实用信息安全自纠报告【10篇】
【参照】优秀的范文能大大的缩减您写作的时间,以下优秀范例“实用信息安全自纠报告【10篇】”由阿拉漂亮的网友为您精心收集分享,供您参考写作之用,希望下面内容对您有所帮助,喜欢就复制下载吧!
最新信息安全自纠报告【第一篇】
根据巩义市信息化工作领导小组办公室《政府信息系统安全检查实施方案》(巩信组办[]3号)文件精神。我街道对本镇信息系统安全情况进行了自查,现汇报如下:
(一)安全制度落实情况。
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况。
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况。
1、制定了初步应急预案,并随着信息化程度的深入,结合我街道实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况。
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况。
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我街道的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见。
根据《实施方案》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我街道实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
最新信息安全自纠报告【第二篇】
今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进农业管理的科学化和精细化。
我局结合信息化安全管理现状,在充分调研的基础上,制定了《保密及计算机信息安全检查工作实施方案》,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,广泛签订《保密承诺书》。进一步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组,由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领导小组,下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。局属各单位也相应成立了网络与信息安全领导小组。
我局现有计算机37台,其中6台为工作机,1台中转机,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。
定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。
我局要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。
1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。
2、禁止在外网上处理和存放内部文件资料。
3、禁止在内网计算机中安装游戏等非工作类软件。
4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3g上网卡、红外、蓝牙、手机、wifi等设备。
5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。
6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。
7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导入。
8、所有工作机须要设臵开机口令。口令长度不得少于8位,字母数字混合。
9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。
在对保密工作和计算机安全管理检查过程中也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
性,从政治和大局出发,继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、缺乏相关专业人员。由于单位缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有限,下一步要加强相关技术人员的培训工作。
3、安全制度落实不力。要求加强制度建设,加大安全制度的执行力度,责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
4、工作机制有待完善。网络与信息安全管理混乱,要进一步创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
5、计算机病毒问题较为严重。部分计算机使用的是盗版杀毒软件,有的是网上下载的,有的是已过期不能升级的。今后对此项工作加大资金投入,确保用上正版杀毒软件。
6、计算机密码管理重视不够。计算机密码设臵也过于简单。要求各台计算机至少要设臵8-10个字符的开机密码。
7、由于缺少计算机,由于工作原因部分工作机存在u盘交叉使用现象,我局将联系州保密局,采用物理隔离的方法杜绝类似问题的发生。
2、组织好各单位推广应用与分管领导和工作人员的培训等工作,确保信息化的实施成效,实现规划和应用上的安全保证。
最新信息安全自纠报告【第三篇】
根据市财政局《关于开展“会计基础工作规范年”活动的通知》(许财会[2012]12号)和《关于转发河南省财政厅关于开展会计基础工作检查的通知的通知》(许财会[2012]13号)文件精神,对我中心会计机构设置情况、会计人员持证上岗情况、会计凭证规范情况、会计账薄规范情况、财务报告规范情况、会计档案管理规范情况、会计内部控制规范情况、财务管理制度执行情况进行了全面自查,现将自查情况汇报如下:
许昌市企业养老保险中心现有职工36名,主要职责为为市直城镇企业职工提供养老保险社会统筹服务,包括养老保险本金征集、离退休职工工资发放、参保在职职工保险基金管理等。
我中心严格按照《会计法》和《会计基础工作规范》要求开展日常会计工作,夯实会计工作基础,建立会计基础工作规范化长效机制,健全内部会计管理和控制制度,提升会计职能,不断提高会计工作管理水平,维护我中心日常会计工作秩序,确保会计信息质量的真实、完整和国家财产的安全。
1、会计基础方面。严格按照《会计法》规定设置会计岗位,配备专职会计人员;明确会计各岗位职责,会计人员持证上岗;任用会计人员实行回避制度;会计工作交接合规;会计档案管理规范。
2、会计核算方面。严格执行各项会计制度,会计凭证的格式、内容、填制方式、审核程序均符合会计制度要求,账薄的设置、启用、登记、结账、错误更正方法均合规;会计科目设置、核算均规定执行,会计报表合规、合法、准确。
3、会计监督方面。会计机构、会计人员对不真实、不合法的原始凭证和违反国家统一的财政、财务、会计制度的经济业务事项按照《会计法》规定的进行监督;建立并执行我中心内部控制制度;接受外部监督。
1、领导重视,财务人员工作负责,中心配有专门的财务办公室,配有专职财务人员2人,财务资料柜5个;中心主任经常询问财务运行情况和听取财务工作汇报。
2、财务人员具有一定的专业理论素养和较强业务能力,能按照《会计工作基础规范》的有关财经规定记账,会计科目使用合理,平时报表准确、及时,数据真实;财务人员能对当天发生的业务,当天登记入账,日记帐做到日清日结,并根据各项资金的性质,严格做到专款专用。3、明确了财务收支审批程序和审批人的权限和责任,规范了各项资金的使用,提高了资金使用效益;明确经费支出的范围和开支标准,采取各种有效措施控制经费开支,杜绝了浪费现象的发生。
4、中心成立了理财小组,定期检验监督财务运行情况,大项支出经中心领导班子会议研究决定。
我中心将继续严格按照《会计法》和《会计基础工作规范》要求,开展日常会计工作,不断建立规范科学的会计工作秩序,提高财务管理水平和资金使用效益,促进中心会计工作规范、健康发展。
最新信息安全自纠报告【第四篇】
根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔〕102号)文件精神,我公司对信息安全情况进行了自检自查,现将情况汇报如下:
1、8月7日成立了信息安全检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员,负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。
8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。
系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用amaranten管控防火墙。
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
制定了《河南丰太信息安全培训计划》,上半年组织信息安全教育培训2次,接受信息安全培训人数20人,占公司总人数的%,组织信息安全管理和技术人员参加专业培训1人次。
我公司制定了本年度信息安全应急预案,对可能发生的`各类信息安全事件做到心中有数,对重点业务计算机经常备份数据,本年度没有发生信息安全事故。
1、安全意识不够,需要继续加强对公司员工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
根据自查过程中发现的不足,同时结合我公司实际,将着重对以下几个方面进行整改:
1、加强公司职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
河南丰太生态农业发展有限公司。
最新信息安全自纠报告【第五篇】
按照锡卫计办发2019132号文件通知精神,我院领导高度重视,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排信息安全自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。现将我院信息安全工作自查情况汇报如下:
一、网络安全管理:
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盗和ups电源连接等。医院his服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。his服务器、多口交换机、路由器都有ups电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机usb接口施行完全封闭,这样就有效地避免了因外接介质(如u盘、移动硬盘)而引起中毒或泄密的发生。
2.网络安全:包括网络结构、密码管理、ip管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。his系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定ip地址,由医院统一分配、管理,不允许私自添加新ip,未经分配的ip均无法实现上网。
二、数据库安全管理:
三、软件管理:
目前我院在运行的软件主要分为三类:his系统、常用办公软件和杀毒软件。his系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自2019年上线以来,运行比较稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解his系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、应急处臵:
我院his系统服务器运行安全、稳定,并配备了大型ups电源,可以保证大面积断电情况下,服务器坚持运行八小时。虽然医院的his系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,his系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到his系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院的网络与信息安全工作做得很成功的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的安全性。
最新信息安全自纠报告【第六篇】
1月29日,县委宣传部组织召xx县户外led广告屏信息安全排查情况通报会,会议要求我局负责排查全县房屋出租销售的led广告屏信息安全排查工作,现将排查整改情况报告如下:
局主要领导根据县委宣传部关于led广告屏幕信息安全排查情况通报精神,思想上高度重视,责成分管领导对县城区房屋出租销售的led广告屏信息安全进行统计调查,了解清楚全县广告屏数量、信息内容、投放地点、发布人情况等信息,要求迅速开展工作,确保led广告屏信息安全,维护良好稳定的社会秩序。
1月30日起,我局委派分管领导和工作人员对全县房地产开发公司数量进行梳理,一是通过电子邮箱、qq群及时将宣传部有关led广告屏信息安全排查有关内容发向开发公司有关人员;二是主要通过电话和现场实地查看方式对公司有关led广告屏信息安全进行排查,向25家开发公司有关负责人或工作人员传xx县委宣传部有关led信息安全工作的重要性、安全隐患的危害性以及可能承担的政治风险等;三是通过调查走访,问题主要是思想不重视,未落实专人管理电脑、广告u盘,usb接口不规范等问题,并按宣传部要求限期进行整改,对整改情况局将进行跟踪。
通过对全县25家房地产开发公司调查,投放有led广告屏进行房屋销售、项目介绍的有7家,其他的18家公司未安装有led广告屏。我局对发现的问题、落实管理措施以及存在的风险等内容按宣传部要求向公司有关人员进行了传达说明,相关公司均表示一定按照县委宣传部要求落实led广告屏信息安全工作,对存在问题落实专人、制度措施、管好设备,确保led广告屏信息安全,通过回访,目前投放有房屋出租销售的房地产开以公司均对存在问题进行了整改,led广告信息安全。
最新信息安全自纠报告【第七篇】
为认真贯彻落实办公室《关于印发盐城市政府信息系统安全检查工作实施方案的通知》文件精神和要求,我科组织人员对全院范围内的信息系统进行了一次全面的自查工作。现将自查情况报告如下:
1、领导重视,机构健全。我院信息安全管理工作由分管信息科副院长领导,信息科负责具体执行。
2、制定方案,加强检查。我院使用信息系统作为办公工具已有十余年的历史,在信息安全管理方面已拥有一阵套完善规范合理的信息安全制度。为了保证我院应用系统信息的安全、完整和保密,保证各应用系统稳定、高效运行,我科制定了医院信息中心信息安全管理制度制度、一院内网防病毒制度、一院内网防入侵制度、一院内网接入安全制度、数据备份及服务器应急方案等一系列信息安全规范和制度。
1、我院信息系统采取内外网物理隔离的方式,从根本上了防止医院业务信息系统遭到外部的攻击和窃取,充分保护涉及医院和患者核心利益信息的安全。
2、严格把关接入内网信息流入口。我院所有内网(除信息科)电脑一律拆除光驱软驱等外接存储设备,通过内网管理系统对电脑usb存储接口,无线网卡,上网卡等可能引入外部不安全数据的信息流入口进行堵截。所有需要进入内网的数据一律在信息科确定其安全性后方能存入目标信息终端。
3、按医院各职能科室物理位置和业务需求,制定相应的实用程序白名单,规范内网电脑使用软件的范围,杜绝不安全软件、病毒的启动和传播。
4、按操作者的职务和专业分配使用医院业务系统的权限。医院的各工作人员只能获取与其工作相关和与其职称职务相关的信息,充分保护了医院机密和患者隐私。
5、医院信息终端采取准入制度,各科室增加需院领导审批后才能实施。我科在所有网络交换机上关闭不使用的端口,不加装网络跳线,在实际需要使用时打开指定位置的交换机端口、安装网络跳线。防止了擅自将自配电脑接入医院局域网的情况发生,保证了信息科对于医院业务内网的有效控制。
6、全院电脑安装国产专业杀毒软件和内网控制系统,并及时更新病毒库和补丁库,做到操作系统、应用软件、病毒防护软件等的补丁及时升级。全院所有接入医院业务内网的电脑全部下达了程序白名单,外设黑名单等审计策略。
7、建立了完善的信息设备安全监控手段和值班制度。我科定期对软件进行测试,对检测和用户反应的问题进行研究,制定相应的措施,编写相应的补丁,并做好版本的备案。对服务器,杀毒软件,安全策略,系统安全日志,进行定期安全检测保证其在安全的前提下,确保数据传输和信息的安全度。
8、我科已经做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,明确了应急技术支撑队伍,把信息安全工作做深做细做在前面。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置能力。
(一)存在的只要问题及其原因。
1、医院工作人员较多,信息安全意识总体水平较低,且层次不齐。广大医务工作者工作繁忙,我科多次组织信息安全相关培训,但收效甚为。
(二)下一步工作打算。
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
2、加大网络安全设备的投入。
3、继续加强对医护人员、行政后勤人员的安全意识教育,提高做好信息安全工作的主动性和自觉性。
4、切实增强信息安全制度的落实工作,定期不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
5、是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
6、是要加大对线路、系统等的及时维护和保养,加大更新力度。
7、是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。
最新信息安全自纠报告【第八篇】
根据省财政厅《关于组织市县财政部门开展度会计监督检查工作的通知》和市财政局《监督科工作要点》文件精神,我县财政局专项检查组于5-7月份,对山西阁老醋业有限公司、襄垣县永清有限责任公司、襄垣县煤气公司、襄垣县开元小学、襄垣县京晋樱桃种植有限公司、襄垣县环境卫生管理中心、襄垣县世通公交有限公司的会计基础工作、财政资金使用情况、固定资产购置管理和处置情况、财政票据领用核销情况,按照《财政检查工作办法》,通过检查会计凭证、会计账簿、会计报表,查阅与检查事项有关的文件资料,检查现金等方式进行了检查。现将检查情况报告如下:
1、山西阁老醋业有限公司成立于2004年,注册资金500万元,固定资产2000万元,占地面积12亩,现有员工40余人,属于民营企业。年生产食醋3000余吨,销售收入400多万元。设会计岗1人。
2、襄垣县永清有限责任公司位于古韩镇东北阳村,占地面积为30033平方米,建筑面积4170平方米,主要处理县城区的生活污水,设计日处理污水万立方米,实际日处理污水约万立方米。单位属于全民公益性企业,单位共有59人,其中在编职工2人,合同工44人,临时工13人。财务会计机构共3人,其中会计1人,出纳1人,统计员1人。
3、襄垣县煤气公司属于国有企业,位于县城太行路468号,行政隶属于县城建局。公司有干部职工235人,其中:合同工199人,临时工36人。年供气量超过3000万立方米,本企业财务人员4人,本科1人,专科3人,岗位设置有:会计岗、出纳岗、材料岗、成本岗。
山西仙堂饮品有限公司是由金鑫煤业和县煤气公司共同出资兴建的一家集水生产、销售为一体的一家大型饮品生产企业。现隶属于煤气公司管理。2011年开始兴建,2013年开始完工并投入生产经营。公司占地面积13000多平方米,公司有20人,其中合同工6人,临时工14人,公司现有固定资产3100万元。财务科共有2人,设会计岗1人,出纳岗1人。
4、襄垣县开元小学位于开元东街66号,2006年9月建成并投入使用。春季有学生1386人。有28个教学班。当年教职工人数为95人,其中:在编教师75人,自雇临时人员20人。本校财务处共设两个岗位,分别是会计岗位和出纳岗位。属于一座财政拨款型完全小学(事业单位)。
5、襄垣县京晋樱桃种植有限公司于2003年10月投资500万元兴建的新优特种植综合示范园区,公司属于民营股份制企业。综合园区种植面积300亩,销售收入达到71万元,固定资产达到69万元。是我县比较有希望的新型民营股份制企业,公司发展前景比较乐观。该企业财务部内设会计岗1人。
6、襄垣县环境卫生管理中心成立于2008年12月31日,坐落于县城城北街59号,挂靠县城区管理,是一个负责整个县城环境卫生管理的正科级全额事业单位。中心共有干部职工499人,其中在编人数14人、公益性4人、合同制工人21人、临时工459人、退休1人。主要工作职责是:负责县城区28条路街及与之相连接的38条小巷共210多万平方米的清扫保洁工作;负责县城建城区317处生活垃圾点的集中清理清运任务;负责主要路街、公共场合喷雾;承担县城6座公厕的清扫和管理。财务科设会计岗和出纳岗2个职位,有会计从业资格证2人。
7、襄垣县世通公交有限公司于2013年8月29日正式注册成立,公司性质为国有独资企业,隶属交通运输局管理。公司坐落于襄垣县太行路99号长运公司院内。共有职工113人,其中管理人员33人,司机80人。目前,公司投入车辆40台,规划公交线路3条,设公交站点171个。公司财务科共有人员3人。设财务岗、出纳岗和统计岗3个岗位。
以上七家单位在执行财政政策法律法规方面,在执行财政财务、会计管理、固定资产管理、管理等方面情况良好,符合《会计法》、《会计基础工作规范》等相关制度规定。
1.财务内部监管制度不健全7个单位:
山西阁老醋业有限公司:经检查,该企业短缺《现金管理制度》、《材料出入库管理制度》、《低值易耗品管理制度》、《差旅费管理制度》、《经费支出管理制度》等。违反了《中华人民共和国会计法》第二十七条“各单位应当建立健全本单位内部会计监督制度”的规定。
襄垣县永清有限责任公司:经检查,该企业短缺《现金管理制度》、《材料出入库管理制度》、《低值易耗品管理制度》、《差旅费管理制度》、《经费支出管理制度》等。违反了《中华人民共和国会计法》第二十七条“各单位应当建立健全本单位内部会计监督制度”的规定。
山西省襄垣县煤气公司:经检查,煤气公司和下属单位山西仙堂饮品有限公司短缺《现金管理制度》、《材料出入库管理制度》、《低值易耗品管理制度》、《差旅费管理制度》、《经费支出管理制度》等。违反了《中华人民共和国会计法》第二十七条“各单位应当建立健全本单位内部会计监督制度”的规定。
襄垣县开元小学:经检查,该企业短缺《现金管理制度》、《材料出入库管理制度》、《低值易耗品管理制度》、《差旅费管理制度》、《经费支出管理制度》等。违反了《中华人民共和国会计法》第二十七条“各单位应当建立健全本单位内部会计监督制度”的规定。
襄垣县京晋樱桃种植有限公司:经检查,该企业短缺《现金管理制度》、《材料出入库管理制度》、《低值易耗品管理制度》、《差旅费管理制度》、《经费支出管理制度》等。违反了《中华人民共和国会计法》第二十七条“各单位应当建立健全本单位内部会计监督制度”的规定。
襄垣县环境卫生管理中心:经检查,该单位短缺《固定资产管理制度》、《材料出入库管理制度》、《低值易耗品管理制度》、《差旅费管理制度》、《经费支出管理制度》等。违反了《中华人民共和国会计法》第二十七条“各单位应当建立、健全本单位内部会计监督制度”的规定。
襄垣县世通公交有限公司:经检查,该企业短缺《现金管理制度》、《材料出入库管理制度》、《低值易耗品管理制度》、《差旅费管理制度》、《经费支出管理制度》等。违反了《中华人民共和国会计法》第二十七条“各单位应当建立健全本单位内部会计监督制度”的规定。
2、财务机构不健全2个单位:
山西阁老醋业有限公司:经检查发现,该企业未设置出纳岗位。违反了《山西省会计管理条例》第25条:“单位应当按照有关会计工作的法律、法规和国家统一的会计制度,健全会计机构,规范会计业务处理流程,加强内部审计,建立内部会计控制制度:(一)会计、出纳应当分设,出纳不得兼管稽核、会计档案保管、债权债务和收入、支出等账目的登记工作”。
襄垣县京晋樱桃种植有限公司:经检查发现,该企业未设置出纳岗位。违反了《山西省会计管理条例》第25条:“单位应当按照有关会计工作的法律、法规和国家统一的会计制度,健全会计机构,规范会计业务处理流程,加强内部审计,建立内部会计控制制度:(一)会计、出纳应当分设,出纳不得兼管稽核、会计档案保管、债权债务和收入、支出等账目的登记工作”。
3、固定资产未登记入账4个单位:
襄垣县永清有限责任公司:6月30日第1号凭证支付电动门款18120元,未记入固定资产账。违反了《行政事业单位固定资产管理办法》第十条“购入、调入的固定资产,按实际支付的买价、调拨价以及运杂费、保险费、安装费、车辆购置附加费等记账”。
山西省襄垣县煤气公司:1月2日第2号凭证支付管道、水泵等款项2730元,未记入固定资产账。违反了《企业会计制度》第二十七条“固定资产在取得时,应按取得时的成本入账”。
襄垣县开元小学:12月28日第54号凭证支付路面硬化工程309800元,未记入固定资产账。违反了《行政事业单位固定资产管理办法》第十条“购入、调入的固定资产,按实际支付的买价、调拨价以及运杂费、保险费、安装费、车辆购置附加费等记账”。
襄垣县世通公交有限公司:11月6日第8号凭证支付安装铁门款4605元,未记入固定资产账。违反了《企业会计制度》第二十七条“固定资产在取得时,应按取得时的成本入账”。
4、无证上岗1个单位:
襄垣县世通公交有限公司:通过检查发现,该单位财务出纳员孔娟及统计员郭俊玲现已报名,准备考试取证,还未取得会计从业资格证,属于无证上岗。违反了《山西省会计管理条例》第七条“会计人员依法取得会计从业资格证书后方能上岗。单位不得任用未取得会计从业资格证书人员从事会计工作”的规定。
5、固定资产未登记实物账簿2个单位:
襄垣县永清有限责任公司:经检查发现,该企业未设立固定资产实物账簿。违反了《中华人民共和国会计法》第三条“各单位必须依法设置会计账簿,并保证其真实、完整”。
山西省襄垣县煤气公司:通过对煤气公司检查发现,该企业未设立固定资产实物账簿。违反了《中华人民共和国会计法》第三条“各单位必须依法设置会计账簿,并保证其真实、完整”。
6、账实不符2个单位:
山西省襄垣县煤气公司:通过对煤气公司库存现金盘点发现:库存现金大于账面金额元(其中:应领未领款项4636元)实际长款元。违反了《现金管理暂行条例》第十二条“开户单位应当建立健全现金账目,逐笔记载现金支付。账目应当日清月结,账款相符”。
襄垣县开元小学:通过对固定资产(沙发)盘查后发现单人沙发多出账面4个。违反了《中华人民共和国会计法》第17条“各单位应当定期将会计账簿记录与实物、款项及有关资料相互核对,保证会计账簿记录与实物及款项的实有数额相符、会计账簿记录与会计凭证的有关内容相符、会计账簿之间相对应的记录相符、会计账簿记录与会计报表的有关内容相符”。
7、记账科目使用不规范1个单位:
襄垣县开元小学:5月31日第36号凭证收教育局拨入厕所改造资金225000元,应记入“上级补助收入”不应记入“财政补助收入”。违反了《中华人民共和国会计法》第14条;“会计机构、会计人员必须按照国家统一的会计制度的规定对原始凭证进行审核,对不真实、不合法的原始凭证有权不予接受,并向单位负责人报告;对记载不准确、不完整的原始凭证予以退回,并要求按照国家统一的会计制度的规定更正、补充”。
8、固定资产未按规定计提折旧2个单位:
山西省襄垣县煤气公司:通过对下属山西仙堂饮品有限公司检查发现,4月23日第7号凭证在建工程转入固定资产元,当月未计提折旧,少计提折旧元。
襄垣县世通公交有限公司:1月31日第24号凭证固定资产中巴车,按照规定使用年限10年,应计提月折旧额元,而该企业实行折旧年限为8年,多计提月折旧元,合计度多计提折旧元。
以上违反了《企业会计制度》第三十三条:“所建造的固定资产已达到预定可使用状态,但尚未办理竣工决算的,应当自达到预定可使用状态之日起,根据工程预算、造价或者工程实际成本等,按估计的价值转入固定资产,并按本制度关于计提固定资产折旧的规定,计提固定资产的折旧。待办理了竣工决算手续后再作调整”。
9、购入固定资产未办理采购手续1个单位:
襄垣县永清有限责任公司:2月1日第17号凭证支付空调款(4台)11100元;2月28日第23号凭证支付监控设备款9710元;8月31日第2号凭证支付笔记本款(1台)4299元;9月30日第41号凭证支付办公家具款3500元,以上4支凭证均未办理采购手续,违反了《中华人民共和国政府采购法》第十八条“采购人采购纳入集中采购目录的政府采购项目,必须委托集中采购机构代理采购”。
10、发票无明细1个单位:
襄垣县永清有限责任公司:1月31日第12号凭证支付维修费319元无具体明细。违反了《中华人民共和国会计法》第十四条“对记载不准确、不完整的原始凭证予以退回,并要求按照国家统一的会计制度规定更正、补充”的规定。
11、白条支付1个单位:
山西省襄垣县煤气公司:通过对下属山西仙堂饮品有限公司检查发现,12月31日第20号凭证白条支付修理费用600元,劳务费支出应开具正规国家发票。违反了《中华人民共和国会计法》第十四条:“会计机构、会计人员必须按照国家统一的会计制度的规定对原始凭证进行审核,对不真实、不合法的原始凭证有权不予接受,并向单位负责人报告;对记载不准确、不完整的原始凭证予以退回,并要求按照国家统一的会计制度的规定更正、补充”。
12、转移财政资金1个单位:
襄垣县环境卫生管理中心:通过1月31日第3号凭证、3月31日第5号凭证、4月30日第14号凭证、5月31日第8号凭证、6月29日第10号凭证、7月31日第7号凭证、8月31日第13号凭证、9月20日第11号凭证、10月31日第18号凭证共计9支凭证向下属欣远清洁公司拨付资金90万元。违反了《中华人民共和国预算法实施条例》第38条:“各级政府、各部门、各单位应当加强对预算支出的管理,严格执行预算和财政制度,不得擅自扩大支出范围、提高开支标准;严格按照预算规定的支出用途使用资金;建立健全财务制度和会计核算体系,按照标准考核、监督,提高资金使用效益”。
13、无预算列支1个单位:
襄垣县环境卫生管理中心:2月28日第7号凭证支环卫工人面粉、食用油款40964元。违反了《中华人民共和国预算法》第13条:“经人民代表大会批准的预算,非经法定程序,不得调整。各级政府、各部门、各单位的支出必须以经批准的预算为依据,未列入预算的不得支出”。
针对被检查单位存在的问题,我们按照《会计法》、《山西省会计管理条例》和《会计基础工作规范》等有关制度的相关规定,进行了处理:针对财务内部监管制度不健全的7个单位责令制定完善符合国家财政财务政策和本单位实际情况的会计内控制度;针对财务机构不健全的2个单位责令尽快设立具有会计资格证人员担当的出纳岗位;针对发票无明细、固定资产未登记入账、固定资产未登记实物账簿、科目运用不当的4个单位责令调整账务;针对账实不符、固定资产未办理采购手续、无预算列支、白条支付、固定资产未按规定计提折旧的5个单位责令改正;针对转移财政资金的环境卫生管理中心,责令限期改正,并对下属欣远垃圾清运公司进行整改;针对无证上岗的襄垣县世通公交有限公司,暂停其会计人员资格。按照《财政检查工作规则》中的检查程序和有关要求进行规范检查,对单位须告知事项等一并行文提前告知被检查对象。对单位有关会计基础工作不规范等问题要求单位按照《会计法》、《山西省会计管理条例》和《会计基础工作规范》的要求进行调整账务,并要求被检查单位将有关处理决定执行及整改情况,连同调账、缴款凭证复印件等报送到我检查组。
最新信息安全自纠报告【第九篇】
为进一步加强我局信息安全工作水平,根据我市信息化管理办公室《鹤壁市人民政府关于印发20xx年责任目标的通知》(鹤政[20xx]17号)和《鹤壁市信息化工作领导小组办公室关于印发20xx年信息化责任目标考核办法的通知》(鹤信化办[20xx]6号文件精神,结合我局实际,我局对信息系统安全情况进行了自查,自查情况如下:
1、安全制度落实情况:
目前局(馆)已制定了《鹤壁市档案局(馆)网络安全管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统安全保密管理制度》、《鹤壁市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,内容更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署情况。网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行内容、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实情况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设情况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用情况:
使用防火墙、安闸与入侵检测系统,有效保护信息系统安全。
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、ip地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护能力。
1、目前存在的问题:
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
(1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。
最新信息安全自纠报告【第十篇】
我局严格执行《xx省司法行政系统信息网络管理规定(暂行)》,并制定了《xx市司法局信息采集与发布管理制度》、《xx市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。
我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。ip地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有u盘存放文件必须符合保密要求,用于内外网传输的u盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
严格执行“谁发布、谁负责”的网上信息发布原则,按照《xx市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
一是机房没有避雷设备,近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。