安全设施自查报告1
按照《关于组织开展非涉密网络保密管理专项检查的通知》(港北保发〔20xx号)文件要求,我局对非涉密网络保密管理工作十分重视,成立了专门的检查领导小组,制定了非涉密网络安全保密管理制度,并严格落实有关非涉密网络安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,现将开展检查工作汇报如下:
一、基本情况
我局非涉密网络属局域网类型,网络终端数量10台,网络使用部门有3个,即:局长办公室1台;党组书记、副局长办公室4台;局办公室5台。
二、保密管理情况
(一)是否对非涉密网络处理信息类别进行了明确规定,即:明确不允许存储、处理涉密信息。
检查情况:我局对非涉密网络处理信息类别进行了明确规定。
(二)是否制定了非涉密网络安全保密管理制度,制度内容是否符合国家有关保密法律法规。
检查情况:我局制定有非涉密网络安全保密管理制度,制度内容符合国家有关保密法律法规。
(三)是否对非涉密网络定期开展保密检查。
检查情况:我局定期组织对非涉密网络开展保密检查。
三、保密制度落实情况
(一)是否与涉密网络连接,连接控制措施是否符合保密要求。
检查情况:我局与互联网连接采用物理隔离,与其他涉密网络无连接。
(二)是否介入计算机及移动存储介质。
检查情况:我局无介入计算机及移动存储介质。
(三)是否在非涉密应用系统中存储、处理、传递涉密文件信息资料。
检查情况:我局没有在非涉密应用系统中存储、处理、传递涉密文件信息资料。
(四)是否在非涉密服务器和计算机终端上存储、处理涉密文件信息资料。
检查情况:我局没有在非涉密服务器和计算机终端上存储、处理涉密文件信息资料。
(五)是否落实政务公开保密审查制度。
检查情况:我局有落实政务公开保密审查制度。
安全设施自查报告2
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现状与风险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:程爱民 总经济师
成员:车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
(六)对公文处理及档案管理软件数据库进行按日备份,确保数据安全。严格文件的`收发,并要求信息管理员定期进行系统全备份,刻录光碟并异地存储。
(七)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。
(八)制定了详细应急预案,并随着信息化程度的深入,结合各局实际,并在以后不断完善。
(九)州局的网络信息发布由办公室设置了专人管理,对所有要在网络上发布的信息按规定进行了审查。
五、存在的问题
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合实际,今后要在以下几个方面进行整改。
(一)安全意识还需加强。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)设备维护、更新应及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,需加大更新力度。
(三)安全工作的水平还有待提高。对信息安全的管护还处于初级水平,要提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
(四)加强计算机安全意识教育和防范技能训练,充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。
(五)工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
安全设施自查报告3
为了强化幼儿园的安全工作,增强师安全意识,确保幼儿人身、饮食安全,保证幼儿快乐健康成长,根据教育局幼儿园安全工作规定的指示精神,我园针对自身情况进行详细周密的自查。现将自查情况汇总如下:
一、教职工充分重视,提高思想意识。
成立以园长为首的幼儿园安全工作领导小组,针对各项具体安全工作开展排查活动。学习教育局、中心学校颁发的文件,要求教师提高责任意识,增强安全常识,切实认识到幼儿安全工作的重要性,保证把孩子教育好,管理好,保护好,让家长放心地将幼儿交到我们的手中。
二、消防安全工作管理。
根据教育局消防安全指示精神,幼儿园集体对活动室、午休室、食堂等重点防火场所进行排查,对电源、电线进行改装处理,对教室内的插座进行“不用即封”处理,将墙面外漏的插座用胶带封住,将拖线插座放在高处(孩子够不着的地方)使用,消除一切不安全的隐患。检查消防器材的使用情况。并对幼儿及教师进行应急预案知识教育,确保紧急情况下幼儿和教职工能够有秩序地安全撤离、疏散。
三、对加大型社会活动情况管理。
幼儿园大型社会活动需要向中心学校部门报告并获准通过方可举行,并要求组织教师明确职责,精心组织,周密安排,制订活动应急预案,专人跟班,确保幼儿和教师的人身安全。
四、晨检、午睡值班工作情况管理。
做好幼儿入园、带药、不安全隐患记录工作,防止漏失。对于不熟悉的幼儿接送者要谨慎对待,不能有一点失误。违反规定交接幼儿接送的要严肃处理,严格控制接送人员常规管理。对于未到园的幼儿,教师要及时做好家园联系工作,并针对具体情况进行汇报,有异常情况应马上请示上级领导,以防各种大的传染病或其他特殊情况的蔓延。幼儿午睡值日教师应尽职尽责,根据季节变化和幼儿具体情况做好保育工作,让每个幼儿健康安全地午休。
五、食品卫生管理情况。
幼儿园对食堂卫生情况进行了一次深入地检查,彻底清除卫生死角,对于各种不卫生的隐患和习惯及时进行处理更新。厨房工作人员认真学习和严格执行食品卫生法等文件的规定,加强对食品采购、供货、加工等关口的管理,确保所购食品和原料卫生安全,符合国家食品卫生要求。存放食品和原料的场所有专人管理,非直接工作人员不得接近;严格生熟分放和加工处理制度,严格执行饭菜当日制作,当日食用制度,以防隔夜饭菜对幼儿身体健康造成危害。对幼儿园进行灭鼠除蟑,清除各种寄生虫,防止各类传染病的发生。灭蝇药专人专点妥善保管,单独存放,严格执行用药、清理和管理制度。
六、幼儿学习活动玩具和运动器械情况管理。
结合本次自查活动,幼儿园对园舍、室内设施玩具,寝室用品,进行了一次彻底地检查。将各种游乐设施进行加固处理,对教具和玩具进行消毒和检查,将不合格的玩具进行销毁。室内桌椅和寝室床具也整体进行了一次维修,彻底检查了班级的物品摆放,消除了隐患。
七、幼儿安全常识教育情况。
幼儿教师结合课堂教学对幼儿进行安全知识的渗透,让幼儿具备简单的防火、防电、防水、防病、防骗常识,并利用接送幼儿的时候与家长进行沟通,让家长配合幼儿园的.教育工作。结合本次自查整改工作,我园在管理制度、校园设施、安全意识和安全措施等方面都进行了进一步的改进和完善。教师的安全意识也进一步加强,对各项安全工作和应急处理办法有了更深入地了解,幼儿将会在一个安全的、活泼的环境内健康、快乐地成长。
安全设施自查报告4
根据永宁县质量技术监督局42号文件,“关于开展‘元旦、春节’特种设备安全大检查的通知”精神。银川大学总务处对本学校锅炉等特种设备安全情况进行了自查自纠,现将自查结果汇报如下:
一、安全管理制度的落实情况比较到位、管理制度健全:
银川大学锅炉设备有健全的《设备维修制度》、《管理制度》、《交接班制度》、《卫生安全保卫制度》、《岗位职责》等,并树立严格按制度、按职责办事的作风,平时加强教育并设有专门的岗位职责履行监督人员。
二、注册登记手续齐全、安全标志及运行检查情况良好
银川大学锅炉使用证件齐全,并挂有安全标志和相关证件。设备有安全附件,锅炉运行前对压力、表安全阀进行校验,对所校验出的一个不合格安全阀进行了更换。在检查方面力度比较大,每日进行交接班前检查、锅炉运行当班期间轮流检查,以及每周大检查,每月也安排大检查与大检修工作,并作了详细记录,确保正常运转。
三、工作人员岗前培训严格,平时工作安排及技术指导周密到位:
银川大学锅炉等特种设备,在上岗前都经过严格培训,培训教师是具有几十年锅炉等特种设备安全维护及运行管理经验的师傅,并在学校进行跟踪指导。各个司炉工都是具有多年在本学校工作经验的熟练工人。计划在元旦、春节前进行两次应急预案演练。
四、工作人员司炉资格方面:
采用严加管理,规范制度的原则,现有4名司炉工,都有司炉资格证书,进行三班制轮流值班。
五、特种设备运行档案比较齐全,管理规范到位。
凡特种设备都设有运行档案记录,进行实时跟宗记录。
六、节假日,全校重视安全工作,随时组织安全检查。
基本上杜绝了安全隐患,并且能保证机器运转时维修人员在岗在位。
安全设施自查报告
安全检查自查报告近期,发生在各个地方的多起火灾给每一个人敲响了警钟。施工现场本身就是火灾的多发地点,个性是北方的气候环境所影响。所以我们更就应提高警惕,增强消防安全意识。本次消防安全自检自查活动是按照洮南市消防部门有关会议和文件精神,同时也为了杜绝和减少火灾发生及尽量避免人民群众生命财产和物资的损失,认真自上而下地开展工作,现将工作状况自检自评如下:
一、消防安全管理工作:
1、建立、健全了组织机构。消防安全职责人:XXX消防安全管理人:XXX
2、落实了安全职责制。制定了各岗位消防安全职责,明确了施工现场消防安全小组成员的分工,并作出消防演习的计划。
3、制定了工人生活区和项目管理人员办公区的安全管理制度,消灭了一些在生活用电过程中存在的隐患。
二、认真做好现场各项检查
根据县消防部门的精神,我项目部开展了消防安全工作每日一小查、每周大查、每月一总结的方法,针对施工现场的各项设施进行全面的安全大检查。同时,我们对检查的结果进行了分析,并要求同查人员一齐认真开会总结。真正做到心中有数,消灭死角,杜绝各项隐患。具体检查资料有以下几大项:
1、施工现场的消防通道、安全出口等的设置是否贴合规定;
2、消火栓、消防水管等消防设施设置、运行及灭火器材配置是否贴合规定;
3、施工现场的电气线路敷设以及电气设备运行是否贴合规定;
4、施工现场的'室内装饰装修材料防火性能是否贴合进场规定;
5、施工现场的工人作业状况是否存在消防安全隐患
三、消防安全宣传教育工作:
1、我项目部将消防安全纳入工人三级安全教育的必讲资料,每月都开展安全教育活动,透过安全教育来加强工人的的消防安全知识。
2、我项目部还在施工现场消防重点部位进行了登记,并设立明显标识,随时提醒工人注意消防安全。
3、开展了“消防演练”活动,在活动中让施工人员明白如果发生火灾的时候就应如何进行自救。
经过这一个月的努力,我项目部消防安全工作初见成效,经过消防部门的几次检查,我们也发现几处隐患,我项目部及时进行了整改,并得到了消防部门的认可。
当然,在今后的工作中,我们会继续努力,加强宣传工作力度,提高工人消防意识;定期、不定期认真开展好防火值班安全检查,让施工现场永久杜绝火灾的发生。
安全检查自查报告6
为落实“省教育厅办公室关于报送落实情况的通知”(鄂教科办函[20xx]12号)、“黄石市教育局关于开展全市教育行业网络与信息安全检查工作的通知”(黄教信[20xx]25号)的相关要求,全面加强我校网络与信息安全工作,学校教科处对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:
一、学校网络与信息安全状况
我校网络中心杋房于20xx年建成,采用电信光纤20M接入,网络覆盖全校园(包括教职工宿舍楼、办公楼、新旧教学楼)。20xx年10月,由于设备老化,网络运行维护费用高等原因,教职工宿舍楼网络全部切断,由教师个人申请加入中国电信或其它网络提供商。目前,我校办公楼、教学楼网络运行正常。
我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范,比较重视信息系统(网站)系统管理员和网络安全技术人员培训,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、网络信息安全工作情况
1、网络信息安全管理机构
为切实加强对网络与计算机系统安全管理工作和对外的宣传工作的领导,引导督促全校师生安全上网、绿色上网、科学上网,并通过网站窗口的宣传,扩大我校的社会影响,特成立网络信息安全管理组织。学校设有网络信息安全管理组织,校领导为组长,各处室主任和年级主任为组员,承担本处室信息系统和网站信息内容的直接安全责任,网管员作为校园网运维者承担信息系统安全技术防护与技术保障工作。
2、信息系统(网站)日常安全管理
学校建有“校园网络管理制度”、“网络管理员职责”、“计算机教室管理制度”、“计算机机房软硬件维护管理办法”、“计算机机房负责人岗位职责”、“学生上机管理制度”、“计算机机房用电安全制度”等系列规章制度。各系统(网站)使用基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3、信息系统(网站)技术防护
学校建有网络中心机房,有防水、防潮、防静电防护等措施,对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度,对重要系统和数据进行定期备份。
三、自查发现的主要问题
对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:
1、安全管理方面:网管员为兼职,投入精力难以保证,长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题。
2、技术防护方面:校园网安全技术防护设施仍不足。
3、应用系统(网站)方面:个别应用系统(网站)存在设计缺陷,容易发生安全事故。
四、整改措施
针对存在的问题,学校将进行认真研究部署。
1、进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2、继续完善网络信息安全技术防护设施,定期对服务器、操作系统进行排查,建立针对性的主动防护体系。
3、加强应急管理,修订应急预案,加强与网络电脑公司间协作,做好应急演练,将安全事件的影响降到最低。
据衡水市网络与信息安全协调小组印发《衡水市20xx年网络与信息安全检查方案》要求,结合实际,认真对我市信息系统安全进行了检查,现将检查情况报告如下:
一、网络与信息安全状况总体评价
今年来,市、局高度重视信息安全工作,把信息安全工作列入重要议事日程,为规范信息公开工作,落实好信息安全的相关规定,成立了信息安全工作领导小组,落实了管理机构,由专门的信息化公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
相继建立健全了日常信息管理、信息安全防护管理等相关工作制度,加强了信息安全教育工作,信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查,对查找出的问题及时进行整改,进一步规范了信息安全工作,确保了信息安全工作的有效开展,全市信息安全工作取得了新进展。
二、网络与信息安全主要工作情况
(一)加强领导,明确职责,抓好网络与信息安全组织管理工作。为规范、加强信息安全工作,市领导高度重视,把该项工作列为重点工作任务,成立了由主管市长为组长,分管信息工作的局级领导为副组长,各相关市直单位为成员的信息安全工作领导小组。做到了分工明确,责任到人,形成了主管领导负总责,具体管理人负主责,分级管理,一级抓一级,层层抓落实的领导体制和工作机制,切实把信息安全工作落到实处。
(二)做好网络与信息安全日常管理工作。根据工作实际,我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度,使信息安全工作进一步规范化和制度化。
(三)落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象,单位未安装无线网络等无线设备,并安装了针对移动存储设备的专业杀毒软件。
(四)制定信息安全应急管理机制。结合实际,我市初步建立应急预案,建立了电子公文和信息报送办理制度(试行)和电子公文和信息报送岗位责任制,严格文件的收发,完善了清点、修理、编号、签收制度;信息管理员及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)安全教育培训情况正在逐步开展。今年下半年,我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训,并讲解网络安全的一些知识。
(六)认真开展信息安全检查工作。市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查,对查找出的问题及时进行整改,确保了信息安全工作的有效展。
三、网络与信息安全自查发现的主要问题及整改情况
根据《衡水市20xx年网络与信息安全检查方案》中的具体要求,在工作自查过程中我们也发现了一些不足及待以整改的情况。
1。存在问题。在自查过程中主要存在以下情况:一是投入不足。由于我市缺少专业技术人员,且市财政在信息系统安全方面可投入的资金有限,因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上,处理不够及时。
2。整改情况。针对以上存在的问题,我们将做好四个“继续”。一是继续完善并执行信息安全工作制度,应经常不定期的对信息安全工作制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高信息人员安全防护意识;二是继续抓好制度落实,在进一步完善网络与信息安全制度的同时,安排专人密切监测,随时随地解决可能发生的信息系统安全事故;三是继续加强对全市领导干部、网络信息人员的安全意识教育,提高做好信息安全工作的主动性和自觉性;四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。
四、对网络与信息安全工作的意见和建议
建议省、市加大对县市区信息安全工作的指导,经常性开展信息安全教育培训,不断提高信息安全工作的现代化水平,便于工作人员进一步加强对网络与信息安全方面的防范和保密工作;建议省、市加大与对信息安全工作的资金和技术投入力度,确保工作顺利开展,保证信息安全。
相关推荐
最新文章