责任落实情况上年度至本年度解决了工作哪些重要问题：作为公司的法人代表，2015年度在工作方面开展了如下工作容：第一，制订了本年度的工作计划：1.2015年度，工作以顺利通过军工资格认证为目标，坚决按照“积极防、突出重点、严格标准、严格管理”的方针，不断加强领导，完善机制，健全制度，加大监督管理。

2.确保按照规定和实际需要保证管理经费和专项经费；3委命公司负责人全权组织领导申报认证工作。

第二，定期督促部门开展培训工作，使各部门领导认识明确，认真落实责任制，带领工作领导小组统一思想，认真落实工作责任制。

亲自主抓工作责任，分管领导具体抓，经常听取工作部门的汇报，及时发现和研究新形势下的信息任务，解决工作中存在的实际问题。

与此同时，督导领导小组和委员会成员加强了工作的学习，自觉接受监督，模遵守法律、法规和守则。

第三，要求部门加强计算机信息系统安全管理，明确上网审批责任。

要求用于收发和传阅文件、信息管理的计算机单独使用，禁止上网；其他需要上网的信息，需经过三次审核才能上网（信息来源审核、网络审核、主管领导审核），做到“涉密信息不上网，上网信息不涉密”，避免信息失密事件的发生。

第四，深入开展法制宣传教育，提高全员意识。

组织各部门系统学习了《中华人民国法》，坚持全员学法制度，学法容列入中心组学习日，每年不少于两次，每年每人自行学法时间不少于6个工作日，组织要害部门负责人认真观看《党政要害部门信息安全与》专题片，通过多层次有针对性的开展法制宣传教育，有效的提高了大家的意识，涉密人员的法律法规知识更全面，应用水平更高。

第五，组织开展承诺书签订和涉密岗位清理工作，确保安全。

6月初，督促办公室组织开展承诺书签订和涉密岗位清理工作。

本着围与工作中实际接触、知悉国家秘密、企业工作秘密、商业秘密的部门、人员围保持一致的原则，既不能随意缩小，不出现应签未签或漏签，也不随意扩大。

重点做好各部门领导、要害部门部位工作人员的签订工作。

对在涉密岗位工作的借调、聘用、离岗和工勤人员，要进行涉密资格审查，纳入签订围。

签订协议之前，对有关人员进行教育，确保熟悉承诺容，掌握必要的知识和技能。

并要求今后新上岗和离岗的涉密人员，必须在上岗和离岗前签订承诺书；不签订的，不得上岗或办理离岗手续。

第六，落实制度，加强检查，规工作。

按照“控制源头，加强检查，明确责任，落实制度”的原则，加强了对涉密部门人员的监督和管理，进一步规了各涉密部门和网络信息管理人员的管理规章制度，严格各项措施。

为把各项职责落实到实处，加大监督检查力度，坚持逢节必查，季度小查，年底大查的检查制度，深入到各涉密部门现场，对计算机使用、文件运行管理等进行认真查实。

上年度至本年度抓了哪几项主要工作：第一、加强领导，统一思想，把工作放在重要位臵上，长抓不懈。

今年以来，我公司将工作列入重要的议事日程，确立了“工作无小事”的思想理念，把“明确责任、落实制度、加强管理、保住秘密”作为工作的总思路，从组织建设入手，将工作摆在了突出位臵。

上半年，我公司领导班子人员调动，根据工作需要我们及时调整了工作领导小组。

由单位一把手亲自挂帅担任工作领导小组组长，对工作总负责；由一名副主任直接分管工作，负责指导、协调和督促、检查事务，及时处理工作中的重大问题和失泄密事件；领导小组成员由各部门主管组成，加强了对全体员工的教育力度。

第二、加强教育，完善制度，切实提高意识。

认真学习《法》和《法实施办法》，观看警示教育片，切实开展好工作的教育与宣传。

及时传达贯彻工作会议精神，按照工作要求落实措施，对重点涉密人员进行经常性的教育。

通过宣传教育，使全体员工的意识明确提高，政治责任感进一步增强。

今年，我们充实完善了《制度》，严肃工作纪律，发生失密、泄密，视情节轻重、危害大小，依据国家有关规定给予批评教育或处分。

2014年度，我公司没有发生泄密事件和违反法规的现象。

第三、实事，认真做好工作。

1、加强对文件、材料的管理。

文件起草、打字、复印、信息系统管理均由专人负责。

凡属文件、材料一律由办公室保管，不得任意交他人代收代转。

全面执行《国家秘密载体管理规定》，密件文件在收发、传递、使用、保管和清退等各个环节做到登记明确、手续清楚。

规定文件不准横传、不准带入家中及公共场所，向外借阅文件、档案均应由单位领导批准，做到了上缴文件齐全，没有丢失现象。

严禁将文件和材料带出机关，确因工作需要必须随身携带文件、材料外出，经主要领导批准，使用专用文件箱(包) 携带。

凡到上级单位参加的各类会议所发的文件、资料，会后一律交办公室文书登记保管，需用时，办理借阅手续。

领导干部工作调动的，办认真做好所有文件、资料、刊物的清退存放工作。

档案室严禁无关人员进入，各办公室每天午休或下班前都检查文件、材料是否收好，文件柜、门窗是否关严锁好，有无火灾隐患等，防止意外事情发生，确保文件资料的绝对安全。

2、加强计算机信息网络的管理。

贯彻落实《关于严禁用涉密计算机上国际互联网的通知》，坚持“谁上网、谁负责”的原则，认真学习贯彻抓好计算机系统管理工作的落实。

根据“谁上网、谁负责”的原则，今年下半年我公司对所有的计算机进行逐台检查，没有发现涉密信息的计算机上互联网，凡上互联网的计算机均没有存放涉密信息。

计算机安装了隔离卡，将网与互联网实行物理隔离，杜绝泄密隐患。

第四，在积极做好日常工作管理的同时，我公司按照相关要求，给想关部门配备了碎纸机，多方面地支持工作的开展。

保密制度建设情况序号制度名称文号生效时间1 涉密人员管理制度 DCCT 0001-2015 2015年5月4日2 教育制度 DCCT 0002-2015 2015年5月4日3 定密和密级变更管理制度 DCCT 0003-2015 2015年5月4日4 国家秘密载体和密品管理制度 DCCT 0004-2015 2015年5月4日5 要害部门、部位管理制度 DCCT 0005-2015 2015年5月4日6 计算机和信息系统管理制度 DCCT 0006-2015 2015年5月4日7 通信及办公自动化设备管理制度 DCCT 0007-2015 2015年5月4日8 对外交流和宣传报道管理制度 DCCT 0008-2015 2015年5月4日9 涉密会议和涉密试验管理制度 DCCT 0009-2015 2015年5月4日10 协作配套管理制度 DCCT 0010-2015 2015年5月4日11 涉外活动管理制度 DCCT 0011-2015 2015年5月4日12 监督检查管理制度 DCCT 0012-2015 2015年5月4日13 涉密事件报告和查处管理制度 DCCT 0013-2015 2015年5月4日14 责任考核与奖惩制度 DCCT 0014-2015 2015年5月4日防护措施落实情况：根据工作领导小组工作要求，办公室针对实际情况，认真组织落实以下安全防措施第一根据工作需求配备足够的工作人员，并对人员进行充分的岗前知识培训、知识测试，并签订责任协议，对在岗的涉密人员每月进行定期监督自查。

第二划拨工作专项资金，专款专用，购买、安装防护系统，如视频监控设备、手机屏蔽器、红外入侵报警器、主机监控与审计系统等。

确保工作物力方面充分全面。

第三在技术层面高度高度重视工作，严抓涉密计算机及涉密载体的管理工作；明确部门和专人具体负责对涉密计算机进行管理，督促、检查涉密计算机安全工作执行情况。

涉密计算机和信息系统防护和管理情况：首先，高度重视涉密计算机的管理。

在收到工作领导小组的要求后，我办要求在局网公布，通知到每一位工作人员；明确部门和专人具体负责对涉密计算机进行管理，督促、检查涉密计算机安全工作执行情况。

其次，认真组织落实安全措施。

及时在网络上发布有关安全方面的公告，确定涉密计算机围，提出安全要求；定期或不定期对涉密计算机进行抽查，解决存在的问题，消除隐患。

检查容包括：一是涉密计算机是否与互联网断开；二是非涉密计算机是否存有涉密数据；三是涉密计算机是否利用调制解调器与互联网连接；计算机病毒查杀软件是否及时升级和定时查杀。

第三，突击检查涉密计算机使用情况。

办公室召开专门会议，布臵涉密计算机检查工作，抽调人员组成检查小组，对全公司3台涉密计算机安全情况进行检查。

在会上，副总经理琳斐指出：办公室是一个要求很高的部门，有很多是涉密资料，计算机使用频率也很高，因此计算机工作至关重要。

希望通过此次检查，提高意识，落实防措施。

第四，积极主动对涉密计算机进行自查。

公司领导小组对所有工作人员提出安全要求，在日常工作中要对使用的涉密计算机和非涉密计算机进行自查，把安全工作落实到实处，防患于未然。

存储介质管理情况：公司现有移动存储介质1个，从未外带、外修或转借他人，每次使用均有登记；外来存储介质也从未与涉密计算机连接使用。

在存储介质的管理方面，我公司主要做到：第一强化管理，健全监督机制。

一是根据实际情况，制定严格的移动存储介质管理流程。

保证移动存储介质从采购、使用、维护、销毁等各个方面都有可靠的安全保障。

二是针对移动存储介质使用者制定全面的监督制度，做到有章可循。

例如对现有移动存储介质登记造册，明确使用人员的管理使用职责，做到责任到人；禁止未经登记的移动存储介质存储涉密文件、数据；禁止将移动存储介质转借他人使用；未经技术处理的移动存储介质不得送外修理、擅自销毁。

三是对于存储的重要信息要及时进行备份，移动存储介质要定期杀毒，做好重要信息的防丢失和防损坏工作。

第二加大技术投入，构筑安全的“防火墙”。

应进一步加强针对单点设备的安全防力度：一是对移动存储介质进行分级保护。

根据不同的需求制定各个实体之间的访问规则，增加密级标识和基于主客体密级标识的访问控制等管理功能。

只允许授权用户对加密后的文件和文件夹进行读、写和修改等操作，防止未经授权的用户使用涉密存储介质获取敏感信息。

二是不断完善技术的措施。

采用芯片加密、USBKEY等加密存储技术，对涉密存储介质、存储的信息进行加密认证，从技术上确保移动存储介质的信息安全。

即使设备被窃取，也无法轻易获取加密信息。

三是制定有效的移动存储介质防病毒策略。

通过组策略禁用自动播放功能、安装自动扫描移动介质的防病毒产品等技术手段，排除病毒隐患。

非涉密信息系统管理情况：公司有非涉密计算机21台，每台计算机均有明确标识并臵顶责任人管理并登记入台账，对计算机的使用情况进行记录；非涉密计算机从未处理过涉密信息。

采取了哪些管理措施第一把安全工作纳入现场工作的议事日程。

对参试人员的资格进行审查，认真组织参试人员学习有关规章制度和纪律。

大型外场涉密试验，填写《涉密项目外协审批表》接受管理具体防技术上的监督和指导。

第二在外场试验现场指定专人分管工作。

每个系统、每个参试单位，均设员，负责本系统、本单位在试验现场的文件资料管理工作。