关键词: 教学点
政府安全事故检查报告(精选9篇)
篇1:政府安全事故检查报告
石门口小学安全工作期中检查报告 为了安全办学,预防交通事故、校舍倒塌、火灾、地震、水灾、食品中毒、传染病等,我校制订出重特大安全事故应急预案,并定期排查。
一、基本情况:
石门口小学是一所单轨制完全小学,附设小口头教学点。教学点现设有一、二两个年级。包括教学点在内,全校一至六年级共有在册学生139人。石门口小学附设两个幼儿班,小口头教学点附设一个幼儿班。全校共有教师(含幼儿教师)16人,其中专任教师8人(公办)。
二、存在的安全隐患
1.学校教学楼部分电线线路破损老化,安装不规范
2.学校上下楼梯及楼道护栏设置不规范且楼道较窄,上下课、上下学学生拥挤、容易受伤。
3石门口小学现有教学楼及厕所,小口头教学点教室、办公室被鉴定存在一定安全隐患,对在校师生安全造成威胁。
4.交通安全:307国道贯穿村中心,上下学十字路口没有明显的安全标志,石门口部分学生上下学在公路上行走。另外小口头学生回家路上缺乏有效监管。
5.学校门口多,无大门,经常有野狗入内,机动车入内,对学生在校安全构成威胁。
6.村有两个水池,学校面前紧邻河道,学生到校、放学路过池旁
边,部分学生学生回家不走公路,便走河道,极不安全。
三、甲型流感防控
对于甲型H1N1型流感的防控,我校全体师生总动员,形成群防
群控的防控网络。学校成立工作领导组,每天严格坚持晨检及汇报,每天进行严格的卫生整治措施和消毒措施。
四、改进措施
1.对于线路等安全隐患,学校已逐步投资排除。
2.对于大型基础设施方面的隐患,我校也已向上级及各相关部
门汇报,申请支持予以解决。,石门口小学
2009.1
1北街小学重特大安全事故应急预案
一、指导思想
为有效防范重、特大安全事故的发生,及时消除各类事故隐
患和事故发生后,立足于尽量减少人员伤亡及财产损失,并且在第一时间充分调动各方面力量投入抢险救助工作,特制定本预案。
二、适用范围
本预案适应学校集会、大型集体活动,交通安全、校舍倒塌、火灾及台风、地震、防汛、食品中毒、传染病监控等。
二、组织领导
三、成立领导小组
组长:徐建君
副组长:程崇旭
组员:张吉海王爱各年级组长各班主任
领导小组职责:
组长:负责报告上级教育主管部门。同时组织、指挥、调度
现场的抢险救助工作并保护好现场,防止事态进一步扩大。
副组长:协助组长做好现场抢险工作,联系医疗、公安、消
防等部门进行现场救治和维持秩序的工作,并及时向组长汇报工作的进展情况。
组员:负责协助医疗、公安、消防开展现场抢险救灾工作。
负责维护现场秩序,转移学生。
四、组织抢救
学生发生伤亡时,学校教师立即护送学生到医院进行治疗并
及时通知家长,学校分管安全领导、班主任及时赶往医院探望学
生,并作好家长的工作,立即配合医生进行针对性的治疗,以确
保抢救工作有序进行,将学生伤亡损失降到最低程度。
五、事故调查
重大安全事故发生后,根据国家有关规定,由安全生产监督
管理部门组织调查组进行事故调查。学校要做好相关现场保护工
作并协助有关部门进行调查。
六、防范监控
为了预防重、特大事故的发生,学校安全领导小组将加强对
重、特大事故的隐患排查、采取必要防范措施。对一时难以整改的重、特大事故隐患,学校要建立档案,逐级上报,并制定防范
监控方案,确保重、特大安全事故隐患得到及时消除和有效监控,从而杜绝重、特大事故的发生。
邛崃市北街小学
2007年6月20日
篇2:政府安全事故检查报告
为了认真贯彻执行“安全第一,预防为主、综合治理”的方针,确保生产安全顺利的进行,按国家安全生产的有关规定。结合实际情况制定本制度。
第一条 企业应组织经常性的安全生产检查活动,特别是节假日前后,雨季及特殊情况出现后应加强检查力度。
第二条 各工区、车间每月应组织两次以上安全检查。第三条 班组每天上班前应检查员工是否正确使用劳动防护用品,是否违章上岗,有违章的必须坚决制止。
第四条 班组每天班前、班中、班后对各作业岗位进行检查,对违章作业及时制止,重大问题及时上报。
第五条 对查出的隐患必须有记录,重大隐患必须及时上报,有整改方案,做到“三定”,即定时、定人、定措施进行整改,明确整改责任人、督办人,必须有整改回复书、验收记录签字;对一时不能整改的及时进行监控并提出有效的防范措施,报上级处理,情况危急时应立即撤出现场人员。
篇3:政府安全事故检查报告
不过, 该负责人也承认, 在应对引发福岛核事故类似的极端自然灾害事件时, 我国核设施仍存在一些薄弱环节。国家已制定了短、中、长期计划, 要求和督促各民用核设施按期完成相应改进工作。目前, 一些短期项目已完成, 中长期项目正在进行中。
据悉, 去年国家核安全局、能源局和地震局对全国41台运行、在建核电机组, 3台待建核电机组及各民用研究堆、核燃料循环设施进行了综合安全检查;重点检查内容包括核设施质量保证系统的有效性、在建核电厂的建造质量、多种极端自然事件叠加事故的预防和环保措施等11个方面。
该负责人说, 本次核安全检查的内容和深度基本与国际社会在福岛核事故后开展的检查保持一致。此外, 国务院已审议及原则通过了综合安全检查报告和《核安全与放射性污染防治“十二五”规划及2020年远景目标》, 并向社会征求意见。
“我国目前已投入运行的核电机组共15台, 迄今未发生过国际核事件分级 (INES) 2级及以上的运行事件, 也未发生过对人员或环境造成污染、危害事件。”该负责人说, 据世界核运营者组织 (WANO) 主要性能指标, 我国运行核电机组安全水平较高, 普遍处于国际较好水平, 部分机组达国际先进水平, 有些机组名列前茅。如秦山第三核电厂两台机组在WANO排名中已连续多次位列第一, 连续六年达国际先进水平;1999年以来, 大亚湾核电厂在法国同类型机组的安全业绩挑战赛中, 获27项次第一名。
据联合国原子辐射效应科学委员会报告, 全球人均辐射剂量为2.8毫希沃特/年, 其中天然辐射为2.4毫希沃特/年, 人工照射为0.4毫希沃特/年 (主要是医疗照射) 。我国标准规定, 人类核活动对公众所造成的附加剂量限值为1毫希沃特/年。
多年监测结果显示, 我国核设施周边辐射剂量及放射性排放远低于国家标准限值, 核电厂放射性废气、废液排放不到排放限值的1%, 放射性固体废物产生量仅为设计值的几分之一。核电厂正常运行期间对周围公众个人最大年有效剂量是国家标准的万分之几, 不到天然本底辐射水平的万分之一。
篇4:政府采购矿山安全检查的可行性
[关键词]矿山;安全检查
2013和2014年,笔者作为专家组的组长,接受山东省某市安监局的有偿委托,为其辖区内地下矿山进行安全检查,对这种新的形式,进行一下工作总结。
具体做法是:专家组由不同专业人员组成,经县区安监局委派的工作人员进行引导和监督,对矿山企业进行现场检查,然后根据检查结果出具隐患和整改建议,县区安监局同时据此出具执法文书。最后专家组编制完善的诊断评估报告,提供给市安监局。
一、这种方式的必要性
传统的矿山安全监管检查,主要是安监局执法队伍和业务科室进行的日常检查或专项检查,由于安监局人员的数量和专业所限,检查的频次和深度很难满足矿山这类高危行业的需要。
一名县级安监局矿山科科长说,他们县辖区内的矿山企业上百家,矿山科一共3人,即使什么工作都不干,这些企业跑一遍都要半年,所以肯定存在检查监管不到位的地方,可一旦发生事故,又要承担监管的责任,想跟领导要求补充人员,又受到编制的限制。所以如果由第三方进行检查,他们就可以不申请增加人员,也有精力干好除了检查之外的工作。
另外监管队伍里很多人都不是矿山专业的,去了现场只能看到表面上的问题,深层次的隐患很难发现,所以经常会出现这种情况:自我感觉企业做得很好,可省市级专家一来检查,每个系统都存在隐患,有的还很严重,所以急需专业的安全检查力量支撑。
另一方面,企业作为安全生产第一责任人,安全检查也是其法定义务,但是现阶段,其主体责任意识又尚待提高,如果单纯依赖企业自身的完善,很难避免事故的发生。所以政府出资聘请专家,进行诊断检查,是现阶段一种较好的方式,既不增加企业负担,又体现了监管与服务相结合的原则。
二、实施中的好处
1、此次诊断检查的企业都进行过安全评价和安全标准化评审,但是在本次检查还是发现了很多隐患,这些隐患既有生产过程中变化新增的,也有一些是固有的老隐患。既然进行了安全评价和标准化评审,这些问题为什么没有消除?因为中介机构都是受企业委托,所以不一定做到客观,而专家作为第三方接受政府的委托,与企业没有利益关系,更能客观、公正地开展工作;先诊断,不处罚,整改不达标才处罚,这种诊断检查方式比政府执法检查更温和,使企业更容易接受,也不会隐瞒隐患,愿意敞开让专家检查,可以把政府例行检查不容易发现的问题暴露出来,有利于安监局有的放矢地进行监管。
2、专家现场检查时,要求企业指定陪同人员,发现的隐患直接交流,并告知问题的解决方法,比政府单纯的执法检查更有助于解决问题。由于参与检查的专家都是行业专家,检查的同事也给矿山的技术人员提供了一次学习机会。基建矿山受益更明显,本次诊断正好帮助企业查出与验收达标的差距,为企业竣工验收提供了技术支持。
3、安监局的工作人员陪同现场诊断检查,也能第一时间了解到矿山存在的安全隐患以及矿山企业整改的困难程度,在听取了专家和企业的意见后,对矿山的情况了解更清楚,有利于以后的监管。对于基层的非矿山专业安监人员,也是一次和專家交流学习的过程,他们有的参加过矿山知识培训班,此次现场诊断检查现场跟随专家就像是一次完整的实习。
4、最重要的一点,是这项工作从一开始的隐患诊断,到矿山对隐患进行整改,再由专家进行复查的工作流程,使该市地下矿山的安全生产条件提高了一个水平。这次诊断结论中,共对17个矿山提出了限期整改的建议,对2个矿山提出了停产整顿的建议,对2家整改无望的矿山提出了关闭的建议。出具这样的结论既需要客观的态度,也要有较强的技术水平。
这次诊断里边有一家老矿山,正在进行改建,准备年底申请安全设施竣工验收,经过本次专家诊断,发现其提升设备、水泵房和供配电系统都不符合要求,要想通过验收至少还需投入160万元,这家矿山本来资源量少,矿石品位又低,铁矿石市场价格又很低迷,企业经过我们的诊断后,几个股东协商后决定知难而退,放弃建设,申请关闭矿山。企业对验收标准把握不准,一直以为自己矿山改建不错,盲目自信准备验收,如果没有我们及时的诊断和把脉,企业还会坚持投入,到时候验收也不一定达标,落得鸡飞蛋打。
三、结论
矿山安全生产是动态的,其安全管理也是动态的,所以要持续保持和提高矿山的安全生产条件,主要有三种方法:行政许可、执法检查、第三方服务。其中行政许可需要的安评报告和检测报告,都是企业付费委托中介机构进行的,因为中介机构与企业有利益关系,所以有的中介机构很难完全客观公正地开展工作;执法检查受制于执法队伍的专业技术力量的限制,也很难发现深层次的隐患,同时企业的抵触心理有时也会对执法检查设置障碍,对隐患进行隐瞒,致使有时检查不到位。所以,在目前企业的安全生产主体意识还有待提高的阶段,这种第三方服务性的诊断检查是优选方案。在安全生产专项资金有能力的地区,这种政府采购有偿性诊断检查可定期实施,或大力推广到其它行业。
四、问题与建议
这种安全检查方式的缺点是需要政府支出费用,增加了财政负担,为了节省费用,建议政府进行采购招标,招标的对象应该是具有法人资格的中介机构。由于中介机构的选择和专家的水平是成败的关键,所以建议采用邀请招标,邀请本地区或相邻地区,行业内技术力量雄厚、口碑好、对本区域熟悉的安全评价机构、设计单位或科研院所参加。
参考文献
[1]王中亚.金属非金属地下矿山安全评价专家系统的研究[D].中南大学,2012.
[2]罗毅,贺江波,冯喜旺.安全生产检测检验在矿山安全生产中作用分析[J].煤矿安全,2010(09).
[3]台洪斌.浅析煤矿安全风险预控管理模式[J].科技资讯,2015(11).
篇5:政府信息系统安全检查情况报告
信息系统安全检查情况报告
根据XXXX市信息化工作领导小组办公室《关于开展2011政府信息系统安全检查的通知》(信化办【2011】8号)文件精神。我办对信息系统安全检查情况进行了自查,现汇报如下:
一、信息安全状况总体评价:
1、以宣传教育为主导,强化保密意识
为加强计算机、移动存储介质以及网络的保密管理,防止泄密事件发生,确保涉密信息安全,我办采取多种方式,一是对信息化相关操作人员进行强化培训,增强保密安全意识。二是将《办公自动化设备管理规定》、《办公网络管理规定》等相关制定人手一份,要求结合实际,认真学习,并落到实处。三是进行警示教育,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
2、以制度建设为保障,严格规范管理
构筑科学严密的制度防范体系,是做好信息保密管理的重要保障。按照《国家人防办关于》的规定要求,我办不断完善各项规章制度,规范计算机、移动存储介质以及网络等相关设备的管理;规范涉密信息流转,弥补管理上存在的空挡;规范信息发布程序,制定涉密信息发布审查制度。要求严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
3、以督促检查为手段,堵塞管理漏洞
为了确保计算机、移动存储介质以及网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我办十分重视对计算机、网络及移动存储介质保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密移动存储介质、涉密网络采取的管理和防范措施的落实情况进行检查。这次我办对计算机、网络及移动存储介质的情况进行了一次全面检查,通过检查,查找计算机保密工作中存在的管理漏洞,并立即整改到位。进一步做好计算机信息安全防护工作是一件刻不容缓的大事。所以我们必须做到人防与技防结合,真正设置起一道信息安全工作的一道看不见的屏障。
二、2011年信息安全主要工作情况:
(一)安全制度落实情况
1、成立了以我办XX副主任为组长的信息系统安全工作领导小组,并将信息系统安全工作领导小组办公室设在指挥通信科,由指通科科长兼办公室主任,安全小组成员从各科室抽调,具体负责日常工作。
2、建立了信息安全责任制。按责任规定,安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。办网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由各科室安全员保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他信息网的现象,没有安装无线网络等。同时,我办内部网络与因特网实行物理隔离手段,防止泄密情况发生。
4、安装了针对移动存储设备及泄密载体的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了《XXXX市人防办网络与信息安全事件应急预案》,并随着信息化程度的深入,结合我办实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予我办应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市委、市政府统一指定产品系统。
(五)安全教育培训情况
安全小组在全办组织了一次对基本的信息安全常识的学习活动。
三、检查发现的主要问题及整改情况: 自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我办实际,今后要在以下几个方面进行整改。
1、安全意识不够。
要继续加强对全体干部员工的安全意识教育,提高做好安全工作的主动性和自觉性。切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
2、设备维护、更新及时。
要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。
对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
4、工作机制有待完善。
创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
5、日常信息安全管理。
坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。
四、对信息安全工作的意见和建议
成立信息安全工作领导责任制与机构队伍建设
1、建立信息安全工作领导小组。领导重视是做好信息安全工作的前提。领导班子对信息安全工作十分重视,把它做为一项重要工作来抓,每年年初都会安排布置信息安全工作,并成立了由单位二把手任组长的信息安全工作领导小组,领导小组下设办公室,办公室设在综合科,由指通科科长担任办公室主任,亲自布置落实信息安全工作。
2、信息安全工作队伍的建设。近年来,我办坚持做到信息安全工作机构健全、信息安全工作队伍不散,信息安全工作人员及时调整和补充,并不断加强信息安全业务知识的学习,做好工作交接,都能熟练掌握保密法规和信息安全技术基础知识,熟悉本办的业务工作和信息安全工作基本情况。
篇6:政府安全事故检查报告
市信息化办公室:
为进一步加强我县信息安全工作水平,根据省市信息化管理办公室关于开展2011政府信息系统安全检查的通知精神,结合我县实际,对信息系统安全情况进行了自查,自查情况如下:
一、自查情况
1、安全制度落实情况:
目前我县已制定了《扶沟县网络信息安全管理制度》、《扶沟县计算机信息系统安全保密管理制度》、《扶沟县涉密人员管理制度》等制度并严格执行。明确专业信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,县领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时转载市县两级党委政府重大活动和决策部署信息,及时反馈贯彻落实上级决策、部署情况。网站信息公开水平进一步提高,开设了政务公开栏,按照政务公开的要求,主动、及时公开全县的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实情况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本单位以外的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,各单位其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各单位在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设情况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用情况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训情况:
(1)不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高单位信息工作者的信息安全防护能力。
二、信息安全检查发现的主要问题及整改情况
1、目前存在的问题:
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
(1).依据《国家信息安全技术标准规范》,结合我县信息系统安全检查工作要求,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行了重新修订与修改;切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。
(2).加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平;
(3).加大网络安全设备的投入,进一步强化信息系统客户端安
篇7:政府安全事故检查报告
根据上级文件精神,我镇信息系统安全工作领导小组高度重视,针对当前信息系统安全工作的严峻形式,切实提高以工作为中心工作的服务和保障能力,于2010年12月21日至12月23日在我镇全面开展党政机关信息系统安全工作检查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了信息系统安全工作领导小组,并将信息系统安全工作领导小组办公室设在镇党政办公室,办公室成员从党政办公室抽调,具体负责日常工作。并将信息系统安全经费纳入镇财政预算,2010累计投入资金2万余元,保障了我镇党政机关信息系统安全高效运行。
2、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的信息系统安全管理制度。网站的信息管护人员负责信息系统安全管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了信息系统安全技术检查,并安装了防火墙。同时配臵安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度。
4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(四)信息技术产品和服务国产化情况
1、终端计算机的信息系统安全系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用的是word2003系统。
3、年报系统皆为县委、县政府统一指定产品系统。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,一是专业技术人员较少,信息系统安全方面可投入的力量有限;
二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
结合我镇实际,计划今后要在以下几个方面进行整改:
一是要继续加强对镇干部的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要加大对线路、系统等的及时维护和保养,加大更新力度。五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。
仙岩镇信息系统安全工作领导小组
篇8:政府安全事故检查报告
安全检查工作通常包括检查工作部署、信息系统基本情况梳理、日常工作情况检查、安全技术检测、检查总结整改等五个环节。
检查工作部署
检查工作部署通常包括制定检查方案、成立检查工作组、下达检查通知等。
1. 制定检查方案
网络安全管理部门应根据中央网络与信息化领导小组办公室关于年度信息安全检查工作的统一安排,结合工作实际,制定检查方案,并报本单位网络安全主管领导批准。
检查方案应当明确如下内容:检查工作负责人、组织机构和具体实施机构;检查范围和检查重点;检查内容;检查工作组织开展方式;检查工作时间进度安排;有关工作要求。
(1)关于检查范围。检查的范围通常包括本单位各内设机构,以及为本单位信息系统(包括办公系统、业务系统、网站系统等)提供运行维护支撑服务的下属单位。可根据本单位网络安全保障工作需要,将其他为本单位信息系统提供运维服务、对本单位信息系统安全可能产生重大影响的相关单位纳入检查范围。
(2)关于检查重点。在对各类信息系统进行全面检查的基础上,应突出重点,对事关国家安全和社会稳定,对地区、部门或行业正常生产生活具有较大影响的重要信息系统进行重点检查。
(3)关于重要信息系统。可根据本单位实际,参考七方面标准进行判定:关系国家安全和社会稳定;业务依赖度高;数据集中度高(全国或省级数据集中);业务连续性要求高;系统关联性强(发生重大信息安全事件后,会对与其相连的其他系统造成较大影响,并产生连片连锁反应);面向社会公众提供服务,用户数量大,覆盖范围广;灾备等级高(系统级灾备)。
2. 成立检查工作组
本单位网络安全管理部门制定完成检查方案后,应及时成立检查工作组,组织开展培训,保证工作组成员熟悉检查方案,掌握检查内容、检查工具使用方法等。工作组成员通常由信息安全管理及运维部门、信息化部门有关人员,相关业务部门中熟悉业务、具备信息安全知识的人员,以及本单位相关技术支撑机构的业务骨干等组成。
3. 下达检查通知
本单位网络安全管理部门应以书面形式部署网络安全检查工作,明确检查时间、检查范围、检查内容、工作要求等具体事项。
信息系统基本情况梳理
对信息系统进行全面梳理,目的是及时掌握本单位信息系统基本情况,特别是变更情况,以便针对性地开展网络安全管理和防护工作。
1.基本信息梳理
查验信息系统规划设计方案、安全防护规划设计方案、网络拓扑图等相关文档,访谈信息系统管理人员与工作人员,了解掌握系统基本信息,主要包括以下三方面的具体内容。
(1)信息系统的主要功能、硬件环境部署位置、网络拓扑结构、服务对象、用户规模、业务周期、运行高峰期等;
(2)业务主管部门、运维机构、系统开发商和集成商、上线运行及系统升级日期等;
(3)定级情况、数据集中情况、灾备情况等。
2.系统构成情况梳理
重点梳理主要硬件和软件设备类型、数量、生产商(品牌)情况。其中硬件设备类型主要有服务器、路由器、交换机、防火墙、终端计算机、磁盘阵列、磁带库及其他主要安全设备;软件类型主要有操作系统、数据库、公文处理软件及主要业务应用系统。
日常工作情况检查
网络安全日常工作情况检查通常包括规章制度完整性、网络安全管理、安全技术防护、信息安全应急、网络安全教育培训等方面情况的检查。
1.规章制度完整性检查
调阅网络安全管理相关制度文档,检查管理制度体系是否健全,即是否涵盖人员管理、资产管理、采购管理、外包管理、应急管理、教育培训等方面。另一方面表现在检查管理制度是否以正式文件等形式发布。
2.网络安全管理情况检查
网络安全管理情况检查一定程度上是对管理制度贯彻执行程度的考核,它包含了组织管理情况检查、人员管理情况检查、资产管理情况检查、采购管理情况检查、外包服务管理情况检查、经费保障情况检查等六方面内容。
(1)组织管理情况检查
查验领导分工等文件,检查是否明确了网络安全主管领导;查验网络安全相关工作批示、会议记录等,了解主管领导履职情况;
查验本单位各内设机构职责分工等文件,检查是否指定了网络安全管理机构;查验工作计划、工作方案、规章制度、监督检查记录、教育培训记录等文档,了解管理机构履职情况;
查验网络安全员列表,检查是否每个内设机构都指定了专职或兼职网络安全员;访谈信息安全员,检查其网络安全意识和网络安全知识、技能掌握情况;查验工作计划、工作报告等相关文档,检查网络安全员日常工作开展情况。
(2)人员管理情况检查
查验岗位信息安全责任制度文件,检查系统管理员、网络管理员、信息安全员、一般工作人员等不同岗位的信息安全责任是否明确;检查重点岗位人员信息安全与保密协议签订情况;访谈部分重点岗位人员,抽查对信息安全责任的了解程度;
查验人员离岗离职管理制度文件,检查是否有终止系统访问权限、收回软硬件设备、收回身份证件和门禁卡等要求;检查离岗离职人员安全保密承诺书签署情况;查验信息系统账户,检查离岗离职人员账户访问权限是否已被终止;
查验外部人员访问机房等重要区域的审批制度文件,检查是否有访问审批、人员陪同等要求;查验访问审批记录、访问活动记录,检查记录是否清晰、完整;
查验安全事件记录及安全事件责任查处等文档,检查是否发生过因违反制度规定造成的信息安全事件、是否对信息安全事件责任人进行了处置。
(3)资产管理情况检查
查验资产管理制度文档,检查资产管理制度是否建立;
查验设备管理员任命及岗位分工等文件,检查是否明确专人负责资产管理;访谈设备管理员,检查其对资产管理制度和日常工作任务的了解程度;
查验资产台账,检查台账是否完整(包括设备编号、设备状态、责任人等信息);查验领用记录,检查是否做到统一编号、统一标识、统一发放;
随机抽取资产台账中的部分设备登记信息,查验是否有对应的实物;随机抽取一定数量的实物,查验其是否纳入资产台账,同台账是否相符;
查验相关制度文档和记录,检查设备维修维护和报废管理制度建立及落实情况。
(4)采购管理情况检查
随机抽取信息安全产品,检查该产品是否有国家统一认证的证明材料。
对比资产台账及采购清单,检查台账中是否有捐赠的信息技术产品;对于使用中的受赠信息技术产品,检查是否有安全测评报告以及与捐赠方签订的信息安全与保密协议;
查验开发、集成、运维等信息安全服务合同,检查是否有非国内厂商提供信息安全服务情况,若有,进一步检查厂商名称及其提供的服务内容;确认未采购社会第三方认证机构提供的信息安全管理体系认证服务;
查验数据中心和灾备中心建设规划文档,检查是否设立在境外。
(5) 外包服务管理情况检查
查验相关文档,检查是否有外包服务安全管理制度;
查验信息技术外包服务合同及信息安全与保密协议,检查信息安全责任是否清晰;
查验外包人员现场服务记录,查验记录是否完整(包括服务时间、服务人员、陪同人员、工作内容等信息);
访谈系统管理员和工作人员,查验安全测评报告,检查外包开发的系统、软件上线前是否进行过信息安全测评及其方式;
查验外包服务合同及技术方案等文档,检查是否存在远程在线运维服务;如确需采用远程在线服务的,检查是否对安全风险进行了充分评估并采取了书面审批、访问控制、在线监测、日志审计等安全防护措施。
(6)经费保障情况检查
会同本单位财物部门人员,查验上一年度和本年度预算文件,检查年度预算中是否有网络安全相关费用;
查验相关财务文档和经费使用账目,检查上一年度网络安全经费实际投入情况、网络安全经费是否专款专用。
3.安全技术防护情况检查
安全技术防护情况检查包括物理环境安全情况检查、网络边界安全防护情况检查、关键设备安全防护情况检查、应用系统安全防护情况检查、终端计算机安全防护情况检查、存储介质安全防护情况检查和重要数据安全防护情况检查等。
(1)物理环境安全情况检查
物理环境安全应符合《GB 9361-1988计算机场地安全要求》中B类机房要求,其他检查具体流程如下。
查验机房设计、改造、施工等相关文档,检查机房防盗窃、防破坏、防雷击、防火、防水、防潮、防静电等措施,并进行核查;现场检查机房备用电源、温湿度控制、电磁防护等安全防护设施;
现场检查机房等物理访问控制措施,确认配备门禁系统或有专人值守。
(2)网络边界安全防护情况检查
查验网络拓扑图,检查重要设备连接情况,现场核查内部办公系统等非涉密系统的交换机、路由器等网络设备,确认以上设备的光纤、网线等物理线路没有与互联网及其他公共信息网络直接连接,有相应的安全隔离措施;
查验网络拓扑图,检查接入互联网情况,统计网络外联的出口个数,检查每个出口是否均有相应的安全防护措施(互联网接入口指内部网络与公共互联网边界处的接口,如联通、电信等提供的互联网接口,不包括内部网络与其他非公共网络连接的接口);
查验网络拓扑图,检查是否在网络边界部署了访问控制(如防火墙)、入侵检测、安全审计以及非法外联检测、病毒防护等必要的安全设备;
分析网络拓扑图,检查网络隔离设备部署、交换机VLAN划分情况,检查网络是否按重要程度划分了安全区域,并确认不同区域间采用了正确的隔离措施;
查验网络日志(重点是互联网访问日志)及其分析报告,检查日志分析周期、日志保存方式和保存时限等。
(3)关键设备安全防护情况检查
对承担网络与信息系统运行的关键设备,包括服务器、网络设备、安全设备等的安全防护情况进行检查,保证安全策略配置及防护的有效性。
登录恶意代码防护设备(如防病毒网关),检查恶意代码库更新情况;
登录服务器(应用系统服务器、数据库服务器),检查口令策略配置情况,包括口令强度和更新频率;检查安全审计策略配置情况,包括审计功能是否启用、操作记录是否留存、日志是否定期分析、是否对异常访问和操作及时进行处置;检查病毒防护情况,包括防病毒软件是否安装、病毒库是否及时更新;检查补丁更新情况,包括操作系统、数据库管理系统等的补丁是否及时更新;
登录网络设备、安全设备,检查口令策略配置情况,包括口令强度和更新频率;检查安全审计策略配置情况,包括审计功能是否启用、操作记录是否留存、日志是否定期分析、是否对异常访问和操作及时进行处置。
(4)应用系统安全防护情况检查
查验信息系统定级报告,检查信息系统定级情况;
查验测评报告,检查风险评估、等级测评开展情况。
(5)门户网站安全防护情况检查
查验检测报告等相关文档,检查网站开通或新增应用时是否进行过安全测评;
查验相关记录,访谈网站管理员,检查是否定期对网站链接的安全性和有效性进行检查;采用技术工具进行扫描,检测网站链接的有效性;
查看防护设备部署情况,检查是否有网页防篡改、抗拒绝服务攻击等功能并进行必要的配置;
查验相关记录,检查网站信息发布时是否对内容进行核查、是否经过审批。
(6)电子邮件系统安全防护情况检查
查验设备部署或配置情况,检查电子邮件系统是否采取了反垃圾邮件技术措施;
查验电子邮件系统管理相关规定文档,检查是否有注册审批流程要求;查验服务器上邮箱账户列表,同本单位人员名单进行核对,检查是否有非本单位人员使用;
查看邮箱口令策略配置界面,检查电子邮件系统是否设置了口令策略,是否对口令强度和更改周期等进行要求。
(7)终端计算机安全防护情况检查
查看集中管理服务器,抽查终端计算机,检查是否部署了终端管理系统或采用了其他集中统一管理方式对终端计算机进行管理,包括统一软硬件安装、统一补丁升级、统一病毒防护、统一安全审计等;
查看终端计算机,检查是否安装有与工作无关的软件;
使用终端检查工具或采用人工方式,检查终端计算机是否配置了口令策略。
访谈网络管理员和工作人员,检查是否采取了实名接入认证、IP地址与MAC地址绑定等措施对接入本单位网络的终端计算机进行控制;将未经授权的终端计算机接入网络,测试是否能够访问互联网,验证控制措施的有效性;
查验审计记录,检查是否对终端计算机进行了安全审计。
(8)存储介质安全防护情况检查
访谈网络管理员,检查大容量存储介质是否存在远程维护,对于有远程维护的,进一步检查是否有相应的安全风险控制措施;查看光纤、网线等物理线路连接情况,检查大容量存储介质是否在无防护措施情况下与互联网及其他公共信息网络直接连接;
查验相关记录,检查是否对移动存储介质进行统一管理,包括统一领用、交回、维修、报废、销毁等;
查看服务器和办公终端计算机上的杀毒软件,检查是否开启了移动存储介质接入自动查杀功能;
查看设备台账或实物,检查是否配备了电子信息消除和销毁设备。
(9)重要数据安全防护情况检查
登录数据存储设备、数据库管理系统,检查是否对重要数据进行了分区分域存储,或者进行加密存储;
查验存储设备是否配置了数据传输加密和校验的功能。
4.信息安全应急管理工作情况检查
信息安全应急管理工作情况检查包括应急预案制定、应急演练、应急处置、应急支撑队伍建设等情况的检查。
(1)查验预案文本、评估记录等,检查应急预案制定和年度评估修订情况;
(2)查验宣贯材料和培训记录,检查是否开展过预案宣贯培训;访谈系统管理员、网络管理员和工作人员,检查其对应急预案的熟悉程度;
(3)查验演练计划、方案、记录、总结等文档,检查本年度是否开展了应急演练;
(4)查验事件处置记录,检查信息安全事件报告和通报机制建立情况,是否对所有信息安全事件都进行了处置;
(5)查验应急技术支援队伍合同及安全协议、参与应急技术演练及应急响应等工作的记录文件,确认应急技术支援队伍能够发挥有效的应急技术支撑作用;
(6)查验设备或采购协议,检查是否有信息安全应急保障物资或有供应渠道;
(7)查验备份数据和备份系统,检查是否对重要数据和业务系统进行了备份。
5.网络安全教育培训情况检查
网络安全教育培训情况检查包括教育培训宣传工作以及管理人员和工作人员信息安全基本防护技能掌握情况的检查。
(1)查验教育宣传计划、会议通知、宣传资料等文档,检查网络形势和警示教育、基本防护技能培训开展情况;
(2)访谈机关工作人员,检查信息安全基本防护技能掌握情况;
(3)查验培训通知、培训教材、结业证书等,检查网络安全管理和技术人员专业技能培训情况。
安全技术检测
设备安全检测主要针对重要业务系统和门户网站系统的网络设备、服务器、终端计算机及安全设备进行检测。
1.网络设备及安全设备安全检测
(1)根据工作实际合理安排年度检测设备数量,每1~3年对所有网络设备及安全设备进行一次技术检测。重要业务系统和门户网站系统的网络设备及安全设备应作为检测重点。网络设备主要包括交换机、路由器等,安全设备主要包括访问控制设备(如防火墙)、入侵检测设备、安全审计产品、VPN、恶意代码防护设备、网页防篡改产品等。
(2)使用漏洞扫描等工具检测网络设备及安全设备端口、应用、服务及补丁更新情况,检测是否关闭了不必要的端口、应用、服务,是否存在安全漏洞。
2.服务器安全检测
(1)可根据工作实际合理安排年度检测的服务器数量,每1~2年对所有服务器进行一次技术检测,重要业务系统和门户网站系统的服务器应作为检测重点;
(2)使用漏洞扫描等工具检测服务器操作系统、端口、应用、服务及补丁更新情况,检测是否关闭了不必要的端口、应用、服务,是否存在安全漏洞;
(3)使用病毒木马检测工具,检测服务器是否感染了病毒、木马等恶意代码。
3.终端计算机安全检测
(1)可根据工作实际合理安排终端计算机的年度检测数量,每1~3年对所有终端计算机进行一次技术检测。抽取终端计算机时应依据使用者身份划分,合理选择不同级别、不同工作岗位人员的终端计算机;
(2)使用漏洞扫描等工具检测终端计算机操作系统漏洞情况以及补丁更新情况;
(3)使用病毒木马检测工具,检测终端计算机是否感染了病毒、木马等恶意代码;
(4)使用计算机违规检查和取证工具,检查是否使用非涉密计算机处理涉密信息,是否使用了涉密移动介质。
4. 应用系统安全检测
应用系统安全检测主要针对业务系统、办公系统和网站系统等相关应用系统进行安全检测,对重要业务系统、门户网站至少每年进行一次检测。
(1)应对业务系统、办公系统和网站系统等相关应用系统进行安全检测,重要业务系统、门户网站至少每年进行一次检测,其他系统每1~2年进行一次检测;
(2)使用漏洞扫描等工具测试重要业务系统及网站,检测是否存在安全漏洞;
(3)开展渗透测试,检查是否可以获取应用系统权限,验证网站是否可以被挂马、篡改页面、获取敏感信息等,检查系统是否被入侵过(存在入侵痕迹)等。
检查总结整改
1. 汇总检查结果
检查实施完成后,检查工作组应对检查结果进行梳理、汇总,从安全管理、技术防护等方面对检查发现的问题和隐患进行分类整理。
2. 分析问题隐患
检查工作组应对检查发现的问题和隐患逐项进行研究,深入分析产生的原因。结合年度信息安全形势,对本单位面临的信息安全威胁和风险程度、信息系统抵御网络攻击的能力进行评估。
3. 研究整改措施
检查工作组研究提出针对性的改进措施建议。本单位网络安全管理部门根据检查工作组的建议,组织相关单位和人员进行整改,对于不能及时整改的,要制定整改计划和时间表,整改完成后应及时进行再评估。
4. 编写总结报告
篇9:政府安全事故检查报告
会议认为,今年以来我省安全生产形势继续保持了持续平稳态势,各级各部门要准确把握当前全省安全生产形势,扎实抓好第三季度各项工作,要高度重视民航安全生产工作,切实加强应急救援工作,继续抓好百日督查专项行动和隐患排查治理工作,落实企业安全生产主体责任,抓好道路交通特别是农村道路交通安全监管,加强各类从业人员和安全管理人员的培训,抓好煤矿安全生产,抓好汛期及奥运期间安全生产工作,建立安全生产长效工作机制。特别要针对台风、暴雨、洪水等自然灾害多发频发的特点,把煤矿、金属和非金属矿山、隧道和其他地下设施,存在山体滑坡、垮塌、泥石流威胁的露天采场和建筑施工工地,存在溃坝溃堤危险的病险水库、河流、尾矿库等作为排查治理的重点,严防引发事故灾难。
李川强调,要认真贯彻以人为本的发展观念,进一步明确和履行好各级政府及其有关部门安全生产监管职责。各级各部门和各企业要对今年上半年安全生产工作进行一次全面再检查,对下半年安全生产工作进行再部署,明确今年安全生产各项工作措施落实到位,为迎接北京奥运会的胜利召开,为和谐社会和海西建设营造良好的安全生产环境。
会议由省政府副秘书长郑新聪主持,省政府安委会办公室主任、省安监局局长陈炎生,省预防交通事故领导小组办公室、省交通厅、省公安厅交警总队、省公安消防总队、宁德市政府、厦航等主要负责人在会上做了发言。
相关文章:
交党费的要求02-11
事故隐患检查制度02-11
医院安全隐患排查汇报02-11
403-《图书出版年度核验表》02-11
医院火灾隐患排查制度02-11
2024年药品安全隐患排查治理行动02-11
婚假条范文02-11
《瀑布》语文教案02-11
隐患排查与治理制度2018版02-11
蚂蚁将军作文02-11
