为严格保密工作纪律,进一步做好密码、保密及计算机网络信息安全工作,确保国家秘密,保护被审计单位合法权益,加强审计人员保密意识。近日,余庆县审计局分单位和个人就近年来的保密工作情况认真进行了自查。此次自查先由全体干部职工个人进行自查,单位再根据大家的自查情况进行全面细致的检查。
干部职工自查的主要内容。一是文件资料保密情况,主要包括是否存在复制拷贝他人涉密文件资料和随意扩大阅读范围,是否随意外传单位涉密文件和审计文书资料,审计信息和审计要情是否按签发程序对外报送,废旧资料是否进行粉碎和焚烧处理;二是档案资料保密情况,主要包括是否按规定借阅档案资料,是否存在未经批准借阅与工作无关的档案资料,借阅过程中是否擅自拍照、复印和带出办公室;三是审计现场保密情况,主要包括是否将不应公开的审计资料泄露和遗失,是否只在单位打印或复印涉密资料,是否保守审计单位的国家秘密、商业秘密和工作秘密;四是网络保密情况,主要包括是否随意将电脑硬盘中的资料进行共享,是否设置开机密码、恢复屏幕保护密码和定期更改密码,是否将单位的电脑借给他人使用或擅自连接他人的无线网络,是否将单位的移动存储介质借给他人使用或随意在其他单位拷贝资料,是否对通过电子信箱报送的资料进行加密处理,是否安装杀毒软件和定期升级杀毒等;五是电话保密情况,主要包括是否在公共场所谈论涉密问题,是否用单位电话传真涉密资料等。
单位检查的重点内容。一是文件资料管理情况,主要包括文件资料撰写、签发、传输、批抄、递送、阅办、保管、归档、销毁等环节是否符合保密管理要求,是否存在违规转发、摘发、复制和扩大阅读范围等问题;二是涉密文件信息资料管理情况,主要包括涉密文件资料起草定密是否科学准确,密级是否符合要求,在印发和传输环节是否遵循根据工作需要知悉和知悉范围最小化原则,在阅读管理环节是否制定相关保密管理制度,是否存在超范围阅读传达或擅自复制汇编文件信息资料,在清退销毁环节是否定期进行清退和销毁,手续是否健全;三是保密电话管理情况,主要包括保密电话使用和管理是否符合保密要求,是否存在违规布线移机、私连设备和更换其他终端设备等;四是网络保密管理情况,主要包括涉密网络是否违规连接互联网和其他非涉密网络,计算机及移动存储介质的使用是否符合保密要求等。
通过自查,该局遵守保密制度好,保密机制健全,工作开展很扎实,干部职工严格遵循上网不涉密、涉密不上网的原则,多年来未发生失密泄密事件,但检查也发现了部分干部职工未设置开机密码和定期更改密码、擅自安装操作系统、未定期升级杀毒软件和查毒杀毒等问题,针对存在的问题,现场督促相关责任人员进行了整改,及时消除了潜在的不安全因素,同时也让大家得到了一次很好的安全保密教育,取得了很好的效果。