① 2019年度网络安全和信息化工作自评报告
2019年度网络安全和信息化工作自评报告一年来,在公司信息中心正确指导支持下,围绕公司年度网络安全和信息化工作会议精神和工作要求,不忘初心使命,砥砺奋进,努力开创企业信息化高质量发展新局面,卓有成效地在主体责任落实、网络安全、项目管理、创新能力、队伍建设、数据中心与数据质量、数字化工厂建设等方面开展探索和实践,均取得了较优成绩。现将2019年来的主要工作自评总结汇报如下:
一、严格落实信息化工作主体责任
全年针对信息化工作点多面广,服务性和专业性都很强的特点,紧扣行业和公司信息化发展战略,“行业典范”、“窗口企业”的目标定位,在大局下思考和行动,切实担当创新和高质量发展的新使命和新责任,在政治和业务领域活学活用实学精干中推进各项工作。
一是召开厂党委会议,4月28日,利用会议和办公系统传达学习和部署落实了行业及公司2019年网络安全和信息化领导小组会议、网络安全和信息化工作会精神,研究贯彻落实意见;6月4日,厂党委会议上,研究部署和下发了本年度网络安全工作,明确了年度网络安全和信息化工作要点,纳入2019年度工作目标考核方案,细化分解到月度重点工作任务清单,纳入季度和月度工作考核。全年从安全生产管理周例会督办项目完成情况和月(季)重点工作绩效督查情况来看,年度网络安全和信息化工作重点都得到了较好地贯彻和落实。
二是5月上旬制定并经多次讨论后,批次下发了《江西中培搏烟工业有限责任公司井冈山卷烟厂网络安全与系统运维考核实施细则》,并于6月份开始实施考核。结合公司对企业年度信息化工作考核要求,全面梳理差距并迎头整改弥补差额事项。突出IT综合管理和治理方案,主要关注企业发展后劲、IT工作绩效和基础夯实工作。由于与绩效挂勾,增强了全员IT工作绩效意识,促进各项考核指标处于较好状态。从全年的生产管理周工作简报来看,全年MES系统、制丝管控系统、卷包数采系统、批次系统、能管系统、高架系统运行总体正常,辩搏实现了IT网络信息系统生产保障。批次管理系统各项数据完整,卷包车间数据准确率为99.08%,制配灶祥丝车间数据准确率为100%,成品数据准确率为100%。其它各系统数据完整率也均处优良。
三是全年严格执行行业和公司网络安全检查要求以及企业管理体系文件要求组织开展了节假日期间和日常网络与信息系统安全检查排查与运维,全面推进了企业IT基础“1+2+2+N”运维模式文件体系架构和日常运用实践,确保了系统稳定。全年开展网络信息安全半年度、季度巡检、月度集中检查42次,营造了网络安全和数据安全良好生态,保持了网络安全系统及其设备设施、作业活动和作业环境处于正常有效状态。全年累计处理各类问题或故障53次,整改完成率100%。另外,今年8月如期开展了企业信息安全及计算机信息系统保密工作自查。目前,制度对接和检查执行的效果显现。
四是按照《烟草行业应对网络安全攻击基本防护措施》通知要求对敏感信息、资产状况、安全加固、实时监测和应急处置共五点开展自查工作,并向信息中心提交自查报告。在对敏感信息方面,及时响应国家或行业通报的网络安全情况,在完善平台技术架构与安全防范网络策略上,针对所负责的网络和系统进行日常系统“查缺补漏”工作。在充分利用IT资源方面,瞄准IT资源清晰、流程顺畅和数据管理目标,合理做好IT资源规划与利用,积极开展IT资产、网络安全、各管控系统潜能作用等专项管理诊断活动,进一步盘活现有资源、满足岗位需求、奠定IT资产管理规范基础,集成整合企业资源并形成合力,提升整体抗风险能力。年初、6月6日和9月,先后召开了各运维单位驻厂人员日常工作衔接专题会,日常衔接年度各外来运维单位工作。8月开展了IT基础专项管理诊断活动。1月和6月的管理体系外部审核和内部审核活动,3月、9月和12月三度组织IT资产(包括软件、文件)盘点清查整治和废旧利用和设备报废工作。在安全加固方面,按照网络安全等级保护制度,举一反三落实各项基础设施和管理工作,着重针对已定二级备案的《行业生产经营决策管理系统江西中烟井冈山卷烟厂分支系统》专项申报公司进行等保测评工作。针对办公网与生产网安全,实施了逻辑隔离工作。日常管理上采取技术手段将工控主机上的不必要USB、光驱等接口已禁掉,并对工控主机实施严格的访问控制。另外,加强了区域网络管理。在6月和12月先后检查拆除不合规的网络信息系统。对于生产区域无线网络,只允许PDA终端连接,手机笔记本等移动终端不得连接车间无线网络。各部门兼职网络安全信息员组织本部门检查排查是否存在私接无线路由器的情况。在实时监测方面,严格执行企业网络安全相关制度规范。实时监测防火墙等安全设备运行情况。每日对防火墙等网络安全设备进行实时监测,对发现的疑似攻击地址立即在防火墙上进行封禁处理。发现异常须及时报告。按照“先封堵再研判”原则先阻断网络连接,再对攻击行为进行溯源,并及时向公司信息中心报告有关情况。
五是根据人事变动和企业状况,重新成立了网络安全与信息化管理工作领导小组,下发了红头文件。进一步明确了分管网络安全工作领导班子成员及其组织工作主体责任。实现了内部资源整合。年初信息部门恢复单列部门,又鉴于今年员工1人借调支援商业公司系统开发、2人生育轮休的实际,内部采取轮岗交流与职责整合轮换作业方式组织开展企业信息化工作,促进年轻员工得到很好的锻炼。
二、突出抓好网络安全杜绝发生网络信息安全事件
全年抓好做好梳理网络安全隐患、检查治理与落实整改三个环节的工作,做到两个全覆盖,即覆盖所有部门、覆盖所有系统,确保不留死角不留隐患。由于采取“集中管控、分布防护”两手抓的方略,在信息系统整体防护的管理上取得了一定的成效,全年未发生一起网络信息安全事故。网络安全工作成效主要体现在:
一是进一步夯实网络安全基础工作。1月,开展了IT资产及信息网络安全专项管理诊断,瞄准“两化融合”和现有质量、环境及职业健康安全三标管理体系目标要求,严格落实网络安全责任制度,明确每个信息系统业务主管部门和运行维护部门具体职责。进一步优化完善了企业信息化系统运维保障工作机制,深入构建企业网络信息安全运维管理体系。全面梳理建立和实施各管控系统底层操作应用标准文件,使之满足企业IT运行的各项管理要求。9月通过了市公安部门等保工作检查与备案。6月6日和12月15日两度开展了系统账户和密码合规性、网络与信息系统漏洞自查整改活动。在开展排查“弱口令”和“扫漏洞”的网络安全问题整改活动中,全面针对弱口令、漏洞未修复等突出安全隐患进行整改。对未按要求设置密码的网络和IT服务器与终端机以及我厂自建信息系统的账号进行全面清查,对不符合要求的账户密码立即进行整改,将密码修改为字母、数字、特殊符号等3种以上组合且不少于8位,对存在漏洞的IT系统及时进行了修复。另外,在今年6月行业和吉安市11月开展的两度网络安全应急演练中,均保持了网络安全和系统稳定,达到了预期效果。
二是编制实施了网络安全及各信息系统应急预案,按要求开展了季度演练与评价。全年按季开展了计算机网络与信息系统应急演练6次,涵盖中心机房、OA、MES、批次管理和物流系统等运行突发事件的处置和应急状态处置,均达到预期效果。其中,先后完成了《MES系统制丝工单下发不到制丝管控系统应急演练》、《计算机房精密空调初期起火现场应急演练》、《批次管理系统辅料冻结应急演练方案》、《设备故障导致片烟高架库无法出库应急演练》,且各活动记录齐全。
三是我厂办公网与生产网设计实行了逻辑隔离,明确了工控机的安全管理措施。同时,以执行和监督执行各项制度规范进一步得到巩固,全年未发生网络信息安全事件。全年从月(季)绩效考核的结果来看,没有出现由于软硬件故障,计算机病毒,工作失误,遭受人为破坏等原因影响本单位信息系统正常运行,也从未造成由于系统数据丢失、泄露、被篡改,以及业务中断超过4小时,产生不良影响或一定经济损失,严重影响生产和工作的其他情况。
四是根据公司《网络安全责任书》,我厂编制并与各部门签订了《网络安全责任书》,并在管理制度文件体系中明确了信息系统业务主管部门和运行维护部门网络安全责任。同时,加强了与建设合作单位的协同管理,任何项目开工前,首先做到了开展安全告知培训,签订相关安全(施工)协议,并按保密要求与本单位信息系统派驻运维人员签订《数据保密承诺函》,严守保密规定,较好地履行保密责任。
五是严格执行《井冈山卷烟厂计算机机房管理规定》等机房系列标准规范体系文件。每日对计算机机房进行日常巡检,每周对机房主要设备进行周检,并填写记录。对出现的故障进行分析并处理,将分析研判情况进行记录,并形成月度 工作总结 。在机房管理标准文件中,根据要求,明确网络与机房基础设施维保的通信联动应急保障制度。
六是数字化视频监控系统具有基本安全措施。按要求,监控网与生产网及办公网实施了逻辑隔离。日常根据各部门实际需求分配摄像头查看范围及权限,并且对分配账户均按要求设置了合规密码,合理发挥了数字化视频监控系统的作用。
三、严格推进项目管理各项工作
密切关注公司四大体系建设、数据中心系统建设和OA系统升级项目应用。以公司信息化规划为指导开展企业项目年度需求调研、项目申报、方案论证,关键技术咨询等工作。在年度预算项目批复文件下达之后,分解落实实施计划。一方面,瞄准目标,做好公司各在建重点项目和系统的技术对接,按要求开展实施与优化工作。另一方面,进一步强化企业内部信息技术消化,全面拓展工控安全分析预警、二维码识别物料、QCD、SPC等信息化技术在安全、质量、成本、考核,在过程控制与数据分析预警等方面的应用深度和广度,进一步夯实企业信息化技术基础,为生产制造过程大数据挖掘运用,精益生产和智能物联扩展应用奠定了良好基础。进一步促进企业在“两化融合”、“数字化智能工厂”建设架构与开发上继续发挥作用。通过上半年和下半年两度召开年度采购项目推进会,梳理了各项目采购流程规划和节点时间工作控制,有序推进了项目实施工作。截止11月,年度5个项目均按进度计划如期完成了实施任务。
2019年我厂立项申报的5个项目均符合公司申报项目要求,保留了申报项目论证记录。按要求每季度的下个月10日前,将项目实施进度上报了信息中心。各项报送资料完整。贯彻落实规划“回头看”要求,制定实施了具体 工作计划 和方案,对近几年来重要信息化项目进行梳理、评估,有部署、有落实,有记录,并形成规划“回头看”报告。所有信息化项目均按公司档案管理要求保存完整的过程档案资料(包括但不限于采购、启动、需求调研、上线运行、验收等关键环节)及电子档案资料,并设置兼职管理人员。各个信息化项目均符合公司规定的“一项一卷”要求,保存了信息化项目过程档案资料及电子档。信息化项目公开招标项目比例在80%以上。未出现按季度上报信息化工作进展情况漏报迟报现象。
四、积极营造氛围,促进创新能力提升
全年围绕积极利用信息系统资源,创新系统应用途径,有效支撑本单位生产组织、质量管控、库存管理、降本增效等重点工作,以课题、小改小革等实践活动和各种业务及学术交流形式带动创新活力,推进企业精益和创新管理。在各项创新能力提升主题活动实践中,全年累计产生各项成果20余项。其中,5个课题成果正在等待公司和江西省各管理协会组织年终评比结果。
5个案例。梳理总结完成了《井冈山卷烟厂网络信息安全运维管理体系建设实践》、《二维码技术应用推广》、《基于检维修体系的信息化应用》、《基于制丝管控系统的防错预警机制应用》等案例。其中,有2个于今年4月和10月在公司年度信息化工作会和“创新引领高质量发展”信息化专题交流会上展开了交流研讨。
2018年底,上报省企协参评创新课题3个,其中,年初从发布与推广第二十届江西省企业管理现代化创新成果通报中获悉,《基于信息化项目管理的工具运用与实践》和《精益合作生产批次管理系统的风险分析与应对》均荣获一等奖,《构建网络安全信息系统““1+2+2+N”运维模式》获二等奖。本厂取得《精益合作生产批次管理系统的风险分析与应对》创新成果,在广丰卷烟厂实现部分推广。
2018年公司精益课题2个。其中,梳理总结完成了2018年公司立项的《二维码技术应用推广》精益管理课题成果,并以A3报告进行了验收申报。全面完成了2018年公司立项的《构建信息系统“1+2+2+N”运维模式》精益管理课题实践,该成果已经在2月18日公司《关于表彰2018年度精益管理优秀课题、管理诊断优秀案例和企业管理先进个人的决定》中荣获了公司当年评比二等奖。今年扩展产生了《IT网络安全信息系统“1+2+2+N”运维模式》新成果。
今年注册QC课题2个。12月9日,召开部门QC活动小组专题会,全面总结了今年两个课题工作。另外,2018年注册QC课题4个,完成企业QC课题成果3个,其中,《提高批次管理系统卷包投料扫码率》QC活动成果荣获2018年度江西省第三十九次质量管理小组代表大会三等奖,另外两个QC课题成果荣获厂优秀奖。
2篇论文发表。于2月27日和5月8日,我厂相继在《东方烟草报》管理前沿发表了论文《数字化工厂背景下质量管理体系的信息化应用》和《浅谈企业信息化工作绩效的自主评估》。《数字化工厂背景下质量管理体系的信息化应用》荣获江西烟草优秀论文。发表在《江西烟草》总第148期论文增刊P49-P51。《抓住机遇有的放矢推进数字化工厂“两化融合”实践》荣获公司产业系统特等奖。最近报送了论文《试论信息化支撑推行企业绩效管理的思维方法》参评。
五、培养信息化专业团队,提升队伍整体素质
在企业内部,我厂积极营造了学习型团队良好氛围。突出实际需求,参与中国CIO高峰论坛,有选择性的把握学习内容和参与IT企业组织的信息化网络在线研讨,日常内部各类IT专业微信群的线上讨论。全年参与外派和开展了公司和企业13项调研活动,组织安排了南烟、广烟等兄弟单位9人来厂的IT交流或跟班学习。接待了安徽阜阳烟厂和江苏中烟来厂2次针对IT网络、批次管理系统建设和使用情况的经验交流。全年通过“学习强国”和“中国烟草网络学院”《网络安全培训》(专题版)两个网络平台487人达成和超额完成了规定的学习培训指标任务。全年6名年轻员工参加了国家软考,通过率100%。全年组织国家网络安全法集中培训(85人)、公司数据中心(75人)、公司新版OA(85人)、企业网络信息系统用户安全运维、操作应用、新增IT类标准体系文件培训与系统演练413人,全员IT培训率达80%以上,全面拓展信息技术在质量、安全、成本、考核等方面的深度应用和技能水平。
目前部门工作人员有高、中级职称及取得国家软考证书的人员比例为100%。在管控系统的维保工作,采取自主维保、外包人员驻场维保及远程维保相结合的方式。2019年我厂能源管控、物流高架系统基本为本厂人员自主维保,卷包数采(8月24日)、MES(11月23日)等系统在自主维保后继续采取驻厂运维方式进行系统维保。
通过组织各类内部培训、系统演练,公司和外部交流,从中亲身体验信息化发展日新月异的变化,为融合技术创新、应用创新、模式创新与优化改善不断充电。不仅促进了企业信息技术消化、信息技术和应用人才培养工作,而且增强了自身素养和企业形象,逐步实现提供队伍高质量、高水平的信息化服务。
六、持续保持数据中心与数据质量,上报数据及时准确真实规范
根据行业和公司关于加强行业数据安全防范化解风险隐患有关工作,围绕落实《2019年网络安全和信息化工作要点》要求,严防发生数据安全和公民个人信息泄露事件,六月,我厂根据《网络安全法》《电子商务法》等相关法律法规,组织开展了全面排查法律风险和信息系统数据风险工作,通过翻阅我厂信息化项目合同和现场应用,未发现存在违反《网络安全法》《电子商务法》等相关法律法规关于数据安全和公民个人信息保护规定的问题隐患;未使用移动APP等互联网应用系统;不存在对外托管信息系统和承载数据。同时,对驻厂运维人员的安全管理措施进行了检查和风险评估,经过排查,未发现存在擅自读取、存储、缓存、和使用数据(包括数据泄露)的问题隐患。对于存在IT与数据安全等3项主要风险隐患采取了管控措施和问题整改,加大了高风险漏洞和弱密码专项治理情况监管力度,增强大数据环境下防攻击、防泄露、防窃取的监测预警和应急处置能力,确保网络安全设备设施均处于正常工作状态并能实现部署该设备设施的设计要求,确保各项管理措施有效落实,促进数据中心日常运维数据高质量保障。全年上报生产经营决策管理系统的数据差错率为0,上报公司数据中心的数据做到了及时、准确、真实、规范,未出现上报数据不符合要求的情况。
七、推进项目管理与数字化工厂建设
为促进一体协同重点工作成效,今年3至4月,根据《井冈山卷烟厂信息化规划“回头看”工作计划及方案》,采取各系统自查和现场调研相结合的方式,从系统发挥的成效入手,着眼系统性、全局性、整体性等方面对异地技改新厂实施的项目,包括后来实施的批次管理项目,对数字化工厂建设建管用方面所做工作进行回顾和自查及全面梳理、评估。4月10日向公司提交了《井冈山卷烟厂数字化工厂建设和运行情况汇报》。在4月的年度公司信息化工作会、8月的管理诊断、9月的信息化专题调研和11月的公司信息化现场交流会上,均针对SPC管理平台建设、商业营销移动应用、质检离线数据采集完善、设备管理信息系统功能完善、MES智能生产制造、PBMS批次管理两个系统的二期建设和生产经营决策管理系统等保测评等及其相关的技术与方案优化提出了进一步的需求和设想。
全年尤其突出抓好IT基础制度规范工作,夯实IT基础管理工作。通过年初的部门调研、8月公司和企业管理诊断、11月的年度 主题教育 巡视、9月公司对企业信息化工作专题调研、1月和12月质量管理体系认证审核、6月企业质量、环境、安全三标管理体系内部审核,年度各项内部、外部开展的检查和自查自评等活动,针对差距或不足,全年梳理并经制修订涉及物流、工艺质量、生产、成本、能源、设备等IT基础标准文件55个,其中新增文件23个。进一步明确了岗位作业标准规范。包括相关方人员管理,规范了IT业务范围内各项管理的职责和人员合理分工与协作。各管理、技术和作业规范均得到安全有效执行。公司《数字化工厂专项管理诊断情况通报》我厂数字化工厂建设和运行管理亮点体现在:一是数字化工厂运行的制度体系较为完善。建立了管理制度、运维办法、岗位操作规范等三级制度体系,管理要求层层分解,呈现出规划性强、职责明确、操作易懂等特点。二是信息化部门与业务部门联动,建立了完善的生产数据质量保障机制。针对不同生产环节数据,明确了核对的责任岗位、职责要求,做到了生产数据的班清班结,为数据的及时、准确提供了保障。三是将二维码新技术应用于信息化资产管理,做到了“一扫便知”资产生命周期和使用状态。
② 安全生产自查自评报告
安全生产自查自评报告范文
安全生产自查自评报告范文,各行各业,都应该把安全放在第一位,安全生产, 安全工作,给大家整理了几篇安全生产自查自评报告范文,大家结合自己的实际情况,进行参考查阅,希望大家都能把工作完成的同时保障安全。
安全生产自查自评报告1
为了进一步加强和改进项目部安全工作,响应院号召,切实保障广大职工的生命安全和财产安全,保证工程正常的施工秩序,结合项目部实际,我部门对施工现场的安全工作进行了认真细致的检查,并针对施工现场开展了隐患排查治理活动,现将自查整改情况总结如下:
一、安全管理方面
1、安全组织机构建立和健全
项目部建立了以项目经理为第一责任人的安全管理网络和安全生产责任制度、安全管理制度。配置专职安全员负责现场安全巡视检查,负责施工现场的安全检查工作,形成了自上而下的安全保证体系。
2、安全管理制度和责任制的落实情况
(1)目前,项目部各项安全规章齐全且可操作性较强。不断提高安全文明施工制度的执行力来加强安全文明施工管理,杜绝事故发生。
(2)为了确保安全生产,项目部根据公司的有关要求,制订了安全目标指标并逐层进行分解,明确了各级人员和部门的安全职责,并在施工过程中监督落实到位。
项目部与各施工作业队负责人签定了《安全责任书》,并严格执行各级安全生产责任制和安全事故责任追究的规定,项目部质安部对安全责任制的落实进行监督、检查和考核,对违反责任制的人员能够做到及时进行提醒、教育,对考核结果进行奖罚。
3、安全检查、隐患排查情况
项目部除了日常安全巡视检查外,还根据现场情况,置备各类安全警示标志牌、施工标志牌,在施工现场入口、通道口、电器设备附近等部位放置相应
的警示标语牌,提醒工作人员注意,做好自身及他人安全防护,消除安全隐患。
4、安全教育培训情况
(1)项目部不定期对新进场管理人员和作业工人及时进行了安全教育培训。培训主要内容包括:企业规章制度、安全基本知识、施工安全注意事项、各项相关的安全技术措施和操作规程、应急救援预案学习等。
(2)、按规定参加电工、电焊工、装载机驾驶等特种作业人员的安全技术培训和取证。
(3)、各施工队自己进行的班组安全教育活动。
二、现场施工安全情况
1、临时设施
(1)临时设施严格按要求进行了统一规划,布局较为合理。
(2)临时设施符合消防、防雨、保温等技术要求。生活办公区、施工区、仓库、机械设备停放区等安排人员24小时巡逻值班,确保现场物资、材料安全。
2、安全用电情况
施工现场做到用电设备“一机、一闸、一漏”,确保了用电安全;供电设备安置了警示标志。照明灯具及供电线路按照要求进行架设。由值班电工经常巡查,发现隐患及时进行处理,防止事故发生。
3、特种设备
主要机械设备的日常运行、保养、交接班记录等由专人负责。设备、运输车辆使用过程中,定期进行检查、维修和保养,并填写设备运行、维修和保养记录。对存在安全隐患的设备立即停工、整改或者清退。脚手架施工
4、消防管理
项目部制定了消防管理责任制,并落实到位。制定和完善了消防应急预案。
项目部对易发生火灾处加大检查和监控力度。
(1)施工区无违章使用明火取暖和作业现象;对职工宿舍进行了检查,未发现违规使用大功率电器等现象,照明用电线路规范,无私拉乱接现象
(2)规定禁止烟火或吸烟的工区或部位无违规现象。
5、安全防护设施情况
施工中,安全管理人员能够正式佩戴和使用安全帽、安全带等防护用品;在洞口以及危险位置设置了防护设施和明显的警示标志;用电部位、易燃品附近配置了消防设施等。
三、安全管理中存在的问题
1、个别人员安全意识淡薄,施工现场仍然存在习惯性违章。
2、施工用电线路布设较乱,需要进一步规范,
3、设备定期检查,各种制度完善;但设备自身检查资料、记录不齐全;需进一步完善。
4、个别安全防护设施没跟上工程施工进度,造成施工中安全防护滞后。
四、采取的整改措施:
为确保工程施工安全,消除各类安全隐患,项目部对自查过程中存在的主要问题,提出以下整改措施:
1、 项目部将加强监管,并分批开展安全教育,利用日常巡查、检查、会议、安全教育培训、宣传栏、报纸、文件等方法方式对职工干部进行安全知识、法律法规等的教育宣传,提高员工的安全意识和责任意识,杜绝安全事故的发生。
2、施工用电问题将持续重视,严查工人宿舍违规用电现象,对于现场线路将进行统一规范布置。
3、加大对习惯性违章的监管力度。加强安全教育和管理监督、处罚力度,必须从思想上提高广大员工的安全意识。
4、健全和完善制度,促安全综合治理工作有章可循、落实到位。 严格按照安全责任制落实各级、各部门责任。
5、及时按照项目部规定,定期开展安全检查和隐患排查治理,做好施工现场安全隐患的查找和整改。
总之,通过本次大检查发现了项目部安全工作中存在的一些弊端和疏漏。项目部及时进行了整改,使之得到了有效的控制,但安全工作是一项长期的工作。项目部将继续严抓安全、狠抓安全,夯实安全管理基础工作,使广大职工的安全意识得到提高,使安全管理的各项工作和要求得到较好落实,进一步增强其安全责任意识,明确各自职责,为工程施工顺利进行提供安全保障。
安全生产自查自评报告2
市政府目标管理办公室:
我局在市委、市政府的领导和支持下,进一步明确了安全工作就是“生命工程”的理念,以“安全、规范、发展”为目标,以“团结、廉洁、敬业、高效”为原则,为确保全市的安全生产形势的稳定,做出了不懈努力。
一、事故指标完成情况
,全市共发生各类事故1453起,与去年同比下降45%;死亡266人,与去年同比下降13.64%;死亡人数低于省定指标45人,占省定控制指标的85.5%,杜绝了一次死亡10人以上的特大事故。其中:道路交通事故1047起,死亡248人;煤矿事故1起,死亡3人;消防火灾事故389起,死亡2人;地面企业事故16起,死亡6人;其它事故1起,死亡7人。,省政府给我市下达的控制指标是:事故总死亡人数311人,万人死亡率0.63,亿元产值死亡率0.59,煤矿百万吨死亡率1。我市完成情况是:事故总死亡人数266人,万人死亡率0.54,亿元产值死亡率0.47,煤矿百万吨死亡率0.26。万人死亡率低于省定指标的0.09,亿元产值死亡率低于省定指标0.12,煤矿百万吨死亡率低于省定指标0.74。
二、加大安全生产监督监察力度,各类事故隐患得到有效整改
去年全年,我局组织“百日安全”活动1次;采用企业自查、行业互查、部门抽查、政府督查等形式,我们先后组织开展了“双节”、春季、夏季、秋季、冬季等5次安全生产大检查活动。在五一、十一两个“黄金周”期间,开展了两次旅游安全专项检查和复查。按照国家和省里的部署,我市在8月份开始进行资源整合工作、煤矿“严打”和“关整”工作,到底共关闭非法矿井32座,关闭不符合规定井口405个,整顿矿井84座。进入11月份以来,在安委会的统一部署下,我局与市交通局、消防支队、公用事业局等部门相互配合,采取得力措施,加大工作力度,确保“双节”期间的安全生产形势稳定。我们还结合行业特点,开展了煤矿、非煤矿山、危化品、公众聚集场所、道路交通、水上运输、燃气管道、民爆器材和烟花爆竹等八个重点领域的专项安全整治,到年底各项整治都已取得阶段性成果。据统计,全年共检查生产经营单位5600余个次,查出各类事故隐患12100余条,现场整改10600余条,限期整改1100余条,整改率达96%。对尚未整改的事故隐患实施了有效监控。
三、事故结案情况
发生的1起煤矿事故由河南煤矿安全监察局豫南分局调查处理。我局参与对6起地面企业事故和1起民爆物品事故进行了调查处理,目前都已结案。
四、“三同时”工作得到有效加强
我局严格按照建设项目“三同时”的要求,对一些企业的改、扩建工程进行了审查验收。,我们会同有关部门,对全市新、改、扩建工程项目及时掌握,提前介入,做到心中有数,并在其设计施工过程当中勤督促、勤检查,使企业依法保证安全生产所必须的资金投入,淘汰落后的生产工艺和机械设备,凡安全投入不足、工艺设备老化、危及安全生产的,都要限期整改,拖延整改或拒不整改的要依法予以查处。通过“三同时”工作的开展,全面提高了企业的安全生产基础水平,达到了从源头上消除事故隐患的目的。
五、安全生产管理人员培训情况
今年我市除了开展日常性的安全生产宣传教育外,组织开展了“3·26安全日”、安全生产月和《河南省安全生产条例》三次大型宣传活动,分别于3月26日、6月13日、8月1日进行了三次规模宏大的集中宣传,使50余万职工群众受到教育,营造了“关注安全,关爱生命”的浓厚氛围。在安全生产培训方面,我市在督促企业开展岗前培训、全员培训的同时,依托三级培训基地,多次举办培训班大力开展特种作业和企业安管干部的培训,共培训特种作业人员4150余人,安管干部780余人,有效提高了特种作业人员的操作技能和安管干部的管理水平。
六、加强业内建设,建立健全各项安全管理制度,力争实现工作制度化,管理科学化
为此,去年我局在抓好业务工作的同时,狠抓了以下两项工作:一是抓好党风廉政责任制度,政治、法律、业务学习考核制度,民主生活会制度,工作协作及责任分工制度,全市安全检查制度,公务人员出勤考核制度,安全检查处罚量化制度,车辆管理制度和财务管理制度等16项制度的制定完善和贯彻执行工作;二是加大执法力度,调整充实8个稽查组和行政执法大队,继续深入开展“整顿队伍作风,狠抓工作落实”活动,逐月进行考核奖惩。出台内部执法分工协作责任制,实施取证、决定、执罚三分离制度,规范执法行为。
七、抓好党内廉政建设,以廉促安,以廉保安
,我局主要开展了以下工作来加强党风廉政建设:一是对廉洁自律有关规定和财务制度的执行情况进行了专项清理;二是认真落实“收支两条线”的规定,加强预算外资金和票据的'管理;三是严格落实党风廉政责任制,力争把党风廉政建设责任制落实到每一个人、每一项工作;四是深入开展保持共产党员先进性教育活动。通过开展保持共产党员先进性教育活动,净化了全局党员干部的思想,提高了大家的觉悟,强化了执政为民、廉洁自律的意识。
八、健全法制机构,实行规范管理
一是建立各项执法责任制,严格执法程序,依法行政。到目前为止,执法人员已全部持证上岗,持证率达到100%。去年10月底,我局全体人员参加了全市的行政执法培训活动,并全部通过考试,新的执法证也正在办理中。二是加强法律法规的培训学习。去年下半年,《国务院关于预防煤矿生产安全事故的特别规定》(国务院令第446号)、《国务院办公厅关于坚决整顿关闭不具备安全生产条件和非法煤矿的紧急通知》(国办发明电[]21号)出台后,我局结合《河南省安全生产条例》已多次组织学习培训活动活动,使执法人员加强了依法行政的意识,规范了执法行为。
九、认真做好政务公开
我局在市政府行政审批中心设立安全监管审批窗口,将行政审查、审批事项全部纳入审批中心,并通过考核,选派业务能力强,工作责任心强的同志到窗口工作,还明确了首席代表的工作职责,力争为企事业经营单位提供优质、快捷的服务。同时,在办公楼入口ZUI醒目的位置,设置了政务公开栏,把领导分工、科室职责、服务事项、服务承诺等公布上墙,让广大群众明白办事程序。
十、加强安全信息的工作,为政府决策提供可靠依据
我局信息调度中心实行24小时调度值班制度,对上级指示和有关精神及时上传下达,随时掌握全市安全工作情况和安全生产动态,分析研究全市安全生产形势。并且每月出一期安全生产简报,为政府决策提供可靠依据。
安全生产自查自评报告3
一、自评开展情况:
为全面提升企业的安全生产水平,加强对企业的安全生产监督管理,切实加强基层工作的全面进展,促进自我约束,建立持续改进的安全生产长效机制,专门成立了以公司总经理为组长的安全生产委员会,负责标准化的落实、监察及评价工作,把安全生产标准化的推进工作作为安全工作的重点。对公司的安全生产基础管理工作、设备设施的安全状况、作业环境与职业健康等工作按照标准进行了全面详细的自评,现将自评情况汇报如下:
二、自评主要内容:
1、安全目标、指标情况:
根据公司《安全生产年度目标》的要求,于年初制定了年度安全工作目标,并将年度安全工作目标进行细化,精确到各部门、班组,并在实施过程中严格按照相关制度和规定进行检查、考核。
公司安全管理体系总体运行平稳、有效,连续保持较好的安全生产记录,20xx 年截止目前各项安全指标完成良好;无岗位禁忌症人员;特种设备安全运行100%;职业健康安全管理无严重不合格项。
2、安全领导机构设置、人员配备、安全管理职责情况:
公司建立了完善的安全管理网络,总经理为公司的安全生产第一责任者,对安全生产工作全面负责。生产部经理协助总经理领导公司的安全生产工作,直接领导安全工作的开展。公司的具体主管部门为安全生产委员会,配置兼职安全员2 名。
依据公司要求,结合公司实际共建立细化43 项安全专项管理文件,并建立了安全生产标准化体系文件,规定了全员的安全生产职责内容,明确并落实各级管理者的安全管理责任和岗位人员安全责任。同时管理制度中也进一步规范安全管理活动行为、安全检查、隐患整改内容等,使安全工作步入“常态化、标准化”机制。
3、安全投入情况:
为了落实以安全本质化为中心的安全改善,在安全投入方面积极落实各项措施,通过维修、改善、技改等途径,消除现场安全隐患。公司每年也把安全投入放在优先的位置,从资金准备、项目实施等方面给予充分保证。制定了《安全投入保障管理制度》,该制度中对安
全资金的投入和使用作了明确详细的规定。为了更有力的执行本制度,保障安全投入的使用,公司于年初制定了《安全生产资金投入年度计划》,有效保证了安全生产使用。
在20xx年年度计划中安全投入预算100000 万元,截止目已投入使用近50000余元,如安全标准化体系咨询服务30000元,安全生产标准化复评10000元;职业危害检测3000余元;购买消防器材30具及相关配件,购置警示胶带90卷;安全标识340块;安全阀、压力表检测2次等费用4000余元,另有发放防暑降温费、购置劳防用品及教育培训等费用。
4、法律法规及安全管理制度情况:
公司建立了识别和获取适用的安全生产法律法规、标准规范的制度,明确了主管部门,确定了获取的渠道和方式,以便能及时识别和获取适用的安全生产法律法规、标准规范。各个职能部门也针对部门的实际情况及时的识别和获取了本部门适用的安全生产法律法规、标准规范。按照相关的法律法规制定了适用本企业的法律清单并由安全管理人员审批。公司及时将适用的法律法规提供给部门及从业人员。
在执行公司制度方面,根据公司特点共建立安全专业管理文件25个、安全技术操作规程17个,紧急预案4个。在员工的安全教育上,对新下发的管理制度进行解读、通过班会专项学习、日常工作落实等不同形式组织开展。同时重点关注新员工安全教育工作,新入职员工必须参加三级安全教育,考试合格后方可上岗操作,不断提高员工的安全意识和标准化作业执行力度。
公司不定期组织员工进行安全培训、部门安全检查,对日常和专项检查中出现的问题对照有关管理制度及时予以进行考核纠正,保证正确的安全导向。所有安全活动都有完整的安全记录,并加强了对安全记录的有效管理。
5、安全生产教育培训情况:
根据国家、公司相关管理要求,严格按照制度规定开展安全生产教育培训工作。主要包含安全规程、管理制度、新员工(转岗)三级安全教育等方面内容,对同行业范围发生的事故进行对照性的学习和讨论,举一反三,记录存档。
公司总经理和生产总经理都及时参加了顺义区组织的安全生产培训,经考核已经合格,具备了生产经营活动相适应的安全生产知识和管理能力。所有在岗人员都参加了公司组织的安全教育和生产技能培训,熟悉公司的安全生产规章制度和安全操作规程,个人能力已经符合岗位要求。凡培训不合格的从业人员不得上岗操作,操作人员若转岗或者离岗一年后重新上岗,必须参加培训和安全教育,经考核合格后才允许其上岗。特种作业人员定期参加政府及单位组织的培训及学习,以保证100%持证上岗。
6、设备设施管理情况:
我公司主要生产设备有车床、铣床、砂轮机、自动对焊机、自动切断机等和相应的辅助设备。现有设备作业区共2 个(锯条生产区、机加工操作区)。分别有专人负责相应区域内设备运行、检修管理。公司严格控制设备设施存在的隐患,及时分析处理,将安全工作在源头预防处理,并在各个对应的场所设置明显的安全警示标志。各区域的相关负责人合理安排检修计划,按照《设备设施安全管理制度》和《设备设施保养检修安全管理制度》对设备设施保养、检修,及时消除隐患,确保管理闭环,设备安全稳定运行。
7、岗位作业安全管理:
各岗位制定有完善的岗位规程,根据岗位实际情况,针对每项作业具体规定作业步骤、技术要求、设备管理要求及安全环保要求,并根据管理要求每年不定时开展对管理文件、岗位规程等及时修订、评审。
现场在安全管理上落实了事故案例学习、举一反三排查、现场悬挂安全警示标志、作业提醒等,以多种方式不断强化标准化作业意识,推进标准化作业,提高作业安全度。按照国家相关法律法规及制度要求,积极配合参与公司组织的安全检查、职业卫生检测,并将检查、检测结果及时公布。
公司明确要求所有操作人员必须正确配戴劳保防护用品,严格按照安全操作规程操作,履行安全生产职责,不得出现违规操作现象,对不符合的地方要求立即整改,以保证安全工作万无一失。
8、隐患排查、整改情况:
为了及时排查隐患,保障安全生产,根据公司安全生产的需要和特点,制定了《安全检查制度》,并采取综合检查、季节性检查、节假日检查、日常检查等方式对公司的生产活动及设备设施进行隐患排查。
对每月隐患排查情况进行及时汇总及跟踪管理,对发现的隐患要求负责人限期限时整改,检查人员对于现场整改的反馈做好实地验证,使安全管理达到闭环。同时还根据特定的时间、季节的变换发动全员的力量,开展全员安全管理,专项安全隐患排查工作,并对员工排查情况进行汇总,制订专项整改计划,目前总体状态比较稳定。
9、危险源控制情况:
根据公司《危险源辨识管理制度》的规定,全面开展危险源辨识、评价和控制措施的完善工作,并依据现场条件发生的变化、安全检查中发现的隐患,及时修订、补充和更新有关内容,实行动态管理。公司重点加强对控制措施的修改与完善,共辨识出10条危险源,每项危险源都有及时有力的控制措施,并及时组织员工认真学习、掌握。
10、职业健康管理情况:
根据公司《职业病防治管理制度》和《职业安全健康档案管理制度》的要求,对我公司进行了职业病危害因素(噪声、粉尘)检测,检测结果均为合格。公司认真开展岗位职业危害因素辨识、监测评价,对涉及职业危害因素的岗位职工进行职业卫生档案管理等工作,确保不存在职业禁忌症的人员。
在职业健康管理方面主要工作有:1)每年进行一次岗位危险源辨识活动,全面梳理、辨识岗位存在的职业健康危害因素,制定控制措施;2)噪声、粉尘岗位每年组织体检。3)根据现场存在的职业健康危害因素,分区域悬挂标志警示牌。4)在职业病危害因素区域设置公告栏,及时将最新的职业病危害因素检测结果、公司在职业健康方面的规章制度等公告,以便于从业人员了解相关情况。
11、应急救援:
在应急救援管理上,公司建有应急联络管理体制,并实施动态管理,如果发生人员变动或联系方式发生变化,则及时进行更新。组织全员学习和熟悉管理体制。
在预案的编制方面,为保障员工的生命安全、生产设备安全,降低各类风险,最大限度地减少因突发事件或紧急状态造成的损失和社会影响,确保紧急情况下能及时启动相关处置方案,防止事故扩大。公司管理各项应急预案主要涉及水灾事故、机械伤害事故、电气设备漏电及触电事故等。
为了使应急救援管理有效,公司对应急器材、储备应急物资等情况进行动态梳理和补充,使现场的配置达到“临警好用、应急有效”的要求。对于制定的预案按计划组织员工进行专项安全培训、组织演练及评估活动, 以防在发现相关事故时救助不及时,造成人身伤害,丧失制定预案的目的和效果。
12、事故管理:
按照公司《伤亡事故管理制度》,加强事故管理,对现场查处的违章现象按照事故分析会的模式召开事故反省,并开展举一反三,吸取违章带来的教训,杜绝重复违章现象,切实落实好“四不放过”原则。
公司规定发生事故后,必须成立事故调查组,明确相关人员的职责和权限进行事故调查或配合调查。事故调查中必须查明事故发生的时间、经过、原因、人员伤亡情况及直接经济损失等,并提出整改措施和处理建议,编制事故调查报告。在事故处理结束后,必须召开专项会议,做好人员安全教育及落实整改措施,并在后期工作中加大安全教育力度及安全检查措施,杜绝事故的发生。
13、绩效评定和持续改进:
本着以“落实责任、强化管理、促进合作、持续改进”为导向,按照《安全生产奖惩制度》,公司每年组织对安全标准化和实施情况至少一次的评定工作,验证各项制度措施的适宜性和有效性,检查工作目标的完成情况,并进行对两大作业区的安全绩效进行评价。安全绩效评价主要来自于现场日常管理中发现的作业区管理不足、作业人员行为不安全、不安全的环境未落实有效管理整治及上级部门的查处。同时对在日常安全管理工作中具有独创性并行之有效的好的工作方法、措施予以鼓励。
③ 2022网络安全检查自查报告6篇
网络安全检查自查报告1
根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工iirit xx年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
网络安蠢悔全检查自查报告2
根据县政府办《关于开展20__年全县重点领域网络与信息安全检查行动的通知》__文件要求,现将我局开展网络与信息安全自查情况报告如下:
一、网络与信息安全自查工作组织开展情况
我局对网络信息安全检查工作十分重视,成立了专门的领导小组,建立健全了网络安全保密责任制和有关 规章制度 ,由局办公室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,对局所有的计算机及网络与信息安全情况进行自查,总体上看,我局网络信息安全保密的工作做得比较扎实,效果也比较好,未发现失泄密问题。
二、信息安全工作情况
1.信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传带兄正;并开展经常性安全检查,主要对弱口令、防病毒软件安装与升级、木马病毒检测系统管理权限开放情况尘悄、访问权限开放情况等进行监管。
2.日常管理方面切实抓好外网、网站和应用软件管理,严格执行“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
3.硬件设备使用合理,软件设置规范,设备运行状况良好。 我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,暂未出现任何安全隐患。
4.网站信息安全使用符合要求。 制定了网络信息安全相关制度,要求机关各科室、单位提供的上传内容,由各科室、单位负责人审查后报送至局,经相关管理人员和局主管领导审核后同意后上传;重大内容发布报局主要领导签发后再上传,以此作为局计算机网络内控制度,确保网站信息的保密性。上传时使用专属权限密码锁登陆后台,上传文件提前进行病素检测,并由专人负责。
三、主要问题和面临的威胁分析
1.发现的主要问题和薄弱环节。一是相关制度尚未健全;二是部分干部和职工对网络与信息安全的重视程度不够;三是安全基础设施和基础性工作尚待加强。四是专职计算机和网络工作人员缺乏。
2.面临的安全威胁与风险。随着计算机网络的不断发展,全球信息化对社会产生巨大深远的影响。但同时由于计算机网络具有多样性、不均性、开放性、互连性等特征,致使计算机网络容易受到病毒、黑客、恶意软件和其他不法行为的攻击,所以使得网络安全和信息保密成为一个至关重要的问题。
3.整体安全状况的基本判断
尽管我局在网络和信息安全方面做到了人防和技防,但当前,部门间存在大量的信息交流,而工作人员往往通过互联网电子信箱或个人邮箱发送信息,容易受到恶意软件的攻击和截留,致使信息安全存在隐患。
四、改进措施及整改结果
1.改进措施:一是加强组织领导,做到领导到位、任务到位、责任到位。二是建立健全网络与信息安全管理制度。三是加强教育培训,提升认知度。四是进一步规范移动传输介质的使用。各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
2.整改效果:通过整改,逐步建立技术、制度、监管执行三位一体的信息安全防护体系,确保业务数据、核心设备、网络运行安全,提高了网络和信息安全防护能力,确保了信息工作安全稳定运行。
网络安全检查自查报告3
根据《关于开展xx市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤。与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《xx市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《xx市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱。二是病毒监控能力有待提高。三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识。
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
网络安全检查自查报告4
根据x高法〔2015〕75号《关于加强全省法院信息网络安全保密管理和开展建设整改的通知》文件的要求,我院网络安全保密工作领导小组高度重视,对全院网络安全保密工作进行了一次全面的自评自查。现将本次自评自查情况汇报如下:
一、加强学习,提高保密工作认识
迅速贯彻落实文件精神,组织全院干警认真学习《中华人民共和国保密法》、《国家工作人员保密守则》、《党政机关和涉密单位网络保密管理规定》等,强调保密工作的极端重要性,提高干警对国家秘密和审判秘密的认识,牢固树立“涉密无小事,失密是大事”的保密意识。对公文收发人员、档案管理员、书记员等加强保密教育,加强做好保密工作的检查督促,促进全体干警提高思想认识,增强做好保密工作的责任感。同时,进一步明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、自纠自查,排除泄密安全隐患
按照本院制定的《网络信息安全及保密工作制度》,明确自查的内容和标准,并对自查工作进行了统一部署和安排。各部门根据所负保密工作职责,对信息系统保密管理工作进行了全面、认真地自查,对可能存在的泄密隐患进行了重点排查,认真整改。
一是严格要害部门的管理与防护。档案室、办公室等部门是保密重点部门,涉密文件的收发,卷宗的存档与查阅应重点防护。通过自查,这些部门的规章制度健全,能从每个环节做起,保密观念强,措施得力,落实较好,能严格控制机要文件、加密传真和归档案卷的阅读范围,严格阅读纪律,严格机要文件存放点和保密防范,对传真文件坚决做到明来明往,密来密复。
二是加强涉密计算机的管理。涉密计算机主要用于处理电子政务、涉密文件和公文的收发,经定期检查,未感染“木马”等危害性病毒,做到了专机专用,未与非涉密介质互用,严格执行了公文处理的有关保密规定,未发现违规行为。
三是严格存储介质的使用管理。涉密U盘主要是将秘密文件直接在专用计算机上处理。经检查,未用存储介质来回移动及在介质上存储涉密信息,对交叉使用移动存储介质的问题及时进行了纠正和整改。
四是强化办公网络使用的管理。根据工作需要,经区法院计算机所连网络分为法院系统内部网络与互联网,做到了专网专用,定位准确,非涉密计算所连互联网未存储、处理涉密信息。
五是狠抓涉密载体的清理。及时对涉密载体进行严密保管和认真清理,对发现存在的问题及时进行了纠正。
三、强化监督,落实保密工作责任
一是保密监督检查工作长效制,定期对各个庭室的保密情况进行督察,发现保密工作未到位的,及时督促整改。每庭室确定一名内勤人员负责文件收发与保管,堵塞漏洞,确保秘密安全。
二是坚持日常规范与重点督察相结合。切实做到法院工作做到哪里,保密工作就跟进到哪里。在落实保密工作的过程中,抽调专人对保密工作进行经常检查,尤其对于涉密的要害部门、重点部门进行定期检查,一旦发现不严格执行保密规定的责令整改。
三是坚持接受监督与责任追究相结合。严格内部保密管理的同时,主动接受上级部门的监督、检查、指导。规定对于缺乏保密观念和保密意识、思想严重麻痹、保密管理责任不落实、保密人员疏于管理,由此造成失泄密事件的人和事都要做到发生一起查处一起,绝不姑息迁就,保密管理水平明显提高,自建院以来无失、泄密事件发生。
四、物力保障,夯实保密工作物质基础
保密工作除了人员到位、定密到位,还要经费到位,才能较好地防止失泄密事件的发生。近年来,我院加大保密工作物质保障,对保密工作的资金投入近五万元,配置购买了保密柜、文件粉碎机,安装防火墙、隔离卡,使用专网U盘等,为做好保密工作提供有力的物质保障。
五、加大教育宣传,务求保密工作落实到位
结合当前信息网络安全保密工作的形势和任务,定期开展保密宣传教育活动,提高全院干警的保密意识、保密责任和保密技能。并将保密工作完成情况纳入年终绩效考核,确保信息网络安全保密工作落实到位。
通过这次的自评自查活动,提高了我院保密工作水平,也提升了我院全体干警的保密工作意识,但按照上级的要求还存在一定的的差距和不足,做好保密工作仍然任重道远。在今后的工作中,我院将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新的成绩,确保审判执行工作顺利开展。
网络安全检查自查报告5
为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利进行,并配合省公安厅、省教育厅,对我校计算机信息系统开展以“反、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为学生提供健康,安全的上网环境。
一、领导重视,责任分明,加强领导
为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的.重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
二、完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的。人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、校领导统一确定操作人员职能权限。
2、电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
3、教师用户帐号、密码由网络管理员发放,并统一管理。
4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(三)账号安全保密制度
1、网络用户的账号、密码不得外传、外借。
2、非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。
(四)计算机病毒防治制度
1、学校购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
(五)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(六)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向上级报告。
2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(七)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
网络安全检查自查报告6
根据县委宣传部《转发〈关于开展网络安全检查工作的通知〉的通知》的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下:
一、加强领导,成立了网络安全工作领导小组
为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、计算机和网络安全情况
(一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
三、计算机涉密信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的`一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
六、存在的问题及下一步打算
通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节,比如:个别单位工作人员网络安全意识还不够强。在以后的工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我局网络安全工作。