2023年保密工作自查自评工作总结.docx

年度保密工作自查自评工作总结 公司保密工作自查自评年度工作总结 依据涉密资质单位保密管理自查自评标准相关要求，结合我公司实际工作，开展了全公司范围内的自查自评工作，现汇报如下： xxxxxxxx公司成立于1992年，现办公地址位于xxxxxxxxxxxxxxx，办公面积xxxx平米，注册资金xxx万元，公司法人xxx，现有员工xxx人。公司总计投资xxx家公司，无境外投资（含港澳台）。公司股东、主要管理人员、涉密人员及其配偶均为中华人民共和国国籍。公司主要经营物联网应用技术、云计算、软件研发、系统集成、安防监控、电子政务及双语教育等业务。在2023年度公司内部保密自查自评工作中得分90分，未发现泄密事件和违规行为。 一、保密工作领导责任制的落实情况： 公司于2023年末成立了保密工作领导小组，在公司保密制度中明确了保密领导小组各岗位工作职责。 公司法定代表人xxxx对保密工作负有全面领导责任，职责包括：一是积极学习并保证国家相关保密法律法规在公司贯彻落实；二是监督检查保密工作责任制的落实情况，解决保密工作中的重要问题；三是审核签发公司保密管理制度；四是为保密工作提供人力、财力、物力等条件保障。年初法定代表人xxx参加保密培训 1 4次；签发经保密2023年度保密工作方案；召集公司保密工作领导小组成员召开5次保密工作专项会议；带头听取保密办公室及各部门的保密工作开展情况；每季度开展的自查自评工作汇报情况，落实上季度工作整改情况；落实公司保密经费使用情况，安排部署了公司保密办公室组织参加青博会、增加涉密笔记本一台等重要保密工作。 分管保密工作负责人主要职责。一是组织制定单位保密管理制度；二是保密工作方案，审定保密工作总结；三是监督保密工作方案落实情况，组织保密检查；四是为保密管理办公室和保密管理人员履行职责提供保障。本年度参加保密办公室组织的保密专项会议5次，审核修订保密制度2次，审定各部门及公司保密工作总结6次，组织公司内部保密检查4次，积极落实公司内部检查整改结果，推动公司保密体系有效运行。 系统集成部负责人、办公室负责人、财务室、市场部、物联网实验室负责人依据公司保密管理制度、涉密资质单位保密管理自查自评标准等相关规定组织了部门内部自查，其中集成部88分、软件部92分、办公室91分、财务室92分、市场部89分、物联网实验室90分。各部门就本部门自查自评工作撰写本部门2023年度自查工作报告。 二、保密制度建设情况： 结合公司日常保密管理工作，公司于2023年度制定了公司保 2 密管理制度，内容包括。机构与职责、保密教育培训制度、涉密人员管理制度、涉密载体管理制度；信息设备和保密设施设备管理制度、保密要害部门部位管理制度、信息技术管理制度、涉密工程管理制度、保密监督检查制度、保密工作奖惩制度、泄密事件报告与查处制度、保密风险评估与管理、资质证书使用与管理制度、涉密工程实施现场管理制度、持续改进机制、密级确实定、变更和解密。本年度新增了涉密会议和活动管理制度、涉外活动管理制度；宣传报道和信息公开管理制度。以上制度由保密办起草，保密领导小组讨论，保密办主任审查，分管保密工作负责人审核，法定代表人签发。 三、保密宣传教育培训情况 开展保密宣传教育，是强化保密意识、提高保密技能、增强保密能力的根底工程，是公司保密教育的重要职责。按照公司2023年的保密工作方案，安排并组织落实每季度的保密宣传培训4次，培训课时50h，参加保密培训教育60人次。主要包括：保密工作方针政策、保密工作形势、保密法律法规、保密知识技能、网络典型案例分析。对于国家保密局发放的外部涉密文件，保密办也及时组织传达学习、深刻领会其精神是提升保密工作重要性的认知、做好保密工作的前提的重要保证，将上级有关保密工作指示、文件传达至涉密人员，使涉密人员了解当前保密形势，掌握相关保密法规制度规定。 四、涉密人员管理情况 3 本年度保密工作领导小组重新确定了涉密岗位38个，按以岗定人原那么将涉密岗位工作人员确定涉密人员31人，并对涉密人员进行分类管理。建立涉密人员岗位台账。在涉密人员上岗前须会同公司人事部门对人员进行岗前审查，审查通过后进行保密教育培训，成绩合格达80分以上与其签订保密承诺书，让其了解并遵守保密制度，知悉并履行保密义务，自愿接受保密审查，承担法律责任等。进一步增加涉密人员保密责任意识。在岗期间涉密人员管理尤为重要，定期对执行各项保密规章制度情况进行自查，对发现的问题及时整改，另一方面，对在岗涉密人员催促学习相关知识技能，熟悉并认真履行岗位保密职责，定期组织自查，对发现的问题及时催促整改。加强涉密人员出国管理，涉密人员的护照交由保密办统一管理，出境前，先要履行相关审批手续，进行行前保密教育前方可出国。离岗的涉密人员首先要清退载体履行相关审批手续后签订离岗离职保密承诺书，按照涉密岗位不同进行脱密期的管理，未经审查不得擅自出境。目前公司没有出境涉密人员。 五、国家秘密载体管理情况 公司涉密载体均建立台账记录，涉密载体管理主要包括以下方面： 涉密载体的制作：标明密级和保密期限，发放范围制作数量及编号;涉密载体的收发：发送涉密载体要履行审批清点、编号、加盖收文章和登记手续；涉密载体传递：包装密封，信封或袋牌标明 4 密级，编号和收发件单位名称，信封的封口及中缝处应加盖密封章或加粘密封条。专人派送，不得通过邮政及其它渠道传送。假设携带出境需经过审批不得携带绝密级涉密载体出境。 涉密载体的使用。阅读和使用涉密载体应当办理登记，签收手续，在符合保密的办公场所进行。应当按期归还，不得私自留存涉密载体严禁擅自复制，摘录摘抄涉密文件资料内容。未经允许不得擅自记录、录音和录像。 涉密载体的复制。履行登记手续，不得改变其秘级、保密期限、知悉范围或删除保密标志，复制要加盖复制戳视同原件管理，绝密级载体不得复制，如需复制经上级单位同意。（公司的涉密载体中没有复印机）如果有按以上执行管理。 涉密载体的保管。涉密载体存放在公司的保密室，配备了必要的保密设备，采取相应的保密措施。 涉密载体的维修。维修计算机信息设备等涉密载体由公司的技术员负责，如需外单位人员维修的需有涉密人员现场监督，需送外维修的，按规定送保密部门审查批准的定点单位进行，并在送修前撤除信息存储部件。 涉密载体的销毁。销毁涉密载体应当进行清点登记造册，由本单位主管领导审核批准。送交专门的涉密载体销毁机构或保密部门指定的承销单位销毁，单位自行销毁少量涉密载体时，应当严格履行清点、登记和审批手续。 留存涉密载体和涉密信息资料按照公司保密管理规定对外部 5 接收的涉密文件均有涉密文件接收登记，凡涉密文件存放在保密室的密码文件柜中，对涉密文件与非涉密文件实行分开管理，均设有台账。因公司本年度的涉密工程与近期中标，因此公司将按照公司保密管理制度中涉密工程管理执行。对涉密信息的接触范围和知悉程度，严格按照业务工作流程控制涉密人员的接触范围及其对涉密信息的知悉程度，坚持“谁主管，谁负责〞的原那么，严格执行涉密信息监管审批流程，从源头上杜绝非业务工作需要的涉密人员接触与本岗位无关的涉密信息，在公司保密制度32页7.2中c条：确保保密要害部门处于平安可控范围，应按照“最小化〞原那么确定知悉范围，遵循工作需要原那么控制涉密信息的知悉范围和程度，能够具体限定到人员的。限定到人员，对知悉机密级以上人员需做出书面记录。公司目前没有机密级人员。 六、信息系统和信息设备保密管理情况 公司无涉密专网，对涉密计算机的管理，每周进行密码变更（双层密码），病毒杀查及时更新软件至最新版本。每月进行调取监控设备录相查看，画面是否清晰，出入登记工作记录是否完整。从调取时间数据查看与出入人员登记时间是否吻合，对自查结果进行汇总。这项工作定期进行，由专人负责。涉密计算机共有4台：一台台式计算机，三台笔记本，均已撤除网口。移动存储介质共两个均存放在公司密码保险箱中。保密要害部位的四台计算机均装有三合一单导设备及干扰器。并建立了计算机和移动存储介质的登记台账，涉密计算机均粘贴密级标识，明确责任人、 6 设备编号等。保密要害部位只有打印机，无复印 机，按照公司保密制度中规定集中输出时由保密专员全程旁站，并对于输出的涉密文件进行审批登记。 保密室门口张贴禁止带入 。保密要害部位张贴“禁止使用 进行视频通话、拍照、上网、录音和录像〞“禁止使用 〞，对于携带通信设备入内的人员需履行审批手续前方可携带进入。涉密计算机互联网接口只有一个。 八、涉密场所及保密要害部门、部位管理情况 确定保密要害部位，遵循最小化原那么，凡业务工作中经常或大量涉及机密级以上国家秘密的部门，应当确定为保密要害部门。公司的保密要害部位定于四楼保密室、三楼保密室。保密要害部门、部位防护及管理一般从人防、物防、技防三个方面落实，人防：出入登记。对上岗人员进行保密审查保密教育及培训以及签订保密承诺书。物防：公司安装电子监控，防盗报警防护窗。技防：是按照国家规定配备必要的防护设备，并通过国家保密公司的检测，如红黑电源插座、视频干扰器、涉密u盘，涉密三合一。保密要害部位的设施设备均有涉密载体台账，并在所有设施设备上张贴密级标识，责任人及设备编号。并在涉密计算机张贴“严禁连接互联网〞标识；保密要害部位打印机的使用严格按照输出时需经审批登记后在涉密办公室集中输出，凡涉密计算机及办公自动化设备不得具备任何无线联网功能，处理涉密信息不得使用无线键盘和无线鼠标及无线外围装置。进入保密要害部位禁止使用 7 无绳 和 ，未经批准不得带入有录音、录像、拍照、信息存储功能的设备，未经批准禁止无关人员进入涉密场所和保密要害部门，严格履行出入登记手续。公司这项自查工作的落实，一切符合保密制度管理要求。 九、涉密工程管理情况 公司涉密工程严格依照保密管理制度汇编管理。涉密工程参与人员均是公司涉密人员。均进行过个人审查、保密教育培训考试合格并签订了保密承诺书。自查个人审查表，保密教育培训，成绩单，签订的保密承诺书。 涉密工程实施现场符合甲方单位保密要求。 涉密工程设计方案、文件、资料制作、处理、传递、保存符合保密管理规定。 涉密工程合同书、设计方案、研发成果均未在在报刊、刊物上公开发表符合保密管理规定。 十、资质证书使用管理情况资质证书使用符合保密管理规定。 凡使用涉密资质招投标均按先审查后登记流程进行。查公司资质使用登记本和审批，无中标工程没有进行登记的情况。 十一、宣传报道和信息公开保密审查情况 目前公司没有对外宣传报道内容。如果有将严格按公司保密制度履行审查审批程序，填写信息发布保密审查表，流程：一是由信息产生的部门提出是否公开的初步意见；二是由信息产生的部 8 门负责人提出是否公开的审查意见；三是保密办负责审查工作的保密办提出审查意见；四是分管领导审查批准。公司信息公开保密审查的原那么应遵循“谁主管、谁负责；谁公开、谁审查〞的原那么，明确由专人负责，专人实施。 公司目前没有信息需要在网站发布。如有，应该遵循“先审查、后公开〞和“一事一审〞原那么执行。一定要在信息公开前进行先审查，严格遵循这一原那么，才能堵塞失泄密漏洞，杜绝隐患。此项工作可通过查阅门户网站或其它渠道已发布信息的查审查审批记录，了解是否落实审查审批程序，是否存在未经审查审批先公开后审查，或只审题目不审内容等情形。