计算机安全保密审计报告范文篇1

公墓保密工作自查自评报告一

根据市委保密委员会办公室《关于进一步做好机关、单位保密自查自评工作的通知》要求，我镇按照《机关、单位保密自查自评工作规则(试行)》内容，认真开展自查工作。现将我镇保密工作自查情况报告如下：

一、制度建设情况

参照《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密实施办法》，在年初进一步完善了我镇的《砖路镇镇保密工作制度》、《档案工作保密制度》、《文件管理制度》、《人员管理制度》、《上网信息保密审查审批制度》，对保密的措施、计算机信息系统和通信办公自动化设备保密管理、保密工作人员岗位职责等都做了具体的规定，增强了制度的可操作性。

二、人员和载体管理情况

抓好全镇干部的保密宣传教育。领导班子成员带头学习保密知识、带头遵守保密制度，并组织机关干部学习《保密法》、《保密知识读本》等相关的法律法规和中央、省、市有关保密工作的重要精神。通过认真学习，不断加深干部职工对保密知识的认识和掌握，有效增强了全体干部职工的保密意识，带动了保密宣传教育的开展。

重点加强保密工作人员的保密管理和教育。我镇坚持党政办公室为保密工作的具体承办部门，在日常工作中，对办公室专职保密人员认真培训、严加教育，每年年初签订保密承诺书，积极订阅保密学习材料，及时学习最新、最科学的保密知识和保密技能，提高保密工作水平。

计算机、优盘已张贴标识;计算机、优盘管理已落实责任人员为镇党政办主任;单位移动存储介质登记并有编号、密级标识等，其外出携带有审批记录，未在与非计算机之间交叉使用移动存储介质，非移动存储介质未存储、处理信息。

三、网络和非网络管理

我镇进一步规范了网络和非网络计算机的管理，对计算机网络系统严格执行国家保密局《计算机信息系统保密管理暂行规定》和《计算机信息系统国际联网保密管理规定》，做到计算机信息系统管理由专人负责。

我镇计算机无违规接入互联网记录;我镇计算机已安装杀毒软件，并且及时做好更新升级;我单位的非网络未存储处理传输国家秘密，未使用移动存储介质，未在场所中连接互联网的终端上安装、使用音视频输入设备及无线收发装置，未在网站、论坛等社交媒体国家秘密，未使用电子邮箱等办理业务，未使用网盘等互联网存储服务存储国家秘密，未在互联网等网络传媒的制作和播放中涉及国家秘密，未在连接互联网的智能设备上存储处理国家秘密。

四、文件存放和信息审查

文件存储保管设有配备电子密码文件保险柜;文件登记规范，有详细的流转记录;对废弃文件、文档的保管、销毁工作严格执行相关保密规定。

我单位的非网络建立了信息保密审查制度，坚持一事一审、全面审查，指定了工作机构负责互联网信息保密检查，互联网接入终端标注了禁止处理信息的标志。在保密工作信息报送上，我镇严格按照市委保密委员会办公室的要求将保密的各项工作及开展情况及时上报，根据工作安排报送我镇开展的重大保密工作活动信息和重大的安全保密设施建设情况。

我镇对保密工作在人力、物力、财力方面均做了大量的工作，虽然取得了一定的成绩，但还存在一些不足，如在思想认识上还有待于进一步提高，具体的制度落实还有待于进一步严格规范等。我镇将继续完善保密工作职能，加大工作力度，深入开展保密法规的学习和宣传，不断完善保密制度和措施，狠抓制度落实，确保我镇保密工作万无一失。

公墓保密工作自查自评报告二

2012年以来,在xxxx的正确领导下，我x严格按照《保密法》的规定,认真贯彻落实保密工作的要求,积极深入抓好保密工作的落实,从而使我镇的保密工作取得了明显的成效。现将自查情况报告如下：

一、保密工作组织机构的基本情况

我x历来高度重视保密工作，把它做为一项重要任务来抓，设有保密工作领导小组，组长由xx书记、xxx担任，党委副书记xxx为副组长，成员由党政班子成员和保密工作负责人组成。领导小组下设办公室，由党政办主任兼任办公室主任，同时确定2名同志主要负责保密方面的具体工作。对保密工作所需设施、设备和经费，镇领导班子都能够给以重视和支持，保证了日常工作顺利开展。

二、保密工作开展情况

(一)提高认识、加强宣传

我x党委、政府高度重视保密宣传教育工作，积极组织全体干部职工通过电视、报刊、会议等多种途径了解保密工作的重要性,并积极组织干部学习《保密法》，进一步提高全体干部职工对保密工作的认识,让全体干部职工更加清醒地认识到和平建设时期保密工作的重要性，为做好我镇的保密工作奠定了扎实的群众基础。

(二)健全制度、落实责任

我镇党委、政府高度重视保密工作，成立了保密工作领导小组，建立健全了保密规章制度。近年来，我镇先后建立健全了《党政办保密制度》、《档案室保密管理制度》等保密工作规章制度，做到以制度管人、按程序办事，确保保密工作顺利开展。对在保密工作中出现的失泄密事件，按《保密法》规定追究相关责任人责任。

(三)多措并举、强化督查

我镇党政办、档案室等部门是保密重点部门。保密工作领导小组对这些部门的保密工作进行不定期的检查督促，防止失密、泄密。对办公室工作人员进行定期保密工作培训，镇党政办对于秘密文件、内部资料的传递、回收、注销都严格按照上级有关要求办理，形成了一整套制度、规定，管理渠道畅通。加强党政办等办公计算机的管理工作，加强对计算机上网检查工作，对上网计算机进行登记造册，摸清了镇政府内上网计算机的总体情况，在管理上做到心中有数;对于的计算机、移动硬盘等明确要求要实行物理隔离，严禁上国际互联网，制定电脑安全操作规范，要求全站人员严格按规范操作，发现病毒及时报告，由专人处理;更重要的是加强了全镇干部、职工对计算机信息的管理，进一步增强了保密意识。

三、存在问题及改进建议

2012年全镇系统保密管理工作基本是好的，没有发现文件资料流失等事件。存在的主要问题是：

(一)保密工作的宣传教育力度不够。近两年开展保密工作的实践使我们认识到，加强镇机关干部的保密教育，提高每一个公民的保密意识十分重要。需要不断加强宣传力度，增强人们的保密意识，提高做好保密工作的主动性和自觉性，还要制定出相应的规章制度，使事前行为得到规范，堵塞可能发生的失、泄密事件，消除隐患，以确保国家安全。

(二)保密工作人员业务培训不够。做好保密工作还需要坚强的物质基础作保证，除了必要的资金、设备投入外，还应加强对保密工作人员的业务培训，提高保密干部的素质。

计算机安全保密审计报告范文篇2

电子数据安全是建立在机安全基础上的一个子项安全系统，它既是计算机网络安全概念的一部分，但又和计算机网络安全紧密相连，从一定意义上讲，计算机网络安全其实质即是电子数据安全。国际标准化组织(ISO)对计算机网络安全的定义为：“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”，从保密性、完整性和可用性来衡量计算机安全。对电子数据安全的衡量也可借鉴这三个方面的，保密性是指计算机系统能防止非法泄露电子数据；完整性是指计算机系统能防止非法修改和删除电子数据；可用性是指计算机系统能防止非法独占电子数据资源，当用户需要使用计算机资源时能有资源可用。

二、电子数据安全的性质

电子数据安全包括了广义安全和狭义安全。狭义安全仅仅是计算机系统对外部威胁的防范，而广义的安全是计算机系统在保证电子数据不受破坏并在给定的时间和资源内提供保证质量和确定的服务。在电子数据运行在电子商务等以计算机系统作为一个组织业务目标实现的核心部分时，狭义安全固然重要，但需更多地考虑广义的安全。在广义安全中，安全涉及到更多的方面，安全问题的性质更为复杂。

(一)电子数据安全的多元性

在计算机网络系统环境中，风险点和威胁点不是单一的，而存在多元性。这些威胁点包括物理安全、逻辑安全和安全管理三个主要方面。物理安全涉及到关键设施、设备的安全和硬件资产存放地点的安全等内容；逻辑安全涉及到访问控制和电子数据完整性等方面；安全管理包括人员安全管理政策、组织安全管理政策等内容。电子数据安全出现问题可能是其中一个方面出现了漏洞，也可能是其中两个或是全部出现互相联系的安全事故。

(二)电子数据安全的动态性

由于信息技术在不断地更新，电子数据安全问题就具有动态性。因为在今天无关紧要的地方，在明天就可能成为安全系统的隐患；相反，在今天出现问题的地方，在将来就可能已经解决。例如，线路劫持和窃听的可能性会随着加密层协议和密钥技术的广泛大大降低，而客户机端由于B0这样的黑客程序存在，同样出现了安全需要。安全问题的动态性导致不可能存在一劳永逸的解决方案。

(三)电子数据安全的复杂性

安全的多元性使仅仅采用安全产品来防范难以奏效。例如不可能用一个防火墙将所有的安全问题挡在门外，因为黑客常常利用防火墙的隔离性，持续几个月在防火墙外试探系统漏洞而未被发觉，并最终攻入系统。另外，攻击者通常会从不同的方面和角度，例如对物理设施或协议、服务等逻辑方式对系统进行试探，可能绕过系统设置的某些安全措施，寻找到系统漏洞而攻入系统。它涉及到计算机和网络的硬件、软件知识，从最底层的计算机物理技术到程序设计内核，可以说无其不包，无所不在，因为攻击行为可能并不是单个人的，而是掌握不同技术的不同人群在各个方向上展开的行动。同样道理，在防范这些问题时，也只有掌握了各种入侵技术和手段，才能有效的将各种侵犯拒之门外，这样就决定了电子数据安全的复杂性。

(四)电子数据安全的安全悖论

，在电子数据安全的实施中，通常主要采用的是安全产品。例如防火墙、加密狗、密钥等，一个很的问题会被提出：安全产品本身的安全性是如何保证的?这个问题可以递归地问下去，这便是安全的悖论。安全产品放置点往往是系统结构的关键点，如果安全产品自身的安全性差，将会后患无穷。当然在实际中不可能无限层次地进行产品的安全保证，但一般至少需要两层保证，即产品开发的安全保证和产品认证的安全保证。

(五)电子数据安全的适度性

由以上可以看出，电子数据不存在l00％的安全。首先由于安全的多元性和动态性，难以找到一个对安全问题实现百分之百的覆盖；其次由于安全的复杂性，不可能在所有方面应付来自各个方面的威胁；再次，即使找到这样的方法，一般从资源和成本考虑也不可能接受。目前，业界普遍遵循的概念是所谓的“适度安全准则”，即根据具体情况提出适度的安全目标并加以实现。

三、电子数据安全审计

电子数据安全审计是对每个用户在计算机系统上的操作做一个完整的记录，以备用户违反安全规则的事件发生后，有效地追查责任。电子数据安全审计过程的实现可分成三步：第一步，收集审计事件，产生审记记录；第二步，根据记录进行安全违反；第三步，采取处理措施。

电子数据安全审计工作是保障计算机信息安全的重要手段。凡是用户在计算机系统上的活动、上机下机时间，与计算机信息系统内敏感的数据、资源、文本等安全有关的事件，可随时记录在日志文件中，便于发现、调查、分析及事后追查责任，还可以为加强管理措施提供依据。

（一）审计技术

电子数据安全审计技术可分三种：了解系统，验证处理和处理结果的验证。

1．了解系统技术

审计人员通过查阅各种文件如程序表、控制流程等来审计。

2．验证处理技术

这是保证事务能正确执行，控制能在该系统中起作用。该技术一般分为实际测试和性能测试，实现方法主要有：

（1）事务选择

审计人员根据制订的审计标准，可以选择事务的样板来仔细分析。样板可以是随机的，选择软件可以扫描一批输入事务，也可以由操作系统的事务管理部件引用。

（2）测试数据

这种技术是程序测试的扩展，审计人员通过系统动作准备处理的事务。通过某些独立的，可以预见正确的结果，并与实际结果相比较。用此方法，审计人员必须通过程序检验被处理的测试数据。另外，还有综合测试、事务标志、跟踪和映射等方法。

（3）并行仿真。审计人员要通过一程序来仿真操作系统的主要功能。当给出实际的和仿真的系统相同数据后，来比较它们的结果。仿真代价较高，借助特定的高级语音可使仿真类似于实际的应用。

（4）验证处理结果技术

这种技术，审计人员把重点放在数据上，而不是对数据的处理上。这里主要考虑两个：

一是如何选择和选取数据。将审计数据收集技术插入应用程序审计模块（此模块根据指定的标准收集数据，监视意外事件）；扩展记录技术为事务（包括面向应用的工具）建立全部的审计跟踪；借用于日志恢复的备份库（如当审计跟踪时，用两个可比较的备份去检验账目是否相同）；通过审计库的记录抽取设施（它允许结合属性值随机选择文件记录并放在工作文件中，以备以后），利用数据库管理系统的查询设施抽取用户数据。

二是从数据中寻找什么？一旦抽取数据后，审计人员可以检查控制信息（含检验控制总数、故障总数和其他控制信息）；检查语义完整性约束；检查与无关源点的数据。

（二）审计范围

在系统中，审计通常作为一个相对独立的子系统来实现。审计范围包括操作系统和各种应用程序。

操作系统审计子系统的主要目标是检测和判定对系统的渗透及识别误操作。其基本功能为：审计对象（如用户、文件操作、操作命令等）的选择；审计文件的定义与自动转换；文件系统完整性的定时检测；审计信息的格式和输出媒体；逐出系统、报警阀值的设置与选择；审计日态记录及其数据的安全保护等。

应用程序审计子系统的重点是针对应用程序的某些操作作为审计对象进行监视和实时记录并据记录结果判断此应用程序是否被修改和安全控制，是否在发挥正确作用；判断程序和数据是否完整；依靠使用者身份、口令验证终端保护等办法控制应用程序的运行。

（三）审计跟踪

通常审计跟踪与日志恢复可结合起来使用，但在概念上它们之间是有区别的。主要区别是日志恢复通常不记录读操作；但根据需要，日记恢复处理可以很容易地为审计跟踪提供审计信息。如果将审计功能与告警功能结合起来，就可以在违反安全规则的事件发生时，或在威胁安全的重要操作进行时，及时向安检员发出告警信息，以便迅速采取相应对策，避免损失扩大。审计记录应包括以下信息：事件发生的时间和地点；引发事件的用户；事件的类型；事件成功与否。

审计跟踪的特点是：对被审计的系统是透明的；支持所有的应用；允许构造事件实际顺序；可以有选择地、动态地开始或停止记录；记录的事件一般应包括以下：被审讯的进程、时间、日期、数据库的操作、事务类型、用户名、终端号等；可以对单个事件的记录进行指定。

按照访问控制类型，审计跟踪描述一个特定的执行请求，然而，数据库不限制审计跟踪的请求。独立的审计跟踪更保密，因为审计人员可以限制时间，但代价比较昂贵。

（四）审计的流程

数据安全审计工作的流程是：收集来自内核和核外的事件，根据相应的审计条件，判断是否是审计事件。对审计事件的内容按日志的模式记录到审计日志中。当审计事件满足报警阀的报警值时，则向审计人员发送报警信息并记录其内容。当事件在一定时间内连续发生，满足逐出系统阀值，则将引起该事件的用户逐出系统并记录其内容。

常用的报警类型有：用于实时报告用户试探进入系统的登录失败报警以及用于实时报告系统中病毒活动情况的病毒报警等。

计算机安全保密审计报告范文篇3

政府信息公开保密自查报告范文(一)

根据《彭州市政务公开办关于进一步做好政府信息公开保密审查工作的通知》(彭政务公开办发〔20**〕5号)的精神，我局高度重视，由保密工作领导小组，组织各有关部门和人员对本单位的门户网站上已公开的信息进行了全面自查，未发现泄密内容和不宜公开的政务信息，现将自查情况汇报如下。

一、主要工作

(一)提高认识、加强组织领导

为做好信息公开保密审查工作，我局领导高度重视。一是健全组织机构，确保领导到位。调整充实了保密工作领导小组，由局党组书记、局长唐奎同志任组长，分管保密、信息工作的副局长邓义浩同志任副组长，各科室负责人为成员。领导小组下设办公室，由邓义浩同志兼任办公室主任，并落实了办公室工作人员，负责信息公开保密审查工作具体事务。形成了主要领导亲自抓，分管领导直接抓，专职人员具体抓的良好格局，为开展信息公开保密审查工作奠定了坚实的组织基础。二是建立健全各项保密工作制度，确保制度到位。建立健全了信息公开保密审查机制，明确了审查职责。近几年来，我局严格落实领导干部保密责任制、人员管理制度、计算机保密管理制度、网络安全管理责任人、信息审查员(计算机安全员)管理制度，自《中华人民共和国政府信息公开条例》实施后，建立政府信息保密审查制度。在《条例》规定的基础上进一步明确有关保密审查的职责分工、审查程序和责任追究办法，确保不发生泄密事件，做到以制度管人、按程序办事，确保保密工作顺利开展。

(二)开展保密宣传教育情况

我局高度重视保密宣传教育工作，一是积极组织有关人员参加了上级部门举办的各种培训学习;二是深入开展保密法制宣传教育。结合实际制定规划，采取多渠道、多形式加强对领导干部、重点人员、保密干部的保密法制宣传教育，认真组织开展保密宣传教育月活动，组织干部观看保密教育片，学习《中华人民共和国保守国家秘密法》，通过学习教育增强保密干部的保密意识，提高了业务能力;三是对干部职工进行保密知识考试，进一步提高了我局保密干部队伍的业务水平，为做好我局保密工作奠定了扎实的基础。

(三)政务信息公开保密审查工作开展情况

1、严格实施有关计算机网络信息保密管理制度，加大保密审查力度。对主动公开的政务信息，由相关科室确定并制作、更新，在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的政府信息应当说明具体理由,由科室负责人审核并报单位分管领导审批后报局信息公开保密审查领导小组审批。经审查，截止目前，我局在本单位的网站上向社会公开的信息，未发现信息。

2、抓好计算机信息系统的保密管理和文件的管理。

重点加强对计算机信息系统保密防范和治理工作和文件的管理。指定懂业务、会管理的工作人员专门负责计算机的管理工作，按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。防止信息上网，做到信息不上网，上网信息不，按照控制源头、加强检查、明确责任、落实制度和谁上网，谁负责的原则，加强了对计算机网络的检查。经审查，到目前止，上网公开的信息符合保密规定，未发生计算机泄密事件。

二、存在问题及建议

(一)保密工作的教育力度需要不断加强。开展保密工作的实践使我们认识到，加强干部、职工的保密教育，提高保密意识十分重要。利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式，但因此也可能带来泄密的危险。针对这一情况，需要加强宣传力度，增强保密意识，提高做好保密工作的主动性和自觉性，还要制定出相应的规章制度，使事前行为得到规范，堵塞可能发生的失、泄密事件，消除隐患。

(二)制度还需进一步完善。虽然已经建立了有关保密审查制度，但审查的依据范围广，有时难以找到依据，因此，必须结合本单位的实际，进一步细化保密审查依据，完善本单位的保密规定。

政府信息公开保密自查报告范文(二)

根据屯溪区人民政府办公室《关于进一步做好政府信息公开保密审查工作的通知》(屯政办秘〔20xx〕33号)文件要求，我局在做好政府信息公开保密审查工作的基础上，按照文件要求，结合工作实际，对开展政府信息公开保密审查工作进行了认真自查，未发现泄密内容和不宜公开的政府信息，现将自查情况简要报告如下：

一、领导重视，责任落实。我局领导高度重视保密工作，始终坚持把保密工作摆上重要议事日程，纳入目标责任制管理内容，纳入本部门工作整体规划，同部署、同检查、同总结、同考核。成立了保密领导小组，带头落实领导干部保密工作责任制，自觉执行和遵守保密工作方针政策和法规、规章，对年度内单位保密工作及时作出批示、提出要求。并明确了一名分管领导全面负责政府信息公开保密审查，并确定由纪检室具体负责对全局政府信息公开保密审查工作的指导和监督。

二、健全制度，强化教育。一是进一步修改完善《屯溪区财政局信息公开保密审查制度》、《屯溪区财政局财政信息公开制度》，对保密职责、保密范围、保密措施做出具体规定，将制定的制度落实到每个岗位和个人，从制度上保证保密工作务实高效。二是有重点地开展对保密干部、人员、和全体干部职工的保密教育，将学习《保密法》作为创建学习型机关活动的重要学习内容，按要求上报总结材料，定期组织保密兼职人员开展保密业务知识的学习，进一步提高了保密业务管理和业务指导能力。三是坚持及时组织全体干部职工学习保密工作有关会议、文件精神，不断强化保密意识。

三、措施到位，严格管理。加强对信息传输保密管理和载体保密管理。一是加强三密文件资料的管理。对三密文件实行专人管理、专人负责，责任到人，无有丢失文件现象。二是建立健全财政信息上报审核制度，严格遵守了谁公开、谁审查、谁审查、谁负责和先审查、后公开的原则，明确了政府信息的收集、整理、编辑、审核、、更新过程中每个人员的具体责任。政府信息在公开前，经分管领导保密审查批准后才进行公开。对单位信息设有专人报送，严格网上保密报送制度，采取了有效的防范措施，确保了单位信息工作的万无一失。三是提高计算机保密维护。我局共有计算机五十余台，其中计算机7台，互联网的计算机与局域网物理隔离，上互联网的计算机无信息资料。

四、下一步工作计划。

政府信息公开保密审查工作是一项十分重要的工作。今后我们要不断加强宣传力度，增强信息公开的保密意识，提高做好保密工作的自觉性和主动性，不断完善相应的规章制度，堵塞可能发生的泄密事件，消除隐患，确保政府信息公开有序进行;在工作方式上，要创新信息公开保密机制，建立适应新形势要求和信息公开工作的保密制度，依靠制度落实各项工作要求，促进政府信息公开工作全面推进。

政府信息公开保密自查报告范文(三)

根据屯溪区人民政府办公室《关于进一步做好政府信息公开保密审查工作的通知》(屯政办秘〔20xx〕33号)文件要求，我局在做好政府信息公开保密审查工作的基础上，按照文件要求，结合工作实际，对开展政府信息公开保密审查工作进行了认真自查，未发现泄密内容和不宜公开的政府信息，现将自查情况简要报告如下：

一、领导重视，责任落实。我局领导高度重视保密工作，始终坚持把保密工作摆上重要议事日程，纳入目标责任制管理内容，纳入本部门工作整体规划，同部署、同检查、同总结、同考核。成立了保密领导小组，带头落实领导干部保密工作责任制，自觉执行和遵守保密工作方针政策和法规、规章，对年度内单位保密工作及时作出批示、提出要求。并明确了一名分管领导全面负责政府信息公开保密审查，并确定由纪检室具体负责对全局政府信息公开保密审查工作的指导和监督。

二、健全制度，强化教育。一是进一步修改完善《屯溪区财政局信息公开保密审查制度》、《屯溪区财政局财政信息公开制度》，对保密职责、保密范围、保密措施做出具体规定，将制定的制度落实到每个岗位和个人，从制度上保证保密工作务实高效。二是有重点地开展对保密干部、人员、和全体干部职工的保密教育，将学习《保密法》作为创建学习型机关活动的重要学习内容，按要求上报总结材料，定期组织保密兼职人员开展保密业务知识的学习，进一步提高了保密业务管理和业务指导能力。三是坚持及时组织全体干部职工学习保密工作有关会议、文件精神，不断强化保密意识。

三、措施到位，严格管理。加强对信息传输保密管理和载体保密管理。一是加强三密文件资料的管理。对三密文件实行专人管理、专人负责，责任到人，无有丢失文件现象。二是建立健全财政信息上报审核制度，严格遵守了谁公开、谁审查、谁审查、谁负责和先审查、后公开的原则，明确了政府信息的收集、整理、编辑、审核、、更新过程中每个人员的具体责任。政府信息在公开前，经分管领导保密审查批准后才进行公开。对单位信息设有专人报送，严格网上保密报送制度，采取了有效的防范措施，确保了单位信息工作的万无一失。三是提高计算机保密维护。我局共有计算机五十余台，其中计算机7台，互联网的计算机与局域网物理隔离，上互联网的计算机无信息资料。