自查报告应当积极主动,及时总结经验教训,及时发现并解决问题,为企业的可持续发展提供有力支持。下面是一些精选的自查报告样例,希望能够给大家提供一些思路和灵感。
开展保密检查工作自查报告
开展自查,确保自查不漏环节、不留死角、不走过场,以下小编为大家提供开展保密检查工作。
供大家参考借鉴希望可以帮助到大家。
按照我厅关于开展专项保密检查自查工作的通知要求,社保中心对此次自查工作进行了专题布置,要求有关人员严格按照文件要求开展深入细致的自查工作,现将自查情况报告如下:
接到文件后,中心领导高度重视,立即召开中心干部职工全体会议,学习了厅领导有关重要指示和厅保密委员会的的制度,安排专人牵头自查工作,所有使用电脑的同志都要积极配合,开展自查,确保自查不漏环节、不留死角、不走过场,特别是对拨付资金使用的电脑,要进行中心彻底排查,并对检查中出现的问题尽快整改和复查。
1、密码电报管理情况:通过自查,社保中心没有涉及密码电报管理方面的工作。
2、涉密文件信息资料管理情况:在起草环节,对于定密标准严格遵照厅办公室的要求合理定密,设备和场所能够完全符合安全保密的要求;印发和报送的范围严格遵循“根据工作需要知悉”和“知悉范围最小化”的原则;在阅读管理环节能够严格按照阅读范围进行传阅,传阅完后能够及时返还厅机要室;清退销毁环节能够严格按照保密要求进行清理。
3、保密电话管理情况:社保中心未涉及该内容。
4、网络保密管理情况:在机关、单位互联网门户网站发布信息能够严格按照保密规定,积极配合厅办公室的工作要求,不存在违规发布问题;没有在涉密计算机与连接国际互联网的计算机交叉使用移动存储介质;非涉密移动存储介质、计算机没有处理、存储过涉密信息或曾经处理、存储过涉密信息;对感染“木马”病毒的计算机进行病毒处理。每台电脑系统都安装有效的防火墙或杀毒软件;尤其是装有社保资金专户资金拨付和会计核算系统的电脑,由专人负责管理工作,专机专用,严格要求使用人不得使用专用电脑接通互联网。
1、保密工作的宣传力度需进一步加大,还需要制定相应的。
规章制度。
堵塞可能发生的失、泄密事件消除隐患使保密工作沿着法制化的轨道不断改进。
2、对计算机网络的保密管理是一项艰巨的工作还缺乏完全有保障的技术支持,目前只能以常规的保密制度加以约束,通过严密的监督措施以防万一。
3、内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
4、加强对保密工作人员的业务培训,提高保密干部的素质。近年来,保密工作逐步走向规范化、制度化,科研所没有出现过涉密事故。今后将继续努力,积极探索新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
20xx年以来,在xxxx的正确领导下,我x严格按照《保密法》的规定,认真贯彻落实保密工作的要求,积极深入抓好保密工作的落实,从而使我镇的保密工作取得了明显的成效。现将自查情况报告如下:
我x历来高度重视保密工作,把它做为一项重要任务来抓,设有保密工作领导小组,组长由xx书记、xxx担任,党委副书记xxx为副组长,成员由党政班子成员和保密工作负责人组成。领导小组下设办公室,由党政办主任兼任办公室主任,同时确定2名同志主要负责保密方面的具体工作。对保密工作所需设施、设备和经费,镇领导班子都能够给以重视和支持,保证了日常工作顺利开展。
我x党委、政府高度重视保密宣传教育工作,积极组织全体干部职工通过电视、报刊、会议等多种途径了解保密工作的重要性,并积极组织干部学习《保密法》,进一步提高全体干部职工对保密工作的认识,让全体干部职工更加清醒地认识到和平建设时期保密工作的重要性,为做好我镇的保密工作奠定了扎实的群众基础。
我镇党委、政府高度重视保密工作,成立了保密工作领导小组,建立健全了保密规章制度。近年来,我镇先后建立健全了《党政办保密制度》、《档案室保密管理制度》等保密工作规章制度,做到以制度管人、按程序办事,确保保密工作顺利开展。对在保密工作中出现的失泄密事件,按《保密法》规定追究相关责任人责任。
我镇党政办、档案室等部门是保密重点部门。保密工作领导小组对这些部门的保密工作进行不定期的检查督促,防止失密、泄密。对办公室工作人员进行定期保密工作培训,镇党政办对于秘密文件、内部资料的传递、回收、注销都严格按照上级有关要求办理,形成了一整套制度、规定,管理渠道畅通。加强党政办等办公计算机的管理工作,加强对计算机上网检查工作,对上网计算机进行登记造册,摸清了镇政府内上网计算机的总体情况,在管理上做到心中有数;对于涉密的计算机、移动硬盘等明确要求要实行物理隔离,严禁上国际互联网,制定电脑安全操作规范,要求全站人员严格按规范操作,发现病毒及时报告,由专人处理;更重要的是加强了全镇干部、职工对计算机信息的管理,进一步增强了保密意识。
20xx年全镇系统保密管理工作基本是好的,没有发现涉密文件资料流失等事件。存在的主要问题是:
(一)保密工作的宣传教育力度不够。近两年开展保密工作的实践使我们认识到,加强镇机关干部的保密教育,提高每一个公民的保密意识十分重要。需要不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
(二)保密工作人员业务培训不够。做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。
(三)计算机涉密管理难度较大。对计算机和局域网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。
20xx年以来,我镇在县保密局和我镇保密工作领导小组的领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,在xxxx年力争保密工作再上新台阶。
开展网站工作专项检查的自查报告
市保密委:
根据市委保密委员会《关于组织开展专项保密检查的通知》(池密20115号)文件的要求,我局对此次自查工作进行了专题布置,要求有关人员严格按照文件要求开展深入细致的自查工作。现将有关自查情况报告如下:
保密工作事关国家安全和利益。我局领导历来高度重视保密工作,始终把保密工作摆上主要领导的重要议事日程。根据保密工作要求,我局成立了以局主要领导为组长、分管领导为副组长、各有关科、室(中心站)负责人为成员的“池州市统计局保密工作领导小组”,领导全局保密工作。领导小组下设办公室,由局办公室具体负责市统计局保密工作的日常工作,计算中心负责全局计算机网络的安全保密工作,明确单位一把手对保密工作负总责,分管领导负具体责任,局办公室牵头,各科室各司其责,做好保密工作。同时将保密工作列入工作目标责任制中,做到与全局工作同时布置、检查。真正做到保密工作“一级管一级,一级对一级负责”,层层落实了保密责任,做到机构、人员、责任、措施“四个落实”。针对这次是保密委部署的专项检查,我局接到文件后,局领导高度重视,立即召开局干部职工全体会议,布置专项检查工作,安排专人牵头自查工作,所有使用电脑的同志都要积极配合,开展自查,确保自查不漏环节、不留死角、不走过场,特别是对生产和管理重要统计数据的电脑,要进行彻底排查,并对检查中出现的问题尽快整改和复查。
结合统计工作实际,修订完善了《池州市统计局保密制度》等一系列保密工作制度,对全局各专业中的月、季、年报数据,综合核算数据、国家大型普查数据,有关全市经济社会发展重大情况的统计分析材料等的发布时间、程序、范围做出了规定,并在工作中严格执行。在日常工作中,我局加强保密宣传教育,注重加强保密工作的宣传教育,局里对涉密人员及其他工作人员通过参加保密工作主管部门举办的培训班、个人自学等形式普及保密知识,不断强化涉密人员保密意识,提高新形势下做好统计部门保密工作的能力。按照市保密委统一要求,全局领导干部和干部职工全部签订了保密承诺书,增强了全体职工在统计工作中的保密意识。
1、加强对密码电报的管理。通过自查,市统计局在密码电报管理方面按保密规定办理。在密码电报的签收、递送、阅办、保管、归档和销毁符合管理要求。不存在违规转发、摘发、复制和扩大阅读范围问题。不存在密电明复制等问题。
2、加强涉密文件信息资料管理。一直以来,我们加强了对各类涉密文件信息资料的保密安全措施。在起草环节,对于定密标准严格遵照保密委的要求合理定密,设备和场所能够完全符合安全保密的要求,对起草文件过程中产生的废弃稿纸,不准随便乱扔,集中进行销毁。印发和报送的范围严格遵循“根据工作需要知悉”和“知悉范围最小化”的原则;在阅读管理环节能够严格按照阅读范围进行传阅,传阅完后能够及时返还局档案室。清退销毁环节能够严格按照保密要求进行清理做好机要文件的送阅、传阅保密工作,对全局传阅机要文件提出明确要求:对呈送局领导的.文件进行登记,阅后退还办文部门,领导之间不横向传批文件,不得把批文直接交承办单位。传阅文件一律采取直传方式,阅文人之间不得横向传阅。传阅夹内的文件,不许随意抽取,不得擅自扩大文件的传阅范围,文件阅毕后,必须签注姓名及时间。急件阅后即退,不得任意积压。各科室在年终必须按规定做好文件清退工作。
3、加强计算机网络的保密工作。近年来,随着统计工作的需要和统计信息化建设的快速发展,我局为每个统计人员配备了电脑,组建了办公局域网,这也对计算机网络保密安全工作提出了更高的要求。为加强全局计算机信息系统的保密工作,我局采取以下措施:一是由局计算中心全面负责全局的统计信息网络的安全运行和监控工作;二是在局域网交换机上安装了防火墙,在服务器和每台电脑安装了杀毒软件;三是制定完善电脑安全操作规范,要求全局人员严格按3规范操作,发现病毒及时报告,由专人处理。四是加强计算机网络管理,定期对计算机内外网,实施安全自查,将内用和专用计算机与互联网进行了物理隔离,坚持“涉密不上网,上网不涉密”的原则。五是上网发布的统计资料需经保密工作领导小组批准方可上传,严防泄密发生。
5、加强对涉密存储介质的保密管理。涉密计算机、硬盘、移动磁盘发生故障时,由局计算中心查明原因及具体情况后,联系专业电脑公司派技术人员直接上门到单位对故障机和存储介质进行现场维修,以确保信息不被泄密和被窃。结合统计工作实际,加强统计数据管理,对涉密数据和未经省局核准的统计数据,进行重点统一管理,严禁向外界透露。
6、保密电话管理情况。我局没有架设保密电话,未涉及该内容。
近年来,我局每年都组织保密工作专项检查,对涉密文件,计算机、移动存储介质和其他载体进行全面检查。局办公室负责检查各科室涉密文件、工作资料的管理、使用和保存情况,督促各科室加强对涉密文件、资料的起草、印制、传递等工作的管理。局计算机站对全局计算机保密工作开展检查,重点检查上网计算机。由于各项措施有力,近年来未发生泄密事件,较好地履行了保密工作职责。
1、保密工作的宣传力度需进一步加大,还需要制定相应的规章制度,堵塞可能发生的失、泄密事件,消除隐患,4使保密工作沿着法制化的轨道不断改进。
2、对计算机网络的保密管理是一项艰巨的工作还缺乏完全有保障的技术支持,目前只能以常规的保密制度加以约束,通过严密的监督措施以防万一。
3、内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
4、加强对保密工作人员的业务培训,提高保密干部的素质。近年来,保密工作逐步走向规范化、制度化,我局没有出现过涉密事故。今后将继续努力,积极探索新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
开展网络与信息安全检查工作自查报告
根据《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况自查如下:
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《常宁党政门户网站值班读网制度》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析。
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果。
在认真分析、自查前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的`整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议。
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
开展网络与信息安全检查工作自查报告
根据《关于转发关于开展20xx年x市网络安全检查工作的通知的通知的要求,椿树镇党委、政府高度重视并迅速开展检查工作,现将检查情况总结报告如下:
一、成立领导小组。
为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
二、网络安全现状。
目前我镇共有电脑32台,均采用防火墙对网络进行保护,并安装了杀毒软件对全镇计算机进行病毒防治。
三、网络安全管理措施。
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《椿树镇网络安全管理制度》、《椿树镇网络信息安全保障工作方案》、《椿树镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
针对计算机保密工作,我镇制定了《椿树镇镇信息发布审核、登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度,并定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《椿树镇网络信息安全管理责任书》,确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施。
目前,我镇网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强干部职工在计算机技术、网络技术方面的学习,不断提高机关干部的计算机技术水平。
网络安全检查工作情况自查报告
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
网络安全检查工作自查报告
根据《海口市科学技术工业信息化局关于开展20xx年海口市网络安全检查行动的通知》(海科工信字〔20xx〕236号)要求,我局对网络安全情况进行了自查,现将自查情况汇报如下:
1、我局及时成立了信息安全检查行动小组。由分管领导任组长,办公室主任为副组长,办公室成员为组员的行动小组,负责对局网站检查的排查并填记有关报表、建档留存等工作。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对网络与信息安全状况的掌控。
为加强我局网站的网络安全保护工作,依据《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》,结合我局实际,制定了《海口市粮食局网络和信息安全事件应急处置和报告制度》、《海口市粮食局网络信息安全责任追究制度》、《海口市粮食局政府信息主动公开制度》、《海口市粮食局政府信息依申请公开制度》、《海口市粮食局政府信息公开工作考核评议制度》、《海口市粮食局政府信息公开工作年度报告制度》、《海口市粮食局政府信息公开责任追究制度》、《海口市粮食局政府信息公开保密审查制度》、《海口市粮食局网站管理制度》。
2、在网站信息处理和人员落实方面规定了栏目的内容及相应的信息提供实行各处室分工负责制。即各处室负责对本网站相应栏目提供内容,处室负责人要对所提交内容的真实性和可靠性进行认真审核,并提交分管领导进行审批。要发布的信息经最终确定后向办公室提供相应电子文档,办公室经办人员负责网站信息的分类、整理、更新、发布。
3、在网上互动及网上办事方面规定了网站所设置的意见箱等互动栏目中群众发布的咨询信息由办公室负责定时接收,并及时提交给相应处室予以解答。
4、在网站涉密信息方面明确了要严格遵守“上网不涉密,涉密不上网”的规定,确保党和国家秘密的绝对安全。
2、20xx年6月,开展信息系统等级测评工作,经评审,确定信息安全测评机构海南正邦信息科技有限公司对我局门户网站进行安全等级测评。
1、我局按照网络安全管理的规定,定期检查本系统内的漏洞、安全缺陷、病毒扫描等,安装了正版杀毒软件、防火墙。为确保网上信息安全,我局制定并严格遵守了保密管理规定,做到了“上网不涉密、涉密不上网”。
2、网站管理人员签订保密工作责任书。网站管理人员对网站也实行密码管理,用户名和开机密码专有且不得外泄。网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。
3、为妥善应对和处置门户网站与信息系统突发事件,立足于最大程度减少安全事件对信息资产造成的损失,结合信息管理实际情况,制定了《网络与信息安全事件应急预案》。
我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、ip地址进行登记造册。今年组织2次信息员培训。增强内部人员的信息安全防护意识,有效提高工作的信息安全防护意识。
在自查过程中我们也发现了一些不足,同时结合我单位实际,今后要在以下几个方面进行整改。
存在不足:一是规章制度体系建立不够完善;二是信息系统安全保护技术力量薄弱;三是信息安全的资金不足;四是我局信息安全专业化服务力量薄弱。
整改方向:一是加强对机关干部计算机水平和网络安全意识教育,提高有关人员做好网络安全工作的主动性和自觉性,同时与信息中心运维人员保持密切联系,加强网站安全措施建设力度,进一步增加网站防篡改、防攻击、防瘫痪能力。二是完善现有网站安全管理制度;三是提高我局信息系统安全防护队伍的技术力量;四是追加信息安全等级保护经费。
开展保密检查工作自查报告
我乡严格按文件要求对我乡的计算机保密工作进行了自查特汇报如下:
作为政府机构,我乡。
党
委、行政把保密工作作为一项重要工作常抓不懈。明确了保密工作的。
领导。
机构和人员,成立了由纪委书记徐元光任组长,办公室主任xx等为成员的安全保卫保密工作。
领导。
小组,制定了《高堡乡涉密计算机及。
网
络管理制度》并且落实了保密工作岗位负责制和“属地管理”原则。做到了保密工作机构、人员、职责、制度“四落实”。
的计算机上加工、贮存、传递处理文件。
到目前为止,我乡范围内未发生一起计算机泄密事故。
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其。
网
络的保密管理,防止计算机及其。
网
络泄密事件发生,确保国家秘密信息安全,在计算机。
网
络管理人员以及操作计算机的。
领导。
干部、涉密人员中强化计算机保密安全意识,我乡采取多种方式,多渠道对计算机保密相关人员进行宣传教育。一是将《xx省酒算机及其。
网
络保密管理规定》予以转发至各办公室,要求结合实际,认真组织学习,并抓好贯彻落实。二是进行警示教育。
(二)以制度建设为保障,严格规范管理。
络的保密管理,我乡主要采取了以下几项措施:络管理制度》;信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上。
网
信息不涉密、涉密信息不上。
网
”。
(三)以督促检查为手段,堵塞管理漏洞。
为了确保计算机及其。
网
络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我乡十分重视对计算机及其。
网
络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式。
对计算机及其。
网
络管理制度的落实情况、涉密。
网
络的建设和使用情况以及涉密计算机、涉密。
网
络采取的管理和防范措施的落实情况进行检查。今年以来,我乡对全乡计算机及其。
网
络的情况进行了进行了一次全面检查,通过检查,查找计算机保密工作中存在的管理漏洞,并整改到位。
通过自查,我乡的计算机保密工作能做到制度到位、管理到位、检查到位,但也存在一定的问题,主要是计算机防范技术有待学习提高。
网络安全检查工作情况自查报告
1.成立了xx局政府信息公开工作领导小组(xx号),由xx局长任组长,xx副局长任副组长,成员包括局机关各部门及局下属各单位的负责人;领导小组下设办公室,由局办公室主任负责该项工作的日常管理;另外配备了一名专职及两名兼职人员负责该项工作,办公条件完备。该领导小组也是我局保密工作领导小组,同时负责信息保密审查的相关工作。
2.信息材料成文后,局主要领导根据材料内容决定是否进行公开,由局办公室负责内容及文字的进一步审核,最后由专职信息员在政府信息公开网站上进行发布。凡涉密的信息,无论密级,一律不公开。
1.人员管理。我局办公室、人事、财务、档案等重点工作岗位都制定了相应的规章制度,都有专人进行负责,人员上无随意拉用、借用情况。人员离岗时由专人进行5.com钥匙、文档、口令密码等的移交工作。
2.资产管理。我局的电脑及其它电子设备,均实行专人专用。电脑维修均在办公现场进行,无特殊情况不外送修理,淘汰的电脑及设备由局办公室统一存放。
3.信息技术外包服务安全管理。我局所使用的人事、档案、财务等专业应用系统均使用上级部门统一配备或指定供应商处采购置的正版软件,未使用其它免费或共享的类似软件。应用系统的维护工作由局内专职人员或上级部门相关工作人员负责,无外包技术服务。
4.信息技术产品使用管理。我局所用计算机及网络设备均按政府采购规定进行统一采购,所使用部分办公及公文处理软件均由硬件提供商统一进行安装。
5.信息安全经费保障。我局信息安全经费统一在局办公经费中例支(已列入预算),今年用于此项工作实际支出为xx元。
使用者安全意识的提高,基本都能做到定期或不定期扫描,出现系统漏洞也能及时安装补丁进行修补。
我局根据实际情况制定了信息安全应急预案,本年度内进行了1次应急演练,确定应急技术支援单位为xx公司。我局涉密级别比较xx,一般数据备份均由xx来进行备份,与第三方机构xx签订了灾难备份外包技术服务。本年度内未发生过信息安全事件。
本年度内开展全局范围内的信息安全教育或相关会议3次。负责信息的专职人员均能按上级要求,按时参加相关信息安全的培训或者会议。
近期,我局由专职人员对局机关所有电脑进行了一次技术检测,发现一台计算机没及时修补系统漏洞,已做了修补处理;另外有两台计算机发现病毒或木马,也已做了相应处理,除此之外未发现其它异常情况。
网络安全检查工作自查报告
按照《xx县x息化工作领导小组办公室关于开展20xx全县网络与信息系统安全检查工作的通知》文件要求,我单位高度重视,立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下:
1、我单位高度重视网络与信息系统安全工作,在党委扩大会议上专门研究部署了此项工作,并成立了信息化与网络安全工作领导小组,明确了镇办公室为信息化与网络安全工作办公室,确定了一名网络与信息系统安全工作管理员,负责日常管理工作。
2、制定下发了《人民政府关于加强信息网络安全保障工作的意见》和《网站的管理维护工作制度》,要求各科室、各部门认真组织学习,充分认识网络和信息安全工作的重要性,能够按照各项规定正确使用网络和各类信息系统,确保我镇网络与信息系统的安全。
结合我镇实际,在日常管理工作中,与各科室、部门签订网络和信息安全工作责任书,并要求各科室、各部门严格按照以下规定执行,确保网络和信息系统的安全。
1、计算机必须设置系统启动密码,密码严禁外泄,避免外部人员登录对本单位计算机网络进行攻击。
2、办公计算机在使用过程中,要定期进行系统备份,以提高突发事件发生时的应对能力。
3、不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备,不得与涉密计算机及政务专网以外计算机共用。
4、所有计算机必须安装防火墙,定期查杀网络病毒,移动存储设备在接入计算机使用前,必须进行杀毒。
5、严格信息系统文件的收发,完善清点、修理、编号、签收制度。
1、安排专人负责我镇的网络安全工作,并积极参加县有关部门组织的网络安全知识培训,提高工作水平。
2、安排专人负责信息系统的管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
3、利用机关干部集中学习,专门组织开展了一次网络与信息安全知识的学习活动。
为切实做好网络与信息系统安全管理工作,确保全镇网络与信息系统安全稳定运行,在8月21日我镇召开的安保工作专项部署会上,镇党委政府对此项工作进行了专门部署,要求各科室、各部门严格按照各项工作部署,扎实做好网络与信息系统安全管理工作,确保此项工作落实到位。
目前,针对我镇的网络与信息安全工作现状,信息化与网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,并为计算机安装了正版的杀毒软件和系统软件,有效提高了计算机和网络防范、抵御风险的能力。
1、存在的主要问题。
一是由于本单位计算机网络方面的专业技术人员较少,网络安全方面可投入的力量有限。
二是规章制度体系初步建立,可能还不够完善,未能覆盖到网络与信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件时,由于技术力量薄弱,处理不够及时。
2、整改措施。
一是要继续加强对本单位工作人员的安全意识教育,提高做好安全工作的主动性和自觉性。
二是安排专人,密切监测,随时随地解决可能发生的信息系统安全事故。
三是要加大对网络线路、计算机系统的及时维护和保养,加大更新力度,确保网络和信息系统正常运行。
网络安全检查工作情况自查报告
(一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、ip管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
网络安全检查工作情况自查报告
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对干部职工的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
五是要创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
开展网络安全防护工作的自查报告范文
为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[xxx6]5号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[xxx6]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【xxx6】8号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:
本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。
从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
1.网络信息安全组织管理。
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。
2.信息系统(网站)日常安全管理。
学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3.信息系统(网站)技术防护。
校园网数据中心建有一定规模的综合安全防护措施。
一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度。
二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离。
三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度。
四是全面实行实名认证制度,具备上网行为回溯追踪能力。
五是对重要系统和数据进行定期备份,并建有灾备中心。
4.信息安全应急管理。
xxx9年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。
5.信息安全教育培训。
xxx6年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。
对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:
1.安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(xxx3年发生2起个人隐私信息上传网站的事件)。
2.技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。
3.应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计xxx3年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。
4.信息系统等级保护工作尚未全面开展。
5.部分院(系)管辖的机房或学习室尚未实行认证和审计。
针对存在的问题,学校信息化领导小组专门进行了研究部署。
1.进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2.继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。
3.针对各级网站建设水平参差不齐问题,学校xxx3年引入了站群系统管理平台,目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术安全性能。
4.全面开展信息系统等级保护工作,按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。
5.加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。
6.对院(系)管机房或学习室强制认证和审计。
1.建议按年度列支相关经费,用于培训、应急演练、网站改造等工作开展。(“网络安全经费预算投入情况”也是教技厅函[xxx5]51号文件9个检查项目之一)。
2.建议在xxx6年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作。
3.建议各类网站在适当的时候(是改版时)加入学校站群系统管理平台,一旦加入该站群系统管理平台,管理者将无需考虑网站的技术安全及风险,只需考虑网站的信息与内容安全。
我区接到市信息化领导小组办公室下发的《xx市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后,高新区管委会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各部局配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
按照文件要求,高新区及时制定了高新区门户网站安全突发事件应急预案,并根据应急预案组织应急演练。
高新区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
在网络与信息安全管理工作中,我们就树立了以制度管理人员的思想,制定了网络信息安全相关制度,要求高新区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为高新区计算机网络内控制度,确保网站信息的保密性。
对照《通知》要求,高新区网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与市政府信息中心联系,
以此来查找差距,弥补工作中的不足。
二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
根据《国科院办公厅关于印发政府网站发展指引的通知》、《互联网安全保护基础措施规定》等相关政策法规的要求,我单位接到**市公安局《关于开展2019年**市公安机关网络安全执法检查工作的通知》后,我单位领导高度重视,及时安排部署组织开展本年度网络安全检查,认真查找我单位网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保网络和信息安全,现将本单位自查工作情况汇报如下:
我单位高度重视网络安全工作,成立了由主要领导任组长,技术分管领导任副组长,全体干部为组员的网络安全领导小组,领导小组下设办公室,办公室设在技术部办公室。同时针对网络安全人员的配备及责任落实情况做了明确要求(附件一:《**日报网络传媒中心网络安全人员及相关责任登记表》),为确保网络安全工作顺利开展,我单位要求全体干部充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统,并制定了《**日报网络传媒中心网络安全规划方案》(附件五)。
我单位目前共有内网线路1条,即中国电信宽带网,由光纤接入办公室,共连接非涉密计算机244台;政务内网1条、档案专线1条,涉密计算机2台。上述所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密计算机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密计算机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
另外,我单位在电信托管有7台服务器,维护**市市委、市政府、市直部门及党群单位网站共计30余个(附件六:《**市市委、市政府、市直部门及党群单位登记表》),在日常进行安防、备份等方面的维护工作方面,能做到对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面的问题逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
为确保计算机网络及服务器安全,实行了**日报网络传媒中心技术部工作职责(附件二)、idc机房管理制度(附件三)及突发事件应急处理预案(附件四)等以有效提高管理员的工作效率。同时我室结合自身情况制定安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报使用情况,确保情况随时掌握;四是定期组织相关人员学习有关网络知识,提高计算机使用水平,确保预防。
为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的安全保密管理,确保计算机及其网络安全管理工作各项规定制度的落实,我单位采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我单位对所有计算机及其网络的安全情况进行了一次全面的检查,通过检查,查找到计算机及其网络安全工作中存在的管理漏洞,并整改到位。我单位主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空档;四是针对信息发布存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到上网信息不涉密、涉密信息不上网。
通过此次自查,我单位网络安全工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、网络安全领导小组工作人员负责保密管理,相关的用户名和开机密码为其专有,且规定严禁外泄。做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换。
3、领导小组要求对网站所要发布内容一律要通过分管领导审核同意后才能够发表、删除、修改。做到信息公开坚持先审查、后公开和一事一审原则。
(1)在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行,内容加入或更新不得出现有关法律、行政法规禁止的内容,不得有不宜公开的内容;(2)在网站信息处理和人员落实方面规定了栏目的内容及相应的信息提供实行各科室分工负责制,网站领导小组负责网站信息的分类、整理、更新、发布。(3)在网站涉密信息方面明确了要严格遵守上网不涉密,涉密不上网的规定,确保党和国家秘密的绝对安全。
通过此次自查也发现存在一定的问题和不足,主要是计算机防范技术有待学习提高,二是专业技术人员较少,信息系统安全方面可投入的力量有限;三是应急机制初步建立,但还不完善;四是网站发布信息的时效性不强。
我区接到市信息化领导小组办公室下发的《xx市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后,高新区管委会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各部局配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
按照文件要求,高新区及时制定了高新区门户网站安全突发事件应急预案,并根据应急预案组织应急演练。
高新区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
在网络与信息安全管理工作中,我们就树立了以制度管理人员的思想,制定了网络信息安全相关制度,要求高新区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为高新区计算机网络内控制度,确保网站信息的保密性。
对照《通知》要求,高新区网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与市政府信息中心联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
根据《国科院办公厅关于印发政府网站发展指引的通知》、《互联网安全保护基础措施规定》等相关政策法规的要求,我单位接到**市公安局《关于开展2019年**市公安机关网络安全执法检查工作的通知》后,我单位领导高度重视,及时安排部署组织开展本年度网络安全检查,认真查找我单位网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保网络和信息安全,现将本单位自查工作情况汇报如下:
我单位高度重视网络安全工作,成立了由主要领导任组长,技术分管领导任副组长,全体干部为组员的网络安全领导小组,领导小组下设办公室,办公室设在技术部办公室。同时针对网络安全人员的配备及责任落实情况做了明确要求(附件一:《**日报网络传媒中心网络安全人员及相关责任登记表》),为确保网络安全工作顺利开展,我单位要求全体干部充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统,并制定了《**日报网络传媒中心网络安全规划方案》(附件五)。
我单位目前共有内网线路1条,即中国电信宽带网,由光纤接入办公室,共连接非涉密计算机244台;政务内网1条、档案专线1条,涉密计算机2台。上述所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密计算机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密计算机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
另外,我单位在电信托管有7台服务器,维护**市市委、市政府、市直部门及党群单位网站共计30余个(附件六:《**市市委、市政府、市直部门及党群单位登记表》),在日常进行安防、备份等方面的维护工作方面,能做到对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面的问题逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
为确保计算机网络及服务器安全,实行了**日报网络传媒中心技术部工作职责(附件二)、idc机房管理制度(附件三)及突发事件应急处理预案(附件四)等以有效提高管理员的工作效率。同时我室结合自身情况制定安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报使用情况,确保情况随时掌握;四是定期组织相关人员学习有关网络知识,提高计算机使用水平,确保预防。
为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的安全保密管理,确保计算机及其网络安全管理工作各项规定制度的落实,我单位采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我单位对所有计算机及其网络的安全情况进行了一次全面的检查,通过检查,查找到计算机及其网络安全工作中存在的管理漏洞,并整改到位。我单位主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空档;四是针对信息发布存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到上网信息不涉密、涉密信息不上网。
通过此次自查,我单位网络安全工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、网络安全领导小组工作人员负责保密管理,相关的用户名和开机密码为其专有,且规定严禁外泄。做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换。
3、领导小组要求对网站所要发布内容一律要通过分管领导审核同意后才能够发表、删除、修改。做到信息公开坚持先审查、后公开和一事一审原则。
(1)在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行,内容加入或更新不得出现有关法律、行政法规禁止的内容,不得有不宜公开的内容;(2)在网站信息处理和人员落实方面规定了栏目的内容及相应的信息提供实行各科室分工负责制,网站领导小组负责网站信息的分类、整理、更新、发布。(3)在网站涉密信息方面明确了要严格遵守上网不涉密,涉密不上网的规定,确保党和国家秘密的绝对安全。
通过此次自查也发现存在一定的问题和不足,主要是计算机防范技术有待学习提高,二是专业技术人员较少,信息系统安全方面可投入的力量有限;三是应急机制初步建立,但还不完善;四是网站发布信息的时效性不强。
为了贯彻落实《关于开展网络与信息安全检查工作的通知》的精神,切实加强我局政务信息系统运行管理和对外网站安全防范工作,严防攻击、网络中断、病毒传播、信息失窃密,为国庆60周年庆祝活动的顺利举行创造良好的网络信息环境,现就我局网络信息安全自查自纠情况汇报如下:
我局接到区信息办下发的《关于开展网络与信息安全检查工作的通知》后,局领导班子高度重视,立即进行安排部署,落实责任,强化防护措施,加强对本单位网络和信息系统的安全保护,做好我局内部网络和信息系统的安全防范和安全检查工作。
1.责任制度。对网络信息安全各项制度进行了全面梳理,重点抓好安全责任制、应急预案、值班值守、信息发布审核等制度的落实。严格落实领导责任制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。
2.原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”的原则,认真履行网络信息安全保障职责。
3.“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全安全工作机制,对发生重大安全责任事故的,要严肃追究相关人员的责任。
1.清查网站隐患。针对和应用系统的程序升级、账户、密码、杀病毒、网站维护、政务网接入和运行等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
2.严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络,能够禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统,能够禁止将涉密与非涉密网络混用,能够禁止将涉密与非涉密计算机、移动存储设备混用,能够禁止使用具有无线互联功能的设备处理涉密信息。
通过自查,我们发现我局网络与信息系统安全隐患还是存在一些问题,我们将切实对涉及到的有关问题逐步解决,进一步加强网络信息安全管理。
为加强网络管理,确保网络安全运行。根据县委宣传部《转发〈关于开展网络安全检查工作的通知〉的通知》的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下:
为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
(一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、ip管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了ups,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节,比如:个别单位工作人员网络安全意识还不够强。在以后的工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我局网络安全工作。
根据衡水市网络与信息安全协调小组印发《衡水市20xx年网络与信息安全检查方案》要求,结合实际,认真对我市信息系统安全进行了检查,现将检查情况报告如下:
今年来,市、局高度重视信息安全工作,把信息安全工作列入重要议事日程,为规范信息公开工作,落实好信息安全的相关规定,成立了信息安全工作领导小组,落实了管理机构,由专门的信息化公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
相继建立健全了日常信息管理、信息安全防护管理等相关工作制度,加强了信息安全教育工作,信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查,对查找出的问题及时进行整改,进一步规范了信息安全工作,确保了信息安全工作的有效开展,全市信息安全工作取得了新进展。
(一)加强领导,明确职责,抓好网络与信息安全组织管理工作。为规范、加强信息安全工作,市领导高度重视,把该项工作列为重点工作任务,成立了由主管市长为组长,分管信息工作的局级领导为副组长,各相关市直单位为成员的信息安全工作领导小组。做到了分工明确,责任到人,形成了主管领导负总责,具体管理人负主责,分级管理,一级抓一级,层层抓落实的领导体制和工作机制,切实把信息安全工作落到实处。
(二)做好网络与信息安全日常管理工作。根据工作实际,我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度,使信息安全工作进一步规范化和制度化。
(三)落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象,单位未安装无线网络等无线设备,并安装了针对移动存储设备的专业杀毒软件。
(四)制定信息安全应急管理机制。结合实际,我市初步建立应急预案,建立了电子公文和信息报送办理制度(试行)和电子公文和信息报送岗位责任制,严格文件的收发,完善了清点、修理、编号、签收制度;信息管理员及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)安全教育培训情况正在逐步开展。今年下半年,我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训,并讲解网络安全的一些知识。
(六)认真开展信息安全检查工作。市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查,对查找出的问题及时进行整改,确保了信息安全工作的有效展。
根据《衡水市20xx年网络与信息安全检查方案》中的具体要求,在工作自查过程中我们也发现了一些不足及待以整改的情况。
1、存在问题。在自查过程中主要存在以下情况:一是投入不足。由于我市缺少专业技术人员,且市财政在信息系统安全方面可投入的资金有限,因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上,处理不够及时。
2、整改情况。针对以上存在的问题,我们将做好四个“继续”。一是继续完善并执行信息安全工作制度,应经常不定期的对信息安全工作制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高信息人员安全防护意识;二是继续抓好制度落实,在进一步完善网络与信息安全制度的同时,安排专人密切监测,随时随地解决可能发生的信息系统安全事故;三是继续加强对全市领导干部、网络信息人员的安全意识教育,提高做好信息安全工作的主动性和自觉性;四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。
建议省、市加大对县市区信息安全工作的指导,经常性开展信息安全教育培训,不断提高信息安全工作的现代化水平,便于工作人员进一步加强对网络与信息安全方面的防范和保密工作;建议省、市加大与对信息安全工作的资金和技术投入力度,确保工作顺利开展,保证信息安全。
为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神,为进一步做好我院网络与信息系统安全自查工作,提高安全防护能力和水平,预防和减少重大信息安全事件的发生,切实加强网络与信息系统安全防范工作,创造良好的网络信息环境。近期,我院进行了信息系统和网站网络安全自查,现就我院网络与信息系统安全自查工作情况汇报如下:
(一)自查的总体评价。
我院严格按照公安部对网络与信息系统安全检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统安全制度,强化日常监督检查,全面落实信息系统安全防范工作。今年着重抓了以下排查工作:一是硬件安全,包括防雷、防火和电源连接等;二是网络安全,包括网络结构、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,形成了良好稳定的安全保密网络环境。
(二)积极组织部署网络与信息安全自查工作。
1、专门成立网络与信息安全自查协调领导机构。
成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。
2、明确网络与信息安全自查责任部门和工作岗位。
我院领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具体到人。
3、贯彻落实网络与信息安全自查各项工作文件或方案。
信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案,根据网络与信息安全检查工作的特点,制定出一系列规章制度,落实网络与信息安全工作。
4、召开工作动员会议,组织人员培训,专门部署网络与信息安全自查工作。
我院每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。
(一)网络安全管理情况。
1、认真落实信息安全责任制。
我院制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。
2、积极推进信息安全制度建设。
(1)加强人员安全管理制度建设。
我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。
(2)严格执行机房安全管理制度。
我院制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。
(二)技术安全防范和措施落实情况。
1、网络安全方面。
我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。计算机及网络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。
2、信息系统安全方面。
涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
(三)应急工作情况。
1、开展日常信息安全监测和预警。
我院建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。
2、建立安全事件报告和响应处理程序。
我院建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善。
我院制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
(四)安全教育培训情况。
为保证我院网络安全有效地运行,减少病毒侵入,我院就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:
1、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4、信息系统安全工作机制有待进一步完善。
根据自查过程中发现的不足,同时结合我院实际,将着重以下几个方面进行整改:
一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。
三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
四是要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
五是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
五、关于加强信息安全工作的意见和建议。
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进:
一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。
三是自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
开展保密检查工作自查报告
市保密局:
按照市委办《关于做好迎接xx市委保密委员会开展专项保密检查的通知》文件精神要求,并结合我局实际情况,认真组织开展了保密自查工作,现自查报告如下:
一、局党组高度重视,认真学习《通知》领会精神,明确要求和责任,要求局办公室认真对照检查目录,逐一进行自查,通过自查进一步完善规章制度,落实管理措施,切实提高保密管理水平和保密技术防范能力,确保全局无失、泄密事件发生。
二、按照检查要求,对照检查目录,结合我局实际,逐项检查了我局各项保密管理制度和措施落实情况。我局保密工作主要是涉密文件信息资料的管理和网络保密工作。
(一)涉密文件信息资料管理情况。
我局对涉密文件信息资料管理按照市委保密局相关要求,严格执行我局制定的《档案管理制度》和《重要信息保密工作制度》,加强对涉密文件信息的传输和阅读等各个环节的管理,对收到的涉密文件及时正确按规定进行登记和处理,确保不发生失、泄密事件。
(二)网络保密管理情况。
一是强化责任落实,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,健全信息安全和保密责任制,建立了《xx信息建设管理和维护制度》、《xxx局电子政务使用管理规定》等制度,明确涉密设备的维修、更换、报废的保密管理规定,并把责任落实到具体部门、具体岗位和个人,指定兼职信息系统安全员,负责网络系统的安全管理。
二是加强对涉密网络和计算机设备的管理。我局涉密计算机、打印机等办公设备,均按要求统一登记,登记信息要素齐全,标识明确,并落实专人负责安全管理。我局接入政府内网的计算机共14台,每台计算机经过专业机构检测并安装防泄密软件,通过专线接入,与互联网采取物理隔离,没有违规接入国际互联网及其他公共信息网的情况;接入内网的计算机均采取技术措施屏蔽usb存储介质,统一使用光盘作为移动存储介质,且只有一台计算机安装刻录设备,归办公室管理;各科室接入内网的计算机均落实了专人管理,设有密码,所有工作人员统一配发usb认证证书,并加密,登录内网进行相关操作一律通过认证证书认证身份。
三是严格执行《互联网新闻信息服务管理规定》和信息安全“五禁止”规定,互联网发布信息严格按照保密审查制度和《重要信息保密工作制度》,逐级审核,无违规在国际互联网及其他公共信息网发布信息的现象。
通过自查,我局的各项保密工作能做到制度到位、管理到位、检查到位,但也存在一定的问题,主要是计算机防范技术有待学习提高,我局将在以后的工作中不断完善、改进涉密计算机信息系统应用工作中存在的问题和不足,不断完善各项规章制度,规范计算机及其网络的保密管理,实现我局保密工作的规范化管理。
20xx年x月x日。
开展保密检查工作自查报告
我局成立以来,所收到的涉密资料及县内产生的相关秘密,基本上都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着必须差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密资料的管理,力争保密工作取得新成绩,确保城管执法工作顺利开展。
按照《关于开展全区保密工作检查的通知》(掇办发〔20xx〕27号)精神,我局严格按文件要求对对年度的的保密工作进行了自查,特汇报如下:
作为区政府重要工作部门,分局党组始终把保密工作作为一项重要工作常抓不懈。今年以来,我们根据人事变动,进一步调整了分局保密工作领导小组,由局党组书记、局长xx为组长,分管领导为副组长,各所、各科室负责人为成员。同时,确定xx为机关兼职保密员,并且落实了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
一是建立健全规章制度。今年,我局进一步修订完善了内部保密制度,在档案室、文印室等重点部位将保密制度装裱上墙,同时还在机关经费紧缺的情景下拿出资金专门用于档案室、微机室、财务室的保密基础设施建设,以防止泄密、失密事件发生。二是对去年的档案及时收归档案室管理,保证秘密文件不外泄。三是加强对档案室和文印室的管理。严格规定了档案管理人员如有泄密、失密事件,对档案人员予以调离并追究相关职责,查询档案必须做到登记并签名,有关档案必须经局长同意后方可查询。文印室涉秘事项多,我们加强了对工作人员的保密意识教育,并要求其做出绝不泄密的承诺。四是局机关废纸、废文件的回收由保密委指定的。回收点进行回收处理,有关文件按规定及时进行销毁,保证废纸篓不留完整文件纸张。五是对上级下发的“秘密”文件进行登记发放,并及时予以回收。六是今年对基层所开展了两次安全保密工作大检查,督促基层所健全了保密工作制度,落实了保密工作措施。
我局财务室、档案室、计算机是保密重点部门和部位,针对这三个重点部位,我们加强了管理,确保不出现泄密问题。在档案室管理上,我们制定了档案工作人员保密职责,查、借、阅档案手续齐备;秘密文件、内部资料的传递、回收、注销都严格按照保密规定办理。在财务室管理上,我们对于财务资料建立财务档案,严格按照财务制度进行审查存放,除了财务人员、档案管理员外其他人员一律不的查阅,如因特殊原因需要查阅,必须经分管领导签字同意。在计算机信息系统保密上,我们在每台电脑系统都安装正版防火墙和杀毒软件,落实专人负责全局的电脑管理工作,对涉密计算机财务物理隔离方式,严禁上互联网。
今年全区保密工作会议召开后,我局根据会议要求,针对“四个不到位”突出问题及时进行梳理,并抓好整改。如针对有的干部职工保密意识不强的问题,分局办公室利用各种会议期间对干部职工加强保密教育,局党组书记、局长xx要求大家切实按《保密法》的规定做到不该讲的不讲,不该说的不说,随时将十条保密守则牢记心中,树立全局观念,维护大局利益,维护社会稳定。目前,“四个不到位”的问题已整改到位。
我局的保密工作不仅仅做到了常讲常抓,并且年初有计划,并且纳入了本部门目标管理考核,是干部评先选优、升职晋级的重要依据之一。对基层各所的年终目标考核中,规定如有失、泄密事件的一律不得评为先进单位,负责人一律不得评为先进个人。迄今为止,全局上下无一失、泄密事件发生。虽然我们在保密工作中取得了必须的成绩,但也存在着不足,主要是以下两个方面:一是对计算机和局域网络的保密管理还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,经过严密的监控措施以防万一,有时显得力不从心。二是内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。今后我们将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情景、新问题,力争保密工作再上新台阶。
开展清理拖欠农民工工资工作情况自查报告
张某是一个普通的农民工,经亲戚介绍来到太原,承担起一家装饰公司的装修任务,这家装饰公司是太原市某酒店的装潢承包商,工程还有十来天即将结束,然而,他却一笔工资都没有拿到,让他焦急不已。“现在装饰公司说酒店没有把钱给他,所以没钱发给我们。”张某说,然而当他找到酒店老板时,老板却说他只和装潢公司对话,农民工应该找装饰公司。记者看到,他们与这家装饰公司签订的并非劳务合同,只是一个简单的协议,而装饰公司与酒店所签施工合同也非常简单,只是用工单位的免责声明,然而一开始,谁都没有发现这家装饰公司根本没有在工商部门注册。
山西省人社厅劳动监察局副局长宋**表示:
第二,农民工务工应通过人才市场、劳动力市场等公共职业中介机构寻找用工单位;最后,农民工有权要求用工单位按月足额交付,不要等到年底再讨要工资,更不要等到工程结束很长时间才去讨要欠款。
“由于建筑市场流动性大,转包、层层分包的现象很多,成为农民工工资拖欠的高发领域。”宋**说。他指出,如果工资被拖欠,农民工可以向各地劳动执法部门举报,如果双方没有争议,那劳动部门的执法监察人员将会帮助协调解决;如果产生劳动纠纷,则需到各地的劳动仲裁机构申请仲裁,如果对仲裁不服,也可以到人民法院起诉、强制执行;如果掏不起打官司的钱,也可以申请减免诉讼费。
开展保密检查工作自查报告
xx县保密局:
根据《关于进一步做好保密自查自评工作的通知》相关规定,结合工作实际,我办按照检查内容认真开展了保密工作自查工作,现将有关情况报告如下:
保密工作实行扶贫办主任负总责,分管领导具体负责,各岗位负责人具体抓落实的保密工作责任制。我办成立了由扶贫办主任陈宗惠任组长,副主任余德明任副组长,各相关股室负责人为成员的领导小组。
年初,制定了年度保密工作责任书,明确了保密责任及泄密将承担的责任;分管领导与各股室签订了年度保密工作责任书。
每季度召开一次领导小组会议并对各自分管范围内的涉密工作进行检查,发现问题及时纠正。
加强保密教育,增强保密经验,是做好保密工作的前提和基础,对此,我办高度重视保密工作的宣传教育,领导干部和涉密人员坚持带头认真学习各项保密工作的有关规定,不断提高依法管理保密工作水平,同时,利用各种会议等多种形式加强对工作人员的保密宣传教育,促使大家自觉履行保密义务和责任,改变了“无密可保”、“有密难保”等错误认识。
我办各项保密工作由领导小组统一安排协调,各岗位负责人监督管理。
1、传达中央、自治区及县委政府关于保密工作的有关规定,组织干部职工学习保密方面的法律、法规,并定期组织安排保密知识竞赛,提高干部职工加强保密工作的意识和能力。
2、对我办计算机涉密事项进行严格分类管理,凡存储有未公开的文件、数据资料的计算机,明确为涉密计算机,并贴上涉密标签。
3、严格文件的收发管理。我办指定专人收发各类文件,按照来文的密级实行分类管理、存档。内部发文及对外印发的行政公文、业务公文,都要确定密级,在相应的发文簿进行的登记,凡涉密文件一律不能由个人保管,统一交由办公室专人存放。
4、外部人员借阅档案资料,一律由主要负责人审批同意后,方可办理借阅手续。否则,发生泄密事件将追究档案管理人员的责任。
1、严格按照办公室对业务人员使用计算机的界定,凡涉密计算机禁止链接互联网或使用非涉密的移动存储介质,在非涉密计算机中严禁存储涉密数据资料,防止涉密信息泄露。
2、打印涉密文件资料,一律在办公室指定的内网计算机上打印、坚决杜绝移动存储设备在涉密计算机与非涉密计算机中相互使用。
1、凡是经本单位的岗位责任人,分管领导在工作检查中发现办公室工作人员、业务人员违反保密工作的行为,未造成重大损失或严重的社会影响的,由主要负责人对当事人进行诫勉谈话,办公室记录在案,在本单位年度考核工作中,不能评为优秀等次。
2、凡本单位工作人员在工作中发生严重泄密事件,被上级保密主管部门通报或者要求追究的',保密工作小组将启动责任追究程序,追究相关人员的行政责任,刑事责任。
经过自查发现保密知识人员培训没有及时跟上,制度不健全,干部职工的保密意识不强,档案管理不规范。
总之,以这次自查自评为契机,今后坚持不懈地抓好对全体人员特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化保密意识,坚决杜绝泄密问题发生,为经济建设发展创造良好的条件。
年开展网络意识形态工作的自查情况报告
如下:
一是强化组织领导。xx局党委始终坚持做到党管意识形态,与局内各责任单位签订《20xx年度意识形态工作目标责任书》,切实履行主体责任,把网络意识形态工作纳入党建工作责任制,纳入领导班子、领导干部目标管理。全年召开两次意识形态专题会议,定期召开党委会讨论研究意识形态工作,层层压实责任,加强监督力度,强化领导责任,形成xx局党委负总责、党委书记带头抓、分管领导具体抓、有关部门各负其责的“四级联动”责任体系。
二是强化政治学习。全面落实《中共中央关于加强党的政治建设的意见》,认真学习***总书记关于意识形态工作的重要思想和指示精神,全面贯彻落实党中央、市委和区委关于意识形态工作的决策部署,结合xx局工作实际把意识形态工作做实做细、落实落地。深入开展“不忘初心、牢记使命”主题教育,坚持把学习贯彻***新时代中国特色社会主义思想作为主线,xx局党委充分发挥引领作用,全面提高政治站位,旗帜鲜明讲政治,在xx系统和xx领域贯彻落实党的路线方针政策,始终坚持政治属性是xx机关的第一位属性,坚决做到“两个维护”,牢固树立“四个意识”,增强“四个自信”,始终保持政治清醒和政治定力,锤炼一支“听党话、跟党走、打胜仗”的xx铁军。
坚持正面宣传引导,让正能量的主流思想文化主导网络。加强xx网评员队伍建设和运行保障,积极宣传落实***新时代中国特色社会主义思想和党的十九大xx全会精神,聚焦xx服务经济取得的成效。开展xx活动、xx歌咏赛、xx主题征文、“不忘初心、牢记使命”主题教育知识竞赛等主题活动,推荐xx先进典型,深入挖掘xx特色文化,发挥先进典型的示范带动作用。
xx局主页换版后,发布局内通知须经由各科所负责人审批,并报办公室备案;局内简报须统一由办公室审核并发布。同时加强对外涉税宣传和信息公开的把控,必须经由分管领导审批后由办公室统一对外进行宣传、公开。针对xx等可能诱发涉税舆情的热点进行全面分析、清理,将涉税舆情遏制在源头。每月制定政务值班表,严格落实执行领导带班、24小时政务值班等制度;xx局引进360天擎监控平台,对全局机关电脑网络实现全面监管,禁用移动u盘,严防违规外联行为。开展全局性计算机网络终端安全保密检查,对xx名职工电脑进行扫描检查,严格管理涉密信息和涉密电脑。全面运用xx微信工作平台,严格规范管理干部职工个人微博、微信,加强对微信群的监督、管理,禁止内部文件外传,禁止转发不实信息,依法管网治网,落实《网络意识形态责任制实施细则》要求,切实维护网络意识形态安全。
20xx年以来,xx局20xx年意识形态工作在常抓不懈中砥砺前行,取得了一定的成效,但仍存在着一定的不足和问题。一是少部分干部职工思想认识不到位,对意识形态工作重视不够,在工作中易忽视对网络意识形态风险的有效防控;二是意识形态受微博、微信等新媒体的影响很大,网络舆情阵地监管形势严峻,如何在满足职工精神文化需求的前提下,有效引导干部职工弘扬正能量、打击恶势力有待进一步研究。
下一步,xx局将继续强化政治建设,立足xx职能职责,进一步落实网络意识形态工作责任,以***新时代中国特色社会主义思想为指引,坚决做到“两个维护”,在xx局和xx的领导下,配合xx网信办,积极行动,加强人才培养,完善相关工作制度,加强与其他单位的沟通联动,加大意识形态学习力度,加强意网络识形态阵地建设、网络监管和舆情处置,实现网络意识形态工作科学管理、依法管理、有效管理,把干部职工的思想和行动统一党和国家的决策部署上来。xx局将以严密紧凑的责任制度、团结专业的工作团队、科学高效的管理方法,研判情况、预防舆情、加强学习、细化措施、推动落实、解决问题,以舍我其谁,时不我待的进取精神,持续不断打好xx网络意识形态攻坚战。
开展清理拖欠农民工工资工作情况自查报告
尊敬的xxx:
严格按照清理拖欠工程款领导小组关于清欠工作责任分工的要求,积极在解决拖欠农民工工资中推行法律援助制度。全各级司法行政机关和法律援助机构把为进城就业的农民提供法律援助作为重点工作,采取有力措施,帮助农民工依法讨回拖欠工资,维护农民工的合法权益,为农民工营造优良的法律保障环境。据统计,年全受理农民工案件600多件,追回欠款和赔偿金990多万元,受援农民工人数达2万人;咨询代书近5万人次。法律援助工作切实维护了广大农民工的合法权益,职能作用得到进一步发挥。
为进一步做好年解决拖欠农民工工资中的法律援助工作,司法厅已经为农民工工资拖欠提供法律援助工作列为年全司法行政工作重点之一,决定采取以下工作措施:
一、加大普法宣传力度,提高农民工法律素质,扩大法律援助制度在广大农民工中的影响力。
各级司法行政机关和法律援助机构要进一步加强对广大农民工进行法律知识和法律援助制度宣传工作,把法律援助制度作为普法依法治理的一项重要内容进行宣传落实,扩大法律援助制度的社会影响力,使广大农民在进城务工前就对有关法律知识和法律援助制度有一定的了解和认识。通过广泛深入的宣传工作,使广大农民工学会运用法律援助的手段来维护自己的合法权益,避免出现一些过激的不良行为,从而维护社会安定团结。
各级司法行政机关和法律援助机构要紧紧围绕解决农民工工资拖欠这一重点工作,探索建立长效的工作机制,为农民工及时获得法律援助创造条件、提供有力保障。
一要进一步完善和健全解决农民工工资拖欠法律援助服务网络。盛、县(区)三级法律援助机构要加强同内外法律援助机构的协作联系,交流经验、互通信息、密切配合;推动法律援助乡镇法律援助工作站的建设,在乡镇或重点厂矿企业内部设立农民工法律援助工作站,扩大法律援助覆盖面,完善法律援助服务网络。
二要落实便民利民措施,简化工作程序。各地在实施对农民工工资拖欠法律援助时要采取和落实以下有关措施:
1、实行首问负责制和一次性告知制度,责任落实到人,对农民工有问必答;
6、对群体性的农民工工资拖欠援助事项要集中办理。
三要建立起法律援助机构同相关部门的协作配合机制。各级司法行政机关要认真贯彻落实年9月司法部联合劳动部等九部委制定的《关于贯彻落实〈法律援助条例〉切实解决困难群众打官司难问题的意见》,加强同劳动、建设、法院等部门之间的协调和配合,明确相关部门在农民工工资拖欠法律援助工作中的`义务和责任,建立联席会议制度和协调沟通机制及反馈机制,做好法律援助同司法救助的衔接,共同维护农民工的合法权益,提高农民工工资拖欠案件的办理效率。
四要健全完善办案质量监控机制,提高法律援助办案质量。做好农民工工资拖欠法律援助工作的关键是提高农民工法律援助案件的办理质量,各级司法行政机关和法律援助机构要加强对法律援助专职工作者、社会律师和基层法律服务工作者三类法律援助实施主体的监督管理,建立重大农民工工资拖欠疑难案件集体讨论制度、上报制度、投诉处理等在内的办案质量监控机制,促使农民工工资拖欠法律援助案件办理规范化和法制化。
三、各级司法行政机关和法律援助机构要为解决农民工工资法律援助工作做好组织保障。
(一)提高认识,精心部署。各级司法行政机关特别是领导同志要进一步提高对农民工法律援助工作的重要性的认识,认真研究部署,制定切实可行的工作方案,做好农民工工资拖欠法律援助工作。
(二)探索解决农民工工资拖欠法律援助维权新途径,整合法律援助资源。各级司法行政机关要探索法律援助资源配置的新路子,辖法律援助机构可以统一受理本辖区范围内的农民工工资拖欠案件,根据各辖区专职队伍情况、律师资源情况及案情,统一指派或自办。要广泛利用社团组织、法学院校的资源优势和潜力,建立法律援助志愿者队伍,开发社会人力资源,解决律师数量少、农民工工资拖欠问题多的地区法律援助资源不足的难题。
(三)切实做好解决农民工工资拖欠法律援助经费保障工作。针对目前部分、县(区)法律援助经费空白或预算数量很少的情况,各级司法行政机关要积极争取各地财政支持,推动法律援助经费及早列入财政预算;法律援助经费不足问题暂时不能解决的地方,要保证经费优先运用到农民工工资拖欠法律援助事项上,确保农民工工资拖欠法律援助工作的顺利开展。
(四)建立信息通报制度。各地要农民工工资拖欠法律援助工作的有关信息及时上报司法厅,必要时通报当地有关部门;同时要建立重大案件上报制度,对影响较大、涉及人数较多的农民工讨要工资案件及时上报至司法厅。
法律援助作为维护社会贫弱群体合法权益得以实现的社会公益事业,在清欠工作中担负着重要责任。各级司法行政机关要认清形势,服务大局,充分发挥法律援助职能作用,积极为解决农民工工资拖欠提供法律援助,为我的改革、发展和稳定做出应有的贡献!
年开展网络意识形态工作的自查情况报告
为了进一步落实党要管党意识形态原则,明确党政领导班子的意识形态工作责任,根据网络意识形态工作相关指示精神,结合我局实际开展相关工作,现汇报如下:
成立网络意识形态工作领导小组,党组为组长,副书记为副组长,领导班子其他人员为成员。党组书记对网络意识形态工作负主体责任,为第一责任人;分管领导为直接责任人,实行“一岗双责”责任制。
紧紧围绕网络意识形态这一工作主线,按照全面清理不留死角、重点环节集中整治、狠抓典型严厉查处、督导检查完善机制的思路,扎实做好落实网络意识形态工作责任制各项工作。要明确1名联络员,定期收集、监测网上网下、微博、微信的网络舆情,对异常意识形态网络舆情要及早发现、及时上报,对造成严重后果的行为,要依照规定严肃问责,并做好保密工作。
(二)建立健全意识形态领域舆情信息收集和分析研判,及时上报,防范和化解舆情危机。
(三)持续开展打击谣言和虚假信息、处理低俗庸俗信息等专项整治活动,深入净化网络空间。
(四)组建一支网评队伍,适时回应网民关切的问题,对歪曲言论进行舆论引导。
(五)通过图版宣传、电子显示屏、张贴条幅等形成正面宣传、全方面展示我单位相关工作动态,形成正面引导的良好氛围。
(七)对工作中存在失职、渎职行为干部职工,造成严重后果的,要依照规定严肃问责,对制造谣言和不实信息、散布虚假信息等违法人员移送司法机关依法处理。