自查報告是對個人或團體自身行為、工作或?qū)W習(xí)等情況進行全面、客觀地審視和總結(jié)的一種書面表達方式,它有助于發(fā)現(xiàn)問題、改進方法、提高效率。下面是一些關(guān)于自查報告的實用指南和范例,希望能對大家有所幫助。
信息系統(tǒng)安全自查報告
政府信息系統(tǒng)運轉(zhuǎn)以來,我局嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風(fēng)險得到有效降低,應(yīng)急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
從xx年開始,為保證信息化工作順利開展,我局先后投入資金10余萬元,為各下屬單位、局內(nèi)各股室分別購置信息化工作辦公電腦,同時,在每個單位確定一名信息管理人員,具體負責(zé)向局信息中心上傳信息和對電腦的日常維護,截至目前,全局擁有信息化工作辦公電腦24臺,信息員16名,其中,部門信息員1名。
一是強化領(lǐng)導(dǎo)、明晰責(zé)任分工。成立了由局長任組長,局紀委書記任副組長,各股室及下屬單位負責(zé)人為成員的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)了辦公室,局紀委書記任辦公室主任,并安排兩名計算機知識豐富、責(zé)任心強的同志擔(dān)任辦公室成員,具體負責(zé)安全維護工作。健全的機構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運行奠定了堅實的基礎(chǔ)。
二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中,由信息化工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一協(xié)調(diào),各股室和下屬單位把信息統(tǒng)一上報至局辦公室,由局辦公室唯一掌握上傳密碼的同志統(tǒng)一把收集到的信息報各分管領(lǐng)導(dǎo)審核,最后將信息上傳發(fā)布,從而保證了信息上傳的準確性、安全性。
三是不斷加大安全工作資金投入,去年至今,先后投入資金3萬余元,購置正版瑞星殺毒軟件,訂購專業(yè)防護書籍近十冊。
四是專門制訂了《信息化工作規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責(zé)任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。
五是除要求計算機管理人員積極參加縣信息辦組織的計算機安全技術(shù)培訓(xùn)以外,每季度安排信息人員赴西安、咸陽等地進行學(xué)習(xí)培訓(xùn),有效的提高了信息技術(shù)人員的安全意識以及維護系統(tǒng)安全的能力,促進了我局信息網(wǎng)絡(luò)系統(tǒng)正常運行。
六是建立值班制度,由技術(shù)人員對網(wǎng)站信息進行監(jiān)控管理,杜絕反動、邪教、等有害信息,至今常未發(fā)生有害信息侵入事件,網(wǎng)絡(luò)運行穩(wěn)定安全。
七是及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù)。
一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
一是要進一步擴大對計算機安全知識的培訓(xùn)面,除了對部門信息員進行培訓(xùn)之外,還要定期組織下屬單位信息員進行培訓(xùn)。必要時,可在高校畢業(yè)新生中招錄相關(guān)專業(yè)人員。
二是要切實增強信息安全制度的落實工作,成立信息安全督察督辦機構(gòu),不定期的對安全制度執(zhí)行情況進行檢查,對于行動緩慢、執(zhí)行不力,導(dǎo)致不良后果的單位和個人,要嚴肅追究相關(guān)責(zé)任人責(zé)任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
信息系統(tǒng)網(wǎng)絡(luò)安全自查報告【】
我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網(wǎng)絡(luò)安全知識宣傳,增強黨員干部網(wǎng)絡(luò)安全意識。在設(shè)備維護方面,對出現(xiàn)問題的設(shè)備及時進行維護和更換,對外來維護人員,要求有相關(guān)人員陪同,并對其身份進行核實,規(guī)范設(shè)備的維護和管理。
信息系統(tǒng)安全自查報告
根據(jù)局傳達印發(fā)《》的通知精神,和我處關(guān)于做好信息系統(tǒng)安全保障工作指示,處領(lǐng)導(dǎo)高度重視并立即組織相關(guān)科室和人員開展全處范圍的信息系統(tǒng)安全檢查工作。現(xiàn)按照通知要求匯報如下:
(一)安全制度建設(shè)情況。根據(jù)處信息系統(tǒng)建設(shè)計劃,我處在20xx年就制定了市場處計算機網(wǎng)絡(luò)和信息工作的相關(guān)管理規(guī)定和辦法。明確了以處領(lǐng)導(dǎo)為主管領(lǐng)導(dǎo),以處辦公室為聯(lián)系紐帶,建立以信息科為執(zhí)行骨干的系統(tǒng)建設(shè)和維護的金字塔型信息安全管理模式。早在20xx市場處就成立專職網(wǎng)絡(luò)管理科室并設(shè)立了專職人員,負責(zé)交易大廳及附屬辦公樓的信息化建設(shè)和網(wǎng)絡(luò)安全管理以及設(shè)備維護工作。具體負責(zé)人員均由專業(yè)技術(shù)人員擔(dān)任,目前設(shè)有2人分別負責(zé)內(nèi)網(wǎng)和外網(wǎng)及設(shè)備保障工作,其中1人按市統(tǒng)一要求進行了專職的網(wǎng)絡(luò)安全培訓(xùn),并按要求簽有保密協(xié)議,已在政府相關(guān)部門備案。已制定了基本的網(wǎng)絡(luò)安全工作制度和工作機制來規(guī)范各項信息網(wǎng)絡(luò)安全管理工作。信息管理人員能夠嚴格按照保密責(zé)任制度和信息報送管理辦法執(zhí)行工作。針對當(dāng)前和未來一段時間的信息安全保障工作,處領(lǐng)導(dǎo)高度重視,借鑒以往的安全保障工作經(jīng)驗和未來一段時期內(nèi)的發(fā)展趨勢,積極組織安排信息安全保障工作。在未來的工作中,市場處將繼續(xù)嚴格制度,嚴格要求,嚴謹管理,嚴肅工作,保障信息系統(tǒng)的安全、穩(wěn)定運行,并堅決執(zhí)行“誰管理誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”管理原則。
(二)安全防范措施落實情況。
內(nèi)外網(wǎng)絡(luò)安全性能。
2、凡我處工作用計算機全部按照網(wǎng)絡(luò)安全隔離系統(tǒng)要求實施,同時對重點計算機進行了殺毒軟件升級和補丁修復(fù),定期對服務(wù)器的帳戶和口令進行更改,對服務(wù)器上的應(yīng)用和服務(wù)漏洞做了整理和修復(fù)。
3、保證專業(yè)人員24小時待命,對任何可能危及信息安全的事態(tài)能夠做到及時響應(yīng),有效處理。
(三)應(yīng)急響應(yīng)機制建設(shè)情況。我處目前已經(jīng)做到了內(nèi)網(wǎng)數(shù)據(jù)雙機熱備,外網(wǎng)數(shù)據(jù)定期備份等基礎(chǔ)工作,工作人員能熟練進行數(shù)據(jù)災(zāi)難恢復(fù)工作。對于可能發(fā)生的重大信息安全事故,我們完全有能力進行迅速和妥善的處理。針對此次通知精神,我處準備繼續(xù)強化信息安全的制度建設(shè)和教育工作,從上到下繼續(xù)加強信息安全工作的意識,端正信息安全工作的態(tài)度,嚴肅信息安全工作的紀律,并嚴格執(zhí)行。
員以掌握信息化管理技能為目的進行經(jīng)常性的理論學(xué)習(xí)和實踐操作能力培訓(xùn),借此不斷的提高所有工作人員的的安全防范意識和技能。
(五)此次我處信息系統(tǒng)安全自查后,信息安全薄弱環(huán)節(jié)和漏洞主要體現(xiàn)在以下幾個方面:
1、部分核心交換設(shè)備老化存在安全隱患,很多設(shè)備已經(jīng)使用超過8年。
2、制度上仍有缺失存在,后臺維護和前臺業(yè)務(wù)存在一定的交叉,這不符合信息安全工作的最基本要求。
2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。
3、部分網(wǎng)站系統(tǒng)由于各種原因仍存在網(wǎng)站安全漏洞隱患。
對于工作中尚存的以上缺陷,我們將盡快落實解決。
(六)為落實通知精神,處領(lǐng)導(dǎo)高度重視,親自組織信息安全檢查工作,對違反信息安全規(guī)定的行為和泄密事故的處理堅決執(zhí)行“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的管理原則。經(jīng)自查自糾目前我處尚無違反信息安全規(guī)定的行為和泄密事故發(fā)生。
網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告
第一條為加強本市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)(以下簡稱網(wǎng)絡(luò)與信息系統(tǒng))的安全管理,根據(jù)國家有關(guān)規(guī)定,結(jié)合本市實際情況,制定本規(guī)定。
第二條本市網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)和運行維護單位(以下簡稱運營單位)應(yīng)當(dāng)做好網(wǎng)絡(luò)與信息系統(tǒng)安全工作,保障網(wǎng)絡(luò)與信息系統(tǒng)安全可靠運營。
本規(guī)定所稱公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng),是指由本市行政機關(guān)和企事業(yè)單位為社會提供的政務(wù)、交通、醫(yī)療衛(wèi)生、供水、供電、供氣、供熱、通信、廣播電視以及其他公共服務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)。
第三條市和區(qū)、縣信息化主管部門對本行政區(qū)域內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)安全工作負責(zé)綜合協(xié)調(diào)和監(jiān)督管理。
公安、國家安全和質(zhì)量技術(shù)監(jiān)督等政府有關(guān)部門,按照各自職責(zé)分工,依法對網(wǎng)絡(luò)與信息系統(tǒng)安全相關(guān)工作實施監(jiān)督管理。
第四條運營單位應(yīng)當(dāng)加強對本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全管理,做好下列工作:
第五條市信息化主管部門應(yīng)當(dāng)會同政府有關(guān)部門統(tǒng)一規(guī)劃和組織建設(shè)本市網(wǎng)絡(luò)與信息系統(tǒng)的安全測評、電子認證、災(zāi)難備份和應(yīng)急處理等安全基礎(chǔ)設(shè)施。
(一)第一級為自主保護級,由運營單位進行自主保護;。
(二)第二級為指導(dǎo)保護級,由運營單位在有關(guān)主管部門的指導(dǎo)下進行保護;。
(三)第三級為監(jiān)督保護級,由運營單位在備案監(jiān)督部門的監(jiān)督下進行保護;。
(四)第四級為強制保護級,由運營單位在備案監(jiān)督部門的強制下進行保護;。
(五)第五級為專控保護級,由運營單位在備案監(jiān)督部門的專控下進行保護。
第七條運營單位應(yīng)當(dāng)按照安全等級保護制度的管理規(guī)范和技術(shù)標準確定本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全等級,并根據(jù)安全等級保護制度的要求進行建設(shè)。
網(wǎng)絡(luò)與信息系統(tǒng)安全等級確定為第三級、第四級、第五級的,運營單位應(yīng)當(dāng)將安全等級確定情況報送備案。其中,涉及電子政務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)運營單位,應(yīng)當(dāng)報市信息化主管部門備案;其他的運營單位應(yīng)當(dāng)報市公安部門備案。
市信息化主管部門、市公安部門應(yīng)當(dāng)在30日內(nèi)對備案單位的網(wǎng)絡(luò)與信息系統(tǒng)安全等級確定情況進行評估,并提出審查意見。
第八條運營單位選用網(wǎng)絡(luò)與信息系統(tǒng)相關(guān)安全產(chǎn)品或者選擇安全測評、電子認證等服務(wù)時,應(yīng)當(dāng)符合國家和本市有關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全管理的技術(shù)規(guī)范。
使用財政資金投資建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)選用安全產(chǎn)品和服務(wù)時,應(yīng)當(dāng)依法實行政府采購。
第九條運營單位應(yīng)當(dāng)依據(jù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理要求,對信息系統(tǒng)和信息數(shù)據(jù)進行備份。
市和區(qū)、縣人民政府有關(guān)行政主管部門應(yīng)當(dāng)組織制定相關(guān)行業(yè)的網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案,組織、協(xié)調(diào)有關(guān)單位做好應(yīng)急預(yù)案的落實工作。
第十一條發(fā)生網(wǎng)絡(luò)與信息系統(tǒng)安全事件后,運營單位應(yīng)當(dāng)迅速采取措施降低損害程度,防止事件擴大,保存相關(guān)記錄,并按規(guī)定要求及時向同級信息化主管部門報告。
第十二條本市組建信息安全應(yīng)急救援服務(wù)體系,為發(fā)生信息安全事件的單位提供救援服務(wù)。信息安全應(yīng)急救援服務(wù)組織應(yīng)當(dāng)公布救援電話,在接到救援請求時,及時提供救援服務(wù)。
第十三條運營單位違反本規(guī)定,有下列情形之一的,由市或者區(qū)、縣信息化主管部門責(zé)令限期改正,給予警告,視情節(jié)輕重處3萬元以下罰款:
(一)違反本規(guī)定第四條規(guī)定,未按要求建立并落實安全管理制度的;。
(二)違反本規(guī)定第九條規(guī)定,未按要求對信息系統(tǒng)和信息數(shù)據(jù)進行備份的;。
(三)違反本規(guī)定第十條第一款規(guī)定,未按要求制定網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案的;。
(四)違反本規(guī)定第十一條規(guī)定,對網(wǎng)絡(luò)與信息系統(tǒng)安全事件情況隱瞞不報、謊報或者拖延不報的。
行政機關(guān)違反前款規(guī)定的,市或者區(qū)、縣信息化主管部門可以對責(zé)任單位給予通報批評;造成重大損失的,由上級主管部門或者監(jiān)察機關(guān)依法追究責(zé)任單位主要負責(zé)人和有關(guān)責(zé)任人員的行政責(zé)任。
第十四條對于有危害公共安全、國家安全、泄露國家秘密以及其他違反法律、法規(guī)和規(guī)章規(guī)定行為的,由公安、國家安全、保密以及其他監(jiān)督管理部門依法處理;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第十五條國家和本市對涉及國家秘密、國家安全的網(wǎng)絡(luò)與信息系統(tǒng)有特殊規(guī)定的,從其規(guī)定。
第十六條本規(guī)定自1月1日起施行。
信息系統(tǒng)安全自查工作的報告
公司自開業(yè)以來以《xxx公司信息系統(tǒng)運行管理制度》《xxx公司計算機信息系統(tǒng)安全、保密管理規(guī)定》等相關(guān)內(nèi)控制度為基準制定了信息安全工作的安全策略、支撐安全策略實現(xiàn)的各項安全管理規(guī)定以及操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系;制訂了安全組織的設(shè)立、人員的安全管理,系統(tǒng)建設(shè)及運維相關(guān)安全管理制度;制訂了安全管理人員或操作人員執(zhí)行的管理操作規(guī)程;明確了安全管理各個崗位的崗位職責(zé);按監(jiān)管機構(gòu)的要求嚴格實施了機房管理、外來人員管理和信息數(shù)據(jù)安全管理。
此次自查工作主要分為三個環(huán)節(jié)逐步開展。第一個環(huán)節(jié)是以行政人事部為主,從安全管理制度、設(shè)施、人員、崗位職責(zé)等方面整體梳理總結(jié);分公司的系統(tǒng)管理員在權(quán)限之內(nèi)負責(zé)全省的員工權(quán)限的相關(guān)配置,各中心支公司的系統(tǒng)管理員沒有配置系統(tǒng)的權(quán)限,實現(xiàn)轄內(nèi)員工的權(quán)限由分公司統(tǒng)一配置,各中心支公司系統(tǒng)管理負責(zé)維護本機構(gòu)的機器、網(wǎng)絡(luò)、桌面維護以及系統(tǒng)問題的上報。
第三個環(huán)節(jié)是由信息檢查小組再次梳理整體信息安全工作,并修正檢查出的工作錯誤。
在檢查中我公司發(fā)現(xiàn)中支信息員對部分規(guī)定、通知執(zhí)行力度不夠,無法引起足夠的重視,我公司針對此類情況準備下發(fā)嚴格的管控及獎懲措施。
我公司大部分電腦按照總公司要求加入域集中管理,安裝了網(wǎng)絡(luò)版防病毒軟件,使用上網(wǎng)行為管理設(shè)備對與工作無關(guān)的網(wǎng)站及軟件進行了封鎖,及時更新系統(tǒng)補丁、修復(fù)漏洞,通過以上措施,大大降低了系統(tǒng)文件被篡改、中病毒等風(fēng)險,但是通過自查發(fā)現(xiàn)分公司對此項工作的執(zhí)行力度較強,各中心支公司存在沒有進入域管理的情況,針對此類情況,我公司再次下發(fā)相關(guān)文件要求各中支必須對每臺電腦進入域管理,以實現(xiàn)集中管理。
為了確保電子信息系統(tǒng)安全、穩(wěn)定、可靠的運行,網(wǎng)絡(luò)機房建設(shè)嚴格參照國家機房標準建設(shè),我分公司至總公司網(wǎng)絡(luò)采用聯(lián)通sdh專線,備線采用電信sdh專線(互為備份)。機房內(nèi)現(xiàn)有設(shè)備:防火墻、3層交換機、上網(wǎng)行為管理設(shè)備、服務(wù)器、工控機各一臺,路由器2臺、二層交換機5臺,配備有長效型ups,目前設(shè)備運行狀況良好。機房面積12平方米,配備門鎖、中央空調(diào),由信息管理人員專人管理,做到每月打掃衛(wèi)生、每天到場巡視。
公司業(yè)務(wù)、財務(wù)、輔助系統(tǒng)采用b/s模式開發(fā),所有數(shù)據(jù)均集中在總公司服務(wù)器,系統(tǒng)界面友好、客戶端不需各分公司維護。系統(tǒng)開發(fā)、維護由總公司掌控,分公司只有使用權(quán),但各省公司或中支可以提需求,總公司評審后視情況落實。系統(tǒng)賬號權(quán)限實行分級管理,分公司僅有部分賬號設(shè)置權(quán),并可以單獨設(shè)置賬號的崗位權(quán)限及機構(gòu)權(quán)限。系統(tǒng)賬號權(quán)限分工明確,收付費等系統(tǒng)運行正常。財務(wù)系統(tǒng)和業(yè)務(wù)系統(tǒng)可以無縫實時對接,數(shù)據(jù)信息流轉(zhuǎn)暢通。
在業(yè)務(wù)系統(tǒng)數(shù)據(jù)控制方面,系統(tǒng)會對錄入項目的完整性進行檢測,如未完成必填項目,系統(tǒng)不會流轉(zhuǎn)。分公司有權(quán)在業(yè)務(wù)流程未完成的情況下對部分數(shù)據(jù)進行修正,同時也對有修正權(quán)的賬號做了嚴格限制。
我公司的業(yè)務(wù)數(shù)據(jù)都不儲存在本地,由總公司統(tǒng)一儲存,我公司提供網(wǎng)絡(luò)介質(zhì)及部分系統(tǒng)的數(shù)據(jù)(呼叫中心),對于在我公司存取的數(shù)據(jù)采用雙擊備份加光盤存儲方式進行數(shù)據(jù)的備份,并且在服務(wù)器發(fā)生故障時,緊急啟用呼叫轉(zhuǎn)移的方式保證呼叫中心系統(tǒng)的暢通。
為保障系統(tǒng)穩(wěn)定、網(wǎng)絡(luò)暢通,要求信息管理人員手機24小時開機,隨時處理各種突發(fā)情況并及時與總公司聯(lián)系溝通。近期經(jīng)演練,在人為斷電后,ups能夠?qū)崟r切換至后備電池供電狀態(tài)并堅持12小時以上,確保網(wǎng)絡(luò)暢通。
根據(jù)《通知》具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足之處,同時結(jié)合公司實際,今后要在一下幾個方面進行整改。
1、通過自查,發(fā)現(xiàn)員工信息安全意識不強,今后要繼續(xù)加強對信息安全工作的安全意識教育,提高做好安全工作的主動性和自覺性。加強員工信息安全意識教育和防范技能訓(xùn)練,充分認識到信息安全的重要性,把信息安全保護意識真正融入工作中。
2、通過自查,部分機構(gòu)制度建設(shè)不完善,或存在制度落實性較差。今后分公司將加強制度建設(shè)及落實,完善應(yīng)急預(yù)案制定,為信息安全管理工作有序開展提供保障。
3、將全轄全部辦公電腦加入域管理。
信息系統(tǒng)安全自查報告
根據(jù)局傳達印發(fā)《xxxx》的通知精神,和我處關(guān)于做好信息系統(tǒng)安全保障工作指示,處領(lǐng)導(dǎo)高度重視并立即組織相關(guān)科室和人員開展全處范圍的信息系統(tǒng)安全檢查工作。現(xiàn)按照通知要求匯報如下:
根據(jù)處信息系統(tǒng)建設(shè)計劃,我處在20xx年就制定了市場處計算機網(wǎng)絡(luò)和信息工作的`相關(guān)管理規(guī)定和辦法。明確了以處領(lǐng)導(dǎo)為主管領(lǐng)導(dǎo),以處辦公室為聯(lián)系紐帶,建立以信息科為執(zhí)行骨干的系統(tǒng)建設(shè)和維護的金字塔型信息安全管理模式。早在20xx市場處就成立專職網(wǎng)絡(luò)管理科室并設(shè)立了專職人員,負責(zé)交易大廳及附屬辦公樓的信息化建設(shè)和網(wǎng)絡(luò)安全管理以及設(shè)備維護工作。具體負責(zé)人員均由專業(yè)技術(shù)人員擔(dān)任,目前設(shè)有2人分別負責(zé)內(nèi)網(wǎng)和外網(wǎng)及設(shè)備保障工作,其中1人按市統(tǒng)一要求進行了專職的網(wǎng)絡(luò)安全培訓(xùn),并按要求簽有保密協(xié)議,已在政府相關(guān)部門備案。已制定了基本的網(wǎng)絡(luò)安全工作制度和工作機制來規(guī)范各項信息網(wǎng)絡(luò)安全管理工作。信息管理人員能夠嚴格按照保密責(zé)任制度和信息報送管理辦法執(zhí)行工作。針對當(dāng)前和未來一段時間的信息安全保障工作,處領(lǐng)導(dǎo)高度重視,借鑒以往的安全保障工作經(jīng)驗和未來一段時期內(nèi)的發(fā)展趨勢,積極組織安排信息安全保障工作。在未來的工作中,市場處將繼續(xù)嚴格制度,嚴格要求,嚴謹管理,嚴肅工作,保障信息系統(tǒng)的安全、穩(wěn)定運行,并堅決執(zhí)行“誰管理誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”管理原則。
1、為盡可能的減少信息安全事故發(fā)生,我處已經(jīng)設(shè)立的相應(yīng)的網(wǎng)絡(luò)防護措施,以防火墻和防毒軟件為核心對內(nèi)網(wǎng)網(wǎng)絡(luò)服務(wù)器及整個局域網(wǎng)安全提供保障。同時我們通過服務(wù)外包的形式,借助專業(yè)公司的較高專業(yè)水平,進一步加強了外網(wǎng)建設(shè)的安全管理措施,整體上提高了我處內(nèi)外網(wǎng)絡(luò)安全性能。
2、凡我處工作用計算機全部按照網(wǎng)絡(luò)安全隔離系統(tǒng)要求實施,同時對重點計算機進行了殺毒軟件升級和補丁修復(fù),定期對服務(wù)器的帳戶和口令進行更改,對服務(wù)器上的應(yīng)用和服務(wù)漏洞做了整理和修復(fù)。
3、保證專業(yè)人員24小時待命,對任何可能危及信息安全的事態(tài)能夠做到及時響應(yīng),有效處理。
我處目前已經(jīng)做到了內(nèi)網(wǎng)數(shù)據(jù)雙機熱備,外網(wǎng)數(shù)據(jù)定期備份等基礎(chǔ)工作,工作人員能熟練進行數(shù)據(jù)災(zāi)難恢復(fù)工作。對于可能發(fā)生的重大信息安全事故,我們完全有能力進行迅速和妥善的處理。針對此次通知精神,我處準備繼續(xù)強化信息安全的制度建設(shè)和教育工作,從上到下繼續(xù)加強信息安全工作的意識,端正信息安全工作的態(tài)度,嚴肅信息安全工作的紀律,并嚴格執(zhí)行。
我處已多次對工作人員進行了信息安全方面的教育和培訓(xùn),有高級信息管理工程師(cio)1名。對于普通工作人員以掌握信息化管理技能為目的進行經(jīng)常性的理論學(xué)習(xí)和實踐操作能力培訓(xùn),借此不斷的提高所有工作人員的的安全防范意識和技能。
1、部分核心交換設(shè)備老化存在安全隱患,很多設(shè)備已經(jīng)使用超過8年。
2、制度上仍有缺失存在,后臺維護和前臺業(yè)務(wù)存在一定的交叉,這不符合信息安全工作的最基本要求。
2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。
3、部分網(wǎng)站系統(tǒng)由于各種原因仍存在網(wǎng)站安全漏洞隱患。
對于工作中尚存的以上缺陷,我們將盡快落實解決。
網(wǎng)絡(luò)與信息系統(tǒng)安全自查報告
市信息化工作領(lǐng)導(dǎo)小組辦公室:
按照《印發(fā)張家界市重點單位網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操作指南的通知》(x信辦[20xx]x號,我司立即組織開展信息系統(tǒng)安全檢查工作,現(xiàn)將自查情況匯報如下:
我司信息系統(tǒng)運轉(zhuǎn)以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風(fēng)險得到有效降低,應(yīng)急處置能力切實得到提高,保證了本會信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
領(lǐng)導(dǎo)重視,機構(gòu)健全。針對信息系統(tǒng)安全檢查工作,理事會高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長由xxx擔(dān)任,副組長由xxx,成員由各科(室)、直屬單位負責(zé)人組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在xxx。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統(tǒng)的安全。
(二)日常信息安全管理。
1、建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定:安全小組對信息安全負首責(zé),主管領(lǐng)導(dǎo)負總責(zé),具體管理人負主責(zé)。
2、制定了《計算機和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負責(zé)信息系統(tǒng)安全管理。
1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設(shè)有開機密碼,由專人保管負責(zé)。3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。
(四)信息安全應(yīng)急管理。
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我會實際,不斷進行完善。
2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并給予應(yīng)急技術(shù)最大支持。
3、嚴格文件的收發(fā),完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行存檔。
每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn),做好網(wǎng)絡(luò)安全管理和信息安全工作。
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我司實際,今后要在以下幾個方面進行整改。
存在不足:一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
整改方向:
一是要繼續(xù)加強對干部職工的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
四是要提高信息安全工作的現(xiàn)代化水平,便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
五是要創(chuàng)新安全工作機制,提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,進一步規(guī)范辦公秩序。
希望上級部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn),進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平,進一步強化信息系統(tǒng)的安全防范工作。
信息系統(tǒng)安全自查報告
縣政府信息化工作辦公室:
政府信息系統(tǒng)運轉(zhuǎn)以來,我局嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風(fēng)險得到有效降低,應(yīng)急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
從08年開始,為保證信息化工作順利開展,我局先后投入資金10余萬元,為各下屬單位、局內(nèi)各股室分別購置信息化工作辦公電腦,同時,在每個單位確定一名信息管理人員,具體負責(zé)向局信息中心上傳信息和對電腦的日常維護,截至目前,全局擁有信息化工作辦公電腦24臺,信息員16名,其中,部門信息員1名。
一是強化領(lǐng)導(dǎo)、明晰責(zé)任分工。成立了由局長任組長,局紀委書記任副組長,各股室及下屬單位負責(zé)人為成員的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)了辦公室,局紀委書記任辦公室主任,并安排兩名計算機知識豐富、責(zé)任心強的同志擔(dān)任辦公室成員,具體負責(zé)安全維護工作。健全的機構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運行奠定了堅實的基礎(chǔ)。二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中,由信息化工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一協(xié)調(diào),各股室和下屬單位把信息統(tǒng)一上報至局辦公室,由局辦公室唯一掌握上傳密碼的同志統(tǒng)一把收集到的信息報各分管領(lǐng)導(dǎo)審核,最后將信息上傳發(fā)布,從而保證了信息上傳的準確性、安全性。三是不斷加大安全工作資金投入,去年至今,先后投入資金3萬余元,購置正版瑞星殺毒軟件,訂購專業(yè)防護書籍近十冊。四是專門制訂了《信息化工作規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責(zé)任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。五是除要求計算機管理人員積極參加縣信息辦組織的計算機安全技術(shù)培訓(xùn)以外,每季度安排信息人員赴西安、咸陽等地進行學(xué)習(xí)培訓(xùn),有效的提高了信息技術(shù)人員的安全意識以及維護系統(tǒng)安全的能力,促進了我局信息網(wǎng)絡(luò)系統(tǒng)正常運行。六是建立值班制度,由技術(shù)人員對網(wǎng)站信息進行監(jiān)控管理,杜絕反動、邪教、等有害信息,至今常未發(fā)生有害信息侵入事件,網(wǎng)絡(luò)運行穩(wěn)定安全。七是及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù)。
一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
一是要進一步擴大對計算機安全知識的培訓(xùn)面,除了對部門信息員進行培訓(xùn)之外,還要定期組織下屬單位信息員進行培訓(xùn)。必要時,可在高校畢業(yè)新生中招錄相關(guān)專業(yè)人員。
二是要切實增強信息安全制度的落實工作,成立信息安全督察督辦機構(gòu),不定期的對安全制度執(zhí)行情況進行檢查,對于行動緩慢、執(zhí)行不力,導(dǎo)致不良后果的單位和個人,要嚴肅追究相關(guān)責(zé)任人責(zé)任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
在現(xiàn)在社會,報告與我們愈發(fā)關(guān)系密切,多數(shù)報告都是在事情做完或發(fā)生后撰寫的。你所見過的報告是什么樣的呢?以下是小編幫大家整理的,供......
根據(jù)《國務(wù)院辦公廳關(guān)于印發(fā)〈政府信息系統(tǒng)安全檢查辦法〉的通知》和省廳做好國慶60周年我省交通系統(tǒng)信息安全保障工作指示精神,學(xué)院領(lǐng)導(dǎo)高度重視立即組......
一、自查情況1、安全制度落實情況:目前我院已制定了、、等制度并嚴格執(zhí)行。信息管護人員負責(zé)信息系統(tǒng)安全管理,密碼管理,且規(guī)定嚴禁外泄。2、安全防范措......
xxxx市人防辦根據(jù)xxxx市信息化工作領(lǐng)導(dǎo)小組辦公室《關(guān)于開展2011年度政府信息系統(tǒng)安全檢查的通知》(信化辦【2011】8號)要求,我辦高度重視,立即召開專題會......
網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告
1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實施方案,根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、xx有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、xx有線電視傳輸系統(tǒng)進行了細致的自查工作。
硬盤播出系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器5臺、惠普服務(wù)器2臺、cisco交換機2臺,操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫采用sqlserver,災(zāi)備情況為數(shù)據(jù)級災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
非線性編輯系統(tǒng)為非實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器6臺、華為交換機1臺,網(wǎng)關(guān)采用unix操作系統(tǒng),數(shù)據(jù)庫采用sqlserver,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護策略采用默認規(guī)則。
xx有線電視傳輸系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響高,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
(2)、安全管理自查情況。
人員管理方面,指定專職信息安全員,成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了《資產(chǎn)管理。
制度。
》、《設(shè)備維修維護和報廢。
管理制度。
》,建立了《設(shè)備維修維護記錄表》。
存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,建立了《存儲介質(zhì)管理記錄表》。
制定了《xx市廣播電視臺信息安全培訓(xùn)計劃》,xx年上半年組織信息安全教育培訓(xùn)2次,接受信息安全培訓(xùn)人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。
信息系統(tǒng)安全自查報告
根據(jù)局傳達印發(fā)《》的通知精神,和我處做好信息系統(tǒng)安全保障工作指示,處領(lǐng)導(dǎo)高度重視并立即組織相關(guān)科室和人員開展全處范圍的信息系統(tǒng)安全檢查工作。現(xiàn)按照通知要求匯報如下:
(一)安全制度建設(shè)情況。根據(jù)處信息系統(tǒng)建設(shè)計劃,我處在20xx年就制定了市場處計算機網(wǎng)絡(luò)和信息工作的相關(guān)管理規(guī)定和辦法。明確了以處領(lǐng)導(dǎo)為主管領(lǐng)導(dǎo),以處辦公室為聯(lián)系紐帶,建立以信息科為執(zhí)行骨干的系統(tǒng)建設(shè)和維護的金字塔型信息安全管理模式。早在20xx市場處就成立專職網(wǎng)絡(luò)管理科室并設(shè)立了專職人員,負責(zé)交易大廳及附屬辦公樓的信息化建設(shè)和網(wǎng)絡(luò)安全管理以及設(shè)備維護工作。具體負責(zé)人員均由專業(yè)技術(shù)人員擔(dān)任,目前設(shè)有2人分別負責(zé)內(nèi)網(wǎng)和外網(wǎng)及設(shè)備保障工作,其中1人按市統(tǒng)一要求進行了專職的網(wǎng)絡(luò)安全培訓(xùn),并按要求簽有保密協(xié)議,已在政府相關(guān)部門備案。已制定了基本的網(wǎng)絡(luò)安全工作制度和工作機制來規(guī)范各項信息網(wǎng)絡(luò)安全管理工作。信息管理人員能夠嚴格按照保密責(zé)任制度和信息報送管理辦法執(zhí)行工作。針對當(dāng)前和未來一段時間的信息安全保障工作,處領(lǐng)導(dǎo)高度重視,借鑒以往的安全保障工作經(jīng)驗和未來一段時期內(nèi)的發(fā)展趨勢,積極組織安排信息安全保障工作。在未來的工作中,市場處將繼續(xù)嚴格制度,嚴格要求,嚴謹管理,嚴肅工作,保障信息系統(tǒng)的安全、穩(wěn)定運行,并堅決執(zhí)行“誰管理誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”管理原則。
(二)安全防范措施落實情況。
內(nèi)外網(wǎng)絡(luò)安全性能。
2、凡我處工作用計算機全部按照網(wǎng)絡(luò)安全隔離系統(tǒng)要求實施,同時對重點計算機進行了殺毒軟件升級和補丁修復(fù),定期對服務(wù)器的帳戶和口令進行更改,對服務(wù)器上的應(yīng)用和服務(wù)漏洞做了整理和修復(fù)。
3、保證專業(yè)人員24小時待命,對任何可能危及信息安全的事態(tài)能夠做到及時響應(yīng),有效處理。
(三)應(yīng)急響應(yīng)機制建設(shè)情況。我處目前已經(jīng)做到了內(nèi)網(wǎng)數(shù)據(jù)雙機熱備,外網(wǎng)數(shù)據(jù)定期備份等基礎(chǔ)工作,工作人員能熟練進行數(shù)據(jù)災(zāi)難恢復(fù)工作。對于可能發(fā)生的重大信息安全事故,我們完全有能力進行迅速和妥善的處理。針對此次通知精神,我處準備繼續(xù)強化信息安全的制度建設(shè)和教育工作,從上到下繼續(xù)加強信息安全工作的意識,端正信息安全工作的態(tài)度,嚴肅信息安全工作的紀律,并嚴格執(zhí)行。
員以掌握信息化管理技能為目的進行經(jīng)常性的理論學(xué)習(xí)和實踐操作能力培訓(xùn),借此不斷的提高所有工作人員的的安全防范意識和技能。
(五)此次我處信息系統(tǒng)安全自查后,信息安全薄弱環(huán)節(jié)和漏洞主要體現(xiàn)在以下幾個方面:
1、部分核心交換設(shè)備老化存在安全隱患,很多設(shè)備已經(jīng)使用超過8年。
2、制度上仍有缺失存在,后臺維護和前臺業(yè)務(wù)存在一定的交叉,這不符合信息安全工作的最基本要求。
2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。
3、部分網(wǎng)站系統(tǒng)由于各種原因仍存在網(wǎng)站安全漏洞隱患。
對于工作中尚存的以上缺陷,我們將盡快落實解決。
(六)為落實通知精神,處領(lǐng)導(dǎo)高度重視,親自組織信息安全檢查工作,對違反信息安全規(guī)定的行為和泄密事故的處理堅決執(zhí)行“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的管理原則。經(jīng)自查自糾目前我處尚無違反信息安全規(guī)定的行為和泄密事故發(fā)生。
信息系統(tǒng)安全自查報告
為進一步做好x單位信息安全等級保護工作工作,提高全轄人民銀行系統(tǒng)信息安全保障能力和水平,根據(jù)《人民銀行長沙中心支行20xx年信息安全等級保護工作方案》精神,結(jié)合我行實際,組織開展了信息安全等級保護自查工作。通過自查,進一步明確了我行信息安全等級保護工作職責(zé),規(guī)范了信息安全等級保護工作標準,完善了信息安全等級保護工作制度,提升了信息安全等級保護工作水平。現(xiàn)將自查情況報告如下:
x單位在上級行的統(tǒng)一領(lǐng)導(dǎo)和部署下,按照《信息安全等級保護管理辦法》和《人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)》的要求,組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級保護工作。
一是成立了x單位信息安全等級保護工作領(lǐng)導(dǎo)小組,由主管科技的副行長任組長,各科室主要負責(zé)人為成員,全面負責(zé)全轄人民銀行系統(tǒng)信息安全等級保護工作,領(lǐng)導(dǎo)小組下設(shè)辦公室,安排專人負責(zé)計算機信息系統(tǒng)安全管理,明確了各自的職責(zé)。
二是建立健全了各項信息安全管理制度,做到了有章可循。
三是加強相關(guān)工作人員的培訓(xùn)學(xué)習(xí),增強信息系統(tǒng)安全工作的自覺性,提高信息系統(tǒng)安全工作管理水平。
我行根據(jù)《人民銀行長沙中心支行20xx年信息安全等級保護工作方案》精神,將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財庫行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護等級定為第二級,其他系統(tǒng)定為第一級,并將定為第二級的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊報備。
目前,x單位信息安全等級保護工作正在不斷完善中,今后還需要在以下幾個方面不斷加強:
一是進一步加強信息安全管理力度,督促各支行、各科室加強信息安全等級保護工作;
三是進一步完善信息安全管理制度,開展信息系統(tǒng)安全評估和自測評;
四是規(guī)范和完善安全事件處理流程。
信息系統(tǒng)安全自查報告
1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負責(zé)管護人員,安全小組為管理機構(gòu)。
2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對信息安全負首責(zé),主管領(lǐng)導(dǎo)負總責(zé),具體管理人負主責(zé)。
3、制定了計算機及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責(zé)保密管理,密碼管理,對計算機享有獨立使用權(quán),計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。
(二)安全防范措施落實情況。
1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設(shè)有開機密碼,由專人保管負責(zé)。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。
4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。
(三)應(yīng)急響應(yīng)機制建設(shè)情況。
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實際,處于不斷完善階段。
2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。
3、嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。
(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況。
1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
(五)安全教育培訓(xùn)情況。
1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn),并專門負責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我鎮(zhèn)實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設(shè)備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術(shù)的飛快發(fā)展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
4、工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
信息系統(tǒng)自查報告
根據(jù)xx市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[]52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查,現(xiàn)匯報如下:
(一)安全制度落實情況。
1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負責(zé)管護人員,安全小組為管理機構(gòu)。
2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對信息安全負首責(zé),主管領(lǐng)導(dǎo)負總責(zé),具體管理人負主責(zé)。
3、制定了計算機及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責(zé)保密管理,密碼管理,對計算機享有獨立使用權(quán),計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。
(二)安全防范措施落實情況。
1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設(shè)有開機密碼,由專人保管負責(zé)。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。
4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。
(三)應(yīng)急響應(yīng)機制建設(shè)情況。
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實際,處于不斷完善階段。
2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。
3、嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。
(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況。
1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
(五)安全教育培訓(xùn)情況。
1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn),并專門負責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我鎮(zhèn)實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設(shè)備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術(shù)的飛快發(fā)展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
4、工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
《管理信息系統(tǒng)》實驗報告
實驗名稱:
班級:
完成時間:6.15。
組員分工(格式:):最多6人。
一、實驗理論支持(包括主要原理、參考文獻)。
二、該mis系統(tǒng)的環(huán)境分析(包括硬件環(huán)境、軟件環(huán)境、數(shù)據(jù)庫設(shè)計的情況分析)。
三、該mis系統(tǒng)的系統(tǒng)分析(要求繪制組織結(jié)構(gòu)圖和業(yè)務(wù)流程圖,然后選擇一個功能模塊。
(不要求全部),畫出該功能模塊的數(shù)據(jù)流程圖,編制相應(yīng)的數(shù)據(jù)字典)。
(包括系統(tǒng)是如何測試的)和系統(tǒng)維護(包括系統(tǒng)是如何維護的)。
五、日志(記錄完成報告過程的日志)。
六、總結(jié)(組員心得體會)。
注:根據(jù)小組熟悉的具體情況,選擇一個具體管理信息系統(tǒng)(例如圖書借閱管理系統(tǒng),教務(wù)處學(xué)生管理信息系統(tǒng),倉庫進銷存管理系統(tǒng),公司人事管理子系統(tǒng),酒店管理信息系統(tǒng),超市收銀系統(tǒng))作為實驗對象。對該系統(tǒng)進行詳細的調(diào)研,獲取該系統(tǒng)的相關(guān)資料,根據(jù)課題系統(tǒng)功能需求,開展實地調(diào)查或通過internet查閱相關(guān)資料或結(jié)合個人經(jīng)驗,進行系統(tǒng)分析。明確管理業(yè)務(wù)調(diào)查過程和方法,繪制系統(tǒng)的組織機構(gòu)圖、管理功能及業(yè)務(wù)流程圖。明確數(shù)據(jù)流程的調(diào)查與分析過程,繪制數(shù)據(jù)流程圖,編制數(shù)據(jù)字典。在上述工作基礎(chǔ)上,完成系統(tǒng)的系統(tǒng)化分析,提出新系統(tǒng)的邏輯模型。
相關(guān)圖表可以使用smartdraw、visio2003或者word等繪制,實驗報告題目不限,實驗報告以word文檔形式提交,不少于10頁,@。截至?xí)r間:6月15日。
信息系統(tǒng)安全自查報告
近年來,為了加強政府信息系統(tǒng)工作的安全性和保密性,我局領(lǐng)導(dǎo)高度重視,把此項工作列入了人口計生局重要議事日程,按照xxx市信息化工作領(lǐng)導(dǎo)小組辦公室《關(guān)于開展20xx年政府信息系統(tǒng)安全檢查工作的通知》(x信領(lǐng)辦發(fā)〔20xx〕1號)文件要求,我局及時成立了信息系統(tǒng)安全自查領(lǐng)導(dǎo)小組,明確了自查責(zé)任人,組織制定了自查工作計劃和自查方案,對自查工作進行了安排布署,確保了檢查工作的順利進行:
按照市上關(guān)于政府信息公開工作的有關(guān)要求,我局于20xx年開通了xxx市政府信息公開網(wǎng)站,啟動實施了政府信息公開工作,在完善政府信息公開制度和規(guī)范、深化公開內(nèi)容、規(guī)范公開申請?zhí)幚砹鞒獭⑼卣构_形式的同時,不斷加強政府信息系統(tǒng)安全管理,主要做了三個方面的工作:一是成立了信息安全工作領(lǐng)導(dǎo)小組,由局長任組長,副局長任副組長,各科室負責(zé)人為成員,負責(zé)全局的信息安全管理;二是按照“誰主管、誰負責(zé)”的原則,制定并下發(fā)了《xxx市人口和計劃生育局信息系統(tǒng)安全管理工作制度》,全面落實工作責(zé)任制,做到了組織保障落實,工作措施到位;三是為保證政府信息安全工作的開展,我局及時安裝了正版的殺毒軟件,投入信息安全工作經(jīng)費,并聘請了專業(yè)網(wǎng)管員,及時對我局的網(wǎng)絡(luò)安全進行維護。
在具體實施過程中,我局采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施,安裝了防火墻、防病毒軟件、安全審計軟件,對計算機、移動存儲設(shè)備、電子文檔等實行嚴密的安全防護措施,有效地保障了網(wǎng)絡(luò)和系統(tǒng)安全,防范了病毒的攻擊,并督促局機關(guān)、下屬事業(yè)單位的計算機安裝專業(yè)殺毒軟件,能夠及時更新和修復(fù)系統(tǒng)漏洞。
我局制定了《xxx市人口和計劃生育局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》,確保面對信息安全事故能夠采取行之有效的應(yīng)急措施,確保應(yīng)急響應(yīng)及時有效,信息安全事故處理及時有力。
積極參加了市委政府組織的信息安全教育培訓(xùn),不斷增強安全防范意識和應(yīng)對能力,進一步提高我局政府信息系統(tǒng)安全管理水平。
自我局開通政府信息公開網(wǎng)站后,不斷規(guī)范信息的采集、審核和發(fā)布流程,堅決執(zhí)行“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)、誰發(fā)布誰負責(zé)”和屬地化管理的原則,嚴格信息發(fā)布審核程序,認真履行網(wǎng)絡(luò)信息安全保障職責(zé),未發(fā)生違反信息安全規(guī)定行為和造成泄密事故、信息安全事故等。
針對網(wǎng)站和應(yīng)用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護、政務(wù)網(wǎng)接入和運行等方面存在的突出問題,我局逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防范措施,及時堵塞漏洞、消除隱患、化解風(fēng)險。
根據(jù)實際情況,我局制定了信息安全考評監(jiān)督制度,定期對交通系統(tǒng)信息安全風(fēng)險狀況進行檢查和考核,做到查漏補缺,進一步推動政府信息系統(tǒng)安全管理工作,經(jīng)考評,目前我局信息系統(tǒng)的安全風(fēng)險狀況良好。
局屬單位的計算機雖安裝了防火墻和防病毒軟件,但有極少數(shù)的不是正版軟件產(chǎn)品,沒有及時更新系統(tǒng)或殺毒軟件,也未及時修復(fù)系統(tǒng)漏洞,有的在存儲、傳輸重要數(shù)據(jù)資料時未對存儲介質(zhì)進行必要的安全檢測。總的來看,我局政府信息系統(tǒng)安全防范措施離上級的要求還有一定差距,有待進一步加強完善。
從檢查情況看,由于我局的網(wǎng)絡(luò)信息安全管理人員參加正規(guī)的信息安全培訓(xùn)比較少,缺乏一定的信息安全常識和信息安全防護技能,對信息安全工作的重要性和必要性認識不足,對信息安全隱患的處理能力有待進一步提高。
強化安全防范措施和應(yīng)急響應(yīng)機制建設(shè)。根據(jù)外部安全形勢,認真落實身份認證、訪問控制、數(shù)據(jù)加密、安全審計、責(zé)任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施和計算機、移動存儲設(shè)備、電子文檔安全防護措施。要制定周密的應(yīng)急預(yù)案,加強應(yīng)急技術(shù)支援隊伍建設(shè),認真做好應(yīng)急演練、重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項工作,確保政府信息系統(tǒng)安全正常運行。
信息系統(tǒng)整改報告
商城縣公安局網(wǎng)監(jiān)大隊:
我院在接到貴單位發(fā)來的《信息系統(tǒng)安全等保限期整改通知書》后,院領(lǐng)導(dǎo)高度重視,責(zé)成信息科按照要求進行整改,現(xiàn)在整改情況報告如下。
一、我院網(wǎng)絡(luò)安全等級保護工作概況。
根據(jù)上級主管部門和行業(yè)主管部門要求,我院高度重視并開展了網(wǎng)絡(luò)安全等級保護相關(guān)工作,工作內(nèi)容主要包含信息系統(tǒng)梳理、定級、備案、等級保護測評、安全建設(shè)整改等。我院目前運行的主要信息系統(tǒng)有:綜合業(yè)務(wù)信息系統(tǒng)。綜合業(yè)務(wù)信息系統(tǒng)是商城縣人民醫(yī)院核心醫(yī)療業(yè)務(wù)信息系統(tǒng)的集合,系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng)(his)、檢驗信息系統(tǒng)(lis)、電子病歷系統(tǒng)(emrs)、醫(yī)學(xué)影像信息系統(tǒng)(pacs),其中醫(yī)院信息系統(tǒng)(his)、檢驗信息系統(tǒng)(lis)、電子病歷系統(tǒng)(emrs)由福建弘揚軟件股份有限公司開發(fā)建設(shè)并提供技術(shù)支持,醫(yī)學(xué)影像信息系統(tǒng)(pacs)由深圳中航信息科技產(chǎn)業(yè)股份有限公司開發(fā)建設(shè)并提供技術(shù)支持。
我院已于20xx年11月完成了綜合業(yè)務(wù)信息系統(tǒng)的定級、備案、等級保護測評、專家評審等工作,系統(tǒng)安全保護等級為第二級(s2a2g2),等級保護測評機構(gòu)為河南天祺信息安全技術(shù)有限公司,等級保護測評結(jié)論為基本符合,綜合得分為76.02分。在測評過程中,信息科已根據(jù)測評人員建議對能夠立即整改的安全問題進行了整改,如:服務(wù)器安全加固、訪問控制策略調(diào)整、安裝防病毒軟件、增加安全產(chǎn)品等。目前我院正在進行門戶網(wǎng)站的網(wǎng)絡(luò)安全等級保護測評工作。
二、安全問題整改情況。
此次整改報告中涉及到的信息系統(tǒng)安全問題是我院于20xx年11月委托河南天祺公司對醫(yī)院信息系統(tǒng)進行測評反饋的內(nèi)容,主要包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器操作系統(tǒng)漏洞和oracle漏洞等。針對應(yīng)用服務(wù)器系統(tǒng)漏洞,我院及時與安全公司進行溝通,溝通后通過關(guān)閉部分系統(tǒng)服務(wù)和端口,更新必要的系統(tǒng)升級包等措施進行了及時的處理。針對oracle數(shù)據(jù)庫存在的安全漏洞問題,我們與安全公司和軟件廠商進行了溝通,我院his系統(tǒng)于20xx年底投入使用,數(shù)據(jù)庫版本為oracle11g,投入運行時間較早,且部署于內(nèi)網(wǎng)環(huán)境中未及時進行漏洞修復(fù)。
經(jīng)過軟件開發(fā)廠商測試發(fā)現(xiàn)修復(fù)oracle數(shù)據(jù)庫漏洞會影響his系統(tǒng)正常運行,并存在未知風(fēng)險,為了既保證信息系統(tǒng)安全穩(wěn)定運行又降低信息系統(tǒng)面臨的安全隱患,我們主要采取控制數(shù)據(jù)庫訪問權(quán)限,切斷與服務(wù)器不必要的連接、限制數(shù)據(jù)庫管理人員權(quán)限等措施來降低數(shù)據(jù)庫安全漏洞造成的.風(fēng)險。具體措施為:第一由不同技術(shù)人員分別掌握數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)庫的管理權(quán)限;第二數(shù)據(jù)庫服務(wù)器僅允許有業(yè)務(wù)需求的應(yīng)用服務(wù)器連接,日常管理數(shù)據(jù)庫采用本地管理方式,數(shù)據(jù)庫不對外提供遠程訪問;第三對數(shù)據(jù)庫進行了安全加固,設(shè)置了強密碼、開啟了日志審計功能、禁用了數(shù)據(jù)庫默認用戶等。
我院高度重視網(wǎng)絡(luò)安全工作,醫(yī)院網(wǎng)絡(luò)中先后配備了防火墻、防毒墻、入侵防御、網(wǎng)絡(luò)版殺毒軟件、桌面終端管理等安全產(chǎn)品,并正在采購網(wǎng)閘、堡壘機、日志審計等安全產(chǎn)品,同時組建了醫(yī)院網(wǎng)絡(luò)安全小組,由三名技術(shù)人員負責(zé)網(wǎng)絡(luò)安全管理工作,使我院網(wǎng)絡(luò)安全管理水平大幅提升。
“沒有網(wǎng)絡(luò)安全,就沒有國家安全”。作為全縣醫(yī)療救治中心,醫(yī)院始終把信息網(wǎng)絡(luò)安全和醫(yī)療安全放在首位,不斷緊跟醫(yī)院發(fā)展和形勢需要,科學(xué)有效的推進網(wǎng)絡(luò)安全建設(shè)工作,并接受各級主管部門的監(jiān)督和管理。
商城縣人民醫(yī)院。
20xx年12月14日。
人事信息系統(tǒng)自查報告
x年,縣人事局堅持以科學(xué)發(fā)展觀為指導(dǎo),結(jié)合工作職能特點,深入貫徹落實《中華人民共和國政務(wù)信息公開條例》,積極推進政府信息公開工作。近日,我局嚴格按照臨政辦字[xx]22號文件要求,認真開展了自查工作,現(xiàn)將情況匯報如下:
一、政府信息公開條例的落實情況
(一)加強組織領(lǐng)導(dǎo),建立政府信息公開機制。為了加強對信息公開工作的組織領(lǐng)導(dǎo),專門出臺了《**縣人事局關(guān)于加強政務(wù)公開工作實施意見》,成立了由局主要負責(zé)人任組長、機關(guān)各科室(中心)負責(zé)人擔(dān)任成員的政務(wù)信息公開工作領(lǐng)導(dǎo)小組,并確定由局辦公室負責(zé)信息公開的具體事宜,領(lǐng)導(dǎo)小組定期召開信息公開工作的專題會議,嚴格按照《條例》和《國務(wù)院辦公廳關(guān)于施行政府信息公開條例若干問題的意見》相關(guān)要求,推進、指導(dǎo)和監(jiān)督全局政府信息公開工作,為深化政府信息公開工作提供強有力學(xué)的習(xí)保網(wǎng)證。
(二)加強制度建設(shè),積極推進政府信息公開工作。一是建立預(yù)先審查制度。把政府信息能否公開、怎樣公開、在什么范圍公開、公開時限等,作為審查內(nèi)容。通過預(yù)先審查,嚴格控制不公開事項的范圍,準確把握人事編制政府信息公開的內(nèi)容、范圍、形式和時限等,避免出現(xiàn)信息公開“失控”現(xiàn)象。二是建立健全政府信息發(fā)布的保密審查機制,明確審查程序和責(zé)任人,正確處理公開和保密的關(guān)系,既防止出現(xiàn)因公開不當(dāng)導(dǎo)致失密、泄密的問題,又確保公民、法人和其他組織的知情權(quán),保證政府信息公開工作的`順利進行。三是建立主動公開制度。對應(yīng)當(dāng)讓社會公眾或者服務(wù)對象廣泛知曉或者參與的事項,及時主動向社會公開。四是建立依申請公開制度。嚴格按照縣政府有關(guān)規(guī)定和相關(guān)法律法規(guī),確定依申請公開的事項、公開對象和范圍,明確受理申請科室、方式和程序等,在規(guī)定時限內(nèi)做出是否公開的答復(fù)。對不能公開的,及時做好解釋說明工作。
(三)暢通公開渠道、規(guī)范政府信息公開的形式。一是認真做好政務(wù)信息公開指南的編制工作。參照縣里下發(fā)的《山東省政府信息公開指南》,對列入政府信息公開內(nèi)容的各類事項進行逐項審核,明確合法授權(quán)依據(jù),編制政府信息公開目錄向社會公開。二是規(guī)范和重塑信息公開的業(yè)務(wù)流程。按照縣政府有關(guān)要求,盡量減少工作環(huán)節(jié),明確辦事時限,提高辦理效率和服務(wù)質(zhì)量。三是發(fā)揮局政務(wù)公開欄、縣內(nèi)有關(guān)新聞媒體、市人事局門戶網(wǎng)站的作用,積極拓展信息公開渠道,主動公開有關(guān)政府信息。
(四)加強監(jiān)督考核,為推進政府信息公開提供保障。設(shè)立了人事編制系統(tǒng)政府信息公開工作舉報電話和意見信箱,建立評議考核制度。把政府信息公開工作作為機關(guān)年度考核的重要內(nèi)容,明確考核標準,定期考評檢查。加強人事編制部門行風(fēng)建設(shè),自覺把政府信息公開納入部門行風(fēng)評議的范圍,接受人民群眾評議,堅決杜絕應(yīng)公開而不公開、內(nèi)容不實、違反程序和時限規(guī)定等行為。
二、主動公開政府信息情況
(一)主動公開涉及的內(nèi)容。
及時發(fā)布和更新信息公開目錄和指南,將人事局政府信息公開工作機構(gòu)的名稱、辦公地址、辦公時間、聯(lián)系電話、傳真號碼、電子郵箱、公文法規(guī)、執(zhí)法依據(jù)、行政許可事項、辦事服務(wù)事項、行政事業(yè)性收費項目等內(nèi)容做了詳細地說明,主動公開。xx年累計以各種方式向社會公開政府信息1120條。
注:查看本文相關(guān)詳情請搜索進入安徽人事資料網(wǎng)然后站內(nèi)搜索人事信息系統(tǒng)自查報告。
管理信息系統(tǒng)實習(xí)報告
實習(xí)是每個大學(xué)畢業(yè)生必須擁有的一段經(jīng)歷,它使我們在實踐中了解社會,在實踐中鞏固知識;實習(xí)又是對每一位大學(xué)畢業(yè)生專業(yè)知識的一種檢驗,它讓我們學(xué)到了很多在課堂上根本就學(xué)不到的知識,既開闊了視野,又增長了見識,為我們以后進一步走向社會打下了堅實的基礎(chǔ),也是我們走向工作崗位的第一步。
雖然我學(xué)的是金融保險,但是也學(xué)習(xí)財務(wù)、會計方面的知識,基本知識我們都基本掌握,但是這些似乎只是紙上談兵,倘若將這些理論性極強的東西搬上實際應(yīng)用,那我們也是無從下手,一竅不通,下面是我通過這次會計實習(xí)中領(lǐng)悟到的很多書本上所不能學(xué)到的會計特點和積累,以及感想。
會計是一個以提供財務(wù)信息為主的經(jīng)濟信息系統(tǒng),是隨著生產(chǎn)力和生產(chǎn)關(guān)系的發(fā)展而不斷發(fā)展的,是以貨幣為主要計量單位,對企業(yè)、事業(yè)、機關(guān)、團體及其他經(jīng)濟組織的經(jīng)濟活動進行記錄、計算、控制、分析、報告,以提供財務(wù)和管理信息的工作,會計的職能主要是反映和控制經(jīng)濟活動過程,保證會計信息的合法、真實、準確、完整,為管理經(jīng)濟提供必要的財務(wù)資料,并參與決策,謀求最佳的經(jīng)濟效益,經(jīng)濟管理離不開會計,經(jīng)濟越發(fā)展會計工作就顯得越重要,針對于此,我學(xué)習(xí)了《會計電算化》、《會計基礎(chǔ)》、《會計法規(guī)》等專業(yè)課程,考取了會計從業(yè)資格證書,可以說對會計已經(jīng)耳目能熟了,所有的有關(guān)會計的專業(yè)基礎(chǔ)知識、基礎(chǔ)理論、基礎(chǔ)方法和結(jié)構(gòu)體系,我都基本掌握了,在堅信“實踐是檢驗真理的唯一標準”下,認為只有把書本上學(xué)到的理論知識應(yīng)用于實際的會計操作中去,才能真正的掌握這門知識,因此,我作為一名金融保險專業(yè)的學(xué)生,在20年的寒假,有幸參加了這次的專業(yè)實習(xí)。
開發(fā)區(qū)科教文廣局成立于20年九月,是開發(fā)區(qū)政府設(shè)立的教育及科技、文化、廣播電視行政管理部門,負責(zé)全開發(fā)區(qū)的教育及科技、文化、廣播電視規(guī)劃、統(tǒng)籌、管理工作,其前身是開發(fā)區(qū)廣電。20年8月開發(fā)區(qū)各部門進行調(diào)整重組,原開發(fā)區(qū)社會事務(wù)管理局裁撤,其下屬的教育、文化部門和廣電合并,成立開發(fā)區(qū)科技教育文化廣播電視局。
科教文廣局現(xiàn)有職工39人(包括局自招聘人員),其中負責(zé)教育工作的有5人,下設(shè)基礎(chǔ)教育、人事檔案、基建規(guī)劃等辦事機構(gòu)。部門合并后,局領(lǐng)導(dǎo)班子根據(jù)個人能力及工作需要重新安排了工作,明確了每個人的工作職責(zé),同時,整合幾部門資源,使電腦、打印機等辦公用品做到了資源共享,改善了辦公條件,實現(xiàn)了人盡其才、物盡其用,為各項工作的順利展開打下了牢固的基礎(chǔ)。
全區(qū)現(xiàn)有各級各類學(xué)校23所,其中小學(xué)20所,中學(xué)1所,公辦幼兒園1所。在校生4717人,其中小學(xué)4323人,中學(xué)394人。全區(qū)共有教職工445人,其中專任教師336人,代課教師60人。
(一)了解單位的機構(gòu)組成、人員職責(zé)、基本業(yè)務(wù)。
(二)分析會計業(yè)務(wù)的操作流程、行業(yè)規(guī)范,協(xié)助財會人員完成各類業(yè)務(wù)。
(三)配合工作人員完成各種辦公室日常工作。
(一)第一天上班,心里沒底,感到既新鮮又緊張,新鮮的是能夠接觸很多在學(xué)校看不到、學(xué)不到的東西,緊張的則是萬一做不好工作而受到批評。
楊會計首先耐心介紹了單位的基本情況,會計科目的設(shè)置以及各類科目的具體核算內(nèi)容,然后又講解了作為會計人員上崗所要具備的一些基本知識要領(lǐng),還有需要注意的事項,第一天上班過得很充實,收獲也不小。
(二)第二天,我照著上班的時間,把辦公室打掃干凈,第一項工作完成,楊會計讓我嘗試制單,我還是手足無措,只能晚上回家回家補補課,把《會計基礎(chǔ)》搬出來,認真看了一下,把會計分錄、如何登記記賬憑證等基礎(chǔ)知識復(fù)習(xí)了一遍,讓工作能更好的利用學(xué)過的知識,做到游刃有余。
(三)在接下來的日子里,我所做的工作就是一邊學(xué)習(xí)單位的業(yè)務(wù)處理,一邊試著自己處理業(yè)務(wù),做過會計的人知道,填制好憑證后就進入記賬程序了,雖說記賬看上去挺簡單的,可重復(fù)如此大的工作如果沒有一定的耐心和細心是很難勝任的,因為一旦出錯并不是隨便用筆涂了或是用橡皮涂擦了就算了,不像在學(xué)校,錯了還可以用刀片把它刮掉,在單位里,每一步驟會計制度都是有嚴格的要求的。比如說:
1.寫錯數(shù)字就要用紅筆劃橫線,再蓋上責(zé)任人的章子,這樣才能作廢。而我們以前在學(xué)校模擬實習(xí)時,只要用紅筆劃掉,在寫上“作廢”兩字就可以了。
2.寫錯摘要欄,則可以用藍筆劃橫線并在旁邊寫上正確的摘要,平常我們寫字總覺得寫正中點好看,可摘要卻不行,一定要靠左寫起不能空格,這樣做是為了防止摘要欄被人任意篡改。
3.對于數(shù)字的書寫也有嚴格的要求,字跡一定要清晰清秀,按格填寫,不能東倒西歪的,做好會計試用期工作總結(jié)。并且記帳時要清楚每一明細分錄及總帳名稱,而不能亂寫,否則總帳的借貸雙方就不能結(jié)平了。
每一筆業(yè)務(wù)的發(fā)生,都要根據(jù)其原始憑證,一一登記入記賬憑證,明細賬、日記賬、三欄式、多欄式、總賬等等可能連通起來的賬戶,這為其一。
會計的每一筆賬務(wù)都有依有據(jù),而且是逐一按時間順序登記下來的,極具邏輯性,這為其二。
在會計的實踐中,漏賬、錯賬的更正,都不允許隨便添改,不容弄虛作假,每一個程序,步驟都得以會計制度為前提,為基礎(chǔ),體現(xiàn)了會計的規(guī)范性,對于登帳:首先要根據(jù)業(yè)務(wù)的發(fā)生,取得原始憑證,將其登記記賬憑證,然后,根據(jù)記賬憑證,登記其明細賬,期末填寫科目匯總表以及試算平衡表,最后才把它登記入總賬,結(jié)轉(zhuǎn)其成本后,根據(jù)總賬合計,填制資產(chǎn)負債表、利潤表、損益表等年度報表,這就是會計操作的一般順序和基本流程。
以前,我總以為自己的會計理論知識扎實較強,正如所有工作一樣,掌握了規(guī)律,照葫蘆畫瓢準沒錯,那么,當(dāng)一名出色的會計人員,應(yīng)該沒有問題了,現(xiàn)在才發(fā)現(xiàn),會計其實更講究的是它的實際操作性和實踐性,離開操作和實踐,其它一切都為零!
梁啟超說過:凡職業(yè)都具有趣味的,只要你肯干下去,趣味自然會發(fā)生,因此做賬切忌:粗心大意、馬虎了事、心浮氣躁,做任何事都一樣,需要有恒心、細心和毅力,那才會到達成功的彼岸。
通過這次實習(xí),使我在即將畢業(yè)前學(xué)到了很多東西,很多課本上沒有而工作以后又必須具備的東西,學(xué)到了一些必備的辦公室事務(wù)處理,了解最近的會計政策法規(guī),無論從社會發(fā)展還是企業(yè)生存,完善的財務(wù)制度是直觀重要的,作為會計人員必須具備良好的個人品質(zhì),同時應(yīng)具備較好的業(yè)務(wù)能力和身體素質(zhì),這樣才能很好的適應(yīng)并勝任這一重要工作。
經(jīng)過這次實習(xí),雖然時間很短,可我學(xué)到的卻是我三年大學(xué)中難以學(xué)習(xí)到的,就像如何與同事相處,相信人際關(guān)系是現(xiàn)今不少大學(xué)生剛踏出社會遇到的一大難題,于是在實習(xí)時,我便留意觀察前輩們是如何和同事以及上級相處的,而自己也是盡量虛心求教,不恥下問,要搞好人際關(guān)系并不僅僅限于本部門,還要跟別的部門的同事相處好,那樣工作起來的效率才會更高,人們所說的“和氣生財”在我們的日常工作中也是不無道理的,而且在工作中常與前輩們聊聊天,不僅可以放松一下神經(jīng),而且可以學(xué)到不少工作以外的事情,盡管許多情況我們不一定能遇到,可有所了解做到心中有數(shù),也算此次實習(xí)的目的了。
實習(xí)結(jié)束了,我們真的要走上工作崗位了,想想自己的大學(xué)生活,有許多讓我回味的思緒,在這個春意盎然的季節(jié),伴隨著和煦的春風(fēng)一起飛揚,飛向遠方,去追逐我的夢!
信息系統(tǒng)調(diào)研報告
為了更好的促進社區(qū)矯正工作向合理化、人性化、智能化、效率化的方向發(fā)展,推動社區(qū)矯正工作管理的進步,進一步深化三項重點工作,我們對社區(qū)矯正工作的現(xiàn)狀以及如何進一步推進社區(qū)矯正工作的管理監(jiān)督進行調(diào)研,并到先進地區(qū)進行了學(xué)習(xí)和考察。
目前,我縣社區(qū)矯正工作已全面鋪開。社區(qū)矯正工作的隊伍建設(shè)基本健全,但是在與時俱進、充分利用先進科學(xué)技術(shù)手段推進社區(qū)矯正信息化辦案、管理方面還有很大的提升空間。
隨著社區(qū)服刑人員數(shù)量的不斷增加,社區(qū)矯正的工作量越來越大,對社區(qū)矯正的管理監(jiān)督工作提出了更高的要求。而且社區(qū)服刑人員具有覆蓋面廣、分布散等特點,對社區(qū)服刑人員實現(xiàn)區(qū)域管理、檔案管理、考核管理等工作存在著很大的困難。因此,建立社區(qū)矯正工作信息管理監(jiān)督系統(tǒng)勢在必行。
根據(jù)我局對全縣社區(qū)矯正相關(guān)人員的走訪摸底和調(diào)查研究,結(jié)合衡水市司法局組織的赴邢臺寧晉縣考察學(xué)習(xí)的經(jīng)驗,對我縣社區(qū)矯正的管理監(jiān)督工作提出如下建議:
在全縣范圍內(nèi)建立社區(qū)矯正工作信息管理系統(tǒng),即司法警務(wù)通平臺。我局認真貫徹落實衡水市社區(qū)矯正工作領(lǐng)導(dǎo)小組辦公室《關(guān)于建立社區(qū)矯正工作信息管理系統(tǒng)的通知》,實現(xiàn)社區(qū)矯正管理工作人員、社區(qū)服刑人員、社會工作者、社會志愿者及其幫教小組人員等集團內(nèi)通話免費,對社區(qū)服刑人員實現(xiàn)區(qū)域管理、警示告知、檔案管理、考核管理、權(quán)限管理信息交互等功能。通過司法警務(wù)通平臺,我們可以在設(shè)定時間內(nèi)了解社區(qū)服刑人員是否離開規(guī)定的活動范圍,若超出,平臺會自動報警、自動備案、自動發(fā)送信息通知社區(qū)矯正工作者。同時,集團網(wǎng)服務(wù)還可以實現(xiàn)矯正工作者與社區(qū)服刑人員的有效溝通,實現(xiàn)內(nèi)部辦公,及時下達指令,有效提升辦公效率。建立社區(qū)矯正信息管理系統(tǒng)既可以降低行政成本,又能夠提升工作效能,促進社區(qū)矯正工作規(guī)范化、標準化和智能化。司法警務(wù)通平臺的建立,必將有效的推動我縣社區(qū)矯正工作的快速健康發(fā)展。
管理信息系統(tǒng)實習(xí)報告
(二)實習(xí)地點:廣州聯(lián)存醫(yī)藥科技有限公司。
(三)實習(xí)目的:對在學(xué)校所學(xué)知識和實踐進行結(jié)合,加強在我們對社會的了解,培養(yǎng)和訓(xùn)練我們財務(wù)管理專業(yè)學(xué)生對本專業(yè)的認識、分析解決問題的能力,提高應(yīng)屆畢業(yè)生的專業(yè)技能,使我們很快的融入到工作當(dāng)中去。
廣州聯(lián)存實業(yè),始于19年,總部位于中國科學(xué)院廣東分院內(nèi),是一家集保健食品(營養(yǎng)素)的自主研發(fā)、生產(chǎn)、加工、銷售于一體的企業(yè),旗下有“佳蓓”、“安普生邦利”、“維康元”“聯(lián)合邦利”“美亞施康”“聯(lián)合維爾康”等知名品牌。
第一生產(chǎn)基地座落在有中國綠色明珠之稱的廣東河源市。為了滿足市場的需求,20年公司于廣州市白云區(qū)興建第二gmp生產(chǎn)基地——“廣州聯(lián)存醫(yī)藥科技有限公司”,花園式廠區(qū)占地一萬多平方米,采用全數(shù)字化批次管理體系。企業(yè)憑借獨特的生產(chǎn)工藝及全球優(yōu)質(zhì)原料的選取,創(chuàng)建了在保健食品行業(yè)無可比擬的優(yōu)越品質(zhì)。
公司秉承“誠信、進取、卓越”的經(jīng)營理念,以“為顧客創(chuàng)造價值,為員工創(chuàng)造機會,為社會承擔(dān)責(zé)任”為己任,把“創(chuàng)一流的產(chǎn)品,提供一流的服務(wù)”作為聯(lián)存人不斷的追求和目標,為人類的健康事業(yè)不懈努力。
本人在工作崗位是負責(zé)公司財務(wù)部門工作,擔(dān)任會計助理一職。公司財務(wù)部大概有十個人,財務(wù)經(jīng)理安排了公司主辦會計帶我,她是個會計經(jīng)驗豐富的會計師。雖然自己也是財務(wù)管理專業(yè),但缺少實踐經(jīng)驗,經(jīng)驗對于會計來說很重要,由于我還是在學(xué)習(xí)的階段,所以一般比較簡單的工作都是由我負責(zé),比較復(fù)雜的都會交給主辦會計來做。我剛開始一個星期的工作只是熟悉公司經(jīng)濟業(yè)務(wù)、學(xué)習(xí)操作金蝶軟件等。后來我慢慢上手,就開始幫助主辦會計做一些核對賬目和一些基礎(chǔ)的會計工作。
本人于20年1月1日至20年3月25日在廣州聯(lián)存有醫(yī)藥限公司進行實習(xí)。剛剛進入公司的時候還不能夠真正的融入到這個集體當(dāng)中,再加上自己會計相關(guān)的專業(yè)不算精通所以還需要加強學(xué)習(xí)。在面對這一堆堆數(shù)據(jù)和一本本賬簿的時候總感覺有些煩躁無聊,總覺得頭昏腦脹,工作效率相對低下。
剛開始的一個星期,我只是慢慢了解財務(wù)軟件的使用和會計處理的流程,并做一些簡單的會計憑證。公司采用的是金蝶財務(wù)軟件,剛接觸“金蝶”這個財務(wù)軟件的時候并不覺得陌生,因為我們學(xué)過,所以早就對這個軟件有了初步了解。只要根據(jù)資料輸入有關(guān)的信息就可以了,而且“金蝶”里面的界面也很清楚明白,所以不會覺得無從下手。
作為公司的會計助理,我還要輔助公司的會計人員編制會計報表、進行工資核算、日常業(yè)務(wù)處理、銀行及稅務(wù)相關(guān)工作處理。會計助理就是負責(zé)幫忙會計編制報表、一些的有關(guān)會計日常業(yè)務(wù)處理處理,辦公室用品的保管(包括進行登記)納稅申報、公積金、醫(yī)保、社保,公司需要的費用支出。看起來好像很簡單的事,處理起來并不是自己想象中那么輕而易舉了。公司應(yīng)用的是金蝶的軟件,由于數(shù)據(jù)是共享的,而自己也不夠?qū)I(yè)總是害怕出錯誤,怕會影響到別人的會計工作。幸好老師手把手的指導(dǎo)我操作這個軟件我才能避免錯誤的出現(xiàn),避免因為自己而使得大家的工作受到耽誤,真摯的感謝我的實習(xí)老師對我的指導(dǎo)。
會計是以貨幣為主要計量單位,反映和監(jiān)督一個單位經(jīng)濟活動的一種經(jīng)濟管理工作,會計專業(yè)作為應(yīng)用性很強的一門學(xué)科、一項重要的經(jīng)濟管理工作,是加強經(jīng)濟管理,提高經(jīng)濟效益的重要手段,經(jīng)濟管理離不開會計,經(jīng)濟越發(fā)展會計工作就顯得越重要。
在以前我總是盼望早點到社會參加工作,因為我總覺得工作是一件很容易的事,可是當(dāng)我離開校園,真的進入社會實習(xí)后,才真正體驗到工作并不是想象中的那樣,它不是一件容易的事。實踐期間我努力將自己在學(xué)校里所學(xué)的理論知識向?qū)嵺`方面轉(zhuǎn)化,盡量做到理論與實踐相結(jié)合,不再是紙上談兵,而是確確實實的做到了熟練地掌握會計實務(wù)。讓我更加的了解了會計工作。
在填寫賬簿的過程中,我總會因為粗心填錯記賬憑證和算錯數(shù)讓后面的環(huán)節(jié)都發(fā)生了錯誤,然后一遍遍的改正和重新計算,這讓我深刻明白了會計工作的每一個環(huán)節(jié)都不能粗心大意、馬馬虎虎,對每一筆分錄的填寫都要三思而后行。會計工作本身就是一個復(fù)雜繁瑣的工作,既然選擇了這個行業(yè)就要努力讓自己靜下心來,在工作的時候做到心如止水,不煩躁,只有這樣才能保證會計做賬過程中的準確性,才能減少后期一些不必要的麻煩。
同時在這短短兩個月的實習(xí)期間,我也形成了對會計熱情。會計是一項不可馬虎的工作,每一筆業(yè)務(wù)經(jīng)濟都需要我們認真詳細的校對,這些也是自己所屬專業(yè)領(lǐng)域里所沒學(xué)到的知識。雖然學(xué)到了很多,但是還是有一些方面是自己尚有欠缺的,在以后的工作中,我會好好的吸取教訓(xùn),做好所有的工作,努力做到更好。
總之,在這次會計實習(xí)中,我努力將自己在學(xué)校所學(xué)的理論知識向?qū)嵺`方面轉(zhuǎn)化,盡量做到理論與實踐相結(jié)合。在實習(xí)期間我遵守了工作紀律,不遲到、不早退,認真完成領(lǐng)導(dǎo)交辦的工作。雖然我們總說應(yīng)該學(xué)以致用,學(xué)以致用并不是那么容易的,要多多實踐,多多思考才能做到。同時,在和公司的同事交往過程中,我總能學(xué)到不少東西,但也看到自己的差距和不足。
現(xiàn)從工作和個人做下總結(jié):
一、工作總結(jié):
1、作為一個會計人員,工作中一定要就具有良好的專業(yè)素質(zhì),職業(yè)操守以及敬業(yè)態(tài)度。
2、作為一個會計人員要有嚴謹?shù)墓ぷ鲬B(tài)度。會計工作是一門很精準的工作,要求會計人員要準確的核算每一項指標,牢記每一條稅法,正確使用每一個公式。
3、作為一名會計人員要具備良好的人際交往能力。在和各個部門各種人員打交道時一定要注意溝通方法,協(xié)調(diào)好相互間的工作關(guān)系。
二、個人認識:
1、自己工作以后才發(fā)現(xiàn)賺錢的不容易,才發(fā)現(xiàn)爸媽多年來的艱辛養(yǎng)育,我今后一定會更加努力工作,去回報我的父母。
2、要學(xué)會怎樣與人相處和與人溝通。只有這樣,才能有良好的人際關(guān)系。工作起來得心應(yīng)手。與同事相處一定要禮貌、謙虛、寬容、相互關(guān)心、相互幫忙和相互體諒。
3、要學(xué)會怎樣嚴肅認真地工作。工作,來不得半點馬虎,否則就會出錯,工作出錯就會給公司帶來損失。
4、要學(xué)會虛心,因為只有虛心請教才能真正學(xué)到東西,也只有虛心請教才可使自己進步快。總得來說在實習(xí)期間,雖然很辛苦,但是,在這艱苦的工作中,我卻學(xué)到了不少東西,也受到了很大的啟發(fā)。我明白,今后的工作還會遇到許多新的東西,這些東西會給我?guī)硇碌捏w驗和新的體會。因此,我堅信:只要我用心去發(fā)掘,勇敢地去嘗試,一定會能更大的收獲和啟發(fā)的。
此次的畢業(yè)實習(xí)為我深入社會,體驗生活提供了難得的機會,讓我在實際的社會活動中感受生活,了解在社會中生存所應(yīng)該具備的各種能力。利用此次難得的機會,我努力工作,嚴格要求自己,虛心向財務(wù)人員請教,認真學(xué)習(xí)會計理論,學(xué)習(xí)會計法律、法規(guī)等知識,利用時間認真學(xué)習(xí)一些課本內(nèi)容以外的相關(guān)知識,掌握了一些基本的會計技能,從而意識到空余我以后還應(yīng)該多學(xué)些什么,加劇了緊迫感,為真正跨入社會施展我們的才華、走上工作崗位打下了基礎(chǔ),也為自己以后的工作和生活積累了更多豐富的知識和寶貴的經(jīng)驗。
這三個月來很感謝廣州聯(lián)存醫(yī)藥科技有限公司給我這樣的一個學(xué)習(xí)機會,重要的實習(xí)老師對我的指導(dǎo)及其他同事對我?guī)椭M瑫r也感謝我的指導(dǎo)老師賀勝兵老師,在我實習(xí)工作的期間也相當(dāng)?shù)年P(guān)心和照顧。
信息系統(tǒng)安全自查報告
縣政府信息化工作辦公室:
政府信息系統(tǒng)運轉(zhuǎn)以來,我局嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風(fēng)險得到有效降低,應(yīng)急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
從08年開始,為保證信息化工作順利開展,我局先后投入資金10余萬元,為各下屬單位、局內(nèi)各股室分別購置信息化工作辦公電腦,同時,在每個單位確定一名信息管理人員,具體負責(zé)向局信息中心上傳信息和對電腦的日常維護,截至目前,全局擁有信息化工作辦公電腦24臺,信息員16名,其中,部門信息員1名。
一是強化領(lǐng)導(dǎo)、明晰責(zé)任分工。成立了由局長任組長,局紀委書記任副組長,各股室及下屬單位負責(zé)人為成員的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)了辦公室,局紀委書記任辦公室主任,并安排兩名計算機知識豐富、責(zé)任心強的同志擔(dān)任辦公室成員,具體負責(zé)安全維護工作。健全的機構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運行奠定了堅實的基礎(chǔ)。二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中,由信息化工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一協(xié)調(diào),各股室和下屬單位把信息統(tǒng)一上報至局辦公室,由局辦公室唯一掌握上傳密碼的同志統(tǒng)一把收集到的信息報各分管領(lǐng)導(dǎo)審核,最后將信息上傳發(fā)布,從而保證了信息上傳的準確性、安全性。三是不斷加大安全工作資金投入,去年至今,先后投入資金3萬余元,購置正版瑞星殺毒軟件,訂購專業(yè)防護書籍近十冊。四是專門制訂了《信息化工作規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責(zé)任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。五是除要求計算機管理人員積極參加縣信息辦組織的計算機安全技術(shù)培訓(xùn)以外,每季度安排信息人員赴西安、咸陽等地進行學(xué)習(xí)培訓(xùn),有效的提高了信息技術(shù)人員的安全意識以及維護系統(tǒng)安全的能力,促進了我局信息網(wǎng)絡(luò)系統(tǒng)正常運行。六是建立值班制度,由技術(shù)人員對網(wǎng)站信息進行監(jiān)控管理,杜絕反動、邪教、等有害信息,至今常未發(fā)生有害信息侵入事件,網(wǎng)絡(luò)運行穩(wěn)定安全。七是及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù)。
一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
一是要進一步擴大對計算機安全知識的培訓(xùn)面,除了對部門信息員進行培訓(xùn)之外,還要定期組織下屬單位信息員進行培訓(xùn)。必要時,可在高校畢業(yè)新生中招錄相關(guān)專業(yè)人員。
二是要切實增強信息安全制度的落實工作,成立信息安全督察督辦機構(gòu),不定期的對安全制度執(zhí)行情況進行檢查,對于行動緩慢、執(zhí)行不力,導(dǎo)致不良后果的單位和個人,要嚴肅追究相關(guān)責(zé)任人責(zé)任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
《管理信息系統(tǒng)》實驗報告
成員學(xué)號成員姓名成績。
指導(dǎo)教師。
時間:
2010年12月3日。
1.1系統(tǒng)開發(fā)背景及需求。
某公司是一個多種產(chǎn)業(yè)經(jīng)營的中小型企業(yè),但因為業(yè)務(wù)需求,每需要的辦公用品也是不少。但是辦公用品的購入和管理卻還是由人工記帳、管理的方式,管理人員的缺乏,使之相對工作量較大,且管理人員手工操作效率不高,出錯率卻不低。
1.2系統(tǒng)目標。
為了能更好地利用現(xiàn)代信息技術(shù)的成果,提高工作的效率和水平,以適應(yīng)公司的發(fā)展,決定開發(fā)辦公用品管理系統(tǒng)。
1.2.1系統(tǒng)的約束。
(5)需要有足夠的資金保證系統(tǒng)開發(fā)和運行管理。
1.2.2系統(tǒng)的總體結(jié)構(gòu)。
管理層:辦公用品信息、辦公人員信息、供應(yīng)商資料。
業(yè)務(wù)層:入庫、使用信息、盤點、移庫、統(tǒng)計。
第1頁。
1.3項目開發(fā)計劃。
1.3.1對影響規(guī)劃的信息技術(shù)發(fā)展的預(yù)測該系統(tǒng)應(yīng)適應(yīng)信息技術(shù)發(fā)展需求。
1.3.2項目的角色分配。
由自己一人開發(fā)。
1.3.3項目開發(fā)過程時間進度、人員及資金安排。
由一人開發(fā),時間為三個月系統(tǒng)分析。
根據(jù)調(diào)查,辦公用品入庫的過程是當(dāng)購入商品到貨后,負責(zé)進貨的人員首先填寫入庫單,然后經(jīng)倉庫管理人員對商品的質(zhì)量及數(shù)量進行核查后方可入庫,并更新商品入庫流水帳,另外如果是新產(chǎn)品,則還要在庫存臺帳中建立新帳頁。工作人員對辦公用品使用管理過程是管理人員根據(jù)工作人員提供的辦公用品使用申請單,經(jīng)核查后同意使用,同時登記辦公用品的出庫使用流水帳。按照要求,每天下班之前統(tǒng)計分析人員要根據(jù)辦公用品購入流水帳和辦公用品的出庫使用流水帳,累計匯總出各種辦公用品當(dāng)日的累計購入入庫量、累計辦公用品的出庫使用量和庫存結(jié)余量等數(shù)據(jù),并將這些數(shù)據(jù)填入庫存臺帳。
第2頁。
原有的手工方式存在的問題有:
手工模式下的效率低、錯誤多、處理速度慢,不適應(yīng)企業(yè)發(fā)展的需要。
在具體工作中,存在大量數(shù)據(jù)的保存、匯總、查詢等工作,手工模式速度慢而且不利于數(shù)。
據(jù)的分析,已不適應(yīng)現(xiàn)代管理模式。
2.1系統(tǒng)可行性分析。
原有的手工方式存在的問題有:
手工模式下的效率低、錯誤多、處理速度慢,不適應(yīng)企業(yè)發(fā)展的需要。
在具體工作中,存在大量數(shù)據(jù)的保存、匯總、查詢等工作,手工模式速度慢而且不利于數(shù)。
據(jù)的分析,已不適應(yīng)現(xiàn)代管理模式。
加入信息管理系統(tǒng),可以使效率提高,降低出錯率。
2.1.1經(jīng)濟可行性2.1.2技術(shù)可行性。
管理人員工作量減少,可以給企業(yè)帶來利益,所以可以推廣。
2.1.3管理可行性。
管理方面而言,隨著公司的日益壯大,公司對此套系統(tǒng)的需求日益增大,高層管理部門對新系統(tǒng)表現(xiàn)出充分的支持和積極參與的態(tài)度。系統(tǒng)的開發(fā)和現(xiàn)有制度并沒有沖突,而且現(xiàn)有員工可以通過培訓(xùn)很容易的掌握和使用系統(tǒng)。
2.2組織結(jié)構(gòu)調(diào)查。
經(jīng)調(diào)查,xx公司辦公用品管理主要由采購辦公室主任統(tǒng)一管轄,下設(shè)進出用品主管、庫存主管、使用信息統(tǒng)計主管。
1、進出用品主管主要管理辦公用品的采購和分配使用,下設(shè)兩名業(yè)務(wù)員,采購人員負責(zé)采購,出貨人員負責(zé)分配分配使用。
2、庫存主管主要管理辦公用品的庫存管理,下設(shè)一名業(yè)務(wù)員,協(xié)助庫存主管管理。
3、信息統(tǒng)計主管主要管理職員使用辦公用品的統(tǒng)計,下設(shè)一名業(yè)務(wù)員,協(xié)助主管管理。
第3頁。
2.3管理功能調(diào)查。
采購管理:包括商品信息、供貨商、商品訂購的管理。庫存管理:用品的出庫、入庫管理。
統(tǒng)計管理:包括用品的購入統(tǒng)計、使用統(tǒng)計。
第4頁。
2.4某公司辦工用品管理系統(tǒng)業(yè)務(wù)流程分析。
1、辦公用品購入業(yè)務(wù)流程分析。
進出用品主管查詢貨品庫存與職員需求計劃,若不足,則編寫相應(yīng)的采購訂貨單據(jù),并交由發(fā)貨商提出訂貨請求。
供應(yīng)商按訂單要求發(fā)貨給進出用品主管,并附上發(fā)貨單。進出用品主管填寫收貨單送交庫存主管。
庫存主管根據(jù)收貨單信息登記貨品庫存和用品購入流水帳。庫存主管送交用品購入流水帳給信息統(tǒng)計主管。
2、辦公用品使用業(yè)務(wù)流程分析。
職員向進出用品主管提交用品使用申請單。
進出用品主管核對用品使用申請單、貨品庫存(資料)等資料,根據(jù)貨品庫存(資料)填寫用品使用單,并送交庫存主管。
庫存主管根據(jù)用品使用單信息登記貨品庫存和用品使用流水帳。庫存主管送交用品使用流水帳給信息統(tǒng)計主管。
2.4.1業(yè)務(wù)流程圖符號說明。
2.4.2某公司辦工用品管理業(yè)務(wù)流程圖。
1、辦公用品購入業(yè)務(wù)流程流程圖。
第5頁。
職員需求計劃訂貨單進出用品主管發(fā)貨商發(fā)貨單收貨單庫存主管用品購入流水帳貨品庫存。
2、辦公用品使用業(yè)務(wù)流程圖。
進出用品主管用品使用申請單信息統(tǒng)計主管。
職員用品使用單庫存主管用品使用流水帳貨品庫存信息統(tǒng)計主管第6頁。
2.5某公司辦工用品管理系統(tǒng)數(shù)據(jù)流程分析。
1、辦公用品購入管理數(shù)據(jù)流程。
進出用品主管查詢貨品庫存(資料),若貨品的庫存量不能滿足用戶的需要,則編制相應(yīng)的采購訂貨單,并交送給供應(yīng)商提出訂貨請求;供應(yīng)商按訂單要求發(fā)貨給進出用品主管,并附上發(fā)貨單;進出用品主管填寫收貨單送交庫存主管。
2、辦公用品使用管理數(shù)據(jù)流程。
職員向進出用品主管提交工作物品使用申請憑證,業(yè)務(wù)員檢查使用申請憑證和貨存庫存(資料),填寫使用物品清單,修改庫存資料;批準審核人員根據(jù)使用用品清單,填寫工作物品使用憑證;信息管理主管根據(jù)工作物品使用憑證,進行物品匯總,記錄使用明細;職員在使用后,想將物品退回,填寫用品退回憑證,用品退還人員開具退還用品清單,交回信息管理主管進行使用匯總,并更新使用明細。
3、辦公用品庫存管理數(shù)據(jù)流程。
庫存主管根據(jù)進出用品主管送來的收貨單登記入庫流水帳和貨品庫存(資料);根據(jù)職員提供的辦公用品使用憑證及進出用品主管提供的辦公用品使用憑證發(fā)貨;根據(jù)進出用品主管提供的退還用品單辦理退還用品;所有出庫都需建立出庫流水賬,更新貨品庫存(資料)。
2.5.1數(shù)據(jù)流程圖符號說明。
2.5.2頂層流程圖。
第7頁。
2.5.3第一層數(shù)據(jù)流程圖。
2.5.4第二層數(shù)據(jù)流程圖。
1、辦公用品購入管理數(shù)據(jù)流程圖。
發(fā)貨單s采購訂貨單e1供應(yīng)商p1.1p1.2收貨訂貨單編制訂貨s貨品庫存(資料)。
第8頁。
2、辦公用品使用管理數(shù)據(jù)流程。
3、辦公用品庫存管理數(shù)據(jù)流程圖。
層提供有利于決策的決策模型,管理信息系統(tǒng)中的數(shù)據(jù)倉庫,可以對大量的日常數(shù)據(jù)進行數(shù)據(jù)挖掘操作,發(fā)現(xiàn)一些不為人知的,但是切實可用的規(guī)律,變化。例如:電話公司的自動繳費系統(tǒng),大大縮短了,客戶繳費的時間,省去了傳統(tǒng)的前臺收費后還要手動把所收取費用計入賬本的麻煩。沃爾瑪?shù)臄?shù)據(jù)挖掘系統(tǒng),根據(jù)客戶購買商品的數(shù)據(jù),發(fā)現(xiàn)了暴風(fēng)雨天氣,啤酒銷量上漲的規(guī)律,物流公司可以通過信息系統(tǒng),對貨物進行跟蹤控制.....等等,信息系統(tǒng)的好處通過上述例子不言而喻。通過學(xué)習(xí)讓我們初步學(xué)會了一些東西,在我們以后的工作中會有大作用。
第10頁。
信息系統(tǒng)自查報告
根據(jù)處信息系統(tǒng)建設(shè)計劃,我處在20xx年就制定了市場處計算機網(wǎng)絡(luò)和信息工作的相關(guān)管理規(guī)定和辦法。明確了以處領(lǐng)導(dǎo)為主管領(lǐng)導(dǎo),以處辦公室為聯(lián)系紐帶,建立以信息科為執(zhí)行骨干的系統(tǒng)建設(shè)和維護的金字塔型信息安全管理模式。早在20xx市場處就成立專職網(wǎng)絡(luò)管理科室并設(shè)立了專職人員,負責(zé)交易大廳及附屬辦公樓的信息化建設(shè)和網(wǎng)絡(luò)安全管理以及設(shè)備維護工作。具體負責(zé)人員均由專業(yè)技術(shù)人員擔(dān)任,目前設(shè)有2人分別負責(zé)內(nèi)網(wǎng)和外網(wǎng)及設(shè)備保障工作,其中1人按市統(tǒng)一要求進行了專職的網(wǎng)絡(luò)安全培訓(xùn),并按要求簽有保密協(xié)議,已在政府相關(guān)部門備案。已制定了基本的網(wǎng)絡(luò)安全工作制度和工作機制來規(guī)范各項信息網(wǎng)絡(luò)安全管理工作。信息管理人員能夠嚴格按照保密責(zé)任制度和信息報送管理辦法執(zhí)行工作。針對當(dāng)前和未來一段時間的信息安全保障工作,處領(lǐng)導(dǎo)高度重視,借鑒以往的安全保障工作經(jīng)驗和未來一段時期內(nèi)的發(fā)展趨勢,積極組織安排信息安全保障工作。在未來的工作中,市場處將繼續(xù)嚴格制度,嚴格要求,嚴謹管理,嚴肅工作,保障信息系統(tǒng)的安全、穩(wěn)定運行,并堅決執(zhí)行“誰管理誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”管理原則。
1、為盡可能的減少信息安全事故發(fā)生,我處已經(jīng)設(shè)立的相應(yīng)的網(wǎng)絡(luò)防護措施,以防火墻和防毒軟件為核心對內(nèi)網(wǎng)網(wǎng)絡(luò)服務(wù)器及整個局域網(wǎng)安全提供保障。同時我們通過服務(wù)外包的形式,借助專業(yè)公司的較高專業(yè)水平,進一步加強了外網(wǎng)建設(shè)的安全管理措施,整體上提高了我處內(nèi)外網(wǎng)絡(luò)安全性能。
2、凡我處工作用計算機全部按照網(wǎng)絡(luò)安全隔離系統(tǒng)要求實施,同時對重點計算機進行了殺毒軟件升級和補丁修復(fù),定期對服務(wù)器的帳戶和口令進行更改,對服務(wù)器上的應(yīng)用和服務(wù)漏洞做了整理和修復(fù)。
3、保證專業(yè)人員24小時待命,對任何可能危及信息安全的事態(tài)能夠做到及時響應(yīng),有效處理。
我處目前已經(jīng)做到了內(nèi)網(wǎng)數(shù)據(jù)雙機熱備,外網(wǎng)數(shù)據(jù)定期備份等基礎(chǔ)工作,工作人員能熟練進行數(shù)據(jù)災(zāi)難恢復(fù)工作。對于可能發(fā)生的重大信息安全事故,我們完全有能力進行迅速和妥善的處理。針對此次通知精神,我處準備繼續(xù)強化信息安全的制度建設(shè)和教育工作,從上到下繼續(xù)加強信息安全工作的意識,端正信息安全工作的態(tài)度,嚴肅信息安全工作的紀律,并嚴格執(zhí)行。
員以掌握信息化管理技能為目的進行經(jīng)常性的理論學(xué)習(xí)和實踐操作能力培訓(xùn),借此不斷的提高所有工作人員的的安全防范意識和技能。
1、部分核心交換設(shè)備老化存在安全隱患,很多設(shè)備已經(jīng)使用超過8年。
2、制度上仍有缺失存在,后臺維護和前臺業(yè)務(wù)存在一定的交叉,這不符合信息安全工作的最基本要求。
2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。
3、部分網(wǎng)站系統(tǒng)由于各種原因仍存在網(wǎng)站安全漏洞隱患。
對于工作中尚存的以上缺陷,我們將盡快落實解決。
(六)為落實通知精神,處領(lǐng)導(dǎo)高度重視,親自組織信息安全檢查工作,對違反信息安全規(guī)定的行為和泄密事故的處理堅決執(zhí)行“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的管理原則。經(jīng)自查自糾目前我處尚無違反信息安全規(guī)定的行為和泄密事故發(fā)生。
《管理信息系統(tǒng)》實驗報告
1.學(xué)會分析系統(tǒng)中的參與者和用例2.掌握用例圖的繪制方法。
二、實驗器材1.計算機一臺;工具軟件;
三、實驗內(nèi)容。
1、分析atm系統(tǒng)需求,按要求畫出用例圖;。
3、建立管理借閱書籍的用例圖。
(一)atm系統(tǒng)的用例圖1.分析。
atm自動取款機:客戶可以取錢,存錢,查詢余額,轉(zhuǎn)帳,修改密碼。
(二)學(xué)生管理信息系統(tǒng)的需求分析與完整的用例圖1學(xué)生管理信息系統(tǒng)簡介。
學(xué)生管理信息系統(tǒng)主要為學(xué)校的學(xué)生處設(shè)計:方便學(xué)校學(xué)生處與學(xué)院學(xué)生口管理員方便管理學(xué)生,學(xué)生成績由教務(wù)系統(tǒng)提供,教務(wù)系統(tǒng)提供相關(guān)的webservice供學(xué)生管理信息系統(tǒng)調(diào)用。通過分析可找出如下幾個參與者:
學(xué)生處管理員、學(xué)校領(lǐng)導(dǎo)(學(xué)校各種報表統(tǒng)計信息)、學(xué)院管理員、班主任(提供學(xué)生操行、查詢等)、學(xué)院領(lǐng)導(dǎo)(學(xué)院各種報表統(tǒng)計信息)、學(xué)生、后勤管理人員(衛(wèi)生管理、保衛(wèi)處異常情況處理)、財務(wù)人員、考勤管理員(由副班長提供考勤信息)等通過分析得到如下一些大的用例:
學(xué)生基本信息管理、考勤管理、成績導(dǎo)入、學(xué)校各種報表信息(要求細化)、學(xué)院各種報表信息(要求細化)、個人成才規(guī)劃、新學(xué)期注冊,操行評定、學(xué)生任職信息系統(tǒng)、學(xué)生獎懲管理系統(tǒng)(要求細化,包括評優(yōu)評獎等)、學(xué)生變動信息管理(培訓(xùn)內(nèi)容、助學(xué)貸款情況、學(xué)校還款情況、勤工助學(xué)情況,黨員管理),后勤衛(wèi)生管理、保衛(wèi)處的學(xué)生的異常情況處理、其它的具體由學(xué)生自己定。
完整的要求,就為每一類用戶分配一個用例模型,如一般學(xué)生查詢功能用例。
要求分析其它參與者的用例模型(4)建立用例的文字描述1.“基本信息查詢”用例。
用例編號:04010101用例名:基本信息查詢。
過程描述:
用例名:財務(wù)信息查詢。
執(zhí)行者:財務(wù)人員、學(xué)生、學(xué)生的班主任、輔導(dǎo)員及其它的特權(quán)用戶。
執(zhí)行者:學(xué)生的班主任、輔導(dǎo)員及其它的特權(quán)用戶。目的:查詢學(xué)生選課信息、課程信息、考勤信息等信息。
(三)管理借閱書籍用例圖。
圖書管理員可以操作讀者信息,對信息進行添加、刪除、修改;也可以查詢讀者信息;并在讀者進行借還書以及圖書預(yù)約時過程中發(fā)揮一定的作用:如還書時超期罰款。
一、實驗?zāi)康?.理解類的基本概念2.理解類間的關(guān)系3.掌握類圖的繪制方法。
二、實驗器材1.計算機一臺;工具軟件;
三、實驗內(nèi)容。
(一).選課子系統(tǒng)類圖。
(3)課程類。
1.熟悉活動圖的基本功能和使用方法。2.掌握如何使用建模工具繪制活動圖方法。
二、實驗器材1.計算機一臺;工具軟件;
三、實驗內(nèi)容。
在圖書管理系統(tǒng)中管理員的活動如下:處理還書處理借書處理罰款。
讀者的活動如下:
(1)登錄(2)找書(3)預(yù)約(4)瀏覽1.管理員活動2.創(chuàng)建讀者的活動圖。
(二)分析學(xué)生管理系統(tǒng),并畫出詳細的活動圖,并用活動圖細化用例圖。
(1)學(xué)生基本信息保存的活動圖。
錄入基本信息、點擊保存、鏈接數(shù)據(jù)庫、判定學(xué)號是否已存在、判定錄入信息是否符合規(guī)范(日期信息、身份證號、郵編等信息)-保存。
任務(wù)四構(gòu)建順序圖。
一、實驗?zāi)康膶W(xué)會用順序圖實現(xiàn)用例。
二、實驗器材1.計算機一臺;工具軟件;
三、實驗內(nèi)容。
1.分析系統(tǒng)需求,畫出atm登錄的順序圖(一)atm登錄的場景。
“登錄成功”活動的執(zhí)行順序是:(1)插卡(2)讀卡。
1.學(xué)會協(xié)作圖的繪制方法。
2.掌握順序圖和協(xié)作圖的相互轉(zhuǎn)換。
二、實驗器材1.計算機一臺;工具軟件;
三、實驗內(nèi)容。
(1)分析系統(tǒng)需求,畫出atm取款的協(xié)作圖。
客戶在atm上取款的場景atm取款的場景分析:
(1)客戶插入銀行卡(2)讀卡機讀取卡號(3)初始化屏幕。
(4)讀卡機打開賬戶并提示輸入密碼(5)用戶輸入密碼(6)驗證密碼。
任務(wù)六構(gòu)建狀態(tài)圖。
1.熟悉狀態(tài)圖的基本功能和使用方法。2.掌握如何使用建模工具繪制狀態(tài)圖方法。
二、實驗器材1.計算機一臺;工具軟件;
三、實驗內(nèi)容。
(1)分析圖書管理系統(tǒng)中的書和借書證的狀態(tài),畫出它們的狀態(tài)圖;
(2)分析學(xué)生管理系統(tǒng),并畫出詳細的狀態(tài)圖。
圖書業(yè)務(wù)有編目、書庫、借出、閱覽室、注銷五種狀態(tài)。引起狀態(tài)變化的事件/動作。
(5)借出的書歸還后入庫,如果遺失,則注銷畫出圖書業(yè)務(wù)狀態(tài)圖。
(二)分析學(xué)生管理系統(tǒng),并畫出詳細的狀態(tài)圖(1)建立學(xué)生黨員申請狀態(tài)圖: