部门网络安全检查报告(精选8篇)
篇1:部门网络安全检查报告
组织安全检查部门:东平小学安全组
负责人:郭少冰
排查时间:2010.10.28
排查范围:东平小学食堂
隐患排查内容:食堂就餐卫生与安全。隐患排查情况:
1、配餐间与就餐区要分隔;
2、配餐间要有足够的紫外线消毒灯;
3、配餐间要与洗消间完全分隔
隐患整改措施:
1、设足够的配餐窗口和传送窗。(含教师就餐间);
2、按1.5w/立方米离地两米裸管吊装配置紫光灯;
3、完全隔离配餐与洗消间。
排查人员:李湛章
单位负责人签名:
整改完毕情况:
1、有足够的窗隔开配餐与就餐间;
2、有足够的紫光消毒灯;
3、已将配餐间与洗消间完全隔开。
组织安全检查部门:东平小学安全组
负责人:郭少冰
排查时间:2010.9.24
排查范围:东平小学正后门交通
隐患排查内容:前后门家长接学生与停车的安全问题。
隐患排查情况:1家长停车比较乱;
2、家长接学生没有凭证。
隐患整改措施:
1、保安指挥停车;
2、印发家长接送卡;
3、设置门岗检查接送卡,有卡才能进学校。
排查人员:李湛章
单位负责人签名:
整改完毕情况:
1、门口交通次序有好转;
2、出入学校的人员有保障。
组织安全检查部门:东平小学安全组
负责人:郭少冰
排查时间:2010.10.15
排查范围:教师车出入
隐患排查内容:教师车出入。
隐患排查情况:教师出入与学生出入一起
隐患整改措施:分划教师车辆出入通道
排查人员:李湛章
单位负责人签名:李湛章
整改完毕情况:教师学生分边出入互不干扰。
组织安全检查部门:东平小学安全组
负责人:郭少冰
排查时间:2010.10.28
排查范围:东平小学食堂
隐患排查内容:食堂就餐卫生与安全。隐患排查情况:
1、配餐间与就餐区要分隔;
2、配餐间要有足够的紫外线消毒灯;
3、配餐间要与洗消间完全分隔
隐患整改措施:
1、设足够的配餐窗口和传送窗。(含教师就餐间);
2、按1.5w/立方米离地两米裸管吊装配置紫光灯;
3、完全隔离配餐与洗消间。
排查人员:李湛章
单位负责人签名:
整改完毕情况:
1、有足够的窗隔开配餐与就餐间;
2、有足够的紫光消毒灯;
3、已将配餐间与洗消间完全隔开。
篇2:部门网络安全检查报告
实施方案
为认真贯彻落实省政府11月8日全省安全生产电视电话会议精神,按照《河南省人民政府办公厅关于开展安全生产大检查的通知》(豫政办明电„2011‟175号)要求,现制定非煤矿山、危险化学品和烟花爆竹安全生产大检查工作实施方案如下:
一、检查目的通过深入开展非煤矿山、危险化学品和烟花爆竹安全生产大检查工作,进一步推动企业落实安全生产主体责任,健全并落实安全管理各项规章制度和保障措施,彻底排查治理事故隐患,切实解决存在的突出问题和薄弱环节,有效防范和坚决遏制各类事故发生,杜绝重特大安全生产事故发生。
二、组织形式及检查重点
(一)自查自改(11月15日至2012年1月15日)
非煤矿山、危险化学品和烟花爆竹企业要认真贯彻落实省政府电视电话会议精神,切实按照省政府通知部署要求,扎实开展自查自改工作,对本单位的各个生产经营环节、工艺流程要采取拉网式全面检查,做到检查排查不留死角。对排查出来的隐患,要列出清单,制定计划,坚持有患必治、重患必停,全面消除隐患。对一时难以治理的,企业要制订限期整改计划和应急监控预案,落实资金,明确责任,限期达到整治目标。
各企业自查自改工作开展情况、自查自改事故隐患清单、自查未改事故隐患清单,按照日常安全监察分工,由企业法人代表
和具体承办人签字,每周向当地安监局报送一次自查自改情况。
(二)互检互查(11月25日至2012年1月15日)
1.按照企业数量规模,由省辖市政府、省试点县(市)或县(市、区)政府统一组织,分行业、分专业,抽调有关专家,以专家为主,组织专项互检互查组,逐企业开展检查。
2.专项互检互查时,被检查企业要向互检互查组提供阶段性自查自改工作开展情况、自查自改事故隐患清单、自查未改事故隐患清单等。
3.互检互查组根据企业自查自改情况,认真检查企业自查自改工作是否开展;已查出事故隐患是否整改到位;未整改事故隐患是否采取有效防范措施、是否坚持“重患必停”规定、是否制定限期整改计划、存在的事故隐患是否排查到位。同时,互检互查突出以下重点:
1.非煤矿山:
2.危险化学品:
(1)依据豫安监管„2011‟33号文件,企业编制主体责任方案情况。
(2)企业取得安全生产许可情况以及审查时不符合项的整改情况。
(3)新建项目的立项审批、安全设施设计审查情况;项目的试生产方案备案和安全措施的制定落实情况、竣工验收情况。
(4)设备维护保养管理制度制定和执行情况;主要设备、重要机组、仪表完好和联锁自动保护仪表投用情况,重大危险源自
动监控系统的完善和投用情况、可燃气体泄漏检测报警仪表的投用、完好以及定期检验情况。
(5)检维修作业中,动火、进入受限空间、破土、起重、高处、临时用电等作业安全管理制度执行情况;在生产和施工作 业中,“四防”(即防火、防爆、防中毒、防跑料串料)安全管理 制度建立健全和执行情况。
(6)生产装置正常开停车和紧急停车安全规程的建立与执行情况,开车前和停车后确认制度的建立与执行情况。
(7)领导干部现场带班制度的制定和落实情况。
(8)涉及重点危险化工工艺的生产装置自动化改造情况。
(9)安全生产责任制的建立和完善情况,是否与岗位职责相匹配;安全生产规章制度以及岗位职责、工艺流程、危险及有害因素、工艺技术指标和操作规程、工艺技术管理、巡回检查制度执行情况。
(10)企业主要负责人和安全生产管理人员安全资格培训考核取证情况;新员工的三级安全教育培训情况;特种作业人员的持证上岗情况。
(11)企业应急救援队伍建立情况,应急预案的适用性、可操作性以及演练情况,应急器材配备情况,与当地大型企业、地方政府应急救援合作关系情况。
(12)企业隐患排查及聘请专家隐患排查记录整改措施情况。
(13)城镇人口密集区危险化学品企业搬迁计划落实情况。
(14)事故及未遂事件管理档案。
(15)危险化学品充装管理制度落实情况,严查超载混装。液化气体充装环节使用万向节管道充装系统情况。
(三)督导督查(11月15日至2012年1月15日)
1.各省辖市、省直管试点县(市)政府组织督查组,对本辖区内非煤矿山、危险化学品和烟花爆竹企业自查自改情况、专项互检互查情况、隐患排查治理情况督查,对发现的违法违规行为依法处理情况等进行督查。
2.省安监局由局领导带队,抽调省安全生产执法监察总队和业务处室工作人员组成督导组,对各地安全生产大检查进行督导。
3.督导重点时段和重点内容:
第一阶段,11月15日至25日,重点督导各地企业自查自改情况、安全生产大检查安排部署情况;
第二阶段,11月25日12月31日,重点督导各地政府专项互检互查情况;
第三阶段,12月31日至2012年1月15日,督导当地政府对企业自查自改、互检互查中排查的事故隐患问题限期整改到位,对重大事故隐患实行挂牌督办,对违法违规行为行政执法到位。对存在重大事故隐患拒不整改或隐患排查治理不认真、走形式等,启动隐患排查治理责任追究机制。
4.督导组组成及分工:
第七组:新乡市、焦作市、济源市
组长:郝敬红(省安全监管局副局长)
成员:闫长保(省安全监管局监管一处处长)
张相群(省安全监管局监管二处监察员)
丁庆树(省安全监管局三处干部)
三、大检查方式方法
大检查工作要坚持做到“五结合,五为主”。
(一)坚持政府督查与企业自查相结合,以企业自查为主。通过大检查督促企业切实履行好安全生产管理主体责任、隐患排查治理主体责任和安全投入保障主体责任。
(二)坚持普遍检查与重点检查相结合,以重点检查为主。狠抓重点企业和薄弱环节,切实解决影响当前安全生产的突出矛盾和问题。
(三)坚持明查与暗访相结合,以暗访为主。特别对群众反映强烈和群众举报的突出问题,要安排专门工作组进行暗访。
(四)坚持查资料与查现场相结合,以现场检查为主。在查看各种资料、记录和台账的同时,坚持深入企业一线、深入作业现场、严格检查,保证检查督导在现场、发现问题在现场、查处隐患在现场、解决问题在现场。
篇3:部门网络安全检查报告
安全检查工作通常包括检查工作部署、信息系统基本情况梳理、日常工作情况检查、安全技术检测、检查总结整改等五个环节。
检查工作部署
检查工作部署通常包括制定检查方案、成立检查工作组、下达检查通知等。
1. 制定检查方案
网络安全管理部门应根据中央网络与信息化领导小组办公室关于年度信息安全检查工作的统一安排,结合工作实际,制定检查方案,并报本单位网络安全主管领导批准。
检查方案应当明确如下内容:检查工作负责人、组织机构和具体实施机构;检查范围和检查重点;检查内容;检查工作组织开展方式;检查工作时间进度安排;有关工作要求。
(1)关于检查范围。检查的范围通常包括本单位各内设机构,以及为本单位信息系统(包括办公系统、业务系统、网站系统等)提供运行维护支撑服务的下属单位。可根据本单位网络安全保障工作需要,将其他为本单位信息系统提供运维服务、对本单位信息系统安全可能产生重大影响的相关单位纳入检查范围。
(2)关于检查重点。在对各类信息系统进行全面检查的基础上,应突出重点,对事关国家安全和社会稳定,对地区、部门或行业正常生产生活具有较大影响的重要信息系统进行重点检查。
(3)关于重要信息系统。可根据本单位实际,参考七方面标准进行判定:关系国家安全和社会稳定;业务依赖度高;数据集中度高(全国或省级数据集中);业务连续性要求高;系统关联性强(发生重大信息安全事件后,会对与其相连的其他系统造成较大影响,并产生连片连锁反应);面向社会公众提供服务,用户数量大,覆盖范围广;灾备等级高(系统级灾备)。
2. 成立检查工作组
本单位网络安全管理部门制定完成检查方案后,应及时成立检查工作组,组织开展培训,保证工作组成员熟悉检查方案,掌握检查内容、检查工具使用方法等。工作组成员通常由信息安全管理及运维部门、信息化部门有关人员,相关业务部门中熟悉业务、具备信息安全知识的人员,以及本单位相关技术支撑机构的业务骨干等组成。
3. 下达检查通知
本单位网络安全管理部门应以书面形式部署网络安全检查工作,明确检查时间、检查范围、检查内容、工作要求等具体事项。
信息系统基本情况梳理
对信息系统进行全面梳理,目的是及时掌握本单位信息系统基本情况,特别是变更情况,以便针对性地开展网络安全管理和防护工作。
1.基本信息梳理
查验信息系统规划设计方案、安全防护规划设计方案、网络拓扑图等相关文档,访谈信息系统管理人员与工作人员,了解掌握系统基本信息,主要包括以下三方面的具体内容。
(1)信息系统的主要功能、硬件环境部署位置、网络拓扑结构、服务对象、用户规模、业务周期、运行高峰期等;
(2)业务主管部门、运维机构、系统开发商和集成商、上线运行及系统升级日期等;
(3)定级情况、数据集中情况、灾备情况等。
2.系统构成情况梳理
重点梳理主要硬件和软件设备类型、数量、生产商(品牌)情况。其中硬件设备类型主要有服务器、路由器、交换机、防火墙、终端计算机、磁盘阵列、磁带库及其他主要安全设备;软件类型主要有操作系统、数据库、公文处理软件及主要业务应用系统。
日常工作情况检查
网络安全日常工作情况检查通常包括规章制度完整性、网络安全管理、安全技术防护、信息安全应急、网络安全教育培训等方面情况的检查。
1.规章制度完整性检查
调阅网络安全管理相关制度文档,检查管理制度体系是否健全,即是否涵盖人员管理、资产管理、采购管理、外包管理、应急管理、教育培训等方面。另一方面表现在检查管理制度是否以正式文件等形式发布。
2.网络安全管理情况检查
网络安全管理情况检查一定程度上是对管理制度贯彻执行程度的考核,它包含了组织管理情况检查、人员管理情况检查、资产管理情况检查、采购管理情况检查、外包服务管理情况检查、经费保障情况检查等六方面内容。
(1)组织管理情况检查
查验领导分工等文件,检查是否明确了网络安全主管领导;查验网络安全相关工作批示、会议记录等,了解主管领导履职情况;
查验本单位各内设机构职责分工等文件,检查是否指定了网络安全管理机构;查验工作计划、工作方案、规章制度、监督检查记录、教育培训记录等文档,了解管理机构履职情况;
查验网络安全员列表,检查是否每个内设机构都指定了专职或兼职网络安全员;访谈信息安全员,检查其网络安全意识和网络安全知识、技能掌握情况;查验工作计划、工作报告等相关文档,检查网络安全员日常工作开展情况。
(2)人员管理情况检查
查验岗位信息安全责任制度文件,检查系统管理员、网络管理员、信息安全员、一般工作人员等不同岗位的信息安全责任是否明确;检查重点岗位人员信息安全与保密协议签订情况;访谈部分重点岗位人员,抽查对信息安全责任的了解程度;
查验人员离岗离职管理制度文件,检查是否有终止系统访问权限、收回软硬件设备、收回身份证件和门禁卡等要求;检查离岗离职人员安全保密承诺书签署情况;查验信息系统账户,检查离岗离职人员账户访问权限是否已被终止;
查验外部人员访问机房等重要区域的审批制度文件,检查是否有访问审批、人员陪同等要求;查验访问审批记录、访问活动记录,检查记录是否清晰、完整;
查验安全事件记录及安全事件责任查处等文档,检查是否发生过因违反制度规定造成的信息安全事件、是否对信息安全事件责任人进行了处置。
(3)资产管理情况检查
查验资产管理制度文档,检查资产管理制度是否建立;
查验设备管理员任命及岗位分工等文件,检查是否明确专人负责资产管理;访谈设备管理员,检查其对资产管理制度和日常工作任务的了解程度;
查验资产台账,检查台账是否完整(包括设备编号、设备状态、责任人等信息);查验领用记录,检查是否做到统一编号、统一标识、统一发放;
随机抽取资产台账中的部分设备登记信息,查验是否有对应的实物;随机抽取一定数量的实物,查验其是否纳入资产台账,同台账是否相符;
查验相关制度文档和记录,检查设备维修维护和报废管理制度建立及落实情况。
(4)采购管理情况检查
随机抽取信息安全产品,检查该产品是否有国家统一认证的证明材料。
对比资产台账及采购清单,检查台账中是否有捐赠的信息技术产品;对于使用中的受赠信息技术产品,检查是否有安全测评报告以及与捐赠方签订的信息安全与保密协议;
查验开发、集成、运维等信息安全服务合同,检查是否有非国内厂商提供信息安全服务情况,若有,进一步检查厂商名称及其提供的服务内容;确认未采购社会第三方认证机构提供的信息安全管理体系认证服务;
查验数据中心和灾备中心建设规划文档,检查是否设立在境外。
(5) 外包服务管理情况检查
查验相关文档,检查是否有外包服务安全管理制度;
查验信息技术外包服务合同及信息安全与保密协议,检查信息安全责任是否清晰;
查验外包人员现场服务记录,查验记录是否完整(包括服务时间、服务人员、陪同人员、工作内容等信息);
访谈系统管理员和工作人员,查验安全测评报告,检查外包开发的系统、软件上线前是否进行过信息安全测评及其方式;
查验外包服务合同及技术方案等文档,检查是否存在远程在线运维服务;如确需采用远程在线服务的,检查是否对安全风险进行了充分评估并采取了书面审批、访问控制、在线监测、日志审计等安全防护措施。
(6)经费保障情况检查
会同本单位财物部门人员,查验上一年度和本年度预算文件,检查年度预算中是否有网络安全相关费用;
查验相关财务文档和经费使用账目,检查上一年度网络安全经费实际投入情况、网络安全经费是否专款专用。
3.安全技术防护情况检查
安全技术防护情况检查包括物理环境安全情况检查、网络边界安全防护情况检查、关键设备安全防护情况检查、应用系统安全防护情况检查、终端计算机安全防护情况检查、存储介质安全防护情况检查和重要数据安全防护情况检查等。
(1)物理环境安全情况检查
物理环境安全应符合《GB 9361-1988计算机场地安全要求》中B类机房要求,其他检查具体流程如下。
查验机房设计、改造、施工等相关文档,检查机房防盗窃、防破坏、防雷击、防火、防水、防潮、防静电等措施,并进行核查;现场检查机房备用电源、温湿度控制、电磁防护等安全防护设施;
现场检查机房等物理访问控制措施,确认配备门禁系统或有专人值守。
(2)网络边界安全防护情况检查
查验网络拓扑图,检查重要设备连接情况,现场核查内部办公系统等非涉密系统的交换机、路由器等网络设备,确认以上设备的光纤、网线等物理线路没有与互联网及其他公共信息网络直接连接,有相应的安全隔离措施;
查验网络拓扑图,检查接入互联网情况,统计网络外联的出口个数,检查每个出口是否均有相应的安全防护措施(互联网接入口指内部网络与公共互联网边界处的接口,如联通、电信等提供的互联网接口,不包括内部网络与其他非公共网络连接的接口);
查验网络拓扑图,检查是否在网络边界部署了访问控制(如防火墙)、入侵检测、安全审计以及非法外联检测、病毒防护等必要的安全设备;
分析网络拓扑图,检查网络隔离设备部署、交换机VLAN划分情况,检查网络是否按重要程度划分了安全区域,并确认不同区域间采用了正确的隔离措施;
查验网络日志(重点是互联网访问日志)及其分析报告,检查日志分析周期、日志保存方式和保存时限等。
(3)关键设备安全防护情况检查
对承担网络与信息系统运行的关键设备,包括服务器、网络设备、安全设备等的安全防护情况进行检查,保证安全策略配置及防护的有效性。
登录恶意代码防护设备(如防病毒网关),检查恶意代码库更新情况;
登录服务器(应用系统服务器、数据库服务器),检查口令策略配置情况,包括口令强度和更新频率;检查安全审计策略配置情况,包括审计功能是否启用、操作记录是否留存、日志是否定期分析、是否对异常访问和操作及时进行处置;检查病毒防护情况,包括防病毒软件是否安装、病毒库是否及时更新;检查补丁更新情况,包括操作系统、数据库管理系统等的补丁是否及时更新;
登录网络设备、安全设备,检查口令策略配置情况,包括口令强度和更新频率;检查安全审计策略配置情况,包括审计功能是否启用、操作记录是否留存、日志是否定期分析、是否对异常访问和操作及时进行处置。
(4)应用系统安全防护情况检查
查验信息系统定级报告,检查信息系统定级情况;
查验测评报告,检查风险评估、等级测评开展情况。
(5)门户网站安全防护情况检查
查验检测报告等相关文档,检查网站开通或新增应用时是否进行过安全测评;
查验相关记录,访谈网站管理员,检查是否定期对网站链接的安全性和有效性进行检查;采用技术工具进行扫描,检测网站链接的有效性;
查看防护设备部署情况,检查是否有网页防篡改、抗拒绝服务攻击等功能并进行必要的配置;
查验相关记录,检查网站信息发布时是否对内容进行核查、是否经过审批。
(6)电子邮件系统安全防护情况检查
查验设备部署或配置情况,检查电子邮件系统是否采取了反垃圾邮件技术措施;
查验电子邮件系统管理相关规定文档,检查是否有注册审批流程要求;查验服务器上邮箱账户列表,同本单位人员名单进行核对,检查是否有非本单位人员使用;
查看邮箱口令策略配置界面,检查电子邮件系统是否设置了口令策略,是否对口令强度和更改周期等进行要求。
(7)终端计算机安全防护情况检查
查看集中管理服务器,抽查终端计算机,检查是否部署了终端管理系统或采用了其他集中统一管理方式对终端计算机进行管理,包括统一软硬件安装、统一补丁升级、统一病毒防护、统一安全审计等;
查看终端计算机,检查是否安装有与工作无关的软件;
使用终端检查工具或采用人工方式,检查终端计算机是否配置了口令策略。
访谈网络管理员和工作人员,检查是否采取了实名接入认证、IP地址与MAC地址绑定等措施对接入本单位网络的终端计算机进行控制;将未经授权的终端计算机接入网络,测试是否能够访问互联网,验证控制措施的有效性;
查验审计记录,检查是否对终端计算机进行了安全审计。
(8)存储介质安全防护情况检查
访谈网络管理员,检查大容量存储介质是否存在远程维护,对于有远程维护的,进一步检查是否有相应的安全风险控制措施;查看光纤、网线等物理线路连接情况,检查大容量存储介质是否在无防护措施情况下与互联网及其他公共信息网络直接连接;
查验相关记录,检查是否对移动存储介质进行统一管理,包括统一领用、交回、维修、报废、销毁等;
查看服务器和办公终端计算机上的杀毒软件,检查是否开启了移动存储介质接入自动查杀功能;
查看设备台账或实物,检查是否配备了电子信息消除和销毁设备。
(9)重要数据安全防护情况检查
登录数据存储设备、数据库管理系统,检查是否对重要数据进行了分区分域存储,或者进行加密存储;
查验存储设备是否配置了数据传输加密和校验的功能。
4.信息安全应急管理工作情况检查
信息安全应急管理工作情况检查包括应急预案制定、应急演练、应急处置、应急支撑队伍建设等情况的检查。
(1)查验预案文本、评估记录等,检查应急预案制定和年度评估修订情况;
(2)查验宣贯材料和培训记录,检查是否开展过预案宣贯培训;访谈系统管理员、网络管理员和工作人员,检查其对应急预案的熟悉程度;
(3)查验演练计划、方案、记录、总结等文档,检查本年度是否开展了应急演练;
(4)查验事件处置记录,检查信息安全事件报告和通报机制建立情况,是否对所有信息安全事件都进行了处置;
(5)查验应急技术支援队伍合同及安全协议、参与应急技术演练及应急响应等工作的记录文件,确认应急技术支援队伍能够发挥有效的应急技术支撑作用;
(6)查验设备或采购协议,检查是否有信息安全应急保障物资或有供应渠道;
(7)查验备份数据和备份系统,检查是否对重要数据和业务系统进行了备份。
5.网络安全教育培训情况检查
网络安全教育培训情况检查包括教育培训宣传工作以及管理人员和工作人员信息安全基本防护技能掌握情况的检查。
(1)查验教育宣传计划、会议通知、宣传资料等文档,检查网络形势和警示教育、基本防护技能培训开展情况;
(2)访谈机关工作人员,检查信息安全基本防护技能掌握情况;
(3)查验培训通知、培训教材、结业证书等,检查网络安全管理和技术人员专业技能培训情况。
安全技术检测
设备安全检测主要针对重要业务系统和门户网站系统的网络设备、服务器、终端计算机及安全设备进行检测。
1.网络设备及安全设备安全检测
(1)根据工作实际合理安排年度检测设备数量,每1~3年对所有网络设备及安全设备进行一次技术检测。重要业务系统和门户网站系统的网络设备及安全设备应作为检测重点。网络设备主要包括交换机、路由器等,安全设备主要包括访问控制设备(如防火墙)、入侵检测设备、安全审计产品、VPN、恶意代码防护设备、网页防篡改产品等。
(2)使用漏洞扫描等工具检测网络设备及安全设备端口、应用、服务及补丁更新情况,检测是否关闭了不必要的端口、应用、服务,是否存在安全漏洞。
2.服务器安全检测
(1)可根据工作实际合理安排年度检测的服务器数量,每1~2年对所有服务器进行一次技术检测,重要业务系统和门户网站系统的服务器应作为检测重点;
(2)使用漏洞扫描等工具检测服务器操作系统、端口、应用、服务及补丁更新情况,检测是否关闭了不必要的端口、应用、服务,是否存在安全漏洞;
(3)使用病毒木马检测工具,检测服务器是否感染了病毒、木马等恶意代码。
3.终端计算机安全检测
(1)可根据工作实际合理安排终端计算机的年度检测数量,每1~3年对所有终端计算机进行一次技术检测。抽取终端计算机时应依据使用者身份划分,合理选择不同级别、不同工作岗位人员的终端计算机;
(2)使用漏洞扫描等工具检测终端计算机操作系统漏洞情况以及补丁更新情况;
(3)使用病毒木马检测工具,检测终端计算机是否感染了病毒、木马等恶意代码;
(4)使用计算机违规检查和取证工具,检查是否使用非涉密计算机处理涉密信息,是否使用了涉密移动介质。
4. 应用系统安全检测
应用系统安全检测主要针对业务系统、办公系统和网站系统等相关应用系统进行安全检测,对重要业务系统、门户网站至少每年进行一次检测。
(1)应对业务系统、办公系统和网站系统等相关应用系统进行安全检测,重要业务系统、门户网站至少每年进行一次检测,其他系统每1~2年进行一次检测;
(2)使用漏洞扫描等工具测试重要业务系统及网站,检测是否存在安全漏洞;
(3)开展渗透测试,检查是否可以获取应用系统权限,验证网站是否可以被挂马、篡改页面、获取敏感信息等,检查系统是否被入侵过(存在入侵痕迹)等。
检查总结整改
1. 汇总检查结果
检查实施完成后,检查工作组应对检查结果进行梳理、汇总,从安全管理、技术防护等方面对检查发现的问题和隐患进行分类整理。
2. 分析问题隐患
检查工作组应对检查发现的问题和隐患逐项进行研究,深入分析产生的原因。结合年度信息安全形势,对本单位面临的信息安全威胁和风险程度、信息系统抵御网络攻击的能力进行评估。
3. 研究整改措施
检查工作组研究提出针对性的改进措施建议。本单位网络安全管理部门根据检查工作组的建议,组织相关单位和人员进行整改,对于不能及时整改的,要制定整改计划和时间表,整改完成后应及时进行再评估。
4. 编写总结报告
篇4:部门网络安全检查报告
关键词:消防监督检查;存在的问题;策略研究
中图分类号:D631.6 文献标识码:A 文章编号:1674-7712 (2014) 16-0000-01
一、消防检查的主要内容和目的
(一)消防检查的目的
进行消防监督检查的目的,主要是通过宣传群众,组织群众,共同做好消防防范工作的一种有效形式,同时也是发现问题,消除隐患的重要途径。贯彻预防为主的工作方针,发动群众,推动消防工作的顺利开展。通过检查和了解消防安全状况,分析和研究存在的问题,有针对性的开展消防工作,发现和解决消防问题,消除火险隐患,做到防患于未然。消防部门严格考察日常消防工作的开展情况,落实消防措施,使消防工作经常化,制度化,检验防火和灭火措施的效果,督促落实自防自救措施,避免或减少火宅的发生,有效的控制火宅危害。
(二)消防检查的主要内容
消防监督检查工作是消防部门重要的工作内容,对于保障人民财产安全发挥着不可替代的作用。日常良好的检查流程是防止火灾发生,减少火灾损失有效防范依据。消防检查首先需要对消防器材及消防系统的完好情况重视起来,在商场大型超市里其消防器材必须保证到期更换和完整好用,保持消防通道畅通。在工厂中门卫对出入人员要进行严格检查,对携带易燃易爆危险品的人员是否把好关。对住宅区的检查主要内容为对易燃易爆危险物品储存、管理、使用要严格符合国家安全要求、储存容器管道有无定期测试、使用液化石油气炉或酒精炉,按照安全要求操作,摆放位置要符合安全规定。对于学校学院的消防情况必须严格检查,楼道安全出口要保持畅通、仓储室分类及存放要安全规定。与此同时,消防部门要不定期到学校、公司对其进行消防知识的宣传科普,并通过提问或考试的形式对其掌握程度进行测验,并做好检查记录、汇报总结。
二、现阶段消防监督检查工作中存在的问题
(一)消防检查工作缺少规范的流程
消防监督是一项严肃的工作,需要绝对的系统化和规范化,然而,在实际操作的过程中,还是存在没有流程、不成系统的问题,消防人员对其不重视,严重影响了规范化的管理,在现场指导或管理的过程中,只是一味的指出问题所在,而不能帮助群众去解决问题,致使消防安全严重缺乏规范化的管理。消防部门没有具体落实部门之间消防的宣传和培训,不进行深入地研究,这些问题严重制约消防监督工作系统化的实现。
(二)消防监督缺乏专业素质和责任感
我国的基层消防监督人员的人数决定了有些监督检查工作还不能完全按照要求展开。另一方面,消防监督工作在我国起步较晚,且存在人员上的不足、业务素质较低等问题,消防监督人员的综合素质还不高,主要体现在消防相关法律、法规的知识还比较欠缺。由于现役制体制的限制,消防监督检查、消防行政执法等还没有上升到一个职业化的层次,消防监督队伍流动性频繁,不适应消防工作社会化、专业化的特点。
消防监督人员的责任意识不高,在工作中不能严格执法,有时甚至出现了贪图小利的不良现象,这都是在工作中不能严格要求自己,缺乏责任意识的体现。
(三)火灾隐患督促整改不力
对于有严重火灾隐患的单位或商场,消防部门没有进行严格的检查和督促,使火灾隐患一直存在,最终养患成灾。有些地方消防部门不依法监督,不依法行政,该责令停产停业的没有停,而是以罚代处,以罚代停,甚至办人情案、关系案,可以说消防执法不严是火灾隐患得不到及时消除的一个主要原因。
三、加强消防部门监督检查工作的策略
(一)消防监督工作要做到系统化、规范化
消防部门应当改进服务方式,提高满意程度。在办事效率和服务质量上都不断提高,改变思维方式,力求在办事效果和效率上落实到位,切实减化精化办事程序,解决执法不严格、不严谨、执法不作为、乱作为、执法不公正、不文明等突出问题,消除部分单位和执法人员执法为民思想不牢固、便民利民措施不落实等不良现象,进一步改进服务方式,提高执法为民的满意度,实现服务零距离,树立消防部队的良好形象。
(二)完善消防部门的监督检查机制
全面提高消防监督执法干部的法制意识,切实做好消防行政执法工作,消防监督检查工作要重新树立对企业负责,对法律负责,对社会负责的态度,全面、客观、实际地总结前期监督执法工作情况,实行消防监督、消防审批倒查制。,严格实行责任制,加强了内部执法监督、强化执法管理、落实执法责任。要认真分析查摆消防执法过程存在的问题和薄弱环节。针对查摆出来的问题和薄弱环节,采取有针对性的措施加以整改完善,不断提高全体监督执法人员的执法水平和能力。
(三)强化消防宣传教育,提高人民群众的消防安全素质
要将加强消防安全教育,普及消防安全常识和法律知识,创造良好的消防执法环境作为做好消防基础工作的关键。真正使执法人员牢固树立“情为民所系、权为民所用、利为民所谋”的思想,把执法为民体现到消防执法的各个环节之中,进而树立消防执法人员新时代高素质形象。
四、结束语
消防监督工作是一项极为重要的,且较为复杂和艰巨的任务,需要与时俱进,通过先进的科学技术,不断的改进,渗透在人们的日常生活中。随着人民生活水平的日益提高,对消防监督检工作也提出了更高的要求。在这种前提下,我们必须着力解决,找出问题的关键,才能从根本上解决问题。同时,还要认真履行消防监督的职责,对出现的问题进行总结并吸取教训,这样才能保证工作的顺利有效进行。
参考文献:
[1]徐晓.我市加强建筑内部装修材料消防监督管理[N].徐州日报,2009.
[2]邹明.试论消防监督人性化执法[J].攀枝花学院学报,2009.
[3]赵周海.推进消防工作社会化 提高城乡抗御火灾能力[J].广西民族大学学报,2010.
[4]朱庆远.浅谈公安派出所消防监督工作的现状及对策[J].中国科技信息,2011.
篇5:部门网络安全检查报告
随着本工程全面展开,施工楼层的增加,现场的重大危险性分部分项工程频繁交替施工,给现场安全管理带来了极大的考验。为了严防事故发生,避免驻场安全员的管理疲劳感,同时增添慧眼及时发现现场安全隐患,总包特制定上级主管部门定期安全检查制度。
1、检查人员及检查频率
总包上级安全主管部门上海建工集团,检查频率每月不少于1次;各分包单位上级安全主管部门,检查频率每月不少于2次。
2、检查内容
1)管辖单位工程范围的安全管理工作;
2)各分包之间交叉作业管理盲区;
3)对本工程安全管理提出建议。
3、安全检查信息反馈
各上级部门需在定期安全检查前一日告知总包安全保卫部,检查后将整改通知单及意见反馈至总包安全保卫部,以便督促整改。
4、季度讲评制度
每季度由总包组织各相关单位上级公司安全负责人,对本季度各上级单位安全生产检查中的问题、建议进行汇总考评。
5、上级主管部门主要负责人出席项目季度安全生产联席会议。本制度自2011年11月10日起试行现有分包单位为首批上级主管部门定期安全检查执行单位。其他单位随着施工队伍的进场,逐步加入。
篇6:部门网络安全检查报告
为切实做好国庆期间消防安保工作,进一步规范和加强辖区旅游景点消防安全管理,提高景区火灾防控能力。连日来,**区消防救援大队联合区文旅局、应急局、市场监督管理局等部门深入旅游景区开展“国庆节前”消防安全大检査。
检査组先后深入岚山根景区、舜帝陵公园等景区,重点对各场所消防安全责任制是否落实,电气线路是否乱拉乱接,安全出口、疏散通道是否畅通,室内消火栓、应急灯、灭火器等消防设施器材是否符合要求并究好可用,各类消防指示标识是否醒目,用火、用油、用电、用气是否符合规定等情况进行了全面细致的检査,并对景区工作人员的消防安全知识掌握情况进行了详细询问。检查组要求各景点要进一步加强对工作人员的消防培训,严格落实防火巡查制度,同时多利用海报、广播宣传消防安全常识,营造消防安全氛围。
通过开展此次联合检查,不仅进一步增强了各景点相关人员的消防安全意识,同时也为景区旅游旺季创造了良好安全的环境,有效维护了国庆期间火灾形势稳定。
**大队深入辖区人员密集场所开展动态巡逻行动
为切实贯彻做好建国“70周年”国庆节期间消防安全保卫工作,坚决遏制火灾事故发生,9月26日晚,**区消防救援大队开展动态巡逻行动,誓保“防风险保平安迎大庆”消防安保任务万无一失。
执勤过程中,**大队巡逻人员深入到辖区南风广场商业圈人员密集场所进行驻点执勤工作,主要检查消防器村是否完整妤用、消防通道是否通畅、夜间安全巡査制度是否落实、值班人员是否在位,疏散通道和安全出口是否畅通、疏散指示标志、消防应急照明数量是否充足,是否完整好用;室内消火栓及灭火器材等建筑消防设施修保养是否到位,确保无安全事故。
在整个动态巡逻任务过程中,全体执勤人员作风严谨、文明执勤、精神饱满,树立了新一代消防救援人员的好形象。此次行动对辖区人员密集场所进行了动态巡逻保卫,保证发生火情时第一时间扑救,发生事故第一时间处理,切实保障国庆节期间的消防安全形势稳定,真正的做好全区百姓的守夜人。
**区召开“防风险保平安迎大庆”消防工作会议
为全力做好国庆70周年消防安全保卫工作,最大限度预防社会单位火灾事故的发生。9月26日,**区召开全区“防风险保平安迎大庆”消防工作会议,**区消防救援大队大队长王进及区各乡镇办、派出所负责人参加了会议。会议由区消防大队副大队长戴书俊主持。
会上,首先区消防大队副大队长戴书俊通报了近期全区火灾形势。随后,王进大队长对做好当前国庆70周年消防工作进行了全面部署。
篇7:部门网络安全检查报告
一、省、市级部门检查隐患落实整改情况:
省、市级安全检查部门2012年查出安全隐患95条,全部整改完毕,2013年查出安全隐患43条,全部整改完毕。
二、区级部门检查隐患落实整改情况:
平鲁区煤炭局2012年查出隐患124条,全部整改完毕。2013年查出隐患120条,整改119条,其中副井井筒没有躲避硐正在整改中,预计七月中旬整改完成。
三、乡级部门检查隐患落实整改情况:
陶村乡安监站2012年查出隐患121条,全部整改完毕。2013年查出隐患59条,全部整改完毕。
我矿高度重视上级部门的检查,对于查出的隐患与问题及时制定整改方案,落实整改责任人,坚决治理安全隐患,同时分析隐患产生的原因,彻底杜绝类似的隐患重复出现。
山西朔州平鲁区茂华白芦煤业有限公司
篇8:部门网络安全检查报告
关键词:监督检查,职责,现状,建议
1 工作现状及面临的主要问题
总体来讲,各级公安消防部门切实履行日常监督检查职责,发现、整治了一大批火灾隐患和违法行为,有效预防了各类火灾事故发生。但实际工作中,受诸因素制约,尚存在检查不到位、隐患整改不到位、避重就轻、管而不实、行业部门监管缺位等问题,甚至养患成灾。
1.1 隐患矛盾多,无力整改
由于历史原因,一些单位、场所存在先天性火灾隐患,不仅消防部门无力督促整改,即使部门联动也束手无策。唯一办法就是停产停业,若这样处理往往涉及民生问题,产生社会矛盾,影响当地社会稳定。报请政府决定,多数不会停产停业,几乎都会以“加强监管、督促整改”这样的意见而告终,没有实质性作用。绕了一圈,担子最终还是落到了消防部门头上,加上执法力量严重不足,消防部门根本无力承担此重任。
1.2 选择性检查,避重就轻
一方面,为完成日常监督检查工作量,又使工作不限于被动,基层消防部门往往选择消防安全条件好、无重大问题、隐患容易整改、火灾危险性较小的单位场所实施监督检查;另一方面,一些特殊场所,迫于某些压力,以专家论证结论代替现行消防技术标准规范,通过消防行政许可后,可能产生一些不符合消防技术标准强制性规定的火灾隐患,在日常检查中,执法人员不便指出这些重大问题,只能视而不见,拈轻弃重,甚至不敢去检查。
1.3 追责力度大,不愿监管
近年来,对火灾事故中消防部门的责任追究力度越来越大,一旦发生火灾事故,消防部门几乎都会因工作不到位而难逃责任追究,而工作到位与不到位难以界定。就当前现状,从某种意义上讲只要发生重大火灾事故,消防部门脱不了干系,最终都会认定消防部门履行监督管理职责不力,让部分执法人员产生了管与不管一个样、不想监管、赌运气的消极态度。
1.4 行业不知责,监管缺位
《中华人民共和国消防法》不仅赋予了消防部门和公安派出所实施监督检查的职能,第五十二条明确规定了县级以上地方人民政府行业主管部门开展消防安全检查的职责。然而,从某种程度上讲,“消防监督检查就是消防部门的事”这一片面社会认知没有得到根本扭转,大多数行业主管部门并不知晓自身还肩负着消防安全检查的重大职责,实施消防监督检查也就无从谈起,直接导致行业主管部门对本系统的消防安全检查严重缺位,消防检查仍处于消防部门单打独斗的被动局面。
2 典型火灾事故经验教训
2.1 吉林宝源丰禽业火灾爆炸事故案例
2.1.1 事故基本情况
2013年6月3日,位于吉林省长春市德惠市的吉林宝源丰禽业有限公司主厂房因电气线路短路,引燃周围可燃物。当火势蔓延到氨设备和氨管道区域,燃烧产生的高温导致氨设备和氨管道发生物理爆炸,大量氨气泄漏,介入了燃烧,引发特别重大火灾爆炸事故,共造成121人死亡、76人受伤,17234平方米主厂房及主厂房内生产设备被损毁,直接经济损失1.82亿元。
2.1.2 暴露出的问题
当地公安消防部门履行消防监督管理职责不力;违法出具《建设工程消防验收合格意见书》;未发现和督促纠正建设单位擅自更换不符合防火标准的建筑材料;未将宝源丰公司列为消防安全重点单位,实施重点监管;对宝源丰公司多次发生的火灾事故没有认真严肃地查处,致使该企业没有加强消防安全工作和对重大事故隐患进行整改消除。
2.1.3 责任追究情况
当地消防部门对涉及此案的10人进行了处理,其中4人因涉嫌滥用职权罪、玩忽职守罪被司法机关查处,其中6人被给予党内严重警告、撤职、降级、记大过等处分。
2.2 山东寿光“11·16”重大火灾事故案例
第一,事故基本情况。2014年11月16日,山东省寿光市化龙镇裴岭村龙源食品有限公司保鲜恒温库内沿墙敷设的制冷风机供电线路接头过热短路,引燃墙面聚氨酯泡沫保温材料,引发火灾,造成18人死亡、13人受伤,过火面积5000平方米。第二,暴露出的问题。当地公安消防部门履行消防监督管理职责不力:未督促龙源公司补办事故厂房相关消防法律手续并列为消防安全重点单位实施重点监管;未认真履行监管职责,对检查中发现的安全隐患问题下达相关法律文书后,没有按规定予以复查落实,致使安全隐患没有进行整改消除;督促指导当地政府落实消防安全责任制不到位。第三,责任追究情况。当地消防部门涉及此案的3人被给予严重警告、记大过等处分。
2.3 经验教训
以上两起典型火灾事故案例都暴露出消防部门工作不到位,履行消防监督管理职责不力,对相关责任人进行了严肃查处,轻则给予党纪和政纪处分,重则移交司法机关处理,追究刑事责任。对当地政府和行业主管部门也进行了问责处理。因此各级消防部门务必切实履行消防监管职责,及时发现问题,最大限度整改隐患。自身无力解决的,必须及时报请党委政府,函告相关行业主管部门,让隐患查处工作始终处于进行时,不可怀有丝毫侥幸心理,否则就会“坐以待毙”。
3 工作建议
当今消防安全监督管理工作受制于诸多客观因素,公安消防部门要做到高效履行监督检查职责,达到事半功倍的效果,提升工作水平、做好监督检查、推动落实责任制、得到法律保护等四个方面起着决定性作用。
3.1 培训教育到位,提高素质不违纪
监督执法人员工作水平和廉洁意识的高低直接决定了执法效果的好坏。始终坚持以下三个强化,不断提高消防监督人员的工作能力、服务水平和廉洁执法素养。
第一,强化理论学习。采取自学、定期集体学习讨论、参加上级组织的各类培训和考试等多种方式,时时让每名执法人员在学习中工作、在工作中学习,不断提高执法水平和技能,为做好消防监管工作奠定坚实基础。第二,强化廉政教育。通过观看警示教育片、观摩法院庭审等渠道,切实增强执法人员的法纪观念,筑牢红线意识,让执法人员不敢违纪、不愿违纪,确保执法工作的廉洁性,为做好消防监管工作提供廉政保障。第三,强化公正执法。只有公平公正执法,才能得到社会群众和党委政府的认可,才能使执法工作取得良好成效。工作中无论何人何事,必须坚持原则,客观、公正、文明执法,做到不偏袒、不姑息,为做好消防监管工作赢得社会公信力。
3.2 监督检查到位,认真负责不失职
现场检查是日常监督执法工作的核心,直接决定了监督检查工作成效,消防部门对于重点单位须从以下四大方面逐步认真检查,不可有半点马虎,只要四大方面检查到位,很大程度上可降低工作中失职的几率。
第一,通过查看重点单位档案,检查单位履行消防安全职责情况,重点确定建筑物是否通过消防审批,是否改变使用性质。第二,通过查阅档案资料和实地检查测试等方式,检查消防设施设置是否符合标准,是否完好有效。第三,通过实地查看、测量,检查疏散条件是否符合要求。第四,通过查阅防火巡查、检查记录等档案资料和实地查看等方式,检查有无违章用火用电情况。第五,通过询问、操作演示等方法,检查员工对火灾预防和扑救、疏散逃生等基本消防知识的掌握情况。
3.3 责任落实到位,形成合力不单干
《中华人民共和国消防法》第二条规定:消防工作实行消防安全责任制;第五十二条规定:地方各级人民政府应当对本级人民政府有关部门履行消防安全职责的情况进行监督检查,县级以上地方人民政府有关部门应当根据本系统的特点,有针对性地开展消防安全检查,及时督促整改火灾隐患。由此可见,消防监督检查也是地方各级人民政府和县级以上地方人民政府有关部门的法定职责。因此,消防部门在具体对单位场所实施监督检查的基础之上,要在推动落实消防安全责任制上狠下功夫,充分发挥新闻媒体优势,加强宣传,让行业主管部门知晓开展消防安全检查,督促整改火灾隐患,是其必须履行的法定职责,真正实现消防安全的有效监管。笔者认为,消防部门履行监督职能的成效,不仅在于自身对单位场所具体实施监督检查的情况,而切实推动各级政府加强对消防监督管理工作的领导,积极推动行业主管部门依法履行消防安全检查职责,形成消防安全监管合力,真正落实消防安全责任制,提升全社会整体管理水平,更具深远意义。
3.4 法律保护到位,主动作为不回避
火灾事故发生后,在强调追究消防部门责任的同时,也应调查政府及相关行业主管部门依法履行消防安全检查职责的情况,以此彰显对消防执法人员的法律保护、社会的公平正义和依法治国精神。笔者认为,若消防部门确实未履行职责,理应承担相应法律责任,但认真履职尽责后,不应随意给戴上“履行消防监督管理职责不力”这顶高帽,应让那些对工作认真负责的执法人员充分得到法律保护。这样既可激发监督执法人员的工作动力,更能让消防部门敢于正视长期存在、难以整改的火灾隐患,主动作为,不采取目前选择绕道而行、碰运气的回避态度。
4 结论
《中华人民共和国消防法》从不同角度同时赋予地方各级人民政府、县级以上地方人民政府有关部门、公安消防机构和公安派出所消防监督检查职责。在各级政府统一领导下,部门依法监管、单位全面负责、公民积极参与,大力推动落实消防安全责任制,是治理火灾隐患之道,是做好消防安全之本,是消防部门履职之基。
参考文献
[1]中华人民共和国消防法[S].2009.
[2]四川省消防条例[S].2011.
[3]公安部.《消防监督检查规定》(公安部令第120号)[EB/OL].(2012-09-13).http://www.gov.cn/flfg/2012-09/13/content_2224029.htm.
[4]《证券时报》快讯中心.吉林宝源丰禽业火灾爆炸事故调查报告[EB/OL].(2013-07-12).http://finance.qq.com/a/20130712/004999.htm.
【部门网络安全检查报告】相关文章:
部门安全检查05-03
部门安全检查汇报材料10-10
安全部门总结报告04-26
铁通网络部门述职报告03-08
部门安全生产自查自纠报告范文06-20
部门安全员年终述职报告2022年07-12
信息部门网络安全论文04-18
气象部门网络安全论文04-22
安全部门安全职责04-09