自查报告不仅要进行表面的总结,更重要的是要深入剖析问题的根源和原因。自查报告的写作是一项开放的任务,下面是一些不同领域的自查报告范例,供大家参考。
网站安全自查报告
为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构。
组长:刘进。
副组长:刘贵海王明轩。
成员:高晓虎吴万强赵建领代红周付俊青。
陈先锋巨新玉商亮。
二、建立健全各项安全管理制度。
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全。
应急预案。
》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些。
规章制度。
外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理。
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设。
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查。
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
七、存在问题。
我校计算机师资配备较弱,计算机操作技术水平相对较低,还缺乏专业计算机教师;计算机硬件配置陈旧,运行速度慢;在这些方面还有待于今后改善。
根据眉山市教育局[关于转发《关于开展xx大校园网络安全隐患排查工作的通知》通知],为xx大胜利召开创造和谐的社会环境,为了加强我校网络安全管理,保护系统的安全,促进我校网络技术的应用和成长,保障教育教学和管理工作的顺利开展,并配合教育局的要求,对我校计算机系统开展安全大检查,净化校园网络环境,不断提高学校计算机系统安全防范能力,从而为教师和学生提供健康,安全的上网环境。
一、领导重视,责任分明,加强领导。
管理领导小组。名单如下:组长:陈新春。
成员:徐东帅志扬倪仨。
二、校园网络安全使用情况。
学校网络设备主要是光纤接收器、路由器、交换机等。学校现有办公用计算机6台,一个网络教室有计算机24台,一个多媒体电子教室有计算机1台。安全方面的措施主要有:采用固定ip地址,每台机子都安装金山杀毒软件。定期查杀病毒等。
三、完善制度,加强管理。
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度。
1、重视安全工作的思想教育,防患于未然。
2、遵循“计算机教室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵循校规校纪外,还必须遵循机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、计算教室使用的用电线路必须符合安全规定,定期检查、检修。
6、杜绝*、迷信、反动软件,严禁登录*、迷信、反动网站,做好计算机病毒的防范工作。
7、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
8、机房开放完毕时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)计算机病毒防治制度。
1、每台电脑都安装杀毒软件。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、建立备份制度,对重要资料除在电脑贮存外,还应拷贝到光盘上,以防遭病毒破坏而遗失。
7、及时注意电脑界病毒防治情况和提示,根据规定调节电脑参数,避免电脑病毒侵袭。
(三)、事故和案件及时报告制度。
发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,保留有关原始记录,并及时向上级报告。
(四)、面对病毒应急处理方案。
1、制定计算机病毒防治管理制度和技术规程。
2、培训计算机病毒防治管理人员;。
3、对网站计算机资讯系统应用和使用人员开展计算机病毒防治教育和培训;。
4、定期检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;。
5、购置和使用正规的计算机病毒防治产品。
今年,我局的电子政务网站工作在市政府的领导下,在市政府信息化管理办公室的指导下,按照市委、市政府20xx年区县目标任务和市级部门综合目标任务文件(委发〔20xx〕10号、*委发〔20xx〕12号)及市政府信管办《关于下发20xx年电子政务网站建设工作目标任务的通知》(*市府信管办〔20xx〕15号)要求,认真开展工作。现将我局开展电子政务网站工作的情况自查总结如下:
一、网站建设。
(一)政务内网建设:建设有党政网接入线路,配备有专用微机、打印机等设备,并做到了与本局业务、办公网物理隔绝。指派有专人负责党政网终端的维护、管理,政务内网应用全面开展,并发挥了较好作用。
(二)政务网站建设:建设有“广电”网站网站(...),向广大市*提供公众广电服务以及政务公开等工作,设置有机构设置、办事指南、广电法规、广电、局务公开、廉政建设、局长信箱等栏目,做到了实时更新。在该网站提供了部分非保密资料的共享。并对政府公众信息网上涉及广电的相关栏目信息进行了更新。
(三)部门专业网建设:建设有省-地专网,并建设有公网接入专用线路,作为业务备份和公众服务应用。建设了系统内notes邮件系统,实现国家、省、市、县各级广电部门内部行政、业务信息交换。建设有互联网邮件系统,实现与外部的信息交流。根据公众服务需求,初步建设了我局广电实时数据库系统。建设了省-市间、市-县间视频会商系统,实现网络会议、广电、等业务工作应用。
二、网上应用推广。
(一)按要求接入市电子政务网站。
(二)利用电子政务网站平台,积极推进开发应用。按省、市政府“政府信息公开”工作要求,做好录入、上载信息的一切准备工作。
(三)按照《**省政务公开规定》和公众关心的问题,推进网上政务公开工作,确保了至少四年的法律法规、规范性文件,本年度重大事项,全部行政审批事项等上网工作。
(四)及时更新网站信息。将单位领导姓名、领导分工、领导工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布;将提供面向企业和个人的办事表格在网上全面公布;将工作简报(《广电工作》)每期完整公布;在网站首页的显著位置设置了投诉监督电话。
三、政府门户网站建设。
进一步完善了公众信息门户网站建设,并开通了局长信箱,市*可对我局的等发表看法,也有热心市*给我们提出了很好的建议。
鉴于我部门网络建设的实际,网络安全建设显得更为重要。
(一)实现了党政网与本局其他网络的物理隔绝。
(二)网站建设中,配置有防火墙,仅开放个别端口满足公众服务,并强化了安全管理。
(三)局域网配置了网络版杀毒软件,严防病毒攻击。
网站安全管理自查报告
根据《关于对政府网站安全保障工作进行检查的通知》精神,我××对主办的××信息网的安全情况进行了自查,现将自查情况汇报如下:
一、自查情况。
(一)网站安全保障责任制度的建设情况。
成立了信息中心,指定了网站管理的主管领导和具体负责人员,明确了信息中心为××信息网安全保障工作的管理机构,负责网站安全防护设施建设,开展网站的日常管理维护和定期监督检查,确定了由网站具体负责人员担任网站的安全员,负责日常维护、检查工作。
(二)网站安全制度体系的建设情况。
为充分发挥××信息网对的指导、宣传作用,依据《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》,结合我地区实际,我部门特制定了《××县××信息网网站管理办法》。
2、在网站信息处理和人员落实方面规定了栏目的内容及相应的信息提供实行各科室分工负责制。即各科室负责对本网站相应栏目提供内容,科室负责人要对所提交内容的`真实性和可靠性进行认真审核,要发布的信息经确定后向信息中心提供相应电子文档,信息中心负责网站信息的分类、整理、更新、发布。
3、在网上互动及网上办事方面规定了网站所设置的在线问答栏目中群众发布的咨询信息由信息中心负责定时接收,并及时提交给相应科室予以解答。
4、在网站涉密信息方面明确了要严格遵守“上网不涉密,涉密不上网”的规定,确保党和国家秘密的绝对安全。
(三)安全防范措施落实情况。
1、局机房安装了硬件防火墙,同时配置安装了瑞星专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、网站服务器设有开机密码,信息中心工作人员负责保密管理,服务器的用户名和开机密码为其专有,且规定严禁外泄。
1、及时对系统和软件进行更新,对网站重要文件、信息资源做到及时备份,数据恢复。
2、坚持与网站服务器定点维修单位联系网站服务器检修、维护事宜,并商定其给予局应急技术以最大程度的支持。
3、积极与网络安全保障经验丰富的人员取得联系,聘请其为网站兼职管理员,定期对网站安全保障工作进行检查指导,在突发网站安全事件时给予技术支持。
二、自查中发现的不足和整改意见。
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我部门实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是应急机制初步建立,但还不完善;三是网站发布信息的时效性不强。
整改方向:
一是加强对机关干部计算机水平和网络安全意识教育,提高有关人员做好网络安全工作的主动性和自觉性,同时密切联系网络安全技术专业人员,加强网站安全措施建设力度,进一步增加网站防篡改、防攻击、防瘫痪能力。
二是要切实增强信息安全制度的落实工作,安排专人,完善设施,密切监测,不定期的对安全制度执行情况进行检查,随时随地解决可能发生的信息系统安全事故。对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是加强对网站的监督管理,严格网站信息发布制度,加大对信息内容,信息权威性、一致性和时效性及网上信息办理情况的监管力度。
网站安全管理自查报告
安全生产领导小组:经过自查我们认为财务部能够继续保持安全第一,预防为主的方针,认真贯彻制度,从思想意识到行动上,严格管理、严格执行、精确操作、层层审核,确保了财务工作的安全。具体表现在以下几个方面:
1、贯彻执行各项规章制度,无“三违”现象。
2、安全责任落实到每个岗位。
3、岗位设置合理,内部制约机制健全。
4、能够保证必要的安全管理经费,确保我处重要安全设施正常运转。
5、银行账户管理规范,各项资金专款专用。
6、下班前做到保险柜内无大额现金,无特殊情况,库存现金不超过500元,每天能够及时向银行交存多余现金,做到了日清月结。
7、下班时做到保险柜、门、窗上好锁,断掉电源。
8、能按照计划组织本部门的人员进行安全学习,加强思想教育,提高安全意识。
9、财务档案资料管理规范,均能按照要求装订整理,规范使用,无丢失,损毁等情况。
10、服务器、计算机运行正常,各计算机系统均安装了杀毒软件和防窃密软件,每天对财务帐套数据进行备份,保证了系统的数据的安全。
11、计算机内外网物理分开,存储设备、打印设备内外网专用,切实做好保密工作,无泄密事件。另外结合安全生产月公司安全大检查,我们对对财务室,机房、档案资料、内控制度执行情况等进行了认真自查。存在的一个安全问题就是财务专用服务器使用至今,硬盘容量已不能够适应目前数据存储的需要,对于财务数据备份有一定的影响,存在一定的安全风险。
网站安全自查报告
能力得到切实提高,保证了政府网络持续安全稳定运行。
二、网络安全管理工作情况和下一步工作打算。
(一)运行情况。
一是强化领导、明确责任。成立了由县社主任任组长,
各科室负责人为成员的领导小组,领导小组下设了办公室,安排网络安全维护工作。二是专门制订网络安全有关规章制度,对网络设备、安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我社信息安全管理工作。三是及时对系统和软件进行更新,对重要文件、资源做到及时备份,数据恢复。
(二)存在不足。
一是专业技术人员较少,网络安全方面可投入的力量有。
限;二是规章制度体系初步建立,但还不完善;三是遇到网络病毒侵袭等突发事件处理不够及时有效。
(三)下一步工作打算。
一是进一步扩大对网络安全知识培训面,组织信息员和。
干部职工进行培训;二是切实增强网络安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识;三是以制度为根本,在进一步完善网络安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的网络安全事故。
三、安全工作的意见和建议。
一是建立网络安全机制。建立网络安全协调制度,协调。
跨部门的网络安全工作;建立重大网络安全事件会商制度,提高网络安全应急反应和处理能力。
二是搞好网络安全体系建设。开展网络安全风险评估工作。选择部分网络系统,对其安全系统的潜在威胁进行分析评估,发现问题,查找隐患。各网络系统根据实际情况建立和完善安全监控系统,提高网络防范能力,加强网络安全监控和管理。建立网络安全应急处理机制。
三是加大网络安全的资金投入。切实保障网络安全建设的.投入和运行维护费用。加大对网络安全基础设施建设和基础性工作的资金支持力度,不断提高资金的使用效益。
网站安全管理自查报告
一、建立健全组织,明确工作职责――实现消防组织制度规范化。
消防安全工作是学校综合治理的重要内容,是关系学校财产安全和师生生命安全的头等大事。对此,学校高度重视消防安全创建工作,把消防安全列入了年度、学期工作计划和重要议事日程,成立了以校长为组长、分管校长为副组长,其他领导干部为成员的消防安全委员会和消防安全创建领导小组,组建了义务消防队,形成了一把手亲自抓,分管领导重点抓,综治办、保卫科具体抓,学生处、教务处、总务处等职能处室辅助抓,职责明确、配合协调的联动格局,确保了消防安全创建工作的开展和落实。
我校根据《中华人民共和国消防法》、《山东省消防管理办法》等上级文件精神和市、县消防安全工作要求,先后制定和完善了各项消防安全制度,建立健全了消防安全工作档案,基本做到了消防工作有章可循,科学规范。
学校对消防安全创建工作实行了分级、分部管理,分别与各处室、年级、级部、班主任、任课教师及其他岗位负责人签订了消防安全创建目标责任书,实行了创建工作末位警示制,评先树优一票否决制和领导责任追究制,强化责任意识,确保了消防安全创建活动的健康、有序开展。
二、加强宣传教育,强化日常管理――实现消防培训演练经常化。
(一)通过多种形式进行了消防安全广泛宣传和教育。具体做法是通过“五会”:
四是通过主题班会,使学生掌握了基本的消防安全知识,同时利用校报、广播、橱窗、黑板报等形式进行宣传教育增强了消防安全意识,增强自防、自救能力;五是师生消防演练会。学校每学年利用“119”全国消防日和新生军训,对全体宿舍生活教师、全体新进教师和学生进行了系统全面的消防安全培训,解决能做、会做的问题。
(二)加强了消防实战演练。消防演练是对消防安全意识和安全操作行为的综合考察和评估。为了提高师生的消防灭火和逃生自救能力,学校制定了详细的《消防安全应急演练预案》。举办消防安全知识讲座,开展实战演练和学生逃生自救活动。去年11月6日,在我校进行的消防培训和演练中,县消防大队、公安局、教育局、安检局等领导都亲临现场;县消防大队领导做了动员讲话并进行了消防安全培训;消防车开进校园进行了灭火示范。
三、及时调整责任人,重点部位重点管理――实现消防重点部位警示化。
根据工作环境、岗位变动等具体情况及时调整了重点部位防火责任人,并对重点部位进行了警示化管理。
(一)学生公寓。严肃“两禁”:
二是明火,严禁学生在宿舍内点蜡、吸烟等,对屡教不改者除严肃批评外,还要劝其退宿。现在整个学生公寓管理情况良好,未发生任何安全事故。
(二)伙房操作间。加强了对伙房操作间的管理。因为伙房操作间时时与油、电、液化气打交道,稍有不慎,引起火灾,后果不堪设想。对此,学校高度重视伙房的消防工作。除经常对工人进行安全培训、严格检查外,还给每个操作间按标准配备了灭火器等消防器材。
(三)仓库、微机室。加强了对仓库、微机室的管理,不定期检查安全、防火情况。这两处是事故易发地,在对有关人员加强消防安全教育的同时,加大了检查力度。
(四)实验室。加强了对实验室药品的管理,尤其是对易燃易爆药品的管理。制定了《莘县一中关于危险药品的管理制度》,加固了门窗,明确了责任人,确保了危险品的保管和使用安全。
(五)图书馆。学校图书馆投资近100万元,为确保图书资料的消防安全,学校制定了严格的借阅、防火制度,严禁火种带入图书馆。
(六)变压器、控电室。采取了警示、上锁、专人负责等措施,确保了用电安全。
(七)家属楼院。家属楼院的治安保卫、消防安全和清洁卫生是校领导重视的重要内容之一,对此,成立了家属楼院管理委员会,组建了义务消防队,明确了消防工作职责,制定了《莘县一中家属楼院安全防火公约》:提高消防安全意识,自觉履行“七项义务”;坚决抵制消防违法行为,做到“六不”、“七配合”;提高火灾自防自救能力,做到“三会”和“三不”,从而使家属楼院管理有序,保证了家属楼院的治安和消防安全。
四、加强检查和投入,及时更换维护消防器材――实现消防检查巡查常态化。
(一)经常性地检查了疏散通道、指示标志和应急灯。由于器具老化和其他原因,疏散通道与指示灯时有问题发生,我们都及时检查、及时发现,并进行了及时更换。
(二)加强了对消防器材的管理和保养。学校不因为这些器材平时闲置无用就放弃管理,而是注重了保养维护,保证了消防器材时刻处于良好状态,随时可以应急使用。
(三)加大资金投入,完善消防设施。为确保消防安全,我校近几年投入30多万元,更新和完善了各项消防安全设施,并注意了日常维护,使消防设施经常处于良好状态。
五、按照消防要求,规章制度上墙――实现消防建设标准悬挂统一化。
按照上级要求,我校在综治办、门卫值班室、学生公寓办、餐饮服务中心办公室等场所悬挂了《人员密集场所单位值班火警处置程序》、《消防安全三个能力建设》及《莘县一中师生防火公约》、《莘县一中家属楼院防火公约》等,有利于师生学习和掌握。
六、配备消防器材,设置“消防管理责任标牌”――实现设施器材标识化。
我校按照消防技术规范要求设置消防设施,配备消防器材,并在消防设施和器材周边的醒目位置设置了“消防管理责任标牌”,上面明确了巡查频次、巡查责任人、维保人员,定期检查维修,确保了消防器材的完整好用。
我校还加强了评比和奖惩。学校制定了《莘县一中消防安全奖惩制度》,在消防安全工作中,有成绩者进行奖励,造成隐患、失职者,除加强教育外,还要依据学校制度进行相应的处罚。
几年来,学校在各级领导的关怀和大力支持下,各项工作都取得了可喜成绩,多次受到省、市、县领导的高度评价。学校曾荣获“省级文明单位”、“省高中教学示范校”“省绿色学校”、“市消防工作先进单位”等称号。20xx年,又荣获“省消防工作先进单位”称号。
学校消防安全工作是一项长期而重要的任务,事关师生的生命和财产安全。我们决心以科学发展观为指导,认真贯彻“预防为主,防消结合”的方针,全面落实各级消防工作精神,加强日常消防工作管理,以长备火灾之心,常抓工作不懈,切实做到防患于未然。我们坚信,在各级领导的大力支持下,在各兄弟单位的竭诚帮助下,我校的消防安全工作一定能做得更好,为全县、全市的综合治理、平安建设做出更大贡献。
网站安全管理自查报告
根据《条例》要求,20xx年5月1日起我街道开始开展政府信息公开工作。为此,专门配备了2名全职工作人员,3名兼职工作人员,设立了10个专门的信息申请受理点,并开辟了电子阅览室、公共查阅点等。截至20xx年10月,我街道政府信息公开工作运行正常,政府信息公开咨询、申请以及答复工作均得到了顺利开展。
(一)加强政府信息公开工作的组织领导。一是建立街道政府信息公开领导机构。二是确定了政府信息公开工作的主管部门。三是开展了业务指导。成立信息公开领导小组,书记、主任担任组长,明确纪工委书记具体分管政府信息公开工作,由办事处办公室具体承担政府信息公开工作,并指定相关科室一名副职负责信息公开工作。
(二)制定工作计划、建全工作制度。根据区政府统一工作部署,我街道制定了《xxx街道关于贯彻施行准备工作的方案》,对街道信息公开的内容、步骤、规定、时限要求进行具体明确和安排。同时,制定信息公开清理准备工作的详细计划,先后四次对各科室进行业务培训,做到任务清、责任明。
(三)加强宣传、开展教育培训。今年以来,我们把《条例》的贯彻实施,列入干部理论学习计划,使机关人员深刻领会《条例》实施的重大意义,加快熟悉了解《条例》,采取民放资料制作《信息公开手册》等加大对《条例》的宣传力度,营造良好的舆论氛围,为《条例》的实施打牢基础。根据工作需要,我们还召开信息公开业务培训工作会议,采取以会代训的方式,安排部署了我街道政府信息公开工作,并就政府信息公开《指南》和《目录》的编制要求和规范、政府公开信息的梳理填报、《政府信息公开网上填报系统》的操作使用进行了培训。
(四)加强政府的网站建设、搭建信息公开平台。充分利用街道作为东城区街道政务网络试点的优势,将政府的网站作为政府信息公开的第一平台,建立健全政府的网站,即对推进电子政务直到推动作用,又保证了政府公开信息公开发布渠道畅通的需要。
(五)落实了信息公开场所和依申请公开受理机构。
根要按照“信息共享、就近查询、分级受理”的原则,最大限度地畅通政府信息公开渠道,方便公众及时了解查询主动公开的各级各类政府信息。
1.根据本地区政府信息公开工作需要,建设街道政府信息公开工作管理系统,并按照统一规范在一楼大厅开设政府信息公开意见箱,及时听取公众对政府信息公开工作的意见和建议。
2.今年以来,我们利用办公楼一楼政务大厅设置政府信息公共查阅、咨询、申请点。档案室设置政府信息查阅服务台和相应服务台和相应查阅设施。
3.整合资源,充分利用街道和社区已有设施,拓展政府信息公开渠道,加强信息公开便民查询设施建设,方便广大群众就近查询。各社区均设置了服务台和相应查阅展台。
(六)信息公开初见成效。信息政府信息公开工作起步晚,任务重,在市区政府的正确领导下,政府信息公开工作稳步推进。政府信息公开指南和目录编修工作完成并上网公布;政府信息公开目录和指南编修工作进展顺利。信息梳理填报工作有序开展。截止目前,街道、社区均搭建了各自的信息填报平台,开展信息填报工作。
二、政府信息主动公开情况。
(一)公开情况。
xxx街道20xx年在《北京市政府信息公开工作管理系统》中共主动公开政府信息86条,其中全文电子化率达100%。
在主动公开的信息中,机构职能类信息1条,占总体的比例为1.16%;法规文件类信息2条,占总体的比例为2.33%;规划计划类信息7条,占总体的比例为8.14%;业务动态类信息76条,占总体的比例为88.37%。
xxx街道20xx年在数字东城网站中共主动公开政府信息189条,其中全文电子化率达100%。
在主动公开的信息中,办事服务信息64条,占总体比例为33.86%;政策法规信息14条,占总体比例7.41%;工作动态信息106条,占总体的比例为56.08%;社区概况信息3条,占总体的比例为1.59%;街道其他相关信息2条,占总体的比例为1.06%。
(二)公开形式。
在主动公开的信息中,为方便公众了解信息,本街道在主动公开政府信息的形式上做了三个方面的工作。根要按照“信息共享、就近查询、分级受理”的原则,最大限度地畅通政府信息公开渠道,方便公众及时了解查询主动公开的各级各类政府信息。
一是根据本地区政府信息公开工作需要,建设街道政府信息公开工作管理系统,并按照统一规范在一楼大厅开设政府信息公开意见箱,及时听取公众对政府信息公开工作的意见和建议。二是利用办公楼一楼政务大厅设置政府信息公共查阅、咨询、申请点。档案室设置政府信息查阅服务台和相应服务台和相应查阅设施。三是整合资源,充分利用街道和社区已有设施,拓展政府信息公开渠道,加强信息公开便民查询设施建设,方便广大群众就近查询。各社区均设置了服务台和相应查阅展台。
今年以来,我们把《条例》的贯彻实施,列入干部理论学习计划,使机关人员深刻领会《条例》实施的重大意义,加快熟悉了解《条例》,采取民放资料制作《信息公开手册》等加大对《条例》的宣传力度,营造良好的舆论氛围,为《条例》的实施打牢基础。根据工作需要,我们还召开信息公开业务培训工作会议,采取以会代训的方式,安排部署了我街道政府信息公开工作,并就政府信息公开《指南》和《目录》的编制要求和规范、政府公开信息的梳理填报、《政府信息公开网上填报系统》的操作使用进行了培训。
(三)信息公开工作初见成效。我街道政府信息公开工作起步晚,任务重,在市区政府的正确领导下,政府信息公开工作稳步推进。政府信息公开指南和目录编修工作完成并上网公布;政府信息公开目录和指南编修工作进展顺利。信息梳理填报工作有序开展。截止目前,街道、社区均搭建了各自的信息填报平台,开展信息填报工作。
三、政府信息依申请公开情况。
本街道20xx年度共收到政府信息公开申请0件。
四、复议和诉讼情况。
20xx年,无针对本街道政府信息公开的行政复议申请、针对本街道政府信息公开的行政诉讼案件和针对本街道政府信息公开的申诉案件。
将本文的word文档下载到电脑,方便收藏和打印。
网站安全自检自查报告精选
为认真贯彻落实《xx市20xx年度政府信息系统安全检查实施工作方案》精神,我办按照要求,对政府系统信息网络安全情况进行了自查,现将自查的有关情况报告如下:
1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。
2、落实相关措施。一是明确本单位各科室的信息公开内容。秘书科具体负责本单位政务公开工作的组织实施,并提供劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作内容;计财科主要负责提供扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信息内容,要求各科室做到谁提供、谁负责;对依申请公开的信息内容,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。
3、规范工作机制。为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全ab岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。
作业务撰写学习心得体会文章。通过对《条例》多形式的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
经检查,未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用qq等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员保持24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。
网站安全自检自查报告
为加强网络管理,确保网络安全运行。根据县委宣传部《转发〈开展网络安全检查工作》的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下:
为进一步加强全局网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。
分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
(一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是加强对硬件安全的`管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;。
二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、ip管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。
严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共___物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节,比如:个别单位工作人员网络安全意识还不够强。在以后的工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我局网络安全工作。
1、企业/部门/个人的基本情况介绍。
2、本次自查的依据,自查范围和内容。
3、自查中发现的问题。
4、整改措施及整改计划。
5、结尾,一般用语:特此报告。
(一)明确报告出自何种角度,必须站在一定的高度来写。
(二)报告中的文字表述要实事求是,既要肯定成绩,又不能虚报浮夸,凡是用数据来说明的事项,数据必须真实准确。
(三)报告撰写过程中,以上行公文体裁(报告),把握客观性、陈述性叙述。文字要简练,避免重复,用语要准确,切忌词不达意,文字冗长。
(四)作为汇报材料,在会议中领导使用的文稿,可不写称谓和落款,正式上报的方向可根据相关要求决定是否添加称谓和落款以及正、副标题、报告人单位及职务等。
在当下这个社会中,报告的使用频率呈上升趋势,报告具有语言陈述性的特点。相信很多朋友都对写报告感到非常苦恼吧,下面是小编为大家整理的网站安全自检自查......
网站安全自检自查报告【】
为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[20xx]51号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[20xx]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【20xx】8号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:
一、学校网络与信息安全状况。
本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。
从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、20xx年网络信息安全工作情况。
1.网络信息安全组织管理。
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的`直接安全责任。
2.信息系统(网站)日常安全管理。
学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3.信息系统(网站)技术防护。
校园网数据中心建有一定规模的综合安全防护措施。
四是全面实行实名认证制度,具备上网行为回溯追踪能力;
五是对重要系统和数据进行定期备份,并建有灾备中心。
4.信息安全应急管理。
20xx年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。
5.信息安全教育培训。
20xx年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。
三、检查发现的主要问题。
对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:
1.安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(20xx年发生2起个人隐私信息上传网站的事件)。
2.技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。
3.应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计20xx年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。
4.信息系统等级保护工作尚未全面开展。
5.部分院(系)管辖的机房或学习室尚未实行认证和审计。
四、整改措施。
针对存在的问题,学校信息化领导小组专门进行了研究部署。
1.进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2.继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。
3.针对各级网站建设水平参差不齐问题,学校20xx年引入了站群系统管理平台,目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术安全性能。
4.全面开展信息系统等级保护工作,按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。
5.加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。
6.对院(系)管机房或学习室强制认证和审计。
五、几点建议。
3.建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台,一旦加入该站群系统管理平台,管理者将无需考虑网站的技术安全及风险,只需考虑网站的信息与内容安全。
网站安全自检自查报告
本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。
从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
1.网络信息安全组织管理。
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。
2.信息系统(网站)日常安全管理。
学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3.信息系统(网站)技术防护。
校园网数据中心建有一定规模的综合安全防护措施。
四是全面实行实名认证制度,具备上网行为回溯追踪能力;
五是对重要系统和数据进行定期备份,并建有灾备中心。
4.信息安全应急管理。
20xx年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。
5.信息安全教育培训。
20xx年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。
对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:
1.安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(20xx年发生2起个人隐私信息上传网站的.事件)。
2.技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。
3.应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计20xx年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。
4.信息系统等级保护工作尚未全面开展。
5.部分院(系)管辖的机房或学习室尚未实行认证和审计。
针对存在的问题,学校信息化领导小组专门进行了研究部署。
1.进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2.继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。
3.针对各级网站建设水平参差不齐问题,学校20xx年引入了站群系统管理平台,目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术安全性能。
4.全面开展信息系统等级保护工作,按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。
5.加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。
6.对院(系)管机房或学习室强制认证和审计。
3.建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台,一旦加入该站群系统管理平台,管理者将无需考虑网站的技术安全及风险,只需考虑网站的信息与内容安全。
网站安全自查报告
成立了信息中心,指定了网站管理的主管领导和具体负责人员,明确了信息中心为××信息网安全保障工作的管理机构,负责网站安全防护设施建设,开展网站的日常管理维护和定期监督检查,确定了由网站具体负责人员担任网站的安全员,负责日常维护、检查工作。
(二)网站安全制度体系的建设情况为充分发挥××信息网对的指导、宣传作用,依据《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》,结合我地区实际,我部门特制定了《××县××信息网网站管理办法》。
3、在网上互动及网上办事方面规定了网站所设置的在线问答栏目中群众发布的咨询信息由信息中心负责定时接收,并及时提交给相应科室予以解答。
4、在网站涉密信息方面明确了要严格遵守“上网不涉密,涉密不上网”的规定,确保党和国家秘密的绝对安全。
(三)安全防范措施落实情况。
1、局机房安装了硬件防火墙,同时配置安装了瑞星专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、网站服务器设有开机密码,信息中心工作人员负责保密管理,服务器的.用户名和开机密码为其专有,且规定严禁外泄。
3、网站管理人员对网站也实行密码管理,用户名和开机密码专有且不得外泄。网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。
(四)网站应急响应机制建设情况。
1、及时对系统和软件进行更新,对网站重要文件、信息资源做到及时备份,数据恢复。
2、坚持与网站服务器定点维修单位联系网站服务器检修、维护事宜,并商定其给予局应急技术以最大程度的支持。
3、积极与网络安全保障经验丰富的人员取得联系,聘请其为网站兼职管理员,定期对网站安全保障工作进行检查指导,在突发网站安全事件时给予技术支持。
二、自查中发现的不足和整改意见。
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我部门实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是应急机制初步建立,但还不完善;三是网站发布信息的时效性不强。整改方向:
一是加强对机关干部计算机水平和网络安全意识教育,提高有关人员做好网络安全工作的主动性和自觉性,同时密切联系网络安全技术专业人员,加强网站安全措施建设力度,进一步增加网站防篡改、防攻击、防瘫痪能力。
二是要切实增强信息安全制度的落实工作,安排专人,完善设施,密切监测,不定期的对安全制度执行情况进行检查,随时随地解决可能发生的信息系统安全事故。对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是加强对网站的监督管理,严格网站信息发布制度,加大对信息内容,信息权威性、一致性和时效性及网上信息办理情况的监管力度。
网站安全自检自查报告
局网络安全领导小组高度重视,责成相关责任人按照市公安局通知要求,对照安全检查项目逐项开展检查。准确填报相关报表,确保数据准确无误,确保按时报送相关材料。
我局使用的网站属省食品药品监督管理局二级域网,网站开发、系统内容和运用软件(操作系统、数据库、办公软件)、硬件(服务器、防火墙、核心路由器)等均由省食品药品监管管理局负责,我局仅是该二级域网使用单位。尽管如此,我局仍然明确了使用二级域网安全领导小组,明确了分管领导、具体责任人和网络安全联络人员,制定了相关责任追究制定,对网上发布的'相关政务信息、政策宣传等方面严格按照审批程序和政务公开规定挂网公布。对使用过程中存在的问题及时上报省食品药品监管管理局网管中心,请求省局网管中心予以技术支持和保障,不断改进和完善。
从目前自查情况看,网络运行顺畅,网络安全无故障,未发生失泄秘和遭攻击等不安全情况。
网站安全自查报告
根据《关于对政府的网站安全保障工作进行检查的通知》精神,我××对主办的××信息网的安全情况进行了自查,现将自查情况汇报如下:
(一)网站安全保障责任制度的建设情况。
成立了信息中心,指定了网站管理的主管领导和具体负责人员,明确了信息中心为××信息网安全保障工作的管理机构,负责网站安全防护设施建设,开展网站的日常管理维护和定期监督检查,确定了由网站具体负责人员担任网站的安全员,负责日常维护、检查工作。
(二)网站安全制度体系的建设情况。
为充分发挥××信息网对的指导、宣传作用,依据《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》,结合我地区实际,我部门特制定了《××县××信息网网站管理办法》。
2、在网站信息处理和人员落实方面规定了栏目的内容及相应的信息提供实行各科室分工负责制。即各科室负责对本网站相应栏目提供内容,科室负责人要对所提交内容的真实性和可靠性进行认真审核,要发布的信息经确定后向信息中心提供相应电子文档,信息中心负责网站信息的分类、整理、更新、发布。
3、在网上互动及网上办事方面规定了网站所设置的在线问答栏目中群众发布的咨询信息由信息中心负责定时接收,并及时提交给相应科室予以解答。
4、在网站涉密信息方面明确了要严格遵守“上网不涉密,涉密不上网”的规定,确保党和国家秘密的绝对安全。
(三)安全防范措施落实情况。
1、局机房安装了硬件防火墙,同时配置安装了瑞星专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、网站服务器设有开机密码,信息中心工作人员负责保密管理,服务器的用户名和开机密码为其专有,且规定严禁外泄。
3、网站管理人员对网站也实行密码管理,用户名和开机密码专有且不得外泄。网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。
(四)网站应急响应机制建设情况。
1、及时对系统和软件进行更新,对网站重要文件、信息资源做到及时备份,数据恢复。
2、坚持与网站服务器定点维修单位联系网站服务器检修、维护事宜,并商定其给予局应急技术以最大程度的支持。
3、积极与网络安全保障经验丰富的人员取得联系,聘请其为网站兼职管理员,定期对网站安全保障工作进行检查指导,在突发网站安全事件时给予技术支持。
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我部门实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是应急机制初步建立,但还不完善;三是网站发布信息的时效性不强。
一是加强对机关干部计算机水平和网络安全意识教育,提高有关人员做好网络安全工作的主动性和自觉性,同时密切联系网络安全技术专业人员,加强网站安全措施建设力度,进一步增加网站防篡改、防攻击、防瘫痪能力。
二是要切实增强信息安全制度的落实工作,安排专人,完善设施,密切监测,不定期的对安全制度执行情况进行检查,随时随地解决可能发生的信息系统安全事故。对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是加强对网站的监督管理,严格网站信息发布制度,加大对信息内容,信息权威性、一致性和时效性及网上信息办理情况的监管力度。
网站自查报告
(一)政务内网建设:
建设有党政网接入线路,配备有专用微机、打印机等设备,并做到了与本局业务、办公网物理隔绝。指派有专人负责党政网终端的维护、管理,政务内网应用全面开展,并发挥了较好作用。
(二)政务网站建设:
建设有“广电”网站网站,向广大市民提供公众广电服务以及政务公开等工作,设置有机构设置、办事指南、广电法规、广电、局务公开、廉政建设、局长信箱等栏目,做到了实时更新。在该网站提供了部分非保密资料的共享。并对政府公众信息网上涉及广电的相关栏目信息进行了更新。
(三)部门专业网建设:
建设有省-地专网,并建设有公网接入专用线路,作为业务备份和公众服务应用。建设了系统内notes邮件系统,实现国家、省、市、县各级广电部门内部行政、业务信息交换。建设有互联网邮件系统,实现与外部的信息交流。根据公众服务需求,初步建设了我局广电实时数据库系统。建设了省-市间、市-县间视频会商系统,实现网络会议、广电、等业务工作应用。
(一)按要求接入市电子政务网站。
(二)利用电子政务网站平台,积极推进开发应用。按省、市政府“政府信息公开”工作要求,做好录入、上载信息的一切准备工作。
(三)按照《省政务公开规定》和公众关心的问题,推进网上政务公开工作,确保了至少四年的法律法规、规范性文件,本年度重大事项,全部行政审批事项等上网工作。
(四)及时更新网站信息。将单位领导姓名、领导分工、领导工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布;将提供面向企业和个人的办事表格在网上全面公布;将工作简报(《广电工作》)每期完整公布;在网站首页的显着位置设置了投诉监督电话。
进一步完善了公众信息门户网站建设,并开通了局长信箱,市民可对我局的等发表看法,也有热心市民给我们提出了很好的建议。
鉴于我部门网络建设的实际,网络安全建设显得更为重要。
(一)实现了党政网与本局其他网络的物理隔绝。
(二)网站建设中,配置有防火墙,仅开放个别端口满足公众服务,并强化了安全管理。
网站自查报告
为深入推进规范化服务型政府建设,进一步加强灾后站规范化建设,按照都规服办发*号文件要求,现将工作目标完成情况汇报如下:
把该项工作纳入我办的工作重点,常抓不懈、稳步推进。成立了规范化服务型政府建设领导小组和电子内网工作领导小组。由主任蒲良全任组长,副主任赵新天任副组长,各科室主要负责人任成员,并指定专人负责网站的日常维护和更新。今年以来我办多次召开主任办公会、中层干部会研究安排部署,特别体现在灾后重建工作中,为规范化服务型政府建设提供了强有力的组织保障。
有效地解决了机关网站管理中“有章可循、有纪可依”的问题;二是完善了绩效考核。
及时更新网站内容并纳入了年终绩效考核,使单位干部职工逐步形成了自觉遵守各项规章制度热情服务、高效服务、主动服务的新局面。
明确了各类对外服务事项的法律依据、审批权限、前置条件、所需资料、办结时限,并一一向社会进行了公示,增加价格工作透明度,建设了高效服务流程。
将移民政策法规、机构设置、规章制度、办事指南、政务公开、公众信箱、公开电话一并在*上公开,进一步完善了站规范化建设。
为适应新形势的要求,稳步推进规范化服务型政府建设,切实加强站建设,我们。
一是要加大了培训力度,结合《*市政务网站建设与规范化管理考核办法》的学习。
组织全办干部参加了各类培训,提高和加深了干部职工对此项工作的认识,增强了开展工作的自觉性和主动性。
二是进一步规范管理行为。
对全办日常的电脑及网站管理,严格遵守市纪委的相关政策规定,严禁在上班时间打游戏、聊天或干与工作无关的事情。
三是完善监督机制。加强机关内部的层次监督,促进干部职工履职尽责自觉和合理使用电脑。
网站安全自查报告
按照《陕西省教育厅关于开展全省教育信息系统安全检查工作的通知》要求,我校高度重视,立即组织开展自查工作。现将自查情况汇报如下:
我校高度重视网络与信息系统安全工作,在校设有专门的网络安全运维小组,承担日常网络维护及安全防护工作。同时,加强各项制度建设,先后在学校范围内先后出台了《学校网站管理维护工作制度》、《网络中心安全管理制度》、《机房安全管理制度》等一系列制度,确保我校网络与信息系统的安全。
1.总体情况说明
学校成立校领导负责制的网络安全协调小组,并责任落实到人,并于今年年初制定了学校信息化校园建设方案,明确了学校信息化的发展。依照相关规定制定学校网络安全人员管理制度,并严格执行。网络安全设备及核心网络接入设备基本实现国产化,软件系统实现全面正版化。目前各网络信息系统运转良好,未在网上存储、传输涉密信息,未发生过失密、泄密现象。
2.存在的主要问题
网络信息系统安全工作专业化程度高,运维工作量大,目前,我校相关专业人员较为紧缺,导致网络运维工作捉襟见肘。
由于我校信息化校园建设近年才开展,因此还未进行信息系统等级测评。
网站自查报告
根据上级要求,县教育局对本局网站安全情况进行了自查,现报告如下:
现有网站服务器4台,一台华为93系三层交换机,两台华为二层交换机,一台华为硬件防火墙,一组ups不间断电源。我县教育网的中心设备在县教育局信息中心机房,为一台华为三层交换机,链接各学校和局机关办公计算机,与县局信息中心主设备相连的是市教育局信息中心的核心交换机。
教育网是县教育行政部门的门户网站,自20xx年建立以来,经过两次小改版和一次大改版,现在运行使用的是于20xx年9月以来投入使用的新版本网站,页面美观友好,结构布局合理。
网站首页导航条中分为:教育动态、教育科研、教育督导、学前教育、基础教育、职成教育、招考信息、素质教育、教育信息化九类一级子栏目和40余类二级子栏目,突出了教育网的主体行政功能。左侧快速导航栏中有其子网站—教研网链接,作为功能齐备的教科研网站,教研网在学科教学教研探讨、教学信息发布、教研业务工作开展等方面起着重要的作用。教育资源库的链接也在左侧导航栏中,它是自20xx年起,每年由信息中心组织各学校教师将个人制作的教学课件中优秀的资源上报,然后由信息中心统一录入,形成县教育系统自己的资源库,该资源库的学段、科目分类明确,教学课件涵盖了人教版教材所有的学科,是教师学习、制作课件的好帮手。
另外,左侧快速导航栏中还有邮件系统、办公平台、电教资源、视频点播、精品资源库、学生资助等栏目,其中电教资源是由信息中心搜集往年电教教材中较好的资源,以ftp的服务形式将资源进行全县共享;视频点播为去年订购的视频点播系统;精品资源库是信息中心购买的成品资源库,资源容量800g,为用户提供了丰富的课件、教学设计、素材等资源。网站首页中间部分是教育局各股室发布通知、文件的部分,为各学校下载文件提供了便利。网站首页右侧有公告栏、网上咨询与投诉等栏目,其中网上咨询与投诉栏目的设立主要是为拓宽群众反映问题、解决疑难、寻求帮助的便捷通道,保障群众的知情权、参与权和监督权,集思广益,群策群力,维护良好的教育形象,栏目分为咨询、投诉、举报、建议四个可选择部分,受理单位共25个,分别为教育局、各县直学校、各乡镇教育办(中心学校)和农村中学。此外,网站还开辟了“爱我、敢于担当、跨越发展”、“四德”和“学习型校园”创建活动等专题栏目,丰富了网站内容,提高了点击率。
(一)安全措施。
教育局信息中心机房有华为硬件防火墙一台,另外,在服务器上安装了网络版杀毒软件,负责各台服务器的杀毒软件升级及控制工作,可基本杜绝外网木马病毒的侵害。在信息监控方面,县教育局安装了网络监控软件,可监控各中小学校园网交换机实时数据。
(二)安全制度落实情况。
1、成立了以分管局长为组长的单位网站安全小组。明确了网站安全的主管领导和具体负责人员。同时,要求各中小学成立以校长为组长的校园网站安全小组,具体负责本校的网站安全管理工作。
2、建立了网站安全责任制。按责任规定:保密小组对网站安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网站的保密管理制度。县教育局信息中心及各学校机房的信息管护人员负责保密管理,密码管理,对网站享有独立管理权。
(三)安全防范措施落实情况。
1、网站服务器经过了保密技术检查,并安装了杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、网站服务器由专人保管负责。
3、已对所有网站服务器进行了安全检查,确保无安全隐患,并更新和升级了杀毒软件和防火墙。
网站安全自查报告
根据《关于开展网站安全自查工作的通知》指示,我司对主办的门户信息网安全情况进行了自查,现将自查情况汇报如下:
指定了网站管理的主管领导和具体负责人员,明确分工与责权。
网站安全小组建外部联系人员,负责网站安全防护设施建设。
网站安全管理人员,负责日常维护、检查工作。
网站安全信息收集员,负责定时、定期收集信息,反馈与解决问题。
网站安全小组主管领导担任网站的总安全员,负责网站的统筹,定期监督检查。
现公司网站已经进行后台调整。暂时让网站调整为:网站后台系统升级维护中!
为充分发挥我司门户网对企业宣传作用,依据国家最新的网络安全等级保护2.0制度,同时结合我司实际,网站安全小组制定公司信息网网站管理方法。
1、在发布信息方面,必须严格把关。规定了网站发布有关内容或更新,须依据国家有关规定执行。不可以出现有关法律、行政法规禁止的内容,不得有不宜公开的内容。
2、在网站信息处理方面,网站安全小组管理人员,必须要对网站内容的真实性和可靠性进行认真审核,负责网站信息的分类、整理后才可以进行网站的更新、发布。如发现问题,需立刻与主管领导反馈信息,提交意见与处理建议。
3、在网站信息收集方面,网站上提供信息收集的信箱地址、联系电话及联系人。网站安全小组信息收集员,负责定时接收、整理、检查相关信息,并及时整合与提交给主管领导予以处理,方便解答。
(三)安全防范措施。
1、网站密码,网站安全小组负责领导负责保密管理,且规定严禁外泄。
2、网站安全管理人员对网站也实行密码管理,网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。
(四)网站应急处理。
1、网站安全管理人员,对网站信息资源等做到定时备份,数据及时恢复。
2、与合作单位联系,并商定其给予应急技术以最大程度的支持,定期对网站安全保障工作进行检查。
结合我司实际,今后要在以下几个方面进行整改。
1、加强对我司人员宣传计算机水平与网站安全知识。提高做好网站安全工作的主动性与积极性,加强网站安全建设力度,进一步增加网站安全预防能力。
2、严格网站信息发布,加大对内容、信息的一致性和时效性及网上信息办理情况的监管力度。
3、密切监测,不定期的进行检查,及时解决网站安全问题,从而提高网站管理人员安全防护意识。