第一篇:信息安全专项检查工作扎实推进
信息安全检查工作扎实推进
网络与信息安全专项检查工作启动后,办公室精心安排、认真谋划,采取有效措施推动全市网络与信息安全专项检查工作顺利开展。
一是印发实施方案。制定《网络与信息安全专项检查工作实施方案》,明确工作目标、检查范围、检查内容、时间安排。二是制定工作制度。协调小组办公室明确专项检查组工作职责,并将有关制度上墙公示,要求检查组依法检查、依规办事,规范检查工作流程,细化检查步骤,高效开展检查工作。三是建立周例会制度。专项检查组每周定期召开工作例会,制定周工作计划,做到一周一安排,周周有总结。四是编制简报。为推进我市网络与信息安全工作深入开展,加强宣传工作,专项检查组认真编制网络与信息安全工作简报,印发全市县区和有关单位,促进各县区、各部门交流和学习。
第二篇:信息安全检查工作
信息安全检查工作
为进一步强化基础电信企业信息安全,日前,四川省通信管理局启动了基础电信企业信息安全检查工作,检查企业信息安全责任落实情况,整改信息安全管理方存在的问题,信息安全检查工作。
四川省通信管理局确定了三个重点方面的工作检查,一是信息安全责任人和信息安全管理机构落实等情况,重点检查基础电信企业信息安全负责人和相关信息安全责任落实情况,专职信息安全管理部门设置和相关信息安全责任落实情况;
二是信息安全管理制度建设情况,重点检查基础电信企业新业务信息安全评估制度、信息安全事件应急处置制度、信息安全事件报告制度等落实情况,工作总结《信息安全检查工作》。
三是WAp 网关过滤系统等技术手段建设情况,重点检查WAp 网关过滤系统试点范围、建设进展、使用效果、配套制度等情况;企业IDC 接入资源监测、用户上网日志留存等技术手段建设情况。
此次专项检查为期1个月,将采取企业自查和四川省通信管理局抽查相结合的方式,对检查中发现的好的经验作法将进行推广,对存在问题将督促整改。
(xiexiebang.com www.xiexiebang.com)
第三篇:关于开展网络与信息安全专项检查工作实施方案
关于开展网络与信息安全专项检查工作
实施方案
为进一步加强网络与信息安全管理工作,提高网络与信息安全保护水平,根据省、市要求,决定从年月日至月日,对全专项检查。
一、工作目标
通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各单位的安全意识;全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,确保网络与信息安全。
二、组织领导
成立牵头,县公安局、县保密局等相关部门组成,负责对全政府网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报工作。各单位要制定具体的安全检查方案,并组织实施。
三、检查范围
专项检查的重点是党政机关门户网站和办公系统,以及基础信息网络(公众电信基础网络、广播电视传输网)和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统(金融、电力、交通、税务、财政、社会保障、供电供水等)。
四、专项检查内容
(一)信息网络安全组织落实情况。信息安全工作职责的主管领导、专职信息安全员等设置情况。
(二)信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。
(三)技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面,是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。
(四)执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件,是否按照报告制度向有关部门报告。
(五)有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬邪教和封建迷信,以及传播淫秽、色情、暴力、赌博等有害信息进行检查。
(六)党政机关保密工作。重点检查保密规章制度建设、领导干部的保密工作,重大涉密活动和重要会议的各项内容事先是-2-
否经过保密审查审批,国家秘密文件、资料和其它物品的管理,涉密的电子设备、通信和办公自动化系统是否符合保密要求。
(七)重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况,信息系统安全等级保护定级备案情况,信息安全设施建设情况和信息安全整改情况。
五、专项检查方法与步骤
本次专项检查分三个阶段进行:
(一)自查阶段:日—月日。
各单位根据专项检查内容对本单位的网络与信息安全工作进行一次全面的自查,对存在的突出安全隐患进行整改,切实加强本单位网络与信息安全的防护工作。
(二)抽查阶段:日—月
县网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评,并提出整改意见。
(三)整改阶段:日—月日。
各单位对自查和抽查中查出的问题、隐患进行整改,并将整改情况于月日前报县网络与信息安全专项检查工作组(联系人: 联系电话:),县网络与信息安全专项检查工作组汇总情况后报市网络与信息安全专项检查工作组、省网络与信息安全协调小组,并对全网络与信息安全专项检查工作进行通报。
六、工作要求
(一)加强组织领导。各单位要充分认识信息安全及本次专项检查工作的重要性和紧迫性。要按照谁主管谁负责、谁运行谁负责的原则,明确分管领导和工作人员。认真按照网络和信息安全专项检查内容,建立健全安全组织、安全管理制度,落实安全防范措施,切实做好重要信息系统的安全建设和管理。
(二)积极配合检查。基础信息网络和重要信息系统主管单位要积极配合专项检查及明确专人协助检查组工作,并提供必要的工作条件。
(三)形成工作合力。县网络与信息安全专项检查工作组成员单位,要树立“一盘棋”思想,工作中要加强沟通、协作,确保专项检查工作顺利完成。
第四篇:内网信息安全检查工作责任书
内网信息安全检查工作责任书
为了进一步落实我单位的内网安全与信息安全管理责任,确保网络安全与信息安全,做好内网的安全检查工作,特制定本责任书。
一、总体目标
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实落实信息安全检查工作责任制,及时发现信息系统存在的各种安全隐患。并尽快修补。确保信息系统安全可靠运行,确保不发生重大信息安全责任事故。
二、责任要求
1、统筹安排内网信息安全检查工作,组织制定检查工作计划和检查方案,对检查工作进行检查部署,保证检查工作顺利进行,做到突出重点,明确责任,注重实效,保证质量。对检查工作组织领导不力,有关要求不落实的,要予以通报批评。
2、内网信息安全检查过程中,要及时通报发现的问题并提出整改建议。
3、内网信息安全检查过程中应严格遵守检查工作纪律,周密制定应预案,控制安全风险,加强保密措施,保证信息系统的安全正常运行。
4、内网信息安全检查过程中,检查责任人必须对检查结果负责,未能及时发现问题或漏洞导致安全事故的,要承担相应的责任。
三、责任追究
如内网信息安全检查工作责任人未按照本《责任书》履行职责、开展工作的,由本单位予以通报批评;工作中存在重大突出问题的,或因工作失职导致后果的,按照相关规定对责任人予以处分。
本《责任书》自签约之日起生效。
责任人(签章:)
年 月 日
第五篇:扎实推进安全风险管理
北京铁路局紧盯落实扎实推进安全风险管理
4月1日,凝聚着全局干部职工集体智慧的《北京铁路局全面推行安全风险管理的实施意见》将开始试行。由此,北京局安全风险管理将迈出坚实步伐。
这个包括8个章节30个条目的实施意见与6个涉及站段、车间、班组、岗位、铁路局专业处室、调度所的配套达标考核办法,共同组成了北京局安全风险管理“一拖六”系列文件,构建起安全风险管理科学体系的基本制度。这是北京局领导班子经过12次集中专题研究、2次全面征求意见、多次修订后出台的,明晰了安全风险意识培育、识别研判、过程控制、应急处置、评估考核5个环节的重点工作,彰显出全面防范和消除安全风险的决心与思考。
加强宣传营造氛围科学分析超前预想
若将安全风险管理视为一座九层高台,安全风险意识培育和识别研判这两个环节便是奠基的垒土,其厚实与否直接影响其上部建筑的稳固程度。
北京局从增强全员安全风险意识、普及安全风险管理知识、加强安全文化建设着手,强化安全风险意识培育。
春运刚结束时,北京局就举办了安全风险管理专题讲座。局领导班子成员和300多名机关干部认真聆听了专家讲座,并深入研讨全面推行安全风险管理的新理念、新思路、新举措。3月18日,北京局召开全面推行安全风险管理工作电视电话会议,进行全局动员。3月26日,铁路局安委会再次对加强宣传营造浓厚氛围、紧盯重点狠抓落实、全力推进安全风险管理作出重点部署。
与此同时,北京局党委宣传部、安全监察室专门编印了2万册《安全风险管理100问》发放到每个车间、班组,让全局干部职工理解掌握安全风险管理的内涵、要点和方法。他们还通过深入开展安全文化建设、选树“十百千万”安全生产标准化先进典型等活动,增强干部职工加强安全风险控制的内在动力,营造“人人讲安全、文化促安全、合力保安全”的浓厚氛围。
在此基础上,安全风险的识别研判工作也迅速展开。
“北京局安全风险的信息主要来源于运输生产过程中产生的动态安全信息、运输生产条件变化产生的安全信息和运输生产过程中既有的安全信息。”北京局负责人介绍说,这就要求铁路局、站段、车间突出管理、人员、设备和环境四大要素,采用动、静态结合的方式研判确定安全风险关键点。
各单位、各部门立即着手分析安全关键性、倾向性、苗头性问题。如天津车务段采取“倒查法”,确定了行车、调车、配车、货运、装卸、客运、房建、人身、路外、防火、食品卫生安全等安全风险控制关键点。针对识别研判出的风险,铁路局各专业部门、站段、车间分别着手建立《安全风险控制表》,班组、岗位则建立《岗位安全风险控制卡》,明确风险名称、原因分析、控制措施、责任分工等内容。
北京局还成立安全信息监控中心,建立安全风险预警信息管理系统,优化安全风险过程控制管理系统,从监督检测数据分析、作业层面安全风险提示、管理层面安全风险研判三方面进行实时预警,切实实现关口前移、超前防范。
职工作业标准化干部管理规范化
北京局负责人反复强调这样一个理念:过程控制是安全风险管理的核心,是规避和消除安全风险的“防火墙”和“消防栓”。为此,他们将“职工作业标准化、干部管理规范化”视为核心中的核心、关键中的关键,狠抓规章制度、现场作业、技防物防、设备质量、专业管理和关键项点控制6个控制环节。
落实职工作业标准化,重点在于现场作业控制。班前预想要结合作业现场条件、存在问
题,综合考虑职工精神状态、技能水平、作业特点、设备情况、天气环境等因素进行风险提示;班中监控要严格落实《岗位安全风险控制卡》和《职工作业指导书》的内容,明确互控措施、内容、对象、责任,作业出现漏洞要及时补救;班后对规要总结查找作业中存在的安全风险问题并制定对策。很多一线班组长表示:“如果按这样的办法和标准抓下去,现场作业会比以前更加标准化、精细化、严格化。”
与此同时,站段、车间对班组的他控力度也进一步提升,切实发挥现场检查、监督作用,并明确责任和要求。
很多站段都在规范职工现场作业控制方面出台了创新举措,如石家庄车辆段完善标识管理,重点针对定检、站修、列检、日勤作业中易发生伤害的部位设立安全风险告知牌,还收集、提炼预防事故的小招法、小口诀、小技巧,并在全段推广。
为落实干部现场安全管控,北京局修订完善了《干部安全履责说明书》。各专业处室、各单位也紧密联系实际,明确干部现场管控要求,量化干部现场检查规定,落实干部全过程盯控制度。如北京局建设系统将“分等级盯控风险”作为安全风险过程控制的有力举措,各建设项目管理机构、施工单位、监理单位按风险等级严格干部安全包保制度,确保干部及时发现问题、解决问题。
应急有备处置有效评估考核导向过程
记者注意到,北京局安全风险应急处置突出的是对非正常状态的及时、有效处置,安全风险管理评估考核突出的是对管理控制过程中具体落实情况的科学、规范考核,旨在将风险后果降到最低,实现安全风险“闭环”管理。
“强化对非正常情况的应急处置,目的在于促使安全风险向良性方向转移或转化,防止事故的发生。强化对故障、事故的应急处置,目的在于防止故障或事故进一步衍生、扩大。”北京局负责人说,“无论是非正常状态还是故障、事故的应急处置,都必须制订预案,做到应急有备、处置有效。”
北京局安全风险管理系列文件中的6个达标考核办法则充分体现了“过程考核与结果考核相结合,以过程考核为主”的指导思想,过程控制分值占考核总分的70%;缩短了考核周期,铁路局对站段的百日安全考核变为月评估、季考核;加大了考核奖励的力度,明确了职工基本考核奖励额度;体现了责权利相统一,强化了对干部的奖罚,对连续两次考核不达标或一年内累计两次考核不达标的专业处室、站段、车间、班组的负责人,予以诫勉谈话或组织调整。
目前,北京局各运输站段正结合自身实际,对安全风险管理达标考核进行细化;按照逐级考核原则,严格按标准进行考核,确保达标考核严肃、公正、真实有效。同时,他们将安全风险达标考核奖励基金专款专用,真正发挥好正向激励作用。
“控制消除安全风险,任何时候都不能麻痹大意,任何情况下都不能有丝毫懈怠。”北京局负责人说,“对北京局而言,推行安全风险管理刚刚开始,当前最核心的就是抓好落实,实现职工作业标准化、干部管理规范化。”(信息来源:中国铁路行业第一网站-中国铁道网
原文地址:
点击咨询 