系统数据安全自查报告（优质19篇）

时间：2023-11-24 08:24:08 作者：灵魂曲系统数据安全自查报告（优质19篇）

自查报告的撰写不仅是对自己负责，也是对他人负责，有助于建立良好的学习和工作环境。以下是一些成功的自查报告案例，大家可以参考一下其中的写作思路和结构安排。

社保数据安全自查报告

目前，我中心现有工作人员4人，内设岗位分别为：主任名、副主任名，办事员名，中心的工作范围主要是全面负责县机关事业单位五项社会保险费的征缴、支付退休费等具体业务。至我中心成立以来在市业务主管部门和县委县政府的正确带领下，充分发挥了社会保险稽核工作管理和监督的职能，较好的完成了各项工作目标和任务。

1、加强学习，增强素质。

积极加强党的理论政策与文件精神的学习。会议精神，并结合中心实际研究制定了详实的实施方案，此外，通过采取上党课、观看教育电影、反腐录像、专题辅导、大讨论等学习形式，不断提高了中心干部职工的思想政治素质。

2、优质服务、改进作风。

为进一步提高中心的工作效能，我中心围绕的提升服务水平和质量这一工作主线，不断推行方便、快捷、文明、高效、精细服务，有力地促进了服务水平的提高，如我们实现政务公开、公开承诺、首问负责制等并积极树立良好的精神风貌，在工作中发扬赶、超、比、拼的精神，认真做好“三心“工作，即耐心、细心和有责任心，力求在第一时间解答各类社保问题，为社保工作的开展营造良好的服务氛围。

3、立足本职、促进发展。

我中心负责全县机关事业单位五项社会保险费的征缴、支付退休费等具体业务，社保工作关系着全县广大干部的切身利益，在工作中，我们结合我县实际，切实做好了以下工作：

一是加强银行账户管理。我中心根据实际情况，对各经办机构与开户银行签订服务协议进行了严格审核、跟踪和督察，同时按照有关制度的规定，定期进行银行对帐，对发现的问题及时处理汇报，切实为做好银行帐户管理工作夯实了基础。

二是优化经办模式。优化基金管理，加强基金和信息集中和规范管理的工作力度，具体开展的工作有对县直所有参保单位缴纳社会保险费进行自查自纠，重点检查五项保险参保、缴费基数申报、各项保险费欠缴等情况。通过柜台发放、邮寄、上门送达、劳动保障网下载等形式发放社会保险参保情况自查表，要求参保单位填报自查表的同时必须提供用人情况、工资支付情况、财务报表、统计报表、会计凭证等与缴纳社会保险有关的情况和资料，并努力推进“专管员制”向柜员制推进，切实提高工作的效能。

三是强化风险管理。中心根据基金安全所需情况，科学合理的设置财务及内控岗位工作设置情况。我中心努力加强内控制度建设，基础管理工作得到有效提高。在风险管理工作中，不搞形式，不走过场，认真完成了市县各主管部门的文件的学习和场所文件的编制工作。同时结合实际对现有工作流程和岗位内控制度进行了改进，为下一步质量和内控管理体系的正式运行打好了基础。

四是廉政教育。在廉政教育方面，我中心主要做好三方面工作，一方面加强组织领导，根据中心的实际，成立了以中心主任为组长的廉政机制领导小组，制定廉政教育和反腐倡廉教育和预防机制，为基金安全工作的提供了强有力的组织领导和制度保障，二是努力提高中心工作人员的廉政意思，通过发放廉政手册、观看教育电影、反腐录像、专题辅导、大讨论等学习形式，不断提高中心干部职工的廉政意识，三是在具体的实践工作中，我们对费用结算、资金支付、票据和财务印鉴管理等方面，对照岗位廉政风险防控机制的要求，进一步强化各项措施落实情况，加强了对重点岗位的日常监督，强化工作中的定量分析，进一步落实“人防”和“技防”措施，建立预警告知和纠错处理机制，此外，我中心还将廉政建设工作目标责任层层分解、细化，为确保目标、任务和责任的“三落实”，中心自上而下将责任落实到岗位、落实到人头，形成了“横向到边，纵向到底”的责任网络并对外公布了举报电话，并在中心范围内进行了自查自纠，针对自查中发现的问题建立完善有关制度，如重大项目决策制度、决策责任追究制度、付款责任追究制度等，努力提高中心的反腐预防水平和廉政机制。

我中心在市社保主管部门和县委县政府的正确领导下，全县机关事业单位五项社会保险费的征缴、支付退休费等工作的开展取得了一定的成绩，但还存在很多不足之处，如我中心人员的思想政治素质仍需进一步加强，工作的责任性和钻研度仍需进一步提高，相关法规法律的学习度有待加强等等。

在今后的工作中，我中心将继续坚持以“三个代表”重要思想为指导，以创建和谐社会为宗旨，深入贯彻落实科学发展观和十三届三中全会精神，组织中心人员认真学习社会保障的有关资料，贯彻各级劳动社会保障会议精神，全面落实县委县政府及上级业务部门赋予的各项工作，紧紧围绕社保的中心工作，搞好服务，解放思想，不断开拓，为全面完成上级下达的任务，促进社会保障服务工作又好又快发展贡献力量。

系统数据安全自查报告

为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》（宁委办发[2007]32号）、《关于进一步加强涉密网管理工作的通知》（宁机发[20xx]36号）的精神，进一步加强网络窃密泄密防范工作，我局严格按照文件要求，对计算机网络保密管理开展自查自纠工作，现报告如下：

为严格保密纪律，堵塞漏洞，消除隐患，加强机关的保密工作，我局成立了保密工作领导小组，以办公室为主要责任处室，局长为组长，办公室主任为副组长，机要人员为成员的领导小组。做到分管领导负责抓，经办人员具体抓。严格实行保密工作领导责任制，按照各自分工，明确职责，将保密工作与实际工作相结合，在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》。

对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作，安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任，严格遵守保密规定，并定期与所有涉密人员签定保密责任书，履行保密责任和保密义务，遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续，并视情况进行脱密期管理，脱密期一般为6个月至3年。对于涉密人员调动或退休须及时清退个人承办、保管的密件，经机要室验证无误后，方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理，防止计算机及其网络泄密事件的发生，确保国家秘密信息安全，在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我局采取多种方式，多种渠道对计算机保密相关人员进行宣传教育。

一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》，并要求结合实际贯彻落实。

二是进行警示教育。通过近几年互联网信息泄密事件，要求机关各处室汲取教训，进一步重视和加强网上信息的保密管理，确保计算机及其网络安全。

我局机关涉密网络1条，即电子政务内网。涉密计算机存放于机要室保险柜中，由本局机要人员保管该密码设备，做到责任到人。实行定人、定岗、定责、定制度，严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查，查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。

对于计算机网络管理，严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查：全年无计算机泄密事件发生；涉密计算机没有感染木马病毒且未安装无线网卡等无线设备；未使用非涉密移动存储介质；无违规上国际互联网及其他公共信息网的记录；安全情况良好。为规范计算机及其网络的保密管理，我局主要采取了以下几项措施：

二是制定局各项涉密及非涉密计算机及网络管理制度；三是严格涉密信息流转的规范性，严格执行“涉密信息不上网，上网信息不涉密”的原则。

我局建立了完整的涉密载体登记台帐，由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能，使保密工作真正做到行有规章、做有依据、查有准则，真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下，逐步走向规范化、制度化，从未出现过涉密事故。通过认真自查，今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中，我局将进一步加强对保密工作的重视，强化对涉密内容的管理，力争保密工作取得新成绩，积极探索研究新时期保密工作的新情况、新问题，确保城管系统涉密工作的顺利开展。

系统数据安全自查报告【】

为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发[2007]32号)、《关于进一步加强涉密网管理工作的通知》(宁机发[20xx]36号)的精神，进一步加强网络窃密泄密防范工作，我局严格按照文件要求，对计算机网络保密管理开展自查自纠工作，现报告如下：

一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》，并要求结合实际贯彻落实。

二是进行警示教育。通过近几年互联网信息泄密事件，要求机关各处室汲取教训，进一步重视和加强网上信息的保密管理，确保计算机及其网络安全。

二是制定局各项涉密及非涉密计算机及网络管理制度；三是严格涉密信息流转的规范性，严格执行“涉密信息不上网，上网信息不涉密”的原则。

社保数据安全自查报告

根据《临沧市社会保险局转发省社会保险局关于加强社会保险经办机构内部控制建设做好社会保险基金安全管理工作的通知》精神，我局高度重视，召开专题会议进行了安排部署，成立了自查工作领导小组，领导小组下设办公室，由社会保险局局长李进红负责日常工作，对社会保险基金管理情况进行自查，现将自查情况汇报如下：

（一）人员情况。沧源县社保局人员编制8名，实有人数6名。其中局长1名，基金会计1名（兼统计工作），基金出纳1名，养老保险业务员1名（兼老农保和被征地农民养老保障工作）、个人账信息系统管理员1名（兼企业退休员待遇审核工作），工伤、生育保险业务员1名（兼工伤认定工作）。存在人少事多、一人多岗现象。

（二）、基金收支情况。

1、参保情况。截止20xx年12月31日，养老保险参保人数7240人，生育保人保险参保人数1478人，工伤保险参保人数人，老农保参保人数3357人，被征地农民基本养老保障参保人数570人。

2、基金征缴情况。20xx年12月31日止，共收取城镇企业职工基本养老保险收入2648万元，工伤保险收入82.69万元，生育保险收入29.24万元，农村养老保险收入27万元，被征地农民养老保障收入1979.92万元。

3、基金支出情况。20xx年12月31日止，养老保险支出2983万元。工伤保险支出64.3万元，生育保险支出xx.53万元，农村养老保险（老农保）xx.29万元，被征地农民养老保障支出38.03万元。

通过自查，我局各项社会保险按照各项管理要求，实现了专款专用，在资金环节做到了按照程序和政策规范发放，没有虚报、冒领、套取以及贪污、侵占等违法违纪现象，在政策执行上，做到了规范严格、没有发现违反规定执行政策情况，在监管环节上，做到了职责明确，监督检查到位，确保了资金安全规范运行。

（一）成立基金安全管理工作领导小组。

我局高度重视基金安全管理工作，把此项工作作为首要任务来抓，成立了以人力资源和社会保障局局长李雪峰为组长，社会保险局局长李进红为副组长，社会保险局工作人员为成员的领导小组，明确工作职责，进一步加强对基金安全工作的组织和领导，确保此项工作的顺利进行。

（二）基金收支结算情况。

我局严格按照《关于开展社会保险基金安全专项检查的通知（人社险中心函20xx）71号）文件精神要求，基金收支结算一律采用转帐支票，从根源上杜绝了贪污和挪用社会保险基金。同时还制定了社保中心规章制度和人员岗位职责制及基金内控制度，相互监督，相互制约。进一步加强社会保险基金管理，确保基金完整安全。

（三）银行帐户管理情况。

1、我县养老、工伤、生育、农保基金帐户均开设两帐户，即社会保险基金收入户（财政专户）和支出户。严格实行收支“两条线”管理。

2、被征地农民养老保障金还未纳入财政专储，资金收支共用一个帐户，达不到收支“两条线”的要求。

（四）对账制度和执行情况。

严格按照《社会保险基金会计制度》规定，每月和银行、地税以及财政对账一次，完善“四方对帐”制度，确保了账账相符，账实相符。

（五）优化经办管理。

计算机业务系统设有密码和设置操作权限，做到了计算机处理业务的痕迹具有可复核性和可追溯性，进一步进行了业务操作过程的有效管理和分析。同时设立了财务系统与外部互联网完全隔离，有效防止财务数据外泄，确保数据安全。

（六）业务流程情况。

严格执行业务初审及复核制度，切实做到现金、支票保管与账务处理相分离，资金收支的审批与具体业务办理相分离，资金收入或待遇支付与审查相分离，信息数据处理与业务办理及会计处理相分离。

（七）廉政教育。

我县高度重视对工作人员的法律法规和党风党纪廉政教育，把法制和廉政教育作为日常工作与其他业务工作一起研究部署，一并抓好检查落实。把法制和廉政教育制度化和正常化，并将其纳入经办机构、人员培训工作中，重点做好关键岗位人员的教育工作。20xx年邀请县纪律廉政办主任到我局进行现警示教育，做到警钟长鸣。

通过自查，我局能严格执行基金内控制度，在社会保险使用和管理中不存在贪污、挤占和挪作他用的现象。确保了我县社会保险基金安全完整。但还存在一些不足之处，主要表现为：一是人员严重不足，一人多岗的情况突出，对基金安全存在一定隐患；二是被征地农民养老保障金还未纳入财政专储，出现该资金收支只能共用一个帐户，达不到收支“两条线”的要求；三是办公设备老化，阻碍了各项工作的正常开展。

整改措施：一是积极与财政部门协调，从20xx年4月起将被征地农民养老保障金纳入财政专储，由财政部门统一管理。

下一步工作打算：

（一）继续加强社会保险基金的监管力度。一是进一步完善各项规章制度，在下一步工作中，我们将不折不扣的执行国家及省市有关政策规定，加强内部控制度建设，健全规章制度，规范业务流程，做到以制度管人管钱管事。二是创新基金监管手段。在管理中规范，在实践中摸索，逐步摸索出适合我们基金管理的好经验好做法。三是加强社会保险经办能力建设，切实加强领导，统筹安排，精心组织，不断提高社会保险经办能力。

（二）加强思想教育，增加工作人员遵纪守法廉洁自律的意识。我们将采取灵活多样的形式，经常开展基金管理政策和法纪法规教育，主动与防止职务犯罪部门搞好现场警示教育，以增强管理、监督、经办人员的政策法规意识和拒腐防变的能力，自觉抵御各种不良诱惑。

社会保险基金管理工作事关群众切身利益，事关社会和谐稳定意义深远，责任重大。今后我们将进一步加强领导，完善制度，严格监管确保基金安全规范运行。

医疗保障系统数据安全自查报告

xx市卫生计生委医政科：

根据《龙岩市卫生计生委转发国家卫生计生委办公厅进一步加强医疗安全管理和风险防范工作的通知》文件，我院根据《福建省20xx年加强医疗安全管理专项整治活动方案》开展自查工作，现将自查情况报告如下：

为更好的开展医疗安全管理和风险防范工作，建立健全组织架构。医院成立了医疗质量管理委员会。院长作为医疗安全管理工作的第一责任人，任医疗质量管理委员会主任。落实了主体责任，也加强了组织领导。

接下来工作重点是制定并严格落实各级人员岗位职责。

为迎接二甲评审工作，医院按照《医疗质量管理办法》等相关文件要求，细化了医疗质量安全核心制度，并汇编成册。印制了《汀州中医院核心制度》（内容包含20项）、《工作制度与岗位职责》、《卫生法规及文件汇编》、《汀州中医院员工教育手册》丛书，并及时下发到科室及个人。医院医务人员认真贯彻执行各项规范、指南、操作规程等。医院规模、人员、设施符合标准，医疗服务行为规范。

下一步工作重心是建立医疗质量（安全）不良事件信息采集、记录和报告相关制度。建立健全医疗安全评价和监管体系，完善相关工作制度、应急预案和工作流程，充分运用信息化手段加强日常管理和监督检查，确保各项制度措施落实到位。

为迎接二甲评审工作，医院各部门、相关环节，包括重点环节、重点病种等的相关制度和规范是比较完善。

但对于医院重点部门、重点环节、重点病种的医疗安全风险监控和管理、节假日、周末等时段的医疗安全管理还是有待加强。因此，这部分工作将是医院日后的工作重心。

医院将通过院务会、科主任会、业务学习等，加大培训宣传医疗安全意识和风险防范意识的力度，增强全院职工特别是医务人员医疗安全意识和风险防范意识，重点做好新入职医务人员、实习进行人员、返聘人员等安全教育和风险管理。强化“三基”训练、加强“三严”教育，不断提高医务人员临床服务能力和技术水平。

系统数据安全自查报告

根据区档案局关于对各单位档案工作进行执法检查的要求，我们对本机关档案进行了认真全面的自查整理。现将自查情况报告如下：

1、进一步健全组织，加强领导。局党组始终重视档案工作，把档案工作当作一件大事来抓，进一步充实档案管理领导小组。副局长分管档案工作，分管领导不断加强对档案工作的指导督查，形成了工作有布置、有要求、有检查的齐抓共管良好局面。

2、贯彻学习，强抓落实。召开局干部学习《档案法》工作会，组织档案员认真学习贯彻落实《中华人民共和国档案法》和国家档案局八号令，做到依法治档。

在办公室紧张和经费困难的情况下，我局克服困难，加大投入，对照档案规范管理要求做到了防火、防虫、防盗、防潮、防鼠、防强光、防霉变等，保证了档案的安全存放。

在原有档案管理工作的基础上，我们进一步完善了档案管理工作的各项规章。按照《档案法》的规定，结合我局实际情况，建立健全了档案管理制度，在档案管理中发挥了较好的作用。

1、根据《机关档案工作建设规范》，完成了局机关各类文件材料的收集、整理、立卷归档。

2、加强管理，确保档案的安全完整。我们建立了严格的档案管理制度，分管领导对档案定期检查，发现问题立即整改。档案管理人员经常检查案卷，目前未发现霉变、虫蛀现象，确保了档案的安全。正确处理好档案安全保管和方便利用的关系，既保证档案不丢失、不损坏，又保证了档案信息不失密、不泄密。

医疗保障系统数据安全自查报告

xx县卫计局卫生监督所：

为加强我们门诊部安全管理，防范各类医疗事故的发生，为了保障人民群众生命及财产安全，我门诊按照“医疗质量管理年”活动方案的要求，对我门诊医疗安全工作进行认真自查，现将自查情况汇报如下：

中心领导班子极为重视，及时召开动员大会，开展医疗安全教育培训，提高全体医务人员安全意识。同时成立了以曹全德主任为组长的领导小组，各相关科室负责人为成员的领导小组，分工明确，认真逐项进行检查，确保检查不走过场。

为使自查工作落到实处，中心采取以下措施：一是认真贯彻卫生法律法规，建立健全各项规章制度，将医疗管理、医疗安全、医疗规范等核心制度进行强化培训，确保各项制度落实到位；二是建立医疗纠纷防范和处理机制，完善报告制度。及时处理和妥善解决医疗纠纷，对事故隐患整改不力，各专项整治拖拉的，未按照规定及时上报的要追究科室负责人的责任；三是落实医疗安全责任制。按照安全工作“从上到下，一级抓一级，从下到上，一级保一级”的原则，层层落实，具体到人。

中心检查小组对重点科室、重点环节的医疗安全开展大检查，查找漏洞及时补救，防患于未然。一是检查临床科室。临床科室专业队伍稳定，急救设备氧气瓶安放在储存室里使用不方便，今后将配备两个氧气袋，一个放在注射室，另一个放在接种室，放在使用方便而小孩不易接触的地方。急救药品缺少不利于抢救，近日配备齐抢救药品，分放在注射室和接种室。二是检查药房。药房布局、设施和工作流程合理、管理规范，能为患者提供安全、及时、有效的药学服务，中药确保不生虫、霉变，西药确保不过期，定期检查，确保正规进药渠道，另外易过敏的青霉素和头孢类针剂已暂停使用，部分药品已退回；三是检查消毒供应室。消毒供应室工作流程合理、符合预防和控制医院感染的要求；四是检查护理管理工作。严格按照《护士条例》规定实施护理管理工作、制定健全的护理工作制度、岗位职责、护理常规、操作规程等，并保证实施；五是检查院感管理工作。中心成立交叉感染管理领导小组，经常对有关人员进行培训，建立和完善了医疗废物处理管理、院内感染和消毒管理、废物泄漏处理方案等有关规章制度，有专人对医疗废物的来源、种类、数量等进行完整记录，定期对重点科室和部位开展消毒效果监测，配制的消毒液标签标识清晰、完整、规范；六是强化提高服务质量。按照卫生行政部门的有关规定、标准加强医疗质量管理，实施医疗质量保障方案；定期检查、考核各项规章制度和各级各类人员岗位责任制的执行和落实情况，确保医疗安全和服务质量，不断提高服务水平。

通过此次专项检查行动，中心对查出的问题立即进行整改，并采取相关措施加以规范。此举不但进一步增强了全体医护人员的医疗安全意识，规范了医疗行为，同时也改进了医疗安全管理，提高了医疗服务质量，实现了为人民群众提供安全、有效、方便、价廉的医疗卫生服务的目标。

数据安全风险自查报告

xx局在市局党组的正确领导和大力支持下，高度重视络与信息安全工作，确立了“络与信息安全无小事”的思想理念，专门召开会议部署此项工作，全局迅速行动，开展了严格细致的拉式自查，保障了各项工作的顺利开展。主要做法是：

我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、u盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了内、外物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

一是络安全方面。我局严格计算机内、外分离制度，全局仅有几个科室因工作需要保留外，其余计算机职能上内，对于能够上外的计算机实行专人专管和上登记制度，并且坚决杜绝计算机磁介质内外混用的.做法，明确了络安全责任，强化了络安全工作。二是日常管理方面切实抓好外、和应用软件“五层管理”，确保“涉密计算机不上，上计算机不涉密”，严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是络安全，包括络结构、安全日志管理、密码管理、ip管理、互联行为管理等；三是应用安全，包括、邮件系统、资源库管理、软件管理等。

我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现过雷击事故。系统安全有效，暂未出现任何安全隐患。我局络系统的组成结构及其配置合理，并符合有关的安全规定；络使用的各种硬件设备、软件和络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育，就络安全及系统安全的有关知识进行了培训，提高员工计算机技能。同时在全局开展络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

为确保计算机络安全、实行了络专管员制度、计算机安全保密制度、安全管理制度、络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习有关络知识，提高计算机使用水平，确保预防。

我们在自查过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

（二）自查中发现个别人员络和信息安全意识不强。在以后的工作中，我们将继续加强络和信息安全教育和防范技能训练，让干部职工充分认识到络和信息安全的重要性。人防与技防结合，确实做好单位的络安全工作。

社保数据安全自查报告

为切实加强医疗保险经办机构内部控制体系建设，维护医疗保险基金安全，根据部、省的相关文件精神和统一部署，我市市本级及所属县医保经办机构于20xx年6月至20xx年9月对本部门、本单位医保经办机构内控制制度建设进行了认真检查评估，积极查找问题，梳理经办风险。为此专门成立了检查评估小组，领导并具体组织实施本次检查评估工作。整个检查评估分为自查自纠和检查评估整改两个阶段。评估内容主要包括经办机构组织机构控制、业务运行控制、基金财务控制、信息系统控制、内部控制的管理与监督等五个方面。现将检查评估情况报告如下：

（一）组织机构控制。

一是建立主任负责，副主任分管协作的管理制度。市医保中心在市委市政府有关部门的领导下，在市社会和劳动保障局的指导下，独立自主的开展医疗保险工作。中心设中心主任一名，全面负责医保中心工作，协调解决各副主任间工作中遇到的问题，谋划医保中心全局工作，开拓进取、与时俱进、科学发展。中心设有三名副主任和办公室等七个业务科室。中心决策机构为中心主任办公会议，由中心主任主持、三名副主任参与决策。

二是建立了业务各个环节互相监督制约制度。医疗保险经办机构各个业务科室之间的内部控制职责明确、业务信息传递、反馈、监控流程规范。各项待遇支付时，首先由业务科室审核、再经分管领导复核、最后经主要领导签字。真正做到了各个环节互相监督制约。

三是强化业务、优化了岗位设置。市医保中心设立办公室、财务科、医疗科、征集科、结算科、特殊病科、计算机室等七个业务科室。

办公室：协助领导组织，行政管理工作；负责中心后勤工作。财务科：负责医疗保险基金管理及中心内部的财务管理工作。征集科：负责医疗保险参保登记及缴费基数审核,参保人员信息变更审批,医保ic卡发放、挂失等工作。

医疗科：负责参保人员门诊、住院费用的审核，对定点医院（药店）监督检查，对其报告分析等工作。

结算科：负责医保中心与定点医院（药店）的费用结算；个人医疗费用的报销；医疗费用的统计、分析等工作。

特殊病科：负责《慢性病就诊卡》的发放及慢性病就医管理，三种特殊慢性病的门诊补助的确认等工作。

计算机室：负责医疗保险计算机系统的维护和管理及软件开发、完善工作。

各业务科室分工协作，各有专攻，合理设置的内设科室组织架构进一步明确了各科室间的业务信息传递、反馈、监控流程，为深化医药卫生体制改革过程中起到重要作用。

（二）业务运行控制。

1、依法操作有章可循。

我市医疗保险经办机构严格规范行为，依据国家社会保险有关法规和政策并结合本地区实际制定业务操作管理办法和工作制度，确保各项措施有法可依、有章可循。

同时我市医疗保险经办机构结合社会经济发展，不断提高医疗保险待遇。根据淮劳障?20xx?50号文件精神，职工基本医疗保险统筹基金最高支付限额为5万元，大额医疗救助基金最高支付限额为20万元；城镇居民医疗保险基金支付限额，少年儿童、在校学生为10万元，其他参保居民为6万元。

2、完善服务方便保民。

医疗保险经办机构紧紧围绕服务下功夫，改进就医、报销模式，方便参保人就医、报销。参保人持ic卡、证历、复式处方到本市内定点医院（药店）就诊或购药。因病情需要急诊的，可就近医院治疗，后转至定点医院治疗。长期在外的，可办理异地就医手续在异地就医。

在本市定点医院就诊的患者，直接在医院结算；已按规定办理异地居住手续的或急诊的患者，治疗结束后，可持医保卡、住院发票、病历复印件等相关材料到医保中心报销。

3、严格流程独立操作。

医疗保险经办机构对各业务环节的经办范围、程序、要求和办理时限等方面进行明确规定。各业务科室的操作流程既要各司其职、独立操作，又能相互衔接、相互制约，操作人员严格按照规定的操作流程在其职权范围内开展工作。同时明确各项业务审核、复核和审批要求，明确规定审核的相关报表、凭证等的真实、完整和有效。

6、政务透明开门纳谏。

建立政务公开制度，设立政务公开栏，对社会保险政策、业务流程、经办人、办理时限和内容等方面做到公开透明。同时每周做客淮北市广播电台的行风热线栏目，接受听众咨询、建议。在收费项目上，我市医疗保险经办机构根据省财政厅、省物价局文件精神，制定职工医疗社会保险收费项目。并制作“职工医疗社会保险收费公示栏”在医保服务大厅、电子触摸屏公示。

7、档案管理严格规范。

建立业务档案资料保管制度，明确业务经办过程中涉及的相关资料的留存、归档、立卷和保管。

（三）基金财务控制。

4、财务收支审批实行分级授权，杜绝未经授权越岗代办；

6、财务与业务进行定期核对，并做到账证、账账、账表、账实相符。

文档为doc格式。

数据安全风险自查报告

根据x地税函[20xx]68号《xx市地方税务局关于开展20xx年信息安全检查的通知》文件中相关事项和要求，我局迅速成立信息安全检查工作组，对区局机关和基层各单位全面开展了信息安全自查工作，现将自查结果报告如下：

长武县地方税务局现有内设机构8个，派出机构3个，共有税干35名。现有信息安全员4人，网络维护员1人。本年度共组织1次信息安全知识培训，培训人员35人。

信息安全是征管系统正常运行的基础保障，我局能严格学习贯彻落实总局及省市局下发的有关信息安全政策、法规、规章制度；建立健全了本单位的信息安全政策、规章制度，做到网络与信息安全组织机构到位，由信息股统一管理，各股所负责的网络信息安全工作，责任到人。本次检查着重就薄弱环节，对市局要求的各个方面，进行全面检查，以防安全事故的发生。严格落实有关信息安全保密方面的'各项规定，并采取事前防范，故障预警，多方维护等多项措施防范事故的发生，做到小故障多维护，大事故少发生的工作理念，较好完成了信息安全工作。

（一）安全制度建设。

建立了信息安全管理办法等相关制度，并和各所签订了信息安全责任书。成立了网络与信息安全领导小组和应急突发事件工作领导小组，组长尚军民，副组长崔亦平。网络与信息安全领导小组成立办公室，办公室设在局信息股，成员有各股所负责人、信息员。

先后建立的各项规章制度主要包括：《长武县地方税务局网络维护管理办法》、《信息机房管理制度》、《网络安全应急预案》、《长武县地税局网络与信息安全事件调查处理办法》、《长武县地税局信息安全时间应急响应流程》、《长武县地税局计算机终端类设备使用管理办法》等，制度建设已经比较完善，以保障全系市地税统网络和信息安全。

（二）人员管理。

计算机按照桌面防护系统信息责任到人，定期对工作人员进行安全、保密意识教育及安全技能培训，方式上采取了集中培训和现场培训相结合，并对申报厅和各所申报征收岗进行重点培训。与外包服务机构和人员签订保密协议，并制定针对外包等外来人员的安全访问控制管理规定和信息安全责任追究制度。

（三）安全防护措施。

1、网络安全：办公内网与互联网做到绝对物理隔离，禁止混用。对网络故障按制度流程处理，并进行登记备查。

2、终端计算机安全：内网计算机无违规外联情况，做到口令、文件安全保障。

3、数据安全：敏感文档按照安全保密制度进行操作。

4、ca证书使用：按照市局要求，认真做到：申请、损坏、丢失等登记管理。

5、移动存储介质管理：有详细的移动介质管理登记台账，严防信息外泄。

6、pos机设备：有登记台账，和故障运行登记。

7、办税大厅及自助办税系统：有专人维护，无接入内网终端，外网终端限制访问省局主页。

8、分别对内网外计算机张贴了操作提示贴，严禁内网计算机外部人员操作、外网计算机接入内网使用。

（四）运维管理。

落实每季度计算机安全巡查制度，并填写巡查表；网络设备做到日常监控检查，遇到紧急故障，按照应急响应办法处理，并进行演练。

（五）物理环境安全。

机房做了防雷击、防火、防水、防静电等防护措施，更换了ups，增加了电磁防护模块，及时监控温湿度，按照规范做好各项防护工作。

（六）责任追究情况。

我局未发现违反信息安全及泄密事故。

（七）总局绩效考核中网络与信息安全指标落实情况。

1、防病毒系统：按照要求，在网计算机终端，100%安装瑞星防病毒软件，快速查杀每天空闲一次，全盘杀毒每周手动操作一次、病毒库保持每天自动升级、对不能升级的卸载后重新安装、日志记录齐全以及经常性开展监控运行维护。

2、桌面安全管理系统：vrv桌面安全管理系统，安装率100%，用户端注册信息与实际使用人、使用单位、地点保持一致。

通过这次信息安全自查工作的开展，使我局全体工作人员对信息化工作的认识和安全责任有了新的了解，对我局信息网络安全形势有了一个更加明确的把握，对安全现状也有了更为清晰的认识，消除安全漏洞，信息安全工作依然任重而道远，我们将努力提升全局信息安全防范意识，使我局信息化工作逐步规范，促进信息安全“四防”工作落实，努力提高信息安全工作水平。

数据安全专项自查报告

按照《xx县人民政府办公室关于组织开展20xx年度全县政府信息系统安全检查工作的通知》（多政办字〔20xx〕5号）要求，我局高度重视，组织开展。全局范围的信息系统安全检查工作。现将自查情况汇报如下。

我局办公地点在政府办公楼，网络光缆从政府信息办接入，建有党政网和电话专网两套布线。配备以太网6口交换机3个，56k调制解调器1个。现有台式计算机5台，笔记本电脑6台。自政府信息系统运转以来，我局高度重视信息系统安全工作，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，各股室认真组织学习相关法律、法规和网络信息安全的相关知识，全体人员都能正确领会信息安全工作的重要性，掌握计算机安全使用的规定要求，正确的'使用计算机网络和各类信息系统，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。

我成立了网络管理工作领导小组，制定并完善了《信息网络管理制度》、《信息网络安全保密制度》和《信息发布审核制度》。为了加强网络管理，进一步提高审计人员信息化素质，特指定2名兼职网络管理人员，除负责网络的维护管理和病毒防护外，还对各审计人员的微机操作和维护进行指导。针对信息安全工作的特点，结合实际，局机关与全局所有工作人员签订了安全保密协议。对涉密计算机和涉密移动存储介质高度关注，明确责任人和保管人，对涉密信息系统的使用进行多次重点检查，强化涉密人员管理，严格执行涉密计算机和涉密移动存储介质的相关管理制度。公文处理软件使用微软公司的正版office系统。所有计算机全部安装正版杀毒软件。通过近几年的实践，审计人员微机操作水平有了大幅提升。

（一）基础设施建设相对滞后，建设资金短缺。由于我局信息化建设起步较晚，办公室房间较少，办公条件较差，网线老化且布局不合理，多数硬件设备都是在前几年投入的，面临更新换代。从而导致了局域网连接不畅，经常无法连接，一定程度上影响了工作的开展。

（二）专业人才短缺。现有的人员素质跟不上信息化发展的需要，网络管理人才稀缺。

（三）对审计人员信息化的培训仍需加强。虽然我局选派人员参加了几次信息建设培训，但是受培训时间和培训范围限制，现有的培训水平不能满足信息化发展的要求，审计人员信息化应用水平仍然滞后。

（一）加强培训力度。采取多种形式、多种渠道，以网络安全管理为主要内容开展信息化知识宣传、培训和推广力度。

（二）注重人才培养。培养一批既精通计算机应用技术又懂财会、审计业务的有经验的专业人员，以适应审计信息化的迅速发展。

（三）完善制度建设。加强信息安全和保密工作，建立健全规章制度，要以“人、法、技”建设为保障，采取积极有效的措施，加快向绩效审计转型，推动审计事业又好又快发展。

（四）加大资金投入。积极争取资金，加大网络基础设施建设和网络运行维护的力度，推进信息化建设。

信息系统安全自查报告

根据xx市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查，现汇报如下：

(一)安全制度落实情况。

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(二)安全防范措施落实情况。

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况。

1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。

(四)信息技术产品和服务国产化情况。

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件具体使用金山软件的wps系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

(五)安全教育培训情况。

1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我镇的网络安全管理和信息安全工作。

2、安全小组组织了一次对基本的信息安全常识的学习活动。

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我镇实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

信息系统安全自查报告

根据局传达印发《》的通知精神，和我处做好信息系统安全保障工作指示，处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下：

（一）安全制度建设情况。根据处信息系统建设计划，我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导，以处办公室为联系纽带，建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在20xx市场处就成立专职网络管理科室并设立了专职人员，负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任，目前设有2人分别负责内网和外网及设备保障工作，其中1人按市统一要求进行了专职的网络安全培训，并按要求签有保密协议，已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作，处领导高度重视，借鉴以往的安全保障工作经验和未来一段时期内的发展趋势，积极组织安排信息安全保障工作。在未来的工作中，市场处将继续严格制度，严格要求，严谨管理，严肃工作，保障信息系统的安全、稳定运行，并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。

（二）安全防范措施落实情况。

内外网络安全性能。

2、凡我处工作用计算机全部按照网络安全隔离系统要求实施，同时对重点计算机进行了杀毒软件升级和补丁修复，定期对服务器的帐户和口令进行更改，对服务器上的应用和服务漏洞做了整理和修复。

3、保证专业人员24小时待命，对任何可能危及信息安全的事态能够做到及时响应，有效处理。

（三）应急响应机制建设情况。我处目前已经做到了内网数据双机热备，外网数据定期备份等基础工作，工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故，我们完全有能力进行迅速和妥善的处理。针对此次通知精神，我处准备继续强化信息安全的制度建设和教育工作，从上到下继续加强信息安全工作的意识，端正信息安全工作的态度，严肃信息安全工作的纪律，并严格执行。

员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训，借此不断的提高所有工作人员的的安全防范意识和技能。

（五）此次我处信息系统安全自查后，信息安全薄弱环节和漏洞主要体现在以下几个方面：

1、部分核心交换设备老化存在安全隐患，很多设备已经使用超过8年。

2、制度上仍有缺失存在，后台维护和前台业务存在一定的交叉，这不符合信息安全工作的最基本要求。

2、部分计算机杀毒软件的病毒库未能进行及时的更新。

3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。

对于工作中尚存的以上缺陷，我们将尽快落实解决。

（六）为落实通知精神，处领导高度重视，亲自组织信息安全检查工作，对违反信息安全规定的行为和泄密事故的处理坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。

数据安全专项自查报告

根据局传达印发的通知精神，和我处关于做好信息系统安全保障工作指示，处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下：

根据处信息系统建设计划，我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导，以处办公室为联系纽带，建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在市场处就成立专职网络管理科室并设立了专职人员，负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任，目前设有2人分别负责内网和外网及设备保障工作，其中1人按市统一要求进行了专职的网络安全培训，并按要求签有保密协议，已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作，处领导高度重视，借鉴以往的安全保障工作经验和未来一段时期内的发展趋势，积极组织安排信息安全保障工作。在未来的工作中，市场处将继续严格制度，严格要求，严谨管理，严肃工作，保障信息系统的安全、稳定运行，并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。

1、为尽可能的'减少信息安全事故发生，我处已经设立的相应的网络防护措施，以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式，借助专业公司的较高专业水平，进一步加强了外网建设的安全管理措施，整体上提高了我处内外网络安全性能。

3、保证专业人员24小时待命，对任何可能危及信息安全的事态能够做到及时响应，有效处理。

我处目前已经做到了内网数据双机热备，外网数据定期备份等基础工作，工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故，我们完全有能力进行迅速和妥善的处理。针对此次通知精神，我处准备继续强化信息安全的制度建设和教育工作，从上到下继续加强信息安全工作的意识，端正信息安全工作的态度，严肃信息安全工作的纪律，并严格执行。

我处已多次对工作人员进行了信息安全方面的教育和培训，有高级信息管理工程师（cio）1名。对于普通工作人员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训，借此不断的提高所有工作人员的的安全防范意识和技能。

1、部分核心交换设备老化存在安全隐患，很多设备已经使用超过8年。

2、制度上仍有缺失存在，后台维护和前台业务存在一定的交叉，这不符合信息安全工作的最基本要求。

2、部分计算机杀毒软件的病毒库未能进行及时的更新。

3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。对于工作中尚存的以上缺陷，我们将尽快落实解决。

亲自组织信息安全检查工作，对违反信息安全规定的行为和泄密事故的处理坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。

信息系统安全自查报告

政府信息系统运转以来，我局严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。

从xx年开始，为保证信息化工作顺利开展，我局先后投入资金10余万元，为各下属单位、局内各股室分别购置信息化工作办公电脑，同时，在每个单位确定一名信息管理人员，具体负责向局信息中心上传信息和对电脑的日常维护，截至目前，全局拥有信息化工作办公电脑24台，信息员16名，其中，部门信息员1名。

一是强化领导、明晰责任分工。成立了由局长任组长，局纪委书记任副组长，各股室及下属单位负责人为成员的领导小组，领导小组下设了办公室，局纪委书记任办公室主任，并安排两名计算机知识丰富、责任心强的同志担任办公室成员，具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。

二是积极建立健全信息发布体系。在信息收集上传过程中，由信息化工作领导小组办公室统一协调，各股室和下属单位把信息统一上报至局办公室，由局办公室唯一掌握上传密码的同志统一把收集到的信息报各分管领导审核，最后将信息上传发布，从而保证了信息上传的准确性、安全性。

三是不断加大安全工作资金投入，去年至今，先后投入资金3万余元，购置正版瑞星杀毒软件，订购专业防护书籍近十册。

四是专门制订了《信息化工作规章制度》，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

五是除要求计算机管理人员积极参加县信息办组织的计算机安全技术培训以外，每季度安排信息人员赴西安、咸阳等地进行学习培训，有效的提高了信息技术人员的安全意识以及维护系统安全的能力，促进了我局信息网络系统正常运行。

六是建立值班制度，由技术人员对网站信息进行监控管理，杜绝反动、邪教、等有害信息，至今常未发生有害信息侵入事件，网络运行稳定安全。

七是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

一是专业技术人员较少，信息系统安全方面可投入的力量有限；

二是规章制度体系初步建立，但还不完善，未能覆盖关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

一是要进一步扩大对计算机安全知识的培训面，除了对部门信息员进行培训之外，还要定期组织下属单位信息员进行培训。必要时，可在高校毕业新生中招录相关专业人员。

二是要切实增强信息安全制度的落实工作，成立信息安全督察督办机构，不定期的对安全制度执行情况进行检查，对于行动缓慢、执行不力，导致不良后果的单位和个人，要严肃追究相关责任人责任，从而提高人员安全防护意识。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

信息系统安全自查报告

县政府信息化工作办公室：

从08年开始，为保证信息化工作顺利开展，我局先后投入资金10余万元，为各下属单位、局内各股室分别购置信息化工作办公电脑，同时，在每个单位确定一名信息管理人员，具体负责向局信息中心上传信息和对电脑的日常维护，截至目前，全局拥有信息化工作办公电脑24台，信息员16名，其中，部门信息员1名。

一是强化领导、明晰责任分工。成立了由局长任组长，局纪委书记任副组长，各股室及下属单位负责人为成员的领导小组，领导小组下设了办公室，局纪委书记任办公室主任，并安排两名计算机知识丰富、责任心强的同志担任办公室成员，具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。二是积极建立健全信息发布体系。在信息收集上传过程中，由信息化工作领导小组办公室统一协调，各股室和下属单位把信息统一上报至局办公室，由局办公室唯一掌握上传密码的同志统一把收集到的信息报各分管领导审核，最后将信息上传发布，从而保证了信息上传的准确性、安全性。三是不断加大安全工作资金投入，去年至今，先后投入资金3万余元，购置正版瑞星杀毒软件，订购专业防护书籍近十册。四是专门制订了《信息化工作规章制度》，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。五是除要求计算机管理人员积极参加县信息办组织的计算机安全技术培训以外，每季度安排信息人员赴西安、咸阳等地进行学习培训，有效的提高了信息技术人员的安全意识以及维护系统安全的能力，促进了我局信息网络系统正常运行。六是建立值班制度，由技术人员对网站信息进行监控管理，杜绝反动、邪教、等有害信息，至今常未发生有害信息侵入事件，网络运行稳定安全。七是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

一是专业技术人员较少，信息系统安全方面可投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

数据安全专项自查报告

xxx年，沧源县规模以上工业有9户，比xx年新增1户，即碧丽源(云南)茶业有限公司，截止2月末，9户工业企业实现工业总产值(当年价)9199万元，同比下降15.34%，实现工业增加值是3474万元，同比增13.8%。产生的综合能源消费量是4923.41吨标准煤，同比下29.31%。

受金融危机的影响，对大部份的工业企业造成了很大的约束和限制，目前我县2户中型重点矿产企业沧源县金腊云矿锌业有限公司及地矿资源股份有限公司沧源金腊铅锌矿处于停厂状态(沧源县金腊云矿锌业有限公司营业收入2千多万元,但成本费用投入是6千多万,亏损额达2813万)。根据目前市场销售情况,今年是否能开工或开工日期,还是个未知数。从分行业看，煤炭开采业受各工业企业原煤需求量减少的影响,产量受到限制,产量下降51.32%,产值下降45.42%。供电企业售电量664万千瓦时,同比下降31.82%,产值下降30.78%。制糖业目前处于增产保增收，产量增48.45%，产值增26.58%增长，但当期价格比同期每吨下降400元左右;沧源县建材水泥有限责任公司目前进行设备检修，由于销售价格持续下跌,导致产量增6.90%的同时产值下降8.52%。精制茶加工企业由于季节性生产原因，目前没有产值。从以上数据反映的情况来看，今年的工业经济形势非常严峻。

由于工业生产形势的不乐观，1—2月9户规模以上的工业企业产生的综合能源消费量是4923.41吨标准煤，比同期的6965.11吨标准煤下降29.31%,单位产值能耗是0.54吨标煤/万元,同比下降15.6%。两户重点监测企业即沧源县金腊云矿锌业有限公司、沧源县建材水泥有限责任公司，除1户停厂外，沧源县建材水泥有限责任公司自去年以来，节能降耗工作取得了一定成效,1—2月，每吨水泥综合能耗同比下降5.0%,每吨水泥综合电耗下降10.5%。各工业生产的能源消费情况是：原煤消费7952.64吨,比同期减少2987.26吨，下降27.31%;电力消费1216.79万千瓦小时,比同期减少677.41万千瓦小时,下降35.76%。其他燃料消费是12483.77吨标煤，比同期增加3677.52吨标煤，增长41.76%。造成9户工业企业的综合能源消费量下降幅度大于产值下降幅度的原因主要是两个方面：一是与同期2月份相比较，xx年沧源县金腊云矿锌业有限公司综合能源消费量是1947.37吨标煤，占规模以上工业综合能源消费量的27.96%，产值占规模以上工业总产值的27.65%，综合能源消费量所占比重大于产值所占比重，因此在该厂停厂阶段,对全县产值及综合能耗的升降速度造成一定影响。二是沧源南华勐省糖业有限责任公司由于能源消费原的转变，供热能源由原煤燃烧转为甘蔗渣燃烧,本期的原煤投入比同期投入减少418.64吨标煤,而甘蔗渣的投入比同期增3677.52吨标煤,在综合能源消费量中甘蔗渣作为生物质能不计算在内,由于止原因,2月末,沧源南华勐省糖业有限责任公司在产量增长的同时,工业产值比同期增26.56%,综合能源消费量比同期下降24.95%。以上两方面的原因是造成规模以上工业综合能源消费量下降幅度大于产值下降幅度的主要原因。

近两年，通过报表制度以及机构设置的逐惭完善，能源统计工作也得到进一步提高，但是要客观、科学的反映节能降耗实效性在统计中还存在着一些问题和困难:。

不够重视此项工作，在统计部门以不能胜任统计工作的建议下，单位也不进行人员的'调整，以应付的态度对待部门统计，这是造成统计数据失真的第一隐患。

其次是，企业基础台账不健全,统计部门对能源统计基础工作很难做出监测。例如一些用煤企业对当期煤的消费是以购进量减目前的库存量推测，由于不好进行准确计量，库存量是以肉眼推测，以此推移，很难准确计算单价产品的能源消费情况，还有的是汽油统计,由于工作方式,有的企业使用刷卡的消费方式,因此很难当期计算出属工业生产用的汽油消费量。

根据存在的问题，我认为今年的工作重点提出两点建议：

二是相关部门配合好对企业基础台账的设置和完善。目前基础台账不健全或是设置已不能满足能源统计的要求，也是影响统计数据失真的一大重要环节，根据企业生产的特点，在满足能源统计的前提下对企业台账的作出科学合理的设置。

数据安全风险自查报告

我校根据“xxx人民政府办公室《关于对校园安全进行大排查大整治的通知》（xxx发〔20xx〕127号）、xxx人民政府办公室《关于对县教育局、张家湾人民政府进行通报批评的决定》和xxx教育局《关于印发〈全县中小学（幼儿园）校园安全风险大排查大整治实施方案〉的通知》（xx发〔20xx〕84号）文件要求”，由xxx牵头成立安全小组，对我校校园安全隐患进行大排查，报告如下：

安全排查领导小组：

组长：xxx。

副组长：xxx。

成员：xxxxxx。

（一）学校管理隐患。

我校由安全小组严格按照问题清单一一排查。

1.我校是全封闭式学校，学校无学生在校外租住民房或借住在亲戚朋友家中。

2.学校无未办理教师资格证的教师在学校从事教学工作。

3.学校不存在1名男教师单独包班的情况。

4.学校对照“十严格、十不准”的要求，每学期对教职工开展至少2次法治教育、警示教育培训。

5.学校明确女教师担任生活指导教师，并定期对学生开展心理和生理健康教育。

6.学校对学生及家长开展预防xx宣传和法治教育。

7.学校设立防xx举报箱、公布举报电话。

8.学校把全体教职工纳入师德教育周活动参与对象。

9.学校认真开展师德师风监测和考核，随时掌握学校师德师风状况。10.学校认真落实食堂、营养餐管理的系列制度，严把食品安全关。

11.学校无校车，不存在非法校车接送学生以及学生搭乘农用车、黑车等非法营运车辆的`情况。

12.学校不存在男性工勤人员管理女生宿舍的情况。

（二）物防技防隐患。

1.学校视频监控全覆盖，但未接入公安“天网”工程。

2.学校领导定期对视频监控进行回放查看。

3.学校围墙完全封闭，门卫室工作规范正常。

（三）人防隐患。

2.学校未发现与异性学生言行随意，不注重教师形象的教职人员；

5.学校未发现喝酒后进入校园的人员；

6.学校未发现未经学校允许将学生带离学生宿舍、学校行为的人员；

7.学校未发现校园内其他可能存在侵害学生的人员。

学校视频监控均未与公安“天网”联接。

学校视频监控均未与公安“天网”联接，尽快与公安机关联系。

信息系统安全自查报告

近年来，为了加强政府信息系统工作的安全性和保密性，我局领导高度重视，把此项工作列入了人口计生局重要议事日程，按照xxx市信息化工作领导小组办公室《关于开展20xx年政府信息系统安全检查工作的通知》（x信领办发〔20xx〕1号）文件要求，我局及时成立了信息系统安全自查领导小组，明确了自查责任人，组织制定了自查工作计划和自查方案，对自查工作进行了安排布署，确保了检查工作的顺利进行：

按照市上关于政府信息公开工作的有关要求，我局于20xx年开通了xxx市政府信息公开网站，启动实施了政府信息公开工作，在完善政府信息公开制度和规范、深化公开内容、规范公开申请处理流程、拓展公开形式的同时，不断加强政府信息系统安全管理，主要做了三个方面的工作：一是成立了信息安全工作领导小组，由局长任组长，副局长任副组长，各科室负责人为成员，负责全局的信息安全管理；二是按照“谁主管、谁负责”的原则，制定并下发了《xxx市人口和计划生育局信息系统安全管理工作制度》，全面落实工作责任制，做到了组织保障落实，工作措施到位；三是为保证政府信息安全工作的开展，我局及时安装了正版的杀毒软件，投入信息安全工作经费，并聘请了专业网管员，及时对我局的网络安全进行维护。

在具体实施过程中，我局采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施，安装了防火墙、防病毒软件、安全审计软件，对计算机、移动存储设备、电子文档等实行严密的安全防护措施，有效地保障了网络和系统安全，防范了病毒的攻击，并督促局机关、下属事业单位的计算机安装专业杀毒软件，能够及时更新和修复系统漏洞。

我局制定了《xxx市人口和计划生育局网络与信息安全应急预案》，确保面对信息安全事故能够采取行之有效的应急措施，确保应急响应及时有效，信息安全事故处理及时有力。

积极参加了市委政府组织的信息安全教育培训，不断增强安全防范意识和应对能力，进一步提高我局政府信息系统安全管理水平。

自我局开通政府信息公开网站后，不断规范信息的采集、审核和发布流程，坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则，严格信息发布审核程序，认真履行网络信息安全保障职责，未发生违反信息安全规定行为和造成泄密事故、信息安全事故等。

针对网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题，我局逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。

根据实际情况，我局制定了信息安全考评监督制度，定期对交通系统信息安全风险状况进行检查和考核，做到查漏补缺，进一步推动政府信息系统安全管理工作，经考评，目前我局信息系统的安全风险状况良好。

局属单位的计算机虽安装了防火墙和防病毒软件，但有极少数的不是正版软件产品，没有及时更新系统或杀毒软件，也未及时修复系统漏洞，有的在存储、传输重要数据资料时未对存储介质进行必要的安全检测。总的来看，我局政府信息系统安全防范措施离上级的要求还有一定差距，有待进一步加强完善。

从检查情况看，由于我局的网络信息安全管理人员参加正规的信息安全培训比较少，缺乏一定的信息安全常识和信息安全防护技能，对信息安全工作的重要性和必要性认识不足，对信息安全隐患的处理能力有待进一步提高。

强化安全防范措施和应急响应机制建设。根据外部安全形势，认真落实身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施和计算机、移动存储设备、电子文档安全防护措施。要制定周密的应急预案，加强应急技术支援队伍建设，认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作，确保政府信息系统安全正常运行。