根据上级网络安全管理文件精神,社成立了网络与信息安全商用密码检查工作领导小组,在组长的领导下,组织相关人员对我社商密进行了一次全面的调查。发现问题,分析问题,解决问题,从而提升密码安全防护能力和防护水平,切实保障信息系统安全。现将自查情况汇报如下:
一、加强领导,成立了网络与信息商密安全工作领导小组
我社领导高度重视密码安全保密工作,成立了网络与信息商密安全工作领导小组,安全工作领导小组组长为,副组长,成员有。做到分管领导负责抓,责任部门具体抓;同时严格实行密码安全保密责任制,切实做到责任落实到人。
领导小组还要求相关部门和工作人员认真学习保密法律法规和密码安全保密工作的各项规定,从思想上切实提高对商用密码安全保密工作重要性的认识,遵守保密纪律,依照密码保密程序办事,及时消除密码保密安全隐患,减少安全风险,把密码安全保密要求落实到日常具体工作中,坚决杜绝泄密事件的发生。
二、抓好密码保密工作人员管理
我社严格按照有关文件对密码工作人员的条件要求,确定思想政治过硬、业务娴熟、责任心强的同志负责管理密码安全,涉及密码登陆业务平台的,均采取即时填写登陆,杜绝明文保存密码。密码工作人员调离原密码工作岗位的必须向接任同志移交密码,新接任同志接任工作后立即修改密码设置。
三、抓好密码保密工作规章制度建设
根据我社密码使用情况,以及符合密码安全保密工作实际,制定完善了《涉密人员管理制度》、《密码电报管理制度》、《密码设备管理规定》等多项规章制度,内容涵盖电报收发、涉密系统确定、密钥及密钥载体的管理等。明确密码使用人员的保密职责,规范各项业务操作规程,制定泄密追究机制,从源头切实防范密码丢失、泄密的发生。
四、抓好密码设备使用环境及安全防护措施管理
1、是抓好密钥及密钥载体管理。涉密计算机设置的用户密码由专门人员保存,严禁将密码转告其它非涉密人员;因工作需要确须转告的,应事先请示分管领导批准。信息员负责确保密钥和操作密码的安全,不得将密钥转借他人使用,若因个人原因丢失,应当及时报告,否则由此造成的不良后果由密钥持有人承担相应责任。密钥因损坏且无法修复的,应及时向上级汇报,申请换发新密钥,同时将毁损的密钥交回。
2、是抓好涉密计算机及涉密介质管理。涉密计算机实行专人专管专用,严格执行“涉密信息不上网,上网信息不涉密”,禁止在涉密计算机和非涉密计算机之间交叉使用移动存储设备,对涉密计算机,涉密介质实行集中编号登记。如无特殊情况,涉密介质一般不得带出办公场所,一般不得存储与工作无关内容,不得转让或出借给无关人员使用。对报废的涉密计算机和介质不得自行处理,应交回并按规定程序进行销毁。
五、改进措施
近年来,我社在上级领导的指导下,密码安全保密工作正逐步规范化、制度化,从未出现任何泄密、失密事故。
但是我们也必须清醒地认识到,我们的工作中还有一些不足,密码保密工作还需要有必要的资金、设备投入,同时还应加强对保密工作人员的业务培训,不断提高保密干部素质。
在今后工作中我社将继续努力,积极探索研究新时期保密工作的新情况、新问题,进一步做好密码保密工作。