公司工作自查自评年度工作总结依据《涉密资质单位管理自查自评标准》相关要求，结合我公司实际工作，开展了全公司围的自查自评工作，现汇报如下：********公司成立于***年，现办公地址位于***************，办公面积****平米，注册资金***万元，公司法人***，现有员工***人。

公司总计投资***家公司，无境外投资（含港澳台）。

公司股东、主要管理人员、涉密人员及其配偶均为中华人民国国籍。

公司主要经营物联网应用技术、云计算、软件研发、系统集成、安防监控、电子政务及双语教育等业务。

在2017年度公司部自查自评工作中得分90分，未发现泄密事件和违规行为。

一、工作领导责任制的落实情况：公司于**年末成立了工作领导小组，在公司制度中明确了领导小组各岗位工作职责。

公司法定代表人****对工作负有全面领导责任,职责包括：一是积极学习并保证国家相关法律法规在公司贯彻落实；二是监督检查工作责任制的落实情况，解决工作中的重要问题；三是审核签发公司管理制度；四是为工作提供人力、财力、物力等条件保障。

年初法定代表人***参加培训4次；签发经2016年度工作计划；召集公司工作领导小组成员召开5次工作专项会议；带头听取办公室及各部门的工作开展情况；每季度开展的自查自评工作汇报情况，落实上季度工作整改情况；落实公司经费使用情况，安排部署了公司办公室组织参加青博会、增加涉密笔记本一台等重要工作。

分管工作负责人主要职责：一是组织制定单位管理制度；二是工作计划，审定工作总结；三是监督工作计划落实情况，组织检查；四是为管理办公室和管理人员履行职责提供保障。

本年度参加办公室组织的专项会议5次，审核修订制度2次，审定各部门及公司工作总结6次，组织公司部检查4次，积极落实公司部检查整改结果，推动公司体系有效运行。

系统集成部负责人、办公室负责人、财务室、市场部、物联网实验室负责人依据公司《管理制度》、《涉密资质单位管理自查自评标准》等相关规定组织了部门部自查，其中集成部88分、软件部92分、办公室91分、财务室92分、市场部89分、物联网实验室90分。

各部门就本部门自查自评工作撰写本部门2016年度自查工作报告。

二、制度建设情况：结合公司日常管理工作，公司于2015年度制定了公司管理制度，容包括：《机构与职责》、《教育培训制度》、《涉密人员管理制度》、《涉密载体管理制度》；《信息设备和设施设备管理制度》、《要害部门部位管理制度》、《信息技术管理制度》、《涉密项目管理制度》、《监督检查制度》、《工作奖惩制度》、《泄密事件报告与查处制度》、《风险评估与管理》、《资质证书使用与管理制度》、《涉密项目实施现场管理制度》、《持续改进机制》、《密级的确定、变更和解密》。

本年度新增了《涉密会议和活动管理制度、涉外活动管理制度》；《宣传报道和信息公开管理制度》。

以上制度由办起草，领导小组讨论，办主任审查，分管工作负责人审核，法定代表人签发。

三、宣传教育培训情况开展宣传教育，是强化意识、提高技能、增强能力的基础工程，是公司教育的重要职责。

按照公司2016年的工作计划，安排并组织落实每季度的宣传培训4次，培训课时50H，参加培训教育60人次。

主要包括：工作方针政策、工作形势、法律法规、知识技能、网络典型案例分析。

对于国家局发放的外部涉密文件，办也及时组织传达学习、深刻领会其精神是提升工作重要性的认知、做好工作的前提的重要保证，将上级有关工作指示、文件传达至涉密人员，使涉密人员了解当前形势，掌握相关法规制度规定。

四、涉密人员管理情况本年度工作领导小组重新确定了涉密岗位38个，按以岗定人原则将涉密岗位工作人员确定涉密人员31人，并对涉密人员进行分类管理。

建立涉密人员岗位台账。

在涉密人员上岗前须会同公司人事部门对人员进行岗前审查，审查通过后进行教育培训，成绩合格达80分以上与其签订承诺书，让其了解并遵守制度，知悉并履行义务，自愿接受审查，承担法律责任等。

进一步增加涉密人员责任意识。

在岗期间涉密人员管理尤为重要，定期对执行各项规章制度情况进行自查，对发现的问题及时整改，另一方面，对在岗涉密人员督促学习相关知识技能，熟悉并认真履行岗位职责，定期组织自查，对发现的问题及时督促整改。

加强涉密人员出国管理，涉密人员的护照交由办统一管理，出境前，先要履行相关审批手续，进行行前教育后方可出国。

离岗的涉密人员首先要清退载体履行相关审批手续后签订离岗离职承诺书，按照涉密岗位不同进行脱密期的管理，未经审查不得擅自出境。

目前公司没有出境涉密人员。

五、国家秘密载体管理情况公司涉密载体均建立台账记录，涉密载体管理主要包括以下方面：涉密载体的制作:标明密级和期限,发放围制作数量及编号;涉密载体的收发：发送涉密载体要履行审批清点、编号、加盖收文章和登记手续；涉密载体传递:包装密封,信封或袋牌标明密级,编号和收发件单位名称，信封的封口及中缝处应加盖密封章或加粘密封条。

专人派送，不得通过邮政及其它渠道传送。

若携带出境需经过审批不得携带绝密级涉密载体出境。

涉密载体的使用：阅读和使用涉密载体应当办理登记,签收手续,在符合的办公场所进行。

应当按期归还,不得私自留存涉密载体严禁擅自复制,摘录摘抄涉密文件资料容。

未经允许不得擅自记录、录音和录像。

涉密载体的复制：履行登记手续,不得改变其秘级、期限、知悉围或删除标志,复制要加盖复制戳视同原件管理，绝密级载体不得复制，如需复制经上级单位同意。

（公司的涉密载体中没有复印机）如果有按以上执行管理。

涉密载体的保管：涉密载体存放在公司的室,配备了必要的设备，采取相应的措施。

涉密载体的维修：维修计算机信息设备等涉密载体由公司的技术员负责,如需外单位人员维修的需有涉密人员现场监督,需送外维修的,按规定送部门审查批准的定点单位进行，并在送修前拆除信息存储部件。

涉密载体的销毁：销毁涉密载体应当进行清点登记造册,由本单位主管领导审核批准。

送交专门的涉密载体销毁机构或部门指定的承销单位销毁，单位自行销毁少量涉密载体时,应当严格履行清点、登记和审批手续。

留存涉密载体和涉密信息资料按照公司管理规定对外部接收的涉密文件均有涉密文件接收登记，凡涉密文件存放在室的密码文件柜中，对涉密文件与非涉密文件实行分开管理，均设有台账。

因公司本年度的涉密项目与近期中标，因此公司将按照公司管理制度中涉密项目管理执行。

对涉密信息的接触围和知悉程度，严格按照业务工作流程控制涉密人员的接触围及其对涉密信息的知悉程度,坚持“谁主管,谁负责”的原则，严格执行涉密信息监管审批流程,从源头上杜绝非业务工作需要的涉密人员接触与本岗位无关的涉密信息，在公司制度32页7.2中C条：确保要害部门处于安全可控围,应按照“最小化”原则确定知悉围,遵循工作需要原则控制涉密信息的知悉围和程度,能够具体限定到人员的。

限定到人员,对知悉级以上人员需做出书面记录。

公司目前没有级人员。

六、信息系统和信息设备管理情况公司无涉密专网，对涉密计算机的管理，每周进行密码变更（双层密码），病毒杀查及时更新软件至最新版本。

每月进行调取监控设备录相查看，画面是否清晰，出入登记工作记录是否完整。

从调取时间数据查看与出入人员登记时间是否吻合，对自查结果进行汇总。

这项工作定期进行，由专人负责。

涉密计算机共有4台：一台台式计算机，三台笔记本电脑，均已拆除网口。

移动存储介质共两个均存放在公司密码保险箱中。

要害部位的四台计算机均装有三合一单导设备及干扰器。

并建立了计算机和移动存储介质的登记台账，涉密计算机均粘贴密级标识，明确责任人、设备编号等。

要害部位只有打印机，无复印传真机，按照公司制度中规定集中输出时由专员全程旁站，并对于输出的涉密文件进行审批登记。

室门口贴禁止带入手机。

要害部位贴“禁止使用手机进行视频通话、拍照、上网、录音和录像”“禁止使用手机”，对于携带通信设备入的人员需履行审批手续后方可携带进入。

涉密计算机互联网接口只有一个。

八、涉密场所及要害部门、部位管理情况确定要害部位，遵循最小化原则，凡业务工作中经常或大量涉及级以上国家秘密的部门，应当确定为要害部门。

公司的要害部位定于四楼室、三楼室。

要害部门、部位防护及管理一般从人防、物防、技防三个方面落实，人防：出入登记。

对上岗人员进行审查教育及培训以及签订承诺书。

物防:公司安装电子监控,防盗报警防护窗。

技防：是按照国家规定配备必要的防护设备，并通过国家公司的检测，如红黑电源插座、视频干扰器、涉密U盘，涉密三合一。

要害部位的设施设备均有涉密载体台账，并在所有设施设备上贴密级标识，责任人及设备编号。

并在涉密计算机贴“严禁连接互联网”标识；要害部位打印机的使用严格按照输出时需经审批登记后在涉密办公室集中输出，凡涉密计算机及办公自动化设备不得具备任何无线联网功能，处理涉密信息不得使用无线键盘和无线鼠标及无线外围装置。

进入要害部位禁止使用无绳和手机，未经批准不得带入有录音、录像、拍照、信息存储功能的设备，未经批准禁止无关人员进入涉密场所和要害部门，严格履行出入登记手续。

公司这项自查工作的落实，一切符合制度管理要求。

九、涉密项目管理情况公司涉密项目严格依照《管理制度汇编》管理。

涉密项目参与人员均是公司涉密人员。

均进行过个人审查、教育培训考试合格并签订了承诺书。

自查个人审查表，教育培训，成绩单，签订的承诺书。

涉密项目实施现场符合甲方单位要求。

涉密项目设计方案、文件、资料制作、处理、传递、保存符合管理规定。

涉密项目合同书、设计方案、研发成果均未在在报刊、刊物上公开发表符合管理规定。

十、资质证书使用管理情况资质证书使用符合管理规定。

凡使用涉密资质招投标均按先审查后登记流程进行。

查公司资质使用登记本和审批，无中标项目没有进行登记的情况。

十一、宣传报道和信息公开审查情况目前公司没有对外宣传报道容。

如果有将严格按公司制度履行审查审批程序，填写信息发布审查表，流程：一是由信息产生的部门提出是否公开的初步意见；二是由信息产生的部门负责人提出是否公开的审查意见；三是办负责审查工作的办提出审查意见；四是分管领导审查批准。

公司信息公开审查的原则应遵循“谁主管、谁负责；谁公开、谁审查”的原则，明确由专人负责，专人实施。

公司目前没有信息需要在发布。

如有，应该遵循“先审查、后公开”和“一事一审”原则执行。

一定要在信息公开前进行先审查，严格遵循这一原则，才能堵塞失泄密漏洞，杜绝隐患。

此项工作可通过查阅门户或其它渠道已发布信息的查审查审批记录,了解是否落实审查审批程序，是否存在未经审查审批先公开后审查,或只审题目不审容等情形。

本年度公司不涉及信息发布工作。

十二、违反法律法规行为查处情况经过自查无发现泄密事件及违反法律法规现象。

如有通过查阅泄密事件报告记录,是否按要求及时报告泄密事件的发生及相关责任人的有关容,是否采取补救措施有关工作方案和工作记录相关材料。