XXXXXXXX 公 司 关 于 保 密 资 格 现 场 审 查 整 改 情 况 的 报 告 XXX 军工保密资格认定委员会: 2021 年XX 月XX 日,XXX 保密资格认定委审查组一行X 人,对XXXXXXXX 公司(以下简称公司)进行了保密资格认定现场审查工作。审查组听取了公司保密工作情况报告,检查了有关档案材料;与单位领导和涉密人与谈话了解情况,查看了保密要害部位的保密防护措施和制度落实情况,对涉密计算机、涉密中间机、非涉密中间机、互联网计算机、非涉密移动存储介质的使用和安全防护等情况进行了技术检查,组织涉密人员进行了保密基本知识考试。审查组经评议研究形成审查意见:“XXXXXXXX 公司通过现场审查。”但在保密责任、保密制度、定密管理、涉密人员管理、信息设备和存储设备管理、保密工作档案等方面存在一定差距,需要进行整改。 公司依据《办法》、《标准》、《评分标准》和审查组现场审查提出的五个方面二十四项问题进行了整改,具体整改情况汇报如下: 一、产生问题原因 分析 审查组提出的五个方面二十四个问题,客 观 的反 映 了我 公司保密工作存在的问题和不 足 。使我 们 清 醒 的认识到 公司保密工作在制度体系 建 设、部分管理环 节 、技术防范 管控 、工作实施等方面和新标准仍然存在一定的差距。 通过对问题进行分析,产生的主要原因是公司保密工作机构人员和技术管理人员多数是来自技术岗位,缺乏管理经验,在保密管理方面的知识储备和经验不足;相关责任主体对公司保密工作整体情况和全面情况掌握不够;对所承担的保密工作职责掌握不够;部分涉密人员对保密常识、保密技能和保密要求掌握不够。 (一)公司管理层对新标准的学习、理解存在不足,新标准要求贯彻不到位,领导责任落实不足,监督检查责任履行不到位,缺少对管理岗位保密管理工作问责。 (二)保密责任部门领导和各级人员对新标准的学习、理解存在不足,参与保密管理工作欠缺经验,责任界限模糊,保密管理与业务相融合落实不到位,岗位保密职责落实不到位,检查和整改流于形式。 (三)公司对涉密人员的培训未形成有效的体系化的模式,不能突出重点,未进行及时分析和改进,培训效果一般。 (四)保密工作机构缺乏保密制度编制和改进能力,参考借鉴的制度资料不能自我消化并与公司实际情况和开展的业务紧密结合,操作性较 差。保密制度基 本 满 足新标准要求,但 未进行切 实的内 部评 估 和改善 。 (五 )涉密信 ...
