您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 冶金工业 > 保密工作自查情况记录表
二、保密工作自查情况记录表(100+10分)单位:2014年月2附表1保密工作(100分)项目分类分值检查内容检查方式评分标准自评分考评分1.领导重视(7分)领导班子1领导班子是否专题研究保密工作查阅相应的会议纪要、记录及相关公文等材料领导班子组织研究部署保密工作,并对保密工作提出了明确要求的,得1分,否则不得分1保密工作是否列入领导干部民主生活会内容查阅民主生活会相关会议纪要、记录和相关材料民主生活会的会议纪要、记录或相关材料中有相关内容的,得1分,否则不得分1领导班子成员对保密工作的分工是否明确,责任是否落实现场询问保密领导干部职责分工情况领导班子成员就保密工作有明确分工,责任落实到位,得1分,否则不得分1将保密工作纳入领导班子年度考核内容询问领导班子年度考核指标是否包含保密工作纳入考核的,得1分,否则不得分领导干部1主要负责同志对保密工作是否有批示和要求提供相应会议纪要、公文或批示等相关材料主要负责同志对保密工作有过批示和要求的,得1分,否则不得分1领导干部是否了解和掌握分管业务工作中保密范围和事项现场访谈,了解保密工作的开展情况分管领导熟悉并掌握分管业务工作中保密工作相关规定和要求,关心支持保密工作,对保密工作机构履行的职责监督指导得力的。得1分,否则不得分1领导干部是否能做到保密工作和业务工作同计划、同部署、同安排、同总结、同奖惩查阅领导干部年度工作部署或讲话内容在材料中有对保密工作提出明确要求,并部署、安排、总结保密工作的,得1分,否则不得分2.组织机构及人员管理(12分)保密委员会1保密委职责、分工是否明确,是否能够根据工作需要和人员变动及时进行调整查阅本单位《保密工作管理办法》中相关条款,查阅人员变动时保密工作调整的相关记录或领导干部职责分工说明保密委员会职责明确、分工明确、人员调整及时,能够提供相关的公文材料的,得1分,否则不得分1.5保密委是否施行例会制度提供会议纪要、记录或其他相关材料。有保密工作例会制度,每年至少召开二次会议的,得1.5分;召开一次保密委工作会议的,得0.5分;不实行例会制度的不得分3项目分类分值检查内容检查方式评分标准自评分考评分保密办公室1.5是否设置了保密办公室,并配备了专兼职保密干部查阅本单位《保密工作管理办法》中相关条款,查看保密办人员名单或保密委会议纪要内容成立了保密办,配备了专职保密干部,得1.5分,配备了兼职保密干部的,得0.5分1是否设有专项保密工作经费现场访谈,查看保密经费分配、使用情况等相关材料每年有专项保密工作经费,经费列入了单位财务预算,并提供相关说明材料的,得1分,否则不得分1保密办职责、分工是否明确,能否正常开展相关工作(组织、协调、指导、监督、检查、考核等)查阅《保密工作管理办法》中相关条款,查看历年保密工作总结情况并对各项工作开展情况进行现场询问结合管理办法和历年工作总结对保密工作进行评价,保密办公室工作职责明确,保密工作能够正常开展并组织得当的,得1分,否则不得分保密干部0.5保密干部是否掌握保密法律法规、制度和基本知识现场访谈,了解保密干部对保密法律法规、制度的熟悉和掌握程度熟悉和掌握保密法律法规、制度及相关知识。得0.5分,否则不得分0.5熟悉本单位业务和保密工作基本情况,能圆满完成各项保密工作任务现场访谈,询问各项保密工作的开展情况熟悉本单位业务和保密工作基本情况,能够圆满完成保密教育、组织协调保密检查等各项保密工作任务的,得0.5分,否则不得分涉密人员1对本单位的涉密人员是否明确查阅涉密人员名册或备案情况明确涉密人员,并能提供名册或备案情况的,得1分,否则不得分0.5涉密人员上岗是否进行涉密资格审查查看相关审查记录进行过岗前资格审查的,得0.5分,否则不得分0.5涉密人员上岗是否进行过保密教育培训查看教育培训记录有涉密人员岗前教育记录及相关材料的,得0.5分,否则不得分0.5是否对涉密人员因私出(国)境进行有效管理查看相关管理要求和审批记录涉密人员因私出(国)境,有相应审批和管理要求,并严格履行的,得0.5分,否则不得分0.5涉密人员离开涉密岗位是否进行脱密期管理查看相关记录进行了脱密期管理的,得0.5分,否则不得分4项目分类分值检查内容检查方式评分标准自评分考评分要害部位管理1是否确定了本单位的保密要害部门、部位查阅保密要害部门、要害部位的相关审批记录明确了保密要害部门、要害部位的,得1分,否则不得分0.5保密要害部门、部位是否根据实际需要安装了门禁、监控、防盗、报警等保密安全防范装置,或配备值班人员现场检查物防情况保密安全防范措施有效的,得0.5分,否则不得分0.5在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备现场检查要害部位办公环境情况没有安装麦克风、摄像头等外设的,得0.5分,否则不得分3.规章制度(7分)制度建设1.5是否建立健全了保密工作规章制度查阅保密规章制度,是否能够覆盖日常保密工作或活动的各项内容评估保密规章制度的完备程度,酌情给分,没有制定本单位的规章制度的不得分1规章制度根据形势变化和工作需要及时进行修订查阅相关的制度的修订记录。及时进行修订的,得1分,否则不得分制度落实1对于上级单位的各项保密要求,是否能够落实到位查阅相关记录和材料能够落实到位的,得1分,否则不得分,1.5各项规章制度是否得到有效落实访谈相关人员,并查阅相关制度记录和材料,是否能够有效落实的能够按照规章制度进行有效执行的,得1.5分,否则酌情扣分定密管理1是否严格按照《国家电网公司密级范围的规定》进行定密管理抽查公文系统中或其他业务系统中文件和资料,查看定密情况是否与公司密级范围目录的条目相符文件和资料定密规范的,得1分。否则不得分0.5定密程序是否规范询问定密程序流程的执行情况严格执行定密程序的,得0.5分,否则不得分0.5是否建立了密级变更及解密机制询问密级变更及解密机制的执行情况执行密级变更及解密机制的,得0.5分,否则不得分5项目分类分值检查内容检查方式评分标准自评分考评分4.责任落实(6分)责任书签订1.5单位和部门负责人是否签订了保密工作责任书询问保密工作责任书的签订情况,查阅相关资料和记录保密工作责任书签订率达到100%的,得1.5分,否则不得分1.5涉密人员是否签订了涉密人员保证书询问涉密人员保证书的签订情况,查阅相关资料和记录涉密人员保证书签订率达到100%的,得1.5分,否则不得分1.5涉密人员离岗时是否签订了离岗保密承诺书,并实行脱密期管理询问涉密人员离岗保密承诺书的签订情况,查阅相关资料和记录涉密人员离岗保密承诺书签订率达到100%的,得1.5分,否则不得分1.5是否签订了员工保密承诺书询问员工保密承诺书的签订情况,查阅相关资料和记录员工保密承诺书签订率达到100%的,得1.5分,否则不得分5.教育培训(5分)宣传教育1.5是否制定了保密法制宣传教育计划,并有效组织实施查看保密宣传计划和实施方案,对计划的实施情况进行询问制定了保密法制宣传教育计划,并充分利用单位现有资源有效组织实施的,得1.5分,否则不得分业务培训1.5是否将保密培训列入单位年度培训计划查看人资部门年度培训计划保密培训计划列入员工入职培训等年度培训计划的,得1.5分,否则不得分1是否定期对领导干部、涉密人员、保密干部和普通员工进行保密业务培训查看培训通知及记录每年对领导干部、涉密人员、保密干部和普通员工至少培训一次的,得1分,否则不得分1是否对新进员工进行了保密教育培训查看相关培训资料每年对新员工进行保密教育培训,并有相关记录的,得1分,否则不得分6项目分类分值检查内容检查方式评分标准自评分考评分6.涉及国家秘密的计算机、外设及载体管理(30分)涉密计算机1.5各单位本部是否配备了涉密计算机询问涉密计算机的配备和使用情况各单位本部配备了涉密计算机的,得1.5分,否则“涉密计算机”和“涉密移动存储介质”两个分项(累计18分)不得分。1在管理制度中是否对涉及国家秘密计算机不能与信息内网、信息外网、互联网相连接有明确要求查看相关管理制度在管理制度中有明确要求的,得1分,否则不得分0.5是否有涉密计算机与非涉密计算机信息交换的安全保障制度和措施查看相应的制度条款,现场查看并验证防护措施的有效性在管理制度中有明确要求,且执行有效,防护到位的,得0.5分,否则不得分1是否建立了涉密计算机台账,明确责任人查看涉密计算机台账涉密计算机台账信息完整的,得1分,否则不得分1是否在涉密计算机显要位置张贴密级标识查看涉密计算机标识涉密计算机保密标识完整的,得1分,否则不得分1.5涉密计算机是否单机运行现场对涉密计算机进行查看,是否与信息内网、信息外网、互联网等公共网络存在任何形式的有线、无线通信连接此项为检查关键项目,涉密计算机与公共网络物理隔离的得1.5分,否则判定为严重违规事件,本次检查记“0分”,终止检查并报公司保密办,下整改通知书限期整改,完成后复查1.5涉密计算机是否有违规上互联网及其他公共信息网的情况,是否发生过与内网和外网交叉使用情况查看涉密计算机是否有互联网、或信息内网、信息外网访问记录此项为检查关键项目,经查没有发现违规行为的得1.5分,否则判定为严重违规事件,本次检查记“0分”,终止检查并报公司保密办,下整改通知书限期整改,完成后复查0.5涉密计算机是否为保密部门指定厂家的产品现场查看涉密计算机产品说明,查看相关的检测材料是保密局指定厂商的产品的,得0.5分,否则不得分7项目分类分值检查内容检查方式评分标准自评分考评分0.5对涉密计算机是否采取了电磁防护措施保障涉密信息和重要信息的安全现场查看涉密计算机设备对涉密计算机显示设备采取了视频干扰措施的,得0.25分,否则不得分对涉密计算机电源设备采取了抗干扰安全保护措施的,得0.25分,否则不得分1涉密计算机的访问和登录是否采用了安全的访问控制措施现场查看涉密计算机设备的访问控制措施操作系统自密码使用8位以上强口令的,得0.5分,否则不得分使用身份鉴别技术措施的,得0.5分,否则不得分1涉密计算机是否采取了病毒与特种木马防护措施保障涉密信息和重要信息的安全性,是否感染“木马”病毒现场查看涉密计算机设备的防护软件安装情况,是否感染过木马或病毒采取了通用病毒防护措施,并没有感染病毒的,得0.5分,否则不得分采取了特种木马防护措施,并且没有感染木马的,得0.5分,否则不得分1.5涉密计算机是否使用了无线互联功能或配备无线键盘、无线鼠标等无线外围设备现场查看涉密计算机外部设备此项为检查关键项目,经查没有发现违规行为没有使用无线互联功能的设备及外设的得1.5分,否则判定为严重违规事件,本次检查记“0分”,终止检查并报公司保密办,下整改通知书限期整改,完成后复查0.5涉密计算机是否采用保密技术防护专用系统(“三合一”)等产品对违规操作、非授权接入等行为进行必要的审计监控现场查看保密技术防护措施情况使用专用保密技术防护产品进行审计监控的,得0.5分,否则不得分1对涉密计算机及涉密移动存储介质的维修、报废和销毁等流程是否建立了相关管理制度,是否按照国家保密工作相关规定处理并有相关记录查阅相关管理制度,查阅维修、报废、销毁记录建立了相关的规章制度且符合国家保密工作要求的,且处理记录完整的,得1分,否则不得分8项目分类分值检查内容检查方式评分标准自评分考评分涉密移动存储介质0.5在管理制度中是否对涉密移动存储介质不混用有明确要求查看相关管理制度在管理制度中有明确要求的,得0.5分,否则不得分0.5建立涉密移动存储介质外出登记审批流程及相关管理制度查阅相关管理制度及审批记录制度完善、审批记录完整的,得0.5分,否则不得分0.5涉密移动存储介质是否保密部门指定厂家的产品查看移动存储介质相关说明是保密局指定厂商的产品,得0.5分,否则不得分1是否建立了涉密移动存储介质台账,明确责任人查看涉密移动存储介质台账涉密移动存储介质台账信息完整的,得1分,否则不得分1是否在涉密移动存储介质的显要位置张贴密级标识查看涉密移动存储介质标识涉密移动存储介质保密标识完整的,得1分,否则不得分0.5是否采用技术措施防止移动存
本文标题:保密工作自查情况记录表
链接地址:https://www.777doc.com/doc-6299719 .html