1、保密工作自查自评报告范本公司保密工作自查自评年度工作总结依据涉密资质单位保密管理自查自评标准相关要求,结合我公司实际工作,开展了全公司范围内的自查自评工作,现汇报如下:*公司成立于*年,现办公地址位于*,办公面积*平米,注册资金*万元,公司法人*,现有员工*人。公司总计投资*家公司,无境外投资(含港澳台)。公司股东、主要管理人员、涉密人员及其配偶均为中华人民共和国国籍。公司主要经营物联网应用技术、云计算、软件研发、系统集成、安防监控、电子政务及双语教育等业务。在2017年度公司内部保密自查自评工作中得分90分,未发现泄密事件和违规行为。一、保密工作领导责任制的落实情况:公司于*年末成立了保密工
2、作领导小组,在公司保密制度中明确了保密领导小组各岗位工作职责。公司法定代表人*对保密工作负有全面领导责任,职责包括:一是积极学习并保证国家相关保密法律法律法规在公司贯彻落实。二是监督检查保密工作责任制的落实情况,解决保密工作中的重要问题。三是审核签发公司保密管理制度。四是为保密工作提供人力、财力、物力等条件保障。年初法定代表人*参加保密培训4次。签发经保密2016年度保密工作计划。召集公司保密工作领导小组成员召开5次保密工作专项会议。带头听取保密办公室及各部门的保密工作开展情况。每季度开展的自查自评工作汇报情况,落实上季度工作整改情况。落实公司保密经费使用情况,安排部署了公司保密办公室组织参加
3、青博会、增加涉密笔记本一台等重要保密工作。分管保密工作负责人主要职责:一是组织制定单位保密管理制度。二是保密工作计划,审定保密工作总结。三是监督保密工作计划落实情况,组织保密检查。四是为保密管理办公室和保密管理人员履行职责提供保障。本年度参加保密办公室组织的保密专项会议5次,审核修订保密制度2次,审定各部门及公司保密工作总结6次,组织公司内部保密检查4次,积极落实公司内部检查整改结果,推动公司保密体系有效运行。系统集成部负责人、办公室负责人、财务室、市场部、物联网实验室负责人依据公司保密管理制度、涉密资质单位保密管理自查自评标准等相关规定组织了部门内部自查,其中集成部88分、软件部92分、办公
4、室91分、财务室92分、市场部89分、物联网实验室90分。各部门就本部门自查自评工作撰写本部门2016年度自查工作报告。二、保密制度建设情况:结合公司日常保密管理工作,公司于2015年度制定了公司保密管理制度,内容包括:机构与职责、保密教育培训制度、涉密人员管理制度、涉密载体管理制度。信息设备和保密设施设备管理制度、保密要害部门部位管理制度、信息技术管理制度、涉密施工全过程管理制度、保密监督检查制度、保密工作奖惩制度、泄密事件报告与查处制度、保密风险评估与管理、资质证书使用与管理制度、涉密项目实施现场管理制度、持续改进机制、密级的确定、变更和解密。本年度新增了涉密会议和活动管理制度、涉外活动管
5、理制度。宣传报道和信息公开管理制度。以上制度由保密办起草,保密领导小组讨论,保密办主任审查,分管保密工作负责人审核,法定代表人签发。三、保密宣传教育培训情况开展保密宣传教育,是强化保密意识、提高保密技能、增强保密能力的基础工程,是公司保密教育的重要职责。按照公司2016年的保密工作计划,安排并组织落实每季度的保密宣传培训4次,培训课时50H,参加保密培训教育60人次。主要包括:保密工作方针政策、保密工作形势、保密法律法律法规、保密知识技能、网络典型案例分析。对于国家保密局发放的外部涉密文件,保密办也及时组织传达学习、深刻领会其精神是提升保密工作重要性的认知、做好保密工作的前提的重要保证,将上级
6、有关保密工作指示、文件传达至涉密人员,使涉密人员了解当前保密形势,掌握相关保密法律法规制度规定。四、涉密人员管理情况本年度保密工作领导小组重新确定了涉密岗位38个,按以岗定人原则将涉密岗位工作人员确定涉密人员31人,并对涉密人员进行分类管理。建立涉密人员岗位台账。在涉密人员上岗前须会同公司人事部门对人员进行岗前审查,审查通过后进行保密教育培训,成绩合格达80分以上与其签订保密承诺书,让其了解并遵守保密制度,知悉并履行保密义务,自愿接受保密审查,承担法律责任等。进一步增加涉密人员保密责任意识。在岗期间涉密人员管理尤为重要,定期对执行各项保密规章制度情况进行自查,对发现的问题及时整改,另一方面,对
7、在岗涉密人员督促学习相关知识技能,熟悉并认真履行岗位保密职责,定期组织自查,对发现的问题及时督促整改。加强涉密人员出国管理,涉密人员的护照交由保密办统一管理,出境前,先要履行相关审批手续,进行行前保密教育后方可出国。离岗的涉密人员首先要清退载体履行相关审批手续后签订离岗离职保密承诺书,按照涉密岗位不同进行脱密期的管理,未经审查不得擅自出境。目前公司没有出境涉密人员。五、国家秘密载体管理情况公司涉密载体均建立台账记录,涉密载体管理主要包括以下方面:涉密载体的制作:标明密级和保密期限,发放范围制作数量及编号;涉密载体的收发:发送涉密载体要履行审批清点、编号、加盖收文章和登记手续。涉密载体传递:包装
8、密封,信封或袋牌标明密级,编号和收发件单位名称,信封的封口及中缝处应加盖密封章或加粘密封条。专人派送,不得通过邮政及其它渠道传送。若携带出境需经过审批不得携带绝密级涉密载体出境。涉密载体的使用:阅读和使用涉密载体应当办理登记,签收手续,在符合保密的办公场所进行。应当按期归还,不得私自留存涉密载体严禁擅自复制,摘录摘抄涉密文件资料内容。未经允许不得擅自记录、录音和录像。涉密载体的复制:履行登记手续,不得改变其秘级、保密期限、知悉范围或删除保密标志,复制要加盖复制戳视同原件管理,绝密级载体不得复制,如需复制经上级单位同意。(公司的涉密载体中没有复印机)如果有按以上执行管理。涉密载体的保管:涉密载体
9、存放在公司的保密室,配备了必要的保密设备,采取相应的保密措施。涉密载体的维修:维修计算机信息设备等涉密载体由公司的技术员负责,如需外单位人员维修的需有涉密人员现场监督,需送外维修的,按规定送保密部门审查批准的定点单位进行,并在送修前拆除信息存储部件。涉密载体的销毁:销毁涉密载体应当进行清点登记造册,由本单位主管领导审核批准。送交专门的涉密载体销毁机构或保密部门指定的承销单位销毁,单位自行销毁少量涉密载体时,应当严格履行清点、登记和审批手续。留存涉密载体和涉密信息资料按照公司保密管理规定对外部接收的涉密文件均有涉密文件接收登记,凡涉密文件存放在保密室的密码文件柜中,对涉密文件与非涉密文件实行分开
10、管理,均设有台账。因公司本年度的涉密项目与近期中标,因此公司将按照公司保密管理制度中涉密施工全过程管理执行。对涉密信息的接触范围和知悉程度,严格按照业务工作流程控制涉密人员的接触范围及其对涉密信息的知悉程度,坚持“谁主管,谁负责 ”的原则,严格执行涉密信息监管审批流程,从源头上杜绝非业务工作需要的涉密人员接触与本岗位无关的涉密信息,在公司保密制度32页7.2中C条:确保保密要害部门处于安全可控范围,应按照“最小化”原则确定知悉范围,遵循工作需要原则控制涉密信息的知悉范围和程度,能够具体限定到人员的。限定到人员,对知悉机密级以上人员需做出书面记录。公司目前没有机密级人员。六、信息系统和信息设备保
11、密管理情况公司无涉密专网,对涉密计算机的管理,每周进行密码变更(双层密码),病毒杀查及时更新软件至最新版本。每月进行调取监控设备录相查看,画面是否清晰,出入登记工作记录是否完整。从调取时间数据查看与出入人员登记时间是否吻合,对自查结果进行汇总。这项工作定期进行,由专人负责。涉密计算机共有4台:一台台式计算机,三台笔记本电脑,均已拆除网口。移动存储介质共两个均存放在公司密码保险箱中。保密要害部位的四台计算机均装有三合一单导设备及干扰器。并建立了计算机和移动存储介质的登记台账,涉密计算机均粘贴密级标识,明确责任人、设备编号等。保密要害部位只有打印机,无复印传真机,按照公司保密制度中规定集中输出时由
12、保密专员全程旁站,并对于输出的涉密文件进行审批登记。保密室门口张贴禁止带入手机。保密要害部位张贴“禁止使用手机进行视频通话、拍照、上网、录音和录像”“禁止使用手机”,对于携带通信设备入内的人员需履行审批手续后方可携带进入。涉密计算机互联网接口只有一个。八、涉密场所及保密要害部门、部位管理情况确定保密要害部位,遵循最小化原则,凡业务工作中经常或大量涉及机密级以上国家秘密的部门,应当确定为保密要害部门。公司的保密要害部位定于四楼保密室、三楼保密室。保密要害部门、部位防护及管理一般从人防、物防、技防三个方面落实,人防:出入登记。对上岗人员进行保密审查保密教育及培训以及签订保密承诺书。物防:公司安装电
13、子监控,防盗报警防护窗。技防:是按照国家规定配备必要的防护设备,并通过国家保密公司的检测,如红黑电源插座、视频干扰器、涉密U盘,涉密三合一。保密要害部位的设施设备均有涉密载体台账,并在所有设施设备上张贴密级标识,责任人及设备编号。并在涉密计算机张贴“严禁连接互联网”标识。保密要害部位打印机的使用严格按照输出时需经审批登记后在涉密办公室集中输出,凡涉密计算机及办公自动化设备不得具备任何无线联网功能,处理涉密信息不得使用无线键盘和无线鼠标及无线外围装置。进入保密要害部位禁止使用无绳电话和手机,未经批准不得带入有录音、录像、拍照、信息存储功能的设备,未经批准禁止无关人员进入涉密场所和保密要害部门,严
14、格履行出入登记手续。公司这项自查工作的落实,一切符合保密制度管理要求。九、涉密施工全过程管理情况公司涉密项目严格依照保密管理制度汇编管理。涉密项目参与人员均是公司涉密人员。均进行过个人审查、保密教育培训考试合格并签订了保密承诺书。自查个人审查表,保密教育培训,成绩单,签订的保密承诺书。涉密项目实施现场符合甲方单位保密要求。涉密项目设计技术指导文件、文件、资料制作、处理、传递 、保存符合保密管理规定。涉密项目合同书、设计技术指导文件、研发成果均未在在报刊、刊物上公开发表符合保密管理规定。十、资质证书使用管理情况资质证书使用符合保密管理规定。凡使用涉密资质招投标均按先审查后登记流程进行。查公司资质
15、使用登记本和审批,无中标项目没有进行登记的情况。十一、宣传报道和信息公开保密审查情况目前公司没有对外宣传报道内容。如果有将严格按公司保密制度履行审查审批程序,填写信息发布保密审查表,流程:一是由信息产生的部门提出是否公开的初步意见。二是由信息产生的部门负责人提出是否公开的审查意见。三是保密办负责审查工作的保密办提出审查意见。四是分管领导审查批准。公司信息公开保密审查的原则应遵循“谁主管、谁负责。谁公开、谁审查”的原则,明确由专人负责,专人实施。公司目前没有信息需要在网站发布。如有,应该遵循“先审查、后公开”和“一事一审”原则执行。一定要在信息公开前进行先审查,严格遵循这一原则,才能堵塞失泄密漏
16、洞,杜绝隐患。此项工作可通过查阅门户网站或其它渠道已发布信息的查审查审批记录,了解是否落实审查审批程序,是否存在未经审查审批先公开后审查,或只审题目不审内容等情形。本年度公司不涉及信息发布工作。十二、违反保密法律法律法规行为查处情况经过自查无发现泄密事件及违反保密法律法律法规现象。如有通过查阅泄密事件报告记录,是否按要求及时报告泄密事件的发生及相关责任人的有关内容,是否采取补救措施有关工作技术指导文件和工作记录相关材料。也可按照公司保密制度第十二章泄密事件报告与查处制度执行。十三、保密组织机构设备、人员配备及经费保障情况查保密工作领导小组组织机构设置健全、职责明确、人员分工合理科学,(可查组织
17、机构红头文件)公司保密制度第一章机构与职责中有体现,*年成立保密领导小组会议纪要中也可体现。公司年度保密经费预算*万,查有保密人员津贴发放、青博会参展费用*元、涉密笔记本费用*元、涉密三合一设备*元、青博会差旅发票*元,展会装修和视屏制作费*元。经此次自查,保密津贴发放金额不达标,该项公司将在*月末统一发放。十四、保密工作记录和材料建立保密工作记录:一是保密机构建设人员编制档案:包括个人审查表、培训记录、签订保密承诺书、保密协议书、与公司签订的劳动合同、人员在岗花名册、季度自查、培训记录、季度会议纪要3、6、9、11月,外部文件宣贯学习培训记录、知识技能培训记录(包含年度工作计划、自查技术指导
18、文件、通知、签到、自查表、培训通知、签到、培训效果评价记录)。离岗人员管理台账、离岗离职行前保密教育记录、离岗承诺书、清退登记。脱密期管理、回访人员跟踪表。涉密人员出入境管理:护照统一由公司保密办统一管理,出入境人员是否履行审批手续,行前保密教育。二是保密要害部位设施设备检查表。三是保密要害部位出入登记审批记录。四是国家秘密载体管理记录、台账。五是信息系统和信息设备台账。六是保密要害部门部位档案。七是信息公开保密审查记录。八是保密检查和保密违法案件查处工作记录。查阅相关工作记录和档案。九是保密制度完善档案审批。十是涉密载体管理档案。十一是涉密文件的审批记录。十二是保密组织机构设置、人员配备及经
19、费的档案、红头。十五、加重扣分项47、确保涉密网络不接入互联网及其他公共信息网络经检查:无48、确保不在非涉密网络(含非涉密工作内网)、互联网门户网站、互联网邮箱,即时通信工具及境内外服务商提供的公共云服务平台等存储、处理、传输国家秘密信息。经检查:无49、确保涉密计算机不接入互联网及其他公共信息网络经检查:无50、确保非涉密计算机不存储、处理和传输国家秘密信息经检查:无51、确保涉密信息设备与非涉密信息设备之间不交叉使用移动存储介质。经检查:无52、确保未擅自分包或转包涉密项目经检查:无53、确保未与不具备相应资质的其他单位合作完成涉密项目经检查:无54、确保涉及国家秘密信息不予公开。经检查
20、:无55、存在中华人民共和国保守国家秘密法第四十八条规定的其他行为。经检查:无56、发生泄密事件经检查:无十六、否决项57、发生严重泄密案件,依法移送司法机关处理的。经检查:无十七、存在的问题和不足我单位的保密工作在领导的高度重视和全体职员的共同努力下,分部门自查及抽查,工作开展比较顺利,虽然从未发生过失密、泄密事件,但通过自查,也发现了一些问题和不足:一是对非涉密计算机需张贴“非涉密计算机、严禁处理涉密信息”。 二是在保密办公室的门口张贴“严禁携带涉密手机入内”、“严禁使用手机进行视频通话、拍照、上网、录音和录像”。对此,保密办公室向保密工作领导小组做汇报。并对相关问题作出整改。感谢*保密局对我公司保密工作的大力支持与帮助! *公司 *年*月*日欢迎您的下载,资料仅供参考!致力为企业和个人提供合同协议,策划案计划书,学习资料等等打造全网一站式需求
