1、2022年公司保密工作研討情況匯報(bào)公司保密工作“調(diào)查研究年”活動(dòng)啟動(dòng)以來(lái)，公司各部門(mén)迅速行動(dòng)，精心籌劃，抓緊部署，各部門(mén)“調(diào)查研究年”活動(dòng)開(kāi)局良好，推進(jìn)有序?，F(xiàn)將工作開(kāi)展情況匯報(bào)如下：一、保密工作開(kāi)展情況1、高度重視，組織有力。公司各部門(mén)把開(kāi)展“調(diào)查研究年”活動(dòng)作為進(jìn)一步提升保密工作水平的有效措施，作為加強(qiáng)和改進(jìn)公司工作、提高新形勢(shì)下安全保密能力的重要抓手，列入年度重點(diǎn)工作，加強(qiáng)組織落實(shí)。公司成立由經(jīng)理任組長(zhǎng)，副經(jīng)理任副組長(zhǎng)，公司領(lǐng)導(dǎo)班子為成員的調(diào)研小組，為“調(diào)查研究年”活動(dòng)順利開(kāi)展提供重要組織保證。2、學(xué)習(xí)深入，部署迅速。各部門(mén)迅速傳達(dá)學(xué)習(xí)“調(diào)查研究年”活動(dòng)要求，結(jié)合公司實(shí)際以文件形式印發(fā)了

2、XXX縣XXX公司保密工作“調(diào)查研究年”活動(dòng)方案，明確重要意義、指導(dǎo)思想、目標(biāo)任務(wù)和工作要求。集中組織人員學(xué)理論、學(xué)法規(guī)、明確工作任務(wù)，為做好調(diào)研工作打下堅(jiān)實(shí)基礎(chǔ)。3、聯(lián)系實(shí)際，注重成效。深入學(xué)習(xí)黨和國(guó)家保密工作方針政策、法律法規(guī)，學(xué)習(xí)黨的保密工作優(yōu)良傳統(tǒng)，學(xué)習(xí)調(diào)查研究工作的基本原則、要求和方法，進(jìn)一步明確調(diào)研工作的目標(biāo)方向,不斷提高決策管理的科學(xué)化水平。4、加強(qiáng)技防措施、確保秘密安全一是嚴(yán)格文件資料管理，做好文件資料的收發(fā)、分放、整理、歸檔、銷(xiāo)毀等；做好電子文檔的輸入、存檔、發(fā)送、印制、備份等，確保電子文檔安全。同時(shí)加大對(duì)檔案室的日常管理，非工作人員一般不準(zhǔn)進(jìn)入檔案室，防止機(jī)密外泄。二是公司

3、強(qiáng)化了重點(diǎn)涉密部門(mén)和崗位的硬件管理，按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)，配足配齊了保密防護(hù)設(shè)備，完善了保密防范措施。三是對(duì)公司內(nèi)外網(wǎng)實(shí)施了完全的物理隔離，同時(shí)按照省市公司的要求對(duì)內(nèi)網(wǎng)計(jì)算機(jī)安裝了防病毒和桌面終端管理系統(tǒng)等軟件。四是嚴(yán)格落實(shí)了“五個(gè)嚴(yán)禁”（嚴(yán)禁將涉密計(jì)算機(jī)與信息內(nèi)網(wǎng)外網(wǎng)連接；嚴(yán)禁在聯(lián)接外網(wǎng)的計(jì)算機(jī)上處理、存儲(chǔ)涉密信息；嚴(yán)禁計(jì)算機(jī)在信息內(nèi)網(wǎng)和外網(wǎng)交叉使用；嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)和外網(wǎng)上交叉使用；嚴(yán)禁掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在內(nèi)網(wǎng)和外網(wǎng)上交叉使用）。二、取得的成果1、摸清單位底數(shù)，評(píng)估保密工作風(fēng)險(xiǎn)系數(shù)。根據(jù)通知精神，公司分別對(duì)制度建設(shè)、責(zé)任制落實(shí)、審查制度、定密工作開(kāi)展、涉密人員管理、涉密

4、載體管理、涉密部門(mén)管理、保密宣傳、保密承諾書(shū)簽訂等情況進(jìn)行對(duì)照摸底，對(duì)每個(gè)環(huán)節(jié)進(jìn)行分析研究，排查每個(gè)涉密環(huán)節(jié)中易泄密的細(xì)節(jié)，從中找到杜絕泄密事件的切入點(diǎn)，從源頭上防止泄密事件的發(fā)生。2、提高保密意識(shí)，強(qiáng)化保密工作制度建設(shè)。根據(jù)通知要求，公司強(qiáng)化“保密法”再學(xué)習(xí)，增強(qiáng)涉密人員的保密意識(shí)和保密技能，特別是通過(guò)保密工作摸底，將進(jìn)一步規(guī)范保密工作制度建設(shè)，從制度上堵住泄密事件的發(fā)生。3、預(yù)防泄密事件，規(guī)范網(wǎng)絡(luò)保密管理。公司網(wǎng)絡(luò)的規(guī)模、拓?fù)浣Y(jié)構(gòu)、使用范圍、信息資源、應(yīng)用系統(tǒng)涉密程度均符合要求，網(wǎng)網(wǎng)之間通過(guò)技術(shù)手段或者物理隔離，無(wú)交叉使用情況，網(wǎng)絡(luò)終端無(wú)違規(guī)外聯(lián)情況。服務(wù)器端設(shè)有不同的用戶名由專(zhuān)人進(jìn)行管理

5、，均配置有防火墻;網(wǎng)絡(luò)終端均設(shè)有符合要求的開(kāi)機(jī)口令，均設(shè)置有專(zhuān)業(yè)的殺毒軟件。4、簽訂保密承諾，制定涉密有事必究制度。根據(jù)通知流程，公司以保密工作“調(diào)查研究年”活動(dòng)為契機(jī)，一是組織開(kāi)展全隊(duì)人員保密自查工作，保密承諾書(shū)簽訂;二是制定涉密有事必究制度，明確涉密后果、危害及責(zé)任。三是把開(kāi)展“調(diào)查研究年”活動(dòng)作為加強(qiáng)和改進(jìn)保密工作，提高新形勢(shì)下安全保密能力的重要舉措。通過(guò)上述工作，從基本上消除泄密隱患。三、存在的問(wèn)題和困難一是個(gè)別員工保密對(duì)工作的重要性認(rèn)識(shí)不足，保密意識(shí)還不是很強(qiáng)，還需進(jìn)一步加強(qiáng)保密工作教育，切實(shí)增強(qiáng)員工保密意識(shí)。二是計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)及網(wǎng)絡(luò)管理還需加強(qiáng)技術(shù)防護(hù)，完善防護(hù)措施，進(jìn)一步加

6、大監(jiān)督檢查力度。四、典型經(jīng)驗(yàn)及改進(jìn)措施加強(qiáng)對(duì)領(lǐng)導(dǎo)干部、涉密人員保密教育的針對(duì)性，將領(lǐng)導(dǎo)干部的保密教育納入到干部培訓(xùn)計(jì)劃。對(duì)涉密人員進(jìn)行崗位教育，通過(guò)專(zhuān)題教育、會(huì)議教育、專(zhuān)題講座、進(jìn)出涉密崗位培訓(xùn)等形式，使涉密人員真正達(dá)到學(xué)法、知法、守法、用法的要求。截止到目前我公司未發(fā)生一起計(jì)算機(jī)失密、泄密和違規(guī)外鏈?zhǔn)鹿?，確保了公司內(nèi)部信息安全。今后，我們將進(jìn)一步夯實(shí)保密工作基礎(chǔ)，提升保密工作整體水平，加強(qiáng)保密工作教育，切實(shí)增強(qiáng)員工保密意識(shí)，同時(shí)加強(qiáng)對(duì)保密工作的技術(shù)防護(hù)，完善防護(hù)措施，使我公司保密工作再上新臺(tái)階。政府保密工作研討當(dāng)前，政府系統(tǒng)辦公自動(dòng)化網(wǎng)絡(luò)建設(shè)方興未艾。各級(jí)政府紛紛加大了硬件和軟件的投入，構(gòu)建

7、了辦公自動(dòng)化網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，辦公自動(dòng)化應(yīng)用水平的提高，數(shù)據(jù)共享的程度越來(lái)越高，大家在改變舊的手工工作方式的同時(shí)也愈來(lái)愈依賴(lài)于計(jì)算機(jī)。網(wǎng)絡(luò)中的一些重要信息，涉及廣泛，一旦出錯(cuò)影響巨大，后果更為嚴(yán)重。因此，我們?cè)谥ㄔO(shè)辦公自動(dòng)化網(wǎng)絡(luò)的同時(shí)，還要切實(shí)加強(qiáng)辦公自動(dòng)化網(wǎng)絡(luò)的保密工作，注重開(kāi)發(fā)和運(yùn)用有效的保密措施，做到篩子（信息過(guò)濾系統(tǒng)）、鎖頭（自我隔離系統(tǒng)）和盾牌（防護(hù)系統(tǒng)）綜合運(yùn)用，真正樹(shù)立起堅(jiān)實(shí)的保密防護(hù)體系。辦公自動(dòng)化網(wǎng)絡(luò)信息的保密信息泄露是辦公自動(dòng)化網(wǎng)絡(luò)的主要保密隱患之一。所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是秘密信息和敏感信息，從而造成泄

8、密事件。眾所周知，網(wǎng)絡(luò)在保密防護(hù)方面有三點(diǎn)脆弱性：一是數(shù)據(jù)的可訪問(wèn)性。數(shù)據(jù)信息可以很容易被終端用戶拷貝下來(lái)而不留任何痕跡。二是信息的聚生性。當(dāng)信息以零散形式存在時(shí)，其價(jià)值往往不大，一旦網(wǎng)絡(luò)將大量關(guān)聯(lián)信息聚集在一起時(shí)，其價(jià)值就相當(dāng)可觀了。三是設(shè)防的困難性。盡管可以層層設(shè)防，但對(duì)一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來(lái)說(shuō)，下些功夫就可能會(huì)突破這些關(guān)卡，給保密工作帶來(lái)極大的困難。對(duì)辦公自動(dòng)化網(wǎng)絡(luò)的保密防范，可從以下三個(gè)方面入手：物理隔離。根據(jù)國(guó)務(wù)院辦公廳和國(guó)家保密局對(duì)政府辦公自動(dòng)化網(wǎng)絡(luò)的保密要求，辦公自動(dòng)化網(wǎng)絡(luò)必須與社會(huì)公眾信息網(wǎng)絡(luò)實(shí)行物理隔離。在與社會(huì)公眾信息網(wǎng)相連的信息設(shè)備上，不得存儲(chǔ)、處理和傳遞國(guó)家秘密信息；政

9、府系統(tǒng)上社會(huì)公眾信息網(wǎng)的信息，必須經(jīng)過(guò)保密審查，由主管領(lǐng)導(dǎo)審批，并建立登記備案制度。數(shù)據(jù)加密。信息的保密是為了防止對(duì)手破譯信息系統(tǒng)中的機(jī)密信息。數(shù)據(jù)加密是實(shí)現(xiàn)信息保密性的一種重要手段。對(duì)辦公自動(dòng)化網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)加密，是通過(guò)網(wǎng)絡(luò)中的加密機(jī)構(gòu)，把各種原始的數(shù)據(jù)信息（明文），按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息，即密文的過(guò)程。目前常用的數(shù)據(jù)加密技術(shù)，主要有鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密等三種方式。充分利用系統(tǒng)自身提供的保密措施，某些用戶對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)不足，基本不用或很少使用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施，從而留下隱患。其實(shí)，一般的網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用系統(tǒng)，像ware。Notes等等，自身都帶有很好的保密措施，我們要加以充分利用。比如NetWare，就提供了四級(jí)保密措施：第一級(jí)是入網(wǎng)保密，第二級(jí)是設(shè)置目錄和文件訪問(wèn)權(quán)限，第三級(jí)是文件和目錄的屬性保密，第四級(jí)是文件服務(wù)器的安全保密。辦公自動(dòng)化網(wǎng)絡(luò)實(shí)體的保密網(wǎng)絡(luò)實(shí)體是指實(shí)施信息收集、傳輸、存儲(chǔ)、加工處理、分發(fā)和利用的計(jì)算機(jī)及其金外部設(shè)備和網(wǎng)絡(luò)部件?？刹扇∫韵氯龡l措施來(lái)加強(qiáng)網(wǎng)絡(luò)實(shí)體的保密。防止電磁泄露。計(jì)算機(jī)設(shè)備工作時(shí)輻射出電磁波，可以借助儀器設(shè)備在一定范圍內(nèi)接收到它，尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。另外，網(wǎng)絡(luò)端口、傳輸線路等都有可能因屏蔽不嚴(yán)或未加屏蔽而