报告的内容应该简明扼要,清晰明了,以达到有效传达的目的。报告的结构应当严谨有序,以逻辑推理和严密的论证为基础。报告的写作是一个不断学习和提升的过程,通过不断的实践和反思,我们可以不断改进自己的写作技巧。
信息安全情况报告篇一
该报告被广泛使用。根据上级的部署或工作计划,每完成一项任务,都要向上级汇报,反映工作的基本情况、工作中的经验教训、存在的问题和今后的工作思路,以获得上级领导部门的指导。以下是为大家整理的关于,欢迎品鉴!
我区接到市信息化领导小组办公室下发的《xx市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后,高新区管委会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各部局配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
按照文件要求,高新区及时制定了高新区门户网站安全突发事件应急预案,并根据应急预案组织应急演练。
高新区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
在网络与信息安全管理工作中,我们就树立了以制度管理人员的思想,制定了网络信息安全相关制度,要求高新区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为高新区计算机网络内控制度,确保网站信息的保密性。
对照《通知》要求,高新区网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与市政府信息中心联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups运转正常。网站系统安全有效,暂未出现任何安全隐患。
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
为深入贯彻各级领导关于加强保密工作的指示精神,按照市保密局的工作要求,结合我单位保密工作实际,现将我单位保密工作网络安全自查情况报告如下:
针对包括部分领导在内的广大干部职工中普遍存在的保密工作“说起来重要、做起来次要、忙起来不要”的懈怠观念,今年,我局把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设。本着预防为主的原则,组织所有干部职工认真学习并严格执行有关保密法规。学习的内容主要有:《中华人民共和国保守国家秘密法》、《领导干部保密制度》、《会议保密规定》和《公文保密制度》等与机关日常工作密切相关的法规制度、上级有关保密工作的指示、保密规章制度以及科技、地方志法律法规等等。在保密教育中,我们做到了三个结合:即保密工作与科技工作实际相结合;日常性教育和重大活动前的教育相结合;正面教育与反面案例教育相结合。同时加强了对涉密人员的保密教育和管理。领导班子、科室负责人、档案人员等按规定每年签订《保密承诺书》,进一步增强保密意识,克服麻痹大意思想,避免泄密事件的发生。
我局始终将保密工作作为重点工作摆上工作议程。对上级保密部门下发的文件力争做到及时传达和认真落实,并能很好地完成保密部门交予的各项任务。能够把保密工作纳入业务工作中同步考虑,避免泄密事件发生。在今年文件归档中,局领导特别要求文件清理归档人员要注意涉密文件,对涉密文件要严格按照保密规定的程序处理,不得随意归档。
我局根据保密工作规定,成立了保密工作领导小组,并明确各自工作职责。进一步完善了《保密工作制度》、《涉密人员保密管理制度》、《计算机安全保密制度》、《科技安全保密制度》、《科技保密制度》、《保密员岗位职责》、《科技查阅制度》、《涉密文件处理(管理)规定》、《保密工作人员管理规定》等保密工作规章制度,并装订成册,分管领导以及所有涉密人员做到了人手一册,使保密工作有据可依、有章可循,严格按制度规范办事程序。
(一)为真正做到保守机密慎之又慎,我局结合工作实际,确定科技库房管理人员、办公室人员、文秘工作岗位、计算机系统、财务管理等几个保密重点部位,并列入要害部位管理之中切实加强防范。
(二)根据业务工作特点对涉密与非涉密计算机予以明确区分,确定了商密网专用电脑、财务专用电脑、办公文件制作专用电脑处理内部单位保密信息涉密计算机,做到“上网不涉密,涉密不上网”,同时规定不准上因特网以防失泄密;其次是对涉密计算机逐台设置开机密码,重要目录设置密钥口令进行身份认证,对计算机病毒进行查毒杀毒。加强电脑资料的保管,未经单位领导同意,严禁将单位软件资料打印或拷贝给外单位人员。
(三)加强对涉密机和磁介质的维修保密管理。当涉密机和涉密软、硬盘、移动磁盘发生故障时,由办公室查明原因及具体情况后,联系专业电脑公司派技术人员直接上门到单位对故障机和磁介质进行现场维修,以确保秘密信息不被泄密和被窃。同时按规定加强做好对新闻出版、对外提供信息的保密监管工作,防范于未然。
(四)加强对机要文件的管理和各类文件的印制、保管、清理、归档、销毁工作的保密安全措施。特别是对起草文件过程中产生的废弃稿纸,不准随便乱扔,集中进行烧毁或用保密碎纸机进行碎纸销毁。传阅夹内的文件,不许随意抽取,不得擅自扩大文件的传阅范围,文件阅毕后,必须签注姓名(全称)及时间。传阅文件一般每次不得超过两天,急件阅后即退,不得任意积压与延长时间。凡发给领导干部私人圈阅的各类文件,在年终必须按规定做好清退工作。
年初,我局根据上级保密部门工作精神,制定了本单位保密工作计划,并认真对照计划,定期开展检查,发现隐患,认真整改。在文件清理归档过程中,保密领导小组多次进行督查指导,保证了文件归档的质量。
今年以来,对保密工作高度重视,本着预防为主的原则,加强了保密工作建设,认真进行自查,使保密工作得到了较好地落实,有力地推动了单位保密工作向依法管理、依法治密迈进,保障了全市经济社会的健康有序发展。
根据铜保局发【20-】1号文件要求,我局迅速对我单位互联网站的保密工作进行检查落实,现将自查情况报告如下:
为加强对保密工作的领导,把保密工作落到实处,我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的落实,推进了保密工作的发展。
我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了“涉密信息不上网,上网信息不涉密”。
按照规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已发布的信息不存在涉密、泄密现象。
我们将在全体干部职工中进一步深入开展保密宣传教育,努力提高干部职工对新形势下保密工作重要*的认识,增强维护国家秘密安全的自觉*。及时传达学习上级关于保密工作的文件精神,增强保密意识;运用典型事例开展保密教育,把泄密事件作为典型反面教材,反复宣传教育,使全体人员从中得到*示。
我局将进一步加大政务信息保密宣传力度,完善保密宣传制度,强化保密责任,使保密工作始终贯穿于机关各项工作之中,使全体干部职工更好地履行保密工作职责,推动政务信息保密工作再上新台阶。
信息安全情况报告篇二
为做好涉密文件信息资料保密管理工作,我局结合实际,对文件制发管理、网络信息发布审查工作、计算机和移动存储介质使用管理进行了自查,现将自查情况报告如下:
我局所收到、制发的文件,均指定专人进行妥善的处理,保证了涉密文件、记录、信息等在传递、网络信息发布及使用过程中的安全,未出现过失、泄密问题。
我局设有科技共享服务平台机房,政务网接入,有网关(防火墙)保护,所有电脑都安装了杀毒软件,定期杀毒与升级,并有专人从事计算机保密管理工作,对计算机和移动存储介质违规外联和特种木马为自查重点,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。通过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
(一)高度重视,强化组织领导。我局领导高度重视,领导班子成员以身作则,自觉学习、掌握保密工作制度,在干部职工中,真正树立起有法必依、有章必循、违法必究的作风。
(二)宣传教育,增强保密意识。为加强我局涉密人员保密安全意识,我局将相关保密学习文件转发各科室,要求结合实际,认真组织学习,并抓好贯彻落实,确保文件制发、计算机及其网络安全。
(三)完善措施,严格制度规范。加强制度建设,是做好文件制发管理、网络信息发布审查工作、计算机和移动存储介质使用管理的保障。我局将不断完善相关规章制度,规范保密工作的管理,采取以下几项措施:一是贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好保密管理的能力;二是制定局各项涉密及非涉密文件制发、计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对文件制发管理、计算机及其网络保密工作的督促检查,采取自查、重点检查等方式,及时发现保密工作中存在的泄密隐患,堵塞管理漏洞,以确保保密工作的顺利开展。
信息安全情况报告篇三
根据《县政府办公室关于开展20-年网络保密检查的通知》(政办[20-]号)精神,我局按照要求认真进行了自查,现将自查情况报告如下:
我局高度重视此次网络安全****检查,为加强对此项工作的领导,做到精心组织,周密部署,认真按照文件要求,开展检查工作。
我们局机关共有26台计算机,其中涉密计算机2台,非涉密机算机24台,目前所有计算机都安装了杀毒软件和360安全卫士,定期进行杀毒、修补漏洞。我们严格按照有关要求,实行专机专用、专人专管,严格做到“上网信息不涉密、涉密信息不上网”。同时,进一步加强电脑资料的保管,对于计算机磁介质(软盘、u盘、移动硬盘等),采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质进入上网的计算机上。
为规范我局计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,我局建立健全了《固定资产管理制度》、《机房安全管理制度》和《内部人员管理制度》等相关管理制度,制定岗位职责,落实专人负责,让****有章可循、有制度可依,进一步规范了我委网络安全****。
我局通过制定信息安全管理相关制度,限制互联网用户,严格信息发布审核程序,组织学习计算机和网络运行安全保密法规及我局有关的规章制度等形式,提高全局干部职工的信息安全意识,增强保密观念和防范意识,自觉执行有关保密规定。
为及时发现网络安全****中存在的泄密隐患,确保网络安全保密管理工作各项规章制度的落实,我局结合通知要求进行自查,及时消除隐患,堵塞漏洞,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。检查中未发现任何违反保密管理规定,印制涉密文件资料的现象。
信息安全情况报告篇四
历城六中学校网站于20**年9月重新改版上线,自新网站运行以来,我校对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由学校谢主任统一,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全****做得扎实有效。
一是网络安全方面。我校配备了防病毒软件、,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,聘请网站制作公司的技术人员,主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
我校每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups运转正常。网站系统安全有效,暂未出现任何安全隐患。
我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在学校开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
我校对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
为保证我校网络安全有效地运行,减少病毒侵入,我校就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)网站的安全防护设备还存在不足,只有路由器附带的防火墙,没有硬件版防火墙设备,存在安全隐患。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
保密自查自评情况怎么写。
信息安全情况报告篇五
按照在**系统20xx年安全生产工作会上***的指示以及我委《关于印发2009至2010年度冬春季火灾防控行动方案的通知》和《关于印发2010年元旦春节期间烟花爆竹安全管理工作实施方案的通知》精神,我站立即行动,高度重视、周密部署、检查整改,认真落实各项指示精神和工作要求。现将我站在今年元旦期间和春节、“两会”前的防火安全工作汇报如下。
(一)开展安全教育活动。
意交通、人身、行车、走路的安全;个人、部门以及到工地监督都要保持信息畅通,全体人员24小时手机开通。会后,向各室下发了《***20xx年安全工作方案》,使全体干部和职工充分认识到,当前全国及本市的安全生产形势的严峻性,央视的一把大火又一次向我们敲起了警钟,在各项工作中,必须把安全工作放在第一位。防火安全是头等大事,是安全工作的重中之重。安全工作人人有责,必须引起全站每个职工对防火安全的高度重视和认真对待。
在元旦放假前,由我站办公室牵头组织相关人员,对站办公楼内部、楼前、楼顶等各个部位进行了认真全面的消防、安保和烟花爆竹管理的检查和整改。通过检查,站的灭火器、烟感报警器和安保监视器全部完好,确保了物防、技防的真实可靠。在放假的前一天上午,动员全体人员进行全站的环境卫生大扫除,督促各部门认真清理室内的报纸杂物等可燃物品,并让废品回收站立即拉走。在全站人员放假离站后,留相关人员查看各室的用电设施、门窗等是否关闭完好,不留任何安全隐患。
(三)开展元旦假日中的值守工作。
通,没有发生消防、安保和烟花爆竹等方面的安全事故,平安度过了元旦假期。
(一)开展安全教育活动我站继续坚持了每年请市安全防火中心的教官到我站进行防火安全教育讲座。今年2月1日,我站行政与工会共同组织全站职工进行了消防安全培训。市火灾防治中心宣传科的刘教官结合全市火灾案例,就防火制度的制定与贯彻执行、火险的防范、火灾应急处臵、紧急逃生等进行了讲解。通过这次培训使我站人员进一步明确了单位、部门及个人对防火工作应尽的职责,掌握了简单消防设备的使用方法,让职工在遇到火警时会灭火、会报警、会逃生,提高了对应急事件的处理能力,增强了对预防单位、家庭火灾和人身安全的重视程度。张京生站长进行了总结性发言,希望大家能从自我做起,践行消防培训内容,使全站人员有一个安全、祥和的工作和生活环境。培训后,站工会还组织了消防知识答题测验,使全体职工巩固了应知应会的消防常识,取得了一定的效果。
(二)开展春节、“两会”前的消防安全检查整改工作结合本站工作职能和实际情况,深入开展防火安全隐患的排查工作,做到心中有数,采取有效措施,认真抓好我站防火安全隐患治理工作,把影响防火安全的事故苗头消灭在萌芽之中,确保不发生问题。
日前,在刚刚经过了全站的消防安全培训和我委的安全应急工作会议之后,我站由张京生站长挂帅带领相关人员重点对全站的消防安全进行了一次全面的检查整改工作,主要检查了站内各公共部位的电器设施、燃气设施和各室的电器设备,认真查找安全隐患,并及时进行安全隐患的整改。同时,进一步落实了安全工作责任制,一级抓一级,层层落实,人人负责,进一步完善了安全防火工作方案,加强了防火检查、巡查。在春节前,由各室主任每天检查一遍本室内的防火情况;由站办公室相关人员每天巡查一遍站内各公共部位的电器设施、燃气设施的防火安全情况,并做到及时发现和消除火灾隐患;保障疏散通道、安全出口畅通,确保楼内技防设备的使用灵敏可靠;按照国家有关规定配臵消防设施和器材,确保完好有效;进一步修改完善了防火应急预案,确保我站的防火安全工作万无一失。
为防患于未然,我站注重细节、抓住死角清理可燃物,把火灾事故的源头——可燃物清除干净。我们再次标识明确了站内“吸烟室”的位臵,从环境上限制阻断了可燃物——烟草;我们逐个房间检查清理了堆放的报纸等可燃物;特别检查清理了食堂、储物库等重点部位的可燃物,确保防火检查和整改工作无遗漏空白。
(三)开展春节、“两会”前的值守工作。
我站周密安排了春节假日及2月份的带班领导和值班人员,并且按时将我站2月份的值班表上报委安全应急处。在春节、“两会”前,值班人员坚守岗位,加大了巡查力度,全站人员保持联络畅通,保证不发生消防、安保和烟花爆竹等方面的安全事故,平安度过春节、“两会”。请委领导放心。
根据我委要求,结合我站工作特点实际情况,为搞好我站的'。
信息安全情况报告篇六
为确保税务系统网络和信息安全,进一步加强网络新闻宣传管理,有效防止蓄意攻击、破坏网络信息系统、传播和粘贴非法信息等突发事件的发生。根据谁在负责,谁在运行,谁在使用”这个原则,对人是行得通的。国家局成立信息安全检查工作组,负责国家局各处室的安全检查,主要采取各处室自查和部分处室抽查相结合的方式进行网络安全清理检查。
随着伊犁州地税系统信息化建设的发展,基于计算机网络的征管模式已经形成。总局-区局-地方(州、市)局-县(市)局四级广域网络已经建立并逐步延伸到基层征管单位,地税系统网络建设进程逐步加快。目前,伊犁地税系统有广域网节点700多个,联网计算机700多台。在完成繁重的税收任务的同时,为了提高税收征管效率,更好地宣传税收工作,服务纳税人,各县(市)税务机关根据工作需要设立了上网网站。同时,与其他政府部门的联网和信息交流已部分实现。总之,网络和信息系统已经成为整个税收体系的重要组成部分,是关系国计民生的重要基础设施。
随着税务信息化建设的蓬勃发展,网络和信息安全风险逐渐显现。第一,随着税收的发展和业务系统的要求,各级税务机关逐步实现了与外部相关部门的'联网和信息交流。此外,为了方便纳税人纳税,新疆地税系统开通了互联网申报、网上查询等服务,地税系统网络从完全封闭的内网变成了逻辑上与外网、互联网隔离的网络。二是网络和信息系统中的主机、路由器、交换机、操作系统等关键设备大多采用国外产品,技术和安全风险较大。三是系统中计算机应用操作人员水平参差不齐,由于资金不足,安全防护设备和技术手段不尽如人意。第四,利益驱动的敌对势力和犯罪分子一直急于行动,对国家重要的财政金融部门构成极大威胁。以上几个方面构成了税务系统网络和信息安全的主要风险。
为确保网络和信息安全工作得到重视,各项措施能够及时落实,伊犁地方税务局成立了网络和信息安全领导小组:。
组长:。
成员:。
领导小组有办公室,负责日常工作。主任是信息处处长车,副主任是办公室副主任王守峰。成员有:王红星、刘中会、王钟和王华。
网络和信息安全办公室负责审查和监测该组织名称内外网站上发布的信息;信息办负责网站的维护和技术支持,以及其他各类应用信息系统的监控和维护;财务部负责相关财务支持;代理服务中心负责电力、空调、消防、防雷等基础设施的监控和维护。
网络与信息安全办负责突发事件的协调工作,并根据事件严重程度起草报告上报领导小组、公安部门或上级部门或通报全系统;此外,还负责各类网站、应用系统、数据库系统的监控与防范、应急处理和数据与系统恢复,以及网络系统的安全防范、应急处理和网络恢复、安全事件的事后追踪。为做好国家直接税系统网络安全自查工作,信息办于8月10日通过视频培训对全系统网络管理员进行了网络安全知识培训。并部署网络安全自检工作。
kali完善了各种安全系统,包括:
(1)日志管理系统;
(2)安全审核制度;
(3)数据保护、安全备份和灾难恢复计划;
(4)机房等重要区域的门禁系统;
(5)硬件、软件、网络和媒体的使用和维护系统;
(6)账户、密码和通信保密管理制度;
(7)预防、发现、报告和消除有害数据和计算机病毒的管理系统。
(8)个人电脑使用管理规定。
(1)局域网安装了防火墙。同时为每台电脑安装了地区局统一配置的瑞星杀毒软件。鉴于登记号码不足,向地区局申请了300个登记号码。现在瑞星杀毒软件在线版可以同时上线550台电脑,基本满足伊犁地税系统内网办公需求。泉州内网计算机安装的桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁增强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)加强涉密计算机和局域网内所有计算机的密码设置,要求开机密码、文件处理密码和采集管理软件密码必须混有不少于8位数字的字母和数字。同时,相互共享的计算机之间存在身份认证和访问控制。
(3)内网计算机没有非法接入互联网等信息网络;各单位办税服务大厅自助申报区安装的网报专用电脑,应由网络管理员每天进行管理和检查,防止利用网报机进行非法活动。
(4)已安装移动存储设备专业杀毒软件,移动存储设备连接电脑前必须进行病毒扫描。税务所、管理部门等经常接收外部数据的单位的电脑都装有u盘病毒隔离器。
(5)对服务器上的应用、服务、端口和链路进行检查和加固。
(6)每天备份文件处理和文件管理软件的数据库,确保数据安全。严格收发文件,要求信息管理员定期对系统进行完整备份,刻录光盘,异地保存。
(7)不存在通过电子政务外网、互联网邮箱和限时通讯工具处理、传递和转发机密或敏感信息的现象。
(8)制定详细的应急预案,并随着信息化的深入,结合各局的实际情况,在今后不断完善。
(9)国家局网络信息发布由办公室专人管理,网上发布的所有信息均按规定进行审核。
现有问题。
根据通知中的具体要求,我们在自查过程中也发现了一些不足。同时,结合实际情况,今后要在以下几个方面进行整改。
(1)需要加强安全意识。要继续加强政府官员的安全意识教育,提高他们在安全工作中的主动性和自觉性。
(2)设备维护和更新应及时。有必要增加线路和系统的及时维护,同时,鉴于信息技术的快速发展,有必要加强更新。
(3)安全工作水平有待提高。信息安全的管理和保护仍处于初级阶段。提高安全工作的现代化水平将有助于我们进一步加强对计算机信息系统安全的防范和保密。
(4)加强计算机安全意识教育和防范技能培训,充分认识计算机泄密案件的严重性。将计算机安全防护知识融入实际工作中,而不是写在纸上;人防与技防相结合,将计算机安全防护的技术措施作为保护信息安全的无形屏障。
(5)工作机制需要改进。创新安全工作机制是信息工作新形势的必然要求,有利于提高网络信息工作的运行效率,进一步规范办公秩序。
信息安全情况报告篇七
市信息化办公室:。
为进一步加强我局信息安全工作水平,根据我市信息化管理办公室鹤壁市人民政府关于印发20xx年责任目标的通知6号文件精神,结合我局实际,我局对信息系统安全情况进行了自查,自查情况如下:。
目前局(馆)已制定了鹤壁市档案局(馆)网络安全管理制度(试行)、鹤壁市档案局(馆)计算机信息系统安全保密管理制度、鹤壁市档案局(馆)涉密人员管理制度等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,内容更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署情况。网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行内容、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实情况:。
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设情况:。
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、ip地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的。信息安全防护能力。
1、目前存在的问题:。
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:。
(2)继续加强人员的安全意识教育,提高人员安全工作的主动性和自觉性。
(3)加大对线路、系统等的及时维护和保养,加大更新力度。提高安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识。
2、加强人员的信息安全意识,不断地加强信息系统安全管理和技术防范水平。
信息安全情况报告篇八
为深入贯彻各级领导关于加强****的指示精神,按照市保密局的工作要求,结合我单位****实际,现将我单位****网络安全自查情况报告如下:
针对包括部分领导在内的广大干部职工中普遍存在的****“说起来重要、做起来次要、忙起来不要”的懈怠观念,今年,我局把****作为内部工作的一项重点来抓,严格执行上级****要求,切实加强自身****建设。本着预防为主的原则,组织所有干部职工认真学习并严格执行有关保密法规。学习的内容主要有:《中华人民共和国保守国家秘密法》、《领导干部保密制度》、《会议保密规定》和《公文保密制度》等与机关日常工作密切相关的法规制度、上级有关****的指示、保密规章制度以及科技、地方志法律法规等等。在保密教育中,我们做到了三个结合:即****与科技工作实际相结合;日常性教育和重大活动前的教育相结合;正面教育与反面案例教育相结合。同时加强了对涉密人员的保密教育和管理。领导班子、科室负责人、档案人员等按规定每年签订《保密承诺书》,进一步增强保密意识,克服麻痹大意思想,避免泄密事件的发生。
我局始终将****作为重点工作摆上工作议程。对上级保密部门下发的文件力争做到及时传达和认真落实,并能很好地完成保密部门交予的各项任务。能够把****纳入业务工作中同步考虑,避免泄密事件发生。在今年文件归档中,局领导特别要求文件清理归档人员要注意涉密文件,对涉密文件要严格按照保密规定的程序处理,不得随意归档。
我局根据****规定,成立了****领导小组,并明确各自工作职责。进一步完善了《****制度》、《涉密人员保密管理制度》、《计算机安全保密制度》、《科技安全保密制度》、《科技保密制度》、《保密员岗位职责》、《科技查阅制度》、《涉密文件处理(管理)规定》、《****人员管理规定》等****规章制度,并装订成册,分管领导以及所有涉密人员做到了人手一册,使****有据可依、有章可循,严格按制度规范办事程序。
(一)为真正做到保守机密慎之又慎,我局结合工作实际,确定科技库房管理人员、办公室人员、文秘工作岗位、计算机系统、财务管理等几个保密重点部位,并列入要害部位管理之中切实加强防范。
(二)根据业务工作特点对涉密与非涉密计算机予以明确区分,确定了商密网专用电脑、财务专用电脑、办公文件制作专用电脑处理内部单位保密信息涉密计算机,做到“上网不涉密,涉密不上网”,同时规定不准上因特网以防失泄密;其次是对涉密计算机逐台设置开机密码,重要目录设置密钥口令进行身份认证,对计算机病毒进行查毒杀毒。加强电脑资料的保管,未经单位领导同意,严禁将单位软件资料打印或拷贝给外单位人员。
(三)加强对涉密机和磁介质的维修保密管理。当涉密机和涉密软、硬盘、移动磁盘发生故障时,由办公室查明原因及具体情况后,联系专业电脑公司派技术人员直接上门到单位对故障机和磁介质进行现场维修,以确保秘密信息不被泄密和被窃。同时按规定加强做好对新闻出版、对外提供信息的保密监管工作,防范于未然。
(四)加强对机要文件的管理和各类文件的印制、保管、清理、归档、销毁工作的保密安全措施。特别是对起草文件过程中产生的废弃稿纸,不准随便乱扔,集中进行烧毁或用保密碎纸机进行碎纸销毁。传阅夹内的文件,不许随意抽取,不得擅自扩大文件的传阅范围,文件阅毕后,必须签注姓名(全称)及时间。传阅文件一般每次不得超过两天,急件阅后即退,不得任意积压与延长时间。凡发给领导干部私人圈阅的各类文件,在年终必须按规定做好清退工作。
年初,我局根据上级保密部门工作精神,制定了本单位****计划,并认真对照计划,定期开展检查,发现隐患,认真整改。在文件清理归档过程中,保密领导小组多次进行督查指导,保证了文件归档的质量。
今年以来,对****高度重视,本着预防为主的原则,加强了****建设,认真进行自查,使****得到了较好地落实,有力地推动了单位****向依法管理、依法治密迈进,保障了全市经济社会的健康有序发展。
信息安全情况报告篇九
7月25日,教育部发布《高等学校信息公开事项清单》(以下简称《清单》),要求全国各高校建立即时公开制度,于每年10月底前向社会公布上一学年信息公开工作年度报告,并要求部属高校于当年10月底前在学校门户网站开设信息公开专栏,统一公布清单各项内容。此项举措是教育部继的《高等学校信息公开办法》之后推动高校信息公开工作的又一重要动作,旨在将高校治理现代化落到实处。20底,21世纪教育研究院“高等教育信息公开”项目组首次对最受公众关注的教育部直属高校年度信息公开情况进行了第三方评价;期待借此观察,与教育主管部门、高校共同推进信息公开,推动社会对高等教育的参与,推动现代大学制度的建设。201x年底,21世纪教育研究院继续对直属高校201x年信息公开情况进行第三方评价。
【报告说明】。
本报告是对75所教育部直属高等学校(以下简称“直属高校”)信息公开情况的合规性做出的评价。合规性评价的依据来源于《教育部关于公布高等学校信息公开事项清单的通知》(教办函[]23号)、《教育部办公厅关于做好高校信息公开工作年度报告工作的通知》(教办厅函[2014]55号)。本评价主要包括三方面内容:对《清单》所要求公开的各事项完成情况的评价(信息来自于各高校信息公开平台);对高校信息公开工作年度报告内容完备性的评价(年报主要来自各学校信息公开专栏/网站或者学校首页);对高校信息公开工作年度报告发布规范性(发布时间和发布渠道)的评价。评价内容获取的截止时间为201x年12月31日。需要说明的是,教育部新闻发言人曾指出《清单》要求“只是一个底限要求”。因此,本评价可以视为是对各直属高校信息公开工作是否达到底限的评价。
【主要结论】。
一、总体结论:
(一)75所直属高校信息公开整体合规水平大幅提升,综合评价平均得分86.64。
经21世纪教育研究院“高等教育信息公开”项目组监测和统计分析发现,75所直属高校信息公开综合评价平均得分为86.64分,较平均得分71.30分提高了15.34分。所有75所高校信息公开综合合规性全部“及格”,及格高校数量较20增加了15所。201x年度综合评价得分最高的直属高校为97.78分,最低的为66.10分,得分主要集中在80-90(35所)和90-100(27所)分数段内;综合得分前三位的高校依次分别为:华北电力大学(97.78分)、东南大学(97.13分)、华中师范大学(97.03分)。华北电力大学连续两年蝉联榜首。进一步对比2014年度与201x年度各直属高校综合评价得分及排名,发现:有66所直属高校(占88%)201x年综合评价得分较2014年有提升,尤其是2014年排名靠后的高校提升明显。例如2014年度排名最后10位的高校中有5所201x年度升居前20位,分别是:华中师范大学、华中农业大学、北京中医药大学、中南财经政法大学、中央财经大学。(参见后文排行榜与分析图表)。
(二)、分项分析:
1、75所直属高校《清单》事项公开完成情况良好,平均得分为88.90。
具体到信息公开评价的三个方面来看,在《清单》完成情况方面,直属高校平均得分为88.90分,较2014年平均得分69.60分有明显提升。所有75所高校均“及格”,有42所高校(占56%)得分在90分以上。得分最高的直属高校为99.00分,最低的为63.83分。
69所直属高校(占92%)信息公开内容全部覆盖了《清单》要求的10项一级指标,6所高校未完全覆盖《清单》一级指标。其中,东华大学缺失项目最多,缺失“学位、学科信息”、以及包含巡视组反馈意见的“其他信息”。
在《清单》要求的50项二级指标上,直属高校完成情况也较为理想,在38项二级指标上,75所直属高校整体得分率在90%以上。所有直属高校公开内容均完全覆盖的事项为:“办学基本情况”、“学校章程及制定的各项规章制度”、“学籍管理办法”、“学生奖学金、助学金等申请与管理规定”。
具体到97项三级指标上,直属高校得分率较低的项目包括“有拟新增学位授权学科或专业学位授权点论证材料”(69.33%)、“受捐赠财产的管理情况”(68.00%)、“考生分批次、分科类录取人数”(66.67%)、“学术委员会年度报告”(56.00%)、“新生复查期间有关情况”(36.00%)、和“涉及学校的重大事件的调查和处理情况”(28.00%)。
2、直属高校信息公开年报内容弱项为“评议情况”
直属高校信息公开工作年度报告内容完备性平均得分为78.60分,相较于2014年平均得分73.80分略有提升。得分在60分以上的直属高校有71所,“及格率”为96%。其中得分最高的直属高校达满分,最低的为38分。得分集中于80-90分数段(27所),56%的高校得分在80分以上。
201x年信息公开年报内容完备性仍不容乐观。与2014年情况相同的是,年报内容完备性方面得分率最低的一级指标仍是“对信息公开的评议情况”(4.67%),说明直属高校信息公开年报内容弱项仍在“评议情况”,尤其是“社会公众对学校信息公开工作进行评价的情况”(68.00%)。
少数直属高校的评议部分完成得相对较好,如中国地质大学(武汉)对师生、社会公众(主要是校友)对学校及二级单位信息公开提供信息的易获取性、及时性、全面性、透明度、准确性和受益程度的满意程度进行了问卷调查,并发布了详尽结果数据和图表。华北电力大学也采取了问卷调查的方式调查了师生对学校信息公开工作的满意度。华东师范大学说明了师生评议的方式并详细列举了其主要建议。但整体而言,介绍“社会公众对学校信息公开工作进行的评价情况”的高校较少(68.00%),尤其是少有高校提及本校对于社会公众和本校师生员工的评价所给予的反馈(此两项三级指标的得分率分别为16.00%、12.00%)。并且,年报中关于评议的措辞存在模板化现象,往往高度概括、一语带过,普遍缺乏具体的评议方式、频率等信息:例如,北京中医药大学评议部分仅有一句:“我校师生员工对学校信息公开关注程度较高,并给予信息公开工作支持和肯定,社会公众和师生员工对学校及时提供各种信息表示满意,评议良好。”此外,部分学校虽提到了评议方式、但对评议结果的描述却“蜻蜓点水”。例如:南京农业大学相关内容为“学校还不定期聘请校内专家和师生员工代表对学校信息公开工作进行评价。总体而言,校内外对学校信息公开工作整体比较满意。”
具体到二级指标,得分率最低的一项为“信息公开工作主要经验”(40.00%),说明直属高校信息公开年报普遍缺乏对本年度信息公开工作经验的深入梳理。也有部分高校在此部分完成较好,如华北电力大学提到“在信息公开网建立统一报送平台,二级职能部分可直接进行信息报送;运用学校网站群平台技术进行同步信息更新”、北京科技大学提到了“建设可自主查阅的规章制度查询网”等个性化的信息公开管理经验。
3、仍有14所直属高校未按时发布信息公开年报。
直属高校信息公开工作年度报告发布规范性平均得分为86.9分,高于2014年的平均得分78.27分。得分在60分以上的直属高校有61所,“及格率”约为81%。及格高校数量较2014年增加了9所。201x年度报告发布规范性得分最高的直属高校为100分,最低的为50分。
所有直属高校均通过学校网站首页或信息公开专栏对年报进行了公布,但仍有14所高校未按教育部要求于10月31日及之前在学校网站首页或信息公开专栏向社会公布信息公开年报。201x年直属高校年报发布及时性较2014年有所提高:2014年有23所直属高校未按规定时间发布年报。虽发布及时性有所提高,但在这项最基本的要求上,直属高校还未全部合规,反映出直属高校信息公开工作仍存在不容忽视的问题。
二.其他发现:
(一)直属高校201x年较2014年信息公开逐步规范。
1.按照《清单》事项,理顺了信息公开目录。
本轮监测发现,信息公开清单事项完成率的大幅提升得益于高校积极推进学校网站信息公开专栏的规范性建设。教育主管部门对信息公开的重视、监测,以及包括本评价排名在内的社会关注和反馈,有效促进了直属高校对信息公开网站进行改版:按照《清单》事项重新设置信息公开目录的各级栏目、按照《清单》的逻辑对公开的信息进行了分类发布,方便了使用者查询、获得信息。相较于2014年度各直属高校信息公开网站栏目不统一、信息分布杂乱无章的混乱情况有极大改观。经过重设或改版后,信息呈现形式更加清晰,信息公开专栏在学校网站首页位置隐蔽的现象有极大改善。2014年度监测发现专栏位置隐蔽的西南大学、大理理工大学在经过网站改版后,均将信息公开专栏调整至首页显著位置。此外,伴随着网站的改版,网站检索功能也有所提升:如2014年有些高校网站搜索功能无法运行,本次未再发现这种现象。但仍有部分高校信息公开专栏无搜索引擎,例如兰州大学、北京师范大学、武汉理工大学。
2、招生、财务、人事等民生关注重点信息的发布有所加强。
201x年直属高校在2014年信息公开的薄弱项目上作出了改进,尤其加强了对招生信息、教学质量报告、财务人事信息、新增学位点审批、巡视组意见等公众关注的重要信息的公开,相关事项公开完成比例明显提升。如,参加研究生复试的考生成绩(34.67%→86.67%),拟录取研究生名单(64.00%→88.00%),校办企业资产、负债、国有资产保值增值等信息(50.67%→89.33%),校级领导干部社会兼职情况(68.00%→86.67%),校级领导干部因公出国(境)情况(52.00%→93.33%),新增硕士、博士学位授权学科或专业学位授权点审核办法(49.33%→82.67%),拟新增学位授权学科或专业学位授权点的申报及论证材料(42.67%→78.67%),巡视组反馈意见、落实反馈意见整改情况(40.00%→74.67%)。
3.对查看信息公开事项设置访问权限的现象有所减弱。
本研究在2014年度评价报告中提到的部分高校对《清单》要求公开事项设置信息访问权限的情况201x年度有所改进。如,兰州大学、大连理工大学、东北大学公开发布了财务管理制度,北京科技大学公开了“学校章程及制定的各项规章制度”,河海大学公开了“学校发展规划”,华中师范大学公开了“岗位设置与聘用办法”,复旦大学公开了“因公出国信息”,华东师范大学公开了“校级领导干部因公出国(境)情况”、“岗位设置管理实施办法”,上述高校在2014年曾经对这些信息公开内容设置了访问权限。本次评价发现仍有3所学校设置了信息公开权限,分别是:对外经济贸易大学(点击进入“财务管理信息”后链接到财务信息网,显示ip地址范围未授权)、中山大学(“教育信息”ip地址访问受限)、中国人民大学(查看学校规章制度需要身份认证)。
(二)仍然存在的问题。
1.最受瞩目的一批名校排名却相对靠后。例如,北京大学、清华大学两所最受公众瞩目的名校排名却靠后(分别为56位、52位),这很大程度上反映的是对信息公开工作的重视程度不高和公共服务意识不强的问题。
2.高校相关网站用户体验较差的问题仍然存在。具体表现为:
(1)公开内容未经分类,查找信息如同“海里捞针”。主要原因是部分高校虽按照清单设置一级目录,但未细化到二级栏目设置,也未添加标题索引,导致很难锁定目标信息。如中国地质大学(北京)信息公开网站上有公开清单的各项内容仅按一级指标分栏列出,无二级指标、三级指标的明确分类。一级指标栏下堆积几十条、上百条信息,查找十分不便。此外,部分高校的一级栏目仅为链接,且无法直接链接到需要查询的二级栏目。如天津大学财务管理一栏,直接链接教育经济信息网站,但网站信息分类混乱,查找信息非常困难。
(2)公开形式不方便查看。如中国石油大学(北京)公示的收费相关信息为分辨率较低的截图,即便放大网页或存取图片后再放大都看不清楚,表格之间还有相互遮盖的情况。还有部分直属高校信息公开专栏上大量内容均采用需下载附件才能查看的形式,操作繁琐,如西南财经大学多数公开内容需要下载pdf。更为繁琐的是,该校提供的大量pdf的实际内容仅是相关内容的查找路径指示,而未直接添加跳转链接,还需用户自己去一一查找信息。
(3)页面设计有缺陷,造成阅览障碍。如中央音乐学院信息公开专栏存在页面背景遮挡内容文字现象;厦门大学信息公开专栏首页无法完整显示字数较长的标题。天津大学网站首页的信息公开按钮为折叠的隐藏状态,十分不便识别。
信息安全情况报告篇十
县公安消防大队根据消防法律法规及行政规章规定,依法对辖区内的机关、团体、企业、事业单位的消防工作实施监督管理,对不履行或不严格按规定履行消防安全工作职责的行为提出整改意见,并视情予以处理。
根据《中华人民共和国政府信息公开条例》要求,认真组织实施政府信息公开,指定专人负责政府信息公开工作。截至底,我大队政府信息公开工作运行正常,政府信息公开咨询、申请以及答复工作均得到了顺利开展。
大队领导高度重视政府信息公开工作,保证了政府信息工作得以正常、高效开展。大队在职责范围内提供信息公开业务资料,并经领导审核统一发布,将政府信息公开工作与日常的`信息工作、电子政务工作相结合,确保工作有专门工作人员承办,责任到人,层层落实。
按照《中华人民共和国政府信息公开条例》的要求,对政府信息进行了梳理和编目,截至月31日,我大队新增主动公开政府信息240多条。
三、依申请公开、不予公开及咨询政府信息情况。
今年我大队未收到申请人提出的依申请公开申请。
无
无
四、申请行政复议、提起行政诉讼情况。
五、收费、减免情况。
无
六、工作存在的主要问题和改进情况。
(一)存在的主要问题。
年在政府信息公开工作方面主要存在以下问题:一是信息公开的内容有待进一步完善;二是信息更新还不够及时;三是信息公开的内容有待进一步丰富。
(二)改进措施。
1、统一认识,努力规范工作流程。我大队将按照政府信息公开的总体要求,进一步梳理大队政府信息,及时提供,定期维护,确保政府信息公开工作能按照既定的工作流程有效运作,公众能够方便查询。
2、虚心学习,不断丰富信息公开的内容。我大队将积极向其他单位、部门信息公开进行学习,使我大队信息公开工作得到进一步地提高和完善。
信息安全情况报告篇十一
(1)集中批量发布。本次评价于201x年11月初、12月初、12月底对直属高校网站进行了三次监测查分,发现部分高校在11月初、12月初还缺失许多信息,如西南财经大学、华中师范大学、东北大学、东北林业大学。但在12月底查看时却发现补齐了内容,且不同类型信息发布时间为同一天,显示出为应付检查、集中批量发布的痕迹。这些学校虽最终弥补了缺失信息,从分数上看表现良好,但反映出不重视信息公开的日常建设和维护。
(2)虚报发布时间,有损公信力。课题组监测信息公开年报发布情况时发现,有7所直属高校存在网页显示的发布时间与实际公示时间不符的情况。这几所高校信息公开专栏在教育部信息公开截止日期之后数日间都没有发布201x年度年报,但一旦发布后却显示年报发布时间为截止日期之前或者当天,此种情况削弱了高校信息公开实效的严肃性。评价监测到有11所高校存在网页显示的发布时间与实际公示时间不符的问题,201x年的这一情况仍然存在。此外,课题组在监测信息公开网站时还发现,部分在年底补上信息的高校也存在虚报发布信息时间的现象。如西南财经大学教职工代表大会报告的发布时间为201x年3月(而实际上,项目组在201x年11月初查分时并未发现该校发布以上信息),华中师范大学年底补齐的内容发布时间均为201x年1月5日。
(3)无信息发布时间。部分学校缺失信息发布时间,致使根本无法查证信息发布的真实时间。如西南交通大学、浙江大学、东北大学的多数信息未显示发布时间。
4.栏目空设、未提供链接。如北京化工大学“学校章程及制定的各项规章制度”栏目下仅有学校章程,未见规章制度。又如山东大学有信息目录下部分内容未设置链接。此外北京大学的招标信息直接连接至中国招标网首页,让人无所适从。
5.网站运行不稳定。或许是由于改版的影响,部分高校信息公开网站在一些时段无法访问、链接错误或失效。如监测到西南大学、上海交通大学的网站在某些时段无法访问或部分链接失效。
6.公开信息质量欠佳。主要存在以下各种情况:
(1)公开的信息缺斤少两。如西南财经大学“各项规章制度”下仅公布了学生奖惩处罚、本科生奖助贷管理两类规章制度,公开信息量少。再如,对外经济贸易大学在公开“各项规章制度”时仅提供了一张“校发规章制度清单一览”的表格,未呈现规章制度的具体内容。
(2)公开信息内容与项目要求不匹配。北京科技大学201x届毕业生生源打开显示标题为届生源统计表,但表格实际显示内容却是在读人数。该校公布的“本科生占全日制在校生总数的比例”仅有数量没有比例。对外经济贸易大学公示的“参加研究生复试的考生成绩”实际为“硕士各专业复试分数线”。中国传媒大学公示的分批次分科目录取人数数量和结果公布实为计划招生数。
(3)数据未标明统计时间。尤其是教育质量信息,多数学校未注明数据统计时间。
(4)数据经不起推敲。如北京科技大学在公示专任教师分学科结构时,比例加总起来不到100%,无法确知是数据计算四舍五入时存在问题还是存在未公开部分数据的情况,削减了信息公开的可信度。
三.建议:
今后直属高校提升信息公开工作需从以下几方面着力:
(一)进一步完善、规范信息公开网站建设。应按照清单细化信息公开目录的栏目设置,结合学校实际情况,细化公开内容。还应加强信息公开专栏呈现形式的美观、整洁,加强搜索功能的覆盖范围,提升公众浏览网站、搜索信息的便捷度。
(二)加强信息及时更新与日常维护。目前,许多高校仍不重视信息的及时更新,尤其是招生录取、人事招聘、各类年度报告等动态信息的发布及时性不强。对于有关教育质量的各类在校学生人数、师资规模、开设课程及专业的统计信息也缺乏年度更新。
(三)提高公开信息质量及公开透明度。目前,直属高校公开信息的质量尚显粗糙。如公开的研究生录取名单没有姓名及分数,财务领域的受赠捐款情况、校产和国有资产增值信息仅象征性地例举了几条,未体现出应有的“诚意”。
(四)扩大社会公众对本校信息公开监督的参与度。目前高校主动开展对于信息公开的评议及反馈工作的力度还不够。应通过问卷调查、访谈走访等形式扩大本校师生及社会公众对高校信息公开监督的参与度。重视对监督意见、评议结果作出及时反馈。
(五)加强信息公开机制、制度的完善。各高校应从制度、机制建设入手,加强信息收集、信息报送、信息发布等信息管理的各环节的统筹协调,使这项工作的正常运转系统化、常态化、并从人力、财力、物力、技术保障上提供必要的支持。
【主要排名】。
信息安全情况报告篇十二
根据中共壶关县委办公室《山西省档案局关于深入开展档案安全风险隐患排查整治工作的通知的通知》(室函〔2023〕8号)文件要求,我社仔细开展档案安全风险隐患排查整治工作,现将我社开展排查整治工作的状况汇报如下:
档案的安全工作是确保档案完整的.重要保障,为确保我社档案安全风险隐患排查工作落实到位,我社成立了由一把手为组长,各副主任为副组长,各科室科长为成员的档案安全风险隐患排查整治领导小组,领导小组详细下设办公室,由机关办公室详细负责档案安全风险隐患排查整治工作,确保此项工作顺当开展。
二是根底设施方面。我社现有文件档案室和人事档案室两间,档案柜共50个左右,全部档案室均进出门上锁。三是治理方面。机关办公室年终对本机关的文件、材料等进展收集、整理和归档。文件档案室归机关办公室治理,人事档案室由机关人事科治理。
一是加强档案治理工作,加强对档案安全治理工作的重视;
二是对档案室开展常常性检查,确保档案材料的完整性;
三是对破损档案进展更换档案袋。
信息安全情况报告篇十三
3、规范工作机制。为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全ab岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。
作业务撰写学习。
心得体会。
文章。通过对《条例》多形式的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
二、开展安全检查,及时整改隐患。
经检查,未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用qq等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、严格责任追究,确保信息安全。
一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员保持24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。
根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组。
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循。
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施。
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意cert消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
共
2
页,当前第。
2
页
1
2
信息安全情况报告篇十四
为认真贯彻落实《赣州市20xx年度政府信息系统安全检查实施工作方案》精神,我办按照要求,对政府系统信息网络安全情况进行了自查,现将自查的有关情况报告如下:
一、强化组织领导,落实工作责任。
1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。
2、落实相关措施。一是明确本单位各科室的信息公开内容。秘书科具体负责本单位政务公开工作的组织实施,并提供劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作内容;计财科主要负责提供扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信息内容,要求各科室做到谁提供、谁负责;对依申请公开的信息内容,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。
3、规范工作机制。为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全ab岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。
作业务撰写学习心得体会文章。通过对《条例》多形式的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
二、开展安全检查,及时整改隐患。
经检查,未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用qq等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、严格责任追究,确保信息安全。
一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员保持24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。
信息安全情况报告篇十五
根据《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情景总结如下:
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政维护密码防护升级,市直各单位的信息系统的运行情景摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
经过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国常宁”党政站值班读网制度》、《“中国常宁”党政站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
经过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情景。
3、存在计算机病毒感染的情景,异常是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情景进行抽查。检查组共扫描了18个单位的站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,供给了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情景核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改提议,督促有关单位对照报告认真落实整改。经过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障本事显著提高。
针对上述发现的问题,我市进取进行整改,主要措施有:
1、对照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件职责人,要严肃追究职责。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
信息安全情况报告篇十六
依兰县中医医院信息安全自查报告
由于目前网络环境的严峻形势,我院对信息安全情况进行了自检自查,先将情况汇报如下:
一、 信息安全自查工作组织开展情况
1、成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表,建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
信息安全检查行动小组对医疗信息系统的情况逐项排查。
1、 系统安全基本情况自查
医疗信息系统为实时性系统,对医院主要业务影响较高,系统均采用windows操作系统,灾备情况为系统级灾备,采用金山网络版杀毒软件与防火墙。
2、 安全管理自查情况
指定了专人进行资产管理,完善《资产管理制度》、《设备维修和报废管理制度》建立了《存储介质管理记录表》。运行维护方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3、 网络与信息安全培训情况
制定了《依兰县中医医院信息安全培训计划》,2012年上半年组织信息安全教育培训2次,接受信息安全培训人员50人,占我院总人数40%以上,组织信息安全管理和技术人员参加专业培训1次。
4、 信息安全应急管理
我院制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据、本年度没有发生信息安全事故。
自查发现的主要问题
1、安全意识不够,需要继续加强对医院职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面。
3、设备维护,更新还不够及时。
三、改进措施与整改
根据自查过程中发现的不足,同时结合我院实际,将着重对以下几个方面进行整改:
1、加强医院职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
xxx
信息系统安全自查报告
北京市xxx办公室接到《北京市xxx信息化工作办公室关于开展xxx年全xxx网络与信息系统安全检查工作的通知》后,我xxx领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对全xxx配备的所有计算机网络与信息安全工作进行了自查,现将自查情况报告如下:
一、 领导高度重视,组织、部门健全
xxx领导班子高度重视信息系统安全工作,本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,成立了xxx信息系统安全领导小组,区局一把手担任领导小组组长,分管领导为副组长,下属各单位负责人为成员。
各基层分部设立计算机管-理-员岗位,分别有责任心、取得全国计算机等级二级以上(含二级)证书、熟悉业务操作的人员担任,负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报xxx信息中心。结合本部门的信息系统安全管理需求,不定期地对计算机管-理-员开展相关业务培训。
二、结合xxx系统安全自查方案,认真开展自查工作
(一)安全管理方面:xxx制定了《xxx公文处理应急预案》、《xxx内部网站应急预案》、《xxx网络故障应急预案》、《xxx计算机机房运行维护管理办法》,并着重落实上级部门下发的信息安全政策、法规和规章制度。
确定信息中心二名工作人员担任信息系统安全管-理-员,具体处理信息系统安全的相关工作。
xxx中心机房于2015年建成,面积约90平方米,安装了接地保护装置,配备了手持式灭火器,配有两台柜式空调,并确保空调24小时正常运转。加强中心机房的供电管理,配备一台专用的10kv ups电源专供中心机房设备使用,配备一台专用的6kv ups电源专供征收大厅设备使用,并定期对ups电池性能进行相应测试。
xxx办公网络已于2015年元月实行内、外网物理隔离,内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区,通过一台硬件防火墙进行对外与对外的访问控制,所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离,基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离,其他计算机只允许上内网。
(二)安全技术方面:xxx的网络通过租用联通的专线,实现市局、区局及分局三级网络互联,各基层分局通过路由交换和以太网两种方式按入区局,区局机关按股室按分vlan。
xxx中心机房内网设备目前有3台华为2631路由器、2台华为
3680路由器和3台华为3552交换机为核心层,2台华为3026交换机作为接入层。 除华为3552交换机有热备份,其他网络设备没有冷、热备份,通过2台东软硬件防火墙进一步加强网络安全管理。
xxx中心机房外网设备目前有6台华为3928交换机,2台防病毒网关,2台上网行为管理,2台防火墙,另外租用网通地址,各基层分局以以太网方式接入互联网。
xxx共有服务器8台,7台服务器的操作系统为windows 2000 server sp4,1台服务器的操作系统为windows 2003 server,所有服务器根据账号策略设置用户密码,强化安全管理。
xxx所有内外网中的路由器和交换机均按照xxx网络运行管理规范进行命名管理,并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略,提高系统的网络安全系数。
(三)工作用台式机、笔计本电脑和移动存储介质检查和加固: 及时更新台式机和笔计本电脑的操作系统和应用程序补丁,禁用guest用户组,统一安装网络版瑞星防病毒软件,并通过设置自动升级和定时对计算机进行扫描,对外接的usb设备,必须进行病毒扫描。
三、存在的主要问题
通过本次自查发现,我xxx信息系统存在不少安全隐患问题,主要有以下几方面:
(一)安全保护意识有待增强,各种安全保护措施有待加强,部分管理人员的安全保护意识薄弱。
(二)数据的存储及备份机制还不够完善,存在信息丢失的隐患,
存在移动存储介质内外网混用,个别笔记本电脑存在内外网混用。
(三)重技术建设、轻安全保护。进行计算机信息系统建设规划时,主要考虑了业务需求和系统技术性能要求,没有很好地将系统的安全保护措施一并考虑,造成安全保护工作相对滞后。
四、加强安全保护工作的意见和建议
根据信息安全自查的情况,结合实际情况,现就加强xxx信息系统安全工作,提出以下意见和建议:
(一)加强领导,提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定,不断增强信息系统安全保护意识,做到认识到位、措施到位、管理到位。
(二)认真落实技术防范措施,着重落实以下等安全保护技术措施:
1、系统重要数据的冗余或备份措施;
2、计算机病毒防治措施;
3、网络攻击防范、追踪措施;
4、研究有关内网补丁升级的.措施。
(三)严格防范内外网移动存储混用,加强对移动存储的分类管理,严禁在外网机器处理或保存涉税文件,严格执行内、外网物理隔离制度。
(四)停用内外到外网出口,瑞星防病毒托管服务器升级下挂到市局。
(五)加强网络和安全设备管理,调整网络和安全设备配置,严
格网络访问控制策略,保护网络安全。
(六)加强中心机房的管理工作,提高机房运行环境,保障设备安全。
xx中学
网站信息系统安全自查报告
我校网站x年x月建成并正式开始运行,该系统以服务教育教学,提高办公效率、加强对外宣传为中心,主要业务包括:学校信息发布、校务公开、政策宣传、教学科研等。服务的对象主要是我校师生和社会公众,网站运行几年来,整体比较稳定,未发生大的信息安全事故。 接到市教育局转发的《xx市公安局关于开展国家级重要信息系统和重点网站安全执法检查工作的通知》的通知后,我校领导非常重视,立刻召开行政办公会对此项工作进行了布置,成立了自查工作领导小组,组长由主管信息安全工作的副校长担任,成员由校办室主任、信息中心主任、网络管-理-员等组成。此项工作由校信息中心具体负责,信息中心按照文件要求,对校网站信息系统安全进行了认真的自查,现将自查情况汇报如下:
一、领导重视,组织健全,制度完善,经费到位
学校领导高度重视网络安全,信息安全保护工作为年度工作的重要内容,信息安全工作经费全部列入学校预算。网站开始运行后,学校即成立了信息网络安全管理小组,组长由分管信息安全的副校长担任。管理小组主要负责制定学校网络安全规章制度,构建校园网络环境,审核信息发布内容,监控网络安全运行,事故调查和处罚等。小组定期召开工作例会,通报、协调网络安全运行情况,对存在的安全隐患,讨论解决方案,制定实施计划,并以最短时间加以解决。
1
二、分工明确,实行信息安全责任制和责任追究制
学校实行信息安全责任制,校长为系统信息安全第一责任人,并签订了信息源入网安全责任书。分管信息中心的副校长为单位网络安全工作负责人,负责网络安全的全面工作。信息中心为网络安全部门,负责校园网的安全保护工作和设备的维护工作。学校涉及网络信息安全的部门和个人全部签订了信息安全责任书,对不履行职责,造成安全事故和重大损害的,学校将进行责任追究,情况严重的,学校给予纪律或经济处理,直于依法追究刑事责任。
三、网络安全规划合理,安全保护技术落实到位
学校根据网站信息系统的各项实际应用对网络安全的需求进行分析,制定了网络安全规划。针对潜在的网络内部和外部的安全风险,对各层网络存在的安全隐患进行监控,实现多级访问控制,配备网络安全分析和入侵检测系统,强化安全管理的技术手段。学校网络构建了多层安全防护体系,目前校园网最外层安装有硬件防火墙,并经过路由检测才能进入内网,校内计算机都安装软件防火墙,阻止病毒攻击。信息中心对全校网络进行监控,对存在安全隐患的问题及时排除和解决。学校还多次请专业人员对学校信息系统进行安全检测,对于排查出的问题及时进行了整改。目前,学校网络系统整体运行正常稳定。
四、严格执行备案制度
2
学校网站在正式发布以前,即办理了前置审批手续,并在工信部进行了备案,icp备案号为:xxxxx号。学校还按照国家相关要求,请专业人员对学校网站的安全性进行了测试工,发现问题及时按要求进行整改。学校信息系统进行了自主定级,撰写了信息系统等级自主定级报告,定级备案工作正在进行中。
五、严格执行信息发布审批制度
为确保上网信息的安全,,我们按信息内容进行了划分,实行上网信息审批制度。各处室指定有上网信息报送人,上传信息先由处室主任进行审核,再由办公室主任和信息中心主任进行审核,由发布人和审核人签字后方可上传。坚决杜绝以下几种信息上网:违反国家法律、法规的文章和消息;不宜公开发表及国家有关法规禁止传播的各类信息;涉及著作权的各类信息;造谣、传谣、道听途说、人身攻击等方面的信息。
六、重要数据保护和备份到位,信息安全应急处置措施得当 学校网站的重要数据的备份采用硬盘、光盘等多种存储介质,学校还有专门的备份服务器,重要数据都能做到及时备份,出现问题能马上恢复。学校建立了网络安全日常监测预警机制,信息中心对学校网络的日常运行进行实时监测。学校还制定了网络安全应急预案,并进行了多次演练,根据演练情况和演练过程中出现的问题进行了修改,信息安全应急预案日臻完善。
七、经常开展网络安全宣传培训
3
学校通过多种途径经常对全体师生开展网络安全宣传教育,以提高他们的信息安全意识。单位还拨出经费,对网络安全岗位管理人员和网络安全员进行培训,提高他们的技术能力。
通过自查,我们也发现了一些问题:1、个别教师安全意识有待进一步加强;2、信息安全技术方面力量较为薄弱,安全管理人员的能力需进一步提高;3、信息安全档案不够规范等。
发现问题后,我们对全体教师的信息安全意识进行了再教育,进一步明确了岗位职责,强化了责任意识和责任追究制度。对于发现的信息安全不够规范的问题,我们责成相关人员进行了重新整理。下一步,学校将增加信息安全方面的投入,加强对信息安全管理人员的技术培训,进一步提高他们的技术能力。另外,学校还将与信息安全方面的专业公司进行合作,对学校网站进行优化,加强信息安全防范力度,保证学校信息系统的安全运行。
4
根据上级相关通知精神要求,为进一步加强我镇社网络与信息安全工作,认真查找我镇社网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保全镇网络与信息安全,我镇对网络与信息安全状况进行了自查自纠和认真整改,现将自查自纠情况报告如下:
一、计算机涉密信息管理情况
今年以来,我镇加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照镇计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我镇配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我镇每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我镇网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我镇对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在镇开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全
我镇对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管-理-员的工作效率。同时我镇结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管-理-员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管-理-员汇报计算机使用情况,确保情况随时掌握;四是定期组织全镇人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我镇网络安全有效地运行,减少病毒侵入,我镇就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
xx-xx年xx月xx日
信息安全情况报告篇十七
根据路局《关于在全局范围内开展网络与信息安全检查行动的通知》(xxxxxxxx)文件精神。
1、成立了信息安全检查行动小组。由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。
1)组织成立了网络与信息安全检查工作小组,由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员。
2)研究制定自查实施方案,根据系统所承担的业务的独立性、职责主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。
2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情景进行逐项排查。
客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有ibm服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情景为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。
旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有hp服务器13台、h3c路由5台、h3c交换机15台,系统采用linix操作系统,数据库采用sqlserver,灾备情景为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
信息安全情况报告篇十八
为贯彻落实旗纪委《关于开展执纪审查安全自查自纠工作的紧急通知》的相关要求,不断强化纪律审查安全意识,提升我镇纪检干部的履职尽责能力,××镇纪委迅速安排部署,以“强化意识、规范程序、提前预防”为工作目标,紧绷执纪审查安全生命线,自查自纠,着力消除纪律审查安全工作隐患。
(一)制度执行方面。镇纪委能够认真学习贯彻《工作规则》,深刻领会其精神实质,坚决抓好贯彻落实,全方位提高执纪审查工作制度化规范化水平,调查组成立时对依纪依法安全文明审查调查工作责任制进行学习和明确,明确安全责任人充分履行监督、提醒责任,调查组成立时召开会议制定相应的调查方案,有具体的安全文明审查调查措施和保密要求,派专人负责相关文书的核查和管理工作。
存在问题:存在谈话前针对谈话对象突发疾病、袭击谈话人员、脱逃等情况,没有制定详细的突发事件处置预案;谈话对象未签署案件保密保证书;未与当地医院建立绿色通道的情况。
整改情况:镇纪委已及时制定了《××镇关于案件审查中突发情况应急预案》,进行谈话前与谈话对象签署案件保密保证书,正与医院方面积极沟通建立绿色通道。
(二)谈话场所使用和管理方面。目前,我镇谈话用房设置在三楼,不符合规定所以没有投入使用,也没有配置谈话全程录音录像设备,谈话多采用“走读式”,我镇能够在确定“走读式”谈话对象时严格履行审批手续,严格按照工作要求确定“走读式”谈话对象范围,遇重大案件时制定谈话方案,谈话前对谈话对象的身体健康情况、心理状态进行安全评估,谈话过程中能够明确安全陪护责任,核实问题等候处理时,对谈话对象进行严密的管控措施。
存在问题:存在谈话用房未设置在一楼,谈话前未畅通绿色通道,配备急救设备、药物的情况。
整改情况:已将三楼谈话室移至一楼,正在装修,并配备急救设备和药物。
(三)安全文明审查调查方面。镇纪委谈话前针对谈话对象身体、心理、性格、家庭等情况进行全面摸底了解,并告知谈话对象享有的权力和应当遵守的纪律,在审查谈话和重要调查谈话时,能够严格落实2名以上本机关执纪人员共同进行,一次谈话不超过6小时,从未专门安排后半夜谈话,不存在对被审查人侮辱、打骂、虐待、体罚或变相体罚行为。审查期间,我镇纪委工作人员能够认真听取被审查人陈述,保障被审查人的饮食、休息,能做到依纪依规办案,文明办案。实现了执纪审查安全零事故、执纪人员零违纪、执纪结果零申诉,确保了执纪审查工作的顺利进行。
存在问题:存在谈话时谈话人员将玻璃水杯、手机等带入谈话室情况
整改情况:严格规范程序,按照《工作规则》展开工作。
(四)线索处置方面。镇纪委严格按照《工作规则》规定的四种处置方式进行处置,不存在扣压、搁置等擅自处理问题线索的情况,同时有专人负责管理线索,建立线索处置台帐,并定期与案管室对账,不存在超期情况,在规定期限内按照《报表须知》向案管室报送相关表格及材料。
(一)用《工作规则》带好队伍。认真对照《工作规则》的.新理念新要求,在思想偏差、制度执行、能力素质等方面找差距、补短板,不断加强知识积累、实践历练和素养提升,打造信得过、靠得住、能突破、善执纪的过硬队伍。认真学习、全面掌握、深入践行《工作规则》,要特别重视讲政治、讲初核、讲安全、讲规范、讲自律,全方位提高执纪审查工作的制度化、规范化水平。
(二)强化安全责任意识。建立健全纪律审查安全员,定期由镇纪委书记对审查工作人员进行“一对一”培训,提高应对突发事件能力。严格落实执纪审查工作人员“一岗双责”,既负责执纪审查,又负责安全责任。层层落实安全文明执纪审查工作责任制,深刻认识没有安全就没有办案的安全责任意识,促进执纪审查工作安全规范文明开展。针对谈话过程中发生紧急事件如何处理及陪护工作等知识进行培训,提升了执纪审查人员的安全意识和处置突发事件的应急能力。同时采取突发事件及应急处置行为进行模拟演练,整体提升依纪依法安全文明执纪审查的意识和能力。
(三)持续自查自纠,确保执纪安全无隐患。镇纪委将对照安全文明审查51项清单反复排查,自查,对谈话工作中可能存在的隐患进行彻底整改。加强教育和管理监督,切实加强落实情况的监督检查,确保规则得到不折不扣地执行,真正把规矩立起来、纪律严起来。
信息安全情况报告篇十九
【导语】本站的会员clamp444为你整理了“安全情况自查报告”范文,希望对你有参考作用。
6月底,我局将川档发〔xx〕28号文件转发至各区市县档案局,要求按照文件精神进行认真自查,进一步做好档案安全管理工作,确保档案安全。与此同时,我们将市档案局(馆)的档案安全情况作为本次自查的重点。召开了专题会议,研究档案安全工作,召集为我局实施档案整理、修裱和数字化加工的服务公司,再次强调了服务外包过程中档案安全要求,对局(馆)档案安全情况进行了自查。现将有关情况汇报如下:
一、局(馆)档案安全工作情况。
(一)服务外包安全管理情况。
1、我局(馆)交由外包服务公司整理、修裱、数字化的档案主要是民国档案和一部分民生档案,属开放档案范围。
2、提供服务公司整理、修裱、数字化时,主要采取了以下措施:
(1)对给我局提供服务的公司—成都同创之星科技有限公司的资质及背景情况进行了审核,该公司无外资背景和外籍人员。
(2)我局与服务公司签订了安全保密协议,服务公司参加我局数字化项目的人员均在我局保卫处进行了登记备案,并且,服务公司与所聘用的工作人员都签订了保密协议。
(3)我局自备了档案整理、修裱、数字化场地,除我局在工作现场安装了监控设备外,我们也要求服务公司在加工现场安装了一套监控设备,共计有26个监控点,做到了凡是有档案实体的地方都有视频监控。并且,视频监控录像由专人保管,无关人员不得使用;建立了安全值班制度,每天都有我局人员对工作现场进行监管,及时解决工作中出现的问题,消除安全隐患;设置了工作人员物品集中存放点,严禁工作人员将笔记本电脑、手机、相机等数字设备和手包随身物品带入工作现场;加工场地的网络间计算机通信采用了授权管理等安全机制。
(4)对数字化加工场所所用计算机的输出接口都采用了物理和软件的方式进行屏蔽处理,防止数据外拷,计算机局域网与互联网等外网物理隔离,加工数据由系统管理人员专人负责管理,其它人员未经授权无权访问。
(5)档案抢救过程中,出库、入库手续齐全,有记录、有签字。这两年,档案中的特殊载体钞票等都已登记在案,并移交特藏室进行管理;印花税票、邮票登记在案卷的备考表中。
(6)档案修裱过程中,从档案整理到修裱,都严格遵守《四川省重点档案修裱操作规程》进行。加强了对档案数字化加工力度,对档案修裱中可裱可不裱的,不再进行修裱,最大限度地保护档案的原始性。
(7)已与市保密局联系,市保密局将于近期对所有数字化设备和软件进行保密技术检测。
(8)我局的数字化任务是采用一次招标,分三年实施的方式,今年是本次招标的最后一年,待今年数字化加工任务结束后,我们将按照省局的要求,联合市保密局检查服务公司所用设备,凡有信息留存的,都将按照要求进行信息清除并作安全技术处理。
3、局(馆)信息管理系统于xx年委托服务公司设计,由局(馆)专业人员进行维护管理,没有服务外包。
局(馆)机关档案室于xx年9月达省二标,xx年以前的档案都按要求移交进了市档案馆,现保管有xx—xx年的`文书档案175卷/盒、6455件,设备档案32件,照片125张,实物67件,光盘档案17盘,会计档案40卷。
1、各年度档案按时归档,档案实体页数与目录严格匹配。
2、各门类、各专业的档案实行了集中统一管理。基建档案已经移交进档案馆,会计档案实行了统一管理。
1、建立了《档案利用制度》和《档案利用登记簿》,及时做好了各种档案利用登记。
2、利用大厅安装了门禁系统和消防、监控设施,全天候监控相关部位的安全状况,以保证档案实体在利用环节的安全。
3、对涉密档案的利用,采取较为严格的控制手段,制作有专门的涉密档案登记簿。利用者要查阅涉密档案,首先由接待工作人员把关,再通过相关领导审核签字,方可查阅、复制。
4、虽然本馆部分档案已进行缩微、扫描。但是接待利用者时,一般还是提供档案原件。
1、做到档案管理的办公、利用、库房三分开。
2、建立了库房安全管理制度。包括:《库房管理员岗位职责》、《档案库房管理制度》、《档案库房人员进出登记表》、《库房档案移出(入)登记表》、《库房虫害情况检查登记表》以及《特藏室管理员守则》、《特藏室安全管理制度》等。
3、所有库房内都装有监控、门禁、消防设施。
4、加强库房内温湿度监测。库房管理人员坚持日常性的温湿度观测,当库房温湿度出现异常情况时,采用开启中央空调和除湿机等方法,努力把库房温湿度控制在允许值范围内,以确保库房档案的安全。
5、成都市档案馆是1992年启用的,至今已经有二十余年。现有的库房面积不能满足保存今后20年档案增长的要求。但是已经立项的新馆,建成后将能满足40年的保管需要。
二、下一步工作重点。
(一)加强管理,确保安全。要按照川档发〔xx〕28号文件的要求,进一步落实和完善档案修裱、数字化和档案信息化服务外包过程中各项监管措施,确保档案实体和信息的安全。
(二)采取相应措施,对已有数字化复制件的档案原件进行封存保管,保证档案实体安全。
(三)在成都市档案新馆建设中,要按照国家档案局和省档案局关于档案安全管理的要求,配备监控、门禁、消防和温湿度监控和调节设施,确保库房温湿度和库房面积达到国家规定。
信息安全情况报告篇二十
各市县财政局、xx财政局、先行试验区财政局,省直各预算单位、省政府采购中心、各社会代理机构:
现将财政部《关于做好政府采购信息公开工作的通知》(财库〔201x〕135号)转发给你们,并提相关要求如下:
二、还未在xx省政府网站群内容管理平台申请采购信息发布账号的,本篇文章来自资料管理下载。请及时向省财政厅政府采购管理处提交账号申请表,账号申请咨询电话。
特此通知。
201x年x月x日。
信息安全情况报告篇二十一
我镇认真贯彻国家、省市要求,围绕人民群众最关注、最关心、最需要的问题,本着服务大局、服务百姓的理念,在区委、区政府的正确领导下,以创建“廉洁、勤政、务实、高效”机关为目标,不断加强信息公开规范化建设,有效提高了信息公开工作的质量和管理水平。现将工作开展情况总结如下:
我镇对信息公开工作非常重视,按照中央和省市有关会议、文件的要求和部署,坚持把推进信息公开作为加强机关规范化服务型政府建设,提高机关行政效能的重要工作来抓。镇党委、政府多次专题或结合其它工作研究依法行政和信息公开工作,及时传达、学习上级有关文件和会议精神,研究贯彻落实的意见和具体措施。
(一)加强组织领导,提供组织保证。为保证工作落到实处,我镇着眼于建立信息公开长效机制,使信息公开成为一种自觉的意识和行为。成立了以镇长任组长,分管领导任副组长的信息公开工作领导小组,下设办公室具体负责组织、协调、指导和经验推广,及时研究、发现和解决政务公开工作中出现的新情况和新问题。并按“谁主管、谁公开、谁负责”的原则,把信息公开的各项任务分解落实到相关部门。具体工作中,由办公室牵头,财政所、土管所、城建办、民政办等相关部门分工合作,密切配合,确保了政务公开工作与业务工作相互促进、整体推进和工作落实。
(二)完善工作体系,健全配套制度。领导小组及时转发了市政府关于信息公开的相关文件,并结合实际,建立了政府信息公开工作制度、考核制度、责任追究制度,逐步把政府信息公开工作纳入规范化、制度化轨道。一是向群众公布政府信息公开办公室电话、地址、传真,及时更新门户网站的信息公开栏,方便群众查询各类文件、规定和相关数据,确保群众随时能够监督政府行政。二是由信息公开办公室成员配合镇纪委对各部门和直属单位的信息公开情况进行经常性监督检查,及时发现和解决信息公开工作中存在的问题。对工作不力、影响信息公开工作顺利开展的,给予严肃批评,限期整改。
二、从畅通公开渠道入手,拓宽信息公开广度。
信息公开领导小组积极推进由一般事项公开向重点事项公开、结果公开向全过程公开、自定公开内容向群众点题公开“三个转变”,进一步提高信息公开的质量。
(一)强化公开内容的全面性。我镇坚持贯彻公开为原则、不公开为例外、高标准深化公开内容的准则,充分满足人民群众的知情权和参与权。一是完善重点投资项目公开。对我镇在建和将建的项目其规范方案、所需资金、用地类型、管理条例、监督单位等一律公开,让项目建设在充分接受人民群众的监督。二是加强重点领域公开。探索开展财政预算决算信息公开,每年底向公众发布镇年度预算支出决算表;深入推进征地拆迁信息公开等相关信息的透明化让征地拆迁有据可依、有帐可查;积极推进收费和价格信息公开,让人民群众能够及时查询到与自身利益密切相关的信息。三是强化行政权力的公开。主动向社会公开行政许可事项、人事任免、领导重要活动、工作会议、重大决策、规范性文件、发展规划等事项,让权力在阳光下运行。四是深化公共企事业单位办公室公开。将与群众生活息息相关的医疗、教育、社会保障等事项作为公开重点,方便群众办事和监督。今年,我镇危房改造、抚恤补助款发放、自然灾害救助款发放、低保五保花名册、优抚对象门诊发放、新农合和城市居民医疗保险报销情况等诸多项目均及时全面的公开。
(二)强化公开时间的适时性。针对公开项目的不同情况,确定公开时间,做到常规性工作定期公开,临时性工作随时公开,固定性工作长期公开。各类政府信息产生后,镇政府将在第一时间予以公开。全年主动公开政府信息共计125余条。
三、从加强人员培训入手,保证信息公开的规范。
湘东镇信息公开办公室高度重视人员培训工作,培训内容主要包括:政府信息公开重要性必要性、文件档案整理编排技术,如何正确处理信息公开与保守党和国家秘密、维护社会稳定、利于工作开展、保护个人隐私等方面的关系。通过提高信息员的素质和工作能力,使公开的政府信息更加及时、准确、条例清晰,极大地方便了人民群众的查阅和监督。
四、从接受各方监督入手,确保公开工作的落实。
制定了《湘东镇人民政府信息公开责任追究制度》,由镇纪委负责政务公开责任追究。对各单位及其工作人员违反政务公开工作纪律的行为进行调查处理,并实施责任追究。对各单位及其工作人员,凡出现未按规定实行信息公开的;信息公开重点不突出,内容不真实的;无正当理由拒绝办理依申请公开事项造成不良影响的;违反法律、法规,泄露国家秘密、商业秘密或个人隐私,对工作造成严重后果或对第三方合法权益造成不当侵害的;对上级机关和人民群众提出的批评建议,置之不理、拒不整改的,均要进行责任的追究。
五、存在问题。
20xx年,我镇的信息公开工作在诸多方面有了较大的进步,但与信息工作的发展要求及公众的需求还存在差距,一是门户网站信息公开的回复不够及时,二是公开领域需要进一步拓展,信息公开进村、进社区工作仍需加强,力争做到全方位、全覆盖。
六、下一步打算。
通过加强监测、落实责任促进主动公开内容“应公开尽公开”,增强完整性;通过督查、通报等手段加快内容更新,增强及时性;通过解读法律法规、解释质量政策、普及质量知识等办法,增强便民性;通过开展服务业满意度调查、开门查质量征求意见等网上调查,增强互动性。
(二)高度重视依申请公开工作。
从发展趋势看,今后依申请公开要求将迅速增加。要认真落实办公室和各承办处室依申请公开责任,严格依法、按程序办理,确保在规定时间内办理到位。
(三)完善政务公开工作制度。
对照政府信息公开条例要求,进一步完善各项现行制度,补充制定依申请公开制度、虚假政府信息澄清制度、政府信息公开工作社会评议等制度。
信息安全情况报告篇二十二
根据县政府办公室《关于印发垫江县开展重点领域网络与信息安全检查行动工作方案的紧急通知》(垫江府办发〔20xx〕60号)文件精神。我镇对信息系统安全情景进行了自查,现汇报如下:
为规范和落实信息系统安全检查,我镇制订了《xx镇20xx年政府信息系统安全检查工作方案》,并成立了信息安系统安全工作领导小组,并对此次检理工作做了统一安排,由我镇党政办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员:一是清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是清理网络管理安全,包括网络结构、密码管理、ip管理、互联网行为管理等。三是清理应用管理安全,公文传输系统、软件管理等,不断规范网络安全管理,构成了良好的安全保密环境。
一是结合我镇实际制定了初步应急预案,并处于不断完善阶段。二是专人维护涉密电脑。信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,且规定严禁外泄。三是严格文件的收发程序,完善收发文、编号、签收制度。四是建立健全重要数据及时备份和灾难性数据恢复机制,严格按照市、县的要求,认真做好日常数据备份工作,以防发生数据灾难时对数据进行恢复。五是采取多层次对有害信息、恶意攻击的防范与处理措施。
一是安全意识不够,干部职工的保密意识有待进一步加强。二是设备维护、更新不及时。三是安全工作的水平还有待提高,对信息安全的管护还处于初级水平。四是规章制度体系有待进一步完善。
一是要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情景进行检查,对于导致不良后果的职责人,要严肃追究职责,从而提高人员安全防护意识。三是要以制度为根本,进一步完善信息安全制度,同时安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
一是进一步加大对信息系统安全工作人员的业务培训。由于很多办公室的信息系统安全工作人员均为非专业人员且流动性大,没有专业的技能和知识,期望进一步加强对计算机信息系统安全管理工作的业务操作培训。
二是加强对干部职工的信息系统安全教育。经过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。
三是加强分类指导。由于各科的工作性质不一样,信息系统安全的防护级别也不一样。期望结合各科室工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。
【本文地址:http://www.xuefen.com.cn/zuowen/14256490.html】
