【文章內(nèi)容簡介】 x公司計算機(jī)信息系統(tǒng)安全、保密管理規(guī)定》等相關(guān)內(nèi)控制度為基準(zhǔn)制定了信息安全工作的安全策略、支撐安全策略實現(xiàn)的各項安全管理規(guī)定以及操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；制訂了安全組織的設(shè)立、人員的安全管理，系統(tǒng)建設(shè)及運維相關(guān)安全管理制度；制訂了安全管理人員或操作人員執(zhí)行的管理操作規(guī)程；明確了安全管理各個崗位的崗位職責(zé)；按監(jiān)管機(jī)構(gòu)的要求嚴(yán)格實施了機(jī)房管理、外來人員管理和信息數(shù)據(jù)安全管理。此次自查工作主要分為三個環(huán)節(jié)逐步開展。第一個環(huán)節(jié)是以行政人事部為主，從安全管理制度、設(shè)施、人員、崗位職責(zé)等方面整體梳理總結(jié)；分公司的系統(tǒng)管理員在權(quán)限之內(nèi)負(fù)責(zé)全省的員工權(quán)限的相關(guān)配置，各中心支公司的系統(tǒng)管理員沒有配置系統(tǒng)的權(quán)限，實現(xiàn)轄內(nèi)員工的權(quán)限由分公司統(tǒng)一配置，各中心支公司系統(tǒng)管理負(fù)責(zé)維護(hù)本機(jī)構(gòu)的機(jī)器、網(wǎng)絡(luò)、桌面維護(hù)以及系統(tǒng)問題的上報。第二個環(huán)節(jié)是聯(lián)合分公司各部門、各中心支公司開展信息安全自查工作討論，補充現(xiàn)有制度的缺陷；第三個環(huán)節(jié)是由信息檢查小組再次梳理整體信息安全工作，并修正檢查出的工作錯誤。在檢查中我公司發(fā)現(xiàn)中支信息員對部分規(guī)定、通知執(zhí)行力度不夠，無法引起足夠的重視，我公司針對此類情況準(zhǔn)備下發(fā)嚴(yán)格的管控及獎懲措施。我公司大部分電腦按照總公司要求加入域集中管理，安裝了網(wǎng)絡(luò)版防病毒軟件，使用上網(wǎng)行為管理設(shè)備對與工作無關(guān)的網(wǎng)站及軟件進(jìn)行了封鎖，及時更新系統(tǒng)補丁、修復(fù)漏洞，通過以上措施，大大降低了系統(tǒng)文件被篡改、中病毒等風(fēng)險，但是通過自查發(fā)現(xiàn)分公司對此項工作的執(zhí)行力度較強(qiáng)，各中心支公司存在沒有進(jìn)入域管理的情況，針對此類情況，我公司再次下發(fā)相關(guān)文件要求各中支必須對每臺電腦進(jìn)入域管理，以實現(xiàn)集中管理。二、信息系統(tǒng)的安全管控為了確保電子信息系統(tǒng)安全、穩(wěn)定、可靠的運行，網(wǎng)絡(luò)機(jī)房建設(shè)嚴(yán)格參照國家機(jī)房標(biāo)準(zhǔn)建設(shè)，我分公司至總公司網(wǎng)絡(luò)采用聯(lián)通SDH專線，備線采用電信SDH專線（互為備份）。機(jī)房內(nèi)現(xiàn)有設(shè)備：防火墻、3層交換機(jī)、上網(wǎng)行為管理設(shè)備、服務(wù)器、工控機(jī)各一臺，路由器2臺、二層交換機(jī)5臺，配備有長效型UPS，目前設(shè)備運行狀況良好。機(jī)房面積12平方米，配備門鎖、中央空調(diào)，由信息管理人員專人管理，做到每月打掃衛(wèi)生、每天到場巡視。公司業(yè)務(wù)、財務(wù)、輔助系統(tǒng)采用B/S模式開發(fā)，所有數(shù)據(jù)均集中在總公司服務(wù)器，系統(tǒng)界面友好、客戶端不需各分公司維護(hù)。系統(tǒng)開發(fā)、維護(hù)由總公司掌控，分公司只有使用權(quán)，但各省公司或中支可以提需求，總公司評審后視情況落實。系統(tǒng)賬號權(quán)限實行分級管理，分公司僅有部分賬號設(shè)置權(quán)，并可以單獨設(shè)置賬號的崗位權(quán)限及機(jī)構(gòu)權(quán)限。系統(tǒng)賬號權(quán)限分工明確，收付費等系統(tǒng)運行正常。財務(wù)系統(tǒng)和業(yè)務(wù)系統(tǒng)可以無縫實時對接，數(shù)據(jù)信息流轉(zhuǎn)暢通。在業(yè)務(wù)系統(tǒng)數(shù)據(jù)控制方面，系統(tǒng)會對錄入項目的完整性進(jìn)行檢測，如未完成必填項目，系統(tǒng)不會流轉(zhuǎn)。分公司有權(quán)在業(yè)務(wù)流程未完成的情況下對部分?jǐn)?shù)據(jù)進(jìn)行修正，同時也對有修正權(quán)的賬號做了嚴(yán)格限制。三、數(shù)據(jù)管理和災(zāi)備建設(shè)我公司的業(yè)務(wù)數(shù)據(jù)都不儲存在本地，由總公司統(tǒng)一儲存，我公司提供網(wǎng)絡(luò)介質(zhì)及部分系統(tǒng)的數(shù)據(jù)（呼叫中心），對于在我公司存取的數(shù)據(jù)采用雙擊備份加光盤存儲方式進(jìn)行數(shù)據(jù)的備份，并且在服務(wù)器發(fā)生故障時，緊急啟用呼叫轉(zhuǎn)移的方式保證呼叫中心系統(tǒng)的暢通。四、應(yīng)急響應(yīng)體系建設(shè)情況為保障系統(tǒng)穩(wěn)定、網(wǎng)絡(luò)暢通，要求信息管理人員手機(jī)24小時開機(jī)，隨時處理各種突發(fā)情況并及時與總公司聯(lián)系溝通。近期經(jīng)演練，在人為斷電后，UPS能夠?qū)崟r切換至后備電池供電狀態(tài)并堅持12小時以上，確保網(wǎng)絡(luò)暢通。根據(jù)《通知》具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足之處，同時結(jié)合公司實際，今后要在一下幾個方面進(jìn)行整改。通過自查，發(fā)現(xiàn)員工信息安全意識不強(qiáng)，今后要繼續(xù)加強(qiáng)對信息安全工作的安全意識教育，提高做好安全工作的主動性和自覺性。加強(qiáng)員工信息安全意識教育和防范技能訓(xùn)練，充分認(rèn)識到信息安全的重要性，把信息安全保護(hù)意識真正融入工作中。通過自查，部分機(jī)構(gòu)制度建設(shè)不完善，或存在制度落實性較差。今后分公司將加強(qiáng)制度建設(shè)及落實，完善應(yīng)急預(yù)案制定，為信息安全管理工作有序開展提供保障。３、將全轄全部辦公電腦加入域管理。安全自查報告 篇5檔案安全是檔案工作的重中之重，確保檔案安全是檔案工作者的天職。我單位十分重視檔案安全工作，實行安全領(lǐng)導(dǎo)責(zé)任制，加強(qiáng)了對檔案安全、保密工作的領(lǐng)導(dǎo)，建立完善了檔案管理負(fù)責(zé)制，明確各項職責(zé)，將檔案工作落實到位，保障了檔案安全工作的順利開展。檔案工作者也警鐘長鳴，牢固樹立“安全第一，預(yù)防為主”的思想，堅決防止松懈、僥幸心理，確保檔案安全萬無一失。根據(jù)市檔案局轉(zhuǎn)發(fā)《國家檔案局關(guān)于開展檔案安全專項檢查的緊急通知》文件精神。結(jié)合檢查內(nèi)容和相關(guān)要求，我單位內(nèi)部針對檔案室及檔案歸檔工作的相關(guān)人員開展一次全面的檔案安全專項檢查和自查活動，現(xiàn)將自查情況總結(jié)匯報如下：對檔案保管情況進(jìn)行了自查。通過自查，檔按檢索工具齊全，目錄登記與檔案實體相符，無缺件，缺頁情況，檔案裝具符合檔案安全要求。對檔案庫房情況進(jìn)行了自查。庫房溫濕度符合檔案保護(hù)要求，制定了庫房安全制度。為了搞好檔案工作，單位檔案室在原來的基礎(chǔ)上加強(qiáng)了對檔案保管、利用、保護(hù)、保密等規(guī)章制度的落實，新增加整理健全了檔案庫房“十防”及消防安全“八不準(zhǔn)”制度。繼續(xù)實行檔案專人保管，專人查閱，集中歸檔，認(rèn)真執(zhí)行《檔案庫房管理制度》、《檔案保管保密制度》、《檔案鑒定銷毀制度》、《檔案查閱利用制度》、《檔案管理人員崗位職責(zé)》等相關(guān)制度。并按照各項規(guī)章制度的要求認(rèn)真落實整改。對檔案安全管理進(jìn)行了自查。嚴(yán)格按照《檔案工作突發(fā)事件應(yīng)急管理辦法》和《檔案防治災(zāi)害工作指南》等要求。加強(qiáng)了工作人員的崗位責(zé)任的建設(shè)，貫徹執(zhí)行《檔案法》以及上級部門有關(guān)檔案工作的方針政策，定期做好檔案工作的法規(guī)、制度、規(guī)定的宣傳工作，增強(qiáng)單位各工作人員的檔案意識。依照法規(guī)，切實加強(qiáng)對文件材料編寫和鑒定銷毀工作的監(jiān)督、檢查和管理，使我單位檔案管理更趨合理化、規(guī)范化、科學(xué)化。我們制定并實施了較有效的措施：一方面，加強(qiáng)對歸檔文件材料的保管以及保密力度，由檔案人員統(tǒng)一集中管理，任何人不得擅自挪用，凡涉及保密的文件資料，認(rèn)真做好傳閱和保存工作。另一方面，做到以人為本，努力提高檔案管理人員的業(yè)務(wù)素質(zhì)，積極參加檔案專業(yè)技術(shù)和業(yè)務(wù)知識培訓(xùn)。通過這次自查，我單位對檔案工作安全工作進(jìn)行了進(jìn)一步的明確，同是，也發(fā)現(xiàn)了一些存在的薄弱環(huán)節(jié)，檔案室面積小，設(shè)施簡陋，存在較多的安全隱患，保密觀念