信息安全風險排查報告

在人們素養不斷提高的今天，越來越多人會去使用報告，報告根據用途的不同也有着不同的類型。寫起報告來就毫無頭緒？下面是小編幫大家整理的信息安全風險排查報告，希望能夠幫助到大家。

信息安全風險排查報告1

一、工業控制系統安全分析

工業控制系統(Industrial Control Systems, ICS)，是由各種自動化控制組件和實時數據採集、監測的過程控制組件共同構成。其組件包括數據採集與監控系統(SCADA)、分佈式控制系統(DCS)、可編程邏輯控制器(PLC)、遠程終端(RTU)、智能電子設備(IED)，以及確保各組件通信的接口技術。

典型的ICS控制過程通常由控制迴路、HMI、遠程診斷與維護工具三部分組件共同完成，控制迴路用以控制邏輯運算，HMI執行信息交互，遠程診斷與維護工具確保ICS能夠穩定持續運行。

1.1工業控制系統潛在的風險

1.操作系統的安全漏洞問題

由於考慮到工控軟件與操作系統補丁兼容性的問題，系統開車後一般不會對Windows平臺打補丁，導致系統帶着風險運行。

2.殺毒軟件安裝及升級更新問題

用於生產控制系統的Windows操作系統基於工控軟件與殺毒軟件的兼容性的考慮，通常不安裝殺毒軟件，給病毒與惡意代碼傳染與擴散留下了空間。

3.使用U盤、光盤導致的病毒傳播問題。

由於在工控系統中的管理終端一般沒有技術措施對U盤和光盤使用進行有效的管理，導致外設的無序使用而引發的安全事件時有發生。

4.設備維修時筆記本電腦的隨便接入問題

工業控制系統的管理維護，沒有到達一定安全基線的筆記本電腦接入工業控制系統，會對工業控制系統的安全造成很大的威脅。

5.存在工業控制系統被有意或無意控制的風險問題

如果對工業控制系統的操作行爲沒有監控和響應措施，工業控制系統中的異常行爲或人爲行爲會給工業控制系統帶來很大的風險。

6.工業控制系統控制終端、服務器、網絡設備故障沒有及時發現而響應延遲的問題

對工業控制系統中IT基礎設施的運行狀態進行監控，是工業工控系統穩定運行的基礎。

1.2 “兩化融合”給工控系統帶來的風險

工業控制系統最早和企業管理系統是隔離的，但近年來爲了實現實時的數據採集與生產控制，滿足“兩化融合”的需求和管理的方便，通過邏輯隔離的方式，使工業控制系統和企業管理系統可以直接進行通信，而企業管理系統一般直接連接Internet，在這種情況下，工業控制系統接入的範圍不僅擴展到了企業網，而且面臨着來自Internet的威脅。

同時，企業爲了實現管理與控制的一體化，提高企業信息化合綜合自動化水平，實現生產和管理的高效率、高效益，引入了生產執行系統MES，對工業控制系統和管理信息系統進行了集成，管理信息網絡與生產控制網絡之間實現了數據交換。導致生產控制系統不再是一個獨立運行的系統，而要與管理系統甚至互聯網進行互通、互聯。

1.3工控系統採用通用軟硬件帶來的風險

工業控制系統向工業以太網結構發展，開放性越來越強。基於TCP/IP以太網通訊的OPC技術在該領域得到廣泛應用。在工業控制系統中，由於工業系統集成和使用的便利性，大量使用了工業以太環網和OPC通信協議進行了工業控制系統的集成;同時，也大量的使用了PC服務器和終端產品，操作系統和數據庫也大量的使用了通用的系統，很容易遭到來自企業管理網或互聯網的病毒、木馬、黑客的攻擊。

2、MES層與工業控制層之間的安全防護

通過在MES層和生產控制層部署工業防火牆，可以阻止來自企業信息層的病毒傳播;阻擋來自企業信息層的非法入侵;管控OPC客戶端與服務器的通訊，實現以下目標：

區域隔離及通信管控：通過工業防火牆過濾MES層與生產控制層兩個區域網絡間的通信，那麼網絡故障會被控制在最初發生的區域內，而不會影響到其它部分。

實時報警：任何非法的訪問，通過管理平臺產生實時報警信息，從而使故障問題會在原始發生區域被迅速的發現和解決。

MES層與工業控制層之間的安全防護如下圖所示：

2.1.3工控系統安全防護分域

安全域是指同一系統內有相同的安全保護需求，相互信任，並具有相同的安全訪問控制和邊界控制策略的子網或網絡，且相同的網絡安全域共享一樣的安全策略。

在管理層、製造執行層、工業控制層中，進行管理系統安全子域的劃分，製造執行安全子域的劃分、工業控制安全子域的劃分。安全域的合理劃分，使用每一個安全域都要明確的邊界，便於對安全域進行安全防護。對MES、ICS的安全域劃分如下圖所示：

如上圖所示，爲了保證各個生產線的安全，對各個生產線進行了安全域劃分，同時在安全域之間進行了安全隔離防護。

2.1.4工控系統安全防護分等級

根據安全域在信息系統中的重要程度以及考慮風險威脅、安全需求、安全成本等因素，將其劃爲不同的安全保護等級並採取相應的安全保護技術、管理措施，以保障信息的`安全。

安全域的等級劃分要做到每個安全域的信息資產價值相近，具有相同或相近的安全等級、安全環境、安全策略等。安全域所涉及應用和資產的價值越高，面臨的威脅越大，那麼它的安全保護等級也就越高。

二、工業控制系統安全防護設計

通過以上對工業控制系統安全狀況分析，我們可以看到，工控系統採用通用平臺，加大了工控系統面臨的安全風險，而“兩化融合”和工控系統自身的缺陷造成的安全風險，主要從兩個方面進行安全防護。

通過“三層架構，二層防護”的體系架構，對工業企業信息系統進行分層、分域、分等級，從而對工控系統的操作行爲進行嚴格的、排他性控制，確保對工控系統操作的唯一性。

通過工控系統安全管理平臺，確保HMI、管理機、控制服務工控通信設施安全可信。

2.1構建“三層架構，二層防護”的安全體系

工業控制系統需要進行橫向分層、縱向分域、區域分等級進行安全防護，否則管理信息系統、生產執行系統、工業控制系統處於同一網絡平面，層次不清，你中有我、我中有你。來自於管理信息系統的入侵或病毒行爲很容易對工控系統造成損害，網絡風暴和拒絕式服務攻擊很容易消耗系統的資源，使得正常的服務功能無法進行。

2.1.1工控系統的三層架構

一般工業企業的信息系統，可以劃分爲管理層、製造執行層、工業控制層。在管理信層與製造執行系統層之間，主要進行身份鑑別、訪問控制、檢測審計、鏈路冗餘、內容檢測等安全防護;在製造執行系統層和工業控制系統層之間，主要避免管理層直接對工業控制層的訪問，保證製造執行層對工業控制層的操作唯一性。工控系統三層架構如下圖所示：

通過上圖可以看到，我們把工業企業信息系統劃分爲三個層次，分別是計劃管理層、製造執行層、工業控制層。

管理系統是指以ERP爲代表的管理信息系統(MIS)，其中包含了許多子系統，如：生產管理、物質管理、財務管理、質量管理、車間管理、能源管理、銷售管理、人事管理、設備管理、技術管理、綜合管理等等，管理信息系統融信息服務、決策支持於一體。

製造執行系統(MES)處於工業控制系統與管理系統之間，主要負責生產管理和調度執行。通過MES，管理者可以及時掌握和了解生產工藝各流程的運行狀況和工藝參數的變化，實現對工藝的過程監視與控制。

工業控制系統是由各種自動化控制組件和實時數據採集、監測的過程控制組件共同構成。主要完成加工作業、檢測和操控作業、作業管理等功能。

2.1.2工控系統的二層防護

1、管理層與MES層之間的安全防護

管理層與MES層之間的安全防護主要是爲了避免管理信息系統域和MES(製造執行)域之間數據交換面臨的各種威脅，具體表現爲：避免非授權訪問和濫用(如業務操作人員越權操作其他業務系統);對操作失誤、篡改數據，抵賴行爲的可控制、可追溯;避免終端違規操作;及時發現非法入侵行爲;過濾惡意代碼(病毒蠕蟲)。

也就是說，管理層與MES層之間的安全防護，保證只有可信、合規的終端和服務器纔可以在兩個區域之間進行安全的數據交換，同時，數據交換整個過程接受監控、審計。管理層與MES層之間的安全防護如下圖所示：

2.2構建工業控制系統安全管理平臺

工業控制系統和傳統信息系統具有大多數相同的安全問題，但同時也存在獨特的安全需求。工業控制系統最大的安全需求是唯一性和排它性，在某一特定的工業控制系統中，工業控制系統只需用唯一的工業應用程序和工業通信協議運行，其他一概不需要。

啓明星辰工業系統安全管理平臺爲工業控制系統建立了一個相對可信的計算環境，對工控系統管理終端和網絡通信具有非常強的安全控制功能。工業控制系統安全管理平臺有兩部分組成，一部分是工業控制系統安全管理平臺，具有終端管理、網絡管理、行爲監控功能，另一部分是終端安全管理客戶端。

2.2.1管理平臺部分

工業控制系統的安全運行，主要需要保障工業控制系統相關信息系統基礎設施的安全，包括工業以太網網絡、操作終端、關係數據庫服務器、實時數據庫服務器、操作和應用系統等各類IT資源的安全，從工業控制系統安全的角度對工控系統的各類IT資源進行監控(包括設備監控、運行監控與安全監控)，實現對安全事件的預警與響應，保障工業控制系統的安全穩定運行。

具體而言，工業控制系統安全管理平臺功能如下：

1.能夠對應用服務器、關係數據庫服務器、實時數據庫服務器、工業以太網設備運行狀態進行監控，例如CPU、內存、端口流量等等。

2.能夠對操作終端外設、進程、桌面進行合規性在線和離線管理。

3.能夠對各層邊界數據交換情況進行監控。

4.能夠對工業控制系統中的網絡操作行爲進行審計。

5.能夠對工業控制系統日誌進行關聯分析和審計。

6.能夠對工業控制系統中的異常事件進行預警響應。

7.能夠對工業企業信息系統進行虛擬安全域的劃分。

2.2.2工業控制系統終端安全管理部分

由於工業控制系統管理終端的安全防護技術措施十分薄弱，所以病毒、木馬、黑客等攻擊行爲都利用這些安全弱點，在終端上發生、發起，並通過網絡感染或破壞其他系統。

工業控制系統終端最大特點是應用相對固定，終端主要安裝工業控制系統程序，所以，要防範傳統方式的病毒或木馬等惡意軟件，最直接的方式就是利用工業控制系統對終端應用程序的進程進行管理。

具體而言，工業控制系統安全管理平臺終端安全管理部分功能如下：

1.工業控制系統安全管理平臺客戶端軟件輕巧精煉，佔用資源極少，能夠最大程度保證工業控制系統管理終端的穩定性。

2.工業控制系統安全管理平臺客戶端具有終端准入控制功能，可以防止沒有達到安全基線的筆記本對終端進行管理。

3.工業控制系統安全管理平臺客戶端具有終端安全優化與加固功能，能夠對工業控制系統終端進行安全優化和加固，使終端安全水平達到一定的安全基線。

4.工業控制系統安全管理平臺客戶端具有外設管理功能，對工業控制系統的外設進行管理，比如USB接口、光驅、網卡、串口等。

5.工業控制系統安全管理平臺客戶端具有工業控制系統應用程序監控功能，對終端中的工業控制系統軟件進行監控和管理。

6.工業控制系統安全管理平臺客戶端具有工業通信協議監控功能。工業控制系統終端通信協議相對固定，客戶端能夠對終端通信協議具有唯一性管理功能。

7.工業控制系統安全管理平臺客戶端具有離線管理功能，工業控制系統終端有一部分無法進行在線管理，客戶端具有比較強大的離線自管理功能，可以完成對離線終端的管理。

8.工業控制系統安全管理平臺客戶端具有強身份認證功能，客戶端具有使用工業控制系統在線終端和離線終端都具有強身份認證功能，從而防止工業控制系統被有意或無意被控制的風險。

三、總結

國內外發生了多起由於工控系統安全問題而造成的生產安全事故。最鮮活的例子就是20xx年10月發生在伊朗布什爾核電站的“震網”(Stuxnet)病毒，爲整改工業生產控制系統安全敲響了警鐘。

爲此，工信部在20xx年10月下發了“關於加強工業控制系統信息安全管理的通知”，要求各級政府和國有大型企業切實加強工業控制系統安全管理。工信部趙澤良司長也強調，工業控制系統安全工作也到了非加強不可的時候，否則將影響到我國重要的生產設施的安全。

本文根據工業控制系統安全防護的特點，提出了對工業控制系統進行分層、分域、分等級，構建“三層架構，二層防護”的工業控制系統安全體系架構思想;通過分析工業控制系統面臨的風險，對作爲工業控制系統安全防護的核心產品——工業控制系統安全管理平臺功能進行了說明。工控系統安全管理平臺，不僅是實現工業控制系統終端安全的產品，也是監控工業控制系統IT基礎實施和操作行爲的平臺。

信息安全風險排查報告2

一、網絡信息安全各系統實施情況

我局嚴格執行《xx省司法行政系統信息網絡管理規定(暫行)》，制定了《xx市司法局信息採集發佈管理系統》、《xx市司法局網絡設備維護管理規定》、《數據備份和移動存儲設備管理系統》。並與相關部門簽訂責任書，定期檢查制度執行情況，發現問題及時整改。

二、硬件和網絡設備管理

重點檢查內外網接入情況，消除內外網設備共享、混合連接等安全隱患，嚴格實施內外網物理隔離。嚴禁計算機用戶擅自在內外網之間切換，殺毒軟件由網管定期升級維護。禁止使用無線網卡、藍牙等具有無線互聯功能的設備。有專人負責機房的管理和維護，無關人員未經批准不得進入機房，機房內的網絡設備和數據不得使用。

網絡和硬件設備應24小時正常運行，工作溫度應保持在25℃以下。內網專用防火牆設置正確，相關安全策略啓用正常。IP地址分配表中的網絡線路有明確的標記和記錄。所有硬盤和移動設備應按照保密要求進行檢查。所有存儲在u盤中的文件必須符合保密要求。用於內外網傳輸的u盤不得存儲文件。內外網計算機應嚴格區別使用，內部文件不得在外網計算機上存儲或操作。

三、軟件系統的使用

嚴格執行“誰出版，誰負責”按照《xx市司法局信息採集與發佈管理系統》，需要保證信息在網上的.審批和記錄，做到“保密不在網上，上網不保密”，認真履行網絡信息安全職責。網管人員定期備份相關程序、數據、文件，每臺電腦都安裝了正版瑞星殺毒軟件，定期更新、消毒、木馬掃描，及時發現並修復操作系統漏洞，確保電腦不受病毒、木馬入侵。

我們對網站和應用系統的程序升級、賬號、密碼、軟件補丁、病毒查殺、外部接口、網站維護等方面的突出問題逐一清理排查，能夠及時更新升級，進一步強化安全措施，堵塞漏洞，消除隱患，及時化解風險。

做好與工作無關的軟件程序的卸載和清理工作，如炒股、遊戲、聊天、下載、在線視頻等。，在所有電腦上，杜絕利用電腦從事與工作無關的行爲。

四、存在的問題

第一、機房沒有防雷設備，近期我們會加緊解決。

第二、部分工作人員網絡安全意識和技能不強。要進一步加強對全球員工的計算機安全意識教育和技能培訓，提高防範意識，充分認識計算機網絡和信息安全案件的嚴重性，真正將計算機安全防護知識融入員工專業素質的提高。

通過自查，全員網絡和信息安全保密意識進一步提高，信息網絡安全基本技能進一步提高，保證了全地區網絡運行效率，加強了網絡安全，規範了辦公秩序，爲司法行政順利開展提供了重要的安全保障。

信息安全風險排查報告3

局信息安全工作嚴格按照縣信息化工作領導小組辦公室的有關要求，對涉及到的信息安全方面進行全面自查，與上一年度相比信息安全工作取得新的進展。近年來我局無信息安全事故發生。

（一）20xx年信息安全主要工作情況

1、信息安全組織機構落實情況

爲規範信息公開工作，落實好信息安全的相關規定，我局成立了信息安全工作領導小組，落實了管理機構，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

2、日常信息安全管理落實情況

根據工作實際，我局信息安全工作主要涉及上級下發的涉密文件管理、政府信息公開工作信息管理、業務工作相關數據信息管理、根據這些實際，我局已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息安全的人員、資產、運行和維護管理進行了落實。

（1）落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區、辦公計算機等進行嚴格管理，確保信息安全工作。

（2）結合工作實際，對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷燬管理進行了規定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規定，嚴格進行操作管理。

3、安全防範措施落實情況

（1）涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

（3）網絡終端沒有違規上國際互聯網及其他的'信息網的現象，沒有安裝無線網絡等。

（4）安裝了針對移動存儲設備的專業殺毒軟件。

4、應急響應機制建設情況

（1）堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜，並商定給予應急技術以最大程度的支持。

（2）嚴格文件的收發，完善了清點、修理、編號、簽收制度，並要求信息管理員每天下班前進行系統備份。

（3）及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

5、信息技術產品和服務國產化情況

（1）終端計算機的保密系統和防火牆、殺毒軟件等，皆爲國產產品。

（2）工資系統、年報系統等皆爲市委、市政府統一指定產品系統。

6、安全教育培訓情況

對全體計算機使用人員開展了操作培訓，並講解了網絡安全的一些知識。

（二）信息安全檢查發現的主要問題及整改情況

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，一是專業技術人員較少，信息系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關信息系統安全的所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

針對存在的問題：一是要繼續加強對幹部的安全意識教育，提高做好安全工作的主動性和自覺性；二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識；三是要以制度爲根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故；四是要加大對線路、系統等的及時維護和保養，加大更新力度；五是要提高安全工作的現代化水平，便於我們進一步加強對計算機信息系統安全的防範和保密工作。

（三）對信息安全檢查工作的意見和建議

1、加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識，提高相關管理及法律法規等的認識，不斷地加強信息網絡安全管理和技術防範水平。

2、加大網絡安全設備的投入。企業安全檢查情況彙報材料工程施工安全檢查反思材料電信企業關於信息安全保密管理工作彙報

信息安全風險排查報告4

爲了規範校園內計算機信息網絡系統的安全管理工作，保證校園網信息系統的安全和推動校園精神文明建設，我校成立了校園網絡安全組織機構，建立健全了各項安全管理制度，加強了網絡安全技術防範工作的力度。下面將詳細情況彙報如下：

一、成立校園網絡安全組織機構

組長：

副組長：

成員：

二、建立健全各項安全管理制度

我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》，同時建立了《x中學校園網絡安全應急預案》，《x中學校園網日常管理制度》，《x中學網絡信息安全維護制度》等相關制度。除了建立這些規章制度外，我們還堅持了對我校的校園網絡隨時檢查監控的運行機制，有效地保證了校園網絡的安全。

三、嚴格執行備案制度

學校機房堅持了服務於教育教學的原則，嚴格管理，完全用於教師和學生學習計算機網絡技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

四、加強網絡安全技術防範措施，實行科學管理

我校的技術防範措施主要從以下幾個方面來做的：

1、安裝了防火牆，防止病毒、不良信息入侵校園網絡、Web服務器。

2、安裝殺毒軟件，實施監控網絡病毒，發現問題立即解決。

3、及時修補各種軟件的補丁。

4、對學校重要文件、信息資源、網站數據庫做到及時備份，創建系統恢復文件。

五、加強校園計算機網絡安全教育和網管人員隊伍建設

目前，我校每位領導和部分教師都能接入因特網，在查閱資料和進行教學和科研的'過程中，我校學校領導重視網絡安全教育，使教師們充分認識到網絡信息安全對於保證國家和社會生活的重要意義，並要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網絡安全方面的常識，並對全校學生進行計算機網絡安全方面的培訓，做到校園計算機網絡安全工作萬無一失。

六、我校定期進行網絡安全的全面檢查

我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

七、存在問題

我校計算機師資配備較弱，計算機操作技術水平相對較低，還缺乏專業計算機教師；計算機硬件配置陳舊，運行速度慢；在這些方面還有待於今後改善。

信息安全風險排查報告5

根據《市委關於組織信息安全專項檢查的通知》，我局對信息安全檢查工作進行了統一部署，對我局涉密載體、重要崗位、敏感人員進行了全面梳理和認真檢查。現將檢查情況報告如下:

一、是領導高度重視，切實加強信息安全

局領導高度重視此次檢查工作，召開專項工作會議，組織認真學習文件精神，切實增強幹部職工保密意識，確保我局信息安全。會上成立了以紀委書記孟爲組織，辦公室主任郭敏爲副組長，相關部門負責人爲成員的領導小組。會上，與各部門和直屬單位主要領導簽署了《信息安全領導責任書》，與重點部門和崗位涉密人員簽署了《涉密人員崗位保密承諾書》，防止和杜絕了泄密事件的發生。

二、認真開展自查自糾，加強重點部門和崗位的安全保障

我局成立了信息安全檢查領導小組，對此次檢查進行了統一部署。一、本次檢查對象包括近3年在職和離職人員持有的祕密載體人員。清理重點是機密電子文件和電腦、移動硬盤、軟盤、光盤、u盤、錄像帶等。存儲和處理機密信息。局機要檔案是保密的關鍵部門。局機關機要室嚴格執行保密精神，負責接收和管理信件。目前，我局機要檔案館有兩名專職人員負責機要文件的管理。存放機密文件的場所符合保密、防火、防盜的安全要求。機密文件和機密文件通常存放在倉庫的.文件櫃中，密碼電報和密鑰保存在保險箱中，並定期清洗和檢查，以防丟失。收發的保密文件需要辦理書面登記、簽字和借閱手續。借用機密文件和電報必須經辦公室主任批准。收集所有機密文件和資料並歸檔。複印和複印保密文件必須經辦公室主任批准，並辦理登記手續。機密文件的任何副本應視爲原件，使用後應及時收回。聯網的計算機未處理機密文件(包括已登記的文件目錄)，機密文件的銷燬已登記並經主管領導批准，在保密部門指定的銷燬單位進行，不存在向廢品收購部門出售機密文件的現象。第二，這種清理需要對祕密向量逐一進行計數、檢查和註冊。如果存在涉密計算機和移動存儲介質的隱藏祕密，已按照相關規定採取相應措施。第三，必須恢復的祕密向量會在這個庫存中恢復；不應該由個人保留的電子文檔一律刪除。

三、存在的問題及整改措施

通過這次檢查，發現全局系統密矢的安全管理基本良好，沒有機密文件丟失。主要問題是:幹部職工保密意識有待進一步加強。比如我局近幾年離職、離崗、調動、退休的領導幹部和涉密人員，都沒有保存涉密文件，所以對他們沒有專門的清場程序，也沒有涉密文件下發後定期覈查的記錄。局領導要求全體工作人員進一步強化保密意識，建立管理制度，細化管理措施，完善各項程序，徹底杜絕機密文件丟失，確保機密文件安全。