按照錫衛計辦發【20xx】132號檔案通知精神,我院領導高度重視,召開相關科室負責人會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與資訊保安自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排資訊保安自查工作,並就自查中發現的問題認真做好相關記錄,及時整改,完善。現將我院資訊保安工作自查情況彙報如下:
一、網路安全管理:
我院的網路分為網際網路和院內區域網,兩網路實現物理隔離,以確保兩網能夠獨立、安全、高效執行。重點抓好“三大安全”排查。
1.硬體安全,包括防雷、防火、防盜和UPS電源連線等。醫院HIS伺服器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS伺服器、多口交換機、路由器都有UPS電源保護,可以保證短時間斷電情況下,裝置執行正常,不至於因突然斷電致裝置損壞。此外,區域網內所有計算機USB介面施行完全封閉,這樣就有效地避免了因外接介質(如U盤、行動硬碟)而引起中毒或洩密的發生。
2.網路安全:包括網路結構、密碼管理、IP管理、網際網路行為管理等;網路結構包括網路結構合理,網路連線的穩定性,網路裝置(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的登入名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責” 的管理制度。網際網路和院內區域網均施行固定IP地址,由醫院統一分配、管理,不允許私自新增新IP,未經分配的IP均無法實現上網。
二、資料庫安全管理:
我院目前執行的資料庫是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效執行,資料庫安全管理是極為有必要的。我院對資料安全性採取以下措施:(1)將資料庫中需要保護的部分與其他部分相隔。(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。(3)對資料進行加密後儲存於資料庫
三、軟體管理:
目前我院在執行的軟體主要分為三類:HIS系統、常用辦公軟體和防毒軟體。HIS系統是我院日常業務中最主要的軟體,是保障醫院診療活動正常進行的基礎,自2019年上線以來,執行比較穩定,未出現過重大安全問題,並根據業務需要,不斷更新充實。對於新入職的員工,上崗前會進行一次培訓,向其講解HIS系統操作流程、規範,也包括安全知識,確保其在使用過程中不會出現重大安全問題。常用辦公軟體均由醫院資訊科統一安裝,維護。防毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防洩密的有效工具。所有電腦,均安裝了正版防毒軟體(瑞星防毒軟體和360安全衛士),並定期更新病毒庫,以保證防毒軟體的防禦能力始終保持在很高的水平。
四、應急處臵:
我院HIS系統伺服器執行安全、穩定,並配備了大型UPS電源,可以保證大面積斷電情況下,伺服器堅持執行八小時。雖然醫院的HIS系統長期以來,執行良好,伺服器未發生過長時間宕機時間,但醫院仍然制定了應急處臵預案,並對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常執行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費專案。
總體來說,我院的網路與資訊保安工作做得很成功的,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常執行。但自查中也發現了不足之處,如目前醫院資訊科技人員少,資訊保安力量有限;資訊保安意識還不夠,個別科室缺乏維護資訊保安的主動性和自覺性。今後要加強資訊科技人員的培養,更進一步提高資訊保安技術水平;加強全院職工的資訊保安教育,提高維護資訊保安的主動性和自覺性;加大對醫院資訊化建設投入,提升計算機裝置配臵,進一步提高工作效率和系統執行的安全性。
遼寧省教育廳《關於集中開展學校安全管理專項整治行動實施方案的通知》和錦州市教育局《關於印發錦州市中國小校園網管理辦法的通知》下發之後,我校領導非常重視,從校長、書記到每一位教師一齊上陣,把搞好教育系統網路管理及資訊安全當做事關國家安全、社會穩定的大事來抓。為了規範校園內計算機資訊網路系統的安全管理工作,保證校園網資訊系統的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,嚴格了備案制度,加強了網路安全技術防範工作的力度,進一步強化了我校機房和辦公裝置的使用管理,營造出了一個安全使用網路的校園環境。下面將詳細情況彙報如下:
一、成立由校長領導負責的、保衛部門和專業技術人員組成的計算機資訊保安領導
小組
領導小組成員結構:
組 長:梁書傑(校長)
副組長:龔鳳蘭(副書記)、王福江(副校長)、劉劍(副校長)、陸麗豔(副校長)、趙玲(工會主席)
成 員:張素君(後勤主任負責安全保衛)
畢 飛(專業技術人員擔任安全員;負責辦公用計算機的安全防範、檢查和登記工作)
吳恩文(負責學校機房的安全技術、防範、檢查和登記工作)
二、建立健全各項安全管理制度,做到有法可依,有章可循
我校根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《計算機資訊網路國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《網際網路資訊服務管理辦法》等法律法規制定出了適合我校的《校園網路安全管理辦法》,同時建立了《xx國小校園網路安全管理暫行條例》(見附件1),《校園網安全管理責任制》(見附件2),《xx國小計算機使用制度》(見附件3),《上網資訊釋出稽核登記表》(見附件4),《計算機房和教師辦公用機上網登記和日誌留存制度》(見附件5),《上網資訊監控巡視制度》(見附件6)、《xx國小校園網路安全管理責任狀》(見附件7)《xx國小防雷設施建設實施方案》(見附件8),《xx國小電教裝置統計表》(見附件9)等相關制度。除了建立這些規章制度外,我們還堅持了對我校的校園網路隨時檢查監控的執行機制,有效地保證了校園網路的安全。
由於我們學校制定了完備的規章制度,所以在網路及資訊保安管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網路和資訊系統的安全,為建立文明和諧的社會文化和校園文化環境作出了我們努力。
三、嚴格執行備案制度
我校已經開通上網服務(接入網際網路),併到錦州市教育局(下屬部門電教館)備案。
學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網路安全技術防範措施,實行科學管理
我校的技術防範措施主要從以下幾個方面來做的:
1.安裝了天網防火牆,防止病毒、反動不良資訊入侵校園網路。
2.安裝網路版的江民防毒軟體,實施監控網路病毒,發現問題立即解決。
3.學校網路與教學樓避雷網相聯,計算機所在部門加固門窗,購買滅器,擺放在
顯著位置,做到裝置防雷,防盜,防火,保證裝置安全、完好。
4.及時修補各種軟體的補丁。
5.密切注意CERT訊息。
6.對學校重要檔案,資訊資源做到及時備份。建立系統恢復檔案。
五、加強校園計算機網路安全教育和網管人員隊伍建設
xx國小是從20xx年9月初接入錦州市教育局都會網路的單位,每位領導和教師都有自己的計算機登陸都會網路和因特網,在查閱資料和進行教學和科研的過程中,我校學校領導非常重視網路安全教育,每學期開始和結束時都進行網路資訊保安教育,促使教師們充分認識到網路資訊保安對於保證國家和社會生活的重要意義。並要求資訊科技教師在備課、上課的過程中,有義務向學生滲透計算機網路安全方面的常識,並對全校學生進行計算機網路安全方面的培訓。做到校園計算機網路安全工作萬無一失。
六、我校定期進行網路安全的全面檢查
我校網路安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
今年,我局的電子政務網站工作在市政府的領導下,在市政府資訊化管理辦公室的指導下,按照市委、市政府20xx年x縣目標任務和市級部門綜合目標任務檔案(委發〔20x10號、委x〔20x12號)及市政府信管辦《關於下發20x電子政務網站建設工作目標任務的通知》(市x信管辦〔20x15號)要求,認真開展工作。現將我局開展電子政務網站工作的情況自查總結如下:
一、網站建設
(一)政務內網建設:建設有黨政網接入線路,配備有專用微機、印表機等裝置,並做到了與本局業務、辦公網物理隔絕。指派有專人負責黨政網終端的維護、管理,政務內網應用全面開展,併發揮了較好作用。
(二)政務網站建設:建設有“x廣x”網站網站(,向廣大市民提x公眾廣電服務以及政務公開等工作,設定有機構設定、辦事指南、x、廣電法規、廣電x局務公開、廉政建設、局長信箱等欄目,做到了實時更新。在該網站提供了部分非保密資料的共享。並對政府公眾資訊網上涉及廣電的相關欄目資訊進行了更新。
(三)部門專業網建設:建設有省-地專網,並建設有公網接入專用線路,作為業務備份和公眾服務應用。建設了系統內notes郵件系統,實現國家、省、市、縣各級廣電部門內部行政、業務資訊交換。建設有網際網路郵件系統,實現與外部的資訊交流。根據公眾服務需求,初步建設了我局廣電實時資料庫系統。建設了省-市間、市-縣間視訊會商系統,實現網路會議、廣電等x務工作應用。
二、網上應用推廣
(一)按要求接入市電子政務網站。
(二)利用電子政務網站平臺,積極推進開發應用。按省、市政府“政府資訊公開”工作要求,做好錄入、上載資訊的一切準備工作。
(三)按照《x省x務公開規定》和公眾關心的問題,推進網上政務公開工作,確保了至少四年的法律法規、規範性檔案,本年度重大事項,全部行政審批事項等上網工作。
(四)及時更新網站資訊。將單位領導姓名、領導分工、領導工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等有變化的都及時進行更改公佈;將提供面向企業和個人的辦事表格在網上全面公佈;將工作簡報(《x廣x工作》)每期完整公佈;在網站首頁的顯著位置設定了投訴監督電話。
三、政府入口網站建設
進一步完善了公眾資訊入口網站建設,並開通了局長信箱,市x可對我局的發表看法,也有熱心市民給x們提出了很好的建議。
四、網路安全保密
鑑於我部門網路建設的實際,網路安全建設顯得更為重要。
(一)實現了黨政網與本局其他網路的物理隔絕。
(二)網站建設中,配置有防火牆,僅開放個別埠滿足公眾服務,並強化了安全管理。
(三)區域網配置了網路版防毒軟體,嚴防病毒攻擊。
根據哈爾濱中心支行關於在全省範圍內開展資訊保安檢查的通知精神和雙鴨山市中心支行的具體要求,我縣支行鍼對自身機房環境、電子裝置執行情況、UPS執行及電池使用情況、防雷裝置及檢測情況、安全管理制度及崗位設定情況等方面進行了深入自查,自查結果如下:
一、基本情況
經自查,我支行網路管理、電腦保安保密管理及業務應用系統運維管理等基礎工作紮實,實現了資訊科技工作的安全有效開展。未發生網路管理、電腦保安保密管理及業務應用系統運維管理方面資訊科技風險案件或重大事故。
二、自查情況
(一)計算機場地管理方面
(1)我縣支行為獨立計算機機房,網路裝置、通訊裝置等與營業室辦公場所設置於不同區域,有單獨出入口,實行分割槽防護。
(2)我縣支行計算機機房內有空調裝置,無暖氣裝置,頂棚及壁板採用防火材料,符合GBJ16《建築設計防火規範》中規定的防火等級。但機房滅火器為乾粉式,不符合機房滅火器應為二氧化碳式之規定。
(3)我縣支行計算機機房因與業務辦公場所設置於不同區域,不存在辦公桌椅、紙張、用電裝置等易燃易爆隱患。
(二)裝置設施管理方面
(1)我縣支行機房供電裝置:機房UPS一套,機頭品牌艾默生,UPS電池為8塊,使用時間為1年,不存在超期使用現象,可支援主要業務連續用電2個小時左右。
(2)機房強弱電綜合佈線規整,無飛線現象。
(三)場地執行維護管理方面
我縣支行計算機機房與業務辦公場所設在不同區域,有單獨門禁及出入口控制。外來人員出入需登記,但存在漏登現象。
三、整改措施
針對自查發現的上述問題,我行要研究整改措施,進一步加強科技工作。
(一)切實加強計算機機房與基礎設施管理,規範安全操作,合理配置各項設施,進一步提高設施維護,為資訊系統和網路提供一個良好的執行環境。
(二)針對機房滅火器不符合要求、外來人員出入登記不全等現象,我支行將盡快購置合格滅火器產品,並完善人員出入登記制度。
(三)加強科技人員培訓,熟悉科技管理制度和技術水平,不斷提高科技人員業務能力,保障全行系統安全、平穩、有效地執行。
為貫徹落實威委密辦發[20xx]6號檔案精神,進一步加強網路竊密洩密防範工作,我鎮嚴格按照檔案要求,對非涉密網路保密管理和本單位入口網站保密管理開展自查自糾工作,現報告如下:
一、我鎮機關目前沒有政府內網,非涉密網路1個,即中國電信寬頻網,由光纖接入8個部門,共連線非涉密計算機40臺,都屬於物理隔離;有3臺連線上級網路,即2臺黨政網路和1臺勞動保障所連線其上級部門的專網。我鎮所有電腦都配備了360防毒軟體,能定期防毒與升級。
二、計算機網路基本情況及保密管理現狀
對涉密單機的管理,明確了一名分管領導具體負責,並制定專人從事計算機保密管理工作。對非涉密單機的管理,明確非涉密計算機不得處理涉密資訊。對於計算機磁介質(軟盤、U盤、行動硬碟等)的管理,採取專人保管、涉密檔案單獨存放,嚴禁攜帶存有涉密內容的磁介質到上網的計算機上加工、儲存、傳遞處理檔案。
三、計算機網路保密工作落實情況
(一)以宣傳教育為主導,強化保密意識。
為加強計算機及其網路的保密管理,防止計算機及其網路洩密事件的發生,確保國家祕密資訊保安,在計算機網路管理人員以及操作計算機的領導幹部、涉密人員中強化計算機保密安全意識,我鎮採取多種方式,多種渠道對計算機保密相關人員進行宣傳教育。認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家祕密法實施辦法》,並要求結合實際貫徹落實。涉密計算機專人專用,並設立獨立的登入賬號及密碼。非涉密計算機利用螢幕保護時間宣傳、張貼標語等明確責任人及使用範圍,嚴禁在非涉密計算機上處理涉密檔案或接入涉密移動儲存介質。
(二)以制度建設為保障,嚴格規範管理。
加強制度建設,是做好計算機網路保密管理的保障。為了構築科學嚴密的制度防範體系,不斷完善各項規章制度,規範計算機及其網路的保密管理,我鎮主要採取了以下幾項措施:一是認真貫徹執行上級保密部門檔案的有關規定和要求,不斷增強依法做好計算機保密管理的能力;二是對處理資訊類別進行了明確規定,制定《非涉密網路安全保密管理制度》;三是定期對非涉密網路開展保密檢查,嚴格涉密資訊流轉的規範性,彌補管理上存在的空擋;四是針對資訊釋出中存在的不規範等問題,及時對照《政府資訊公開保密審查制度》進行整改,要求對上網資訊嚴格審查、嚴格控制、嚴格把關,從制度上杜絕洩密隱患,做到“上網資訊不涉密、涉密資訊不上網”。
(三)以督促檢查為手段,堵塞管理漏洞
為了確保計算機及其網路保密管理工作各項規章制度的落實,及時發現計算機網路保密工作中存在的洩密隱患,堵塞管理漏洞,我鎮十分重視對計算機及其網路的保密工作的督促檢查,採取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對計算機及其網路管理制度的落實情況、涉密網路的管理和使用情況、防範措施的落實情況進行檢查。今年以來,我鎮對全鎮計算機及其網路的情況進行了一次全面的檢查,通過檢查,查詢到計算機及其網路保密工作中存在的管理漏洞,並整改到位。
四、自查結果
通過此次自查,我鎮非涉密網路保密工作能做到制度到位、管理到位、檢查到位,並做到以下幾點:
(一)做到禁止在未採取防護措施的情況下,涉密資訊系統與非涉密網路及其他公共資訊網路之間進行資訊交換;
(二)做到禁止將涉密計算機、涉密儲存裝置和內部辦公網路接入非涉密網路及其他公共資訊網路;
(三)做到嚴禁使用非涉密計算機、非涉密儲存裝置儲存、處理涉密資訊;
(四)做到嚴禁通過非涉密網路電子郵箱辦理公務,儲存、處理、傳輸涉密檔案資料和敏感資訊。
(五)做到本單位入口網站資訊公開堅持“先審查、後公開”和“一事一審”原則。
通過此次自查也發現存在一定的問題,主要是計算機防範技術有待學習提高,今後我們將繼續加強學習,提高技術水平,嚴防計算機網路洩密事件的發生。
接到《關於印發《xx市衛生行業絡與資訊保安檢查行動工作》的通知》的通知後,我院高度重視,立即召開相關科室負責人會議,深入學習和認真貫徹落實檔案,充分認識到開展絡與資訊保安自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查專案,由資訊科負責具體檢查和自查工作,並就自查中發現的問題認真做好相關記錄,及時整改,完善。
長期以來,我院在資訊化建設過程中,一直非常重視絡與資訊保安工作,並採取目前國內較先進的安全管理規範、有效的安全管理措施。自8月21日起,全院開展絡與資訊保安工作自查,根據互聯安全和院內局域安全的相應特點,逐項排查,消除安全隱患,現將我院資訊保安工作情況彙報如下。
資訊保安工作情況
一、絡安全管理:
我院的絡分為互聯和院內局域,兩絡實現物理隔離,以確保兩能夠獨立、安全、高效執行。重點抓好“三大安全”排查。
1.硬體安全,包括防雷、防火、防盜和UPS電源連線等。醫院HIS伺服器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS伺服器、多口的交換機、路由器都有UPS電源保護,可以保證短時間斷電情況下,裝置執行正常,不至於因突然斷電致裝置損壞。此外,局域內所有計算機USB介面施行完全封閉,這樣就有效地避免了因外接介質(如U盤、行動硬碟)而引起中毒或洩密的發生。
2.絡安全:包括絡結構、密碼管理、IP管理、互聯行為管理等;絡結構包括絡結構合理,絡連線的穩定性,絡裝置(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的登入名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。互聯和院內局域均施行固定IP地址,由醫院統一分配、管理,不允許私自新增新IP,未經分配的IP均無法實現上。為保障醫院互聯能夠滿足正常的辦公需要,通過路由器對於P2P等應用軟體進行了遮蔽,有效地阻止了有人利用辦公電腦在上班期間線上看視訊、玩遊戲等,極大地提高了互聯的辦公利用率。
二、資料庫安全管理:
我院目前執行的資料庫為金衛HIS資料庫,是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效執行,資料庫安全管理是極為有必要的。資料庫系統的安全特性主要是針對資料的技術防護而言的,包括資料安全性、併發控制、故障恢復、資料庫容災備份等幾個方面。我院對資料安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。
(3)對資料進行加密後儲存於資料庫;如果資料庫應用要實現多使用者共享資料,就可能在同一時刻多個使用者要存取資料,這種事件叫做併發事件。當一個使用者取出資料進行修改,在修改存入資料庫之前如有其它使用者再取此資料,那麼讀出的資料就是不正確的。這時就需要對這種併發操作施行控制,排除和避免這種錯誤的發生,保證資料的正確性;資料庫管理系統一套方法,可及時發現故障和修復故障,從而防止資料被破壞。資料庫系統能儘快恢復資料庫系統執行時出現的故障,可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的資料錯誤等;資料庫容災備份是資料庫安全管理中極為重要的一部分,是資料庫有效、安全執行的最後保障,也是保障資料庫資訊能夠長期儲存的有效措施。我院採用的備份型別為完全備份,每天凌晨備份整個資料庫,包含使用者表、系統表、索引、檢視和儲存過程等所有資料庫物件。在備份資料的過程中,主、從伺服器正常執行,各客戶端的業務能正常進行,也即是熱備份。
三、軟體管理:
目前我院在執行的軟體主要分為三類:HIS系統、常用辦公軟體和防毒軟體。HIS系統是我院日常業務中最主要的軟體,是保障醫院診療活動正常進行的基礎,自20xx年上線以來,執行很穩定,未出現過重大安全問題,並根據業務需要,不斷更新充實。對於新入職的員工,上崗前會進行一次培訓,向其講解HIS系統操作流程、規範,也包括安全知識,確保其在使用過程中不會出現重大安全問題。常用辦公軟體均由醫院資訊科統一安裝,維護。防毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防洩密的有效工具。所有電腦,均安裝了正版防毒軟體(瑞星防毒軟體和360安全衛士),並定期更新病毒庫,以保證防毒軟體的防禦能力始終保持在很高的水平。
四、應急處置:
我院HIS系統伺服器執行安全、穩定,並配備了大型UPS電源,可以保證大面積斷電情況下,伺服器堅持執行八小時。雖然醫院的HIS系統長期以來,執行良好,伺服器未發生過長時間宕機時間,但醫院仍然制定了應急處置預案,並對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常執行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費專案。
總體來說,我院的絡與資訊保安工作做得很成功的,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常執行。但自查中也發現了不足之處,如目前醫院資訊科技人員少,資訊保安力量有限;資訊保安意識還不夠,個別科室缺乏維護資訊保安的主動性和自覺性。今後要加強資訊科技人員的培養,更進一步提高資訊保安技術水平;加強全院職工的資訊保安教育,提高維護資訊保安的主動性和自覺性;加大對醫院資訊化建設投入,提升計算機裝置配置,進一步提高工作效率和系統執行的安全性。
經過了為期一週的自查工作,我院充分意識到安全工作是一個需要常抓不懈的工程,同時要不斷創新,改變舊有的管理方法和理念,以適應新形勢下的安全管理需要。
羅平縣商務局在接到羅平縣人民政府辦公室《關於開展資訊網路安全等級保護安全檢查工作的通知》後。局領導十分重視,及時召集相關人員按照檔案要求,逐條落實,周密安排自查,對全域性配備的所有計算機網路與資訊保安工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制度完善
隨著單位計算機網路建設不斷完善,有效地提高了辦事效率,節約紙張,保障了各項業務的順利開展。局領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由分管副局長為組長的網路安全工作小組,並設有專門管理人員,負責“商務之窗”子網站資訊釋出及資訊保安管理系統的合法性、準確性和保密性。並建立和健全了《網路安全管理責任制度》、《計算機及網路保密管理規定》等防範制度,將計算機資訊系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
二、硬體裝置使用合理,軟體設定規範,裝置執行狀況良好。
羅平縣商務局羅平縣商務局網站為“羅平縣商務之窗”,該網站系雲南省商務廳統一建設,各單位的資訊員使用獨立的使用者名稱和密碼,通過商務廳入口網站的“資訊釋出系統”在本部門子網站上自行釋出資訊。由電信公司提供網路服務,全域性共有終端機15臺。每臺終端機都單獨安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,單位硬體的執行環境符合要求;印表機配件、色帶架等基本使用裝置原裝產品;網點防雷地線正常,對於有問題的防雷插座已進行更換,防雷裝置執行基本穩定,沒有出現雷擊事故;ups基本運轉正常。網站系統安全有效,無任何安全隱患。
三、通訊裝置運轉正常。
我局網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面是也過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
四、嚴格管理、規範裝置維護。
商務局對電腦及其裝置實行“誰使用、誰管理、誰負責”的的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。在實施網路化過程中,派專人蔘加公安系統組織的網路系統安全知識培訓,取得合格證後,負責單位的網路安全管理及網路資訊釋出工作,為單位資訊保安提供了保障。杜絕計算機犯罪、防範於巍然。在單位開展網路安全知識宣傳,使全體員工意識到了,電腦保安保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面,專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範裝置的維護和管理。
五、自查存在的問題及整改意見
我們對照該《通知》具體要求,我們發現了一些管理方面存在的薄弱環節,根據檔案要求,結合商務局實際,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)加強裝置維護,及時更換和維護好故障裝置。在本次檢查過程中,發現部分故障裝置報修不及時,為此,已要求其立即將故障裝置報備送修,以免出現重大安全隱患,為單位業務的穩定執行提供保障。
(三)自查中發現部分員工電腦保安意識不強,在以後的工作中,我們將繼續加強電腦保安意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
一、加強領導、成立機構
為切實做好我縣統計執法工作,構建依法行政、依法統計的工作環境,做好本次統計執法大檢查工作,x縣人民政府辦公室下發了《關於開展統計執法大檢查的通知》(號),併成立了“x縣統計執法大檢查領導小組”,領導小組下設辦公室,負責全縣統計執法大檢查的組織實施工作。
領導小組組長由縣統計局局長擔任,副組長由縣紀委、司法局、統計局、城調隊、農調隊等領導擔任,成員由相關部門的中層幹部擔任。檔案明確要求各級、各部門和統計調查物件務必高度重視,從全縣的大局出發站在講政治的高度,把做好統計執法大檢查自查作為當前工作中的一件大事、要事、急事認真抓緊抓好。各鄉鎮、各部門也均成立了相關的統計執法大檢查機構,自下而下形成了強有力的組織保障體系。
二、明確責任、突出任務
為了確保本次大檢查的'嚴肅性和有效性,我局向各鄉鎮、縣直各企事業單位下發了《x縣統計執法大檢查自查實施方案》(號),並製作了《XX年x縣統計執法大檢查鄉鎮人民政府自查問卷》、《x年x縣統計執法大檢查鄉鎮統計站自查表》、《xx年x縣統計執法大檢查政府有關部門自查問卷》和《XX年x縣統計執法大檢查統計調查物件自查表》,明確自查主體為鄉鎮政府、縣直部門、鄉鎮統計站和統計調查物件四個層次,明確自查時限為xx年至XX年1—6月,同時根據不同的自查主體對自查內容也予以明確,做到了任務清晰、責任明確。此外,縣統計局還將本次大檢查的各項工作任務落實到人,要求局各專業人員對本專業所涉及的統計調查物件的自查工作負責,鄉鎮人民政府對縣人民政府負責,當地調查物件對鄉鎮人民政府負責,形成一級抓一級、一級對一級負責的責任機制。
三、全面配合,積極實施
統計執法大檢查活動開展以來,各部門、各企事業單位都能全面配合,積極實施,認真組織開展了執法大檢查自查自糾工作,並按時向縣統計局報送了相關材料。從上報統計局的相關材料和自查報告中看,各級各部門統計機構健全,人員到位,各統計調查物件統計臺帳、報表原始記錄健全,統計資料歸檔完整,統計人員持證上崗、統計報表資料也基本完整,自查結果與上報資料基本一致。
但通過自查也發現了個別企業存在一些問題,如:有6個工業企業上報數與自查數不符,其中遲報5個;有2個批發零售、住宿餐飲企業上報數與自查數不符;分別有1個建築業和固定資產投資企業上報數與自查數不符;
有7個單位勞動工資上報數與自查數不符;有2個農林牧漁業生產單位上報數與自查數不符;自查還發現全縣有xx人統計人員未持證上崗。再如,太華煤礦產品產量上報數為萬噸,核查數為萬噸,虛報萬噸;該企業產值上報數為xx元,檢查數為xx萬元,二者相差xx萬元。
根據公安部檔案,我公司開展了相關工作,對辦公電腦、網路安全、資訊系統等進行了檢查,加強對辦公網資訊和安全保密的管理,防止出現資訊保安隱患及資訊保安事故,將資訊保安工作標準戶、常態化。
一、網路安全管理工作情況
公司成立了由公司總經理任組長,各科室負責人為成員的領導小組,領導小組下設了辦公室,安排網路安全維護工作。二是專門制訂網路安全有關規章制度,對網路裝置、安全管理、計算機操作人員管理維護責任等各方面都作了詳細規定,進一步規範了我公司資訊保安管理工作。三是及時對系統和軟體進行更新,對重要檔案、資源做到及時備份,資料恢復。
公司進一步擴大對網路安全知識培訓面,組織資訊員和幹部職工進行培訓,二是切實增強網路安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識,三是以制度為根本,在進一步完善網路安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的網路安全事故。
目前我公司所有網路裝置、伺服器及網路相關裝置均未使用預設密碼,建立了核心網路裝置及伺服器應急處理預案,我公司所有網路裝置及電腦在接入移動儲存裝置時,均按要求檢測病毒和木馬,堅決杜絕病毒和木馬在公司內網網路傳播,嚴禁在網路裝置及電腦終端上安裝盜版軟體和與工作無關軟體,嚴禁通過代理訪問網路,電腦終端安裝防病毒軟體和防毒軟體。定時更新網路防火牆的登入密碼,及時更新病毒及木馬資訊,防止外網攻擊入侵到公司網路裝置及辦公網中。建立機房網路裝置及伺服器檔案,儲存各網路裝置及伺服器的配置資訊、引數等。
我公司建立資訊化管理組織機構,明確資訊管理專業負責人和職責,完善資訊管理制度,不定期檢查運維的日常工作,每年組織資訊保安管理培訓,儘可能的'讓公司所有員工都能瞭解資訊保安的重要性,保證日常工作中正確使用辦公電腦,使用安全性高的口令並定時更換口令,保護公司的資訊財產安全。
定期檢查機房內的消防、空調、監控、UPS、環境監測、照明、噪音、粉塵、接地等配套設施的工作狀態,配套設施的維護、維修、升級、更新、換代等工作有序進行,檢視進入機房的登記記錄及機房監控,保證機房裝置的正常執行。
公司員工訪問企業郵箱、移動辦公、OA等系統均使用唯一認證身份資訊,各系統對所有員工進行許可權分配,員工調離工作崗位時各系統許可權同步變更。所有管理員賬戶僅在系統升級或系統維護時使用,禁止多方持有管理員賬戶。
二、目前存在的問題
由於專業技術人員較少,網路安全方面可投入的力量有限,二是規章制度體系初步建立,但還不完善,三是遇到網路病毒侵襲等突發事件處理不夠及時有效。
對儲存介質的管理還不到位,只是對儲存介質的接入和傳播進行管理,可能存在一定的網路安全隱患。
網路行為管理及審計工作還不到位,缺少必要的網路硬體裝置。
對網路安全基礎培訓等開展的次數還不夠多。
三、下一步計劃:
公司今後要建立網路安全機制。建立網路安全協調製度,協調跨部門的網路安全工作;建立重大網路安全事件會商制度,提高網路安全應急反應和處理能力。
公司要搞好網路安全體系建設。開展網路安全風險評估工作。選擇部分網路系統,對其安全系統的潛在威脅進行分析評估,發現問題,查詢隱患。各網路系統根據實際情況建立和完善安全監控系統,提高網路防範能力,加強網路安全監控和管理。建立網路安全應急處理機制。
公司要加大網路安全的資金投入。切實保障網路安全建設的投入和執行維護費用。加大對網路安全基礎設施建設和基礎性工作的資金支援力度,不斷提高資金的使用效益。
在下一步的工作中,我公司將繼續嚴保網路安全,強化保密意識,落實管理責任,確保公司資訊化工作的正常安全執行。
第一、物理安全
除了要保證要有電腦鎖之外,我們更多的要注意防火,要將電線和網路放在比較隱蔽的地方。我們還要準備UPS,以確保網路能夠以持續的電壓執行,在電子學中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網路癱瘓,峰值電壓最小的時候,網路根本不能執行。使用UPS可以排除這些意外。另外我們要做好防老鼠咬壞網線。
第二、系統安全(口令安全)
我們要儘量使用大小寫字母和數字以及特殊符號混合的密碼,但是自己要記住,我也見過很多這樣的網管,他的密碼設定的的確是複雜也安全,但是經常自己都記不來,每次都要翻看筆記本。另外我們最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。
我們也可以在屏保、重要的應用程式上新增密碼,以確保雙重安全。
第三、打補丁
我們要及時的對系統補丁進行更新,大多數病毒和黑客都是通過系統漏洞進來的。
第四、安裝防病毒軟體
病毒掃描就是對機器中的所有檔案和郵件內容以及帶有的可執行檔案進行掃描,掃描的結果包括清除病毒,刪除被感染檔案,或將被感染檔案和病毒放在一臺隔離資料夾裡面。所以我們要對全網的機器從網站伺服器到郵件伺服器到檔案伺服器知道客戶機都要安裝防毒軟體,並保持最新的病毒定義碼。我們知道病毒一旦進入電腦,他會瘋狂的自我複製,遍佈全網,造成的危害巨大,甚至可以使得系統崩潰,丟失所有的重要資料。所以我們要至少每週一次對全網的電腦進行集中防毒,並定期的清除隔離病毒的資料夾。
現在有很多防火牆等閘道器產品都帶有反病毒功能,例如netscreen總裁謝青旗下的美國飛塔Fortigate防火牆就是,她具有防病毒的功能。
第五、應用程式
我們都知道病毒有超過一半都是通過電子郵件進來的,所以除了在郵件伺服器上安裝防病毒軟體之外,還要對PC機上的outlook防護,我們要提高警惕性,當收到那些無標題的郵件,或是你不認識的人發過來的,或是全是英語例如什麼happy99,money,然後又帶有一個附件的郵件,建議您最好直接刪除,不要去點選附件,因為百分之九十以上是病毒。我前段時間就在一個政府部門碰到這樣的情況,他們單位有三個人一直收到郵件,一個小時竟然奇蹟般的`收到了20xx多封郵件,致使最後郵箱爆破,起初他們懷疑是黑客進入了他們的網路,最後當問到這幾個人他們都說收到了一封郵件,一個附件,當去開啟附件的時候,便不斷的收到郵件了,直至最後郵箱撐破。最後查出還是病毒惹的禍。
第六、代理伺服器
代理伺服器最先被利用的目的是可以加速訪問我們經常看的網站,因為代理伺服器都有緩衝的功能,在這裡可以保留一些網站與IP地址的對應關係。
第七、防火牆
提到防火牆,顧名思義,就是防火的一道牆。防火牆的最根本工作原理就是資料包過濾。實際上在資料包過濾的提出之前,都已經出現了防火牆。
我區接到市資訊化領導小組辦公室下發的《xx市資訊化工作領導小組辦公室關於開展重點領域網路與資訊保安檢查的通知》後,高新區管委會領導十分重視,及時召集相關人員按照檔案要求,逐條落實,周密安排自查,對機關各部局配備的計算機網路與資訊保安工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制度完善
近年來,高新區網路與資訊保安工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網路安全工作小組,並設有專門的資訊管理人員,所有上傳資訊都由辦公室主任負責審查其合法性、準確性和保密性。高新區會在有關部門的監督和指導下,根據《中華人民共和國計算機資訊系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書保密工作制度》等防範制度,將計算機資訊系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
按照檔案要求,高新區及時制定了高新區入口網站安全突發事件應急預案,並根據應急預案組織應急演練。
二、強化安全教育,定期檢查督促強化安全教育
高新區在開展網路與資訊工作的每一步,都把強化資訊保安教育放到首位,使管委會全體工作人員都意識到電腦保安保護是高新區中心工作的有機組成部分,而且在新形勢下,網路和資訊保安還將成為建立“平安高新、和諧高新”的重要內容。為進一步提高人員網路安全意識,我們還經常組織人員對相關部局進行電腦保安保護的.檢查。通過檢查,我們發現部分人員安全意識不強,少數計算機操作員對制度貫徹不夠。對此,我們根據檢查方案中的檢查內容對不合格的部局提出批評,限期整改。各部局在安裝防毒軟體時全部採用國家主管部門批准的查毒防毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位電腦裝置外送修理時,有指定人員跟隨聯絡。電腦報廢處理時,及時將硬碟等儲存載體拆除或銷燬。
三、資訊保安制度日趨完善
在網路與資訊保安管理工作中,我們就樹立了以制度管理人員的思想,制定了網路資訊保安相關制度,要求高新區管委會各部局提供的上傳內容,由各部局負責人審查簽字後報送至資訊管理員,經辦公室主任稽核同意後上傳;重大內容釋出報管委會領導簽發後再上傳,以此作為高新區計算機網路內控制度,確保網站資訊的保密性。
對照《通知》要求,高新區網站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今後還要進一步加強與市政府資訊中心聯絡,以此來查詢差距,彌補工作中的不足。
二是要進一步加強對高新區管委會工作人員的電腦保安意識教育和防範技能訓練,提高防範意識,充分認識到計算機網路與資訊保安案件的嚴重性,把電腦保安保護知識真正融於工作人員業務素質的提高當中。
三是要進一步健全網路與資訊保安管理制度,提高管理人員工作技能,經常聘請專業人員對管理人員進行培訓,把學到的知識真正融於網路與資訊保安保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設定起一道網路與資訊保安工作的一道看不見的屏障。
高度重視,立刻組織我院相關部門對我院網路中的安全隱患進行了逐一排查,現將自查情況總結如下:
一、網路資訊保安管理機制和制度建設落實情況
一是為維護和規範計算機硬體的使用管理及網路資訊保安,提高計算機硬體的正常使用、網路系統安全性及日常辦公效率,成立以由領導擔任第一責任人、各相關部門參與、資訊中心負責具體工作的計算機資訊系統安全保護工作領導小組,統一協調全院各部門開展校園網路安全管理工作。
二是為確保計算機網路安全,實行了網路專管員制度、電腦保安保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度,做到三個確保:一是系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是定期組織有關人員學習有關網路及資訊保安的知識,提高計算機使用水平,及早防範風險。同時,資訊保安工作領導小組具有暢通的7*24小時聯絡渠道,可以確保能及時發現、處置、上報有害資訊。
二、計算機日常網路及資訊保安管理情況
加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查。一是網路安全方面。配備了防病毒軟體、對個人使用的計算機都實行密碼登入、對重要計算機資訊儲存備份、對移動儲存裝置嚴格管理、對重要資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。對接入計算機的終端採取實名認證制,採取將計算機MAC地址繫結交換機埠的做法,規範全院的上網行為。
二是資訊系統安全方面實行嚴格簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;開展經常性安全檢查,主要對作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是網路中心具有不低於60日的系統網路執行日誌和使用者使用日誌。網路中心有防火牆、統一身份認證、網路安全審計、訪問控制等相應的安全保護技術措施。
三、資訊保安技術防護手段建設及硬體裝置使用情況。
加強網路裝置及網站安全防護管理。每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,硬體的執行環境符合要求,網站系統安全有效。
四、加強建設網路與資訊保安通報機制,網站安全維護
今年以來,切實加強網路資訊安全防範工作,未發生較大的網路及資訊突發事件,網路中心採取了:網站後臺密碼經常性更換、傳檔案提前進行病毒檢測、網站分模組分許可權進行維護、定期進後臺清理垃圾檔案、網站更新由段計算機管理員專人負責等多種措施,確保網站的資訊保安。
五、網路與資訊保安教育
為保證網路及各種裝置安全有效地執行,減少病毒侵入,就網路安全及資訊系統安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆,學習到了實用的網路安全防範技巧,促進了計算機使用人員對網路資訊保安的認識力度。
六、自查存在的問題及整改意見
在檢查過程中發現了一些管理方面存在的薄弱環節,今後還要加強對網路安全的監管及網路安全裝置的維護,進一步加強與德陽市公安局網監處溝通和協調。
在以後的工作中,我們將繼續加強對計算機資訊保安意識教育和防範技能訓練,讓全院師生充分認識到做好“開展十八大校園網路安全隱患排查工作”的重要性和必要性。將人防與技防結合,確實做好我院網路與資訊保安維護工作。
為進一步加強我院資訊系統的安全管理,強化資訊保安和保密意識,提高資訊保安保障水平,按照省衛計委《關於xx省衛生系統網路與資訊保安督導檢查工作的通知》檔案要求,我院領導高度重視,成立專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與資訊保安自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查專案,建立健全醫院網路安全保密責任制和有關規章制度,嚴格落實有關網路資訊保安保密方面的各項規定,並針對全院各科室的網路資訊保安情況進行了專項檢查,現將自查情況彙報如下:
一、醫院網路建設基本情況
我院資訊管理系統於xx年xx月由x科技有限公司對醫院資訊管理系統(HIS系統)進行升級。升級後的前臺維護由本院技術人員負責,後臺維護及以外事故處理由x科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬體安全、軟體維護安全、門窗安全和防雷安全等方面安全。醫院資訊系統伺服器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統伺服器、多口交換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,裝置可以執行正常,不至於因突然斷電致裝置損壞。
2、區域網絡安全檢查。主要包括網路結構、密碼管理、IP管理、儲存介質管理等;HIS系統的操作員,每人有自己的登入名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內區域網均施行固定IP地址,由醫院統一分配、管理,無法私自新增新IP,未經分配的IP無法連線到院內區域網。我院區域網內所有計算機USB介面施行完全封閉,有效地避免了因外接介質(如U盤、行動硬碟)而引起中毒或洩密的發生。
3、資料庫安全管理。我院對資料安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。
(3)資料庫賬戶密碼專人管理、專人維護。
(4)資料庫使用者每6個月必須修改一次密碼。
(5)伺服器採取虛擬化進行安全管理,噹噹前伺服器出現問題時,及時切換到另一臺伺服器,確保客戶端業務正常執行。
三、應急處置
我院HIS系統伺服器執行安全、穩定,並配備了大型UPS電源,可以保證在大面積斷電情況下,伺服器可執行六小時左右。我院的HIS系統剛剛升級上線不久,伺服器未發生過長宕機時間,但醫院仍然制定了應急處臵預案,並對收費操作員和護士進行了培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常執行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費專案。
四、存在問題
我院的網路與資訊保安工作做的比較認真、仔細,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常執行。但自查中也發現了不足之處,如目前醫院資訊科技人員少,資訊保安力量有限,資訊保安培訓不全面,資訊保安意識還夠,個別科室缺乏維護資訊保安的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機裝置配臵偏低,服務期限偏長。
今後要加強資訊科技人員的培養,提升資訊保安技術水平,加強全院職工的資訊保安教育,提高維護資訊保安的主動性和自覺性,加大對醫院資訊化建設投入,提升計算機裝置配臵,進一步提高工作效率和系統執行的安全性。
為了認真貫徹落實公安部《關於開展重要資訊系統和重點網站網路安全保護狀況自檢自查工作的通知》檔案精神,為進一步做好我院網路與資訊系統安全自查工作,提高安全防護能力和水平,預防和減少重大資訊保安事件的發生,切實加強網路與資訊系統安全防範工作,創造良好的網路資訊環境。近期,我院進行了資訊系統和網站網路安全自查,現就我院網路與資訊系統安全自查工作情況彙報如下:
一、網路與資訊保安自查工作組織開展情況
(一)自查的總體評價
我院嚴格按照公安部對網路與資訊系統安全檢查工作的要求,積極加強組織領導,落實工作責任,完善各項資訊系統安全制度,強化日常監督檢查,全面落實資訊系統安全防範工作。今年著重抓了以下排查工作:一是硬體安全,包括防雷、防火和電源連線等;二是網路安全,包括網路結構、網際網路行為管理等;三是應用安全,公文傳輸系統、軟體管理等,形成了良好穩定的安全保密網路環境。
(二)積極組織部署網路與資訊保安自查工作
1、專門成立網路與資訊保安自查協調領導機構
成立了由分管領導、分管部門、網路管理組成的資訊保安協調領導小組,確保資訊系統高效執行、理順資訊保安管理、規範資訊化安全等級建設。
2、明確網路與資訊保安自查責任部門和工作崗位
我院領導非常注重資訊系統建設,多次開會明確資訊化建設責任部門,做到分工明確,責任具體到人。
3、貫徹落實網路與資訊保安自查各項工作檔案或方案
資訊系統責任部門和工作人員認真貫徹落實市工業和資訊化委員會各項工作檔案或方案,根據網路與資訊保安檢查工作的特點,制定出一系列規章制度,落實網路與資訊保安工作。
4、召開工作動員會議,組織人員培訓,專門部署網路與資訊保安自查工作
我院每季度召開一次工作動員會議,定期、不定期對技術人員進行培訓,並開展考核。技術人員認真學習貫徹有關檔案精神,把資訊保安工作提升到重要位置,常抓不懈。
二、資訊保安主要工作情況
(一)網路安全管理情況
1、認真落實資訊保安責任制
我院制定出相應資訊保安責任追究制度,定崗到人,明確責任分工,把資訊保安責任事故降低到最低。
2、積極推進資訊保安制度建設
(1)加強人員安全管理制度建設
我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度,對新進人員進行培訓,加強人員安全管理,不定期開展考核。
(2)嚴格執行機房安全管理制度
我院制定出《機房管理制度》,加強機房進出人員管理和日常監控制度,嚴格實施機房安全管理條例,做好防火防盜,保證機房安全。
(二)技術安全防範和措施落實情況
1、網路安全方面
我院配備了防病毒軟體、網路隔離卡,採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。計算機及網路配置安裝了專業防毒軟體,加強了在防病毒、防攻擊、防洩密等方面的有效性。並按照保密規定,在重要的涉密計算機上實行了開機密碼管理,專人專用,杜絕涉密和非涉密計算機之間的混用。
2、資訊系統安全方面
涉密計算機沒有違規上國際網際網路及其他的資訊網的情況,未發生過失密、洩密現象。實行領導審查簽字制度凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
(三)應急工作情況
1、開展日常資訊保安監測和預警
我院建立日常資訊保安監測和預警機制,提高處置網路與資訊保安突發公共能力事件,加強網路資訊保安保障工作,形成科學、有效、反應迅速的應急工作機制,確保重要計算機資訊系統的實體安全、執行安全和資料安全,最大限度地減輕網站網路與資訊保安突發公共事件的危害。
2、建立安全事件報告和響應處理程式
我院建立健全分級負責的應急管理體制,完善日常安全管理責任制。相關部門各司其職,做好日常管理和應急處置工作。設立安全事件報告和相應處理程式,根據安全事件分類和分級,進行不同的上報程式,開展不同的響應處理。
3、制定應急處置預案,定期演練並不斷完善
我院制定了安全應急預案,根據預警資訊,啟動相應應急程式,加強值班值守工作,做好應急處理各項準備工作。定期演練預警方案,不斷完善預警方案可行性、可操作性。
(四)安全教育培訓情況
為保證我院網路安全有效地執行,減少病毒侵入,我院就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
三、網路與資訊保安存在的問題
經過安全檢查,我單位資訊系統安全總體情況良好,但也存在了一些不足:
1、資訊保安意識不夠。員工的資訊保安教育還不夠,缺乏維護資訊保安主動性和自覺性。
2、裝置維護、更新還不夠及時。
3、專業技術人員少,資訊系統安全力量有限,資訊系統安全技術水平還有待提高。
4、資訊系統安全工作機制有待進一步完善。
四、網路與資訊保安改進措施
根據自查過程中發現的不足,同時結合我院實際,將著重以下幾個方面進行整改:
一是要繼續加強對全員的資訊保安教育,提高做好安全工作的主動性和自覺性。
二是要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追進責任,從而提高人員安全防範意識。
三是要加強專業資訊科技人員的培養,進一步提高資訊保安工作技術水平,便於我們進一步加強計算機資訊系統安全防範和保密工作。
四是要加大對線路、系統、網路裝置的維護和保養,同時,針對資訊科技發展迅速的特點,要加大系統裝置更新力度。
五是要創新完善資訊保安工作機制,進一步規範辦公秩序,提高資訊工作安全性。
五、關於加強資訊保安工作的意見和建議
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進:
一是對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
二是加強裝置維護,及時更換和維護好故障裝置。
三是自查中發現個別人員電腦保安意識不強。在以後的’工作中,我們將繼續加強電腦保安意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
根據縣教委印發的《城口縣教育委員會關於加強城口縣教育網路與資訊保安管理的通知》(城教育文?20xx?144號)檔案精神,我校立即落實相關人員進行自查,現將自查情況作如下報告:
一、充實領導機構,加強責任落實
接到檔案通知後,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人,由郭世春校長任組長,李華祥、張尤升、張明任副組長,邱榮華、龍克海具體擔任校園網的維護和管理。明通中學網路安全大檢查專項行動由學校統一牽頭,統一指揮,指定專人具體負責落實實施。邱榮華、龍克海老師落實管理、維護、檢查信及培訓,堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網路使用環境。
二、存在的問題
1、由於我校的網路終端近200個點,管理難度大,網路維護難,使用者缺乏網路安全知識和安全防護意識,這給我們的網路安全帶來了一定的風險。
2、我校網路終端較多,教師和學生網路安全意識差,現有防毒軟體防不勝防,經常出現個別終端中毒而導致整個網路癱瘓的情況,嚴重影響學校正常辦公。
3、在學校,網管員不能專職來搞網路管理,一般都還要兼一個人的工作量,所以在網路管理上的精力有限,在網路管理、資源整理,安全日誌記錄上還有待於進一步提高。
4、我校的伺服器平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
三、開展安全檢查,及時整改隱患
1、我校將建立網路使用及安全管理規章制度,且制度都上牆張貼。
2、網路中心的安全防護是重中之重,我們分為:物理安全、網路入出口安全、資料安全等。物理安全主要是設施裝置的防火防盜、物理損壞等;網路入出口安全是指光纖接入防火牆->路由器->核心交換機及內網訪問出去的安全,把握好源頭;資料安全是指對校園網的資料備份、對不安全的資訊進行處理上報、對資訊的過渡等。資訊中心有獨立的管理制度,如網路更新登記、伺服器資源、硬碟分佈統計資料、安全日誌等,便於發現問題,既時查詢。
庫車網監大隊:
公司領導高度重視,立刻組織我公司相關部門對我公司網路中的安全隱患進行了逐一排查,現將自查情況總結如下:
一、網路資訊保安管理機制和制度建設落實情況
為了維護和規範計算機硬體的使用管理及網路資訊保安,提高計算機硬體的正常使用、網路系統安全性及日常辦公效率,公司網路安全小組成立以由卜曉晨領導擔任第一責任人、其它各相關部門參與、資訊保安小組負責具體工作的計算機資訊系統安全保護工作領導小組,統一協調全公司各部門開展公司網路安全管理工作。
為了確保計算機網路安全,實行了網路專管員制度、電腦保安保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度,做到三個確保:
1、系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題;
2、製作安全檢查工作記錄,確保工作落實;
3、定期組織有關人員學習有關網路及資訊保安的'知識,提高計算機使用水平,及早防範風險。同時,資訊保安工作領導小組具有暢通的7x24小時聯絡渠道,可以確保能及時發現、處置、上報有害資訊。
二、計算機日常網路及資訊保安管理情況
加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查。
網路安全方面。配備了防病毒軟體、對個人使用的計算機都實行密碼登入、對重要計算機資訊儲存備份、對移動儲存裝置嚴格管理、對重要資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
對接入計算機的終端採取實名認證制,採取將計算機MAC地址繫結交換機埠的做法,規範全公司的上網行為。
資訊系統安全方面實行嚴格簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;開展經常性安全檢查,主要對作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
網路中心具有不低於60日的系統網路執行日誌和使用者使用日誌。網路中心有防火牆、統一身份認證、網路安全審計、訪問控制等相應的安全保護技術措施。
三、資訊保安技術防護手段建設及硬體裝置使用情況。
加強網路裝置及網站安全防護管理。每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,硬體的執行環境符合要求,網站系統安全有效。
四、加強建設網路與資訊保安通報機制,網站安全維護。
今年以來,切實加強網路資訊安全防範工作,未發生較大的網路及資訊突發事件,網路中心採取了:網站後臺密碼經常性更換、傳檔案提前進行病毒檢測、網站分模組分許可權進行維護、定期進後臺清理垃圾檔案、網站更新由段計算機管理員專人負責等多種措施,確保公司網站的資訊保安。
為了增強網路管理人員的安全意識,提高網路安全防控水平,避免和減少網路安全事故的發生,陝西海外投資發展股份有限公司(以下簡稱我公司)按省國資委《陝西省人民政府國有資產監督管理委員會關於轉發陝西省公安廳等四部門《關於印發〈陝西省黨政機關、事業單位和國有企業網際網路網站安全專項整治行動實施方案〉的通知》的通知》的要求,立刻組織技術力量對我公司網路資訊保安及管理情況進行了自查,現將自查情況彙報如下:
一、健絡資訊保安機制,明確網路安全責任
成立了由黨政主要領導為組長、各部門負責人為成員的網路資訊保安領導組,主要負責公司網路資訊保安突發事件處理。公司黨政主要領導領導為第一責任人,分管網路安全工作的部門領導為主要負責人。各部門負責人為本單位網路安全第一責任人。綜合行政部負責公司網資訊管理、監控工作,利用網路監控裝置監控公司區域網網內使用者上網情況,加強對有害資訊的跟蹤、過濾、封堵和刪除,並隨時向公司網資訊保安領導小組報告網上虛假有害資訊的情況和處理結果。
二、完善了網路安全管理制度,規範網路安全管理
為了加強公司區域網及外網的管理,保護公司網路系統的安全、保證公司網路的正常執行和網路使用者的正常使用,完善了《陝西海外投資發展股份有限公司網路管理辦法》。為了規範公司網路資訊保安等級管理,及時有效地處置公司網路資訊保安方面可能發生的突發事件,完善了《陝西海外投資發展股份有限公司資訊保安事件處置辦法》。還制定健全了與網路機房及裝置管理相關的制度:《網路機房安全管理制度》。
三、完善網路安全技術防範措施,加強網路安全管理
我公司在領導的高度重視下,利用現有的軟硬體條件,不斷建立和完善網路安全技術防範措施。
1、啟用了防火牆裝置,對網際網路有害資訊進行過濾、封堵,定期對防火牆進行檢查維護。
2、在區域網內安裝了防毒軟體,網路管理員每週對防毒軟體的病毒庫進行升級,及時進行防毒軟體的升級與防毒,發現問題立即解決。
3、實行實名制度登入,使用行為裝置對各終端數控進行監控,及時發現帶有病毒的使用者電腦收發資料的異常,並通知到使用者本人,避免對伺服器的執行造成影響。對於使用移動終端的使用者納入辦公使用者管理。
4、實行資訊釋出專人負責制,公司有專人負責資訊的釋出和網站資訊的定期維護和更新,上網釋出的資訊必須通過部門負責人稽核。
5、定期對伺服器的系統和軟體進行更新,對重要檔案、資訊資源做到及時備份,資料恢復。目前我公司正準備增加備份裝置,提高系統和資料的備份能力。
四、加強網路與資訊保安檢查,確保網路暢通、資訊無害
1、機房安全隱患檢查細緻
機房的安全檢查是機房管理員的日常工作,要求每天上、下班各檢查一次。檢查的主要內容有:一是裝置執行狀況檢查,逐個機櫃對伺服器、交換機、防火牆、機房防塵、防鼠、空調執行等方面進行檢查。二是消防安全檢查,對機房消防滅火器材是否有效、電源裝置是否存在過熱等進行檢查。管理員對機房安全檢查到位,記錄詳細完整。
2、網路資訊保安監控到位
宣傳部指派專人負責每天檢查公司網站上的宣傳主頁和連結,定期檢查網站的內容。綜合行政部資訊管理員負責本公司的網上資訊監控和管理工作,定時對網站資訊進行檢查。綜合行政部對區域網使用者的上網行為進行監控,採取必要的技術手段對網路不良資訊進行封堵。機房管理員每週對日誌伺服器檢查一次,掌握資料通過路由器的基本情況,分析裝置是否正常,瞭解網路是否健康。
五、開展網路安全教育,加強職工網路安全意識
為保證網路及各種裝置安全有效地執行,減少病毒侵入,就網路安全及資訊系統安全的相關知識對所有人員進行定期培訓,學習實用的網路安全防範技巧,加強計算機使用人員對網路資訊保安的認識。
充分利用公司QQ群,釋出資訊保安警報、病毒防護方法、網路維護通知等資訊,保證與職工密切溝通,共同維護公司網路的資訊保安。
六、薄弱環節與整改措施
我們在管理過程中發現了一些管理方面存在的薄弱環節,我們還要在以下幾個方面進行改進。
1、線路*露在機櫃外、紛亂不整齊。立即對線路進行限期整改,做到線路整齊、標籤規範。
2、少數職工電腦保安意識不強,辦公電腦有感染病毒的現象時有發生。在以後的工作中,將繼續加強電腦保安意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
為規範我單位計算機資訊絡系統的安全管理工作,保證資訊系統的安全和推動文明建設,我單位成立了安全組織機構,建立健全了各項安全管理制度,加強了絡安全技術防範工作的力度,進一步強化了辦公裝置的使用管理,營造出了一個安全使用絡的辦公環境。下面將詳細情況彙報如下:
一、進一步調整、落實絡與資訊保安小組成員及其分工,做到責任明確,具體到人
為進一步加強我局絡資訊系統安全管理工作,我單位成立了由主要負責的、各科室負責人組成的計算機資訊保安小組和工作小組,做到責任明確,具體到人。
二、進一步建立健全各項安全管理制度,做到有法可依,有章可循為保證計算機絡的正常執行與健康發展
認真對照《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊絡國際聯管理暫行規定》、《計算機資訊絡國際聯安全保護管理辦法》、《互聯資訊服務管理辦法》對絡安全進行嚴格的管理。我單位適時組織相關人員進行電腦保安技術培訓,提高絡維護以及安全防護技能和意識,並定期進行絡安全的全面檢查,對存在的問題要及時進行糾正,消除安全隱患,有力地保障我單位統計資訊絡正常執行。
三、我單位的技術防範措施主要從以下幾個方面來做
1、辦公計算機:全部安裝正版安全軟體;已排查內計算機全部切斷外連線;通過技術手段實時監控局域內DDos、ARP等攻擊;使用IP安全策略,禁用TCP和UDP高危埠;及時修補各種系統、軟體的補丁;實時針對高發、高危絡安全威脅,安裝專殺補丁;
2、路由器管理:外路由器的密碼全部採用複雜密碼,無線絡不對外廣播,並且全部繫結客戶端MAC地址,外部裝置無法連線我單位任何路由器;全體工作人員的任何手機、計算機禁止安裝“Wifi”等任何無線局域破解軟體;
3、http伺服器:全部安裝正版伺服器作業系統、作業系統防火牆、頁系統防火牆;保持自動和手動補丁更新,安裝智慧漏洞檢測系統,發現安全漏洞簡訊告警管理員;全面排查硬體防火牆安全隱患,發現高危漏洞及時採取相應解決;
4、:公眾號管理登入全部採用複雜密碼組合,啟用登入管理員微信端二維碼驗證;微信服務號介面共享http伺服器,採用與http伺服器相同安全級別;
5、資料庫管理:我單位已購置磁碟陣列,定期對伺服器資料庫以及關鍵資料進行備份,並存放於磁碟陣列中,磁碟陣列無外部絡訪問,所有操作全部由內計算機完成。
四、絡安全存在的不足及整改措施
目前,我單位絡安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高。
針對目前我單位絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強我單位計算機操作技術、絡安全技術方面的培訓,強化我單位計算機操作人員對絡病毒、資訊保安的防範意識;
2、加強我單位職工在計算機技術、絡技術方面的學習,不斷提高我單位計算機專管人員的技術水平。
根據《關於轉發<關於開展20xx年六安市網路安全檢查工作的通知>的通知》(區宣字〔20xx〕23號)的要求,椿樹鎮黨委、政府高度重視並迅速開展檢查工作,現將檢查情況總結報告如下:
一、成立領導小組
為進一步加強網路資訊系統安全管理工作,我鎮成立了網路資訊工作領導小組,由鎮長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網路資訊保安工作順利實施。
二、網路安全現狀
目前我鎮共有電腦32臺,均採用防火牆對網路進行保護,並安裝了防毒軟體對全鎮計算機進行病毒防治。
三、網路安全管理措施
為了做好資訊化建設,規範政府資訊化管理,我鎮專門制訂了《椿樹鎮網路安全管理制度》、《椿樹鎮網路資訊保安保障工作方案》、《椿樹鎮病毒檢測和網路安全漏洞檢測制度》等多項制度,對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規範了我鎮資訊保安管理工作。
針對計算機保密工作,我鎮制定了《椿樹鎮鎮資訊釋出稽核、登記制度》、《椿樹鎮突發資訊網路事件應急預案》等相關制度,並定期對網站上的所有資訊進行整理,未發現涉及到安全保密內容的資訊;與網路安全小組成員簽訂了《椿樹鎮網路資訊保安管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的資料資訊進行嚴格、規範管理,並及時存檔備份;此外,在全鎮範圍內組織相關電腦保安技術培訓,並開展有針對性的“網路資訊保安”教育及演練,積極參加其他電腦保安技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我鎮政府資訊網路正常執行。
四、網路安全存在的不足及整改措施
目前,我鎮網路安全仍然存在以下幾點不足:
一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是對移動儲存介質的使用管理還不夠規範;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網路安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強網路安全小組成員計算機操作技術、網路安全技術方面的培訓,強化計算機操作人員對網路病毒、資訊保安威脅的防範意識,做到早發現,早報告、早處理。
2、加強幹部職工在計算機技術、網路技術方面的學習,不斷提高機關幹部的計算機技術水平。
一年來,我局在市委、市政府的領導和上級業務主管部門的指導下,認真貫徹落實黨的xx大、xx屆全會精神,緊緊圍繞樹立和落實科學的發展觀、加強黨的執政能力建設和實施人才強市戰略的目標要求,與時俱進,開拓創新,加強了公務員隊伍建設和專業技術人才隊伍建設,積極推進單位改革,圓滿完成招商引資任務,各項工作都取得了新的成績。今年,先後榮獲山東省“人事系統先進單位”、濰坊市“模範公務員集體”和安丘市“先進基層黨組織”、“市直先進單位”等稱號。
我們按照省市有關通知精神,對單位20__年的精神文明建立工作進行了一次全面的自查,現將自查情況彙報如下:
一、組織領導堅強有力,建立活動紮實有效。
局領導班子明確提出:精神文明建設應擺在重要地位,各領導班子成員及各科室負責人對完成日常業務工作任務與文明建設負有同等責任。在統一認識的'基礎上,把精神文明建立工作納入了年度的總體工作計劃和考核目標,並把精神文明建設作為專項任務,納入各科室負責人職責中。同時,組建了局精神文明建設領導小組,由分管局長任組長,各科室負責人為成員。領導小組下設辦公室,主任由局辦公室主任兼任,負責日常建立工作。齊抓共管機制的建立,從組織上保證了精神文明建設工作得以紮實有效地開展。
二、思想教育深入,道德風尚良好。
黨支部始終把領導班子的思想建設、作風建設和組織建設放在重要位置,並傾注了大量精力,塑造了一支有能力、有道德、有紀律的人事幹部隊伍。
1、抓學習教育,進一步提高幹部思想素質。我們堅持了每週一、三、五學習制度,採取集體學習和個人自學相結合的方式,認真學習了黨的xx大、xx屆全會精神和《行政許可法》、《幹部選拔條例》、《公民道德建設實施綱要》以及上級有關檔案、政策,強化了幹部的黨性和法律、道德意識;認真組織開展了“樹組工幹部形象”、“五強化、五帶頭”和黨員幹部“為民、務實、清廉”學習教育活動,教育廣大幹部努力做到立黨為公、執政為民,求真務實、艱苦創業,嚴於律己、廉潔奉公,牢固樹立科學發展觀、正確政績觀,使全域性上下形成了人心思上、幹事創業的良好氛圍,為我局贏得了良好的社會聲譽,在部門聯評中連年獲市政府系統第一名。
2、抓規範管理,搞好機關自身建設。依據國家政策、法律、法規要求,結合ISO9001:20__質量管理標準,以“立足發展,人才高地建設高標準;規範管理,人事編制工作高效能;滿足顧客,人誠事公服務高質量;與時俱進,人心凝聚共創高水平”為質量方針,按各部門職責和業務類別,制定出11套服務細則,包含各項人事編制業務的工作流程、政策依據、所需資料、辦理時限、相關表格等,彙編成《安丘市人事局工作手冊》,全體人員以此為標準開展工作,有效地提高了局機關的工作、管理和服務水平。
三、工作,效益顯著。
我們堅持依法行政,執政為民,立足人事人才工作,在推進經濟社會協調發展上取得了較好的成績。
(一)人才資源開發工作:一是先後為30多家企業引進高階專業技術人員15人,本科生80人,使我市引進的高階專業技術人員達到74人,同比增長20%;引進的本科生達到240人,同比增長33%。二是通過“週三人才市場集市日”活動和網上人才市場搭橋,幫30家企業、719名求職人員實現了自己的招聘(求職)願望。三是與石油大學聯合舉辦的機械工程類碩士研究生課程進修班圓滿結束,26名學員全部順利結業。根據我市《高層次人才管理規定》,結業學員全部納入高層次人才管理範疇,為我市機械加工企業的發展注入了新的活力。
(二)人事管理工作:一是進一步完善了幹部管理。在加強年終考核的同時,對幹部行了動態考核。二是規範農村中國小教職工的調配交流。制定出臺了《關於加強農村中國小人事管理的通知》,將鎮、街道間教職工的調配權放給教育行政主管部門,人事部門重點抓好編制管理,從而進一步簡化了手續,提高了效率,增強了工作的針對性。三是拓寬專業技術人員評價領域,注重了民營企業科技人員的職稱評審工作,將農村科技人員納入了職稱評審範圍;配合組織部門,在全市範圍內組織開展了首屆“安丘市優秀創新創業人才”評選表彰活動。四是認真做好工資福利與離退休工作;加強編制管理,深化機構改革。
(三)熱點、難點問題:一年來,我們從密切黨群、幹群關係,維護社會發展和穩定的大局出發,不斷改進措施,使社會敏感問題得到了有效解決。一是完善大中專畢業生就業機制。今年,配合人事制度改革,我們制定了“市場引導、政府調控、面向基層、雙向選擇”和“由編制管理為合同管理、人事局管理為人才服務中心代管”的就業辦法,逐步建立了“畢業生自主擇業,市場調節就業,政府促進就業”的靈活就業機制,保障了畢業生限度就業。截至目前,我市實際接收畢業生920人,已就業847人,就業率達93%,在濰坊市名列前茅。二是以考試考核成績為核心指標,做好公務員招錄工作;三是以個人志願、特長與單位需求相結合為原則,妥善安置軍轉幹部。今年分配的25名軍轉幹部,分別被安置到市政府、公、檢、法、司等部門,真正達到了部隊滿意、轉業幹部滿意、接收單位滿意。四是以落實政策為依託,有效穩定企業軍轉幹部隊伍。
四、文體先進,風氣良好。一是重視幹部的繼續教育,通過各種方式,促進全員學習、終身學習、自覺學習的良好風尚。一年來,我局先後組織全體幹部參加了公務員英語、電子政務、計算機、行政許可法等培訓,進一步提高了文化素質與業務技能。二是模範執行計劃生育國策,連年被評為計劃生育工作先進單位。
五、民主管理,遵紀守法。
建立並落實每月局辦公會制度,對重大事項依照政策,進行民主協商,不搞一言堂。民主法制教育經常化,完善工作秩序,規範工作紀律,全體幹部無任何違法違紀現象。
六、倡導文明風氣,創造優美環境。
制定衛生管理制度,併成立局衛生工作領導小組,對各辦公室衛生進行定期檢查,保持了潔淨、優雅的辦公環境。同時,倡議局全體幹部在自己的居住區,自覺維護周邊環境的衛生,積極參與居住區文明家庭建立活動,使全體幹部及所有家屬都成為建立文明單位的參與者,取得了良好成效。總之,我局在建立省文明單位的過程中,從幹部素質、整體業務、內外環境等方面都做了大量的工作,得到了令人滿意的結果。
唐山市公安局、唐山市教育局《關於加強校園計算機資訊網路安全管理工作的通知》和唐山市教育局《關於搞好我市教育系統網路及資訊保安管理的通知》下發之後,我校領導非常重視,從校長、書記到每一位教師一起上陣,把搞好教育系統網路管理及資訊安全當做事關國家安全、社會穩定的大事來抓。為了規範校園內計算機資訊網路系統的安全管理工作,保證校園網資訊系統的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,嚴格了備案制度,加強了網路安全技術防範工作的力度,進一步強化了我校機房和辦公裝置的使用管理,營造出了一個安全使用網路的校園環境。下面將詳細情況彙報如下:
一、成立由校長領導負責的、保衛部門和專業技術人員組成的計算機資訊保安領導小組
領導小組成員結構:
組長:劉君源(校長)
副組長:郎慶貴(書記)、李桂軍(副校長)、李永州(副校長)
成員:楊景勝、張景奇(後勤主任負責安全保衛)
何秀輝(專業技術人員擔任安全員)
張大鵬(負責辦公用計算機的安全防範、檢查和登記工作)
朱亞濤(負責學校機房的安全技術、防範、檢查和登記工作)
二、建立健全各項安全管理制度,做到有法可依,有章可循
我校根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《計算機資訊網路國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《網際網路資訊服務管理辦法》等法律法規制定出了適合我校的《校園網路安全管理辦法》,同時建立了《校園網安全管理責任制》,《開平教師進修學校計算機使用制度》,《上網資訊稽核制度》,《上網登記和日誌留存制度》,《上網資訊監控巡視制度》,《校園網特別情況案件報告制度》、《配合公安機關檢查違法犯罪案件制度》。《校園網站24小時值班制度》。除了建立這些規章制度外,我們還堅持了對我校的校園網隨時檢查監控的執行機制,有效地保證了校園網路的安全。
由於開平教師進修學校制定了完備的規章制度,所以在網路及資訊保安管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網路和資訊系統的安全,為建立文明和諧的社會文化和校園文化環境作出了我們努力。
三、嚴格執行備案制度
我校已經開通的《開平教師教育網》即將在20xx年4月6日前到開平公安機關公共資訊網路安全監察部門備案。
學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網路安全技術防範措施,實行科學管理
我校的技術防範措施主要從以下幾個方面來做的:
1、安裝了天網防火牆,防止病毒、反動不良資訊入侵校園網,攻擊網站。
2、安裝網路版的諾頓防毒軟體,實施監控網路病毒,發現問題立即解決。
3、繫結IP地址。發現不良資訊可以定位資訊來源。
4、密碼口令管理。設定複雜密碼和經常更換密碼,嚴禁空密碼登陸。
5、使用者賬號管理。每人使用不同的賬號,避免使用公用賬號造成交叉感染。
6、及時修補各種軟體的補丁。系統及網路管理員做到:
①及時與生產廠家聯絡,安裝各種Security Patch。
②密切注意CERT訊息。
③參加網路安全討論小組,及時更新系統軟體。
五、加強校園計算機網路安全教育和網管人員隊伍建設
開平教師進修學校是從20xx年10月底首批接入教育局都會網路的校園網,每位領導和教師都有自己的計算機登陸校園網、都會網路和因特網,在查閱資料和進行教學和科研的過程中,我校學校領導非常重視網路安全教育,每學期開始和
三優範文網