信息安全自查报告
随着人们自身素质提升,报告的用途越来越大,报告具有成文事后性的特点。你还在对写报告感到一筹莫展吗?以下是小编帮大家整理的信息安全自查报告,欢迎大家借鉴与参考,希望对大家有所帮助。
信息安全自查报告1
根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔20xx〕102号)文件精神,我公司对信息安全情况进行了自检自查,现将情况汇报如下:
一、信息安全自查工作组织开展情况
1、8月7日成立了信息安全检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员,负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。
1、系统安全基本情况自查
金蝶k3系统为实时性系统,对公司主要业务影响较高。目前拥有DELL服务器5台、TP-LINK路由器1台、FEIXUN路由器5台、FAST交换机10台,系统均采用windows操作
系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用Amaranten管控防火墙。
2、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3、网络与信息安全培训情况
制定了《河南丰太信息安全培训计划》,20xx年上半年组织信息安全教育培训2次,接受信息安全培训人数20人,占公司总人数的4.7%,组织信息安全管理和技术人员参加专业培训1人次。
4、信息安全应急管理
我公司制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据,本年度没有发生信息安全事故。
三、自查发现的主要问题
1、安全意识不够,需要继续加强对公司员工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
四、改进措施与整改
根据自查过程中发现的不足,同时结合我公司实际,将着重对以下几个方面进行整改:
1、加强公司职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
河南丰太生态农业发展有限公司
信息安全自查报告2
一、领导重视,责任分明,加强领导
为了认真做好管理工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
二、严格执行备案制度
我校已经开通上网服务(接入互联网)。学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
今年暑假,学校又自筹资金,购买了上网行为管理路由器。全校所有互联网入口结点都实行实名认证制度。为全校教师分配了用户名和密码,保证一人一号,对号上网。对每个帐号都做了流量控制和行为管理策略。并且对上网内容做了进一步规范,屏蔽了许多不常用的端口,有效的防范了病毒的入侵。
三、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)计算机安全管理制度
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的“360杀毒软件”,实施监控网络病毒,发现问题立即解决。
3.学校网络建立在教学楼,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
(三)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校网管中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
四、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
信息安全自查报告3
根据省文件精神,我局开始了信息安全自查工作,结合工作实际,现汇报如下:
一、信息安全自查工作开展情况
1、健全组织机构。根据工作要求和部署,我局高度重视,立即成立信息安全工作机构,组织开展全局重点领域网络和信息安全大检查,局主要领导为第一责任人,局办公室统一协调,监督指导信息安全工作,各科室主要负责人负责落实本部门的信息安全工作,指定专人定期检查网络信息安全,认真填写排查记录,建立排查台帐,做到专人维护,专人管理,确保网络信息安全。
2、认真开展排查。组织专业人员加大计算机管理系统的排查,对管理系统软件和硬件进行了逐项安全排查,认真仔细检查了服务器、路由器、交换机等设备,通过检查,我局所有管理系统和计算机全部安装了杀毒软件、防火墙等,没有安全风险存在,同时每台计算机管理系统都指定了熟悉业务的工作人员操作,提高安全防护能力,有效预防和减少重大信息安全事件的发生。
二、信息安全工作情况
1、在安全管理上,建立信息网络安全责任制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强督促开展信息安全检查与专项整治,及时上报开展情况与检查结果,建立完善信息安全各项规章制度,与信息安全员签订保密协议,把安全责任制落实到每一个岗位,责任到人。
2、在防护技术上,加大了网络防护措施,检查了互联网的连接情况,对外联的出口进行了安全控制,分别设置了安全密码进行传输,确保计算机的正常运行。
3、应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。
信息安全自查报告4
接县教育局及我镇中心学校的通知,我校领导非常重视,迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查,从校长到分管领导团结协作,把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作,保证系统的安全,我校成立了安全组织机构,健全了各项安全管理制度,严格了备案制度,强化各项电教设备的使用管理,营造出了一个安全使用远程教育项目设施的校园环境。
下面将自查报告情况汇报如下:
一、加强领导,成立了网络、信息安全工作领导小组,做到分工明确,责任到人。
为进一步加强我校远程教育项目设施的管理工作,我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组,成员名单如下:
组 长:校长
副组长:副校长、学校电教管理员
成 员:各班班主任
分工与各自的职责如下:
校长长为我校远程教育项目设施安全工作第一责任人,全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。
二、进一步完善学校信息安全制度,确保远程教育项目设施工作有章可循,健全各项安全管理制度。
我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展,加强对计算机的管理,规范学校教师、学生使用行为,我校根据上级部门的有关规定,制定出了适合我校的《AA中学远程教育设施安全管理办法》,同时建立了《AA中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使用制度》等相关制度。除了这些规章制度外,我们还坚持了对我校的远程教育项目设施随时检查监控的运行机制,有效地保证了远程教育项目设施的安全。
由于我们学校领导、师生的共同努力,在远程教育项目设施、计算机教室、多媒体教室信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园信息的安全,为创建文明和谐的社会文化和校园文化环境作出了努力。
我校已经开通上网服务(一台),上网电脑坚持了服务于教育教学的原则,严格管理,完全用于教师学习计算机网络技术和查阅与学习有关的资料,为学校办公、普九及普九宣传提供了有力的保证。
三、加强网络安全技术防范措施,实行科学管理。我校的技术防范措施主要从以下几个方面来做的:
1、安装网络版的瑞星杀毒软件和其它杀毒软件,实时监控网络病毒,发现问题立即解决。
2、学校在教学楼安装了避雷针,计算机所在部门加固门窗,挂好窗帘,定时打扫,做到设备防雷,防盗,防晒、防尘,保证设备安全、完好。
3、及时对各种软件的补丁进行修补。
4、对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
5、经常进行远程教育项目设备维修,并作好记录。
6、每天接收远程IP教育资源,使之服务于教育教学。
7、加强我校教师业务培训,加强我校远程教育项目设施、计算机教室、多媒体教室安全教育和教师队伍建设,充分利用好远程教育资源。
8、上网电脑安装了“绿坝”,使我校网络资源健康、文明。
9、要求信息技术教师在备课、上课的过程中,向学生渗透计算机安全方面的常识。
四、定期进行网络、信息安全的全面检查
我校网络、信息安全领导小组每季度都对学校远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查和考核,对存在的问题及时进行纠正,发现问题,分析问题,解决问题,消除安全隐患,同时将考核结果纳入教师的年度考核中。确保了我校远程教育项目设施更好地保持良好运行,为我镇教育的发展注入新鲜的血液。
信息安全自查报告5
据衡水市网络与信息安全协调小组印发《衡水市20xx年网络与信息安全检查方案》要求,结合实际,认真对我市信息系统安全进行了检查,现将检查情况报告如下:
一、网络与信息安全状况总体评价
今年来,市、局高度重视信息安全工作,把信息安全工作列入重要议事日程,为规范信息公开工作,落实好信息安全的相关规定,成立了信息安全工作领导小组,落实了管理机构,由专门的信息化公室负责信息安全的`日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
相继建立健全了日常信息管理、信息安全防护管理等相关工作制度,加强了信息安全教育工作,信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查,对查找出的问题及时进行整改,进一步规范了信息安全工作,确保了信息安全工作的有效开展,全市信息安全工作取得了新进展。
二、网络与信息安全主要工作情况
(一)加强领导,明确职责,抓好网络与信息安全组织管理工作。为规范、加强信息安全工作,市领导高度重视,把该项工作列为重点工作任务,成立了由主管市长为组长,分管信息工作的局级领导为副组长,各相关市直单位为成员的信息安全工作领导小组。做到了分工明确,责任到人,形成了主管领导负总责,具体管理人负主责,分级管理,一级抓一级,层层抓落实的领导体制和工作机制,切实把信息安全工作落到实处。
(二)做好网络与信息安全日常管理工作。根据工作实际,我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度,使信息安全工作进一步规范化和制度化。
(三)落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象,单位未安装无线网络等无线设备,并安装了针对移动存储设备的专业杀毒软件。
(四)制定信息安全应急管理机制。结合实际,我市初步建立应急预案,建立了电子公文和信息报送办理制度(试行)和电子公文和信息报送岗位责任制,严格文件的收发,完善了清点、修理、编号、签收制度;信息管理员及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)安全教育培训情况正在逐步开展。今年下半年,我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训,并讲解网络安全的一些知识。
(六)认真开展信息安全检查工作。市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查,对查找出的问题及时进行整改,确保了信息安全工作的有效展。
三、网络与信息安全自查发现的主要问题及整改情况
根据《衡水市20xx年网络与信息安全检查方案》中的具体要求,在工作自查过程中我们也发现了一些不足及待以整改的情况。
1、存在问题。
在自查过程中主要存在以下情况:
一是投入不足。由于我市缺少专业技术人员,且市财政在信息系统安全方面可投入的资金有限,因此在网络与信息安全建设过程中投入的力量有限;
二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;
三是在遇到计算机病毒侵袭等突发事件上,处理不够及时。
2、整改情况。
针对以上存在的问题,我们将做好四个“继续”。
一是继续完善并执行信息安全工作制度,应经常不定期的对信息安全工作制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高信息人员安全防护意识;
二是继续抓好制度落实,在进一步完善网络与信息安全制度的同时,安排专人密切监测,随时随地解决可能发生的信息系统安全事故;
三是继续加强对全市领导干部、网络信息人员的安全意识教育,提高做好信息安全工作的主动性和自觉性;
四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。
四、对网络与信息安全工作的意见和建议
建议省、市加大对县市区信息安全工作的指导,经常性开展信息安全教育培训,不断提高信息安全工作的现代化水平,便于工作人员进一步加强对网络与信息安全方面的防范和保密工作;建议省、市加大与对信息安全工作的资金和技术投入力度,确保工作顺利开展,保证信息安全。
信息安全自查报告6
一、组织领导情况
1、成立了信息系统和网站安全工作领导小组。明确了信息安全的主管领导和具体负责管护人员,安全领导小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网站的保密管理制度。网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
二、安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
三、应急处置机制情况
一是制定了初步应急预案;二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予乡应急技术以最大程度的支持;三是严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
我乡全年内未发生任何网络安全事故。
四、国外信息技术产品和服务的使用情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、加密网系统为市政府统一指定产品系统。
五、安全教育培训情况
组织政府xx建设与管理知识培训,全体干部职工餐参训。
信息安全自查报告7
根据铁路局《关于在全球范围内开展网络和信息安全检查行动的通知》。
一、信息安全自查的组织实施
1.成立了信息安全检查行动小组。站长、书记为组长,相关部门(车间)负责人、信息技术部全体人员为组员,负责全站重要信息系统的综合调查,填写相关报告,归档保存。
2.信息安全检查组根据网络和信息系统的实际情况逐项检查确认,并对自检结果进行全面检查、梳理和分析。整改提高了全站网络控制和信息安全。
1)组织成立了网络与信息安全检查组,由站长、书记任组长,相关部门(车间)负责人和信息技术部全体人员为检查组成员。
2)研究制定自查实施方案,根据系统承担业务独立性的四个因素,对售票订票系统、客运服务系统、办公信息系统进行全面梳理分析,责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性。
3. 8月6日前逐项检查售票预订系统、客运服务系统、办公信息系统的基本场景。
1)基本系统安全场景自检售票订票系统为实时系统,对车站主营业务影响较大。目前,它拥有2台IBM服务器、2台Cisco路由器和13台Cisco交换机。系统采用windows操作系统。灾难恢复场景是系统级灾难恢复。系统未连接到Internet。防火墙采用永达公司的永达安全控制防火墙。
旅客服务系统为实时系统,对车站主营业务影响较大。目前,它拥有13台HP服务器、5条H3C路由和15台H3C交换机。系统采用linix操作系统,数据库采用sqlserver,容灾场景为数据容灾。系统未连接到Internet。安全保护策略根据使用需求采用开放端口,重要数据采用加密保护。
2)在安全管理自查场景的人员管理方面,指定专职信息安全员,建立信息安全管理机构和专职信息安全工作机构。所有重要岗位人员均签订了安全保密协议,制定了人员离岗安全规定和外来人员出入审批表。
在资产管理方面,指定专人负责资产管理,完善资产管理制度、设备维修报废管理制度,建立设备维修记录表。
在存储介质管理方面,完善了存储介质管理系统,建立了存储介质管理记录表。
在运维管理方面,建立了客服系统维护标准和运维记录表,完善了日常运维制度。
3)网络与信息安全培训场景
三、自查发现的主要问题和威胁分析
四、改进措施
信息安全自查报告8
为了贯彻落实《关于加强全省政务信息网和安全保障工作的紧急通知》的精神,切实加强北京奥运会期间政务信息网运行管理和全省安全防范工作,严防黑客攻击、网络中断、病毒传播、信息失窃密,为奥运会顺利举办创造良好的网络信息环境,现就我县网络信息安全自查自纠情景汇报如下:
一、高度重视加强奥运会期间网络信息安全工作
我信息中心接到市信息办转发的《关于加强北京奥运会期间全省政务信息网和安全保障工作的紧急通知》后,从维护社会稳定、经济命脉、人民利益的政治高度,充分认识做好奥运会期间网络信息安全工作的极端重要性和紧迫性,紧急行动起来,立即进行安排部署,落实职责,强化防护措施,加强对本单位网络和信息系统的安全保护,做好我县辖区内的网络和信息系统的安全防范和安全技术指导工作。
二、按要求严格落实网络信息安全各项制度
1、职责制度。对网络信息安全各项制度进行了全面梳理,重点抓好安全职责制、应急预案、值班值守、信息发布审核等制度的落实。
严格落实领导职责制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。
2、原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,认真履行网络信息安全保障职责。
3、“五到位”。坚决做到领导、机构、人员、职责、措施“五到位”。健全安全工作机制,对发生重大安全职责事故的,要严肃追究相关人员的职责。
三、进一步强化安全防范措施
1、清查网站隐患。针对应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
2、加强安全策略管理。快速对面临的网络信息安全风险、已有的网络信息安全防护措施开展了一次有针对性的检查。重点是防病毒,并强制个别单位查杀完病毒后再接入我政务网。
3、强化政务内网和政务专网(政务外网)物理隔离。我们针对本单位和辖区内政务网用户,重点清查了政务内网和政务专网的接入情景,排除了政务内网和政务专网共用设备、混接等安全隐患,政务内网和政务专网(政务外网)严格实行了物理隔离。
4、严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络,能够禁止在没有防护措施的情景下将国际互联网等公共信息网络上的`数据拷贝到涉密信息系统,能够禁止将涉密与非涉密网络混用,能够禁止将涉密与非涉密计算机、移动存储设备混用,能够禁止使用具有无线互联功能的设备处理涉密信息。
5、加强内部安全的职责管理。县自去年6月份并入我信息中心以来,我们就规范了信息的采集、审核和发布流程,坚持“谁发布谁负责”,严格信息发布审核程序。奥运期间将组织安排专人值班,定期检查网站和网络的运行情景,严防被黑。
四、认真抓好网络信息安全自查和整改
经过自查,我们发现我信息中心安全隐患还是存在,原因是由于经费问题一向未配置防火墙,待经费解决后,随着防火墙的配置,涉及到的'有关问题逐步解决,将会进一步加强网络信息安全管理。
信息安全自查报告9
按照市政府办公室《关于开展重点领域网络与信息安全检查的通知》(X政办发〔20xx〕61号)要求,我局对网络信息安全进行了认真自查,现将有关情况报告如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。为规范信息安全工作,落实好信息安全的相关规定,我局明确了由局长为组长,相关科室负责人、办公室相关人员为组员负责对网站的重要信息系统全面排查并填记有关报表、建档留存,并将网站信息安全管理工作具体落实到个人。
2、组织进行信息排查。信息安全检查小组对照信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
1、系统安全基本情况自查。
XX局网站系统为实时性系统,目前拥有Dell服务器1台、TP-LINK路由器1台,系统采用Windows操作系统,灾备情况为系统级灾备,该系统与互联网连接,有外包网络公司提供的管控防火墙提供安全防护。
2、安全管理自查情况。
人员管理方面,指定了兼职信息安全员,重要岗位人员全部签订安全保密协议。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
三、自查发现的主要问题
1、安全意识不够,需要继续加强对单位职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
四、改进措施与整改效果
根据自查过程中发现的不足,同时结合我单位实际,将着重对以下几个方面进行整改:
1、加强单位在岗职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
二〇一二年九月五日
信息安全自查报告10
一、网络信息安全各项制度落实状况
我局严格执行《xx省司法行政系统信息网络管理规定(暂行)》,并制定了《xx市司法局信息与发布管理制度》、《xx市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订职责书,定期检查制度的执行状况,发现问题及时整改。
二、硬件及网络设备管理状况
我们重点清查了内网和外网的接入状况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度持续在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有U盘存放文件务必贴合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用状况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《xx市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
透过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展带给了重要的安全保障。
信息安全自查报告11
根据《xx市人民政府办公室关于加强全国“两会”期间政府系统计算机网络和信息安全保密工作的紧急通知》(xx办〔20xx〕34号)文件精神,我办严格对计算机网络和信息安全保密工作进行了认真自查,现有关情况汇报如下:
一、领导重视,组织健全
我办成立了政府信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。
二、加强学习宣传,提高安全保密意识
我办及时、认真地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。
三、把握关键环节,保证计算机网络和信息工作安全
1.严格执行信息安全保密制度。我办能认真按照信息安全保密制度的规定,严格执行信息公开申请、发布、保密和审核制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。
2.做好政务内网交换工作。一是安排了政治素质高、工作责任心强的同志负责对电子政务网上的文件进行签收、办理,确保文件安全签收;二是配备了专供上政务内网的计算机,该机不做任何涉密文件的处理,确保了“上网不涉密,涉密不上网”。
3.网络、网站及信息系统运行情况。一是在互联网邮箱使用上,严禁按照有关要求,严禁通过互联网邮箱存储、处理、传输涉密和内部办公室信息;二是网络安全方面。配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。四是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认真做好系统安全。
信息安全自查报告12
接县公安局文件后,我单位对本单位信息安全等级保护工作进行了自查。
一、等级保护工作组织开展、实施情况:
严格按照文件精神组织开始了信息安全等级保护自查工作,主要检查对象为本单位维护的翼城政府网;安全责任落实情况:按照“谁主管谁负责,谁运营谁负责”的原则开展工作,我单位负责人为第一责任人,对翼城政府网信息安全负直接责任,并接受信息安全监管部门对开展等级保护工作的监管;信息系统安全岗位和安全管理人员设置情况:本单位负责人主管信息系统安全工作,有安全管理员两名。
二、按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况:
遵照有关法律法规,对翼城政府网遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,对翼城政府网信息安全保护等级进行了自主定级。
三、信息系统定级备案情况,信息系统变化及定级备案变动情况:
按照《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字20xx861号),对本单位维护网站(翼城政府网)安全保护等级级别定位第二级。
四、信息安全设施建设情况和信息安全整改情况:
鉴于网站的性质,无信息安全设施。
五、信息安全管理制度建设和落实情况:
制定了翼城政府网信息安全管理制度,按照“谁主管谁负责”的原则开展工作,我单位负责人为第一责任人,对翼城政府网信息安全管理负直接责任,并接受上级单位的监管。
六、信息安全保护技术措施建设和落实情况:
对翼城政府网机房实施了24小时值班,操作系统、数据库系统、防病毒系统、网站软件系统实时升级,发现安全隐患,第一时间由技术人员解决。
七、选择使用信息安全产品情况:
翼城政府网使用了锐捷网络的XXX产品。
八、聘请测评机构按规范要求开展技术测评工作情况,根据测评结果开展整改情况:
暂无聘请测评机构开展技术测评工作。
九、自行定期开展自查情况:
每半年对翼城政府网进行一次信息系统安全保护自查。
十、开展信息安全知识和技能培训情况:
主动学习信息安全法律法规,积极参加公安机关、上级主管部门组织的信息安全知识和技能培训。
信息安全自查报告13
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;
二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。
在管理方面我们一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及我局对网站安全方面有相关要求。
一是使用专属权限密码锁登陆后台;
二是上传文件提前进行病素检测;
三是网站分模块分权限进行维护,定期进后台清理垃圾文件;
四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:
一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
二是制作安全检查工作记录,确保工作落实;
三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;
四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
信息安全自查报告14
县食品安全办公室:
根据上级部门的要求,我乡专门组织人员对我乡食品安全信息公开工作进行了自查自纠,现将自查情况汇报如下:
一、食品安全信息公开情况
为了确保政府信息公开的及时性和准确性,乡委、乡政府成立了政务信息公开领导小组,由乡长任组长,挑选责任心强、业务水平高、会电脑操作的同志专业负责本块工作。但凡可以公开的政务信息一律进行公开。同时,进一步完善信息公开目录和指南编制,及时发布食品安全相关信息。公布了信息公开工作监督电话,主动接受上级部门和广大人民群众的监督。并且积极鼓励乡干部撰写简报在《今日琼中》上发表。
今年以来,通过琼中政府网和公开栏共公开了食品安全信息10 条,其中包括机构设置、职能,工作流程,政策法规,年度、月度重点食品安全检查工作完成情况、简报等内容。公开栏中对近期领导小组分工调整和20xx年重点工作分工的公开,经乡党委确定,在班子充实好后进行。我乡还专门编制了《吊罗山之音》收录食品安全检查工作简报,今年已出版3期,为乡、村干部提供了学习交流平台,明确了每月工作重点、工作动态、工作经验等。
二、存在的问题
1.食品安全信息公开需要进一步深化
公开内容需要进一步加深,公开的信息需及时更新。主动公开的食品安全信息与公众的需求还存在一些距离,有关决策、规划、计划、方案的草案公开、听取公众意见、公开内容完整性、及时性方面需要进一步加强。
2.宣传、引导工作力度需进一步加强。
由于食品安全信息公开制度是一项全新的制度,宣传力度不够,社会公众对此不够熟悉,其作用有待进一步发挥。
三、改进方向
1.充实食品安全信息公开内容。完善主动公开的食品安全信息目录,加强对公众关注度高的政务信息的梳理。
2.建设长效工作机制。建立食品安全信息公开内容审查和更新维护、监督检查等工作制度,确保食品安全信息公开工作深入、持续、高效地开展。
3.强化宣传培训工作。加强对食品安全信息工作人员的业务培训,进一步明确公开的范围和内容,确保信息的及时公开。
在XX县委、县政府和市食安办的正确领导下,XX县食品药品监督管理局坚持以科学发展观统揽全县食品监管工作大局,以省、市食品药品监管工作会议精神和全县经济工作大会精神为指针,以保障人民群众饮食用药安全有效为中心任务,夯实管理基础,推动科学监管,有效规范了全县食品市场秩序,圆满完成了全年各项工作目标和任务。现将我县20xx年的食品安全工作自评报告如下:
1、在机构改革未到位前,继续履行食品安全综合监管职责。
年初,县政府与各乡镇、县直有关部门签订《二○一一年食品安全工作责任状》,进一步明确了食品安全监管工作目标和责任,突出了对重大食品安全事故实行责任追究等特点,同时加强与各职能部门间的联系与沟通,认真总结食品安全监管工作中取得的经验和存在的问题。
2、坚持每季度在食品安全监管职能部门轮流召开食品安全联席会议。
分管县长、政府办等二十几个成员单位与会,对上一季度工作进行总结,查摆工作中的不足之处,督促各单位健全机制,堵塞漏洞,提升监管水平,会议同时对下一季度工作进行安排,有力促进了阶段性工作的连续开展;通过这种方式还增进了友谊、交流了感情、节约了费用,收到了事半功倍的效果。
3、各职能部门齐抓共管,食品安全整治取得阶段性成效。
将食品安全整顿作为当前推进食品安全工作的有力抓手,充分发挥县乡村三级食品安全监督员、监管员、信息员“广覆盖”和专业食品安全监管队伍“抓重点”的作用,形成了食品安全整顿的整体合力,围绕不同季节、时令和重大活动,有针对性、有重点地开展各类食品安全专项整治行动,以点带面推动食品安全整顿取得切实成效。今年先后组织开展了打击违法加工、销售、使用“地沟油”和“严打”专项行动、乳品和含乳食品集中清查、校园及周边食品安全专项检查、夏季食品安全大检查突击月活动、问题乳粉清缴专项整治、中高考期间和元旦、春节、端午节、国庆期间食品安全专项整治与检查。各职能部门紧密结合自身实际,不断加大职责范围内食品安全监管力度,全年出动执法人员2391人次,车辆831台次,查处违法案件128件,罚款17.8万元,查获各类假冒伪劣食品100余公斤,货值金额达0.12万余元,抽验食品230批次,监督抽验28批次,不合格6批次,取缔无证无照生产企业1家,共发放宣传资料16855份,电视宣传达11次,宣传车15台次,发放宣传画1000多份,在网站发布专项整治信息50多条,悬挂专项整治工作的宣传标语100多条,持续保持食品安全监管的高压态势。
4、落实食品企业的食品安全主体责任。
我县坚持以人为本理念,始终把食品安全工作放在突出位置。认真贯彻落实了政府对本地区食品安全工作负总责、有关部门按照分工各负其责的监管机制,统筹兼顾,突出重点,扎实开展整顿工作。加大力度对餐饮单位、食品生产流通的许可证、健康证、食品安全管理制度、安全知识培训等监管力度。在相关成员单位对农产品、牧渔产品、畜禽产品等相关产品建立采购查验和索证索票制度,建立食品添加剂使用台账,食品存放设专门区域等硬性指标。对餐饮单位的餐具清洗消毒,冷藏设施,生熟分开、餐厨废弃物处理等进行监督管理,对经销商建立管理档案,对入市经营的食品实行索证索票,依法查验食品供货者及水平安全的有效证明文件,建立食品进货查验记录制度,停止经销商经营不符合食品安全标准的食品。
5、做好食品安全餐饮环节市场的前期调研工作。
在卫生部门支持下,取得了相关数据,熟悉了工作套路,撰写了调研文章,为下一步履行新职责做好了充分准备。
县人大教科文卫工委:
我局对照本部门职责与《食品安全法》、《药品管理法》的相关要求,对我县20xx年的食品药品安全工作进行了自检自查。现将自检自查情况报告如下:
一、加强领导,健全机构
为切实加强对食品安全保障工作的领导,保证各项工作顺利开展,我局成立了以局长为组长,分管领导为副组长,相关股室负责人为成员的食品药品安全工作领导小组,负责组织指导、协调全县商务系统的食品安全工作,督促检查食品安全工作的落实和进展情况。明确专人负责专项整治日常工作,确保食品药品安全工作落实到部门,明确到责任人。
二、任务明确,重点突出
20xx年,我局继续坚持“标本兼治、着力治本”原则,严厉防范含瘦肉精等药用物质生猪进入屠宰环节,严厉打击生猪屠宰环节中注水和注入其他物质的违法犯罪行为,依法严惩违法犯罪分子,将整治与规范、监管与自律的各项措施有效结合,建立健全长效监管机制。
一加强屠宰环节瘦肉精的抽验,落实宰前尿样抽检制度,明确了定点屠宰厂负责人和生猪供应商为第一责任人。二是进一步加强了生猪定点屠宰厂(场)、点生猪屠宰宰前宰后的检疫检验工作。三是加强了鲜肉批发环节监管,严把肉品质量关,严禁不合格的肉品批发上市销售,杜绝未经检疫检验或检疫检验不合格的猪肉产品流入市场。四是对检疫不合格的生猪和检验不合格的肉品进行无害化处理,并做好相关文字记录。五是进一步加大了鲜肉市场的监督检查力度。七是商务局与县生猪定点屠宰厂签订了《食品安全承诺书》。
三、超前谋划,制定方案
肉品质量安全是关系到广大群众身体健康和生命安全的大事。县商务局高度重视,为有效遏制“含瘦肉精”残留猪肉、病害肉、注水肉等流入消费领域,确保上市肉品质量安全,结合我县商贸流通系统实际,召开了全县生猪定点屠宰企业打击违法添加非食用物质和滥用食品添加剂专项整治工作会议,传达了全国、省、市打击违法添加非食用物质和滥用食品添加剂专项整治工作会议精神,并明确了专项整治工作的任务和职责。
四、精心组织,落实有力
自我局成立以来,坚持以人为本,求真务实,树立科学发展观,针对关系群众生命健康、社会危害严重的猪肉食品问题,深入开展全县猪肉及肉食品添加非食用物质和食品添加剂专项整治,通过集中整治与制度建设、严格执法与科学管理、打劣与扶优相结合等措施,“含瘦肉精”残留猪肉、非法屠宰、“注水肉”等违法行为得到有效遏制。我县猪肉食品安全状况得到进一步改善,市场秩序明显好转。
对重点对市场上的肉摊实行每周统查与每日抽查相结合的检查方式。认真检查上市销售的猪肉是否有未经检验的“白皮肉”或虽经检验,但检验不合格的肉品上市销售。整治期间,我县猪肉及肉食品没有检测到“瘦肉精”及添加非食用物质和食品添加剂现象,没有接到举报投诉。
五、多举并措,力争实效
一是加强生猪定点屠宰企业的监督管理。要求生猪定点屠宰企业必须按照生猪定点屠宰工艺流程和技术规范屠宰生猪,认真做好产地检疫、宰前宰后检验,经检验不合格的猪肉一律不准上市销售。严禁屠宰病死猪,凡未经肉品品质检验人员检疫屠宰企业不得擅自屠宰生猪,实行谁屠宰谁负责的责任制度。
二是加强市场监管人员的监督管理。严格要求县屠宰办的市场监管人员认真履行工作职责,按时上岗,对擅离职守,不认真履行工作职责的市场监管人员按有关规定给予严肃处理。
三是建立健全猪肉食品安全报告制度。要求市场监管人员一旦发现有出售未经检验的猪肉,或虽经检验但检验不合格的猪肉上市销售,做到及时报告,商务局组织有关人员及时查处。对报告不及时造成严重后果的,追究有关人员的相关责任。
四是加大鲜猪肉市场查处力度。县屠宰办督查组定期或不定期地对猪肉批发、零售市场开展明察暗访,凡发现变质变味猪肉一律予以没收销毁。
今年以来,通过积极推进生猪定点屠宰和检验检疫工作,严厉打击私屠滥宰、“含瘦肉精”残留猪肉、制售注水肉和病害肉的违法行为,认真组织开展打击违法添加非食用物质和滥用食品添加剂专项整治工作,私屠滥宰现象得到扼制,净化了肉类市场,市场猪肉品品质得到提高,确保了人民群众吃上放心肉。县城生猪定点屠宰率达100%,检疫率实现100%。同时,乡镇生猪定点屠宰厂也在下一步规划之中。
六、扩大宣传,普及认识
为了做好肉品安全宣传工作,增强宣传效果,扩大社会影响,使广大消费者充分了解食品安全知识,树立自我保护意识,县商务局以今年“食品安全年”为契机,组织县屠宰办执法大队成员,在县城内开展了食品安全宣传活动,通过拉跨街横幅,张贴宣传标语,散发宣传材料,设立咨询服务等形式,进行了广泛宣传,使肉品安全知识得到了一定的普及,产生了良好的社会效果。
七、存在的问题
一是屠宰场检验人员业务水平有待进一步提高,检验设备落后,对“瘦肉精”等一些最新检测设备相对缺失。目前,乡镇未建设屠宰厂,私屠滥宰的局面还不能得到有效控制,造成对乡镇肉品监管的难度增大、监测难。乡镇屠宰户以人工屠宰为主,屠宰工具、方式都不能适应食品安全工作的需要,希望各乡镇将生猪定点屠宰厂的建设纳入乡镇建设总体规划。
二是食品安全监管工作量大与执法力量缺少之间的矛盾日益加大,导致监管工作还不够到位。
八、下一步的工作打算
1、进一步强化对薄弱环节的整治,通过规范监管制度,积极探索对生猪定点屠宰的长效管理机制。做到边整治、边检查、边总结、边推广,努力做到不留空白和死角。加强执法队伍建设,推进综合执法,重点加大对县城的执法力度。
2、加强部门协调和部门联动,形成对猪肉质量安全专项整治和对生猪屠宰日常监管的合力。把解决当前存在突出问题的各项措施与加强长效机制建设结合起来,做到标本兼治。把专项整治与强化全过程监管结合起来,建立从养殖、屠宰、加工、流通和消费环节全过程监管链条,完善猪肉质量追溯体系和责任追究体系,综合运用法律、经济、行政手段,形成政府监管、行业自律、社会监督的猪肉质量安全监管网络。
信息安全自查报告15
根据县政府办公室《关于印发垫江县开展重点领域网络与信息安全检查行动工作方案的紧急通知》(垫江府办发〔20xx〕60号)文件精神。我镇对信息系统安全情况进行了自查,现汇报如下:
一、信息系统安全检查基本情况
为规范和落实信息系统安全检查,我镇制订了《XX镇20xx年政府信息系统安全检查工作方案》,并成立了信息安系统安全工作领导小组,并对此次检理工作做了统一安排,由我镇党政办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员:一是清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是清理网络管理安全,包括网络结构、密码管理、IP管理、互联网行为管理等。三是清理应用管理安全,公文传输系统、软件管理等,不断规范网络安全管理,形成了良好的安全保密环境。
二、信息安全工作情况
一是结合我镇实际制定了初步应急预案,并处于不断完善阶段。二是专人维护涉密电脑。信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,且规定严禁外泄。三是严格文件的收发程序,完善收发文、编号、签收制度。四是建立健全重要数据及时备份和灾难性数据恢复机制,严格按照市、县的要求,认真做好日常数据备份工作,以防发生数据灾难时对数据进行恢复。五是采取多层次对有害信息、恶意攻击的防范与处理措施。
三、自查发现的主要问题
一是安全意识不够,干部职工的保密意识有待进一步加强。二是设备维护、更新不及时。三是安全工作的水平还有待提高,对信息安全的管护还处于初级水平。四是规章制度体系有待进一步完善。
四、改进措施
一是要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。三是要以制度为根本,进一步完善信息安全制度,同时安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
五、对信息系统安全检查工作的意见和建议
一是进一步加大对信息系统安全工作人员的业务培训。由于很多办公室的信息系统安全工作人员均为非专业人员且流动性大,没有专业的技能和知识,希望进一步加强对计算机信息系统安全管理工作的业务操作培训。
二是加强对干部职工的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。
三是加强分类指导。由于各科的工作性质不同,信息系统安全的防护级别也不同。希望结合各科室工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。
【信息安全自查报告】相关文章:
信息安全自查报告09-29
信息安全自查报告12-14
信息安全的自查报告11-01
网络信息安全自查报告12-07
乡镇信息安全自查报告10-27
学校信息安全自查报告11-15
网络信息安全自查报告10-21
信息安全自查报告范文12-06
信息安全检查自查报告11-20