龙华区智慧安监综合监管
平台
操作指南
1、统运行环境
1.1 互联网:必备;
1.2显示器:建议1024*768分辨率及以上;
1.3操作系统:Windows 7;
1.4浏览器:系统显示要求分辨率1280*720(台式机)、
1366*768(笔记本)。
2、使用须知
2.1 能够对Windows系列操作平台进行简单操作,包括开机、登陆网络、关机、使用键盘和鼠标等等;
2.2 至少掌握一种汉字输入方法;
2.3 注册帐号,向行业主管部门申请帐号。
2.4 登录系统,完成基础信息采集,确保填报数据真实有效。
2.5 每季度完成一次隐患自查自报。
1.保留自查纸质台帐,以备查验;
2.6 在系统中如实上报自查、整改隐患情况。、
(一)进入登录界面
搜索“龙华政府在线”找到“系统服务”,点击“龙华区智慧安监综合监管平台”。
或输入网址
https://202.104.126.42:8081/ytsafe/login/szlh/login.html ,点击刷新图标即可进入系统登陆界面
1、输入系统网址:
https://202.104.126.42:8081/ytsafe/login/szl
2、点击 “刷新”
极速模式为
“闪电”标识
1、点击 “服务系统”
2、点击 “龙华区智慧安监综合监管平台”进入登录界面
(二)输入登录用户名、密码及验证码
目前还未开放企业自行注册功能,需要注册的企业带上相关材料(工商营业执照等)到街道相应行业主管部门进行注册(材料问题可以打所在办事处电话进行咨询)。
用户名:单位名称或机构代码
初始密码:12345678
验证码:随机显示
点击“登录系统”
(1)大部分生产经营单位已由政府注册了工作帐号,用户名默认为单位名称或机构代码、营业执照号,初始密码均为12345678;
(2)如未能进入系统、或显示单位未注册、密码错误等,可联系所属街道安委办信息系统管理员、行业主管部门或技术咨询公司客服人员重置系统账号或初始化登录密码;(联系方式附后)(3)为确保信息安全,各生产经营单位登录信息系统后,应尽快修改初始密码;同时按操作手册的指示完善和确认企业基本信息;如单位信息发生变动,应及时更新和维护。
三、企业基础信息采集
(一)基本信息采集
1、点击“企业名称”进入填报;
2、填写“基本信息”界面各项基本信息;
3、点击“保存”。
当点击自查自报出现以下提示时,应这样处理。
1、当点击“自查自报”弹出这个提示时,需
2、点击“填写新增的内容”
2、点击“更新”
2、点击“填写新增的内容”
2、点击“保存”
注:公司固定电话可以填写手机号码,取得安全生产标准化企业才能在“是否取得安全标准化企业”选“是”。
(二)危险特性表采集
1、点击“危险特性”
2、填写“危险特性”界面各项基本信息;
3、点击“保存”。
当点击“上报”弹出这个提示时,需先将危险特性信息完善后再自查。
1、当点击“上报”弹出这个提示时,需先
1、点击“危险特性”
2、将新增项目内容补充完整
3、点击“保存”
注:危险特性表中的重大危险源为政府填写项,工业企业的职业健康
危害选项默认为是,其他项目选择“有”或“是”会带出相应的表
单
(三)安全生产管理信息采集
(四)职业病危害
1、基本信息填报
基本信息包含企业名称、注册地址、工作场所地址、单位类型、登记注册类型、所属行业、企业规模、在岗职工总人数、女工人数、生产的主产品或主要业务活动、职业病危害接触情况信息。(此处基本信息从基础信息表中自动带入,若没有数据需检查基本信息表内容
2、填写安全生产管理机构”
1、点击“安全生产管理信息”;
3、点击“保存”
依次填写“安全生产管
理机构”“安全生产责任人”“安全生产管理人员”“特种作业人员”“特种设备操作人员”
2、根据实际情况填写职业病危害信息
1、点击“职业病危害专属信息”
3、点击“保存”
是否完整)。
注:(1)单位类型:根据工业企业营业执照上的公司类型(或组织形式)进行勾选。
(2)登记注册类型:是以在工商行政管理机关登记注册的各类企业为划分对象,以工商行政管理部门对企业登记注册的类型为依据,将企业登记注册类型分为内资企业(包括国有企业、集体企业、股份合作企业、联营企业、有限责任公司、股份有限公司、私营公司和其他企业)、港澳台商投资企业和外商投资企业三大类。根据工业企业营业执照上类型进行勾选。
(3)规模:从业人员1000人以下或营业收入40000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业收入2000万元及以上的为中型企业;从业人员20人及以上,且营业收入300万元及以上的为小型企业;从业人员20人以下或营业收入300万元以下的为微型企业。
2、管理信息填报
1、点击“管理信息”
2、填写相关资料
3、点击“保存”
其中,“委托有资质机构开展了职业病危害因素定期检测”和“本年度开展职业病危害因素定期检测的机构名称”、“最近一次职业病危害因素定期检测时间”两个字段关联。当“委托有资质机构开展了职业病危害因素定期检测”选择“是”时,另外两个字段为必填,当选择“否”时,另外两个字段无需填入即可保存。
“职业性危害申报与备案回执”与“职业病危害申报登记号”相关联。当字段“职业性危害申报与备案回执”选择“是”时,“职业病危害申报登记号”为必填字段,当选择“否”时,“职业病危害申报登记号”无需填写即可保存。
注:职业卫生管理信息包含有无职业卫生管理机构、职业卫生专兼职管理人员人数、主要负责人是否按要求接受了职业健康培训、是否制定职业卫生管理制度、按要求接受职业健康培训人数、是否在劳动合同中告知劳动者工作中存在的职业病危害等。
职业病危害申报、评价包括有无职业病危害申报与备案回执、职业病危害申报登记号、填报人和联系电话。职业病危害评价开展情况,包括是否做过职业病危害因素预评价、现状评价、控制效果评价。
应急救援措施、公告、警示包括职业卫生公告、警示的设置情况,包括是否设置职业病危害公告栏、职业病危害警示标识、职业病危害中文警示说明、及职业病危害告知卡。
3、职业健康检查填报
1、点击“职业健康检查”
2、填写相关信息
3、点击“保存”
其中,“委托有资质职业健康检查机构开展在岗期间的职业健康检查”与“最近一次职业健康检查时间”相关联。当字段“委托有资质职业健康检查机构开展在岗期间的职业健康检查”选择“是”时,字段“最近一次职业健康检查时间”设置为必填项,当选择“否”时,字段“最近一次职业健康检查时间”无需填入即可保存。
注:职业健康检查信息、职业病危害信息包括是否委托有资质的职业健康检查机构开展了在岗期间、上岗前和离岗时的职业健康检查,最近一次的职业健康检查时间,是否出现过职业病(含疑似)等。职业病危害信息包括产生职业病危害因素的工作场所、接触职业病危害因素的岗位、职业危害因素名称等。
4、职业病危害信息填报
1、点击“职业病危害信息”
2、点击“新增”
职业病危害信息为列表形式,可点击右下角新增、修改、删除按钮对信息进行维护。
3、填写相关内容
4、点击“保存”
企业可根据实际情况,对检测报告中的浓度结果进行填报。如未检测则填写“未检测”,若某一种浓度结果无数值则填写“/”即可保存。如果危害因素是粉尘类,则只需填报的浓度结果为CTW A 和超限倍数即可。
注:注意:职业病危害接触人数包含接触接触职业病危害因素的总人数、接触粉尘人数、接触化学毒物人数、接触物理有害因素人数、接触放射性物质人数。
作业岗位即为固定位置的岗位,可用设备名称(如砂轮机)或作业名称(如涂胶)作为岗位名称,如砂轮机操作工、涂胶工。非固定位置的岗位,可用巡检路线上的主要设备名称记录岗位名称,如锅炉巡检工。若做过检测、评价按照检测、评价报告填写。
(五)危险化学品专属信息
1、基础信息表填写
1、点击“危险化学品专属信息”
2、完善基本信
3、点击“保存”
2、危险化学品录入
1、点击“危险化学品”
2、点击“新增”
3、录入危化品信息
4、点击“保存”
“基本信息”、“危险特性”、“安全生产管理信息”对应sheet表均填报完整才允许上报。(若企业存在危险设备、职业病危害、危险化学品,则对应“危险设备表”、“职业病危害信息表”、“危险化学品登记信息表”也需填写完整方能上报)
基本信息表中“行政区域”,第一次上报后则不在允许企业修改信息,仅街道相关部门有权限修改。
1、确认信息无误后,点击
“上报”,上报后信息不可
修改;
2、点击“确定”
信息上报后,如需进行修改企业信息,可随时点击“更新”按钮,进行信息修改。
1、若更改企业信息,点击
“更新”按钮;
注:信息更新后,需重新上报。
四隐患自查自报
企业完成基础信息采集以后,进入隐患自查自报步骤:一是按照系统提供的自查标准开展隐患排查;二是对自查出的隐患进行整治;三是将排查和整治情况通过系统进行上报。
鉴于不同生产经营单位之间存在的差异性,系统提供的隐患自查标准是生产经营单位开展自查工作的基本指引,各单位还应根据各自的实际情况增加和完善本单位的自查标准。
注:自查表所有检查项目每季度需全部完成一次自查,并进行季度上报;
这里仅以“资质证照类”隐患自查项目的操作为例,其他类自查项目操作方法与其一致。
(一)自查自报
1、点击“自查自报”
3、录入选择日期和检查人
2、选择检查项4、根据企业自查情况选择
“有隐患”或“无隐患”
或“无此项”
5、选择“有隐患”时需录入上述信息
6、点击“保存”按钮
7、若所有自查项均自
查完成,点击“上报”
按钮
(二)隐患列表
以列表形式显示自查的隐患内容、隐患整改期限、隐患状态等情况,通过链接隐患编号对未整改的隐患进行整改。
1、点击“隐患列表”
2、对标识为“未整改”的
隐患进行整改,点击蓝色
“隐患编号”
3、录入了隐患整改情况、
整改责任人等信息
4、点击“保存”
(三)自查列表
将企业自查自报的检查记录以列表形式归档,企业用户可随时查询隐患情况。
1、点击“自查列表”
2、输入查询条件,点
击“查询”按钮
(四)季度上报
系统自动汇总每季度自查自报实况信息,并向政府监管部门报告隐患自查自报情况。
2、查看季度上报信息
1、点击“季度上报”
五、政府巡查信息
(一)政府巡查记录
查看政府部门对本单位的巡查情况。
1、点击“政府巡查记录”
(二)政府发现隐患
查看政府部门对本单位的巡查出的隐患情况。
1、点击“政府发
现隐患”
2、点击“隐患编
号”
六、应急预案
(一)应急预案
进入系统后,将鼠标放在应急救援图标上,系统可自动弹出企业预案模块,企业预案模板中包括上报、新增、修改、删除信息。如图所示
鼠标点击“应急预案”,
自动弹出企业预案
第四级:结构化保护级; 第五级:访问验证保护级”) 国家信息化领导小组关于加强信息安全保障工作的意见(中办发[2003]27号) 关于信息安全等级保护工作的实施意见(公通字[2004]66号)定级标准 信息安全等级保护管理办法(公通字[2007]43号) 关于开展全国重要信息系统安全等级保护定级工作的通知(公信安[2007]861号) 关于开展信息安全等级保护安全建设整改工作的指导意见(公信安[2009]1429号) 关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知(公信安[2010]303号) 地方及行业范例 关于加强国家电子政务工程建设项目信息安全风险评估工作的
通知(发改高技[2008]2071号) 关于进一步推进中央企业信息安全等级保护工作的通知 水利网络与信息安全体系建设基本技术要求(2010年3月) 证券期货业信息系统安全等级保护基本要求(试行) (JR/T 0060-2010) 山西省计算机信息系统安全保护条例(2009年1月)广东省计算机信息系统安全保护条例(2008年4月) 宁夏回族自治区计算机信息系统安全保护条例(2009年10月)徐州市计算机信息系统安全保护条例(2009年1月) 标准规范 十大重要标准 计算机信息系统安全等级保护划分准则(GB 17859-1999)(基础类标准) 信息系统安全等级保护实施指南(GB/T 25058-2010)(基础类标准) 信息系统安全保护等级定级指南(GB/T 22240-2008)(应用类定级标准)
信息系统安全等级保护基本要求(GB/T 22239-2008)(应用类建设标准) 信息系统通用安全技术要求(GB/T 20271-2006)(应用类建设标准) 信息系统等级保护安全设计技术要求(GB/T 25070-2010)(应用类建设标准) 信息系统安全等级保护测评要求(GB/T 28448-2012)(应用类测评标准) 信息系统安全等级保护测评过程指南(GB/T 28449-2012)(应用类测评标准) 信息系统安全管理要求(GB/T 20269-2006)(应用类管理标准) 信息系统安全工程管理要求(GB/T 20282-2006)(应用类管理标准) 其它相关标准 GB/T 21052-2007 信息安全技术信息系统物理安全技术要求 GB/T 20270-2006 信息安全技术网络基础安全技术要求
并与相关部门签订责任书,定期检查制度的执行情况,发现问题 及时整改。
二、硬件及网络设备管理情况 我们重点清查了内网和外网的接入情况,排除了内网和外网共用 设备、混接等安全隐患,内、外网严格实行了物理隔离。 严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人 员定期升级维护。 禁止使用无线网卡、蓝牙等无线互联功能的设备。 机房有专人负责管理与维护,无关人员未经批准不得进入机房, 更不得动用机房内的网络设备和资料。 网络及硬件设备确保 24 小时正常运行,工作温度保持在 25℃以 下。 内网专用防火墙设置正确,相关安全策略正常启用。 地址分配表网络线标注明晰,并记录在案。 对所有硬盘、移动设备全部按照保密要求进行排检,所有盘存放 文件必须符合保密要求,用于内外网传输的盘不得存放文件,内外网 计算机严格区别使用,不得在外网计算机上存放、操作内部文件。 三、软件系统使用情况 严格执行谁发布、谁负责的网上信息发布原则,按照《**市司法 局信息采集与发布管理制度》做到信息上网有审批、有记录,做到涉 密不上网,上网不涉密,认真履行网络信息安全保障职责。 网络管理人员定期对相关程序、数据、文件进行备份,每台计算
机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发 现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病 毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清 理、排查,能及时更新升级的更新升级,进一步强化安全防范措施, 及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工 作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关 行为的发生。
四、存在的问题 一是机房没有避雷设备,近期我们会加紧解决。 二是部分工作人员的网络安全防范意识和防范技能不强,我们要 进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高 防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算 机安全保护知识真正融于工作人员业务素质的提高当中。 通过自查,全局职工对网络和信息安全保密意识进一步提高,信 息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加 强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提 供了重要的安全保障。 【信息安全自查报告精选】
信息系统安全自查报告
————————————————————————————————作者:————————————————————————————————日期: 2
信息系统安全材料报告 一、什么是信息系统安全 信息系统安全:包括信息系统安全基本概念、信息系统安全体系、信息系统安全管理目标、信息系统安全需求、风险管理与控制、风险评估与分析、信息系统安全技术、信息安全标准与法律法规。 二、信息系统安全等级保护 信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上称为的一般指信息系统安全等级保护,是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。 工作内容 信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,作为公安部授权的第三方测评机构,为企事业单位提供免费专业的信息安全等级测评咨询服务。 信息系统安全等级测评是验证信息系统是否满足相应安全保护
等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。 政策标准 政策法规 中华人民共和国计算机信息系统安全保护条例(1994年国务院147号令)(“第九条计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”)计算机信息系统安全保护等级划分准则(GB 17859-1999)(“第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级;
企业内部安全隐患自查报 告 Last revision on 21 December 2020
企业内部安全隐患自查报告 开发区内保局 安全是企业生存的基石,自我公司成立以来,一直非常重视安全问题的管理。十八大召开之际,根据开发区内保局的部署,我公司组织安全管理人员对企业内部安全隐患进行了再一次的自查,现将自查情况做如下汇报: 安全管理文件:由于我公司目前正在申报开发区安监局的安全标准化管理体系认证,因此我公司在安全管理方面的各个制定得到相应的提升和完善,下一步将组织员工的学习培训并实施。 消防系统:我公司的在今年年初请第三方对消防控制系统及消防设施进行了全面的维保,后来又进行了消防设施的年度检验,现在各个设备设施均运行正常。 配电系统:我公司在消防设施检测的同时也做了配电系统电气设施的检验;电工专用工具及防护用品均通过第三方年检;高压配电室实行24小时电工值班制度。 财务室:为保证财务安全,我公司财务室设有防盗门,并且规定公司财务室现金存放不能超过1万元,而且现金必须存放在保险柜内,保险柜钥匙由专人保管。而且非工作时间段办公大楼由保卫人员负责锁门。 仓库系统:我公司仓库实行专人管理,消防通道畅通。 化学试剂:前期我们对化学试剂存放间进行了防爆改造,加装了消防沙盘,修订并强化了化学试剂管理制度,现在均实行化学试剂专人管理,台账清楚,操作培训及应急处置。
厂区安全:我厂区实行24小时门卫值班制度,任何外来人员均实现登记制度,厂区周围实施不定时巡逻,确保厂区安全,下步我公司将安装厂区监控系统,进一步加强安全管理力度。 后勤保障:公司有比较健全的后勤保障制度,本次重点检查了公司餐厅、厂外宿舍及公司共用车的管理情况,均没有发现较大隐患;只是对自行车电动车员工加强了教育及管理。 即将召开的党的十八大,是全国人民甚至全世界人民的一大盛事,通过近期开发区安监局、消防局、派出所、内保局均进行全面的安全检查与督促,公司自信在安全管理上提升了一大步,在此公司郑重承诺在十八大期间一定确保公司安全,为党的十八大的胜利召开保驾护航。
信息系统安全自查工作的报告 一、注重信息安全工作及规章制度建设 公司自开业以来以《XXX公司信息系统运行管理制度》《XXX公司计算机信息系统安全、保密管理规定》等相关内控制度为基准制定了信息安全工作的安全策略、支撑安全策略实现的各项安全管理规定以及操作规程等构成的全面的信息安全管理制度体系;制订了安全组织的设立、人员的安全管理,系统建设及运维相关安全管理制度;制订了安全管理人员或操作人员执行的管理操作规程;明确了安全管理各个岗位的岗位职责;按监管机构的要求严格实施了机房管理、外来人员管理和信息数据安全管理。 此次自查工作主要分为三个环节逐步开展。第一个环节是以行政人事部为主,从安全管理制度、设施、人员、岗位职责等方面整体梳理总结;分公司的系统管理员在权限之内负责全省的员工权限的相关配置,各中心支公司的系统管理员没有配置系统的权限,实现辖内员工的权限由分公司统一配置,各中心支公司系统管理负责维护本机构的机器、网络、桌而维护以及系统问题的上报。 第二个环节是联合分公司各部门、各中心支公司开展信息安全自查工作讨论,补充现有制度的缺陷; 第三个环节是由信息检查小组再次梳理整体信息安全工
作,并修正检查出的工作错误。 在检查中我公司发现中支信息员对部分规定、通知执行力度不够,无法引起足够的重视,我公司针对此类情况准备下发严格的管控及奖惩措施。 我公司大部分电脑按照总公司要求加入域集中管理,安装了网络版防病毒软件,使用上网行为管理设备对与工作无关的网站及软件进行了封锁,及时更新系统补丁、修复漏洞, 通过以上措施,大大降低了系统文件被篡改、中病毒等风险, 但是通过自查发现分公司对此项工作的执行力度较强,各中心支公司存在没有进入域管理的情况,针对此类情况,我公司再次下发相关文件要求各中支必须对每台电脑进入域管理,以实现集中管理。 二、信息系统的安全管控 为了确保电子信息系统安全、稳定、可靠的运行,网络机房建设严格参照国家机房标准建设,我分公司至总公司网络采用联通SDH专线,备线采用电信SDH专线(互为备份)。机房内现有设备:防火墙、3层交换机、上网行为管理设备、服务器、工控机各一台,路由器2台、二层交换机5台,配备有长效型UPS,目前设备运行状况良好。机房面积12平方米,配备门锁、中央空调,由信息管理人员专人管理,做到每月打扫卫生、每天到场巡视。 公司业务、财务、辅助系统采用B/S模式开发,所有数据
公司网络安全自查报告 从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。下面是为大家提供的关于公司网络安全的自查报告,内容如下: 我XXXXX公司对网络信息系统安全工作一直十分重视,根据XXX 相关要求要求成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由XXXXX公司信息中心统一管理,各业务部门负责各自的日常信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我XXXXX公司网络信息安全保密工作做得比较扎实,效果也比较好,自业务系统正式上线后,未发现安全问题。 XXXXX公司高度重视网络信息安全工作,在接到XXX的相关文件后,立即召开专题会议部署信息系统安全工作,成立自查工作小组,对我XXXXX公司的信息系统网络安全等情况进行了系统全面的检查,下面将自查情况报告如下: 一、信息安全总体状况 我XXXXX公司目前各网络系统运转良好,未发现网络入侵和其他安全事件。 (一)领导重视制度完善
1、为进一步加强XXXXX公司信息安全工作的领导,成立了信息安全工作领导小组,组长分管副局长为XX,组员XXX、XXX、XXXX; 各科室负责人为成员,办公室设在信息中心,设专人负责除了日常工作,同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、保密制度、责任追究制度等。近年以来都没发生过安全责任事故。 2、为确保我XXXXX公司网络信息安全工作有效顺利开展,开展了网络信息安全宣传教育培训工作,平均每季度一次,目前共举办了二期,主要培训内容信息安全及计算机技术。我XXXXX公司要求以各部门为单位认真组织学习国家及XXX相关法律、法规和网络信息安全的相关知识,让全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。 (二)严格要求,措施到位 1、强化安全防范措施。我XXXXX公司对于程序升级、服务器维护、网络设备和安全设备维护等方面工作进行了严格要求,进一步强化了安全防范措施。一是对本单位信息系统的账户、口令、软件补丁等定期进行检查,及时更新和升级、杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件,并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、ip地址和物理MAC 地址进行了登记造册,由信息中心进行管理,此外,严格管理业务处
河北省安全生产事故隐患自查自报工作 管理办法(试行) 第一章总则 第一条为建立安全生产(含职业卫生,下同)隐患排查治理的长效机制,强化和落实生产经营单位安全生产主体责任,及时消除安全生产事故隐患,持续改进生产经营单位的安全生产条件,根据《中华人民共和国安全生产法》、《中华人民共和国职业病防治法》、《河北省安全生产条例》、《安全生产事故隐患排查治理暂行规定》(国家安全监管总局第16号令)等法律、法规及有关规定,制定本办法。 第二条在本行政区域范围内的生产经营单位的安全生产事故隐患自查自报工作,适用本办法。 第三条生产经营单位安全生产事故隐患自查自报(以下简称隐患自查自报)是指生产经营单位应当按照有关规定及本单位隐患排查治理制度,组织相关人员排查本单位的事故隐患,对排查出的事故隐患进行登记,并及时通过生产经营单位事故隐患自查自报系统(以下简称自查自报系统)向相关部门上报。 第四条行业安全监管部门、专项安全监管部门、综合安全监管部门应当指导、监督生产经营单位按照有关法律、法规、规章、标准和规程要求开展隐患自查自报工作。 行业安全监管部门指对煤矿、非煤矿山、危险化学品、
烟花爆竹、冶金、建材、有色、机械、轻工、纺织、烟草、电力、商贸、交通运输、建筑施工、民用爆炸物品、燃气、教育、医疗、水利、农业、林业、旅游等行业领域安全生产工作负有直接监管职责的行政主管部门,主要包括各级安全监管、交通运输、住房城乡建设、工业和信息化、教育、卫生、水利、农业、林业和旅游部门。专项安全监管部门指承担消防安全、特种设备安全、防雷安全、民爆物品储存和使用安全等专项安全管理职责的公安、质监和气象部门。综合安全监管部门指各级安全生产监督管理局。 第五条隐患自查自报工作坚持广泛参与、及时准确、职责清晰、统筹协调的原则。 第六条本办法所称安全生产事故隐患,是指从事生产经营活动的企业以及其他能够独立承担民事责任的经营性组织(以下统称“生产经营单位”)违反安全生产和职业卫生法律、法规、规章、标准、规程和管理制度的规定,或者因其他因素在生产经营活动中存在可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷。 安全隐患按照危害程度和整改难度,分为一般安全隐患和重大安全隐患。一般安全隐患,是指危害和整改难度较小,发现后能够立即整改排除的隐患。重大安全隐患,是指危害和整改难度较大,应当全部或者局部停产停业,并经过一定时间整改治理方能排除的隐患,或者因外部因素影响致使生产经营单位自身难以排除的隐患。
网络与信息系统安全自查报告 网络与信息系统安全自查报告 在当下这个社会中,报告与我们的生活紧密相连,报告中涉及到专业性术语要解释清楚。我们应当如何写报告呢?下面是为大家整理的网络与信息系统安全自查报告,供大家参考借鉴,希望可以帮助到有需要的朋友。 网络与信息系统安全自查报告1 根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下: 一、信息安全自查工作组织开展情况 1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。 二、信息安全工作情况 1、8月6日完成信息系统的自查工作部署,并研究制定自查
实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行全面的梳理并综合分析。 2、8月7日对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行了细致的自查工作。 系统安全自查基本情况 硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用sqlserver,灾备情况为数据级灾备,该系统不与互联网连接。 非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台,网关采用 unix操作系统,数据库采用sqlserver,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。 xx有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。 、安全管理自查情况 人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。 资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记
信息系统安全自查报告 一、自查情况 1、安全制度落实情况: 目前我院已制定了<网络安全管理制度>、<计算机信息系统安全保密管理制度>、<涉密人员管理制度>等制度并严格执行。信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。 2、安全防范措施落实情况: (1)计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (2)禁止使用来历不明或未经杀毒的一切移动存储介质。 (3)在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用。(4)安装了准入准出管理系统,对内部网络中出现的内部用户未通过允许私自联到外部网络的行为进行检查。对外来终端接入医院网络必须进行健康度审查,直至符合相关要求后,经管理员审核才能接入医院网络。对接入互联网的终端计算机采取控制措施,包括实名接入认证、IP地址与MAC地址绑定等,定期对终端计算机进行安全审计;规范化使用终端软硬件,不得擅自更改软硬件配置,不得擅自安装软件,严禁在计算机上安装非法盗版软件;监控系统开启服务与程序情
况,关闭不必要的服务、端口、来宾组等,防止恶意程序后台运行,防止安装过多应用软件及病毒、木马程序的自运行;加强网络访问控制,防止计算机进行违规互联,防止信息因共享等方式进行违规流转,防止木马、病毒在信息系统内大规模爆发。(5)安装了防病毒系统、威肋预警系统,服务器安装支持统一管理的防病毒软件,及时更新软件版本和病毒库;整改配备威胁管理平台和杀软,主机与网络的防范产品统一管理,且必须与终端杀毒软件属不同的安全库;定期(如每半年年)进行系统漏洞扫描,并根据扫描发现的漏洞开展整改工作,应定期(如每月)对恶意代码查杀结果进行分析,对于查杀发现的病毒及其传播、感染方式进行通告,并出具分析报告,及时更新操作系统的安全补丁,更新前应对补丁进行测试,确认其不影响操作系统的业务性能后,再安装系统安全补丁。(6)安装了数据库审计系统(防统方)软件,审计范围覆盖到服务器上的每个操作系统用户和数据库用户;审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等;保护审计记录,避免受到未预期的删除、修改或覆盖等;对医院数据库几张重要的表格(统方)采取相应的安全措施,降低国家省里卫计委三令五声的统方信息泄露事件。整改配备数据库审计系统(反统方),对重要客户端的审计和审计报表计记录的保护。部署数据库审计系统,赋予安全管理员审计系统管理权限,其中系统管理员无审计系统日志访问权限,安全管理员无数据库系统管理权限;(7)安装了网闸隔离设备,医院内网与
四川省安全生产隐患排查治理 信息管理系统 方案设计 2015-4 1.系统建设背景 近年来我国从国家主要领导到各行业安全生产主管部门及各企业对安全生产工作愈来愈重视,取得了安全生产形势总体平稳,安全生产事故起数和伤亡人数逐年减少的较好成绩,但我们清醒的看到我们在安全生产隐患排查治理方面还存在,企业主体责任落实不够好,监管部门监管不到位和管理方法落后等问题。 北京市顺义区经过5年的摸索,探索出一种对不同类型的生产经营单位实行“分类分级与自查自报”的隐患排查治理体系,自2009年在顺义区全区运用以来,成效显著。为此,2011年10月,国家安全监管总局在顺义区召开全国安全隐患排查治理现场会,推广应用事故隐患自查自报管理系统的经验做法。在此之前,北京市安监局于2010年12月起,已在各区县推广实行事故隐患自查自报的管理模式。 当前,以信息化技术为代表的高新技术迅猛发展,信息化已经成为当今世界经济发展的必然趋势,信息化已逐步渗透到整个经济社会的方方面面。但在我们安全生产监管领域,一个不争的事实是:安全生
产监管手段与安全生产工作的极端重要性、复杂性、艰巨性相比,还存在很多不相适应的地方。顺义区的安全生产事故隐患自查自报管理系统是运用信息化技术提高安全监管监察水平,落实企业安全生产主体责任的成功实践,是实现安全生产科学监管的有益尝试,推广应用顺义区生产经营单位事故隐患自查自报系统具有积极的作用。 为进一步推进企业安全生产标准化建设和安全隐患排查治理体系建设(以下简称“两项建设”),夯实安全管理基础,提升安全监管水平,促进全国安全生产形势持续稳定好转,国务院安委会办公室组织制定了《工贸行业企业安全生产标准化建设实施指南》和《安全生产事故隐患排查治理体系建设实施指南》(安委办〔2012〕28号)。 其后国家安全监管总局监管四司为指导各地做好安全隐患排查治理查报标准制定工作,征得北京市顺义区安全监管局同意,将北京市顺义区安全隐患排查治理查报标准转发给各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局及,各有关单位,供学习借鉴。 按照总局的要求,结合四川省安监工作的特点和要求和研发企业在企业安全管理信息系统实践经验的基础,建设开发了用与事故隐患排查治理的《安全生产隐患排查治理信息管理》计算机信息管理系统。 2.系统建设意义 安全生产的基本任务是保证企业安全运行、保障人民生命财产安全,重点就是要解决好企业落实主体责任的问题,企业主体责任是社会责任的重要组成部分,规范的是企业生产与安全、企业各层面的社
市对外经济合作局信息系统安全工作自查报告 市政府信息化工作办公室: 根据《XX市20XX年度政府信息系统安全检查实施工作方案》中“安全检查工作”的八项内容对我局信息系统进行自查,现将自查结果报告如下: 我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。 一、基本情况 近年来,为保证信息化工作顺利开展,我局先后投入资金XX余万元,为各下属科室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时,在每个科室确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑XX台,信息员XX 名,其中,专职信息员XX名。 二、信息安全系统运行情况 一是强化领导、明晰责任分工。成立了由局长任组长,局党组成员及各科室负责人为成员的领导小组,领导小组下设了办公室,安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为政府信
息系统安全运行奠定了坚实的基础。 二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各科室把信息统一上报至局秘书科,由局秘书科掌握上传密码的同志统一把信息上传发布,从而保证了信息上传的准确性、安全性。 三是不断加大信息安全工作。与XX有限公司签订了技术服务协议,定期对我局计算机进行维护和信息安全检查。 四是专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。 五是积极安排计算机管理人员参加市委、市政府组织的计算机安全技术培训,有效地提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。 六是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。 三、存在不足 一是专业技术人员较少,信息系统安全方面可投入的力量有限。 二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
网络信息安全自查报告 网络信息安全自查报告一: 根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下: 一、网络与信息安全自查工作组织开展情况 9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。 二、信息安全工作情况 通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作: 1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《”中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。 2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。 3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。 4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。 三、自查发现的主要问题和面临的威胁分析 通过这次自查,我们也发现了当前还存在的一些问题: 1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。 2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。 3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。 4、信息安全经费投入不足,风险评估、等级保护等有待加强。 5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。 四、改进措施和整改结果 在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。 检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境
网络安全自查报告 市委网络安全和信息化领导小组办公室: 为规范我单位计算机信息网络系统的安全管理工作,保证网信息系统的安全和推动精神文明建设,我单位成立了安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度,进一步强化了办公设备的使用管理,营造出了一个安全使用网络的办公环境。下面将详细情况汇报如下: 一、进一步调整、落实网络与信息安全领导小组成员及其分工,做到责任明确,具体到人。为进一步加强我局网络信息系统安全管理工作,我单位成立了由主要领导负责的、各科室负责人组成的计算机信息安全领导小组和工作小组,做到责任明确,具体到人。 二、进一步建立健全各项安全管理制度,做到有法可依,有章可循为保证计算机网络的正常运行与健康发展。认真对照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》对网络安全进行严格的管理。我单位适时组织相关人员进行计算机安全技术培训,提高网络维护以及安全防护技能和意识,并定期进行网
络安全的全面检查,对存在的问题要及时进行纠正,消除安全隐患,有力地保障我单位统计信息网络正常运行。 三、我单位的技术防范措施主要从以下几个方面来做: 1、办公计算机:全部安装正版安全软件;已排查内网计算机全部切断外网连接;通过技术手段实时监控局域网内DDos、ARP等攻击;使用IP安全策略,禁用TCP和 UDP高危端口;及时修补各种系统、软件的补丁;实时针对高发、高危网络安全威胁,安装专杀补丁; 2、路由器管理:外网路由器的密码全部采用复杂密码,无线网络不对外广播,并且全部绑定客户端MAC地址,外部设备无法连接我单位任何路由器;全体工作人员的任何手机、计算机禁止安装“Wifi万能钥匙”等任何无线局域网破解软件; 3、http服务器:全部安装正版服务器操作系统、操作系统防火墙、网页系统防火墙;保持自动和手动补丁更新,安装智能漏洞检测系统,发现安全漏洞短信告警管理员;全面排查硬件防火墙安全隐患,发现高危漏洞及时采取相应解决方案; 4、微信公众号:公众号管理登录全部采用复杂密码组合,启用登录管理员微信端二维码验证;微信服务号接口共享http 服务器,采用与http服务器相同安全级别; 5、数据库管理:我单位已购置磁盘阵列,定期对服务器数据库以及关键数据进行备份,并存放于磁盘阵列中,磁盘阵列无外部网络访问,所有操作全部由内网计算机完成。
安全生产隐患排查治理信息管理系统设 计方案 系统建设背景 近年来我国从国家主要领导到各行业安全生产主管部门及各企业对安全生产工作愈来愈重视,取得了安全生产形势总体平稳,安全生产事故起数和伤亡人数逐年减少的较好成绩,但我们清醒的看到我们在安全生产隐患排查治理方面还存在,企业主体责任落实不够好,监管部门监管不到位和管理方法落后等问题。 北京市顺义区经过5年的摸索,探索出一种对不同类型的生产经营单位实行“分类分级与自查自报”的隐患排查治理体系,自2009年在顺义区全区运用以来,成效显著。为此,2011年10月,国家安全监管总局在顺义区召开全国安全隐患排查治理现场会,推广应用事故隐患自查自报管理系统的经验做法。在此之前,北京市安监局于2010年12月起,已在各区县推广实行事故隐患自查自报的管理模式。 当前,以信息化技术为代表的高新技术迅猛发展,信息化已经成为当今世界经济发展的必然趋势,信息化已逐步渗透到整个经济社会的方方面面。但在我们安全生产监管领域,一个不争的事实是:安全生产监管手段与安全生产工作的极端重要性、复杂性、艰巨性相比,还存在很多不相适应的地方。顺义区的安全生产事故隐患自查自报管理系统是运用信息化技术提高安全监管监察水平,落实企业安全生产主
体责任的成功实践,是实现安全生产科学监管的有益尝试,推广应用顺义区生产经营单位事故隐患自查自报系统具有积极的作用。 为进一步推进企业安全生产标准化建设和安全隐患排查治理体系建设(以下简称“两项建设”),夯实安全管理基础,提升安全监管水平,促进全国安全生产形势持续稳定好转,国务院安委会办公室组织制定了《工贸行业企业安全生产标准化建设实施指南》和《安全生产事故隐患排查治理体系建设实施指南》(安委办〔2012〕28号)。 其后国家安全监管总局监管四司为指导各地做好安全隐患排查治理查报标准制定工作,征得北京市顺义区安全监管局同意,将北京市顺义区安全隐患排查治理查报标准转发给各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局及,各有关单位,供学习借鉴。 按照总局的要求,结合四川省安监工作的特点和要求和研发企业在企业安全管理信息系统实践经验的基础,建设开发了用与事故隐患排查治理的《安全生产隐患排查治理信息管理》计算机信息管理系统。 1.系统建设意义 安全生产的基本任务是保证企业安全运行、保障人民生命财产安全,重点就是要解决好企业落实主体责任的问题,企业主体责任是社会责任的重要组成部分,规范的是企业生产与安全、企业各层面的社会关系,这也正是社会管理需要解决的基本问题。构建事故隐患排查治理体系,是落实科学发展观、实现长治久安的需要,是落实安全生产法律法规、规范安全生产秩序的需要,是落实安全监管职责、提升
医院信息安全自查报告 医院信息安全自查报告 医院信息安全自查报告【一】 为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下: 一、医院网络建设基本情况 我院信息管理系统于年月由科技有限公司对医院信息管理系统进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由科技有限责任公司技术人员负责。 二、自查工作情况 1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护,可以保证
在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。 2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行谁使用、谁管理、谁负责的管理制度。院内局域网均施XXX行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP 无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质而引起中毒或泄密的发生。 3、数据库安全管理。我院对数据安全性采取以下措施: 将数据库中需要保护的部分与其他部分相隔。 采用授权规则,如账户、口令和权限控制等访问控制方法。 数据库账户密码专人管理、专人维护。 数据库用户每6个月必须修改一次密码。 服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。 三、应急处置 我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的HIS 系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS 系统恢复正常工作时,再补打发票、补记收费项目。
---------------------------------------------------------------范文最新推荐------------------------------------------------------ 信息系统安全检查的自查情况报告 根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[2018]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下: 一、自查情况 (一)安全制度落实情况 1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。 2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。 3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。 (二)安全防范措施落实情况 1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。 2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。 3、网络终端没有违规上国际互联网及其他的信息网的现象,没有 1 / 11
安装无线网络等。 4、安装了针对移动存储设备的专业杀毒软件。 (三)应急响应机制建设情况 1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。 2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。 3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。 (四)信息技术产品和服务国产化情况 1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。 2、公文处理软件具体使用金山软件的wps系统。 3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。 (五)安全教育培训情况 1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。 2、安全小组组织了一次对基本的信息安全常识的学习活动。 二、自查中发现的不足和整改意见 根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。 1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
安全生产自查自报制度 为严格落实《安全生产事故隐患排查治理自查自报工作管理办法》,推进安全生产事故隐患排查治理自查自报工作扎实有效地开展,结合我单位的工作实际,制订本制度。 1、公司成立自查自报领导小组,安保部负责全公司安全生产自查自报日常工作,并设专职系统操作员。 2、生产部成立自查自报小组,负责安全生产隐患自查自报工作。 3、生产部于每月7日、17日、27日将排查出的安全隐患及整改情况汇总上报到公司。公司于次季度第一个月的15日之前上报。 4、每周进行一次安全生产隐患排查,发现问题及时汇总,开具现场检查情况通知书,对排查出的隐患提出处理意见,限其进行整改,并及时进行复查。重点部位加大排查频率。 5、应每周组织自查自报小组成员参加一次联合检查,对检查出的问题进行整改,做好记录。不定期的对上报的安全生产隐患进行抽检。 6、公司对隐患自查月检、季检结果进行总结和评比。对先进单位进行表扬鼓励,对落后单位进行批评处罚,并将奖罚评比结果在全公司范围内通报。 7、对于自查出的安全生产隐患不及时、如实申报的、整改不合格的,将对该项目部进行批评、处罚,并督促其进行整改。
8、在日常检查、月检、季检发现的安全生产隐患限期进行整改。在复查时,发现隐患未整改或整改不合格的,按以下规定处罚: ①一般隐患,监督其进行整改并通报批评,情况严重的对相关责任人进行处罚。 ②重大隐患将依据公司安全生产隐患责任追究制度进行处理,给予主管经理,相关责任人200元罚款。 ③特别重大隐患,造成停工整改的,公司将给予主管经理1000元罚款,相关责任人500元罚款,情节严重的,直接降职或撤职。 ******有限责任公司 2014.04.19
信息安全自查报告 范文1 一、网络信息安全各项制度落实情况 我局严格执行《**省司法行政系统信息网络管理规定(暂行)》,并制定了《**市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。 二、硬件及网络设备管理情况 我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。 网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有U盘存放文件必须符合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、
操作内部文件。 三、软件系统使用情况 严格执行“谁发布、谁负责”的网上信息发布原则,按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。 对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。 做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。 四、存在的问题 一是机房没有避雷设备,近期我们会加紧解决。 二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信