根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政站值班读网制度》、《中国?常宁”党政站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
xx学校现有师生两千多人,百分之九十师生食宿在学校。随着“以人为本”的教育思想和“服务育人”的管理理念的逐步确立,做好安全工作,保障师生身体健康,成了学校工作的重中之重。我校坚持“安全第一,预防为主”的方针,以“查找隐患,堵塞漏洞”为主要内容,立足防范,强化监督,落实责任,加强管理,学校安全工作已实现了常规化、规范化、制度化、科学化,以确保全体师生的平安健康。
根据县教育局安排和上级领导的要求,我校再次对学校安全工作进行了自查。现报告如下:
一、交通安全检查情况:
学校为了确保交通安全,经常对学生进行交通安全教育,在老师例会及学生集会上进行了广泛宣传,以提高师生的安全意识。为了加强学生各种自救意识,培养应急应变能力,学校制定了各种安全应急措施。学校严格执行有关学生安全教育的法律法规和规章,加强对学校学生乘车安全工作的.指导,建立健全相应的学生乘车安全管理制度,给接送车辆签订有责任书,禁止使用不符合规定的交通工具。经检查完全合格。
二、食品卫生和饮食安全检查情况:
学校制定有食品卫生安全制度,从业人员经过严格的体检,人人都有健康合格证,食品、工具、环境、储存室等做到生熟分开、货款分开、住宿分开,无污染霉变。室内外环境整洁,采取消灭苍蝇、老鼠、蟑螂和其他有害昆虫及其孽生条件的措施。有相应的消毒、更衣、采光、照明、通风、防腐、防尘、防蝇、防鼠、洗涤、污水排放、存放垃圾和废弃物的设施。由原料到成品实行"四不制度":不准买腐烂编制的原料;不留腐烂变质的原料;不用腐烂变质的原料;不买腐烂变质的食品。成品食物存放实行"四隔离":生与熟隔离;成品与半成品隔离;食品与杂物、药物隔离;食品与天然水隔离。学校食堂管理人员经常进行全方位检查和登记,以确保食品卫生和饮食安全。
三、消防用电安全检查情况:
学校成立了以李汝灿校长为组长的领导小组,成员包括副校长蒋林、董翠花、万长营、韩永军、王宝华、刘德升,充分利用周会时间消防安全知识。经常检查用电线路、用电设施、安全通道,把问题及时发现并解决。目前线路已进行了更新,由专业人士施工,状况良好。
四、校舍安全检查情况:
学校无危房、危墙、危厕,楼梯有“上下楼梯请靠右走”标志,设有安全警示标志。学校禁止学生翻围墙、校门、栏杆、篮球架;禁止学生爬窗台、在走廊上和楼梯间追逐打闹;禁止行课期间关闭楼门,堵塞学生畅通;禁止学生在岩边坎上玩耍,禁止学生夏天无大人带领独自下河塘洗冷水澡;禁止路上爬车、拦车。经常教育学生上楼下楼要缓步走,遇到同学摔倒要及时扶起,以免踩伤。实行值周教师和监督岗中午执勤制,负责在校学生和教师安静地午休及学生安全。集会、升旗仪式、各种活动,班主任和有关人员听见信号必须立即到场,维护学生下楼秩序,协助体育教师整队,维护会场纪律。
五、实验安全检查情况:
实验室有《实验室管理条例》,有对易燃、易爆、放射、剧毒等危险化学药品的管理措施,实行专人管理、规范管理,师生实验严格按照试验操作规程进行。
六、校内外活动和社会实践活动安全检查情况:
学校对学生活动场所等进行了安全排查,学生无校外活动。体育课所用器材符合标准,使用规范,有专职体育教师时刻监管学生安全,学生活动都是适合其年龄段、有益身体健康的体育项目。
七、卫生安全检查情况:
每天清扫教室,擦桌椅面、讲台、黑板、门、玻璃、教室外走廊、靠栏、窗台等,清扫拖教室及外走廊地面,每周四全校大扫除。责任区域到班级,一天三扫,保持清洁。学校经常对学生进行从集体卫生到个人卫生防疫知识的教育。没有自行组织的学生集体使用药品和保健品现象。
八、学校周边环境治理检查情况:
学校重视周边环境治理,无安全隐患。学校加强校园食品卫生安全教育工作,周边无民用房、无食堂,所以没有出现在学校周边摆摊设点卖食品的现象。学校禁止学生携带刀、棍和其它尖锐物品到公共场所活动和参加体育课,班主任和任课教师教育学生用完刀具应及时放回文具盒。学校附近无影响学生身心健康的因素。
九、安全管理情况:
学校领导经常组织教工学习上级安全文件、规定、通知等,以增强全体教工的安全工作意识,加强安全工作的领导,日常安全工作做到周周强调,绷紧安全弦。学校有安全管理领导组、值班记录、门卫制度、门卫登记制度,对突发事件,有应急方案和防范措施。
接到文件通知,我校领导非常重视,立刻召开领导班子会议,按照文件有关要求,立即在校内开展安全自查工作。学校主要领导亲自挂帅,分工负责,层层落实。通过检查,学校未存在任何安全隐患。我们将继续努力加强管理,深入贯彻上级有关精神,积极开创学校卫生安全工作的新局面,为全体师生的身心健康保驾护航。
为加强实验室安全管理,做好实验室安全防护工作,消除安全隐患,有效防范和坚决遏制各类实验室安全事故发生,切实维护实验教学过程中教师学生的身心健康。我县根据上级有关文件精神,进行了认真的自查工作,自查情况如下:
一、领导高度重视,加强实验室管理与建设
为全面加强实验工作,学校对实验室加强了管理,校长为第一责任人,主管教学副校长和主任具体负责,实验室工作管理走向科学化、规范化、高层次、创造新特色。
二、管理制度
1、实验室管理制度:《实验室管理领导小组》、《实验室规则》、《实验室安全管理制度》、《实验教师职责》《领用借还制度》、《损坏赔偿制度》、《维修保养制度》、《报损制度》《实验室安全应急处置预案》、《安全检查记录表》等齐全。学校每学期开始做实验前对学生进行安全教育。实验室应存放有学生安全教育的相关材料。包括《仪器室规则》、《仪器室安全管理制度》、《损坏赔偿制度》、《学生实验守则》、《化学实验室危险品使用制度》《实验室一般性伤害的应急措施》等。
2、账目管理:《教学仪器总账》、《教学仪器明细账》、《教学仪器领用借还登记表》、《教学仪器损坏赔偿登记簿》,名称、数量一致,做到了账、物、卡相符,记录齐全。
三、实验室的基础设备
1、标志:仪器室(包括实验室)都要有标志,标志要字迹规范,工整大方,门牌大小、高低、位置一致。
2、仪器柜的摆放:仪器柜靠墙,有一定的间隙,以免受潮变形。仪器柜进行分类。高低、大小、颜色相中的仪器柜放在一起,横竖成行,摆列一致,整齐划一。
3、仪器柜的编号:仪器柜要按顺序依次编号,橱号牌的形状、大小、颜色要一致,要美观大方,字迹规范,橱号牌应安置在每个仪器柜顶部正面靠边沿的中间位置。
4、仪器摆放:数量、规格及内部格局应根据实际情况设计。对于较重仪器的搁板做承重加强处理。器材存放整齐有序。
5、仪器室悬挂《仪器室规则》,《仪器室安全管理制度》,悬挂要位置适当、高度适中、垂直规范。《教学仪器存放一览表》有仪器名称、规格型号、现有数量、存放位置等,字体要工整、规范、美观。
6、仪器室做好防尘工作。室内不准堆放其他杂物,要专室专用。经常开门、开窗通风,保持室内仪器、窗台、地面、墙壁、橱、桌、架和悬挂物等卫生清洁无污物。
7、仪器室都要悬挂窗帘,仪器室、危险化学药品室(库)配有防盗设施。
四、药品安全
1、设立独立危险化学药品柜。危险化学药品柜间隔成至少四个独立小间,每个小间之间互不流通,每个小间要有排风装置,定期排风。
2、药品室有防盗、防火、防潮、防腐、通风等措施。
3、危险化学药品柜实行双人双锁管理。
4、对存放的危险化学药品要定期检查,并做好检查记录。炎夏、寒冬等特殊季节加大检查密度,以防燃烧、爆炸、挥发、泄漏等事故发生。检查内容:账物是否相符;有无混放情况;包装是否破损,封口是否严密,稳定剂的量是否符合要求;标签是否脱落,试剂是否变质;存放处的温度、湿度、通风、遮光、灭火设备情况,发现问题立即解决。
5、危险化学药品的安全贮存要求:
(1)按照药品的不同种类,实行分类存放。危险药品分类隔离贮存,对不同性质危险药品应设立铁柜分开贮存。对腐蚀性物品应选用耐腐材料作架子。爆炸性物品将瓶子存于铺干燥黄沙的柜中。相互接触能引起燃烧爆炸及灭火方法不同的危险品应分开存放,不能混存。
(2)危险药品贮藏室干燥、通风良好。门窗坚固,门应朝外开。远离学习与工作、生活场所,远离水源。易燃液体贮温一般不超过28,爆炸品贮温不超过30。贮藏室门口不设各类提示性标志。
(3)危险化学药品的存放处远离火源,设置了显标志,采取防盗、通风、防晒、防火、防爆、防潮、防雷、防静电、防腐、防渗漏等措施,配备灭火器、窗帘、湿度计和通风等设备;照明设备采用隔离,封闭,防爆型。
(4)危险化学药品室中药品存放时,易燃品与易爆品、氧化剂远离,毒害品要与酸性腐蚀品远离,酸性腐蚀品与碱性腐蚀品远离。在危险化学药品柜中,从上至下的次序为易燃品、碱性腐蚀品、毒害品、氧化剂、酸性腐蚀品。
(5)严格控制危险化学药品的采购、入库、使用、回收、报废等环节,实行双人保管、双人领用和危险化学药品出入库登记制度,做到帐物相符。
五、消防安全
1、消防基础设施:
(1)按标准配备灭火器等消防器材并能正常使用;
(2)实验室消防通道通畅,消防疏散标志按要求进行设置;
(3)通道电线、线路布局合理,电压稳定,配备漏电保护装置;
(4)应急照明灯在正常工作状态。
2、实验室要符合设计规范要求,上下水管道通畅,水压合理;电线暗线铺设,有效接地,电路布局规范,负荷匹配安全;设有漏电保护装置,实验室教师可控制学生实验台电源。实验室备灭火器、消防桶、沙箱,化学急救箱应放在化学实验室方便显眼的地方。
4、废液、废气、废渣不能直接排放,按国家标准统一集中处理。
六、整改情况:
一、提高对管理人员的要求,加强管理人员责任心的教育,要求工作踏实,严于职守,自觉遵守有关法律法规和学习各项规章制度,掌握化学药品的管理知识。
二、实验室和仪器要加强四防(防火、防盗、防水、防事故),防范实验事故的发生。
三、针对非实验室工作的人员来到实验室,必须有实验室工作人员在场。
四、实验课开始前要对相关仪器器材进行全面检查,仪器设备在运行中,实验人员不得离开现场。
五、实验工作人员要对实验仪器器材的性能、操作步骤非常熟悉,严格执行实验操作规程,并作好必要的安全防护。
六、实验室内不准吸烟和吃食物。
七、与实验室无关的易燃、易爆物品不得随意带入实验室。
八、下班前,实验室人员必须检查操作的仪器及整个实验室的门、窗和不用的水、电,并确保关好。
在实验室的建设和安全管理,我县做了一定工作。但我们深刻地认识到,随着时代的发展,实验室的建设和安全管理是一项细致、长期和艰巨的工作。肯定会存在不足之处,我们将会努力使实验室工作不断实现新的突破。
为深入贯彻落实国务院第165次常务会议,深刻吸取事故教训,落实安全责任,强化防范措施,切实做好公司安全生产工作,有效防范和坚决遏制事故发生,公司安委会按照《关于进一步做好安全生产工作的通知》要求,检查安全责任和制度落实情况、安全宣传教育和培训情况、落实安全责任和隐患整改情况、应急预案制定和演练情况。具体自查内容如下:
一、安全制度和责任的落实情况
公司的安全生产管理制度备案存档工作完整,各制度健全,应急预案完整,演练可行,各项操作规程考核效果较好,各级干部职工自觉遵守制度和规程内容,无违章现象。
公司领导与生产一线各班组组长签订了《班组长安全生产责任书》,各班组负责人安全生产意识较强,切实贯彻“安全生产人人有责”的思想,职工在自己岗位上认真履行各自的安全生产职责,为安全生产各项措施的落实,提供了有力的保证。
二、安全宣传教育和培训情况
公司根据上级领导的整体安排,组织开展了多种形式的宣教活动。一是深入开展普法教育,通过召开安全生产会议等形式,宣传和学习《安全生产法》等法律法规。二是丰富宣传活动形式,通过组织职工进行安全知识教育,参加消防安全演练及氯气泄露演练,并利用宣传栏、横幅、标语等宣传各种安全知识、及安全法规。使广大员工深入了解安全,广泛重视安全,极大提高了全员安全生产意识。
通过各种形式(警示牌、宣传栏、标语等)使员工明确自己岗位存在的危害因素及预防措施,明确在危害发生时的救护措施。培养员工熟练掌握小型工伤的紧急处理技能,将伤害控制在最小程度。使职工能够熟练的使用劳动卫生防护用品,降低职业病危害,预防职业病的发生。使职工能在突发事故中正确熟练地采取自救和互救措施。公司共组织安全生产知识培训3次,召开安全生产会议5次,总结安全生产工作中存在的隐患,针对存在的安全隐患制定整改与预防措施,交流安全工作经验,传达安全生产方面的文件,布置有关安全工作,通报安全检查情况。
三、落实安全责任和隐患整改情况
设备、管道、安全防护装置及平台、爬梯、护栏、支架等防护设施的保养维护记录齐全有效。设备、管道表面清洁,无破损、裂痕,无跑冒滴漏现象,各种阀门、仪表正常。各种安全消防设施配备齐全、合格有效,操作人员按规定穿戴劳保防用品。有毒有害场所设置事故柜存放的防护急救用品齐全有效,并进行定期检查。
电气设备的安装和维修,由电工操作,非电工不准装修电气设备和线路,对易发生事故的电气设备有专人管理,责任到人。电工人员作业时能够按规定配备劳动保护用品,按操作规程作业,并定时检查线路及一切电器设备,所有高压危险场所,都设置了防护设施和警示标志,非电工作业人员严禁进入配电房或电气设备护栏内、严禁私拉乱挂、严禁靠近高压危险场所。
安委会小组成员按照要求,分阶段开展了4次安全生产大检查(春节、春季、五一、安全生产月)。检查出的各类隐患作出整改及治理方案,真正消除了事故隐患。每月进行一次自查。在检查过程中,针对薄弱环节和可能出现的问题,认真进行全面排查,重点检查安全制度是否落实,安全措施是否到位,安全防护设施设备是否齐全完好,漏洞隐患是否纠正。
四、应急预案制定和演练情况
为防止突发事故的产生,公司安委会小组针对部门员工进行了2次突发事故预案的学习,(消防安全学习和漏氯安全学习)在学习的基础上针对单位生产的特殊性,模拟了突发火灾消防演练和加氯系统泄漏演练。在演练上着重考察了员工应对突发事故的能力、对突发事件的排查处理及人员自我防护措施等情况。通过实地开展应急预案演练,提高员工和管理人员的安全思想意识,使员工清楚认识到了安全在生产上的重要性,增强了员工应对突发事件的能力,逐步健全和完善应急救援预案,提高员工应急处理及实地救援的技能。
五、存在的问题:
1.公司的安全生产资料的分类整理落实不到位。尽管企业的安全生产资料齐全,但没有做到分类整理存放。
2.安全生产教育培训力度弱。对开展安全生产教育活动力度不大,特别是对驾驶员开展的安全生产教育流于形式,从业人员的安全生产意识提高缓慢。
3.对公司的安全隐患排查没有落实到实处。
六、下一步工作措施
1.进一步加强对公司安全生产资料的分类整理工作的落实,确保公司安全生产资料的准确、齐全,并分类整理存放。
2.加强对公司从业人员及驾驶员的教育培训工作,安全教育学习每月一次,落实学习教育制度,不断提高他们的安全意识、责任意识,切实维护道路运输安全秩序。
3.进一步加强公司的消防设施管理的落实,加大安全隐患排查力度。
根据青川县公安局《关于开展全具信息安全等级保护专项监督检查工作的通知》要求,我局非常重视,及时召开局信息安全小组会议,认真贯彻执行。我局按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,对单位的信息系统进行了安全自查。
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管理人员,安全小组为管理机构,组长由分管副局长担任。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人员负主责,并签订安全保密责任书。
3、制定了计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
4、对重大节假日期间的信息安全保障进行了专门部署,明确了相关责任人现场值班。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
5、对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
(三)应急响应机制建设情况
1、制定了详细应急预案,并随着信息化程度的深入,结合我局实际,并不断完善。
2、坚持计算机定点维修,并其给予应急技术的积极支持。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统全备份。
4、对所有业务系统都进行了逻辑备份和物理备份,对于重要数据和业务系统同时进行了异地灾难备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等皆为国产产品。
2、公文处理软件具体使用微软公司的office系统。
3、信息系统第三方服务外包均为国内公司。
二、信息安全检查发现的主要问题和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,要提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、加强计算机安全意识教育和防范技能训练,充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。
5、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
三、对信息安全检查工作的意见和建议
根据安全检查的情况,结合实际,现就加强计算机信息系统安全保护工作,提出以下意见和建议:
1、加强领导,提高对计算机信息系统安全保护工作重要性和紧迫性的认识。
2、加强监督,加大计算机信息系统安全管理力度。
3、加大对计算机信息系统安全建设力度。
加大信息系统安全建设力度,把建立或改进信息系统安全措施工作列入工作计划。同时,在进行信息系统建设规划时,应一并考虑安全保障体系的建设,以及安全保障体系的日常维护。
同时,落实专职部门或人员定期对日常使用的信息系统进行自查,及时发现和消除计算机信息系统安全隐患。