第一篇:市住房公积金管理中心开展重点网络与信息安全行动自查情况汇报
**市住房公积金管理中心
信息系统安全自查情况汇报
根据市政府《关于印发<宜春市开展重点领域网络与信息安全监察行动工作方案>的通知》精神,市公积金管理中心严格按照市政府的统一部署,结合中心工作实际,对公积金网络信息系统安全情况进行了自查,现将具体情况简要汇报如下:
一、加强组织领导。为加强对政府信息自查工作的组织领导,市中心成立了由中心主任**任组长、副主任**任副组长,各科室负责人为成员的政务信息系统自查工作领导小组,并确定由中心稽核科负责信息系统自查的具体事宜,要求严格按照《国务院办公厅关于开展重点领域网络与信息安全监察行动的通知》和《关于印发<**市开展重点领域网络与信息安全监察行动工作方案>的通知》相关文件精神,全面、彻底地对市公积金中心信息系统的管理安全情况、技术防护情况和应急处置及容灾备份情况进行自查,为做好政府信息系统安全工作提供强有力保证。
二、建立了信息系统安全保障工作机制。按照国家信息安全有关政策,市公积金中心结合工作实际,对信息系统安全制度进行了加强规范。一是强化系统硬件保障,安装密码门、监控设施和防雷接地设备,定期对报警、监控设备进行检查,非信息相关人员不得进入机房。二是加强系统软件管
理,安排专人负责,担任系统安全员,按照“谁主管谁负责,谁运行谁负责”的原则,定期对服务服务器、存储、交换机、路由器等进行检查,查看网络接口、电源供应、服务指示灯是否工作正常,并做好巡检报告,对于发现的问题,及时解决并做好相关。定期对信息系统运行操作系统、数据库等进行检查,排查系统中存在的潜在 问题和隐患,及时更新升级系统补丁程序。对后台数据库经常查看运行日志文件,了解数据库运行状态,保障业务系统的正常运行。制定重要系统的备份和恢复方案,出现重大故障时,能够快速、准确、及时恢复系统,保障中心信息系统正常运转。
三、积极组织信息系统安全相关知识的学习培训工作。中心组织干部职工学习了《国务院办公厅关于开展重点领域网络与信息安全监察行动的通知》等文件,通过学习提升了信息系统安全意识,提高了业务水平,为促进安全防护能力,预防和减少重大信息安全事件的发生,保障市公积金中心网络信息安全奠定了坚实的理论基础。
四、充分利用政府信息公开平台保障公开信息安全。充分发挥宜春市政府网站作为政府信息公开平台和综合信息管理系统的作用,不定期更新市公积金中心出台的新的政策与措施,及时回复群众通过综合信息管理系统提出的意见。截至****,市中心在宜春市政府网政务公开平台上共发布中心政府信息***条,其中:政务动态信息栏目发布信息***条;公开指南栏目发布信息**条;依申请公开信息栏目发布信息
**条;公告公示栏目发布信息**条;其他相关文件栏目发布信息**条。另外,政务信息平台回复社会公众咨询意见信息**条,从信息的反馈来看,公众对回复的信息非常满意。
五、加强市公积金中心网站安全。作为市公积金中心政务信息公开的载体,中心网站的建设和管理工作非常重要,单位领导高度重视,安排专人不定期对网站进行安全检查,对发现的潜在危险、漏洞及时上报处理,做到“一旦发现问题、及时铲除问题、事后总结问题”。
六、存在问题及改进措施。经过自查存在以下问题:一是信息系统相关人员在信息系统安全方面知识有待进一步加强;二是信息系统软件更新意识有待进一步提高。我们将采取以下两种改进措施:一是加强学习,进一步提高信息系统相关人员对信息系统安全方面工作的认识,按政府信息系统安全相关要求完善好相关工作制度;二是加强信息系统软件更新,确保市公积金中心网络与信息系统安全。
黑熊出品~~~~~FRANCIS·yawi
第二篇:关于开展网络信息安全自查工作报告范文
关于开展网络信息安全自查工作报告范文
篇一
市政府办:
为切实做好网络与信息安全工作,按照阆中市人民政府办公室《关于开展网络信息安全检查和整改工作的紧急通知》精神的统一部署,我局按照文件要求,对信息系统安全检查工作进行了全面自查,现将自查情况汇报如下:
一、人员落实,机构健全
我局重新调整和加强了市粮食局网络与信息安全工作领导机构,成立了以局长任益同志为组长,副局长陈福财同志为副组长,任继武、席章鹏、何文成、董平为成员的网络与信息安全工作领导小组,并明确了信息安全职责和保密责任制度,为信息安全保障工作提供了组织保障。
二、明确责任,注重实效
按照上级文件要求,组织干部职工认真学习了文件精神,明确责任,就进一步加强网络与信息安全工作和自查工作进行了研究和部署,在政府信息系统安全工作中始终坚持“谁管谁负责、谁运行谁负责、谁使用谁负责”的原则,制定和完善了安全管理制度及措施,按照文件要求对网络与信息安全工作进行了自查,具体内容包括:1、加强对处置信息安全突发事件的快速反应和演练。2、对“十一”期间信息安全工作做了详细安排,进一步明确责任,畅通渠道。3、检查各办公室的计算机,要求所有涉密计算机一律不许外接国际互联网,并做好物理隔离。4、检查和分析涉密计算机网络设备日志,及时收集信息,排查不安全因素。5、检查网络设备的防火、防盗窃、防雷击、防鼠害等工作。6、对各企业计算机使用的情况进行了一次检查。
三、突出重点,集中检查
根据市政府下发的《关于开展网络信息安全检查和整改工作的紧急通知》精神,在各股室自查的基础上,局机关组织专人对局机关所有计算机进行了集中检查。重点对16台上网计算机的身份认证、访问控制、数据加密、以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性进行了检查,对16台计算机的防病毒、身份认证等进行了重装、密级升级和数据库更新,对计算机、移动存储设备和电子文档安全防护措施进行了逐一检查和试验。期间,我们请专业人员重点对办公室计算机的账户、口令、软件等进行了清理,对重要服务器上的应用、服务、端口和链接进行了检查,对重要数据进行了加密,消除了安全隐患。
四、完善预案,强化机制
我们制定和完善了市粮食局安全应急预案,规定市粮食局网络与信息安全工作领导小组即应急领导小组,并进行了应急演练。对各股室重要数据进行了备份和安全检查,对业务系统的备份情况进行了检查。
篇二
我区接到市信息化领导小组办公室下发的《安康市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后,高新区管委会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各部局配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
一、领导高度重视、组织健全、制度完善
近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
按照文件要求,高新区及时制定了高新区门户网站安全突发事件应急预案,并根据应急预案组织应急演练。
二、强化安全教育,定期检查督促 强化安全教育
高新区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
三、信息安全制度日趋完善
在网络与信息安全管理工作中,我们就树立了以制度管 理人员的思想,制定了网络信息安全相关制度,要求高新区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为高新区计算机网络内控制度,确保网站信息的保密性。
对照《通知》要求,高新区网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与市政府信息中心联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
篇三
根据省环保厅《关于开展全省环保系统网络信息安全检查的通知》(皖环函〔2020〕1236号)要求,我局高度重视,立即组织相关人员开展网络信息安全自查,有关情况报告如下:
一、基本情况
(一)领导重视方面。我局领导高度重视网络安全保障工作,成立了专门领导小组,局主要领导和分管领导,明确要求信息中心要加强安全防护,确保机房和门户网站安全运行;两次集中对全局干部职工进行了网络安全防护教育,学习了国家、省市相关文件,领导重视、部门协作、职工参与的良好格局初步形成。
(二)安全保障方面。印发了网络安全保障工作方案,明确了信息中心为网络安全保障的责任单位,全权负责网络安全、网站维护、信息化项目建设及系统内硬件维护等工作。自“十二五”以来,我局相继投资60余万元用于网络系统安全保障,尤其是2020年一次性投资20余万元,招标采购了内外网隔离网闸(网神)和日志审计系统(网神),为网络安全运行提供了有力支撑。
(三)软件配置方面。我局共有网络信息信息系统共有4个,分别是门户网站系统,硬件包含2台思科服务器(国外品牌),软件是由安徽华脉公司设计开发和维护。机动车环保检测监管系统,硬件包含4台dell服务器,软件是由山东3C科技公司设计开发和维护。重点污染源自动监控系统2台dell服务器,软件系统有长天科技开发和维护。排污收费征收全程信息化监管系统,硬件包含2台dell服务器,软件是由长天科技开发和维护。按照省厅和公安部门的统一部署,我局已委托科大测评中心启动了系统二级等保,预计12月10日前可完成,将根据等保报告将逐项实施整改。
(四)网络终端方面。我局机关及二级机构共有52台台式电脑,其中有2台涉密电脑,分别在财务室和文秘室,6台笔记本,10台无线路由器。针对网络安全,我局与机关办公室和二级机构签订了保密协议,与可能涉密重要岗位工作人员签订了责任书,最大限度地保障了局系统的安全运行。由于领导重视,保障有力,五年来未发生一起网络安全或泄密事件。
二、自查情况
此次自查严格按照省厅文件的要求,重点对网络硬件设备加密、软件使用、责任落实、人员保密意识等方面。从检查的总体情况看,局机关及二级机构工作人员,大都能按照相关文件的要求,规范地使用网络系统软件,具有较强的安全防护意识。在制度保障方面,自2011年以来相继印发了10余项网络安全相关的制度,初步形成了四级安全保障管理机制,明确了杨朝敬、王冬青两名技术人员为网络安全管理直接责任人,定期开展机房软硬件设施的安全维护。此次专项检查,除查找到三个方面的薄弱环节外,未发现重大系统安全隐患。
三、主要问题
(一)专业技术人员匮乏。信息系统安全维护所需专业技术较强,专业技术人员较少,技术水平无法满足维护需求,可投入的力量有限。
(二)安全防护措施不足。网络安全保障相关规章制度及体系有待于进一步健全和完善,已印发的制度可操作性不强,未能覆盖相关信息系统安全的所有方面。
(三)安全保障投资滞后。尚未完全实施环保系统专网物理隔离,防入侵检测等系统装备未配置,一旦遇到黑客攻击缺乏有效的防御和预警措施。
(四)安全意识亟待提高。尽管通过多年的教育引导,全局干部职工安全防护整体素质有所提高,但仍有部分工作人员安全意识不强,保密意识亟待提高等。
四、下步打算
(一)进一步加强全员的安全教育。加强对全局干部职工的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)加大安全保障和信息化投入。逐步购置相关软硬件设备或装备,强化专业技术人员的技术培训,提高业务技能和驾驭安全防护工作的能力。
(三)强化安全检测和设备运维。进一步加大对设备线路、系统等的及时维护和保养,健全完善应急保障机制,一旦发现问题第一时间报告,最大限度定防止泄密等时间的发生。
(四)建立健全安全防护规章制度。切实增强信息安全制度的落实工作,不定期开展安全制度执行情况的检查,及时发现问题,把隐患消除在萌芽状态。
(五)严格考核和问责力度。对因失职渎职导致不良后果的责任人,将严肃追究责任,绝不姑息迁就。
五、意见建议
(一)建议省厅注重培训和业务指导。经常组织全省环保系统员工的系统安全教育培训,采取走出去、请进来的方式,分期分批实施专业技术人员继续教育;适时组织召开先进地市成果观摩会、现场会的方式,或组织开展地区间互查,增进各地市的技术交流。
(二)建议安全防护省厅统筹兼顾。统筹谋划网络安全防护软硬件建设,搭建全省网络云平台,实施全省资源共享,推行社会化服务等,避免重复建设,提高环境信息化、集约化、精细化和智慧化水平。同时高规格谋划全省环境信息“十三五”及中长期规划,提升全省环保系统安全防护水平。
特此报告。
篇四
根据市委市政府关于网络安全管理文件精神,我局积极开展相关工作,制定计划,明确责任,具体落实,对我局网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我市网络信息安全工作提供强有力的支持。现将我局网络安全工作总结如下:
一、加强领导
成立了网络与信息安全工作领导小组,为进一步加强网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长由局长担任,副组长由分管领导担任,成员各科室负责人组成。分工与各自的职责如下:组长为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长负责计算机网络与信息安全管理工作的日常事务。成员负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件,采用了口令密码、数据库存储备份、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。二是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:1、硬件安全,包括防火、防盗和电源连接等;2、网络安全,包括网络结构、密码管理、IP管理、互联网行为管理等;3、应用安全,包括网站、邮件系统、软件管理等。三是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;四是开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认真做好系统安全。
三、通讯设备运转正常。
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
四、硬件设备使用合理,软件设置规范,运行状况良好。
我局每台终端机都安装了杀毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。网站系统安全有效,暂未出现任何安全隐患。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们:
1、是坚持“制度管人”。
2、是强化信息安全教育、提高员工计算机技能。
3、是严格落实“六个一”,强化网络安全意识。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网络信息安全改进措施
改进措施 为保证网络安全有效地运行,减少病毒侵入,我局将加强对网络安全及系统安全的有关知识进行了培训。期间,全体干部职工对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
篇五
根据省司法厅、市司法局《关于加强司法行政系统网络信息安全防护工作的通知》精神,结合我局目前网络使用情况,我局近期进行了网络信息安全检查,现将自查情况通报如下:
一、强化对网络信息安全工作的领导
为加强这次网络信息安全检查工作的领导,我局成立了由副局长祝正龙同志任组长、办公室、政工股负责人为成员的网络信息安全检查工作领导小组,为我局检查工作的顺利开展奠定了坚实的组织基础。
二、网络信息安全各项制度落实情况
我局严格制定了《涉密计算机使用维护制度》、《计算机上网管理制度》、《公共信息网络信息发布保密管理制度》、《涉密计算机网络保密制度》、《移动存储介质保密制度》等相关制度规定。并与相关股室签订责任书,将责任落实到人,使各岗位人员职责清晰,任务明确,并定期检查制度的执行情况,发现问题及时整改。
三、硬件及网络设备管理情况
我局共有计算机16台。我局对每台计算机按存储处理信息情况进行了登记备案,将计算机的型号、主机序号、使用人情况、是否连接互联网等一一做了登记,分别建立登记档案,并由专人统一管理登记档案,对计算机实行分级分类管理。并重点清查了计算机的连接、专人使用、密码保护以及非涉密计算机的管理。将IP地址分配表标注明晰,并记录在案。对所有硬盘、设备全部按照保密要求进行了排检,未发现安全隐患。
四、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则,做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
通过检查,全局人员充分认识到计算机网络与信息安全的重要性,对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全局网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。
第三篇:市住房公积金管理中心开展“窗口腐败”乱象自查自纠工作方案
市住房公积金管理中心开展“窗口腐败”乱象自查自纠工作方案
为进一步提高全市住房公积金系统窗口依法依规依纪的服务意识,筑牢“拒腐防变”安全网,守住“廉洁自律”底线红线,为企业和群众提供热情、廉洁、高效、便捷服务,不断提升住房公积金缴存单位和缴存职工办事满意度、获得感和幸福感。根据市政务服务局《关于在市、县两级政务服务中心开展“窗口腐败”乱象自查自纠工作的通知》,决定在全市住房公积金系统开展“窗口腐败”乱象自查自纠工作,结合实际,制定本方案。
一、自查对象
全市住房公积金系统机关各科、各分中心
二、主要任务及时间节点
(一)开展一次警示教育(X月X日之前)
市中心在x月底前完成方案制定,召开全系统警示教育会,组织全系统干部职工,认真学习习近平日媒体曝光的国务院第五督查组赴XXX自治区XX市XX区暗访发现问题、XX省XX市查获一起窗口人员帮中介“干私活”的案件、XX市纪委监委通报x起重点行业领域典型案例。各分中心要在x月x日之前,通过召开会议等形式,再次组织学习,通过开展一次上述案例的警示学习教育,提高思想认识,增强防腐意识,做到引以为戒、举一反三、警钟长鸣、自重自省。
(二)开展一次自查自纠(X月X日之前)
全系统干部职工要切实把自己摆进去,机关科室及干部职工要围绕加强监督管理职能,查摆发现问题;各分中心及干部职工要重点围绕是否存在与中介勾结、是否利用制度漏洞帮助别人为自己谋利、是否存在不收好处不办事或刁难人或收了好处乱办事、是否存在不履职为群众提供优质高效服务等方面查摆问题,深入分析产生问题的原因。具体要从以下几个方面自查自纠:
1.窗口人员与中介勾结方面。分中心窗口是否存在办事效率低、时间长问题;是否存在与“黄牛”勾结不当牟利问题;是否存在与房产中介、房地产开发商串通利用职务便利收受好处费问题。
2.“窗口寻租”逐利倾向方面。分中心窗口人员是否存在利用自己熟悉的业务流程、负责具体工作的便利,通过人为设置障碍、提高门槛、降低效率,以达到获利的目的问题;是否存在一线服务窗口通过单线联系、暗箱操作,给予多提多贷等一些腐败手法很隐蔽的问题;是否存在办事规则不透明,群众投诉渠道不畅问题;是否存在小圈层的人情社会,习惯于大事小事要上下打点,形成了“花钱办事”“找人找关系”等不良风气;是否存在监管的失察在一定程度上给办事人员造成“没人管”“习惯成自然”的错误认知问题。
3.遵守大厅窗口规章制度方面。是否严格遵守大厅相关管理制度,是否存在违反一次性告知制、首问责任制、限时办结制、告知承诺制、考勤制、错时延时预约服务等问题。
4.窗口工作作风、业务水平和服务态度方面。窗口人员接待服务对象是否存在不热情、不文明问题;办事是否存在脸难看、事难办、推诿扯皮、敷衍了事、效率低下问题;窗口工作人员是否存在做与工作无关的行为;是否存在符合法定条件,应予受理办理而不予受理办理的行为;是否存在未按规定流程办事;是否存在违规使用服务对象车辆、让服务对象帮助整理档案、接受服务对象吃请等问题;是否存在无故拒绝接受预约服务申请或找借口拖延办件问题。
(三)开展一次查漏补缺(X月X日之前)
机关各科、各分中心要从围绕窗口服务能力提升、抓好政策学习理解、减少政策执行中自由裁量权、提高制度执行力等方面进行全面查漏补缺:
1.完善制度。对每项住房公积金服务事项要完善办事指南,明确法律依据、申请条件、所需材料、办事程序;进一步压缩权力寻租空间,梳理廉洁风险点,实现权力运行规范化;健全一次性告知、首问负责、限时办结等业务办理制度;要完善窗口日常管理制度,明确窗口人员行为规范,为窗口人员画出更鲜明的“红线”。
2.优化流程。要进一步深化“放管服”改革,优化办事窗口配置和职能;要明确和细化办事窗口业务类型和范围,简化审批环节,缩减流转环节,推进“综合受理”“不见面审批”等模式;建立完善“好差评”工作制度。
3.强化监管。强化窗口服务、管理工作考核;畅通投诉举报渠道,通过公布投诉举报电话、信箱等渠道,主动接受办事群众监督;对群众反映与“中介”勾结的,要及时核实,的确存在违规违纪违法的,要严肃追究相关人员责任,并对查处的典型案例公开通报曝光。
(四)开展一次明察暗访(X月底之前)
针对上述问题,市中心领导小组将于x月底之前组织一次针对性的明察暗访活动,梳理存在的问题,责令限期整改,形成惩治“窗口腐败”的高压态势,发挥强力的震慑作用,用高效的监督倒逼相关窗口改进服务态度,降低办事成本,让服务更阳光、更廉洁、更快捷、更高效。
三、几点要求
(一)加强组织领导。
市中心成立“窗口腐败”乱象自查自纠工作领导小组,由党委书记xx同志任组长,xx同志任副组长,机关各科室主要负责人为成员。领导小组下设办公室,办公室设在客户服务科,xx同志任办公室主任。各分中心也要成立相应的领导小组,主要负责人任组长。各分中心、各科室要提高政治站位,统一思想认识,进一步压实主体责任和监督责任,迅速组织窗口人员开展“窗口腐败”乱象的自查自纠工作。(二)加强整改提升。
对在自查自纠中发现的问题,各分中心、各科室要建立问题台账,落实整改责任,明确整改期限。同时要举一反三,不断完善相关制度,建立长效机制,从根本上杜绝“窗口腐败”问题发生,保持风清气正、廉洁自律的工作作风。(三)及时总结报送。
各分中心要加强与当地政务服务局的对接和协调,落实好相关要求。同时,各分中心、各科室要按照警示教育、自查自纠、查漏补缺等不同阶段的要求,全体干部职工形成自查自纠报告,各部门将工作开展情况形成每个阶段工作小结;在整个自查自纠工作结束时,要形成总体工作总结。每个阶段小结在每阶段结束当天报送到市中心领导小组办公室,个人自查自纠报告和部门总体工作总结于x月x日之前报市中心领导小组办公室,市中心领导小组在x月x日前完成全系统自查自纠工作总结报送市政务服务局。第四篇:信息与网络管理中心信息安全保密管理办法
信息与网络管理中心信息安全保密管理办法
为加强信息化建设安全保密工作,维护集团安全和利益,结合信息化建设工作实际,特制定本管理办法。
一、信息安全与保密
1、建立信息系统安全等级保护制度,建立人员权限控制表,进行信息分级管理,不同级别的人员只能查看相应级别的数据;
2、发布任何信息必须经过合法的工作程序或主管领导的审批;
3、记录敏感数据的操作日志,并长期保存;
4、对数据中心的运行拓扑结构、服务器软硬件信息,包括操作系统和应用软件的配置等信息应分级管理并严格保密;
5、在开发、运行、维护过程中,每位成员要有保密意识,不该看的不看,不该说的不说;
6、禁止在自己管理的计算机(工作用机、服务器)上开设与工作无关的服务;
7、禁止在个人用机(笔记本电脑、台式 PC 机)上存放敏感数据;
8、系统管理员、数据库管理员、信息系统开发人员及相关人员不得对外宣扬本职工作所从事的具体内容;
9、所有上互联网的人员必须遵守国家有关法律法规的规定
10、如发生信息安全与保密事故,当事人立即向信息中心主任汇报,相关信息不得向无关人员透露。
二、数据安全
1、对存放敏感数据的运行服务器须严格管理。系统账号必须登记并定期检查;
2、严格控制对运行数据库和试运行库的直接访问。原则上只有运行服务室数据库管理人员、技术支持人员可以直接访问,其他人员访问数据库必须得到相关领导批准并备案;
3、建立数据备份制度,对数据进行定期备份,包括数据容灾备份;备份的数据应注意保密,不得随意存放;
4、运行数据库不得用于系统的开发调试;
5、测试数据库和开发数据库中不得存放敏感数据;
6、所有管理员(数据库系统、应用系统)应严格管理自己的帐号和密码,并定期更换密码;
7、管理员登录系统应采用加密方式;
8、不得利用邮件、移动存储介质、笔记本电脑等将数据中心的涉密资源带出办公室。
三、网络和服务器安全
1、设立信息系统安全保密责任人,加强对信息安全工作的组织落实;
2、设立信息安全管理员岗位,并制定相应的岗位职责;
3、建立数据中心网络信息安全防范体系,保证服务器特别是关键服务器的安全;
4、凡用于对外提供服务的服务器必须保留至两年的日志。
四、数据中心机房安全
1、对存放服务器的数据中心机房建立机房管理制度和严密的保安措施,无关人员严禁入内,相关人员进出机房必须有相应登记;
2、对信息备份的介质要专人保管,定期检查,防止丢失或受损;
3、加强机房日常管理,制定数据中心机房值班制度;
4、对于进出数据中心机房的设备必须经过严格的审批和登记手续。
五、办公环境安全
1、对于新装的计算机必须严格按照规范进行;
2、每位成员在其办公用机安装操作系统后,必须安装补丁程序、防病毒软件并进行安全检查。每位成员负责自己使用的办公用机的安全,及时更新补丁,升级相关软件及病毒库;
3、所有成员都有责任和义务保管好所使用的网络设施和计算机设备,非管理人员禁止随意更改设备配置,确保设备的正常稳定运行;
4、禁止未授权的其他人员接入中心的计算机网络以及访问网络中的资源;
5、IP 地址为计算机网络的重要资源,使用者应在管理员的规划下使用这些资源,不能擅自更改。某些系统服务对网络产生影响,使用者应在安全管理员的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行;
6、计算机使用者应保管好分配给自己的用户账号和密码。禁止随意向他人泄露、借用自己的账号和密码,严禁不以真实身份登录系统。计算机使用者应定期更改密码、使用复杂密码。不得猜测他人的密码,不得使用黑客程序进行密码破解,不得窃取系统管理员的密码;
7、上网时必须将杀毒软件的实时监测功能打开;
8、接到可疑邮件时不要随意打开,以免感染病毒;
9、禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常上课和工作的行为。
第五篇:市水务局网络与信息安全自查工作总结报告
…水务局网络与信息安全自查
工作总结报告
根据…信息办[2012]1号文件《关于转发…省重点领域网络与信息安全检查工作方案和信息安全自查操作指南的通知》文件精神,我局积极组织落实,认真对照,对计算机涉密信息管理情况、计算机和网络安全情况及硬件设备使用情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全自查小组 为进一步加强全局网络信息系统安全自查工作,我局成立了网络与信息安全自查小组,责任具体到人,确保网络与信息安全自查工作顺利实施。
二、计算机涉密信息管理情况
对于计算机磁介质(光盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。涉密计算机严禁接入局域网,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
三、计算机和网络安全情况
一是网络安全方面。我局终端计算机均安装了防病毒软件、软件防火墙,采用了强口令密码、数据库存储备份、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好局域网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。
四、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件基本使用设备原装产品;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故,局域网系统运行安全。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一定是坚持“制度管人”。二
是强化信息安全教育、提高员工计算机技能。在设备维护方面,专门设置了网络设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有关人员陪同,并对其身份和处理情况进行,规范设备的维护和管理。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
一、对于线路不整齐、暴露的,立即对线路进行期限整改,并做好防鼠、防火安全工作。
二、加强设备维护,及时更换和维护好故障设备。
三、自查中发现个别人计算机安全意识不强。在以后的工作,我们将计算加强计算机安全意识教育和防范技能训练,让职工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的信息系统安全和网络安全工作。
.....市水务局 2012年9月4日