数据安全自查报告4篇数据安全自查报告 2016年度公安机关网络安全自查报告 二〇一六年七月 目 录 概 述.................................下面是小编为大家整理的数据安全自查报告4篇,供大家参考。
篇一:数据安全自查报告
16 年度公安机关网络安全 自查报告二〇一六年七月
目
录
概
述................................................ 3 一、自查目的 ...................................... 12 二、自查工作流程 .................................. 12 三、检查方式 ...................................... 13 环节一
自查工作部署................................. 15 一、研究制定自查实施方案 .......................... 15 二、自查工作动员部署 .............................. 17 环节二
基本情况自查................................. 19 一、系统基本情况自查 .............................. 19 二、安全管理情况自查 .............................. 26 三、技术防护情况自查 .............................. 31 四、应急处置及容灾备份情况自查 .................... 34 五、安全技术检测 .................................. 35 环节三
问题与风险分析............................... 36 一、主要问题分析 .................................. 36 二、国外依赖度分析 ................................ 36 三、主要威胁分析 .................................. 37 环节四
自查工作总结................................. 39 一、自查工作总结 .................................. 39 二、自查情况上报 .................................. 39 有关工作要求......................................... 40 附件 1 ............................................... 42 附件 2 ............................................... 44
— 2—
— 3— 概
述 为贯彻落实习近平总书记等中央领导重要指示精神,全面排查关键信息基础设施和重点网站网络安全风险,严格落实安全责任,深入贯彻国家信息安全等级保护制度,坚决遏制网络入侵攻击、控制破坏、篡改窃密等行为,提高全社会网络安全意识和重点单位、部门对网络安全保障工作的重视程度,提高网络安全保障能力和防护水平,切实履行公安机关网络安全监管职责,根据公安部 5 月 27 日“全国公安机关网络安全执法检查工作电视电话会议”和广东省公安厅的总体工作部署,结合我市“安网 2016”网络安全专项治理行动,湛江市公安局决定在 5 月 10 至 8 月 30 日期间,在全市范围内开展网络安全执法检查工作。工作方案如下:
一、指导思想 全面贯彻落实习近平总书记和党中央以及省委省政府关于网络安全的重要指示和决策部署,以维护国家安全、社会稳定和公共利益,保障和促进我市经济社会健康发展为宗旨,紧紧围绕建设网络强国、维护网络主权和网络安全的总目标,以保卫关系国家安全、国计民生的网络基础设施、重要信息系统和大数据等国家关键信息基础设施安全为核心,以重点行业、政府要害部门、大数据和商业秘密的单位为重点,采取自查、现场检查和远程技术检测相结合的方式,对关键信息基础设施、党政机关和企事业单位网站安全保护状
— 4— 况集中开展执法检查。
二、工作目标 (一)通过检查全面掌握国家级重要信息系统、重点领域工业控制系统、大数据系统、党政机关以及重点企事业单位网站安全保障工作情况、网络安全责任落实情况、安全保护状况,以及落实国家信息安全等级保护制度情况,全面排查安全漏洞、隐患和突出问题。
(二)督促重点单位开展安全整改,及时堵塞漏洞隐患,切实提高安全防护意识和关键信息基础设施综合防护能力,坚决防止发生重大网络安全事件(事故)。
(三)以检查为契机,抓点促面,推动各有关单位落实管理责任、主体责任,发动社会开展群防群治,促进网络社会生态环境的根本改善,有效维护国家安全、社会公共安全和关键信息基础设施安全,保障人民群众切身利益,为信息化发展保驾护航。
三、重点检查对象 第一类:全市涉及电力、银行、保险、证券、税务、民航、交通、水利等行业国家级重要信息系统,重点安全保卫单位,全市关键信息基础设施(包括三级以上系统和重要的二级系统)。
第二类:工业控制类系统,主要包括电力、通信、铁路、交通、石油、石化、水利、烟草、邮电通讯、环保、医疗等
— 5— 重点领域,以及市政(城市燃气、供排水、污水处理)领域的工业控制类系统。
第三类:重点互联网站,主要包括市、县(区)二级党政机关、事业单位和国有企业门户网站。
四、检查分工 (一)市公安局负责检查市直单位,会同相关行业主管部门开展重要信息系统(含工业控制系统)检查,抽查各地重点网站,监督指导各地、各单位、各行业主管部门组织开展自查、整改工作。
(二)各县(市)公安局、各分局负责对本级政务网络、事业单位和国有企业门户网站的安全执法检查,并会同本地相关行业主管部门对重要信息系统的开展自查、整改工作。
五、检查措施 (一)部署单位自查。公安机关向各级政务单位、国有企事业单位部署开展自查,并督促各单位按照检查内容要求,开展自查工作,撰写自查报告,填写网络安全执法自查表。
(二)技术检测渗透。要按照“安网 2016”专项行动“每日一排查、每周一曝光、每月一复核”的工作要求,依托安全监测预警手段、自身技术力量和专业技术机构,对本地重要信息系统和重点网站进行滚动排查和技术检测,及时发现网络、系统、大数据、网站等遭攻击、篡改以及漏洞、隐患
— 6— 情况,及时通报责任单位并督促限期整改。
(三)现场执法检查。各级公安机关对管辖范围内网络安全重点保卫单位,以及网络安全隐患漏洞突出的重点单位,开展现场执法检查。有行业主管部门的,公安机关应会同行业主管部门共同开展现场检查。其中,对于能源、水利、金融、交通、民航、电信、广电以及党政机关门户网站等关键信息基础设施,必须逐一检查过关。6 月底前,也要将本地关键信息基础设施清单上报市公安局。检查时,要听取被检查单位自查工作汇报,了解被检查单位信息安全等级保护工作情况。同时结合《刑法修正案(九)》、《反恐怖主义法》等法律法规的宣贯,向各单位印发法律法规宣传小册子,通报当前全市网络安全形势,提示法律责任,指导各单位落实安全措施。已配备等级保护检查工具箱的,要充分利用工具箱开展检查,并及时将检查数据上传《重要信息系统基础数据库管理系统》。
(四)依法查处整改。检查后,公安机关要及时汇总分析检查结果,向被检查单位书面反馈检查意见和工作建议。发现安全隐患和问题的,要向受检单位发出隐患告知书和整改通知书,督促限期整改。对暂时无法完成整改的事项,要督促相关单位落实应急保护方案和具体措施,确保关键信息基础设施安全。对存在重大安全问题和高危安全隐患的单位要组织回头看,确保整改措施落到实处,对拒不落实整改措
— 7— 施的要依法查处。
六、检查内容 2016 年度重点检查党政机关和要害部门网络安全工作情况,查找网络基础设施、重要信息系统(含工业控制系统)和大数据等国家关键信息基础设施以及党政机关和企事业单位网站的风险隐患,检查预案机制落实情况,检验攻击应对能力,对发现的突出问题、隐患限期强制整改。检查内容主要包括:
(一)重点行业主管部门组织开展网络安全工作情况和安全责任制落实情况。行业主管部门开展顶层设计、统筹规划情况,制定全行业网络安全政策和技术标准规范情况,全行业网络安全工作责任制落实情况;全行业信息系统的底数情况和安全保护状况,全行业开展网站和系统集群部署、等级保护、安全监测、信息通报、重要数据保护、灾难备份、应急演练等重点工作情况;全行业网络安全机构、队伍建设、宣传培训等情况;本行业大数据、云计算、物联网等新技术、新应用开展等级保护工作情况。
(二)信息系统运营使用单位工作落实情况。网络安全责任部门和责任人落实情况,以及责任追究制度的建立情况;单位开展等级保护工作情况,以及安全监测、通报预警、技术检测、风险评估、数据保护、容灾备份、应急演练等重点工作开展情况;单位网络安全经费保障和人员安全管理、
— 8— 岗位培训等情况;网络安全与信息化“同步规划、同步建设、同步运行”的制度制订和落实情况,以及等级保护定级备案情况,应急预案制定完善和演练情况。
(三)重要信息系统、网络设施和大数据安全保护状况。网络安全应急预案机制的落实情况,应对网络攻击能力情况;设备和资产情况;建设投入和安全经费投入情况;安全保护计划和落实情况;开展等级测评和建设整改工作完成情况;网络安全管理制度和技术防范措施的建设和落实情况;重要数据的存储、应用、流转和安全保护情况;网络安全事件(事故)的发生、报告和应急处置情况;使用国外信息技术产品、服务情况和安全可控措施的落实情况;核心网络设备、操作系统、数据库、服务器等软硬件产品国产化替代工程计划和进展情况;运行维护单位、服务外包情况等。
(四)工控系统安全保护状况。工控系统隶属行业分布情况,本地各相关行业工控系统类别、数量情况;工控系统落实信息安全等级保护制度情况;网络安全责任落实情况;系统管理和技术保护措施落实情况,与互联网连接情况,运维服务和外包情况,重要信息资产构成情况;核心设备采用国外产品情况;工控系统网络安全监测、应急演练、灾难备份等重点工作落实情况;系统抵御渗透、攻击、窃密等重点措施情况。
(五)重点网站安全防护情况。重点网站落实国家信息
— 9— 安全等级保护制度,开展信息系统定级备案、等级测评和安全建设整改、安全自查等工作情况;网站开办单位、运行维护单位的安全责任部门、责任人等的落实情况;网站安全管理制度以及防入侵、防攻击、防篡改、防挂马等技术防护措施的落实情况。网站安全监测预警、备份恢复、应急处置等措施落实情况,网站安全事件(事故)处置情况。网站统一标识情况以及向通信管理部门和公安机关备案等情况。
公安机关在检查中要针对不同行业类别突出检查重点。对于主要提供信息内容服务的重点网站,要重点检查网页防篡改、每月技术检测和渗透测试、安全监测预警三项关键防护措施落实情况。对于金融银行、电力能源、石油化工、航空运输、电信通信等对运行安全要求高的信息系统,在确保安全、稳定运行的基础上,加强外包合作单位、网络第三方接口、网络边界接入(尤其是 wifi 无线接入、传感器接入、边界数据交换)等安全风险点的排查。对于社保、保险、卫生、物流、快递企业等存储和处理大量公民个人隐私信息的信息系统,要重点检查数据容灾备份、用户权限控制和数据使用审计、入侵检测和漏洞扫描、重要敏感信息加密等数据保护措施的落实情况。
七、工作要求 (一)高度重视,加强领导。各地要将专项检查工作向当地党委、政府汇报,加强对专项检查工作的组织领导,统
— 10— 筹协调指挥,落实人员、经费保障。为加强组织领导,市局成立检查工作领导小组,由局党委委员、副局长王中同志任组长,网警支队也抽调精干警力成立工作专班。各县(市)公安局、各分局要参照市局模式,建立相应工作机制。分管局领导和网安部门主要负责同志要亲自带队开展检查工作,督促各单位、各行业主管部门落实领导责任制。各行业、各被检单位要成立本行业、本单位检查工作领导小组和检查工作组,确定联络员与公安机关检查工作组对接。
(二)落实责任,层层推进。各级有关部门要按照“谁主管谁负责、谁使用谁负责”的原则,落实执法检查工作责任。公安机关要发挥牵头组织作用,制定工作方案,确定检查重点,会同行业主管部门对重点单位逐一检查走访。行业主管部门要发挥行业主管优势,结合行业实际,制定行业检查计划,加强行业自查自改,健全行业监管体系。重点单位要按照公安机关部署和行业要求,组织对本单位重要信息系统和重点网站安全进行全面自查,摸清本单位重要信息系统和重点网站底数,及时排查整改网络安全隐患。
(三)打防结合,完善机制。各县(市)公安局、各分局要会同有关部门抓住执法检查的契机,完善工作机制,理顺业务流程,补齐工作短板,切实解决制约我市网络安全工作的根本性问题。以信息安全等级保护为抓手,以网络安全预警通报机制为平台,以网络安全情报侦察为突破,以网络
— 11— 安全案(事)件侦查为支撑,实现行业监管与安全监管同步、安全与应用同步、通报与处置同步、打击与防范同步,构建打防管控一体化体系。
(四)加强督导,狠抓落实。市局将结合“安网 2016”专项行动,派出工作组赴各地进行督导,确保检查取得实效。同时将各地检查情况纳入公安机关“安网 2016”专项行动考核和市委社会综合治理考核,每月进行通报。各地要及时汇总现场检查情况,认真梳理检查中发现的先进单位、典型经验,以及存在的突出问题,研究对策措施,填写《2016 年度网络安全执法检查工作汇总表》(另行下发),撰写检查工作报告,8 月 25 日前向当地党委政府和市局报告。对检查工作不落实、措施不到位,或在检查工作中弄虚作假的,要严格责任倒查,严肃追究责任。
(五)加强宣传,强化服务。各地要充分利用会议、报刊、广播、电视、网站、微博、微信等平台,及时宣传报道检查工作、先进典型和经验,提高重要行业部门对网络安全的认识和重视程度。市局将汇总全市本次检查的整体情况,提供给省厅适时向社会发布网络安全白皮书,提升社会安全意识,凝聚社会共识。市公安局将组织梳理影响网民权益和公共安全的钓鱼网站、仿冒网站、被挂马网站及相关黑产利益链条,并依托平安南粤网站 “预...
篇二:数据安全自查报告
网络安全自检自查报告 5 5 篇关于网络安全自检自查报告范本【一】
按照《xx 县信息化工作领导小组办公室关于开展 20XX 年全县网络与信息系统安全检查工作的通知》文件要求,我单位高度重视,立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下:
一、网络与信息系统安全组织管理工作 1、我单位高度重视网络与信息系统安全工作,在党委扩大会议上专门研究部署了此项工作,并成立了信息化与网络安全工作领导小组,明确了镇办公室为信息化与网络安全工作办公室,确定了一名网络与信息系统安全工作管理员,负责日常管理工作。
2、制定下发了《xxx 人民政府关于加强信息网络安全保障工作的意见》和《xxx人民政府网站管理维护工作制度》,要求各科室、各部门认真组织学习,充分认识网络和信息安全工作的重要性,能够按照各项规定正确使用网络和各类信息系统,确保我镇网络与信息系统的安全。
二、网络与信息系统安全日常管理工作 结合我镇实际,在日常管理工作中,与各科室、部门签订网络和信息安全工作责任书,并要求各科室、各部门严格按照以下规定执行,确保网络和信息系统的安全。
1、计算机必须设置系统启动密码,密码严禁外泄,避免外部人员登录对本单位
计算机网络进行攻击。
2、办公计算机在使用过程中,要定期进行系统备份,以 提高突发事件发生时的应对能力。
3、不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备,不得与涉密计算机及政务专网以外计算机共用。
4、所有计算机必须安装防火墙,定期查杀网络病毒,移动存储设备在接入计算机使用前,必须进行杀毒。
5、严格信息系统文件的收发,完善清点、修理、编号、签收制度。
三、网络与信息系统安全专项防护管理工作 1、安排专人负责我镇的网络安全工作,并积极参加县有关部门组织的网络安全知识培训,提高工作水平。
2、安排专人负责信息系统的管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
3、利用机关干部集中学习,专门组织开展了一次网络与信息安全知识的学习活动。
四、“十八大”期间网络与信息系统安全工作 为切实做好网络与信息系统安全管理工作,确保“十八大”期间全镇网络与信息系统安全稳定运行,在 8 月 21 日我镇召开的十八大安保工作专项部署会上,镇党委政府对此项工作进行了专门部署,要求各科室、各部门严格按照各项工作部署,
扎实做好网络与信息系统安全管理工作,确保此项工作落实到位。
五、网络与信息系统安全专项检查工作情况 目前,针对我镇的网络与信息安全工作现状,信息化与 网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,并为计算机安装了正版的杀毒软件和系统软件,有效提高了计算机和网络防范、抵御风险的能力。
六、存在的主要问题及整改情况 1、存在的主要问题 一是由于本单位计算机网络方面的专业技术人员较少,网络安全方面可投入的力量有限。
二是规章制度体系初步建立,可能还不够完善,未能覆盖到网络与信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件时,由于技术力量薄弱,处理不够及时。
2、整改措施 一是要继续加强对本单位工作人员的安全意识教育,提高做好安全工作的主动性和自觉性。
二是安排专人,密切监测,随时随地解决可能发生的信息系统安全事故。
三是要加大对网络线路、计算机系统的及时维护和保养,加大更新力度,确保网络和信息系统正常运行。
关于网络安全自检自查报告范本【二】
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现状与风险 随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局—区局—地(州、市)局—县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达 700 多个,联网计算机设备 700 多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,x 地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操
作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构 为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:
成员:
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度 网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。
为做好州直地税系统网络安全自查工作,信息处在 8 月 10 日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况 (一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了 300 户注册号,现网络版瑞星杀毒软件可以同时上线 550 台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到 95%,部分单位达到 100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于 8 位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机
前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用 U 盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
关于网络安全自检自查报告范本【三】
根据南信联发[XX]4 号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组 为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状 我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科 7600 和 3600 交换机,数据中心采用 3com4226 交换机,汇集层采用 3com4226 交换机、思科 2924 交换机和联想天工 iirit xx 年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识; 2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
关于网络安全自检自查报告范本【四】
根据县政府办《关于开展 20__年全县重点领域网络与信息安全检查行动的通知》__文件要求,现将我局开展网络与信息安全自查情况报告如下:
一、网络与信息安全自查工作组织开展情况 我局对网络信息安全检查工作十分重视,成立了专门的领导小组,建立健全了网络安全保密责任制和有关规章制度,由局办公室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,对局所有的计算机及网络与信息安全情况进行自查,总体上看,我局网络信息安全保密的工作做得比较扎实,效果也比较好,未发现失泄密问题。
二、信息安全工作情况 1.信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;并开展经常性安全检查,主要对弱口令、防病毒软件安装
与升级、木马病毒检测系统管理权限开放情况、访问权限开放情况等进行监管。
2.日常管理方面切实抓好外网、网站和应用软件管理,严格执行“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U 盘、移动硬盘等管理、维修和销毁工作。
3.硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,暂未出现任何安全隐患。
4.网站信息安全使用符合要求。
制定了网络信息安全相关制度,要求机关各科室、单位提供的上传内容,由各科室、单位负责人审查后报送至局,经相关管理人员和局主管领导审核后同意后上传;重大内容发布报局主要领导签发后再上传,以此作为局计算机网络内控制度,确保网站信息的保密性。上传时使用专属权限密码锁登陆后台,上传文件提前进行病素检测,并由专人负责。
三、主要问题和面临的威胁分析 1.发现的主要问题和薄弱环节。一是相关制度尚未健全;二是部分干部和职工对网络与信息安全的重视程度不够;三是安全基础设施和基础性工作尚待加强。四是专职计算机和网络工作人员缺乏。
2.面临的安全威胁与风险。随着计算机网络的不断发展,全球信息化对社会产生巨大深远的影响。但同时由于计算机网络具有多样性、不均性、开放性、互连性等特征,致使计算机网络容易受到病毒、黑客、恶意软件和其他不法行为的攻击,所以使得网络安全和信息保密成为一个至关重要的问题。
3.整体安全状况的基本判断 尽管我局在网络和信息安全方面做到了人防和技防,但当前,部门间存在大量的信息交流,而工作人员往往通过互联网电子信箱或个人邮箱发送信息,容易受到恶意软件的攻击和截留,致使信息安全存在隐患。
四、改进措施及整改结果 1.改进措施:一是加强组织领导,做到领导到位、任务到位、责任到位。二是建立健全网络与信息安全管理制度。三是加强教育培训,提升认知度。四是进一步规范移动传输介质的使用。各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒
篇三:数据安全自查报告
省人民政府金融工作办公室 2012 年度 政府信息公开工作年度报告本年度报告是根据《中 华人民共和国政府信息公开条例》( 以下称《条例》)
和《湖南省人民政府办公厅关于政府信息公开工作若干问题的意见》( 以下称《意见》)( 湘政办函〔 2008〕131 号)
要求编制。
报告内容包括概述、 主动公开信息情况、 依申请公开信息和不予公开信息情况、 信息公开收费及减免情况、因信息公开申请行政复议或提起行政诉讼情况、 信息公开工作存在的主要问题、 改进情况及附表等。
本报告中所列数据的统计期限自 2012 年 1 月 1 日 起至 2012 年 12 月 31 日 止。
一、 概述 推进政府信息公开是我办贯彻落实《条例》 的重要举措,是深入推进政务公开, 转变政府职能, 建设服务型政府的一项重要工作。
2012 年, 我办在省委、 省政府的正确领导下, 全面落实《条例》、《意见》 和《湖南省行政程序规定》( 以下简称《规定》)
精神, 抓住良好政策机遇, 围绕加快经济发展方式转变和
“四化两型” 建设, 千方百计支持地方经济建设, 为湖南经济持续健康发展发挥了 重要作用。
( 一)
加强组织领导。
我办高度重视信息公开工作, 明确由分管综合文秘的副主任牵头负责, 综合处( 人事处)
承担具体工作, 相关处室提供信息保障, 确保政务信息公开工作有序开展。
( 二)
完善配套制度。
根据《中华人民共和国政府信息公开条例》、《湖南省人民政府办公厅关于政府信息公开工作若干问题的意见》 以及省政府办公厅的要求, 结合我办工作实际,补充完善了 《湖南省人民政府金融工作办公室政府信息公开指南》、《湖南省人民政府金融工作办公室政府信息公开目 录》、《湖南省人民政府金融工作办公室政务信息公开工作保密审查制度》、《湖南省人民政府金融工作办公室政务信息公开工作发布协调制度》、《湖南省人民政府金融工作办公室机关门户 网站信息采集及管理办法》 等制度, 进一步规范了 我办办理的行政事项, 促进我办政务信息公开工作向制度化、 规范化发展。
( 三)
加强政务公开。
2012 年初办机关门户 网站正式开通运行后, 我办及时更新相关信息, 做到各类政务信息随时变动、随时更新、 随时补充, 并以“满足公众需求、 确保公众满意”为导向, 注重发布群众关心、 社会关注的工作信息, 重点发布了国家有关金融工作的方针、 政策和法律法规, 重大工作事项和工作规划, 行政审批事项办理流程等。
加强了 政务公开、 方便
了 办事服务, 树立了 法治型、 透明型、 服务型、 效能型机关整体形象。
二、 主动公开政府信息情况 ( 一)
政府信息公开的主要内容 我办政府信息公开内容主要为四类:
一是单位简介、 部门领导成员 及其工作分工; 二是部门工作机构、 主要职能及工作动态; 三是行政法规、 规章和规范性文件; 四是依申请公开的其他信息。
( 二)
政府信息公开形式 一是利用省政府信息公开发布系统平台和办机关门户 网站, 从政府规章、 规范性文件、 领导信息、 机构信息、 工作动态等多方面向社会公开发布, 主动接受公众监督。
二是利用《湖南金融》 等内部信息刊物, 及时向省委省政府、 省直各相关单位以及各市州交流金融情况, 向公众及时反映我省金融业最新动态。
三、 依申请公开政府信息情况 2012 年, 省政府金融办未收到政府信息依申请公开的申请。
四、 政府信息公开收费及减免情况 2012 年, 省政府金融办没有政府信息公开方面的收费。
五、 行政复议和行政诉讼情况 2012 年, 省政府金融办没有因政务信息公开问题而被提起行政复议或行政诉讼情况。
六、 存在问题及改进情况
一是政务信息公开的主动性还不够强, 部分栏目 内容少、更新慢。
二是报送的政务信息质量不高, 采用率偏低。
2013 年, 省政府金融办将按照省委、 省政府有关要求, 认真做好政府信息公开工作。
一是进一步完善政务信息公开工作制度安排; 二是及时更新政府信息公开内容; 三是加强监督检查, 使政务公开工作与日 常工作有机地结合起来; 四是加强政务信息发布前的保密审查和监督, 严防泄密事件发生。
七、 附表 ( 一)
主动公开信息情况统计表 指标 单位 数量 主动公开信息数 条 60 其中:
全文电子化的主动公开信息数 条 60 ( 二)
依申请公开情况统计表 指标 单位 数量 有效申请数 条 0 互联网申请数 条 0 有效申请答复总数 条 0 答复公开数 条 0 ( 三)
行政复议和行政诉讼表 指标 单位 数量 行政复议数 条 0 行政诉讼数 条 0
行政申诉数 条 0 其中:
对本部门首次处理不满意的行政申诉数条 0
篇四:数据安全自查报告
石油公司纪委办公室党支部关于巡察反馈问题整改情况的通报按照公司党委巡察工作部署,党委第一巡察组于 2021年 3 月 22 日至 5 月 28 日对纪委办公室党支部进行了巡察。7 月 16 日,巡察组向纪委办公室党支部反馈了巡察意见。按照党务公开原则和公司巡察工作有关规定,现将巡察整改情况通报如下:
一、巡察整改组织落实情况
(一)提高政治站位。我们深刻认识到,公司党委巡察反馈的意见为党支部抓好巡察整改落实、促进党建责任制落实、推动支部各项工作全面提升,指明了方向。抓好巡察整改,既是落实公司党委的政治要求,也是对“四个意识”的直接检验。两个多月来,党支部牢固树立“整改不力就是失职、不抓整改就是渎职”的理念,把巡察反馈问题整改作为当前和今后一个时期的一项重大政治任务,作为党史学习教育是否有效果的检验,强化政治意识,增强政治担当,以勇于直面问题、敢于“刮骨疗毒”的坚决态度,以“钉钉子”的精神持续深入抓好整改工作,做到了立行立改、即知即改,真改实改、全面整改。
(二)强化组织领导。党支部第一时间成立巡察整改落实工作小组,并建立三项整改推进制度。一是碰头会制度。每周召开一次碰头会,研究整改落实工作进展情况,及时协调解决有关问题;二是工作台账制度。建立整改落实工作台账,明确工作任务、整改措施、时间节点、相关责任等,并根据进展情况逐项对账销号;三是责任追究制度。凡发现对巡察组反馈意见整改落实不重视、不认真、不负责、不到位的,进行严格批评教育并责令限期整改完成。7 月份以来,召开领导班子巡察整改专题民主生活会 1次,碰头会 10次,支委会 5 次,党员大会 5 次,强化跟踪督办、建立长效机制。
(三)促进成果运用。坚决落实全面从严治党要求,支部主要负责人履行整改“第一责任人”责任,坚持问题整改、工作推进“两手抓两手硬”。党支部以严肃认真的态度,深刻反思巡察组反馈的问题,认真梳理分类,剖析根源,找准症结,积极落实整改。在整改的基础上,以点带面,举一反三,开展了相关问题的自查自纠,确保从源头上杜绝类似问题的发生。对相关整改措施,做到了及时宣贯到位、执行到位。同时将整改过程作为解决问题、堵塞漏洞的过程,作为加强管理、全面提高的过程,切实把巡察成果转化为加强党性教育、改进工作作风、推动工作落实的具体实践。
二、巡察反馈意见整改落实情况
党支部巡察整改落实工作小组将巡察组指出的四个方面 14 个问题细化分解为 18 个问题,截至目前,17 个问题已整改完毕,剩余 1 项问题正在进行整改,整改工作取得了阶段性成效。
(一)关于加强党的全面领导,落实党的路线方针政策和集团公司党组、公司党委重要决策部署方面问题
1.
政治理论学习不系统。在持之以恒学习习近平新时代中国特色社会主义思想上做得不够。
整改情况:已完成整改,并长期坚持
(1)建立支委带头领学机制。党支部坚持学习习近平新时代中国特色社会主义思想常态化,结合党史学习教育,做到了及时学、跟进学、反复学。通过每周四举办的读书班带领支部党员集中深入学习习近平总书记“七一”重要讲话精神和习近平总书记在承德、西藏等地考察时的重要讲话精神,以及公司配发的党史学习教育 4 本指定书籍,切实做到读原著学原文悟原理。自 7 月份至今,读书班学习 19 次,撰写心得体会 7 篇,交流讨论 4 次,累计推送《求是》、中央纪委国家监委等网站刊载的理论学习解读理论文章 50 余篇,推动政治理论学习往深里走、往心里走、往实里走。11 月12 日,纪委办公室党支部通过线上学习方式组织支部全体党员认真学习党的十九届六中全会精神,要求全体党员干部要牢记“国之大者”,以史为鉴、开创未来,埋头苦干、勇毅前
行,抓好抓实疫情防控监督、天然气保供监督、提质增效措施落实监督等工作,把学习贯彻全会精神成果转化为推动处室各项业务高质量发展的强大动力。
(2)建立支委督学机制。支部委员发挥示范和督促作用,带头做好学习笔记,支委成员互相监督,鼓励全员认真做好学习笔记。支委成员根据党支部党史学习教育学习计划表,每两周对全体党员的学习进度和学习记录进行检查,对记录好的在处务会上提出表扬,对记录差的提出批评并责令整改。目前已检查党员学习记录 30 余人次,每名党员坚持一周记录两次,记录内容丰富,涵盖习近平总书记重要指示批示和 4 本指定书籍、心得体会、收获感悟等内容,增强贯彻落实习近平总书记系列重要讲话精神的主动性坚定性。
2.
政治理论学习形式单一,很少开展研讨交流。
整改情况:已完成整改,并长期坚持
(1)丰富学习形式。充分利用学习强国、铁人先锋等学习平台开展自学,每天保证不少于半小时的学习时间,学习习近平新时代中国特色社会主义思想系列解读视频、文章,并每周在读书班上分享一篇学习文章,不断拓展学习的深度和广度。开展“党史知识测试 1+1”活动,检验学习效果,每天通过铁人先锋平台开展 1 次答题活动,答题参与率 100%;每月组织 1 次党史知识测试,累计 40 余人次参加,试题内容涵盖新中国史、改革开放史等党的应知应会知识,题型多
样且具有针对性,可以较好地了解党员对党史的学习掌握情况。12 月初,在“铁人先锋”平台开展学习贯彻十九届六中全会精神知识答题,支部全体成员取得良好成绩。
(2)开展“轮流读四史”“人人讲党课”“讲红色故事、观红色电影”等活动,使党员干部不断汲取奋斗力量、传承红色基因、坚守初心使命。目前已讲党课 7 次,原文学习《习近平新时代中国特色社会主义思想学习问答》74 篇次,党支部党员干部轮流讲述了“真理的味道”“断肠明志”等 10 个党史小故事,集中观看了《建党伟业》《建国大业》等红色电影。支部党史学习教育读书班后,支部全体党员均组织开展交流研讨,根据近期学习内容和学习体会,结合国内外热点问题进行发言,做到学思用贯通,知信行统一,带着问题学,深入思考学,联系实际学,用心去体会,悉心去领悟,诚心去践行。
3.
处室工作例会、党课、党员大会等“一会多开”,学习教育效果打折扣。
整改情况:已完成整改,并长期坚持
(1)将处务会与支部党员大会、党课严格区分开来,每周一下午召开处室例会,传达公司周一例会精神,梳理汇报处室上周工作完成情况和安排下周工作,协调解决工作中存在的问题,推动各项工作按进度完成。
(2)党支部每次召开党员大会、党课前,支委认真组织安排,确定会议的主题与内容,并提前一天告知全体党员会议安排,明确学习落实集团公司和公司最新文件、会议精神和工作部署,传达支部决议,讨论贯彻支部决议的具体措施等内容,保证会议效果。7 月份以来,严格按照有关要求组织开展“三会一课”,组织召开党员大会 6 次,讲党课 2 次。
4.
传达学习上级精神不到位。对集团公司年度工作会议、党建工作会议、宣传思想文化工作会议,公司党的建设会议等精神,没有进行传达学习。
整改情况:已完成整改,并长期坚持
(1)提高站位,深化认识,站在讲政治的高度传达学习上级精神,党支部在集团公司党组、公司党委、公司做出重大决策部署和召开重要会议后,第一时间召开支委会对上级会议精神和安排部署进行解读,并及时通过处务会、党员大会等方式向全体党员传达上级会议精神,安排部署贯彻落实。十九届六中全会精神和公司第六届党代会召开后,党支部均及时组织全体党员认真学习会议精神,原文学习了《中共中央关于党的百年奋斗重大成就和历史经验的决议》、十九届六中全会公报、以及公司党委、纪委五年工作报告,做到了原原本本学、入脑入心学。
(2)8 月份,党支部召开专题会议进行“补课”,深入学习集团公司年度工作会议、党建工作会议、宣传思想文化
工作会议,公司党的建设会议等精神,要求党员要深刻领会会议精神,将学习成果转化为推动工作开展和当前巡察整改工作落实的生动实践。
(3)及时传达学习公司月度党建例会精神,结合处室实际安排开展重点工作。印发《纪委回复党风廉政意见工作规定》《廉政档案管理办法》等 3 项制度文件;聚焦疫情防控、天然气保供、提质增效等措施落实情况联合开展监督检查 10 余次;推动廉洁文化建设,圆满完成第五届廉洁文化作品展,开展廉洁从业答题;开展违规挂靠专项巡察工作,抓实巡察反馈问题整改,对整改方案进行审核把关,对整改措施落实情况进行监督检查 10 余次,督促被巡察单位扎实推进巡察问题整改;组织开展“六个一”廉洁从业教育;抓好“两节”期间教育提醒和监督检查工作,营造风清气正节日氛围。
5.
学习上级文件主要集中在党风廉政建设方面,对集团公司党组、公司党委下发的党建、干部、改革、安全等其他方面重要文件的学习不够。
整改情况:已完成整改,并长期坚持
(1)提高政治站位,健全完善传达上级精神机制,做到传达内容及时全面无遗漏。组织委员每天登录公司公文系统查收文件,将集团公司、公司文件内容转发至工作群,组织学习,并制作学习内容传阅单,确保自学效果。针对重点
会议精神及部署安排,通过处务会、党员大会等形式进行再学习再部署,保证会议精神传达到位、工作部署到位。目前已完成集团公司党组关于推进基层党建“三基本”建设与“三基”工作有机融合的指导意见、戴厚良董事长在 2021 年领导干部会议上的讲话精神、《新安全法》等内容的学习,做到学习内容全面、到位。
(2)每周动态关注新华社、求是网、中央纪委国家监委网站、集团公司主页、中国石油报等网站信息,通过微信工作群、腾讯通工作群转发学习习近平总书记发表的重要讲话和署名文章、中央纪委国家监委网站刊载的重要会议精神解读文章等资料 100 余篇次,督促党员干部认真学习,将学习成果转化为不断提升自我、干事创业的驱动力。
6.
落实公司党委重点工作安排不力。日常工作中对结算审计流程的上游经办部门缺少催促、推动,存在“等、靠”思想。
*** 等项目审计进度缓慢,严重影响公司 *** 竣工验收。
整改情况:已完成整改
(1)班子成员深入进行调研服务,通过参与审核结算方案、加强施工过程中现场勘察等方式,审计实施关口前移,把事前审计和事中跟踪作为切实减少事后发现问题数量的有效手段,摒除“等、靠”思想,及时与公司相关部门协调沟通,共同提高工作质量、做好风险管控。根据集团公司审计通知要求,处室组织开展 2018-2020 年度物资采购业务审计。
班子成员与审计人员根据结算项目组织模式和实施方式制定审计配合方案,采用“数据”先行,一切由数据说话,共组织核查、提供资料 6 批次,物采、招投标等制度 20 个、财务报表 6 份、物资报表 3 套。审计手段以数据仓库应用平台为主,业务系统辅助查询,“集中分析、分散核实”,核查价格差异原因并按时报送《物资采购业务数据存在异常情况的核实汇总报告》和《物资采购价格大数据审计自查报告》。
(2)强化审计管理,推动公司结算管理规范化。强化内、外部考核,对提高公司工程结算管理水平和管理效率起到了促进作用,也为进一步增强相关管理人员的工作责任心起到了推动作用;对外严格考核,深入宣传了公司施工和服务结算审计工作和流程,有效提高了承包商和服务商对结算审计工作重要性的认识和配合度。截至 11 月底,审计工作共对内处罚 27 项,处罚***元,对外处罚 6 项,处罚***元。
(3)全力保证党委年度重点工程项目竣工验收工作完成,审计处启动超常规运行模式,统筹内、外部审计资源,全体内、外部审计人员全力奋战,强力推进炼油质量升级与安全环保技术改造工程和确保北京市场汽油质量升级项目结算审计工作,保障集团公司竣工决算审计进点的目标。制定重点工程结算审计计划。炼油质量升级与安全环保技术改造工程结算审计做到了应审尽审,同时根据公司党委安排,将该项目的竣工决算审计计划调整至 2022 年 9 月,并公文
上报股份公司审计部。确保北京市场汽油质量升级项目结算审计工作已完成,同时配合股份公司审计部完成了该项目的竣工决算审计工作。
(二)关于贯彻新时代党的组织路线,落实党建工作责任、加强组织建设和选人用人情况方面问题
7.
班子整体合力不强。班子成员间沟通效果差,交流交心少,缺少相互协作、补台,经常造成工作上的被动。领导班子对重点工作的督促推动不够。
整改情况:已完成整改,并长期坚持
(1)加强支部建设,增强整体合力。支部新一届班子组建以来,支部委员不断增强大局意识,加强沟通交流,支部委员之间每月深入交流、沟通思想 1 次,做到密切协调、充分沟通。截至 11 月底,支部委员之间谈心谈话 17 次,班子整体凝聚力和向心力效果明显。
(2)认真落实民主集中制有关要求,严格执行“三重一大”事项集体决策机制,通过支委会、处室工作例会,集体讨论方式对处室工作进行集体决策,做到决策之前先沟通,日常工作随时沟通,保证重大决策事项集体决策、民主决策和科学决策。在日常工作中支委之间主动沟通交流,经常进行“咬耳、扯袖、红脸、出汗”等方式进行相互提醒、告诫,密切团结协作,齐心协力抓好工作,保证了支部整体合力得到有效发挥。7 月以来,在处室奖金分配、处室考核、疫情防
控、党员代表选举等工作中,支部委员通过支委会充分沟通,决策结果都得到了全体党员的一致认可。
(3)高质量召开了支部巡察整改专题民主生活会。会前,开展谈心谈话 10 人次,收集意见建议 3 条,为深入开展民主生活会对照检查提供了依据。民主生活会上,党支部主要负责人代表班子作了对照检查发言,认真认领问题并对照检查,深入开展批评与自我批评,调动班子成员的向心力和...
