保密自查自評情況報告

國家保密局：

　　我公司于XXXX年獲得XX資質(zhì),公司根據(jù)《中華人民共和國保守國家秘密法》、《涉密信息系統(tǒng)集成資質(zhì)管理辦法》及相關(guān)法律法規(guī)的規(guī)定，結(jié)合公司工作實際，制定和持續(xù)改進各項保密管理制度。按照國XX的通知，我公司按要求進行了保密工作自查自評，公司嚴格按照保密要求執(zhí)行所有涉密事項，切實有效地開展各項保密工作，保密管理情況良好，以下是本次自查自評的情況報告：

　　1、保密工作領(lǐng)導(dǎo)責(zé)任制落實情況

　　為進一步做好保密安全管理工作，加強對信息安全、保密工作的統(tǒng)一管理，我公司成立了保密工作領(lǐng)導(dǎo)小組，下設(shè)保密管理辦公室。

　　公司的保密工作領(lǐng)導(dǎo)機構(gòu)為保密工作領(lǐng)導(dǎo)小組，由公司XX任組長，是公司保密工作第一責(zé)任人，對公司保密工作負全面領(lǐng)導(dǎo)責(zé)任。副組長由XX擔(dān)任，是公司專職保密干部，對公司保密工作負具體領(lǐng)導(dǎo)和監(jiān)督責(zé)任。保密工作領(lǐng)導(dǎo)小組成員是各涉密業(yè)務(wù)部門分管領(lǐng)導(dǎo)，包括XX組成，對各業(yè)務(wù)部門的保密管理負直接領(lǐng)導(dǎo)責(zé)任。

　　保密管理辦公室是公司的行政職能部門，在保密工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下開展工作，負責(zé)公司的日常保密管理工作。保密管理辦公室設(shè)保密辦主任，并配備保密管理員、保密項目管理員和安全技術(shù)員各1名。保密辦的工作職責(zé)是負責(zé)落實保密工作領(lǐng)導(dǎo)小組的工作決策部署，擬定工作計劃、總結(jié)；制度保密制度并實施，參與公司各項管理制度的制定、修訂工作；對涉密人員或保密管理情況進行監(jiān)督，組織開展保密宣傳教育、培訓(xùn)和保密檢查；管理各項保密工作檔案，負責(zé)公司保密資質(zhì)申請等工作，完成保密領(lǐng)導(dǎo)小組交辦的各項保密任務(wù)。

　　我公司保密組織機構(gòu)設(shè)置合理，分工明確，各保密管理人員都有明確的工作職責(zé)，權(quán)責(zé)分明。同時保密工作做到層層落實，使其時時、處處、事事有人抓、有人管，形成齊抓共管良好局面。

　　2、保密制度建設(shè)

　　公司根據(jù)《中華人民共和國保守國家秘密法》、《涉密信息系統(tǒng)集成組織管理辦法》、《涉密信息系統(tǒng)集成資質(zhì)審查工作規(guī)程》的規(guī)定，并根據(jù)自身管理情況，自取得保密資質(zhì)以來，陸續(xù)制定和完善了相應(yīng)的保密規(guī)章制度，做到了制度上的持續(xù)性改進。從最初簡單的幾個保密制度，到現(xiàn)在涵蓋了從保密體系建設(shè)到人員、設(shè)備、載體、場所及業(yè)務(wù)流程等方方面面都建立起了相應(yīng)的管理制度。

　　公司保密規(guī)章制度健全、規(guī)范，可操作性強。同時，我們還將保密管理工作融入到了公司日常管理制度中，如：《員工人事管理制度》、《薪資與福利管理制度》、《辦公場所管理制度》、《資質(zhì)證書管理制度》、《員工獎懲制度》、《公司財務(wù)管理制度》、《采購管理制度》、《固定資產(chǎn)管理制度》、《項目監(jiān)督和控制過程》等，為保密工作的規(guī)范化管理提供了制度保障。

　　此外，保密辦在保密工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，按照各項制度推進和執(zhí)行日常保密工作，督促保密制度落實。認真檢查，始終抓好“四個重點”。一是以保密工作領(lǐng)導(dǎo)小組為重點，提高領(lǐng)導(dǎo)小組成員的保密意識，帶頭搞好保密工作。二是以涉密人員為重點，進一步強化業(yè)務(wù)能力和保密工作責(zé)任。三是以涉密計算機、涉密移動介質(zhì)為重點，確保無泄密事件發(fā)生。四是以密件管理為重點，防止文件、重要資料和報表等丟失和泄密。

　　3、涉密人員審查及教育管理

　　截止目前為止，公司累計涉密人員XX人，已脫密人員XX人，在崗涉密人員XX人。涉密人員的管理由保密管理辦公室負責(zé)。任用、聘用涉密人員，必須進行嚴格的崗前審查。擬從事涉密崗位工作的人員應(yīng)填寫《涉密人員資質(zhì)審查表》，符合涉密人員資格要求且審查通過者，方可確定為涉密人員。所有涉密人員須“先培訓(xùn)，后上崗”，由保密辦對其進行崗前保密教育培訓(xùn)，考試合格后，與公司簽訂《入崗保密承諾書》和《員工保密協(xié)議》，并根據(jù)涉密等級發(fā)放相應(yīng)的保密津貼。涉密人員根據(jù)崗位涉密情況分為核心、重要、一般三個等級，保密辦對涉密人員實行分類動態(tài)管理。等級發(fā)生變化時，需由保密辦公室和保密工作領(lǐng)導(dǎo)小組審核審批。對需要因私出國（境）的涉密人員，出境前應(yīng)進行保密教育，經(jīng)過審批后方能出國（境）。涉密人員調(diào)崗、退休、辭職，應(yīng)先按照《涉密人員工作交接表》的內(nèi)容移交所有涉密文件資料、涉密設(shè)備、載體等涉密密品，由保密辦主任和保密總監(jiān)審批。離崗脫密人員還須簽訂《離崗保密承諾書》，并根據(jù)涉密等級的不同分別進行脫密期管理，脫密期為：核心涉密人員3年，重要涉密人員2年，一般涉密人員1年。脫密期間仍須嚴格遵守各項保密規(guī)章制度，保密辦將不定期進行電話回訪并做好記錄。我公司所有新增涉密人員和脫密人員信息均已及時在市保密局進行了登記備案。

　　公司嚴格按照保密規(guī)定對涉密人員進行保密管理。XX年全年共開展保密教育培訓(xùn)X次共X個學(xué)時，包括對保密制度的學(xué)習(xí)、涉密業(yè)務(wù)技能培訓(xùn)、邀請國家保密局領(lǐng)導(dǎo)來公司指導(dǎo)培訓(xùn)等，與去年同期相比增加了X倍。所有涉密人員無特殊原因必須按時參加，共同學(xué)習(xí)保密相關(guān)知識，討論日常工作中發(fā)生的與保密相關(guān)的事情，分享保密心得。組織召開保密工作討論會議X次，強化保密監(jiān)管，進一步提升保密工作科學(xué)管理水平。保密管理辦公室每季度組織一次在崗涉密人員自查和保密工作監(jiān)督檢查，發(fā)現(xiàn)問題保密辦及時監(jiān)督整改。每年度組織全體涉密人員開展年度考核，并對表現(xiàn)突出的涉密人員及涉密要害部門進行獎勵表彰，對違反相關(guān)保密規(guī)章制度的進行懲罰。

　　為更好的增強涉密人員的安全保密意識和遵守保密紀律、保密規(guī)章制度的自覺性，更有效地管理涉密項目建設(shè)，今后，保密管理辦公室將根據(jù)公司實際業(yè)務(wù)開展情況開展有針對性地對涉密人員進行保密教育和必要的保密培訓(xùn)，時刻提醒涉密人員將安全保密工作牢記心中。

　　4、保密要害部位管理

　　為加強涉密場所管理，確保國家秘密安全，根據(jù)國家有關(guān)法律、法規(guī)及公司保密管理制度的規(guī)定，公司設(shè)立了獨立的保密要害部位——保密室。保密室獨立、牢固、封閉、隔離，在出入口安裝了防盜門和門禁系統(tǒng)，使用智能卡身份鑒別加鎖控方式進出保密室，且所有涉密人員進出涉密場所均做了登記管理。保密室入口處還配備了手機屏蔽柜，以確保進入人員不得將具有錄用、錄像、拍照、信息存儲等設(shè)備帶入保密室內(nèi)部。場所內(nèi)安裝部署了視頻監(jiān)控系統(tǒng)、紅外防盜報警裝置進行24小時實時監(jiān)控與防控。非涉密人員因工作需要確需進入保密室的，必須填寫《涉密場所進入申請表》，報保密辦和保密工作領(lǐng)導(dǎo)小組審批，并由公司涉密人員全程陪同。

　　保密室內(nèi)配備有專門存放、保管涉密文件資料及各類移動存儲介質(zhì)的密碼文件柜。涉密場所視頻監(jiān)控信息由保密管理辦公室負責(zé)監(jiān)督檢查，每月保密管理員定期進行回看檢查，查看是否有違反涉密場所規(guī)定的行為發(fā)生，視頻監(jiān)控信息保存時間不少于3個月。安全技術(shù)員負責(zé)每月對涉密場所的門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報警系統(tǒng)進行定期檢查維護，確保系統(tǒng)處于有效工作狀態(tài)。《員工獎懲制度》中規(guī)定了涉密場所管理的獎懲辦法，有效的防止了涉密場所不安全所帶來的安全隱患。截至目前，我司涉密場所管理安全、有效。

　　5、保密設(shè)備配備及設(shè)施建設(shè)

　　由于我公司不具備涉密信息系統(tǒng)，所以主要針對涉密信息設(shè)備進行規(guī)定和管理。涉密信息設(shè)備均選用經(jīng)過國家保密行政管理部門授權(quán)機構(gòu)檢測、符合國家保密標(biāo)準要求的產(chǎn)品，并嚴格按照保密規(guī)定和要求存放在指定的涉密場所。保密管理辦公室對所有涉密信息設(shè)備的購置、移交、使用、維護、維修、報廢等進行登記，根據(jù)所承載的信息和軟件的重要程度對設(shè)備和介質(zhì)進行標(biāo)識和分類，由保密項目管理員進行日常管理，標(biāo)明密級、編號和責(zé)任人標(biāo)識，并建立臺賬。保密項目管理員不定期對涉密設(shè)備、涉密移動存儲介質(zhì)的使用、保管情況進行安全保密檢查；在涉密計算機和三合一涉密系統(tǒng)的顯著位置設(shè)置了保密標(biāo)識，非涉密人員不得使用涉密計算機和涉密移動存儲介質(zhì)。涉密計算機嚴禁上網(wǎng)，以防止涉密信息的泄露和意外丟失，涉密移動存儲介質(zhì)不得在涉密計算機和非涉密計算機上交叉使用，如需通過涉密移動存儲介質(zhì)傳送文件，必須使用三合一涉密系統(tǒng)。安全技術(shù)員負責(zé)定期更換并管理系統(tǒng)登錄口令。處理機密級信息的系統(tǒng)，口令長度不少于10位，并采用多種字符和數(shù)字混合編制，更換周期不超過1個星期，以防止他人盜用和破譯。

　　涉密載體借出人或使用人必須填寫詳細的《涉密設(shè)備使用記錄表》，內(nèi)容包括設(shè)備編號、借用或使用時間、借出目的、操作時長和操作人員等。涉密信息設(shè)備的維修均在本單位內(nèi)部進行，由保密辦相關(guān)保密人員全程陪同監(jiān)督，嚴禁維修人員讀取或復(fù)制涉密信息，所有的維護、維修情況都有相應(yīng)的記錄，并填寫《涉密信息設(shè)備維修記錄表》。

　　6、涉密載體使用管理

　　我公司涉密載體的保密管理，遵循嚴格管理、嚴密防范、確保安全、方便工作的原則。應(yīng)各部門工作需要，涉密載體由保密管理辦公室統(tǒng)一購置，統(tǒng)一進行分配、編號、登記、核對、清退，并按同密級文件進行管理。我公司涉密載體主要包括：國家保密局下發(fā)的文件資料，公司報送給保密局的各種文件，及涉密項目實施過程中產(chǎn)生的各種涉密載體等等。公司涉密載體的管理工作統(tǒng)一由保密項目管理員負責(zé)，并建立涉密載體臺賬。

　　涉密載體傳遞：目前我公司所有保密局下發(fā)及公司上報保密局的涉密載體均由公司保密管理員專人負責(zé)傳遞，保證了傳遞工作的保密性，杜絕了傳遞過程中的泄密事件發(fā)生。

　　涉密載體的借閱和使用：公司保密辦根據(jù)涉密載體的密級與制發(fā)機關(guān)、單位的要求和實際工作需要，開展借閱及組織學(xué)習(xí)這兩種方式知悉涉密載體。涉密人員借閱涉密資料必須填寫《涉密載體借閱審批登記表》，詳細記錄借閱人所在部門、姓名、借閱時間、借閱資料名稱、密級、數(shù)量、借閱目的和歸還時間，并由部門經(jīng)理、保密辦主任及保密總監(jiān)批準。當(dāng)需要將涉密載體攜帶外出時，需填寫《涉密載體攜帶外出審批表》，經(jīng)部門經(jīng)理和保密辦主任批準后，由公司保密總監(jiān)審批通過，并由二人以上同行方可帶出。因工作需要復(fù)制涉密載體的，須填寫《涉密載體復(fù)制審批登記表》，復(fù)制本單位產(chǎn)生的涉密載體，由公司保密總監(jiān)審批同意；復(fù)制其他涉密載體，則由涉密載體制發(fā)單位或國家保密局批準。我公司復(fù)制涉密載體均在公司保密室內(nèi)，使用涉密專用復(fù)印機完成。目前為止沒有攜帶涉密載體外出和參加涉外活動的情況。所有涉密載體的借閱和使用，均由公司保密辦和保密工作領(lǐng)導(dǎo)小組層層把關(guān)、嚴格手續(xù)，以確保涉密資料的安全使用。

　　涉密載體保存和銷毀：公司配備了符合安全標(biāo)準的保密文件柜，由保密項目管理員根據(jù)涉密載體的密級和年份進行存放，并建立臺賬。涉密人員不得留存涉密載體和信息資料，更不得自行銷毀。公司涉密人員離崗、離職前，均提前到保密辦履行了離職前的涉密工作、涉密載體資料清退手續(xù)后，才能到公司行政部辦理辭職。保密項目管理員每年對公司涉密載體進行一次清查和核對，檢查保密防范措施的有效性和涉密載體的完整性，對部分已過保密期限或不需要留存的涉密載體，經(jīng)保密辦和保密總監(jiān)審批后，報送國家保密局進行清退和銷毀處理。

　　7、涉密信息系統(tǒng)集成項目管理情況

　　所有工程技術(shù)人員在承接涉密項目過程中，嚴格按照國家有關(guān)規(guī)定參加涉密系統(tǒng)建設(shè)單位的招、投標(biāo)活動，對所承建的涉密項目進行報備審批。項目中標(biāo)后，客戶經(jīng)理即按照公司立項管理要求辦理涉密項目立項登記手續(xù)，根據(jù)招標(biāo)文件的要求確定密級并報保密管理辦公室和保密總監(jiān)審核、審批，并由保密辦對項目進行登記備案。簽訂涉密項目合同時，公司主動與業(yè)主方單獨簽訂“保密協(xié)議”，沒有發(fā)生過保密協(xié)議與工程主合同合二為一的情況。

　　涉密項目的實施不論是用戶現(xiàn)場還是在公司內(nèi)部，均在符合保密安全和防護要求的場所或保密室內(nèi)進行。項目建設(shè)期間，由保密項目管理員負責(zé)項目資料管理，包括對用戶需求文檔、設(shè)計方案、圖紙、程序編碼等技術(shù)資料和項目合同、保密協(xié)議、驗收報告等業(yè)務(wù)資料確定密級，登記編號，明確知悉范圍，詳細記錄參與涉密項目的人員及分工。涉密項目驗收完成后，涉密項目組應(yīng)將涉密技術(shù)資料全部移交建設(shè)單位，原則上公司不保留任何涉密項目資料。因售后服務(wù)工作需要保留涉密項目業(yè)務(wù)資料的，均交保密管理辦公室統(tǒng)一保管，并嚴格按相關(guān)保密規(guī)定進行管理。

　　8、涉密項目實施現(xiàn)場管理情況

　　涉密項目的所有現(xiàn)場開發(fā)、實施、運行維護人員均為公司備案的涉密人員。涉密項目經(jīng)理由業(yè)務(wù)部門負責(zé)人任命，對項目組成員的崗位責(zé)任進行明確，落實各實施環(huán)節(jié)的安全保密措施，確保全過程可控可查，并按照項目需要控制項目的涉密信息、接觸范圍和知悉程度。保密辦在開展項目前組織對項目渉密人員再次進行保密教育和提醒，要求項目組成員嚴格遵守保密條例，不得以任何方式向公司內(nèi)外無關(guān)人員散布、泄漏項目涉密信息；誰違背處罰誰，項目經(jīng)理負直接責(zé)任。

　　涉密項目在用戶現(xiàn)場實施的，嚴格執(zhí)行業(yè)主方涉密場所工作制度和流程；未經(jīng)業(yè)主方檢查和書面批準，不將任何電子設(shè)備帶入涉密項目現(xiàn)場。涉密項目的現(xiàn)場開發(fā)、實施、運行維護均使用涉密計算機，與非渉密計算機網(wǎng)絡(luò)、及互聯(lián)網(wǎng)物理隔絕，禁止相互訪問；開發(fā)服務(wù)器、配置管理服務(wù)器采用的是賬戶訪問授權(quán)及密碼安全措施，密碼復(fù)雜度符合安全規(guī)定，并對工作情況進行詳細的記錄，存檔備查。

　　9、保密風(fēng)險評估與管理

　　為了更好的了解公司信息安全基本現(xiàn)狀，規(guī)范保密風(fēng)險評估及其管理活動，依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準，結(jié)合公司實際情況，公司定期對涉密業(yè)務(wù)、涉密人員、涉密設(shè)備、涉密載體及涉密場所等主要管理活動中存在的泄密風(fēng)險進行評估。為確保保密工作實施到位，公司保密管理辦公室每年開展一次保密風(fēng)險評估，對涉密人員、資產(chǎn)、設(shè)備、場所和業(yè)務(wù)流程管理風(fēng)險點進行識別、分析和評估，提出具體防控措施，并做出相應(yīng)報告。

　　通過風(fēng)險評估，對涉密集成項目施工過程的保密風(fēng)險控制情況進行檢查分析，并選擇適當(dāng)?shù)姆椒ń档突蛳�除風(fēng)險，使項目實施過程更加安全。

　　10、保密工作考核與獎懲情況

　　保密管理辦公室組織在崗涉密人員自查X次，年度考核檢查X次，并將員工遵守保密制度、履行保密職責(zé)的情況納入績效考核內(nèi)容，并對在保密工作中做出突出貢獻的人員或集體應(yīng)給予500-5000元不等的獎勵。對違反保密法規(guī)的行為或泄露國家秘密的保密人員根據(jù)情節(jié)嚴重程度進行100-20000元不等的處罰，并取消其當(dāng)年評優(yōu)、晉升晉級資格，嚴重者調(diào)離涉密崗位。

　　11、保密工作經(jīng)費管理情況

　　公司保密工作經(jīng)費分為保密管理經(jīng)費和保密專項經(jīng)費。保密領(lǐng)導(dǎo)小組負責(zé)保密經(jīng)費預(yù)算和使用的審批，財務(wù)部門負責(zé)保密經(jīng)費預(yù)算編制、列支和管理；財務(wù)部根據(jù)公司批準的保密經(jīng)費計劃，在編制公司財務(wù)預(yù)算時，單獨列入了公司預(yù)算中。我公司保密管理經(jīng)費主要用于保密宣傳教育培訓(xùn)資料的購買、培訓(xùn)講師的補貼、涉密人員保密津貼、獎勵涉密人員先進、保密檢查等日常保密管理工作，公司涉密人員保密崗位津貼，均按確定標(biāo)準隨同員工工資一并發(fā)放。保密專項經(jīng)費則用于購買安全設(shè)備、涉密載體、信息系統(tǒng)設(shè)備，新增、改擴建保密場所等保密專項費用的支出。保密專項經(jīng)費支出由涉密業(yè)務(wù)部門負責(zé)人和保密辦主任根據(jù)實際業(yè)務(wù)和年度保密防范方案提出計劃和申請，經(jīng)保密總監(jiān)批準后列支。

　　保密工作領(lǐng)導(dǎo)小組和保密辦每年結(jié)合公司實際保密工作和涉密人員情況對保密工作經(jīng)費進行了合理開支。近幾年公司保密工作經(jīng)費呈逐年迅猛遞增的趨勢，均滿足了保密標(biāo)準。

　　12、保密工作檔案管理情況

　　我司的保密工作檔案的建立和管理主要由保密管理辦公室負責(zé)。

　　涉密人員的入密協(xié)議和保密協(xié)議的簽訂、入密教育培訓(xùn)記錄，涉密員工花名冊更新，涉密集成資質(zhì)證書年審，保密宣傳教育和培訓(xùn)會議的會議紀要及培訓(xùn)簽到表存放，公司涉密項目季度報表，事項變更登記表等文件，涉密業(yè)務(wù)部門及涉密人員的各項監(jiān)督檢查記錄表格，公司保密工作的先進評比工作、報告、調(diào)查泄密事件等均由保密管理員進行存檔管理。

　　涉密載體、涉密信息設(shè)備、涉密計算機、涉密信息系統(tǒng)、涉密移動存儲介質(zhì)的臺賬和使用；各個涉密業(yè)務(wù)部門涉密項目工作檔案；涉密項目建設(shè)期間，各類未移交涉密項目文檔等資料由涉密項目管理員管理。

　　保密管理員和涉密項目管理員必須以身作則模范遵守和執(zhí)行國家有關(guān)保密法規(guī)和制度，嚴格按照公司《涉密項目管理辦法》和《涉密載體管理辦法》中規(guī)定，認真做好本職工作，保證保密工作檔案的絕對安全。

　　13.存在的不足與持續(xù)改進

　　通過此次對公司保密整體情況的匯報，我們也發(fā)現(xiàn)了公司保密工作也存在薄弱環(huán)節(jié)，主要體現(xiàn)為以下幾個方面：

　　1）對各項保密規(guī)章制度實施和保密工作的監(jiān)督檢查力度不夠，檢查考核頻次和深度還需要進一步加大。

　　2）繼續(xù)加強保密教育培訓(xùn)，增強涉密人員的保密意識，讓公司每一位員工都意識到保密工作的重要性。

　　3）涉密載體的管理還需要進一步細化和分類，特別是針對涉密項目實施過程中產(chǎn)生的涉密載體的管理還需不斷加強。

　　4）保密風(fēng)險評估的風(fēng)險識別點不夠全面，防范措施不夠具體。

　　5）保密辦對會議和培訓(xùn)的記錄不完整

　　6）涉密設(shè)備、載體臺賬缺少關(guān)鍵數(shù)據(jù)項

　　7）涉密計算機的密碼更改不及時

　　8）個別涉密人員出入境未提前申請

　　9）涉密項目的資料知悉范圍不明晰

　　10）部分涉密人員保密意識淡薄，存在僥幸心理。

　　保密工作是一項長期任務(wù)，也是企業(yè)管理的主要內(nèi)容。我們將一如既往的落實好領(lǐng)導(dǎo)干部責(zé)任制，增強保密人員的責(zé)任感，不斷加強學(xué)習(xí)，提高綜合業(yè)務(wù)素質(zhì)，適應(yīng)新形式下的保密工作需要，發(fā)揮保密工作的作用，為公司持續(xù)發(fā)展、和諧穩(wěn)定服務(wù)。

【保密自查自評情況報告】相關(guān)文章：

大學(xué)保密自查自評報告10-13

高校保密自查自評報告08-23

網(wǎng)站保密自查自評報告09-13

銀行保密自查自評報告08-03

醫(yī)院保密自查自評報告08-03

處室保密自查自評報告07-28

單位保密自查自評報告07-31

公司保密自查自評報告07-01

鄉(xiāng)鎮(zhèn)保密自查自評報告10-23