年度保密工作检查记录表Word文档格式.doc
《年度保密工作检查记录表Word文档格式.doc》由会员分享,可在线阅读,更多相关《年度保密工作检查记录表Word文档格式.doc(9页珍藏版)》请在冰点文库上搜索。
2.对业务工作中的重要涉密事项是否能够掌握;
3.对保密措施落实情况是否进行监督检查。
保密组织机构
1.保密委员会或保密工作领导小组组成及其职责
1)保密委员会成立、人员的组成是否符合标准要求;
2)是否有明确的职责与分工。
2.保密委员会或保密工作领导小组履行职责
1)了解是否实行例会制度及是否对本单位保密工作开展做出部署和总结;
2)是否及时研究解决本单位保密工作中的重大问题。
3.机构设置及其职责
保密工作机构是否按要求单独设置,并独立行使管理职能
4.人员配备是否符合“标准”
检查保密工作机构人员配备情况;
检查询问专职的保密工作人员,了解保密管理知识的掌握情况;
5.专职保密工作人员是否经过培训,持证上岗。
保密制度
查看基本制度、专项制度和二级制度是否健全、无遗漏。
制度落实保障情况是否符合标准。
保密监督管理-定密管理
1.是否编制有《国家秘密事项范围目录》或《涉密事项一览表》
2.定密依据是否正确
保密监督管理-涉密人员管理
1.是否对涉密岗位进行了界定、对涉密人员是否进行了审查、涉密岗位、人员界定是否准确
2.检查保密教育培训培内容及学时是否符合要求
3.涉密人员是否按规定签订,保密责任书内容是否明确双方应该履行的责任义务和享有的权利情况;
4.涉密人员是否按要求定期考核,是否有考核记录;
5.保密补贴是否有按规定发放,是否与考核挂钩;
6.检查因私出境审批表,了解涉密人员因私出境审批情况和保密提醒制度是否有落实执行;
7.将涉密人员名单是否在公安机关出入境管理机构登记备案;
8.对涉密人员擅自出境的是否按规定及时进行报告;
9.查涉密人员离岗审查表,对脱离单位的涉密人员是否实行了脱密期管理并签订了保密承诺书;
10.对离岗人员的涉密载体移交作出规定并对移交涉密载体情况是否有审批有记录。
保密监督管理-涉密载体管理
1.检查涉密载体台帐,登记内容是否齐全,手续是否清楚,账物是否相符;
2.抽查制作的涉密文件资料,是否按规定标明密级和保密期限;
3.抽查涉密部门电子文档和未定稿的涉密过程文件是否标密,标识是否正确;
4.检查文档和文件资料收发登记本、审批记录,检查涉密文件资料制作、收发、传递、复印、保存、借阅、使用、销毁等环节的审批登记管理情况是否符合要求;
5.检查涉密移动存储介质存放是否符合要求;
6.检查保密室,对接触和知悉国家秘密的人员,是否明确指定且有文字记载以及涉密文件资料借阅管理控制情况;
7.查看密品研制、生产、存放部位,了解保密技术防护措施是否符合保密规定。
保密监督管理-保密要害部门部位管理
1.检查保密要害部门、部位界定是否符合标准,是否履行审批手续;
2.检查二级制度是否结合业务部门的自身实际;
3.检查保密要害部门、部位人防、物防和技防的基本情况;
4.检查保密要害部门、部位集中的安全控制区域、外周界和视频监控室技防设施设备及应急方案的有效性及人员值班情况等;
5.检查了解进入要害部位的外来人员是否经过审批,作出记载,并采取了相应的控制措施;
6.检查涉及保密要害部门、部位的新建、扩建、改建工程档案、了解立项、验收等环节是否经过单位保密工作机构组织的审核。
保密监督管理-计算机和信息系统管理
1.台账:
1)检查设备台帐,验证台帐是否缺少基本相、与实物不一致、没有定期对台账进行核对等;
2)检查维修、报废的申请单和相关记录,内部或外部维修点设置,维修中的信息转储和涉密存储介质管理是否符合要求。
2.标识:
信息设备和存储介质的标识是否符合要求
3.安全保密策略与审计
1)检查是否编制有计算机安全策略文件;
2)策略文件是否有及时更新;
3)是否有定期检查计算机并输出安全审计报告;
4)是否对内部计算机进行风险分析,并输出报告,
5)对风险评估结果是否有采取必要的补救措施。
4.安全保密措施
1)检查涉密计算机和存储信息的密级是否高于设备标识的密级;
2)检查安全保密产品是否正确安装和配置,是否能够正常工作;
3)检查安全保密产品的功能是否与保护要求相一致,是否根据信息系统的变更及时调整策略配置或升级更新安全保密防护产品;
4)检查用户身份标识符的唯一性,并验证是否与安全审计相关联,是否设置了多余的用户身份标识符;
5)检查BIOS、操作系统、应用系统和空闲操作超时用户身份鉴别的设置情况,查验鉴别失败后的记录和处理是否符合保密要求;
6)检查访问控制策略、细粒度、控制列表是否有效特别要验证高密级的信息是否能够流向低等级的安全域、用户终端或信息设备;
7)检查是否定期进行计算机病毒和恶意代码样本库的更新并及时查杀计算机病毒和恶意代码;
8)检查是否在中间计算机上采用与涉密计算机和涉密系统不同的行计算机病毒和恶意代码查杀工具;
9)检查系统补丁的下载、分发与安装过程和日志记录,操作系统、数据库和应用系统中是否存在中、高风险的漏洞;
10)检查涉密计算机和信息系统是否存在不受控制或违规安装的信息输出点;
11)检查涉密计算机上是否存在无线联网功能模块、涉密计算机(笔记本)是否存在连接或使用无线功能外部设备的记录;
12)检查涉密便携式计算机内涉密信息的存储情况和审批记录。
5.存储介质
1)检查移动存储介质的绑定措施是否有效,适用范围是否符合国家秘密的知悉范围;
2)检查涉密计算机中使用的存储介质是否具有标识;
3)检查存储介质中涉密信息的密级与其标识是否相符;
4)检查用于信息交换的设备和记录,是否符合有关保密规定。
6.电磁泄漏发射防护:
检查涉密信息设备和传输线路是否满足红黑隔离。
7.外出携带
1)查看审批单项目是否齐全,审批流程是否符合要求;
2)检查带回后的保密检查记录。
8.安全保密管理人员:
1)查看培训证书,是否满足上岗要求;
2)通过问询人员和查看工作记录,检查是否履行岗位职责;
3)查看涉密岗位一览表,检查涉密等级是否符合要求。
9.国际互联网计算机使用
1)检查国际互联网计算机,验证安全控制措施的有效性,是否开启涉密拦截、告警功能;
2)查验信息发布,在互联网防护软件中是否设置了“涉密关键字一览表”,检查发布信息记录。
保密监督管理-通信及办公自动化设备管理
1.检查是否将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接;
2.检查非涉密办公自动化设备是否处理涉密信息;
3.检查办公自动化设备台帐的项目,并与实物对照;
4.检查办公自动化设备是否指定专人进行管理;
5.检查维修和报废处理程序是否标准要求。
保密监督管理-宣传报告管理
1.检查对外宣传报道、举办展览、发表的著作和论文等,是否经过保密检查;
2.检查查审批记录,了解参观展室、密品是否采取了保密措施,对参观人员是否履行了审批登记手续;
保密监督管理-涉密会议管理
1.检查涉密会议审批表,重大的涉密会议是否在内部召开并经过审批;
2.检查涉密会议签到表,是否对人员进行了身份确认;
3.检查涉密会议文件资料发放、清退和销毁是否有登记。
保密监督管理-外场试验管理
1.检查外场试验是否有专项保密工作方案或现场管理措施;
2.检查相关业务部门档案,对参试人员是否进行了保密教育、监督检查;
3.检查外场试验档案及工作记录,了解涉密载体发放、借阅、清退、销毁及通信管理是否符合要求;
4.检查涉密计算机及涉密存储介质携带外出审批情况;
5.检查外场试验密品管理记录,了解外场试验密品管理情况;
6.检查外场试验使用的涉密计算机和涉密存储介质,带回是否进行了保密检查机记录。
保密监督管理-协作配套管理
1.抽查合同,合同文件中除技术要求外,不涉及任务背景、用途和战技指标等内容。
2.协作配套单位是否具有相适应的保密资格
3.对协作配套单位的保密工作执行情况是否有监督检查记录。
保密监督管理-涉外管理
1.检查审查审批记录,在对外交流、合作和谈判等活动是否制定了保密方案和谈判口径,责任是否明确,措施是否具体有效;
2.检查保密提醒记录,了解单位业务部门对外交流、合作和谈判中,单位保密机构和业务部门是否进行了保密提醒,提出相关的保密要求;
3.检查档案,了解对外提供的涉密文件、资料、物品是否进行了审批;
4.检查记录,了解重要涉外谈判时保密工作机构有无参与现场监管。
保密检查
1.通过查看保密工作机构和涉密部门的检查记录,了解单位年度内组织保密检查是否不少于2次;
2.保密工作机构对涉密部门负责人或项目负责人的保密检查每季度不少于1次;
3.保密委员会对单位负责人的检查每年度不少于1次;
4.涉密部门组织保密自查每月不少于1次;
5.查看检查记录,对发现的问题是否提出书面整改要求,整改后有无反馈;
6.查看保密自查表,单位涉密部门的人员保密是否有进行自查。
7.查看检查记录,保密工作机构是否对发现的问题及时督促整改。
考核与奖惩
1.检查单位绩效考核制度中是否将保密责任落实情况纳入考核内容,是否落实了保密绩效考核;
2.检查记录文件,了解单位是否表彰了保密工作先进集体和个人;
3.检查记录文件,了解对保密工作违规违纪行为是否追究了保密责任,进行了相应的处罚。
工作档案管理
1.检查保密工作档案,是否能够全面反映保密工作的开展情况;
2.核实有关的档案记录情况,了解档案材料的真实性。
条件保障
1.检查单位财务预算文件,了解保密管理经费是否单独列入单位年度财务预算,数额是否符合要求;
2.检查保密管理工作经费支出凭证,了解支出是否用于保密管理工作,做到专款专用;
3.检查专项经费的支出凭证,了解专项经费是否予以保障;
4.检查保密技术检测工具配置,是否能够满足工作需要。
其它问题与解决措施:
检查结论:
检查人员签字:
年月日
第9页共9页
升级会员 