2024年人民银行保密工作自查报告
人民银行保密工作自查报告1
照市分行《关于开展20xx年保密检查的通知》要求和分行保密办的统一部署,我行于x月25日至x月15日开展了保密情况自查工作,现将自查情况报告如下:
首先,为进一步落实通知精神,我行保密委员会对此次自查活动的行动方案、教育措施及相关测评做了统一安排。保密委强调,各部门,尤其是保密要害部门、要害部位要认真组织本部门员工深入学习我总分行下发的关于保密工作的“三个文件”,并组织安排好宣传、落实及评分工作。
随后,由办公室牵头,各涉密部门按照市分行通知精神和我行保密委员会要求,认真开展了自查活动。
1、保密要害部门、要害部位的管理工作
强化领导干部保密工作责任制,把保密工作纳入整体工作目标。加强对涉密人员的教育和管理,强调各涉密人员,尤其是保密工作第一责任人一定要严格按照各项保密规章制度办事,发现问题的,要立即上报保密委,决不允许隐瞒不报。
加强对保密载体制作、收发、传递过程的管理。自查中,没有发现未经主管领导同意擅自复制或对外公布我行各类文件和经营信息的现象。
2、保密技术工作
在我行计算机信息系统的自查中,没有发现违反计算机安全管理规定的现象。在我行系统内部所有已经连接局域网的计算机设备,都不允许连接国际户联网,并采取了相应措施进行了物理隔离。24小时监控制度的实施也有效强化了对计算机使用的情况的管理。
我行还在各部门设置了计算机安全员,以配合行内计算机安全管理员开展工作。重要应用软件、升级软件及重要数据文件,都有专人保管,各负其责;使用硬盘、活动硬盘等要求备份并异地保存,以保安全。
3、保密宣传教育工作
指导广大员工再次学习了关于保密工作的“三个文件”和此次通知精神。本年度开展了保密宣传活动周,活动情况已经上报市分行保密工作办公室。
4、保密废纸回收、销毁情况
保密载体已经按照要求,进行处理,各分理处和各部门已经对保密载体进行了集中,并已登记造册。
按照分行检查的重点,我行对保密要害部门、部位的管理工作、保密技术工作、保密宣传教育情况等进行检查后,根据市分行标准进行了认真严格的评分。从整体情况看,我行保密制度比较健全,各项措施落实情况较好,保密工作基本符合保密制度要求。
总结20xx年保密工作后,我行保密委员会提出了今后我行保密工作的重点和措施,主要内容有:
第一,要全面落实保密工作责任制,充分发挥保密委员会的领导作用。
第二,进一步规范对外信息发布,未经批注不得擅自对外提供我行经营活动信息。
第三,加强内部公用信息网的管理。未经主管部门授权,不得对行外人员提供浏览“网讯”的途径和条件;不准与他人共用或泄漏“网讯”密码。
第四,规范办公计算机系统的使用。未经授权不得利用我行办公计算机系统向行外发送行内文件、信息和资料。
第五,加强对各类文件、资料和信息的管理。未经主管部门领导批准,不得随意打印、复制文件,更不得对外提供;轮换岗要严格执行轮岗或换岗手续。
第六,发现问题,要严肃追究相关责任人的责任,触犯刑律的移送司法机关处理。
通过开展此次保密工作教育与自查活动,进一步明确了保密工作的相关法律法规和规章制度,重申了涉密岗位的保密职责,从而增强了员工的保密意识和保护我行商业秘密的自觉性,有效推动了我行保密工作管理水平的提升。
人民银行保密工作自查报告2
20xx年以来,中国人民银行泰州市中心支行根据泰州市委保密委统一部署,在市保密局的直接关心和指导下,紧密结合自身实际,积极稳步推进中支机关保密标准化管理建设工作。通过加强保密宣传教育、完善保密制度建设、强化保密技防措施、加大保密监督检查力度,有效提升了中心支行保密工作能力和水平,有效破解了当前信息化条件下保密管理难点和薄弱环节,取得一定的成效,中心支行系统未发生的失泄密现象。
一、领导高度重视,加强保密工作组织领导
保密工作是全行的重要基础性工作,泰州中支行领导高度重视新形势下的保密工作,始终把保密工作作为全行一项重要工作来抓,并贯穿于全行各项工作过程中。
一是及时成立工作小组。保密工作标准化管理工作小组以中心支行保密委组成人员为班底,由贾拓行长任组长,顾玉清副行长、办公室主任任副组长,成员为相关业务科室负责人、办公室专职保密员、计算机网络管理员等。工作小组负责我中心支行保密工作标准化管理工作的领导、组织、实施,并提供必要的经费物质保障。同时,我中支能根据保密委人员变动于20xx年4月及时调整保密委员会和密码工作领导小组成员。党委会每年至少两次对保密工作进行研究。保密委员会和密码工作领导小组成员也会定期或不定期地召开会议,传达上级行和地方保密局有关精神和要求,通报保密检查开展情况,部署保密工作相关任务,充分发挥对保密工作的指导、监督和检查作用。
二是强化保密工作责任制。人行在成立保密委员会和密码工作领导小组的基础上,进一步明确保密工作“一把手”负责制,即单位主要负责人要对本单位的保密工作负总责,分管领导要切实担负起组织落实责任,保密工作机构要认真履行职责;建立保密工作三级责任追究制,既要追究当事人的直接责任、部门负责人的领导责任,也要追究单位分管领导和主要负责人的领导责任;组织人事、纪检监察部门把履行保密工作领导责任制情况,纳入领导干部民主生活会和领导干部绩效考核内容,并将各部门保密职责履行情况纳入部门年度考核之中,切实加大问责力度。中支机关全体员工(含合同工)都签订了《保密承诺书》,签订比例达100%,有力地推动了中支保密工作的全面落实,强化了防范窃泄密事件发生的力度。
三是确定保密主官。根据市委保密委员会《泰州市保密主官管理规定(暂行)》要求,经中支保密委员会推荐,中支保密主官由办公室主任兼任,保密主官的确定,不仅明确了责任人,也为中支机关有效开展日常保密工作、全面落实各项保密工作措施奠定了良好基础。
二、组织宣传教育,提升保密管理意识和能力
增加员工的保密意识,提高员工的保密水平是保密工作有效开展的前提,泰州中支通过多种形式开展学习宣教活动,以营造保密工作良好的氛围,搭建保密思想“防火墙”。
一是专题会议大宣教。为更好地落实保密标准化各项工作任务,中支多层次召开会议(党委会、保密委员会和密码工作领导小组成员会议、集中教育会议),宣传、贯彻全市保密工作标准化管理精神和要求。在20xx年9月组织的中支系统正科级以上干部集中教育会议上,该中心支行专门开辟保密教育专题,由顾玉清副行长就保密工作进行了专题培训。
二是拓宽学习方式。通过领导干部带头学、机要干部深入学、全体员工普遍学、新进行员重点学,使全行每一位员工能深入了解信息化条件下保密工作的严峻形势,透彻掌握中支机关的保密工作重点和保密工作要求,努力推动广大员工真正做到知保密、善保密、会保密。
三是丰富宣传载体。中心支行注意加强日常宣传栏、展板、网站、画册等宣传载体的保密宣传。一是办公室保密工作人员对《管理规范》框架进行了解读,并结合《管理规范》中的相关文件制度向各市支行、各部门开展了有针对性的培训,组织全辖相关人员观看了保密警示教育片,邀请省保密局法规宣传处刘江涛处长作了专题保密知识讲座。中心支行机关中层以上干部和保密联络员以及市区金融机构分管保密工作的领导、办公室主任、保密工作人员在主会场参加讲座,各市支行中层以上干部在分会场通过电视电话系统同步收看收听,这项活动是近年来我市金融系统参加人数最多、覆盖面最广、实际效果最好的一次集中性保密学习活动,在金融系统产生了较大影响。二是检验和巩固学习成果,提高各项文件制度的贯彻执行效果,在各市支行、各科室自学的基础上,就《管理规范》中的相关内容统一出卷,开展全员测试。同时,组织全辖员工广泛参与分行组织的“十佳”保密座右铭征集评选活动,共征集保密座右铭200余条,行领导参加率、副科级以上干部参加率和一般涉密人员参加率均为100%。其中,贾拓行长撰写的“保密之路是单行,一路向前莫回头”获“十佳”保密座右铭称号,顾玉清副行长撰写的“分享知识让你赢得掌声,泄露秘密让你万劫不复”获二等奖,中心支行也获得“十佳”保密座右铭评选活动优秀组织奖。
三、加强制度建设与执行,严格责任落实和追究
规范的制度建设是保证工作良好开展的基础,泰州中支通过制定和落实制度建设来规范保密工作,架设保密制度“保障带”。
一是加强保密工作制度建设。近年来,泰州中支先后制定完善了《涉密文件管理制度》、《涉密移动存储介质管理实施细则》,《政务信息公开保密审查制度》、《涉密经济数据保密管理暂行办法》等一系列涵盖纸介质和涉密移动存储介质管理等方面的保密规章制度,形成了较为完备的保密制度体系,并将中支机关的所有保密规章制度装订成册,形成汇编,以供大家学习和查阅。
二是制定保密工作标准化管理规范。参照市保密局制定的《泰州市保密工作管理标准(通用版)》和《保密法》等保密法律法规,结合自身工作特点和业务流程,制定、出台了我中心支行保密工作标准化管理规范,以重点涉密部门、重要涉密岗位和重点涉密人员为主要对象,以设立保密主官、清理确定涉密事项、安装非法外联监管系统和桌面管理系统、优化工作流程、编制标准化管理台帐、建立保密管理长效机制为重点内容,进一步明确了职责,规范了保密工作业务操作程序,为推动中支保密管理长效机制的建设打下了坚实的基础。
三是清理涉密事项。总行“两网分离”后(即将原内联网系统拆分成办公网属国家秘密级和业务网属工作秘密级两类),但总行对有关国家秘密和工作秘密事项还未及调整。我中心支行为配合市保密局保密工作标准化管理实施要求,即从分行要来总行未正式发文的《工作秘密事项一览表》(讨论稿),同时,还制定了我中心支行《工作秘密事项一览表》,共48项,并对各项工作秘密保密期限进行了重新认定。
四是编制管理台帐。参照市保密局模板要求,编制《泰州中支保密工作标准化管理台帐》,台帐对保密组织、涉密人员、涉密部门部位、定密工作、计算机信息系统管理状况、涉密载体销毁等基本保密管理事项进行了规范登记。我们在系统梳理上述内容,并经过重新统计和确认后逐一进行登记,确保相关登记信息不漏登、不错登。(中支机关涉密计算机共有10台,其中:在用2台。业务网工作秘密计算机为共有150台,互联网计算机共40台。)
五是强化制度执行。在日常工作中,我中心支行严格控制涉密文件发放范围并做好审批登记,对涉密计算机以及涉密移动存储载体的发放、回收也能做好登记管理,规范涉密文件的制作、传递、清退、回收、销毁等流程,实现文件资料尤其是涉密文件的销毁,能集中在保密局指定单位进行统一销毁,并做好清点、登记手续。我中心支行能根据有关规定,严格执行保密审查程序,确保信息公开不泄密。
四、重视人防和技防,加强监督检查
监督检查是保密工作部门的主要职能之一。多年来,泰州中支将人防和技防相结合,切实加强保密风险的排查和防范,每年多次组织对各部门安全保密工作的全面检查,架构监督检查“安全网”。
一是依靠技术,加强防护。20xx年,我中支即在内网计算机系统上安装了“非法外联监控系统”和“终端桌面安全管理系统”,此两个系统的安装,与市保密局推广的U管系统功能一致,实现了行内内网计算机违规外联监管和行内内网计算机杜绝外来移动存储介质的非法接入,保证每个科室注册加密类的移动存储介质仅限在内网指定计算机上使用,加强了对移动存储介质的有效管理;同时我中心支行还规范互联网接入管理,按照“总量控制、严格审批、部门负责”的原则,做好互联网接入点审批工作,严格控制互联网计算机的接入,并做好对所有计算机的安全补丁和及时升级。
二是注重检查,加强防范。我中心支行除定期对密码工作中的密码设备管理、密码台账完善等情况进行检查外,每年还组织对中支各部门、各支行开展年度全面检查,对重点涉密部门涉密文件管理情况、涉密计算机及涉密移动存储载体保密管理情况进行全面检查或抽查,发现问题立即整改,以消除隐患,防范和杜绝失泄密现象发生,实现保密检查制度化、经常化。
三是注重源头,加强维护。为保障信息系统安全稳定运行,我中心支行按照《中国人民银行信息系统安全等级保护定级和备案流程实施办法》的要求和流程,积极开展信息系统安全等级保护工作。梳理所有运行的信息系统,并按照要求进行组织和编写材料,报总分行统一审定和审批,同时,于20xx年6月份到泰州市公安局对二级系统进行了备案。下一步,我们将根据总分行的统一安排,按照信息系统的定级情况,开展测评和整改。
我中心支行在保密管理方面虽然做了一些工作,但与市保密局和上级行的要求相比还有一定的差距。如保密管理工作还需再细致、再全面,保密宣传力度还需加大等等。我们将以此次保密检查为契机,进一步推进保密工作标准化管理,建立健全保密管理长效机制,把各项制度和管理措施落到实处,全面提高保密管理科学化、规范化水平。