等安全策略配置及有效性，应用系统安全功能配置及有效性；终端计算机、移动存储介质安全防护措施；重要数据传输、存储的安全防护措施等。

（三）应急工作情况

按照国家网络与信息安全事件应急预案要求，建立健全信息安全应急工作机制。重点检查信息安全事件应急预案制订、修订情况，应急预案演练情况；应急技术支撑队伍、灾难备份与恢复措施建设情况，重大信息安全事件处置及查处情况等。

（四）安全教育培训情况

重点检查信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。

（五）安全问题整改情况

重点检查以往信息安全检查中发现问题的整改情况，包括整改措施、整改效果及复查情况，以及类似问题的排查情况等，分析安全威胁和安全风险，进一步评估总体安全状况。

四、检查方式

按照“谁主管谁负责、谁运行谁负责”的原则，信息安全检查工作以各县市区卫生局和市直医疗卫生单位组织自查为主。同时，市卫生局将会组织专业技术队伍对部分重点单位和重要系统进行安全抽查。

（一）安全自查

各县市区卫生局和市直医疗卫生单位统筹组织安排本地和本单位的信息安全自查工作，制定信息安全检查实施方案，印发检查部署文件，明确自查范围、责任单位、工作安排及工作要求等相关内容，并认真组织实施。自查工作完成后，各县、市（区）卫生局和市直医疗卫生单位要对本地卫生系统和本单位检查情况进行全面汇总、总结，填写检查结果统计表，认真梳理存在的主要问题，分析评估安全风险，撰写检查总结报告。

（二）安全抽查

1．抽查任务

市卫生局将组织专业技术队伍对部分县市区卫生局和市直医疗卫生单位进行抽查，抽查单位和时间另行通知。

2．抽点内容

(1)现场抽查内容。重点检查被抽查单位自查工作组织开展情况，2012年安全检查发现问题的整改情况，网络架构、安全区域划分的合理性，网络边界防护措施的完备性，服务器、网络设备、安全设备等的安全策略配置、应用系统安全功能配置及其有效性，重要数据传输、存储等安全防护措施。专业技术队伍应对重要设备和应用系统进行安全技术检测，深入挖掘安全漏洞，采用人工方式对安全漏洞的可利用性进行验证，帮助排查安全隐患，分析评估安全风险。

(2)外部检测内容。通过互联网对被抽查的网站系统、业务系统等安全风险状况进行外部检测，包括安全漏洞、网页篡改、恶意代码情况以及近年来安全检查中发现问题的整改情况等，验证被抽查系统安全防护措施的有效性。

五、时间安排

（一）自查时间安排

自查工作自本工作方案印发之日起启动，2013年9月23日结束。

（二）抽查时间安排

市卫生局牵头组织的抽查工作自9月23日起启动，9月30日前完成。

六、信息报送

（一）请各县市区卫生局和市直医疗卫生单位于2013年9月23日前向市卫生局上报检查总结报告，以及《地方／行业信息安全检查结果统计汇总表》（卫生局填报本地区卫生系统汇总后数据，医疗卫生单位填写本单位数据）、《信息安全检查结果统计表》和《政府部门信息安全管理工作自评估表（试行）》等相关材料。

（二）报送方式。报送材料纸质版至市卫生局办公室，电子版请通过省卫生厅集群办公OA系统发送至市卫生局。如填报内容，请按照保密要求通过机要方式传送。

（三）在自查中发现重大安全隐患或出现因检查工作导致的跨地区、跨部门或跨行业安全问题时，应及时向市卫生局和本地信息化管理部门报告。

七、有关工作要求

（一）加强领导，落实责任

各县市区卫生局和市直医疗卫生单位要把信息安全检查工作列入重要议事日程，加强组织领导，明确检查责任，建立并落实信息安全检查工作责任制，明确检查工作负责人、检查机构和检查人员，安排并落实检查工作经费，保证检查工作顺利进行。

（二）注重源头，深入检查

各县市区卫生局和市直医疗卫生单位要全面细致开展检查工作，注重采用技术检测等手段，深入查找安全问题和隐患。认真统计与填报数据，确保检查工作不走过场、不漏环节、不留死角。要高度重视检查中发现的苗头性、趋势性问题，全面系统地分析研究解决，从源头上遏制和消除安全隐患。

（三）即查即改，确保成效

各县市区卫生局和市直医疗卫生单位对检查中发现的问题要及时整改，因条件不具备暂时不能整改的问题应采取临时防范措施，保证系统安全正常运行。各县市区卫生局应及时把检查中发现的问题通报给相关单位，督促相关单位组织风险研判、并落实整改措施，对于逾期未进行整改的单位将予以通报。

（四）密切配合，加强指导

各县市区卫生局应加强与同级信息化主管部门的沟通合作，组织专业技术队伍对检查工作进行技术咨询和指导，不断提高检查

工作的科学性和规范性。承担抽查任务的专业技术队伍和被抽查

单位应加强沟通，做好配合工作，保障信息安全抽查工作的顺利