① 2019年度網路安全和信息化工作自評報告
2019年度網路安全和信息化工作自評報告一年來,在公司信息中心正確指導支持下,圍繞公司年度網路安全和信息化工作會議精神和工作要求,不忘初心使命,砥礪奮進,努力開創企業信息化高質量發展新局面,卓有成效地在主體責任落實、網路安全、項目管理、創新能力、隊伍建設、數據中心與數據質量、數字化工廠建設等方面開展探索和實踐,均取得了較優成績。現將2019年來的主要工作自評總結匯報如下:
一、嚴格落實信息化工作主體責任
全年針對信息化工作點多面廣,服務性和專業性都很強的特點,緊扣行業和公司信息化發展戰略,“行業典範”、“窗口企業”的目標定位,在大局下思考和行動,切實擔當創新和高質量發展的新使命和新責任,在政治和業務領域活學活用實學精幹中推進各項工作。
一是召開廠黨委會議,4月28日,利用會議和辦公系統傳達學習和部署落實了行業及公司2019年網路安全和信息化領導小組會議、網路安全和信息化工作會精神,研究貫徹落實意見;6月4日,廠黨委會議上,研究部署和下發了本年度網路安全工作,明確了年度網路安全和信息化工作要點,納入2019年度工作目標考核方案,細化分解到月度重點工作任務清單,納入季度和月度工作考核。全年從安全生產管理周例會督辦項目完成情況和月(季)重點工作績效督查情況來看,年度網路安全和信息化工作重點都得到了較好地貫徹和落實。
二是5月上旬制定並經多次討論後,批次下發了《江西中培搏煙工業有限責任公司井岡山卷煙廠網路安全與系統運維考核實施細則》,並於6月份開始實施考核。結合公司對企業年度信息化工作考核要求,全面梳理差距並迎頭整改彌補差額事項。突出IT綜合管理和治理方案,主要關注企業發展後勁、IT工作績效和基礎夯實工作。由於與績效掛勾,增強了全員IT工作績效意識,促進各項考核指標處於較好狀態。從全年的生產管理周工作簡報來看,全年MES系統、制絲管控系統、卷包數采系統、批次系統、能管系統、高架系統運行總體正常,辯搏實現了IT網路信息系統生產保障。批次管理系統各項數據完整,卷包車間數據准確率為99.08%,制配灶祥絲車間數據准確率為100%,成品數據准確率為100%。其它各系統數據完整率也均處優良。
三是全年嚴格執行行業和公司網路安全檢查要求以及企業管理體系文件要求組織開展了節假日期間和日常網路與信息系統安全檢查排查與運維,全面推進了企業IT基礎“1+2+2+N”運維模式文件體系架構和日常運用實踐,確保了系統穩定。全年開展網路信息安全半年度、季度巡檢、月度集中檢查42次,營造了網路安全和數據安全良好生態,保持了網路安全系統及其設備設施、作業活動和作業環境處於正常有效狀態。全年累計處理各類問題或故障53次,整改完成率100%。另外,今年8月如期開展了企業信息安全及計算機信息系統保密工作自查。目前,制度對接和檢查執行的效果顯現。
四是按照《煙草行業應對網路安全攻擊基本防護措施》通知要求對敏感信息、資產狀況、安全加固、實時監測和應急處置共五點開展自查工作,並向信息中心提交自查報告。在對敏感信息方面,及時響應國家或行業通報的網路安全情況,在完善平台技術架構與安全防範網路策略上,針對所負責的網路和系統進行日常系統“查缺補漏”工作。在充分利用IT資源方面,瞄準IT資源清晰、流程順暢和數據管理目標,合理做好IT資源規劃與利用,積極開展IT資產、網路安全、各管控系統潛能作用等專項管理診斷活動,進一步盤活現有資源、滿足崗位需求、奠定IT資產管理規范基礎,集成整合企業資源並形成合力,提升整體抗風險能力。年初、6月6日和9月,先後召開了各運維單位駐廠人員日常工作銜接專題會,日常銜接年度各外來運維單位工作。8月開展了IT基礎專項管理診斷活動。1月和6月的管理體系外部審核和內部審核活動,3月、9月和12月三度組織IT資產(包括軟體、文件)盤點清查整治和廢舊利用和設備報廢工作。在安全加固方面,按照網路安全等級保護制度,舉一反三落實各項基礎設施和管理工作,著重針對已定二級備案的《行業生產經營決策管理系統江西中煙井岡山卷煙廠分支系統》專項申報公司進行等保測評工作。針對辦公網與生產網安全,實施了邏輯隔離工作。日常管理上採取技術手段將工控主機上的不必要USB、光碟機等介面已禁掉,並對工控主機實施嚴格的訪問控制。另外,加強了區域網路管理。在6月和12月先後檢查拆除不合規的網路信息系統。對於生產區域無線網路,只允許PDA終端連接,手機筆記本等移動終端不得連接車間無線網路。各部門兼職網路安全信息員組織本部門檢查排查是否存在私接無線路由器的情況。在實時監測方面,嚴格執行企業網路安全相關制度規范。實時監測防火牆等安全設備運行情況。每日對防火牆等網路安全設備進行實時監測,對發現的疑似攻擊地址立即在防火牆上進行封禁處理。發現異常須及時報告。按照“先封堵再研判”原則先阻斷網路連接,再對攻擊行為進行溯源,並及時向公司信息中心報告有關情況。
五是根據人事變動和企業狀況,重新成立了網路安全與信息化管理工作領導小組,下發了紅頭文件。進一步明確了分管網路安全工作領導班子成員及其組織工作主體責任。實現了內部資源整合。年初信息部門恢復單列部門,又鑒於今年員工1人借調支援商業公司系統開發、2人生育輪休的實際,內部採取輪崗交流與職責整合輪換作業方式組織開展企業信息化工作,促進年輕員工得到很好的鍛煉。
二、突出抓好網路安全杜絕發生網路信息安全事件
全年抓好做好梳理網路安全隱患、檢查治理與落實整改三個環節的工作,做到兩個全覆蓋,即覆蓋所有部門、覆蓋所有系統,確保不留死角不留隱患。由於採取“集中管控、分布防護”兩手抓的方略,在信息系統整體防護的管理上取得了一定的成效,全年未發生一起網路信息安全事故。網路安全工作成效主要體現在:
一是進一步夯實網路安全基礎工作。1月,開展了IT資產及信息網路安全專項管理診斷,瞄準“兩化融合”和現有質量、環境及職業健康安全三標管理體系目標要求,嚴格落實網路安全責任制度,明確每個信息系統業務主管部門和運行維護部門具體職責。進一步優化完善了企業信息化系統運維保障工作機制,深入構建企業網路信息安全運維管理體系。全面梳理建立和實施各管控系統底層操作應用標准文件,使之滿足企業IT運行的各項管理要求。9月通過了市公安部門等保工作檢查與備案。6月6日和12月15日兩度開展了系統賬戶和密碼合規性、網路與信息系統漏洞自查整改活動。在開展排查“弱口令”和“掃漏洞”的網路安全問題整改活動中,全面針對弱口令、漏洞未修復等突出安全隱患進行整改。對未按要求設置密碼的網路和IT伺服器與終端機以及我廠自建信息系統的賬號進行全面清查,對不符合要求的賬戶密碼立即進行整改,將密碼修改為字母、數字、特殊符號等3種以上組合且不少於8位,對存在漏洞的IT系統及時進行了修復。另外,在今年6月行業和吉安市11月開展的兩度網路安全應急演練中,均保持了網路安全和系統穩定,達到了預期效果。
二是編制實施了網路安全及各信息系統應急預案,按要求開展了季度演練與評價。全年按季開展了計算機網路與信息系統應急演練6次,涵蓋中心機房、OA、MES、批次管理和物流系統等運行突發事件的處置和應急狀態處置,均達到預期效果。其中,先後完成了《MES系統制絲工單下發不到制絲管控系統應急演練》、《計算機房精密空調初期起火現場應急演練》、《批次管理系統輔料凍結應急演練方案》、《設備故障導致片煙高架庫無法出庫應急演練》,且各活動記錄齊全。
三是我廠辦公網與生產網設計實行了邏輯隔離,明確了工控機的安全管理措施。同時,以執行和監督執行各項制度規范進一步得到鞏固,全年未發生網路信息安全事件。全年從月(季)績效考核的結果來看,沒有出現由於軟硬體故障,計算機病毒,工作失誤,遭受人為破壞等原因影響本單位信息系統正常運行,也從未造成由於系統數據丟失、泄露、被篡改,以及業務中斷超過4小時,產生不良影響或一定經濟損失,嚴重影響生產和工作的其他情況。
四是根據公司《網路安全責任書》,我廠編制並與各部門簽訂了《網路安全責任書》,並在管理制度文件體系中明確了信息系統業務主管部門和運行維護部門網路安全責任。同時,加強了與建設合作單位的協同管理,任何項目開工前,首先做到了開展安全告知培訓,簽訂相關安全(施工)協議,並按保密要求與本單位信息系統派駐運維人員簽訂《數據保密承諾函》,嚴守保密規定,較好地履行保密責任。
五是嚴格執行《井岡山卷煙廠計算機機房管理規定》等機房系列標准規范體系文件。每日對計算機機房進行日常巡檢,每周對機房主要設備進行周檢,並填寫記錄。對出現的故障進行分析並處理,將分析研判情況進行記錄,並形成月度 工作總結 。在機房管理標准文件中,根據要求,明確網路與機房基礎設施維保的通信聯動應急保障制度。
六是數字化視頻監控系統具有基本安全措施。按要求,監控網與生產網及辦公網實施了邏輯隔離。日常根據各部門實際需求分配攝像頭查看范圍及許可權,並且對分配賬戶均按要求設置了合規密碼,合理發揮了數字化視頻監控系統的作用。
三、嚴格推進項目管理各項工作
密切關注公司四大體系建設、數據中心系統建設和OA系統升級項目應用。以公司信息化規劃為指導開展企業項目年度需求調研、項目申報、方案論證,關鍵技術咨詢等工作。在年度預算項目批復文件下達之後,分解落實實施計劃。一方面,瞄準目標,做好公司各在建重點項目和系統的技術對接,按要求開展實施與優化工作。另一方面,進一步強化企業內部信息技術消化,全面拓展工控安全分析預警、二維碼識別物料、QCD、SPC等信息化技術在安全、質量、成本、考核,在過程式控制制與數據分析預警等方面的應用深度和廣度,進一步夯實企業信息化技術基礎,為生產製造過程大數據挖掘運用,精益生產和智能物聯擴展應用奠定了良好基礎。進一步促進企業在“兩化融合”、“數字化智能工廠”建設架構與開發上繼續發揮作用。通過上半年和下半年兩度召開年度采購項目推進會,梳理了各項目采購流程規劃和節點時間工作控制,有序推進了項目實施工作。截止11月,年度5個項目均按進度計劃如期完成了實施任務。
2019年我廠立項申報的5個項目均符合公司申報項目要求,保留了申報項目論證記錄。按要求每季度的下個月10日前,將項目實施進度上報了信息中心。各項報送資料完整。貫徹落實規劃“回頭看”要求,制定實施了具體 工作計劃 和方案,對近幾年來重要信息化項目進行梳理、評估,有部署、有落實,有記錄,並形成規劃“回頭看”報告。所有信息化項目均按公司檔案管理要求保存完整的過程檔案資料(包括但不限於采購、啟動、需求調研、上線運行、驗收等關鍵環節)及電子檔案資料,並設置兼職管理人員。各個信息化項目均符合公司規定的“一項一卷”要求,保存了信息化項目過程檔案資料及電子檔。信息化項目公開招標項目比例在80%以上。未出現按季度上報信息化工作進展情況漏報遲報現象。
四、積極營造氛圍,促進創新能力提升
全年圍繞積極利用信息系統資源,創新系統應用途徑,有效支撐本單位生產組織、質量管控、庫存管理、降本增效等重點工作,以課題、小改小革等實踐活動和各種業務及學術交流形式帶動創新活力,推進企業精益和創新管理。在各項創新能力提升主題活動實踐中,全年累計產生各項成果20餘項。其中,5個課題成果正在等待公司和江西省各管理協會組織年終評比結果。
5個案例。梳理總結完成了《井岡山卷煙廠網路信息安全運維管理體系建設實踐》、《二維碼技術應用推廣》、《基於檢維修體系的信息化應用》、《基於制絲管控系統的防錯預警機制應用》等案例。其中,有2個於今年4月和10月在公司年度信息化工作會和“創新引領高質量發展”信息化專題交流會上展開了交流研討。
2018年底,上報省企協參評創新課題3個,其中,年初從發布與推廣第二十屆江西省企業管理現代化創新成果通報中獲悉,《基於信息化項目管理的工具運用與實踐》和《精益合作生產批次管理系統的風險分析與應對》均榮獲一等獎,《構建網路安全信息系統““1+2+2+N”運維模式》獲二等獎。本廠取得《精益合作生產批次管理系統的風險分析與應對》創新成果,在廣豐卷煙廠實現部分推廣。
2018年公司精益課題2個。其中,梳理總結完成了2018年公司立項的《二維碼技術應用推廣》精益管理課題成果,並以A3報告進行了驗收申報。全面完成了2018年公司立項的《構建信息系統“1+2+2+N”運維模式》精益管理課題實踐,該成果已經在2月18日公司《關於表彰2018年度精益管理優秀課題、管理診斷優秀案例和企業管理先進個人的決定》中榮獲了公司當年評比二等獎。今年擴展產生了《IT網路安全信息系統“1+2+2+N”運維模式》新成果。
今年注冊QC課題2個。12月9日,召開部門QC活動小組專題會,全面總結了今年兩個課題工作。另外,2018年注冊QC課題4個,完成企業QC課題成果3個,其中,《提高批次管理系統卷包投料掃碼率》QC活動成果榮獲2018年度江西省第三十九次質量管理小組代表大會三等獎,另外兩個QC課題成果榮獲廠優秀獎。
2篇論文發表。於2月27日和5月8日,我廠相繼在《東方煙草報》管理前沿發表了論文《數字化工廠背景下質量管理體系的信息化應用》和《淺談企業信息化工作績效的自主評估》。《數字化工廠背景下質量管理體系的信息化應用》榮獲江西煙草優秀論文。發表在《江西煙草》總第148期論文增刊P49-P51。《抓住機遇有的放矢推進數字化工廠“兩化融合”實踐》榮獲公司產業系統特等獎。最近報送了論文《試論信息化支撐推行企業績效管理的思維方法》參評。
五、培養信息化專業團隊,提升隊伍整體素質
在企業內部,我廠積極營造了學習型團隊良好氛圍。突出實際需求,參與中國CIO高峰論壇,有選擇性的把握學習內容和參與IT企業組織的信息化網路在線研討,日常內部各類IT專業微信群的線上討論。全年參與外派和開展了公司和企業13項調研活動,組織安排了南煙、廣煙等兄弟單位9人來廠的IT交流或跟班學習。接待了安徽阜陽煙廠和江蘇中煙來廠2次針對IT網路、批次管理系統建設和使用情況的經驗交流。全年通過“學習強國”和“中國煙草網路學院”《網路安全培訓》(專題版)兩個網路平台487人達成和超額完成了規定的學習培訓指標任務。全年6名年輕員工參加了國家軟考,通過率100%。全年組織國家網路安全法集中培訓(85人)、公司數據中心(75人)、公司新版OA(85人)、企業網路信息系統用戶安全運維、操作應用、新增IT類標准體系文件培訓與系統演練413人,全員IT培訓率達80%以上,全面拓展信息技術在質量、安全、成本、考核等方面的深度應用和技能水平。
目前部門工作人員有高、中級職稱及取得國家軟考證書的人員比例為100%。在管控系統的維保工作,採取自主維保、外包人員駐場維保及遠程維保相結合的方式。2019年我廠能源管控、物流高架系統基本為本廠人員自主維保,卷包數采(8月24日)、MES(11月23日)等系統在自主維保後繼續採取駐廠運維方式進行系統維保。
通過組織各類內部培訓、系統演練,公司和外部交流,從中親身體驗信息化發展日新月異的變化,為融合技術創新、應用創新、模式創新與優化改善不斷充電。不僅促進了企業信息技術消化、信息技術和應用人才培養工作,而且增強了自身素養和企業形象,逐步實現提供隊伍高質量、高水平的信息化服務。
六、持續保持數據中心與數據質量,上報數據及時准確真實規范
根據行業和公司關於加強行業數據安全防範化解風險隱患有關工作,圍繞落實《2019年網路安全和信息化工作要點》要求,嚴防發生數據安全和公民個人信息泄露事件,六月,我廠根據《網路安全法》《電子商務法》等相關法律法規,組織開展了全面排查法律風險和信息系統數據風險工作,通過翻閱我廠信息化項目合同和現場應用,未發現存在違反《網路安全法》《電子商務法》等相關法律法規關於數據安全和公民個人信息保護規定的問題隱患;未使用移動APP等互聯網應用系統;不存在對外託管信息系統和承載數據。同時,對駐廠運維人員的安全管理措施進行了檢查和風險評估,經過排查,未發現存在擅自讀取、存儲、緩存、和使用數據(包括數據泄露)的問題隱患。對於存在IT與數據安全等3項主要風險隱患採取了管控措施和問題整改,加大了高風險漏洞和弱密碼專項治理情況監管力度,增強大數據環境下防攻擊、防泄露、防竊取的監測預警和應急處置能力,確保網路安全設備設施均處於正常工作狀態並能實現部署該設備設施的設計要求,確保各項管理措施有效落實,促進數據中心日常運維數據高質量保障。全年上報生產經營決策管理系統的數據差錯率為0,上報公司數據中心的數據做到了及時、准確、真實、規范,未出現上報數據不符合要求的情況。
七、推進項目管理與數字化工廠建設
為促進一體協同重點工作成效,今年3至4月,根據《井岡山卷煙廠信息化規劃“回頭看”工作計劃及方案》,採取各系統自查和現場調研相結合的方式,從系統發揮的成效入手,著眼系統性、全局性、整體性等方面對異地技改新廠實施的項目,包括後來實施的批次管理項目,對數字化工廠建設建管用方面所做工作進行回顧和自查及全面梳理、評估。4月10日向公司提交了《井岡山卷煙廠數字化工廠建設和運行情況匯報》。在4月的年度公司信息化工作會、8月的管理診斷、9月的信息化專題調研和11月的公司信息化現場交流會上,均針對SPC管理平台建設、商業營銷移動應用、質檢離線數據採集完善、設備管理信息系統功能完善、MES智能生產製造、PBMS批次管理兩個系統的二期建設和生產經營決策管理系統等保測評等及其相關的技術與方案優化提出了進一步的需求和設想。
全年尤其突出抓好IT基礎制度規范工作,夯實IT基礎管理工作。通過年初的部門調研、8月公司和企業管理診斷、11月的年度 主題教育 巡視、9月公司對企業信息化工作專題調研、1月和12月質量管理體系認證審核、6月企業質量、環境、安全三標管理體系內部審核,年度各項內部、外部開展的檢查和自查自評等活動,針對差距或不足,全年梳理並經制修訂涉及物流、工藝質量、生產、成本、能源、設備等IT基礎標准文件55個,其中新增文件23個。進一步明確了崗位作業標准規范。包括相關方人員管理,規范了IT業務范圍內各項管理的職責和人員合理分工與協作。各管理、技術和作業規范均得到安全有效執行。公司《數字化工廠專項管理診斷情況通報》我廠數字化工廠建設和運行管理亮點體現在:一是數字化工廠運行的制度體系較為完善。建立了管理制度、運維辦法、崗位操作規范等三級制度體系,管理要求層層分解,呈現出規劃性強、職責明確、操作易懂等特點。二是信息化部門與業務部門聯動,建立了完善的生產數據質量保障機制。針對不同生產環節數據,明確了核對的責任崗位、職責要求,做到了生產數據的班清班結,為數據的及時、准確提供了保障。三是將二維碼新技術應用於信息化資產管理,做到了“一掃便知”資產生命周期和使用狀態。
② 安全生產自查自評報告
安全生產自查自評報告範文
安全生產自查自評報告範文,各行各業,都應該把安全放在第一位,安全生產, 安全工作,給大家整理了幾篇安全生產自查自評報告範文,大家結合自己的實際情況,進行參考查閱,希望大家都能把工作完成的同時保障安全。
安全生產自查自評報告1
為了進一步加強和改進項目部安全工作,響應院號召,切實保障廣大職工的生命安全和財產安全,保證工程正常的施工秩序,結合項目部實際,我部門對施工現場的安全工作進行了認真細致的檢查,並針對施工現場開展了隱患排查治理活動,現將自查整改情況總結如下:
一、安全管理方面
1、安全組織機構建立和健全
項目部建立了以項目經理為第一責任人的安全管理網路和安全生產責任制度、安全管理制度。配置專職安全員負責現場安全巡視檢查,負責施工現場的安全檢查工作,形成了自上而下的安全保證體系。
2、安全管理制度和責任制的落實情況
(1)目前,項目部各項安全規章齊全且可操作性較強。不斷提高安全文明施工制度的執行力來加強安全文明施工管理,杜絕事故發生。
(2)為了確保安全生產,項目部根據公司的有關要求,制訂了安全目標指標並逐層進行分解,明確了各級人員和部門的安全職責,並在施工過程中監督落實到位。
項目部與各施工作業隊負責人簽定了《安全責任書》,並嚴格執行各級安全生產責任制和安全事故責任追究的規定,項目部質安部對安全責任制的落實進行監督、檢查和考核,對違反責任制的人員能夠做到及時進行提醒、教育,對考核結果進行獎罰。
3、安全檢查、隱患排查情況
項目部除了日常安全巡視檢查外,還根據現場情況,置備各類安全警示標志牌、施工標志牌,在施工現場入口、通道口、電器設備附近等部位放置相應
的警示標語牌,提醒工作人員注意,做好自身及他人安全防護,消除安全隱患。
4、安全教育培訓情況
(1)項目部不定期對新進場管理人員和作業工人及時進行了安全教育培訓。培訓主要內容包括:企業規章制度、安全基本知識、施工安全注意事項、各項相關的安全技術措施和操作規程、應急救援預案學習等。
(2)、按規定參加電工、電焊工、裝載機駕駛等特種作業人員的安全技術培訓和取證。
(3)、各施工隊自己進行的班組安全教育活動。
二、現場施工安全情況
1、臨時設施
(1)臨時設施嚴格按要求進行了統一規劃,布局較為合理。
(2)臨時設施符合消防、防雨、保溫等技術要求。生活辦公區、施工區、倉庫、機械設備停放區等安排人員24小時巡邏值班,確保現場物資、材料安全。
2、安全用電情況
施工現場做到用電設備「一機、一閘、一漏」,確保了用電安全;供電設備安置了警示標志。照明燈具及供電線路按照要求進行架設。由值班電工經常巡查,發現隱患及時進行處理,防止事故發生。
3、特種設備
主要機械設備的日常運行、保養、交接班記錄等由專人負責。設備、運輸車輛使用過程中,定期進行檢查、維修和保養,並填寫設備運行、維修和保養記錄。對存在安全隱患的設備立即停工、整改或者清退。腳手架施工
4、消防管理
項目部制定了消防管理責任制,並落實到位。制定和完善了消防應急預案。
項目部對易發生火災處加大檢查和監控力度。
(1)施工區無違章使用明火取暖和作業現象;對職工宿舍進行了檢查,未發現違規使用大功率電器等現象,照明用電線路規范,無私拉亂接現象
(2)規定禁止煙火或吸煙的工區或部位無違規現象。
5、安全防護設施情況
施工中,安全管理人員能夠正式佩戴和使用安全帽、安全帶等防護用品;在洞口以及危險位置設置了防護設施和明顯的警示標志;用電部位、易燃品附近配置了消防設施等。
三、安全管理中存在的問題
1、個別人員安全意識淡薄,施工現場仍然存在習慣性違章。
2、施工用電線路布設較亂,需要進一步規范,
3、設備定期檢查,各種制度完善;但設備自身檢查資料、記錄不齊全;需進一步完善。
4、個別安全防護設施沒跟上工程施工進度,造成施工中安全防護滯後。
四、採取的整改措施:
為確保工程施工安全,消除各類安全隱患,項目部對自查過程中存在的主要問題,提出以下整改措施:
1、 項目部將加強監管,並分批開展安全教育,利用日常巡查、檢查、會議、安全教育培訓、宣傳欄、報紙、文件等方法方式對職工幹部進行安全知識、法律法規等的教育宣傳,提高員工的安全意識和責任意識,杜絕安全事故的發生。
2、施工用電問題將持續重視,嚴查工人宿舍違規用電現象,對於現場線路將進行統一規范布置。
3、加大對習慣性違章的監管力度。加強安全教育和管理監督、處罰力度,必須從思想上提高廣大員工的安全意識。
4、健全和完善制度,促安全綜合治理工作有章可循、落實到位。 嚴格按照安全責任制落實各級、各部門責任。
5、及時按照項目部規定,定期開展安全檢查和隱患排查治理,做好施工現場安全隱患的查找和整改。
總之,通過本次大檢查發現了項目部安全工作中存在的一些弊端和疏漏。項目部及時進行了整改,使之得到了有效的控制,但安全工作是一項長期的工作。項目部將繼續嚴抓安全、狠抓安全,夯實安全管理基礎工作,使廣大職工的安全意識得到提高,使安全管理的各項工作和要求得到較好落實,進一步增強其安全責任意識,明確各自職責,為工程施工順利進行提供安全保障。
安全生產自查自評報告2
市政府目標管理辦公室:
我局在市委、市政府的領導和支持下,進一步明確了安全工作就是「生命工程」的理念,以「安全、規范、發展」為目標,以「團結、廉潔、敬業、高效」為原則,為確保全市的安全生產形勢的穩定,做出了不懈努力。
一、事故指標完成情況
,全市共發生各類事故1453起,與去年同比下降45%;死亡266人,與去年同比下降13.64%;死亡人數低於省定指標45人,占省定控制指標的85.5%,杜絕了一次死亡10人以上的特大事故。其中:道路交通事故1047起,死亡248人;煤礦事故1起,死亡3人;消防火災事故389起,死亡2人;地面企業事故16起,死亡6人;其它事故1起,死亡7人。,省政府給我市下達的控制指標是:事故總死亡人數311人,萬人死亡率0.63,億元產值死亡率0.59,煤礦百萬噸死亡率1。我市完成情況是:事故總死亡人數266人,萬人死亡率0.54,億元產值死亡率0.47,煤礦百萬噸死亡率0.26。萬人死亡率低於省定指標的0.09,億元產值死亡率低於省定指標0.12,煤礦百萬噸死亡率低於省定指標0.74。
二、加大安全生產監督監察力度,各類事故隱患得到有效整改
去年全年,我局組織「百日安全」活動1次;採用企業自查、行業互查、部門抽查、政府督查等形式,我們先後組織開展了「雙節」、春季、夏季、秋季、冬季等5次安全生產大檢查活動。在五一、十一兩個「黃金周」期間,開展了兩次旅遊安全專項檢查和復查。按照國家和省里的部署,我市在8月份開始進行資源整合工作、煤礦「嚴打」和「關整」工作,到底共關閉非法礦井32座,關閉不符合規定井口405個,整頓礦井84座。進入11月份以來,在安委會的統一部署下,我局與市交通局、消防支隊、公用事業局等部門相互配合,採取得力措施,加大工作力度,確保「雙節」期間的安全生產形勢穩定。我們還結合行業特點,開展了煤礦、非煤礦山、危化品、公眾聚集場所、道路交通、水上運輸、燃氣管道、民爆器材和煙花爆竹等八個重點領域的專項安全整治,到年底各項整治都已取得階段性成果。據統計,全年共檢查生產經營單位5600餘個次,查出各類事故隱患12100餘條,現場整改10600餘條,限期整改1100餘條,整改率達96%。對尚未整改的事故隱患實施了有效監控。
三、事故結案情況
發生的1起煤礦事故由河南煤礦安全監察局豫南分局調查處理。我局參與對6起地面企業事故和1起民爆物品事故進行了調查處理,目前都已結案。
四、「三同時」工作得到有效加強
我局嚴格按照建設項目「三同時」的要求,對一些企業的改、擴建工程進行了審查驗收。,我們會同有關部門,對全市新、改、擴建工程項目及時掌握,提前介入,做到心中有數,並在其設計施工過程當中勤督促、勤檢查,使企業依法保證安全生產所必須的資金投入,淘汰落後的生產工藝和機械設備,凡安全投入不足、工藝設備老化、危及安全生產的,都要限期整改,拖延整改或拒不整改的要依法予以查處。通過「三同時」工作的開展,全面提高了企業的安全生產基礎水平,達到了從源頭上消除事故隱患的目的。
五、安全生產管理人員培訓情況
今年我市除了開展日常性的安全生產宣傳教育外,組織開展了「3·26安全日」、安全生產月和《河南省安全生產條例》三次大型宣傳活動,分別於3月26日、6月13日、8月1日進行了三次規模宏大的集中宣傳,使50餘萬職工群眾受到教育,營造了「關注安全,關愛生命」的濃厚氛圍。在安全生產培訓方面,我市在督促企業開展崗前培訓、全員培訓的同時,依託三級培訓基地,多次舉辦培訓班大力開展特種作業和企業安管幹部的培訓,共培訓特種作業人員4150餘人,安管幹部780餘人,有效提高了特種作業人員的操作技能和安管幹部的管理水平。
六、加強業內建設,建立健全各項安全管理制度,力爭實現工作制度化,管理科學化
為此,去年我局在抓好業務工作的同時,狠抓了以下兩項工作:一是抓好黨風廉政責任制度,政治、法律、業務學習考核制度,民主生活會制度,工作協作及責任分工制度,全市安全檢查制度,公務人員出勤考核制度,安全檢查處罰量化制度,車輛管理制度和財務管理制度等16項制度的制定完善和貫徹執行工作;二是加大執法力度,調整充實8個稽查組和行政執法大隊,繼續深入開展「整頓隊伍作風,狠抓工作落實」活動,逐月進行考核獎懲。出台內部執法分工協作責任制,實施取證、決定、執罰三分離制度,規范執法行為。
七、抓好黨內廉政建設,以廉促安,以廉保安
,我局主要開展了以下工作來加強黨風廉政建設:一是對廉潔自律有關規定和財務制度的執行情況進行了專項清理;二是認真落實「收支兩條線」的規定,加強預算外資金和票據的'管理;三是嚴格落實黨風廉政責任制,力爭把黨風廉政建設責任制落實到每一個人、每一項工作;四是深入開展保持共產黨員先進性教育活動。通過開展保持共產黨員先進性教育活動,凈化了全局黨員幹部的思想,提高了大家的覺悟,強化了執政為民、廉潔自律的意識。
八、健全法制機構,實行規范管理
一是建立各項執法責任制,嚴格執法程序,依法行政。到目前為止,執法人員已全部持證上崗,持證率達到100%。去年10月底,我局全體人員參加了全市的行政執法培訓活動,並全部通過考試,新的執法證也正在辦理中。二是加強法律法規的培訓學習。去年下半年,《國務院關於預防煤礦生產安全事故的特別規定》(國務院令第446號)、《國務院辦公廳關於堅決整頓關閉不具備安全生產條件和非法煤礦的緊急通知》(國辦發明電[]21號)出台後,我局結合《河南省安全生產條例》已多次組織學習培訓活動活動,使執法人員加強了依法行政的意識,規范了執法行為。
九、認真做好政務公開
我局在市政府行政審批中心設立安全監管審批窗口,將行政審查、審批事項全部納入審批中心,並通過考核,選派業務能力強,工作責任心強的同志到窗口工作,還明確了首席代表的工作職責,力爭為企事業經營單位提供優質、快捷的服務。同時,在辦公樓入口ZUI醒目的位置,設置了政務公開欄,把領導分工、科室職責、服務事項、服務承諾等公布上牆,讓廣大群眾明白辦事程序。
十、加強安全信息的工作,為政府決策提供可靠依據
我局信息調度中心實行24小時調度值班制度,對上級指示和有關精神及時上傳下達,隨時掌握全市安全工作情況和安全生產動態,分析研究全市安全生產形勢。並且每月出一期安全生產簡報,為政府決策提供可靠依據。
安全生產自查自評報告3
一、自評開展情況:
為全面提升企業的安全生產水平,加強對企業的安全生產監督管理,切實加強基層工作的全面進展,促進自我約束,建立持續改進的安全生產長效機制,專門成立了以公司總經理為組長的安全生產委員會,負責標准化的落實、監察及評價工作,把安全生產標准化的推進工作作為安全工作的重點。對公司的安全生產基礎管理工作、設備設施的安全狀況、作業環境與職業健康等工作按照標准進行了全面詳細的自評,現將自評情況匯報如下:
二、自評主要內容:
1、安全目標、指標情況:
根據公司《安全生產年度目標》的要求,於年初制定了年度安全工作目標,並將年度安全工作目標進行細化,精確到各部門、班組,並在實施過程中嚴格按照相關制度和規定進行檢查、考核。
公司安全管理體系總體運行平穩、有效,連續保持較好的安全生產記錄,20xx 年截止目前各項安全指標完成良好;無崗位禁忌症人員;特種設備安全運行100%;職業健康安全管理無嚴重不合格項。
2、安全領導機構設置、人員配備、安全管理職責情況:
公司建立了完善的安全管理網路,總經理為公司的安全生產第一責任者,對安全生產工作全面負責。生產部經理協助總經理領導公司的安全生產工作,直接領導安全工作的開展。公司的具體主管部門為安全生產委員會,配置兼職安全員2 名。
依據公司要求,結合公司實際共建立細化43 項安全專項管理文件,並建立了安全生產標准化體系文件,規定了全員的安全生產職責內容,明確並落實各級管理者的安全管理責任和崗位人員安全責任。同時管理制度中也進一步規范安全管理活動行為、安全檢查、隱患整改內容等,使安全工作步入「常態化、標准化」機制。
3、安全投入情況:
為了落實以安全本質化為中心的安全改善,在安全投入方面積極落實各項措施,通過維修、改善、技改等途徑,消除現場安全隱患。公司每年也把安全投入放在優先的位置,從資金准備、項目實施等方面給予充分保證。制定了《安全投入保障管理制度》,該制度中對安
全資金的投入和使用作了明確詳細的規定。為了更有力的執行本制度,保障安全投入的使用,公司於年初制定了《安全生產資金投入年度計劃》,有效保證了安全生產使用。
在20xx年年度計劃中安全投入預算100000 萬元,截止目已投入使用近50000餘元,如安全標准化體系咨詢服務30000元,安全生產標准化復評10000元;職業危害檢測3000餘元;購買消防器材30具及相關配件,購置警示膠帶90卷;安全標識340塊;安全閥、壓力表檢測2次等費用4000餘元,另有發放防暑降溫費、購置勞防用品及教育培訓等費用。
4、法律法規及安全管理制度情況:
公司建立了識別和獲取適用的安全生產法律法規、標准規范的制度,明確了主管部門,確定了獲取的渠道和方式,以便能及時識別和獲取適用的安全生產法律法規、標准規范。各個職能部門也針對部門的實際情況及時的識別和獲取了本部門適用的安全生產法律法規、標准規范。按照相關的法律法規制定了適用本企業的法律清單並由安全管理人員審批。公司及時將適用的法律法規提供給部門及從業人員。
在執行公司制度方面,根據公司特點共建立安全專業管理文件25個、安全技術操作規程17個,緊急預案4個。在員工的安全教育上,對新下發的管理制度進行解讀、通過班會專項學習、日常工作落實等不同形式組織開展。同時重點關注新員工安全教育工作,新入職員工必須參加三級安全教育,考試合格後方可上崗操作,不斷提高員工的安全意識和標准化作業執行力度。
公司不定期組織員工進行安全培訓、部門安全檢查,對日常和專項檢查中出現的問題對照有關管理制度及時予以進行考核糾正,保證正確的安全導向。所有安全活動都有完整的安全記錄,並加強了對安全記錄的有效管理。
5、安全生產教育培訓情況:
根據國家、公司相關管理要求,嚴格按照制度規定開展安全生產教育培訓工作。主要包含安全規程、管理制度、新員工(轉崗)三級安全教育等方面內容,對同行業范圍發生的事故進行對照性的學習和討論,舉一反三,記錄存檔。
公司總經理和生產總經理都及時參加了順義區組織的安全生產培訓,經考核已經合格,具備了生產經營活動相適應的安全生產知識和管理能力。所有在崗人員都參加了公司組織的安全教育和生產技能培訓,熟悉公司的安全生產規章制度和安全操作規程,個人能力已經符合崗位要求。凡培訓不合格的從業人員不得上崗操作,操作人員若轉崗或者離崗一年後重新上崗,必須參加培訓和安全教育,經考核合格後才允許其上崗。特種作業人員定期參加政府及單位組織的培訓及學習,以保證100%持證上崗。
6、設備設施管理情況:
我公司主要生產設備有車床、銑床、砂輪機、自動對焊機、自動切斷機等和相應的輔助設備。現有設備作業區共2 個(鋸條生產區、機加工操作區)。分別有專人負責相應區域內設備運行、檢修管理。公司嚴格控制設備設施存在的隱患,及時分析處理,將安全工作在源頭預防處理,並在各個對應的場所設置明顯的安全警示標志。各區域的相關負責人合理安排檢修計劃,按照《設備設施安全管理制度》和《設備設施保養檢修安全管理制度》對設備設施保養、檢修,及時消除隱患,確保管理閉環,設備安全穩定運行。
7、崗位作業安全管理:
各崗位制定有完善的崗位規程,根據崗位實際情況,針對每項作業具體規定作業步驟、技術要求、設備管理要求及安全環保要求,並根據管理要求每年不定時開展對管理文件、崗位規程等及時修訂、評審。
現場在安全管理上落實了事故案例學習、舉一反三排查、現場懸掛安全警示標志、作業提醒等,以多種方式不斷強化標准化作業意識,推進標准化作業,提高作業安全度。按照國家相關法律法規及制度要求,積極配合參與公司組織的安全檢查、職業衛生檢測,並將檢查、檢測結果及時公布。
公司明確要求所有操作人員必須正確配戴勞保防護用品,嚴格按照安全操作規程操作,履行安全生產職責,不得出現違規操作現象,對不符合的地方要求立即整改,以保證安全工作萬無一失。
8、隱患排查、整改情況:
為了及時排查隱患,保障安全生產,根據公司安全生產的需要和特點,制定了《安全檢查制度》,並採取綜合檢查、季節性檢查、節假日檢查、日常檢查等方式對公司的生產活動及設備設施進行隱患排查。
對每月隱患排查情況進行及時匯總及跟蹤管理,對發現的隱患要求負責人限期限時整改,檢查人員對於現場整改的反饋做好實地驗證,使安全管理達到閉環。同時還根據特定的時間、季節的變換發動全員的力量,開展全員安全管理,專項安全隱患排查工作,並對員工排查情況進行匯總,制訂專項整改計劃,目前總體狀態比較穩定。
9、危險源控制情況:
根據公司《危險源辨識管理制度》的規定,全面開展危險源辨識、評價和控制措施的完善工作,並依據現場條件發生的變化、安全檢查中發現的隱患,及時修訂、補充和更新有關內容,實行動態管理。公司重點加強對控制措施的修改與完善,共辨識出10條危險源,每項危險源都有及時有力的控制措施,並及時組織員工認真學習、掌握。
10、職業健康管理情況:
根據公司《職業病防治管理制度》和《職業安全健康檔案管理制度》的要求,對我公司進行了職業病危害因素(雜訊、粉塵)檢測,檢測結果均為合格。公司認真開展崗位職業危害因素辨識、監測評價,對涉及職業危害因素的崗位職工進行職業衛生檔案管理等工作,確保不存在職業禁忌症的人員。
在職業健康管理方面主要工作有:1)每年進行一次崗位危險源辨識活動,全面梳理、辨識崗位存在的職業健康危害因素,制定控制措施;2)雜訊、粉塵崗位每年組織體檢。3)根據現場存在的職業健康危害因素,分區域懸掛標志警示牌。4)在職業病危害因素區域設置公告欄,及時將最新的職業病危害因素檢測結果、公司在職業健康方面的規章制度等公告,以便於從業人員了解相關情況。
11、應急救援:
在應急救援管理上,公司建有應急聯絡管理體制,並實施動態管理,如果發生人員變動或聯系方式發生變化,則及時進行更新。組織全員學習和熟悉管理體制。
在預案的編制方面,為保障員工的生命安全、生產設備安全,降低各類風險,最大限度地減少因突發事件或緊急狀態造成的損失和社會影響,確保緊急情況下能及時啟動相關處置方案,防止事故擴大。公司管理各項應急預案主要涉及水災事故、機械傷害事故、電氣設備漏電及觸電事故等。
為了使應急救援管理有效,公司對應急器材、儲備應急物資等情況進行動態梳理和補充,使現場的配置達到「臨警好用、應急有效」的要求。對於制定的預案按計劃組織員工進行專項安全培訓、組織演練及評估活動, 以防在發現相關事故時救助不及時,造成人身傷害,喪失制定預案的目的和效果。
12、事故管理:
按照公司《傷亡事故管理制度》,加強事故管理,對現場查處的違章現象按照事故分析會的模式召開事故反省,並開展舉一反三,吸取違章帶來的教訓,杜絕重復違章現象,切實落實好「四不放過」原則。
公司規定發生事故後,必須成立事故調查組,明確相關人員的職責和許可權進行事故調查或配合調查。事故調查中必須查明事故發生的時間、經過、原因、人員傷亡情況及直接經濟損失等,並提出整改措施和處理建議,編制事故調查報告。在事故處理結束後,必須召開專項會議,做好人員安全教育及落實整改措施,並在後期工作中加大安全教育力度及安全檢查措施,杜絕事故的發生。
13、績效評定和持續改進:
本著以「落實責任、強化管理、促進合作、持續改進」為導向,按照《安全生產獎懲制度》,公司每年組織對安全標准化和實施情況至少一次的評定工作,驗證各項制度措施的適宜性和有效性,檢查工作目標的完成情況,並進行對兩大作業區的安全績效進行評價。安全績效評價主要來自於現場日常管理中發現的作業區管理不足、作業人員行為不安全、不安全的環境未落實有效管理整治及上級部門的查處。同時對在日常安全管理工作中具有獨創性並行之有效的好的工作方法、措施予以鼓勵。
③ 2022網路安全檢查自查報告6篇
網路安全檢查自查報告1
根據南信聯發[XX]4號文件《關於開展**市電子政務網信息安全與網路管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理情況進行了自查,對我局的網路信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、加強領導,成立了網路與信息安全工作領導小組
為進一步加強全局網路信息系統安全管理工作,我局成立了網路與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網路信息安全工作順利實施。
二、我局網路安全現狀
我局的統計信息自動化建設從一九九七年開始,經過不斷發展,逐漸由原來的小型區域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網路。網路核心採用思科7600和3600交換機,數據中心採用3com4226交換機,匯集層採用3com4226交換機、思科2924交換機和聯想天工iirit xx年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我局統計信息網路正常運行。
四、網路安全存在的不足及整改措施
目前,我局網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網路安全方面存在的不足,提出以下幾點整改辦法:
、加強我局計算機操作技術、網路安全技術方面的培訓,強化我局計算機操作人員對網路病毒、信息安全的防範意識;
2、加強我局計算站同志在計算機技術、網路技術方面的學習,不斷提高我局計算機專管人員的技術水平。
網路安蠢悔全檢查自查報告2
根據縣政府辦《關於開展20__年全縣重點領域網路與信息安全檢查行動的通知》__文件要求,現將我局開展網路與信息安全自查情況報告如下:
一、網路與信息安全自查工作組織開展情況
我局對網路信息安全檢查工作十分重視,成立了專門的領導小組,建立健全了網路安全保密責任制和有關 規章制度 ,由局辦公室統一管理,各科室負責各自的網路信息安全工作。嚴格落實有關網路信息安全保密方面的各項規定,對局所有的計算機及網路與信息安全情況進行自查,總體上看,我局網路信息安全保密的工作做得比較扎實,效果也比較好,未發現失泄密問題。
二、信息安全工作情況
1.信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳帶兄正;並開展經常性安全檢查,主要對弱口令、防病毒軟體安裝與升級、木馬病毒檢測系統管理許可權開放情況塵悄、訪問許可權開放情況等進行監管。
2.日常管理方面切實抓好外網、網站和應用軟體管理,嚴格執行「涉密計算機不上網,上網計算機不涉密」,嚴格按照保密要求處理光碟、硬碟、U盤、移動硬碟等管理、維修和銷毀工作。
3.硬體設備使用合理,軟體設置規范,設備運行狀況良好。 我局每台終端機都安裝了防病毒軟體,系統相關設備的應用一直採取規范化管理,硬體設備的使用符合國家相關產品質量安全規定,暫未出現任何安全隱患。
4.網站信息安全使用符合要求。 制定了網路信息安全相關制度,要求機關各科室、單位提供的上傳內容,由各科室、單位負責人審查後報送至局,經相關管理人員和局主管領導審核後同意後上傳;重大內容發布報局主要領導簽發後再上傳,以此作為局計算機網路內控制度,確保網站信息的保密性。上傳時使用專屬許可權密碼鎖登陸後台,上傳文件提前進行病素檢測,並由專人負責。
三、主要問題和面臨的威脅分析
1.發現的主要問題和薄弱環節。一是相關制度尚未健全;二是部分幹部和職工對網路與信息安全的重視程度不夠;三是安全基礎設施和基礎性工作尚待加強。四是專職計算機和網路工作人員缺乏。
2.面臨的安全威脅與風險。隨著計算機網路的不斷發展,全球信息化對社會產生巨大深遠的影響。但同時由於計算機網路具有多樣性、不均性、開放性、互連性等特徵,致使計算機網路容易受到病毒、黑客、惡意軟體和其他不法行為的攻擊,所以使得網路安全和信息保密成為一個至關重要的問題。
3.整體安全狀況的基本判斷
盡管我局在網路和信息安全方面做到了人防和技防,但當前,部門間存在大量的信息交流,而工作人員往往通過互聯網電子信箱或個人郵箱發送信息,容易受到惡意軟體的攻擊和截留,致使信息安全存在隱患。
四、改進措施及整改結果
1.改進措施:一是加強組織領導,做到領導到位、任務到位、責任到位。二是建立健全網路與信息安全管理制度。三是加強教育培訓,提升認知度。四是進一步規范移動傳輸介質的使用。各科室在安裝殺毒軟體時基本採用國家主管部門批準的查毒殺毒軟體適時查毒和殺毒,不使用來歷不明、未經殺毒的軟體、軟盤、光碟、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。電腦設備外送修理時,有指定人員跟隨聯系。電腦報廢處理時,及時將硬碟等存儲載體拆除或銷毀。
2.整改效果:通過整改,逐步建立技術、制度、監管執行三位一體的信息安全防護體系,確保業務數據、核心設備、網路運行安全,提高了網路和信息安全防護能力,確保了信息工作安全穩定運行。
網路安全檢查自查報告3
根據《關於開展xx市電子政務網信息安全與網路管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理情況進行了自查,對我局的網路信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、加強領導,成立了網路與信息安全工作領導小組
為進一步加強全局網路信息系統安全管理工作,我局成立了網路與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網路信息安全工作順利實施。
二、我局網路安全現狀
我局的統計信息自動化建設從一九九七年開始,經過不斷發展,逐漸由原來的小型區域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網路。網路核心採用思科7600和3600交換機,數據中心採用3com4226交換機,匯集層採用3com4226交換機、思科2924交換機和聯想天工ispirit1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨幹為千兆交換式,百兆交換到桌面。網際網路出口統一由市信息辦提供,為雙百兆光纖。與自治區統計局採用2兆光纖直聯,各縣區統計局及三個開發區統計局採用天融信虛擬專用網路軟體從互聯網上連接進入到自治區統計局的網路,入口總帶寬為4兆,然後再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局採用天融信硬體防火牆對網路進行保護,採用偉思網路隔離卡和文件防彈衣軟體對重點計算機進行單機保護,安裝正版金山毒霸網路版殺毒軟體,對全局計算機進行病毒防治。
三、我局網路信息化安全管理
為了做好信息化建設,規范統計信息化管理,我局專門制訂了《xx市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,並由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書》,對計算機使用做到誰使用誰負責對我局內網產生的數據信息進行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我局統計信息網路正常運行。
四、網路安全存在的不足及整改措施
目前,我局網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱。二是病毒監控能力有待提高。三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網路安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網路安全技術方面的培訓,強化我局計算機操作人員對網路病毒、信息安全的防範意識。
2、加強我局計算站同志在計算機技術、網路技術方面的學習,不斷提高我局計算機專管人員的技術水平。
網路安全檢查自查報告4
根據x高法〔2015〕75號《關於加強全省法院信息網路安全保密管理和開展建設整改的通知》文件的要求,我院網路安全保密工作領導小組高度重視,對全院網路安全保密工作進行了一次全面的自評自查。現將本次自評自查情況匯報如下:
一、加強學習,提高保密工作認識
迅速貫徹落實文件精神,組織全院幹警認真學習《中華人民共和國保密法》、《國家工作人員保密守則》、《黨政機關和涉密單位網路保密管理規定》等,強調保密工作的極端重要性,提高幹警對國家秘密和審判秘密的認識,牢固樹立「涉密無小事,失密是大事」的保密意識。對公文收發人員、檔案管理員、書記員等加強保密教育,加強做好保密工作的檢查督促,促進全體幹警提高思想認識,增強做好保密工作的責任感。同時,進一步明確涉密人員對文件收發、登記、傳遞、歸檔、銷毀等環節的職能,使保密工作真正做到行有規章、做有依據、查有準則,真正實現制度化、規范化、科學化。
二、自糾自查,排除泄密安全隱患
按照本院制定的《網路信息安全及保密工作制度》,明確自查的內容和標准,並對自查工作進行了統一部署和安排。各部門根據所負保密工作職責,對信息系統保密管理工作進行了全面、認真地自查,對可能存在的泄密隱患進行了重點排查,認真整改。
一是嚴格要害部門的管理與防護。檔案室、辦公室等部門是保密重點部門,涉密文件的收發,卷宗的存檔與查閱應重點防護。通過自查,這些部門的規章制度健全,能從每個環節做起,保密觀念強,措施得力,落實較好,能嚴格控制機要文件、加密傳真和歸檔案卷的閱讀范圍,嚴格閱讀紀律,嚴格機要文件存放點和保密防範,對傳真文件堅決做到明來明往,密來密復。
二是加強涉密計算機的管理。涉密計算機主要用於處理電子政務、涉密文件和公文的收發,經定期檢查,未感染「木馬」等危害性病毒,做到了專機專用,未與非涉密介質互用,嚴格執行了公文處理的有關保密規定,未發現違規行為。
三是嚴格存儲介質的使用管理。涉密U盤主要是將秘密文件直接在專用計算機上處理。經檢查,未用存儲介質來回移動及在介質上存儲涉密信息,對交叉使用移動存儲介質的問題及時進行了糾正和整改。
四是強化辦公網路使用的管理。根據工作需要,經區法院計算機所連網路分為法院系統內部網路與互聯網,做到了專網專用,定位準確,非涉密計算所連互聯網未存儲、處理涉密信息。
五是狠抓涉密載體的清理。及時對涉密載體進行嚴密保管和認真清理,對發現存在的問題及時進行了糾正。
三、強化監督,落實保密工作責任
一是保密監督檢查工作長效制,定期對各個庭室的保密情況進行督察,發現保密工作未到位的,及時督促整改。每庭室確定一名內勤人員負責文件收發與保管,堵塞漏洞,確保秘密安全。
二是堅持日常規范與重點督察相結合。切實做到法院工作做到哪裡,保密工作就跟進到哪裡。在落實保密工作的過程中,抽調專人對保密工作進行經常檢查,尤其對於涉密的要害部門、重點部門進行定期檢查,一旦發現不嚴格執行保密規定的責令整改。
三是堅持接受監督與責任追究相結合。嚴格內部保密管理的同時,主動接受上級部門的監督、檢查、指導。規定對於缺乏保密觀念和保密意識、思想嚴重麻痹、保密管理責任不落實、保密人員疏於管理,由此造成失泄密事件的人和事都要做到發生一起查處一起,絕不姑息遷就,保密管理水平明顯提高,自建院以來無失、泄密事件發生。
四、物力保障,夯實保密工作物質基礎
保密工作除了人員到位、定密到位,還要經費到位,才能較好地防止失泄密事件的發生。近年來,我院加大保密工作物質保障,對保密工作的資金投入近五萬元,配置購買了保密櫃、文件粉碎機,安裝防火牆、隔離卡,使用專網U盤等,為做好保密工作提供有力的物質保障。
五、加大教育宣傳,務求保密工作落實到位
結合當前信息網路安全保密工作的形勢和任務,定期開展保密宣傳教育活動,提高全院幹警的保密意識、保密責任和保密技能。並將保密工作完成情況納入年終績效考核,確保信息網路安全保密工作落實到位。
通過這次的自評自查活動,提高了我院保密工作水平,也提升了我院全體幹警的保密工作意識,但按照上級的要求還存在一定的的差距和不足,做好保密工作仍然任重道遠。在今後的工作中,我院將進一步加強對保密工作的重視,強化對涉密內容的管理,力爭保密工作取得新的成績,確保審判執行工作順利開展。
網路安全檢查自查報告5
為了加強我校教育信息網路安全管理,保護信息系統的安全,促進我校信息技術的應用和發展,保障教育教學和管理工作的順利進行,並配合省公安廳、省教育廳,對我校計算機信息系統開展以「反、反破壞、掃黃打非、清理垃圾郵件」為主要內容的安全大檢查,凈化校園網路環境,不斷提高學校計算機信息系統安全防範能力,從而為學生提供健康,安全的上網環境。
一、領導重視,責任分明,加強領導
為了認真做好迎檢准備工作,進一步提高教育網路信息安全工作水平,促進教育信息化健康發展,我校建立了專門的網路信息安全管理組織,成立了由分管領導、網路管理員組成的計算機網路信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的.重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模範遵守安全管理制度,積極採取必要的防範技術措施,預防網路安全事故的發生。
二、完善制度,加強管理
為了更好的安全管理網路,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵守「教學儀器設備和實驗室管理辦法」,做好安全保衛工作。
3、凡進入機房的。人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸煙,嚴禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。
6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟體,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員須隨時監測機器和網路狀況,確保計算機和網路安全運轉。
9、機房開放結束時,工作人員必須要關妥門窗,認真檢查並切斷每一台微機的電源和所有電器的電源,然後切斷電源總開關。
(二)操作人員許可權等級分配製度
1、校領導統一確定操作人員職能許可權。
2、電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、教師用戶帳號、密碼由網路管理員發放,並統一管理。
4、學校計算機管理人員需定期維護計算機軟體和數據,重要信息定期進行檢查和備份。
5、網路管理員負責校園用戶計算機系統能夠正常上網,為用戶提供日常網路維護服務和日常數據備份。
(三)賬號安全保密制度
1、網路用戶的賬號、密碼不得外傳、外借。
2、非法用戶使用合法用戶的賬號進入校園網的,追究該帳號擁有者的安全責任。
(四)計算機病毒防治制度
1、學校購買使用公安部頒布批準的電腦殺毒產品。
2、未經許可證,任何人不得攜入軟體使用,防止病毒傳染。
3、凡需引入使用的軟體,均須首先防止病毒傳染。
4、電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種殺毒辦法無效後,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟體。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
(五)安全教育培訓制度
1、學校組織教師認真學習《計算機信息網路國際互聯網安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網路國際互聯網安全保護管理辦法》,使他們具備基本的網路安全知識。
3、校管理中心對信息源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網路國際互聯安全保護管理辦法》,杜絕發布違犯《計算機信息網路國際互聯網安全保護管理辦法》的信息內容。
(六)、事故和案件及時報告制度
1、任何單位和個人不得利用互聯網製作、復制、查閱和傳播下列信息:
如發現有上述行為,保留有關原始記錄,並填寫好《安全日誌》,在12小時內向上級報告。
2、接受並配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止並報告校園網安全領導小組。
(七)、面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,並檢查執行情況;
2、培訓計算機病毒防治管理人員;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源;
8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告,並保護現場。
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
網路安全檢查自查報告6
根據縣委宣傳部《轉發〈關於開展網路安全檢查工作的通知〉的通知》的要求,我局高度重視,結合檢查內容及相關要求,認真組織落實,對相關網路系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。現將自查情況總結匯報如下:
一、加強領導,成立了網路安全工作領導小組
為進一步加強全局信息網路系統安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網路安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網路安全工作第一責任人,全面負責計算機網路與信息安全管理工作。副組長分管計算機網路與信息安全管理工作。負責計算機網路安全管理工作的日常協調、督促工作。辦公室人員負責計算機網路安全管理工作的日常事務。
二、計算機和網路安全情況
(一)網路安全。我局所有計算機均配備了防病毒軟體,採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
(二)日常管理。切實抓好內網、外網和應用軟體管理,確保「涉密計算機不上網,上網計算機不涉密」,嚴格按照保密要求處理光碟、硬碟、移動硬碟等管理、維修和銷毀工作。重點抓好「三大安全」排查:一是加強對硬體安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網路安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網路結構,加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟體管理等。定期組織全局工作人員學習有關網路知識,提高計算機使用水平,確保網路安全。
三、計算機涉密信息管理情況
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,採取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機及網路使用,也嚴格按照有關計算機網路與信息安全管理規定,加強管理,確保了我局網路信息安全。
四、硬體、軟體使用置規范,設備運行狀況良好
為進一步加強我局網路安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每台終端機都安裝了防病毒軟體,硬體的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的`一對光纖收發器,目前光纖收發器、交換機、等網路硬體設備運轉正常,各種計算機及輔助設備、軟體運轉正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。在管理方面我們一是堅持「制度管人」。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網路安全知識宣傳,增強黨員幹部網路安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,並對其身份進行核實,規范設備的維護和管理。
六、存在的問題及下一步打算
通過本次網路安全自查工作,我們也發現在網路管理過程中的一些薄弱環節,比如:個別單位工作人員網路安全意識還不夠強。在以後的工作中,我們將進一步加強安全意識教育和防範技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網路安全工作。