计算机涉密自查报告

第一篇：计算机涉密自查报告

定西市安定区永定路小学

关于切实加强计算机、移动存储介质及国家秘密载体

保密管理工作的自查报告

按照安定区教育体育局《关于切实加强计算机、移动存储介质及国家秘密载体保密管理的通知》（安教发【2011】384号）文件精神，我校严格按文件要求对学校的计算机保密工作进行了自查，特汇报如下：

一、高度重视

作为教育机构，我校把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员，成立了由校长刘建国任组长，书记郭天宝、副校长王旭东、办公室主任爨晓平等为成员的安全保卫保密工作领导小组，制定了《永定路小学涉密计算机及网络管理制度》并且落实了保密工作岗位负责制。做到了保密工作机构、人员、职责、制度“四落实”。

二、计算机保密管理现状

我校共有非涉密计算机8台。所有电脑都配备了杀毒软件，能定期杀毒与升级。对于非涉密单机的管理，都设置了开机密码，并能作到定期更换，同时明确非涉密单机不得处理涉密信息。对于计算机存储介质（U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。

到目前为止，我校未发生一起计算机泄密事故。

三、计算机保密工作落实情况

（一）以宣传教育为主导，强化保密意识 为加强计算机及其网络的保密管理，防止计算机及其网络泄密事件发生，确保国家秘密信息安全，在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识，我校采取多种方式，多渠道对计算机保密相关人员进行宣传教育。一是将《计算机及其网络保密管理规定》予以转发至各办公室，要求结合实际，认真组织学习，并抓好贯彻落实。二是进行警示教育。

（二）以制度建设为保障，严格规范管理

加强制度建设，是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范计算机及其网络的保密管理，我校主要采取了以下几项措施：一是认真贯彻执行上级保密部门文件的有关项规定和要求，不断增强依法做好计算机保密管理的能力；二是制定《永定路小学涉密计算机及网络管理制度》；三是严格涉密信息流转的规范性，弥补管理上存在的空挡；四是针对信息发布中存在的不规范等问题，及时制定涉密信息发布审查制度，要求对上网信息严格审查、严格控制、严格把关，从制度上杜绝泄密隐患，做到“上网信息不涉密、涉密信息不上网”。

（三）以督促检查为手段，堵塞管理漏洞

为了确保计算机及其网络保密管理工作各项规章制度的落实，及时发现计算机保密工作中存在的泄密隐患，堵塞管理漏洞，我校十分重视对计算机及其网络保密工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。今年以来，我校对计算机及其网络的情况进行了一次全面检查，通过检查，查找计算机保密工作中存在的管理漏洞，并整改到位。

通过自查，我校的计算机保密工作能做到制度到位、管理到位、检查到位，但也存在一定的问题，主要是计算机防范技术有待学习提高。

二〇一一年十月十九日

第二篇：非涉密计算机自查报告

XXXXXXXXXXXXXXXX 关于非涉密办公电脑是否处理密件的

自查报告

为更好地做好保密工作，杜绝非涉密办公电脑处理密件的行为，根据XXXXX要求，我局围绕非涉密计算机、移动存储介质、办公网络使用情况等进行了自查。现将有关情况汇报如下：

一、对局内所有办公电脑、移动存储介质和网络进行全面检查。局内X台办公电脑，均未发现非涉密计算机在连接互联网的计算机中制作、存储、传递和处理涉密文件、信息以及机关内部资料的行为；未感染木马病毒；未安装无线网卡等设备；未使用非涉密移动存储介质；无违规上国际互联网及其他公共信息网的记录。安全情况良好。

二、加强保密工作培训，提高保密工作意识。为提高全局领导干部的保密工作意识，提高保密工作能力，组织大家认真学习了《国家保密法》、《中华人民共和国保守国家秘密法实施办法》等法律法规。组织全局领导干部认真观看警示教育影片，使大家进一步认识到了泄密事件造成的严重后果，从而自觉维护国家安全和利益。

XXXXXXXXXXXXX

XX年XX月XX日

第三篇：关于涉密计算机和网络保密管理自查报告

涉密计算机和网络保密管理自查报告

为贯彻落实《中共中央关于加强和改进保密工作的意见》（中发„2016‟5号）和《中共河南省委关于进一步加强和改进保密工作的实施意见》文件精神，进一步加强计算机和网络窃密泄密防范工作，我局严格按照文件要求，对计算 机网络保密管理开展自查自纠工作，现报告如下:

一、高度重视

防范网络窃密是信息化条件下保密管理工作的重中之 重。我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员，成立了由一名班子成员任组长，机关各处室主要负责人为成员的安全保卫保密工作领导小组，制定了保密工作岗位负责制和“属地管理” 原则，做到了保密工作机构、人员、职责、制度“四落实”。

二、计算机网络保密管理现状

我局机关共有涉密网络0 条，非涉密网络1 条，其中涉密计算机1台。我局所有电脑都配备了杀毒软件，能定期杀毒与升级。对涉密计算机的管理，明确了一名分管领导具体负责，并制定专人从事计算机保密管理工作。对非涉密单机的管理，明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U 盘、移动硬盘等)的管理，采取专人保管、涉密文件单独存放，严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。

三、工作落实情况

1、以宣传教育为主导，强化保密意识。为加强计算机及其网络的保密管理，防止计算机及其网 络泄密事件的发生，确保国家秘密信息安全，在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识，我局采取多种方式、多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守 国家秘密法实施办法》，并要求结合实际贯彻落实。二是加强警示教育。通过近几年互联网信息泄密事件，要求机关各处室汲取教训，进一步重视和加强网上信息的保密管理，确保计算机及其网络安全。

2、以制度建设为保障，严格规范管理加强制度建设。加强制度建设，是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范计算机及其网络的保密管理，我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求，不断增强依法做好计算机保密管理的能力;二是制定《涉密载体管理制度》;三是严格涉密信息流转的规范性，弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题，及时制定涉密信息发布审查制度，要求对上网信息严格审查、严格控制、严格把关，从制度上杜绝泄密隐患，做到“上网信息不涉密、涉密信息不上网”。以督促检查为手段，堵塞管理漏洞为了确保计算机及其网络保密管理工作各项规章制度的落实，及时发现计算机网络保密工作中存在的泄密隐患，堵塞管理漏洞，我局十分重视对计算机及其网络的保密工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。

今年以来，我局对全局计算机及其网络的情况进行了一次全面的检查，通过检查，查找到计算机及其网络保密工作中存在的管理漏洞，并整改到通过此次自查，我局计算机网络保密工作能做到制度到位、管理到位、检查到位。通过此次自查也发现存在一定的问题，主要是计算机防范技术有待学习提高，今后我们将继续加强学习，提高技术水平，严防计算机网络泄密事件的发生。

2017年12月23日

第四篇：计算机涉密资质

涉密计算机信息系统集成资质基本信息百科名片

涉密系统集成资质，是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。这里的“涉密系统集成”，包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。根据国家保密局《涉及国家秘密的计算机信息系统集成资质管理办法》的规定，涉密系统集成资质实行行政审批制度。申请从事涉密系统集成资质业务的单位（以下简称申请单位），须经有关国家保密工作部门审批，授予《资质证书》。涉密系统集成资质依据其资本构成、人员构成、技术水平、服务水平和安全保密设施等要素进行综合评定。2 基本条件

涉密系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。并具备下列条件：

1、遵守国家保密法律和法规，具有健全的保密制度。

2、具有信息产业部颁发的《计算机信息系统集成资质证书》（一级或二级），并有网络安全集成的成功范例。

无《计算机信息系统集成资质证书》（一级或二级）的企、事业单位，应为专门从事信息安全技术研究开发，有自主研发的国家有关部门认可的安全保密技术或产品，并独立开展网络安全集成业务两年以上（含两年），有3个以上独立完成的成功范例。

对仅从事网络布线、咨询、安全保密产品研发和销售而不从事计算机信息系统集成业务的企、事业单位，不受理涉密系统集成资质申请。

3、具有系统集成能力的计算机硬件、软件和网络工程专业高中级技术职称的专业队伍和组织管理人员，员工总数不得少于30人，其中与单位正式签定一年期以上劳动合同或聘用合同的专业技术人员不得少于20人。

4、具有先进的信息系统设计、开发设备，具有良好的安全保密环境。

5、注册资金不少于100万，具有良好的经营业绩和资产状况。

6、接受保密工作部门的指导、监督和检查。申请条件

涉密系统集成资质分为甲级、乙级和单项三种资质。该公司应向国家保密局申请甲级资质。甲级资质单位可在全国范围内从事涉密系统集成业务。申请前，须先通过由国家保密局指定的资质评估机构的评估。

申请涉密信息系统集成资质的单位应具备以下基本条件：

（1）在中华人民共和国境内注册成立（港澳台地区除外）；

（2）由中国公民投资、中国法人投资或国家投资的企事业单位；

（3）具有法人资格3年（含）以上，无违法纪录；

（4）工作人员仅限于中华人民共和国境内的中国公民；

（5）具备符合国家保密局规定的安全保密措施和硬件环境。

除了满足上述基本条件之外，申请甲级资质还需具备以下条件：

1、综合条件：

（1）历史清楚，从事信息系统集成业务3年以上；

（2）主业是信息系统集成、安全保密集成及相关业务，主业收入是单位收入的主要来源；

（3）产权关系明晰，资本结构符合要求，注册资金达到一定规模；

（4）经济运行状况良好，财务数据通过国家认可的审计单位的审计；

（5）员工和上级单位可靠、可信，近3年无违规和违法问题。

2、业绩：

（1）近3年内完成一定金额的信息系统集成项目1个以上，工程质量合格，已通过验收并投入使用；

（2）近3年内每年至少完成1个安全系统集成项目，所完成项目有较高的技术含量且采用的安全技术和产品符合要求，配置合理，切实有效；

（3）主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平；

（4）近3年内完成的主业业绩达到一定金额；

（5）近3年内承建的信息系统集成项目或安全系统集成项目均未出现过未通过验收，未出现过由承建单位承担责任的重大系统故障；

（6）单位人员和上级单位同意并支持接受保密管理，并愿承担相应的保密责任。

3、管理能力：

（1）具备完善的单位内部管理制度和安全保密措施；

（2）具有完善的技术管理体系和执行机制；

（3）具有完备的技术服务体系，配置专门的机构和人员，能够提供必要的技术服务；

（4）具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的培训机制和计划，并能有效组织实施与考核；

（5）具有合理的人才资源管理制度和人员保密控制制度，并能有效实施。

4、技术能力：

（1）主要负责人应具有4年以上从事信息技术领域管理工作经历，主要技术负责人应获得信息技术类高级职称且从事系统集成技术工作不少于3年，能够从事涉密计算机信息系统集成项目管理工作的经理人数不少于5人；

（2）能够承担信息系统安全保密集成工作的专业技术人员不少于30人，且其中大学本科（含）以上学历所占比例不低于90%；

（3）计算机信息系统集成技术实力和安全系统集成技术水平居国内前列；

（4）有专门从事系统集成技术开发的高级研发人员及相应的科研场地、设备等，并已建立完善的系统开发与测试体系。资质管理

1、涉密系统建设单位和承接涉密系统集成的单位应签订保密协议规定集成单位应履行的保密义务。

2、涉密系统集成单位在承接系统集成过程中需要与其他单位合作完成的其合作单位应有《资质证书》。

3、涉密系统建成后集成单位应将涉密系统资料全部移交给涉密系统建设单位不得私自留存或擅自处理。

4、已取得《资质证书》的集成单位名称、经营范围、企业性质、隶属关系变更的应当依照本办法第七条、第八条的规定重新办理审批手续。

5、省、自治区、直辖市、计划单列市、副省级城市保密局对本行政区域的涉密系统集成单位实施保密监督管理。

6、涉密系统集成单位违反本办法规定的由省、自治区、直辖市、计划单列市、副省级城市保密局责令其限期改正逾期不改或整改后仍不符合要求的报国家

[1]保密局收回其《资质证书》

第五篇：涉密计算机维修

涉密计算机维修、更换、报废保密管理制度

一、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修内容、维修前后状况进行监督并做详细记录。

二、各涉密科室（单位）应将本科室（单位）设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

三、凡需外送修理的涉密设备，必须主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

四、高密级设备调换到低密级单位使用，要进行降密处理，并做好相应的设备转移和降密记录。

五、由委网管人员负责计算机和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

六、涉密计算机的报废由保密领导小组专人负责定点销毁。