年度保密工作檢查記錄表.doc

年度保密工作檢查記錄表檢查日期： 年 月 日 檢查范圍：保密責任完成情況具體情況保密委員會負責人1. 對自己應當承擔的保密責任的情況是否知悉；2. 對本單位保密工作中的重點、難點的情況是否知悉；3. 檢查保密工作機構設置、保密工作人員的配備是否符合標準；4. 查看保密責任制考核獎罰的，了解責任制落實情況；5. 是否為保密工作提供人力、物力和財力提供支持保障條件保障。是 否是 否是 否是 否是 否分管保密工作負責人（保密部門負責人）1. 是否掌握本部門或本項目的保密工作情況；2. 對業(yè)務工作中的重要涉密事項是否能夠掌握；3. 對保密措施落實情況是否進行監(jiān)督檢查。是 否是 否是 否保密組織機構完成情況具體情況1. 保密委員會或保密工作領導小組組成及其職責1) 保密委員會成立、人員的組成是否符合標準要求；2) 是否有明確的職責與分工。2. 保密委員會或保密工作領導小組履行職責1) 了解是否實行例會制度及是否對本單位保密工作開展做出部署和總結；2) 是否及時研究解決本單位保密工作中的重大問題。3. 機構設置及其職責保密工作機構是否按要求單獨設置，并獨立行使管理職能4. 人員配備是否符合“標準”檢查保密工作機構人員配備情況；檢查詢問專職的保密工作人員，了解保密管理知識的掌握情況；5. 專職保密工作人員是否經(jīng)過培訓，持證上崗。是 否是 否是 否是 否是 否是 否是 否是 否保密制度完成情況具體情況查看基本制度、專項制度和二級制度是否健全、無遺漏。制度落實保障情況是否符合標準。是 否是 否保密監(jiān)督管理-定密管理完成情況具體情況1. 是否編制有國家秘密事項范圍目錄或涉密事項一覽表2. 定密依據(jù)是否正確是 否是 否保密監(jiān)督管理-涉密人員管理完成情況具體情況1. 是否對涉密崗位進行了界定、對涉密人員是否進行了審查、涉密崗位、人員界定是否準確2. 檢查保密教育培訓培內(nèi)容及學時是否符合要求3. 涉密人員是否按規(guī)定簽訂，保密責任書內(nèi)容是否明確雙方應該履行的責任義務和享有的權利情況；4. 涉密人員是否按要求定期考核，是否有考核記錄；5. 保密補貼是否有按規(guī)定發(fā)放，是否與考核掛鉤；6. 檢查因私出境審批表，了解涉密人員因私出境審批情況和保密提醒制度是否有落實執(zhí)行；7. 將涉密人員名單是否在公安機關出入境管理機構登記備案；8. 對涉密人員擅自出境的是否按規(guī)定及時進行報告；9. 查涉密人員離崗審查表，對脫離單位的涉密人員是否實行了脫密期管理并簽訂了保密承諾書；10. 對離崗人員的涉密載體移交作出規(guī)定并對移交涉密載體情況是否有審批有記錄。是 否是 否是 否是 否是 否是 否是 否是 否是 否是 否保密監(jiān)督管理-涉密載體管理完成情況具體情況1. 檢查涉密載體臺帳，登記內(nèi)容是否齊全，手續(xù)是否清楚，賬物是否相符；2. 抽查制作的涉密文件資料，是否按規(guī)定標明密級和保密期限；3. 抽查涉密部門電子文檔和未定稿的涉密過程文件是否標密，標識是否正確；4. 檢查文檔和文件資料收發(fā)登記本、審批記錄，檢查涉密文件資料制作、收發(fā)、傳遞、復印、保存、借閱、使用、銷毀等環(huán)節(jié)的審批登記管理情況是否符合要求；5. 檢查涉密移動存儲介質(zhì)存放是否符合要求；6. 檢查保密室，對接觸和知悉國家秘密的人員，是否明確指定且有文字記載以及涉密文件資料借閱管理控制情況；7. 查看密品研制、生產(chǎn)、存放部位，了解保密技術防護措施是否符合保密規(guī)定。是 否是 否是 否是 否是 否是 否是 否保密監(jiān)督管理-保密要害部門部位管理完成情況具體情況1. 檢查保密要害部門、部位界定是否符合標準，是否履行審批手續(xù)；2. 檢查二級制度是否結合業(yè)務部門的自身實際；3. 檢查保密要害部門、部位人防、物防和技防的基本情況；4. 檢查保密要害部門、部位集中的安全控制區(qū)域、外周界和視頻監(jiān)控室技防設施設備及應急方案的有效性及人員值班情況等；5. 檢查了解進入要害部位的外來人員是否經(jīng)過審批，作出記載，并采取了相應的控制措施；6. 檢查涉及保密要害部門、部位的新建、擴建、改建工程檔案、了解立項、驗收等環(huán)節(jié)是否經(jīng)過單位保密工作機構組織的審核。是 否是 否是 否是 否是 否是 否保密監(jiān)督管理-計算機和信息系統(tǒng)管理完成情況具體情況1.臺賬：1) 檢查設備臺帳，驗證臺帳是否缺少基本相、與實物不一致、沒有定期對臺賬進行核對等；2) 檢查維修、報廢的申請單和相關記錄，內(nèi)部或外部維修點設置，維修中的信息轉(zhuǎn)儲和涉密存儲介質(zhì)管理是否符合要求。是 否是 否2. 標識：信息設備和存儲介質(zhì)的標識是否符合要求是 否3. 安全保密策略與審計1) 檢查是否編制有計算機安全策略文件；2) 策略文件是否有及時更新；3) 是否有定期檢查計算機并輸出安全審計報告；4) 是否對內(nèi)部計算機進行風險分析，并輸出報告，5) 對風險評估結果是否有采取必要的補救措施。是 否是 否是 否是 否是 否4. 安全保密措施1) 檢查涉密計算機和存儲信息的密級是否高于設備標識的密級；2) 檢查安全保密產(chǎn)品是否正確安裝和配置，是否能夠正常工作；3) 檢查安全保密產(chǎn)品的功能是否與保護要求相一致，是否根據(jù)信息系統(tǒng)的變更及時調(diào)整策略配置或升級更新安全保密防護產(chǎn)品；4) 檢查用戶身份標識符的唯一性，并驗證是否與安全審計相關聯(lián)，是否設置了多余的用戶身份標識符；5) 檢查BIOS、操作系統(tǒng)、應用系統(tǒng)和空閑操作超時用戶身份鑒別的設置情況，查驗鑒別失敗后的記錄和處理是否符合保密要求；6) 檢查訪問控制策略、細粒度、控制列表是否有效特別要驗證高密級的信息是否能夠流向低等級的安全域、用戶終端或信息設備；7) 檢查是否定期進行計算機病毒和惡意代碼樣本庫的更新并及時查殺計算機病毒和惡意代碼；8) 檢查是否在中間計算機上采用與涉密計算機和涉密系統(tǒng)不同的行計算機病毒和惡意代碼查殺工具；9) 檢查系統(tǒng)補丁的下載、分發(fā)與安裝過程和日志記錄，操作系統(tǒng)、數(shù)據(jù)庫和應用系統(tǒng)中是否存在中、高風險的漏洞；10) 檢查涉密計算機和信息系統(tǒng)是否存在不受控制或違規(guī)安裝的信息輸出點；11) 檢查涉密計算機上是否存在無線聯(lián)網(wǎng)功能模塊、涉密計算機（筆記本）是否存在連接或使用無線功能外部設備的記錄；12) 檢查涉密便攜式計算機內(nèi)涉密信息的存儲情況和審批記錄。是 否是 否是 否是 否是 否是 否是 否是 否是 否是 否是 否是 否5.存儲介質(zhì)1) 檢查移動存儲介質(zhì)的綁定措施是否有效，適用范圍是否符合國家秘密的知悉范圍；2) 檢查涉密計算機中使用的存儲介質(zhì)是否具有標識；3) 檢查存儲介質(zhì)中涉密信息的密級與其標識是否相符；4) 檢查用于信息交換的設備和記錄，是否符合有關保密規(guī)定。是 否是 否是 否是 否6. 電磁泄漏發(fā)射防護: 檢查涉密信息設備和傳輸線路是否滿足紅黑隔離。是 否7. 外出攜帶1) 查看審批單項目是否齊全，審批流程是否符合要求；2) 檢查帶回后的保密檢查記錄。是 否是 否8. 安全保密管理人員：1) 查看培訓證書，是否滿足上崗要求；2) 通過問詢?nèi)藛T和查看工作記錄，檢查是否履行崗位職責；3) 查看涉密崗位一覽表，檢查涉密等級是否符合要求。是 否是 否是 否9. 國際互聯(lián)網(wǎng)計算機使用1) 檢查國際互聯(lián)網(wǎng)計算機，驗證安全控制措施的有效性，是否開啟涉密攔截、告警功能；2) 查驗信息發(fā)布，在互聯(lián)網(wǎng)防護軟件中是否設置了“涉密關鍵字一覽表”，檢查發(fā)布信息記錄。是 否是 否保密監(jiān)督管理-通信及辦公自動化設備管理完成情況具體情況1. 檢查是否將用于處理國家秘密信息的具有打印、復印、傳真等多功能的一體機與普通電話線連接；2. 檢查非涉密辦公自動化設備是否處理涉密信息；3. 檢查辦公自動化設備臺帳的項目，并與實物對照；4. 檢查辦公自動化設備是否指定專人進行管理；5. 檢查維修和報廢處理程序是否標準要求。是 否是 否是 否是 否是 否保密監(jiān)督管理-宣傳報告管理完成情況具體情況1. 檢查對外宣傳報道、舉辦展覽、發(fā)表的著作和論文等，是否經(jīng)過保密檢查；2. 檢查查審批記錄，了解參觀展室、密品是否采取了保密措施，對參觀人員是否履行了審批登記手續(xù)；是 否是 否保密監(jiān)督管理-涉密會議管理完成情況具體情況1. 檢查涉密會議審批表，重大的涉密會議是否在內(nèi)部召開并經(jīng)過審批；2. 檢查涉密會議簽到表，是否對人員進行了身份確認；3. 檢查涉密會議文件資料發(fā)放、清退和銷毀是否有登記。是 否是 否是 否保密監(jiān)督管理-外場試驗管理完成情況具體情況1. 檢查外場試驗是否有專項保密工作方案或現(xiàn)場管理措施；2. 檢查相關業(yè)務部門檔案，對參試人員是否進行了保密教育、監(jiān)督檢查；3. 檢查外場試驗檔案及工作記錄，了解涉密載體發(fā)放、借閱、清退、銷毀及通信管理是否符合要求；4. 檢查涉密計算機及涉密存儲介質(zhì)攜帶外出審批情況；5. 檢查外場試驗密品管理記錄，了解外場試驗密品管理情況；6. 檢查外場試驗使用的涉密計算機和涉密存儲介質(zhì)，帶回是否進行了保密檢查機記錄。是 否是 否是 否是 否是 否是 否保密監(jiān)督管理-協(xié)作配套管理完成情況具體情況1. 抽查合同，合同文件中除技術要求外，不涉及任務背景、用途和戰(zhàn)技指標等內(nèi)容。2. 協(xié)作配套單位是否具有相適應的保密資格3. 對協(xié)作配套單位的保密工作執(zhí)行情況是否有監(jiān)督檢查記錄。是 否是 否是 否保密監(jiān)督管理-涉外管理完成情況具體情況1. 檢查審查審批記錄，在對外交流、合作和談判等活動是否制定了保密方案和談判口徑，責任是否明確，措施是否具體有效；2. 檢查保密提醒記錄，了解單位業(yè)務部門對外交流、合作和談判中，單位保密機構和業(yè)務部門是否進行了保密提醒，提出相關的保密要求；3. 檢查檔案，了解對外提供的涉密文件、資料、物品是否進行了審批；4. 檢查記錄，了解重要涉外談判時保密工作機構有無參與現(xiàn)場監(jiān)管。是 否是 否是 否是 否保密檢查完成情況具體情況1. 通過查看保密工作機構和涉密部門的檢查記錄，了解單位年度內(nèi)組織保密檢查是否不少于2次；2. 保密工作機構對涉密部門負責人或項目負責人的保密檢查每季度不少于1次；3. 保密委員會對單位負責人的檢查每年度不少于1次；4. 涉密部門組織保密自查每月不少于1次；5. 查看檢查記錄，對發(fā)現(xiàn)的問題是否提出書面整改要求，整改后有無反饋；6. 查看保密自查表，單位涉密部門的人員保密是否有進行自查。7. 查看檢查記錄，保密工作機構是否對發(fā)現(xiàn)的問題及時督促整改。是 否是 否是 否是 否是 否是 否是 否考核與獎懲完成情況具體情況1. 檢查單位績效考核制度中是否將保密責任落實情況納入考核內(nèi)容，是否落實了保密績效考核；2. 檢查記錄文件，了解單位是否表彰了保密工作先進集體和個人；3. 檢查記錄文件，了解對保密工作違規(guī)違紀行為是否追究了保密責任，進行了相應的處罰。是 否是 否是 否工作檔案管理完成情況具體情況1. 檢查保密工作檔案，是否能夠全面反映保密工作的開展