随着时代的发展,上班族开始明白自查报告的重要性,自查报告的写作都是需要严谨对待的,同时也是需要保证其中的用词的,下面是职场好文网小编为您分享的信息室自查报告5篇,感谢您的参阅。
信息室自查报告篇1
历城六中学校网站于20xx年9月重新改版上线,自新网站运行以来,我校对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由学校谢主任统一,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得扎实有效。
一、和网络安全情况
一是网络安全方面。我校配备了防病毒软件、,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,聘请网站制作公司的技术人员,主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
二、学校硬件设备运转正常。
我校每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups运转正常。网站系统安全有效,暂未出现任何安全隐患。
三、严格管理、规范设备维护
我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在学校开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
四、网站安全及维护
我校对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
五、安全教育
为保证我校网络安全有效地运行,减少病毒侵入,我校就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
六、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一) 网站的安全防护设备还存在不足,只有路由器附带的`防火墙,没有硬件版防火墙设备,存在安全隐患。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
信息室自查报告篇2
我局对信息安全工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息科统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照计算机保密管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;
三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件必须经过领导签字同意,并且提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:
一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
二是制作安全检查工作记录,确保工作落实;
三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;
四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。
在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
信息室自查报告篇3
一、专项活动组织与开展情况
根据深圳证监局深证局发[20xx年4月14日制定了《财务会计基础工作专项活动的工作方案》为指导,本公司于20xx年4月14日至20xx年5月18日对公司财务会计基础建设情况进行了全面自查,发现了公司存在的问题,并对问题提出整改措施,同时设定了整改时间和整改责任人。
二、自查的内容与方法
本次专项活动是根据《深圳证券交易所创业版股票上市规则》、《中华人民共和国会计法》、《企业会计准则》《会计基础工作规范》、《会计电算化管理办法》、
?会计档案管理办法》、《企业内部控制基本规范》等相关规定,整个自查的内容主要包括岗位设置、科目设置、单位相关财务制度设计、外来发票的规范、自制凭证的规范、会计摘要的规范、会计凭证的填制、会计业务的规范、各项资产的盘点、应收账款的核对、账龄分析、凭证的装订、账表的处理等。自查的方法包括实地检查和穿行测试相结合等方法。
三、自查发现的问题
通过对照《深圳辖区上市公司财务会计基础工作调查问卷》和《深圳辖区上市公司财务会计基础工作存在的常见问题》经过全面自查,现将自查情况逐项列示如下:
1、财务人员和机构设置基本情况
1.1主管会计工作负责人及会计机构负责人情况
自查中发现公司总经理兼任主管会计工作负责人的工作,因总经理负责整个公司的全面经营管理,时间精力有限,且受财务会计专业技能限制,公司拟变更主管会计工作负责人及会计机构负责人,变更后总经理不再兼任主管会计工作负责人,由原会计机构负责人变更为主管会计工作负责人,由财务部财务经理担任会计机构负责人。因财务部财务经理目前还在试用阶段,待试用期结束后由财务部与人事行政部门进行综合考核符合任职条件后,由财务部提交申请,公司总经理批复报董事会审议通过。此事项在整改期结束之前(20xx年10月31日)变更完成。
1.2会计人员岗位设置情况
自查中发现,公司财务部共计设置六名财务人员,设财务总监一名,财务经理一名,会计三名,出纳一名,所有财务人员均有《会计从业资格证》,并具备相应的必要的专业知识和专业技能。公司于20xx年10月制定会计人员的工作岗位定期轮换制度,未发现有不规范事项。
1.3会计人员专业培训情况
自查中发现公司会计人员有定期和不定期参加新会计准则、所得税汇算清缴、软件企业税收优惠政策、扶持企业优惠政策、研发费用加计扣除等外部和内部的相关专题的培训和讲座;20xx年企业所得税汇算清缴培训,外培3小时,
税务会计梁秀妮和财务总监黎燕红参加;20xx年软件企业税收优惠政策培训,外培2.5小时,税务会计梁秀妮和财务总监黎燕红参加;20xx年企业所得税汇算清缴注意事项培训,外培3小时,总账会计黄杨梅参加;20xx年深圳市扶持企
业优惠政策讲座,外培3小时,总账会计黄杨梅和财务总监黎燕红参加;20xx年研发费用加计扣除事项专项培训,外培2.5小时,税务会计梁秀妮参加;20xx年4月公司全体财务人员黎燕红、梁秀妮、黄杨梅、朱丹平、徐卓峙、刘飞华参加财务会计基础工作规范企业内部培训,内培4小时;公司制定《员工培训管理办法》,财务部会计人员遵照执行,公司对会计人员年审费用予以报销。未发现有不规范事项。
2、会计核算基础工作规范性情况
2.1会计凭证编制及管理情况
自查中发现记账凭证所附原始凭证单据齐全,会计凭证单独按月装订,采购业务记账凭证后附付款申请单,合同,发票,采购订单,入库单,银行付款单,所附原始单据齐全。销售业务记账凭证后附发票和销售汇总表,公司非经营性资金往来事项记账凭证后附付款申请单和银行付款单,非经营性资金往来基本都是与全资子公司发生,全资子公司的资金账户和账务处理均由公司管理。记账凭证有记账人员,会计机构负责人,出纳(收款和付款凭证),复核人签名。原始凭证一个月装订一次,按年按月顺序排列放到柜子里,由会计专人保管。总账和明细账一年打印一次,由总账会计和会计机构负责人签字。无不规范事项。
2.2记账基础工作情况
自查中发现,公司出纳付款或者收款后取得银行支付凭证或者收款凭证及时进行登记、销售收入是在每个月系统统计并确认后进行集中入账、采购应付款是在验收入库手续和单据齐全后入账,会计凭证摘要能清楚反映经济业务,除部分重分类调整分录外,会计师要求的审计调整均全部入账。未发现不规范事项。
2.3合并报表的编制及相关工作情况
自查中发现由公司总账会计专人负责并用手工编制合并报表和附注,会计机构负责人审核。按月编制合并报表,并在每个月结束后8个工作日内完成。不存在由年审会计师代为编制合并报表和附注的情况。对合并范围主体之间的往来由总账会计每个月定期对账,并由会计机构负责人对对账结果签字确认。因公司存货较小,主要是低值易耗品,且库存量和价值量均较小,财务部门与仓储部门每半年定期对账一次,并形成有对账相关人员签名的对账记录。未发现不规范事项。
3、资金管理和控制情况
3.1管理制度和岗位设置情况
自查发现公司已经制定货币资金管理相关制度,公司财务部是货币资金管理部门,公司所有付款均经过由经办人申请、经办部门负责人确认、会计审核、财务经理复核、财务总监审核、总经理签批、出纳付款的程序进行。财务部负责资金管理业务,财务总监是资金管理负责人,负责确保资金安全有效、确保资金运作合法合规、做好资金筹划预算、审批银行开户申请、审核支付手续和方式等。资金管理负责人及出纳与控股股东、实际控制人和上市公司董事、监事、高管不构成亲属关系;资金的支付审批、复核与执行岗位分离,资金的保管、记录与盘点清查岗位分离,出纳没有兼任稽核、会计档案保管、收入、支出、费用、债权债务账目的登记工作。未发现不规范的事项。
3.2付款审批控制情况
自查中发现资金支付尚未建立分级审批制度,执行中所有的资金支付均需要总经理、财务总监审批才能支付;付款申请单注明了款项用途,并附合同、发票、入库单或出库单、以及其他相关资料说明。公司对全资子公司借款,除履行一般付款申请程序外,还签订借款协议,公司暂未向其他非子公司借款。未发现不规范事项。
3.3银行账户管理情况
自查中不存在公司以个人名义或其他单位名义开立银行账户的情况,由出纳赴银行获取银行对账单,同时公司指定总账会计专人每月核对并编制银行余额调节表,并由财务总监复核签名并留底。单位付款基本使用银行支付,出纳根据签批的付款申请单及附件办理付款手续。收款和付款记账凭证均有出纳人员签名或者盖章。
公司为加强对银行对账单的稽核和管理,根据企业内部控制指引有关资金的相关要求公司拟对“由出纳赴银行获取银行对账单”进行整改,改由其他财务人员赴银行获取对账单。
3.4现金和票据的管理情况
自查中发现已经建立定期的现金盘点制度;制度规定公司的库存现金限额为
5万元。日常使用的票据种类为支票,并设置票据登记薄,对票据购买、领用、注销进行记录,作废票据没有销毁,不存在加盖公司公章或财务专用章的空白票据。不存在现金坐支现象,出纳每日对现金进行盘点,总账会计不定期抽盘和每月末盘点,并出具盘点表。未发现不规范事项。
3.5财务印鉴保管情况
自查中发现财务专用章由出纳保管,法定代表人私章由财务总监保管,发票专用章由税务会计保管。自查中发现使用财务印鉴未形成登记记录。
公司拟增加使用印鉴登记薄台账加强印鉴管理。
4、企业会计政策相关情况
4.1财务管理制度体系基本情况
自查中发现,在公司财务管理制度下,公司建立了如下财务管理相关制度:费用报销制度、点卡管理制度、会计基础工作规范、采购库存管理流程、研发支出核算管理规定、固定资产管理办法、对外担保管理制度、对外投资管理制度、关联交易决策制度、募集资金管理办法、信息披露制度、现金盘点制度、预算管理制度等,最后一次修订时间在20xx年6月。未发现不规范事项。
4.2企业会计政策相关情况
自查中发现公司会计政策按照《企业会计准则》(20xx年第一次临时股东大会审批。下属子公司的会计政策由母公司统一制定,并要求合并范围内各主体均采用与母公司一致的会计政策和会计估计。未发现不规范事项。
4.3企业会计估计相关情况
自查中发现公司财务管理制度中已经对会计估计的变更做出了相关规定,会计估计变更事项需要履行公司董事会审批程序,财务管理制度规定需对公允价值变动收益进行检查,但未做出具体的流程和审批程序,公司目前不存在需要对公允价值变动收益进行检查的项目。财务管理制度规定需对预计负债进行检查,但未做出具体的确认流程和审批程序。
为加强和完善对财务管理制度的建设,公司对预计负债的确认、审批等相关的流程和审批程序作为整改事项,在整改期限结束之前(20xx年10月31日)制定出相关制度。
4.4重大会计差错更正情况
自查中发现公司制定《年报信息披露重大差错责任追究制度》,当财务报告存在重大会计差错更正事项时,公司审计部应收集、汇总相关资料,调查责任原因,进行责任认定,并拟定处罚意见和整改措施。审计部形成书面材料详细说明会计差错的内容、会计差错的性质及产生原因、会计差错更正对公司财务状况和经营成果的影响及更正后的财务指标、会计师事务所重新审计的情况、重大差错责任认定的初步意见,之后提交董事会审计委员会审议,并抄报监事会。公司董事会对审计委员会的提议做出专门决议,独立董事发表独立意见;公司监事会切实履行监督职能,对董事会的决议提出专门意见并形成决议。公司最近三年未发生重大会计差错事项。未发现不规范事项。
4.5资产减值测试管理情况
自查中发现公司财务管理制度对资产减值做了具体的检查要求,对应收款进行减值测试的方法是根据应收款客户合作现状、造成欠款原因、催款情况以及欠款时间进行测试,测试的频率为每个年度,因公司存货较少,主要是低值易耗品,且库存量和价值量均较小、购买时间短,基本未做存货减值测试。未发现不规范事项。
5、财务信息系统使用和控制情况
5.1财务信息系统基本情况
自查中发现公司于20xx年4月制定《财务信息系统管理制度》,财务信息系统由计算机硬件设备、财务软件、数据保存及备份、操作规程和使用人员组成的一个综合会计信息系统,并由it部门专设人员负责软硬件及数据维护。财务软
件的服务器端及客户端的计算机均采用的是windows平台操作系统,财务软件的操作是建立在windows平台之上,并且生成的相关财务报表均由office软件支撑。未发现不规范事项。
5.2财务信息系统应用情况
自查中发现当月会计凭证生成后,实行交叉审核,即制单人不能审核由自己所录入的'会计凭证,需由不同的人员进行审核、记账。未发现不规范事项。
5.3财务信息系统访问权限的控制
自查中发现财务人员根据职位类别及其他部门使用人,填写《财务信息系统权限申请单》,并经财务部门负责人审批后向it系统申请对应的系统权限,除公司财务人员外,公司其他部门人员非经财务部门负责人审批许可不得使用财务软件。关联公司人员不得操作使用本公司的财务软件并进入查询本公司财务系统信息。未发现不规范事项。
6、母公司对子公司财务管理和控制情况
6.1全面预算管理的执行情况
自查中发现母公司对子公司实行全面预算管理,原因是子公司为新设公司,公司的预算由运营中心负责编制,公司由总经理、运营中心、技术中心、研发中心、财务部组成预算管理委员会,但此小组不是正式机构,在制定预算或者修订预算时进行小组审核,公司运营中心负责参与预算的编制,具体编制程序为由运营中心产品部制定各产品经营预算,经与预算管理委员会讨论后交财务部汇总编制总体预算,审批程序为产品部经理提交、运营中心总监审核、研发中心总监确认、财务总监审核、总经理签批。在预算执行中涉及到调整预算的,需要同样的审批,审批流程与预算编制的审批流程一致。财务部负责对下属子公司预算完成情况进行考核。未发现不规范事项。
6.2母公司对子公司的资金管理
自查中发现公司目前有三家全资子公司,其中一家深圳网页游戏子公司有少量业务,其余两家为苏州子公司,还未正式运营,全部子公司的账务及资金账户均由母公司财务部兼职管理。子公司开立银行账户须经母公司审批,从管理制度上公司不允许下属子公司之间发生日常经营业务以外的资金往来,子公司日常经营业务范围内的支出,均需要母公司审批,子公司向外提供借款、向外担保、向银行或其他单位融资均需要母公司审批。未发现不规范事项。
6.3母公司对子公司财务人员的管理情况
自查中发现子公司目前没有全职财务人员,财务人员全部由母公司财务部财务人员兼任,由母公司进行统一管理。随着公司未来业务规模的扩大,公司会加强对子公司财务人员的配置,并实行有效监管,此事项作为公司的长效整改项目。
四、整改期限和整改责任人
本次整改的最后期限为20xx年10月31日,本次整改的责任人为公司总经理张云霞。
信息室自查报告篇4
为进一步加强我局信息安全工作水平,根据我市信息化管理办公室《xx市人民政府关于印发20xx年责任目标的通知》(鹤政[20xx7号)和《xx市信息化工作领导小组办公室关于印发20xx息化责任目标考核办法的通知》(鹤信化办[20xx号文件精神,结合我局实际,我局对信息系统安全情况进行了自查,自查情况如下:
一、自查情况
1、安全制度落实情况:
目前局(馆)已制定了《xx市档案局(馆)网络安全管理制度(试行)》、《xx市档案局(馆)计算机信息系统安全保密管理制度》、《xx市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,内容更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署情况。 网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行内容、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实情况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设情况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用情况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训情况:
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、ip地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护能力。
二、信息安全检查发现的主要问题及整改情况
1、目前存在的问题:
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。
信息室自查报告篇5
按照(镇信安联办[20xx]5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的u盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
会计实习心得体会最新模板相关文章: