Informe de autoexamen sobre el trabajo de confidencialidad de la Oficina de Auditoría
Con el fin de cumplir estrictamente las disciplinas laborales de confidencialidad, mejorar aún más la seguridad de las contraseñas, la confidencialidad y la información de la red informática, garantizar los secretos de estado y proteger los derechos legítimos. e intereses de las unidades auditadas, y fortalecer la conciencia del personal de auditoría sobre la confidencialidad. Recientemente, unidades e individuos afiliados a la Oficina de Auditoría del condado de Yuqing han llevado a cabo serios autoexámenes sobre el trabajo de confidencialidad en los últimos años. Este autoexamen lo llevan a cabo todos los cuadros y empleados, y la unidad llevará a cabo una inspección integral y detallada basada en el autoexamen de todos.
Contenidos principales del autoexamen de cuadros y empleados. El primero es la confidencialidad de los documentos y materiales, que incluye principalmente si hay copias y copias de documentos y materiales confidenciales de otras personas y la expansión aleatoria del rango de lectura, si los documentos confidenciales y los documentos de auditoría de la unidad se transmiten a voluntad, si la información de auditoría y los materiales de auditoría se envían al mundo exterior de acuerdo con los procedimientos de emisión, si los materiales de desecho se trituran y queman, etc., el segundo es la cuestión de la confidencialidad de los archivos, que incluye principalmente si los archivos se toman prestados de acuerdo con las regulaciones; los archivos no relacionados con el trabajo se toman prestados sin aprobación y si los archivos se toman, copian y sacan de la oficina sin permiso durante el proceso de préstamo. El tercero es la confidencialidad del sitio de auditoría, que incluye principalmente si se filtra información de auditoría que no debe divulgarse; o se pierde, si la información confidencial se imprime o copia sólo dentro de la unidad, y si se guardan los secretos de estado, secretos comerciales y secretos de trabajo de la unidad auditada; el cuarto es la confidencialidad de la red, que incluye principalmente si los datos en el disco duro de la computadora; se puede usar libremente, ya sea que se establezca la contraseña de encendido, se restaure la contraseña del protector de pantalla y la contraseña se cambie regularmente, ya sea que la computadora de la unidad se preste a otras personas o se conecte a la red inalámbrica de otras personas sin autorización, ya sea que el almacenamiento móvil de la unidad los medios se prestan a otros Si otros u otras unidades copian datos a voluntad, si los datos enviados por correo electrónico están cifrados, si se instala software antivirus y si el software antivirus se actualiza periódicamente, etc. En quinto lugar, la confidencialidad telefónica incluye principalmente si se deben discutir cuestiones confidenciales en lugares públicos, si se debe enviar por fax información confidencial por teléfono, etc.
Contenido principal de la inspección unitaria. El primero es la gestión de documentos y materiales, que incluye principalmente si la redacción, emisión, entrega, copia por lotes, entrega, lectura, almacenamiento, archivo y destrucción de documentos y materiales cumplen con los requisitos de gestión de confidencialidad y si existen reenvíos ilegales. extraer, copiar y leer ampliadamente. El segundo es la gestión de la información de documentos confidenciales, que incluye principalmente si la redacción y clasificación de los documentos confidenciales es científica y precisa, si la clasificación cumple con los requisitos y si está "informado según las necesidades laborales". " y "en la medida de lo posible" se siguen durante el proceso de impresión y transmisión. De acuerdo con el principio de "reducir el alcance del conocimiento", si se han formulado sistemas de gestión de confidencialidad relevantes durante el proceso de gestión de lectura, si existe alguna situación de leer y transmitir más allá del alcance o copia y compilación no autorizada de documentos e información, y si se lleva a cabo una limpieza y destrucción periódicas durante el proceso de limpieza y destrucción, si los procedimientos son sólidos, en tercer lugar, la gestión de teléfonos confidenciales, que principalmente. incluye si el uso y manejo de teléfonos confidenciales cumplen con los requisitos de confidencialidad, si existen transferencias ilegales de cableado, conexión privada de equipos y reemplazo de otros equipos terminales. El cuarto es la gestión de la seguridad de la red, que incluye principalmente si las redes confidenciales están conectadas ilegalmente a Internet y otras redes no confidenciales, y si el uso de computadoras y medios de almacenamiento móviles cumple con los requisitos de confidencialidad.
A través del autoexamen, nuestra oficina cuenta con un sólido sistema de confidencialidad, un mecanismo de confidencialidad completo y todo el trabajo se lleva a cabo de manera sólida. Los cuadros y empleados respetan estrictamente el principio de "no confidencialidad al acceder a Internet y no acceso a la confidencialidad". Hace muchos años que no se producen fugas. Sin embargo, la inspección también encontró que algunos cuadros y empleados no establecieron una contraseña de encendido ni la cambiaron periódicamente, instalaron el sistema operativo sin autorización y no actualizaron periódicamente el software antivirus ni comprobaron si había virus. En respuesta a los problemas existentes, se instó al personal responsable pertinente a realizar rectificaciones en el sitio y se eliminaron los peligros ocultos de manera oportuna.
Informe de autoexamen sobre seguridad laboral de la Segunda División de la Oficina de Auditoría
1 Desarrollo del trabajo de confidencialidad
(1) Los líderes prestan atención y tomar la iniciativa y dar ejemplo.
Nuestra oficina siempre ha otorgado gran importancia al trabajo de confidencialidad y lo ha considerado una tarea importante. Hemos establecido un grupo líder de trabajo de confidencialidad, con el director Chen Jianxin como líder y otros miembros como líderes adjuntos de todos los departamentos. y departamentos El responsable de la unidad es miembro. El equipo directivo del buró ha desempeñado un papel ejemplar en la publicidad, educación y supervisión del trabajo de confidencialidad, y ha prestado atención y apoyo a las instalaciones, equipos y fondos necesarios para el trabajo de confidencialidad, asegurando el buen desarrollo del trabajo diario.
(2) Sensibilizar y reforzar la publicidad.
Nuestra oficina concede gran importancia a la publicidad y la educación sobre la confidencialidad, y ha publicado el "Plan de implementación para el trabajo de estudio y publicidad de la Oficina de Auditoría de Nanping", organiza periódicamente a todos los cuadros y empleados para estudiar la "Ley de Confidencialidad". ", y entenderlo a través de documentos, periódicos, reuniones y otros canales. La importancia del trabajo de confidencialidad mejorará aún más la conciencia de todos los cuadros y trabajadores sobre el trabajo de confidencialidad, hará que todos los cuadros y trabajadores sean más conscientes de la importancia del trabajo diario de confidencialidad, y sentará una base sólida y masiva para el trabajo de confidencialidad de nuestra oficina.
(3) Mejorar el sistema e implementar responsabilidades.
Nuestra oficina ha establecido un grupo líder de trabajo de confidencialidad, ha establecido y mejorado el sistema de responsabilidad de trabajo de confidencialidad para los cuadros dirigentes, ha estudiado y desplegado oportunamente el trabajo de confidencialidad y ha resuelto problemas prácticos. En los últimos años, nuestra oficina ha establecido y mejorado el sistema de responsabilidad laboral de confidencialidad para cuadros dirigentes, el sistema de gestión de transportistas confidenciales, el sistema de gestión de personal confidencial, el sistema de gestión de confidencialidad para sistemas de información informática y equipos de información, el sistema de revisión de seguridad para divulgación de información, y la determinación, cambio y descifrado de los niveles de confidencialidad de los sistemas de gestión y otras normas y regulaciones de confidencialidad. El personal confidencial relevante ha firmado una carta de compromiso de confidencialidad y el sistema gestiona a las personas y se implementan procedimientos.
(4) Tomar múltiples medidas para fortalecer la supervisión.
El grupo líder del trabajo de seguridad lleva a cabo inspecciones y supervisión irregulares del trabajo de los departamentos de seguridad clave y ha formulado el "Formulario de evaluación de la gestión de objetivos del trabajo de seguridad de la Oficina de Auditoría Municipal" y la "Lista de verificación de gestión de seguridad informática no confidencial". , "Lista de verificación de limpieza de transportistas confidenciales", etc. , para fortalecer la gestión de la seguridad y evitar la confidencialidad y las fugas. Se brinda capacitación periódica sobre confidencialidad al personal de la oficina, y la transferencia, reciclaje y cancelación de documentos confidenciales e información interna se manejan estrictamente de acuerdo con los requisitos pertinentes de los superiores. Se ha creado un conjunto de sistemas y regulaciones y los canales de gestión son fluidos. Fortalecer la inspección de las computadoras con acceso a Internet, registrar las computadoras con acceso a Internet, conocer la situación general de las computadoras con Internet en la oficina, conocerlas y administrarlas en el lugar utilizadas para computadoras confidenciales, discos duros móviles, etc. , exigiendo claramente el aislamiento físico, prohibiendo estrictamente el acceso a Internet y formulando especificaciones operativas de seguridad informática. Todo el personal debe operar en estricta conformidad con las regulaciones, informar el virus de manera oportuna y contar con personal dedicado para lidiar con él.
En segundo lugar, gestión de información clasificada
(1) Uso y gestión de computadoras confidenciales
Después de la investigación, no se accedió ilegalmente a las computadoras confidenciales de nuestra oficina. Internet y otras redes de información pública no están infectadas con virus troyanos; nunca se han utilizado medios de almacenamiento extraíbles no confidenciales, como tarjetas de red inalámbricas;
Gestionar el uso de los medios de almacenamiento extraíbles
Nuestros medios de almacenamiento extraíbles están registrados, numerados y clasificados. No se permite el transporte de medios de almacenamiento extraíbles confidenciales especificados por la unidad; no hay uso cruzado de medios de almacenamiento extraíbles entre computadoras clasificadas y no confidenciales; los medios de almacenamiento extraíbles no confidenciales no almacenan ni procesan información confidencial, o ya lo han hecho; información confidencial almacenada o procesada.
(3) Gestión del uso de la red de la oficina
La intranet de asuntos gubernamentales de nuestra oficina se construye, opera y mantiene de acuerdo con los requisitos de la Oficina Digital de Nanping. La red privada de auditoría extranet de asuntos gubernamentales se construye, opera y mantiene de acuerdo con los requisitos de la Oficina Provincial de Auditoría;
La red confidencial de nuestra oficina adopta una configuración de estrategia de protección de seguridad y confidencialidad, identificación de identidad, control de acceso, auditoría de seguridad, protección de la seguridad fronteriza, control del flujo de información y otras medidas. , de acuerdo con las normas nacionales de confidencialidad. Antes de su puesta en uso, deberá ser evaluado y aprobado por el departamento administrativo de confidencialidad, y se deberán realizar inspecciones de seguridad y confidencialidad y evaluaciones de riesgos con regularidad;
La red de confidencialidad de nuestra oficina no está conectada a Internet ni a otros Redes de información pública.
(iv) Limpiar el portador secreto.
Los documentos confidenciales entregados a personas están estrictamente registrados y son conservados por personal dedicado después de su recuperación. Se devuelven a los departamentos correspondientes según lo requerido cada año o se destruyen de acuerdo con las regulaciones; no hay documentos electrónicos confidenciales que no lo sean; necesarios para el trabajo de esta agencia no hay medios de almacenamiento móviles no autorizados y los medios de almacenamiento confidenciales están estrictamente registrados y administrados.
(5) Información de gestión de teléfonos móviles del personal confidencial.
Nuestra oficina ha emitido un aviso sobre el "Código de Confidencialidad para el Uso de Teléfonos Móviles Ordinarios". Está estrictamente prohibido que el personal relacionado con secretos involucre secretos de estado en notificaciones de teléfonos móviles, use teléfonos móviles para almacenar, procesar y transmitir secretos de estado, lleve teléfonos móviles a departamentos clave de confidencialidad y complete los nombres de agencias y agencias relacionadas con secretos. unidades al solicitar un número de teléfono móvil, registrar una dirección de correo electrónico de un teléfono móvil o activar otras funciones, dirección y otra información, almacenar información confidencial como la unidad de trabajo y la posición del personal confidencial principal en el teléfono móvil y habilitar datos remotos. sincronización en el teléfono móvil.
En tercer lugar, hay problemas
Hasta ahora, no ha habido pérdidas ni fugas en general, pero aún existen los siguientes problemas:
(1) Confidencialidad La formación empresarial del personal es insuficiente y los miembros individuales del personal no tienen un fuerte sentido de confidencialidad.
(2) La gestión de la clasificación informática es difícil. Dado que hay muchas computadoras clasificadas y cambios limitados de personal, la gestión de la seguridad de las computadoras clasificadas es siempre una tarea ardua.
Cuarto, dirección del trabajo futuro
Fortalecer la educación y capacitación en confidencialidad para departamentos clave y personal de confidencialidad relevante. Aclarar los requisitos de confidencialidad, cumplir con las regulaciones de confidencialidad, cumplir con las obligaciones de confidencialidad, asumir responsabilidades de confidencialidad y mejorar continuamente la conciencia de responsabilidad y las capacidades de prevención. Los últimos dos años de práctica laboral de confidencialidad nos han hecho darnos cuenta de que es muy importante mejorar la conciencia de confidencialidad de cada empleado. En vista de la baja conciencia de la confidencialidad entre el personal individual, continuaremos fortaleciendo la publicidad en el futuro, mejorando la conciencia del público sobre la confidencialidad y mejorando la iniciativa y la conciencia del trabajo de confidencialidad.
Informe de autoexamen sobre el trabajo de confidencialidad de la Tercera Oficina de Auditoría
De acuerdo con el espíritu del "Aviso de la Oficina del Comité del Partido del Condado de Dazu sobre cómo hacer un buen trabajo en confidencialidad" Review of Information Disclosure" (Oficina de la Comisión de Pie [20xx] No. 40), verificó oportunamente la información publicada públicamente en la LAN de la Oficina de Auditoría y ahora informa la situación relevante de la siguiente manera:
Primero, líderes darle gran importancia.
De acuerdo con las regulaciones, nuestra oficina estableció un grupo líder de revisión de confidencialidad y divulgación de información con Li Lianyou, miembro del Grupo de Liderazgo del Partido y subdirector, como líder, y Zeng, Li Juan y Luo como miembros. Al mismo tiempo, se ha establecido un sistema de revisión de confidencialidad y divulgación de información, se ha identificado al personal de revisión de confidencialidad, se han implementado responsabilidades de revisión de confidencialidad y "la información confidencial no se divulga y la información pública no se clasifica". Al mismo tiempo, se realizó un autoexamen de la información publicada en la LAN de la Oficina de Auditoría. Esta vez se publicaron 546 datos y se revisaron 240 páginas. No se encontró información confidencial ni otra información que no deba ser divulgada.
2. Estandarización de los procedimientos de revisión
En nuestro trabajo, nuestra oficina combina orgánicamente procedimientos de revisión de confidencialidad con procedimientos de circulación de documentos oficiales y procedimientos de divulgación de información, evitando efectivamente la "revisión confidencial" en la divulgación de información. . Ausencia” y “desconexión”. La información y los documentos oficiales producidos por nuestra oficina deben ser aprobados por los líderes a cargo antes de que puedan ser divulgados al mundo exterior. La información y los documentos oficiales importantes deben ser revisados por los líderes principales; nunca han sido divulgados sin la aprobación de; los líderes.
En tercer lugar, fortalecer la capacitación y la educación.
La revisión de la confidencialidad de la divulgación de información es una directriz, política y trabajo técnico. Por lo tanto, nuestra oficina ha fortalecido la educación y capacitación del personal para que comprenda los asuntos que nuestra oficina debe revelar y mantener confidenciales, los procedimientos básicos para la revisión de la confidencialidad y las responsabilidades en caso de filtraciones, de modo que el personal de revisión de la confidencialidad también comprenda los principios y principales. principios de divulgación de información y procedimientos específicos para la revisión de la confidencialidad para mejorar la conciencia sobre la confidencialidad de la información.