前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全宣传教育培训主题范文,仅供参考,欢迎阅读并收藏。
【关键词】信息技术;信息;安全保密;保密管理
一、威胁与挑战
在信息技术领域,信息安全和计算机系统安全是两个相互依赖而又很难分开的问题。保证信息安全的一个必要条件是实现计算机系统的安全。计算机固有的可访问性、聚生性和设防困难体现了计算机信息安全保密的脆弱性。网络的关联性以其“无国界性”和“超领土性”的虚拟存在,一定程度上已经成为整个社会赖以正常运转的神经系统。每个用户都可通过自己的计算机终端,充分利用各个计算机存储的大量文字、数据和图像资料。然而,由于计算机网络数据共享的需要,主机与用户之间、用户与用户之间要频繁的通过线路进行联络,这就存在许多泄密漏洞。
从2010年开始,按照有关保密规定要求,国家机关和单位互联网接入口数量大幅缩减,保密行政管理部门网络安全监控重心逐渐向中央企业偏移。纵观近年来我国发生的泄密案件,80%以上都是计算机网络泄密。深刻分析泄密的原因,石油企业计算机信息安全保密形势仍不容乐观。
二、问题与隐患
从2009年开始,根据国家保密要求和集团公司有关规定,石油企业大多数单位和机关部门先后配备了计算机和安全U盘、安全移动硬盘等移动存储介质,从整体运行和检查结果来看,基本上能够满足处理信息的需要。但还存在以下问题和隐患:
一是保密观念淡薄。少数人认为保密工作是保密部门的事情,与己无关。更有甚者,认为不产生秘密就无密可保,也就不需要保密。实际上,我们日常工作中的产生的文件以及工作秘密,也同样属于保密工作范畴,一旦泄露,会对国家和公司造成损失。另外,有些工作人员虽然具有一定保密意识,但缺乏基本的保密技能。例如,部分机关人员意识到企业文件应该保密,存储在自己的办公计算机上会设置密码,但却不知道在电子邮件中传输文件也会造成泄密,更加不知道“计算机不上网,上网计算机不”的保密要求。
二是管理制度落不到实处。在石油企业计算机、移动存储介质保密管理暂行规定中,都明确了连接互联网的计算机不得存储、处理、传递信息等内容,处理信息必须在计算机上进行,但在实际中,仍有一些单位把这些“写在纸上、挂在墙上”的规定当做“摆设”,有令不行,有禁不止,在没有任何防范措施的情况下“一机两用”(一台计算机既当办公计算机用,又当计算机用)。
三是技术防范能力参差不齐。个别单位以成本紧张为由,不购买计算机,用淘汰的计算机代替计算机,人为制造泄密漏洞;有的部门计算机设置的口令长度过短,使用周期过长,有的甚至不设口令,忽视了当前的“信息网络”防窃,任何人打开计算机就能进入系统,随意下载、拷贝存储的信息,造成了极大地泄密隐患;有些单位在计算机网络监控上舍不得投入,致使保密工作人员没有专业检测工具对计算机存储信息进行检查,计算机信息安全保密检查处于空白,即便发现问题也束手无策,保密工作难以深入有效开展。
四是日常保密管理薄弱。计算机及其网络泄密根在网下。2011年11月某省出现的五家门户网站从互联网和其他网站转载秘密信息造成泄密事件,保密部门对五起泄密事件惊人一致的调查结论:单位领导对保密工作重视不够,管理不力;具体办事人员失职,对上网信息把关不严。根据这样的结论,同样的原因,也可能导致其他形式的泄密,比如编书、撰写论文、汇编资料,或向小贩卖文件等。有的机关工作人员计算机网络安全知识缺乏,总认为自己都在连接网络的办公计算机上处理文件、填写财务报表,已经无密可保,更谈不上采取防护措施等等。
三、对策与建议
强化宣传教育。保密管理最主要的还是提醒到位。一是必须加强普及性的保密宣传教育。在进行保密法律法规普及教育的同时,要紧密结合保密工作形势发展变化的需要,及时补充新的保密知识,包括秘密保护范围、载体性能、计算机病毒防护和网络保护基本知识等。二是宣传教育要突出系统性和针对性。宣传教育内容要力求规范,具有可操作性。三是要加强人员保密知识培训。要按照石油企业“六五”保密法制宣传教育规划,在抓好宣传教育的同时,扎扎实实搞好保密基础知识培训。
加强日常管理。在现有的体制下,保密管理仍需要通过各级行政管理来具体实现。一是要强化领导干部保密责任制的落实。要通过定期的领导干部保密教育培训、责任书签订、形成保密工作记录等形式,切实落实领导干部保密责任制。要树立保密工作与信息公开、快速发展是相互促进的理念。二是要严格按照“控制源头、落实制度、加强检查、明确责任”的原则,重视计算机信息安全保密工作。三是要确保信息传输系统安全。生产数据传输,可根据业务需求和工作需要,统一申请使用集团公司VPN系统。
关于做好网络安全自查情况总结为了提高网络安全防控水平,避免和减少网络安全事故的发生,严格落实《网络安全法》,根据县委网络安全和信息化委员会办公室[2020]04号文件《关于做好2020年度关键信息基础设施安全保障工作的通知》文件精神,县公共资源交易中心结合工作实际,扎实推进网络安全自查工作,积极组织落实,认真对照进行了自查,对交易中心的网络安全和信息化建设进行了深刻的剖析,现将自查情况报告如下:
一、基本情况
近年来,为保证网络安全和信息化工作顺利开展,交易中心先后为各职能股室分别配备了信息化工作办公电脑,安装办公软件系统及信息安全防护系统。同时,确定了网络信息系统管理人员,具体负责信息系统及电脑的日常维护。目前,交易中心各信息系统运行平稳安全,并开始了自查工作,不断完善,查漏补缺。
交易中心网络信息化建设经过不断发展,逐渐由原来的小型局域网发展成为目前实现与省、市、县互联互通网络。
现有信息系统X个,其中网站数X个,业务系统X个,办公系统X个;互联网接口数X个,其中中国电信接入口X个,中国移动接入口X个;建立门户网站域名为:XXXXX,IP地址段为:XXXX。
二、网络安全和信息化工作落实情况
交易中心完善了网络安全管理制度。为了加强网络安全管理,保护单位网络系统的安全,按照省市关于推进全流程电子化招标工作要求,中心分节点、按步骤扎实推进全流程电子化招标进程,进一步夯实交易服务设施,在开评标室配备了相应的音像、投影、电脑、高清摄像头、音视频监控等设备,夯实了硬件基础。做好网络安全及设备维护,依据国家有关涉密信息系统管理办法和技术规范,认真抓好了安全保密体系建设,做到了物理隔离和专机专用,安装了网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使网站可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。
(一)网络安全责任落实情况
交易中心成立了网络安全和信息化工作领导小组,落实领导责任制。明确分管此项工作的领导和日常应用操作管理人员,做到了人员到位,责任明确,工作落实。网络安全和信息化工作领导小组组长为中心主任丁显明,副组长为办公室主任,其他单位干部职工为成员,领导小组下设办公室,由吴兆华同志兼任办公室主任,负责网络安全管理日常工作,并设置邹凯为网络信息系统管理人员。保障了网络平台和信息系统的健康平稳运行,为推动中心交易工作公开、公平、公正开展发挥了积极作用。
(二)网络安全日常管理及网络安全防护情况
结合交易中心实际,按照“谁使用,谁负责”的原则,在日常管理及网络安全防护工作中,要求各股室严格按照以下规定执行,确保网络和信息系统的安全。
1.计算机必须设置系统启动密码,密码严禁外泄,避免外部人员登录对本单位计算机网络进行攻击。
2.办公计算机在使用过程中,要定期进行系统备份,以提高突发事件发生时的应对能力。
3.不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经网络安全和信息化工作办公室允许方可接入。对于移动存储设备,不得与涉密计算机及政务专网以外计算机共用。
4.所有计算机必须安装防火墙,定期查杀网络病毒,防止病毒、不良信息入侵网络、Web服务器,移动存储设备在接入计算机使用前,必须进行杀毒。
5.对重要文件、信息资源、网站数据库做到及时备份,数据恢复。
6.安排专人每周定期检查中心计算机系统,确保无隐患问题,做到了发现问题及时解决,进一步增强了中心网站和信息系统的稳定性、可靠性、快速性和安全性。
7.不使用无线路由器默认管理地址及口令,并对无线网络采取地址过滤措施。
8.终端计算机实行集中统一管理,并绑定计算机IP对接入互联网、办公系统进行控制,发现不良信息可以定位信息来源。
(三)网络安全应急工作及教育培训情况
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保交易中心网络与信息安全,交易中心认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提髙防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
一是积极开展网络信息安全宣传教育及演练。
深入开展网络信息安全教育,组织相关计算机安全技术培训,增强了干部职工对杀毒软件的熟练使用,以及安全意识和责任意识。
二是通过定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息,并且上网信息必须由分管领导和具体人员审核和监控,按要求配置了必要的设备,并定期和不定期计算机进行检査。
确保了网站安全、可靠使用。
三是确保计算机使用做到“谁使用、谁负责”;
对交易中心内网产生的数据信息进行严格、规范管理,并及时存档备份。
四是当人为、病毒破坏、设备损坏、自然灾害、火灾及市电不正常等因素造成灾害发生时,按照灾害发生的性质,应立即采取组织人员自救或报警,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。
不能处理的可以请示相关的专业人员。其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。
根据省、市公司开展的“安全生产检查月”活动要求,为进一步深入推进安全生产检查月活动,切实抓好分公司安全生产工作,提高全员安全防范意识。我公司于4月15日至4月25日,在分公司范围内组织开展了一次全方位的安全生产隐患大检查大整改活动。现将安全生产检查月工作总结如下:
一、加强组织领导,提高安全意识
分公司按照上级文件要求,坚持“安全为第一要务”的方针,组织成立了以分公司经理为组长,副经理为副组长,相关部门负责人为成员的安全生产大检查领导小组。进一步强化安全生产意识,调动各部门抓好安全生产工作的积极性和创造性,分步骤、按计划组织人员对分公司的安全生产工作进行了全面自查。
二、坚持检查原则,强化责任落实
分公司对安全生产检查工作高度重视,将之做为当前工作的重中之重来抓。按照安全生产大检查领导小组工作要求,将安全检查任务责任划分到人,对不能立即整改的,限期整改并指定具体的责任人负责跟踪落实,确保每项检查工作到位。在整个检查过程中始严格细致,始终坚持检查与整改相结合,坚持边检查边整改,以检查促整改,对难于整改的实行了跟踪管理、落实责任部门和责任人,并限期整改,对整改不力的从严处理。确保了安全检查工作人人肩上有责任,人人手中抓落实。
三、加大整改力度,全面排查隐患
1、检查内容。4月15日—5月15日,分公司各部门对所辖区的资金安全、网络安全、用电安全、车辆安全、施工安全和业务操作流程规范等进行了自查,并将自查结果上报分公司安全生产检查领导小组。安全生产检查领导小组根据活动要求,结合各部门上报的情况,再次深入现场对各部门进行了严格细致、突出重点、不留死角、不留余地的安全隐患大排查。主要检查了安全生产制度、流程的落实;岗位职责、操作流程的规范、工程施工安全、安全设备及消防器材的配置、使用等方面存在的安全隐患,并制定了详细的整改措施;
2、检查结果。针对前期自查中发现的26项安全隐患,各部门高度重视,组织员工召开了安全生产整改会,开展了消防知识培训及灭火疏散演练,将“五条禁令”内容发放到每位员工手中进行学习,并对全体员工的岗位职责进行了梳理和签字确认,全员签订了安全生产责任书,重新拟定了邮政上门收款流程,对业务工号进行了全面的清理,对保险柜钥匙和密码未分人保管现象进行了现场安排布置,使各项工作落到了实处。
四、深化宣传教育,营造良好氛围。
为进一步加强安全生产教育,制**全教育培训计划,每月按时组织全员开展安全生产、廉洁从业、法律法规等培训,要求员工参训率达95%以上,新聘用工达100%,通过不断的培训及学习,提高员工安全防范意识。同时,加**防、消防宣传和教育力度,增强员工安全生产意识和法制观念。充分利用各种宣传途径,如手机短们、宣传版报等方式,开展防火常识、法律法规等为主的宣传教育,营造了安全生产的良好氛围。
五、目前仍存在的问题:
1、郝店东冲铁塔由于是今年新建铁塔,塔脚包封需一年后进行。
2、代维员工8人,其中有电工证的只有2名,高空作业证的有1名。经通报后,目前正在办理电工证的有2名,正在办理高空作业证的有2名。
3、余店旧铁塔拆除正在协调中。
4、部分员工对“五条禁令”的内容熟悉不全面,已责令员工1日内熟记。
5、对提高商保证金的问题,已报市公司市场部,进行统一明确。
6、针对业务单式存放问题,由综合部出台管理办法。
六、下一步工作打算:
1、继续完善安全责任制度,进一步加大责任追究和处罚力度。
关键词 高校 保密工作 《保密法》
中图分类号:G647 文献标识码:A DOI:10.16400/ki.kjdkz.2016.10.005
Abstract Under the new situation, The scope of confidentiality of the university is more and more wide, the requirements are more and more high, the task is very arduous. The secrecy work in university is not only related to the long-term development of the school, but also to the national security and interests. This paper analyzes the problems existing in the current university secrecy work, and puts forward the solution to the problem.
Keywords university; secrecy work; "Secret Acts"
随着信息技术的飞速发展和高校科研向军工领域拓展,高校保密工作涉及的范围也随之不断扩大,要求越来越高,任务十分艰巨,其在高校的地位和作用也日益突出。高校保密工作不仅关系着学校长远发展,更关系着国家的安全与利益。认清新形势下高校保密工作存在的问题并有针对性地加以解决显得尤为迫切和必要。
1 高校保密工作存在的问题
1.1 保密工作责任制落实不到位
依据《保密法》及其实施条例、《武器装备科研生产单位保密资格标准》等有关法律法规,高校普遍制定并实施保密工作责任制,主要包括校级领导、定密责任人、二级单位负责人、保密要害部门部位负责人和人员保密工作责任。由于种种原因,每个层级都存在责任制落实不到位的情况。有的校领导对分管业务工作范围内的保密工作职责不清楚、重点不明确,对保密措施落实情况缺少监督检查;有的定密责任人重定密轻解密,履职不全;大多数二级单位负责人信息公开保密审查不严或者缺失、对员工很少开展保密教育,没有做到将保密工作与业务工作同计划、同部署、同落实、同检查;保密要害部门部位负责人没有定期对所属工作人员进行保密教育,监督检查和考核所属工作人员执行保密制度、遵守保密纪律情况,对保密环境、载体和处理信息的设备进行检查的较少;人员在规范使用和管理载体、计算机及办公自动化设备,每月进行保密自查方面落实不到位。
1.2 保密意识淡薄、保密知识缺乏
长期的和平环境、开放的校园文化、网络信息的高度普及,使得相当一部分教职工保密意识淡薄,敌情观念不强,认为高校“无密可保”“有密难保”“保密无用”或者“保密与己无关”。有的人员为图方便在联网计算机上处理信息,以为在处理信息时断网了就不会有问题;有的为省事将信息采用电子邮件传递;有的人将文件、资料随意扫描或复印;有的保密要害部位使用无线通信设备等等,都是保密意识淡薄、保密知识缺乏的表现。
1.3 定密存在问题
一是定密依据不完善。高校科研涉及的范围十分广,学校制定的《事项一览表》没有包含所有的领域,在采取“对号入座”的方式确定国家秘密时,常常出现无法“对号”的情况。二是把关不严。高校申请定密的多为科研成果和学位论文,由于承办人员对具体密级范围不清楚,很难准确地确定密级和保密期限,常常凭感觉。在确定密级和保密期限时,密级“宁高勿低”,期限“宁长勿短”。更有胜者,为了逃避论文相似性检测而申请定密,定密责任人稍一疏忽,就会出现乱定密、乱标密的情况。三是缺乏动态管理。定密包括确定、变更和解除,高校普遍存在重确定轻变更和解除的现象,甚至“一定终身”。
1.4 保密干部队伍建设有待加强
一是专(兼)职保密工作人员配备不足。由于武器装备科研生产单位保密资格标准将保密工作机构和专(兼)职人员配备作为“硬件要求”, 目前,除取得保密资格的高校外,设立专门机构负责保密工作的为数不多,更谈不上设立专职保密工作人员,一般是党办或校办从事机要工作的人员兼做学校的保密员,其工作的重点是收文、传文,对保密工作只限于上报有关精神的落实情况,开展学校保密工作无从谈起。当前,高校已成为敌对势力窃密的重点,复杂严峻的保密工作形势和日益繁重的保密工作任务呼唤高校加强保密队伍建设,设立专门的机构,挑选合适的人员,组建强有力的保密工作队伍。二是现有队伍素质亟待提高。新形势下的保密工作范围广、任务重、手段新、技术含量高,对保密干部的素质和能力提出了更高的要求。目前高校专职保密工作人员基本上是半路出家,没有经过院校系统培训,在保密知识和能力上都有所欠缺,难以胜任信息化条件下保密监督检查与管理工作。
2 抓好高校保密工作的途径
2.1 加强督促检查,促进责任落实
保密监督检查是推动保密工作深入开展、落实保密工作责任、发现保密隐患的重要手段。高校要将保密工作纳入目标管理,每年初和二级单位签订保密工作目标责任书,领导干部个人述职、参加民主生活会时都要报告履行保密工作责任制情况。将保密工作与考核挂钩、与奖惩挂钩。年终考核时,党委要按规定将各单位开展保密工作情况纳入干部政绩考核内容。保密工作做得不好,年终考核不能评优秀。对认真履行保密工作职责,为保守国家秘密做出显著成绩的单位和个人予以表彰和奖励;对单位存在重大事故隐患或一旦发生泄密事件负有领导责任的干部按规定给予处分,并扣发奖金、津贴。从而促使各二级单位领导重视保密工作,认真履职。高校保密部门应加强日常保密监管,采取定期检查、不定期抽查和专项检查等方式,对学校各单位负责人、定密责任人、保密要害部门(部位)人员履行保密职责情况进行检查,发现问题,及时指出并督促整改,促使相关人员认真履行自己的职责,避免出现因履职不力而发生失泄密事件。
2.2 加强教育培训,提高保密意识和技能
首先,要细分培训对象,有针对性地开展教育培训。高校人员构成复杂,有教职工有学生,有干部有工人,有中国人也有外国人,有人员也有非人员,要想保证教育培训效果,必须细分教育培训对象,实施有针对性的教育培训。笔者认为高校保密教育培训可将人员分成四大类进行。一是领导干部,主要通过教育培训使他们了解国家保密法律法规,明确自己的保密职责并履行好。二是人员,培训的重点是保密基本知识、学校保密规章制度及与其工作相关的保密要求,通过教育培训增强其保密专业知识,提高其保密技能。三是教职工,重点进行保密形势教育,增强其保密意识和保密观念,避免出现无意泄密行为。四是学生,主要进行《保密法》及其实施条例的普及教育。
其次,要注重教育培训方式。在教育培训方式上可根据不同的对象采用不同的培训方法,使保密教育培训喜闻乐见又效果较佳。除传统的保密知识讲座、观看保密警示教育片、举办保密教育展、发放保密教育辅导资料、开展保密知识测试活动等外,要充分利用短信、邮件、微博、微信等多种现代信息传播手段和方式开展保密宣传教育。通过教育培训,使学校领导干部、师生员工,尤其是人员认识到保密工作的重要性,认清自己在保密工作中的责任,知晓什么是自己应该做的,应该如何去做,即知保密、懂保密、善保密。
2.3 加强定密工作,促进规范、准确定密
定密是一项基础性、源头性的工作。准确确定国家秘密是维护国家秘密安全的基础,是保密管理的基础;定密是保密法律关系的源头,是查处窃密、泄密事件的依据,一定要主体合法、依据合法、程序合法。做好高校定密工作可从以下方面着手:
一是加强对《保密法》及其实施条例中关于定密责任人的职责、定密程序等相关条款的宣讲,使师生员工认识到定密是一项严肃的工作,属于国家秘密没有定要承担责任,不属于国家秘密定为国家秘密也要承担责任;高密低定不行,低密高定也不行,一定要程序规范、准确定密。
二是根据《国家秘密及其密级具体范围的规定》,本着“一事一密”原则,制定详细的学校《事项一览表》,信息的范围、密级划分、密级变更( 解除) 要求等都要具体规定,为定密人员开展工作提供依据。另外,要根据形势任务变化及时修订《事项一览表》,对密级变更随时进行确认。
三是依据《保密法》及其实施条例、《国家秘密定密管理暂行规定》等,结合实际,制定学校国家秘密定密规定,明确定密责任、程序以及不按要求定密应承担的责任,对相关人员进行专题辅导,促进定密工作规范化。
2.4 加强队伍建设,提高队伍素质
高素质的保密干部队伍是做好保密工作的重要保证。高校应加强保密队伍建设,构建覆盖学校各层级的保密工作网络,确保各项保密工作任务的落实。
(1)完善学校保密工作网络。学校成立保密工作委员会领导全校保密工作的开展,下设保密办。另外,成立科技保密工作、信息网络安全保密工作、涉外保密工作等小组,明确负责人。各党总支要设有保密委员,各二级单位要明确保密工作责任人和专(兼)保密人员,各科研组、实习队、实验室都要设有保密员,使保密工作网遍及学校“各行各业”。
(2)严把选人用人关。在选人用人上要坚持高标准。无论是专职还是兼职保密管理岗,都要挑选责任心强、乐于奉献、热爱保密工作的人员,且尽可能选既懂管理又有一定的计算机或信息安全专业背景的人,能直接引进国家保密学院毕业的专业人才更好。同时,做好岗前培训工作,坚持先培训、后上岗。
(3)提高现有人员业务素质。对现有人员采取在职岗位培训、自学、参加保密工作研究等多种方式和渠道,进行知识更新和技能培训,使之掌握过硬的本领,适应新形势对保密工作人员的要求。现有人员普遍缺乏信息安全知识(计算机网络安全、通信保密、信息系统安全与保密等)和保密技能(信息检索与信息分析能力、计算机系统与网络通信安全保障能力、保密技术设备检测能力、计算机网络泄密监控与处理能力、信息对抗与反窃密能力等),这方面的培训要加强。
随着形势的发展变化,高校保密工作将会面临新的挑战,会有新的问题出现,清楚问题所在,以问题为导向开展工作是做好高校保密工作的必由之路。
参考文献
关键词:基层站段 网络信息安全 防火墙 预警机制
随着信息化的发展,铁路层站段的运输十产已经越来越离不开计算机及络技术的运用了,尤其是近几年,TMIS系统、货运计量监控系统、列车追踪系统等已经深人到我们层站段的各个业务作业领域,信息系统的安伞直接影响到铁路运输生产的安伞。
铁路要开拓市场、提高服务质量、提高集约化管的水平,信息化技术为我们提供了有力的推动力。路企联叫,开动了铁路企、了地方业信息交流的直通车;互联网技术的也用,不仅能够宣传企业提升企业的形象,同时也开肩企业与市场的一扇窗口;无纸化办公的实现,更使我们企业自身管理水平不断提高。因此,铁路荩层站段信息系统的开发应用是我们自身管理的需要,也是提高铁路业市场竞争力的需要:铁路基层站段信息系统是铁路信息化建设的基础与信息源点,是中用铁路“十一五”规划,实现铁路跨越式发展从而保障吲民经济高速有序发展的保障,因此,铁路基层站段信息系统的重要性不言而喻:
1基层站段信息系统存在的安全问题
信息安伞是指为建立信息处理系统而采取的技术和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代,计算机网络已经成为一一种不可缺少的信息交换工。
然而,于计算机网络具有开放性、瓦联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害:网络信息安全分为网络安全和信息安全两个层面:网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保征服务的连续性、高效率。信息发全则主要是指数据安全,包括数据加密、备份、程序等。具体对铁路基层站段而言,大致存存以下几方面问题:
1.1计算机使用环境相对较差
基层站段很多都是铁路沿线,自然环境比较复杂,供电配套不完善,防雷、防尘、防害等不到位,这些势必影响到一算机设备的使用和络的稳定。
1.2维护和操作技能参差不齐
基层站段虽然设有专门的计算机管理维护部门,但人员很大一部分是来自现场的非专业技术人员:此,管理维护奉身的技术能力不足;近年来,陆续补充了一些大中专生,但其中有相当部分也计算仉专业,加之基层对专业技术的培训没有形成常态有效的机制,人员的业务技能提高基本处于自学成才的状况。一线现场的操作人员更是缺乏计算机基本操作技能,教育培圳不够系统,基础的知识都跳过了,很多都是针对某个岗位的某个具体业务的操作培圳,缺乏层次和循序渐进,一旦遇到问题应变能力较差,易于疏忽。
1.3信息安全意识较差
计算饥及网络应用不仅在企业,还深入了家庭和百姓的生活:但是,信息安全的意识却并木真正深入人心,甚至于很多人走人误区:在层经常会听到这样的话:“中病毒很正常”,认为移动介质可随便带,配备的笔记本电脑是信息交换的便利工具,互联上获取的资料堂而皇之的可以立刻传到内网;一些机关科搴的人员,系统出故障了,自己安装系统、软件共至一些来路不明的游戏软件等;更有一些人员,擅自对联网环境进行更改,随意设置联网参数种种现象都反映,不少人对网络病毒黑客知识的认不足,根子还在于,对于络信息安伞的意识严重缺失,对于业信息管理和规范管理的认识严重缺失。
1.4缺乏有效的技术管理手段
基层站段一般都设有计算机室,负责本单位的信息系统管理,但目前普遍处于一种昕谓救火队员式的管理模式,即“现问题解决问题。这种模式在以前,基层计算机运用规模较小的情况下还能适用,但随着计算机技术的发展,尤其是在络运用,系统趋于开放性、互联性、连接方式的多样性及终端分布的不均匀性,致使网络易受计算机病毒、黑客或恶意软件侵害的饥率越来越高的情况下,被动应急的管理手段越来越不适应高速发糕的需要。技术管理势必要被我们计算机专业管理人员提到桌面。如阿利用好现有的技术条件以及如何创造和改进现有的条件,提升信息管理的技术含量是信息系统安全的一个重要课题。
1.5结合部管理存在漏洞
中国铁路目前由原来的铁道部一铁路局一铁路分局一站段四级管理体制,改为铁道部一铁路局一站段三级管理模式,这是纵向管理的模式,这其中还存在横向的一层,就是主业与辅业的管理模式:具体来讲,就是在基层站段的附近,还有很多相关铁路单如多经公司、合资公司、公安、军代处等,这单位与铁路的经营和生产密不可分,很多资源包括网络信息资源都是共享的,但是,在管理机制上,他们又是自成一体的,设备、管理都有独立的体系。这就存在一个结合部,这些单位的信息安全该怎么管,在使用上,他们是依托站段的资源,在管理上却又不属于站段的信息管理部fJ管理。开放的网络与分立的管理势必产生信息安全的漏洞。
2加强基层站段信息系统安全的对策
上述存在的问题,可归纳为:设备环境、知识技能、思想意识、技术管理、机制管理等五个方面,那么我们的对策也就应从解决上述五大问题着手。
2.1强化基础建设
利用一切可能的手段,不断地更新改善基层站段的计算机运行环境,硬件设施的建设必不可少。计算机设备也是具有一定使用寿命的,建立起一套完整的淘汰更新机制是必要的,基层站段要利用好现有的设备大修更新改造机制,利用好现有的零小项同计划机制,将信息装备也纳入其中,有的放矢、有步骤、有计划的提出必要的建议和措施,同时,还要注重环境建设,对于保障设备运行的措施比如配电、防雷、防尘也要作为一项基础程来抓:要深刻认识到,环境建设不仅能够延长设备使用的寿命,更主要的是保障设备、系统安全可靠的运行。与此同时,还要建立起一套常态的检查监测制度,做好系统的巡查保养,做到早发现、早计划、早解决。
2.2加强教育培训
教育始终是发展的前提,教育要从基础人手,教育要注重层次,教育要常态化。信息技术的教育要纳入基层站段的业务培训体系,基层教育培训部¨有责任有义务与信息管理部门配合,做好这项工作。
以xx大精神为指导,牢固树立科学发展观和建设和谐社会的思想观念,始终坚持“以人为本、安全第一,预防为主”的方针,紧紧围绕创建“平安校园”、“文明校园”的目标,全面贯彻落实各项安全工作的法律法规,深入开展以道路交通安全、防溺水安全、流感防控和秋季传染病防治。食品卫生安全、师生聚集场所消防安全等专项整治活动,进一步强化安全责任意识,建立健全长效安全管理机制,不断夯实安全基础建设,进一步拓展安全知识宣传教育面,创设一个祥和、安定的校园环境,为教育教学服务。
二、工作目标
努力提高安全责任意识,明确安全工作“责任重于泰山”和珍爱生命思想,坚决杜绝特大伤亡事故,尽最大努力控制一般事故,确保全体学生非正常死亡事故的发生率(不含病故和身体出现特异情况猝死)不超过千分之零点一。
三、工作措施
(一)加强领导,强化意识,不断完善安全工作责任体系
1、进一步完善安全卫生工作目标责任制。继续明确安全管理责任人,直接责任人。要建设一支作风踏实、纪律严明、防卫技术过硬的专(兼)职校园安全保卫队伍。师生员工全员参与,共同做好校园安全保卫工作,做到一级抓一级,一级对一级负责,真正使各项校园安全责任落到实处,做到不留死角,不留盲区。
2、进一步强化校园安全卫生目标管理和考核工作。切实加强对安全工作的领导,并结合实际,逐级分解落实到各班,使各班安全职责明确,做到有章可循,有法可依。学校将定期、不定期地进行各项安全工作的检查和考核,确保年度安全目标任务的全面完成。
(二)加大排查力度,努力做好日常安全工作
在抓好校园安全管理的同时,要加大排查力度,今天安全不等于明天安全,今天无隐患不等于明天无隐患,所以学校要定时和不定时地进行校园安全排查,克服视觉疲劳,把安全工作放在一切工作的首位,对排查的安全隐患要及时汇报,及时整改、对一时难以整改的安全隐患,要制订出整改计划,加强监控,做好台帐记录,制订合理的应急预案,确保校园安全。
1、继续认真做好甲型hini流感防控工作,建立防控工作领导小组,制订防控预案,严格晨检制度,做好晨检记录和学生因病缺课病因追踪记录,认真做好师生身体状况排查工作,要求全校把甲流防控工作作为新学期的一项重要工作来抓。
2、要建立健全并严格落实校园协警保安制度。加强协警工作人员的思想道德教育和业务能力培训,配备必要的防范器材,要严格落实协警岗位责任制,非本校人员必须有完备的登记手续和正当的理由经通报确认后方可进入,对不能说明情况的人员应责令其离开校园,对形迹可疑人员应向公安机关报警求助并作出妥善处置;凡需要提前接送学生的家长,必须与校方签订接送协议,认定接送人员,特殊情况确需进入校园的,事先应得到校方许可。教师不得将学生交给非接送人员,不得将晚离校的学生交其他人员代管,防止误接误送引发其他事端;学生在校期间,禁止机动车辆进入校园学生活动区。经同意进入校园的车辆必须在指定的地点停放;任何人不得将非教学所需的易燃易爆、有毒物品、动物、管制刀具和其他有可能危及学校安全的物品带入校园;学生下课、放学,行政人员和值周老师应在楼道口、校门口进行安全巡视。发现问题及时处置、汇报,同时,在校门口显着位置悬挂门卫管理制度,以征得家长和社会的理解与配合。
3、进一步抓好学校路队建设,做好学生放学后的护送工作,加强43省道交接处的学生疏散工作,确保学生放学安全。严禁学生搭乘“三无”车辆,进一步与交通部门协作加强交通安全教育和道路安全知识教育,使交通安全知识深入人心,增强交通安全观念,做好学生上学时段校门口的交通安全管理,严禁在校门口停放一切车辆,确保校门口道路通畅。
4、加强食品卫生安全管理。食品卫生安全是学校安全工作的重要环节,直接关系到全校师生的人身安全,所以必须确保进货渠道证照齐全,卫生可靠,做好进货记录,索证留样,建好台帐,食堂从业人员必须持证上岗,加强锅炉的检测验检工作,搞好食堂卫生,做好水质检测,定期清洗水塔和消毒,确保学校用水卫生。加强对学生的食品卫生知识教育,签别“三无”食品和霉变食品,严禁零食进校园。
5、要坚决杜绝溺水死亡事故。教育学生上、放学不往东、西两干渠边沿行走。无监护人不准到山塘、水库、水渠、河流洗澡。做好家访工作,督促家长务必监管好自己的子女,严防他们私自或结伴下河游泳,一旦下河游泳或戏水,必须由监护人采取安全监管措施。
6、要进一步加强校园消防安全管理。加强校园内消防设施建设定期维护,确保学校消防安全。学校所有建筑必须完善消防配套设施,经消防部门验收后方可正式投入使用。教学楼、会议室、办公楼等人员聚集场所的消防器材数量、质量配备应符合规定要求。确保每幢教学楼、行政办公楼至少有2个通道并保证畅通。要加强对师生的防震防灾知识培训,有序组织师生进行逃生演练、灭火操作训练,不断提高师生自我防护能力。要确保报警求助、应急处置的通讯联络畅通,做到反应快捷,安全有效。
7、要认真落实建筑项目(工程)的审查、验收制度并加强对校舍设施的检查。凡新建、改建、扩建的工程必须通过区安监、公安、环保等职能部门的审查、验收和安全性评估,杜绝旧患未除又添新患。发现危房要立即向区教育局和当地政府报告,并由相关部门尽快予以妥善处置。阳台、楼梯、(含扶手)、围墙必须加固,坚决杜绝坍塌、踩踏等恶性事故的发生。
8、要认真做好校园防盗安全管理。要加强对重点部位的管理,做到制度齐全,“三防”措施到位,财务室不超标准存放现金,严防盗窃事件发生。易燃、易爆和剧毒药品要按规定全部放入专用室柜,专人管理、严格手续、专项使用。严格落实教职工值班和领导干部带班制度,值班人员按时到岗,在任何情况下都不得擅离职守,要熟悉报警装置,做好值班记录。所有校中层领导要保持通信畅通,保证紧急情况下领导到位,组织到位,措施到位。
9、要加强体育安全管理。学校应加强体育课、早操、课间操等校内体育活动的组织,认真做好技术要领、运动准备、整理活动等指导和安全保护,防止发生意外伤害事故。体育教师在教学中要对学生身体情况例行了解、科学设计教学内容并对体育器材进行安全排查、做好体育课必要的安全教育,确保万无一失。
10、加强教学安全管理和课间安全管理。教学中严禁体罚和变相体罚学生,寓安全教育于知识教学之中,班主任要做好安全教育记录,做好晨检工作,教师上课必须对教室空位查询,发现学生缺席必须及时与班主任进行联系,班主任应及时与家长取得联系,查询学生缺席原因。学生有事外出必须请假且有请假条,学生身体不好或其他原因需要学生离校的必须与监护人取得联系,学生一定要在其监护人的带领下方可离校,无论校内外、教师若听到或看到若有本校师生在场的突发事件,必须第一时间向学校领导汇报,并立即进行施救、求援。加强课间安全管理,严禁学生课间在走廊和楼道上推、拉、跑、跳,严禁攀爬栏杆和护栏,上下楼梯必须靠右行,值周老师在课间要加强对走廊和楼道的巡视,发现不安全因素应及时制止和消除。
11、加强住佼生安全管理,住佼生周一到校后必须到周五放学后才能离校回家,其余时间不准出校门,如有特殊情况需要外出或回家的,必须请假且有请假条,寝室管理员必须及时与家长取得联系,加强晚餐前后的住校生管理,每个住校生必须参加晚自修,按时作息,严禁在寝室里跑跳打闹,尤其要对上铺学生做好上下床的安全教育,年龄小或睡姿不佳的学生原则上应安排下铺,每个住校生必须服从管理员的指导,自觉遵守住校生管理制度。
(三)开展安全宣传教育,切实提高师生的安全保护和防范意识
1、要加强安全文化建设,强化校园法制教育。要充分运用各种宣传媒体和宣传形式,整合各方面力量,广泛开展防火、防盗、防食物中毒、防溺水和道路交通安全等宣传教育,广泛开展法制讲座、法制报告、法律咨询,帮助广大师生牢固树立法律意识。
2、要着力抓好安全常识教育。各班根据学生年龄特点、认知能力和行为能力,有计划、有重点地开展主题鲜明、内容丰富、形式多样的安全常识教育。主要帮助他们初步树立安全观念,了解安全基本常识,熟悉报警求助电话的使用方法。对教职工的安全教育,主要使其熟悉并自觉遵守国家安全法律法规和行业安全规定,掌握学校各类活动的组织程序和安全措施,全面履行安全职责,确保在各类突发性事故中能有效地保护师生生命和公共财产安全。安全常识教育应包括以下内容:交通安全教育;游泳安全教育、消防安全教育;饮食卫生安全教育;用电用气教育;实验、实习及社会实践安全教育;校内及外出活动安全教育;网络安全教育;劳动及日常生活安全教育及其他方面的安全教育。
3、要认真搞好安全教育培训。全体教职员工要积极参加安全教育培训工作,促进全体师生从“要我安全”向“我要安全”转变,从而提高全体师生的安全责任意识。
四、安全工作行事历
二月份:
1、制订安全教育计划,进一步完善安全工作绩效考核机制。
2、常规教育。
3、行为规范教育。
4、防溺水、交通安全专题教育。
5、饮用水消毒,清洗水塔,饮用水检测。
6、食堂锅炉检测。
7、签订安全责任书。
8、安全隐患排查治理。
三月份:
1、行为规范教育。
2、校园卫生健康行动专项整治。
3、安全工作手抄报评比。
4、邀请讲师团进课堂。(拟)
5、秋季饮食卫生,肠道传染病预防教育。
6、安全疏散演练。
7、安全教育主题班会。
8、安全隐患排查治理。
四月份:
1、行为规范教育。
2、消防安全教育。
3、法制教育进课堂。
4、安全教育活动展。
5、班级安全教育检查。
6、安全隐患排查治理。
五月份:
1、行为规范教育。
2、安全隐患排查治理总结。
3、班主任安全教育经验交流。
4、卫生安全手抄报专项评比。
5、安全隐患排查治理。
六月份:
二是依法治税开创新局面。规范性文件合法性程度提高,税收执法规范化程度增强,税收法制宣传教育强化。初步建立“制度支撑、过程控制、责任追究”的执法管理机制。确保税收执法准确率达到98%以上。
三是征管基础迈上新台阶。收入分析、纳税评估、税源监控和税务稽查的互动机制高效运转。税源科学化、专业化、精细化管理水平显著提升。管户率、申报率、入库率均达到99%以上,税源预测数与税收实际入库数误差控制在10%以内。
四是征管改革取得新突破。运用现代管理方法和信息化手段,深化征管改革,构建与现代税收理念相适应的管理新格局。不断完善以申报纳税和优化为基础,以计算机网络为依托,税收分析、纳税评估、税源监控、税务稽查互动的新型征管机制。加快现代分局建设步伐,力争达标率达到10%以上。
五是服务水平得到新提升。丰富服务内容,创新服务手段,完善服务机制,树立“大服务、一体化、大格局”的服务理念,初步建立多层次、全方位的纳税服务体系。办税服务厅标准化建设稳步推进,星级办税服务厅评定实现新突破。确保社会满意率达到96%以上。
六是队伍建设呈现新活力。干部职工的幸福指数显著提升,干事创业的激情不断激发,干部队伍的整体素质稳步提高。全系统干部职工取得大专以上学历的达到92%以上,取得各类专业技术资格的达到72%以上,“三师”比例达7.5%以上。创先争优再创佳绩,文明创建再结硕果,各项竞赛排名靠前,绩效考核“保先争一”。
落实上述思路,实现上述目标,全市地税部门2011年将重点抓好以下工作:
(一)突出职能发挥,进一步提高财力保障水平。强化地税收入管理。科学合理分解税收计划,坚持按月、按季、按专题召开收入分析会,做好增减收因素影响测算、计划执行情况分析、计划执行结果反馈和收入预测预警分析,加强行业、税种、地区和重点税源收入分析。坚持组织收入原则,严格征收纪律,大力清缴陈欠,严格控制新欠,规范缓税审批,确保完成收入任务。拓展政策运用空间。不折不扣地贯彻落实各项税收优惠政策,充分发挥税收优惠政策引导、调节、激励的作用,努力促进发展方式转变。坚持税收与经济社会各方面的良性互动,准确把握税收政策的调控意图,找准落实政策与服务经济社会发展的结合点,使税收政策效应充分释放。不断拓展政策的使用空间,为产业优化和结构调整助力。跟踪问效,加强政策执行检查,评估政策落实效果。深化税收经济分析。开展税收反映经济分析,从税收收入的产业、行业、区域、税种、结构等不同角度分析宏观经济各方面的基本特征,反映我市经济结构调整和发展方式转变的状况。开展税收调节经济分析,全面了解税收政策内容和目标,研究税制改革和税收政策调整对我市区域、行业经济的影响。开展税收服务经济分析,针对经济运行、税收政策、税收制度中的问题开展分析,为优化经济结构、加快经济发展提供有针对性建议,当好参谋助手。
(二)突出风险防范,进一步提高依法行政水平。深化风险防范机制。将风险管理理念贯穿地税执法全过程,完善《税收执法风险管理办法》,改进税务风险管理软件,提高化解税收执法风险能力,防范违法执法行为发生。完善税收执法权力内部控制机制,有效防范税收执法风险。加强法制培训和工作经验交流,进一步提高全员依法行政的能力和素质。健全执法监督体系。深入推行税收执法责任制,扩展执法责任制适用范围,大力推行执法责任制的自动化考核,完善追究范围与形式,严格执法过错责任追究,确保追究结果公平、公正。强化执法督察工作,做到查前有方案、有培训,查中程序规范,查后整改到位。推进税收执法监督的经常化和规范化,做好人工检查与计算机考核的有机结合,注重对考核结果的运用。整顿规范税收秩序。进一步完善稽查工作制度,稳步推进分类稽查和一级稽查,建立新型税务稽查的立体架构。健全完善大要案管理制度,强化大要案的报告和督办工作。依法加大涉税违法案件查处力度,坚决打击各种税收违法行为。开展专项检查和专项整治活动。不断加强税法宣传教育,营造公平、公正的税收环境。
(三)突出专业管理,进一步提高税收征管水平。实施税源专业化管理。根据纳税人的类别、税源规模、税源特征和征管流程,建立税源专业化管理工作机制,实现税源管理的科学化。实施税源精细化管理。实行分类分级管理。在属地管理的基础上,按照纳税人规模、行业、信誉等级、兼顾工作事项,对税源进行科学分类,并采取相应的管理措施。推进大企业个性化管理与服务,推行相对集中统一管理,完善定点联系企业制度。实施税源立体化管理。完善税源管理机制。加强统筹协调,建立健全各级地税机关之间,地税机关内部之间、地税机关与外部门之间纵横结合,内外协作的税源管理机制。建立与税源管理相适应的管理机构与人力资源机制。
(四)突出信息管税,进一步提高科技运用水平。拓展征管核心软件应用。进一步完善现有应用系统功能,提升使用功效。完善系统运行维护管理制度、工作流程和绩效考评机制,建立两级服务保障责任对应关系,加强对新软件模块上线、数据质量、网络安全等重要工作的日常监控,做好应用系统运行维护和安全保障工作。充分运用参数定税软件、税务综合办公系统,稳步推行纳税评估软件、征管资料电子化档案软件。切实提高信息管税水平。坚持以业务为先导,加强业务与技术的融合,提高信息管税能力。拓宽涉税信息采集渠道,加强涉税信息的分析应用,提高税收征管数据的分析能力和应用水平,推进税务行政管理工作信息化。推进基层现代分局建设。认真落实《宜春市地税系统现代分局建设工作规划》,融入税收全面质量管理理念,坚持动态管理、持续改进、自我完善、追求卓越,做到理念与实践、内涵与外延、硬件与软件等方面有机统一,不断增强税收征管能力和税收服务能力。
自查报告中的文字表述要实事求是,既要肯定成绩,又不能虚报浮夸,凡是用数据来说明的事项,数据必须真实准确。下面就让小编带你去看看安全工作自查总结报告范文5篇,希望能帮助到大家!
安全自查总结报告1上级安全检查部门:
为了贯彻、落实20____年12月10日区政府、区教育局在沿江召开的安全工作会议精神,我校对安全进行了检查,现将检查情况呈你们。
一、领导重视,立即排查
沿江会议之后,学校立即召开安全领导小组工作会议,传达会议精神,布置安全工作大检查。在检查中,学校主管领导具体抓,分管领导重点查。
学年初,学校就成立了安全工作领导小组,校长亲自带头抓安全,在学校的大小会议上反复强化安全意识。
二、勤检勤查,排除隐患
一年来,学校领导始终把安全工作作为学校的重点工作来抓。在经费紧张的情况下,学校在力所能及的前提下,及时地大力地整改,定期和不定期地召开班主任及各管理人员的安全工作会议,随时听、查、整改。
1、针对学校门前南宁北路延长线的修通,给师生的交通安全带来了较大隐患,学校联系了市交警直属大队二中队的干警到校对师生进行交通安全法规知识讲座,增强了学生的交通安全防范意识。
2、学校根据市卫生监督支队的要求,对学生食堂投资6000多元,添置、更新了一些炊、厨用品及储具,做到生、熟食品分类放。
在11月28日的年终食品卫生量化中,我校食堂食品卫生评为“良好”。
3、在学生宿舍、办公楼安装了26盏应急灯,28只灭火器,投资1万多元。
其次,投资2万多元对锅炉的压力容器进行了修理。另外,加固、修复了学生宿舍的门、窗、防盗圈,加固了学生宿舍入楼顶的门护。
4、在区教育局的帮助下,投资5万多元对北教学楼的电路进行了改造;
给房顶水塔加了盖,保证了师生用水、用电的安全。
5、面对学生多、食堂小、购饭菜拥挤的现状,学校专门安排维队人员维护就餐和售卖的纪律;
政教处设专职人员1人,负责监督学生的行为规范,对学生间的纠纷及时排除,避免了打架斗殴现象。
6、晚自习后,班主任配合宿舍管理员监督学生晚休,严禁住校生外出;
门卫夜间对校园加强巡查,确保财产安全。
由于领导重视,措施得力,各岗位人员齐抓共管,一年来我校未发生一起安全事故。
三、亟待解决的隐患
1、每到周五和周日下午,学校大门口的小商贩摆摊向学生出售食物,虽经主管部门进行了查堵,但无法根除,存在食品安全隐患。
2、南宁北路延长线上没有安装路灯,对非住校生回家的安全存在隐患。
3、历学校与基建队脱钩,各楼层的消防设施未配套,学生宿舍、食堂、教师宿舍无任何消防设施,存在较大的安全隐患,学校已向区消防大队及有关部门多次反映,但由于资金无法落实,至今未安装,预计需资金15万元。
4、锅炉“钠离子交换器”和锅炉安装严重不规范,结圬较厚,极易引起锅炉爆炸,严重威胁2400多名师生的安全,学校向上级部门作过申请、报告,也因无资金而至今未修复,估计需5万余元。
5、教职工宿舍楼顶层用电线路为裸线,学校无力更换,预计需2.5万元。
6、教学楼楼层交接处,挡墙过低,学生易进入楼顶,存在安全隐患,预计需资金2万元。
7、教学楼楼顶建筑质量太差,到处渗漏水,造成墙体内线路严重老化,存在较大的安全隐患(北楼在教育局的大力支持下,已协调解决,其它地方无法根治),预计需资金20万元。
8、学生食堂后续工程没完工,积渗水现象严重,钢筋锈蚀,电路加速老化,有可能形成新的危房。
9、电信局在布线时,未经学校同意在围墙顶部直接布线,给学生翻越围墙提供了可能,造成安全隐患。
由于学校是新建学校,资金紧缺,以上安全隐患排除经费,恳请上级部门给予解决。
安全自查总结报告2按照《关于组织开展20____年全市政府信息系统安全检查工作的通知》(镇信安联办【20____】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
安全自查总结报告3东北电监局:
根据《国家能源局开展电力安全生产大检查的通知》(国能综合2013年231号),按照安全检查“全覆盖、零容忍、严执法、重实效”的要求,我公司先后对所属龙口、胡家湾、上湾二级、响水、五道石门、金桥、燕窝铺、响尾等八个电站开展了安全生产专项检查,坚持“安全第
一、预防为主、综合治理”的安全生产方针,各电站站长均巳切实负起责任,有效地抓早、抓实、抓好了安全生产工作,促进了我公司电力安全生产责任制及各项安全管理规章制度进一步健全和落实,完善安全管理机制,从根本上提高安全管理水平,采取有效措施,排除安全生产隐患,解决安全管理上存在的突出问题和薄弱环节,有效防范各类生产安全事故发生,在此总结报告如下:
一、树立起“安全就是最大的回报”的观念
安全促生产,安全出效益。投资安全前提下是生产安全,经济效益取决于生产安全,生命财产安全有赖于生产安全。八座水电站本着这一信念实现了安全生产,进行了正常的发电运行及售电上网,各电站的经济效益得以体现和保障,在市场经济竞争中,员工的队伍比较稳定,员工当家作主精神日益高涨。安全生产作为日常工作重中之重,常抓不懈,这样以来大大降低了事故发生率,保证了电力生产、提高了生产设备完好率,员工的生命安全以及家庭幸福得以保障。因此,电站管理者树立“安全就是最大的回报”的观念得以弘扬,牢牢固固切实的抓好安全生产工作。
二、找出主要危险源,突出安全防范的重点
公司所属电站运行有几、几十年,每年针对发电机组、变压器等机电设备,拦河坝、引水明渠及隧洞、前池等水工设施,特别是危旧厂房、宿舍和残旧老化的输电线路和机电设备,以及暴雨可能引发山洪、泥石流、山体塌方和滑坡地段、公路及可能崩垮的桥梁、涵洞。制定了维修保养、缺陷登记、定时巡查、隐患报告等制度,年前制定出大修专项计划,年终考核完成;对于发生事故或灾害的前兆,制定了预期应急预案,指定专人随时监控,及时采取相应措施,避免一些事故及灾害发生或造成重大损失。
三、重防范、勤巡查、严管理、抓落实
各电站在日常运行管理中,坚持结合自身实际,把事故防范工作放在首位,安全生产要舍得投入,制定制度,遵守规程,明确责任,配备器材,防微杜渐;值班人员对主要危险源经常巡视检查,掌握设备设施的运行状况,对引发事故和灾害的各种因素密切监控,积极防范,及时化解;强化安全管理,消除了引发事故的各种因素和不安全状态,确保了生产运行安全;狠抓了安全生产责任、措施、制度和各项工作的落实,杜绝重大事故发生。
四、制定应急预案
针对各电站的重大危险源和易发、多发及容易造成重大危害或严重损失的事故制定了应急预案,定期进行演练。一旦发生事故,立即启动相应预案,及时采取应对措施,尽量避免了人、财、物的损失。
五、遵章守规,依法经营
严格执行国家安全生产政策、法规和行业操作规程,遵守电站的安全生产规章制度,严格执行系统调度的各项指令,从不私自或随意改动电站的设计和运行现状,未擅自增大装机容量、私自增高拦河坝水位高程,随意抬高引水渠和前池的溢洪口、未经批准改变
一、二次电气接线及调整保护动作参数等。
六、抓好宣传教育和员工的学习培训
加强对员工的宣传教育,不断逐渐增强了员工的安全生产意识和遵章守规的自觉性;组织员工学习安全生产法律法规、安全操作规程和安全生产知识,认真积极开展专业技能培训并经常性开展反事故演习,提高了员工的实际操作技能,增强员工搞好安全生产工作、处理突发事件和安全自救的能力,把电站的安全生产、运行管理和经济效益提升到一个新的水平。
七、公司所属电站组织开展自查活动中发现的问题:
1、水库监测设备部分电站不完善,按照有关规范,分别监测大坝位移、变形、渗漏、应力应变及环境因素等项目缺乏。
2、大部分电站建于上世纪
七、八十年代,设备、设施巳运行近
三、四十年,机电设备相当一部分到了退役期,陈旧锈蚀、绝缘老化、渗漏严重,发电效率不高。
3、电站人员配置及素质有个别不符合安全生产要求的;
部分运行管理人员缺乏相关专业技术及安全管理教育培训;只追求经济效益,运行人员配置不足;电站员工现文化功底不足,经过系统的岗前培训不足,上岗期间组织专门学习不够,业务骨干比较匮乏。
4、有的电站对安全生产中的“两票三制”执行不严格。
八、针对问题,制定出我公司安全生产专项检查、治理实施方案:
(一)、坚持以法律、法规为依据,进行公司安全生产管理。依据国家法律法规及规程对水电管理,一是建立健全各项制度,二是落实好制度,认真做好操作票、工作票、值班记录、交接班记录等,安全工器具、消防设施配置,使易燃易爆场所及物品保管符合安全规定。三是保证电站设备及设施完好,避免重点设备、设施带病运行,促进电站设备完好率的提升。
(二).落实安全生产责任制。
健全内部安全管理制度,明确责任,三级网络安全管理人员要经过上岗培训、考核、持证上岗;教育从事生产人员坚决执行规章制度,严格执行填写操作票、工作票、值班记录、交接班记录、安全工器具检查情况、消防设施配备、易燃易爆场所及物品保管等规章制度,进行认真安全运行及事故调查,细致以安全运行未发生人员伤亡或设备事故审核安全运行状况,以发生人身、设备事故处理,整改本着“四不放过”;上报公司对电站进行处理。
严格对生产人员进行安全技术培训、考核、考试及发证,提高技术水平和操作能力。电站是否能做到安全生产,与电站生产运行一线直接操作者有直接关系,每个员工的技术水平、操作能力直接影响电站安全运行的可靠程度,电站领导首先十分注重生产一线员工的技术素质和能力,使他们逐步掌握所从事工种的全部设备的性能和操作技巧,对设备正常运行,是否带病运行判断准确无误,并能提出正确的意见和建议。电站应根据设备可能发生事故情况,定期进行有组织的反事故演习,演习按预案程序进行,由主持人提出现象,演习人员进行判断处理,锻炼生产人员应急处理能力。
(三)、坚持抓好设备管理和推进技术进步。
水工、机电设备及设施完好率是评定电站类别的一项重要指标。生产设备是电站的主要生产工具,要保证安全生产,提高经济效益,就需要现代的管理技术,维护好生产设备,高效运行。
1、建立健全设备台帐。
对每个设备,按单元建立技术档案,记录技术参数,运行中发生过哪些异常、故障或事故,是什么原因造成的,当时是怎样处理的,更换过哪些零部件,维修期限,以及每次大修后的试验记录,随时对设备的运行状况进行查询分析,做到心中有数。对备品备件准备充足,并及时补齐,做到检修时能快速地更换。
2、全体员工参与设备管理。
每件设备都有专人负责,要求员工对所管理设备结构、性能、工作原理必须掌握,熟悉常见故障及时处理,加强正常巡视、维护,及时将设备运行缺陷上报公司。
3、建立良好的反馈制度。
每月定期召开二次运行分析会,由各生产人员参加,共同分析问题的症结所在,找出解决问题的办法。共同分析各班值上报的设备缺陷,落实检修班检修维护,并做好记录。实行消号制,有条件解决的,及时销号,一时得不到解决的,记录在档,并积极创造条件,缺陷解决后再销号。
4、巡视检查到位,经常性巡视检查是电站安全运行的关键。
制定详细巡视检查项目,包括水轮机、励磁装置、发电机、调速器、蝶阀室、集水井、空压机窒、主控制室、各控制屏、高压开关、主变、电缆、蓄电池、升压站、整流柜要定时进行检查,并做记录,发现问题及时处理,尽量避免事态扩大,及时上报。巡视检查必须做到心中有数,对设备状况和性能及工作原理熟悉掌握;该检查的地方一定检查到,不凭想象推理,查清、查实、查细;仔细观察发现细微变化,了解机械设备运行时正常声音,从声音所出异常,及时分析处理,防止事故发生。设备正常气味要知道,出现异味时能闻到。对检查中发现的问题及时记录,及时上报。
九、督察到位。加强监督检查是实现安全生产的重要环节,只有安全生产管理制度和措施是不够的,必须严格进行督促检查,促进工作落实。从主管生产的行政领导、生产安全技术负责人一直到班组长形成联合检查组,对各班值从安全生产操作规程,劳动质量、组织纪律、设备环境卫生等方面进行检查,实行考核制,考核记录作为各班组评比和年终评优的重要依据。联合检查每月进行一次,并要进行夜间督察。通过检查发现不安全因素和设备缺陷,提高员工的安全意识,促进员工学习各项技术、技能,切实保证安全生产。
安全自查总结报告4一、教学常规管理
1、能结合学校实际情况制定了详实的教学工作计划,计划目标完整、明确,制定措施切实可行。
2、各年级、各学科严格执行《课程计划》,开足开齐课程,不随意增减课程和课时。
认真落实活动课的各项要求,做到有计划、有场地、有教师、有内容,并且保证落实。
3、课堂教学有规范的质量标准,如:《教学人员课堂常规》、《学生课堂常规》、《教师备课及教案的要求》、《教师留家庭作业要求》、《培养青年教师计划》和月考核要求等。
每学期对全体教师的教案普查五次以上。教务主任每学期听课达到节以上。
4、每月组织各年级的月考核,并根据情况及时地召开年级教师会、学生会、家长会、学科组长会和全体教师分析会等。
5、定期对教学工作进行全面地分析,每学期多次召开各年级的教学工作会议,及时查找教学工作存在的问题,总结经验。
及时调整下一步的教学工作。教学工作目标明确,措施具体,岗位职责明确。本学期教务处正在进一步完善并实施教学检查、考核制度。教学工作没有失控、失查的现象。
6、落实减轻学生过重课业负担的规定,学生的课业量没有过重的现象。
二、教学改革
1、有计划地开展课堂教学模式、方法、手段的改革。
几年来我校进行了教学课题“培养学生四会能力的和谐教学”研究试验,积极探索启发式、讨论式、探究式教学方法,培养学生创新意识。
2、改进教案的设计,加强备课检查。
3、积极推进信息技术在教育教学中的应用,每位教师周月必须上两节电教课。
每学期按计划进行教师做课活动。
4、本学期七、八年级学生中午开展了图书阅览活动。
5、期中考试后,及时召开各年级的教师分析会、学生会全体会对期中考试进行分析总结,调整下一步的教学工作。
6、学校能根据评价和考试制定明确、简要的促进学生发展的改进计划,帮助学生认识自我,树立自信。
7、帮教学困生,做了一些工作,力争更进一步提高。
8、帮教优秀学生的单科成绩差的方面,有记录,有落实。
争取使更多学生成为优秀生。
三、今后努力方向
1、由于各方面的原因,我校的学生在科学文化基本知识、基本技能方面没有达到课程标准或大纲要求。
本学期,在校行政的领导下,我校为了进一步提高教学质量,制定了一系列的政策措施。在教学上倾注了大量的人力物力,基本上摆脱了后三名的落后状态。至上学期末,我校有一部分科目进步显著,已经跻身全区前三名的行列。今后我们要更加努力。
2、我校初中学生的巩固率力争达到98%。
3、学校下一步希望改变对学生教学评价的方法还是比较单一的。
只是采用月考核、期中、期末学分制。在反映学生的学习过程和学习成果方面力争打开思路,有所创新。
4、青年教师教学知识积淀不够深厚,教学能力、驾驭课堂的能力较差,这是我们今后的教学工作的着重点。
5、从下周开始组成查课领导小组,对教师的教学情况进行检查。
6、建立健全教师档案。
安全自查总结报告5为深入贯彻落实吉林省住房和城乡建设厅关于《关于进一步加强城市市政公用行业和建筑施工安全生产的紧急通知》指示精神,深刻吸取事故教训,落实安全职责,强化防范措施,切实做好公司安全生产工作,有效防范和坚决遏制事故发生,公司安全生产委员会按照《关于进一步加强城市市政公用行业和建筑施工安全生产的紧急通知》要求,检查安全职责和制度落实状况、安全宣传教育和培训状况、落实安全职责和隐患整改状况、应急预案制定和演练状况。具体自查资料如下:
一、安全制度和职责的落实状况
公司的安全生产管理制度备案存档工作完整,各制度健全,应急预案完整,演练可行,各项操作规程考核效果较好,各级干部职工自觉遵守制度和规程资料,无违章现象。
各项目部与生产一线各班组组长签订了《班组长安全生产职责书》,各班组负责人安全生产意识较强,切实贯彻安全生产人人有责的思想,职工在自我岗位上认真履行各自的安全生产职责,为安全生产各项措施的落实,带给了有力的保证。
二、安全教育和培训状况
公司根据上级领导的整体安排,组织开展了多种形式的宣教活动。一是深入开展普法教育,透过召开安全生产会议等形式,宣传和学习《安全生产法》等法律法规。二是丰富宣传活动形式,透过组织职工进行安全知识教育,并利用宣传栏、横幅、标语等宣传各种安全知识、及安全法规。使广大员工深入了解安全,广泛重视安全,极大提高了全员安全生产意识。
透过各种形式(警示牌、宣传栏、标语等)使员工明确自我岗位存在的危害因素及预防措施,明确在危害发生时的救护措施。培养员工熟练掌握小型工伤的紧急处理技能,将伤害控制在最小程度。使职工能够熟练的使用劳动卫生防护用品,降低职业病危害,预防职业病的发生。使职工能在突发事故中正确熟练地采取自救和互救措施。
公司共组织安全生产知识培训多次,经常召开安全生产会议,总结安全生产工作中存在的隐患,针对存在的安全隐患制定整改与预防措施,交流安全工作经验,传达安全生产方面的文件,布置有关安全工作,通报安全检查状况。
三、施工现场三类人员和特种作业人员持有效证书上岗,做到人证相符,塔吊、施工升降机等其中机械设备进行了复检合格。
四、落实安全职责和隐患整改状况
设备、安全防护装置及上料平台、护栏、脚手架等防护设施的保养维护记录齐全有效。各种安全消防设施配备齐全、合格有效,操作人员按规定穿戴劳保防护用品。
电气设备的安装和维修,由电工操作,非电工不准装修电气设备和线路,对易发生事故的电气设备有专人管理,职责到人。电工人员作业时能够按规定配备劳动保护用品,按操作规程作业,并定时检查线路及一切电器设备,所有高压危险场所,都设置了防护设施和警示标志,非电工作业人员严禁进入配电房或电气设备护栏内、严禁私拉乱挂、严禁靠近高压危险场所。
安全生产委员会小组成员按照要求,分阶段开展了多次安全生产大检查。检查出的各类隐患作出整改及治理方案,真正消除了事故隐患。每月进行一次自查。在检查过程中,我们坚持安全第一、预防为主、综合治理原则,针对薄弱环节和可能出现的问题,认真进行全面排查,重点检查安全制度是否落实,安全措施是否到位,安全防护设施设备是否齐全完好,漏洞隐患是否纠正。
【 关键词 】 军工;保密管理;长效机制
1 引言
保密工作,对于确保安全、质量、稳定,促进军工企业健康发展,起着十分重要的作用。随着国际国内形势的发展,企业保密工作的环境条件、范围对象、内容手段、方式方法等发生了深刻的变化。要适应新形势,迎接新挑战,保密工作必须站在战略和全局的高度,以科学发展观为指导,充分认识加强保密工作的重要性和紧迫性,大胆创新,深化转型、提升能力、健全体系、控制源头、融入业务、精细管理、权限控制、全程闭环、树立文化,全面提升军工企业的安全保密管理精细化水平,实现保密管理从粗放管理型向集约精细管理型转变,从单一管理型向纵深融入型转变,从被动防御型向主动干预型转变,从人盯死守型向信息科技型转变,从机关管理型向服务保障型转变,最终达到安全保密管理队伍专业化,管理制度体系化,管理事项精细化,管理措施科学化,人员意识职业化,管理平台系统化水平。始终为企业中心工作提供坚强全面的安全保障。
2 军工企业面临的保密形势
2.1 外部环境风云巨变,保密工作形势严峻
从外部大环境看,随着中国的崛起,一些西方国家加紧了对我国的窃密活动。一方面利用网络木马、系统漏洞进行网络攻击;另一方面,不断采取各种措施对我人员进行拉拢策反。而军工企业作为国防科技的重要力量,程度高,无论是信息网络还是人员,都是被重点攻击和策反的对象;同时,从全国的保密大形势来看,保密技术防护手段严重滞后,保密产品单一、价格高,投入大,失效快,被动性的防护,不能及时满足形势任务需要;从企业内部情况看,员工数量快速增长,人员来源复杂,流动性大,政审困难,反奸防谍工作难度高。而保密资格又是承担军品任务的前提条件,一旦发生泄密事件保密资格将被撤销,而一旦失去保密资格就意味失去了承担军品任务资格,危及企业的发展。
2.2 市场竞争激烈,商业秘密保护迫在眉睫
现在的军工企业,一方面要完成国家的重大任务,另一方面也要靠自己闯市场,在民用领域市场与一些大型民营企业竞争激烈,商业秘密、技术秘密保护的矛盾日益尖锐;另一层面,技术人员流动性较大,离职人员有可能将企业的技术拿到其他企业去盗用,造成企业的技术秘密外泄,削弱企业的竞争力。因此,建立适应企业发展形势的商业秘密保护机制迫在眉睫,并直接关系到军工企业的生存与发展。
2.3 人员保密意识不强,实现保密素养职业化势在必行
目前,保密还没有成为从事国防工业的基本职业素养,企业人员的保密意识不强,还停留在让我怎么保密就怎么做的基础上,主动性不够,还没有达到“我要保密、我会保密”的意识转变,抓紧一些就遵守,没人监督就松懈的情况还比较普遍。人员意识不高、应付了事、缺乏防范意识等都将给企业国家秘密和商业秘密安全带来潜在的隐患。
2.4 保密队伍专业性不强,与现代化大型企业要求还有差距
目前,军工企业保密管理队伍基本都是从新一轮保密资格认证开始成长起来的,队伍较新,管理人员普遍年经,参加工作时间不长,经验不足、专业技能缺乏,只能满足日常工作,不具备在安全保密工作中的开拓创新能力和谋划发展能力。同时,管理模式比较原始,管理效率不高。保密管理工作与现代化大企业的管理要求还存在差距。
2.5 保密管理精细化程度不高,不满足企业高速发展的需要
目前,大部分军工企业保密管理还停留在粗放型管理的水平上,只满足于不出事,不发生问题,被动防御的管理方式占主导,随着军工企业市场化进程的加快,无论是从办事效率还是精细化管理水平,都需要得到进一步的提高。
3 建立军工保密管理长效机制的几点思考
3.1 强化管理人员业务素质,打造安全保密管理专业化队伍
随着保密形势的发展,反奸防谍的责任越来越重,工作量越来越大,新情况、新问题层出不穷,给保密管理队伍的能力素质提出了更高的要求。保密工作机构作为企业管理的一个重要部门,就要求必须具备 与现代企业管理相适应的管理素质。因此,必须着重打造出一支适应现代大企业的安全保密管理专业化队伍,选拔优秀人才加入保密管理团队,加强管理人员的专业培训,加强学习交流,培养具备现代企业安全管理素质的人材,真正建立起一支懂技术、懂专业、懂政策、善谋划、善管理、负责任,适应市场经济,适应企业快速发展,适应现代化大企业管理要求的保密管理专业化队伍。
3.2 细化信息界定,确保信息源头受控
定密工作是保密工作的源头,是保密管理的基础工作,定密不准的问题一直是保密管理的瓶颈,制约着保密管理的最终效果,如果定密不准,再先进的管理手段、再健全的管理体系,再专业的保密管理队伍都不能充分发挥其作用,造成该定密的没定密,该保密的没保住。为此,要重点探索定密工作的新手段,深入梳理细化企业国家秘密事项目录,具体到型号任务,以这个细化目录作为基础数据库,开发建立定密审计系统,实现定密的自动审查,自动标注和自动入账,解决人为定密,随意变更的问题,同时解决电子文件一笔糊涂账的问题,确保事项从源头受控。
3.3 加强保密体系建设,深化保密工作长效机制
重点建立和加强保密体系建设,将不变的制度变成随时根据形势发展变化的体系文件,在吃透法规标准的基础上,对规章制度进行再梳理,再细化,并尽量融入到中心业务工作中,缩短办事流程,提高办事效率,消除保密与方便工作之间的矛盾,探寻最佳结合点,形成安全保密管理体系,杜绝管理盲区,夯实保密管理基础。建立保密监督检查体系,加大对问题隐患的整改力度。加强对员工的保密教育培训工作,不断提高保密意识,变被动保密为主动保密,使企业保密工作形成常态化管理,确保保密工作“五同时”有效落实。
3.4 建设保密管理平台,提升精细化管理水平
安全保密工作是一门科学,面对花样翻新、层出不穷的窃密手段,光靠人盯死守已不能满足当前安全保密工作的形势需要,必须以发展的眼光,坚持分析、创新、谋划能力,以适应新形势下瞬息万变的保密工作形势。开发超前的保密综合管理平台建设,实现集保密基础数据自动采集、载体流转台帐自动生成、网络审批自动归档,保密档案自动生成、网络终端自动检测等功能。即:一是实现人员从进入企业入职审查、岗位定密,基本信息、岗位变更、接触的信息、出入国境、保密教育、离职审批等与保密有关的信息全记录;二是载体从产生、定密、制作、发放、回收、归档、销毁的全生命周期管理;三是各类载体、电子文档三级台帐的自动生成;四是网络防护措施的自动检测、自动统计;五是保密工作档案自动生成归档。真正实现保密工作的精细化管理,真正使安全保密管理实现从人工型向智能型的转变,确保信息系统中的型号研制与科研管理信息的保密性、完整性和可审查性,实现由具备安全防护能力、隐患发现能力向应急快速响应能力、信息对抗能力和主动防范能力的转变,提升保密管理工作效率,加强闭环管理。
3.5 建立商业秘密保护体系,确保企业可持续发展
在激烈的市场竞争环境下,商业秘密保护的需求已经迫在眉睫,需要建立一套适应企业新形势发展的商业秘密保护机制,提高全员商业秘密保护的意识。制定企业《商业秘密管理办法》,梳理企业经营信息和技术秘密,细化完善《商业秘密范围目录》,划定知悉范围;梳理商业秘密与国家秘密的区别,降低保密成本,采取公开保护(专利)和商密保护等多种形式,确保企业商业秘密安全;探讨建立人员离职禁业限制措施,商密泄露依法维权预案等,确保企业商业秘密安全,进一步增强企业的核心竞争力,确保企业可持续发展。
3.6 推广无盘无纸化办公模式,实现信息载体权限控制
借鉴使用“云计算”等先进技术和信息化手段,逐步实现云计算信息系统(或虚拟化信息系统)、无纸化会议室和办公室,最终,真正实现办公、科研、生产载体无纸化、信息无盘化、载体管理智能化,有效消除当前保密管理的难点。
实现没有经过审查程序,任何人连一张纸都带不出企业的管理模式。同时,保密工作防外不防内已成为当前保密工作的短板,可重点探讨有效的管理模式,在准确定密的前提下,严格控制信息的知悉范围,探索按型号任务划定人员、区域的控制权限措施,防止和杜绝信息对内公开化的现象发生。
真正实现无盘无纸化办公模式后,企业的有形载体将逐步消失,企业保密管理的重点也将转变到对电子文档的监管上来,为确保企业数据安全,做到即防外又防内,还可辅助建立透明加密系统和电子水印系统,实现内部人员经授权控制知密范围,防止离职人员、竞争单位、间谍机构非法获取企业资料信息,(工作原理为该系统自动对计算机中的文件进行“透明”加解密,加解密时,不需要改变使用者文件操作习惯,一旦文件被非法窃取或到授权使用区域以外使用时,电子文件将自动变成无法解密的“垃圾文件”),保护企业国家秘密和商业秘密安全。
3.7 探索对外保密管理手段,保障国际合作项目顺利开展
随着军工企业的不断发展,国际合作项目日益增多,如何做好国际合作期间的安全保密工作,如何合理合法地与外方建立快捷通讯机制,如何最小化向外方提供合作必须的资料,如何在合作中确保国家秘密安全等问题给企业保密管理工作提出了新的更高的要求。
需要建立符合企业发展实际的国际合作保密管理模式,对合作中的事项进行规范,制定国标合作管理办法,进一步细化外方来访、谈判、交流、合作中的保密管理事项,明确向外方提供资料审查审批程序、明确与外方合作的保密纪律,制定外事保密预案等,探索有效的管理手段,为企业开拓国际市场提供保密政策支持和保障。
3.8 建立安全信用管理体系,维护安全保密纪律
企业需要细化明确保密管理的奖惩条款,加强对员工日常保密行为的约束条款,实现违规行为全覆盖。在此基础上,可探索建立员工安全信用等级管理体系,将违规行为与安全保密信用等级挂钩,将安全信用等级与人员使用、员工收入、部门年终绩效挂钩。将安全信用作为员工发展的依据和前提,对于安全信用不达标的人员,进行淘汰制,对于安全信用未达到优秀的人员,禁止提升等。
同时,企业要加大检查监督力度,建立安全考评机制,采取不定期检查与定期考评相结合的方式,将违规行为列入安全信用扣分事项,将发现举报违规行为列入奖分事项等,实现安全信用等级的有效运行,使安全信用和奖惩标准成为高压线,成为维护保密纪律的严肃性,确保保密规章制度的执行力的重要保障。
3.9 加强保密文化建设,实现保密素养职业化
保密文化建设是一项基础工程,是企业软实力的表现,人始终是管理的主体,保密教育是管理的基础,军工企业要通过保密文化建设促进员工的安全保密意识实现职业化,增强人员的认同感和自觉性。通过多种手段与形式,普及相关知识、营造文化氛围。
特别是要开展新保密法的宣传教育,进一步提高全员的保密法制观念,使全体员工牢固树立“国家安全和利益高于一切,保守国家秘密人人有责”的观念。重点对企业保密管理制度、办事流程进行规范,提炼成简单易记易懂的办事要领,形成基础管理表格化、制度建设流程化、岗位职责明晰化、防范措施科学化、监督检查规范化管理目标。加强网络安全常识教育,在筑牢信息化条件下反窃密、防泄密的思想防线的同时,提高员工发现、排除和抵御失泄密隐患的能力。形成人员由“让我保密”、“我要保密”到“我会保密”的安全文化。
4 结束语
建立军工保密管理长效机制是时代的要求,也是军工企业发展的内在要求,需要我们审时度势,不断研究新思路,探索新方法,并勇于实践和创新,建立保密管理的长效机制,努力将军工企业的保密管理水平推上一个新的水平,为推动企业科学发展、和谐发展、可持续发展更好地发挥服务和保障作用。
参考文献
[1] 杨继红.关于国有企业保密工作的思考[J]. 经济师. 2011,6: 258-259.
[2] 姜涛.关于保密工作的几点思考[J].大科技.2010,2:291-293.
[3] 刘玫.国防军工企业保密资格审查认证科学性研究[J].科技管理研究.2011,15:104-106.
[4] 王彦华.论新形势下企业保密工作[J].工会论坛.2011,9:80-81.
[5] 霍宇. 做好国有大型石化企业保密工作思考[J]. 现代商贸工业.2011,9:79-80.
[6] 张大军,李运发,郑周.云计算中数据资源的安全共享机制[J].信息网络安全,2012,(08):79-82.
[7] 郝斐,王雷,荆继武等.云存储安全增强系统的设计与实现[J].信息网络安全,2012,(03):38-41.