信息安全檢查
信息安全檢查1
根據(jù)“關(guān)于20xx年度電子科技大學(xué)安全保衛(wèi)工作年終檢查驗收的通知”要求,為切實做好物理電子學(xué)院學(xué)生宿舍安全與住宿管理工作,規(guī)范住宿行為,消除安全隱患,營造健康、文明、和諧的學(xué)生住宿環(huán)境,12月14日我院黨總支副書記王勛、綜合辦主任隆麗華、綜合服務(wù)辦主任張宏凱、宿管老師柏平、趙鑫穎、隆麗萍、各班輔導(dǎo)老師及各班班委對我院所屬宿舍進行了認(rèn)真細(xì)致的'檢查。檢查過程中我們看到了許多干凈整潔、裝飾美觀、有創(chuàng)新意識的宿舍,且沒有發(fā)現(xiàn)同學(xué)們有使用大功率電器的想象,受到領(lǐng)導(dǎo)的好評;但通過檢查,也發(fā)現(xiàn)以下問題,需要同學(xué)們進一步改進:
1、部分學(xué)生將手機留在宿舍充電,將插線板隨意擺放在被褥上,用電安全意識較薄弱;
2、宿舍內(nèi)存在電源線、網(wǎng)線等纏繞過亂的現(xiàn)象,影響宿舍整體的整潔度;
3、個別宿舍將貴重物品如手表、飯卡、手機等隨意擺放,安全意識較弱;
4、部分學(xué)生離開宿舍,窗戶緊閉,通風(fēng)不暢,空氣污濁,需要及時改正,保證通風(fēng)舒適的宿舍環(huán)境;
5、部分宿舍物品擺放混亂,衛(wèi)生狀況較差。
信息安全檢查2
根據(jù)《廣電總局辦公廳貫徹落實國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統(tǒng)一部署下,對本臺網(wǎng)絡(luò)與信息安全狀況進行了自查,現(xiàn)匯報如下:
一、信息安全自查工作組織開展?fàn)顩r
1、成立了信息安全檢查行動小組。由臺長任組長,分管領(lǐng)導(dǎo)為副組長,相關(guān)科室負(fù)責(zé)人為組員的`行動小組,負(fù)責(zé)對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報表、建檔留存等。
2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際狀況進行了逐項排查、確認(rèn),并對自查結(jié)果進行了全面的核對、分析,提高了對全臺網(wǎng)絡(luò)與信息安全狀況的掌控。
二、信息安全工作狀況
1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實施方案,根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進行了細(xì)致的自查工作。
(1)系統(tǒng)安全自查基本狀況
硬盤播出系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、惠普服務(wù)器2臺、cisco交換機2臺,操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備狀況為數(shù)據(jù)級災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
非線性修改系統(tǒng)為非實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺、華為交換機1臺,網(wǎng)關(guān)采用UNIX操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備狀況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護策略采用默認(rèn)規(guī)則。
XX有線電視傳輸系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響高,災(zāi)備狀況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
(2)、安全管理自查狀況
人員管理方面,指定專職信息安全員,成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護和報廢管理制度》,建立了《設(shè)備維修維護記錄表》。
存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,建立了《存儲介質(zhì)管理記錄表》。
(3)、網(wǎng)絡(luò)與信息安全培訓(xùn)狀況
制定了《XX市廣播電視臺信息安全培訓(xùn)計劃》,20xx年上半年組織信息安全教育培訓(xùn)2次,理解信息安全培訓(xùn)人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。
信息安全檢查3
局信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求,對涉及到的信息安全方面進行全面自查,與上一年度相比信息安全工作取得新的進展。近年來我局無信息安全事故發(fā)生。
20xx年信息安全主要工作狀況
1、信息安全組織機構(gòu)落實狀況
為規(guī)范信息公開工作,落實好信息安全的相關(guān)規(guī)定,我局成立了信息安全工作領(lǐng)導(dǎo)小組,落實了管理機構(gòu),由辦公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
2、日常信息安全管理落實狀況
根據(jù)工作實際,我局信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、根據(jù)這些實際,我局已從落實管理機構(gòu)和人員、加強教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方應(yīng)對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。
(1)落實具體負(fù)責(zé)信息安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區(qū)、辦公計算機等進行嚴(yán)格管理,確保信息安全工作。
(2)結(jié)合工作實際,對涉密文件材料管理和計算機、移動存儲設(shè)備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應(yīng)用軟件等的安裝使用,均按照上級部門的要求和規(guī)定,嚴(yán)格進行操作管理。
3、安全防范措施落實狀況
(1)涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)計算機都設(shè)有開機密碼,由專人保管負(fù)責(zé)。同時,涉密計算機相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問控制。
(3)網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。
(4)安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。
4、應(yīng)急響應(yīng)機制建設(shè)狀況
(1)堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并商定給予應(yīng)急技術(shù)以最大程度的支持。
(2)嚴(yán)格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每一天下班前進行系統(tǒng)備份。
(3)及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù)。
5、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化狀況
(1)終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
(2)工資系統(tǒng)、年報系統(tǒng)等皆為市委、市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。
6、安全教育培訓(xùn)狀況
對全體計算機使用人員開展了操作培訓(xùn),并講解了網(wǎng)絡(luò)安全的一些知識。
信息安全檢查發(fā)現(xiàn)的主要問題及整改狀況
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
針對存在的問題:一是要繼續(xù)加強對干部的`安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行狀況進行檢查,對于導(dǎo)致不良后果的職責(zé)人,要嚴(yán)肅追究職責(zé),從而提高人員安全防護意識;三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
對信息安全檢查工作的意見和推薦
1、加強信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識,提高相關(guān)管理及法律法規(guī)等的認(rèn)識,不斷地加強信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
2、加大網(wǎng)絡(luò)安全設(shè)備的投入。
信息安全檢查4
根據(jù)縣局關(guān)于集中開展安全大檢查的會議精神及市局安全督察小組的整改要求,本著“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,我科室對信息中心機房、系統(tǒng)運維、網(wǎng)絡(luò)信息安全及設(shè)備管理等方面進行了一次大檢查,意在查找這些方面的薄弱環(huán)節(jié)和安全隱患,分析網(wǎng)絡(luò)與信息系統(tǒng)的安全狀況和面臨的風(fēng)險,進一步強化信息安全意識、規(guī)范信息安全管理,切實保障稅務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全運行,現(xiàn)將檢查情況報告如下:
(一)、信息中心機房管理情況
經(jīng)檢查,我局信息中心機房有可靠的防火、防盜設(shè)施,安裝有空調(diào),能夠?qū)囟日{(diào)節(jié)到適宜范圍之內(nèi),有效保障設(shè)備的良好運行,并按照《洛寧縣國家稅務(wù)局機房管理制度》的規(guī)定,建立衛(wèi)生值日制度,以保持機房機器、設(shè)備、器具、地面的整齊、干燥、清潔。在信息中心主機房配有UPS電源,當(dāng)外電中斷后,立即啟動UPS電源,能確保網(wǎng)絡(luò)暢通,保障稅收業(yè)務(wù)的正常開展。
(二)網(wǎng)絡(luò)安全管理情況
所有內(nèi)網(wǎng)工作機全部安裝了VRV桌面防護系統(tǒng)以及瑞星殺毒軟件,且能正常升級,內(nèi)網(wǎng)沒有連接無線設(shè)備;按照內(nèi)外網(wǎng)必須物理隔離的原則,內(nèi)網(wǎng)辦公用計算機禁止登錄國際互聯(lián)網(wǎng)(INTERNET),因?qū)嶋H工作需要,確實要上網(wǎng)的,由信息中心統(tǒng)一安排,配備專用的計算機設(shè)備使用因特網(wǎng)網(wǎng)絡(luò),在上外網(wǎng)時保證互聯(lián)網(wǎng)與國稅內(nèi)部網(wǎng)絡(luò)無任何形式的物理鏈接,以防止網(wǎng)上病毒的感染和黑客的攻擊,確保涉密信息的安全。
(三)、個人計算機的使用及管理情況
計算機設(shè)備的管理和使用落實到個人,遵循誰使用誰負(fù)責(zé)的原則,全縣國稅系統(tǒng)計算機設(shè)備IP地址由縣局信息中心網(wǎng)絡(luò)管理人員統(tǒng)一設(shè)置,并要求其他任何單位及個人不得擅自修改計算機IP地址及名稱等信息。信息中心不定期對設(shè)備衛(wèi)生情況進行抽查,大家能按正確方法清潔和保養(yǎng)設(shè)備,保證了設(shè)備的干凈整潔;電腦出現(xiàn)故障時要及時向信息中心報告,信息中心接到報告后會盡快安排處理故障;不得私自拆卸、更換計算機配件,隨意增加、刪改計算機主要設(shè)備的驅(qū)動程序。不得在電腦上安裝各類游戲軟件和與工作無關(guān)的各類軟件等;為保證各應(yīng)用系統(tǒng)的安全使用,所有工作用機必須設(shè)置開機口令,且口令長度不得少于8位,規(guī)定各系統(tǒng)用戶必須修改用戶密碼,禁止使用默認(rèn)密碼,確保賬號權(quán)限不被他人盜用、濫用。
(四)、信息安全檢查發(fā)現(xiàn)的主要問題和整改意見通過這次安全大檢查我們也發(fā)現(xiàn)了一些不足之處,主要有以下幾個方面需要進行整改。
(1)、信息中心機房一些硬件設(shè)施未達標(biāo):沒有安裝配電柜及空氣開關(guān),沒有配備防雷插座等;
(2)、安全意識不夠。少數(shù)干部安全意識不強,對修改的密碼等要求不夠重視,有些同志仍然存在使用默認(rèn)密碼的情況,要繼續(xù)加強對機關(guān)干部的`安全意識教育,提高做好安全工作的主動性和自覺性。(3)、技術(shù)水平不夠高。由于計算機網(wǎng)絡(luò)信息安全技術(shù)專業(yè)性較強,在整體水平上離上級局的要求有一定的差距,以后必須強化培訓(xùn),提高專業(yè)技能,做到人防與技防結(jié)合,把計算機安全保護的技術(shù)水平看作是保護信息安全的一道看不見的屏障。
在以后的工作中,我科室將加大對信息安全的檢查力度,認(rèn)真落實技術(shù)防范措施,由專門人員定期對日常使用情況進行自查,及時發(fā)現(xiàn)和消除計算機信息系統(tǒng)安全隱患,不斷提高稅務(wù)信息系統(tǒng)的安全保障能力和信息安全工作水平。
信息安全檢查5
我行網(wǎng)絡(luò)與信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求,對涉及到的信息安全方面進行全面自查,與上一年度相比信息安全工作取得新的進展。近年來我行無信息安全事故發(fā)生。
(一)信息安全主要工作情況
1、信息安全組織機構(gòu)落實情況
為規(guī)范信息公開工作,落實好信息安全的相關(guān)規(guī)定,我行成立了信息安全工作領(lǐng)導(dǎo)小組,落實了管理機構(gòu),由辦公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
2、日常信息安全管理落實情況
根據(jù)工作實際,我行信息安全工作主要涉及上級行下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理,根據(jù)這些實際情況,我行已從落實管理機構(gòu)和人員、加強教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。
(1)落實具體負(fù)責(zé)信息安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區(qū)、辦公計算機等進行嚴(yán)格管理,確保信息安全工作。
(2)結(jié)合工作實際,對涉密文件材料管理和計算機、移動存儲設(shè)備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、
應(yīng)用軟件等的安裝使用,均按照上級部門的要求和規(guī)定,嚴(yán)格進行操作管理。
3、信息安全防護管理落實情況
(1)涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)計算機都設(shè)有開機密碼,由專人保管負(fù)責(zé)。同時,涉密計算機相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問控制。
(3)安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。
4、信息安全應(yīng)急建設(shè)管理
(1)堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系單位計算機維修事宜,并商定給予應(yīng)急技術(shù)以最大程度的支持。
(2)嚴(yán)格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。
(3)及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù)。
5、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況
(1)計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
(2)業(yè)務(wù)系統(tǒng)、年報系統(tǒng)等皆為上級行統(tǒng)一指定產(chǎn)品系統(tǒng)。
6、安全教育培訓(xùn)情況
對我行全體計算機使用人員開展了操作培訓(xùn),并講解了網(wǎng)絡(luò)安全的一些基礎(chǔ)知識,全行人員有很強的信息安全和保密意識。
(二)信息安全檢查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)檢查的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
針對存在的問題:一是要繼續(xù)加強對干部的安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作,不定期的`對安全制度執(zhí)行情況進行檢查,對于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護意識;三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
(三)對信息安全檢查工作的意見和建議
1、加強信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識,提高相關(guān)管理及法律法規(guī)等的認(rèn)識,不斷地加強信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
2、加大網(wǎng)絡(luò)安全設(shè)備的投入。
信息安全檢查6
根據(jù)《廣電總局辦公廳貫徹落實國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統(tǒng)一部署下,對本臺網(wǎng)絡(luò)與信息安全情況進行了自查,現(xiàn)匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由臺長任組長,分管領(lǐng)導(dǎo)為副組長,相關(guān)科室負(fù)責(zé)人為組員的行動小組,負(fù)責(zé)對全臺的重要信息系統(tǒng)的.全面指揮、排查并填記有關(guān)報表、建檔留存等。
2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進行了逐項排查、確認(rèn),并對自查結(jié)果進行了全面的核對、分析,提高了對全臺網(wǎng)絡(luò)與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實施方案,根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進行了細(xì)致的自查工作。
(1)系統(tǒng)安全自查基本情況
硬盤播出系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、惠普服務(wù)器2臺、cisco交換機2臺,操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情況為數(shù)據(jù)級災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
非線性編輯系統(tǒng)為非實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺、華為交換機1臺,網(wǎng)關(guān)采用UNIX操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護策略采用默認(rèn)規(guī)則。
XX有線電視傳輸系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響高,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
(2)、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護和報廢管理制度》,建立了《設(shè)備維修維護記錄表》。
存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,建立了《存儲介質(zhì)管理記錄表》。
(3)、網(wǎng)絡(luò)與信息安全培訓(xùn)情況
制定了《XX市廣播電視臺信息安全培訓(xùn)計劃》,*年上半年組織信息安全教育培訓(xùn)2次,接受信息安全培訓(xùn)人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。
信息安全檢查7
根據(jù)市委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室辦關(guān)于《開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》文件精神,我鎮(zhèn)積極組織落實,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進行了自查,現(xiàn)報告如下:
一、成立領(lǐng)導(dǎo)小組 為進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長任組長,分管領(lǐng)導(dǎo)任副組長,下設(shè)辦公室,做到分工明確,責(zé)任具體到人,確保網(wǎng)絡(luò)信息安全工作順利實施。
二、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀 我鎮(zhèn)除專用辦公電腦外,共有15臺計算機接入互聯(lián)網(wǎng)絡(luò)。,采用防火墻對網(wǎng)絡(luò)進行保護,均安裝了殺毒軟件對計算機進行病毒防治。
三、我鎮(zhèn)網(wǎng)絡(luò)安全管理 為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)立即《xx鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《xx鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《xx鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理等各方面都作了詳細(xì)規(guī)定,進一步規(guī)范了外聯(lián)計算機信息安全管理工作。
信息安全檢查8
為確保節(jié)日期間xx社區(qū)廣大人民群眾過個安全愉快的節(jié)日,街道社區(qū)領(lǐng)導(dǎo)高度重視,由社區(qū)綜合治理安全生產(chǎn)xx、xx等工作人員成立檢查組,通過邊排查、邊整改、邊督促的`方式對社區(qū)范圍內(nèi)的單位、超市、宴會廳、公司、正建工地等進行了一次拉網(wǎng)式安全生產(chǎn)大檢查。對一個幼兒園及二個賓館、十幾家店鋪、一個正建工地的衛(wèi)生安全,食堂工作人員健康證、進貨渠道、消防通道、消防器材監(jiān)控使用情況等進行仔細(xì)審查核實,并對重點社區(qū)附近交通安全措施落實情況,道路和事故多發(fā)路段排查治理情況,以及其他影響交通安全突出問題的治理情況,并對重點人員進行了安全培訓(xùn)。
通過檢查,排除安全隱患2處,檢查了1個幼兒園、2個賓館、1個正建工地、十幾個店鋪、1個酒店,未發(fā)現(xiàn)有過期食品和任何消防隱患,確保春節(jié)節(jié)前安全生產(chǎn)。
信息安全檢查9
根據(jù)xx市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全狀況進行了自查,現(xiàn)匯報如下:
一、自查狀況
(一)安全制度落實狀況
1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護人員,安全小組為管理機構(gòu)。
2、建立了信息安全職責(zé)制。按職責(zé)規(guī)定:保密小組對信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。
3、制定了計算機及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負(fù)責(zé)保密管理,密碼管理,對計算機享有獨立使用權(quán),計算機的用戶名和開機密碼為其專有,且規(guī)定嚴(yán)禁外泄。
(二)安全防范措施落實狀況
1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設(shè)有開機密碼,由專人保管負(fù)責(zé)。同時,涉密計算機相互共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。
3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。
4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。
(三)應(yīng)急響應(yīng)機制建設(shè)狀況
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實際,處于不斷完善階段。
2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的`支持。
3、嚴(yán)格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每一天下班前進行系統(tǒng)備份。
(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化狀況
1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
(五)安全教育培訓(xùn)狀況
1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn),并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。
二、自查中發(fā)現(xiàn)的不足和整改意見
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我鎮(zhèn)實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設(shè)備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術(shù)的飛快發(fā)展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
4、工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
信息安全檢查10
根據(jù)《xx市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況總結(jié)如下:
一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:
1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn),提高了信息安全保障技能。
3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風(fēng)險掃描報告,并協(xié)助、督促相關(guān)部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
通過這次自查,我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。
4、信息安全經(jīng)費投入不足,風(fēng)險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量。
四、改進措施和整改結(jié)果
在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認(rèn)真貫徹“檢查就是服務(wù)”的'理念,按照《xx市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細(xì)致周到的安全巡檢,提供了一次全面的安全風(fēng)險評估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測,從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關(guān)單位對照報告認(rèn)真落實整改。通過信息安全檢查,使各單位進一步提高了思想認(rèn)識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關(guān)于加強信息安全工作的意見和建議
針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:
1、對照《xx市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn),提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導(dǎo)致不良后果的安全事件責(zé)任人,要嚴(yán)肅追究責(zé)任。
4、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò),從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。
5、加大應(yīng)急管理工作推進力度,在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件的影響降到最低。
信息安全檢查11
根據(jù)公安部文件,我公司開展了相關(guān)工作,對辦公電腦、網(wǎng)絡(luò)安全、信息系統(tǒng)等進行了檢查,加強對辦公網(wǎng)信息和安全保密的管理,防止出現(xiàn)信息安全隱患及信息安全事故,將信息安全工作標(biāo)準(zhǔn)戶、常態(tài)化。
一、網(wǎng)絡(luò)安全管理工作情況
公司成立了由公司總經(jīng)理任組長,各科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)了辦公室,安排網(wǎng)絡(luò)安全維護工作。二是專門制訂網(wǎng)絡(luò)安全有關(guān)規(guī)章制度,對網(wǎng)絡(luò)設(shè)備、安全管理、計算機操作人員管理維護責(zé)任等各方面都作了詳細(xì)規(guī)定,進一步規(guī)范了我公司信息安全管理工作。三是及時對系統(tǒng)和軟件進行更新,對重要文件、資源做到及時備份,數(shù)據(jù)恢復(fù)。
公司進一步擴大對網(wǎng)絡(luò)安全知識培訓(xùn)面,組織信息員和干部職工進行培訓(xùn),二是切實增強網(wǎng)絡(luò)安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,從而提高人員安全防護意識,三是以制度為根本,在進一步完善網(wǎng)絡(luò)安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的網(wǎng)絡(luò)安全事故。
目前我公司所有網(wǎng)絡(luò)設(shè)備、服務(wù)器及網(wǎng)絡(luò)相關(guān)設(shè)備均未使用缺省密碼,建立了核心網(wǎng)絡(luò)設(shè)備及服務(wù)器應(yīng)急處理預(yù)案,我公司所有網(wǎng)絡(luò)設(shè)備及電腦在接入移動存儲設(shè)備時,均按要求檢測病毒和木馬,堅決杜絕病毒和木馬在公司內(nèi)網(wǎng)網(wǎng)絡(luò)傳播,嚴(yán)禁在網(wǎng)絡(luò)設(shè)備及電腦終端上安裝盜版軟件和與工作無關(guān)軟件,嚴(yán)禁通過代理訪問網(wǎng)絡(luò),電腦終端安裝防病毒軟件和殺毒軟件。定時更新網(wǎng)絡(luò)防火墻的登錄密碼,及時更新病毒及木馬信息,防止外網(wǎng)攻擊入侵到公司網(wǎng)絡(luò)設(shè)備及辦公網(wǎng)中。建立機房網(wǎng)絡(luò)設(shè)備及服務(wù)器檔案,保存各網(wǎng)絡(luò)設(shè)備及服務(wù)器的配置信息、參數(shù)等。
我公司建立信息化管理組織機構(gòu),明確信息管理專業(yè)負(fù)責(zé)人和職責(zé),完善信息管理制度,不定期檢查運維的日常工作,每年組織信息安全管理培訓(xùn),盡可能的讓公司所有員工都能了解信息安全的重要性,保證日常工作中正確使用辦公電腦,使用安全性高的口令并定時更換口令,保護公司的信息財產(chǎn)安全。
定期檢查機房內(nèi)的消防、空調(diào)、監(jiān)控、UPS、環(huán)境監(jiān)測、照明、噪音、粉塵、接地等配套設(shè)施的工作狀態(tài),配套設(shè)施的維護、維修、升級、更新、換代等工作有序進行,查看進入機房的登記記錄及機房監(jiān)控,保證機房設(shè)備的正常運行。
公司員工訪問企業(yè)郵箱、移動辦公、OA等系統(tǒng)均使用唯一認(rèn)證身份信息,各系統(tǒng)對所有員工進行權(quán)限分配,員工調(diào)離工作崗位時各系統(tǒng)權(quán)限同步變更。所有管理員賬戶僅在系統(tǒng)升級或系統(tǒng)維護時使用,禁止多方持有管理員賬戶。
二、目前存在的問題
由于專業(yè)技術(shù)人員較少,網(wǎng)絡(luò)安全方面可投入的力量有限,二是規(guī)章制度體系初步建立,但還不完善,三是遇到網(wǎng)絡(luò)病毒侵襲等突發(fā)事件處理不夠及時有效。
對存儲介質(zhì)的管理還不到位,只是對存儲介質(zhì)的接入和傳播進行管理,可能存在一定的網(wǎng)絡(luò)安全隱患。
網(wǎng)絡(luò)行為管理及審計工作還不到位,缺少必要的'網(wǎng)絡(luò)硬件設(shè)備。
對網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)等開展的次數(shù)還不夠多。
三、下一步計劃:
公司今后要建立網(wǎng)絡(luò)安全機制。建立網(wǎng)絡(luò)安全協(xié)調(diào)制度,協(xié)調(diào)跨部門的網(wǎng)絡(luò)安全工作;建立重大網(wǎng)絡(luò)安全事件會商制度,提高網(wǎng)絡(luò)安全應(yīng)急反應(yīng)和處理能力。
公司要搞好網(wǎng)絡(luò)安全體系建設(shè)。開展網(wǎng)絡(luò)安全風(fēng)險評估工作。選擇部分網(wǎng)絡(luò)系統(tǒng),對其安全系統(tǒng)的潛在威脅進行分析評估,發(fā)現(xiàn)問題,查找隱患。各網(wǎng)絡(luò)系統(tǒng)根據(jù)實際情況建立和完善安全監(jiān)控系統(tǒng),提高網(wǎng)絡(luò)防范能力,加強網(wǎng)絡(luò)安全監(jiān)控和管理。建立網(wǎng)絡(luò)安全應(yīng)急處理機制。
公司要加大網(wǎng)絡(luò)安全的資金投入。切實保障網(wǎng)絡(luò)安全建設(shè)的投入和運行維護費用。加大對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性工作的資金支持力度,不斷提高資金的使用效益。
在下一步的工作中,我公司將繼續(xù)嚴(yán)保網(wǎng)絡(luò)安全,強化保密意識,落實管理責(zé)任,確保公司信息化工作的正常安全運行。
信息安全檢查12
冬季是生產(chǎn)安全事故易發(fā)、多發(fā)期,也是防火防爆責(zé)任落實的重要時期。為深刻汲取近期國內(nèi)外火災(zāi)、爆炸事故教訓(xùn),進一步鞏固安全生產(chǎn)專項整治三年行動、安全生產(chǎn)大檢查以及危化品風(fēng)險集中治理、城鎮(zhèn)燃?xì)獍踩挪檎巍⒒馂?zāi)防控大排查大整治等系列專項整治行動取得的成果,市安委辦自11月22日起至20xx年1月底,在全市范圍內(nèi)組織開展防火防爆安全大檢查,對前期安全生產(chǎn)大檢查和系列專項整治發(fā)現(xiàn)的問題隱患展開“回頭看”,堅決防范和遏制重特大事故發(fā)生。
市安委辦要求,各地區(qū)、各部門要詳細(xì)梳理在安全生產(chǎn)專項整治三年行動,年初以來開展的各項安全生產(chǎn)大檢查專項整治行動中發(fā)現(xiàn)的重大風(fēng)險、重大隱患和可能引發(fā)群死群傷事故的風(fēng)險隱患,對照清單,開展風(fēng)險管控和隱患整改情況“回頭看”,確保隱患整改到位。
嚴(yán)格落實《化工(危險化學(xué)品)企業(yè)保障生產(chǎn)安全十條規(guī)定》《煙花爆竹企業(yè)保障生產(chǎn)安全十條規(guī)定》和《油氣罐區(qū)防火防爆十條規(guī)定》,重點檢查企業(yè)每日安全公告前對火災(zāi)爆炸風(fēng)險研判管控情況和危險化學(xué)品倉庫安全管控措施落實情況。
重點檢查內(nèi)容還包括,冬季“十防”措施落實情況;生產(chǎn)裝置、儲存設(shè)施、泄壓閥門以及報警和檢測設(shè)施的配備及運行情況;備用電源、緊急停車等緊急處理設(shè)施運行情況;生產(chǎn)作業(yè)場所動火等特殊作業(yè)的審批管理落實情況;安全技術(shù)規(guī)程、安全操作法與實際生產(chǎn)過程的符合性、指導(dǎo)性情況;生產(chǎn)工藝指標(biāo)的執(zhí)行及企業(yè)工藝紀(jì)律的檢查情況以及檢查重大危險源的.安全設(shè)施和安全監(jiān)測監(jiān)控系統(tǒng)運行情況。
市安委辦要求,要開展針對生產(chǎn)經(jīng)營單位的消防“體檢”,主要包括檢查是否合理制定安全生產(chǎn)計劃,對明火作業(yè)部位及容易產(chǎn)生電火花、靜電積聚的部位加強巡查監(jiān)護;是否嚴(yán)格落實市安委辦關(guān)于動火作業(yè)提級管理的相關(guān)要求,提級管控動火作業(yè)并落實相關(guān)管控措施;生產(chǎn)作業(yè)場所及各類倉庫是否及時清理可燃雜物,生產(chǎn)加工易燃物品是否按照標(biāo)準(zhǔn)分類存放;是否建立消防安全教育培訓(xùn)制度,定期開展宣傳教育活動;是否及時維護保養(yǎng)消防設(shè)施和器材,確保發(fā)生火災(zāi)時能夠正常使用;檢查是否落實嚴(yán)禁損壞、挪用、埋壓、圈占、遮擋消防設(shè)施和器材相關(guān)要求;是否制定消防應(yīng)急預(yù)案,開展疏散演練和救援演練,確保一旦發(fā)生初期火災(zāi)及時高效處置;值班值守責(zé)任落實情況,平時及節(jié)假日期間是否留足值班人員,加強防火巡查工作,值班人員是否具備早期應(yīng)急處置能力等。
各地區(qū)、住建等行業(yè)部門,要嚴(yán)格落實《進一步加強建筑外墻保溫材料安全管理的通知》要求,強化對建筑保溫材料防火安全措施的監(jiān)督檢查。檢查使用易燃可燃外墻保溫材料的隱患建筑,是否懸掛“禁止動火”警示標(biāo)志,嚴(yán)格廣告牌安裝、動火用電管理,防范因外墻隨意動火引發(fā)火災(zāi)事故。
各街道、社區(qū)要將樓宇外墻保溫材料巡查檢查和安全管理作為小區(qū)物業(yè)管理的重要內(nèi)容,確保物業(yè)管理單位切實履行巡查檢查責(zé)任。各企事業(yè)單位要嚴(yán)格審查本單位,以及從事協(xié)助、維保、檢修的外協(xié)單位,在本單位內(nèi)臨時搭建的辦公、宿舍、倉庫和值班用房的保溫材料防火等級,達不到防火標(biāo)準(zhǔn)的嚴(yán)禁人員進入。
針對密集場所安全措施,市安委辦指出,針對冬季節(jié)慶商貿(mào)活動增多的特點,消防、公安等部門和各地區(qū),在前期各專項整治行動的基礎(chǔ)上,繼續(xù)大力推進火災(zāi)防控大排查大整治,重點突出對“九小”場所以及勞動密集型企業(yè)、物流倉儲、石化企業(yè)、在建工地的安全檢查,持續(xù)消除消防隱患,確保火災(zāi)防控各項措施要求落實到位,確保疏散通道、安全出口暢通和消防設(shè)施完好有效。同時,各地區(qū)各相關(guān)部門要按照《大連市電動自行車消防安全管理辦法》的要求,嚴(yán)格電動自行車安全管理,嚴(yán)禁電動自行車違規(guī)停放充電。
信息安全檢查13
為了認(rèn)真貫徹落實省公安廳《關(guān)于組織開展全省20xx年度信息安全等級保護專項檢查工作的通知》文件精神,為進一步做好我省環(huán)境自動監(jiān)控系統(tǒng)信息安全工作,提高環(huán)境自動監(jiān)控系統(tǒng)安全保證能力和水平,切實加強省環(huán)境監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息安全,為中原經(jīng)濟區(qū)建設(shè)創(chuàng)造良好的社會和網(wǎng)絡(luò)環(huán)境。
環(huán)保部和省委、省政府領(lǐng)導(dǎo)高度重視環(huán)境自動監(jiān)控系統(tǒng)建設(shè)和應(yīng)用工作。陳新貴副廳長和易旭生副巡視員對省環(huán)境信息自動監(jiān)控系統(tǒng)信息安全等級保護專項檢查工作做出重要批示,要求認(rèn)真準(zhǔn)備,做好檢查工作。
按照省環(huán)境監(jiān)控中心(以下簡稱“監(jiān)控中心”)各位領(lǐng)導(dǎo)嚴(yán)格要求,安排專門科室和人員,制定了一系列信息安全管理制度,加強日常信息安全監(jiān)測和預(yù)警,促進了中心信息安全建設(shè)和管理,營造出健康、和諧的網(wǎng)絡(luò)環(huán)境。近期,我中心進行了信息安全自查,現(xiàn)將中心信息安全自查工作情況報告如下:
一、信息安全工作的基本情況
(一)積極組織部署等級保護工作
1、專門成立等級保護協(xié)調(diào)領(lǐng)導(dǎo)機構(gòu)
成立了由分管領(lǐng)導(dǎo)、分管部門、網(wǎng)絡(luò)管理組成的信息安全等級保護協(xié)調(diào)領(lǐng)導(dǎo)小組,確保環(huán)境自動監(jiān)控系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設(shè)。
2、明確等級保護責(zé)任部門和工作崗位
監(jiān)控中心非常注重環(huán)境自動監(jiān)控系統(tǒng)建設(shè),多次開會明確等級保護責(zé)任部門,做到分工明確,責(zé)任具體到人。
3、貫徹落實等級保護各項工作文件或方案
等級保護責(zé)任部門和工作人員認(rèn)真貫徹落實公安部、省公安廳等級保護各項工作文件或方案,根據(jù)環(huán)境自動監(jiān)控工作的特點,制定出《河南省環(huán)境保護廳網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《河南省環(huán)境自動監(jiān)控系統(tǒng)機房管理制度》等一系列規(guī)章制度,落實等級保護工作。
4、召開工作動員會議,組織人員培訓(xùn),專門部署等級保護工作
監(jiān)控中心每季度召開一次工作動員會議,定期、不定期對技術(shù)人員進行培訓(xùn),并開展考核。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神,把信息安全等級保護工作提升到重要位置,常抓不懈。
5、有關(guān)主要領(lǐng)導(dǎo)認(rèn)真聽取等級保護工作匯報并做出重要指示
省環(huán)保廳陳新貴副廳長、易旭生副巡視員分別對等級保護工作給與批示,要求認(rèn)真做好有關(guān)工作。監(jiān)控中心陶冶主任、丁衛(wèi)東副主任、郭新望總工程師分別聽取等級保護工作匯報,指示責(zé)任部門做好自檢、自查,精心準(zhǔn)備,迎接公安廳專項檢查。
(二)認(rèn)真落實信息安全責(zé)任制
1、高規(guī)格建設(shè)信息安全協(xié)調(diào)領(lǐng)導(dǎo)機構(gòu)
在監(jiān)控中心等級保護協(xié)調(diào)領(lǐng)導(dǎo)小組中,陶冶主任親自擔(dān)任協(xié)調(diào)領(lǐng)導(dǎo)小組組長,主管領(lǐng)導(dǎo)郭新望總工程師擔(dān)任協(xié)調(diào)領(lǐng)導(dǎo)小組常務(wù)副組長,信息管理室汪太鵬主任兼任領(lǐng)導(dǎo)小組辦公室主任。
2、成立信息安全職能部門
監(jiān)控中心成立了信息管理室作為信息安全職能部門,負(fù)責(zé)環(huán)境網(wǎng)絡(luò)建設(shè),信息安全,日常運行管理。
3、制定信息安全責(zé)任追究制度
監(jiān)控中心制定出相應(yīng)信息安全責(zé)任追究制度,定崗到人,明確責(zé)任分工,把信息安全責(zé)任事故降低到最低。
(三)積極推進信息安全制度建設(shè)
1、加強人員安全管理制度建設(shè)
監(jiān)控中心建立了人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來人員管理等安全管理制度,對新進人員進行培訓(xùn),加強人員安全管理,不定期開展考核。
2、嚴(yán)格執(zhí)行機房安全管理制度監(jiān)控中心制定出《機房管理制度》,加強機房進出人員管理和日常監(jiān)控制度,嚴(yán)格實施機房安全管理條例,做好防火防盜,保證機房安全。
3、建立系統(tǒng)建設(shè)管理制度
監(jiān)控中心制訂了產(chǎn)品采購、工程實施、驗收交付、服務(wù)外包等系統(tǒng)建設(shè)管理制度,通過公開招標(biāo),擇優(yōu)選用,大大提高了系統(tǒng)建設(shè)的質(zhì)量。
(四)大力加強信息系統(tǒng)運維
1、開展日常信息安全監(jiān)測和預(yù)警
監(jiān)控中心建立日常信息安全監(jiān)測和預(yù)警機制,提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件,加強網(wǎng)絡(luò)信息安全保障工作,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的.危害。
2、建立安全事件報告和響應(yīng)處理程序
監(jiān)控中心建立健全分級負(fù)責(zé)的應(yīng)急管理體制,完善日常安全管理責(zé)任制。相關(guān)部門各司其職,做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報告和相應(yīng)處理程序,根據(jù)安全事件分類和分級,進行不同的上報程序,開展不同的響應(yīng)處理。
3、制定應(yīng)急處置預(yù)案,定期演練并不斷完善監(jiān)控中心制定了安全應(yīng)急預(yù)案,根據(jù)預(yù)警信息,啟動相應(yīng)應(yīng)急程序,加強值班值守工作,做好應(yīng)急處理各項準(zhǔn)備工作。定期演練預(yù)警方案,不斷完善預(yù)警方案可行性、可操作性。
二、扎實開展信息系統(tǒng)定級備案
(一)信息系統(tǒng)定級工作概況
監(jiān)控中心積極有效開展信息系統(tǒng)定級工作,認(rèn)真編制安全等級保護定級報告。省環(huán)境自動監(jiān)控系統(tǒng)是通過前端自動監(jiān)控設(shè)施自動采樣、分析、獲取各污染源、環(huán)境質(zhì)量點位的監(jiān)測數(shù)據(jù)。
該系統(tǒng)主要服務(wù)于省、市環(huán)保部門環(huán)境管理,同時對審核后數(shù)據(jù)通過網(wǎng)站向公眾發(fā)布。
系統(tǒng)服務(wù)受到破壞時侵害的客體是公眾利益,即社會公眾的環(huán)境知情權(quán)。
系統(tǒng)服務(wù)受到破壞后,對侵害客體的侵害是一般損害。
(二)信息系統(tǒng)備案工作情況
監(jiān)控中心按期規(guī)范開展信息系統(tǒng)備案工作。根據(jù)《信息安全等級保護管理辦法》,填寫信息系統(tǒng)安全等級保護備案表。
對單位基本情況、信息系統(tǒng)情況、信息系統(tǒng)定級情況等信息做出明確備案。
三、有效推進信息系統(tǒng)等級測評和安全建設(shè)整改工作部署和經(jīng)費保障
(一)制定等級測評工作計劃
認(rèn)真制定等級測評工作計劃表,按照工作計劃表,有條不紊的開展等級測評。
(二)制定安全建設(shè)整改工作計劃
制定安全建設(shè)整改工作計劃,根據(jù)自查結(jié)果,對發(fā)現(xiàn)問題進行安全建設(shè)整改。編制整改方案,限期完成整改計劃。
(三)保證等級測評工作經(jīng)費
中心優(yōu)先保證等級測評工作經(jīng)費的劃撥、使用。
(四)落實安全建設(shè)整改工作經(jīng)費保障
中心積極落實安全建設(shè)整改工作經(jīng)費,協(xié)調(diào)財政部門保障整改經(jīng)費保障。
(五)選擇等級測評機構(gòu)
四、不斷完善等級保護自查和整改
(一)組織部署等級保護自查工作
領(lǐng)導(dǎo)協(xié)調(diào)小組開專題會議,部署等級保護自查工作。按照信息安全等級保護工作檢查表的要求,細(xì)化各項檢查指標(biāo),落實各項指標(biāo)。
(二)按期整改存在的問題
五、認(rèn)真做好三級信息系統(tǒng)等級測評和安全建設(shè)整改工作
(一)等級評測工作開展情況
(二)安全建設(shè)整改工作開展情況
信息安全檢查14
縣信息辦:
按照《略陽縣信息化工作辦公室略陽縣經(jīng)濟貿(mào)易局關(guān)于轉(zhuǎn)發(fā)市信息辦工信委20xx年度重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動檢查指南并開展相關(guān)工作的通知》要求,我局高度重視,積極行動,召開專題會議,學(xué)習(xí)通知精神,指定相關(guān)科室對國土系統(tǒng)網(wǎng)絡(luò)與信息安全進行全面檢查,現(xiàn)就自查情況匯報如下:
一、基本情況
縣國土資源局系統(tǒng)網(wǎng)絡(luò)平臺有:國土資源部土地礦產(chǎn)衛(wèi)片執(zhí)法檢查信息系統(tǒng)、國土資源部土地市場動態(tài)監(jiān)測與監(jiān)管系統(tǒng)、國土資源部農(nóng)村土地整治監(jiān)測監(jiān)管系統(tǒng)、國土資源部征地批后實施信息系統(tǒng)、國土資源部采礦權(quán)信息系統(tǒng)、國土資源部探礦權(quán)信息系統(tǒng)、國土資源部礦產(chǎn)資源補償費征收統(tǒng)計網(wǎng)絡(luò)直報系統(tǒng)、國土資源部礦山開發(fā)利用統(tǒng)計數(shù)據(jù)庫管理系統(tǒng)、國土資源部煤、鐵礦產(chǎn)資源開發(fā)利用統(tǒng)計系統(tǒng)、陜西地稅網(wǎng)絡(luò)在線發(fā)票系統(tǒng)及略陽縣政務(wù)信息平臺系統(tǒng)等11個信息系統(tǒng)。
二、安全自查情況
(一)領(lǐng)導(dǎo)重視,網(wǎng)絡(luò)與信息安全工作常抓不懈。網(wǎng)絡(luò)與信息安全,我局歷來比較重視,國土資源局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組是局機關(guān)常設(shè)的一個內(nèi)部領(lǐng)導(dǎo)機構(gòu),由副局長,綜合科、地籍科、礦管科、耕保科、資金科、交易中心、復(fù)墾中心負(fù)責(zé)人為成員,每季度進行一次網(wǎng)絡(luò)與信息安全檢查,檢查后召開專題安全會議,對存在的問題及時解決,好的經(jīng)驗進行交流,做到信息安全常抓不懈,警鐘長鳴,確保上報信息真實、準(zhǔn)確、及時、安全。
(二)落實制度,專人管理,確保網(wǎng)絡(luò)信息安全。按照網(wǎng)絡(luò)與信息管理有關(guān)規(guī)定,制定了《略陽縣國土資源局網(wǎng)絡(luò)與信息安全管理規(guī)定》,做到電腦固定、專人管理,定期不定時由局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組進行檢查,及時與上報信息系統(tǒng)管理部門進行溝通了解情況,保證網(wǎng)絡(luò)信息安全。
存在的問題:檢查發(fā)現(xiàn)有時專用電腦瀏覽互聯(lián)網(wǎng)。
通過自查,我局11項網(wǎng)絡(luò)與信息系統(tǒng)安全,各項管理都能按照有關(guān)制度監(jiān)管,沒有發(fā)生不安全事故,各項網(wǎng)絡(luò)與信息系統(tǒng)正常、安全、暢通。
三、今后的.打算
我們將嚴(yán)格按照縣信息化辦公室的有關(guān)要求,進一步強化網(wǎng)絡(luò)與信息安全管理,防患于未然,落實好國家各項信息安全管理規(guī)定,確保網(wǎng)絡(luò)與信息安全。
信息安全檢查15
農(nóng)業(yè)發(fā)展銀行作為唯一家農(nóng)業(yè)政策性金融機構(gòu)是中國金融體系的重要組成部分,按照wto規(guī)劃和中國金融對外開放步伐的.加快,其業(yè)務(wù)范圍將隨其金融職能和政策性金融作用將全面凸現(xiàn)。農(nóng)發(fā)行業(yè)務(wù)具有“雙重性”,即政策性和經(jīng)營性,這就對農(nóng)發(fā)行的保密工作提出了更高的要求。現(xiàn)階段農(nóng)發(fā)行保密工作存在諸多隱患,主要表現(xiàn)在以下幾個方面:
1、對保密工作必要性和重要性認(rèn)識不足。
保密工作是基層農(nóng)發(fā)行業(yè)務(wù)工作的重要組成部分,作為政策性銀行必須確保執(zhí)行政策的嚴(yán)肅性和時效性,保密工作必須提到我們工作的議事日程上。否則,將會出現(xiàn)政策執(zhí)行不到位現(xiàn)象,其危害性從小的方面講損壞了農(nóng)發(fā)行的社會形象,可能惡化黨群干部關(guān)系;從大的方面講就有可能損害農(nóng)民的利益,有可能影響國家貨幣政策的傳導(dǎo)和宏觀調(diào)控目標(biāo)的實現(xiàn),甚至關(guān)系到員工生命和財產(chǎn)安全,因此,保密工作時刻伴隨著我們,要像安保工作一樣警鐘常常敲。
2、對保密工作的'范圍和職責(zé)不清。
大多數(shù)人認(rèn)為保密工作就是保密部門和工作人員及領(lǐng)導(dǎo)們的事,與自己沒有太大的關(guān)系;保密只不過對涉及國家機密的文件等按規(guī)定的范圍和時間進行公布,對基層農(nóng)發(fā)行及員工來說沒有很大的必要;有的人認(rèn)為只保密農(nóng)發(fā)行有關(guān)信息,與自己有業(yè)務(wù)關(guān)聯(lián)部門及企業(yè)的信息不在保密范圍之內(nèi)等等。這些觀點都具有片面性,上述對保密工作的必要性和重要性已作了簡單的.介紹,實際上我們每個人的工作都涉及到保密問題,每個員工都有保密職責(zé),凡是有可能對農(nóng)發(fā)行業(yè)務(wù)開展和內(nèi)部工作協(xié)調(diào)及其它部門、企業(yè)工作帶來不利影響的.信息都屬于保密的范圍。
3、對保密工作重視不夠。
從現(xiàn)實狀況來看,基層農(nóng)發(fā)行保密工作做的怎樣,似乎對各方面工作開展影響不大,對保密工作存在麻痹思想、重視不夠。
一是缺乏相應(yīng)配套的保密設(shè)備等設(shè)施;
二是保密規(guī)章制度體系不夠健全和完善;
三是基層行基本上沒有配備專(兼)職保密人員,既使配備了專(兼)職工員也僅是應(yīng)付檢查等,沒有切實有效地開展工作;
四是對保密工作說起來重要,實際檢查指導(dǎo)少,崗位工作職責(zé)不到位。
針對上述存在的問題和不足,要確保基層農(nóng)發(fā)行各項工作順利開展,形成大保密工作的局面,對此談一點膚淺的看法。
一、加強領(lǐng)導(dǎo),統(tǒng)一思想,提高全員保密意識
為強化基層農(nóng)發(fā)行的保密工作,應(yīng)當(dāng)在系統(tǒng)內(nèi)自上而下成立“一把手”任組長,分管行長為副組長,有關(guān)部負(fù)責(zé)人為成員的保密工作領(lǐng)導(dǎo)小組,配備專(兼)職保密干部,使保密工作層層有人抓、事事有人管,形成網(wǎng)絡(luò)管理狀態(tài)。同時,要把保密工作納入議事日程、納入目標(biāo)考核中,采取與責(zé)任人工資、政績掛鉤的辦法,增強保密工作人員的責(zé)任感。
二、健全制度,細(xì)化職責(zé),規(guī)范保密工作建設(shè)
首先要建立健全和完善各項保密工作制度。如:機要文件傳閱制度、密押管理制度、出納制度、保衛(wèi)制度、檔案管理保密制度、保密工作責(zé)任制等,并要將這些制度印成冊子,分發(fā)到涉密人員手中,有些制度還可采取放大上墻的辦法,使人人都能熟悉操作,為把這些制度落到實處,還應(yīng)科學(xué)規(guī)定有關(guān)涉密部室的保密事項。如:辦公室機要文件傳閱、借閱;會計部門聯(lián)行密押的使用和印章、重要空白憑證的管理、現(xiàn)金調(diào)運計劃、運鈔路線的管理;信貸計劃部門的資金構(gòu)成、資產(chǎn)質(zhì)量、數(shù)據(jù)及傳輸?shù)龋@些都要求各專業(yè)操作履行崗位責(zé)任,遵守保密制度,使銀行的保密工作步入規(guī)范化、制度化軌道。
三、加大投入,狠抓落實,促進各項工展開展
農(nóng)發(fā)行作為政策性銀行,擔(dān)負(fù)著糧油收儲企業(yè)收購資金安全高效運營的重任。在開展業(yè)務(wù)活動中,除接觸到國家政策性收購資金的秘密外,自身還不斷產(chǎn)生出大量的內(nèi)部秘密,如稍有不慎都會給國家造成難以挽回的損失,怎樣搞好保密工作,不但要采取一系列行之有效的措施,更重要的是抓好措施的落實。
一是機要文件的存放要實行“三鐵”,即鐵門、鐵窗、鐵柜;
二是在機要文件的收發(fā)上要實行“三簿一卡”,即收文登記簿、發(fā)文登記簿、借閱登記簿、文件傳閱卡,閱文、傳文按保密程序辦理;
三是在機要文件的管理上要達到“三專”,即專人、專柜、專室管理;
四是在安全保密工作中要落實“三個檢查”,即保密領(lǐng)導(dǎo)小組對其成員進行定期檢查,看保密制度是否貫徹落實;對涉密部門進行定期檢查,看有無違背保密制度的行為;對基層營業(yè)網(wǎng)點進行定期檢查,看有無違背操作制度的行為和失泄密漏洞,只有這樣才能搞好基層農(nóng)發(fā)行的保密工作,遏制各類泄密事件的發(fā)生,更好的服務(wù)于農(nóng)發(fā)行業(yè)務(wù)發(fā)展。
【信息安全檢查】相關(guān)文章:
安全檢查反思02-28
[優(yōu)]安全檢查反思02-28
檔案安全檢查自查03-10
安全大檢查反思03-09
網(wǎng)絡(luò)與信息安全09-06
安全大檢查反思(優(yōu)秀)06-04
幼兒園安全檢查12-26
安全大檢查反思(推薦)03-09
網(wǎng)絡(luò)與信息安全【優(yōu)選】09-06
信息安全策略03-13