《全面检查计划表全面检查计划表.docx》由会员分享,可在线阅读,更多相关《全面检查计划表全面检查计划表.docx(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、表1全面检查计划表全面检查计划表主要目的时间安排检查组成员姓名部门涉密岗位密级检查对象检查方式保密办公室意见:签字/日期:保密总监意见:签字/日期:涉密项目组是否对项目组成员进行登记备案,并对分工做出详细记录涉密项目实施验收后,项目组是否将涉密技术资料全部 移交委托方,需要保留的业务资料,是否严格按照制度 要求进行管理检查周期内是否发现私自留存或擅自处理涉密技术资 料的情况检查周期内是否发现擅自公开发表、交流或转让涉密项 目设计方案、研发成果及有关建设内容的情况检查周期内是否发现在与境外人员或机构进行交流合 作时,交流材料涉及涉密信息系统集成项目相关内容的 情况检查周期内是否利用涉密信息系统集
2、成项目申请专利, 申请前是否履行审批程序并办理解密手续检查周期内正在委托方现场实施的项目共有一个涉密项目组进入委托方实施现场前是否履行审批程序进入委托方实施现场的开发人员、施工人员、运维人员 是否均为院确定的涉密人员,涉密等级是否与项目密级 匹配进入委托方实施现场的人员是否接受保密教育并签订 保密承诺现场实施人员携带电子设备进入委托方实施现场前是 否履行审批程序,是否接受委托方检查和书面批准检查周期内是否存在未经审批携带电子设备进入委托 方实施现场的情况现场实施人员是否建立实施现场工作记录,对现场工作 情况进行详细记录并存档备查九、涉密会议管理编号检查项检查结果及问题描述涉密会议召开前是否经过
3、审批涉密会议是否明确密级、参会人员重要涉密会议是否制定保密工作方案是否明确参加涉密会议人员身份并签到涉密会议文件发放是否符合保密要求十、新闻宣传保密管理编号检查项检查结果及问题描述检查周期内是否有新闻宣传事项通过媒体、互联网等渠道对外发布信息是否经过审查审 批涉及涉密项目的宣传报道、展览、公开发布著作和论文 等是否经过委托方批准-、保密检查编号检查项检查结果及问题描述上一次半年全面检查于年一月一日组织实施,检查中发现的问题是否完成整改检查周期内是否组织涉密部门保密自查,自查中发现的 问题是否完成整改检查周期内组织实施次专项检查,检查中发现的问题是否完成整改十二、保密风险评估与管理编号检查项检查
4、结果及问题描述是否组织进行保密风险评估工作风险评估是否覆盖涉密信息系统集成业务、人员、资产、 场所等主要管理活动各业务部门是否按照业务流程对保密风险进行识别、分 享和评估,并提出具体防控措施各业务部门是否将保密风险防控措施落实到管理制度 和业务工作流程中,制定持续改进计划,并建立相应的监督检查机制十三、泄密案件报告编号检查项检查结果及问题描述检查周期内是否发生泄密案件,发生泄密案件是否及时 报告和采取补救措施,并报告查处情况十四、保密工作考核与奖惩编号检查项检查结果及问题描述是否将保密责任落实情况纳入绩效考核是否对保密工作成绩突出的部门和个人给予表彰和奖 励是否对违反保密规章制度或者不履行保密
5、责任的给予 处罚,并追究相关领导的责任十五、保密工作经费编号检查项检查结果及问题描述保密工作经费是否列入年度财务预算,专款专用,保证开支保密管理工作经费是否符合标准要求,是否能够满足保 密工作开展需要保密补贴和保密专项经费是否按实际需要予以保障十六、保密工作档案管理编号检查项检查结果及问题描述是否按照职责分工建立保密工作档案,记录日常保密工 作情况保密工作档案内容是否完整真实,是否能够反映保密工 作开展时间情况十七、涉密资质证书编号检查项检查结果及问题描述涉密资质证书是否指定专人管理使用涉密资质证书是否履行审批登记程序,是否“一事一批”其他问题描述:检查结论:检查组长签字/日期:注:该表格可根
6、据实际需要作适当调整。表3中国测绘科学研究院保密检查表中国测绘科学研究院保密检查表部门检查时间被查涉密人员涉密等级涉密岗位所用计算机类别涉密计算机口非涉密计算机口资产标识检查项目一、本部门涉密人员保密教育培训及保密知识学习的情况1、是否按保密规定参加保密教育培训是口否口2、是否学习和掌握保密管理制度汇编有关保密要求是口否口3、是否认真执行保密规定、纪律和要求是口否口二、本部门涉密项目文件和资料(包括纸质文件资料和电子储存介质)管理1、是否按规定履行项目涉密文件及相关资料的收、发、保管、借阅、传递、复制和携带登 记和审批手续是口否口无此操作口2、经批准刻录、打印、复印的涉密信息是否按规定管理是口
7、否口 无此操作口3、是否有未经批准私自携带涉密文件和项目相关资料外出情况是口否口 无此操作口(请注明存放相关资料的场地存放:)4、是否按规定履行涉密文件和资料携带外出审批手续是口否口 无此操作口5、是否有未经批准私留涉密文件和项目相关资料情况是口否口 无此操作口6、废弃的项目相关资料(光盘、纸介质等)处理方式 7、是否撰写涉密项目(含涉密数据)的论文或著作?是口否口 无此操作口是否按规定进行审批?是口否口 无此操作口四、涉密计算机(硬盘号:)台式机口笔记本 口不涉及 (不涉及涉密计算机不填以下1-9项)1、系统登录口令是否符合要求是口否口(请注明目前使用的登录口令位数及组合方式 )2、是否违规
8、连接互联网是口否口3、是否连接外部非涉密或不明性质的移动存储介质和设备是口否口4、是否擅自刻录和打印涉密计算机内信息资料是口否口5、是否与非涉密计算机共同使用打印机及扫描仪等设备是口否口(请注明打印项目相关资料时使用的打印机型号或位置 )6、是否与非涉密计算机交叉使用移动储存介质是口否口7、涉密计算机是否有密级标识是口否口8、是否有未经批准私自携带涉密笔记本电脑外出的情况是口否口(请分别注明使用、存放项目相关涉密计算机的场所或位置使用场所:存放位置:)9、是否按规定履行涉密计算机携带外出审批手续是口否口五、非涉密计算机(硬盘号:)口台式机口笔记本1、是否储存和处理过涉密信息或敏感信息是口否口2
9、、是否传输过涉密信息或敏感信息或项目相关资料是口否口3、是否连接过涉密设备(涉密电子存储介质等)是口否口4、非密机中是否存储或处理过与涉密项目相关的资料、信息 是口否口 存在问题整改措施检查人意见签字:年 月 日被检查人意见签字:年 月 日业务部门负责人意见签字:年 月 日注:此表一式两份,保密办、部门各留存一份。表4中国测绘科学研究院保密工作检查报告中国测绘科学研究院保密工作检查报告检查时间被检查部门部门保密 检查小组检查内容:(1)保密责任制落实情况;(2)涉密人员管理情况;(3)国家秘密载体管 理情况;(4)涉密计算机、非涉密计算机及信息系统、涉密移动存储介质管理情况;(5) 涉密场所管
10、理情况;(6)宣传报道、涉密会议和项目保密管理情况;(7)办公自动化 设备的保密管理情况。检查报告及整改措施:部门负责人意见 签字:年 月 日注:此表保密办留存。国家秘密载体专项检查表检查人姓名检查时间序号检查内容检查结果是否建立了国家秘密载体台帐?国家秘密载体台帐与实际是否相符?国家秘密载体是否标明密级?密级是否正确?涉国家秘密载体是否按规定制作、收发、传递、使用、复 制、保存、维修和销毁?过程文件资料管理是否符合要求?记录涉密事项是否使用保密本?是否严格控制国家秘密载体的知悉范围?检查结论:检查人签字/日期:被检查人确认:签字/日期:涉密业务场所专项检查表检查人姓名检查时间序号检查内容检查
11、结果红外防盗报警器是否工作正常?防盗门是否完好无损?门禁系统是否工作正常?视频监控系统是否工作正常,监控记录是否达到3个 月?是否定期对视频监控信息进行回放检查?授权人员出入是否按规定进行了登记?非授权人员出入是否按规定进了审批、登记,并安排授 权人员全程旁站陪同?是否发现涉密人员携带手机等无线通信功能的电子设 备进入保密室的情况?检查结论:检查人签字/日期:被检查人确认:签字/日期:涉密信息设备专项检查表检查人姓名检查时间序号检查内容检查结果设备标识完整、准确,与设备台账一致按要求设置密码并定期更换设备基本信息、硬盘编号、系统安装时间等与台账一致已拆除无线设备和视频设备,并已禁用无法拆除的联
12、网设备正确安装安全保密产品并设置安全策略未擅自卸载安全保密产品或更改安全策略设置,计算机日志完整未发现接入内部非涉密信息系统、互联网及其他公共信息网络痕迹未发现超越计算机、移动存储介质的涉密等级存储、处理涉密信息情况未发现连接未注册移动存储介质、办公自动化设备痕迹未发现使用无线键盘、无线鼠标及其它无线互联的外围设备按要求定期更新病毒库,及时安装操作系统、数据库和应用系统的补丁 程序未安装与工作无关的软件,已安装软件均为已纳入软件白名单或经过安 装审批涉密文档均标注了相应的密级标识,是否按密级分类、分文件夹进行管理携带涉密便携机外出经过审批并进行带出前检查和返回后检查涉密便携机中未留存涉密信息检
13、查结论:检查人签字/日期:被检查人确认:签字/日期:全面检查记录表检查时间检 查 组 成 员姓名部门涉密岗位密级一、 保密责任编号检查项检查结果及问题描述主要负责人是否在院组织贯彻落实保密工作有关方针 和国家保密法律法规主要负责人是否审核、签发院保密管理制度主要负责人是否监督检查保密工作责任制的落实情况, 解决保密工作中的重要问题主要负责人是否为保密工作提供人力、物力、财力等条 件保障保密总监是否组织和研究部署落实保密工作保密总监是否推进保密要求和业务制度的融合,协调解 决保密工作中的重点难点问题保密总监是否监督检查保密制度、保密工作落实情况保密总监是否为保密办公室履行职责提供保障涉密业务部门
14、负责人是否严格按照工作需要,控制业务 人员在工作中知悉涉密信息的范围和程度涉密集成业务部门负责人是否研究落实部门保密工作涉密业务部门负责人是否融入业务工作管理制度,及时 研究解决涉密业务中存在的问题非涉密信息设备专项检查表检查人姓名检查时间序号检查内容检查结果设备标识完整、准确,与设备台账一致设备基本信息、硬盘编号、系统安装时间等与台账一致已通过连接互联网审批,并进行IP、MAC绑定未发现处理、存储涉密信息痕迹未发现通过互联网传递涉密信息痕迹已安装杀毒软件并适时更新病毒库已适时安装操作系统、数据库和应用系统的补丁程序检查结论:检查人签字/日期:被检查人确认:签字/日期:表9保密隐患整改单保密隐
15、患整改单部门名称检查时间检查人问题描述:检查人签字/日期:整改措施及完成情况:部门负责人签字/日期: 保密办公室验证记录:签字/日期:保密总监意见:签字/日期:附注:本制度汇编中的表格将根据国家保密有关规定和院实际情况适时调整,最新 版本以保密办提供的为准。涉密业务部门负责人是开展部门日常保密教育和监督管理涉密人员是否遵守保密法律法规和保密管理要求涉密人员是否根据工作需要,熟练掌握基本的保密知 识、技能和要求涉密人员是否履行岗位保密职责涉密人员是否在岗、脱密期内及时报告个人重大事项涉密人员是否及时制止保密违法违规行为二、 保密组织机构与职责保密工作领导小组共人,检查周期内成员是否发生变化,变化
16、情况是否通过红头文件进行发布是否明确保密工作领导小组及其成员职责和分工检查周期内召开一次保密工作例会,是否进行记录并 形成会议纪要保密工作例会是否组织学习党和国家保密工作方针政 策及相关法律法规保密工作例会是否研究部署、总结院保密工作保密工作例会是否及时解决保密工作中的重要问题保密工作例会是否研究部署保密风险评估工作保密办公室现有人,是否明确管理职责和权限并严格按照标准要求履行各项职责三、保密制度编号检查项检查结果及问题描述院保密制度共章,是否包含标准要求的15个方面院保密制度版本号为,年度内是否根据上级规定要求或单位实际情况及时修订各职能部门是否将保密管理要求融入业务工作制度中, 并组织落实
17、四、涉密人员管理编号检查项检查结果及问题描述现有个涉密岗位。其中,重要涉密岗位个,一般涉密岗位个检查周期内新增个涉密岗位,变更、撤销个涉密岗位,是否履行审批手续院现有名涉密人员。其中,重要涉密人员名,一般涉密人员名检查周期内新增名涉密人员,是否对新增涉密人员进行审查、岗前保密教育培训、签订保密承诺书是否准确确定涉密人员涉密岗位和涉密等级是否与涉密人员签订劳动合同补充协议检查周期内岗位调整或密级调整名涉密人员,人员调整是否履行审批程序是否将涉密人员基本情况和调整变动情况向所在地保 密行政管理部门备案检查周期内组织保密教育培训次,共学时是否按要求对涉密人员进行复审检查周期内是否按要求对在岗涉密人员
18、进行考核评价检查周期内是否按要求根据涉密人员的涉密等级发放 保密补贴检查周期内离岗名涉密人员,涉密人员离岗是否 履行审批程序,接受离岗保密提醒谈话,签订保密承诺 书并接受脱密期管理涉密人员离岗是否清退国家秘密载体、涉密设备和涉密 场所出入权限涉密人员是否在所在地公安机关出入境管理部门进行备案涉密人员出国(境)证件是否收缴并建立台账统一管理检查周期内共有人次涉密人员出国(境),是否履行审批程序,接受出国(境)前保密教育,并签订 保密承诺出国(境)涉密人员回国后是否接受回访并交回出国 (境)证件五、国家秘密载体管理编号检查项检查结果及问题描述现有国家秘密载体份,检查周期内新增份,减少份是否建立国家
19、秘密载体台账,台账是否包含载体名称、 编号、密级、保密期限等信息,台账与实物是否一致国家秘密载体是否存放在涉密业务场所的密码文件柜 中是否有因工作需要个人留存的国家秘密载体,是否建立 个人台账,台账是否包括载体密级、留存原因、审批部 门或人员、留存期限等内容,台账与实物是否一致检查周期内是否对国家秘密载体进行清查核对检查周期内接收外来国家秘密载体份,按照工作 需要严格控制国家秘密载体的接触范围和涉密信息的 知悉程度,是否履行知悉范围审批检查周期内制作、复制国家秘密载体份,是否履行审批、登记手续,是否纳入国家秘密载体台账检查周期内对外提供国家秘密载体份,是否履行审批、登记手续,是否保存签收记录检
20、查周期内销毁国家秘密载体份,是否履行清 点、登记、审批程序,并送至所在地保密行政管理部门 指定的销毁中心销毁,并存档销毁回执六、信息系统与信息设备保密管理编号检查项检查结果及问题描述目前共有涉密计算机台,其中机密级计算机 台,秘密级计算机台;共有涉密移动存储 介质个,其中机密级个,秘密级个; 共有涉密办公自动化设备台,其中机密级设备 台,秘密级设备台目前配备安全保密管理员一名,安全审计员一名, 上述人员是否获得正式任命涉密信息设备是否制定了文档化的安全策略,安全策略 是否履行审批程序并发布检查周期内是否根据环境、系统和威胁的变化情况及时 对安全策略进行调整更新检查周期内是否发生涉密信息设备接入
21、互联网及其他 公共信息网络的情况检查周期内是否发生涉密信息设备接入内部非涉密信 息系统的情况检查周期内是否发生使用非涉密信息设备和个人设备 存储、处理涉密信息的情况检查周期内是否发生超越计算机、移动存储介质的涉密 等级存储、处理涉密信息的情况检查周期内是否发生在涉密计算机和非涉密计算机之 间交叉使用移动存储介质的情况检查周期内是否发生在涉密计算机与非涉密计算机之 间共用打印机、扫描仪等信息设备的情况信息设备是否确定密级和责任人,密级确定是否准确, 是否履行定密审批和启用审批程序,并按规定程序进行 变更和调整院是否建立信息系统、信息设备台帐,台账是否做到要 素完整、账物相符检查周期内是否对信息设
22、备和存储设备进行清点、核对院信息设备是否张贴标识,标识的信息要素是否完整检查周期内是否携带涉密信息设备外出,携带外出是否 履行审批手续,带出前和带回后是否进行保密检查涉密信息设备是否拆除具有无线联网功能的硬件模块涉密信息设备是否存在使用无线键盘、无线鼠标或其它 具有无线互联功能的外围装置的情况检查周期内是否对涉密计算机重装操作系统、安装或者 拆卸软硬件,是否履行审批程序检查周期内是否进行涉密信息设备和存储设备的维修、 报废,维修、报废是否履行审批程序涉密计算机是否制定了软件白名单,软件白名单是否经 过审批院涉密计算机是否安装主机审计、安全登录、三合一等 用于身份鉴别、访问控制、违规外联监控、安
23、全审计、 移动存储介质管控的安全保密措施安全保密产品是否为经过国家保密行政管理部门授权 机构检测、符合国家保密标准要求的产品,采购时产品 检测证书是否在有效期内,检测证书、检测报告与产品 本身是否一致院涉密计算机是否安装杀毒软件,杀毒软件是否为公安 机关批准的国产产品,采购时产品销售许可是否在有效 期内,销售许可与产品本身是否一致检查周期内涉密计算机是否定期升级一次病毒和恶意 代码样本库,是否定期进行一次病毒和恶意代码查杀检查周期内涉密计算机是否及时安装操作系统、数据库 和应用系统的补丁程序是否配备专门用于涉密信息打印、刻录的涉密输出机, 涉密输出机中是否部署打印审计和刻录审计措施,审计 措施
24、是否有效记录输出情况涉密计算机信息导入导出是否履行审批程序检查周期内是否定期对信息系统、信息设备和存储设备 进行审计,并形成文档化审计报告安全审计是否发现违规行为或安全隐患,是否及时完成整改检查周期内是否定期对涉密信息设备和涉密存储设备 进行风险自评估,并形成文档化风险评估报告风险自评估是否发现安全隐患,是否落实防控措施七、涉密业务场所保密管理编号检查项检查结果及问题描述涉密业务场所是否有变更?新增处,变更处,撤销处涉密业务场所的确定、变更、撤销是否按有关规定履行 了审批程序,并向保密行政管理部门报告涉密业务场所的建设是否制定了建设方案,建设方案是 否经过保密办公室审核、保密工作领导小组审批,
25、建设 完成后是否经过验收涉密业务场所是否按照制度要求确定了场所责任人涉密业务场所是否安装门禁、视频监控、防盗报警等安 防系统,并安排人员值守涉密业务场所是否建立视频监控系统,视频监控信息是 否保存3个月以上检查周期内是否按要求定期对视频监控信息进行回看 检查,保密办公室是否对执行情况进行监督检查周期内是否按要求定期检查门禁系统、视频监控系 统和防盗报警系统,以确保系统处于有效工作状态涉密业务场所是否建立授权人员白名单,以明确允许进 入的人员范围,授权人员工作职责和密级是否与涉密业 务场所用途和密级相匹配,授权人员白名单是否随涉密人员变化及时进行调整检查周期内是否有非授权人员进入涉密业务场所,是
26、否 履行审批、登记手续,并由授权人员全程旁站陪同检查周期内是否有人员未经审批携带具有录音、录像、拍照、存储、通信功能的设备进入涉密业务场所的情况八、 涉密信息系统集成项目管理编号检查项检查结果及问题描述检查周期内,院共有涉密项目一个,其中新增一个, 结项一个检查周期内是否存在未按资质等级、类别承接涉密项目 情况检查周期内是否存在出借、转让资质证书情况检查周期内是否存在将承接的涉密项目分包或转包给 不具备相应资质的单位的情况检查周期内是否存在与其他单位合作开展涉密项目的 情况,合作单位是否具有相应涉密信息系统集成资质, 合作事项是否取得委托方书面同意检查周期内新增的涉密项目,是否在签订合同后向项目 所在地保密行政管理保密备案检查周期内结项的涉密项目,是否在委托方验收后向项 目所在地保密行政管理部门报告项目建设情况涉密项目组是否制定保密工作方案,保密工作方案是否 覆盖涉密项目全过程,明确岗位责任,落实各环节安全 保密措施涉密项目组是否明确项目组成员及各成员职责涉密项目组是否根据项目密级明确项目资料密级和知 悉范围,是否对项目资料进行登记编号并标明密级涉密项目负责人是否按照工作需要,严格控制国家秘密 载体的接触范围和涉密信息的知悉程度