信息安全工作检查总结报告精彩5篇
【导言】此例“信息安全工作检查总结报告精彩5篇”的文档资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
信息安全检查工作总结【第一篇】
为进一步加强我局信息安全工作水平,根据我市信息化管理办公室《xx市人民政府关于印发xx年责任目标的通知》(鹤政[xx]17号)和《xx市信息化工作领导小组办公室关于印发xx年信息化责任目标考核办法的通知》(鹤信化办[xx]6号文件精神,结合我局实际,我局对信息系统安全情况进行了自查,自查情况如下:
一、自查情况
1、安全制度落实情况:
目前局(馆)已制定了《xx市档案局(馆)网络安全管理制度(试行)》、《xx市档案局(馆)计算机信息系统安全保密管理制度》、《xx市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,内容更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署情况。网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行内容、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实情况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的。、未涉密的。
3、应急响应机制建设情况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用情况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训情况:
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护能力。
二、信息安全检查发现的主要问题及整改情况
1、目前存在的问题:
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
(1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。
(2)继续加强人员的安全意识教育,提高人员安全工作的主动性和自觉性。
(3)加大对线路、系统等的及时维护和保养,加大更新力度。提高安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。
三、对信息安全检查工作的意见和建议
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识。
2、加强人员的信息安全意识,不断地加强信息系统安全管理和技术防范水平。
信息安全检查工作总结【第二篇】
接到《河南省卫生计生委关于开展河南省卫生系统网络与信息督导检查工作的通知》后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。
长期以来,我院在信息化建设过程中,一直非常重视网络与信息安全工作,并采取目一套有效的安全管理规范、有效的安全管理措施。自1月9日起,全院开展网络与信息安全工作自查,根据互联网安全和院内局域网安全的相应特点,逐项排查,消除安全隐患,现将我院信息安全工作情况汇报如下。
一、网络安全管理:
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够互不影响,独立、安全、高效运行。
1、硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS、LIS、EMR、PACS等服务器、交换机、存储等都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2、网络安全:包括网络结构、密码管理、IP管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性,我院会定期检查网络设备的运转情况并在信息科有网络设备备件,发生故障可以第一时间更换以确保医院业务的正常进行。各个医院系统的操作人员,都有自己的登录名和密码,并分配相应的权限,账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网根据区域不同划分为5个IP段,均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP。
二、数据库安全管理:
我院目前运行的数据库主要是ORACLE数据库,是保证医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法,并对数据库进行了优化,大大提高服务器数据库并发连接数的承载能力。(3)数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即是热备份。
三、软件管理:
目前我院在运行的软件主要分为三类:医院系统、常用办公软件和杀毒软件。医院系统软件包括HIS、LIS、EMR、PACS等系统,其中HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20xx年新系统上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(360企业版杀毒软件和安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、网站安全管理:
在信息化高度发达的今天,网络宣传的作用日益突出,网站安全管理工作也不容忽视。我院的网站后台服务器施行托管管理,确保了网站后台服务的。稳定性和安全性。我院设专门网站管理员,负责日常更新、维护,严格执行《网站管理规定》,网站自开放以来,从未发生过重大安全问题,并一直运行良好。
五、应急处置:
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行数小时。虽然医院的信息系统长期以来运行良好,但医院仍然制定了应急处置预案,并对收费操作员和医护人员进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院对网络与信息安全工作非常重视,未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;个别科室的计算机设备配置偏低,服务期限偏长。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
经过了为期一周的自查工作,我院充分意识到安全工作是一个需要常抓不懈的工程,同时要不断创新,改变旧有的管理方法和理念,以适应新形势下的安全管理需要。
信息安全检查工作总结【第三篇】
为确保政府信息系统持续安全稳定运行,我局把此项工作列入本局重要议事日程,明确主管领导、责任部门和相关人员,制定相应规章制度,确保了我局政府信息系统持续安全稳定运行。现将20xx年上半年工作汇报如下:
一、安全管理制度落实情况
1、成立了信息安全管理机构。明确信息安全工作由县商务局保密工作领导小组负责,该领导小组由杨仕斌局长任组长,杨文辉、李建新副局长任副组长,各股室负责人为成员。明确由局办公室具体负责政府信息系统安全维护日常工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。
2、建立了信息安全责任制。按责任规定:本局保密领导小组对信息安全负首责,主管领导负总责,具体管理人员负主责。
3、制定了计算机外网及政务网的相关保密管理制度。规定互联网使用人员负责本台电脑信息管护工作,电子政务网使用人员负责内网保密管理,规定严禁泄密。
二、安全防范措施落实情况
1、涉密计算机经过了保密技术检查,没有同互联网相连接,也没有同政务网相连接,并安装了防火墙,实行了物理隔离。同时安装了瑞星杀毒软件,加强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的功能。
2、检测信息系统无安全漏洞,载有涉密内容的。移动存储设备(包括软盘、硬盘、光盘等)没有带离保密地点,没有出现涉密内容在Internet相连的计算机系统中存储、处理、传输。
三、应急响应机制建设情况
1、按照要求制定了应急机构及应急预案等,做到了责任落实、人员到位、措施得力,并在局内进行了广泛的宣传贯彻和培训,明确了应急技术支援队伍。
2、坚持和涉密计算机系统定点维修单位取得密切联系,并商定在我办涉密计算机出现问题等应急技术时给予最大程度的支持。
3、严格文件的收发,完善了清点、编号、签收制度,并要求信息管理员每天下班前进行系统检查维护。
四、信息技术产品和服务国产化情况
计算机的保密系统、公文处理软件、信息安全产品、服务器、路由器、交换机等皆符合相关技术要求。
五、安全教育培训情况
1、派专人参加了县委、县政府组织的网络系统安全和保密知识培训、安全技能培训等,并安排专人负责本局的网络安全管理和信息安全工作。
2、本局保密领导小组多次组织全局职工学习了计算机的基本操作技能和信息安全常识等内容。
总之,在今年上半年里我局没有出现违反信息安全规定行为和造成泄密事故、信息、安全事故的情况发生。
六、存在的不足和整改措施
1、对信息安全投入力量有限。由于办公费用紧张,对信息系统安全投入不足,硬件措施不能完全达到标准。
2、制度体系还不完善。
在以后的信息安全工作中,我们将结合本局实际,主要在以下几个方面进行整改。
1、针对信息安全意识不够问题,进一步加大力度对计算机安全知识的培训教育,提高做好安全工作的主动性和自觉性。
2、针对设备维护、及时更新问题,加大对线路、系统等及时维护和保养,同时针对信息技术的快速发展的特点,加大更新力度。
3、针对信息安全工作水平不高问题。继续努力,力争把信息安全的管护提高到现代化水平,促进本局计算机信息系统安全的防范和保密工作的顺利进行。
4、针对工作机制不够完善问题。要坚持以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故,确保此项工作稳定运行。
信息安全检查总结报告【第四篇】
根据县委宣传部《转发〈关于开展网络安全检查工作的通知〉的通知》的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下:
一、加强领导,成立了网络安全工作领导小组
为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、计算机和网络安全情况
(一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
三、计算机涉密信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
六、存在的问题及下一步打算
通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节,比如:个别单位工作人员网络安全意识还不够强。在以后的工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我局网络安全工作。
信息安全检查工作总结【第五篇】
一年来,在公司信息中心正确指导支持下,围绕公司年度网络安全和信息化工作会议精神和工作要求,不忘初心使命,砥砺奋进,努力开创企业信息化高质量发展新局面,卓有成效地在主体责任落实、网络安全、项目管理、创新能力、队伍建设、数据中心与数据质量、数字化工厂建设等方面开展探索和实践,均取得了较优成绩。现将20xx年来的主要工作自评总结汇报如下:
一、严格落实信息化工作主体责任
全年针对信息化工作点多面广,服务性和专业性都很强的特点,紧扣行业和公司信息化发展战略,“行业典范”、“窗口企业”的目标定位,在大局下思考和行动,切实担当创新和高质量发展的新使命和新责任,在政治和业务领域活学活用实学精干中推进各项工作。
一是召开厂党委会议,4月28日,利用会议和办公系统传达学习和部署落实了行业及公司20xx年网络安全和信息化领导小组会议、网络安全和信息化工作会精神,研究贯彻落实意见;厂党委会议上,研究部署和下发了本年度网络安全工作,明确了年度网络安全和信息化工作要点,纳入20xx年度工作目标考核方案,细化分解到月度重点工作任务清单,纳入季度和月度工作考核。全年从安全生产管理周例会督办项目完成情况和月(季)重点工作绩效督查情况来看,年度网络安全和信息化工作重点都得到了较好地贯彻和落实。
二是5月上旬制定并经多次讨论后,批次下发了《xxxx工业有限责任公司xxxx厂网络安全与系统运维考核实施细则》,并于6月份开始实施考核。结合公司对企业年度信息化工作考核要求,全面梳理差距并迎头整改弥补差额事项。突出IT综合管理和治理方案,主要关注企业发展后劲、IT工作绩效和基础夯实工作。由于与绩效挂勾,增强了全员IT工作绩效意识,促进各项考核指标处于较好状态。从全年的生产管理周工作简报来看,全年MES系统、制丝管控系统、卷包数采系统、批次系统、能管系统、高架系统运行总体正常,实现了IT网络信息系统生产保障。批次管理系统各项数据完整,卷包车间数据准确率为%,制丝车间数据准确率为100%,成品数据准确率为100%。其它各系统数据完整率也均处优良。
三是全年严格执行行业和公司网络安全检查要求以及企业管理体系文件要求组织开展了节假日期间和日常网络与信息系统安全检查排查与运维,全面推进了企业IT基础“1+2+2+N”运维模式文件体系架构和日常运用实践,确保了系统稳定。全年开展网络信息安全半年度、季度巡检、月度集中检查42次,营造了网络安全和数据安全良好生态,保持了网络安全系统及其设备设施、作业活动和作业环境处于正常有效状态。全年累计处理各类问题或故障53次,整改完成率100%。另外,今年8月如期开展了企业信息安全及计算机信息系统保密工作自查。目前,制度对接和检查执行的效果显现。
四是按照《xx行业应对网络安全攻击基本防护措施》通知要求对敏感信息、资产状况、安全加固、实时监测和应急处置共五点开展自查工作,并向信息中心提交自查报告。在对敏感信息方面,及时响应国家或行业通报的网络安全情况,在完善平台技术架构与安全防范网络策略上,针对所负责的网络和系统进行日常系统“查缺补漏”工作。在充分利用IT资源方面,瞄准IT资源清晰、流程顺畅和数据管理目标,合理做好IT资源规划与利用,积极开展IT资产、网络安全、各管控系统潜能作用等专项管理诊断活动,进一步盘活现有资源、满足岗位需求、奠定IT资产管理规范基础,集成整合企业资源并形成合力,提升整体抗风险能力。年初、6月6日和9月,先后召开了各运维单位驻厂人员日常工作衔接专题会,日常衔接年度各外来运维单位工作。8月开展了IT基础专项管理诊断活动。1月和6月的管理体系外部审核和内部审核活动,3月、9月和12月三度组织IT资产(包括软件、文件)盘点清查整治和废旧利用和设备报废工作。在安全加固方面,按照网络安全等级保护制度,举一反三落实各项基础设施和管理工作,着重针对已定二级备案的《行业生产经营决策管理系统xxxxxx厂分支系统》专项申报公司进行等保测评工作。针对办公网与生产网安全,实施了逻辑隔离工作。日常管理上采取技术手段将工控主机上的不必要USB、光驱等接口已禁掉,并对工控主机实施严格的访问控制。另外,加强了区域网络管理。在6月和12月先后检查拆除不合规的网络信息系统。对于生产区域无线网络,只允许PDA终端连接,手机笔记本等移动终端不得连接车间无线网络。各部门兼职网络安全信息员组织本部门检查排查是否存在私接无线路由器的情况。在实时监测方面,严格执行企业网络安全相关制度规范。实时监测防火墙等安全设备运行情况。每日对防火墙等网络安全设备进行实时监测,对发现的疑似攻击地址立即在防火墙上进行封禁处理。发现异常须及时报告。按照“先封堵再研判”原则先阻断网络连接,再对攻击行为进行溯源,并及时向公司信息中心报告有关情况。
五是根据人事变动和企业状况,重新成立了网络安全与信息化管理工作领导小组,下发了红头文件。进一步明确了分管网络安全工作领导班子成员及其组织工作主体责任。实现了内部资源整合。年初信息部门恢复单列部门,又鉴于今年员工1人借调支援商业公司系统开发、2人生育轮休的实际,内部采取轮岗交流与职责整合轮换作业方式组织开展企业信息化工作,促进年轻员工得到很好的锻炼。
二、突出抓好网络安全杜绝发生网络信息安全事件
全年抓好做好梳理网络安全隐患、检查治理与落实整改三个环节的工作,做到两个全覆盖,即覆盖所有部门、覆盖所有系统,确保不留死角不留隐患。由于采取“集中管控、分布防护”两手抓的方略,在信息系统整体防护的管理上取得了一定的成效,全年未发生一起网络信息安全事故。网络安全工作成效主要体现在:
一是进一步夯实网络安全基础工作。1月,开展了IT资产及信息网络安全专项管理诊断,瞄准“两化融合”和现有质量、环境及职业健康安全三标管理体系目标要求,严格落实网络安全责任制度,明确每个信息系统业务主管部门和运行维护部门具体职责。进一步优化完善了企业信息化系统运维保障工作机制,深入构建企业网络信息安全运维管理体系。全面梳理建立和实施各管控系统底层操作应用标准文件,使之满足企业IT运行的各项管理要求。9月通过了市公安部门等保工作检查与备案。6月6日和12月15日两度开展了系统账户和密码合规性、网络与信息系统漏洞自查整改活动。在开展排查“弱口令”和“扫漏洞”的网络安全问题整改活动中,全面针对弱口令、漏洞未修复等突出安全隐患进行整改。对未按要求设置密码的网络和IT服务器与终端机以及我厂自建信息系统的账号进行全面清查,对不符合要求的账户密码立即进行整改,将密码修改为字母、数字、特殊符号等3种以上组合且不少于8位,对存在漏洞的IT系统及时进行了修复。另外,在今年6月行业和xx市11月开展的两度网络安全应急演练中,均保持了网络安全和系统稳定,达到了预期效果。
二是编制实施了网络安全及各信息系统应急预案,按要求开展了季度演练与评价。全年按季开展了计算机网络与信息系统应急演练6次,涵盖中心机房、OA、MES、批次管理和物流系统等运行突发事件的处置和应急状态处置,均达到预期效果。其中,先后完成了《MES系统制丝工单下发不到制丝管控系统应急演练》、《计算机房精密空调初期起火现场应急演练》、《批次管理系统辅料冻结应急演练方案》、《设备故障导致片烟高架库无法出库应急演练》,且各活动记录齐全。
三是我厂办公网与生产网设计实行了逻辑隔离,明确了工控机的安全管理措施。同时,以执行和监督执行各项制度规范进一步得到巩固,全年未发生网络信息安全事件。全年从月(季)绩效考核的'结果来看,没有出现由于软硬件故障,计算机病毒,工作失误,遭受人为破坏等原因影响本单位信息系统正常运行,也从未造成由于系统数据丢失、泄露、被篡改,以及业务中断超过4小时,产生不良影响或一定经济损失,严重影响生产和工作的其他情况。
四是根据公司《网络安全责任书》,我厂编制并与各部门签订了《网络安全责任书》,并在管理制度文件体系中明确了信息系统业务主管部门和运行维护部门网络安全责任。同时,加强了与建设合作单位的协同管理,任何项目开工前,首先做到了开展安全告知培训,签订相关安全(施工)协议,并按保密要求与本单位信息系统派驻运维人员签订《数据保密承诺函》,严守保密规定,较好地履行保密责任。
五是严格执行《xxxx厂计算机机房管理规定》等机房系列标准规范体系文件。每日对计算机机房进行日常巡检,每周对机房主要设备进行周检,并填写记录。对出现的故障进行分析并处理,将分析研判情况进行记录,并形成月度工作总结。在机房管理标准文件中,根据要求,明确网络与机房基础设施维保的通信联动应急保障制度。
六是数字化视频监控系统具有基本安全措施。按要求,监控网与生产网及办公网实施了逻辑隔离。日常根据各部门实际需求分配摄像头查看范围及权限,并且对分配账户均按要求设置了合规密码,合理发挥了数字化视频监控系统的作用。
三、严格推进项目管理各项工作
密切关注公司四大体系建设、数据中心系统建设和OA系统升级项目应用。以公司信息化规划为指导开展企业项目年度需求调研、项目申报、方案论证,关键技术咨询等工作。在年度预算项目批复文件下达之后,分解落实实施计划。一方面,瞄准目标,做好公司各在建重点项目和系统的技术对接,按要求开展实施与优化工作。另一方面,进一步强化企业内部信息技术消化,全面拓展工控安全分析预警、二维码识别物料、QCD、SPC等信息化技术在安全、质量、成本、考核,在过程控制与数据分析预警等方面的应用深度和广度,进一步夯实企业信息化技术基础,为生产制造过程大数据挖掘运用,精益生产和智能物联扩展应用奠定了良好基础。进一步促进企业在“两化融合”、“数字化智能工厂”建设架构与开发上继续发挥作用。通过上半年和下半年两度召开年度采购项目推进会,梳理了各项目采购流程规划和节点时间工作控制,有序推进了项目实施工作。截止11月,年度5个项目均按进度计划如期完成了实施任务。
20xx年我厂立项申报的5个项目均符合公司申报项目要求,保留了申报项目论证记录。按要求每季度的下个月10日前,将项目实施进度上报了信息中心。各项报送资料完整。贯彻落实规划“回头看”要求,制定实施了具体工作计划和方案,对近几年来重要信息化项目进行梳理、评估,有部署、有落实,有记录,并形成规划“回头看”报告。所有信息化项目均按公司档案管理要求保存完整的过程档案资料(包括但不限于采购、启动、需求调研、上线运行、验收等关键环节)及电子档案资料,并设置兼职管理人员。各个信息化项目均符合公司规定的“一项一卷”要求,保存了信息化项目过程档案资料及电子档。信息化项目公开招标项目比例在80%以上。未出现按季度上报信息化工作进展情况漏报迟报现象。
四、积极营造氛围,促进创新能力提升
全年围绕积极利用信息系统资源,创新系统应用途径,有效支撑本单位生产组织、质量管控、库存管理、降本增效等重点工作,以课题、小改小革等实践活动和各种业务及学术交流形式带动创新活力,推进企业精益和创新管理。在各项创新能力提升主题活动实践中,全年累计产生各项成果20余项。其中,5个课题成果正在等待公司和江西省各管理协会组织年终评比结果。
5个案例。梳理总结完成了《xxxx厂网络信息安全运维管理体系建设实践》、《二维码技术应用推广》、《基于检维修体系的信息化应用》、《基于制丝管控系统的防错预警机制应用》等案例。其中,有2个于今年4月和10月在公司年度信息化工作会和“创新引领高质量发展”信息化专题交流会上展开了交流研讨。
20xx年底,上报省企协参评创新课题3个,其中,年初从发布与推广第二十届xx省企业管理现代化创新成果通报中获悉,《基于信息化项目管理的工具运用与实践》和《精益合作生产批次管理系统的风险分析与应对》均荣获一等奖,《构建网络安全信息系统““1+2+2+N”运维模式》获二等奖。本厂取得《精益合作生产批次管理系统的风险分析与应对》创新成果,在xxxx厂实现部分推广。
20xx年公司精益课题2个。其中,梳理总结完成了20xx年公司立项的《二维码技术应用推广》精益管理课题成果,并以A3报告进行了验收申报。全面完成了20xx年公司立项的《构建信息系统“1+2+2+N”运维模式》精益管理课题实践,该成果已经在2月18日公司《关于表彰20xx年度精益管理优秀课题、管理诊断优秀案例和企业管理先进个人的决定》中荣获了公司当年评比二等奖。今年扩展产生了《IT网络安全信息系统“1+2+2+N”运维模式》新成果。
今年注册QC课题2个。12月9日,召开部门QC活动小组专题会,全面总结了今年两个课题工作。另外,20xx年注册QC课题4个,完成企业QC课题成果3个,其中,《提高批次管理系统卷包投料扫码率》QC活动成果荣获20xx年度xx省第三十九次质量管理小组代表大会三等奖,另外两个QC课题成果荣获厂优秀奖。
2篇论文发表。于2月27日和5月8日,我厂相继在《xx报》管理前沿发表了论文《数字化工厂背景下质量管理体系的信息化应用》和《浅谈企业信息化工作绩效的自主评估》。《数字化工厂背景下质量管理体系的信息化应用》荣获xxxx优秀论文。发表在《xxxx》总第148期论文增刊P49-P51。《抓住机遇有的放矢推进数字化工厂“两化融合”实践》荣获公司产业系统特等奖。最近报送了论文《试论信息化支撑推行企业绩效管理的思维方法》参评。
五、培养信息化专业团队,提升队伍整体素质
在企业内部,我厂积极营造了学习型团队良好氛围。突出实际需求,参与中国CIO高峰论坛,有选择性的把握学习内容和参与IT企业组织的信息化网络在线研讨,日常内部各类IT专业微信群的线上讨论。全年参与外派和开展了公司和企业13项调研活动,组织安排了xx、xx等兄弟单位9人来厂的IT交流或跟班学习。接待了xxxx厂和xxx厂2次针对IT网络、批次管理系统建设和使用情况的经验交流。全年通过“学习强国”和“中国xx网络学院”《网络安全培训》(专题版)两个网络平台487人达成和超额完成了规定的学习培训指标任务。全年6名年轻员工参加了国家软考,通过率100%。全年组织国家网络安全法集中培训(85人)、公司数据中心(75人)、公司新版OA(85人)、企业网络信息系统用户安全运维、操作应用、新增IT类标准体系文件培训与系统演练413人,全员IT培训率达80%以上,全面拓展信息技术在质量、安全、成本、考核等方面的深度应用和技能水平。
目前部门工作人员有高、中级职称及取得国家软考证书的人员比例为100%。在管控系统的维保工作,采取自主维保、外包人员驻场维保及远程维保相结合的方式。20xx年我厂能源管控、物流高架系统基本为本厂人员自主维保,卷包数采(8月24日)、MES(11月23日)等系统在自主维保后继续采取驻厂运维方式进行系统维保。
通过组织各类内部培训、系统演练,公司和外部交流,从中亲身体验信息化发展日新月异的变化,为融合技术创新、应用创新、模式创新与优化改善不断充电。不仅促进了企业信息技术消化、信息技术和应用人才培养工作,而且增强了自身素养和企业形象,逐步实现提供队伍高质量、高水平的信息化服务。
六、持续保持数据中心与数据质量,上报数据及时准确真实规范
根据行业和公司关于加强行业数据安全防范化解风险隐患有关工作,围绕落实《20xx年网络安全和信息化工作要点》要求,严防发生数据安全和公民个人信息泄露事件,六月,我厂根据《网络安全法》《电子商务法》等相关法律法规,组织开展了全面排查法律风险和信息系统数据风险工作,通过翻阅我厂信息化项目合同和现场应用,未发现存在违反《网络安全法》《电子商务法》等相关法律法规关于数据安全和公民个人信息保护规定的问题隐患;未使用移动APP等互联网应用系统;不存在对外托管信息系统和承载数据。同时,对驻厂运维人员的安全管理措施进行了检查和风险评估,经过排查,未发现存在擅自读取、存储、缓存、和使用数据(包括数据泄露)的问题隐患。对于存在IT与数据安全等3项主要风险隐患采取了管控措施和问题整改,加大了高风险漏洞和弱密码专项治理情况监管力度,增强大数据环境下防攻击、防泄露、防窃取的监测预警和应急处置能力,确保网络安全设备设施均处于正常工作状态并能实现部署该设备设施的设计要求,确保各项管理措施有效落实,促进数据中心日常运维数据高质量保障。全年上报生产经营决策管理系统的数据差错率为0,上报公司数据中心的数据做到了及时、准确、真实、规范,未出现上报数据不符合要求的情况。
七、推进项目管理与数字化工厂建设
为促进一体协同重点工作成效,今年3至4月,根据《xxxx厂信息化规划“回头看”工作计划及方案》,采取各系统自查和现场调研相结合的方式,从系统发挥的成效入手,着眼系统性、全局性、整体性等方面对异地技改新厂实施的项目,包括后来实施的批次管理项目,对数字化工厂建设建管用方面所做工作进行回顾和自查及全面梳理、评估。4月10日向公司提交了《xxxx厂数字化工厂建设和运行情况汇报》。在4月的年度公司信息化工作会、8月的管理诊断、9月的信息化专题调研和11月的公司信息化现场交流会上,均针对SPC管理平台建设、商业营销移动应用、质检离线数据采集完善、设备管理信息系统功能完善、MES智能生产制造、PBMS批次管理两个系统的二期建设和生产经营决策管理系统等保测评等及其相关的技术与方案优化提出了进一步的需求和设想。
全年尤其突出抓好IT基础制度规范工作,夯实IT基础管理工作。通过年初的部门调研、8月公司和企业管理诊断、11月的年度主题教育巡视、9月公司对企业信息化工作专题调研、1月和12月质量管理体系认证审核、6月企业质量、环境、安全三标管理体系内部审核,年度各项内部、外部开展的检查和自查自评等活动,针对差距或不足,全年梳理并经制修订涉及物流、工艺质量、生产、成本、能源、设备等IT基础标准文件55个,其中新增文件23个。进一步明确了岗位作业标准规范。包括相关方人员管理,规范了IT业务范围内各项管理的职责和人员合理分工与协作。各管理、技术和作业规范均得到安全有效执行。公司《数字化工厂专项管理诊断情况通报》我厂数字化工厂建设和运行管理亮点体现在:一是数字化工厂运行的制度体系较为完善。建立了管理制度、运维办法、岗位操作规范等三级制度体系,管理要求层层分解,呈现出规划性强、职责明确、操作易懂等特点。二是信息化部门与业务部门联动,建立了完善的生产数据质量保障机制。针对不同生产环节数据,明确了核对的责任岗位、职责要求,做到了生产数据的班清班结,为数据的及时、准确提供了保障。三是将二维码新技术应用于信息化资产管理,做到了“一扫便知”资产生命周期和使用状态。