第一篇:信息安全检查工作
信息安全检查工作
为进一步强化基础电信企业信息安全,日前,四川省通信管理局启动了基础电信企业信息安全检查工作,检查企业信息安全责任落实情况,整改信息安全管理方存在的问题,信息安全检查工作。
四川省通信管理局确定了三个重点方面的工作检查,一是信息安全责任人和信息安全管理机构落实等情况,重点检查基础电信企业信息安全负责人和相关信息安全责任落实情况,专职信息安全管理部门设置和相关信息安全责任落实情况;
二是信息安全管理制度建设情况,重点检查基础电信企业新业务信息安全评估制度、信息安全事件应急处置制度、信息安全事件报告制度等落实情况,工作总结《信息安全检查工作》。
三是WAp 网关过滤系统等技术手段建设情况,重点检查WAp 网关过滤系统试点范围、建设进展、使用效果、配套制度等情况;企业IDC 接入资源监测、用户上网日志留存等技术手段建设情况。
此次专项检查为期1个月,将采取企业自查和四川省通信管理局抽查相结合的方式,对检查中发现的好的经验作法将进行推广,对存在问题将督促整改。
(xiexiebang.com www.xiexiebang.com)
第二篇:内网信息安全检查工作责任书
内网信息安全检查工作责任书
为了进一步落实我单位的内网安全与信息安全管理责任,确保网络安全与信息安全,做好内网的安全检查工作,特制定本责任书。
一、总体目标
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实落实信息安全检查工作责任制,及时发现信息系统存在的各种安全隐患。并尽快修补。确保信息系统安全可靠运行,确保不发生重大信息安全责任事故。
二、责任要求
1、统筹安排内网信息安全检查工作,组织制定检查工作计划和检查方案,对检查工作进行检查部署,保证检查工作顺利进行,做到突出重点,明确责任,注重实效,保证质量。对检查工作组织领导不力,有关要求不落实的,要予以通报批评。
2、内网信息安全检查过程中,要及时通报发现的问题并提出整改建议。
3、内网信息安全检查过程中应严格遵守检查工作纪律,周密制定应预案,控制安全风险,加强保密措施,保证信息系统的安全正常运行。
4、内网信息安全检查过程中,检查责任人必须对检查结果负责,未能及时发现问题或漏洞导致安全事故的,要承担相应的责任。
三、责任追究
如内网信息安全检查工作责任人未按照本《责任书》履行职责、开展工作的,由本单位予以通报批评;工作中存在重大突出问题的,或因工作失职导致后果的,按照相关规定对责任人予以处分。
本《责任书》自签约之日起生效。
责任人(签章:)
年 月 日
第三篇:2012年地税局信息安全检查工作自查报告
筠连县地方税务局
信息安全检查工作自查报告
宜宾市地方税务局信息管理中心:
我局根据省局《四川省地方税务局关于开展信息安全检查工作的通知》和宜地税函〔2012〕117号通知精神,我局非常重视,及时召开局信息安全小组会议,认真贯彻执行。我局按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,对单位的信息系统进行了安全自查。
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管理人员,成立了信息安全检查领导小组,组长由分管副局长担任。办公室设在计财股。
2、建立了信息安全责任制。按责任规定:信息安全检查领导小组对信息安全负首责,主管领导负总责,具体管理人员负主责。
3、制定了《筠连县地方税务局计算机网络管理制度》。信息管理中心的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实
1、党政网实行专线专机使用,从物理上与互联网隔离。并按县政府信息管理中心的要求,安装了阻断互联网的软件。加强了防病毒、防瘫痪、防泄密的工作。
2、涉密计算机、局域网计算机都设有开机密码,由专人保管、使用并负责。同时,涉密计算机不和其它计算机之间相互共享,严格专机专用。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、严格执行FTP服务器等所有局域网与互联网从物理上隔离。
(三)应急机制建设
1、制定了应急预案,并随着信息化程度的深入,结合我局实际,并不断完善。
2、坚持计算机自主维护与定点维护相结合,外来人员进入单位维护时全程陪同监督。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统全备份,做好访问日志记录。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件除安装市局的网络版软件,其他皆为国产产品。
2、公文处理软件具体使用微软公司的office2003系统。
3、中软管理系统、运输发票管理系统、个人所得税管理系统、综合办公信息系统,都是国产软件。都是省局数据集中。
二、信息安全检查发现的主要问题和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部、基层各所人员的安全意识教育,提高做好安全工作的主动性和自觉性,高度重视纳税人在我局电脑中使用的存储介质,必须专机专杀后才能进入我局局域网。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,要提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、加强计算机安全意识教育和防范技能训练,充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。
5、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
三、对信息安全检查工作的意见和建议
根据安全检查的情况,结合我局实际,现就加强计算机信息系统安全保护工作,提出以下意见和建议:
1、加强领导,提高对计算机信息系统安全保护工作重要性和紧迫性的认识。
2、加强监督,加大计算机信息系统安全管理力度。
3、加大对计算机信息系统安全建设力度。
加大信息系统安全建设力度,把建立或改进信息系统安全措施工作列入工作计划。同时,在进行信息系统建设规划时,应一
并考虑安全保障体系的建设,以及安全保障体系的日常维护。
4、认真落实技术防范措施。根据《通知》要求,计算机信息系统应当落实以下安全保护技术措施:
1、系统重要部分的冗余或备份措施;
2、计算机病毒防治措施;
3、网络攻击防范、追踪措施;
4、安全审计和预警措施;
5、系统运行和用户使用日志记录保存至少60日措施;
6、记录用户网络地址的措施;
7、身份登记和识别确认措施。
同时,落实专职部门或人员定期对日常使用的信息系统进行自查,及时发现和消除计算机信息系统安全隐患。
5、建立健全重大突发事件应急处置工作机制,提高应急处置能力。
二0一二年八月二十三日
第四篇:信息安全专项检查工作扎实推进
信息安全检查工作扎实推进
网络与信息安全专项检查工作启动后,办公室精心安排、认真谋划,采取有效措施推动全市网络与信息安全专项检查工作顺利开展。
一是印发实施方案。制定《网络与信息安全专项检查工作实施方案》,明确工作目标、检查范围、检查内容、时间安排。二是制定工作制度。协调小组办公室明确专项检查组工作职责,并将有关制度上墙公示,要求检查组依法检查、依规办事,规范检查工作流程,细化检查步骤,高效开展检查工作。三是建立周例会制度。专项检查组每周定期召开工作例会,制定周工作计划,做到一周一安排,周周有总结。四是编制简报。为推进我市网络与信息安全工作深入开展,加强宣传工作,专项检查组认真编制网络与信息安全工作简报,印发全市县区和有关单位,促进各县区、各部门交流和学习。
第五篇:2013年安全生产检查工作的信息
**乡开展“以月促年”安全生产大检查
为贯彻落实“六月安全生产月暨第三季度安全生产工作”活动,经**乡人民政府专题会议研究决定,重点对
所有的食品流通、食品制造餐饮、烟花爆竹、中小学食堂进行全面的安全检查。
2013年6月5日,由分管全乡安全生产工作副乡长带队,由乡安监站、派出所、工商所、卫生院、农业站等部门组成联合检查小组,共出动车辆3辆,人员15人次,对辖区内35个食品经营店、6个烟花爆竹销售店、6个村小学、1个中心校、1个中学进行安全检查。经过检查组检查未发现不合格食品、大米和过期食品,未发现非法经营烟花爆竹的行为。
通过检查,有力打击了违法经营商,有效的提高依法生产经营、诚实守信的自觉性,确保学校师生和广大人民群众的生命财产安全。
点击咨询 