战士安全保密对照检查

关键词： 保密工作 对照检查 保密 得以

战士安全保密对照检查（精选5篇）

篇1：战士安全保密对照检查

青海日报社计算机网络安全保密状况

自查报告

根据青海省国家保密局《青保局[2004]2号》文件规定，我单位按要求对计算机网络安全保密状况进行了认真专项自检工作，现将有关情况进行汇报：

1． 国际互联网等公用信息网是否实行了有效的物理隔离

我社的计算机网络系统为青海日报新闻业务综合网络，因为新闻业务的特殊性，需与国际互联进行联接，但严禁任何涉密计算机联入青海日报报新闻业务综合网和国际互联网，青海日报有关重要文件、人事、内部参考、商业机密等涉及机密的计算机设备，均按规定与青海日报综合业务网和国际互联网脱离联接，全部处于单机运状态并由负责保密工作的专人使用使用，其它无关人员不得使用和靠近。

2． 涉密计算机网络的技术防范措施是否符合保密要求。

我社涉密计算机网络的技术防范措施符合保密要求均按国家有关规定执行，系统的设计、施工均是按涉密计算机网络的技术防范要求进行招标和施工，能有效的杜绝非法使用和发布信息，并完全实行物理隔离。

3． 涉密计算机网络的安保密管理理制度是否健全落实。

青海日报社严格按照我省有关规定执行保密制度，青海日报先后建立健全了相关专理机构和相关制度，定期检查，严格执行，我社先后建立了青海日报保密工作委员会，负责统一管理和检查我社保密工作的落实工作，先后后制定了《青海日报社保密工作管理办法》、《青海日报社网络保密管理办法》、《青海日报社新闻综合业务网网络管理条例》、《青海日报社新闻采编业

务网入网责任书》等相关管理制度，统一规定相关工作的执行方法。

4． 处理涉密信息的计算机是否上国际互联网等公共信息网络。

我社涉密计算机全部处于单机运状态，没有与任何网系统进行联接。

5． 公共信息网络信息提供单位是否建立了完善的上网信息保密审查制

度。

我社目前没有网站，没有向公共信息网络（包括国际互联网）提供信息发布，为规范以后的操作，我社对信息发布方面的工作在《青海日报新闻业务综合网网络管理条例》中作了明确的规定。

6． 国际互联网等公共信息网络上是否载有国家秘密信息。

没有向公共信息网络（包括国际互联网）提供信息发布，我社所有网络均不得载有国家秘密信息。

7． 严禁在国际互联网等公用信息网络或与之相联的计算机上处理国家

秘密信息的规定是否落实。

我社已经严格落实严禁在国际互联网等公用信息网络或与之相联的计算机上处理国家秘密信息的规定。所有涉密计算机全部处于单机运状态。

主管社领导签字：

青海日报社

2004年7月

附：《青海日报社保密工作管理办法》、《青海日报社网络保密管理办法》、《青海日报社新闻综合业务网网络管理条例》、《青海日报新闻采编综合业务网及互联网用户入网责任书》

篇2：战士安全保密对照检查

2007年**市联合开展信息安全保密检查的工作方案

为深入贯彻落实省委保密委员会和省公共信息网络安全管理领导小组的工作部署，加强我市信息安全保密工作，进一步建立和完善基础信息网络和重要信息系统的信息安全保密管理工作的长效机制，筑牢安全保密防线，严密保守国家秘密，维护计算

机信息系统安全，为党的十七大胜利召开营造良好的安全保密环境，为我市信息化建设和经济的快速发展保驾护航，根据省公安厅、省保密局、省安全厅、省信息产业厅和省通信管理局五个部门有关2007年联合开展信息安全保密检查工作的总体部署，结合我市工作实际，经研究决定，对我市计算机信息系统安全保护重点单位开展信息安全保密联合检查工作。工作方案如下：

一、工作目标

要通过安全保密检查，各计算机信息系统安全管理重点单位的计算机安全保密意识得到进一步提高，信息安全保密管理措施得到进一步贯彻落实，信息安全保密长效机制得到进一步的健全和完善，计算机信息系统和涉密信息的管理得到进一步的规范和加强。

二、工作内容

（一）保密检查：计算机信息系统和信息网络安全保密管理制度以及技术措施的落实情况。

（二）信息安全检查：网络重点单位信息网络安全检查，包括安全组织成立、安全管理制度建立、安全措施落实情况。

（三）国家安全事项检查：计算机网络涉及国家安全事项。

（四）重要信息系统安全监测（包括网络安全和保密技术检测）。

（五）安全管理技术人员培训。

（六）各有关部门充分利用联合检查平台深化本部门的其他重点工作。

三、组织领导

（一）市里成立联合检查领导小组。领导小组是联合检查工作的组织协调机构，由五部门有关负责同志组成：

叶成富（**市国家保密局副局长）、陈海斌（**市公安局副局长）、揭育辉（**市国家安全局副局长）、李永良（广东省电信有限公司**市分公司，副总经理）、廖国树（**市信息产业局，副局长）。

领导小组下设工作小组和办公室，工作小组由五部门相关处室负责同志组成，负责工作的联络和实施检查。办公室设在牵头单位，负责日常工作。本工作由**市公安局牵头组织，下一工作由轮值单位牵头组织。

（二）各县（市）参照市模式成立相应机构，建立联合工作机制，有关单位落实人员开展信息安全保密检查工作。

（三）分工情况：市联合安全保密检查领导小组负责市直单位的信息安全保密检查，并组织对各县（市）工作开展情况进行督查。各县（市）检查领导小组负责本辖区内各单位的安全保密检查。

四、时间安排

（一）准备阶段：6月中旬—7月上旬。

1、召开市五部门领导小组和工作小组会议，研究、制定工作方案。

2、部署各县（市）开展安全保密检查工作。

3、市保密、公安、国家安全、信息、电信等五部门各自指导下级业务部门开展联合检查工作小组成员的培训工作。

4、编订安全保密工作检查指引。

5、确定自查对象。

（二）自查阶段：7月上旬—7月中旬。

发出通知和检查指引，要求各相关单位按照通知的要求和指引内容的提示，认真组织开展信息安全保密自查工作。

（三）抽查阶段：7月中旬—8月上旬。

市安全保密联合检查领导小组根据工作开展情况，研究确定重点抽查单位，派出工作组全面开展信息安全保密抽查工作。并督促相关单位做好准备，迎接省联合检查组的检查。

（四）总结阶段：8月中旬—8月下旬。

1、联合检查领导小组对抽查和各单位的自查情况进行总结，10月5日前将工作开展情况上报省联合检查领导小组。

2、召开五部门领导小组、工作小组会议，总结本的工作，初步议定明年工作计划，并对有关资料进行交接。

五、检查范围

检查的范围主要是计算机信息系统重点安全保护单位（简称：“重点单位”），包括：涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统及其单位。具体包括：

1、县级以上的国家机关、国防单位；

2、财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系到国计民生的单位；

3、国家及省重点科研、教育单位；

4、国有大中型企业；

5、互联单位、接入单位及重点网站；

6、向公众提供上网服务的场所。

六、检查方式

采取单位自查、汇报，检查小组组织实地检查、检测等多种方式进行。

七、人员培训

培训

对象是全市各计算机信息系统重点安全保护单位的网络管理维护技术人员，参加安全保密培训和信息网络安全专业技术人员继续教育培训。各重点单位在开展自查工作中，须将本单位的自查工作情况总结和本单位从事计算机信息系统或网络管理维护的技术人员名单、联系方式7月30日前报送市联合检查领导小组的牵头组织单位（2007年牵头组织单位是**市公安局）。

8月底前要分期分批完成对全市重点单位网络管理技术人员的培训工作。培训完成并通过考试后，颁发有五个部门统一发的保密培训证书和信息网络安全专业技术人员继续教育证书。培训的师资为**电视大学及其教学点。

六、工作要求

（一）高度重视，加强工作的组织领导。这次检查，是省保密委员会和省公共信息网络安全管理领导小组部署的一项重要工作，是在新时期下加强和做好信息安全保密工作的重要环节。开展信息安全保密检查工作，对及时掌握本地计算机信息管理重点单位的信息安全保密工作和管理的状况，及时发现存在的安全保密隐患和漏洞，有针对性采取有效措施加强管理，增强信息安全保密意识，提高信息安全保密防范能力具有十分重要的意义。各单位要从讲政治、讲大局出发，从构建和谐平安网络环境的高度，充分认识到信息安全保密检查工作的重要性和必要性。要切实落实工作责任，明确工作要求，加强对安全保密检查工作的组织领导，确保我市的安全保密检查工作取得实效。

（二）明确职责，加强合作。各部门要按照职责分工，充分发挥各自职能优势，齐抓共管，全面加强合作，建立、健全高效的工作协作机制，全面、深入地开展我市信息安全保密检查工作。公安机关作为今年的牵头单位，负责此项工作的协调组织和部署实施，并加强对重点单位及互联网服务单位信息网络的安全检查工作；保密部门作为保密工作的主管部门，重点检查计算机信息系统安全保密工作情况；国家安全部门重点对信息网络涉及国家安全的事项进行检查；信息化主管部门重点加强信息行业的管理和协调监督；通信管理部门重点加强对基础电信企业及互联网行业的管理和协调监督。

（三）编订指引，规范检查。各部门要根据各自职能、业务特点和工作情况，认真组织人员编订信息安全保密检查的工作指引，明确检查的项目、条款和详细内容、工作要求等，以便进一步统一和规范信息安全保密检查工作的操作环节。

七、相关的法律法规和文件

开展信息安全保密检查、培训工作的依据和参考文件、资料如下：

1、《中华人民共和国保守国家秘密法》

2、《中华人民共和国国家安全法》

3、《刑法》

4、《中共中央关于加强新形势下保密工作的决定》（中发[1997]16号）

5、中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见（中办发[2003]27号）

6、中办、国办《关于进一步加强互联网管理工作的意见》（[2004]32号）

7、《〈关于加强信息安全保障工作中保密管理的若干意见〉的通知》（中保委发[2004]7号）

8、《互联网信息服务管理办法》

9、《计算机信息系统国际联网保密管理规定》

10、《计算机信息系统保密管理暂行规定》

11、《信息安全等级保护管理办法（试行）》

12、《涉及国家秘密的计算机信息系统分级保护管理办法》

13、《关于加强技术产品使用保密管理的通知》（国办发[2006]3号）

14、《计算机信息网络国际联网安全保护管理办法》

15、《互联网安全保护技术措施规定》

16、《广东省计算机信息系统安全保护管理规定》

17、《公安部、人事部〈关于开展信息网络安全专业技术人员继续教育工作的通知〉》（公信安[2006]526号）

18、《信息安全技术教程》

19、《信息安全管理教程》

20、《互联网信息内容安全管理教程》

21、《互联网上网服务营业场所安全管理教程》

篇3：战士安全保密对照检查

CMMI为待改进机构提供基本的有效的改进方法。CMMI可以帮助机构 (或公司) 整合其原本独立的功能体系、帮助他们确定过程改进的目标和步骤、为质量控制过程进行有力的指导以及为评估当前所使用的过程提供科学合理的参考数据。

1 CMMI模型基本结构

1.1 集成能力成熟度模型 (CMMI)

Carnegie Mellon大学软件工程研究所 (SEI) 在已有“软件能力成熟度模型” (SW-CMM) 的研究基础上, 结合当今软件业的发展特点 (重效益、重结果、重市场、重时间) , 于2003年发布了软件能力成熟度模型的新一代版本-集成能力成熟度模型 (CMMI) 。CMMI与CMM最大的变化是:相对于CMM来说, CMMI增加了更多的非常具有应用价值的关键实践, 通过这些新增的关键实践活动可以使过程改进趋近完善。

CMMI的5个成熟度等级分别为:初始级、可重复级、已定义级、已管理级和优化级。

1.2 CMMI三级过程域

CMMI的过程域分为4大类:过程管理类、项目管理类、工程类、支持类。同SW-CMM相比, CMMI中新增了如下过程域:在能力成熟度二级中新增如下过程域:测度及分析;在能力成熟度三级中新增了如下过程域:需求开发、技术解决方案、产品整合、验证、决策分析与解决方案。

欲使基于CMMI三级的企业项目管理系统能够适用于多种开发模型, 它就需要具备一定的可变更性。笔者在进行本软件管理系统的架构设计时, 首先按照CMMI模型结构对其进行模块化。尽量保持模块内部子模块之间的高度耦合而使模块之间低度耦合, 这样就可以保证研发部在开发不同的项目时, 能够根据项目的需要进行功能调整。满足CMMI三级能力成熟度, 需要同时实现CMMI一级和二级以及三级的过程域。

CMMI三级:

过程管理类:组织流程定义 (OPD) 、组织流程专注 (OPF) 、组织培训 (OT) 。

项目管理类:整合的项目管理 (IPM) 、风险管理 (RSKM) 。

工程类:需求开发 (RD) 、技术解决方案 (TS) 、验证 (VER) 、确认 (VAL) 、产品整合 (PI) 。

支持类:决策分析与解决方案 (DAR) 。

CMMI二级:

项目管理类:供应商协议管理 (SAM) 、项目监控 (PMC) 、项目计划 (PP) 。

工程类:需求管理 (REQM) 。

支持类:配置管理 (CM) 、度量与分析 (MA) 、过程与产品质量保证 (PPQA) 。

2 基于CMMI三级的企业项目管理系统总体设计

2.1 项目管理系统工作流程

根据CMMI三级的过程域间关系及CMMI三级所规定的关键实践, 再结合企业研发部门原有的业务结构, 我们定义了一套既能符合CMMI三级规范又能适应该软件研发部门现行管理体制的平稳过渡的新的项目管理系统工作流程, 并成功应用于安全保密检查软件的开发过程中。

2.2 项目管理系统总体架构

本企业项目管理系统主要包括项目管理功能区和系统功能区, 其中项目功能区由6个模块组成, 分别是项目管理模块、项目开发模块、技术支持模块、文档管理模块、日常管理模块和员工管理模块;系统功能区主要包括用户管理、文档管理和角色管理模块。本企业项目管理系统架构纵览图, 如图1所示。

3 基于CMMI三级的企业项目管理系统主要模块设计

根据项目总体架构和CMMI3的要求, 本系统主要包括系统管理、项目管理、项目开发、技术支持、文档管理、员工管理和日常管理模块。CMMI3的要求体现在每一个模块的具体实现过程中。

3.1 立项管理

从图1中可以得知立项管理处于系统工作流程的初始, 既产品概念阶段, 同时立项管理在CMMI中属于项目管理类。立项管理的目的是为了采纳符合机构最大利益的立项建议, 通过立项管理使该建议成为正式的项目。项目管理的立项管理阶段的关键实践有立项建议、立项评审和项目筹备, 参与立项管理阶段的人员角色有部门经理和项目经理。

3.2 项目规划

项目规划属于系统工作流程的产品定义阶段, 同时项目规划在CMMI中属于项目管理类, 直接对应于项目计划过程域 (PP) 。项目规划的目的是为项目的研发和管理工作制定合理的行动纲领 (即项目计划) , 使所有相关人员按照计划有条不紊地开展工作。项目管理的项目规划阶段的关键实践有项目估计、制定项目计划、审批项目计划等, 参与项目规划阶段的人员角色有部门经理和项目经理。

3.3 需求开发

需求开发横跨系统工作流程的产品概念和产品定义阶段, 同时需求开发在CMMI中属于项目开发类, 直接对应于需求开发过程域 (RD) 。需求开发是通过调查与分析, 获取用户需求并定义产品需求。需求开发的关键实践有需求确认、需求跟踪和需求变更控制, 参与需求开发阶段的人员角色主要是需求分析员。

3.4 系统设计

系统设计处于系统工作流程的产品开发阶段, 同时系统设计在CMMI中涉及到技术支持 (TS) 和产品整合 (PI) 过程域, 属于工程类。系统设计阶段的任务和目标是设计软件系统的体系结构、用户界面、数据库和模块等, 从而在需求与代码之间建立桥梁, 指导开发人员去实现能满足用户需求的软件产品。系统设计的关键实践有体系结构设计、用户界面设计、数据库设计和模块设计, 参与系统设计阶段的人员角色主要有系统设计员。

3.5 编码与测试

编码与测试、系统测试横跨系统工作流程的产品开发、产品测试阶段, 同时它们在C M MI中属于工程类 (Engineering) , 涉及技术支持 (TS) 和产品整合 (PI) 以及验证 (VER) 和确认 (VAL) 过程域。编码与测试依据系统设计文档, 编写并测试整个系统的代码, 包含的关键实践有编程、代码审查单元测试、集成测试、缺陷管理和改错;系统测试对最终系统进行全面的测试, 确保最终系统满足产品需求并且遵循系统设计。

编码与测试、系统测试虽然在实现的目的和标准上有着很大的不同, 但是在实现方式上有着很多的相似性, 编码实现和测试的联系异常紧密, 它们之间的关系也较为复杂:

我们设计了一种迭代式任务状态判断法, 即为每个编码和测试任务设定一个信息位以记录和判断编码或测试任务的当前进行状态。然后通过为项目任务的状态设定不同的时间片段, 通过对这些时间片段的测试和计算来判断出编码或测试的状态、效率和质量。同时, 系统也为编码控制员或测试控制员提供了主观评分的入口, 协助他们进一步掌握编码人员或测试人员的编码或测试任务的分配情况。编码控制员根据自己所参与的项目情况, 负责为每位当前项目的参与人员分配编码任务, 所有的项目情况来自于“项目情况表”和“已提交文档表”。其中“项目情况表”说明的是项目的概念信息, 比如项目名称、项目开始和结束时间、项目的简单描述等;而“已提交文档表”的信息是用来给项目管理系统自动判断当前项目所处于的状态并决定已经登录系统的编码控制员是否有权利为当前所选择的项目进行编码任务分配。

在编码与测试模块中, 我们对文档管理模式加强了规范, 采取的办法大致描述如下:

(1) 按照项目的名称对文档进行分类;

(2) 在同一个项目中, 根据文档所属的模块对其进行分类。

比如, 系统设计属于产品开发阶段, 则将系统设计所形成的文档全部放置于产品开发模块下。

(3) 文档的版本根据其所处状态值来判断, 进而赋予该文档应有的版本信息, 同时, 文档版本信息同其可操作权限直接关联, 不同版本的文档被赋予了不同的操作权。比如项目经理只能对已通过审核并且被置于基线版本状态的文档进行阅读和审批。

(4) 文档的版本和状态信息被作为项目流程监控的一个依据。测试与编码是迭代的, 测试任务的分配和控制与编码有较大的相似性, 这里不作细节的介绍。

3.6 项目监控

项目监控处于项目管理阶段, 同时项目监控在CMMI中涉及到项目监控 (PMC) 和度量与分析 (MA) 过程域, 属于项目管理和支持类。项目监控阶段的任务和目标是为项目的研发和管理工作制定合理的行动纲领 (既项目计划) , 以便所有相关人员按照计划有条不紊地开展工作。SPP中项目监控的关键实践有项目计划跟踪、偏差控制和项目进展总结这3个, 参与项目监控阶段的人员角色主要有部门经理和项目经理。

项目状态监控的设计是根据项目文档的产生、提交和审核而来的, 根据分析, 得出项目进度有以下两个特点:项目进度的情况集中反映在所提交的文档的进度上, 也就是说, 文档提交的进度反映了项目的进展情况;同时, 不同模块提交的文档也不同, 根据这个特点, 可以根据提交文档的情况来表示项目各个模块进展的情况。

根据上述特点, 我们设计了两种项目状态显示和控制的图示方法, 第一种命名为“项目进程-文档提交情况图”, 第二种命名为“项目进程-模块进展情况图”。

4 系统功能特点

系统在功能设计上, 具备3个较为突出的特点:首先采用了基于项目开发文档信息的开发流程控制和管理技术, 对整个项目开发过程中所涉及到的44个标准文档进行分析, 找出这些文档之间的依赖关系, 制作出了文档依赖关系图。然后通过该文档依赖关系图对符合CMMI三级要求的项目文档信息进行分析来实现对项目开发工作流的控制。同时, 根据文档所涉及到的内容, 对这44个标准文档进行模块分类, 将它们分别划分到不同的系统模块中去, 可以通过对当前模块中标准文档的完成情况来判断该模块的运行情况。其次, 笔者还设计并实现了一种基于时间片的交叉迭代式编码和测试任务管理模块。不同的时间片, 代表不同的任务完成状态, 因此可以通过任务当前所处的时间片来确定该任务的进行状况和完成情况。最后, 按照一般软件公司所给予的软件开发事业部员工评分规则, 设计并实现了一个能够根据员工参与项目完成情况、员工日常表现和项目经理主管评定等条件来对他们进行综合自动评分的人员管理模块, 该模块有效地改进了软件开发部门对部门人员的工作情况管理和绩效评定。

5 结束语

CMMI框架模型是本系统设计主题思想, 通过对CMMI三级所包含的关键过程域的分类和分析, 再结合项目管理准则以及SPP模型的具体要求, 通过系统支持对一般软件企业开发部门将项目开发过程达到CMMI三级框架的要求。本文研发的项目管理系统已在某软件企业实际应用, 在提升项目管理的效率和水平方面效果明显, 且具有一定的推广应用价值。随着软件行业对项目管理系统需求的日益增长, 必然会对CMMI的成功实施提出更高的要求, 也必然会有越来越多的专家和技术人员参与到基于CMMI的项目管理系统实施策略的研究中。

参考文献

[1]CMMISM for software engineering version1.1continuous representation[S].Camegie Mellon, Software Engineering Institute, 2002.

[2]周金陵, 张鹏.基于CMMI的软件过程改进研究[J].计算机工程与设计, 2003, 24 (11) :60-62.

[3]Process Maturity Profile, CMMI SCAMPI class a appraisal results[S].Software Engineering Institution, 2007.

[4]龚波, 于自跃.小型软件企业实施CMMI过程改进研究和分析[J].计算机应用研究, 2004, 21 (8) :64-67.

[5]郑栋, 谭玲.基于CMMI的小型软件过程自评估工具[J];计算机科学, 2006, 33 (2) :263-265.

篇4：网络安全及保密检查实施方案

为进一步严格我局网络信息安全管理，强化网络安全使用，全面提高网络安全保障能力和水平，根据计算机网络保密管理的要求，结合本校关于保密工作的有关要求，制订本方案。

一、目标任务

一是提高认识。各科室要切实提高开展网络安全及保密检查工作重要意义的认识，使全体人员熟悉网络和信息安全的新形势、新特点，进一步增强在工作当中杜绝安全风险、防止信息泄密的意识，做好各项风险防范和应对措施，切实履行网络安全工作责任。

二是摸清底数。对各科室配备的计算机及办公自动化设备进行清查，建立计算机使用台账，对计算机的型号、保密责任人、存放位置和使用状态等信息进行统一核实记录，全面清查掌握本单位终端设备、网络设备和保密设施情况。

三是突出重点。对容易产生遭受网络攻击、数据泄露丢失、病毒交叉感染等问题的环节进行重点核查，重点检查财政专网和党政专网，重点检查有无同时连接专网、互联网的计算机，严禁在连接互联网的计算机上处理专网业务、在连接专网的计算机上处理涉密信息、移动介质交叉使用等问题发生。

四是强化整改。通过检查，及时发现、解决问题，落实问题整改，完善防火墙、杀毒软件等计算机、网络安全设备设施的配备和应用，全面提升计算机和网络使用、管理和防护的安全水平。

二、组织方式及实施步骤

（一）组织方式

1.由设备使用人员进行自查、清理。

2.由办公室组织人员对计算机使用情况进行检查，检查中发现的问题应及时整改，确保计算机网络安全。

（二）实施步骤

1.安全自查(2017年5月16日至2017年5月19日)。

各科室组织对本科室计算机、网络使用情况进行自查，对连接互联网计算机上与工作无关的资料进行清理。

2.检查整改（2017年5月22日至2017年5月25日）由办公室组织人员对清理情况进行检查，对检查中发现的问题做好登记，及时报告。信息中心配合做好检查中的技术工作，根据检查中发现的问题制定解决方案，确保迅速有效解决问题。

3.规范管理（2017年5月26日至2017年12月31日）

信息中心人员根据检查及整改结果建立计算机网络安全暨保密设备工作台账；相关办公室负责印制计算机设备登记清单，明确设备使用范围和责任人员，并不定期开展检查。

三、工作要求

（一）明确责任，强化问责。坚持“谁使用、谁负责”、“谁违规、谁担责”的原则，配备给各科室人员的计算机由使用人员负责，在计算机使用过程中出现的问题由使用人员承担责任。各科室要进一步加强对计算机网络安全的工作要求，对于自查中对问题整改不及时、保密意识淡薄导致发生信息安全问题的，要追究相关人员的责任。

（二）防范风险，及时整改。要强化风险控制，全面排除安全风险隐患，严格落实重点环节、重点部门及重点人员相关的网络信息安全各项保护措施，做到边检查边梳理，边检查边整改，健全内部防范体系，提高安全保障能力，进一步加强网络和信息安全的管理，切实解决可能存在的风险问题。

（三）健全制度，完善机制。建立报告制度，设立问题台账，发现问题要及时向主管领导报告；建立通报制度，对督促检查情况尤其是检查中发现保密措施不得力、安全问题较多的要进行通报；形成日常检查机制，定期和不定期检查各项安全管理制度落实情况。

1、禁止私自安装、使用各种无线网络设备，现有未经批准的接入设备一律停用。

2、每台计算机自行加强管理；

3、每台计算机均应在主机的显著位置上均粘贴计算机设备管理、使用范围及安全标识等信息。

4、严禁在党政专网和财政专网存储、处理、传输涉密信息。

5、严禁在计算机上安装使用非正版防护软件和Office软件。

6、定期更新防病毒软件病毒库，定期更新操作系统补丁。

7、连接党政专网和财政专网的计算机应在主机的显著位置上粘贴“严禁处理涉密信息”的标识信息，不得存储与专网工作无关的资料。

8、根据每台计算机唯一网络地址分配固定IP，并报经有关部门备案后启用；严禁个人擅自修改IP地址或连接无线路由设备，需要修改IP或增加联网设备，需经主要领导审批后由信息中心实施；严禁将连接审计专网的计算机连接互联网。

9、连接互联网的计算机、U盘等移动存储介质严禁存储、处理、传递工作资料等涉密信息和工作秘密。

10、U盘等移动存储介质不得在连接专网和互联网的计算机上交叉使用。存储有工作资料等信息的U盘等移动存储介质不得在连接互联网的计算机上使用。

11、不得私自联系维修人员进行维修，严禁私自拆卸、更换计算机附属设备部件。设备出现故障，由信息中心统一维修、更换。计算机报废时应及时送交信息中心统一保管、销毁，严禁私自处理计算机网络设备。

12、涉密计算机和涉密人员专人专机，涉密计算机使用人员需签订保密承诺书，并负责涉密计算机的日常管理。涉密计算机应删除超级管理员账户；加强涉密设备维修报废管理，严禁私自维修、拆除或报废。

13、严禁私自将涉密计算机带离办公环境，严禁私自打印、复制、传播涉密文件和信息，非涉密人员不得私自登陆和使用涉密计算机。

篇5：安全思想整风对照检查材料

供应部副部长 于东明

按照公司党委召开基层领导班子安全思想整风专题民主生活会的通知要求，为深刻汲取新兴煤矿“8.2”迎国检事件教训，结合工作实际，深入查摆问题，认真剖析检查。现对照检查如下：

一、存在的的突出问题

1、存在责任意识不强问题

作为主抓业务和安全工作的副职，本人侧重抓业务轻视了安全工作，认为有安检科、有安全检查小组具体实施，就一心扑在抓业务上，没有做好以上率下作用，只要做好保供服务就可以了，忽视了安全工作的重要性，安全检查时出现了走形式、走过场、敷衍了事的问题，因为个人思想认识上的不重视，影响了安全工作的质量，很多隐伏在现场的隐患都没有查找出来。

2、存在严抓意识不强问题

工作中存在不敢碰硬，好人主义思想，对“三违”人员采取批评教育得多，硬性考核得少，搞下不为例多，叫真少。抓落实的力度不够。如装卸人员在作业区内不带安全帽等。

3、存在执行意识不强问题，在对检查发现的问题，整改措施制定的不细化，敷衍了事，没有深层次的剖析发生“三违”的原因的，存在着怕麻烦，简化程序思想。对违章违纪瞻前顾后没有严格追责，没有有效提高制度执行力。如有的月份安全例会纪要下发后，存在整改内容没能逐条跟进督办的情况。

4、存在学习意识不强问题

存在不注重学习，不坚持学习，致使知识匮乏，工作能力有限，工作被动。在安全检查中对违反规章制度以及相关安全、业务知识还不能完全掌握，如在一次安全检查过程中，吊车师傅问我，在操作室内他是否需要佩戴安全帽，因为不知道安全操作规程的具体要求，没有正面回答（很尴尬）,后查阅资料，应该佩戴。

二、存在问题的原因剖析

深刻反思自身存在的突出问题，不管是被动适应，还是随波逐流，都是主观上出了问题。

(一)忽视了理论学习，放松了主观世界的自我改造。

自认为有在多个部门工作的经历，做好本职工作没有问题，在学习新理论、新知识的求知道路上欠缺更强烈愿望。常把工作当成硬任务，学习变成软任务，认为首先要完成好采供招标、保供服务、安全生产工作，至于理论没有必要去深钻细研，运用理论知识指导工作实践的能力还应该加强。

(二)宗旨意识有所淡薄，服务生产一线观念弱化。对党的群众路线认识不深，对坚持改造自己的世界观、人生观和价值观的重要性认识不足，还没有真正在思想上、行动上树立起全心全意为生产一线服务意识。

(三)工作中缺乏主动性和勇于创新的胆识。在日常工作中，把工作任务压在业务部门同志的身上，自己做具体工作少。缺少亲力亲为，丢掉了党员领导干部率先垂范的工作作风。

三、整改措施

1、全面提升自我安全防范意识，做到安全警钟长鸣，在今后工作中必须加强安全规章制度建设，真正让安全管理理念入脑入心，融入到自身工作的各个环节中，使管理人员牢固树立“一岗双责，党政同责，齐抓共管”的思想，时刻绷紧“安全弦”。

2、加强业务学习，提高工作水平。今后工作中要进一步加强业务知识和各类规章制度的学习，进一步改进工作作风，增强工作实效。要多深入基层，积极工作，不断完善和提高自己，努力提高工作能力和服务水平。

3、切实履行好自己的岗位职责，转变思想跟上安全形势。将安全防范落实到每一个角落。加强从业人员“三违”的查处力度，消除好人主义和考核避重就轻的现象发生。

4、要进一步增强廉政清廉意识，做到自重、自警、自省、自励;要加强道德修养，树立正确的利益观、荣辱观、道德观、人生观，追求积极向上的生活情趣，带头弘扬社会主义道德风向，坚决抵制歪风邪气，始终做到清正廉洁，尽心尽力把工作做好。