开展保密自检自查工作报告及整改措施.docxVIP

开展保密自检自查工作报告及整改措施

为全面落实保密工作责任制，强化保密风险防控，我单位严格对照《中华人民共和国保守国家秘密法》《保密要害部门部位管理规定》等法律法规及上级保密工作要求，于2023年9月1日至9月30日开展了为期一个月的保密自检自查工作。本次自查坚持问题导向，覆盖全业务链条、全流程环节，通过“制度查缺、载体查险、人员查责、技术查漏”四维度联动，系统梳理保密管理现状，深入排查风险隐患，现将自查情况及整改措施报告如下：

一、自查工作开展情况

（一）强化组织领导，压实责任链条。成立由主要负责人任组长、分管领导任副组长、各部门负责人及保密专干为成员的保密自查工作领导小组，召开专题部署会3次，明确“主要领导统筹抓、分管领导牵头抓、部门负责人具体抓、保密专干协同抓”的四级责任体系。制定《保密自检自查工作方案》，细化5大类23项检查指标，逐项明确责任部门、检查标准及完成时限，确保自查工作责任到人、任务到岗。

（二）全面覆盖排查，突出重点环节。自查范围涵盖机关各内设部门、下属事业单位及重点合作项目组，重点围绕“制度执行、人员管理、载体管控、技术防护、应急处置”五大模块展开。其中，制度执行方面，核查现行保密制度12项，覆盖文件管理、会议保密、信息发布等11类场景；人员管理方面，对127名在岗人员（含借调、劳务派遣人员）保密责任落实情况进行核查；载体管控方面，清点纸质文件3200余份、电子存储介质216个、涉密设备47台；技术防护方面，检测信息系统13个、终端设备358台；应急处置方面，检查保密应急预案3份、近三年演练记录4次。

（三）多元方式结合，提升检查质效。综合运用“台账核对+现场检查+人员访谈+系统检测”四位一体检查法：一是台账核对，比对文件收发登记册、载体使用记录表、设备维护台账等18本基础台账，重点核查登记完整性、审批合规性；二是现场检查，对保密要害部门部位（含3间保密室、2个信息机房）进行突击检查，查看门禁系统、监控设备、消防设施运行状态；三是人员访谈，随机抽取45名干部职工（含5名新入职人员、3名涉密岗位人员）开展一对一访谈，了解保密知识掌握情况及日常操作规范；四是系统检测，利用保密技术监管平台对终端设备进行全盘扫描，重点筛查违规外联、非授权存储、敏感信息泄露等风险，共生成检测报告12份，发现预警信息23条。

二、存在的主要问题

（一）制度执行存在“松”“软”现象。一是制度更新滞后，现行《电子文件保密管理办法》制定于2019年，未及时纳入“移动办公设备管理”“云存储使用规范”等新场景要求；二是审批流程简化，个别部门存在“紧急文件先传后批”情况，2023年1-8月共有7份内部文件未履行完整审批手续即流转，占同期文件流转总量的3.2%；三是责任追究缺位，近三年未对保密违规行为进行过追责问责，部分干部存在“重业务、轻保密”思想，3名部门负责人在访谈中对“定密责任人职责”“涉密载体销毁流程”表述不准确。

（二）人员管理存在“漏”“弱”短板。一是培训针对性不足，2023年开展的2次保密培训均为通用知识宣讲，未针对涉密岗位、新入职人员、借调人员等不同群体设置差异化课程，4名新入职人员对“国家秘密载体”“工作秘密”区分标准掌握不牢；二是意识教育薄弱，随机抽查的358台终端设备中，有12台设置弱密码（如“123456”“abc123”），7台存储与工作无关的私人文件，暴露出部分人员保密意识淡薄；三是离岗管理松懈，近一年离职的8名员工中，有2人未按规定签署《离岗保密承诺书》，1人未清退工作用U盘，存在载体失控风险。

（三）载体管控存在“散”“乱”隐患。一是纸质文件管理不规范，部分部门存在“文件堆放在办公桌”现象，抽查的5个部门中，有2个部门未配备专用文件柜，1个部门2022年形成的15份内部文件未及时归档，2份文件流转记录缺失；二是电子载体使用无序，216个电子存储介质中，有38个未按规定标注密级，12个非涉密U盘用于存储内部文件，4台移动硬盘在不同部门之间交叉使用且未登记；三是销毁流程不严格，2022年以来销毁的120份纸质文件中，有17份未填写《销毁审批表》，3次委托外部单位销毁时未全程监销，存在信息泄露风险。

（四）技术防护存在“缺”“旧”瓶颈。一是设备配置不足，3间保密室仅2间安装红外报警装置，1间信息机房未部署入侵检测系统；二是系统防护滞后，13个信息系统中，有5个未启用访问控制策略，3个终端安全管理系统版本老旧（最新更新时间为2021年），无法实现违规外联实时阻断；三是网络边界模糊，部分业务系统与互联网物理隔离不彻底，1个业务系统因工作需要临时连接互联网后，未及时恢复隔离状态，存在交叉使用风险。

（五）应急处置存在“虚”“空”漏洞。一是预案操作性差，现行《保密突发事件应急预案》仅明确