自查报告可以帮助我们了解自己的工作能力和成长方向,对个人发展大有裨益。接下来,请大家一起来阅读一些优秀的自查报告范文,从中汲取宝贵的经验和教训。
高校数据安全自查报告
为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[2016]5号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[2016]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【2016】8号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:
本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。
从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
1、网络信息安全组织管理。
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。
2、信息系统(网站)日常安全管理。
学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3、信息系统(网站)技术防护。
校园网数据中心建有一定规模的综合安全防护措施。
四是全面实行实名认证制度,具备上网行为回溯追踪能力;。
五是对重要系统和数据进行定期备份,并建有灾备中心。
4、信息安全应急管理。
2009年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。
5、信息安全教育培训。
2016年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。
对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:
1、安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(2013年发生2起个人隐私信息上传网站的事件)。
2、技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。
3、应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计2013年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。
4、信息系统等级保护工作尚未全面开展。
5、部分院(系)管辖的机房或学习室尚未实行认证和审计。
针对存在的问题,学校信息化领导小组专门进行了研究部署。
1、进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2、继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。
3、针对各级网站建设水平参差不齐问题,学校2013年引入了站群系统管理平台,目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术安全性能。
4、全面开展信息系统等级保护工作,按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。
5、加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。
6、对院(系)管机房或学习室强制认证和审计。
3、建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台,一旦加入该站群系统管理平台,管理者将无需考虑网站的技术安全及风险,只需考虑网站的信息与内容安全。
医保网络数据安全自查报告
为落实我县广政办字【20xx】第51号文件精神,《广平县医疗保险定点医疗机构医保基金风险全面检查专项行动实施方案》的有关要求,我院立即组织相关人员严格按照我县医疗保险的政策规定和要求,对医保基金使用情况工作进行了自查自纠,认真排查,积极整改,现将自查情况报告如下:
为加强对医疗保险工作的领导,我院成立了以院分管院长为组长,相关科室负责人为成员的医保工作领导小组,明确分工责任到人,从制度上确保医保工作目标任务的落实。组织全院医护人员认真学习有关文件,针对本院工作实际,查找差距,积极整改。加强自律管理、自我管理。
严格按照我院与医保中心签定的《广平县城乡居民基本医疗保险定点医疗机构服务协议书》的要求执行,合理、合法、规范地进行医疗服务,坚决杜绝弄虚作假恶意套取医保基金违规现象的发生,保证医保基金的安全运行。
为确保各项制度落实到位,建立健全了各项医保管理制度,结合科室工作实际,突出重点集中精力抓好上级安排的各项医疗保险工作目标任务。制定了关于进一步加强医疗保险工作管理的规定和奖惩措施,同时规定了各岗位人员的职责。按规范管理存档相关医保管理资料。医护人员认真及时完成各类文书、及时将真实医保信息上传医保部门。
开展优质服务,设置就医流程图,方便参保人员就医。严格执行基本医疗保险用药管理规定,所有药品、诊疗项目和医疗服务设施收费实行明码标价,并提供费用明细清单,坚决杜绝以药换药、以物代药等违法行为的发生;对就诊人员进行身份验证,坚决杜绝冒名就诊及挂床住院等现象发生。严格执行基本医疗保险用药管理和诊疗项目管理规定,严格执行医保用药审批制度。对就诊人员要求或必需使用的目录外药品、诊疗项目事先都证求参保人员同意并签字存档。
我院医保办联合医、药、护一线医务人员以及相关科室,实行综合性控制措施进行合理控制医疗费用。严格要求医务人员在诊疗过程中应严格遵守各项诊疗常规,做到因病施治,合理检查、合理治疗、合理用药,禁止过度检查。严格掌握参保人的入院标准、出院标准,严禁将可在门诊、急诊、留观及门诊特定项目实施治疗的病人收入住院。
充分利用医院信息系统,实时监测全院医保病人费用、自费比例及超定额费用等指标,实时查询在院医保病人的医疗费用情况,查阅在院医保病人的费用明细,发现问题及时与科主任和主管医生沟通,并给予正确的指导。
加强控制不合理用药情况,控制药费增长。药事管理小组通过药品处方的统计信息随时了解医生开药情况,有针对性地采取措施,加强对“大处方”的查处,建立处方点评制度和药品使用排名公示制度,并加强医保病人门诊和出院带药的管理,严格执行卫生行政部门的限量管理规定。
我院明确规定医务人员必须根据患者病情实际需要实施检查,凡是费用较低的检查能够明确诊断的,不得再进行同一性质的其它检查项目;不是病情需要,同一检查项目不得重复实施。
加强了对医务人员的“三基”训练和考核,调整、充实了质控小组和医疗质量专家组的力量,要求医务人员严格遵循医疗原则和诊疗常规,坚持因病施治、合理治疗,加大了对各医疗环节的监管力度,有效地规范了医疗行为。
1、由于我院外科今年第一季度开展手术治疗的患者较同期多,故耗材费用和大型仪器检查占比略有所增长,其中耗材费用2.71万元同比去年增长12.92%;百元耗材比3.55%同比去年增长0.71%;大型仪器检查占比4.33%同比去年增长0.37%。
2、个别医务人员思想上对医保工作不重视,业务上对医保的学习不透彻,医疗保险政策认识不足,对疾病诊疗不规范。
1、组织相关医务人员对有关医保文件、知识的学习。
2、坚持合理检查,合理诊治、合理应用医疗器材,对患者的辅助检查、诊疗,要坚持“保证基本医疗”的原则,不得随意扩大检查项目,对患者应用有关医疗器材应本着质量可靠、实惠原则,坚决杜绝不合理应用。
通过对我院医保工作的自查整改,使我院医保工作更加科学、合理,今后我院将更加严格执行医疗保险的各项政策规定,自觉接受医疗保险部门的监督和指导,提高我院医疗质量和服务水平,使广大参保人员的基本医疗需求得到充分保障。
文档为doc格式。
医保网络数据安全自查报告
为贯彻落实xx区人社局文件精神,根据市医保处关于对基本医疗保险定点医疗机构进行检查的要求,我院高度重视,认真布置,落实到位。由院长牵头,医务科具体负责,在全院范围内开展了一次专项检查,现将自查情况汇报如下:
1、本院有分管领导和相关人员组成的基本医疗保险管理组织,并有专人具体负责基本医疗保险日常管理工作。
2、各项基本医疗保险制度健全,相关医保管理资料具全,并按规范管理存档。
3、医保管理小组定期组织人员分析医保享受人员各种医疗费用使用情况,如发现问题及时给予解决,在不定期的医保管理情况抽查中如有违规行为及时纠正并立即改正。
4、医保管理小组人员积极配合县医保中心对医疗服务价格和药品费用的监督、审核、及时提供需要查阅的医疗档案和有关资料。
1、严格执行基本医疗保险用药管理规定,严格执行医保用药审批制度。
2、基本达到按基本医疗保险目录所要求的药品备药率。
3、抽查门诊处方、出院病历、检查配药情况都按规定执行。
4、严格执行基本医疗保险诊疗项目管理规定。
5、严格执行基本医疗保险服务设施管理规定。
1、严格执行医疗收费标准和医疗保险限额规定。
2、门诊人均费用低于医保病人药品比例控制的范畴。
3、参保人员个人自费费用占医疗总费用的比例控制在20%以内。
4、每月医保费用报表按时送审、费用结算及时。
1、本院设有就医流程图,设施完整,方便参保人员就医。
2、药品、诊疗项目和医疗服务设施收费实行明码标价,并提供费用明细清单。
3、对就诊人员进行身份验证,杜绝冒名就诊和冒名住院等现象。
4、对就诊人员要求需用目录外药品、诊疗项目事先都证求参保人员同意。
5、严格掌握医保病人的入、出院标准,医保办抽查10例门诊就诊人员,10例均符合填写门诊就诊记录的要求。
1、日常维护系统较完善,新政策出台或调整政策及时修改,能及时报告并积极排除医保信息系统故障,保证系统的正常运行。
2、对医保窗口工作人员加强医保政策学习,并强化操作技能。
4、与医保中心联网的前置机定时实施查毒杀毒。
1、本院定期积极组织医务人员学习医保政策,及时传达和贯彻有关医保规定,并随时抽查医务人员对医保管理各项政策的掌握、理解程度。
2、采取各种形式宣传教育,如设置宣传栏、责任医生下乡宣传,印发就医手册、发放宣传资料等。
由于医保管理是一项难度大、工作要求细致、政策性强的工作,这就要求我们们医保管理人员和全体医务人员在提高自身业务素质的同时,加强责任心,并与医保中心保持联系,经常沟通,使我院的医疗工作做得更好。
数据安全专项自查报告
xxx年,沧源县规模以上工业有9户,比xx年新增1户,即碧丽源(云南)茶业有限公司,截止2月末,9户工业企业实现工业总产值(当年价)9199万元,同比下降15.34%,实现工业增加值是3474万元,同比增13.8%。产生的综合能源消费量是4923.41吨标准煤,同比下29.31%。
受金融危机的影响,对大部份的工业企业造成了很大的约束和限制,目前我县2户中型重点矿产企业沧源县金腊云矿锌业有限公司及地矿资源股份有限公司沧源金腊铅锌矿处于停厂状态(沧源县金腊云矿锌业有限公司营业收入2千多万元,但成本费用投入是6千多万,亏损额达2813万)。根据目前市场销售情况,今年是否能开工或开工日期,还是个未知数。从分行业看,煤炭开采业受各工业企业原煤需求量减少的影响,产量受到限制,产量下降51.32%,产值下降45.42%。供电企业售电量664万千瓦时,同比下降31.82%,产值下降30.78%。制糖业目前处于增产保增收,产量增48.45%,产值增26.58%增长,但当期价格比同期每吨下降400元左右;沧源县建材水泥有限责任公司目前进行设备检修,由于销售价格持续下跌,导致产量增6.90%的同时产值下降8.52%。精制茶加工企业由于季节性生产原因,目前没有产值。从以上数据反映的情况来看,今年的工业经济形势非常严峻。
由于工业生产形势的不乐观,1—2月9户规模以上的工业企业产生的综合能源消费量是4923.41吨标准煤,比同期的6965.11吨标准煤下降29.31%,单位产值能耗是0.54吨标煤/万元,同比下降15.6%。两户重点监测企业即沧源县金腊云矿锌业有限公司、沧源县建材水泥有限责任公司,除1户停厂外,沧源县建材水泥有限责任公司自去年以来,节能降耗工作取得了一定成效,1—2月,每吨水泥综合能耗同比下降5.0%,每吨水泥综合电耗下降10.5%。各工业生产的能源消费情况是:原煤消费7952.64吨,比同期减少2987.26吨,下降27.31%;电力消费1216.79万千瓦小时,比同期减少677.41万千瓦小时,下降35.76%。其他燃料消费是12483.77吨标煤,比同期增加3677.52吨标煤,增长41.76%。造成9户工业企业的综合能源消费量下降幅度大于产值下降幅度的原因主要是两个方面:一是与同期2月份相比较,xx年沧源县金腊云矿锌业有限公司综合能源消费量是1947.37吨标煤,占规模以上工业综合能源消费量的27.96%,产值占规模以上工业总产值的27.65%,综合能源消费量所占比重大于产值所占比重,因此在该厂停厂阶段,对全县产值及综合能耗的升降速度造成一定影响。二是沧源南华勐省糖业有限责任公司由于能源消费原的转变,供热能源由原煤燃烧转为甘蔗渣燃烧,本期的原煤投入比同期投入减少418.64吨标煤,而甘蔗渣的投入比同期增3677.52吨标煤,在综合能源消费量中甘蔗渣作为生物质能不计算在内,由于止原因,2月末,沧源南华勐省糖业有限责任公司在产量增长的同时,工业产值比同期增26.56%,综合能源消费量比同期下降24.95%。以上两方面的原因是造成规模以上工业综合能源消费量下降幅度大于产值下降幅度的主要原因。
近两年,通过报表制度以及机构设置的逐惭完善,能源统计工作也得到进一步提高,但是要客观、科学的反映节能降耗实效性在统计中还存在着一些问题和困难:。
不够重视此项工作,在统计部门以不能胜任统计工作的建议下,单位也不进行人员的'调整,以应付的态度对待部门统计,这是造成统计数据失真的第一隐患。
其次是,企业基础台账不健全,统计部门对能源统计基础工作很难做出监测。例如一些用煤企业对当期煤的消费是以购进量减目前的库存量推测,由于不好进行准确计量,库存量是以肉眼推测,以此推移,很难准确计算单价产品的能源消费情况,还有的是汽油统计,由于工作方式,有的企业使用刷卡的消费方式,因此很难当期计算出属工业生产用的汽油消费量。
根据存在的问题,我认为今年的工作重点提出两点建议:
二是相关部门配合好对企业基础台账的设置和完善。目前基础台账不健全或是设置已不能满足能源统计的要求,也是影响统计数据失真的一大重要环节,根据企业生产的特点,在满足能源统计的前提下对企业台账的作出科学合理的设置。
医疗保障系统数据安全自查报告
xx县卫计局卫生监督所:
为加强我们门诊部安全管理,防范各类医疗事故的发生,为了保障人民群众生命及财产安全,我门诊按照“医疗质量管理年”活动方案的要求,对我门诊医疗安全工作进行认真自查,现将自查情况汇报如下:
中心领导班子极为重视,及时召开动员大会,开展医疗安全教育培训,提高全体医务人员安全意识。同时成立了以曹全德主任为组长的领导小组,各相关科室负责人为成员的领导小组,分工明确,认真逐项进行检查,确保检查不走过场。
为使自查工作落到实处,中心采取以下措施:一是认真贯彻卫生法律法规,建立健全各项规章制度,将医疗管理、医疗安全、医疗规范等核心制度进行强化培训,确保各项制度落实到位;二是建立医疗纠纷防范和处理机制,完善报告制度。及时处理和妥善解决医疗纠纷,对事故隐患整改不力,各专项整治拖拉的,未按照规定及时上报的要追究科室负责人的责任;三是落实医疗安全责任制。按照安全工作“从上到下,一级抓一级,从下到上,一级保一级”的原则,层层落实,具体到人。
中心检查小组对重点科室、重点环节的医疗安全开展大检查,查找漏洞及时补救,防患于未然。一是检查临床科室。临床科室专业队伍稳定,急救设备氧气瓶安放在储存室里使用不方便,今后将配备两个氧气袋,一个放在注射室,另一个放在接种室,放在使用方便而小孩不易接触的地方。急救药品缺少不利于抢救,近日配备齐抢救药品,分放在注射室和接种室。二是检查药房。药房布局、设施和工作流程合理、管理规范,能为患者提供安全、及时、有效的药学服务,中药确保不生虫、霉变,西药确保不过期,定期检查,确保正规进药渠道,另外易过敏的青霉素和头孢类针剂已暂停使用,部分药品已退回;三是检查消毒供应室。消毒供应室工作流程合理、符合预防和控制医院感染的要求;四是检查护理管理工作。严格按照《护士条例》规定实施护理管理工作、制定健全的护理工作制度、岗位职责、护理常规、操作规程等,并保证实施;五是检查院感管理工作。中心成立交叉感染管理领导小组,经常对有关人员进行培训,建立和完善了医疗废物处理管理、院内感染和消毒管理、废物泄漏处理方案等有关规章制度,有专人对医疗废物的来源、种类、数量等进行完整记录,定期对重点科室和部位开展消毒效果监测,配制的消毒液标签标识清晰、完整、规范;六是强化提高服务质量。按照卫生行政部门的有关规定、标准加强医疗质量管理,实施医疗质量保障方案;定期检查、考核各项规章制度和各级各类人员岗位责任制的执行和落实情况,确保医疗安全和服务质量,不断提高服务水平。
通过此次专项检查行动,中心对查出的问题立即进行整改,并采取相关措施加以规范。此举不但进一步增强了全体医护人员的医疗安全意识,规范了医疗行为,同时也改进了医疗安全管理,提高了医疗服务质量,实现了为人民群众提供安全、有效、方便、价廉的医疗卫生服务的目标。
数据安全专项自查报告
根据局传达印发的通知精神,和我处关于做好信息系统安全保障工作指示,处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下:
根据处信息系统建设计划,我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导,以处办公室为联系纽带,建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在市场处就成立专职网络管理科室并设立了专职人员,负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任,目前设有2人分别负责内网和外网及设备保障工作,其中1人按市统一要求进行了专职的网络安全培训,并按要求签有保密协议,已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作,处领导高度重视,借鉴以往的安全保障工作经验和未来一段时期内的发展趋势,积极组织安排信息安全保障工作。在未来的工作中,市场处将继续严格制度,严格要求,严谨管理,严肃工作,保障信息系统的安全、稳定运行,并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。
1、为尽可能的'减少信息安全事故发生,我处已经设立的相应的网络防护措施,以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式,借助专业公司的较高专业水平,进一步加强了外网建设的安全管理措施,整体上提高了我处内外网络安全性能。
2、凡我处工作用计算机全部按照网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复,定期对服务器的帐户和口令进行更改,对服务器上的应用和服务漏洞做了整理和修复。
3、保证专业人员24小时待命,对任何可能危及信息安全的事态能够做到及时响应,有效处理。
我处目前已经做到了内网数据双机热备,外网数据定期备份等基础工作,工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故,我们完全有能力进行迅速和妥善的处理。针对此次通知精神,我处准备继续强化信息安全的制度建设和教育工作,从上到下继续加强信息安全工作的意识,端正信息安全工作的态度,严肃信息安全工作的纪律,并严格执行。
我处已多次对工作人员进行了信息安全方面的教育和培训,有高级信息管理工程师(cio)1名。对于普通工作人员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训,借此不断的提高所有工作人员的的安全防范意识和技能。
1、部分核心交换设备老化存在安全隐患,很多设备已经使用超过8年。
2、制度上仍有缺失存在,后台维护和前台业务存在一定的交叉,这不符合信息安全工作的最基本要求。
2、部分计算机杀毒软件的病毒库未能进行及时的更新。
3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。对于工作中尚存的以上缺陷,我们将尽快落实解决。
亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。
社保数据安全自查报告
目前,我中心现有工作人员4人,内设岗位分别为:主任名、副主任名,办事员名,中心的工作范围主要是全面负责县机关事业单位五项社会保险费的征缴、支付退休费等具体业务。至我中心成立以来在市业务主管部门和县委县政府的正确带领下,充分发挥了社会保险稽核工作管理和监督的职能,较好的完成了各项工作目标和任务。
1、加强学习,增强素质。
积极加强党的理论政策与文件精神的学习。会议精神,并结合中心实际研究制定了详实的实施方案,此外,通过采取上党课、观看教育电影、反腐录像、专题辅导、大讨论等学习形式,不断提高了中心干部职工的思想政治素质。
2、优质服务、改进作风。
为进一步提高中心的工作效能,我中心围绕的提升服务水平和质量这一工作主线,不断推行方便、快捷、文明、高效、精细服务,有力地促进了服务水平的提高,如我们实现政务公开、公开承诺、首问负责制等并积极树立良好的精神风貌,在工作中发扬赶、超、比、拼的精神,认真做好“三心“工作,即耐心、细心和有责任心,力求在第一时间解答各类社保问题,为社保工作的开展营造良好的服务氛围。
3、立足本职、促进发展。
我中心负责全县机关事业单位五项社会保险费的征缴、支付退休费等具体业务,社保工作关系着全县广大干部的切身利益,在工作中,我们结合我县实际,切实做好了以下工作:
一是加强银行账户管理。我中心根据实际情况,对各经办机构与开户银行签订服务协议进行了严格审核、跟踪和督察,同时按照有关制度的规定,定期进行银行对帐,对发现的问题及时处理汇报,切实为做好银行帐户管理工作夯实了基础。
二是优化经办模式。优化基金管理,加强基金和信息集中和规范管理的工作力度,具体开展的工作有对县直所有参保单位缴纳社会保险费进行自查自纠,重点检查五项保险参保、缴费基数申报、各项保险费欠缴等情况。通过柜台发放、邮寄、上门送达、劳动保障网下载等形式发放社会保险参保情况自查表,要求参保单位填报自查表的同时必须提供用人情况、工资支付情况、财务报表、统计报表、会计凭证等与缴纳社会保险有关的情况和资料,并努力推进“专管员制”向柜员制推进,切实提高工作的效能。
三是强化风险管理。中心根据基金安全所需情况,科学合理的设置财务及内控岗位工作设置情况。我中心努力加强内控制度建设,基础管理工作得到有效提高。在风险管理工作中,不搞形式,不走过场,认真完成了市县各主管部门的文件的学习和场所文件的编制工作。同时结合实际对现有工作流程和岗位内控制度进行了改进,为下一步质量和内控管理体系的正式运行打好了基础。
四是廉政教育。在廉政教育方面,我中心主要做好三方面工作,一方面加强组织领导,根据中心的实际,成立了以中心主任为组长的廉政机制领导小组,制定廉政教育和反腐倡廉教育和预防机制,为基金安全工作的提供了强有力的组织领导和制度保障,二是努力提高中心工作人员的廉政意思,通过发放廉政手册、观看教育电影、反腐录像、专题辅导、大讨论等学习形式,不断提高中心干部职工的廉政意识,三是在具体的实践工作中,我们对费用结算、资金支付、票据和财务印鉴管理等方面,对照岗位廉政风险防控机制的要求,进一步强化各项措施落实情况,加强了对重点岗位的日常监督,强化工作中的定量分析,进一步落实“人防”和“技防”措施,建立预警告知和纠错处理机制,此外,我中心还将廉政建设工作目标责任层层分解、细化,为确保目标、任务和责任的“三落实”,中心自上而下将责任落实到岗位、落实到人头,形成了“横向到边,纵向到底”的责任网络并对外公布了举报电话,并在中心范围内进行了自查自纠,针对自查中发现的问题建立完善有关制度,如重大项目决策制度、决策责任追究制度、付款责任追究制度等,努力提高中心的反腐预防水平和廉政机制。
我中心在市社保主管部门和县委县政府的正确领导下,全县机关事业单位五项社会保险费的征缴、支付退休费等工作的开展取得了一定的成绩,但还存在很多不足之处,如我中心人员的思想政治素质仍需进一步加强,工作的责任性和钻研度仍需进一步提高,相关法规法律的学习度有待加强等等。
在今后的工作中,我中心将继续坚持以“三个代表”重要思想为指导,以创建和谐社会为宗旨,深入贯彻落实科学发展观和十三届三中全会精神,组织中心人员认真学习社会保障的有关资料,贯彻各级劳动社会保障会议精神,全面落实县委县政府及上级业务部门赋予的各项工作,紧紧围绕社保的中心工作,搞好服务,解放思想,不断开拓,为全面完成上级下达的任务,促进社会保障服务工作又好又快发展贡献力量。
系统数据安全自查报告【】
为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发[2007]32号)、《关于进一步加强涉密网管理工作的通知》(宁机发[20xx]36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》。
对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续,并视情况进行脱密期管理,脱密期一般为6个月至3年。对于涉密人员调动或退休须及时清退个人承办、保管的密件,经机要室验证无误后,方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。
一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。
二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
我局机关涉密网络1条,即电子政务内网。涉密计算机存放于机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实行定人、定岗、定责、定制度,严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。
对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施:
二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。
系统数据安全自查报告
根据区档案局关于对各单位档案工作进行执法检查的要求,我们对本机关档案进行了认真全面的自查整理。现将自查情况报告如下:
1、进一步健全组织,加强领导。局党组始终重视档案工作,把档案工作当作一件大事来抓,进一步充实档案管理领导小组。副局长分管档案工作,分管领导不断加强对档案工作的指导督查,形成了工作有布置、有要求、有检查的齐抓共管良好局面。
2、贯彻学习,强抓落实。召开局干部学习《档案法》工作会,组织档案员认真学习贯彻落实《中华人民共和国档案法》和国家档案局八号令,做到依法治档。
在办公室紧张和经费困难的情况下,我局克服困难,加大投入,对照档案规范管理要求做到了防火、防虫、防盗、防潮、防鼠、防强光、防霉变等,保证了档案的安全存放。
在原有档案管理工作的基础上,我们进一步完善了档案管理工作的各项规章。按照《档案法》的规定,结合我局实际情况,建立健全了档案管理制度,在档案管理中发挥了较好的作用。
1、根据《机关档案工作建设规范》,完成了局机关各类文件材料的收集、整理、立卷归档。
2、加强管理,确保档案的安全完整。我们建立了严格的档案管理制度,分管领导对档案定期检查,发现问题立即整改。档案管理人员经常检查案卷,目前未发现霉变、虫蛀现象,确保了档案的安全。正确处理好档案安全保管和方便利用的关系,既保证档案不丢失、不损坏,又保证了档案信息不失密、不泄密。
系统数据安全自查报告
根据湖南省统计局、国家统计局湖南调查总队、湖南省监察厅、湖南省司法厅联合下发的。《关于联合开展统计执法大检查的通知》(湘统[20xx]46号)精神,我区认真开展了自查,切实查找本区统计工作的突出矛盾和问题:
《关于联合开展统计执法大检查的通知》以来,我们迅速召开党政会议和全局专题工作会议及乡镇街道迎检和自查会议,重点学习了省、市通知精神,使全区上下明确了此次检查工作的实际意义和工作方法,进一步增强了落实通知精神的自觉性,为把通知精神传达好,贯彻好,落实好打下了组织基础。
统计工作的高质量是统计数据准确性、科学性的保证,其关键在于基层。近年来,我们加大投入,加强了乡镇街道统计队伍建设,累计投入万元,为乡镇街道统计站配备了微机等办公用品,购置齐全了各种硬件,实现了网上直报,使其更好地发挥组织领导和综合协调统计工作的职能。健全统计网络,坚持保障经费、落实待遇、提高素质,保持了工作的连续性。逐步建立健全统计原始证录、统计台帐制度和岗位目标责任制度,推动了整体工作的规范化、制度化。每年至少开展两次大检查,促进了统计基础工作的规范、科学,统计数据的准确、详实。围绕此次检查,我们进一步健全了各街道乡镇包管片区的包保责任制度,确保了各项工作的落实。
我们严格按照《关于联合开展统计执法大检查的通知》,结合我区实际,采取自查、抽查等形式对各基层单位统计调查数据进行了全面检查。工作中,切实做到了有法必依,执法必严,违法必究,纠正数据错误处,具体包括以下几个方面的问题:一是部分基层单位和个体户不够重视统计工作,统计制度不健全,统计信息闭塞,档案资料归档不及时、不规范,统计人员变动相对频繁,造成了统计资料遗失、统计数字不能衔接,统计人员业务素质不高等现象,严重影响了统计工作的连续性,及时性、准确性和全面性;二是统计数据质量有待提高,报表数据逻辑性差,一些统计数据计算错误,指标含义混淆;三是统计事业经费严重不足,工作清苦。大部分乡镇财政、民政、土管、计生等工作人员均有工作津贴,而统计部门因自身经费严重不足,没有能力给基层统计人员予以补助,统计人员没有任何补贴,有的乡镇统计人员连送报表的旅差费都不能保证,而基层单位的统计人员也一般由财务人员兼职,没有额外的补助,从而影响了工作人员的积极性。
针对检查发现的问题,为进一步提高统计调查数据质量,推动全区商业贸易统计工作再上台阶,我们提出了切实可行的整改方案和明确了下步努力方向。一是强化数据质量意识,进一步提高基层单位和个体户统计工作的重视程度。二是健全工作制度。逐步健全日常工作、责任分工、目标考核、奖惩约束等一系列制度,严格落实,确保工作制度化、规范化。三是改进工作方法。推广“三查三审三比较”的方法,三查即:一查逻辑和数量关系;二查计量单位是否准确;三查属性指标是否正确。三审即:一是基层单位统计自审;二是乡镇街道初审;三是计算机汇总审核。三比较即:帐表、帐实数据比较;上下级单位数据比较;本期数据与前期基数比较。四是加大统计执法力度。在日常督促检查的同时,根据工作实际,适时开展统计专项治理。
基层统计工作是统计大厦的基石,近年来,我区统计工作在区委、区政府的正确领导和上级业务主管部门的精心指导下,经过广大统计工作者的共同努力,取得了较好的成绩,统计工作在xx区经济社会发展中发挥着重要的决策咨询作用。但相对来说,基层的统计工作,与国家进一步加强基层统计工作的要求相比还存在一定差距。因此,我局商业贸易股将会对本次自查结果,在将来的工作里,找准统计工作的薄弱环节和突破口,切实加强商业贸易的统计工作。
根据xx县统计局《关于中华人民共和国统计法》和《江西省统计管理条例》精神,按照县统计局统一部署,结合本街道实际,对全街道统计工作进行了全面自查,现将自查情况报告如下:
我街道设统计站一个,配备一名专职统计人员,已按统计制度的规定建设统计台账,统计人员执证上岗。
此次我街道自查重点是对农业报表,劳资报表进行了核查,在核查中没有出现虚报、瞒报、伪造、篡改统计资料的行为,没有拒绝、屡次迟报统计资料的行为,没有单位领导干扰统计数据,从而造成统计数据失真的行为。
重点对各项统计调查和统计资料进行自查、复查。
通过这次自查,发现村级统计人员对《统计法》意识淡薄,由于2010年两村(廻垅、城郊)从岑阳镇划归于兴安街道这个特殊时段,造成部分统计表册不健全。针对存在的问题,下步我们将加强《统计法》的宣传工作,增强法律意识,并健全统计台账和原始记录,提升统计数据质量,真正做到“数出有据”。
学校网络安全和数据安全的自查报告
我镇严格按照《关于开展全县信息安全保密检查的通知》有关精神,对开展政府信息安全保密审查工作进行了认真自查,现有关情况汇报如下:
一、领导重视,组织健全。
我镇成立了镇政府信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。
二、加强学习宣传,提高安全保密意识。
及时、认真地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。
三、严格执行信息安全保密制度。
能认真按照信息安全保密制度的规定,严格执行信息公开申请、发布、保密和审核制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证镇政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。
1、做好电子政务内网交换工作,一是安排了政治素质高、工作责任心强的同志负责对党政网上的文件进行签收、办理,确保文件安全签收;二是配备了专供上党政网的计算机,该机不做任何涉密文件的处理,确保了“上网不涉密,涉密不上网”。
2、办公网络使用管理情况。办公网络属非涉密网,不存在混用现象。没有通过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。
对连接互联网的内部重要计算机,均配备专(兼)职安全员,严格信息发布及其他上机人员的安全责任,所有涉密文件资料(内部重要资料)没有使用连接互联网的计算机进行处理,需要在网上公开(布)的信息经保密审查通过后才进行公开。
在计算机的使用期间,定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测“木马”等网络病毒,同时定期给系统及重要数据进行备份。
3、计算机及移动存储介质使用管理情况。经检查,党政办用于存储重要内部文件资料的计算机没有连接互连网,配备专用移动储存介质(u盘),并有登记,编号明确为内部使用,未出现使用移动存储介质或非涉密计算机存储、处理过涉密信息,其余部门的计算机和移动储存介质(u盘)的使用程序并不严格,有时还在公私混用的现象。
四、存在问题及整改方向。
1、计算机保密管理制度及信息网络安全保密管理制度尚不健全,计算机使用及网络安全方面存在一定风险,对系统漏洞缺乏有效防范措施,今后将逐步制定完善相关管理制度,进一步规范计算机的使用程序。
2、由于保密员(信息员)为兼职人员,受水平能力限制,对计算机(网络)安全技术处理不够专业,从而加大计算机的安全隐患。今后将加强保密员(信息员)的专业知识培训,提高保密员(信息员)的操作水平。
3、工作人员的保密意识不强,导致工作较为被动。今后将加大工作和宣传力度,增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性,坚持信息安全保密工作不松懈。
学校网络安全和数据安全的自查报告
今年,我局的电子政务网站工作在市政府的领导下,在市政府信息化管理办公室的指导下,按照市委、市政府20xx年区县目标任务和市级部门综合目标任务文件(委发〔20xx〕10号、x委发〔20xx〕12号)及市政府信管办《关于下发20xx年电子政务网站建设工作目标任务的通知》(x市府信管办〔20xx〕15号)要求,认真开展工作。现将我局开展电子政务网站工作的情况自查总结如下:
一、网站建设。
(一)政务内网建设:建设有党政网接入线路,配备有专用微机、打印机等设备,并做到了与本局业务、办公网物理隔绝。指派有专人负责党政网终端的维护、管理,政务内网应用全面开展,并发挥了较好作用。
(二)政务网站建设:建设有“xx广电”网站网站,向广大市x提供公众广电服务以及政务公开等工作,设置有机构设置、办事指南、xxxx、xxxx、广电法规、广电xx、局务公开、廉政建设、局长信箱等栏目,做到了实时更新。在该网站提供了部分非保密资料的共享。并对政府公众信息网上涉及广电的相关栏目信息进行了更新。
(三)部门专业网建设:建设有省—地专网,并建设有公网接入专用线路,作为业务备份和公众服务应用。建设了系统内notes邮件系统,实现国家、省、市、县各级广电部门内部行政、业务信息交换。建设有互联网邮件系统,实现与外部的信息交流。根据公众服务需求,初步建设了我局广电实时数据库系统。建设了省—市间、市—县间视频会商系统,实现网络会议、广电xxx、xxxx等业务工作应用。
二、网上应用推广。
(一)按要求接入市电子政务网站。
(二)利用电子政务网站平台,积极推进开发应用。按省、市政府“政府信息公开”工作要求,做好录入、上载信息的一切准备工作。
(三)按照《xx省政务公开规定》和公众关心的问题,推进网上政务公开工作,确保了至少四年的法律法规、规范性文件,本年度重大事项,全部行政审批事项等上网工作。
(四)及时更新网站信息。将单位领导姓名、领导分工、领导工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布;将提供面向企业和个人的办事表格在网上全面公布;将工作简报(《xx广电工作》)每期完整公布;在网站首页的显著位置设置了投诉监督电话。
三、政府门户网站建设。
进一步完善了公众信息门户网站建设,并开通了局长信箱,市x可对我局的xxxxx等发表看法,也有热心市x给我们提出了很好的建议。
四、网络安全保密。
鉴于我部门网络建设的实际,网络安全建设显得更为重要。
(一)实现了党政网与本局其他网络的物理隔绝。
(二)网站建设中,配置有防火墙,仅开放个别端口满足公众服务,并强化了安全管理。
(三)局域网配置了网络版杀毒软件,严防病毒攻击。
学校网络安全和数据安全的自查报告
根据衡水市网络与信息安全协调小组印发《衡水市20xx年网络与信息安全检查方案》要求,结合实际,认真对我市信息系统安全进行了检查,现将检查情况报告如下:
一、网络与信息安全状况总体评价。
今年来,市、局高度重视信息安全工作,把信息安全工作列入重要议事日程,为规范信息公开工作,落实好信息安全的相关规定,成立了信息安全工作领导小组,落实了管理机构,由专门的信息化公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
相继建立健全了日常信息管理、信息安全防护管理等相关工作制度,加强了信息安全教育工作,信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查,对查找出的问题及时进行整改,进一步规范了信息安全工作,确保了信息安全工作的有效开展,全市信息安全工作取得了新进展。
二、20xx年网络与信息安全主要工作情况。
(一)加强领导,明确职责,抓好网络与信息安全组织管理工作。为规范、加强信息安全工作,市领导高度重视,把该项工作列为重点工作任务,成立了由主管市长为组长,分管信息工作的局级领导为副组长,各相关市直单位为成员的信息安全工作领导小组。做到了分工明确,责任到人,形成了主管领导负总责,具体管理人负主责,分级管理,一级抓一级,层层抓落实的领导体制和工作机制,切实把信息安全工作落到实处。
(二)做好网络与信息安全日常管理工作。根据工作实际,我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度,使信息安全工作进一步规范化和制度化。
(三)落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象,单位未安装无线网络等无线设备,并安装了针对移动存储设备的专业杀毒软件。
系统数据安全检查自查报告
根据县安委会《关于立即开展本行业领域内安全生产检查的通知》、安委会《关于印发迎接国务院安全生产巡查准备实施方案的通知》(天安委会发〔20xx〕5号)和县政府《关于做好国务院安委会安全生产巡查准备工作的通知》(天政办发〔20xx〕101号)文件精神,为切实做好近期安全生产工作,有效防范和坚决杜绝各类安全责任事故发生,我局加强组织领导,采取有力措施,强化了粮食系统安全生产工作,对粮食系统安全生产工作开展情况进行了自查,现将自查情况报告如下:
4月14日经局务会议研究,重新调整粮食系统安全生产工作领导小组,5月8日召开粮食系统安全生产工作会议。会上传达学习了市县安全生产工作会议精神和县上主要领导讲话精神,安排部署了粮食系统安全生产检查工作。同时,结合粮食系统工作实际,制定了《xx县粮食系统安全生产大检查工作实施方案》、《xx县粮食系统安全生产“明察暗访督查年”活动实施方案》,转发了县委办政府《关于开展全县安全生产大督查的通知》。
5月10日我单位邀请县委分管领导高小华同志和政府分管领导柳杨亮同志一同对我县国有粮食企业安全生产工作进行检查,检查方式以查阅资料和查看现场为主,共排查出安全生产隐患7条。其中xx县粮油购销有限责任公司3条,一是办公楼内无应急照明灯;二是办公楼内电表箱未上锁;三是《安全生产应急救援预案》上无电话号码。甘肃省打柴沟粮油储备库有限责任公司4条,一是文件分类不规范;二是办公楼内灭火器已过期;三是配电箱外安全警示标示不清晰;四是库房建设项目施工场地电表箱未上锁,临时用电线路混乱。所有隐患已对责任整改单位提出整改要求,并责令其限期整改。
为迎接国务院安委会安全生产巡查工作做好准备,要求粮食系统一要强化工作措施,加强统筹协调,补齐短板,扎实做好各项基础工作,防止在巡查过程中出现“想不到”、“不知道”等问题。二要逐条逐项落实印证资料,资料要有说服力和公信力,不得弄虚作假。三要进一步完善和落实安全生产检查常态化,通过定期不定期方式全面检查整治各类隐患,保持大检查高压态势,确保安全生产排查整治工作有力有效。
文档为doc格式。
数据安全风险自查报告
xx局在市局党组的正确领导和大力支持下,高度重视络与信息安全工作,确立了“络与信息安全无小事”的思想理念,专门召开会议部署此项工作,全局迅速行动,开展了严格细致的拉式自查,保障了各项工作的顺利开展。主要做法是:
我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了内、外物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
一是络安全方面。我局严格计算机内、外分离制度,全局仅有几个科室因工作需要保留外,其余计算机职能上内,对于能够上外的计算机实行专人专管和上登记制度,并且坚决杜绝计算机磁介质内外混用的.做法,明确了络安全责任,强化了络安全工作。二是日常管理方面切实抓好外、和应用软件“五层管理”,确保“涉密计算机不上,上计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是络安全,包括络结构、安全日志管理、密码管理、ip管理、互联行为管理等;三是应用安全,包括、邮件系统、资源库管理、软件管理等。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现过雷击事故。系统安全有效,暂未出现任何安全隐患。我局络系统的组成结构及其配置合理,并符合有关的安全规定;络使用的各种硬件设备、软件和络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育,就络安全及系统安全的有关知识进行了培训,提高员工计算机技能。同时在全局开展络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
为确保计算机络安全、实行了络专管员制度、计算机安全保密制度、安全管理制度、络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关络知识,提高计算机使用水平,确保预防。
我们在自查过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)自查中发现个别人员络和信息安全意识不强。在以后的工作中,我们将继续加强络和信息安全教育和防范技能训练,让干部职工充分认识到络和信息安全的重要性。人防与技防结合,确实做好单位的络安全工作。