2025年涉密计算机和网络安全保密管理工作情况的自查报告.docxVIP

2025年涉密计算机和网络安全保密管理工作情况的自查报告

根据上级关于加强涉密计算机和网络安全保密管理工作的部署要求，我单位严格对照《中华人民共和国保守国家秘密法》《涉密信息系统分级保护标准》《网络安全法》等法律法规及相关制度规范，围绕“管理规范化、防护体系化、责任明确化”目标，全面开展2025年度涉密计算机和网络安全保密管理自查工作。现将自查情况报告如下：

一、工作开展情况

（一）制度建设与责任落实

本年度重点推进保密制度“废改立”工作，结合2024年新修订的《涉密信息系统安全保密要求》（BMB20-2024）及《网络安全等级保护条例》，对《涉密计算机使用管理办法》《移动存储介质保密管理规定》《网络安全事件应急预案》等12项制度进行修订，新增《远程办公保密管理细则》《人工智能技术应用保密规范》2项制度，形成覆盖“设备管理、网络接入、数据流转、应急处置”全流程的制度体系。同时，严格落实保密工作责任制，将涉密计算机和网络安全保密管理纳入年度综合考核，逐级签订《保密安全责任书》187份，明确主要领导为第一责任人、分管领导为直接责任人、部门负责人为具体责任人的三级责任体系，确保“事事有人管、层层有人抓”。

（二）技术防护体系建设

1.涉密设备全生命周期管理：对全局123台涉密计算机（其中便携式32台）、87台非涉密但存储工作秘密的计算机实施“一机一档”管理，统一粘贴红色“涉密”标识和唯一编号，建立包含设备型号、配置参数、使用人、IP地址、介质接口状态等信息的电子台账，与物理台账同步更新。严格执行“谁使用、谁负责”原则，设备维修实行“送修前清除涉密数据—填写《维修审批单》—保密部门核验—指定维修点维修—回场后安全检测”闭环管理，本年度共完成21台设备维修，均未发生数据泄露事件。

2.网络隔离与访问控制：涉密网络与互联网、公共信息网络实行物理隔离，部署单向导入设备12台，严格限制外部数据向涉密网络传输；非涉密工作网络与互联网逻辑隔离，采用动态口令+数字证书双因子认证，访问控制策略按“最小权限原则”设置，本年度调整权限策略37次，关闭冗余账号24个。涉密网络边界部署入侵检测系统（IDS）、防火墙、审计网关等设备，日均拦截异常访问请求约120次，关键节点流量监测覆盖率达100%。

3.数据安全防护：涉密计算机全部安装符合国家保密标准的终端安全保密管理系统（V3.0），强制启用文件加密功能，涉密文档默认采用SM4算法加密存储，离线传输需通过“涉密移动存储介质管理系统”注册审批，本年度审批移动介质使用申请236次，未发生违规外带事件。非涉密工作网络重要数据实行本地+异地双备份，备份介质由保密部门专人保管，每季度开展备份数据恢复测试，成功率100%。

4.漏洞与补丁管理：建立“周扫描、月检测、季度评估”的漏洞排查机制，使用国家保密科技测评中心推荐的检测工具，对涉密计算机操作系统、办公软件、安全设备进行全面扫描，本年度共发现高危漏洞17个、中危漏洞32个，均在48小时内完成补丁修复；对因设备老旧无法修复的3台涉密计算机，采取物理封闭USB接口、禁用无线功能等强化防护措施，并列入2026年设备更新计划。

（三）人员教育与日常管理

1.分层分类培训：针对涉密岗位人员、非涉密但接触工作秘密人员、新入职员工三类群体，制定差异化培训方案。涉密岗位人员每季度开展1次专题培训，内容涵盖最新保密法规、典型案例分析、新技术保密风险（如AI生成内容保密管理）等，本年度累计培训12场，参训率100%；非涉密岗位人员每半年开展1次普及教育，重点讲解移动存储介质使用规范、即时通讯工具保密要求等，覆盖320人次；新入职员工实行“岗前保密培训+试用期跟踪考核”制度，本年度27名新员工均通过闭卷测试（平均分92分），签订《保密承诺书》后上岗。

2.日常行为规范：在办公区域设置保密宣传专栏6处，每月更新保密警示案例；通过内部OA系统推送《保密工作提示》12期，重点提醒“端午”“国庆”等节假日期间的保密注意事项；对使用微信、钉钉等即时通讯工具传递工作信息的行为进行规范，明确“三不发”原则（不发涉密信息、不发敏感数据、不发未确认安全的链接），本年度开展专项检查4次，未发现违规行为。

3.关键岗位管理：对接触核心涉密信息的23名人员建立“一人一档”，包括背景审查材料、培训记录、日常行为观察记录等，每半年进行1次保密审查，对因家庭重大变故、社会关系复杂等可能影响保密安全的2名人员，及时调整工作岗位并开展谈心谈话。

（四）监督检查与问题整改

建立“日常巡查+季度普查+专项抽查”的监督机制，日常巡查由各部门保密员负责，重点检查设备标识是否完整、介质使用是否规范、网络接入是否合规，每日记录巡查情况并报保密办；季度普查由保密委员会牵头，联合信息技