報告可以幫助我們整理和總結已經(jīng)完成的工作,發(fā)現(xiàn)問題并提出解決方案。那么我們該如何寫一篇較為完美的報告呢?首先,我們需要對所要報告的問題進行充分的了解和研究,包括收集相關資料、進行實地調(diào)查等等。其次,在寫報告之前,我們需要明確報告的目的和受眾,以便進行有針對性的撰寫。此外,還需要注意報告的結構和邏輯,確保信息的清晰和連貫。最后,要對報告進行仔細的審校和修改,確保語法、用詞準確無誤。如果再加上自己的獨特觀點和思考,我們就能寫出更具有創(chuàng)造性和獨到見解的報告。
開展網(wǎng)絡清理檢查工作的自查報告篇一
根據(jù)《??谑锌茖W技術工業(yè)信息化局關于開展20xx年??谑芯W(wǎng)絡安全檢查行動的通知》(??乒ば抛帧?0xx〕236號)要求,我局對網(wǎng)絡安全情況進行了自查,現(xiàn)將自查情況匯報如下:
1、我局及時成立了信息安全檢查行動小組。由分管領導任組長,辦公室主任為副組長,辦公室成員為組員的行動小組,負責對局網(wǎng)站檢查的排查并填記有關報表、建檔留存等工作。
2、信息安全檢查小組對照網(wǎng)絡與信息系統(tǒng)的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對網(wǎng)絡與信息安全狀況的掌控。
為加強我局網(wǎng)站的網(wǎng)絡安全保護工作,依據(jù)《中華人民共和國政府信息公開條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》,結合我局實際,制定了《海口市糧食局網(wǎng)絡和信息安全事件應急處置和報告制度》、《海口市糧食局網(wǎng)絡信息安全責任追究制度》、《??谑屑Z食局政府信息主動公開制度》、《海口市糧食局政府信息依申請公開制度》、《??谑屑Z食局政府信息公開工作考核評議制度》、《??谑屑Z食局政府信息公開工作年度報告制度》、《??谑屑Z食局政府信息公開責任追究制度》、《海口市糧食局政府信息公開保密審查制度》、《??谑屑Z食局網(wǎng)站管理制度》。
2、在網(wǎng)站信息處理和人員落實方面規(guī)定了欄目的內(nèi)容及相應的信息提供實行各處室分工負責制。即各處室負責對本網(wǎng)站相應欄目提供內(nèi)容,處室負責人要對所提交內(nèi)容的真實性和可靠性進行認真審核,并提交分管領導進行審批。要發(fā)布的信息經(jīng)最終確定后向辦公室提供相應電子文檔,辦公室經(jīng)辦人員負責網(wǎng)站信息的分類、整理、更新、發(fā)布。
3、在網(wǎng)上互動及網(wǎng)上辦事方面規(guī)定了網(wǎng)站所設置的意見箱等互動欄目中群眾發(fā)布的咨詢信息由辦公室負責定時接收,并及時提交給相應處室予以解答。
4、在網(wǎng)站涉密信息方面明確了要嚴格遵守“上網(wǎng)不涉密,涉密不上網(wǎng)”的規(guī)定,確保黨和國家秘密的絕對安全。
2、20xx年6月,開展信息系統(tǒng)等級測評工作,經(jīng)評審,確定信息安全測評機構海南正邦信息科技有限公司對我局門戶網(wǎng)站進行安全等級測評。
1、我局按照網(wǎng)絡安全管理的規(guī)定,定期檢查本系統(tǒng)內(nèi)的漏洞、安全缺陷、病毒掃描等,安裝了正版殺毒軟件、防火墻。為確保網(wǎng)上信息安全,我局制定并嚴格遵守了保密管理規(guī)定,做到了“上網(wǎng)不涉密、涉密不上網(wǎng)”。
2、網(wǎng)站管理人員簽訂保密工作責任書。網(wǎng)站管理人員對網(wǎng)站也實行密碼管理,用戶名和開機密碼專有且不得外泄。網(wǎng)站所要發(fā)布內(nèi)容一律要通過管理員驗證才能夠發(fā)表、刪除、修改。
3、為妥善應對和處置門戶網(wǎng)站與信息系統(tǒng)突發(fā)事件,立足于最大程度減少安全事件對信息資產(chǎn)造成的損失,結合信息管理實際情況,制定了《網(wǎng)絡與信息安全事件應急預案》。
我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網(wǎng)絡的能力,提高安全防范意識,對每臺入網(wǎng)計算機的使用者、ip地址進行登記造冊。今年組織2次信息員培訓。增強內(nèi)部人員的信息安全防護意識,有效提高工作的信息安全防護意識。
在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結合我單位實際,今后要在以下幾個方面進行整改。
存在不足:一是規(guī)章制度體系建立不夠完善;二是信息系統(tǒng)安全保護技術力量薄弱;三是信息安全的資金不足;四是我局信息安全專業(yè)化服務力量薄弱。
整改方向:一是加強對機關干部計算機水平和網(wǎng)絡安全意識教育,提高有關人員做好網(wǎng)絡安全工作的主動性和自覺性,同時與信息中心運維人員保持密切聯(lián)系,加強網(wǎng)站安全措施建設力度,進一步增加網(wǎng)站防篡改、防攻擊、防癱瘓能力。二是完善現(xiàn)有網(wǎng)站安全管理制度;三是提高我局信息系統(tǒng)安全防護隊伍的技術力量;四是追加信息安全等級保護經(jīng)費。
開展網(wǎng)絡清理檢查工作的自查報告篇二
根據(jù)《關于轉發(fā)關于開展20xx年x市網(wǎng)絡安全檢查工作的通知的通知的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結報告如下:
一、成立領導小組。
為進一步加強網(wǎng)絡信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡信息工作領導小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡信息安全工作順利實施。
二、網(wǎng)絡安全現(xiàn)狀。
目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡進行保護,并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。
三、網(wǎng)絡安全管理措施。
為了做好信息化建設,規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。
針對計算機保密工作,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡事件應急預案》等相關制度,并定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關計算機安全技術培訓,并開展有針對性的“網(wǎng)絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡正常運行。
四、網(wǎng)絡安全存在的不足及整改措施。
目前,我鎮(zhèn)網(wǎng)絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我鎮(zhèn)網(wǎng)絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強網(wǎng)絡安全小組成員計算機操作技術、網(wǎng)絡安全技術方面的培訓,強化計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。
2、加強干部職工在計算機技術、網(wǎng)絡技術方面的學習,不斷提高機關干部的計算機技術水平。
開展網(wǎng)絡清理檢查工作的自查報告篇三
(一)網(wǎng)絡安全。我局所有計算機均配備了防病毒軟件,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。
(二)日常管理。切實抓好內(nèi)網(wǎng)、外網(wǎng)和應用軟件管理,確保“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網(wǎng)絡安全管理,對我局計算機實行分網(wǎng)管理,嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡結構,加強密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;三是加強計算機應用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網(wǎng)絡知識,提高計算機使用水平,確保網(wǎng)絡安全。
開展網(wǎng)絡清理檢查工作的自查報告篇四
我鄉(xiāng)嚴格按文件要求對我鄉(xiāng)的計算機保密工作進行了自查特匯報如下:
作為政府機構,我鄉(xiāng)。
黨
委、行政把保密工作作為一項重要工作常抓不懈。明確了保密工作的。
領導。
機構和人員,成立了由紀委書記徐元光任組長,辦公室主任xx等為成員的安全保衛(wèi)保密工作。
領導。
小組,制定了《高堡鄉(xiāng)涉密計算機及。
網(wǎng)
絡管理制度》并且落實了保密工作崗位負責制和“屬地管理”原則。做到了保密工作機構、人員、職責、制度“四落實”。
的計算機上加工、貯存、傳遞處理文件。
到目前為止,我鄉(xiāng)范圍內(nèi)未發(fā)生一起計算機泄密事故。
(一)以宣傳教育為主導,強化保密意識。
為加強計算機及其。
網(wǎng)
絡的保密管理,防止計算機及其。
網(wǎng)
絡泄密事件發(fā)生,確保國家秘密信息安全,在計算機。
網(wǎng)
絡管理人員以及操作計算機的。
領導。
干部、涉密人員中強化計算機保密安全意識,我鄉(xiāng)采取多種方式,多渠道對計算機保密相關人員進行宣傳教育。一是將《xx省酒算機及其。
網(wǎng)
絡保密管理規(guī)定》予以轉發(fā)至各辦公室,要求結合實際,認真組織學習,并抓好貫徹落實。二是進行警示教育。
(二)以制度建設為保障,嚴格規(guī)范管理。
絡的保密管理,我鄉(xiāng)主要采取了以下幾項措施:
絡管理制度》;
信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患,做到“上。
網(wǎng)
信息不涉密、涉密信息不上。
網(wǎng)
”。
(三)以督促檢查為手段,堵塞管理漏洞。
為了確保計算機及其。
網(wǎng)
絡保密管理工作各項規(guī)章制度的落實,及時發(fā)現(xiàn)計算機保密工作中存在的泄密隱患,堵塞管理漏洞,我鄉(xiāng)十分重視對計算機及其。
網(wǎng)
絡保密工作的督促檢查,采取自查與抽查相結合,常規(guī)檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式。
對計算機及其。
網(wǎng)
絡管理制度的落實情況、涉密。
網(wǎng)
絡的建設和使用情況以及涉密計算機、涉密。
網(wǎng)
絡采取的管理和防范措施的落實情況進行檢查。今年以來,我鄉(xiāng)對全鄉(xiāng)計算機及其。
網(wǎng)
絡的情況進行了進行了一次全面檢查,通過檢查,查找計算機保密工作中存在的管理漏洞,并整改到位。
通過自查,我鄉(xiāng)的計算機保密工作能做到制度到位、管理到位、檢查到位,但也存在一定的問題,主要是計算機防范技術有待學習提高。
開展網(wǎng)絡清理檢查工作的自查報告篇五
按照《xx縣x息化工作領導小組辦公室關于開展20xx全縣網(wǎng)絡與信息系統(tǒng)安全檢查工作的通知》文件要求,我單位高度重視,立即組織開展全鎮(zhèn)范圍內(nèi)的網(wǎng)絡與信息系統(tǒng)安全工作?,F(xiàn)將自查情況匯報如下:
1、我單位高度重視網(wǎng)絡與信息系統(tǒng)安全工作,在黨委擴大會議上專門研究部署了此項工作,并成立了信息化與網(wǎng)絡安全工作領導小組,明確了鎮(zhèn)辦公室為信息化與網(wǎng)絡安全工作辦公室,確定了一名網(wǎng)絡與信息系統(tǒng)安全工作管理員,負責日常管理工作。
2、制定下發(fā)了《人民政府關于加強信息網(wǎng)絡安全保障工作的意見》和《網(wǎng)站的管理維護工作制度》,要求各科室、各部門認真組織學習,充分認識網(wǎng)絡和信息安全工作的重要性,能夠按照各項規(guī)定正確使用網(wǎng)絡和各類信息系統(tǒng),確保我鎮(zhèn)網(wǎng)絡與信息系統(tǒng)的安全。
結合我鎮(zhèn)實際,在日常管理工作中,與各科室、部門簽訂網(wǎng)絡和信息安全工作責任書,并要求各科室、各部門嚴格按照以下規(guī)定執(zhí)行,確保網(wǎng)絡和信息系統(tǒng)的安全。
1、計算機必須設置系統(tǒng)啟動密碼,密碼嚴禁外泄,避免外部人員登錄對本單位計算機網(wǎng)絡進行攻擊。
2、辦公計算機在使用過程中,要定期進行系統(tǒng)備份,以提高突發(fā)事件發(fā)生時的應對能力。
3、不得隨意接入網(wǎng)絡設備,避免因擅自接入影響網(wǎng)絡和信息系統(tǒng)的正常運行,確因工作需要接入網(wǎng)絡設備,必須經(jīng)信息化與網(wǎng)絡安全工作辦公室允許方可接入。對于移動存儲設備,不得與涉密計算機及政務專網(wǎng)以外計算機共用。
4、所有計算機必須安裝防火墻,定期查殺網(wǎng)絡病毒,移動存儲設備在接入計算機使用前,必須進行殺毒。
5、嚴格信息系統(tǒng)文件的收發(fā),完善清點、修理、編號、簽收制度。
1、安排專人負責我鎮(zhèn)的網(wǎng)絡安全工作,并積極參加縣有關部門組織的網(wǎng)絡安全知識培訓,提高工作水平。
2、安排專人負責信息系統(tǒng)的管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。
3、利用機關干部集中學習,專門組織開展了一次網(wǎng)絡與信息安全知識的學習活動。
為切實做好網(wǎng)絡與信息系統(tǒng)安全管理工作,確保全鎮(zhèn)網(wǎng)絡與信息系統(tǒng)安全穩(wěn)定運行,在8月21日我鎮(zhèn)召開的安保工作專項部署會上,鎮(zhèn)黨委政府對此項工作進行了專門部署,要求各科室、各部門嚴格按照各項工作部署,扎實做好網(wǎng)絡與信息系統(tǒng)安全管理工作,確保此項工作落實到位。
目前,針對我鎮(zhèn)的網(wǎng)絡與信息安全工作現(xiàn)狀,信息化與網(wǎng)絡安全工作領導小組定期組織由專業(yè)技術人員組成的檢查小組到各辦公室專項檢查網(wǎng)絡和信息安全情況,仔細排查信息系統(tǒng)的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,并為計算機安裝了正版的殺毒軟件和系統(tǒng)軟件,有效提高了計算機和網(wǎng)絡防范、抵御風險的能力。
1、存在的主要問題。
一是由于本單位計算機網(wǎng)絡方面的專業(yè)技術人員較少,網(wǎng)絡安全方面可投入的力量有限。
二是規(guī)章制度體系初步建立,可能還不夠完善,未能覆蓋到網(wǎng)絡與信息系統(tǒng)安全的所有方面。
三是遇到計算機病毒侵襲等突發(fā)事件時,由于技術力量薄弱,處理不夠及時。
2、整改措施。
一是要繼續(xù)加強對本單位工作人員的安全意識教育,提高做好安全工作的主動性和自覺性。
二是安排專人,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
三是要加大對網(wǎng)絡線路、計算機系統(tǒng)的及時維護和保養(yǎng),加大更新力度,確保網(wǎng)絡和信息系統(tǒng)正常運行。
開展網(wǎng)絡清理檢查工作的自查報告篇六
根據(jù)《xx市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況自查如下:
9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。
通過上半年電政辦和各單位的努力,我市在網(wǎng)絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《常寧黨政門戶網(wǎng)站值班讀網(wǎng)制度》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析。
通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。
3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果。
在認真分析、自查前期各單位自查工作的基礎上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《xx市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測,從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的`整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議。
針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:
1、對照《xx市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續(xù)完善信息安全設施,密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協(xié)作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
開展網(wǎng)絡清理檢查工作的自查報告篇七
為了貫徹落實《關于開展網(wǎng)絡與信息安全檢查工作的通知》的精神,切實加強我局政務信息系統(tǒng)運行管理和對外網(wǎng)站安全防范工作,嚴防攻擊、網(wǎng)絡中斷、病毒傳播、信息失竊密,為國慶60周年慶?;顒拥捻樌e行創(chuàng)造良好的'網(wǎng)絡信息環(huán)境,現(xiàn)就我局網(wǎng)絡信息安全自查自糾情況匯報如下:
一、高度重視,切實加強國慶60周年慶祝活動期間網(wǎng)絡信息安全工作。我局接到區(qū)信息辦下發(fā)的《關于開展網(wǎng)絡與信息安全檢查工作的通知》后,局領導班子高度重視,立即進行安排部署,落實責任,強化防護措施,加強對本單位網(wǎng)絡和信息系統(tǒng)的安全保護,做好我局內(nèi)部網(wǎng)絡和信息系統(tǒng)的安全防范和安全檢查工作。
二、按要求嚴格落實網(wǎng)絡信息安全各項制度。
1.責任制度。對網(wǎng)絡信息安全各項制度進行了全面梳理,重點抓好安全責任制、應急預案、值班值守、信息發(fā)布審核等制度的落實。嚴格落實領導責任制,一把手親自過問,分管負責人直接抓,一級抓一級,層層抓落實。
2.原則要求。堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發(fā)布誰負責”的原則,認真履行網(wǎng)絡信息安全保障職責。
3.“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制,對發(fā)生重大安全責任事故的,要嚴肅追究相關人員的責任。
三、進一步強化安全防范措施。
1.清查網(wǎng)站隱患。針對和應用系統(tǒng)的程序升級、賬戶、密碼、殺病毒、網(wǎng)站維護、政務網(wǎng)接入和運行等方面存在的突出問題,我們逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防范措施,及時堵塞漏洞、消除隱患、化解風險。
2.嚴格執(zhí)行網(wǎng)絡信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡,能夠禁止在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡上的數(shù)據(jù)拷貝到涉密信息系統(tǒng),能夠禁止將涉密與非涉密網(wǎng)絡混用,能夠禁止將涉密與非涉密計算機、移動存儲設備混用,能夠禁止使用具有無線互聯(lián)功能的設備處理涉密信息。
四、認真抓好網(wǎng)絡信息安全自查和整改。
通過自查,我們發(fā)現(xiàn)我局網(wǎng)絡與信息系統(tǒng)安全隱患還是存在一些問題,我們將切實對涉及到的有關問題逐步解決,進一步加強網(wǎng)絡信息安全管理。
開展網(wǎng)絡清理檢查工作的自查報告篇八
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結合我局實際,今后要在以下幾個方面進行整改。
存在不足:一是專業(yè)技術人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
整改方向:
一是要繼續(xù)加強對干部職工的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
四是要提高信息安全工作的現(xiàn)代化水平,便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
五是要創(chuàng)新安全工作機制,提高機關網(wǎng)絡信息工作的運行效率,進一步規(guī)范辦公秩序。
開展網(wǎng)絡清理檢查工作的自查報告篇九
市保密委:
根據(jù)市委保密委員會《關于組織開展專項保密檢查的通知》(池密20115號)文件的要求,我局對此次自查工作進行了專題布置,要求有關人員嚴格按照文件要求開展深入細致的自查工作。現(xiàn)將有關自查情況報告如下:
保密工作事關國家安全和利益。我局領導歷來高度重視保密工作,始終把保密工作擺上主要領導的重要議事日程。根據(jù)保密工作要求,我局成立了以局主要領導為組長、分管領導為副組長、各有關科、室(中心站)負責人為成員的“池州市統(tǒng)計局保密工作領導小組”,領導全局保密工作。領導小組下設辦公室,由局辦公室具體負責市統(tǒng)計局保密工作的日常工作,計算中心負責全局計算機網(wǎng)絡的安全保密工作,明確單位一把手對保密工作負總責,分管領導負具體責任,局辦公室牽頭,各科室各司其責,做好保密工作。同時將保密工作列入工作目標責任制中,做到與全局工作同時布置、檢查。真正做到保密工作“一級管一級,一級對一級負責”,層層落實了保密責任,做到機構、人員、責任、措施“四個落實”。針對這次是保密委部署的專項檢查,我局接到文件后,局領導高度重視,立即召開局干部職工全體會議,布置專項檢查工作,安排專人牽頭自查工作,所有使用電腦的同志都要積極配合,開展自查,確保自查不漏環(huán)節(jié)、不留死角、不走過場,特別是對生產(chǎn)和管理重要統(tǒng)計數(shù)據(jù)的電腦,要進行徹底排查,并對檢查中出現(xiàn)的問題盡快整改和復查。
結合統(tǒng)計工作實際,修訂完善了《池州市統(tǒng)計局保密制度》等一系列保密工作制度,對全局各專業(yè)中的月、季、年報數(shù)據(jù),綜合核算數(shù)據(jù)、國家大型普查數(shù)據(jù),有關全市經(jīng)濟社會發(fā)展重大情況的統(tǒng)計分析材料等的發(fā)布時間、程序、范圍做出了規(guī)定,并在工作中嚴格執(zhí)行。在日常工作中,我局加強保密宣傳教育,注重加強保密工作的宣傳教育,局里對涉密人員及其他工作人員通過參加保密工作主管部門舉辦的培訓班、個人自學等形式普及保密知識,不斷強化涉密人員保密意識,提高新形勢下做好統(tǒng)計部門保密工作的能力。按照市保密委統(tǒng)一要求,全局領導干部和干部職工全部簽訂了保密承諾書,增強了全體職工在統(tǒng)計工作中的保密意識。
1、加強對密碼電報的管理。通過自查,市統(tǒng)計局在密碼電報管理方面按保密規(guī)定辦理。在密碼電報的簽收、遞送、閱辦、保管、歸檔和銷毀符合管理要求。不存在違規(guī)轉發(fā)、摘發(fā)、復制和擴大閱讀范圍問題。不存在密電明復制等問題。
2、加強涉密文件信息資料管理。一直以來,我們加強了對各類涉密文件信息資料的保密安全措施。在起草環(huán)節(jié),對于定密標準嚴格遵照保密委的要求合理定密,設備和場所能夠完全符合安全保密的要求,對起草文件過程中產(chǎn)生的廢棄稿紙,不準隨便亂扔,集中進行銷毀。印發(fā)和報送的范圍嚴格遵循“根據(jù)工作需要知悉”和“知悉范圍最小化”的原則;在閱讀管理環(huán)節(jié)能夠嚴格按照閱讀范圍進行傳閱,傳閱完后能夠及時返還局檔案室。清退銷毀環(huán)節(jié)能夠嚴格按照保密要求進行清理做好機要文件的送閱、傳閱保密工作,對全局傳閱機要文件提出明確要求:對呈送局領導的.文件進行登記,閱后退還辦文部門,領導之間不橫向傳批文件,不得把批文直接交承辦單位。傳閱文件一律采取直傳方式,閱文人之間不得橫向傳閱。傳閱夾內(nèi)的文件,不許隨意抽取,不得擅自擴大文件的傳閱范圍,文件閱畢后,必須簽注姓名及時間。急件閱后即退,不得任意積壓。各科室在年終必須按規(guī)定做好文件清退工作。
3、加強計算機網(wǎng)絡的保密工作。近年來,隨著統(tǒng)計工作的需要和統(tǒng)計信息化建設的快速發(fā)展,我局為每個統(tǒng)計人員配備了電腦,組建了辦公局域網(wǎng),這也對計算機網(wǎng)絡保密安全工作提出了更高的要求。為加強全局計算機信息系統(tǒng)的保密工作,我局采取以下措施:一是由局計算中心全面負責全局的統(tǒng)計信息網(wǎng)絡的安全運行和監(jiān)控工作;二是在局域網(wǎng)交換機上安裝了防火墻,在服務器和每臺電腦安裝了殺毒軟件;三是制定完善電腦安全操作規(guī)范,要求全局人員嚴格按3規(guī)范操作,發(fā)現(xiàn)病毒及時報告,由專人處理。四是加強計算機網(wǎng)絡管理,定期對計算機內(nèi)外網(wǎng),實施安全自查,將內(nèi)用和專用計算機與互聯(lián)網(wǎng)進行了物理隔離,堅持“涉密不上網(wǎng),上網(wǎng)不涉密”的原則。五是上網(wǎng)發(fā)布的統(tǒng)計資料需經(jīng)保密工作領導小組批準方可上傳,嚴防泄密發(fā)生。
5、加強對涉密存儲介質的保密管理。涉密計算機、硬盤、移動磁盤發(fā)生故障時,由局計算中心查明原因及具體情況后,聯(lián)系專業(yè)電腦公司派技術人員直接上門到單位對故障機和存儲介質進行現(xiàn)場維修,以確保信息不被泄密和被竊。結合統(tǒng)計工作實際,加強統(tǒng)計數(shù)據(jù)管理,對涉密數(shù)據(jù)和未經(jīng)省局核準的統(tǒng)計數(shù)據(jù),進行重點統(tǒng)一管理,嚴禁向外界透露。
6、保密電話管理情況。我局沒有架設保密電話,未涉及該內(nèi)容。
近年來,我局每年都組織保密工作專項檢查,對涉密文件,計算機、移動存儲介質和其他載體進行全面檢查。局辦公室負責檢查各科室涉密文件、工作資料的管理、使用和保存情況,督促各科室加強對涉密文件、資料的起草、印制、傳遞等工作的管理。局計算機站對全局計算機保密工作開展檢查,重點檢查上網(wǎng)計算機。由于各項措施有力,近年來未發(fā)生泄密事件,較好地履行了保密工作職責。
1、保密工作的宣傳力度需進一步加大,還需要制定相應的規(guī)章制度,堵塞可能發(fā)生的失、泄密事件,消除隱患,4使保密工作沿著法制化的軌道不斷改進。
2、對計算機網(wǎng)絡的保密管理是一項艱巨的工作還缺乏完全有保障的技術支持,目前只能以常規(guī)的保密制度加以約束,通過嚴密的監(jiān)督措施以防萬一。
3、內(nèi)部資料的密級確定問題,由于定密等級和范圍分寸較難掌握,使得在工作中難以明確要求和規(guī)范。
4、加強對保密工作人員的業(yè)務培訓,提高保密干部的素質。近年來,保密工作逐步走向規(guī)范化、制度化,我局沒有出現(xiàn)過涉密事故。今后將繼續(xù)努力,積極探索新時期保密工作的新情況、新問題,力爭保密工作再上新臺階。
開展網(wǎng)絡清理檢查工作的自查報告篇十
根據(jù)黃政辦秘[20xx]39號文件精神,局領導高度重視,認真組織全局各單位開展了涉企收費情況全面梳理。現(xiàn)將自查情況匯報如下:
一、基本情況。
我局現(xiàn)除局機關外,下屬有六個二級機構,分別是:黃山市規(guī)劃監(jiān)察大隊、黃山市規(guī)劃編審中心、黃山市規(guī)劃設計院、黃山市城市測繪院、黃山城市展示館、黃山市規(guī)劃綜合服務咨詢中心。其中涉企收費單位三個:黃山市規(guī)劃綜合咨詢服務中心、黃山市規(guī)劃設計院和黃山市城市測繪院。
嚴格執(zhí)行皖價房[20xx]293號通知、皖價服[20xx]210號文、財綜[20xx]94號文、國測財字[20xx]3號文、(20xx)中規(guī)協(xié)秘字第022號文,皖價服[20xx]105號文,所涉我局收費項目標準按文件規(guī)定執(zhí)行到位。
2、局所屬事業(yè)性質企業(yè)化管理的單位如市規(guī)劃設計院,市城市測繪院所從事的經(jīng)營服務活動一律本著自愿、平等、協(xié)商的原則,不強制服務。
二、具體做法。
1.按照政務公開的有關要求,我局將各項涉企收費的辦事程序、收費依據(jù)、收費項目、收費標準等通過政務開欄、宣傳小冊等形式向社會公示。通過實行政務公開,接受服務對象的監(jiān)督,未發(fā)生一起亂收費或搭車收費的行為。我局收取的各項費用均使用的是由稅務部門購買的正規(guī)發(fā)票,對工作人員不出具收費收據(jù)的,企業(yè)有權拒交。收取的各項費用,全部納入財政非稅收入統(tǒng)一管理。
2.對企業(yè)全方位做好服務,力求做到能減則減,減少程序,能免則免,免予處罰,能低則低,下限收費,能快則快,高效辦結。
3.建立治理亂收費、亂罰款、依法行政長效工作機制,有力保護企業(yè)的合法權益。
三、自查自糾結果。
通過自查,我局無違反國家法律、法規(guī)和政策規(guī)定,擅立收費項目,自定收費標準行為;無違反國家收費政策規(guī)定提高收費標準、分解項目收費、重復收費等行為;無違反規(guī)定以保證金、抵押金、集資、捐助等形式變相收費的行為。無利用職權強行服務并收費的行為,所有行政審批項目全部實行零收費。
四、意見建議。
根據(jù)自查情況,我局涉企收費單位均有法定依據(jù),按照物價部門核定以及省有關文件精神,合理合法收費,沒有亂收費現(xiàn)象。沒有不符合深化和經(jīng)濟社會發(fā)展要求的收費項目。為了各企業(yè)生存和發(fā)展的需要,建議保留。
開展網(wǎng)絡清理檢查工作的自查報告篇十一
市保密局:
按照市委辦《關于做好迎接xx市委保密委員會開展專項保密檢查的通知》文件精神要求,并結合我局實際情況,認真組織開展了保密自查工作,現(xiàn)自查報告如下:
一、局黨組高度重視,認真學習《通知》領會精神,明確要求和責任,要求局辦公室認真對照檢查目錄,逐一進行自查,通過自查進一步完善規(guī)章制度,落實管理措施,切實提高保密管理水平和保密技術防范能力,確保全局無失、泄密事件發(fā)生。
二、按照檢查要求,對照檢查目錄,結合我局實際,逐項檢查了我局各項保密管理制度和措施落實情況。我局保密工作主要是涉密文件信息資料的管理和網(wǎng)絡保密工作。
(一)涉密文件信息資料管理情況。
我局對涉密文件信息資料管理按照市委保密局相關要求,嚴格執(zhí)行我局制定的《檔案管理制度》和《重要信息保密工作制度》,加強對涉密文件信息的傳輸和閱讀等各個環(huán)節(jié)的管理,對收到的涉密文件及時正確按規(guī)定進行登記和處理,確保不發(fā)生失、泄密事件。
(二)網(wǎng)絡保密管理情況。
一是強化責任落實,按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,健全信息安全和保密責任制,建立了《xx信息建設管理和維護制度》、《xxx局電子政務使用管理規(guī)定》等制度,明確涉密設備的維修、更換、報廢的保密管理規(guī)定,并把責任落實到具體部門、具體崗位和個人,指定兼職信息系統(tǒng)安全員,負責網(wǎng)絡系統(tǒng)的安全管理。
二是加強對涉密網(wǎng)絡和計算機設備的管理。我局涉密計算機、打印機等辦公設備,均按要求統(tǒng)一登記,登記信息要素齊全,標識明確,并落實專人負責安全管理。我局接入政府內(nèi)網(wǎng)的計算機共14臺,每臺計算機經(jīng)過專業(yè)機構檢測并安裝防泄密軟件,通過專線接入,與互聯(lián)網(wǎng)采取物理隔離,沒有違規(guī)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的情況;接入內(nèi)網(wǎng)的計算機均采取技術措施屏蔽usb存儲介質,統(tǒng)一使用光盤作為移動存儲介質,且只有一臺計算機安裝刻錄設備,歸辦公室管理;各科室接入內(nèi)網(wǎng)的計算機均落實了專人管理,設有密碼,所有工作人員統(tǒng)一配發(fā)usb認證證書,并加密,登錄內(nèi)網(wǎng)進行相關操作一律通過認證證書認證身份。
三是嚴格執(zhí)行《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》和信息安全“五禁止”規(guī)定,互聯(lián)網(wǎng)發(fā)布信息嚴格按照保密審查制度和《重要信息保密工作制度》,逐級審核,無違規(guī)在國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)發(fā)布信息的現(xiàn)象。
通過自查,我局的各項保密工作能做到制度到位、管理到位、檢查到位,但也存在一定的問題,主要是計算機防范技術有待學習提高,我局將在以后的工作中不斷完善、改進涉密計算機信息系統(tǒng)應用工作中存在的問題和不足,不斷完善各項規(guī)章制度,規(guī)范計算機及其網(wǎng)絡的保密管理,實現(xiàn)我局保密工作的規(guī)范化管理。
20xx年x月x日。
開展網(wǎng)絡清理檢查工作的自查報告篇十二
一年來我局安全生產(chǎn)工作按照縣委、縣政府的文件精神,在縣安委會的領導下,結合本單位市級,著重做了以下工作:
一、加強領導,著力落實安全生產(chǎn)責任制。
認真組織全系統(tǒng)干部、職工貫徹落實中央、省、市、縣關于安全生產(chǎn)工作的一系列指示精神,成立由局長任組長,由分管領導、下屬單位負責人組成的安全生產(chǎn)工作領導小組。做到逢會必講安全生產(chǎn),實施層層簽定安全生產(chǎn)責任狀的網(wǎng)絡工程,對重點單位、重點企業(yè)、重點場所落實具體負責人、對安全生產(chǎn)工作列入政績考核,對下屬單位年終評先評優(yōu)實行“一票否決”,對重點行業(yè)、場所進行定期排查,形成了安全生產(chǎn)的系統(tǒng)網(wǎng)絡。
二、認真抓監(jiān)管,強化源頭管理。
一是立足于治隱患、防事故,把隱患的排查治理放在突出位置,嚴格實行隱患定期排查制度,文化市場稽查大隊對全縣文化市場安全生產(chǎn)工作,實施分片包崗,定崗定位;二是加強部門協(xié)作,聯(lián)合公安、工商、消防等部門,加強配合,實施定期定時檢查、排查,做到發(fā)現(xiàn)問題及處理、解決;三是對文化市場產(chǎn)業(yè)的發(fā)展朝著做優(yōu)、做大、做強的方向發(fā)展,實施依法行政,依法從嚴審批許可證;四是完善了安全生產(chǎn)應急救援體系。
三、加大執(zhí)法力度,加強自身建設。
一是加強對經(jīng)營業(yè)主的安全生產(chǎn)業(yè)務培訓,增強安全生產(chǎn)意識,樹立高度安全生產(chǎn)責任性;二是加大了整治力度,按照省、市、縣的文件精神,對歌舞娛樂場所、游戲廳(室)、網(wǎng)吧等公共聚集場所進行四項綜合整治,對不符合消防設施的經(jīng)營場所做到該停的停,該整頓的整改,做到立即整改,不符合安全生產(chǎn)工作要求的一律下達告知書,做到不姑息遷就;三是加大對違規(guī)的處罰力度,取締黑網(wǎng)吧6家,停業(yè)整頓網(wǎng)吧8家,處罰力度的加強對全縣文化市場安全穩(wěn)定工作取得了明顯的進步;四是加強執(zhí)法隊伍建設,嚴格推行依法行政責任制,做到廉潔執(zhí)法、公平公正執(zhí)法,提高執(zhí)法的權威性和實效性。
一年來做了一些工作,取得了一些成績,全系統(tǒng)平穩(wěn),文化市場沒有出現(xiàn)任何安全事故,確保了全縣有一個良好安全的文化環(huán)境。但還存在一定的安全隱患,主要表現(xiàn)在部門之間協(xié)調(diào)不夠,責任不明,特別是歌舞娛樂場所雖然經(jīng)過幾次集中整治,但仍然還存在無證經(jīng)營現(xiàn)象,且安全隱患依然存在,勢必引起高度重視,今后我局將按照職能的要求認真履職工作,為建設平穩(wěn)、安全、和諧的贛縣創(chuàng)造一個良好的文化環(huán)境。
開展網(wǎng)絡清理檢查工作的自查報告篇十三
我局成立以來,所收到的涉密資料及縣內(nèi)產(chǎn)生的相關秘密,基本上都能按《保密法》的相關規(guī)定進行了妥善的處理,保證了涉密文件、記錄、信息等在傳遞、使用過程中的安全,從未出現(xiàn)過失、泄密問題。然而,按照上級的要求還存在著必須差距和不足,做好保密工作仍然任重而道遠。在今后的工作中,我局將進一步加強對保密工作的重視,強化對涉密資料的管理,力爭保密工作取得新成績,確保城管執(zhí)法工作順利開展。
按照《關于開展全區(qū)保密工作檢查的通知》(掇辦發(fā)〔20xx〕27號)精神,我局嚴格按文件要求對對年度的的保密工作進行了自查,特匯報如下:
作為區(qū)政府重要工作部門,分局黨組始終把保密工作作為一項重要工作常抓不懈。今年以來,我們根據(jù)人事變動,進一步調(diào)整了分局保密工作領導小組,由局黨組書記、局長xx為組長,分管領導為副組長,各所、各科室負責人為成員。同時,確定xx為機關兼職保密員,并且落實了保密工作崗位負責制和“屬地管理”原則,做到了保密工作機構、人員、職責、制度“四落實”。
一是建立健全規(guī)章制度。今年,我局進一步修訂完善了內(nèi)部保密制度,在檔案室、文印室等重點部位將保密制度裝裱上墻,同時還在機關經(jīng)費緊缺的情景下拿出資金專門用于檔案室、微機室、財務室的保密基礎設施建設,以防止泄密、失密事件發(fā)生。二是對去年的檔案及時收歸檔案室管理,保證秘密文件不外泄。三是加強對檔案室和文印室的管理。嚴格規(guī)定了檔案管理人員如有泄密、失密事件,對檔案人員予以調(diào)離并追究相關職責,查詢檔案必須做到登記并簽名,有關檔案必須經(jīng)局長同意后方可查詢。文印室涉秘事項多,我們加強了對工作人員的保密意識教育,并要求其做出絕不泄密的承諾。四是局機關廢紙、廢文件的回收由保密委指定的?;厥拯c進行回收處理,有關文件按規(guī)定及時進行銷毀,保證廢紙簍不留完整文件紙張。五是對上級下發(fā)的“秘密”文件進行登記發(fā)放,并及時予以回收。六是今年對基層所開展了兩次安全保密工作大檢查,督促基層所健全了保密工作制度,落實了保密工作措施。
我局財務室、檔案室、計算機是保密重點部門和部位,針對這三個重點部位,我們加強了管理,確保不出現(xiàn)泄密問題。在檔案室管理上,我們制定了檔案工作人員保密職責,查、借、閱檔案手續(xù)齊備;秘密文件、內(nèi)部資料的傳遞、回收、注銷都嚴格按照保密規(guī)定辦理。在財務室管理上,我們對于財務資料建立財務檔案,嚴格按照財務制度進行審查存放,除了財務人員、檔案管理員外其他人員一律不的查閱,如因特殊原因需要查閱,必須經(jīng)分管領導簽字同意。在計算機信息系統(tǒng)保密上,我們在每臺電腦系統(tǒng)都安裝正版防火墻和殺毒軟件,落實專人負責全局的電腦管理工作,對涉密計算機財務物理隔離方式,嚴禁上互聯(lián)網(wǎng)。
今年全區(qū)保密工作會議召開后,我局根據(jù)會議要求,針對“四個不到位”突出問題及時進行梳理,并抓好整改。如針對有的干部職工保密意識不強的問題,分局辦公室利用各種會議期間對干部職工加強保密教育,局黨組書記、局長xx要求大家切實按《保密法》的規(guī)定做到不該講的不講,不該說的不說,隨時將十條保密守則牢記心中,樹立全局觀念,維護大局利益,維護社會穩(wěn)定。目前,“四個不到位”的問題已整改到位。
我局的保密工作不僅僅做到了常講常抓,并且年初有計劃,并且納入了本部門目標管理考核,是干部評先選優(yōu)、升職晉級的重要依據(jù)之一。對基層各所的年終目標考核中,規(guī)定如有失、泄密事件的一律不得評為先進單位,負責人一律不得評為先進個人。迄今為止,全局上下無一失、泄密事件發(fā)生。雖然我們在保密工作中取得了必須的成績,但也存在著不足,主要是以下兩個方面:一是對計算機和局域網(wǎng)絡的保密管理還缺乏完全有保障的技術支持。目前只能以常規(guī)的保密制度加以約束,經(jīng)過嚴密的監(jiān)控措施以防萬一,有時顯得力不從心。二是內(nèi)部資料的密級確定問題,由于定密等級和范圍分寸較難掌握,使得在工作中難以明確要求和規(guī)范。今后我們將繼續(xù)努力,鞏固和發(fā)揚過去已取得的成績,積極探索研究新時期保密工作的新情景、新問題,力爭保密工作再上新臺階。
開展網(wǎng)絡清理檢查工作的自查報告篇十四
為了進一步落實黨要管黨意識形態(tài)原則,明確黨政領導班子的意識形態(tài)工作責任,根據(jù)網(wǎng)絡意識形態(tài)工作相關指示精神,結合我局實際開展相關工作,現(xiàn)匯報如下:
成立網(wǎng)絡意識形態(tài)工作領導小組,黨組為組長,副書記為副組長,領導班子其他人員為成員。黨組書記對網(wǎng)絡意識形態(tài)工作負主體責任,為第一責任人;分管領導為直接責任人,實行“一崗雙責”責任制。
緊緊圍繞網(wǎng)絡意識形態(tài)這一工作主線,按照全面清理不留死角、重點環(huán)節(jié)集中整治、狠抓典型嚴厲查處、督導檢查完善機制的思路,扎實做好落實網(wǎng)絡意識形態(tài)工作責任制各項工作。要明確1名聯(lián)絡員,定期收集、監(jiān)測網(wǎng)上網(wǎng)下、微博、微信的網(wǎng)絡輿情,對異常意識形態(tài)網(wǎng)絡輿情要及早發(fā)現(xiàn)、及時上報,對造成嚴重后果的行為,要依照規(guī)定嚴肅問責,并做好保密工作。
(二)建立健全意識形態(tài)領域輿情信息收集和分析研判,及時上報,防范和化解輿情危機。
(三)持續(xù)開展打擊謠言和虛假信息、處理低俗庸俗信息等專項整治活動,深入凈化網(wǎng)絡空間。
(四)組建一支網(wǎng)評隊伍,適時回應網(wǎng)民關切的問題,對歪曲言論進行輿論引導。
(五)通過圖版宣傳、電子顯示屏、張貼條幅等形成正面宣傳、全方面展示我單位相關工作動態(tài),形成正面引導的良好氛圍。
(七)對工作中存在失職、瀆職行為干部職工,造成嚴重后果的,要依照規(guī)定嚴肅問責,對制造謠言和不實信息、散布虛假信息等違法人員移送司法機關依法處理。
開展網(wǎng)絡清理檢查工作的自查報告篇十五
xx縣保密局:
根據(jù)《關于進一步做好保密自查自評工作的通知》相關規(guī)定,結合工作實際,我辦按照檢查內(nèi)容認真開展了保密工作自查工作,現(xiàn)將有關情況報告如下:
保密工作實行扶貧辦主任負總責,分管領導具體負責,各崗位負責人具體抓落實的保密工作責任制。我辦成立了由扶貧辦主任陳宗惠任組長,副主任余德明任副組長,各相關股室負責人為成員的領導小組。
年初,制定了年度保密工作責任書,明確了保密責任及泄密將承擔的責任;分管領導與各股室簽訂了年度保密工作責任書。
每季度召開一次領導小組會議并對各自分管范圍內(nèi)的涉密工作進行檢查,發(fā)現(xiàn)問題及時糾正。
加強保密教育,增強保密經(jīng)驗,是做好保密工作的前提和基礎,對此,我辦高度重視保密工作的宣傳教育,領導干部和涉密人員堅持帶頭認真學習各項保密工作的有關規(guī)定,不斷提高依法管理保密工作水平,同時,利用各種會議等多種形式加強對工作人員的保密宣傳教育,促使大家自覺履行保密義務和責任,改變了“無密可?!?、“有密難?!钡儒e誤認識。
我辦各項保密工作由領導小組統(tǒng)一安排協(xié)調(diào),各崗位負責人監(jiān)督管理。
1、傳達中央、自治區(qū)及縣委政府關于保密工作的有關規(guī)定,組織干部職工學習保密方面的法律、法規(guī),并定期組織安排保密知識競賽,提高干部職工加強保密工作的意識和能力。
2、對我辦計算機涉密事項進行嚴格分類管理,凡存儲有未公開的文件、數(shù)據(jù)資料的計算機,明確為涉密計算機,并貼上涉密標簽。
3、嚴格文件的收發(fā)管理。我辦指定專人收發(fā)各類文件,按照來文的密級實行分類管理、存檔。內(nèi)部發(fā)文及對外印發(fā)的行政公文、業(yè)務公文,都要確定密級,在相應的發(fā)文簿進行的登記,凡涉密文件一律不能由個人保管,統(tǒng)一交由辦公室專人存放。
4、外部人員借閱檔案資料,一律由主要負責人審批同意后,方可辦理借閱手續(xù)。否則,發(fā)生泄密事件將追究檔案管理人員的責任。
1、嚴格按照辦公室對業(yè)務人員使用計算機的界定,凡涉密計算機禁止鏈接互聯(lián)網(wǎng)或使用非涉密的移動存儲介質,在非涉密計算機中嚴禁存儲涉密數(shù)據(jù)資料,防止涉密信息泄露。
2、打印涉密文件資料,一律在辦公室指定的內(nèi)網(wǎng)計算機上打印、堅決杜絕移動存儲設備在涉密計算機與非涉密計算機中相互使用。
1、凡是經(jīng)本單位的崗位責任人,分管領導在工作檢查中發(fā)現(xiàn)辦公室工作人員、業(yè)務人員違反保密工作的行為,未造成重大損失或嚴重的社會影響的,由主要負責人對當事人進行誡勉談話,辦公室記錄在案,在本單位年度考核工作中,不能評為優(yōu)秀等次。
2、凡本單位工作人員在工作中發(fā)生嚴重泄密事件,被上級保密主管部門通報或者要求追究的',保密工作小組將啟動責任追究程序,追究相關人員的行政責任,刑事責任。
經(jīng)過自查發(fā)現(xiàn)保密知識人員培訓沒有及時跟上,制度不健全,干部職工的保密意識不強,檔案管理不規(guī)范。
總之,以這次自查自評為契機,今后堅持不懈地抓好對全體人員特別是涉密人員的教育管理,加強業(yè)務培訓和崗位訓練,不斷完善規(guī)章制度,強化保密意識,堅決杜絕泄密問題發(fā)生,為經(jīng)濟建設發(fā)展創(chuàng)造良好的條件。
開展網(wǎng)絡清理檢查工作的自查報告篇十六
**縣對拖欠農(nóng)民工工資高度重視在落實國務院、省市有關政策的同時縣政府于203月份專門印發(fā)了《**縣農(nóng)民工工資支付保障制度》多次組織由人社部門牽頭各鄉(xiāng)鎮(zhèn)、住建、水務、工信、交運、國土、衛(wèi)計、教體、文廣等單位組成督察組進行了專項檢查并對檢查結果進行了通報針對檢查中發(fā)現(xiàn)的問題進行了回頭看督查勞動監(jiān)察中隊依法受理拖欠農(nóng)民工工資投訴舉報糾正和查處拖欠農(nóng)民工工資違法行為對涉嫌拒不支付勞動報酬的違法案件及時依法移交公安部門積極配合各部門解決拖欠農(nóng)民工工資的案件和集體上訪動用農(nóng)民工工資保證金和政府性建設項目欠薪應急周轉資金解決拖欠農(nóng)民工工資引發(fā)的群體性突發(fā)事件。
雖然縣政府和相關單位做了大量工作和不懈努力,但由于建設領域市場秩序不規(guī)范,工程項目違法分包、層層轉包、掛靠承包、墊資施工和拖欠工程款等問題仍普遍存在,截止年年底,**仍然有住建部門和各鄉(xiāng)鎮(zhèn)精準脫貧基礎設施建設項目部分工程拖欠農(nóng)民工工資約一千萬元。
一、拖欠情況。
(一)渭錦佳苑拖欠農(nóng)民工工資350人,拖欠金額400萬元。形成拖欠的主要原因是開發(fā)商相互之間的利益糾葛導致工程款大量拖欠,需要住建會同我們通過約談等方式督促解決。
(二)渭河印象老年活動中心拖欠30人50萬元,需住建部門會同勞動監(jiān)察大隊共同督促解決。
(三)源泰建材城拖欠39人27.6萬元,正在督促解決。
(四)蓮峰元明異地搬遷合并招商引資制藥廠項目拖欠200多人480萬元,已籌措到位資金200萬元,剩余資金正通過搬遷農(nóng)戶貸款解決。
(五)五竹鎮(zhèn)易地扶貧搬遷項目拖欠130人210萬元,主要原因是22套房屋未落實到戶,解決工資資金需鎮(zhèn)政府銜接施工總承包企業(yè)共同解決。
(六)新寨鎮(zhèn)易地扶貧搬遷項目30余人,50萬元。拖欠主要原因是30多套房屋未落實到戶,需鎮(zhèn)政府會同施工總承包企業(yè)共同籌措資金解決。
二、存在的困難和問題。
(一)建設領域市場秩序不規(guī)范。工程項目違法分包、層層轉包、掛靠承包、墊資施工和拖欠工程款等問題仍大量存在,無用工主體資格的包工頭帶隊伍承包工程,導致開發(fā)企業(yè)(建設單位)與農(nóng)民工之間形成了很長的“債務鏈”,工資支付的責任主體難以落實。
(二)建設領域用工管理和工資支付行為不規(guī)范。施工企業(yè)普遍采取平時只給農(nóng)民工發(fā)基本生活費,工程竣工后或春節(jié)前結清工資等做法,將農(nóng)民工工資與工程款捆綁在一起,一旦工程款不到位極易導致欠薪。同時,農(nóng)民工勞動合同簽訂率低、流動性大,使農(nóng)民工在追討工資時往往缺乏證據(jù)。
(三)全國經(jīng)濟下行壓力加大成為重要影響因素。當前房地產(chǎn)業(yè)和磚廠等勞動密集型房地產(chǎn)下游加工制造企業(yè)生產(chǎn)經(jīng)營困難,拖欠農(nóng)民工工資問題突出,工業(yè)園區(qū)制藥企業(yè)也因經(jīng)營困難程度不同存在拖欠。
(四)保障工資支付的法律制度仍不健全。人社部邱小平副部長在年初答記者問時認為:工資保證金等制度執(zhí)行剛性不足,發(fā)揮作用不到位。企業(yè)拖欠工資的違法成本過低,最高罰款不超過2萬元,與用人單位動輒數(shù)百萬甚至上千萬的拖欠工資數(shù)額相比,不足以起到震懾作用。
(五)勞動監(jiān)察、勞動爭議仲裁執(zhí)法能力嚴重不足。
三、采取的措施:
(一)規(guī)范勞動合同簽訂及勞動用工備案。
一是在工程建設領域推行簡易勞動合同文本,明確約定工作時間、工作內(nèi)容、勞動報酬、支付方式等內(nèi)容。
二是實行了農(nóng)民工實名制管理。由行業(yè)主管部門督促企業(yè)建立職工名冊并辦理勞動用工備案。
三是縣人社局加強對勞動合同簽訂和勞動用工備案等情況的巡視檢查,發(fā)現(xiàn)不簽訂勞動合同或未辦理勞動用工備案的`企業(yè),依法責令限期整改,對拒不整改的,依法予以行政處罰。
(二)實行農(nóng)民工工資專戶管理銀行代發(fā)制度。
二是施工總承包企業(yè)實行人工費用與其它工程款分賬管理。
三是農(nóng)民工工資專用賬戶向縣人社局和行業(yè)主管部門備案,開戶銀行負責日常監(jiān)管,確保??顚S谩?/p>
四是分包企業(yè)農(nóng)民工工資委托施工總承包企業(yè)直接代發(fā)。
(三)完善了農(nóng)民工工資保證金制度。在建筑市政、交通、水利等工程建設領域,全面實行農(nóng)民工工資保證金制度。農(nóng)民工工資保證金實行差異化繳存,繳存基數(shù)為合同價款的3%.
(四)落實了政府應急周轉金制度。嚴格執(zhí)行《**縣政府性建設項目欠薪應急周轉資金制度》,縣財政將縣政府確定的50萬元應急周轉資金納入財政預算,配合做好政府性建設項目應急周轉資金的管理工作。
(五)加強了對建設工程項目的管理。
一是減少政府拖欠。政府投資項目要確保資金來源,應按規(guī)定及時足額撥付工程款。
二是嚴格執(zhí)行開工許可證制度。
三是加強對違法發(fā)包、轉包、分包的監(jiān)管。
四是加強縣級驗收監(jiān)管。工程建設項目未經(jīng)縣人社局向行業(yè)主管部門出具未拖欠農(nóng)民工工資證明的,行業(yè)主管部門不得組織縣級驗收。五是設立維權告示。
(六)嚴格落實聯(lián)席會議制度。2017年分別于3、6、11月份召開了農(nóng)民工工資支付保障聯(lián)席會議,會議通報單位執(zhí)行聯(lián)席會議決議和職責履行情況,解決制約工作開展的困難和問題,協(xié)調(diào)處理重大、疑難勞動保障案件。
(七)對于惡意拖欠農(nóng)民工工資行為實行多部門緊密配合,嚴厲打擊。如:2017年11月2日,羅某強、李某云等7人到**縣勞動保障監(jiān)察中隊投訴,反映2017年6月至9月份在310國道施工中務工,該工程分包企業(yè)為山西陽泉市某建筑公司,法人李某軍,拖欠11人勞動報酬索要未果。**縣勞動保障監(jiān)察中隊于當天對此事進行立案調(diào)查,經(jīng)調(diào)查:羅某強、李某云等人反映情況屬實,且該公司法人李某軍逃匿。**縣勞動保障監(jiān)察中隊依法于2017年11月7日向該公司發(fā)出《勞動保障監(jiān)察責令限期支付通知書》,責令李某軍于2017年11月10日11時前全額支付羅某強、李某云2人勞動報酬2.38萬元,在規(guī)定的時限內(nèi)李某軍未履行。2017年11月14日**縣勞動保障監(jiān)察中隊將該公司法人李某軍以涉嫌拒不支付勞動報酬犯罪依法移送**縣公安局,**縣公安局于2017年11月17日正式立案,并通過網(wǎng)上追逃方式將李某軍從河南信陽抓獲并刑事拘留,**縣人民檢察院于2017年12月6日正式批準逮捕,目前此案正在偵辦中。在維護農(nóng)民工合法權益的同時,促進了社會公平正義,有力維護了社會和諧穩(wěn)定。
開展網(wǎng)絡清理檢查工作的自查報告篇十七
張某是一個普通的農(nóng)民工,經(jīng)親戚介紹來到太原,承擔起一家裝飾公司的裝修任務,這家裝飾公司是太原市某酒店的裝潢承包商,工程還有十來天即將結束,然而,他卻一筆工資都沒有拿到,讓他焦急不已?!艾F(xiàn)在裝飾公司說酒店沒有把錢給他,所以沒錢發(fā)給我們?!睆埬痴f,然而當他找到酒店老板時,老板卻說他只和裝潢公司對話,農(nóng)民工應該找裝飾公司。記者看到,他們與這家裝飾公司簽訂的并非勞務合同,只是一個簡單的協(xié)議,而裝飾公司與酒店所簽施工合同也非常簡單,只是用工單位的免責聲明,然而一開始,誰都沒有發(fā)現(xiàn)這家裝飾公司根本沒有在工商部門注冊。
山西省人社廳勞動監(jiān)察局副局長宋**表示:
第二,農(nóng)民工務工應通過人才市場、勞動力市場等公共職業(yè)中介機構尋找用工單位;最后,農(nóng)民工有權要求用工單位按月足額交付,不要等到年底再討要工資,更不要等到工程結束很長時間才去討要欠款。
“由于建筑市場流動性大,轉包、層層分包的現(xiàn)象很多,成為農(nóng)民工工資拖欠的高發(fā)領域?!彼?*說。他指出,如果工資被拖欠,農(nóng)民工可以向各地勞動執(zhí)法部門舉報,如果雙方?jīng)]有爭議,那勞動部門的執(zhí)法監(jiān)察人員將會幫助協(xié)調(diào)解決;如果產(chǎn)生勞動糾紛,則需到各地的勞動仲裁機構申請仲裁,如果對仲裁不服,也可以到人民法院起訴、強制執(zhí)行;如果掏不起打官司的錢,也可以申請減免訴訟費。
開展網(wǎng)絡清理檢查工作的自查報告篇十八
如下:
一是強化組織領導。xx局黨委始終堅持做到黨管意識形態(tài),與局內(nèi)各責任單位簽訂《20xx年度意識形態(tài)工作目標責任書》,切實履行主體責任,把網(wǎng)絡意識形態(tài)工作納入黨建工作責任制,納入領導班子、領導干部目標管理。全年召開兩次意識形態(tài)專題會議,定期召開黨委會討論研究意識形態(tài)工作,層層壓實責任,加強監(jiān)督力度,強化領導責任,形成xx局黨委負總責、黨委書記帶頭抓、分管領導具體抓、有關部門各負其責的“四級聯(lián)動”責任體系。
二是強化政治學習。全面落實《中共中央關于加強黨的政治建設的意見》,認真學習***總書記關于意識形態(tài)工作的重要思想和指示精神,全面貫徹落實黨中央、市委和區(qū)委關于意識形態(tài)工作的決策部署,結合xx局工作實際把意識形態(tài)工作做實做細、落實落地。深入開展“不忘初心、牢記使命”主題教育,堅持把學習貫徹***新時代中國特色社會主義思想作為主線,xx局黨委充分發(fā)揮引領作用,全面提高政治站位,旗幟鮮明講政治,在xx系統(tǒng)和xx領域貫徹落實黨的路線方針政策,始終堅持政治屬性是xx機關的第一位屬性,堅決做到“兩個維護”,牢固樹立“四個意識”,增強“四個自信”,始終保持政治清醒和政治定力,錘煉一支“聽黨話、跟黨走、打勝仗”的xx鐵軍。
堅持正面宣傳引導,讓正能量的主流思想文化主導網(wǎng)絡。加強xx網(wǎng)評員隊伍建設和運行保障,積極宣傳落實***新時代中國特色社會主義思想和黨的十九大xx全會精神,聚焦xx服務經(jīng)濟取得的成效。開展xx活動、xx歌詠賽、xx主題征文、“不忘初心、牢記使命”主題教育知識競賽等主題活動,推薦xx先進典型,深入挖掘xx特色文化,發(fā)揮先進典型的示范帶動作用。
xx局主頁換版后,發(fā)布局內(nèi)通知須經(jīng)由各科所負責人審批,并報辦公室備案;局內(nèi)簡報須統(tǒng)一由辦公室審核并發(fā)布。同時加強對外涉稅宣傳和信息公開的把控,必須經(jīng)由分管領導審批后由辦公室統(tǒng)一對外進行宣傳、公開。針對xx等可能誘發(fā)涉稅輿情的熱點進行全面分析、清理,將涉稅輿情遏制在源頭。每月制定政務值班表,嚴格落實執(zhí)行領導帶班、24小時政務值班等制度;xx局引進360天擎監(jiān)控平臺,對全局機關電腦網(wǎng)絡實現(xiàn)全面監(jiān)管,禁用移動u盤,嚴防違規(guī)外聯(lián)行為。開展全局性計算機網(wǎng)絡終端安全保密檢查,對xx名職工電腦進行掃描檢查,嚴格管理涉密信息和涉密電腦。全面運用xx微信工作平臺,嚴格規(guī)范管理干部職工個人微博、微信,加強對微信群的監(jiān)督、管理,禁止內(nèi)部文件外傳,禁止轉發(fā)不實信息,依法管網(wǎng)治網(wǎng),落實《網(wǎng)絡意識形態(tài)責任制實施細則》要求,切實維護網(wǎng)絡意識形態(tài)安全。
20xx年以來,xx局20xx年意識形態(tài)工作在常抓不懈中砥礪前行,取得了一定的成效,但仍存在著一定的不足和問題。一是少部分干部職工思想認識不到位,對意識形態(tài)工作重視不夠,在工作中易忽視對網(wǎng)絡意識形態(tài)風險的有效防控;二是意識形態(tài)受微博、微信等新媒體的影響很大,網(wǎng)絡輿情陣地監(jiān)管形勢嚴峻,如何在滿足職工精神文化需求的前提下,有效引導干部職工弘揚正能量、打擊惡勢力有待進一步研究。
下一步,xx局將繼續(xù)強化政治建設,立足xx職能職責,進一步落實網(wǎng)絡意識形態(tài)工作責任,以***新時代中國特色社會主義思想為指引,堅決做到“兩個維護”,在xx局和xx的領導下,配合xx網(wǎng)信辦,積極行動,加強人才培養(yǎng),完善相關工作制度,加強與其他單位的溝通聯(lián)動,加大意識形態(tài)學習力度,加強意網(wǎng)絡識形態(tài)陣地建設、網(wǎng)絡監(jiān)管和輿情處置,實現(xiàn)網(wǎng)絡意識形態(tài)工作科學管理、依法管理、有效管理,把干部職工的思想和行動統(tǒng)一黨和國家的決策部署上來。xx局將以嚴密緊湊的責任制度、團結專業(yè)的工作團隊、科學高效的管理方法,研判情況、預防輿情、加強學習、細化措施、推動落實、解決問題,以舍我其誰,時不我待的進取精神,持續(xù)不斷打好xx網(wǎng)絡意識形態(tài)攻堅戰(zhàn)。
開展網(wǎng)絡清理檢查工作的自查報告篇十九
為落實“教育部辦公廳關于開展網(wǎng)絡安全檢查的通知”(教技廳函[xxx6]5號)、“教育部關于加強教育行業(yè)網(wǎng)絡與信息安全工作的指導意見”(教技[xxx6]4號)、陜西省教育廳“關于開展全省教育系統(tǒng)網(wǎng)絡與信息安全專項檢查工作的通知”(陜教?!緓xx6】8號),全面加強我校網(wǎng)絡與信息安全工作,校信息化建設領導小組辦公室于9月16日-25日對全校網(wǎng)絡、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查情況匯報如下:
本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結合的方式,檢查內(nèi)容主要包含網(wǎng)絡與信息系統(tǒng)安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面,共涉及信息系統(tǒng)28個、各類網(wǎng)站89個。
從檢查情況看,我校網(wǎng)絡與信息安全總體情況良好。學校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點內(nèi)容。網(wǎng)絡信息安全工作機構健全、責任明確,日常管理維護工作比較規(guī)范;管理制度完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經(jīng)費有一定保障,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡安全管理、技術防護設施、網(wǎng)站建設與維護、信息系統(tǒng)等級保護工作等方面,還需要進一步加強和完善。
1.網(wǎng)絡信息安全組織管理。
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,學校網(wǎng)絡信息安全工作實行“三級”管理。學校設有信息化工作領導小組,校主要領導擔任組長,信息化工作辦公室設在網(wǎng)教中心,中心主任兼辦公室主任。領導小組全面負責學校網(wǎng)絡信息安全工作,授權信息辦對全校網(wǎng)絡信息安全工作進行安全管理和監(jiān)督責任。網(wǎng)教中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責任。
2.信息系統(tǒng)(網(wǎng)站)日常安全管理。
學校建有“校園網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務器托管管理辦法”、“網(wǎng)絡故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實責任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運行。
3.信息系統(tǒng)(網(wǎng)站)技術防護。
校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。
一是建有專業(yè)中心機房,配備視頻監(jiān)控、備用電力供應設備,有防水、防潮、防靜、溫濕度控制、電磁防護等措施,進出機房實行門禁和登記制度。
二是網(wǎng)絡出口部署有安全系統(tǒng),站群系統(tǒng)部署有應用防火墻,并定期更新檢測規(guī)則庫,重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離。
三是對服務器、網(wǎng)絡設備、安全設備等定期進行安全漏洞檢查,及時更新操作系統(tǒng)和補丁,配置口令策略保證更新頻度。
四是全面實行實名認證制度,具備上網(wǎng)行為回溯追蹤能力。
五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份,并建有災備中心。
4.信息安全應急管理。
xxx9年制定了《西北農(nóng)林科技大學網(wǎng)絡與信息安全突發(fā)事件應急預案》。網(wǎng)教中心為應急技術支持單位,確保網(wǎng)絡安全事件的快速有效處置。
5.信息安全教育培訓。
xxx6年派員參加了陜西省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專題,每年組織全校網(wǎng)管員技術培訓,增強管理干部和技術人員的安全防范意識,提高技術防護能力。
對照《通知》中的具體檢查項目,我校在信息安全工作上還存在一定的問題:
1.安全管理方面:網(wǎng)管員為兼職,投入精力難以保證,部分網(wǎng)管員長時間未登錄過自己管理的系統(tǒng)(網(wǎng)站),無法及時知曉已發(fā)生的安全事件。部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題(xxx3年發(fā)生2起個人隱私信息上傳網(wǎng)站的事件)。
2.技術防護方面:校園網(wǎng)安全技術防護設施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng),欠缺安全檢測設施,無法對服務器、信息系統(tǒng)(網(wǎng)站)進行安全漏洞掃描與隱患檢查。
3.應用系統(tǒng)(網(wǎng)站)方面:個別應用系統(tǒng)(網(wǎng)站)存在設計缺陷和安全漏洞,容易發(fā)生安全事故。(經(jīng)統(tǒng)計xxx3年以來14個網(wǎng)站發(fā)生安全事故17起,其中11起是因為網(wǎng)站存在技術問題,如安全漏洞或設計缺陷)。
4.信息系統(tǒng)等級保護工作尚未全面開展。
5.部分院(系)管轄的機房或學習室尚未實行認證和審計。
針對存在的問題,學校信息化領導小組專門進行了研究部署。
1.進一步完善網(wǎng)絡信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術培訓,提高安全意識和技術能力。
2.繼續(xù)完善網(wǎng)絡信息安全技術防護設施,配備必要的安全防御和檢測設備,實行信息系統(tǒng)(網(wǎng)站)安全檢測準入制度,從根本上降低安全風險。定期對服務器、操作系統(tǒng)進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3.針對各級網(wǎng)站建設水平參差不齊問題,學校xxx3年引入了站群系統(tǒng)管理平臺,目前已將多個部門共計12個網(wǎng)站遷移到站群系統(tǒng)管理平臺。今后將加大推進力度,逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺,提高網(wǎng)站技術安全性能。
4.全面開展信息系統(tǒng)等級保護工作,按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級保護定級指南》,完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。
5.加強應急管理,修訂應急預案,組建以網(wǎng)教中心技術人員為骨干、重要系統(tǒng)管理員參加的應急支援技術隊伍,加強部門間協(xié)作,做好應急演練,將安全事件的影響降到最低。
6.對院(系)管機房或學習室強制認證和審計。
1.建議按年度列支相關經(jīng)費,用于培訓、應急演練、網(wǎng)站改造等工作開展。(“網(wǎng)絡安全經(jīng)費預算投入情況”也是教技廳函[xxx5]51號文件9個檢查項目之一)。
2.建議在xxx6年數(shù)字校園建設經(jīng)費里列支專項經(jīng)費用于等保定級、測評、整改等工作。
3.建議各類網(wǎng)站在適當?shù)臅r候(是改版時)加入學校站群系統(tǒng)管理平臺,一旦加入該站群系統(tǒng)管理平臺,管理者將無需考慮網(wǎng)站的技術安全及風險,只需考慮網(wǎng)站的信息與內(nèi)容安全。
我區(qū)接到市信息化領導小組辦公室下發(fā)的《xx市信息化工作領導小組辦公室關于開展重點領域網(wǎng)絡與信息安全檢查的通知》后,高新區(qū)管委會領導十分重視,及時召集相關人員按照文件要求,逐條落實,周密安排自查,對機關各部局配備的計算機網(wǎng)絡與信息安全工作進行了排查,現(xiàn)將自查情況報告如下:
近年來,高新區(qū)網(wǎng)絡與信息安全工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網(wǎng)絡安全工作小組,并設有專門的信息管理人員,所有上傳信息都由辦公室主任負責審查其合法性、準確性和保密性。高新區(qū)會在有關部門的監(jiān)督和指導下,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《安全管理責任制度》、《計算機及網(wǎng)絡保密管理規(guī)定》和《文書保密工作制度》等防范制度,將計算機信息系統(tǒng)保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
按照文件要求,高新區(qū)及時制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應急預案,并根據(jù)應急預案組織應急演練。
高新區(qū)在開展網(wǎng)絡與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護是高新區(qū)中心工作的有機組成部分,而且在新形勢下,網(wǎng)絡和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進一步提高人員網(wǎng)絡安全意識,我們還經(jīng)常組織人員對相關部局進行計算機安全保護的檢查。通過檢查,我們發(fā)現(xiàn)部分人員安全意識不強,少數(shù)計算機操作員對制度貫徹不夠。對此,我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、u盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時,有指定人員跟隨聯(lián)系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
在網(wǎng)絡與信息安全管理工作中,我們就樹立了以制度管理人員的思想,制定了網(wǎng)絡信息安全相關制度,要求高新區(qū)管委會各部局提供的上傳內(nèi)容,由各部局負責人審查簽字后報送至信息管理員,經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報管委會領導簽發(fā)后再上傳,以此作為高新區(qū)計算機網(wǎng)絡內(nèi)控制度,確保網(wǎng)站信息的保密性。
對照《通知》要求,高新區(qū)網(wǎng)站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今后還要進一步加強與市政府信息中心聯(lián)系,
以此來查找差距,彌補工作中的不足。
二是要進一步加強對高新區(qū)管委會工作人員的計算機安全意識教育和防范技能訓練,提高防范意識,充分認識到計算機網(wǎng)絡與信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業(yè)務素質的提高當中。
三是要進一步健全網(wǎng)絡與信息安全管理制度,提高管理人員工作技能,經(jīng)常聘請專業(yè)人員對管理人員進行培訓,把學到的知識真正融于網(wǎng)絡與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設置起一道網(wǎng)絡與信息安全工作的一道看不見的屏障。
根據(jù)《國科院辦公廳關于印發(fā)政府網(wǎng)站發(fā)展指引的通知》、《互聯(lián)網(wǎng)安全保護基礎措施規(guī)定》等相關政策法規(guī)的要求,我單位接到**市公安局《關于開展2019年**市公安機關網(wǎng)絡安全執(zhí)法檢查工作的通知》后,我單位領導高度重視,及時安排部署組織開展本年度網(wǎng)絡安全檢查,認真查找我單位網(wǎng)絡與信息安全工作中存在的隱患及漏洞,完善安全管理措施,減少安全風險,提高應急處置能力,確保網(wǎng)絡和信息安全,現(xiàn)將本單位自查工作情況匯報如下:
我單位高度重視網(wǎng)絡安全工作,成立了由主要領導任組長,技術分管領導任副組長,全體干部為組員的網(wǎng)絡安全領導小組,領導小組下設辦公室,辦公室設在技術部辦公室。同時針對網(wǎng)絡安全人員的配備及責任落實情況做了明確要求(附件一:《**日報網(wǎng)絡傳媒中心網(wǎng)絡安全人員及相關責任登記表》),為確保網(wǎng)絡安全工作順利開展,我單位要求全體干部充分認識網(wǎng)絡安全工作的重要性,認真學習網(wǎng)絡安全知識,都能按照網(wǎng)絡安全的各種規(guī)定,正確使用計算機網(wǎng)絡和各類信息系統(tǒng),并制定了《**日報網(wǎng)絡傳媒中心網(wǎng)絡安全規(guī)劃方案》(附件五)。
我單位目前共有內(nèi)網(wǎng)線路1條,即中國電信寬帶網(wǎng),由光纖接入辦公室,共連接非涉密計算機244臺;政務內(nèi)網(wǎng)1條、檔案專線1條,涉密計算機2臺。上述所有電腦都配備了殺毒軟件,能定期殺毒與升級。對涉密計算機的管理,明確了一名分管領導具體負責,并制定專人從事計算機保密管理工作。對非涉密計算機的管理,明確非涉密計算機不得處理涉密信息。對于計算機磁介質(軟盤、u盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存有涉密內(nèi)容的磁介質到上網(wǎng)的計算機上加工、儲存、傳遞處理文件。
另外,我單位在電信托管有7臺服務器,維護**市市委、市政府、市直部門及黨群單位網(wǎng)站共計30余個(附件六:《**市市委、市政府、市直部門及黨群單位登記表》),在日常進行安防、備份等方面的維護工作方面,能做到對網(wǎng)站和應用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口以及網(wǎng)站維護等方面的問題逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防范措施,及時堵塞漏洞、消除隱患、化解風險。
為確保計算機網(wǎng)絡及服務器安全,實行了**日報網(wǎng)絡傳媒中心技術部工作職責(附件二)、idc機房管理制度(附件三)及突發(fā)事件應急處理預案(附件四)等以有效提高管理員的工作效率。同時我室結合自身情況制定安全自查工作制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查計算機系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統(tǒng)管理員匯報使用情況,確保情況隨時掌握;四是定期組織相關人員學習有關網(wǎng)絡知識,提高計算機使用水平,確保預防。
為了構筑科學嚴密的制度防范體系,不斷完善各項規(guī)章制度,規(guī)范計算機及其網(wǎng)絡的安全保密管理,確保計算機及其網(wǎng)絡安全管理工作各項規(guī)定制度的落實,我單位采取自查與抽查相結合,常規(guī)檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對計算機及其網(wǎng)絡管理制度的落實情況、涉密網(wǎng)絡的管理和使用情況、防范措施的落實情況進行檢查。今年以來,我單位對所有計算機及其網(wǎng)絡的安全情況進行了一次全面的檢查,通過檢查,查找到計算機及其網(wǎng)絡安全工作中存在的管理漏洞,并整改到位。我單位主要采取了以下幾項措施:一是認真貫徹執(zhí)行上級保密部門文件的有關規(guī)定和要求,不斷增強依法做好計算機保密管理的能力;二是對處理信息類別進行了明確規(guī)定;三是定期對非涉密網(wǎng)絡開展保密檢查,嚴格涉密信息流轉的規(guī)范性,彌補管理上存在的空檔;四是針對信息發(fā)布存在的不規(guī)范等問題,及時對照《政府信息公開保密審查制度》進行整改,要求對上網(wǎng)信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患,做到上網(wǎng)信息不涉密、涉密信息不上網(wǎng)。
通過此次自查,我單位網(wǎng)絡安全工作能做到制度到位、管理到位、檢查到位,并做到以下幾點:
1、安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
2、網(wǎng)絡安全領導小組工作人員負責保密管理,相關的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。做到禁止在未采取防護措施的情況下,涉密信息系統(tǒng)與非涉密網(wǎng)絡及其他公共信息網(wǎng)絡之間進行信息交換。
3、領導小組要求對網(wǎng)站所要發(fā)布內(nèi)容一律要通過分管領導審核同意后才能夠發(fā)表、刪除、修改。做到信息公開堅持先審查、后公開和一事一審原則。
(1)在發(fā)布信息的權威、一致性方面規(guī)定了網(wǎng)站發(fā)布、轉載有關信息須依據(jù)國家有關規(guī)定執(zhí)行,內(nèi)容加入或更新不得出現(xiàn)有關法律、行政法規(guī)禁止的內(nèi)容,不得有不宜公開的內(nèi)容;(2)在網(wǎng)站信息處理和人員落實方面規(guī)定了欄目的內(nèi)容及相應的信息提供實行各科室分工負責制,網(wǎng)站領導小組負責網(wǎng)站信息的分類、整理、更新、發(fā)布。(3)在網(wǎng)站涉密信息方面明確了要嚴格遵守上網(wǎng)不涉密,涉密不上網(wǎng)的規(guī)定,確保黨和國家秘密的絕對安全。
通過此次自查也發(fā)現(xiàn)存在一定的問題和不足,主要是計算機防范技術有待學習提高,二是專業(yè)技術人員較少,信息系統(tǒng)安全方面可投入的力量有限;三是應急機制初步建立,但還不完善;四是網(wǎng)站發(fā)布信息的時效性不強。
我區(qū)接到市信息化領導小組辦公室下發(fā)的《xx市信息化工作領導小組辦公室關于開展重點領域網(wǎng)絡與信息安全檢查的通知》后,高新區(qū)管委會領導十分重視,及時召集相關人員按照文件要求,逐條落實,周密安排自查,對機關各部局配備的計算機網(wǎng)絡與信息安全工作進行了排查,現(xiàn)將自查情況報告如下:
近年來,高新區(qū)網(wǎng)絡與信息安全工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網(wǎng)絡安全工作小組,并設有專門的信息管理人員,所有上傳信息都由辦公室主任負責審查其合法性、準確性和保密性。高新區(qū)會在有關部門的監(jiān)督和指導下,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《安全管理責任制度》、《計算機及網(wǎng)絡保密管理規(guī)定》和《文書保密工作制度》等防范制度,將計算機信息系統(tǒng)保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
按照文件要求,高新區(qū)及時制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應急預案,并根據(jù)應急預案組織應急演練。
高新區(qū)在開展網(wǎng)絡與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護是高新區(qū)中心工作的有機組成部分,而且在新形勢下,網(wǎng)絡和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進一步提高人員網(wǎng)絡安全意識,我們還經(jīng)常組織人員對相關部局進行計算機安全保護的檢查。通過檢查,我們發(fā)現(xiàn)部分人員安全意識不強,少數(shù)計算機操作員對制度貫徹不夠。對此,我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、u盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時,有指定人員跟隨聯(lián)系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
在網(wǎng)絡與信息安全管理工作中,我們就樹立了以制度管理人員的思想,制定了網(wǎng)絡信息安全相關制度,要求高新區(qū)管委會各部局提供的上傳內(nèi)容,由各部局負責人審查簽字后報送至信息管理員,經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報管委會領導簽發(fā)后再上傳,以此作為高新區(qū)計算機網(wǎng)絡內(nèi)控制度,確保網(wǎng)站信息的保密性。
對照《通知》要求,高新區(qū)網(wǎng)站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今后還要進一步加強與市政府信息中心聯(lián)系,以此來查找差距,彌補工作中的不足。
二是要進一步加強對高新區(qū)管委會工作人員的計算機安全意識教育和防范技能訓練,提高防范意識,充分認識到計算機網(wǎng)絡與信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業(yè)務素質的提高當中。
三是要進一步健全網(wǎng)絡與信息安全管理制度,提高管理人員工作技能,經(jīng)常聘請專業(yè)人員對管理人員進行培訓,把學到的知識真正融于網(wǎng)絡與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設置起一道網(wǎng)絡與信息安全工作的一道看不見的屏障。
根據(jù)《國科院辦公廳關于印發(fā)政府網(wǎng)站發(fā)展指引的通知》、《互聯(lián)網(wǎng)安全保護基礎措施規(guī)定》等相關政策法規(guī)的要求,我單位接到**市公安局《關于開展2019年**市公安機關網(wǎng)絡安全執(zhí)法檢查工作的通知》后,我單位領導高度重視,及時安排部署組織開展本年度網(wǎng)絡安全檢查,認真查找我單位網(wǎng)絡與信息安全工作中存在的隱患及漏洞,完善安全管理措施,減少安全風險,提高應急處置能力,確保網(wǎng)絡和信息安全,現(xiàn)將本單位自查工作情況匯報如下:
我單位高度重視網(wǎng)絡安全工作,成立了由主要領導任組長,技術分管領導任副組長,全體干部為組員的網(wǎng)絡安全領導小組,領導小組下設辦公室,辦公室設在技術部辦公室。同時針對網(wǎng)絡安全人員的配備及責任落實情況做了明確要求(附件一:《**日報網(wǎng)絡傳媒中心網(wǎng)絡安全人員及相關責任登記表》),為確保網(wǎng)絡安全工作順利開展,我單位要求全體干部充分認識網(wǎng)絡安全工作的重要性,認真學習網(wǎng)絡安全知識,都能按照網(wǎng)絡安全的各種規(guī)定,正確使用計算機網(wǎng)絡和各類信息系統(tǒng),并制定了《**日報網(wǎng)絡傳媒中心網(wǎng)絡安全規(guī)劃方案》(附件五)。
我單位目前共有內(nèi)網(wǎng)線路1條,即中國電信寬帶網(wǎng),由光纖接入辦公室,共連接非涉密計算機244臺;政務內(nèi)網(wǎng)1條、檔案專線1條,涉密計算機2臺。上述所有電腦都配備了殺毒軟件,能定期殺毒與升級。對涉密計算機的管理,明確了一名分管領導具體負責,并制定專人從事計算機保密管理工作。對非涉密計算機的管理,明確非涉密計算機不得處理涉密信息。對于計算機磁介質(軟盤、u盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存有涉密內(nèi)容的磁介質到上網(wǎng)的計算機上加工、儲存、傳遞處理文件。
另外,我單位在電信托管有7臺服務器,維護**市市委、市政府、市直部門及黨群單位網(wǎng)站共計30余個(附件六:《**市市委、市政府、市直部門及黨群單位登記表》),在日常進行安防、備份等方面的維護工作方面,能做到對網(wǎng)站和應用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口以及網(wǎng)站維護等方面的問題逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防范措施,及時堵塞漏洞、消除隱患、化解風險。
為確保計算機網(wǎng)絡及服務器安全,實行了**日報網(wǎng)絡傳媒中心技術部工作職責(附件二)、idc機房管理制度(附件三)及突發(fā)事件應急處理預案(附件四)等以有效提高管理員的工作效率。同時我室結合自身情況制定安全自查工作制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查計算機系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統(tǒng)管理員匯報使用情況,確保情況隨時掌握;四是定期組織相關人員學習有關網(wǎng)絡知識,提高計算機使用水平,確保預防。
為了構筑科學嚴密的制度防范體系,不斷完善各項規(guī)章制度,規(guī)范計算機及其網(wǎng)絡的安全保密管理,確保計算機及其網(wǎng)絡安全管理工作各項規(guī)定制度的落實,我單位采取自查與抽查相結合,常規(guī)檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對計算機及其網(wǎng)絡管理制度的落實情況、涉密網(wǎng)絡的管理和使用情況、防范措施的落實情況進行檢查。今年以來,我單位對所有計算機及其網(wǎng)絡的安全情況進行了一次全面的檢查,通過檢查,查找到計算機及其網(wǎng)絡安全工作中存在的管理漏洞,并整改到位。我單位主要采取了以下幾項措施:一是認真貫徹執(zhí)行上級保密部門文件的有關規(guī)定和要求,不斷增強依法做好計算機保密管理的能力;二是對處理信息類別進行了明確規(guī)定;三是定期對非涉密網(wǎng)絡開展保密檢查,嚴格涉密信息流轉的規(guī)范性,彌補管理上存在的空檔;四是針對信息發(fā)布存在的不規(guī)范等問題,及時對照《政府信息公開保密審查制度》進行整改,要求對上網(wǎng)信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患,做到上網(wǎng)信息不涉密、涉密信息不上網(wǎng)。
通過此次自查,我單位網(wǎng)絡安全工作能做到制度到位、管理到位、檢查到位,并做到以下幾點:
1、安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
2、網(wǎng)絡安全領導小組工作人員負責保密管理,相關的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。做到禁止在未采取防護措施的情況下,涉密信息系統(tǒng)與非涉密網(wǎng)絡及其他公共信息網(wǎng)絡之間進行信息交換。
3、領導小組要求對網(wǎng)站所要發(fā)布內(nèi)容一律要通過分管領導審核同意后才能夠發(fā)表、刪除、修改。做到信息公開堅持先審查、后公開和一事一審原則。
(1)在發(fā)布信息的權威、一致性方面規(guī)定了網(wǎng)站發(fā)布、轉載有關信息須依據(jù)國家有關規(guī)定執(zhí)行,內(nèi)容加入或更新不得出現(xiàn)有關法律、行政法規(guī)禁止的內(nèi)容,不得有不宜公開的內(nèi)容;(2)在網(wǎng)站信息處理和人員落實方面規(guī)定了欄目的內(nèi)容及相應的信息提供實行各科室分工負責制,網(wǎng)站領導小組負責網(wǎng)站信息的分類、整理、更新、發(fā)布。(3)在網(wǎng)站涉密信息方面明確了要嚴格遵守上網(wǎng)不涉密,涉密不上網(wǎng)的規(guī)定,確保黨和國家秘密的絕對安全。
通過此次自查也發(fā)現(xiàn)存在一定的問題和不足,主要是計算機防范技術有待學習提高,二是專業(yè)技術人員較少,信息系統(tǒng)安全方面可投入的力量有限;三是應急機制初步建立,但還不完善;四是網(wǎng)站發(fā)布信息的時效性不強。
為了貫徹落實《關于開展網(wǎng)絡與信息安全檢查工作的通知》的精神,切實加強我局政務信息系統(tǒng)運行管理和對外網(wǎng)站安全防范工作,嚴防攻擊、網(wǎng)絡中斷、病毒傳播、信息失竊密,為國慶60周年慶?;顒拥捻樌e行創(chuàng)造良好的網(wǎng)絡信息環(huán)境,現(xiàn)就我局網(wǎng)絡信息安全自查自糾情況匯報如下:
我局接到區(qū)信息辦下發(fā)的《關于開展網(wǎng)絡與信息安全檢查工作的通知》后,局領導班子高度重視,立即進行安排部署,落實責任,強化防護措施,加強對本單位網(wǎng)絡和信息系統(tǒng)的安全保護,做好我局內(nèi)部網(wǎng)絡和信息系統(tǒng)的安全防范和安全檢查工作。
1.責任制度。對網(wǎng)絡信息安全各項制度進行了全面梳理,重點抓好安全責任制、應急預案、值班值守、信息發(fā)布審核等制度的落實。嚴格落實領導責任制,一把手親自過問,分管負責人直接抓,一級抓一級,層層抓落實。
2.原則要求。堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發(fā)布誰負責”的原則,認真履行網(wǎng)絡信息安全保障職責。
3.“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制,對發(fā)生重大安全責任事故的,要嚴肅追究相關人員的責任。
1.清查網(wǎng)站隱患。針對和應用系統(tǒng)的程序升級、賬戶、密碼、殺病毒、網(wǎng)站維護、政務網(wǎng)接入和運行等方面存在的突出問題,我們逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防范措施,及時堵塞漏洞、消除隱患、化解風險。
2.嚴格執(zhí)行網(wǎng)絡信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡,能夠禁止在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡上的數(shù)據(jù)拷貝到涉密信息系統(tǒng),能夠禁止將涉密與非涉密網(wǎng)絡混用,能夠禁止將涉密與非涉密計算機、移動存儲設備混用,能夠禁止使用具有無線互聯(lián)功能的設備處理涉密信息。
通過自查,我們發(fā)現(xiàn)我局網(wǎng)絡與信息系統(tǒng)安全隱患還是存在一些問題,我們將切實對涉及到的有關問題逐步解決,進一步加強網(wǎng)絡信息安全管理。
為加強網(wǎng)絡管理,確保網(wǎng)絡安全運行。根據(jù)縣委宣傳部《轉發(fā)〈關于開展網(wǎng)絡安全檢查工作的通知〉的通知》的要求,我局高度重視,結合檢查內(nèi)容及相關要求,認真組織落實,對相關網(wǎng)絡系統(tǒng)的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查?,F(xiàn)將自查情況總結匯報如下:
為進一步加強全局信息網(wǎng)絡系統(tǒng)安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網(wǎng)絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網(wǎng)絡安全工作第一責任人,全面負責計算機網(wǎng)絡與信息安全管理工作。副組長分管計算機網(wǎng)絡與信息安全管理工作。負責計算機網(wǎng)絡安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負責計算機網(wǎng)絡安全管理工作的日常事務。
(一)網(wǎng)絡安全。我局所有計算機均配備了防病毒軟件,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。
(二)日常管理。切實抓好內(nèi)網(wǎng)、外網(wǎng)和應用軟件管理,確?!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網(wǎng)絡安全管理,對我局計算機實行分網(wǎng)管理,嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡結構,加強密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;三是加強計算機應用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網(wǎng)絡知識,提高計算機使用水平,確保網(wǎng)絡安全。
近年來,我局加強了組織領導,強化宣傳教育,加強日常監(jiān)督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內(nèi)容的移動介質到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機及網(wǎng)絡使用,也嚴格按照有關計算機網(wǎng)絡與信息安全管理規(guī)定,加強管理,確保了我局網(wǎng)絡信息安全。
為進一步加強我局網(wǎng)絡安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了ups,每臺終端機都安裝了防病毒軟件,硬件的運行環(huán)境符合要求;防雷地線正常,防雷設備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對光纖收發(fā)器,目前光纖收發(fā)器、交換機、等網(wǎng)絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網(wǎng)絡安全知識宣傳,增強黨員干部網(wǎng)絡安全意識。在設備維護方面,對出現(xiàn)問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規(guī)范設備的維護和管理。
通過本次網(wǎng)絡安全自查工作,我們也發(fā)現(xiàn)在網(wǎng)絡管理過程中的一些薄弱環(huán)節(jié),比如:個別單位工作人員網(wǎng)絡安全意識還不夠強。在以后的工作中,我們將進一步加強安全意識教育和防范技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網(wǎng)絡安全工作。
根據(jù)衡水市網(wǎng)絡與信息安全協(xié)調(diào)小組印發(fā)《衡水市20xx年網(wǎng)絡與信息安全檢查方案》要求,結合實際,認真對我市信息系統(tǒng)安全進行了檢查,現(xiàn)將檢查情況報告如下:
今年來,市、局高度重視信息安全工作,把信息安全工作列入重要議事日程,為規(guī)范信息公開工作,落實好信息安全的相關規(guī)定,成立了信息安全工作領導小組,落實了管理機構,由專門的信息化公室負責信息安全的日常管理工作,明確了信息安全的主管領導、分管領導和具體管理人員。
相繼建立健全了日常信息管理、信息安全防護管理等相關工作制度,加強了信息安全教育工作,信息安全工作領導小組定期或不定期地對我市信息安全工作進行檢查,對查找出的問題及時進行整改,進一步規(guī)范了信息安全工作,確保了信息安全工作的有效開展,全市信息安全工作取得了新進展。
(一)加強領導,明確職責,抓好網(wǎng)絡與信息安全組織管理工作。為規(guī)范、加強信息安全工作,市領導高度重視,把該項工作列為重點工作任務,成立了由主管市長為組長,分管信息工作的局級領導為副組長,各相關市直單位為成員的信息安全工作領導小組。做到了分工明確,責任到人,形成了主管領導負總責,具體管理人負主責,分級管理,一級抓一級,層層抓落實的領導體制和工作機制,切實把信息安全工作落到實處。
(二)做好網(wǎng)絡與信息安全日常管理工作。根據(jù)工作實際,我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責任制、計算機及網(wǎng)絡保密管理等相關制度,使信息安全工作進一步規(guī)范化和制度化。
(三)落實好網(wǎng)絡與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火墻,同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,單位未安裝無線網(wǎng)絡等無線設備,并安裝了針對移動存儲設備的專業(yè)殺毒軟件。
(四)制定信息安全應急管理機制。結合實際,我市初步建立應急預案,建立了電子公文和信息報送辦理制度(試行)和電子公文和信息報送崗位責任制,嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度;信息管理員及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。
(五)安全教育培訓情況正在逐步開展。今年下半年,我市計劃對全體計算機使用人員開展了網(wǎng)絡與信息安全等方面的操作培訓,并講解網(wǎng)絡安全的一些知識。
(六)認真開展信息安全檢查工作。市信息安全工作領導小組會定期或不定期地對我市網(wǎng)絡與信息安全工作進行檢查,對查找出的問題及時進行整改,確保了信息安全工作的有效展。
根據(jù)《衡水市20xx年網(wǎng)絡與信息安全檢查方案》中的具體要求,在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。
1、存在問題。在自查過程中主要存在以下情況:一是投入不足。由于我市缺少專業(yè)技術人員,且市財政在信息系統(tǒng)安全方面可投入的資金有限,因此在網(wǎng)絡與信息安全建設過程中投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關信息系統(tǒng)安全的所有方面;三是在遇到計算機病毒侵襲等突發(fā)事件上,處理不夠及時。
2、整改情況。針對以上存在的問題,我們將做好四個“繼續(xù)”。一是繼續(xù)完善并執(zhí)行信息安全工作制度,應經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高信息人員安全防護意識;二是繼續(xù)抓好制度落實,在進一步完善網(wǎng)絡與信息安全制度的同時,安排專人密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;三是繼續(xù)加強對全市領導干部、網(wǎng)絡信息人員的安全意識教育,提高做好信息安全工作的主動性和自覺性;四是繼續(xù)加強加大對全市信息線路、信息系統(tǒng)等方面的及時維護、保養(yǎng)、更新力度。
建議省、市加大對縣市區(qū)信息安全工作的指導,經(jīng)常性開展信息安全教育培訓,不斷提高信息安全工作的現(xiàn)代化水平,便于工作人員進一步加強對網(wǎng)絡與信息安全方面的防范和保密工作;建議省、市加大與對信息安全工作的資金和技術投入力度,確保工作順利開展,保證信息安全。
為了認真貫徹落實公安部《關于開展重要信息系統(tǒng)和重點網(wǎng)站網(wǎng)絡安全保護狀況自檢自查工作的通知》文件精神,為進一步做好我院網(wǎng)絡與信息系統(tǒng)安全自查工作,提高安全防護能力和水平,預防和減少重大信息安全事件的發(fā)生,切實加強網(wǎng)絡與信息系統(tǒng)安全防范工作,創(chuàng)造良好的網(wǎng)絡信息環(huán)境。近期,我院進行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡安全自查,現(xiàn)就我院網(wǎng)絡與信息系統(tǒng)安全自查工作情況匯報如下:
(一)自查的總體評價。
我院嚴格按照公安部對網(wǎng)絡與信息系統(tǒng)安全檢查工作的要求,積極加強組織領導,落實工作責任,完善各項信息系統(tǒng)安全制度,強化日常監(jiān)督檢查,全面落實信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作:一是硬件安全,包括防雷、防火和電源連接等;二是網(wǎng)絡安全,包括網(wǎng)絡結構、互聯(lián)網(wǎng)行為管理等;三是應用安全,公文傳輸系統(tǒng)、軟件管理等,形成了良好穩(wěn)定的安全保密網(wǎng)絡環(huán)境。
(二)積極組織部署網(wǎng)絡與信息安全自查工作。
1、專門成立網(wǎng)絡與信息安全自查協(xié)調(diào)領導機構。
成立了由分管領導、分管部門、網(wǎng)絡管理組成的信息安全協(xié)調(diào)領導小組,確保信息系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設。
2、明確網(wǎng)絡與信息安全自查責任部門和工作崗位。
我院領導非常注重信息系統(tǒng)建設,多次開會明確信息化建設責任部門,做到分工明確,責任具體到人。
3、貫徹落實網(wǎng)絡與信息安全自查各項工作文件或方案。
信息系統(tǒng)責任部門和工作人員認真貫徹落實市工業(yè)和信息化委員會各項工作文件或方案,根據(jù)網(wǎng)絡與信息安全檢查工作的特點,制定出一系列規(guī)章制度,落實網(wǎng)絡與信息安全工作。
4、召開工作動員會議,組織人員培訓,專門部署網(wǎng)絡與信息安全自查工作。
我院每季度召開一次工作動員會議,定期、不定期對技術人員進行培訓,并開展考核。技術人員認真學習貫徹有關文件精神,把信息安全工作提升到重要位置,常抓不懈。
(一)網(wǎng)絡安全管理情況。
1、認真落實信息安全責任制。
我院制定出相應信息安全責任追究制度,定崗到人,明確責任分工,把信息安全責任事故降低到最低。
2、積極推進信息安全制度建設。
(1)加強人員安全管理制度建設。
我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度,對新進人員進行培訓,加強人員安全管理,不定期開展考核。
(2)嚴格執(zhí)行機房安全管理制度。
我院制定出《機房管理制度》,加強機房進出人員管理和日常監(jiān)控制度,嚴格實施機房安全管理條例,做好防火防盜,保證機房安全。
(二)技術安全防范和措施落實情況。
1、網(wǎng)絡安全方面。
我院配備了防病毒軟件、網(wǎng)絡隔離卡,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。計算機及網(wǎng)絡配置安裝了專業(yè)殺毒軟件,加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規(guī)定,在重要的涉密計算機上實行了開機密碼管理,專人專用,杜絕涉密和非涉密計算機之間的混用。
2、信息系統(tǒng)安全方面。
涉密計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況,未發(fā)生過失密、泄密現(xiàn)象。實行領導審查簽字制度凡上傳網(wǎng)站的信息,須經(jīng)有關領導審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
(三)應急工作情況。
1、開展日常信息安全監(jiān)測和預警。
我院建立日常信息安全監(jiān)測和預警機制,提高處置網(wǎng)絡與信息安全突發(fā)公共能力事件,加強網(wǎng)絡信息安全保障工作,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的危害。
2、建立安全事件報告和響應處理程序。
我院建立健全分級負責的應急管理體制,完善日常安全管理責任制。相關部門各司其職,做好日常管理和應急處置工作。設立安全事件報告和相應處理程序,根據(jù)安全事件分類和分級,進行不同的上報程序,開展不同的響應處理。
3、制定應急處置預案,定期演練并不斷完善。
我院制定了安全應急預案,根據(jù)預警信息,啟動相應應急程序,加強值班值守工作,做好應急處理各項準備工作。定期演練預警方案,不斷完善預警方案可行性、可操作性。
(四)安全教育培訓情況。
為保證我院網(wǎng)絡安全有效地運行,減少病毒侵入,我院就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
經(jīng)過安全檢查,我單位信息系統(tǒng)安全總體情況良好,但也存在了一些不足:
1、信息安全意識不夠。員工的信息安全教育還不夠,缺乏維護信息安全主動性和自覺性。
2、設備維護、更新還不夠及時。
3、專業(yè)技術人員少,信息系統(tǒng)安全力量有限,信息系統(tǒng)安全技術水平還有待提高。
4、信息系統(tǒng)安全工作機制有待進一步完善。
根據(jù)自查過程中發(fā)現(xiàn)的不足,同時結合我院實際,將著重以下幾個方面進行整改:
一是要繼續(xù)加強對全員的信息安全教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,對于導致不良后果的責任人,要嚴肅追進責任,從而提高人員安全防范意識。
三是要加強專業(yè)信息技術人員的培養(yǎng),進一步提高信息安全工作技術水平,便于我們進一步加強計算機信息系統(tǒng)安全防范和保密工作。
四是要加大對線路、系統(tǒng)、網(wǎng)絡設備的維護和保養(yǎng),同時,針對信息技術發(fā)展迅速的特點,要加大系統(tǒng)設備更新力度。
五是要創(chuàng)新完善信息安全工作機制,進一步規(guī)范辦公秩序,提高信息工作安全性。
五、關于加強信息安全工作的意見和建議。
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進:
一是對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
二是加強設備維護,及時更換和維護好故障設備。
三是自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網(wǎng)絡安全工作。
【本文地址:http://www.aiweibaby.com/zuowen/17772663.html】