信息安全的工作汇报热选通用10篇
【参照】优秀的范文能大大的缩减您写作的时间,以下优秀范例“信息安全的工作汇报热选通用10篇”由阿拉漂亮的网友为您精心收集分享,供您参考写作之用,希望下面内容对您有所帮助,喜欢就复制下载吧!
信息安全的工作汇报【第一篇】
第一条 为规范山西省煤矿生产安全事故信息的报告和处置工作,建立快速反应、运行有序的信息处置工作机制,根据《安全生产法》、《突发事件应对法》、国务院《生产安全事故报告和调查处理条例》、国家安监总局《生产安全事故信息报告和处置办法》和山西省《关于进一步加强全省政府系统信息报送工作及快速应对突发公共事件和具有重大社会影响事件的意见》等法律法规和有关规定,结合全省煤矿生产安全管理实际,制定本制度。
第二条 各级煤炭行业管理部门和煤矿企业、矿山救护队对生产安全事故信息的报告和处置工作,适用于本制度。
第三条 事故信息报告应当及时、准确和完整,任何单位和个人不得迟报、漏报、谎报或者瞒报事故;信息处置应当遵循快速高效、协同配合、分级负责的原则。
省煤炭工业厅负责全省煤矿的事故信息报告和处置工作;各市、县煤炭行业管理部门(国有煤炭集团公司)负责所属(辖)煤矿的事故信息报告和处置工作;矿山救护队负责接到煤矿事故召请出动时的信息报告和处置工作。
第四条 各级煤炭行业管理部门(国有煤炭集团公司)及所属(辖)煤矿、矿山救护队应当建立事故信息报告和处置制度,设立事故信息调度机构,实行24小时不间断调度值班,受理事故信息报告。
第五条 各级煤炭行业管理部门(国有煤炭集团公司)应当与其他有关部门之间建立事故信息的通报制度,及时沟通事故信息。
第六条 事故信息报告范围包括已经发生的煤矿生产安全事故(特别重大、重大、较大、一般生产安全事故)和较大涉险事故的信息。
较大涉险事故是指:
(一)涉险10人以上的事故;
(二)造成3人以上被困或者下落不明的事故;
(三)其他较大涉险事故。
第七条 事故信息报告时限
发生一般生产安全事故,事故发生煤矿应当在1小时内报告事故发生地县级煤炭行业管理部门(国有煤炭集团公司)。
发生较大生产安全事故或者较大涉险事故,事故发生煤矿在向发生地县级、市级煤炭行业管理部门(国有煤炭集团公司)报告的同时,应当在1小时内将事故信息首先用电话快报的方式报告省煤炭工业厅。
发生重大、特别重大生产安全事故的,事故发生煤矿在依照上款规定报告的同时,必须立即报告省煤炭工业厅。
矿山救护队在接到出动请求或命令时,必须在第一时间报告省煤炭工业厅。
县级、市级煤炭行业管理部门(国有煤炭集团公司)在接到事故发生煤矿的事故信息报告后,应当按如下规定上报事故情况:
(二)发生较大涉险事故或较大及以上生产安全事故的,县级、市级煤炭行业管理部门(国有煤炭集团公司)在逐级上报的同时,应当在1小时内首先用电话快报的方式报告省煤炭工业厅,随后补报文字报告。
事故具体情况暂时不清楚的,负责事故报告的单位先报事故概况,随后补报事故全面情况。对事故性质暂时界定不清的,也要及时报告。
事故信息报告后出现新情况的,负责事故报告的单位应当按规定及时续报。较大涉险事故、一般事故、较大事故每日至少续报1次;重大事故、特别重大事故每日至少续报2次。续报工作直至事故抢险救援工作结束。
第八条 事故信息报告应当包括下列内容:
(一)事故发生煤矿企业的名称、地址、性质、产能等基本情况;
(二)事故发生的时间、地点以及事故现场情况;
(三)事故的.简要经过(包括应急救援情况);
(五)已经采取的措施;
(六)其他应当报告的情况
使用电话快报,应当包括下列内容:
(一)事故发生煤矿企业的名称、地址、性质;
(二)事故发生的时间、地点;
(三)事故已经造成或者可能造成的伤亡人数(包括下落不明、涉险的人数)
第九条 事故信息处置
各级煤炭行业管理部门(国有煤炭集团公司)应当建立事故信息处置工作机制,做好事故信息的核查、跟踪、处置、督导等工作。
(一)各级煤炭行业管理部门(国有煤炭集团公司)接到煤矿事故信息报告后,迅速向下一级煤炭行业管理部门和事故发生煤矿进行核查,并适时调度跟踪事故处置进展情况,及时续报。
(二)发生生产安全事故或者较大涉险事故后,各级煤炭行业管理部门(国有煤炭集团公司)应当立即研究、确定、组织实施相关处置措施,并组织人员立即赶赴事故现场。认为需要督导的,分级进行督导。
发生一般生产安全事故的,县级煤炭行业管理部门(国有煤炭集团公司)负责人立即赶赴现场,根据事故信息报告情况,启动应急预案规定的应急响应,组织开展应急救援工作;市级煤炭行业管理部门(国有煤炭集团公司)进行督导。
发生较大涉险或较大生产安全事故的,市级煤炭行业管理部门(国有煤炭集团公司)负责人立即赶赴现场,根据事故信息报告情况,启动应急预案规定的应急响应,组织开展应急救援工作;省煤炭工业厅进行督导。
发生重大、特别重大生产安全事故的,省煤炭工业厅负责人立即赶赴现场,根据事故信息报告情况,启动应急预案规定的应急响应,组织开展应急救援工作。
第十条 责任追究
(一)各级煤炭行业管理部门(国有煤炭集团公司)及所属(辖)煤矿是事故信息报告和处置的责任主体,其单位主要负责人、分管负责人分别承担相应的责任。
(二)各级煤炭管理部门(国有煤炭集团公司)及所属(辖)煤矿企业及其有关人员未依法履行事故信息报告和处置职责,对生产安全事故或较大涉险事故迟报、漏报、谎报或者瞒报的,视情节轻重,依照《生产安全事故报告和调查处理条例》第三十五、三十六、三十九条和国家安监总局《生产安全事故信息报告和处置办法》第二十三、二十 四、二十五条等有关规定予以追究,并约谈、通报。
(三)矿山救护队接到事故召请出动,未执行本制度相关规定,视情节轻重,对其责任人予以约谈、通报或处分。
河北煤矿安全监察局煤矿生产安全事故信息报告工作细则#e#第一章总则
第一条为加强煤矿生产安全事故(以下简称“事故”)信息报告工作,规范事故信息报告工作程序,根据《生产安全事故报告和调查处理条例》(国务院第493号令)、国-家-安-全生产监管总局《关于加强重特大事故信息报告工作的通知》(安监总办[2015]123号)和《关于调整生产安全事故调度统计报告的通知》(安监总调度[2015]120号)精神,结合我局实际情况,特制定本工作细则。
第二条河北煤矿安全监察局(以下简称“省局”)是向国家总局报告事故信息的责任主体,其主要负责人是事故信息报告工作的第一责任者。
第三条煤矿安全监察分局(以下简称“分局”)是向省局报告事故信息的责任主体,其主要负责人是事故信息报告工作的第一责任者。
第四条事故报告要坚持及时、准确、完整原则,任何单位和个人对事故不得迟报、漏报、谎报或者瞒报;事故信息处理要坚持各司其职、协作配合的原则,各分局和机关各处室按职责分工认真履行事故信息处理责任。
第五条省局和分局要加强值班工作,切实做到值守应急岗位每天24小时在岗值班不间断,节假日白天领导干部要到岗带班。
第六条省局领导、局机关相关处室负责人、参与事故抢救调查处理的人员、汽车驾驶员和分局所有执法人员必须保证昼夜通讯畅通,确保应急状态下信息传递及时、人员集结迅速。
第二章事故报告时限与内容
第七条省局接到较大、重大、特别重大事故报告后,向国家总局上报的时间不得超过2小时;接到一般事故报告后,每周五和月末前分别向国家总局上报。
分局接到较大、重大、特别重大事故报告后,向省局调度统计室(信息调度中心)(以下简称“省局调度室”)上报的时间不得超过2小时;接到一般事故报告后,向省局调度室上报的时间不得超过12小时。
第八条报告事故信息应包括以下内容:
(二)事故发生时间(年、月、日、时、分)、地点以及事故现场情况;
(三)事故的简要经过;
(五)已经采取的措施(事故抢救和各级领导及有关人员赶赴现场组织事故抢救情况等);
(六)其他应当报告的情况(包括事故现场抢险指挥部负责人的联系电话)。
第三章事故信息接收与处理
第九条省局调度室接到一般事故报告后,按如下程序处理:
(二)根据领导批示,电话报告分管事故调查工作的局领导;
(四)在局机关内网公布事故信息;
(五)接到分局上报的事故卡片后,送室领导阅示,在规定的时限内,将事故卡片传真至国家总局。
第十条省局调度室接到较大事故报告后,按如下程序处理:
(二)根据领导批示,电话报告其他局领导;
(三)根据领导批示,电话报告国家总局,并将《事故快报》传真至国家总局;
(四)根据领导批示,以电话、传真方式向省安委会、省政府和报送事故情况;
(五)在局机关内网上公布事故信息,并将已上报的《事故快报》复印分送给局领导;
(八)接到分局上报的事故卡片后,送室领导阅示,并传真至国家总局。
第十一条省局调度室接到重大事故和特别重大事故(以下简称“重特大事故”)报告后,按如下程序处理:
(一)立即以电话方式向室领导、分管局长、局长报告。节假期间电话向带班局领导报告;
(四)根据领导批示,电话报告国家总局,并将《事故快报》传真至国家总局;
(五)以电话、传真方式向省安委会、省政府、报送事故情况。
(六)在局机关内网上公布事故信息,并将已上报的《事故快报》复印分送给局领导;
(八)根据领导批示,将《事故续报》传真至国家总局,直至事故抢救工作结束;
(九)接到分局上报的事故卡片后,送室领导阅示,并传真至国家总局;
(十)及时传达国家安监总局、国家煤监局、、省政府等关于重特大事故抢救处理工作的指示、意见。
第十二条分局调度值班人员接到事故报告后,应立即向本分局领导汇报事故情况,并起草《事故快报》,经领导签批后,在规定的时间内,传真至省局调度室,并同时将《事故快报》电子版发往省局调度室。
第十三条分局调度值班人员要及时跟踪续报事故抢救情况,直至事故抢救工作结束。
(一)发生一般事故和较大事故时,每天续报一次事故抢救进展情况,并将《事故续报》传真至省局调度室,同时将《事故续报》电子版发往省局调度室。
(二)发生重特大事故时,每天续报两次事故抢救进展情况,并将《事故续报》传真至省局调度室,同时将《事故续报》电子版发往省局调度室。
第十四条事故抢救工作结束,在24小时内将事故卡片传真至省局调度室。
第十五条省局机关各处室通过不同渠道获悉煤矿发生重大事故和特别重大事故后,立即通报调度室。调度室按程序调度跟踪和报告处理。
第四章事故信息的跟踪续报
第十六条省局接到重特大事故报告后,局长或分管局领导要带领工作组迅速赶赴事故现场,并指定专人负责与省局调度室建立密切的通讯联系,根据事故现场情况,起草事故续报信息,及时向省局调度室反馈事故详情。分局协助省局工作组做好事故情况反馈工作。
第十七条分局接到事故报告后,局长或分管局领导要带领有关人员迅速赶赴事故现场,并指定专人与分局值班室建立通讯联系,随时向分局值班室反馈事故详情。
第十八条分局值班室要及时收集、汇总事故情况,迅速向省局调度室报告事故抢救情况。
第十九条局机关相关业务处室要加强对事故抢救情况的督导,按照局领导指示,从专业角度酌情起草事故续报信息,经办公室核稿、局领导签批后,统一由调度室上报国家总局。
第二十条建立和完善煤矿安全生产基础资料数据库。分局负责《河北煤矿安全生产信息管理系统》中职责范围内相关数据的更新,每月上旬将更新后的数据库上报省局有关处室。
第二十一条加强对本单位调度值班人员的业务培训,提高事故信息编写和应急处置能力。
第五章重特大事故信息查核与处置
第二十二条分局接到重特大事故报告后,要迅速对事故情况进行查核与跟踪,调度、复核事故详情,及时向省局调度室报告事故情况和事故抢救进展情况。
第二十三条省局调度室接到重特大事故报告后,要对事故信息要素进行审核。对信息要素不完整的,要迅速向有关分局查核、跟踪、确认,确保事故信息的准确性和完整性。
第二十四条省局相关处室和省矿山救援指挥中心接到重特大事故信息后,立即与相关分局、事故发生单位业务对口人员、所在地安全监督管理部门联系,从专业角度查核事故细节,掌握事故抢救进展情况,及时向调度室通报。
第二十五条对于涉险、被困人员多、抢险救援任务重或可能引发次生危害的事故,根据省局主要领导的意见或国家总局领导批示,按照特别重大事故处置。
第六章事故举报信息的查核与处置
第二十六条省局调度室接到事故举报后,按如下程序处理:
(一)及时填写《煤矿生产安全事故举报阅处单》,送室领导阅示后,报分管局领导签批。
(二)根据局领导批示,由事故调查处调查核实,或由事故调查处转相关分局调查核实。
事故举报一经核实,要按照事故报告的相关规定,由分局及时向省局调度室报告。
(三)调查核实或督办工作结束后,事故调查处负责将调查结果或督办结果向其分管的局领导报告,同时通报调度室。
(四)调度室将调查结果或督办结果向分管局领导报告。
第二十七条省局调度室接到上级部门要求调查核实的举报信息后,按如下程序处理:
(一)及时填写《煤矿生产安全事故举报阅处单》,送室领导阅示后,报分管局领导签批;
(二)根据局领导批示,由事故调查处调查核实,或由事故调查处转相关分局调查核实。
(三)调查核实或督办工作结束后,事故调查处向国家总局起草调查报告交调度室,经领导签批后,由调度室向国家总局调度统计司反馈调查结果。
第二十八条分局调度值班人员接到事故举报后,应按如下程序处理:
(一)及时填写《煤矿生产安全事故举报阅处单》,报领导签批;
(二)根据领导批示,送有关科室调查核实;
(三)事故举报一经核实,要按照事故报告的相关规定,及时向省局调度室报告。
对于省局要求调查核实的举报信息,要尽快予以核实,在规定的时间内,向省局事故调查处反馈调查结果。
第七章附则
第二十九条各分局、机关各有关处室可参照本细则制定相应的事故信息处理工作制度。
第三十条本细则自印发之日起实施。
信息安全的工作汇报【第二篇】
20xx年,市住房和城乡建设规划局认真贯彻《条例》,严格执行《局政府信息公开实施办法》,以保障公民、法人和其他组织的知情权、提高住房和城乡建设部门工作的透明度、促进依法行政为目标,政府信息公开各项工作扎实推进。
(一)组织机构进一步明确、工作人员进一步充实。健全组织机构和人员是做好政府信息公开工作的基础。我局结合机构改革和人事变动,及时调整明确了局政府信息公开工作领导小组组成人员,由局主要负责人为第一责任人,局分管依法行政工作领导具体牵头政府信息公开工作,局机关处室和市村镇建设管理处、市测绘管理办公室主要负责人为成员。同时,明确局办公室为局政府信息公开工作机构,充实局政府信息公开具体工作人员负责日常工作,并联动局其他处室和直属单位,共同做好政府信息公开工作。
(二)公开平台进一步规范、公开渠道进一步多样。为方便社会公众查阅我局主动公开的政府信息,我局组织人员对建设网政府信息公开栏目进行了调整完善,进一步规范了局政府信息公开发布平台。我局在继续做好“中国”门户网站和建设网这两大平台发布局政府信息外,还通过市规划展示馆发布城乡规划信息、通过局有关办事窗口发布行政审批(许可)信息,局领导还先后3次通过新闻广播“阳光热线”栏目与社会公众就“清洁家园、和谐社区”、城市慢行交通系统、建筑节能等开展交流;同时,在建设网上提供政府信息公开申请的格式文本,接受网上政府信息公开申请,并在市城建档案馆提供城建档案查阅窗口,政府信息主动公开和依申请公开的渠道和形式进一步体现便捷化和多样性。
二、主动公开政府信息情况。
三、依申请公开政府信息情况。
四、政府信息公开收费及减免情况。
因物价部门尚未核定信息公开收费标准,故我局20xx年政府信息公开未收取费用。
五、因政府信息公开申请行政复议和提起行政诉讼情况。
20xx年,我局无因政府信息公开申请行政复议、行政诉讼情况。
六、政府信息公开存在的主要问题及改进情况。
总体上看,我局政府信息公开工作按部就班地开展,但在创新方面尚有待进一步加强;同时部分工作人员政府信息公开的意识有待进一步提高,尤其是对主动公开不够重视、对依申请公开时效观念不强。为此,我局将采取以下改进措施:一是进一步在制度建设、工作方案、载体运用等方面加强创新力度;二是进一步提高工作人员对政府信息公开工作的认识,尤其是要加强对主动公开范围以及依申请工作时效方面的认识,确保依法做好政府信息公开工作。
信息安全的工作汇报【第三篇】
受聘期间主要岗位职责和任期目标(任务、项目、课题)是:
按照云南省初中学业水平考试信息技术考试标准与说明的要求完成教学任务,初二年级主要是针对信息技术学业水平考试的要求,完成教学内容,并有针对性的进行复习、练习、以圆满完成20xx年信息技术学业水平考试。作为科任教师,协助各班班主任完成学生管理工作,让学生树立正确的人生观和价值观。
作为起始年级的教师,更多的是帮助学生养成好的学习和行为习惯,针对初一年级学生的.特点,帮助学生树立正确的学习理念,改善他们的行为习惯,也针对学生小学的知识点情况,循序渐进的进行教学,让学生在学习的基础上培养兴趣,能在掌握知识的同时,找到学习的乐趣,主动去学。
信息安全的工作汇报【第四篇】
xx区地处xx市中心,是全市政治、经济与文化中心。全区下辖8个街道74个社区,面积平方公里,户籍人口万。区内共有企业3万余家,涉及机械、冶金、电子、纺织、建筑、商贸等多个行业,20xx年,全区实现地区生产总值(gdp)亿元。近年来,在加快城市现代化建设和城市功能转型升级进程的历史大背景中,xx区致力于构建现代都市产业体系,大力发展总部经济和商贸、服务产业,区内商贾云集、高楼林立、人员密集场集中,安全生产监管重点涉及到工商贸企业、消防、高层楼宇、建筑施工等公共安全领域的方方面面,独特的安全生产属性随之显现。xx区安监局自成立以来,始终以科学发展观为指引,认真贯彻落实中央、省、市各级主管部门的工作要求和精神,在上级主管部门在区委、区政府的领导下不断创新安全生产监管体制机制,取得了一定的成效。
安全生产工作重在基层,目前,全区8个街道均设有安监所,并于年初正式单列。共有街道安监人员26名,社区安管员148名。但与兄弟县(市)、区相比,监管力量仍较为薄弱。在日益复杂的安全生产形势下,依靠信息化技术辅助提高基层监管效率是一条值得积极探索的途径。随着安全生产领域社会管理创新工作的不断深化,在“智慧城市”建设的全局展望中,海曙借风扬帆,把安全生产信息化建设作为一项基础工作和重点工作来抓。这个思路也得到了市安监局、区政府有关领导的认可与支持,认为这是把基层安监工作逐步纳入数字化管理、规范化管理的好想法。在多方的积极努力下,xx区安全生产综合监管平台建设经历了“从无到有、从有到优”的不断完善的过程,取得了一些成果和经验。
xx区安全生产综合监管平台以生产经营单位的安全生产属性为核心数据,以常态化管理工作为功能模块;以区级监管平台为中心,区、街道、社区三级联动,街道、部门双向互动。平台包含“组织机构、工作日历、网格化巡查、计划总结、日常管理、统计分析、基础数据”七大功能模块,涵盖了企业基本信息、日常工作记录、网格化巡查管理、安全培训状况、隐患排查整治、事故应急管理、工作信息上报、履职与考核等内容。线上流转与线下监管相呼应,形成了一张覆盖全区主要监管对象的公共安全动态监管网。通过责任的逐级分解、考核的层层推进,把监管职责进一步向基层延伸。提升了基层安全生产工作的准确性和时效性,加强了对安全生产形势的整体把握和研判,推动安全生产监管向“工作规范化、管理透明化、考核无纸化”的方向转变。8个街道74个社区已向平台录入了企业数据20083条、检查数据8134条、安全隐患1290条、安全信息379条,会议记录、履职报告、应急演练、安全培训等日常管理工作的完成情况得到了动态、直观的反映。今年下半年,区安监局将安全生产网格化管理工作也纳入到了平台中来,以网格化巡查进一步推动平台运转,通过平台运转提升网格化巡查的效率,两者相互促进,使信息化对安全生产监管的提速作用更加显著。
我局全面地梳理了近年来的安全生产工作,总结出了当前监管工作所面临的三个瓶颈,一是量大面广的监管对象与监管效率低下的矛盾;二是综合监管格局建立与条块职责不清的矛盾;三是安全生产对基础数据的需求与信息资源整合度低的矛盾。系统要从街道安监工作的实际出发,深度开发、利用各类企业基本数据和隐患排查资料,在状况不明、数据不清的复杂环境下,以消除安全隐患为基本目标,围绕“谁来做”、“做什么”、“怎么做”进行量化的要求、管理和评价,使安全隐患有人管、管了能发现、发现了能处置,从根本上提高基层整体安全生产监管水平和监管效能。据此,我局广泛征求了意见与建议,形成了系统的初步建设框架。
从20xx年底开始,望春街道作为全区的试点单位正式启动了“街道安全生产监管信息系统”的开发工作。该街道地处城乡结合部,辖区内大多数企业生产经营规模较小、自主管理水平低下、操作人员素质较差。加上外来务工人员数量众多,安全生产管理难度大,安全生产态势较不稳定。本着科学、规范、人性化的基本要求,根据前期的调研和实际情况,经过一年多时间的搭建,系统雏形基本形成。在随后的试用过程中,又经过了反复的修改和完善,大到模块设置、小到对话框的设计,在尽可能贴近实际需要的同时保留了系统延展的可能性,为日后的全区推广奠定了基础。
今年初,“街道安全监管信息系统”在全区8个街道推广应用,并在与实际工作的不断磨合中日臻成熟,在升级为“xx区安全生产监管综合平台”后,继续向“目标明确、流程合理、方法科学、考核有效”的总体目标完善。今年4月份,市局在望春街道召开了xx市乡镇街道安全生产监管信息系统建设应用现场会,省、市两级领导对海曙在安全生产信息化道路上的探索给予了肯定。信息化项目开展至今,在五个方面取得了阶段性成果:
一是建立了一本企业“户口簿”,摸清了监管底数。目前,在信息系统的基础数据库中共有2万余家企业,点击一家企业,它的基本信息、设施设备、事故信息、安全培训、隐患排查、责任书签订等一系列的安全生产属性一目了然。监管人员可以根据这些属性对企业进行筛选,有针对性地开展检查、指导工作,避免了随意性和盲目性。系统推广之初,大量企业数据的导入、核对、筛选、归类使街道安监所的工作量骤增,但在逐渐体会到企业数据储备带来的便捷之后,广大安监员也很快认可了这个为他们“减负”的信息系统。
二是整理了(*),规范了日常监管工作。
七大功能模块的十余项工作内容,基本涵盖了街道日常安全生产工作的方方面面,也逐项量化了区政府下达的考核目标,明确了街道安监所的工作职责、工作目标、工作内容和工作规范,相当于一个在线的业务知识库。辅助街道合理安排工作计划,防止工作疏漏;及时跟踪业务进展,把握时间节点。工作痕迹的实时记录,也确保了考核工作的公正透明。
三是铺设了一张协同监管网络,梳理了条块职责。
安全生产涉及的行业多、领域广,安全生产领域里的公共安全问题往往涉及多个部门。在安全生产综合监管平台中,所有的企业根据性质、所在区域和所属行业进行了分类,并对危化企业、规模以上企业、消防重点单位、高层多业主建筑、烟花爆竹经营点等重点监管的单位进行单独归整,使所在地街道和对应的行业主管部门明确监管对象和监管任务,从技术层面上消除了监管的“真空地带”。
四是组建了一支安全协管队伍,增强了基层监管力量。
安全生产网格化管理是今年xx区重点推动的一项工作,监管平台将网格化巡查系统纳入其中,使网格巡查员的日常巡查工作也得到了及时、完整的反映。由街道安监所人员、社区安全员、网格巡查员共同构筑的安全隐患管控布防,增加了检查频次,扩大了检查范围,进一步消除了监管盲点。监管平台作为调度中心,即时将隐患抄告给相关职能部门,并落实反馈,使每一条安全隐患的来龙去脉有迹可循。巡查员配备的智能pda(便携式终端),将安全生产法规标准智能查询、执法系统、gps定位、信息上报、通话调度、企业数据库、地理信息、应急预案等功能整合在一部手机里,菜单式界面、引导式操作提高了网格巡查员发现隐患的能力和精准度。
五是创新了一种考核模式,夯实了考核效果。
在今年新修订的xx区安全生产目标管理考核办法中,安全生产综合监管平台的应用情况被列入了重要的考核项目之一。同时,为了转变“重台账轻实地、重年度轻常态、重结果轻过程”的考核观念,区安委办逐步加大了对常态化工作的督查,每季度根据街道在平台中录入的工作情况,结合实地抽查检验其工作成果。区安监局在区级平台上能实时查阅各街道的工作开展情况,把握工作进度和时间节点。年底,平台的统计分析模块将自动汇总各项考核数据,得出考核结论,为街道省去了繁琐的台账整理工作,使“无纸化考核”成为可能。由此,平台既是考核的内容,也是实施考核的载体。工作做得再好,不上系统就等于零。而反过来说,不上系统,也就做不好工作。这给信息系统的推广应用上了“双保险”,增加了驱动力。
无论是从当前安全生产工作的需求,还是从安全生产长远发展的要求来看,安全生产信息化建设对安全生产长效监管机制的建立起着重要的支撑作用,是实现安全生产监督管理工作快速、准确、高效的保障。安监系统组建时间短、信息化投入较少、信息化管理手段较为单一,xx区安全生产综合监管平台的建设是对普遍适用的安全生产监管信息系统的有益探索。将信息化监管平台的开发作为创新安全生产管理工作的重要抓手,持续做、反复做、细致做。
发挥区安委办综合协调、统筹管理的作用,以信息化平台为技术支撑,逐步建立一个区安监局、区级行业主管部门以及辖区企业共同参与、纵横联通的立体监管平台。一是要拓展企业端口,包含企业基本信息、所属监管部门、安全管理人员、设施设备安全、特种作业人员、安全生产规章制度、应急管理、隐患自查上报、法律法规、标准规范、行政许可管理等模块,那信息平台延伸到企业,特别是从重点监管企业开始应用,规范企业的安全生产自我管理,实现企业的自我监督,逐步解决政府与企业间沟通渠道不畅的问题。二是要拓展行业主管部门的工作端口,促进相关职能部门在本领域内安全生产日常管理工作的规范化,解决安全隐患的抄告流转问题,杜绝部门间职责不清、互相推诿导致隐患长期存在、无人处理的现象。平台最终要完成区级、各职能部门、街道、社区和企业五级的系统配置,统一使用综合监管平台的资源,根据角色定义、权限控制分配模块和工作内容。所有级别的用户在综合监管平台内统一管理和体现,各部门之间业务协调,按照预定的流程规则在系统内处理。为监管系统升级更多的数据通信接口提供其他业务系统调用,切实体现综合监管平台在整个系统间的协调作用。
在区安委会的领导和组织、协调下,要建成一个集综合性安全监管业务处理、联合执法检查、突发事件救援、应急指挥调度于一体的综合政务应用系统,实现安全生产全体系的数字化、规范化、精细化管理。建立突发事件应急处理平台,整合全区生产经营单位应急预案、应急队伍、救援物资、视频监控、重大危险源等基础数据,通过安全生产综合监管调度系统实现对重大安全生产事件的应急救援指挥和集群调度。进一步完善基础平台建设,添加单点登陆、部门管理、工作日历、流程引擎等新功能,细分企业信息管理,加强基础数据维护。开发预警应急决策子系统、隐患排查子系统、内容管理子系统、gis子系统等。升级完善网格化巡查系统和“智安通”终端系统,继续完善信息化基础设施建设,加大对基层安监人员配备智能终端设备的工作力度,为工作开展提供良好的硬件、软件环境,最终形成一个政府统一领导、部门依法监管、社企积极参与的纵横联通的立体监管平台,真正实现智慧安监的目标。
信息安全的工作汇报【第五篇】
尊敬的各位领导:
首先,我代表东荣三矿党委、东荣三矿对各位领导的光临表示热烈的欢迎!下面,我把东荣三矿安全生产工作向各位领导作简要汇报。
一、各项安全责任制度的建立与完善落实情况。
年初已来,我们认真贯彻落实省委省政府、龙煤集团及双鸭山分公司等上级部门关于做好安全生产的重大部署,相继实施了一系列保证矿井安全生产的举措。一是进一步完善了全员安全生产责任制。其次是狠抓责任制度的落实,认真加强了现场管理,完善了安全生产责任体系,进一步把安全生产责任制落实到井区、落实到班组、落实到个人。三是,严格执行干部入井带班制度。按照《国务院关于进一步加强企业安全生产工作的通知》(国发201023号)和《黑龙江省人民政府关于进一步加强企业安全生产工作的实施意见》(黑证发201089号)文件要求,制定下发了《东荣三矿领导干部带班下井管理办法》和《东荣三矿领导干部带班下井管理制度》,规定所有带班领导干部必须在井下会议室进行交接班,建立了领导干部入井带班井下档案室,由矿安监处统一管理,并制定了《领导干部带班下井公示制度》、《领导干部带班下井档案管理制度》、《领导干部带班下井隐患整改闭合制度》、《领导干部带班下井计划及落实情况上报制度》、《领导干部带班下井考核奖罚制度》等六项规章制度。矿主要领导、分管负责人认真履行职责,深入井下,靠前指挥,在协调安全生产的同时,将各类安全隐患及时消灭在萌芽之中,有力的保证了安全生产。
二、系统评估情况。
根据“龙煤集团安全程度评估办法”规定对我矿7大项目。
1、安全管理。
2、采煤。
3、掘进。
4、机电。
5、运输、6、通风。
7、地测进行打分评估。我矿已具备a级条件安全矿井。
一、矿井有独立完善的通风系统,生产水平和采区实行分区通风,矿井总风量满足要求,采区按规定设置专用回风巷。
二、本矿井没有瓦斯突出或瓦斯动力现象,但已采取超前打钻进行防突措施。
三、
矿井不存在超能力、超强度、超定员组织生产情况。
四、本矿井没有冲击地压危险,但矿井已配备专业人员进行编制专门措施,进行预测预报,并采取有效防治措施。
五、矿井供电系统符合《煤矿安全规程》双回路电源供电的规定。
六、矿井开拓布局,开采程序合理,没有孤岛开采、剃头开采、反程序开采,采区采掘工作面数量符合《煤矿安全规程》的有关规定。
七、优化矿井通风系统,矿井有效风量6900m3/min,通风阻力250mm水柱。
八、本矿井开采煤层属于容易自燃和自燃的煤层,已在采区设计和规程中分别编制煤层自燃发火的设计并按设计组织生产实施。
九、七项评估打分情况及矿井总分。
1、安全管理98分即分。
2、采煤94分分。
3、掘进94分分。
4、运输93分分。
5、机电95分。
6、通风98分分。
7、地测防治水95分分。
总分:分。
即:东荣三矿2012年1月份安全评估为分。
属于a级安全程度矿井。
信息安全的工作汇报【第六篇】
根据路局《关于在全局范围内开展网络与信息安全检查行动的通知》(________)文件精神。
1、成立了信息安全检查行动小组。由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。
1)组织成立了网络与信息安全检查工作小组,由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员。
2)研究制定自查实施方案,根据系统所承担的业务的独立性、职责主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。
2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情景进行逐项排查。
1)系统安全基本情景自查。
客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有ibm服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情景为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。
旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有hp服务器13台、h3c路由5台、h3c交换机15台,系统采用linix操作系统,数据库采用sqlserver,灾备情景为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。
2)安全管理自查情景。
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
信息安全的工作汇报【第七篇】
近一、两年来,在研究院各级领导的关心下,xx公司对于信息安全保密的认知和重视程度发生了非常大的变化。信息安全保密工作,是xx公司管理工作中的重要组成部分,公司领导对此高度重视。公司在原有安全(保密)管理制度基础上建立、健全了相关信息安全组织,完善了相应的规章制度,并采取了一系列将信息安全责任制落实的具体措施。
根据研究院的有关规定,xx公司根据自身业务情况,已陆续发布了一些管理制度:如《公司知识产权与保密规定》,《关于公司员工退、离(辞)职有关问题的规定》、《公司计算机使用及电子邮箱、网络管理规定》《关于公司局域网的管理办法》、《研究报告四级质量控制体系管理规定》等等。
公司要求各级领导和全体员工严格遵守各项安全(保密)管理制度与规定,加强信息安全保密工作的防范,严格各项工作的业务流程,认真履行、互相监督,及时发现并消除隐患。
1、为进一步做好信息安全管理工作,加强对信息安全、保密工作的统一管理,公司于20xx年11月成立以执行总裁为第一责任人的xx公司安全工作小组和xx公司保密工作小组。小组成员包括:财务部、人力资源部、项目管理部、品牌市场部、客户服务部、知识管理部、办公室等涉密职能部门的经理和公司各业务部门总经理及各部门涉密岗位的人员。
2、安全(保密)工作小组成员,负责建立健全、贯彻实施有关安全(保密)管理制度,组织公司安全(保密)教育和知识学习等项工作。定期组织对公司安全(保密)工作的监督、检查,及时解决安全(保密)工作中存在的问题。
1、职能部门邮箱加密。
公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码,避免通过邮件泄密。
2、人力资源部:a、所有人事档案入柜,封存,由专人保管;b、涉及薪酬的文件全部加密。c、与新、老员工签订《保密协议》。协议中规定:赛迪顾问员工所有研究成果是公司商业秘密的重要组成部分,其知识产权归公司所有。未经批准,员工不得向外界传播或提供有关公司的一切有关文件及资料,也不得交给无关人员,否则应赔偿公司因此而遭受的一切经济损失。必要时,追究其法律责任。保密条款不因《劳动合同书》的终止而失效。d、严格加强对离职人员的交接流程的管理,细化员工离职的交接程序,规定交接时间。
3、财务部门:安装监控摄像头;每位财务人员电脑个人账号均加密。
4、市场部门:加强媒体网站的政审工作。
5、项目管理部:a、每年通过招标的形式确定与供应商的合作,并与印刷公司、翻译公司签订保密协议,以确保外部打印、翻译的安全。b、报告发送采用pdf格式,并设置开启密码。c、严格报告借阅和赠送审批手续。d、要求各部门严格遵守研究报告四级质量控制体系规定,加强审核流程的管理。d、要求研究部门严格遵守“研究报告四级质量控制体系”规定,加台研究报告的审核流程。
e、合同设专人管理。
6、各业务部门:各产业研究中心、咨询中心有关保密的电子资料都由部门总经理或项目负责人保管或存放,并加锁。
7、办公室:a、设置档案管理专人保管和借阅审批制度。b、加强办公区域的安全防盗管理,增加监控摄像装置。c、为保障公司服务器的安全,未经公司计算机系统维护员同意,不得私自操作服务器。
1、进一步加强日常对员工的多种形式的保密培训工作。尤其是强化新员工入职培训。
2、进一步细化员工离职的交接程序,进一步严格劳动合同的管理。
3、多与各兄弟单位交流,学习借鉴先进经验。
4、财务部门、人力资源部门、项目管理部设置专用打印机。
5、加强各公司各业务部门对专项咨询保密工作的管理,并与客户签订《保密协议》。
6、加强品牌市场部门会议策划案的保密工作管理。
7、进一步认真落实安全(保密)“三级检查”制度。即:公司安全(保密)工作小组为三级;各部门总经理为二级;员工个人为一级。逐级落实安全(保密)工作责任制,将各项安全(保密)管理工作抓细、抓实。
进一步提高,为公司的健康可持续发展提供强有力的保障。
信息安全的工作汇报【第八篇】
尊敬的各位领导、各位同仁:
近年来,随着“省直管县”财政体制改革和“三基地二中心”发展战略的稳步实施,全市经济社会得到了平稳较快发展,公共财政收支规模连续跃上新台阶,财政保障能力逐步增强,财政职能逐步强化。与此同时,各方面对财政的需求也日益旺盛,财政工作越发成为社会各界关注的焦点。新形势对财政提出了更高要求,如何在全社会形成“了解财政、理解财政、关心财政、支持财政”的良好舆论氛围,成为近一阶段财政信息宣传工作的主要任务。应对新形势新任务,我局围绕中心工作,创新工作机制,拓宽信息渠道,进一步加大信息宣传工作力度,取得了明显成效,为推动财政改革发展发挥了积极作用。20xx年获得了全省财政新闻宣传工作先进单位。我们的主要做法是:
近几年,随着财政各项改革逐步深入,我们以完善信息宣传机制为重点,切实加强组织领导,梳理整合信息资源,建立健全考评机制,努力为财政信息宣传工作提供制度保障。
一是领导重视,形成合力。首先是局党组高度重视,局长指出财政信息宣传不仅是上情下达、下情上达的重要途径,也是争取社会各界和广大群众理解支持财政工作的重要手段,要求局属各单位结合工作实际,围绕市委、市政府中心工作和财政各项重点工作,积极组织开展宣传,并多次亲自下达和部署财政业务宣传工作。同时,各股室、财政所对信息宣传工作也给予了高度重视,建立了信息宣传联络员制,明确专人负责,积极采取编发简报信息、组织新闻稿件、配合媒体采访等多种有效措施,推动工作开展,形成了“纵向到底、横向到边”合力成事的良好氛围。
二是健全机制,规范运行。第一,建立全市信息宣传考评制度。制定下发了《市财政系统信息宣传考评奖励办法》,明确了考核范围、考核办法、奖励标准,按月统计各单位信息报送情况,列入全年目标管理考核内容。年终还对评选出的先进单位、优秀信息员予以通报表扬,充分调动各单位信息宣传的积极性。第二,建立财政新闻宣传工作机制。制定了《财政局新闻宣传管理工作制度》,由办公室归口管理全局新闻宣传工作,并明确各股室的职责,实行了新闻通报会制度、重要会议活动报道制度、新闻稿件审核制度,为新闻宣传规范有序开展提供了制度保障。
近年来,我们紧紧围绕财政中心工作,主动谋划,突出重点,不断提高信息宣传服务财政工作的质量。
一是开展主题宣传活动。围绕财政贯彻中央、省重要文件精神和市政府确定发展战略任务和民生实事,集中利用报刊、电视台、网络等多种宣传媒体,按照一个主题的信息宣传,做到“有声、有影、有文字”三同步,先后组织开展了省市财政体制改革、县域经济发展、财政支农惠农、乡镇财政管理等系列宣传报道。其中,《省直管县与县域经济发展》、《“一事一议”助推新农村建设》、《建立乡镇财政资金全方位监管体系》等多篇新闻稿件被国内省内多家媒体采用。20xx年,先后在全国财政系统庆祝建党90周年征文活动中获三等奖2篇,《中国财政》发表经验材料2篇、图片宣传简讯1篇,省厅“献计湖南发展”4条,《湖南财政》2篇,《湖南财政信息与调研》1篇,财政部《湖南财政信息联播》12条。
二是建立信息编报约稿制度。为保证财政信息宣传工作的针对性和时效性,突出重点宣传财政工作,我们建立了重点信息约稿制度。结合不同时期财政重点工作,研究需要宣传的课题,向各单位下发约稿通知,对上报的素材进行整理后,及时进行信息宣传报道。例如,去年年初,中央下发一号文件,提出一系列措施重点支持水利建设。对此,局办公室及时跟进,主动与农业股和水利部门沟通联系,掌握第一手资料,以“用好用活支农资金力促农田水利建设”为主题,邀请《中国财政》、等媒体记者深入水库、农户采访,对我市财政支持农田水利建设进行及时报道,收到了积极的效果。
三是严把信息编报质量关。在日常编制财政信息、财政情况反映时,注重反映综合性、分析性、建议性、前瞻性、经验性的信息,在筛选和编辑上下功夫,切实做到“精、准、快”三统一。“精”就是报送信息要有选择性,可报可不报的坚决不报。“准”就是准确无误,努力做到领会领导需求准确无误,提供的决策依据准确无误,反映的情况准确无误。“快”就是报送信息要快,在工作中做到早收集,快报送。
多年来,我们始终坚持财政信息要切实服务于财政中心工作的原则,围绕提高财政信息的实用性和可用性,深入开展调查研究,大力拓宽财政信息渠道,充分运用现代科技手段,努力提供全方位的财政信息服务。
一是开展财政经济重点调研工作。为准确掌握财政信息所需的第一手资料,我们坚持组织开展重点财政经济课题调研工作。围绕不同时期的财政重点工作,确定重点调研课题,成立课题调研小组,主管局长亲自担任组长,组织专门力量,通过深入基层部门,积极开展调查研究,形成调研报告,为领导决策提供依据。我局撰写的《关于农田水利设施建设的调研报告》被省财政厅评为20xx年度调研报告二等奖,在娄底市调研评比中还获奖3篇。
二是大力拓宽财政信息宣传渠道。广泛运用报刊、网络等多种信息载体,对重点工作集中进行全面报道。同时,提高《财政信息》的编排质量,设计了工作动态、会议报道、领导言论、财经解读、简讯等多个生动实用的栏目,及时刊发与财政经济有关的信息资源,服务财政工作。
三是充分运用科技信息宣传手段。加强全市财政信息网络平台建设,多次对财政局域网进行改造升级,实现了全市财政信息资源共享。另一方面,对财政业务窗口平台进行改版升级,设计规划了政务信息、工作动态、财政改革、办事指南、在线服务等多项功能,财政信息网络服务功能进一步增强。
通过几年来的信息宣传工作实践,我们深深地感受到,做好新闻宣传工作,领导重视是前提,提高质量是关键,健全机制是保障。虽然取得了一些成绩,但按照财政改革发展的要求,特别是与先进兄弟单位相比,还有一定的差距。今后我们将继续拓宽工作思路,积极进取,进一步提高财政信息工作的质量和水平,不断开创财政信息工作的新局面。
信息安全的工作汇报【第九篇】
标准适用范围。
标准规定了不同安全保护等级征信系统的安全要求,包括安全管理、安全技术和业务运作三个方面。
标准适用于征信机构信息系统的建设、运行和维护,也可作为各单位开展安全检查和内部审计的安全依据。接入征信机构信息系统的信息提供者、信息使用者也可以参照与本机构有关条款执行,标准还可作为专业检测机构开展检测、认证的依据。
相关定义。
(一)征信系统:征信机构与信息提供者协议约定,或者通过互联网、政府信息公开等渠道,对分散在社会各领域的企业和个人信用信息,进行采集、整理、保存和加工而形成的信用信息数据库及相关系统。
(二)敏感信息:影响征信系统安全的密码、密钥以及业务敏感数据等信息。
1、密码包括但不限与查询密码、登录密码、证书的pin等。
2、密钥包括但不限与用于确保通讯安全、报告完整性的密钥。
3、业务敏感数据包括但不限于信息主体的身份信息、婚姻状况以及银行账户信息等涉及个人隐私的数据。
(三)客户端程序:征信机构开发的、通过浏览器访问征信系统并为征信系统其他功能(如数据采集)的程序,并提供必需功能的组件,包括但不限于:可执行文件、控件、浏览器插件、静态链接库、动态链接库等(不包括ie等通用浏览器);或信息提供者、信息使用者以独立开发的软件接入征信系统的客户端程序。
(四)通讯网络:通讯网络指的是由客户端、服务器以及相关网络基础设施组建的网络连接。征信系统通过互联玩或网络专线等方式与信息提供者、信息使用者相连,征信系统安全设计应在考虑建设成本、网络便利性等因素的同时,采取必要的技术防护措施,有效应对网络通讯安全威胁。
(五)服务器端:服务器端指用于提供征信系统核心业务处理和应用服务的服务器设备及安装的相关软件程序,征信机构应充分利用有效的物理安全技术、网络安全技术、主机安全技术、应用安全技术及数据安全与备份恢复技术等,在外部威胁和受保护的资源间建立多道严密的安全防线。
总体要求。
本标准从安全管理、安全技术和业务运作三个方面提出征信系统的安全要求。
(一)安全管理从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面提出要求。
(二)安全技术从客户端、通讯网络、服务器端等方面提出要求。
(三)业务运作从系统接入、系统注销、用户管理、信息采集和处理、信息加工、信息保存、信息查询、异议处理、信息跨境流动、研究分析、安全检查与评估等方面提出要求。
征信机构根据征信系统的建设、运行和管理情况,建立和完善信息安全管理制度,并定期进行评审和修订。内部管理制度基本要求:
(二)应建立征信系统建设和运维管理制度,对机房管理、资金安全、设备管理,网络安全和系统安全等方面做出明确规定。
(三)应建立征信系统安全审批流程,系统投入运行、网路系统接入等重大事项由信息安全管理负责人审批,并确认签字。
(四)应对安全管理人员及操作人员执行的重要操作建立操作规程,并进行定期培训。
(五)应建立日常故障处理流程,重要岗位应建立双人负责制。
(六)应建立软件开发管理制度,明确说明开发过程的控制方法和人员行为准则。
(七)应建立数据库管理制度,对数据的存储、访问、使用、展示、备份与恢复、传输及样本数据处理等进行规范。
(八)应建立外包服务管理、外部人员访问等方面的管理制度,对外部人员对本机构内的活动进行规范化管理。
(九)应建立突发事件及重大事项报告制度,对外部人员在本机构内的活动进行规范化管理。
(十)应建立突发事件应急预案制度,有效避免事故造成的危害。
(十一)应建立信息安全检查制度,定期或者根据需要(如可能存在安全隐患时)不定期开展安全自查工作,主动接受和配合中国人民银行及其派出所机构的安全检查。增强要求:
(一)应建立征信系统建设工程实施方面的管理制度,明确说明实施过程的控制方法和人员行为准则。
(二)应建立密码使用、变更管理及数据备份与恢复等方面的管理制度,对系统运行维护过程中重要环节的审批与操作等作出的明确规定。
(三)应按照iso/iec27001:2013的相关要求建立完善的信息安全管理体系。安全审计制度基本要求:
(一)应建立信息安全内部审计制度,定期可能带来信息安全风险的因素进行审计和评估,个人征信机构每年至少1次,企业征信机构每年至少1次。
(二)应对安全管理制度的制定和执行情况进行审计,审计内容包括是否按照法律法规和中国人民银行的相关规定建立信息安全管理制度,安全管理制度的执行情况,是否定期对制度进行评审和修订。
(三)应对网络安全、主机安全、应用安全和数据安全等技术安全进行审计,审计内容包括安全配置、设备运行情况、网络流量、重要用户行为、系统异常事件及重要系统命令的使用等。
(四)应对业务操作进行审计,审计内容包括系统接入和注销、用户管理、信息采集和处理、信息加工、信息保存、异议处理、信息跨境流动等。
(五)审计记录应包括事件的日期和时间、用户、时间类型、时间是否成功及其他与审计相关的信息;应保护系统中的审计记录,避免收到未预期的删除、修改或覆盖等,保存期至少半年;纸质版审计记录保存期应不少于三年。增强要求:
(一)应定期委托外部专业机构,有重点、有计划的开展信息科技总体风险审计、征信系统专项审计。
(二)在内部审计和外部审计中发现的重大安全隐患应及时向中国人民银行及其派出机构报告。
征信机构应成立有高级管理人员及相关部门负责人组成的信息安全领导小组,并制定专门的部门负责信息安全管理工作。岗位设置基本要求:
(一)应设立安全主管、信息安全管理岗位,明确安全主管和信息安全管理员的岗位职责。
(二)应设立安全管理员、网络管理员、数据库管理员等岗位,并定义各工作岗位的职责。
(三)除科技部门以外,其他部门应设置部门计算机安全员。增强要求:
(一)应通过制度明确安全管理机构各个部门和岗位的职责、分工和技能要求。
(二)应建立数据安全管理组织,明确数据安全管理责任人、数据资产管理人、明确数据安全管理的责任,确保有效落实和推进数据安全的相关工作。人员配备基本要求:
(一)应配备安全主管、信息安全管理员、系统管理员、网络管理员、数据库管理员等。
(二)安全主管不能兼任信息安全管理员、网络管理员、系统管理员、数据库管理员等。
(三)信息安全管理员不能兼任网络信息管理员、系统管理员、数据库管理员等。增强要求:
关键事务岗位。如信息安全管理员、数据库管理员等,应配备至少两人,且互为a、b角共同管理。授权和审批基本要求:
(一)应根据各部门和岗位的职责明确授权审批部门和审批人。
(二)应针对系统投入运行、网络系统投入、系统变更、重要操作和重要资源的访问等关键活动建立审批流程,由责任人审批后方可进行,对重要活动应建立逐级审批制度。
(三)应记录审批过程并保存审批文档。增强要求:
应每年审查审批事项,及时更新需授权和审批的项目、审批的部门和审批人等信息。沟通与合作基本要求:
(一)应加强各部门、各岗位之间以及信息安全职能部门内部的合作与沟通。
(二)应加强与同业机构、通讯服务商及监管部门的合作与沟通。增强要求:
(一)在信息安全管理部门应定期召开各职能部门、各岗位人员参加的协调会议,共同协作处理信息安全问题。
征信机构应加强人员安全管理,明确不同岗位的职责,规范人员录用、离岗、考核和培训等工作。安全主管基本要求:
(一)应派具有较高计算机水平、业务能力和法律素养的人员担任安全主管。
(二)安全主管可由信息安全管理部门的相关领导担任,也可指定专人担任,主要履行以下职责:
1、组织落实监管部门信息安全相关管理规定和本机构信息安全保障工作。
2、将征信机构信息安全领导小组讨论形成的安全决策,分解为安全任务部署落实。
3、对信息化建设中的安全建设方案、安全技术方案或其他安全方案进行审批。
(三)安全主管调岗位时。应办理交接手续,并履行其调离后的保密义务。增强要求:
安全主管应加强信息安全知识的学习和技能掌握,及时关注国内外信息安全动态,为加强和改进本机构的信息安全管理工作提供合理化建议。信息安全管理员基本要求:
(一)应派具有较高计算机水平、业务能力和法律素养的人员担任信息安全管理员。
(二)信息安全管理员每年至少进行一次信息安全方面的技术和业务培训。
1、在安全主管的指导下,具体落实各项安全管理工作,并协调各部门计算机安全员开展工作。
2、在安全主管的指导下,组织相关人员审核本机构信息化建设项目中的安全方案,组织实施安全项目建设、维护、管理信息安全专用设施。
3、在计算机系统应用开发、技术方案设计和实施、集成等工作中提出安全技术方案并组织实施。
4、负责本机构计算机系统部署上线前的安全自测试方案的审核。
5、定期检查网络和征信系统的安全运行状况,组织检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见,统计分析和协调处置信息安全事件。
6、定期组织信息安全宣传教育活动,与相关部门配合开展信息安全检查,(四)信息安全管理员调离岗位时,应办理交接手续,并履行其调离后的保密义务。增强要求:
信息安全管理员应增加信息安全知识学习和技能掌握,及时关注国内外信息安全动态,为贯彻落实本机构的信息安全策略和方案提出合理化建议。部门计算机安全员基本要求:
(一)各部门的计算机安全员应由较熟悉计算机知识的人员担,并报信息安全管理部备案,如有变更应及时通报信息安全管理部门。
(二)部门计算机安全员因积极配合信息安全管理员的工作,各部门应优先选派部门计算机安全员参加信息安全技术培训。
(三)部门计算机安全员应履行以下职责:
1、负责配合信息安全管理部完成本部门计算机病毒防治、补丁升级、非法外联防范,系统故障应急处理、移动存介质管控等工作。
2、全面负责本部门的信息安全管理工作。负责提出本部门的信息安全保障需求,及时与信息安全管理部门沟通本部门信息安全情况,做好信息安全通报工作,发现情况及时向信息安全管理部门报告,3、负责本部门相关文档资料的安全管理工作。以及本部门国际互联网、征信系统网络的使用和计入安全管理,组织开展本部门信息安全自查,协助信息安全管理部门完成本机构的信息安全检查工作。
(四)部门计算机安全员调离岗位时,办理交接手续,并履行其调离后的保密义务。增强要求:
部门计算机安全员每年至少参加一次信息安全培训,积极配合信息安全管理员做好本部门的信息安全管理和风险防范至少宣传落实工作。技术支持人员基本要求:
(一)内部技术人员(本机构正式员工,负责参加与征信机构机房环境、网路、计算机系统等建设、运行、维护人员,若系统管理员、数据库管理员等)在落实征信系统建设和日产维护工作过程中,履行以下职责:
1、严格遵守本机构各项安全保密规定和征信系统安全管理相关制度。
2、严格权限访问,未经业务部门书面授权和本部门领导批准,不得擅自修改征信系统应用设置或修改系统生成的任何业务数据。
3、检测和控制机房、网络、安全设备、计算机系统的安全运行状况,定期进行风险评估、应急演练,发现安全隐患或故障及时报告安全主管、信息安全管理员、并及时响应和处置。
(二)外部技术人员(非本机构人员)应履行服务外包合同(协议)中的各项安全承诺,在提供技术服务期间,严格遵守征信机构相关安全规定与操作规程。增强要求:
外部技术支持人员未经业务部门书面授权和所在部门领导批准,不得擅自接触、查看或修改修改征信系统的应用设置或相关业务数据等,确需接触、查看或修改时,须取得业务部门书面授权和所在部门领导批准,并在内部技术人员在场陪同下,方可进行。业务操作人员基本要求:
(一)业务操作人员(指征信机构内部直接使用征信系统进行业务处理的业务部门工作人员,包括业务管理员、一般业务操作员)应履行以下职责:
1、严格按照征信机构相关业务规程操作、使用征信系统及相关数据,严禁各种违规操作。
2、严格按照征信机构信息安全管理相关规定操作、使用征信系统的业务数据,防止征信信息外泄。
3、妥善保管好征信系统的账户和密码,并按要求定期更换密码,禁止将账户和密码提供给他人使用。
4、发现征信系统出现异常及时向部门计算机安全员报告。
5、定期清理业务操作终端业务数据,不得在业务操作终端上安装与支付业务无关的计算机软件和硬件,不得擅自修改征信系统的运行环境参数。
(二)业务操作按照“权限分设、互相制约”原则,严格进行操作角色划分和授权管理,技术支持人员不得兼任业务操作人员。增加要求:
业务操作人员应实现a、b角管理。一般计算机用户基本要求:
(一)一般计算机用户(指征信机构内部使用接入征信系统网络的计算机及外设的所有人员)应履行以下职责:
1、及时安装计算机病毒防治软件和客户端防护软件,按规定使用移动存储介质,自觉接受部门计算机安全员的指导与管理。
2、不得安装与工作无关的计算机软件和硬件,不得将征信系统相关计算机擅自接入未经授权的网络。
(二)未经信息安全管理部门批准和检测的计算机及外设不得接入征信系统网络。增强要求:
1、一般计算机用户不得私自改变计算机用途。
2、一般计算机用户系统应统一安装、统一升级及更新计算机病毒防治软件。
系统建设管理。
系统顶级基本要求:
(一)应明确信息系统的边界和安全保护等级。
(二)应应以书面形式说明信息系统确定为某个安全保护等级的方法和理由。增强要求:
应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。安全方案设计基本要求:
(一)应根据征信系统的安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施。
(二)应以书面形式描述对征信系统的安全保护要求、策略和措施等内容,形成系统的安全方案。
(三)对安全方案进行细化,形成能指导征信系统安全建设、安全产品采购和使用的详细设计方案。
(四)应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过征信机构相关领导批准后,正式组织实施。增强要求:
(一)应制定和授权专门的部门对征信系统的安全建设进行总体规划,制定近期和远期的安全建设工作计划。
(二)应统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案,并形成配套文件。
(三)应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过征信机构相关领导批准后,正式组织实施。
信息安全的工作汇报【第十篇】
市政府办:
为切实做好网络与信息安全工作,按照阆中市人民政府办公室《关于开展网络信息安全检查和整改工作的.紧急通知》精神的统一部署,我局按照文件要求,对信息系统安全检查工作进行了全面自查,现将自查情况汇报如下:
一、人员落实,机构健全。
我局重新调整和加强了市粮食局网络与信息安全工作领导机构,成立了以局长任益同志为组长,副局长陈福财同志为副组长,任继武、席章鹏、何文成、董平为成员的网络与信息安全工作领导小组,并明确了信息安全职责和保密责任制度,为信息安全保障工作提供了组织保障。
二、明确责任,注重实效。
按照上级文件要求,组织干部职工认真学习了文件精神,明确责任,就进一步加强网络与信息安全工作和自查工作进行了研究和部署,在政府信息系统安全工作中始终坚持“谁管谁负责、谁运行谁负责、谁使用谁负责”的原则,制定和完善了安全管理制度及措施,按照文件要求对网络与信息安全工作进行了自查,具体内容包括:
1、加强对处置信息安全突发事件的快速反应和演练。
2、对“十一”期间信息安全工作做了详细安排,进一步明确责任,畅通渠道。
3、检查各办公室的计算机,要求所有涉密计算机一律不许外接国际互联网,并做好物理隔离。
4、检查和分析涉密计算机网络设备日志,及时收集信息,排查不安全因素。
5、检查网络设备的防火、防盗窃、防雷击、防鼠害等工作。
6、对各企业计算机使用的情况进行了一次检查。
三、突出重点,集中检查。
根据市政府下发的《关于开展网络信息安全检查和整改工作的紧急通知》精神,在各股室自查的基础上,局机关组织专人对局机关所有计算机进行了集中检查。重点对16台上网计算机的身份认证、访问控制、数据加密、以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性进行了检查,对16台计算机的防病毒、身份认证等进行了重装、密级升级和数据库更新,对计算机、移动存储设备和电子文档安全防护措施进行了逐一检查和试验。期间,我们请专业人员重点对办公室计算机的账户、口令、软件等进行了清理,对重要服务器上的应用、服务、端口和链接进行了检查,对重要数据进行了加密,消除了安全隐患。
四、完善预案,强化机制。
我们制定和完善了市粮食局安全应急预案,规定市粮食局网络与信息安全工作领导小组即应急领导小组,并进行了应急演练。对各股室重要数据进行了备份和安全检查,对业务系统的备份情况进行了检查。