信息安全自查报告范文第1篇
根据巩义市信息化工作领导小组办公室《2011年政府信息系统安全检查实施方案》(巩信组办[2011]3号)文件精神。我街道对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况 (一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我街道实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。 (四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的WPS系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我街道的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《实施方案》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我街道实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
信息安全自查报告范文第2篇
查报告
一、网络运行风险
1、来自互联网和移动磁介质上病毒的攻击。随着我区农村信用社电子化建设的发展,计算机技术在农村信用社各项业务中的广泛应用,部分员工因病毒防范意识较为薄弱,加上计算机水平又是参差不齐,有的员工很难主动发现客户端系统出现的漏洞从而实施补丁升级,U盘滥用且从不进行病毒扫描,这样就容易造成内部信息泄漏或网络阻塞,中断重要业务的正常运行。
二、操作流程风险
随着业务的更新和科技步伐的加快,员工的计算机操作业务能力与严格执行规范程序不适应,综合柜员制未能全面落实 ,不能够完全掌握农信社的各项业务操作流程及处置程序,必然会造成操作失误而导致风险。操作风险大致分为以下几方面:
1、操作行为不规范,安全防范意识差。目前,我区农村信用社计算机操作员一般只通过了短期辅导培训,未能全面掌握计算机理论知识及运用技术,主要表现在:一是一些操作人员对计算机知识的缺乏,
经常出现操作性错误;二是操作人员基本安全意识不强,缺乏安全防范意识;三是人员调离或岗位变动时不及时注销操作员,导致操作员不便于管理;四是人离机不退,个别人随意离开工作岗位,也不签退,给他人可乘之机,造成了严重的信息安全隐患。
2、不严格执行操作流程,造成安全隐患。由于部分员工跟不上当前农村信用社电子化建设步伐,对推出的硬件设备以及电子化产品及功能不熟悉或风险意识不强等原因造成了在操作过程中出现系列风险。一是操作人员不严格执行硬件设备的操作流程,造成设备损坏,致使重要业务中断的风险;二是没有定期对机器除尘、保养,使微机在较恶劣环境下带“病”工作,计算机运行报错或元器件损坏时有发生,影响了信用社窗口的服务效率和形象;三是不严格按照业务操作流程操作业务系统程序,给他人或科技结算中心造成不必要的负担。
为此我们将严格按照省市联社关于计算机管理的一系列相关要求,对日常计算机信息管理中存在的问题经行重点监督和整改:
1、严格业务系统、办公系统与因特网等公众系统的隔离,无法隔离的要随时升级杀毒程序,同时严格移动磁介质的使用范围、杀毒流程。加强员工计算机知识培训,提高员工的电脑操作技能,制定防
毒策略,养成良好的上网习惯,严防病毒侵害。
2、加强对一线人员的操作流程、各项基本规定的培训,加强对信息专管员的培训,提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的政治素质、业务技能、敬业精神、计算机业务操作水平和安全防范综合能力。一线人员的操作和授权不能流于形式,坚决杜绝各种混岗现象,严格遵循管理制度。
3、严格操作规范及操作权限管理
随着农村信用社的发展,信贷系统,财务系统,OA系统的成功上线并投入使用,操作人员必须学习和掌握农村信用社的操作流程和各项规章制度,加强制度执行力的管理。操作员密码必须定期不定期修改,并严格按规定设置操作员及操作员密码,还需定期修改密码,多用字母或符号,严禁使用6位相同数字或电话号码或生日号码等,严禁口头或电话告知操作密码。
4、加强内控建设,强化监督,完善防范机制。首先,建立柜员岗位制约为主,做到责任到岗、落实到人、相互制约、互相监督。其次,
全面落实以主任、内勤主任为主的监管体系,确保做到实时监管,及时发现问题,及时进行整改,消除风险隐患。再则,加强会计事后监督和电视监控系统管理,加大查处力度,重点是督促基层社各项计算机制度执行与落实,提升基层执行力,以此推进和完善防范制度,切实做到防患于未然。
5、日常维护方面,由基社信息专管员负责每周一次对机房卫生清理和设备故障排查,发现问题及时上报科技信息部处理;每月在各基社网点信息专管员的配合下,对网络设备的运行和管理进行维护和检查至少一次,全辖的ATM和POS机由科技信息部统一管理,落实基社网点专人负责,加大专管人员的培训,使日常操作、维护工作和安全防范措施得以落实。
信息安全自查报告范文第3篇
查报告
一、网络运行风险
1、来自互联网和移动磁介质上病毒的攻击。随着我区农村信用社电子化建设的发展,计算机技术在农村信用社各项业务中的广泛应用,部分员工因病毒防范意识较为薄弱,加上计算机水平又是参差不齐,有的员工很难主动发现客户端系统出现的漏洞从而实施补丁升级,U盘滥用且从不进行病毒扫描,这样就容易造成内部信息泄漏或网络阻塞,中断重要业务的正常运行。
二、操作流程风险
随着业务的更新和科技步伐的加快,员工的计算机操作业务能力与严格执行规范程序不适应,综合柜员制未能全面落实 ,不能够完全掌握农信社的各项业务操作流程及处置程序,必然会造成操作失误而导致风险。操作风险大致分为以下几方面:
1、操作行为不规范,安全防范意识差。目前,我区农村信用社计算机操作员一般只通过了短期辅导培训,未能全面掌握计算机理论知识及运用技术,主要表现在:一是一些操作人员对计算机知识的缺乏,
经常出现操作性错误;二是操作人员基本安全意识不强,缺乏安全防范意识;三是人员调离或岗位变动时不及时注销操作员,导致操作员不便于管理;四是人离机不退,个别人随意离开工作岗位,也不签退,给他人可乘之机,造成了严重的信息安全隐患。
2、不严格执行操作流程,造成安全隐患。由于部分员工跟不上当前农村信用社电子化建设步伐,对推出的硬件设备以及电子化产品及功能不熟悉或风险意识不强等原因造成了在操作过程中出现系列风险。一是操作人员不严格执行硬件设备的操作流程,造成设备损坏,致使重要业务中断的风险;二是没有定期对机器除尘、保养,使微机在较恶劣环境下带“病”工作,计算机运行报错或元器件损坏时有发生,影响了信用社窗口的服务效率和形象;三是不严格按照业务操作流程操作业务系统程序,给他人或科技结算中心造成不必要的负担。
为此我们将严格按照省市联社关于计算机管理的一系列相关要求,对日常计算机信息管理中存在的问题经行重点监督和整改:
1、严格业务系统、办公系统与因特网等公众系统的隔离,无法隔离的要随时升级杀毒程序,同时严格移动磁介质的使用范围、杀毒流程。加强员工计算机知识培训,提高员工的电脑操作技能,制定防
毒策略,养成良好的上网习惯,严防病毒侵害。
2、加强对一线人员的操作流程、各项基本规定的培训,加强对信息专管员的培训,提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的政治素质、业务技能、敬业精神、计算机业务操作水平和安全防范综合能力。一线人员的操作和授权不能流于形式,坚决杜绝各种混岗现象,严格遵循管理制度。
3、严格操作规范及操作权限管理
随着农村信用社的发展,信贷系统,财务系统,OA系统的成功上线并投入使用,操作人员必须学习和掌握农村信用社的操作流程和各项规章制度,加强制度执行力的管理。操作员密码必须定期不定期修改,并严格按规定设置操作员及操作员密码,还需定期修改密码,多用字母或符号,严禁使用6位相同数字或电话号码或生日号码等,严禁口头或电话告知操作密码。
4、加强内控建设,强化监督,完善防范机制。首先,建立柜员岗位制约为主,做到责任到岗、落实到人、相互制约、互相监督。其次,
全面落实以主任、内勤主任为主的监管体系,确保做到实时监管,及时发现问题,及时进行整改,消除风险隐患。再则,加强会计事后监督和电视监控系统管理,加大查处力度,重点是督促基层社各项计算机制度执行与落实,提升基层执行力,以此推进和完善防范制度,切实做到防患于未然。
5、日常维护方面,由基社信息专管员负责每周一次对机房卫生清理和设备故障排查,发现问题及时上报科技信息部处理;每月在各基社网点信息专管员的配合下,对网络设备的运行和管理进行维护和检查至少一次,全辖的ATM和POS机由科技信息部统一管理,落实基社网点专人负责,加大专管人员的培训,使日常操作、维护工作和安全防范措施得以落实。
信息安全自查报告范文第4篇
信息安全工作开展情况自查报告
根据东信安办发„2011‟2号《关于对全市信息安全工作进行调研的通知》文件要求,现对我局信息安全工作情况进行自查,报告如下:
我局信息安全工作严格按照市委市政府决策部署,认真贯彻落实上级部门要求,积极完善各项信息安全制度,加强信息化安全工作人员教育培训,全面落实安全防范措施,全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保障了部门政府信息安全工作高效开展。
一、信息安全组织机构建设情况
成立了信息安全工作领导小组,具体负责我局的信息安全管理工作,专门成立了以局分管领导任组长,办公室主任任副组长,各科室长为小组成员,并指派专人负责信息安全的具体管理工作。同时,将信息安全工作列入目标责任督查考核内容,作为电子政务工作的核心工作来抓,局办公会定期研究信息安全工作,强调要做到规范运作、科学管理、滴水不漏,不断加强探索研究,努力提升信息安全工作水平。
二、日常信息安全管理情况
一是制定落实各项信息安全制度。先后制定《东营市粮食局信息安全发布制度》、《东营市粮食局政府网站信息发布审核登记制度》、《东营市粮食局网上民声答复制度》、《东营市粮食局
网站信息发布制度》、《东营市粮食局2011“数字粮食”信息化考核办法》等规章制度,根据岗位和科室,明确信息安全责任,结合责任目标督查考核办法强化督查考核,加强日常监督管理,确保各项规章制度落到实处。严格信息发布保密审查工作,明确有关保密审查的职责分工、审查程序和责任追究办法,确保不发生泄密问题。建立政府信息公开工作监督保障制度。建立责任追究制度、举报受理制度,设立政府信息公开意见箱等,加强政府信息公开工作的监督和保障。二是精心优化“数字粮食”信息化管理。做好软硬件维护升级工作。及时对“数字粮食”信息系统进行维护和升级,明确各功能点的授权分级,提高安全防范能力,确保各系统的安全流畅运行。及时做好数据更新工作。对各项数据资料和相关信息在最短时间内及时予以更新,保持信息资料的实效性。三是不断完善网络与信息安全环境。加强网络安全防护,完善信息安全保障体系,协调推进粮食行业信息安全工作。推广电子签名应用,推进个人信息保护。及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、“数字东营”城域网应用情况
一是局机关互联网接入采用城域网,上网速率快,信息安全有保障,大大提高了工作效率。二是今年开发的东营市“数字粮食”放心粮油购销系统已在城域网上试运行,利用静态IP地址映射端口技术实现网上配送中心和放心粮油店之间的订单业务。经运行测试,性能稳定可靠,为6月份正式上线运行奠定了基础。
四、信息安全技术防护手段
内外网均安装了防火墙(海信);所有连接终端计算机均安装了杀毒软件;做到所有专网计算机的专网专用,对机关的所有连接外网的设备均进行安全隔离,共装物理隔离卡30个;在专网计算机上拷贝文件均使用光盘或我局专用U盘。铺设防静电地板,并在机房安装了UPS电源,为避免高温天气对设备的影响,2个机房均安装了空调,为网络的畅通和安全供了有效保障。
五、信息安全应急管理工作开展情况
已制定应急预案,计划在
6、
9、12月份开展3次应急演练。
六、信息安全教育培训
一是年初制定了《东营市粮食局信息安全教育培训计划》,全年计划培训6次,培训120人次,目前已开展2次,共培训36人次。二是积极参与市里统一组织的信息安全培训班。三是强化舆论宣传。通过室内外展板橱窗进行有形宣传教育,定期开展自查自检,通过一系列的活动,使全局干部职工保密意识进一步提高,确保不发生任何信息安全事件。
七、信息安全经费保障
一是每年将一定资金作为信息安全经费列入经费预算;二是积极争取上级资金支持。
八、信息安全建设存在哪些不足和问题
一是门户网站建设存在信息公开便捷性还不够、在线办事和公众交流互动需要加强。二“数字粮食”协同办公系统应用水平有待提高。三是信息资源开发利用存在开展规划的力度不够以及人
才、资金短缺等亟待解决的问题。四是信息安全预警应急机制有待健全,职工安全防范意识有待提高。
九、对信息安全工作有何意见和建议
加大信息安全资金投入,加强信息安全研究与信息安全教育,提高软硬件安全防范水平防患意识,确保信息安全。
十、下一步工作打算
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。二是切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查考核,从而提高人员安全防护意识。三是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是加强预警应急演练,努力提高安全防范意识,确保部门信息安全。五是认真及时完成上级下达的各项信息安全工作任务。
信息安全自查报告范文第5篇
1、充分认识此次院内开展“廉医廉政专项治理活动”的重要性,在思想上确实重视起来,认真贯彻落实总书记关于党风廉政建设重要讲话精神,按照“照镜子、正衣冠、洗洗脑、治治病”的群众路线教育实践活动提出的要求,反思自身言行,接受精神洗礼,提高道德水准,强化法规意识,强化我院医德医风建设、行业作风建设、廉洁风险防控机制建设,提高我院社会满意度。
2、通过廉医廉政警示教育大会,进一步学习了法律知识、法律法规读本,通过以案说法,增强法纪意识,深刻认识到遵守法纪法规重要性。围绕人民群众最关心、最直接、最现实的问题,重点对药品、医疗收费、医疗器械、耗材、医保农合等进行一次全面梳理检查,坚决纠正医院、医药购销、医疗服务、外事行为中的不正之风,使人民群众就医负担有所减轻,营造风清气正的工作氛围,打造清正廉洁的医护队伍。
3、对照医院及本科室工作情况,通过自查自纠存在以下问题:(1)物价政策、标准学习不到位,个别项目掌握不准确;审计工作政策、法规、审计技巧掌握不全面;(2)沟通方法、技巧不够;(3)重事务,轻学习。认为主要是抓好工作落实,不要求有多高的理论水平,缺乏学习的压力感和紧迫感。从客观上总是强调工作忙、任务重,没有处理好工作与学习之间的关系;(4)信息化工作重安排,轻实践。自身存在的工作作风不够扎实、工作不够深入等问题,认为工作有专门的同志去做,没能做到每项工作都亲力亲为,缺乏深入实践,专业技术水平有待进一步提高等不足之处。
信息安全自查报告范文第6篇
截止2011年12月底,我中支共与55家兼业代理机构签订代理协议,其中,专业代理(天地安保险代理)1家,兼业代理(包含银行、邮政)54家。2011年中介机构代理保费收入1500.56万元。共与231名个人代理人建立保险代理关系,2011年个人代理保费收入3613.50万元。在此次渠道业务自查过程中,未发现有将直接业务转挂保险中介机构套取资金的违法违规行为;未发现有将直接业务转挂保险营销员名下套取资金的违法违规行为;未发现有虚增保险营销员人头套取资金的违法违规行为;未发现有报销代理人或代理机构费用的违法违规行为;未发现有虚增业务及管理费的违法违规行为;未发现有支付公司员工代理手续费的违法违规行为;未发现有通过中介机构虚开发票及虚增业务管理费方式套取资金的违法违规行为;未发现有将套取资金建立小
金库、私分、贪污、职务侵占等违法违规行为;未发现有利用中介业务和中介渠道违法违规的其他相关问题。
特此报告