自查报告是对自己行为的一种深度反思,通过它可以看到自身的优势和不足,并采取相应措施进行提升。通过阅读以下的自查报告范文,我们可以学习到一些写作技巧和方法,提高自己的写作水平。
为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发[2007]32号)、《关于进一步加强涉密网管理工作的通知》(宁机发[20xx]36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》。
对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续,并视情况进行脱密期管理,脱密期一般为6个月至3年。对于涉密人员调动或退休须及时清退个人承办、保管的密件,经机要室验证无误后,方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。
一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。
二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
我局机关涉密网络1条,即电子政务内网。涉密计算机存放于机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实行定人、定岗、定责、定制度,严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。
对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施:
二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。
根据x地税函[20xx]68号《xx市地方税务局关于开展20xx年信息安全检查的通知》文件中相关事项和要求,我局迅速成立信息安全检查工作组,对区局机关和基层各单位全面开展了信息安全自查工作,现将自查结果报告如下:
长武县地方税务局现有内设机构8个,派出机构3个,共有税干35名。现有信息安全员4人,网络维护员1人。本年度共组织1次信息安全知识培训,培训人员35人。
信息安全是征管系统正常运行的基础保障,我局能严格学习贯彻落实总局及省市局下发的有关信息安全政策、法规、规章制度;建立健全了本单位的信息安全政策、规章制度,做到网络与信息安全组织机构到位,由信息股统一管理,各股所负责的网络信息安全工作,责任到人。本次检查着重就薄弱环节,对市局要求的各个方面,进行全面检查,以防安全事故的发生。严格落实有关信息安全保密方面的'各项规定,并采取事前防范,故障预警,多方维护等多项措施防范事故的发生,做到小故障多维护,大事故少发生的工作理念,较好完成了信息安全工作。
(一)安全制度建设。
建立了信息安全管理办法等相关制度,并和各所签订了信息安全责任书。成立了网络与信息安全领导小组和应急突发事件工作领导小组,组长尚军民,副组长崔亦平。网络与信息安全领导小组成立办公室,办公室设在局信息股,成员有各股所负责人、信息员。
先后建立的各项规章制度主要包括:《长武县地方税务局网络维护管理办法》、《信息机房管理制度》、《网络安全应急预案》、《长武县地税局网络与信息安全事件调查处理办法》、《长武县地税局信息安全时间应急响应流程》、《长武县地税局计算机终端类设备使用管理办法》等,制度建设已经比较完善,以保障全系市地税统网络和信息安全。
(二)人员管理。
计算机按照桌面防护系统信息责任到人,定期对工作人员进行安全、保密意识教育及安全技能培训,方式上采取了集中培训和现场培训相结合,并对申报厅和各所申报征收岗进行重点培训。与外包服务机构和人员签订保密协议,并制定针对外包等外来人员的安全访问控制管理规定和信息安全责任追究制度。
(三)安全防护措施。
1、网络安全:办公内网与互联网做到绝对物理隔离,禁止混用。对网络故障按制度流程处理,并进行登记备查。
2、终端计算机安全:内网计算机无违规外联情况,做到口令、文件安全保障。
3、数据安全:敏感文档按照安全保密制度进行操作。
4、ca证书使用:按照市局要求,认真做到:申请、损坏、丢失等登记管理。
5、移动存储介质管理:有详细的移动介质管理登记台账,严防信息外泄。
6、pos机设备:有登记台账,和故障运行登记。
7、办税大厅及自助办税系统:有专人维护,无接入内网终端,外网终端限制访问省局主页。
8、分别对内网外计算机张贴了操作提示贴,严禁内网计算机外部人员操作、外网计算机接入内网使用。
(四)运维管理。
落实每季度计算机安全巡查制度,并填写巡查表;网络设备做到日常监控检查,遇到紧急故障,按照应急响应办法处理,并进行演练。
(五)物理环境安全。
机房做了防雷击、防火、防水、防静电等防护措施,更换了ups,增加了电磁防护模块,及时监控温湿度,按照规范做好各项防护工作。
(六)责任追究情况。
我局未发现违反信息安全及泄密事故。
(七)总局绩效考核中网络与信息安全指标落实情况。
1、防病毒系统:按照要求,在网计算机终端,100%安装瑞星防病毒软件,快速查杀每天空闲一次,全盘杀毒每周手动操作一次、病毒库保持每天自动升级、对不能升级的卸载后重新安装、日志记录齐全以及经常性开展监控运行维护。
2、桌面安全管理系统:vrv桌面安全管理系统,安装率100%,用户端注册信息与实际使用人、使用单位、地点保持一致。
通过这次信息安全自查工作的开展,使我局全体工作人员对信息化工作的认识和安全责任有了新的了解,对我局信息网络安全形势有了一个更加明确的把握,对安全现状也有了更为清晰的认识,消除安全漏洞,信息安全工作依然任重而道远,我们将努力提升全局信息安全防范意识,使我局信息化工作逐步规范,促进信息安全“四防”工作落实,努力提高信息安全工作水平。
根据《临沧市社会保险局转发省社会保险局关于加强社会保险经办机构内部控制建设做好社会保险基金安全管理工作的通知》精神,我局高度重视,召开专题会议进行了安排部署,成立了自查工作领导小组,领导小组下设办公室,由社会保险局局长李进红负责日常工作,对社会保险基金管理情况进行自查,现将自查情况汇报如下:
(一)人员情况。沧源县社保局人员编制8名,实有人数6名。其中局长1名,基金会计1名(兼统计工作),基金出纳1名,养老保险业务员1名(兼老农保和被征地农民养老保障工作)、个人账信息系统管理员1名(兼企业退休员待遇审核工作),工伤、生育保险业务员1名(兼工伤认定工作)。存在人少事多、一人多岗现象。
(二)、基金收支情况。
1、参保情况。截止20xx年12月31日,养老保险参保人数7240人,生育保人保险参保人数1478人,工伤保险参保人数人,老农保参保人数3357人,被征地农民基本养老保障参保人数570人。
2、基金征缴情况。20xx年12月31日止,共收取城镇企业职工基本养老保险收入2648万元,工伤保险收入82.69万元,生育保险收入29.24万元,农村养老保险收入27万元,被征地农民养老保障收入1979.92万元。
3、基金支出情况。20xx年12月31日止,养老保险支出2983万元。工伤保险支出64.3万元,生育保险支出xx.53万元,农村养老保险(老农保)xx.29万元,被征地农民养老保障支出38.03万元。
通过自查,我局各项社会保险按照各项管理要求,实现了专款专用,在资金环节做到了按照程序和政策规范发放,没有虚报、冒领、套取以及贪污、侵占等违法违纪现象,在政策执行上,做到了规范严格、没有发现违反规定执行政策情况,在监管环节上,做到了职责明确,监督检查到位,确保了资金安全规范运行。
(一)成立基金安全管理工作领导小组。
我局高度重视基金安全管理工作,把此项工作作为首要任务来抓,成立了以人力资源和社会保障局局长李雪峰为组长,社会保险局局长李进红为副组长,社会保险局工作人员为成员的领导小组,明确工作职责,进一步加强对基金安全工作的组织和领导,确保此项工作的顺利进行。
(二)基金收支结算情况。
我局严格按照《关于开展社会保险基金安全专项检查的通知(人社险中心函20xx)71号)文件精神要求,基金收支结算一律采用转帐支票,从根源上杜绝了贪污和挪用社会保险基金。同时还制定了社保中心规章制度和人员岗位职责制及基金内控制度,相互监督,相互制约。进一步加强社会保险基金管理,确保基金完整安全。
(三)银行帐户管理情况。
1、我县养老、工伤、生育、农保基金帐户均开设两帐户,即社会保险基金收入户(财政专户)和支出户。严格实行收支“两条线”管理。
2、被征地农民养老保障金还未纳入财政专储,资金收支共用一个帐户,达不到收支“两条线”的要求。
(四)对账制度和执行情况。
严格按照《社会保险基金会计制度》规定,每月和银行、地税以及财政对账一次,完善“四方对帐”制度,确保了账账相符,账实相符。
(五)优化经办管理。
计算机业务系统设有密码和设置操作权限,做到了计算机处理业务的痕迹具有可复核性和可追溯性,进一步进行了业务操作过程的有效管理和分析。同时设立了财务系统与外部互联网完全隔离,有效防止财务数据外泄,确保数据安全。
(六)业务流程情况。
严格执行业务初审及复核制度,切实做到现金、支票保管与账务处理相分离,资金收支的审批与具体业务办理相分离,资金收入或待遇支付与审查相分离,信息数据处理与业务办理及会计处理相分离。
(七)廉政教育。
我县高度重视对工作人员的法律法规和党风党纪廉政教育,把法制和廉政教育作为日常工作与其他业务工作一起研究部署,一并抓好检查落实。把法制和廉政教育制度化和正常化,并将其纳入经办机构、人员培训工作中,重点做好关键岗位人员的教育工作。20xx年邀请县纪律廉政办主任到我局进行现警示教育,做到警钟长鸣。
通过自查,我局能严格执行基金内控制度,在社会保险使用和管理中不存在贪污、挤占和挪作他用的现象。确保了我县社会保险基金安全完整。但还存在一些不足之处,主要表现为:一是人员严重不足,一人多岗的情况突出,对基金安全存在一定隐患;二是被征地农民养老保障金还未纳入财政专储,出现该资金收支只能共用一个帐户,达不到收支“两条线”的要求;三是办公设备老化,阻碍了各项工作的正常开展。
整改措施:一是积极与财政部门协调,从20xx年4月起将被征地农民养老保障金纳入财政专储,由财政部门统一管理。
下一步工作打算:
(一)继续加强社会保险基金的监管力度。一是进一步完善各项规章制度,在下一步工作中,我们将不折不扣的执行国家及省市有关政策规定,加强内部控制度建设,健全规章制度,规范业务流程,做到以制度管人管钱管事。二是创新基金监管手段。在管理中规范,在实践中摸索,逐步摸索出适合我们基金管理的好经验好做法。三是加强社会保险经办能力建设,切实加强领导,统筹安排,精心组织,不断提高社会保险经办能力。
(二)加强思想教育,增加工作人员遵纪守法廉洁自律的意识。我们将采取灵活多样的形式,经常开展基金管理政策和法纪法规教育,主动与防止职务犯罪部门搞好现场警示教育,以增强管理、监督、经办人员的政策法规意识和拒腐防变的能力,自觉抵御各种不良诱惑。
社会保险基金管理工作事关群众切身利益,事关社会和谐稳定意义深远,责任重大。今后我们将进一步加强领导,完善制度,严格监管确保基金安全规范运行。
目前,我中心现有工作人员4人,内设岗位分别为:主任名、副主任名,办事员名,中心的工作范围主要是全面负责县机关事业单位五项社会保险费的征缴、支付退休费等具体业务。至我中心成立以来在市业务主管部门和县委县政府的正确带领下,充分发挥了社会保险稽核工作管理和监督的职能,较好的完成了各项工作目标和任务。
1、加强学习,增强素质。
积极加强党的理论政策与文件精神的学习。会议精神,并结合中心实际研究制定了详实的实施方案,此外,通过采取上党课、观看教育电影、反腐录像、专题辅导、大讨论等学习形式,不断提高了中心干部职工的思想政治素质。
2、优质服务、改进作风。
为进一步提高中心的工作效能,我中心围绕的提升服务水平和质量这一工作主线,不断推行方便、快捷、文明、高效、精细服务,有力地促进了服务水平的提高,如我们实现政务公开、公开承诺、首问负责制等并积极树立良好的精神风貌,在工作中发扬赶、超、比、拼的精神,认真做好“三心“工作,即耐心、细心和有责任心,力求在第一时间解答各类社保问题,为社保工作的开展营造良好的服务氛围。
3、立足本职、促进发展。
我中心负责全县机关事业单位五项社会保险费的征缴、支付退休费等具体业务,社保工作关系着全县广大干部的切身利益,在工作中,我们结合我县实际,切实做好了以下工作:
一是加强银行账户管理。我中心根据实际情况,对各经办机构与开户银行签订服务协议进行了严格审核、跟踪和督察,同时按照有关制度的规定,定期进行银行对帐,对发现的问题及时处理汇报,切实为做好银行帐户管理工作夯实了基础。
二是优化经办模式。优化基金管理,加强基金和信息集中和规范管理的工作力度,具体开展的工作有对县直所有参保单位缴纳社会保险费进行自查自纠,重点检查五项保险参保、缴费基数申报、各项保险费欠缴等情况。通过柜台发放、邮寄、上门送达、劳动保障网下载等形式发放社会保险参保情况自查表,要求参保单位填报自查表的同时必须提供用人情况、工资支付情况、财务报表、统计报表、会计凭证等与缴纳社会保险有关的情况和资料,并努力推进“专管员制”向柜员制推进,切实提高工作的效能。
三是强化风险管理。中心根据基金安全所需情况,科学合理的设置财务及内控岗位工作设置情况。我中心努力加强内控制度建设,基础管理工作得到有效提高。在风险管理工作中,不搞形式,不走过场,认真完成了市县各主管部门的文件的学习和场所文件的编制工作。同时结合实际对现有工作流程和岗位内控制度进行了改进,为下一步质量和内控管理体系的正式运行打好了基础。
四是廉政教育。在廉政教育方面,我中心主要做好三方面工作,一方面加强组织领导,根据中心的实际,成立了以中心主任为组长的廉政机制领导小组,制定廉政教育和反腐倡廉教育和预防机制,为基金安全工作的提供了强有力的组织领导和制度保障,二是努力提高中心工作人员的廉政意思,通过发放廉政手册、观看教育电影、反腐录像、专题辅导、大讨论等学习形式,不断提高中心干部职工的廉政意识,三是在具体的实践工作中,我们对费用结算、资金支付、票据和财务印鉴管理等方面,对照岗位廉政风险防控机制的要求,进一步强化各项措施落实情况,加强了对重点岗位的日常监督,强化工作中的定量分析,进一步落实“人防”和“技防”措施,建立预警告知和纠错处理机制,此外,我中心还将廉政建设工作目标责任层层分解、细化,为确保目标、任务和责任的“三落实”,中心自上而下将责任落实到岗位、落实到人头,形成了“横向到边,纵向到底”的责任网络并对外公布了举报电话,并在中心范围内进行了自查自纠,针对自查中发现的问题建立完善有关制度,如重大项目决策制度、决策责任追究制度、付款责任追究制度等,努力提高中心的反腐预防水平和廉政机制。
我中心在市社保主管部门和县委县政府的正确领导下,全县机关事业单位五项社会保险费的征缴、支付退休费等工作的开展取得了一定的成绩,但还存在很多不足之处,如我中心人员的思想政治素质仍需进一步加强,工作的责任性和钻研度仍需进一步提高,相关法规法律的学习度有待加强等等。
在今后的工作中,我中心将继续坚持以“三个代表”重要思想为指导,以创建和谐社会为宗旨,深入贯彻落实科学发展观和十三届三中全会精神,组织中心人员认真学习社会保障的有关资料,贯彻各级劳动社会保障会议精神,全面落实县委县政府及上级业务部门赋予的各项工作,紧紧围绕社保的中心工作,搞好服务,解放思想,不断开拓,为全面完成上级下达的任务,促进社会保障服务工作又好又快发展贡献力量。
xx县卫计局卫生监督所:
为加强我们门诊部安全管理,防范各类医疗事故的发生,为了保障人民群众生命及财产安全,我门诊按照“医疗质量管理年”活动方案的要求,对我门诊医疗安全工作进行认真自查,现将自查情况汇报如下:
中心领导班子极为重视,及时召开动员大会,开展医疗安全教育培训,提高全体医务人员安全意识。同时成立了以曹全德主任为组长的领导小组,各相关科室负责人为成员的领导小组,分工明确,认真逐项进行检查,确保检查不走过场。
为使自查工作落到实处,中心采取以下措施:一是认真贯彻卫生法律法规,建立健全各项规章制度,将医疗管理、医疗安全、医疗规范等核心制度进行强化培训,确保各项制度落实到位;二是建立医疗纠纷防范和处理机制,完善报告制度。及时处理和妥善解决医疗纠纷,对事故隐患整改不力,各专项整治拖拉的,未按照规定及时上报的要追究科室负责人的责任;三是落实医疗安全责任制。按照安全工作“从上到下,一级抓一级,从下到上,一级保一级”的原则,层层落实,具体到人。
中心检查小组对重点科室、重点环节的医疗安全开展大检查,查找漏洞及时补救,防患于未然。一是检查临床科室。临床科室专业队伍稳定,急救设备氧气瓶安放在储存室里使用不方便,今后将配备两个氧气袋,一个放在注射室,另一个放在接种室,放在使用方便而小孩不易接触的地方。急救药品缺少不利于抢救,近日配备齐抢救药品,分放在注射室和接种室。二是检查药房。药房布局、设施和工作流程合理、管理规范,能为患者提供安全、及时、有效的药学服务,中药确保不生虫、霉变,西药确保不过期,定期检查,确保正规进药渠道,另外易过敏的青霉素和头孢类针剂已暂停使用,部分药品已退回;三是检查消毒供应室。消毒供应室工作流程合理、符合预防和控制医院感染的要求;四是检查护理管理工作。严格按照《护士条例》规定实施护理管理工作、制定健全的护理工作制度、岗位职责、护理常规、操作规程等,并保证实施;五是检查院感管理工作。中心成立交叉感染管理领导小组,经常对有关人员进行培训,建立和完善了医疗废物处理管理、院内感染和消毒管理、废物泄漏处理方案等有关规章制度,有专人对医疗废物的来源、种类、数量等进行完整记录,定期对重点科室和部位开展消毒效果监测,配制的消毒液标签标识清晰、完整、规范;六是强化提高服务质量。按照卫生行政部门的有关规定、标准加强医疗质量管理,实施医疗质量保障方案;定期检查、考核各项规章制度和各级各类人员岗位责任制的执行和落实情况,确保医疗安全和服务质量,不断提高服务水平。
通过此次专项检查行动,中心对查出的问题立即进行整改,并采取相关措施加以规范。此举不但进一步增强了全体医护人员的医疗安全意识,规范了医疗行为,同时也改进了医疗安全管理,提高了医疗服务质量,实现了为人民群众提供安全、有效、方便、价廉的医疗卫生服务的目标。
xx市卫生计生委医政科:
根据《龙岩市卫生计生委转发国家卫生计生委办公厅进一步加强医疗安全管理和风险防范工作的通知》文件,我院根据《福建省20xx年加强医疗安全管理专项整治活动方案》开展自查工作,现将自查情况报告如下:
为更好的开展医疗安全管理和风险防范工作,建立健全组织架构。医院成立了医疗质量管理委员会。院长作为医疗安全管理工作的第一责任人,任医疗质量管理委员会主任。落实了主体责任,也加强了组织领导。
接下来工作重点是制定并严格落实各级人员岗位职责。
为迎接二甲评审工作,医院按照《医疗质量管理办法》等相关文件要求,细化了医疗质量安全核心制度,并汇编成册。印制了《汀州中医院核心制度》(内容包含20项)、《工作制度与岗位职责》、《卫生法规及文件汇编》、《汀州中医院员工教育手册》丛书,并及时下发到科室及个人。医院医务人员认真贯彻执行各项规范、指南、操作规程等。医院规模、人员、设施符合标准,医疗服务行为规范。
下一步工作重心是建立医疗质量(安全)不良事件信息采集、记录和报告相关制度。建立健全医疗安全评价和监管体系,完善相关工作制度、应急预案和工作流程,充分运用信息化手段加强日常管理和监督检查,确保各项制度措施落实到位。
为迎接二甲评审工作,医院各部门、相关环节,包括重点环节、重点病种等的相关制度和规范是比较完善。
但对于医院重点部门、重点环节、重点病种的医疗安全风险监控和管理、节假日、周末等时段的医疗安全管理还是有待加强。因此,这部分工作将是医院日后的工作重心。
医院将通过院务会、科主任会、业务学习等,加大培训宣传医疗安全意识和风险防范意识的力度,增强全院职工特别是医务人员医疗安全意识和风险防范意识,重点做好新入职医务人员、实习进行人员、返聘人员等安全教育和风险管理。强化“三基”训练、加强“三严”教育,不断提高医务人员临床服务能力和技术水平。
xx局在市局党组的正确领导和大力支持下,高度重视络与信息安全工作,确立了“络与信息安全无小事”的思想理念,专门召开会议部署此项工作,全局迅速行动,开展了严格细致的拉式自查,保障了各项工作的顺利开展。主要做法是:
我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了内、外物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
一是络安全方面。我局严格计算机内、外分离制度,全局仅有几个科室因工作需要保留外,其余计算机职能上内,对于能够上外的计算机实行专人专管和上登记制度,并且坚决杜绝计算机磁介质内外混用的.做法,明确了络安全责任,强化了络安全工作。二是日常管理方面切实抓好外、和应用软件“五层管理”,确保“涉密计算机不上,上计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是络安全,包括络结构、安全日志管理、密码管理、ip管理、互联行为管理等;三是应用安全,包括、邮件系统、资源库管理、软件管理等。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现过雷击事故。系统安全有效,暂未出现任何安全隐患。我局络系统的组成结构及其配置合理,并符合有关的安全规定;络使用的各种硬件设备、软件和络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育,就络安全及系统安全的有关知识进行了培训,提高员工计算机技能。同时在全局开展络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
为确保计算机络安全、实行了络专管员制度、计算机安全保密制度、安全管理制度、络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关络知识,提高计算机使用水平,确保预防。
我们在自查过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)自查中发现个别人员络和信息安全意识不强。在以后的工作中,我们将继续加强络和信息安全教育和防范技能训练,让干部职工充分认识到络和信息安全的重要性。人防与技防结合,确实做好单位的络安全工作。
我校根据“xxx人民政府办公室《关于对校园安全进行大排查大整治的通知》(xxx发〔20xx〕127号)、xxx人民政府办公室《关于对县教育局、张家湾人民政府进行通报批评的决定》和xxx教育局《关于印发〈全县中小学(幼儿园)校园安全风险大排查大整治实施方案〉的通知》(xx发〔20xx〕84号)文件要求”,由xxx牵头成立安全小组,对我校校园安全隐患进行大排查,报告如下:
安全排查领导小组:
组长:xxx。
副组长:xxx。
成员:xxxxxx。
(一)学校管理隐患。
我校由安全小组严格按照问题清单一一排查。
1.我校是全封闭式学校,学校无学生在校外租住民房或借住在亲戚朋友家中。
2.学校无未办理教师资格证的教师在学校从事教学工作。
3.学校不存在1名男教师单独包班的情况。
4.学校对照“十严格、十不准”的要求,每学期对教职工开展至少2次法治教育、警示教育培训。
5.学校明确女教师担任生活指导教师,并定期对学生开展心理和生理健康教育。
6.学校对学生及家长开展预防xx宣传和法治教育。
7.学校设立防xx举报箱、公布举报电话。
8.学校把全体教职工纳入师德教育周活动参与对象。
9.学校认真开展师德师风监测和考核,随时掌握学校师德师风状况。10.学校认真落实食堂、营养餐管理的系列制度,严把食品安全关。
11.学校无校车,不存在非法校车接送学生以及学生搭乘农用车、黑车等非法营运车辆的`情况。
12.学校不存在男性工勤人员管理女生宿舍的情况。
(二)物防技防隐患。
1.学校视频监控全覆盖,但未接入公安“天网”工程。
2.学校领导定期对视频监控进行回放查看。
3.学校围墙完全封闭,门卫室工作规范正常。
(三)人防隐患。
2.学校未发现与异性学生言行随意,不注重教师形象的教职人员;
5.学校未发现喝酒后进入校园的人员;
6.学校未发现未经学校允许将学生带离学生宿舍、学校行为的人员;
7.学校未发现校园内其他可能存在侵害学生的人员。
学校视频监控均未与公安“天网”联接。
学校视频监控均未与公安“天网”联接,尽快与公安机关联系。
根据局传达印发《》的通知精神,和我处做好信息系统安全保障工作指示,处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下:
(一)安全制度建设情况。根据处信息系统建设计划,我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导,以处办公室为联系纽带,建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在20xx市场处就成立专职网络管理科室并设立了专职人员,负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任,目前设有2人分别负责内网和外网及设备保障工作,其中1人按市统一要求进行了专职的网络安全培训,并按要求签有保密协议,已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作,处领导高度重视,借鉴以往的安全保障工作经验和未来一段时期内的发展趋势,积极组织安排信息安全保障工作。在未来的工作中,市场处将继续严格制度,严格要求,严谨管理,严肃工作,保障信息系统的安全、稳定运行,并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。
(二)安全防范措施落实情况。
内外网络安全性能。
2、凡我处工作用计算机全部按照网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复,定期对服务器的帐户和口令进行更改,对服务器上的应用和服务漏洞做了整理和修复。
3、保证专业人员24小时待命,对任何可能危及信息安全的事态能够做到及时响应,有效处理。
(三)应急响应机制建设情况。我处目前已经做到了内网数据双机热备,外网数据定期备份等基础工作,工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故,我们完全有能力进行迅速和妥善的处理。针对此次通知精神,我处准备继续强化信息安全的制度建设和教育工作,从上到下继续加强信息安全工作的意识,端正信息安全工作的态度,严肃信息安全工作的纪律,并严格执行。
员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训,借此不断的提高所有工作人员的的安全防范意识和技能。
(五)此次我处信息系统安全自查后,信息安全薄弱环节和漏洞主要体现在以下几个方面:
1、部分核心交换设备老化存在安全隐患,很多设备已经使用超过8年。
2、制度上仍有缺失存在,后台维护和前台业务存在一定的交叉,这不符合信息安全工作的最基本要求。
2、部分计算机杀毒软件的病毒库未能进行及时的更新。
3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。
对于工作中尚存的以上缺陷,我们将尽快落实解决。
(六)为落实通知精神,处领导高度重视,亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。
为进一步做好x单位信息安全等级保护工作工作,提高全辖人民银行系统信息安全保障能力和水平,根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神,结合我行实际,组织开展了信息安全等级保护自查工作。通过自查,进一步明确了我行信息安全等级保护工作职责,规范了信息安全等级保护工作标准,完善了信息安全等级保护工作制度,提升了信息安全等级保护工作水平。现将自查情况报告如下:
x单位在上级行的统一领导和部署下,按照《信息安全等级保护管理办法》和《人民银行信息系统信息安全等级保护实施指引(试行)》的要求,组织开展辖内人民银行系统信息安全等级保护工作。
一是成立了x单位信息安全等级保护工作领导小组,由主管科技的副行长任组长,各科室主要负责人为成员,全面负责全辖人民银行系统信息安全等级保护工作,领导小组下设办公室,安排专人负责计算机信息系统安全管理,明确了各自的职责。
二是建立健全了各项信息安全管理制度,做到了有章可循。
三是加强相关工作人员的培训学习,增强信息系统安全工作的自觉性,提高信息系统安全工作管理水平。
我行根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神,将《郴州中支业务网网络系统》和《郴州中支财库行横向联网系统》信息安全保护等级定为第二级,其他系统定为第一级,并将定为第二级的系统向市公安局网监支队报备。
目前,x单位信息安全等级保护工作正在不断完善中,今后还需要在以下几个方面不断加强:
一是进一步加强信息安全管理力度,督促各支行、各科室加强信息安全等级保护工作;
三是进一步完善信息安全管理制度,开展信息系统安全评估和自测评;
四是规范和完善安全事件处理流程。
县政府信息化工作办公室:
政府信息系统运转以来,我局严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
从08年开始,为保证信息化工作顺利开展,我局先后投入资金10余万元,为各下属单位、局内各股室分别购置信息化工作办公电脑,同时,在每个单位确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑24台,信息员16名,其中,部门信息员1名。
一是强化领导、明晰责任分工。成立了由局长任组长,局纪委书记任副组长,各股室及下属单位负责人为成员的领导小组,领导小组下设了办公室,局纪委书记任办公室主任,并安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各股室和下属单位把信息统一上报至局办公室,由局办公室唯一掌握上传密码的同志统一把收集到的信息报各分管领导审核,最后将信息上传发布,从而保证了信息上传的准确性、安全性。三是不断加大安全工作资金投入,去年至今,先后投入资金3万余元,购置正版瑞星杀毒软件,订购专业防护书籍近十册。四是专门制订了《信息化工作规章制度》,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。五是除要求计算机管理人员积极参加县信息办组织的计算机安全技术培训以外,每季度安排信息人员赴西安、咸阳等地进行学习培训,有效的提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。六是建立值班制度,由技术人员对网站信息进行监控管理,杜绝反动、邪教、等有害信息,至今常未发生有害信息侵入事件,网络运行稳定安全。七是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
一是要进一步扩大对计算机安全知识的培训面,除了对部门信息员进行培训之外,还要定期组织下属单位信息员进行培训。必要时,可在高校毕业新生中招录相关专业人员。
二是要切实增强信息安全制度的落实工作,成立信息安全督察督办机构,不定期的对安全制度执行情况进行检查,对于行动缓慢、执行不力,导致不良后果的单位和个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
《关于开展xx市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤。与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
为了做好信息化建设,规范统计信息化管理,我局专门制订了《xx市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《xx市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱。二是病毒监控能力有待提高。三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识。
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
根据局传达印发的通知精神,和我处关于做好信息系统安全保障工作指示,处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下:
根据处信息系统建设计划,我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导,以处办公室为联系纽带,建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在市场处就成立专职网络管理科室并设立了专职人员,负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任,目前设有2人分别负责内网和外网及设备保障工作,其中1人按市统一要求进行了专职的网络安全培训,并按要求签有保密协议,已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作,处领导高度重视,借鉴以往的安全保障工作经验和未来一段时期内的发展趋势,积极组织安排信息安全保障工作。在未来的工作中,市场处将继续严格制度,严格要求,严谨管理,严肃工作,保障信息系统的安全、稳定运行,并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。
1、为尽可能的'减少信息安全事故发生,我处已经设立的相应的网络防护措施,以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式,借助专业公司的较高专业水平,进一步加强了外网建设的安全管理措施,整体上提高了我处内外网络安全性能。
2、凡我处工作用计算机全部按照网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复,定期对服务器的帐户和口令进行更改,对服务器上的应用和服务漏洞做了整理和修复。
3、保证专业人员24小时待命,对任何可能危及信息安全的事态能够做到及时响应,有效处理。
我处目前已经做到了内网数据双机热备,外网数据定期备份等基础工作,工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故,我们完全有能力进行迅速和妥善的处理。针对此次通知精神,我处准备继续强化信息安全的制度建设和教育工作,从上到下继续加强信息安全工作的意识,端正信息安全工作的态度,严肃信息安全工作的纪律,并严格执行。
我处已多次对工作人员进行了信息安全方面的教育和培训,有高级信息管理工程师(cio)1名。对于普通工作人员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训,借此不断的提高所有工作人员的的安全防范意识和技能。
1、部分核心交换设备老化存在安全隐患,很多设备已经使用超过8年。
2、制度上仍有缺失存在,后台维护和前台业务存在一定的交叉,这不符合信息安全工作的最基本要求。
2、部分计算机杀毒软件的病毒库未能进行及时的更新。
3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。对于工作中尚存的以上缺陷,我们将尽快落实解决。
亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。
市政府信息化工作办公室:
根据《xx市20xx年度政府信息系统安全检查实施工作方案》中“安全检查工作”的八项内容对我局信息系统进行自查,现将自查结果报告如下:
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
近年来,为保证信息化工作顺利开展,我局先后投入资金xx余万元,为各下属科室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时,在每个科室确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑xx台,信息员xx名,其中,专职信息员xx名。
一是强化领导、明晰责任分工。成立了由局长任组长,局党组成员及各科室负责人为成员的领导小组,领导小组下设了办公室,安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。
二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各科室把信息统一上报至局秘书科,由局秘书科掌握上传密码的同志统一把信息上传发布,从而保证了信息上传的准确性、安全性。
三是不断加大信息安全工作。与xx有限公司签订了技术服务协议,定期对我局计算机进行维护和信息安全检查。
四是专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
五是积极安排计算机管理人员参加市委、市政府组织的计算机安全技术培训,有效地提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。
六是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
一是要进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
根据局传达印发《xxxx》的通知精神,和我处关于做好信息系统安全保障工作指示,处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下:
根据处信息系统建设计划,我处在20xx年就制定了市场处计算机网络和信息工作的`相关管理规定和办法。明确了以处领导为主管领导,以处办公室为联系纽带,建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在20xx市场处就成立专职网络管理科室并设立了专职人员,负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任,目前设有2人分别负责内网和外网及设备保障工作,其中1人按市统一要求进行了专职的网络安全培训,并按要求签有保密协议,已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作,处领导高度重视,借鉴以往的安全保障工作经验和未来一段时期内的发展趋势,积极组织安排信息安全保障工作。在未来的工作中,市场处将继续严格制度,严格要求,严谨管理,严肃工作,保障信息系统的安全、稳定运行,并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。
1、为尽可能的减少信息安全事故发生,我处已经设立的相应的网络防护措施,以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式,借助专业公司的较高专业水平,进一步加强了外网建设的安全管理措施,整体上提高了我处内外网络安全性能。
2、凡我处工作用计算机全部按照网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复,定期对服务器的帐户和口令进行更改,对服务器上的应用和服务漏洞做了整理和修复。
3、保证专业人员24小时待命,对任何可能危及信息安全的事态能够做到及时响应,有效处理。
我处目前已经做到了内网数据双机热备,外网数据定期备份等基础工作,工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故,我们完全有能力进行迅速和妥善的处理。针对此次通知精神,我处准备继续强化信息安全的制度建设和教育工作,从上到下继续加强信息安全工作的意识,端正信息安全工作的态度,严肃信息安全工作的纪律,并严格执行。
我处已多次对工作人员进行了信息安全方面的教育和培训,有高级信息管理工程师(cio)1名。对于普通工作人员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训,借此不断的提高所有工作人员的的安全防范意识和技能。
1、部分核心交换设备老化存在安全隐患,很多设备已经使用超过8年。
2、制度上仍有缺失存在,后台维护和前台业务存在一定的交叉,这不符合信息安全工作的最基本要求。
2、部分计算机杀毒软件的病毒库未能进行及时的更新。
3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。
对于工作中尚存的以上缺陷,我们将尽快落实解决。
政府信息系统运转以来,我局严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
从xx年开始,为保证信息化工作顺利开展,我局先后投入资金10余万元,为各下属单位、局内各股室分别购置信息化工作办公电脑,同时,在每个单位确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑24台,信息员16名,其中,部门信息员1名。
一是强化领导、明晰责任分工。成立了由局长任组长,局纪委书记任副组长,各股室及下属单位负责人为成员的领导小组,领导小组下设了办公室,局纪委书记任办公室主任,并安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。
二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各股室和下属单位把信息统一上报至局办公室,由局办公室唯一掌握上传密码的同志统一把收集到的信息报各分管领导审核,最后将信息上传发布,从而保证了信息上传的准确性、安全性。
三是不断加大安全工作资金投入,去年至今,先后投入资金3万余元,购置正版瑞星杀毒软件,订购专业防护书籍近十册。
四是专门制订了《信息化工作规章制度》,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
五是除要求计算机管理人员积极参加县信息办组织的计算机安全技术培训以外,每季度安排信息人员赴西安、咸阳等地进行学习培训,有效的提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。
六是建立值班制度,由技术人员对网站信息进行监控管理,杜绝反动、邪教、等有害信息,至今常未发生有害信息侵入事件,网络运行稳定安全。
七是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
一是专业技术人员较少,信息系统安全方面可投入的力量有限;
二是规章制度体系初步建立,但还不完善,未能覆盖关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
一是要进一步扩大对计算机安全知识的培训面,除了对部门信息员进行培训之外,还要定期组织下属单位信息员进行培训。必要时,可在高校毕业新生中招录相关专业人员。
二是要切实增强信息安全制度的落实工作,成立信息安全督察督办机构,不定期的对安全制度执行情况进行检查,对于行动缓慢、执行不力,导致不良后果的单位和个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
近年来,为了加强政府信息系统工作的安全性和保密性,我局领导高度重视,把此项工作列入了人口计生局重要议事日程,按照xxx市信息化工作领导小组办公室《关于开展20xx年政府信息系统安全检查工作的通知》(x信领办发〔20xx〕1号)文件要求,我局及时成立了信息系统安全自查领导小组,明确了自查责任人,组织制定了自查工作计划和自查方案,对自查工作进行了安排布署,确保了检查工作的顺利进行:
按照市上关于政府信息公开工作的有关要求,我局于20xx年开通了xxx市政府信息公开网站,启动实施了政府信息公开工作,在完善政府信息公开制度和规范、深化公开内容、规范公开申请处理流程、拓展公开形式的同时,不断加强政府信息系统安全管理,主要做了三个方面的工作:一是成立了信息安全工作领导小组,由局长任组长,副局长任副组长,各科室负责人为成员,负责全局的信息安全管理;二是按照“谁主管、谁负责”的原则,制定并下发了《xxx市人口和计划生育局信息系统安全管理工作制度》,全面落实工作责任制,做到了组织保障落实,工作措施到位;三是为保证政府信息安全工作的开展,我局及时安装了正版的杀毒软件,投入信息安全工作经费,并聘请了专业网管员,及时对我局的网络安全进行维护。
在具体实施过程中,我局采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防火墙、防病毒软件、安全审计软件,对计算机、移动存储设备、电子文档等实行严密的安全防护措施,有效地保障了网络和系统安全,防范了病毒的攻击,并督促局机关、下属事业单位的计算机安装专业杀毒软件,能够及时更新和修复系统漏洞。
我局制定了《xxx市人口和计划生育局网络与信息安全应急预案》,确保面对信息安全事故能够采取行之有效的应急措施,确保应急响应及时有效,信息安全事故处理及时有力。
积极参加了市委政府组织的信息安全教育培训,不断增强安全防范意识和应对能力,进一步提高我局政府信息系统安全管理水平。
自我局开通政府信息公开网站后,不断规范信息的采集、审核和发布流程,坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,严格信息发布审核程序,认真履行网络信息安全保障职责,未发生违反信息安全规定行为和造成泄密事故、信息安全事故等。
针对网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我局逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
根据实际情况,我局制定了信息安全考评监督制度,定期对交通系统信息安全风险状况进行检查和考核,做到查漏补缺,进一步推动政府信息系统安全管理工作,经考评,目前我局信息系统的安全风险状况良好。
局属单位的计算机虽安装了防火墙和防病毒软件,但有极少数的不是正版软件产品,没有及时更新系统或杀毒软件,也未及时修复系统漏洞,有的在存储、传输重要数据资料时未对存储介质进行必要的安全检测。总的来看,我局政府信息系统安全防范措施离上级的要求还有一定差距,有待进一步加强完善。
从检查情况看,由于我局的网络信息安全管理人员参加正规的信息安全培训比较少,缺乏一定的信息安全常识和信息安全防护技能,对信息安全工作的重要性和必要性认识不足,对信息安全隐患的处理能力有待进一步提高。
强化安全防范措施和应急响应机制建设。根据外部安全形势,认真落实身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施和计算机、移动存储设备、电子文档安全防护措施。要制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作,确保政府信息系统安全正常运行。