資訊保安自查報告(14篇)
資訊保安自查報告(14篇)
隨著個人的文明素養不斷提升,報告不再是罕見的東西,不同的報告內容同樣也是不同的。在寫之前,可以先參考範文,以下是小編為大家整理的資訊保安自查報告,歡迎閱讀,希望大家能夠喜歡。
資訊保安自查報告1
根據上級檔案《關於集中開展全縣網路清理檢查工作的通知》,我鎮用心組織落實,對網路安全基礎設施建設狀況、網路安全防範技術狀況及網路資訊保安保密管理等狀況進行了自查,對我鎮的網路資訊保安建設進行了深刻的剖析,現將自查狀況報告如下:
一、成立領導小組
為進一步加強我鎮網路清理工作,我鎮成立了網路清理工作領導小組,由鎮長任組長,分管副鎮長任副組長,下設辦公室,做到分工明確,職責具體到人,確保網路清理工作順利實施。
二、我鎮網路安全現狀
我鎮的政府資訊化建設從開始到此刻,經過不斷髮展,逐漸由原先的沒有太高安全標準的網路升級為此刻的具有必須安全性的辦公系統。目前我鎮電腦均採用防毒軟體對網路進行保護及病毒防治。
三、我鎮網路安全管理
為了做好資訊化建設,規範政府資訊化管理,我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動儲存介質保密管理制度》等多項制度,對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站資料管理等各方面都作了詳細規定,進一步規範了我鎮資訊保安管理工作。
我鎮定期對網站上的所有資訊進行整理,確保計算機使用做到“誰使用、誰負責”,尚未發現涉及到安全保密資料的資訊;對我鎮產生的資料資訊進行嚴格、規範管理,並及時存檔備份;此外,我鎮在全鎮範圍內組織相關計算機安全技術培訓,並開展有針對性的“網路資訊保安”教育及演練,用心參加其他計算機安全技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我鎮政府資訊網路正常執行。
四、網路安全存在的不足及整改措施
目前,我鎮網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控潛力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理潛力不夠。
針對目前我鎮網路安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮網路安全小組成員計算機操作技術、網路安全技術方面的培訓,強化我鎮計算機操作人員對網路病毒、資訊保安威脅的防範意識,做到早發現,早報告、早處理。
2、加強我鎮幹部職工在計算機技術、網路技術方面的學習,不斷提高幹部計算機技術水平。
3、加強裝置維護,及時更換和維護好故障裝置,以免出現重大安全隱患,為我鎮網路的穩定執行帶給硬體保障。
五、對網路清理檢查工作的意見和推薦
隨著資訊化水平不斷提高,人們對網路資訊依靠也越來越大,保障網路與資訊保安,維護國家安全和社會穩定,已經成為資訊化發展中迫切需要解決的問題,由於我鎮網路資訊方面專業人才不足,對資訊保安技術瞭解還不夠,期望上級部門能加強相關知識的培訓與演練,以提高我們的防範潛力。
資訊保安自查報告2
農業發展銀行作為唯一家農業政策性金融機構是中國金融體系的重要組成部分,按照wto規劃和中國金融對外開放步伐的.加快,其業務範圍將隨其金融職能和政策性金融作用將全面凸現。農發行業務具有“雙重性”,即政策性和經營性,這就對農發行的保密工作提出了更高的要求。現階段農發行保密工作存在諸多隱患,主要表現在以下幾個方面:
1、對保密工作必要性和重要性認識不足。
保密工作是基層農發行業務工作的重要組成部分,作為政策性銀行必須確保執行政策的嚴肅性和時效性,保密工作必須提到我們工作的議事日程上。否則,將會出現政策執行不到位現象,其危害性從小的方面講損壞了農發行的社會形象,可能惡化黨群幹部關係;從大的方面講就有可能損害農民的利益,有可能影響國家貨幣政策的傳導和宏觀調控目標的實現,甚至關係到員工生命和財產安全,因此,保密工作時刻伴隨著我們,要像安保工作一樣警鐘常常敲。
2、對保密工作的'範圍和職責不清。
大多數人認為保密工作就是保密部門和工作人員及領導們的事,與自己沒有太大的關係;保密只不過對涉及國家機密的檔案等按規定的範圍和時間進行公佈,對基層農發行及員工來說沒有很大的必要;有的人認為只保密農發行有關資訊,與自己有業務關聯部門及企業的資訊不在保密範圍之內等等。這些觀點都具有片面性,上述對保密工作的必要性和重要性已作了簡單的介紹,實際上我們每個人的工作都涉及到保密問題,每個員工都有保密職責,凡是有可能對農發行業務開展和內部工作協調及其它部門、企業工作帶來不利影響的.資訊都屬於保密的範圍。
3、對保密工作重視不夠。
從現實狀況來看,基層農發行保密工作做的怎樣,似乎對各方面工作開展影響不大,對保密工作存在麻痺思想、重視不夠。
一是缺乏相應配套的保密裝置等設施;
二是保密規章制度體系不夠健全和完善;
三是基層行基本上沒有配備專(兼)職保密人員,既使配備了專(兼)職工員也僅是應付檢查等,沒有切實有效地開展工作;
四是對保密工作說起來重要,實際檢查指導少,崗位工作職責不到位。
針對上述存在的問題和不足,要確保基層農發行各項工作順利開展,形成大保密工作的局面,對此談一點膚淺的看法。
一、加強領導,統一思想,提高全員保密意識
為強化基層農發行的保密工作,應當在系統內自上而下成立“一把手”任組長,分管行長為副組長,有關部負責人為成員的保密工作領導小組,配備專(兼)職保密幹部,使保密工作層層有人抓、事事有人管,形成網路管理狀態。同時,要把保密工作納入議事日程、納入目標考核中,採取與責任人工資、政績掛鉤的辦法,增強保密工作人員的責任感。
二、健全制度,細化職責,規範保密工作建設
首先要建立健全和完善各項保密工作制度。如:機要檔案傳閱制度、密押管理制度、出納制度、保衛制度、檔案管理保密制度、保密工作責任制等,並要將這些制度印成冊子,分發到涉密人員手中,有些制度還可採取放大上牆的辦法,使人人都能熟悉操作,為把這些制度落到實處,還應科學規定有關涉密部室的保密事項。如:辦公室機要檔案傳閱、借閱;會計部門聯行密押的使用和印章、重要空白憑證的管理、現金調運計劃、運鈔路線的管理;信貸計劃部門的資金構成、資產質量、資料及傳輸等,這些都要求各專業操作履行崗位責任,遵守保密制度,使銀行的保密工作步入規範化、制度化軌道。
三、加大投入,狠抓落實,促進各項工展開展
農發行作為政策性銀行,擔負著糧油收儲企業收購資金安全高效運營的重任。在開展業務活動中,除接觸到國家政策性收購資金的秘密外,自身還不斷產生出大量的內部秘密,如稍有不慎都會給國家造成難以挽回的損失,怎樣搞好保密工作,不但要採取一系列行之有效的措施,更重要的是抓好措施的落實。
一是機要檔案的存放要實行“三鐵”,即鐵門、鐵窗、鐵櫃;
二是在機要檔案的收發上要實行“三簿一卡”,即收文登記簿、發文登記簿、借閱登記簿、檔案傳閱卡,閱文、傳文按保密程式辦理;
三是在機要檔案的管理上要達到“三專”,即專人、專櫃、專室管理;
四是在安全保密工作中要落實“三個檢查”,即保密領導小組對其成員進行定期檢查,看保密制度是否貫徹落實;對涉密部門進行定期檢查,看有無違背保密制度的行為;對基層營業網點進行定期檢查,看有無違背操作制度的行為和失洩密漏洞,只有這樣才能搞好基層農發行的保密工作,遏制各類洩密事件的發生,更好的服務於農發行業務發展。
資訊保安自查報告3
為保證稅務系統網路與資訊保安,進一步加強網路新聞宣傳管理工作,有效地防範蓄意攻擊、破壞網路資訊系統及傳播、貼上非法資訊等突發緊急事件的發生。按照“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則,將工作落實到人。州局機關成立資訊保安檢查工作組,負責州局機關各處室安全檢查工作,主要採取各處室自查和對部分處室抽查相結合的方式,開展網路安全清理檢查工作。
一、現狀與風險
隨著伊犁州地稅系統資訊化建設的發展,以計算機網路為依託的徵管格局已初步形成。總局-區局-地(州、市)局-縣(市)局的四級廣域網路已經建立,並逐步向基層徵收單位延伸,地稅系統網路建設程序也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個,聯網計算機裝置700多臺。在完成繁重稅收任務的同時,為提高稅收徵管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了因特網訪問網站。同時,與其它政府部門部分地實現了聯網和資訊交換。總之,網路與資訊系統已成為整個稅務系統工作的重要組成部分,成為關係到國計民生的重要基礎設施。
在稅務資訊化建設不斷蓬勃發展的同時,網路與資訊保安的風險也逐漸顯露。一是隨著稅收事業的發展,業務系統的要求,各級稅務機關逐步與外部相關部門實現了聯網與資訊交換。此外為方便納稅人納稅,新疆地稅系統開通了因特網申報、網上查詢等業務,地稅系統網路由過去完全封閉的內部網,轉變成與外部網、因特網邏輯隔離的網路。二是網路與資訊系統中的關鍵裝置如主機、路由器、交換機以及作業系統等大部分採用國外產品,存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊,加上由於經費不足,安全防護裝置與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網路與資訊保安的主要風險。
二、建立健全了網路與資訊保安組織機構
為了確保網路與資訊保安工作得到重視和措施能及時落實,伊犁州地稅局成立了網路與資訊保安領導小組:
組長:程愛民 總經濟師
成員:車豔霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉
領導小組下設辦公室,具體負責日常工作,主任由資訊處長車豔霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。
三、建立健全了網路與資訊保安崗責體系和規章制度
網路與資訊保安辦公室負責對以機關名義在內、外網站上釋出資訊的審查和監控;資訊處負責網站的維護和技術支援以及其它各類應用資訊系統的監控和維護;計財處負責相關資金支援;機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。
網路與資訊保安辦公室負責在發生緊急事件時協調開展工作,並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報;並負責各類網站、各應用系統、資料庫系統的監控防範、應急處置和資料、系統恢復工作,以及網路系統的安全防範、應急處置和網路恢復工作及安全事件的事後追查。為做好州直地稅系統網路安全自查工作,資訊處在8月10日,透過影片培訓,對全系統網管員進行網路安全知識培訓。並對網路安全自查工作進行部署。
建立健全了各種安全制度,包括(1)日誌管理制度;(2)安全審計制度;(3)資料保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區域的出入制度;(5)硬體、軟體、網路、媒體的使用及維護制度;(6)帳戶、密碼、通訊保密的管理制度;(7)有害資料及計算機病毒預防、發現、報告及清除管理制度。(8)個人計算機使用及管理規定。
四、伊犁州地稅局計算機網路管理情況
(一)區域網安裝了防火牆。同時對每臺計算機配置安裝了區局統一配置的瑞星防毒軟體,針對註冊號戶數不夠的情況,向區局又申請了300戶註冊號,現網路版瑞星防毒軟體可以同時上線550臺計算機,基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。
(二)涉密計算機和區域網內所有計算機都強化口令設定,要求開機密碼、公文處理口令、徵管軟體口令必須字母與數字混合不少於8位。同時,計算機相互共享之間設有身份認證和訪問控制。
(三)內網計算機沒有違規上國際網際網路及其他的資訊網的現象;在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查,以防利用網報機進行違法活動。
(四)安裝了針對移動儲存裝置的專業防毒軟體,對移動儲存裝置接入計算機前必須須進行病毒掃描,對於經常接收外來資料的辦稅服務廳、管理科等單位計算機都配備使用隨身碟病毒隔離器。
(五)對伺服器上的應用、服務、埠和連結都進行了安全檢查並加固處理。
(六)對公文處理及檔案管理軟體資料庫進行按日備份,確保資料安全。嚴格檔案的收發,並要求資訊管理員定期進行系統全備份,燒錄光碟並異地儲存。
(七)沒有透過電子政務外網、網際網路郵箱、限時通訊工具等處理、傳遞、轉發涉密或敏感資訊的現象。
(八)制定了詳細應急預案,並隨著資訊化程度的深入,結合各局實際,並在以後不斷完善。
(九)州局的網路資訊釋出由辦公室設定了專人管理,對所有要在網路上釋出的資訊按規定進行了審查。
五、存在的問題
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合實際,今後要在以下幾個方面進行整改。
(一)安全意識還需加強。要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
(二)裝置維護、更新應及時。要加大對線路、系統等的及時維護和保養,同時,針對資訊科技的飛快發展的特點,需加大更新力度。
(三)安全工作的水平還有待提高。對資訊保安的管護還處於初級水平,要提高安全工作的現代化水平,有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。
(四)加強計算機安全意識教育和防範技能訓練,充分認識到計算機洩密案件的嚴重性。把計算機安全保護知識真正融於實際工作中,而不是記在紙上;人防與技防結合,把計算機安全保護的技術措施看作是保護資訊保安的一道看不見的屏障。
(五)工作機制有待完善。創新安全工作機制,是資訊工作新形勢的必然要求,這有利於提高機關網路資訊工作的執行效率,有利於辦公秩序的進一步規範。
資訊保安自查報告4
縣食品安全辦公室:
根據上級部門的要求,我鄉專門組織人員對我鄉食品安全資訊公開工作進行了自查自糾,現將自查情況彙報如下:
一、食品安全資訊公開情況
為了確保政府資訊公開的及時性和準確性,鄉委、鄉政府成立了政務資訊公開領導小組,由鄉長任組長,挑選責任心強、業務水平高、會電腦操作的同志專業負責本塊工作。但凡可以公開的政務資訊一律進行公開。同時,進一步完善資訊公開目錄和指南編制,及時釋出食品安全相關資訊。公佈了資訊公開工作監督電話,主動接受上級部門和廣大人民群眾的監督。並且積極鼓勵鄉幹部撰寫簡報在《今日瓊中》上發表。
今年以來,透過瓊中政府網和公開欄共公開了食品安全資訊10 條,其中包括機構設定、職能,工作流程,政策法規,年度、月度重點食品安全檢查工作完成情況、簡報等內容。公開欄中對近期領導小組分工調整和20xx年重點工作分工的公開,經鄉黨委確定,在班子充實好後進行。我鄉還專門編制了《吊羅山之音》收錄食品安全檢查工作簡報,今年已出版3期,為鄉、村幹部提供了學習交流平臺,明確了每月工作重點、工作動態、工作經驗等。
二、存在的問題
1.食品安全資訊公開需要進一步深化
公開內容需要進一步加深,公開的資訊需及時更新。主動公開的食品安全資訊與公眾的需求還存在一些距離,有關決策、規劃、計劃、方案的草案公開、聽取公眾意見、公開內容完整性、及時性方面需要進一步加強。
2.宣傳、引導工作力度需進一步加強。
由於食品安全資訊公開制度是一項全新的制度,宣傳力度不夠,社會公眾對此不夠熟悉,其作用有待進一步發揮。
三、改進方向
1.充實食品安全資訊公開內容。完善主動公開的食品安全資訊目錄,加強對公眾關注度高的政務資訊的梳理。
2.建設長效工作機制。建立食品安全資訊公開內容審查和更新維護、監督檢查等工作制度,確保食品安全資訊公開工作深入、持續、高效地開展。
3.強化宣傳培訓工作。加強對食品安全資訊工作人員的業務培訓,進一步明確公開的範圍和內容,確保資訊的及時公開。
在XX縣委、縣政府和市食安辦的'正確領導下,XX縣食品藥品監督管理局堅持以科學發展觀統攬全縣食品監管工作大局,以省、市食品藥品監管工作會議精神和全縣經濟工作大會精神為指標,以保障人民群眾飲食用藥安全有效為中心任務,夯實管理基礎,推動科學監管,有效規範了全縣食品市場秩序,圓滿完成了全年各項工作目標和任務。現將我縣20xx年的食品安全工作自評報告如下:
1、在機構改革未到位前,繼續履行食品安全綜合監管職責。
年初,縣政府與各鄉鎮、縣直有關部門簽訂《二○一一年食品安全工作責任狀》,進一步明確了食品安全監管工作目標和責任,突出了對重大食品安全事故實行責任追究等特點,同時加強與各職能部門間的聯絡與溝通,認真總結食品安全監管工作中取得的經驗和存在的問題。
2、堅持每季度在食品安全監管職能部門輪流召開食品安全聯席會議。
分管縣長、政府辦等二十幾個成員單位與會,對上一季度工作進行總結,查擺工作中的不足之處,督促各單位健全機制,堵塞漏洞,提升監管水平,會議同時對下一季度工作進行安排,有力促進了階段性工作的連續開展;透過這種方式還增進了友誼、交流了感情、節約了費用,收到了事半功倍的效果。
3、各職能部門齊抓共管,食品安全整治取得階段性成效。
將食品安全整頓作為當前推進食品安全工作的有力抓手,充分發揮縣鄉村三級食品安全監督員、監管員、資訊員“廣覆蓋”和專業食品安全監管隊伍“抓重點”的作用,形成了食品安全整頓的整體合力,圍繞不同季節、時令和重大活動,有針對性、有重點地開展各類食品安全專項整治行動,以點帶面推動食品安全整頓取得切實成效。今年先後組織開展了打擊違法加工、銷售、使用“地溝油”和“嚴打”專項行動、乳品和含乳食品集中清查、校園及周邊食品安全專項檢查、夏季食品安全大檢查突擊月活動、問題乳粉清繳專項整治、中高考期間和元旦、春節、端午節、國慶期間食品安全專項整治與檢查。各職能部門緊密結合自身實際,不斷加大職責範圍內食品安全監管力度,全年出動執法人員2391人次,車輛831臺次,查處違法案件128件,罰款17.8萬元,查獲各類假冒偽劣食品100餘公斤,貨值金額達0.12萬餘元,抽驗食品230批次,監督抽驗28批次,不合格6批次,取締無證無照生產企業1家,共發放宣傳資料16855份,電視宣傳達11次,宣傳車15臺次,發放宣傳畫1000多份,在網站釋出專項整治資訊50多條,懸掛專項整治工作的宣傳標語100多條,持續保持食品安全監管的高壓態勢。
4、落實食品企業的食品安全主體責任。
我縣堅持以人為本理念,始終把食品安全工作放在突出位置。認真貫徹落實了政府對本地區食品安全工作負總責、有關部門按照分工各負其責的監管機制,統籌兼顧,突出重點,紮實開展整頓工作。加大力度對餐飲單位、食品生產流通的許可證、健康證、食品安全管理制度、安全知識培訓等監管力度。在相關成員單位對農產品、牧漁產品、畜禽產品等相關產品建立採購查驗和索證索票制度,建立食品新增劑使用臺賬,食品存放設專門區域等硬性指標。對餐飲單位的餐具清洗消毒,冷藏設施,生熟分開、餐廚廢棄物處理等進行監督管理,對經銷商建立管理檔案,對入市經營的食品實行索證索票,依法查驗食品供貨者及水平安全的有效證明檔案,建立食品進貨查驗記錄制度,停止經銷商經營不符合食品安全標準的食品。
5、做好食品安全餐飲環節市場的前期調研工作。
在衛生部門支援下,取得了相關資料,熟悉了工作套路,撰寫了調研文章,為下一步履行新職責做好了充分準備。
縣人大教科文衛工委:
我局對照本部門職責與《食品安全法》、《藥品管理法》的相關要求,對我縣20xx年的食品藥品安全工作進行了自檢自查。現將自檢自查情況報告如下:
一、加強領導,健全機構
為切實加強對食品安全保障工作的領導,保證各項工作順利開展,我局成立了以局長為組長,分管領導為副組長,相關股室負責人為成員的食品藥品安全工作領導小組,負責組織指導、協調全縣商務系統的食品安全工作,督促檢查食品安全工作的落實和進展情況。明確專人負責專項整治日常工作,確保食品藥品安全工作落實到部門,明確到責任人。
二、任務明確,重點突出
20xx年,我局繼續堅持“標本兼治、著力治本”原則,嚴厲防範含瘦肉精等藥用物質生豬進入屠宰環節,嚴厲打擊生豬屠宰環節中注水和注入其他物質的違法犯罪行為,依法嚴懲違法犯罪分子,將整治與規範、監管與自律的各項措施有效結合,建立健全長效監管機制。
一加強屠宰環節瘦肉精的抽驗,落實宰前尿樣抽檢制度,明確了定點屠宰廠負責人和生豬供應商為第一責任人。二是進一步加強了生豬定點屠宰廠(場)、點生豬屠宰宰前宰後的檢疫檢驗工作。三是加強了鮮肉批發環節監管,嚴把肉品質量關,嚴禁不合格的肉品批發上市銷售,杜絕未經檢疫檢驗或檢疫檢驗不合格的豬肉產品流入市場。四是對檢疫不合格的生豬和檢驗不合格的肉品進行無害化處理,並做好相關文字記錄。五是進一步加大了鮮肉市場的監督檢查力度。七是商務局與縣生豬定點屠宰廠簽訂了《食品安全承諾書》。
三、超前謀劃,制定方案
肉品質量安全是關係到廣大群眾身體健康和生命安全的大事。縣商務局高度重視,為有效遏制“含瘦肉精”殘留豬肉、病害肉、注水肉等流入消費領域,確保上市肉品質量安全,結合我縣商貿流通系統實際,召開了全縣生豬定點屠宰企業打擊違法新增非食用物質和濫用食品新增劑專項整治工作會議,傳達了全國、省、市打擊違法新增非食用物質和濫用食品新增劑專項整治工作會議精神,並明確了專項整治工作的任務和職責。
四、精心組織,落實有力
自我局成立以來,堅持以人為本,求真務實,樹立科學發展觀,針對關係群眾生命健康、社會危害嚴重的豬肉食品問題,深入開展全縣豬肉及肉食品新增非食用物質和食品新增劑專項整治,透過集中整治與制度建設、嚴格執法與科學管理、打劣與扶優相結合等措施,“含瘦肉精”殘留豬肉、非法屠宰、“注水肉”等違法行為得到有效遏制。我縣豬肉食品安全狀況得到進一步改善,市場秩序明顯好轉。
對重點對市場上的肉攤實行每週統查與每日抽查相結合的檢查方式。認真檢查上市銷售的豬肉是否有未經檢驗的“白皮肉”或雖經檢驗,但檢驗不合格的肉品上市銷售。整治期間,我縣豬肉及肉食品沒有檢測到“瘦肉精”及新增非食用物質和食品新增劑現象,沒有接到舉報投訴。
五、多舉並措,力爭實效
一是加強生豬定點屠宰企業的監督管理。要求生豬定點屠宰企業必須按照生豬定點屠宰工藝流程和技術規範屠宰生豬,認真做好產地檢疫、宰前宰後檢驗,經檢驗不合格的豬肉一律不準上市銷售。嚴禁屠宰病死豬,凡未經肉品品質檢驗人員檢疫屠宰企業不得擅自屠宰生豬,實行誰屠宰誰負責的責任制度。
二是加強市場監管人員的監督管理。嚴格要求縣屠宰辦的市場監管人員認真履行工作職責,按時上崗,對擅離職守,不認真履行工作職責的市場監管人員按有關規定給予嚴肅處理。
三是建立健全豬肉食品安全報告制度。要求市場監管人員一旦發現有出售未經檢驗的豬肉,或雖經檢驗但檢驗不合格的豬肉上市銷售,做到及時報告,商務局組織有關人員及時查處。對報告不及時造成嚴重後果的,追究有關人員的相關責任。
四是加大鮮豬肉市場查處力度。縣屠宰辦督查組定期或不定期地對豬肉批發、零售市場開展明察暗訪,凡發現變質變味豬肉一律予以沒收銷燬。
今年以來,透過積極推進生豬定點屠宰和檢驗檢疫工作,嚴厲打擊私屠濫宰、“含瘦肉精”殘留豬肉、製售注水肉和病害肉的違法行為,認真組織開展打擊違法新增非食用物質和濫用食品新增劑專項整治工作,私屠濫宰現象得到扼制,淨化了肉類市場,市場豬肉品品質得到提高,確保了人民群眾吃上放心肉。縣城生豬定點屠宰率達100%,檢疫率實現100%。同時,鄉鎮生豬定點屠宰廠也在下一步規劃之中。
六、擴大宣傳,普及認識
為了做好肉品安全宣傳工作,增強宣傳效果,擴大社會影響,使廣大消費者充分了解食品安全知識,樹立自我保護意識,縣商務局以今年“食品安全年”為契機,組織縣屠宰辦執法大隊成員,在縣城內開展了食品安全宣傳活動,透過拉跨街橫幅,張貼宣傳標語,散發宣傳材料,設立諮詢服務等形式,進行了廣泛宣傳,使肉品安全知識得到了一定的普及,產生了良好的社會效果。
七、存在的問題
一是屠宰場檢驗人員業務水平有待進一步提高,檢驗裝置落後,對“瘦肉精”等一些最新檢測裝置相對缺失。目前,鄉鎮未建設屠宰廠,私屠濫宰的局面還不能得到有效控制,造成對鄉鎮肉品監管的難度增大、監測難。鄉鎮屠宰戶以人工屠宰為主,屠宰工具、方式都不能適應食品安全工作的需要,希望各鄉鎮將生豬定點屠宰廠的建設納入鄉鎮建設總體規劃。
二是食品安全監管工作量大與執法力量缺少之間的矛盾日益加大,導致監管工作還不夠到位。
八、下一步的工作打算
1、進一步強化對薄弱環節的整治,透過規範監管制度,積極探索對生豬定點屠宰的長效管理機制。做到邊整治、邊檢查、邊總結、邊推廣,努力做到不留空白和死角。加強執法隊伍建設,推進綜合執法,重點加大對縣城的執法力度。
2、加強部門協調和部門聯動,形成對豬肉質量安全專項整治和對生豬屠宰日常監管的合力。把解決當前存在突出問題的各項措施與加強長效機制建設結合起來,做到標本兼治。把專項整治與強化全過程監管結合起來,建立從養殖、屠宰、加工、流通和消費環節全過程監管鏈條,完善豬肉質量追溯體系和責任追究體系,綜合運用法律、經濟、行政手段,形成政府監管、行業自律、社會監督的豬肉質量安全監管網路。
資訊保安自查報告5
為進一步加強我院資訊系統的安全管理,強化資訊保安和保密意識,提高資訊保安保障水平,按照省衛計委《關於××省衛生系統網路與資訊保安督導檢查工作的通知》檔案要求,我院領導高度重視,成立專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與資訊保安自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查專案,建立健全醫院網路安全保密責任制和有關規章制度,嚴格落實有關網路資訊保安保密方面的各項規定,並針對全院各科室的網路資訊保安情況進行了專項檢查,現將自查情況彙報如下:
一、醫院網路建設基本情況
我院資訊管理系統於××年××月由××××科技有限公司對醫院資訊管理系統(HIS系統)進行升級。升級後的前臺維護由本院技術人員負責,後臺維護及以外事故處理由××××科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬體安全、軟體維護安全、門窗安全和防雷安全等方面安全。醫院資訊系統伺服器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統伺服器、多口交換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,裝置可以執行正常,不至
1 / 3 醫院醫院網路和資訊系統安全自查工作報告
於因突然斷電致裝置損壞。
2、區域網絡安全檢查。主要包括網路結構、密碼管理、IP管理、儲存介質管理等;HIS系統的操作員,每人有自己的登入名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內區域網均施行固定IP地址,由醫院統一分配、管理,無法私自新增新IP,未經分配的IP無法連線到院內區域網。我院區域網內所有計算機USB介面施行完全封閉,有效地避免了因外接介質(如隨身碟、行動硬碟)而引起中毒或洩密的發生。
3、資料庫安全管理。我院對資料安全性採取以下措施:(1)將資料庫中需要保護的部分與其他部分相隔。(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。(3)資料庫管理系統提供一套方法,可及時發現故障和修復故障,從而防止資料被破壞。資料庫系統能儘快恢復資料庫系統執行時出現的故障,可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的資料錯誤等;資料庫容災備份是資料庫安全管理中極為重要的一部分,是資料庫有效、安全執行的最後保障,也是保障資料庫資訊能夠長期儲存的有效措施。我院採用的備份型別為完全備份,每天凌晨1點備份整個資料庫,包含使用者表、系統表、索引、檢視和儲存過程等所有資料庫物件。(4)資料庫賬戶密碼專人管理、專人維護。(5)資料庫使用者每6個月必須修改一次密碼。(6)伺服器採取虛擬化進行安全管理,噹噹前伺服器出現問題時,及時切換到另一臺伺服器,確保客戶端業務正常執行。
三、應急處置
2 / 3 醫院醫院網路和資訊系統安全自查工作報告
我院HIS系統伺服器執行安全、穩定,並配備了大型UPS電源,可以保證在大面積斷電情況下,伺服器可執行六小時左右。我院的HIS系統剛剛升級上線不久,伺服器未發生過長宕機時間,但醫院仍然制定了應急處置預案,並對收費操作員和護士進行了培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常執行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費專案。
四、存在問題
我院的網路與資訊保安工作做的比較認真、仔細,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常執行。但自查中也發現了不足之處,如目前醫院資訊科技人員少,資訊保安力量有限,資訊保安培訓不全面,資訊保安意識還夠,個別科室缺乏維護資訊保安的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機裝置配置偏低,服務期限偏長。
今後要加強資訊科技人員的培養,提升資訊保安技術水平,加強全院職工的資訊保安教育,提高維護資訊保安的主動性和自覺性,加大對醫院資訊化建設投入,提升計算機裝置配置,進一步提高工作效率和系統執行的安全性。
資訊保安自查報告6
縣政府資訊化工作辦公室:
政府資訊系統運轉以來,我局嚴格按照上級部門要求,積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費,資訊保安風險得到有效降低,應急處置能力得到切實提高,保證了政府資訊系統持續安全穩定執行。
一、基本情況
從08年開始,為保證資訊化工作順利開展,我局先後投入資金10餘萬元,為各下屬單位、局內各股室分別購置資訊化工作辦公電腦,同時,在每個單位確定一名資訊管理人員,具體負責向局資訊中心上傳資訊和對電腦的日常維護,截至目前,全域性擁有資訊化工作辦公電腦24臺,資訊員16名,其中,部門資訊員1名。
二、資訊安全系統執行情況
一是強化領導、明晰責任分工。成立了由局長任組長,局紀委書記任副組長,各股室及下屬單位負責人為成員的領導小組,領導小組下設了辦公室,局紀委書記任辦公室主任,並安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員,具體負責安全維護工作。健全的機構、明晰的人員分工為政府資訊系統安全執行奠定了堅實的基礎。二是積極建立健全資訊釋出體系。在資訊收集上傳過程中,由資訊化工作領導小組辦公室統一協調,各股室和下屬單位把資訊統一上報至局辦公室,由局辦公室唯一掌握上傳密碼的同志統一把收集到的資訊報各分管領導稽核,最後將資訊上傳發布,從而保證了資訊上傳的準確性、安全性。三是不斷加大安全工作資金投入,去年至今,先後投入資金3萬餘元,購置正版瑞星防毒軟體,訂購專業防護書籍近十冊。四是專門制訂了《資訊化工作規章制度》,對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規範了我局資訊保安管理工作。五是除要求計算機管理人員積極參加縣資訊辦組織的計算機安全技術培訓以外,每季度安排資訊人員赴西安、咸陽等地進行學習培訓,有效的提高了資訊科技人員的安全意識以及維護系統安全的能力,促進了我局資訊網路系統正常執行。六是建立值班制度,由技術人員對網站資訊進行監控管理,杜絕反動、邪教、等有害資訊,至今常未發生有害資訊侵入事件,網路執行穩定安全。七是及時對系統和軟體進行更新,對重要檔案、資訊資源做到及時備份,資料恢復。
三、存在不足
一是專業技術人員較少,資訊系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋關資訊系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
四、整改方向
一是要進一步擴大對計算機安全知識的培訓面,除了對部門資訊員進行培訓之外,還要定期組織下屬單位資訊員進行培訓。必要時,可在高校畢業新生中招錄相關專業人員。
二是要切實增強資訊保安制度的落實工作,成立資訊保安督察督辦機構,不定期的對安全制度執行情況進行檢查,對於行動緩慢、執行不力,導致不良後果的單位和個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊系統安全事故。
資訊保安自查報告7
為落實“教育部辦公廳關於開展網路安全檢查的通知”(教技廳函[20xx]51號)、“教育部關於加強教育行業網路與資訊保安工作的指導意見”(教技[20xx]4號)、陝西省教育廳“關於開展全省教育系統網路與資訊保安專項檢查工作的通知”(陝教保【20xx】8號),全面加強我校網路與資訊保安工作,校資訊化建設領導小組辦公室於9月16日—25日對全校網路、資訊系統和網站的安全問題組織了自查,現將自查狀況彙報如下:
一、學校網路與資訊保安狀況
本次檢查採用本單位自查、遠端檢查與現場抽查相結合的方式,檢查資料主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面,共涉及資訊系統28個、各類網站89個。
從檢查狀況看,我校網路與資訊保安總體狀況良好。學校一貫重視資訊保安工作,始終把資訊保安作為資訊化工作的重點資料。網路資訊保安工作機構健全、職責明確,日常管理維護工作比較規範;管理制度完善,技術防護措施得當,資訊保安風險得到有效降低;比較重視資訊系統(網站)系統管理員和網路安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有必須保障,基本保證了校園網資訊系統(網站)持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面,還需要進一步加強和完善。
二、20xx年網路資訊保安工作狀況
1。網路資訊保安組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,學校網路資訊保安工作實行“三級”管理。學校設有資訊化工作領導小組,校主要領導擔任組長,資訊化工作辦公室設在網教中心,中心主任兼辦公室主任。領導小組全面負責學校網路資訊保安工作,授權資訊辦對全校網路資訊保安工作進行安全管理和監督職責。網教中心作為校園網運維部門承擔資訊系統安全技術防護與技術保障工作。各處室、學院承擔本單位資訊系統和網站資訊資料的直接安全職責。
2。資訊系統(網站)日常安全管理
學校建有“校園網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求,落實職責人,較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範,多數單位做到了杜絕弱口令並定期更改,嚴密防護個人電腦,定期備份資料,定期檢視安全日誌等,隨時掌握系統(網站)狀態,保證正常執行。
3。資訊系統(網站)技術防護
校園網資料中心建有必須規模的綜合安全防護措施。
一是建有專業中心機房,配備影片監控、備用電力供應裝置,有防水、防潮、防靜、溫溼度控制、電磁防護等措施,進出機房實行門禁和登記制度;
二是網路出口部署有安全系統,站群系統部署有應用防火牆,並定期更新檢測規則庫,重要資訊系統建立專網以便與校園網物理隔離;
三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查,及時更新作業系統和補丁,配置口令策略保證更新頻度;
四是全面實行實名認證制度,具備上網行為回溯追蹤潛力;
五是對重要系統和資料進行定期備份,並建有災備中心。
4。資訊保安應急管理
20xx年制定了《西北農林科技大學網路與資訊保安突發事件應急預案》。網教中心為應急技術支援單位,確保網路安全事件的快速有效處置。
5。資訊保安教育培訓
20xx年派員參加了陝西省資訊保安保密培訓。暑期處級幹部培訓安排有資訊保安與保密專題,每年組織全校網管員技術培訓,增強管理幹部和技術人員的安全防範意識,提高技術防護潛力。
三、檢查發現的主要問題
對照《通知》中的具體檢查專案,我校在資訊保安工作上還存在必須的問題:
1。安全管理方面:網管員為兼職,投入精力難以保證,部分網管員長時間未登入過自己管理的系統(網站),無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範,仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題(20xx年發生2起個人保密資訊上傳網站的事件)。
2。技術防護方面:校園網安全技術防護設施仍不足,如缺少資料中心安全防禦系統和審計系統,欠缺安全檢測設施,無法對伺服器、資訊系統(網站)進行安全漏洞掃描與隱患檢查。
3。應用系統(網站)方面:個別應用系統(網站)存在設計缺陷和安全漏洞,容易發生安全事故。(經統計20xx年以來14個網站發生安全事故17起,其中11起是因為網站存在技術問題,如安全漏洞或設計缺陷)。
4。資訊系統等級保護工作尚未全面開展。
5。部分院(系)管轄的機房或學習室尚未實行認證和審計。
四、整改措施
針對存在的問題,學校資訊化領導小組專門進行了研究部署。
1。進一步完善網路資訊保安管理制度,規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓,提高安全意識和技術潛力。
2。繼續完善網路資訊保安技術防護設施,配備必要的安全防禦和檢測裝置,實行資訊系統(網站)安全檢測准入制度,從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3。針對各級網站建設水平參差不齊問題,學校20xx年引入了站群系統管理平臺,目前已將多個部門共計12個網站遷移到站群系統管理平臺。今後將加大推進力度,逐步將全部各級網站遷入站群系統管理平臺,提高網站技術安全效能。
4。全面開展資訊系統等級保護工作,按照新頒佈的《教育行政部門及高等院校資訊系統安全等級保護定級指南》,完成所有線上系統的定級、備案工作。用心創造條件開展後續定級測評、整改等工作。
5。加強應急管理,修訂應急預案,組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍,加強部門間協作,做好應急演練,將安全事件的影響降到最低。
6。對院(系)管機房或學習室強制認證和審計。
五、幾點推薦
1。推薦按年度列支相關經費,用於培訓、應急演練、網站改造等工作開展。(“網路安全經費預算投入狀況”也是教技廳函[20xx]51號檔案9個檢查專案之一);
2。推薦在20xx年數字校園建設經費裡列支專項經費用於等保定級、測評、整改等工作;
3。推薦各類網站在適當的時候(最好是改版時)加入學校站群系統管理平臺,一旦加入該站群系統管理平臺,管理者將無需思考網站的技術安全及風險,只需思考網站的資訊與資料安全。
資訊保安自查報告8
內蒙古自治區資訊化領導小組辦公室:
按照自治區資訊化領導小組下發的《關於20xx年我區開展重點領域資訊保安檢查工作的通知》(內信領辦字[20xx]15號)檔案精神,內蒙古自治區民政廳結合自身情況,認真組織自查,取得預期效果,現將檢查結果報告如下:
一、重點網路與資訊系統基本情況
正式執行中的業務應用系統包括:自治區最低生活保障資訊系統、自治區婚姻登記資訊系統、自治區優待撫卹資訊系統、自治區社會團體資訊系統、自治區五保供養資訊系統及自治區城鄉醫療救助資訊系統等6個主要業務資訊系統,由資訊中心負責日常保障和維護。
從應用系統的實時性、服務物件、連線網際網路、資料集中、災備情況來看,以上6個業務資訊系統全部採用實時互動、邏輯強隔離措施連線網際網路、省級資料集中、資料級災備模式執行。
從網路硬體構成情況來看,中心機房配置有30臺伺服器、2臺小型機、2部路由器、1臺隔離網閘、3臺負載均衡裝置等。
二、整體安全狀況的基本判斷
從總體來看,各類業務資訊系統上線執行以來,嚴格遵照有關規章制度的要求、完善各項安全防範措施、加強資訊保安工作人員教育培訓、資訊保安風險得到有效降低,應急處置能力得到顯著提高,切實保障了業務資訊系統安全、穩定,高效執行。
三、發現的主要問題
(一)專業技術人員隊伍薄弱,網路與資訊系統安全保障工作可投入的人力物力有限。
(二)處於規章制度體系建立初期,尚未能覆蓋網路與資訊系統安全保障工作的各個方面。
(三)當遇到計算機病毒大規模集中爆發、惡意侵襲資訊系統等突發事件時,應急處理能力未得到實踐檢驗。
四、 薄弱環節及整改情況
(一)安全保障預算資金和技術人員缺乏的問題已提請廳領導審批。
(二)在實際工作中不斷髮現問題、解決問題,修訂各類規章制度。
(三)不定期開展資料恢復演練,密切監測,檢驗各項應急預案的可操作性和實際有效性,隨時預防發生的資訊系統安全隱患。
五、意見和建議
隨著現代資訊科技日新月異的發展,新的、不可預測的資訊保安漏洞和安全隱患將層出不窮。建議每年組織一些系統的資訊保安技術培訓,有針對性地提高安全防範水平和安全可控能力,預防和減少重大資訊保安事件的發生。
資訊保安自查報告9
一、本行相關征信工作人員在使用辦理徵信業務時,嚴格按照 中國人民銀行《徵信業管理條例》執行,遵循合規、審慎、保密、維 護金融消費者權益的原則,對自己的查詢帳號嚴格保密,密碼定期修 改。
二、 在查詢過程中,按照審慎和維護金融消費者權益的原則, 對每一筆被查詢者,由被查詢者當面簽訂查詢授權書,按照被查詢者 的授權的查詢原因,進行授權內查詢,做到無無權查詢和越權查詢。
並且對每一筆查詢結果,做到保密制度,切實維護被查詢者的個人隱 私。
三、 對每一筆查詢者,在查詢之前,做好查詢登記制度,登記 被查詢者的姓名、住址、身份證號碼、聯絡號碼、查詢原因進行詳細 登記, 對每筆查詢記錄逐筆登記, 並按季度對其登記簿進行裝訂儲存。
四、 現我行被查詢者為借款人,對其符合發放貸款的被查詢者, 查詢報告都做為貸款資料儲存,對不符合貸款條件的貸戶,我行對其 查詢報告進行專夾保管,查詢者對其資訊絕不對外宣傳,保證其查詢 資訊不洩漏,影響個人信譽。五、 對其查詢的個人與單位徵信,本著全面、客觀、合理的原則 對客戶進行綜合評價,徵信資訊僅供參考,不應簡單以個人與單位徵 信系統存在負面資料為由,正確使用徵信系統, 合規開展徵信業務。
六、對個人貸款戶進行貸款後管理查詢, 嚴格按照主管授權制度, 對每筆需要貸後檢查的個人徵信查詢,按照先登記授權,後查詢的原 則辦理查詢業務。
自查人:xx
資訊保安自查報告10
為了加強我校教育資訊網路安全管理,保護資訊系統的安全,促進我校資訊科技的應用和發展,保障教育教學和管理工作的順利進行,淨化校園網路環境,不斷提高學校計算機資訊系統安全防範潛力,從而為學生帶給健康,安全的上網環境。
一、領導重視,職責分明,加強領導為了認真做好迎檢準備工作
進一步提高教育網路資訊保安工作水平,促進教育資訊化健康發展,我校建立了專門的網路資訊保安管理組織,成立了由分管領導、網路管理員組成的計算機網路資訊保安管理領導小組。負責制定學校計算機資訊系統安全管理的辦法和規定,協調處理全校有關計算機資訊系統安全的重大問題;負責學校計算機資訊系統的建設、管理、應用等工作;負責資訊系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和裝置的維護工作,務必模範遵守安全管理制度,用心採取必要的防範技術措施,預防網路安全事故的發生。
二、完善制度,加強管理為了更好的安全管理網路,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵守“教學儀器裝置和實驗室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還務必遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器裝置,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸菸,嚴禁明火。
5、工作人員務必熟悉實驗室用電線路、儀器裝置效能及安全工作的有關規定。
6、實驗室使用的用電線路務必貼合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟體,嚴禁登入黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員須隨時監測機器和網路狀況,確保計算機和網路安全運轉。
9、機房開放結束時,工作人員務必要關妥門窗,認真檢查並切斷每一臺微機的電源和所有電器的電源,然後切斷電源總開關。
(二)操作人員許可權等級分配製度
1、校領導統一確定操作人員職能許可權。
2、電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、教師使用者帳號、密碼由網路管理員發放,並統一管理。
4、學校計算機管理人員需定期維護計算機軟體和資料,重要資訊定期進行檢查和備份。
5、網路管理員負責校園使用者計算機系統能夠正常上網,為使用者帶給日常網路維護服務和日常資料備份。
(三)賬號安全保密制度
1、網路使用者的賬號、密碼不得外傳、外借。
2、非法使用者使用合法使用者的賬號進入校園網的,追究該帳號擁有者的安全職責。
(四)計算機病毒防治制度
1、學校購買使用公安部頒佈批准的電腦防毒產品。
2、未經許可證,任何人不得攜入軟體使用,防止病毒傳染。
3、凡需引入使用的軟體,均須首先防止病毒傳染。
4、電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種防毒辦法無效後,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟體。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應複製到移動儲存裝置上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治狀況和提示,根據要求調節電腦引數,避免電腦病毒侵襲。
(五)安全教育培訓制度
1、學校組織教師認真學習《計算機資訊網路國際網際網路安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機資訊網路國際網際網路安全保護管理辦法》,使他們具備基本的網路安全知識。
3、校管理中心對資訊源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機資訊網路國際互聯安全保護管理辦法》,杜絕釋出違犯《計算機資訊網路國際網際網路安全保護管理辦法》的資訊資料。
(六)、事故和案件及時報告制度
1、任何單位和個人不得利用網際網路製作、複製、查閱和傳播下列資訊:煽動抗拒、破壞憲法和法律、行政法規實施。煽動顛覆國家政權,推翻社會主義制度。煽動分裂國家、破壞國家統一。煽動民族仇恨、民族歧視、破壞民族團結。捏造或者歪曲事實、散佈謠言,擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關信譽。其他違反憲法和法律、行政法規。如發現有上述行為,保留有關原始記錄,並填寫好《安全日誌》,在12小時內向上級報告。
2、理解並配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關帶給有關安全保護的資訊、資料及資料檔案,協助公安機關查處透過國際聯網的計算機資訊網路的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每一天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止並報告校園網安全領導小組。
(七)、應對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,並檢查執行狀況;
2、培訓計算機病毒防治管理人員;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機資訊系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機資訊系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源;
8、對因計算機病毒引起的計算機資訊系統癱瘓、程式和資料嚴重破壞等重大事故及時向公安機關報告,並保護現場。
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
資訊保安自查報告11
一、計算機涉密資訊管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、隨身碟、行動硬碟等)的管理,採取專人保管、涉密檔案單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案,形成了良好的安全保密環境。
對涉密計算機(含膝上型電腦)實行了與國際網際網路及其他公共資訊網物理隔離,並按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、洩密事故;其他非涉密計算機(含膝上型電腦)及網路使用,也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施,確保了機關資訊保安。
二、計算機和網路安全情況
一是網路安全方面。我局配備了防病毒軟體、網路隔離卡,採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、隨身碟、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是硬體安全,包括防雷、防火、防盜和電源連線等;二是網路安全,包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟體管理等。
三、硬體裝置使用合理,軟體設定規範,裝置執行狀況良好。
我局每臺終端機都安裝了防病毒軟體,系統相關裝置的
應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定
位硬體的執行環境符合要求,印表機配件、色帶架等基本使用裝置原裝產品;防雷地線正常
對於有問題的防雷插座已進行更換,防雷裝置執行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊裝置運轉正常
我局網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面也是透過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規範裝置維護
我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。
二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。
而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。
在裝置維護方面,專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記
並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範裝置的維護和管理。
六、網站安全及
我局對網站安全方面有相關要求,一是使用專屬許可權密碼鎖登陸後臺;二是上傳檔案提前進行病素檢測;三是網站分模組分許可權進行維護,定期進後臺清理垃圾檔案;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。
同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題
二是製作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員彙報計算機使用情況,確保情況隨時掌握
四是定期組織全域性人員學習有關網路知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我局網路安全有效地執行,減少病毒侵入,我局就網路安全及系統安全的有關知識進行了培訓。
期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
九、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)加強裝置維護,及時更換和維護好故障裝置。
(三)自查中發現個別人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練
讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
資訊保安自查報告12
一、充實領導機構,加強責任落實
接到檔案通知後,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網路安全大檢查專項行動由學校統一牽頭,統一指揮,學校資訊中心具體負責落實實施。資訊中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,並堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網路使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網路中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上牆張貼。
2、網路中心的安全防護是重中之重,我們分為:物理安全、網路入出口安全、資料安全等。物理安全主要是設施裝置的防火防盜、物理損壞等;網路入出口安全是指光纖接入防火牆->路由器->核心交換機及內網訪問出去的安全,把握好源頭;資料安全是指對校園網的資料備份、對不安全的資訊進行處理上報、對資訊的過渡等。資訊中心有獨立的管理制度,如網路更新登記、伺服器資源、硬碟分佈統計資料、安全日誌等,便於發現問題,既時查詢。
3、強化網路安全管理工作,對所有接入我校核心交換機的計算機裝置進行了全面安全檢查,對作業系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。
4、規範資訊的採集、稽核和釋出流程,嚴格資訊釋出稽核,確保所釋出資訊內容的準確性和真實性。每週定時對我校入口網站的留言簿、二小部落格上的貼子,留言進行稽核,對不健康的資訊進行遮蔽,對於反映情況的問題,備份好資料,及時向學校彙報。
5、本期第三週我校在教職工大會組織老師學習有關資訊網路法律法規,提高老師們合理、正確使用網路資源的意識,養成良好的上網習慣,不做任何與有關資訊網路法律法規相違背的事。
6、嚴格禁止辦公內網電腦直接與網際網路相連,經檢查未發現在非涉密計算機上處理、儲存、傳遞涉密資訊,在國際網際網路上利用電子郵件系統傳遞涉密資訊,在各種論壇、聊天室、部落格等釋出、談論國家秘密資訊以及利用QQ等聊天工具傳遞、談論國家秘密資訊等危害網路資訊保安現象。
三、存在的問題
1、由於我校的網路終端300多個點,管理難度大,學校沒有多餘的經費來購買正版防毒軟體,現在使用的是偽版的或者免費版本的防毒軟體,這給我們的網路安全帶來了一定的風險。
2、我校的伺服器共有5臺,但我們沒有一套網路管理軟體,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
3、在學校,網管員不能專職來搞網路管理,一般都還要兼一個人的工作量,所以在網路管理上的精力有限,在網路管理、資源整理,安全日誌記錄上還有待於進一步提高。
總之,在後面的工作中,針對我們的不足及問題,努力整改,在現有的基礎上,盡最大努力把我校網路安全工作做到更好,給全校師生提供一個安全健康的網路環境。
資訊保安自查報告13
為了加強我校教育資訊網路安全管理,保護資訊系統的安全,保障教育教學和管理工作的順利進行,全面貫徹落實國家、省、市資訊保安工作檔案精神,對我校及周邊網路資訊開展以“掃除反動、迷信、涉密、違反國家法律法規的言論、影片等破壞社會和諧、政治穩定的不安全資訊”為主要內容的安全大檢查,淨化校園網路環境,不斷提高學校計算機資訊系統安全防範能力,從而為師生提供健康,安全的上網環境。
一、成立學校資訊保安工作領導小組
組長:塗x
副組長:xx才
組員:董x、王x、羅xx、xxx林
二、領導重視,責任分明,加強領導
為了認真做好迎檢準備工作,進一步提高教育網路資訊保安工作水平,促進教育資訊化健康發展,我校建立了專門的網路資訊保安管理組織,成立了由分管領導、網路管理員組成的計算機網路資訊保安管理領導小組。負責制定學校計算機資訊系統安全管理的辦法和規定,協調處理全校有關計算機資訊系統安全的重大問題;負責學校計算機資訊系統的建設、管理、應用等工作;負責資訊系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和裝置的維護工作,必須模範遵守安全管理制度,積極採取必要的防範技術措施,預防網路安全事故的發生。
三、完善制度,加強管理
為了更好的安全管理網路,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵守“教學儀器裝置和實驗室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器裝置,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸菸,嚴禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器裝置效能及安全工作的有關規定。
6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟體,嚴禁登入黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員須隨時監測機器和網路狀況,確保計算機和網路安全運轉。
9、機房開放結束時,工作人員必須要關妥門窗,認真檢查並切斷每一臺微機的電源和所有電器的電源,然後切斷電源總開關。
(二)操作人員許可權等級分配製度
1、校領導統一確定操作人員職能許可權。
2、電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、教師使用者帳號、密碼由網路管理員發放,並統一管理。
4、學校計算機管理人員需定期維護計算機軟體和資料,重要資訊定期進行檢查和備份。
5、網路管理員負責校園使用者計算機系統能夠正常上網,為使用者提供日常網路維護服務和日常資料備份。
(三)網路資訊保安管理制度
1、樹立高度的國家安全意識和保密意識,自覺遵守保密紀律。
2、實行專人負責制。每臺電腦設定開機密碼,由專人負責管理、使用。未經管理責任人同意,其它任何人員不得隨意使用機器。
3、所有聯網電腦必須安裝防毒軟體,設定防火牆,並定期防毒。
4、黨政、財務、人事等專線接入的電腦必須嚴格遵守處理涉密檔案的相關規定,不得擅自連線網際網路。不得隨意複製涉密檔案。
5、嚴禁利用網際網路傳播反動、迷信、色情、教唆等違法的不安全資訊。
6、嚴禁在網際網路上釋出本單位的涉密資訊和內部工作資訊。
7、嚴格執行上網資訊領導審批制度,做到未批資訊一律不發,切實把好的資訊上網,堅決抵制不良資訊上網。
8、嚴格執行每日資訊保安零報告制度。
(四)安全教育培訓制度
1、學校組織教師認真學習《計算機資訊網路國際網際網路安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機資訊網路國際網際網路安全保護管理辦法》,使他們具備基本的網路安全知識。
3、校管理中心對資訊源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機資訊網路國際互聯安全保護管理辦法》,杜絕釋出違犯《計算機資訊網路國際網際網路安全保護管理辦法》的資訊內容。
(五)、事故和案件及時報告制度
1、任何單位和個人不得利用網際網路製作、複製、查閱和傳播下列資訊:
煽動抗拒、破壞憲法和法律、行政法規實施。
煽動顛覆國家政權,推翻社會主義制度。
煽動分裂國家、破壞國家統一。
煽動民族仇恨、民族歧視、破壞民族團結。
捏造或者歪曲事實、散佈謠言,擾亂社會秩序。
宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
公然侮辱他人或者捏造事實誹謗他人。
損害國家機關信譽。
其他違反憲法和法律、行政法規。
如發現有上述行為,保留有關原始記錄,並及時報告區資訊中心,在12小時內向上級報告。
2、接受並配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關及有關部門提供有關安全保護的資訊、資料及資料檔案,協助公安機關查處透過國際聯網的計算機資訊網路的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止並報告校園網安全領導小組。
(六)、面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,並檢查執行情況;
2、培訓計算機病毒防治管理人員;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機資訊系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機資訊系統安全專用產品銷售許可證的計算機病毒防治產品;
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
資訊保安自查報告14
接縣教育局及我鎮中心學校的通知,我校領導非常重視,迅速按《鎮雄縣教育局關於加強網路資訊保安的通知》對我校教育資訊、遠端教育專案設施進行安全檢查,從校長到分管領導團結協作,把搞好我校教育資訊、遠端教育專案管理及資訊安全當做大事來抓。為了規範我校遠端教育專案設施、計算機教室、多媒體教室的安全管理工作,保證系統的安全,我校成立了安全組織機構,健全了各項安全管理制度,嚴格了備案制度,強化各項電教裝置的使用管理,營造出了一個安全使用遠端教育專案設施的校園環境。
下面將自查報告情況彙報如下:
一、加強領導,成立了網路、資訊保安工作領導小組,做到分工明確,責任到人。
為進一步加強我校遠端教育專案設施的管理工作,我校成立由校長領導負責的、專業技術人員組成的計算機資訊保安領導小組和工作小組,成員名單如下:
組 長:校長
副組長:副校長、學校電教管理員
成 員:各班班主任
分工與各自的職責如下:
校長長為我校遠端教育專案設施安全工作第一責任人,全面負責遠端教育專案設施的資訊保安管理工作。學校電教管理員負責我校遠端教育專案設施的資訊保安管理工作的日常事務,上級教育主管部門釋出的資訊、檔案的接收工作及網路維護和日常技術管理工作。
二、進一步完善學校資訊保安制度,確保遠端教育專案設施工作有章可循,健全各項安全管理制度。
我校遠端教育專案設施的服務物件主要是校內的教師、學生。為保證學校計算機區域網網路的正常執行與健康發展,加強對計算機的管理,規範學校教師、學生使用行為,我校根據上級部門的有關規定,制定出了適合我校的《AA中學遠端教育設施安全管理辦法》,同時建立了《AA中學計算機教室和教師辦公用機上網登記和日誌留存制度》、《上網資訊監控巡視制度》、《多媒體教室使用制度》等相關制度。除了這些規章制度外,我們還堅持了對我校的遠端教育專案設施隨時檢查監控的執行機制,有效地保證了遠端教育專案設施的安全。
由於我們學校領導、師生的共同努力,在遠端教育專案設施、計算機教室、多媒體教室資訊保安管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園資訊的安全,為建立文明和諧的社會文化和校園文化環境作出了努力。
我校已經開通上網服務(一臺),上網電腦堅持了服務於教育教學的原則,嚴格管理,完全用於教師學習計算機網路技術和查閱與學習有關的資料,為學校辦公、普九及普九宣傳提供了有力的保證。
三、加強網路安全技術防範措施,實行科學管理。我校的技術防範措施主要從以下幾個方面來做的:
1、安裝網路版的瑞星防毒軟體和其它防毒軟體,實時監控網路病毒,發現問題立即解決。
2、學校在教學樓安裝了避雷針,計算機所在部門加固門窗,掛好窗簾,定時打掃,做到裝置防雷,防盜,防曬、防塵,保證裝置安全、完好。
3、及時對各種軟體的補丁進行修補。
4、對學校重要檔案,資訊資源做到及時備份。建立系統恢復檔案。
5、經常進行遠端教育專案裝置維修,並作好記錄。
6、每天接收遠端IP教育資源,使之服務於教育教學。
7、加強我校教師業務培訓,加強我校遠端教育專案設施、計算機教室、多媒體教室安全教育和教師隊伍建設,充分利用好遠端教育資源。
8、上網電腦安裝了“綠壩”,使我校網路資源健康、文明。
9、要求資訊科技教師在備課、上課的過程中,向學生滲透計算機安全方面的常識。
四、定期進行網路、資訊保安的全面檢查
我校網路、資訊保安領導小組每季度都對學校遠端教育接收裝置、計算機教室、多媒體教室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行一次全面的檢查和考核,對存在的問題及時進行糾正,發現問題,分析問題,解決問題,消除安全隱患,同時將考核結果納入教師的年度考核中。確保了我校遠端教育專案設施更好地保持良好執行,為我鎮教育的發展注入新鮮的血液。