第1篇:系统安全自查报告
政府信息系统运转以来,我局严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、基本情况
从08年开始,为保证信息化工作顺利开展,我局先后投入资金10余万元,为各下属单位、局内各股室分别购置信息化工作办公电脑,同时,在每个单位确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑24台,信息员16名,其中,部门信息员1名。
二、信息安全系统运行情况
一是强化领导、明晰责任分工。成立了由局长任组长,局纪委书记任副组长,各股室及下属单位负责人为成员的领导小组,领导小组下设了办公室,局纪委书记任办公室主任,并安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的`基础。二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各股室和下属单位把信息统一上报至局办公室,由局办公室唯一掌握上传密码的同志统一把收集到的信息报各分管领导审核,最后将信息上传发布,从而保证了信息上传的准确性、安全性。三是不断加大安全工作资金投入,去年至今,先后投入资金3万余元,购置正版瑞星杀毒软件,订购专业防护书籍近十册。四是专门制订了《信息化工作规章制度》,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。五是除要求计算机管理人员积极参加县信息办组织的计算机安全技术培训以外,每季度安排信息人员赴西安、咸阳等地进行学习培训,有效的提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。六是建立值班制度,由技术人员对网站信息进行监控管理,杜绝反动、邪教、等有害信息,至今常未发生有害信息侵入事件,网络运行稳定安全。七是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、存在不足
一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
四、整改方向
一是要进一步扩大对计算机安全知识的培训面,除了对部门信息员进行培训之外,还要定期组织下属单位信息员进行培训。必要时,可在高校毕业新生中招录相关专业人员。
二是要切实增强信息安全制度的落实工作,成立信息安全督察督办机构,不定期的对安全制度执行情况进行检查,对于行动缓慢、执行不力,导致不良后果的单位和个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
第2篇:系统安全自查报告
县安委办:
根据县安委会《关于立即开展本行业领域内安全生产检查的通知》、安委会《关于印发迎接国务院安全生产巡查准备实施方案的`通知》(天安委会发〔20xx〕5号)和县政府《关于做好国务院安委会安全生产巡查准备工作的通知》(天政办发〔20xx〕101号)文件精神,为切实做好近期安全生产工作,有效防范和坚决杜绝各类安全责任事故发生,我局加强组织领导,采取有力措施,强化了粮食系统安全生产工作,对粮食系统安全生产工作开展情况进行了自查,现将自查情况报告如下:
一、精心安排部署,靠实责任落实。
4月14日经局务会议研究,重新调整粮食系统安全生产工作领导小组,5月8日召开粮食系统安全生产工作会议。会上传达学习了市县安全生产工作会议精神和县上主要领导讲话精神,安排部署了粮食系统安全生产检查工作。同时,结合粮食系统工作实际,制定了《XX县粮食系统安全生产大检查工作实施方案》、《XX县粮食系统安全生产“明察暗访督查年”活动实施方案》,转发了县委办政府《关于开展全县安全生产大督查的通知》。
二、深入粮食企业排查隐患,加大安全治理。
5月10日我单位邀请县委分管领导高小华同志和政府分管领导柳杨亮同志一同对我县国有粮食企业安全生产工作进行检查,检查方式以查阅资料和查看现场为主,共排查出安全生产隐患7条。其中XX县粮油购销有限责任公司3条,一是办公楼内无应急照明灯;二是办公楼内电表箱未上锁;三是《安全生产应急救援预案》上无电话号码。甘肃省打柴沟粮油储备库有限责任公司4条,一是文件分类不规范;二是办公楼内灭火器已过期;三是配电箱外安全警示标示不清晰;四是库房建设项目施工场地电表箱未上锁,临时用电线路混乱。所有隐患已对责任整改单位提出整改要求,并责令其限期整改。
三、下一步重点工作
为迎接国务院安委会安全生产巡查工作做好准备,要求粮食系统一要强化工作措施,加强统筹协调,补齐短板,扎实做好各项基础工作,防止在巡查过程中出现“想不到”、“不知道”等问题。二要逐条逐项落实印证资料,资料要有说服力和公信力,不得弄虚作假。三要进一步完善和落实安全生产检查常态化,通过定期不定期方式全面检查整治各类隐患,保持大检查高压态势,确保安全生产排查整治工作有力有效,。
第3篇:系统安全自查报告
按照国家保密相关法律法规和xxx、xx和xx等上级部门有关保密要求,开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于20xx年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马骇客软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作性质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过U
盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的.安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水平和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的计算机专业人员,属于兼职工作,专业技术水平有限,管理水平和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我xxx计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到xx局和xxx的大力支持。
第4篇:系统安全自查报告
根据《xx省中小学(幼儿园)安全工作专项督导实施办法(试行)》(x府教督〔20××〕x号)、《xx省安全生产委员会办公室关于印发xx省建筑施工安全专项治理行动方案的通知》和《xx省安全生产委员会办公室关于开展安全生产隐患百日大排查大整治工作的紧急的通知》等文件精神,我局认真抓好各学校幼儿园安全生产、预防学生溺水、道路交通安全、强化日常预警教育,狠抓隐患排查治理,形成反应迅速、科学群防、齐抓共管的良好氛围,取得学校幼儿园道路交通安全专项整治三年攻坚战工作和安全生产隐患百日大排查大整治工作的显著防范效果。现将学校安全生产自查工作情况报告如下:
一、坚决贯彻落实省委、教育厅及县委县政府有关学校安全工作的会议精神、部署和安排
我县高度重视学校安全生产大检查工作。及时在县委常委会、政府常务会、理论中心组学习会及全县领导干部大会等会议上传达了省委、省政府有关学校安全工作会议精神,尤其是刘赐贵书记、沈晓明省长、王璐副省长等省领导关于学校安全工作的批示指示精神,并通过召开全县中小学校园安全、县校园及周边治安综合治理、防范中小学生溺水工作等专题会部署我县的学校安全工作,要求各相关部门要树立齐抓共管的意识,共同做好学校安全管理工作,同时根据上级要求制定系列方案,加大校园安全管理力度,完善并严格落实学校各项管理制度,强化人防、技防、物防建设和对学生安全、法制的宣传教育,同时加大对学校安全管理工作的指导、培训和监督力度,开展了安全、交通、食品、校车等专项检查。
二、主要工作成效
(一)进一步做好校园周边道路交通安全工作方面
1.加强校车和道路安全专项整治。由于我县属于山区,县城道路比较复杂,运行校车均存在安全隐患,未达到配备校车的安全标准。因此,目前,我县公立中小学校和幼儿园没有配备校车,针对个别民办幼儿园和民办学校自行使用没有校车标牌和使用许可校车接送孩子上下学的现象,我县教育、交警等部门已明文禁止,同时加大了检查力度,如有违规上路接送学生的,交警部门将会依法予以扣车并处罚,对于屡教不改的,教育部门将停止其办园。为了给学生出行创造安全通行条件,我县交警、公路部门定期、不定期联合组织开展包括学生接送车辆在内的交通安全隐患专项整治,严厉打击“黑车”拼装车、报废车、严查超速、超员等违法行为,实行“零容忍”。教育、交通等部门对中小学校校门口现有交通信号灯、警示牌、斑马线等交通设施使用情况进行排查,统计汇总急需增设的交通设施种类和数量,并制定整改计划。
2.开展道路交通安全专项检查。在以往护学工作的基础上,我县交警大队采取“错时上岗”的方式,在县城xxx中学、xxx学校小学部、县二小、县幼儿园等学生人数较多的学校上学、放学高峰时段,增派警力,加强交通疏导,确保学生出行安全。重点加强对学校周边道路的巡逻管控,对于交通秩序乱、交通安全隐患突出的学校附近及周边道路设置整治点,依法严格整治超速、乱超车、抢行、乱停乱放等严重交通违法行为。今年针对学生无证驾驶机动车、电动车等严重交通违法行为,开展了一次学生专项整治。
3.积极开展宣传教育。将交通安全知识纳入学校安全教育计划,设立了交通安全专用宣传栏和交通安全知识宣传橱窗,广泛宣传《交通道路安全法》,加强学生交通安全法律知识。印发“禁止学生驾驶摩托车、电动车上下学和预防溺水” 《致家长一封信》,家校联合,严禁学生骑摩托车、电动车上下学和校门。教育、交警、公安等部门联合开展“开学前的第一堂交通安全宣传课”、交通安全进校园宣传教育活动,深入辖区各中小学校,开设交通安全教育讲座,宣讲交通安全知识,播放交通警示片、曝光典型的交通违法和交通事故案例,通过“小手拉大手”,带动广大家长自觉遵守交通法规,提高学生和广大家长的交通安全意识。认真开展事故逃生演练和应急处置演练,不断提高学生乘车安全意识、自救自护技能和应急处置能力。
4.积极开展道路交通安全宣传教育。广泛宣传《交通道路安全法》,加强学生交通安全法律知识。印发“禁止学生驾驶摩托车、电动车上下学和预防溺水”《致家长一封信》,家校联合,严禁学生骑摩托车、电动车上下学和校门。教育、交警、公安等部门联合开展开学前的第一堂“交通安全宣传课”、交通安全进校园宣传教育活动,深入辖区各中小学校,开设交通安全教育讲座,宣讲交通安全知识,播放交通警示片、曝光典型的交通违法和交通事故案例,通过“小手拉大手”,带动广大家长自觉遵守交通法规,提高学生和广大家长的交通安全意识。
5.加强校车和道路安全专项整治。一是我县未达到配备校车的安全标准,我县公立中小学校和幼儿园没有配备校车。二是不定期联合组织开展包括学生接送车辆在内的交通安全隐患专项整治,严厉打击“黑车”拼装车、报废车、严查超速、超员等违法行为,实行“零容忍”。
(二)结合创建“平安校园”活动方面
1.深入开展法制教育,增强师生法律意识,养成遵纪守法的良好习惯。如:xxx中学、xxx职业学校、xxx县实验中学、xxx镇中小学校、xxx镇中小学校、xxx学校、xxx镇中心校邀请法制辅导员,深入学校宣传法制和交通安全知识,传授自防、自卫、自救技能,切实提高师生遵纪守法意识及预防应对校园暴力事件的自我保护能力。
2.观看安全宣传教育影片。利用晚修时间对xxx中学、职业学校、县实验中学、xxx实验xxx学校和县二小、xxx中学、xxx小学等8所学校开展安全宣传教育和防震减灾宣传教育流动电影进校园活动。分别是:生产安全事故系列警示教育片《覆车之鉴(第二辑)》约4500名在校学生观看了电影;6月19日至23日,乡镇学校组织观看了警示教育片《生死之间(第二辑)》《安全生产重特大事故案例解析(第一季)》 《隐患直击》和《隐患直击—事故隐患识别系列片(三)》、消防安全教育科教片《火灾扑救与应急逃生》和《全民消防.生命至上》警示教育展。
3.参与全县道路交通安全周和安全生产宣传咨询日活动。我局派员参加了全县统一开展的道路交通安全周和安全生产宣传咨询活动。走向街道向过往群众分别发放了2.2万余份道路交通安全知识手册和“关于学生安全教育致学生家长一封信”宣传资料。
(三)切实抓好学生防溺水工作方面
1.成立、调整以分管副县长为组长,教育、水务、公安、各乡镇政府等24个部门为成员单位的xxx县防范中小学生溺水事故专项工作小组,明确工作小组及各成员单位的职责。工作小组定期召开联席会议,听取成员单位开展工作情况,研究、协调解决工作中出现的有关问题,形成各部门齐抓共管中小学生防溺水的局面。
2.印发《xxx黎族苗族自治县中小学生防溺水工作方案》、《xxx黎族苗族自治县学校预防溺水应急预案》、《xxx黎族苗族自治县关于进一步加强学生安全宣传教育工作的通知》、《xxx黎族苗族自治县关于进一步做好防溺水宣传教育工作的通知》等文件,明确学校防溺水工作目标,细化学校工作任务和责任,为学校做好防溺水工作提供制度保障,完善和提高学校应急处置能力。
3.充分发挥各种宣传阵地的作用。一是电视台播放防溺水宣传片传播防溺水知识,要求家长陪护孩子观看。二是通过国旗下的讲话、校园广播、宣传栏、黑板报、集中宣讲、知识问答、签订承诺书、签名仪式、发放宣传单等方式,结合“开学第一课”、“安全教育月”、“安全生产月”和“主题班会”等活动,持续开展学生预防溺水安全教育活动。三是在校园醒目位置张贴防溺水标语标志和横幅。节假日前,各学校都要集中开展一次含防溺水、交通安全、食品安全在内的安全主题教育,加强学生的安全知识。
4.加强督查,及时排除安全隐患。一是每年入夏,我县都会在重点水域设置安全警示和加固防护栏、安排管理人员值班、巡查等。二是将学校防溺水等安全工作纳入开学检查中。定期、不定期对学校周边、学生上下学途经水域和经常活动区域进行摸底排查,对存在溺水隐患的水域、地段进行登记造册,及时报送当地政府和相关主管部门。三是开展督查,县防范中小学生溺水事故专项工作小组办公室联合安监局、县水务局、县城管局等部门对全县各乡镇预防中小学生溺水事故专项整治工作落实情况开展督查,共检查了9个乡镇和94 所学校幼儿园。
5.密切家校联系,加强安全监管。印制《致学生家长一封信》、《告家长书》;开展家访、召开家长会、电话联系、校讯通、手机短信等方式,加强与家长的联系和沟通,提醒家长(监护人)加强对学生(监护对象)的监护责任,特别是加强在节假期间的安全监督,及时制止不当游泳、水边玩耍等危险行为。目前已印制6.5万份《预防溺水致中小学生家长的一封信》和《关于做好学生安全工作致家长的一封信》要求学校必须将宣传单发放到每一位家长手中,告知家长务必承担起学生离开学校后的监管职责。
(四)开展安全生产隐患百日大排查大整治工作方面
为全面认真贯彻落实《xx省安全生产委员会办公室关于开展安全生产隐患百日大排查大整治工作的紧急的'通知》文件要求,我局根据文件要求大力开展安全生产隐患百日大排查大整治工作,确保我县学校安全生产形势的持续稳定:
1.加强领导,周密安排,保证工作顺利开展。为了加强xxx县教育系统开展安全生产隐患百日大排查大整治工作的领导,我局成立了以局长为组长,分管领导为副组长,相关部门负责人和各校校长为成员的立xxx县教育系统开展安全生产隐患百日大排查大整治工作小组。领导小组下设办公室教育局体卫股,具体负责指导活动的组织实施。指导全县各中小学、幼儿园开展活动。全县各中小学校领导高度重视此项,牢固树立“安全第一”的意识,认真负起学校安全教育的领导责任,把安全教育摆上学校议事日程,作为学校安全建设的一项重要内容来抓,积极组织实施,明确分工,责任到人,周密安排,制定相应的活动方案,并认真落实,使xxx县教育系统开展安全生产隐患百日大排查大整治工作取得实实在在的效果。
2.扎实开展宣传教育和自查工作。各学校幼儿园根据《xx省安全生产委员会办公室关于开展安全生产隐患百日大排查大整治工作的紧急的通知》文件要求,认真开展了宣传教育和自查工作。在宣传教育方面,学校根据学生群体和年龄等特点,充分利用校园广播、主题班会、黑板报、晨会等方式积极宣传校园安全、道路交通安全知识、消防安全知识。引导激励师生自觉学习安全知识,掌握必备的安全常识、消防常识和逃生自救技能,全面培养师生员工的安全意识,不断提高师生防范自救能力。在自查方面,重点检查校园安保、反恐防暴、校园欺凌、道路交通、高层建筑、食堂、宿舍、教师办公室、图书馆、会议室(多媒体厅)、配电房、实验室、计算机房、宿舍、电瓶车充电、电线电路等重点领域。各校领导亲自研究和部署,深入一线开展督查检查,切实履行领导职责,做到拉网式排查,坚决不留死角和盲区,坚决防止搞形式、走过场。各校同时也加强重要时间节点的值班值守,落实领导干部带班、关键岗位24 小时值班制度,严格执行事故信息报告制度,全面做好安全事故和其他紧急突发事件的信息报送和处理工作,确保事故信息和其他重要信息及时、准确上报。
3.开展安全生产隐患百日大排查大整治工作。根据《xx省安全生产委员会办公室关于开展安全生产隐患百日大排查大整治工作的紧急的通知》文件要求,我局抽调相关股室人员对全县所有中小学校、幼儿园开展安全生产隐患百日大排查大整治工作。每组的组长分别由局领导担任,检查的方式以现场查看、查阅资料和座谈为主。重点对开展安全防范主题教育活动是否突出防溺水、交通安全、消防安全、食品安全等安全教育重点;校舍隐患排查情况;食品与饮水安全管理情况;安全管理制度建设情况;学生上下学交通安全管理情况;学校“三防”建设落实情况;重点领域治理情况;防范非法入侵校园导致学生伤亡情况;校园欺凌和暴力治理情况;校园周边综合防控工作开展情况;是否定期组织学生开展应急疏散演练等方面开展督查。
三、存在的问题及下步计划
我县开展安全生产大检查工作虽然取得了一定成绩,但是也存在一定问题:
一是学校、幼儿园专职保安人员缺乏,现有门卫管理人员年龄偏大,警卫力量明显不足。
二是部分学校没有围墙或围墙已损坏治安防范难度大,原先安装的电子监控设施现已损坏严重,学校没有专职的电子监控维护人员,校园安全技防系数较低。
三是我县受山区环境和整改经费原因,民办校车使用许可和校车标牌迟迟未能审批通过。
四是预防溺水宣传教育方式不够多,危险水域旁设置的防护设施有待进一步完善,部分家长监管意识不到位,学生和家长们的安全意识淡薄。
五是大部分校门口前交通警示设施损坏严重或者配备不齐,急需重新改造。
四、下一步工作思路
下步我们将加大宣传教育力度和专项检查,把学校安全工作做细、做实、做到位,消除安全隐患,从而使师生安全,学校安宁,社会和谐。
一是与相关部门沟通加大校园周边治理工作力度。
二是对安全工作档案、日常安全管理台账、应急预案建设等方面进行专项检查督查。
三是强调学校安全工作的重要性,避免松懈,怠慢现象,时刻保持高度的责任感、紧迫感、使命感,对懈怠松懈造成学校安全事故发生的学校将根据责任制度严厉查处。
第5篇:系统安全自查报告
为进一步做好某单位信息安全等级保护工作工作,提高全辖人民银行系统信息安全保障能力和水平,根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神,结合我行实际,组织开展了信息安全等级保护自查工作。通过自查,进一步明确了我行信息安全等级保护工作职责,规范了信息安全等级保护工作标准,完善了信息安全等级保护工作制度,提升了信息安全等级保护工作水平。现将自查情况报告如下:
一、等级保护工作部署和组织实施情况
某单位在上级行的统一领导和部署下,按照《信息安全等级保护管理办法》和《人民银行信息系统信息安全等级保护实施指引(试行)》的要求,组织开展辖内人民银行系统信息安全等级保护工作。一是成立了某单位信息安全等级保护工作领导小组,由主管科技的副行长任组长,各科室主要负责人为成员,全面负责全辖人民银行系统信息安全等级保护工作,领导小组下设办公室,安排专人负责计算机信息系统安全管理,明确了各自的职责。二是建立健全了各项信息安全管理制度,做到了有章可循。三是加强相关工作人员的`培训学习,增强信息系统安全工作的自觉性,提高信息系统安全工作管理水平。
二、信息系统安全保护等级备案情况
我行根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神,将《郴州中支业务网网络系统》和《郴州中支财库行横向联网系统》信息安全保护等级定为第二级,其他系统定为第一级,并将定为第二级的系统向市公安局网监支队报备。
三、下一步工作计划
目前,某单位信息安全等级保护工作正在不断完善中,今后还需要在以下几个方面不断加强:一是进一步加强信息安全管理力度,督促各支行、各科室加强信息安全等级保护工作;二是加强网络信息安全队伍建设,提高网络管理人员和维护人员的技术水平和安全管理意识;三是进一步完善信息安全管理制度,开展信息系统安全评估和自测评;四是规范和完善安全事件处理流程。
第6篇:系统安全自查报告
我局于20xx年5月开通xxx区医保网网站。其中开设医保动态、政务公开、政策法规、办事指南等栏目,由专人负责更新维护。截止目前,更新各类信息302篇。自网站开建以来,我局由信息网络科负责,将群众关心的政策、制度以及常用的表格全部上传发表至网站,并积极开展网上办公、网上答疑等互动交流,为定点医疗机构及参保人员在了解政策、办理事项等方面提供了快捷高效的途径。
一、计算机信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机信息网络安全情况
一、是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二、是信息系统安全方面实行领导审查签批制度。凡上传网站的信息,须经办公室审核签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三、是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机及业务专网不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备运行维护情况。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;今年以来,我局积极落实网络安全专项资金,配备网络安全硬件设备、升级应用服务器,强化网络安全措施,目前,网站系统安全有效,暂未出现任何安全隐患。
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的'管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高干部职工计算机技能。同时在局开展网络安全知识宣传,使全体干部职工及终端用户深刻认识到信息网络安全的重要性,提高自觉维护网络安全应用的自觉性和安全防范意识。的在设备维护方面,我局专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
四、安全制度制定落实情况
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度、信息系统内控制度、信息系统应急预案等管理制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
五、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
第7篇:系统安全自查报告
根据xxx新区xxx管委会社会事业局关于开展20××年教育系统安全综合执法专项整治的通知(x成管社发[20××]284号)文件精神,为切实加强镇域内学校、幼儿园的安全管理,消除各类安全隐患,不断强化安全管理工作水平,有效防范各类安全责任事故的发生,各学校、幼儿园按照要求,认真自查,现形成自查报告如下。
一、高度重视,确保安全
全镇有中学1所,小学1所和1个校区,公立幼儿园1所,民办幼儿园1所。
镇党委政府历来高度重视学校和幼儿园安全工作,经常组织社事办、城管、综治办、工商、消防、派出所等相关部门,对校园周边环境进行重点检查和整治,在中学、小学和幼儿园临街附近,设置了相关交通标志标。每天放学期间,综治办和城管都要安排人员帮助学校和幼儿园维护秩序、疏通交通,得到家长的一致好评。
二、加强管理,落实责任
学校和幼儿园都成立了以校(园)长为组长的'安全领导小组,校(园)长为安全工作第一责任人,分工明确,责任到人。各项安全制度健全完善,制定了切实可行的安全工作预案。经常开展了安全教育、检查工作。对学生开展了是常安全教育,组织学生开展了紧急疏散和自救逃生的演练,有记录,学校积极开展了“全国中小学生安全教育日”活动。
1、校舍及建筑设施。学校儿幼儿园对校舍进行了大检查,有记录,没有存在裂缝、漏水、断裂的隐患,现阶段没有新建工程,校舍安全正常。
2、消防设施。有消防制度,消防器材配备齐全,运行正常。消防设施,应急照明,指示标志、疏散通道、安全出处符合国家有关标准。
3、食品安全。有制度,许可证,从业人员有健康证,每天进出有台帐,每天对用具、餐具消毒,坚持每天留样48小时,每天对食堂人员晨检,对食堂卫生大检查,做好”三防”工作。
4、卫生安全。每周六对大环境进行消毒,班级卫生,对幼儿水杯,擦嘴毛巾消毒,周五对班级玩具消毒。秋季是传染病多发期,我园采取多宣传,把握好晨检关,一旦发现及时的处理,保健医生具体负责并监督。
5、劳动用工。学校和幼儿园都与教职员工签定了劳动合同,全部参加了社保,工资支付及时到位,没有使用童工的现象。
6、交通安全。全镇只有金贝贝幼儿园有校车,车辆、驾驶员资质都符合相关规定,无超载现象,证件齐全,购买有责任保险,并签订责任书,没有“三无车”黑车现象。
7、校园治安安全。有监控设备,安保器材装备齐全,人员配备和制度落实到人,校园周边无安全隐患。
8、教学环节隐患排查工作。中小学和幼儿园下课和放学期间有值班教师。幼儿园放学时段由领导带队,监督家长一人一卡打卡制度。每周五利用放假十分钟时间有计划有目的进行幼儿安全教育有。
9、落实值班制度。中学和小学有住校学生,都认真落实了值班和安全巡查制度,严格执行了领导带班、教师和生活教师值班制度,信息畅通。幼儿园放假时间领导24小时值班,带班教师做好值班记录。确保信息畅通,认真履行值班制度,发生重要事及时向领导汇报,妥善处理。
三、存在的问题
1、xxx中学:周末放学校门外交通拥堵,校门外周围车辆乱停乱放严重,无交通减速埂;校门外道路无车辆减速标志,学生进出校门存在交通安全隐患;晚自习上学学生家长接送车况、人员安全意识还较差;学校监控数量少,且陈旧老化、有安全监控盲点。
2、金贝贝幼儿园无空气检测。
3、xxx小学无应急指示照明,学生有拼车现象。
通过本次安全自查工作,进一步提高了学校领导和教师的安全意识,对各项安全工作和应急处理办法有了更深入地了解,在今后的工作中,将进一步树立安全第一的责任意识,做到警钟长鸣,常抓不懈,把学校和幼儿园的安全工作做得更好更细。
第8篇:系统安全自查报告
一、加强领导,形成工作合力
我局坚持以打造行为规范、运转协调、公正透明、廉洁高效的阳光民政为出发点,切实保障公民、法人和其他组织依法获取政府信息的权利,我把政府信息公开工作纳入了重要议事日程。
一是定期召开党组会专题研究部署政府信息公开工作,成立了由局长任组长,其他党组成员任副组长,系统各单位和各股室负责人为成员,明确了2名专职工作人员,专门负责推进、指导、协调民政系统政府信息公开工作。
二是加大了对信息公开业务知识的培训力度,采取以会代训的方式组织系统各单位和机关各股室相关人员系统的学习了《政府信息公开条例》等政策性文件,使全体干部职工明确实施政府信息公开的意义、基本内容以及相关配套措施和工作规范,提高了工作人员信息公开的能力和水平。
三是规范活动,开展深入。我局将各单位、各股室和各职能岗位职能统一设置了政务公开栏,并不断加以完善,不断更新。要求将各股(室)和各单位的工作职责、办事依据、办事程序都按照政府信息化工作统一要求公之于众,安排专人负责政务公开工作的日常事务,并定期对公开情况进行检查。同时,配置了专门信息录入电脑,保证所有股室电脑网络通畅,增添了政府信息公开模块,保证在政府信息网上公开的信息和在我局门户网站上公开的信息同步。
二、突出重点,规范公开内容
我局严格执行省市县政府信息公开工作要求,除涉及国家机密和个人隐私、可能影响国家利益和执法活动等以外的政府信息,积极主动进行了公开。根据对文件的认真审查和归类,主动公开在岐山县政务网的政府信息共80条,其中部门动态30 条;政务公开50条。上报全国民政网站群各类信息282条,其中机构概况:12条;工作动态:115条;通知公告:63条;政策文件:26条;信息公开:10条;办事指南:15条;表格下载:6条;留言咨询:2条;图片报道:33张。
进一步规范对外政务公开的内容,及时更新了局里领导机构及联系电话,各项行政法规依据,办事程序和服务承诺,行政许可事项和监督机制,并增设了工作动态、各类(含突发)事件处理情况等,使我局对外公开栏得到进一步完善。同时,加强政务公开宣传工作。充分借助各类法制宣传日利用宣传横幅和宣传单对《收养法》、《抚恤优待条例》《自然灾害应急预案》、《城乡居民最低生活保障制度实施办法》《婚姻法》、《村委会组织法》、《殡葬管理条例》等进行广泛的宣传,充分利用3-5月份我局分组对全县低保户进行入户摸底调查的同时,将民政相关惠民政策也传达到各镇,村及各社区,全年共发出宣传资料3500多份,真正体现了“以民为本、为民解困、为民服务”的民政宗旨,维护了党和政府执政为民的'形象。
三、创新方法,丰富公开形式
在信息公开的形式上,我局严格按照方便群众知情、办事和监督的原则,因地制宜、形式多样地进行了公开。
一是借助媒体公开。对主动公开的政府信息,我们通过电视、岐山信息网、县委《情况通报》等新闻媒体进行公开。并通过行风热线、岐山电视台访谈等节目,由班子成员分期向社会公开了自然灾害救助办法、城乡社会救助政策、慈善救助政策等情况,回答了群众关心的一些热点问题,受到群众的欢迎。
二是采取公开栏的形式公开。我们在局机关院内设立了县民政局行政审批(服务)事项公示和民政局机构职能及党组成员分工职责,2个固定信息公示栏及1个便于及时更换内容的公开栏,对群众需要了解的民政服务项目、服务程序、收费标准、办理时限等都通过公开栏上墙,为群众办事提供指南。
三民政网站公开。我们在岐山县民政门户网站开辟了政府信息公开专版,借助电子网络快捷方便的平台,对民政政务信息及相关数据及时更新,方便群众查询。同时,将信息类资料及时发送到市民政局政务公开网进行公示。
四是政府信息查询点公开。我局专门设立了民政局政府信息公开查询点,并做到了“五有”:即有醒目标志、有查询指南、有便民措施、有意见箱、有专人管理,固定查询点由两名专业工作人员轮班值守,随时为群众提供免费查询和服务,对群众的疑问及时解释回答。今年以来,我局查询点共受理群众来访查询23人次,办理回复率达100%,极大地方便了群众,有力地维护了社会和谐稳定。
在今后的工作中,我局将继续按照县委、县政府关于做好施行《中华人民共和国政府信息公开条例》及省市县政府信息公开工作要求,巩固已有成果,着力健全政府信息公开工作长效机制,全面推进民政事业又好又快发展。
第9篇:系统安全自查报告
按照《关于组织开展20xx年度全区党政机关信息系统安全检查工作的通知》要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、加强信息化安全工作人员教育培训、全面落实安全防范措施,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各科室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局目前没有信息系统,只有一个对外门户网站。本着结合我局实际和制度实用原则,我局制度了信息安全和保密责任制度、资产管理制度、机房及重要区域管理制度、人员安全管理制度、门户网站信息发布管理制度等,对信息安全工作做到按制度办事,提高执行力。我局还与全局所有工作人员签订了安全保密协议,对兼职管理人员签订了离岗离职安全承诺书。
三、信息安全防护管理工作情况
我局目前有终端计算机40台,安全管理方式是由各自用户分散管理的,可能存在一些安全薄弱环节,如存在空口令、弱口令等,但我局在访问路由器上请网络供应商网通公司派专业技术人员进行了接入互联网安全控制设置,加之局域网内部并没有涉密信息存在,安全还是能得到保障的。门户管理管理制定了信息发布管理制度,门户网站在工信部进行了备案。近期,门户网站出现了一起被攻击后留下后门文件的'事件,我局领导高度重视,立即整改,即时向省信息中心进行了反馈,目前已经采取了有效措施防止网站被篡改、攻击。
四、信息安全专项检查工作情况
目前,局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。
五、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
第10篇:系统安全自查报告
按照市人社局职建科工作要求,我校于****年***月3日到5日由***校长领导的安全领导小组对学校的安全工作展开了全面、认真的自检自查,现将自查情况报告如下:
一、认真贯彻落实安全管理制度
学校严格按照上级有关规定的'文件精神,花大力气加强学校安全管理工作,建立健全各项安全管理制度,落实责任制,做到职责明确、责任到人、坚守岗位、认真负责、严格考评,建立健全了校园安全应急预案。
二、加强安全教育
1、安全工作不可一日不提,更不可一时不防。我校高度重视安全教育工作,有计划地对学员进行安全预防及养成教育。充分利用活动课、学科教学的渗透形式,开展安全教育活动,增强师生的安全防范意识和自护自救能力,要求全体教师根据相关内容渗透安全教育。学校利用主题班队、黑板报、开小会等多种形式加强宣传教育。
2、利用班主任安全教育培训手册针对不同时间段组织学员开展防雷、防震、防汛、防溺水、防火、防盗、防毒、防触电等进行疏散逃离演练教育。
3、聘请校外法制副校长为学生进行安全法制教育。
三、开展安全工作情况
安全工作,责任重于泰山。我校本着“安全第一”的思想,严格落实各项安全工作、措施,学校安全领导小组每月对校园进行一次全面的检查,每月至少召开一次安全工作专题会议,安全员随时对校园进行检查,把安全隐患消灭在萌芽状态之中。认真落实《食品卫生法》和《传染病防治法》,加强饮食卫生管理,教室内尽量不向学员提供饮用水。加强学校周边环境的安全治理,校园周边200米内无网吧、游戏厅。
四、存在隐患
目前,学校存在的安全隐患如下:
1、消防设备不全,需要加大投入,增添设备,多购买几个灭火器。
2、我们将进一步加强安全管理工作,防止安全事故发生,为了学员的人身安全,我们将不懈努力地去工作,把一切安全隐患消灭在萌芽之中。
第11篇:系统安全自查报告
据市信息化领导小组《关于开展全市重点领域网络与信息安全检查行动的通知》(20xx1号)文件要求,我院领导高度重视,批示由技术处牵头对我院网络运行情况、网络设备安全情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查。现将自查情况报告如下:
一、机构健全,责任明确
多年来,我院领导高度重视信息安全管理工作,成立了信息安全小组《关于调整和充实技术信息网络化工作领导小组成员的通知》,建立了网络信息安全工作制度,明确了信息安全主管领导和管理人员,按照谁主管、谁负责的原则,全面落实工作职责。
二、制度健全,管理严格
我院制定补充修订了计算机信息系统安全保密相关制度的同时,建立健全了《拉萨市检察机关保密规定》、《拉萨市检察系统计算机信息系统安全保护条例》、《拉萨市检察系统机房管理办法》、《第三方来访人员进入计算机机房管理办法》等制度,严格信息保密管理,实行涉密不上网,上网不涉密,坚持谁发布,谁负责的原则。定期或不定期对工作人员进行安全和保密意识教育培训,制定了日常考核监督制度,确保管理监控到位。
三、做好网络信息安全防范工作,加强网络技术管理
1、定期检查,增强防护。我院技术人员定期对电脑、网络进行检查、维护,采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防病毒软件,能够及时更新和修复系统漏洞。对计算机、移动存储设备等实行严密的安全防护措施,有效地保障了网络和系统安全,防范了病毒的攻击。
2、措施得力,防止泄密。本院涉密计算机采用加密、口令等技术措施,防止黑客盗用我院信息及非法侵入我院计算机系统进行破坏。存贮于计算机设备中的保密信息,无关人员不得私自调阅。
3、责任明确,消除隐患。对日常办公电脑和专用电脑实行专机专用,专人负责,责任落实到具体操作人员,力争把隐患消除在源头,有效保障了我院计算机信息系统安全。
4、合理使用硬件设备,软件设置规范,保障设备良好运行状态。每台终端机都安装了防病毒软件,系统相关设备一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全定,单位硬件的运行环境符合要求,防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;ups运转正常。网站系统安全有效,暂未出现任何安全隐患。
5、通讯设备运转正常。我院网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的'各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
6、建立台账,规范设备维护。我院对电脑及其设备实行谁使用、谁管理、谁负责的管理制度。在管理方面:我们一是坚持制度管人二是强化信息安全教育、提高干警计算机技能,使全体干警意识到计算机安全保护的重要性。在设备维护方面:专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
7、按网站安全要求进行网管工作。一是使用专属权限密码登陆后台;二是上传文件提前进行病毒检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
8、多项制度确保计算机网络安全。实行网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我院结自身情况制定计算机系统安全自查工作制度,做到三个确保:一是系统管理员定期检查机房计算机、服务器系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是定期组织全院人员学习有关网络知识,提高计算机使用水平,确保预防。
四、存在的问题及整改措施
通过自查,目前,我院网络运行存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我院网络安全方面存在的不足,将从以下几方面进行整改:
1、进一步加强本院干警计算机操作技术、网络安全技术方面的培训,强化本院计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现、早报告、早处理。
2、进一步加强对各部门移动存储介质的管理,要求个人移动存储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我院网络的稳定运行提供硬件保障。
4、在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让干警充分认识到计算机涉密案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
第12篇:系统安全自查报告
根据局传达印发《 》的通知精神,和我处关于做好信息系统安全保障工作指示,处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下:
(一)安全制度建设情况。根据处信息系统建设计划,我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导,以处办公室为联系纽带,建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在20xx市场处就成立专职网络管理科室并设立了专职人员,负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任,目前设有2人分别负责内网和外网及设备保障工作,其中1人按市统一要求进行了专职的网络安全培训,并按要求签有保密协议,已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作,处领导高度重视,借鉴以往的安全保障工作经验和未来一段时期内的发展趋势,积极组织安排信息安全保障工作。在未来的工作中,市场处将继续严格制度,严格要求,严谨管理,严肃工作,保障信息系统的安全、稳定运行,并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。
(二)安全防范措施落实情况。
1、为尽可能的减少信息安全事故发生,我处已经设立的相应的网络防护措施,以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式,借助专业公司的较高专业水平,进一步加强了外网建设的.安全管理措施,整体上提高了我处
内外网络安全性能。
2、凡我处工作用计算机全部按照网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复,定期对服务器的帐户和口令进行更改,对服务器上的应用和服务漏洞做了整理和修复。
3、保证专业人员24小时待命,对任何可能危及信息安全的事态能够做到及时响应,有效处理。
(三)应急响应机制建设情况。我处目前已经做到了内网数据双机热备,外网数据定期备份等基础工作,工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故,我们完全有能力进行迅速和妥善的处理。针对此次通知精神,我处准备继续强化信息安全的制度建设和教育工作,从上到下继续加强信息安全工作的意识,端正信息安全工作的态度,严肃信息安全工作的纪律,并严格执行。
(四)安全教育培训情况。我处已多次对工作人员进行了信息安全方面的教育和培训,有高级信息管理工程师(CIO)1名。对于普通工作人
员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训,借此不断的提高所有工作人员的的安全防范意识和技能。
(五)此次我处信息系统安全自查后,信息安全薄弱环节和漏洞主要体现在以下几个方面:
1、部分核心交换设备老化存在安全隐患,很多设备已经使用超过8年。
2、制度上仍有缺失存在,后台维护和前台业务存在一定的交叉,这不符合信息安全工作的最基本要求。
2、部分计算机杀毒软件的病毒库未能进行及时的更新。
3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。
对于工作中尚存的以上缺陷,我们将尽快落实解决。
(六)为落实通知精神,处领导高度重视,亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。
第13篇:系统安全自查报告
近年来,为了加强政府信息系统工作的安全性和保密性,我局领导高度重视,把此项工作列入了人口计生局重要议事日程,按照xxx市信息化工作领导小组办公室《关于开展20xx年政府信息系统安全检查工作的通知》(x信领办发〔20xx〕1号)文件要求,我局及时成立了信息系统安全自查领导小组,明确了自查责任人,组织制定了自查工作计划和自查方案,对自查工作进行了安排布署,确保了检查工作的顺利进行:
一、自查基本情况
(一) 安全管理制度落实情况。
按照市上关于政府信息公开工作的有关要求,我局于20xx年开通了xxx市政府信息公开网站,启动实施了政府信息公开工作,在完善政府信息公开制度和规范、深化公开内容、规范公开申请处理流程、拓展公开形式的同时,不断加强政府信息系统安全管理,主要做了三个方面的工作:
一是成立了信息安全工作领导小组,由局长任组长,副局长任副组长,各科室负责人为成员,负责全局的信息安全管理;
二是按照“谁主管、谁负责”的原则,制定并下发了《xxx市人口和计划生育局信息系统安全管理工作制度》,全面落实工作责任制,做到了组织保障落实,工作措施到位;
三是为保证政府信息安全工作的`开展,我局及时安装了正版的杀毒软件,投入信息安全工作经费,并聘请了专业网管员,及时对我局的网络安全进行维护。
(二) 安全防范措施落实情况。
在具体实施过程中,我局采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防火墙、防病毒软件、安全审计软件,对计算机、移动存储设备、电子文档等实行严密的安全防护措施,有效地保障了网络和系统安全,防范了病毒的攻击,并督促局机关、下属事业单位的计算机安装专业杀毒软件,能够及时更新和修复系统漏洞。
(三) 应急响应机制建设情况。
我局制定了《xxx市人口和计划生育局网络与信息安全应急预案》,确保面对信息安全事故能够采取行之有效的应急措施,确保应急响应及时有效,信息安全事故处理及时有力。
(四) 安全教育培训情况。
积极参加了市委政府组织的信息安全教育培训,不断增强安全防范意识和应对能力,进一步提高我局政府信息系统安全管理水平。
(五) 责任追究情况。
自我局开通政府信息公开网站后,不断规范信息的采集、审核和发布流程,坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,严格信息发布审核程序,认真履行网络信息安全保障职责,未发生违反信息安全规定行为和造成泄密事故、信息安全事故等。
(六) 安全隐患排查及整改情况。
针对网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我局逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
(七) 安全形势、安全风险状况等。
根据实际情况,我局制定了信息安全考评监督制度,定期对交通系统信息安全风险状况进行检查和考核,做到查漏补缺,进一步推动政府信息系统安全管理工作,经考评,目前我局信息系统的安全风险状况良好。
二、存在的主要问题
(一) 安全防范措施不够落实。
局属单位的计算机虽安装了防火墙和防病毒软件,但有极少数的不是正版软件产品,没有及时更新系统或杀毒软件,也未及时修复系统漏洞,有的在存储、传输重要数据资料时未对存储介质进行必要的安全检测。总的来看,我局政府信息系统安全防范措施离上级的要求还有一定差距,有待进一步加强完善。
(二) 信息安全意识和防护技能有待提高。
从检查情况看,由于我局的网络信息安全管理人员参加正规的信息安全培训比较少,缺乏一定的信息安全常识和信息安全防护技能,对信息安全工作的重要性和必要性认识不足,对信息安全隐患的处理能力有待进一步提高。
三、下一步工作措施
强化安全防范措施和应急响应机制建设。根据外部安全形势,认真落实身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施和计算机、移动存储设备、电子文档安全防护措施。要制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作,确保政府信息系统安全正常运行。
第14篇:系统安全自查报告
为进一步做好x单位信息安全等级保护工作工作,提高全辖人民银行系统信息安全保障能力和水平,根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神,结合我行实际,组织开展了信息安全等级保护自查工作。通过自查,进一步明确了我行信息安全等级保护工作职责,规范了信息安全等级保护工作标准,完善了信息安全等级保护工作制度,提升了信息安全等级保护工作水平。现将自查情况报告如下:
一、等级保护工作部署和组织实施情况
x单位在上级行的统一领导和部署下,按照《信息安全等级保护管理办法》和《人民银行信息系统信息安全等级保护实施指引(试行)》的要求,组织开展辖内人民银行系统信息安全等级保护工作。
一是成立了x单位信息安全等级保护工作领导小组,由主管科技的副行长任组长,各科室主要负责人为成员,全面负责全辖人民银行系统信息安全等级保护工作,领导小组下设办公室,安排专人负责计算机信息系统安全管理,明确了各自的.职责。
二是建立健全了各项信息安全管理制度,做到了有章可循。
三是加强相关工作人员的培训学习,增强信息系统安全工作的自觉性,提高信息系统安全工作管理水平。
二、信息系统安全保护等级备案情况
我行根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神,将《郴州中支业务网网络系统》和《郴州中支财库行横向联网系统》信息安全保护等级定为第二级,其他系统定为第一级,并将定为第二级的系统向市公安局网监支队报备。
三、下一步工作计划
目前,x单位信息安全等级保护工作正在不断完善中,今后还需要在以下几个方面不断加强:
一是进一步加强信息安全管理力度,督促各支行、各科室加强信息安全等级保护工作;
二是加强网络信息安全队伍建设,提高网络管理人员和维护人员的技术水平和安全管理意识;
三是进一步完善信息安全管理制度,开展信息系统安全评估和自测评;
四是规范和完善安全事件处理流程。