第一篇:环境保护局关于2011年上半年信息安全检查整改报告
昭阳区环境保护局关于2011年上半年信息
安全检查整改报告
区信息产业办:
按照《昭阳区信息产业办公室关于组织开展2011年度 昭阳区政府信息系统安全检查工作的通知》(昭区信办通〔2011〕5号)精神,我局对照相关文件要求,针对本单位2010年度安全检查中发现问题的整改情况和2011年以来安全检查工作情况认真组织开展了自查,并进行了整改。现将自查情况报告如下:
一、信息安全状况总体评价
我局在上一年的基础上,认真进行整改,信息安全工作与上一年度相比信息安全工作取得了新的进展,一是在制度上更加健全;二是在人员落实上更加明确;三是在保密意识有所提高;四是未出现任何信息安全事故。
二、2011年信息安全主要工作情况
(一)信息安全组织管理
成立了信息系统安全工作领导小组。明确了信息系统安全工作的责任领导和具体管护人员。按照2010年信息安全工作基础上制定了信息安全工作计划或工作方案。建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责,并在单位组织开展信息安全教育培训。
(二)日常信息安全管理
严格落实岗位责任制和保密责任制,建立资产管理制度并认真落实,资产台账清晰、账物相符;安装必要的办公软件和应用软件,不安装与工作无关的软件;定期维护计算。
办公用计算机、公文处理软件、信息安全设备、服务器、网络设备等使用产品,特别是本年度新采购办公用计算机、公文处理软件、信息安全设备满足安全可控要求。
重点检查信息安全防护设施建设、运行、维护、检查及管理等费用纳入部门年度预算。
(三)信息安全防护管理 1.网络边界防护管理。
关闭不必要的应用、服务、端口;定期更新账户口令;定期清理病毒木马,使用技术工具定期进行漏洞扫描、病毒木马检测。有效配置设备安全策略;使用安全设备防病毒、防火墙、入侵检测。
2.门户网站安全管理。
管理系统管理账户和口令,清理无关账户,防止出现空口令、弱口令和默认口令;关闭不必要的端口,停止不必要的服务和应用,删除不必要的链接和插件;删除临时文件,防止敏感信息泄露;建立信息发布审核制度;使用技术工具定期进行漏洞扫描、木马检测。
3.电子邮箱安全管理。
不允许非本部门人员特别是无关人员使用邮箱;使用技术措施控制和管理口令,口令强度符合要求、定期更新。
4.移动存储设备安全管理。
采取集中安全管理措施;配备必要的电子消磁或销毁设
备;非法使用非涉密信息系统和涉密信息系统。
(四)信息安全应急管理
制定信息安全应急预案并进行演练培训。明确了应急技术支援队伍。重要数据和重要信息系统备份。本年度未发生信息安全事件。
(五)信息安全教育培训
开展信息安全和保密形势教育及警示教育,领导干部和机关工作人员积极参加信息安全基本技能培训。
三、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
(一)培训教育时间不够。
因单位业务工作量大,专业性强,需要学习的内容广泛,在信息安全培训教育上安排的时间仍显不足,一些专业技术问题还不够清楚。下一步,将更加有效地安排工作学习时间。
(二)信息系统安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
(三)经费不足。
因工作经费紧张,投入不足,下一步将合理安排,加大工作经费投入。
四、整改后取得的成效
我局领导高度重视,把政府信息安全检查工作列入了环保局重要议事日程,并及时成立了安全检查领导小组,明确了检查责任人,组织制定了检查工作计划和检查方案,对检查工作进行了安排布署,确保了检查工作的顺利进行。
针对自查和抽查中发现的问题进行了整改,我们安排了更多的有效时间去学习相关的信息安全知识,加强信息安全教育培训,以增强信息技术人员安全防范意识和应对能力;同时,加大对线路、系统等的及时维护和保养,密切监测,随时随地解决可能发生的信息系统安全事故;针对信息技术飞快发展的特点,做到更新及时,对重要文件、信息资源做到及时备份,数据恢复,并加大了信息安全系统维护的经费投入。整改之后我局信息系统得到了更好的维护,严格按照上级部门的要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
二○一一年十月十八日
第二篇:信息安全检查整改报告
XX市工商行政管理局关于2012年
信息安全检查整改报告
市公安局:
4月18日贵单位对我局进行信息安全等级保护工作进行监督检查后,按照《中华人民共和国计算机信息系统安全保护条例》,我局对照相关文件要求,针对本单位安全检查工作情况认真组织开展了自查整改。现将自查整改情况报告如下:
一、信息安全状况总体评价
我局在督察检查结果的基础上,认真进行整改,信息安全工作与上一相比信息安全工作取得了新的进展,一是在制度上更加健全;二是在人员落实上更加明确;三是在保密意识有所提高;四是未出现任何信息安全事故。
二、2012年信息安全主要工作情况
(一)信息安全组织管理
成立了信息系统安全工作领导小组。明确了信息系统安全工作的责任领导和具体管护人员。按照信息安全工作要求上制定了信息安全工作计划或工作方案。建立了信息安全责任制。按责任规定:信息安全工作领导小组对信息安全负首责,主管领导负总责,具体管理人负主责,并在单位组织开展信息安全教育培训。
(二)日常信息安全管理 严格落实岗位责任制和保密责任制,建立资产管理制度并认真落实,资产台账清晰、账物相符;安装必要的办公软件和应用软件,不安装与工作无关的软件;定期维护计算机。办公用计算机、公文处理软件、信息安全设备、服务器、网络设备等使用产品,特别是本新采购办公用计算机、公文处理软件、信息安全设备满足安全可控要求。重点检查信息安全防护设施建设、运行、维护、检查及管理等费用纳入部门预算。
(三)信息安全防护管理 1.网络边界防护管理。
关闭不必要的应用、服务、端口;定期更新账户口令;定期清理病毒木马,使用技术工具定期进行漏洞扫描、病毒木马检测。有效配置设备安全策略;使用安全设备防病毒、防火墙、入侵检测。2.门户网站安全管理。
管理系统管理账户和口令,清理无关账户,防止出现空口令、弱口令和默认口令;关闭不必要的端口,停止不必要的服务和应用,删除不必要的链接和插件;删除临时文件,防止敏感信息泄露;建立信息发布审核制度;使用技术工具定期进行漏洞扫描、木马检测。3.电子邮箱安全管理。
不允许非本部门人员特别是无关人员使用邮箱;使用技术措施控制和管理口令,口令强度符合要求、定期更新。4.移动存储设备安全管理。
采取集中安全管理措施;配备必要的电子消磁或销毁设备;非法使用非涉密信息系统和涉密信息系统。
(四)信息安全应急管理
制定信息安全应急预案并进行演练培训。明确了应急技术支援队伍。重要数据和重要信息系统备份。上及本未发生信息安全事件。
(五)信息安全教育培训
开展信息安全和保密形势教育及警示教育,领导干部和机关工作人员积极参加信息安全基本技能培训。
三、自查中发现的不足和整改意见
根据监督检查中的具体要求,在自查整改过程中发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
(一)培训教育时间不够。
因单位业务工作量大,专业性强,需要学习的内容广泛,在信息安全培训教育上安排的时间仍显不足,一些专业技术问题还不够清楚。下一步,将更加有效地安排工作学习时间。
(二)信息系统安全工作的水平还有待提高。
对信息安全的管护水平还不够高,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
(三)经费不足。
因工作经费紧张,投入不足,下一步将合理安排,加大工作经费投入。
四、整改后取得的成效
我局领导高度重视,把信息安全检查工作列入了重要议事日程,并及时成立了信息安全工作领导小组,明确了检查责任人,组织制定了检查工作计划和检查方案,对检查工作进行了安排部署,确保了检查工作的顺利进行。针对自查和抽查中发现的问题进行了整改,我们安排了更多的有效时间去学习相关的信息安全知识,加强信息安全教育培训,以增强信息技术人员安全防范意识和应对能力;同时,加大对线路、系统等的及时维护和保养,密切监测,随时随地解决可能发生的信息系统安全事故;针对信息技术飞快发展的特点,做到更新及时,对重要文件、信息资源做到及时备份,数据恢复,并加大了信息安全系统维护的经费投入。
整改之后我局信息系统得到了更好的维护,严格按照上级部门的要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了我局信息系统持续安全稳定运行。
二○一二年五月三日
第三篇:XXXX年信息安全检查情况报告编写参考格式
XXXX年信息安全检查情况报告编写参考格式
一、检查报告名称
XXX(部门名称)2011政府信息系统安全检查情况报告。
二、检查报告组成
检查报告包括主报告和附表两部分。
三、主要报告内容要求 应包括以下四个方面的内容:
(一)信息安全状况总体评价
概述本部门信息安全工作情况,与上一相比信息安全工作取得的新进展,对部门信息安全状况的总体评价。
(二)2011年信息安全主要工作情况
对照《2011年政府信息系统安全检查指南》要求,逐项描述本部门2011年在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。
(三)检查发现的主要问题及整改情况
描述本部门安全检查特别是技术检测结果,总结分析本部门在安全管理、技术防护等方面存在的主要问题和薄弱环节,以及针对这些问题的整改措施或整改计划。
(四)对信息安全工作的意见和建议
对信息安全工作特别是信息安全检查工作提出意见和建议,进一步促进提高信息安全检查水平。
四、附表内容要求
《2011年信息安全检查情况报告表》各项目的填写范围均限于部门本级机关。应认真、如实、完整、正确填写,避免出现漏项、错项、数据前后不一致等情况。
第四篇:安全检查整改报告
安全隐患整改报告
杭州市安全生产监督管理局:
2016年7月8日下午,杭州市G20峰会安保工作暨安全生产目标责任制落实暗访暗查组对我公司进行了相关检查,共检查出9条事故隐患和问题。对此我公司高度重视,检查结束后,立即成立了以总经理王大飞为组长的整改小组,并要求公司上下全力配合,确保按期高质量完成整改任务。针对检查出的事故隐患和问题,我公司逐条做出如下整改:
第一条:安全检查台账造假;安全教育培训记录涂改,安全教育登记表内容缺失。
该条问题的存在反映出我公司安全管理人员对台账在安全管理中的重要性认识不足,日常安全管理工作不扎实,存在侥幸心理。为此,我们组织公司安全管理人员重新学习《安全生产法》、《浙江省安全生产条例》等有关法律法规。根据上述法律规定,结合我公司实际情况,制定了《公司安全生产台帐管理制度》。在提高认识的基础上,我们将安全生产台帐建立的目标任务逐级分解,按照要求将公司安全生产台账重新整理,涂改部分重新建立。在公司内部进行了一次全面的安全隐患排查,对员工进行一次全面的安全生产教育,并做好记录,作为安全台帐表内容缺失部分的补充。
第二条:“五个一”未完全落实,“八大特殊作业宣传片”未宣传教育到位。
该条问题反映出公司安全管理人员学习意识不强,未能树立正确的安全发展观,未能全面贯彻落实“安全第一、预防为主、综合治理”的安全管理方针,未能将做好安全管理工作当作一项与办好G20直接相关的政治任务。为此,我们组织公司所有管理人员重新学习《坚守安全底线 喜迎G20峰会:致全市企业的一封信》,按照信中提出的“五个一”要求,逐条对照,逐条落实。“八大特殊作业宣传片”我们作为一项重要的安全教育内容,组织全体员工统一收看。
第三条:一楼粉尘场所消防器材被封堵,四楼生产车间逃生楼梯防火门损坏。
该条问题反映出我们日常检查不到位,安全隐患未能及时排除。我们已经将封堵消防栓的物品移开,并对车间内所有消防栓划设禁止堆物红线,确保所有消防器材无封堵。
车间四楼生产车间逃生楼梯防火门已经更换为符合要求的新门,并对所有消防安全门进行了检查和维护。
第四条:作业场所粉尘积聚较多,缺少针对粉尘的应急设施。
针对此条问题,我们将加大粉尘清扫力度和频次,在原来每次上班后清扫的基础上,加派上班时间专门清扫人员,随时产生随时清扫,确保工作场所清洁卫生。并按要求购置了针对粉尘的应急设施(器具)。
第五条:喷漆场所、油漆暂存间门朝内开;开门喷漆不符合规范要求;喷漆房爆炸危险区域内存在非防爆电气。
该条问题反映出我们对安全设施建设过程中监管和检查不到位,未能完全按照规范施工。员工安全意识淡薄,未按规程使用安全设施。为此,我们已经把喷漆场所、油漆暂存间的门的朝向按要求调整为向外开,喷漆房爆炸区域内的电器一律更换为符合要求的防爆电气,不符合防爆要求的照明开关移出喷漆房。第六条:调漆间无通风设施。
针对此条,我们已经按照要求在靠外墙下部设置防爆排风扇,并将启动防爆开关置于门外。
第七条:涉及易燃气体场所可燃气体报警仪未正常投用。
2015年我们就在喷漆间、调漆间和油漆暂存间等涉及易燃气体的场所安装了可燃气体报警仪。因近期送往检测单位校验,导致检查时报警仪未正常投用。针对此条,我们已经完成检测工作,并已安装投用。
第八条:未对职业健康检查中发现的有职业健康相关损害的劳动者依法进行相应处置。
第九条:未对离职的接害劳动者进行离岗职业健康检查。
第八、第九两条问题的出现,说明我们公司安全管理人员没有切实树立“以人为本”的安全观念,业务知识欠缺。针对上述两条问题,我们将要求安全管理人员重新学习《职业病防治法》和《公司员工职业健康监护及其档案管理制度》有关要求,在今后安全管理工作中完全按照法律要求做。
此次检查,对我公司震动很大,我们将以此次检查为契机,举一反三,对公司安全隐患全面排查,加强员工的安全培训,加大安全投入,确保不出事故,为杭州G20峰会的顺利召开做出应有的贡献。
特此报告。
有限公司
二○一六年七月二十一日
安全检查整改报告
杭州市安全生产监督管理局:
2016年7月8日下午,安监局检查组对我公司进行了安全检查,检查中发现我公司存在“事故隐患排查治理情况未如实记录且未向从业人员通报”的问题。对此我公司高度重视,成立了以总经理孔涤飞为组长的整改小组,并要求公司上下全力配合,确保按期高质量完成整改要求。
经过分析,我们认为出现此问题的原因在于,公司有关安全管理人员对安全台帐的建立在思想上不够重视。为此,我们组织有关人员重新学习《公司安全隐患排查治理管理制度》,并按照管理制度的要求组织人员对公司存在的安全隐患进行一次彻底排查,将《隐患整改清单》通过在公司公告栏张贴的方式向广大员工通报,并制作《隐患整改通知单》,要求责任部门或个人在规定期限内整改。最后组织人员进行复查确认。我们对整个隐患排查治理过程进行了如实记录,并举一反三,对公司全部安全台帐进行了完善。
在今后的安全生产管理过程中我们一定加强安全隐患排查和安全生产台帐的建立和健全工作,对隐患认真排查,如实记录,按要求通报,消除企业不安全因素,为萧山区企业安全和G20顺利召开贡献力量。
特此报告。
有限公司
二○一六年七月十六日
第五篇:安全检查整改报告
安全检查整改报告
观湖劳动安监办:
贵单位于2016年1月18日9时-11时对我单位进行了安全情况检查,此次检查对我单位提出需要整改的问题如下:
1、部分电源插座未接地线,部分电源箱未封盖保护。
2、危险化学品仓库电器设备未整体防爆。
3、二楼生产车间消防通道堵塞。
4、危险化学品仓库无安全警示标志。
5、危险化学品仓库无防泄漏措施。并责令我公司于2016年1月25日前整改完毕。我公司十分重视,随后立马动手整改,在提交延迟复查申请的这几日里,对排查出的不安全因素逐项进行了整改,现将此次有关问题的整改情况向贵单位做汇报如下:
1、我公司及时对电源线路进行了改造,电源插座已经接上了地线;并且对缺少电源箱盖的不合格配电箱进行了拆卸更换。(详见下图)
图片1-1 电源箱配电箱整改前图片1-2 电源箱配电箱整改后
1-3电源箱配电箱整改前
1-4 电源箱配电箱整改后
2、二楼生产车间消防通道堵塞问题,我们公司当天下午就安排人员进行了清理,也紧急召开了部门工作会议解决安全问题。现在,车间消防安全通道已经畅通了。(详见下图)
图片2-1 二楼生产车间整改前
图片2-1 二楼生产车间整改后
3、我公司还对仓库裸露的电源线进行了整改。(详见下图)
图片3-1仓库裸露的电源线整改前
图片3-2仓库裸露的电源线整改后
3-3 仓库整改后张贴了警示标志
3-4 仓库整改后安装了防爆灯
4、我们对危化品仓库进行了整改,安装了喷淋式灭火器,做了防静电装置,做了危化品防泄漏槽,配备了消防桶等安防设施。(详见下图)
4-1 危化品仓库整改前
4-2 危化品仓库整改后
4-3 危化品仓库整改前
4-4 危化品仓库整改后做了防泄漏措施
4-5 危化品仓库整改前
4-6 危化品仓库整改后做了防静电
4-7 危化品仓库整改前
4-8危化品仓库整改后安装了喷淋式灭火器
5、我们也对生产车间和涂布车间进行了整改,消除了系列安全隐患,悬挂了安全标语,也安装了可燃气体报警器等。(详见下图)
5-1涂布车间整改前
5-2涂布车间整改后安装了可燃气体报警器
5-3涂布车间整改后
5-4涂布车间整改后增添了安全标识
我们已经依照提出的问题进行了整改,可以接受贵单位的复查了。此致!
深圳市凯达莱实业有限公司
2016年1月28日
点击咨询 