安全自查 篇1
根据《国家税务总局关于开展税务信息系统安全检查工作的通知》(国税函[20xx]397号)、《江西省国家税务局关于开展税务信息系统安全减产工作的通知》(赣国税函[20xx]223号)及XX市国税局《关于开展税务信息系统安全检查工作的通知》(信便函[ ]号),按照相关文件要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,我局开展本次信息安全检查专项工作,查找薄弱环节和安全隐患,分析网络与信息系统面临的风险,评估网络与信息系统的安全状况,进一步强化了信息安全意识、规范信息安全管理,切实保障税务网络与信息系统安全运行,现将自查情况报告如下:
一、明确信息安全检查的主管领导和具体负责管理人员,成立信息安全检查工作组,对本单位的信息网络安全进行了全面检查。
组长:XXX 副组长:XXX 成员:XXX XXX
二、检查重点
(一)、信息中心机房及农村分局机房管理情况
经检查,我局信息中心机房及四个农村分局机房都有可靠的防火、防盗设施,安装有空调,能够将温度调节到适宜范围之内,有效保障设备的良好运行,并按照《XX县国家税务局机房管理暂行条例》的规定,建立卫生值日制度,以保持机房机器、设备、器具、地面的整齐、干燥、清洁。
在信息中心主机房配有UPS电源,当外电中断后,立即启动UPS电源,必要时能使用发电机发电,确保网络24小时畅通,保障税收业务的正常开展。
(二)、应用系统运行及数据备份情况
我局主要运行的应用系统有FTP和公文处理,应用系统的服务器存放于信息中心主机房,目前运行状况良好,对服务器运行产生的数据做到及时备份、月备份、年备份,并对年备份数据做光盘刻录归档管理。
(三)、网络链接及保密安全情况
到市局网络连接的线路目前采用以电信线路为主,移动线路为备用的连接方式,当发生网络故障时,对出现线路级故障时立即启动备用线路,并应迅速判断故障节点,查明故障原因;如属本系统故障,立即组织人员予以恢复,对出现网络设备故障,县局一般都是临时紧急调拨备用周转设备解决,以确保路线的畅通,并要求尽快修复已损坏网络设备;如属电信或移动部门管辖范围,立即与电信或移动维护部门联系,要求线路提供部门对提供给国税系统的光端机、光电转换器等传输设备以及光纤线路进行一次全面的'运行故障排查,并制定相应的故障处理预案,对薄弱环节制定相应的保障措施;同时加大日常运行技术服务力度,确保端口级故障10分钟内、设备级故障2小时内、线路级故障3小时内恢复。
按照内外网必须物理分离的原则,内网办公用计算机禁止登录国际互联网(INTERNET),因实际工作需要,确实要上网的,由信息中心统一安排,配备专用的计算机设备使用因特网网络,在上外网时保证互联网与国税内部网络无任何形式的物理链接,以防止网上病毒的感染和黑客的攻击,确保涉密信息的安全。
(四)、个人计算机的使用及管理情况
计算机设备的管理和使用落实到个人,遵循谁使用谁负责的原则,全县国税系统计算机设备IP规划由县局信息中心网络管理人员统一设置,在每台计算机设备上贴上“XX县国税局计算机设备身份标识卡”,注明相关信息,并要求其他任何单位及个人不得擅自修改计算机IP地址及名称等信息。
全县国税系统内所有办公用计算机统一安装省局下发的网络版瑞星杀毒软件、北信源桌面安全防护系统、SUS客户端并及时安装最新系统补丁,以防止计算机病毒对计算机及网络设备的破坏;县局机关各部门及各农村分局定期对本部门计算机进行查杀毒工作,并将结果定期向信息中心反馈,发现有计算机被感染上病毒后,立即启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件进行跟踪、分析,并及时采取阻断、隔离、进入DOS或安全模式进行杀毒、清除。
为保证各应用系统的安全使用,规定各系统用户必须修改用户密码,禁止使用默认密码,确保账号权限不被他人盗用、滥用。
三、信息安全检查发现的主要问题和整改意见
根据上级局相关文件的要求,在自查过程中我们也发现了一些不足之处,主要有以下几个方面需要进行整改。
1、安全意识不够。少数干部安全意识不强,对修改的密码等要求不够重视,有些同志仍然存在使用默认密码的情况,要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、技术水平不够高,由于计算机网络信息安全技术专业性较强,在整体水平上离上级局的要求有一定的差距,以后必须强化培训,提高专业技能,做到人防与技防结合,把计算机安全保护的技术水平看作是保护信息安全的一道看不见的屏障。
3、工作机制有待完善,在信息爆炸的新时代,计算机技术的变化日新月异,创新安全工作机制,适应发展的需要,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
在以后的工作中,我局将加大对信息安全的检查力度,认真落实技术防范措施,由专门人员定期对日常使用情况进行自查,及时发现和消除计算机信息系统安全隐患,不断提高税务信息系统的安全保障 能力和信息安全工作水平。
安全自查 篇2
“学校安全重于泰山”。以“安全第一,预防为主”为宗旨,以确保校园安全为目的,从增强师生安全意识,强化学校安全管理入手,通过明确责任,健全制度,落实措施,狠抓学校安全工作,为师生营造了一个安全、文明、健康的育人环境。现将XX年冬季我校安全自查工作总结如下。
一、加强领导,明确责任
学校成立了学校安全工作领导小组。校长赵X钊任组长(第一责任人),副校长赵X堂(具体负责人)、王X东、王X清、郭X昌、陈X宏、于X荣任副组长,张X、赵X超、史X海、李X彩、郭X红为组员,统一领导学校安全工作。下设安全管理办公室,由陈晓宏任办公室主任,组织协调各部门安全工作。学校政教处配备有专职安全工作人员。
学校明确了各部门的安全责任和安全责任人。政教处负责学校大门、宿舍、卫生、防疫、交通、集会、课间活动安全和安全教育,责任人赵汉超。总务处负责校舍、水电、食堂、消防等安全,责任人于秀荣。教务处负责教学活动、教学设备、实验室、体育、劳动等安全,责任人郭爱红。
二、制度健全,管理规范
1、制定和完善了各种规章制度。
近年来,我校先后制定和完善的规章制度有:
(1)《XX高中安全责任追究制度》
(2)《XX高中安全检查制度》
(3)《XX高中重大危险源登记建档监控制度》
(4)《XX高中安全教育培训制度》
(5)《XX高中防火安全制度》
(6)《XX高中学生安全和伤害事故处理预案和报告制度》
(7)《XX高中事故及隐患统计报告制度》
(8)《XX高中档案管理制度》
2、规范执行来客登记制度,杜绝不良人员进入校园。
3、由政教处牵头,联合各年级建立健全24小时行政值班制度,每天一名校级领导,一名中层领导和三名青年教师,两名校医在政教处、卫生室、门卫等重要部门值班,确保校园24小时有人巡查,门卫24小时有人值守。
4、建立了安全监管网络体系。
三、加强教育,预防为主
1、为了增强广大师生的安全意识和自我防护意识,增强安全防范能力,学校规定每学期开学的`第一个月为“安全教育月”。根据本学期安全教育月活动的通知精神,团委、政教处组织了一系列的安全教育活动。
(1)2月10日,印发“安全教育月”活动方案。
(2)2月15日,升旗仪式时间由校长做安全教育动员讲话。
(3)3月2日班会时间由班主任就本班实际,结合安全教育内容开展了安全教育主题班会。
(4)3月15日下午,分年级开展了安全知识竞赛活动。
(5)3月20日举行了一次安全教育主题黑板报评比活动。
(6)3月23日在橱窗张贴了交通安全宣传画册。
2、开设了专门的安全教育课。
教务处组织人力专门采购了《河南省中小学安全教育手册》、《中小学安全教育高中读本》等一批安全教育课本,安排了专职的安全教育老师和专门的课时,做到认真备课,规范授课。
四、完善预案,重视演练
近年来,我校先后制定和完善各种安全预案有:
(1)《XX高中防雷雨雷击事故应急预案》
(2)《XX高中灭火疏散预案》
(3)《XX高中预防学生拥挤踩踏的事故预案》
(4)《XX高中学生安全和伤害事故处理预案》
(5)《XX高中抗雪防冻应急预案》
五、各处室自查情况
1、政教处自查情况
本学期继续坚持不懈地抓安全教育,开展了四次安全主题班会,内容涉及交通安全、食品卫生安全、防火防盗安全、网络安全、体育运动安全等各个方面,通过国旗下讲话、黑板报评比、宣传栏等形式,形成了有效的日常安全知识教育机制,使广大师生做到了人人懂安全,人人重视安全。
门卫继续加强了对来访人员的询问和校园巡逻,做好来访登记,严格执行学生请假制度。
针对甲流防控,卫生室编辑了传染病防控的卫生保健专刊、甲流防预专刊。
政教处编辑了防雷击、防地震材料,并利用班会时间对学生进行教育。
2、教务处自查情况
我校校园网络的日常维护正常,服务器防火墙更新与维护及时,绿色网络过滤功能强大,无重大网络安全隐患。
体育课安全教育到位,坚持课前准备活动,不做危险高难度动作。
实验室危险物品的保管有专人负责,坚持正确的操作方法,确保危险物品的安全存放。
3、总务处自查情况
消防设施及时更新维护,应急照明,指示标志,疏散通道安全出口等符合国家标准,加强水电、校舍的日常维护工作,把安全隐患解决在萌芽阶段,每月进行一次消防安全排查,对学生宿舍和餐厅部分压力低的灭火器进行了更换。
机动车辆定期检修,驾驶员资质合法。
加强了对学苑餐厅和学苑超市的日常卫生检查,杜绝过期、变质食品进入校园。
校园周边治安状况良好,但流动无证商贩较多,管理混乱,文化路北口无红绿灯,存在重大交通隐患。
利用假期对北教学楼进行了加固维修,彻底排除安全隐患。
安全是一切工作的基础,在市教育局的领导之下,我校全体师生学安全、懂安全、抓安全,取得了突出的成绩,为学生创建了一个安全的学习和生活平台,在本次自查自评活动中,达到了教育局规定的目标责任,安全工作取得了重大成功。
安全自查 篇3
根据公司下发的《关于加强证券经纪业务管理规定的专项实施方案》(以下简称专项方案),我营销中心围绕“营销合规”的目标、对照营销体系的各项自查内容展开了自查工作,对营销人员开发客户和服务过程的'真实性、合规性进行梳理核查,现将自查情况汇报如下:
一、营销业务开展总体情况说明
我营销中心最近半年没有因重大违法违规行为而被采取监管措施或受到行政、刑事处罚,也没有出现营业部违反规定或者因管理不善导致营销人员违法违规、客户大量投述、重大纠纷、不稳定事件等情况。
二、营销业务开展过程合法合规情况说明
我营业部严格遵守国家法律法规、监管部门相关规章制度以及公司相关管理办法等的各项规定,履行相关职责,自觉维护公司、营业部、员工、证券经纪人及客户的合法权益;严格执行员工、证券经纪人自主开发客户认证流程,确保其开发客户的真实性。另外,我营业部严格按照公司规定,要求应聘人员参加证券业协会组织的证券从业人员资格考试或证券经纪人专项考试,对取得资格的营销人员登记在册以备日后录用,并组织他们参加公司举办的从业资格人员培训班。
三、重点事项自查情况:
1、我营业部所属经纪人均为专职营销人员,并严格遵循证监局的各项要求开发客户;
2、我部营销人员并未采取不正当竞争手段开展业务。
安全自查 篇4
根据《XX县20xx年网络安全检查工作方案》(X政办秘〔20xx〕80号)文件精神,我单位积极组织落实,认真对照,对进一步落实信息安全责任、网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查。总体上看,我单位网络信息安全工作做得比较扎实,效果也比较好,近年来未发现网络安全事故,现将我单位自查情况汇报如下:
一、网络安全管理情况
今年以来,我单位加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将网络安全管理工作抓在手上。单位成立了专门的领导组,由单位主要领导任组长,分管领导任副组长,各部门负责人为成员,严格落实有关网络信息安全方面的各项规定,采取了多种措施防范安全保密有关事件的发生。到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、重要信息系统安全情况
一是网络安全方面。我单位配备了防病毒软件,采用了强口令密码、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认真做好系统安全。
三是硬件设备使用合理,软件设置规范,设备运行状况良好。我单位系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。网站系统安全有效,暂未出现任何安全隐患。
三、网络安全应急工作情况
我单位根据《XX省网络与信息安全事件应急预案》的要求,结合园区网络工作实际情况,编制了园区网络与信息安全事件应急预案。安排专门人员负责网络与信息安全工作,及时上报网络与信息安全事故。截止目前,我单位尚未发生网络与信息安全事故。
四、宣传教育培训情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度等以有效提高管理员的工作效率。同时我单位结合自身情况制定计算机系统安全自查工作制度,做到定期组织工作人员学习有关网络知识,提高计算机使用水平,确保防微杜渐。
五、windows XP停止安全服务应对工作情况
我单位对电脑及其设备实行“谁使用、谁管理、谁负责”的'管理制度。针对windows XP停止安全服务的情况,我单位积极采取措施,做好安全防护。要求单位人员及时下载安装国内相关企业提供的防护软件,降低信息安全风险。同时完善并严格执行信息安全管理相关制度,加强安全管理和风险的防控,并结合自身的信息系统的应用特点和安全的要求需求,综合采取有效的管理和技术措施,以保障信息系统的安全运行。
六、数据泄露及系统被控制情况
我单位网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。同时积极抓好日常管理方面工作,做好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
七、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
一是对线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。
三是自查中发现个别工作人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让单位工作人员充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
安全自查 篇5
根据《关于开展社会保险基金安全检查工作的通知》文件要求,我局领导高度重视,组织召开自查工作会议要求个相关科室人员积极开展自查工作,现自查事项作如下报告:
一、社会保险收入情况
1、我局严格按照文件要求执行养老保险补费政策,符合规范,首先接收人社局开具的补缴单,其次填写社会保险关系接续申请表,经办人员打印征集计划单,由社保经办人、科室负责人、局领导先后签字审核通过,然后到财务科结算。
收入出纳根据已发生的经济业务,及时办理各项基金收入工作,并实事求是、客观、公正地记录收入情况,妥善保管票据,按照银行制度的规定,加强管理,进行个体灵活就业、城镇居民、补费、各单位工伤结算及各工地农民工工伤,全县行政事业单位工资、各企业条管单位、下岗失业人员医疗结算,结算金额与审核金额核对一致后,打印缴费结算单及基金划缴凭证,按照划缴凭证金额用POS机刷卡或通过全程电子化系统批量代扣,确认基金进帐后,进行内部交接。
登记各类收款台账(五险,行政事业单位工资)并进行核对,每月末与银行进行对帐,做到帐帐相符后,把收入户转财政专户,无挪用、载留、挤占、贪污现象发生。
划缴凭证设专人进行管理,实行岗位责任制,基金划缴凭证的领购、保管、使用及核销全部登记在册,所有票据采取连号使用,杜绝出现跳号、断号现象。
2、城乡居民养老缴费情况,根据《吉木乃县城乡居民养老实施办法》规定了各乡(镇)登记核定、社保部门征收、相关部门共同监督管理的职责明确、分工有序、相互配合的部门联动机制,搭建了核定、征收、监管三个平台。在登记核定和征收平台建设上,严格执行登记、核定、缴费、开具税票和领取缴费证程序。规定参保人持本人户口簿和第二代居民身份证,先到户籍所在村办理缴费登记;村代办点对初次参保人员的相关信息进行认真审核,在村委会工作人员的辅导下填写《城乡居民养老保险参保登记表》;村委会工作人员把相关材料上报乡(镇)劳动保障服务站逐项录入到信息管理系统,核定缴费金额,并开具《专用缴费收据》;之后乡(镇)工作人员根据《缴费核定结算单》核定的金额,在指定的农村信用社缴费。
二、社会保险支出情况
按照政策要求及时审核个体、企业、机关事业退休人员养老初始待遇并兑现,首先由初审人员收取退休人员基本资料及退休审批相关文件资料,各项数据核实正确后,进行初始待遇审核,待审核完成签字,交由复核人员进行复核并签字、再由科室长对各项信息进行审核并签字,最后交由领导审核签字确认后,交给待遇发放人员当月兑现待遇。企事业待遇在上月的工资基础上,当月有变动的',手工和系统全部进行变动后,对每个单位按照变动过的当月的手工工资表和系统内的数据进行核对,准确无误后进行打印,交由复核人员进行变动复核签字后,领导审核签字,最后财务进行发放。目前全部通过电子银行平台发放各类养老待遇。
1、医疗、生育保险待遇支付,由审核医生对患者发生的医疗费用进行初审,交复核人员进行核算,完成后由复核人员进行手工复审核算,再交审核医生将相关费用录入程序进行审核结算并签字确认,复核人员在程序中确认无误后复核通过再签字确认,最后主管领导签字确认后方可由财务科支付。
2、工伤保险待遇支付由审核医生对工伤人员的医疗费用进行初审,审核员将支付费用录入程序进行工伤人员待遇核定,再由复核人员在程序中进行复核,完成后签字确认交审核人员进行工伤人员待遇支付审核结算,最后由主管领导审核签字后交财务科支付。
3、失业保险待遇支付由失业保险待遇核定人员按照下岗失业人员提交的相关资料进行待遇核定,核定完成后交给主管领导再次复核后签字盖章,按照核定好的待遇支付标准,对本月领取失业金的人员进行造册,再由复核人员、主管领导依次签字确认,交财务科支付。
4、城乡居民养老保险资格认证和重复领取待遇方面,我县城居保资格认证工作是每年的4月份开始和企业养老资格认证同时进行,未及时进行资格认证的领取待遇人员我们及时核查处理。待遇审核和发放平台建设上规定,符合退休待遇享受条件的人员,须严格履行个人申请、经乡镇劳动保障所初审、县社保局审核、社会化发放的程序。参保人持《缴费证》,到所在行政村填写《待遇申报表》,由所在行政村签署意见并加盖公章后,报乡镇代办点初审。乡镇代办点根据相关政策初审确认后,为待遇享受对象换发《待遇领取证》,从信息系统中点击“人员领取待遇申请”实行网上初审,并于每月15日前上报《待遇申报表》到县社保局。县社保局根据乡镇代办点上报的《待遇申报表》逐一审核确认,从信息系统中自动生成发放报表报送县财政局审核。县财政局根据社保局提供的发放报表,结合退休年龄审核后,由信用社实行社会化发放。由于电子银行发放和POS机收费是一体的、我县POS机目前正式安装完毕,准备20xx年1月开始按电子银行发放工资。
三、社会保险基金财务管理内控机制情况
根据《社会保险基金财务制度》、《社会保险基金会计制度》,为进一步规范财务管理,加强社会保险基金管理工作,我局制定了内部财务管理制度,要求工作人员遵守财经纪律、加强监督检查、确保基金安全。
基金收入出纳做内部交接,支出出纳做外部交接,基金会计做回单确认,形成了相互监督制约的管理机制强化业务岗位制约关系,预防风险的发生。基金财务与业务每月进行对账,做到账账相符、账证相符、账实相符,确保社会保险基金财务数据的真实、准确和完善。
财务专用章由专人保管,个人名章由本人或其授权人员保管,严禁一人保管支付款项所需的全部印章。财务收入章由收入出纳保管,财务支出章由支出出纳保管,U盾分为管理员、录入、复核三种,管理员的由会计保管,录入的为支出出纳用来支付药费使用,复核的由收入出纳对支出出纳录入的药费进行监督,检查数字是否准确无误,然后做复核。
根据《社会保险基金管理财务制度》和收支两条线管理的规定加强社会保险基金银行账户管理,社会保险经办机构必须设立收入户和支出户,规范账户设置。征收的社会保险费要按规定及时缴入财政专户;财政专户和支出户在同一国有商业银行只能各开设一个账户;财政专户、支出户、收入户都要按规定及时结转、划拨资金,严禁坐支;支出户的基金不得转为定期存款;存入财政专户、支出户中的社会保险基金,要按中国人民银行规定的优惠利率计息,各项社会保险基金要分别计息、分账核算。
社会保险基金严格按照收支两条线管理,专款专用、分别建帐、分帐核算、自求平衡,不得相互挤占调剂。支出的各项社会保险待遇由财政专户核拨后拨入支出户方可支付;收入的社会保险费按时转入财政专户,由财政专户统一管理。
我局建立了与财政定期对帐制度,每月我局定时到县财政局对帐,保证了社保基金支付的准确安全。财务人员将每季度财政专户产生的利息直接做为收入计入财政专户,支出户的利息按季转入财政专户。
四、基金专项检查中提出的问题进行整改情况
1、与财政每月对账一次,对完账在财政专户余额表上让社保科经办人员进行签字、盖章。
2、3POSS机刷卡小票进行签字,已进行整改,个体人员缴费未采取电子银行代扣。
3、xx%预留保证金账套,20xx账补做到6月份。
4、定点医疗机构结算发票,改为全额发票。
【安全自查】相关文章:
安全自查02-22
安全自查04-06
安全自查[精选]12-02
安全自查[经典]06-20
(经典)安全自查07-04
[荐]安全自查04-06
【优选】安全自查10-14
安全自查[集合]10-15
安全自查(优)11-21
实用的安全自查10-04