『壹』 單位保密自查報告及整改措施範文(五篇)
保密自查報告 篇1
根據市委保密委員會辦公室《關於進一步做好機關、單位保密自查自評工作的通知》要求,我鎮按照《機關、單位保密自查自評工作規則(試行)》內容,認真開展自查工作。現將我鎮保密工作自查情況報告如下:
一、制度建設情況
參照《中華人民共和國保守國家秘密法》和《中華人民共和國保守國家秘密實施辦法》,在年初進一步完善了我鎮的《磚路鎮鎮保密工作制度》、《檔案工作保密制度》、《涉密文件管理制度》、《涉密人員管理制度》、《上網信息發布保密審查審批制度》,對保密的措施、計算機信息系統和通信辦公自動化設備保密管理、保密工作人員崗位職責等都做了具體的規定,增強了制度的可操作性。
二、涉密人員和涉密載體管理情況
抓好全鎮幹部的保密宣傳教育。領導班子成員帶頭學習保密知識、帶頭遵守保密制度,並組織機關幹部學習《保密法》、《保密知識讀本》等相關的法律法規和中央、省、市有關保密工作的重要精神。通過認真學習,不斷加深幹部職工對保密知識的認識和掌握,有效增強了全體幹部職工的保密意識,帶動了保密宣傳教育的開展。
重點加強保密工作人員的保密管理和教育。我鎮堅持黨政辦公室為保密工作的具體承辦部門,在日常工作中,對辦公室專職保密人員認真培訓、嚴加教育,每年年初簽訂保密承諾書,積極訂閱保密學習材料,及時學習最新、最科學的保密知識和保密技能,提高保密工作水平。
涉密計算機、涉密優盤已張貼涉密標識;涉密計算機、涉密優盤管理已落實責任人員為鎮黨政辦主任;單位涉密移動存儲介質登記並有編號、密級標識等,其外出攜帶有審批記錄,未在涉密與非涉密計算機之間交叉使用移動存儲介質,非涉密移動存儲介質未存儲、處理涉密信息。
三、涉密網路和非涉密網路管理
我鎮進一步規范了涉密網路和非涉密網路計算機的管理,對計算機網路系統嚴格執行國家保密局《計算機信息系統保密管理暫行規定》和《計算機信息系統國際聯網保密管理規定》,做到計算機信息系統涉密管理由專人負責。
我鎮涉密計算機無違規接入互聯網記錄;我鎮涉密計算機已安裝殺毒軟體,並且及時做好更新升級;我單位的非涉密網路未存儲處理傳輸國家秘密,未使用涉密移動存儲介質,未在涉密場所中連接互聯網的終端上安裝、使用音視頻輸入設備及無線收發裝置,未在網站、論壇等社交媒體發布國家秘密,未使用電子郵箱等辦理涉密業務,未使用網盤等互聯網存儲服務存儲國家秘密,未在互聯網等網路傳媒的製作和播放中涉及國家秘密,未在連接互聯網的智能設備上存儲處理國家秘密。
四、涉密文件存放和信息發布審查
涉密文件存儲保管設有配備電子密碼文件保險櫃;涉密文件登記規范,有詳細的流轉記錄;對廢棄文件、文檔的保管、銷毀工作嚴格執行相關保密規定。
我單位的非涉密網路建立了信息發布保密審查制度,堅持一事一審、全面審查,指定了工作機構負責互聯網信息發布保密檢查,互聯網接入終端標注了禁止處理涉密信息的標志。在保密工作信息報送上,我鎮嚴格按照市委保密委員會辦公室的要求將保密的各項工作及開展情況及時上報,根據工作安排報送我鎮開展的重大保密工作活動信息和重大的安全保密設施建設情況。
我鎮對保密工作在人力、物力、財力方面均做了大量的工作,雖然取得了一定的成績,但還存在一些不足,如在思想認識上還有待於進一步提高,具體的制度落實還有待於進一步嚴格規范等。我鎮將繼續完善保密工作職能,加大工作力度,深入開展保密法規的學習和宣傳,不斷完善保密制度和措施,狠抓制度落實,確保我鎮保密工作萬無一失。
保密自查報告 篇2
黑河市編委辦始終將保密工作作為重要工作日程,組織學習有關文件精神,充分認識做好保密自查自評工作的重要意義,將《機關、單位保密自查自評工作規則(試行)》納入保密教育的學習內容,明確具體要求,形成誰主管,誰負責的工作機制,確保保密自查自評工作積極有效開展。
一、狠抓保密責任落實。
以涉密人員、涉密載體、涉密計算機保密管理為重點,不斷加強保密工作領導,強化保密管理,加強督促檢查,狠抓各項保密措施和保密責任制的落實。按照《規則》要求,進行全面自查,結合本單位工作實際,認真填寫《機關、單位保密自查自評標准》並進行打分,共涉及自查內容八大項、實有項目32小項,考評結果符合要求。簽訂涉密設備安全使用管理責任書。自我市機構編制網路平台與黨委機要內網建立連接並投入使用起,為做好涉密設備使用和管理,防止失泄密,我辦嚴格按照《黑龍江省黨委系統電子政務內網普通密碼使用管理辦法(試行)》內容執行,堅持誰使用、誰負責的原則,各科室所有涉密設備使用人員按職務和使用頻率分別確定第一責任人、第二責任人、第三責任人,簽訂了涉密設備安全使用管理責任書,所有責任人嚴格遵守涉密設備管理要求,做到了管理科學規范。
二、建立機構編制專網管理制度。
為提高機構編制網路平台使用人員的安全保密意識,加強平台操作規范性和安全性,黑河市編委辦特製定了《黑河市機構編制專網管理制度》,嚴格規范我辦全體職工及聯動部門平台操作人員,要求平台操作人員不得將登錄口令及密碼通過任何形式告知他人,每台接入專網的帶有存儲、記憶功能的設備均視為涉密設備,禁止私自將已經接入過專網的涉密設備改作它用等,嚴格要求,加強督促檢查。
三、建立長效機制,形成工作常態化。
黑河市編委辦十分重視保密工作的督促檢查,建立健全保密自查自評工作長效機制,採取自查與抽查相結合、常規檢查與重點檢查相結合、定期檢查與突擊檢查相結合的方式,及時發現保密工作中存在的泄密隱患,進一步強化保密自查自評結果的激勵導向功能,狠抓責任制的落實,制定保密措施,加強保密教育,提高全體職工的保密責任主體意識,提升自我檢查自我整改的積極性和主動性,最終達到以查促管、以查促改的效果。
保密自查報告 篇3
根據政和縣國家保密局《關於印發政和縣保密自查自評督查工作方案的通知》(政保〔2017〕2號)精神,我局結合實際,認真組織開展了本系統保密自查自評工作,現將工作情況報告如下:
一、保密工作組織、隊伍和制度建設情況
(一)組織建設情況。為落實保密工作目標管理責任制,確保保密工作取得實效,我局成立了由局長任組長,分管副局長任副組長,各股室、單位負責人為成員的保密工作領導小組,由辦公室負責日常工作。我局堅持保密工作誰主管、誰負責原則,通過明確職責范圍、層層傳導壓力,將保密工作要求落實到每一個崗位、每一名幹部職工,把保密工作同人社業務緊密結合,同部署、同要求、同檢查。
(二)隊伍建設情況。為保障日常保密工作的順利開展,專設2名保密工作人員,負責日常檢查、聯絡等工作。抓好全體幹部職工的保密宣傳教育,多形式組織學習保密法律法規及上級部門保密工作重要精神,不斷加深幹部職工對保密知識的認識和運用,有效增強了幹部職工的保密意識。
(三)制度建設情況。結合人社工作實際,制定出台了《政和縣人社局保密管理制度》、《政和縣人社局政府信息公開保密審查制度》等,使各項保密工作有章可循、有據可依。始終把保密工作納入機關建設重要任務,同效能評比、年度考核及各項評先評優掛鉤,對保密工作不到位的單位、個人進行通報批評,並嚴肅問責,形成了嚴密的保密工作制度。
二、計算機安全管理情況
(一)分類管理。對涉密計算機和上網計算機進行分類管理,嚴格執行計算機信息系統保密暫行規定,指定每台計算機的使用人即為負責人、管理人。對工資資料庫、國庫系統等重要平台使用專門電腦隔網運作,數據錄入、取用嚴格按照逐級審批制度,確保涉密數據安全。認真執行了涉密介質不得在非涉密計算機上連接的保密規定,嚴禁在非涉密計算機上存儲、處理涉密信息。
(二)定期維護。局保密工作領導小組定期巡檢涉密及上網計算機使用情況,嚴禁涉密計算機聯網運作,對上網計算機要求定期查殺病毒、更新軟體,確保符合使用管理規定。上網計算機、涉密計算機的修理、維護、淘汰等均嚴格執行保密制度,並按要求設置了開機口令。
三、文件製作、公開及檔案管理情況
(一)政府文件製作方面。嚴格按照逐級審批制度草擬、列印、傳閱、公開政府文件及信息。政府信息公開嚴格按照誰主管、誰審查、誰公開、誰負責的原則,杜絕了個人隱私、國家秘密等的泄漏。
(二)檔案管理方面。嚴格按照檔案使用管理要求,對流動人員檔案、幹部職工檔案進行集中存放、管理,配備專職檔案人員,強化了檔案庫房、系統設備等硬體設施,確保人員、設施、經費三到位。嚴格履行檔案查借閱程序,做到三不查:查借閱人為本人或其親屬的不查、程序不全的不查、理由不充分的不查,切實保障檔案信息安全。
保密自查報告 篇4
為認真做好保密機要工作,我局結合實際工作,對照檢查目錄表,逐條自查,現將自查狀況報告如下:
一、基本情況:
我局所有電腦都配備了殺毒軟體,定期殺毒與升級,並指定專人從事計算機保密管理工作。指定專人對文件收發、登記、傳遞、歸檔、銷毀等環節的妥善處理,保證了涉密文件、記錄、信息等在傳遞、使用過程中的安全,未出現過失、泄密問題。進一步明確保密工作真正做到行有規章、做有依據、查有準則,真正實現制度化、規范化、科學化。透過自查,我局的計算機保密工作基本做到制度到位、管理到位、檢查到位。
二、主要做法:
(一)高度重視,強化組織領導。我局領導高度重視,並成立了保密領導小組,嚴格落實保密工作。領導班子成員以身作則,自覺學習、掌握保密制度,做到懂法、知法、執法,在廣大幹部職工中,真正樹立起有法必依、有章必循、違法必究、令行禁止的作風。
(二)重點突出,狠抓工作落實。我局定期對計算機和移動存儲介質違規外聯和特種木馬為檢查重點,以查促管,及時採取防範措施,堅決切斷涉密信息流向互聯網的所有渠道。
(三)宣傳教育,增強保密意識。為加強我局涉密人員保密安全意識,採取多種方式,多渠道相關人員進行宣傳教育,並將各類保密學習文件予以轉發至各股室,要求結合實際,認真組織學習,並抓好貫徹落實,確保計算機及其網路安全。
(四)完善措施,嚴格制度規范。加強制度建設,是做好計算機保密管理的保障。為了構築科學嚴密的制度防範體系,我局不斷完善各項規章制度,規范計算機及其網路的保密管理,主要採取了以下幾項措施:一是計算機貫徹執行上級保密部門文件的有關項規定和要求,不斷增強依法做好計算機保密管理的潛力;二是制定局各項涉密及非涉密計算機及網路管理制度;三是嚴格涉密信息流轉的規范性,嚴格執行「涉密信息不上網,上網信息不涉密」的原則。
在今後的工作中,我局將進一步加強對保密工作的重視,強化對涉密資料的管理,力爭保密工作取得新成績,確保保密工作的順利開展。
保密自查報告 篇5
根據xxx檔案局的要求,結合檢查內容及相關要求。6月初,我辦在單位內部針對單位檔案室和涉及檔案歸檔工作的科室及相關人員開展了一次全面的檔案安全檢查和自查活動,並同時向全體幹部職工進行了一次全面的檔案安全宣傳。現將自查情況總結匯報如下:
一、領導重視,加強檔案安全意識和檔案設施建設及檔案信息系統的安全管理,規范操作。
檔案安全是檔案工作的重中之重,確保檔案安全是檔案工作者的天職。我辦十分重視檔案安全工作,實行安全領導負責制,在今年保持共產黨員先進性教育活動開始後,更加加強了對檔案安全、保密工作的領導,建立完善了檔案管理負責制,明確各項職責,將檔案工作落到實位,保障了檔案安全工作的順利開展。檔案工作者也警鍾長鳴,牢固樹立安全第一,預防為主的思想,堅決防止鬆懈、僥幸心理,確保檔案安全萬無一失。
隨著電子文件檔案管理系統的逐步開展,在單位領導的重視下,將計算機運用於檔案整理工作,在今年年初為單位檔案管理專門配備了計算機一台,並按要求在3月初向州檔案館聯系購買了《南天檔案計算機管理信息系統》軟體一套,落實專人負責。做到規范操作,有序利用。還設立了信息系統的防火牆、密碼訪問控制,購買安裝了保密隔離卡,建立備份與恢復系統,不斷完善檔案信息系統安全管理制度,確保檔案信息系統安全。在管理上建立了電子歸檔制度和文件管理的記錄系統,嚴格執行保管制度,從技術要求和管理措施兩方面有效地保證了我辦檔案信息的安全管理。
二、認真落實檔案安全保管、保密制度的建立及執行,確保安全。
為了搞好檔案安全管理工作,單位檔案室在原來的基礎上加強了對檔案保管、利用、保護、保密等規章制度的落實,新增加整理建全了檔案庫房十防及消防安全八不準制度。繼續實行檔案專人保管,專人查閱,集中歸檔,認真執行《檔案庫房管理制度》、《檔案統計制度》、《檔案保管保密制度》、《檔案鑒定銷毀制度》、《檔案查閱利用制度》、《檔案管理人員崗位職責》等相關制度。並按照各項規章制度的要求認真落實整改。把消防安全和供水、供電線路的監管納入州公務中心消防系統一並管理,嚴格執行,確實消除檔案室內的安全隱患;由單位帶班領導負責,把節假日值班保衛制度落實到人,認真巡查做好記錄;安排專人落實、做好檔案庫房的十防和電子、文書等各種檔案的保密工作,定期檢查。另還對已配備設施,如:檔案櫃、溫濕度計、火警自動噴淋系統、防盜門窗、電源電線等進行了完好率檢查,並對案卷的數量、質量、霉變情況進行檢查,落實了檔案管理安全責任制。
三、加強各級工作人員的崗位職責的建設,完善檔案管理措施,認真抓好落實,嚴防泄密。
繼續加強各級工作人員的崗位職責的建設,貫徹執行《檔案法》以及國家有關檔案工作的方針政策,定期做好檔案工作的法規、制度、規定的宣傳工作,增強單位各工作人員的檔案意識。依照相關法規,切實加強對文件材料收集和鑒定銷毀工作的監督、檢查和管理,使我辦的檔案管理更趨合理化、規范化、科學化。我們制定並實施了較為有效的措施:
一方面,加強對歸檔文件材料的保管以及保密力度,由檔案人員統一集中管理,任何個人不得擅自挪用,凡涉及保密的文件資料,認真做好傳閱和保存工作;
另一方面,做到以人為本,努力提高檔案管理人員的業務素質,我單位每年都訂閱相關的檔案刊物,積極參加檔案專業技術和業務知識培訓。檔案工作人員認真做好文件的收、發工作,做好檔案的收集整理工作,保證歸檔文件材料完整、准確、系統;做好檔案的統計、利用工作,對各類檔案庫存、接收、銷毀、利用等進行准確統計,有計劃、有步驟地進行檔案史料匯編,積極做好檔案信息資源的開發利用,保證為志辦各項工作提供優良的服務;嚴格按照保密法和檔案法管理檔案,保證檔案的安全和利用。嚴格執行《借閱規則》及《賠償制度》,做好保密工作。主動接受主管部門的業務指導和督促檢查,積極完成與檔案相關的其它工作。
(一).單位保密工作自查自評情況報告範文(三篇) (二).機關單位保密工作自查報告範文(四篇) (三).學校保密工作自查報告範文(兩篇) (四).機關單位保密工作自查報告範文(兩篇) (五).單位保密工作自查報告怎麼寫(三篇) (六).教育局保密工作自查自評報告範文(兩篇) (七).機關單位保密工作自查自評報告範文(四篇) (八).銀行保密工作自查自評報告範文(兩篇) (九).企業單位保密承諾書樣本範文(五篇) (十).公司保密承諾書內容範文(三篇)
通過自查,我辦對檔案安全工作進行了進一步的明確,同時,也發現了一些存在的薄弱環節,比如:檔案室未能與圖書資料室分開,搬家後檔案櫃中未及時更新防蟲劑,保密觀念還有待進一步強化等等。
針對以上問題,我們制定了整改計劃:
(1)進一步組織學習檔案管理基本知識,充分認識檔案工作的'重要性。加大宣傳力度,讓大家了解檔案工作,加強安全觀念。
(2)檔案管理工作要建立在平時的認真、仔細、及時的基礎上,在日常工作中,要隨時進行整理、分類、歸檔,做到規范化管理。
(3)加強監管工作。保密監管人員要認真履行職責,定期對單位的文件進行保密檢查,特別是節前的保密檢查,要形成一種制度,發現問題及時糾正,把保密隱患消滅在萌芽時期,確保文件的安全。
(4)繼續建立健全檔案管理工作制度,並嚴格按照制度執行。
通過此次自檢自查,我單位各級領導、檔案工作人員及全體幹部職工,增強了檔案安全意識,牢固樹立了安全防範意識,並在檢查中進一步消除了安全隱患。今後,我單位將繼續按照此次檢查的精神和要求,把檔案安全體現在實際工作中,落在實處,認真的堅持下去,時刻確保檔案的安全和完整。 ;
『貳』 中國電子科技網路信息安全公司員工有沒有事業編制
目前還有,國企改革後採用的是新人新辦法老人老辦法,即新進入的人員按照新型聘用體制,原來事業單位時期擁有事業編制的人不變,保證總量只少不多,逐步消除編制。
『叄』 單位開展網路安全自查報告
【 #報告# 導語】時光荏苒,光陰似箭,辛苦的工作已經告一段落,回顧這一段時間存在的工作問題,我想這個時候,你需要寫一份自查報告了。以下是 整理的單位開展網路安全自查報告,歡迎閱讀!1.單位開展網路安全自查報告
根據《關於開展xx市電子政務網信息安全與網路管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理情況進行了自查,對我局的網路信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、加強領導,成立了網路與信息安全工作領導小組
為進一步加強全局網路信息系統安全管理工作,我局成立了網路與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網路信息安全工作順利實施。
二、我局網路安全現狀
我局的統計信息自動化建設從一九九七年開始,經過不斷發展,逐漸由原來的小型區域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網路。網路核心採用思科7600和3600交換機,數據中心採用3com4226交換機,匯集層採用3com4226交換機、思科2924交換機和聯想天工ispirit1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨幹為千兆交換式,百兆交換到桌面。網際網路出口統一由市信息辦提供,為雙百兆光纖。與自治區統計局採用2兆光纖直聯,各縣區統計局及三個開發區統計局採用天融信虛擬專用網路軟體從互聯網上連接進入到自治區統計局的網路,入口總帶寬為4兆,然後再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局採用天融信硬體防火牆對網路進行保護,採用偉思網路隔離卡和文件豎胡防彈衣軟體對重點計算機進行單機保護,安裝正版金山毒霸網路版殺毒軟體,對全局計算機進行病毒防治。
三、我局網路信息化安全管理
為了做好信息化建設,規范統計信息化管理,我局專門制訂了《xx市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,並由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書》,對計算機使用做到誰使用帆羨誰負責對我局內網產生的數據信息進行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我局統計信息網路正常運行。
四、網路安全存在的不足及整改措施
目前,我局網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱。二是病毒監控能力有待提高。三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網路安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網路安全技術方面的培訓,強化我局計算機操作人員對網路病毒、信息安全的防範意識。
2、加強我局計算站同志在計算機技術、網路技術方面的學習,不斷提高我局計算機專管人員的技術水平。
2.單位開展網路安全自查報告
我區接到市信息化領導小組辦公室下發的《xx市信息化工作領導小組辦公室關於開展重點領域網路與信息安全檢查的通知》後,高新區管委會領導十分重視,及時召集相關人員按照文件要求,逐條落實,周密安排自查,對機關各部局配備的計算機網路與信息安全工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制態纖拍度完善
近年來,高新區網路與信息安全工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著「控制源頭、加強檢查、明確責任、落實制度」的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網路安全工作小組,並設有專門的信息管理人員,所有上傳信息都由辦公室主任負責審查其合法性、准確性和保密性。高新區會在有關部門的監督和指導下,根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書保密工作制度》等防範制度,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
按照文件要求,高新區及時制定了高新區門戶網站安全突發事件應急預案,並根據應急預案組織應急演練。
二、強化安全教育,定期檢查督促強化安全教育
高新區在開展網路與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分,而且在新形勢下,網路和信息安全還將成為創建「平安高新、和諧高新」的重要內容。為進一步提高人員網路安全意識,我們還經常組織人員對相關部局進行計算機安全保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數計算機操作員對制度貫徹不夠。對此,我們根據檢查方案中的檢查內容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟體時全部採用國家主管部門批準的查毒殺毒軟體適時查毒和殺毒,不使用來歷不明、未經殺毒的軟體、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時,有指定人員跟隨聯系。電腦報廢處理時,及時將硬碟等存儲載體拆除或銷毀。
三、信息安全制度日趨完善
在網路與信息安全管理工作中,我們就樹立了以制度管理人員的思想,制定了網路信息安全相關制度,要求高新區管委會各部局提供的上傳內容,由各部局負責人審查簽字後報送至信息管理員,經辦公室主任審核同意後上傳;重大內容發布報管委會領導簽發後再上傳,以此作為高新區計算機網路內控制度,確保網站信息的保密性。
對照《通知》要求,高新區網站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今後還要進一步加強與市政府信息中心聯系,以此來查找差距,彌補工作中的不足。
二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防範技能訓練,提高防範意識,充分認識到計算機網路與信息安全案件的嚴重性,把計算機安全保護知識真正融於工作人員業務素質的提高當中。
三是要進一步健絡與信息安全管理制度,提高管理人員工作技能,經常聘請專業人員對管理人員進行培訓,把學到的知識真正融於網路與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設置起一道網路與信息安全工作的一道看不見的屏障。
3.單位開展網路安全自查報告
為了認真貫徹落實公安部《關於開展重要信息系統和重點網站網路安全保護狀況自檢自查工作的通知》文件精神,為進一步做好我院網路與信息系統安全自查工作,提高安全防護能力和水平,預防和減少重大信息安全事件的發生,切實加強網路與信息系統安全防範工作,創造良好的網路信息環境。近期,我院進行了信息系統和網站網路安全自查,現就我院網路與信息系統安全自查工作情況匯報如下:
一、網路與信息安全自查工作組織開展情況
(一)自查的總體評價
我院嚴格按照公安部對網路與信息系統安全檢查工作的要求,積極加強組織領導,落實工作責任,完善各項信息系統安全制度,強化日常監督檢查,全面落實信息系統安全防範工作。今年著重抓了以下排查工作:一是硬體安全,包括防雷、防火和電源連接等;二是網路安全,包括網路結構、互聯網行為管理等;三是應用安全,公文傳輸系統、軟體管理等,形成了良好穩定的安全保密網路環境。
(二)積極組織部署網路與信息安全自查工作
1、專門成立網路與信息安全自查協調領導機構
成立了由分管領導、分管部門、網路管理組成的信息安全協調領導小組,確保信息系統高效運行、理順信息安全管理、規范信息化安全等級建設。
2、明確網路與信息安全自查責任部門和工作崗位
我院領導非常注重信息系統建設,多次開會明確信息化建設責任部門,做到分工明確,責任具體到人。
3、貫徹落實網路與信息安全自查各項工作文件或方案
信息系統責任部門和工作人員認真貫徹落實市工業和信息化委員會各項工作文件或方案,根據網路與信息安全檢查工作的特點,制定出一系列規章制度,落實網路與信息安全工作。
4、召開工作動員會議,組織人員培訓,專門部署網路與信息安全自查工作
我院每季度召開一次工作動員會議,定期、不定期對技術人員進行培訓,並開展考核。技術人員認真學習貫徹有關文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情況
(一)網路安全管理情況
1、認真落實信息安全責任制
我院制定出相應信息安全責任追究制度,定崗到人,明確責任分工,把信息安全責任事故降低到最低。
2、積極推進信息安全制度建設
(1)加強人員安全管理制度建設
我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度,對新進人員進行培訓,加強人員安全管理,不定期開展考核。
(2)嚴格執行機房安全管理制度
我院制定出《機房管理制度》,加強機房進出人員管理和日常監控制度,嚴格實施機房安全管理條例,做好防火防盜,保證機房安全。
(二)技術安全防範和措施落實情況
1、網路安全方面
我院配備了防病毒軟體、網路隔離卡,採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。計算機及網路配置安裝了專業殺毒軟體,加強了在防病毒、防攻擊、防泄密等方面的有效性。並按照保密規定,在重要的涉密計算機上實行了開機密碼管理,專人專用,杜絕涉密和非涉密計算機之間的混用。
2、信息系統安全方面
涉密計算機沒有違規上國際互聯網及其他的信息網的情況,未發生過失密、泄密現象。實行領導審查簽字制度凡上傳網站的信息,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
(三)應急工作情況
1、開展日常信息安全監測和預警
我院建立日常信息安全監測和預警機制,提高處置網路與信息安全突發公共能力事件,加強網路信息安全保障工作,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,限度地減輕網站網路與信息安全突發公共事件的危害。
2、建立安全事件報告和響應處理程序
我院建立健全分級負責的應急管理體制,完善日常安全管理責任制。相關部門各司其職,做好日常管理和應急處置工作。設立安全事件報告和相應處理程序,根據安全事件分類和分級,進行不同的上報程序,開展不同的響應處理。
3、制定應急處置預案,定期演練並不斷完善
我院制定了安全應急預案,根據預警信息,啟動相應應急程序,加強值班值守工作,做好應急處理各項准備工作。定期演練預警方案,不斷完善預警方案可行性、可操作性。
(四)安全教育培訓情況
為保證我院網路安全有效地運行,減少病毒侵入,我院就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的`計算機方面的有關問題進行了詳細的咨詢,並得到了滿意的答復。
三、網路與信息安全存在的問題
經過安全檢查,我單位信息系統安全總體情況良好,但也存在了一些不足:
1、信息安全意識不夠。員工的信息安全教育還不夠,缺乏維護信息安全主動性和自覺性。
2、設備維護、更新還不夠及時。
3、專業技術人員少,信息系統安全力量有限,信息系統安全技術水平還有待提高。
4、信息系統安全工作機制有待進一步完善。
四、網路與信息安全改進措施
根據自查過程中發現的不足,同時結合我院實際,將著重以下幾個方面進行整改:
一是要繼續加強對全員的信息安全教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追進責任,從而提高人員安全防範意識。
三是要加強專業信息技術人員的培養,進一步提高信息安全工作技術水平,便於我們進一步加強計算機信息系統安全防範和保密工作。
四是要加大對線路、系統、網路設備的維護和保養,同時,針對信息技術發展迅速的特點,要加大系統設備更新力度。
五是要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
五、關於加強信息安全工作的意見和建議
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進:
一是對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
二是加強設備維護,及時更換和維護好故障設備。
三是自查中發現個別人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
4.單位開展網路安全自查報告
根據《XX縣20XX年網路安全檢查工作方案》(X政辦秘〔20XX〕80號)文件精神,我單位積極組織落實,認真對照,對進一步落實信息安全責任、網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理情況進行了自查。總體上看,我單位網路信息安全工作做得比較扎實,效果也比較好,近年來未發現網路安全事故,現將我單位自查情況匯報如下:
一、網路安全管理情況
今年以來,我單位加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將網路安全管理工作抓在手上。單位成立了專門的領導組,由單位主要領導任組長,分管領導任副組長,各部門負責人為成員,嚴格落實有關網路信息安全方面的各項規定,採取了多種措施防範安全保密有關事件的發生。到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網路使用,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、重要信息系統安全情況
一是網路安全方面。我單位配備了防病毒軟體,採用了強口令密碼、移動存儲設備管理等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對計算機密碼口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、網頁篡改情況等進行監管,認真做好系統安全。
三是硬體設備使用合理,軟體設置規范,設備運行狀況良好。我單位系統相關設備的應用一直採取規范化管理,硬體設備的使用符合國家相關產品質量安全規定,單位硬體的運行環境符合要求,列印機配件、色帶架等基本使用設備原裝產品。網站系統安全有效,暫未出現任何安全隱患。
三、網路安全應急工作情況
我單位根據《XX省網路與信息安全事件應急預案》的要求,結合園區網路工作實際情況,編制了園區網路與信息安全事件應急預案。安排專門人員負責網路與信息安全工作,及時上報網路與信息安全事故。截止目前,我單位尚未發生網路與信息安全事故。
四、宣傳教育培訓情況
為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度等以有效提高管理員的工作效率。同時我單位結合自身情況制定計算機系統安全自查工作制度,做到定期組織工作人員學習有關網路知識,提高計算機使用水平,確保防微杜漸。
五、windowsXP停止安全服務應對工作情況
我單位對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。針對windowsXP停止安全服務的情況,我單位積極採取措施,做好安全防護。要求單位人員及時下載安裝國內相關企業提供的防護軟體,降低信息安全風險。同時完善並嚴格執行信息安全管理相關制度,加強安全管理和風險的防控,並結合自身的信息系統的應用特點和安全的要求需求,綜合採取有效的管理和技術措施,以保障信息系統的安全運行。
六、數據泄露及系統被控制情況
我單位網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體設備、軟體和網路介面是也過安全檢驗、鑒定合格後才投入使用的,自安裝以來運轉基本正常。同時積極抓好日常管理方面工作,做好外網、網站和應用軟體「五層管理」,確保「涉密計算機不上網,上網計算機不涉密」,嚴格按照保密要求處理光碟、硬碟、U盤、移動硬碟等管理、維修和銷毀工作。
七、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
一是對線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
二是加強設備維護,及時更換和維護好故障設備。
三是自查中發現個別工作人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓單位工作人員充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
5.單位開展網路安全自查報告
一、信息安全總體情況
(一)成立政府信息系統安全工作領導小組
我局成立了政府信息系統安全工作領導小組,以班子成員局長陳竑同志為組長,副局長韋典宣同志為副組長,網路管理人員以及信息系統使用的相關人員為成員,負責我局政府信息系統安全工作的統一指揮和組織領導,辦公室設在局信息化管理部門。安全小組的成立,明確了政府信息系統安全的主管領導、具體負責管護人員和管理機構。
(二)制定檢查方案,確立檢查范圍
信息部門制定了詳細的檢查方案,對所要檢查的部門、范圍、具體要求作了部署,具體內容包括:
1、政府信息系統:檢查南寧市電子政務內網統一工作平台、南寧市政務信息報送系統、政民互動綜合服務平台、網上信訪、南寧市城市管理局政務信息網站、市委機要網、檔案管理系統。
2、安全規章制度和安全設備:檢查管理制度是否健全;信息系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況;是否與互聯網物理隔離;計算機密碼、口令的保密狀況;計算機軟體、程序等電子文件和加密狗的保管、使用情況等。
(三)開展安全檢查,及時整改隱患
信息系統安全檢查具體措施,一是對本單位政務信息系統的帳戶、口令等進行了一次專門的清理檢查,並及時將軟體更新和升級,消除安全隱患。二是強化網路安全管理工作,對所有接入政府內部網路的計算機設備進行了全面安全檢查,對發現有操作系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。三是規范信息的採集、審核和發布流程,嚴格信息發布審核,確保所發布信息內容的准確性和真實性。四是嚴格禁止涉密計算機與互聯網相連。
(四)應急響應機制建設情況
1、制定了網路與信息系統安全應急預案,有效處置我局網路與信息的安全性與可靠性;
2、對信息系統數據進行定期備份,不斷地健全的災難備份系統、完善的災難備份恢復計劃,以降低或消除各種災難對正常工作的影響。
(五)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火牆、殺毒軟體等,皆為國產產品。
2、檔案管理系統、人事管理系統等皆為市政府、市委統一指定產品系統。
(六)完善計算機安全管理制度和系統安全保護策略
完善、整理了各個部門、崗位的計算機安全管理制度、操作規程、崗位要求,如重要崗位不準竄崗、混崗;人走機關等。對每一台涉密計算機的安全保護策略進行了檢查、發現不規范不安全的地方及時處理解決。
(七)強化操作人員信息安全管理
我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網路的能力,提高安全防範意識,對每台入網計算機的使用者、IP地址進行登記造冊。加強了網路機房安全管理工作。
(八)嚴格落實責任追究制度
嚴厲查處違反信息安全規定的行為和泄密事故、信息安全事故,嚴肅追究懲處責任人和有關負責人的責任。
總之,我局對涉及信息系統方面的規章制度、安全組織及職責、人員管理、體系結構、網路安全、設備和操作系統安全、應用系統安全、數據安全、物理環境安全、應急響應和災難恢復等環節進行查找、分析和歸納,對已有的安全管理體系和安全措施進行核實和評價。從自查情況看,我局信息系統安全狀況總體情況良好,不同類型的網路應用全部實現了物理隔離,多年來未發生過重大信息系統安全事件。
二、信息安全檢查發現的主要問題及整改情況
(一)目前存在的問題
1、不少信息系統使用人員安全意識淡薄,在管理上缺乏主動性和自覺性;
2、網路安全技術管理人員配備較少,信息系統安全方面可投入的力量有限;
3、規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面,制度的完善已列入今後的重點工作;
4、部分信息系統的數據無可靠備份,出現故障後,會導致系統使用中斷;
5、在設備和操作系統安全環節,缺乏有效審計手段,無法建立可行的審計策略;
6、防病毒系統更新、升級滯後,整體運行不穩定,信息系統存在感染計算機病毒的風險隱患。
(二)下一步整改措施
針對以上自查中發現的隱患與不足,為進一步加強信息系統安全,我局應圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。
1、依據《國家信息安全技術標准規范》,結合我市信息系統安全檢查工作目錄,再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行了重新修訂與修改;
2、組織系統管理員、網路管理員、信息系統使用人員等核心技術人員開展多種形式的信息系統安全知識學習、培訓,進一步強化相關工作人員安全意識的教育工作,加強設備安全巡檢,防患於未然;
3、修訂《市城 管局網路與信息安全應急預案》,使之適應信息技術發展的新要求;
4、強化技術A、B角配置,並要求A、B角同時參與技術設備的檢修與維護;
5、確保客戶端防病毒系統的正確有效,確保安全補丁的及時分發;
6、進一步強化信息系統客戶端安全監控及授權管理,確保系統安全。
三、對信息安全檢查工作的意見和建議
(一)加強信息網路安全技術人員培訓,使安全技術人員及時更新信息網路安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網路安全管理和技術防範水平。
(二)加大網路安全設備的投入。
一是要繼續加強對鄉幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要加大對線路、系統等的及時維護和保養,加大更新力度。
五是要提高安全工作的現代化水平,便於我們進一步加強對計算機信息系統安全的防範和信息系統安全工作。
『肆』 醫院網路中心有沒有編制,工作穩定嗎
醫院網路中心也叫信息科,這個科室在醫院里屬於工勤科室,工作人員也基本都屬於工勤崗位,這種科室不直接參與醫療工作,所以大多都是人事代理合同編制或勞務派遣合同編制。
工勤崗位在機關單位也就是所謂的事業編制工勤崗位。工勤崗位,又稱工勤技能崗位。是指在崗位設置中的從事簡單體力工作或一般技術工種的崗位。比如技術工人、水電工、司機、通訊員、打字員等。
事業單位實行崗位等級工資、技術等級工資、績效工資三部分組成。財政撥款多少這要根據所在單位的性質來定,如醫院通常是自收自支或財政部分撥款的事業單位。
差額撥款的事業單位也有不同的比例的,而黨政機關的事業單位則是全額撥款。版全額撥款和部分撥款比例肯定不一樣,這要根據當地的財政收入定,沒有一個統一的模式,各地執行的情況不一樣。
(4)我單位無網路安全機構編制擴展閱讀:
工勤考核
《暫行規定》將非在編僱用人員定義為「機關事業單位在核定的非在編人員僱用指標內,根據工作需要,以合同形式僱用的,不行使行政權力的人員。」非在編僱用人員根據崗位不同,分為專業技術崗位非在編人員、輔助崗位非在編人員和工勤崗位非在編人員。
根據《暫行規定》要求,非在編人員僱用指標由機構編制部門會同財政部門根據各單位的工作需要及現有編制使用情況核定下達。指標使用期限一般不超過3年,期滿後自動失效,如工作需要可由機構編制部門會同財政部門重新核定。
非在編人員的僱用由僱用單位在下達的指標內按照「公開、平等、競爭、擇優」的原則自行組織、確定,一般應經過考試、體檢和考核程序。《暫行規定》還特別規定,機關事業單位僱用非在編人員應當優先面向本市戶籍畢業生和下崗失業人員。