信息系統(tǒng)自查報告大全(19篇)

字號:

    在組織和管理工作中,報告是評估和決策的重要依據(jù)之一。要寫一篇較為完美的報告,首先需要明確報告的目的和受眾。[報告標題5]
    信息系統(tǒng)自查報告篇一
    市政府信息化工作辦公室:
    根據(jù)《xx市20xx年度政府信息系統(tǒng)安全檢查實施工作方案》中“安全檢查工作”的八項內(nèi)容對我局信息系統(tǒng)進行自查,現(xiàn)將自查結(jié)果報告如下:
    我局信息系統(tǒng)運轉(zhuǎn)以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
    近年來,為保證信息化工作順利開展,我局先后投入資金xx余萬元,為各下屬科室分別購置信息化工作辦公電腦、辦公軟件系統(tǒng)和信息安全防護系統(tǒng)。同時,在每個科室確定一名信息管理人員,具體負責向局信息中心上傳信息和對電腦的日常維護,截至目前,全局擁有信息化工作辦公電腦xx臺,信息員xx名,其中,專職信息員xx名。
    一是強化領導、明晰責任分工。成立了由局長任組長,局黨組成員及各科室負責人為成員的領導小組,領導小組下設了辦公室,安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員,具體負責安全維護工作。健全的機構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運行奠定了堅實的基礎。
    二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中,由信息化工作領導小組辦公室統(tǒng)一協(xié)調(diào),各科室把信息統(tǒng)一上報至局秘書科,由局秘書科掌握上傳密碼的同志統(tǒng)一把信息上傳發(fā)布,從而保證了信息上傳的準確性、安全性。
    三是不斷加大信息安全工作。與xx有限公司簽訂了技術(shù)服務協(xié)議,定期對我局計算機進行維護和信息安全檢查。
    四是專門制訂了信息化工作有關規(guī)章制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。
    五是積極安排計算機管理人員參加市委、市政府組織的計算機安全技術(shù)培訓,有效地提高了信息技術(shù)人員的安全意識以及維護系統(tǒng)安全的能力,促進了我局信息網(wǎng)絡系統(tǒng)正常運行。
    六是及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。
    一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限。
    二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
    一是要進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
    二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,從而提高人員安全防護意識。
    三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
    信息系統(tǒng)自查報告篇二
    根據(jù)xx市人民政府辦公室《關于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查,現(xiàn)匯報如下:
    (一)安全制度落實情況
    1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構(gòu)。
    2、建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
    3、制定了計算機及網(wǎng)絡的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權(quán),計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。
    (二)安全防范措施落實情況
    1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
    2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
    3、網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡等。
    4、安裝了針對移動存儲設備的專業(yè)殺毒軟件。
    (三)應急響應機制建設情況
    1、制定了初步應急預案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實際,處于不斷完善階段。
    2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜,并商定其給予鎮(zhèn)應急技術(shù)以最大程度的支持。
    3、嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。
    (四)信息技術(shù)產(chǎn)品和服務國產(chǎn)化情況
    1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
    2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
    3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
    (五)安全教育培訓情況
    1、派專人參加了市政府組織的網(wǎng)絡系統(tǒng)安全知識培訓,并專門負責我鎮(zhèn)的網(wǎng)絡安全管理和信息安全工作。
    2、安全小組組織了一次對基本的信息安全常識的學習活動。
    根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我鎮(zhèn)實際,今后要在以下幾個方面進行整改。
    1、安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
    2、設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術(shù)的飛快發(fā)展的特點,要加大更新力度。
    3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
    4、工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網(wǎng)絡信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
    信息系統(tǒng)自查報告篇三
    根據(jù)局傳達印發(fā)《 》的.通知精神,和我處關于做好信息系統(tǒng)安全保障工作指示,處領導高度重視并立即組織相關科室和人員開展全處范圍的信息系統(tǒng)安全檢查工作?,F(xiàn)按照通知要求匯報如下:
    (一)安全制度建設情況。根據(jù)處信息系統(tǒng)建設計劃,我處在20xx年就制定了市場處計算機網(wǎng)絡和信息工作的相關管理規(guī)定和辦法。明確了以處領導為主管領導,以處辦公室為聯(lián)系紐帶,建立以信息科為執(zhí)行骨干的系統(tǒng)建設和維護的金字塔型信息安全管理模式。早在20xx市場處就成立專職網(wǎng)絡管理科室并設立了專職人員,負責交易大廳及附屬辦公樓的信息化建設和網(wǎng)絡安全管理以及設備維護工作。具體負責人員均由專業(yè)技術(shù)人員擔任,目前設有2人分別負責內(nèi)網(wǎng)和外網(wǎng)及設備保障工作,其中1人按市統(tǒng)一要求進行了專職的網(wǎng)絡安全培訓,并按要求簽有保密協(xié)議,已在政府相關部門備案。已制定了基本的網(wǎng)絡安全工作制度和工作機制來規(guī)范各項信息網(wǎng)絡安全管理工作。信息管理人員能夠嚴格按照保密責任制度和信息報送管理辦法執(zhí)行工作。針對當前和未來一段時間的信息安全保障工作,處領導高度重視,借鑒以往的安全保障工作經(jīng)驗和未來一段時期內(nèi)的發(fā)展趨勢,積極組織安排信息安全保障工作。在未來的工作中,市場處將繼續(xù)嚴格制度,嚴格要求,嚴謹管理,嚴肅工作,保障信息系統(tǒng)的安全、穩(wěn)定運行,并堅決執(zhí)行“誰管理誰負責、誰運行誰負責、誰使用誰負責”管理原則。
    (二)安全防范措施落實情況。
    內(nèi)外網(wǎng)絡安全性能。
    2、凡我處工作用計算機全部按照網(wǎng)絡安全隔離系統(tǒng)要求實施,同時對重點計算機進行了殺毒軟件升級和補丁修復,定期對服務器的帳戶和口令進行更改,對服務器上的應用和服務漏洞做了整理和修復。
    3、保證專業(yè)人員24小時待命,對任何可能危及信息安全的事態(tài)能夠做到及時響應,有效處理。
    (三)應急響應機制建設情況。我處目前已經(jīng)做到了內(nèi)網(wǎng)數(shù)據(jù)雙機熱備,外網(wǎng)數(shù)據(jù)定期備份等基礎工作,工作人員能熟練進行數(shù)據(jù)災難恢復工作。對于可能發(fā)生的重大信息安全事故,我們完全有能力進行迅速和妥善的處理。針對此次通知精神,我處準備繼續(xù)強化信息安全的制度建設和教育工作,從上到下繼續(xù)加強信息安全工作的意識,端正信息安全工作的態(tài)度,嚴肅信息安全工作的紀律,并嚴格執(zhí)行。
    員以掌握信息化管理技能為目的進行經(jīng)常性的理論學習和實踐操作能力培訓,借此不斷的提高所有工作人員的的安全防范意識和技能。
    (五)此次我處信息系統(tǒng)安全自查后,信息安全薄弱環(huán)節(jié)和漏洞主要體現(xiàn)在以下幾個方面:
    1、部分核心交換設備老化存在安全隱患,很多設備已經(jīng)使用超過8年。
    2、制度上仍有缺失存在,后臺維護和前臺業(yè)務存在一定的交叉,這不符合信息安全工作的最基本要求。
    2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。
    3、部分網(wǎng)站系統(tǒng)由于各種原因仍存在網(wǎng)站安全漏洞隱患。
    對于工作中尚存的以上缺陷,我們將盡快落實解決。
    (六)為落實通知精神,處領導高度重視,親自組織信息安全檢查工作,對違反信息安全規(guī)定的行為和泄密事故的處理堅決執(zhí)行 “誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。經(jīng)自查自糾目前我處尚無違反信息安全規(guī)定的行為和泄密事故發(fā)生。
    信息系統(tǒng)自查報告篇四
    公司自開業(yè)以來以《xxx公司信息系統(tǒng)運行管理制度》《xxx公司計算機信息系統(tǒng)安全、保密管理規(guī)定》等相關內(nèi)控制度為基準制定了信息安全工作的安全策略、支撐安全策略實現(xiàn)的各項安全管理規(guī)定以及操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系;制訂了安全組織的設立、人員的安全管理,系統(tǒng)建設及運維相關安全管理制度;制訂了安全管理人員或操作人員執(zhí)行的管理操作規(guī)程;明確了安全管理各個崗位的崗位職責;按監(jiān)管機構(gòu)的要求嚴格實施了機房管理、外來人員管理和信息數(shù)據(jù)安全管理。
    此次自查工作主要分為三個環(huán)節(jié)逐步開展。第一個環(huán)節(jié)是以行政人事部為主,從安全管理制度、設施、人員、崗位職責等方面整體梳理總結(jié);分公司的系統(tǒng)管理員在權(quán)限之內(nèi)負責全省的員工權(quán)限的相關配置,各中心支公司的系統(tǒng)管理員沒有配置系統(tǒng)的權(quán)限,實現(xiàn)轄內(nèi)員工的權(quán)限由分公司統(tǒng)一配置,各中心支公司系統(tǒng)管理負責維護本機構(gòu)的機器、網(wǎng)絡、桌面維護以及系統(tǒng)問題的上報。
    第三個環(huán)節(jié)是由信息檢查小組再次梳理整體信息安全工作,并修正檢查出的工作錯誤。
    在檢查中我公司發(fā)現(xiàn)中支信息員對部分規(guī)定、通知執(zhí)行力度不夠,無法引起足夠的重視,我公司針對此類情況準備下發(fā)嚴格的管控及獎懲措施。
    我公司大部分電腦按照總公司要求加入域集中管理,安裝了網(wǎng)絡版防病毒軟件,使用上網(wǎng)行為管理設備對與工作無關的網(wǎng)站及軟件進行了封鎖,及時更新系統(tǒng)補丁、修復漏洞,通過以上措施,大大降低了系統(tǒng)文件被篡改、中病毒等風險,但是通過自查發(fā)現(xiàn)分公司對此項工作的執(zhí)行力度較強,各中心支公司存在沒有進入域管理的情況,針對此類情況,我公司再次下發(fā)相關文件要求各中支必須對每臺電腦進入域管理,以實現(xiàn)集中管理。
    為了確保電子信息系統(tǒng)安全、穩(wěn)定、可靠的運行,網(wǎng)絡機房建設嚴格參照國家機房標準建設,我分公司至總公司網(wǎng)絡采用聯(lián)通sdh專線,備線采用電信sdh專線(互為備份)。機房內(nèi)現(xiàn)有設備:防火墻、3層交換機、上網(wǎng)行為管理設備、服務器、工控機各一臺,路由器2臺、二層交換機5臺,配備有長效型ups,目前設備運行狀況良好。機房面積12平方米,配備門鎖、中央空調(diào),由信息管理人員專人管理,做到每月打掃衛(wèi)生、每天到場巡視。
    公司業(yè)務、財務、輔助系統(tǒng)采用b/s模式開發(fā),所有數(shù)據(jù)均集中在總公司服務器,系統(tǒng)界面友好、客戶端不需各分公司維護。系統(tǒng)開發(fā)、維護由總公司掌控,分公司只有使用權(quán),但各省公司或中支可以提需求,總公司評審后視情況落實。系統(tǒng)賬號權(quán)限實行分級管理,分公司僅有部分賬號設置權(quán),并可以單獨設置賬號的崗位權(quán)限及機構(gòu)權(quán)限。系統(tǒng)賬號權(quán)限分工明確,收付費等系統(tǒng)運行正常。財務系統(tǒng)和業(yè)務系統(tǒng)可以無縫實時對接,數(shù)據(jù)信息流轉(zhuǎn)暢通。
    在業(yè)務系統(tǒng)數(shù)據(jù)控制方面,系統(tǒng)會對錄入項目的完整性進行檢測,如未完成必填項目,系統(tǒng)不會流轉(zhuǎn)。分公司有權(quán)在業(yè)務流程未完成的情況下對部分數(shù)據(jù)進行修正,同時也對有修正權(quán)的賬號做了嚴格限制。
    我公司的業(yè)務數(shù)據(jù)都不儲存在本地,由總公司統(tǒng)一儲存,我公司提供網(wǎng)絡介質(zhì)及部分系統(tǒng)的數(shù)據(jù)(呼叫中心),對于在我公司存取的數(shù)據(jù)采用雙擊備份加光盤存儲方式進行數(shù)據(jù)的備份,并且在服務器發(fā)生故障時,緊急啟用呼叫轉(zhuǎn)移的方式保證呼叫中心系統(tǒng)的暢通。
    為保障系統(tǒng)穩(wěn)定、網(wǎng)絡暢通,要求信息管理人員手機24小時開機,隨時處理各種突發(fā)情況并及時與總公司聯(lián)系溝通。近期經(jīng)演練,在人為斷電后,ups能夠?qū)崟r切換至后備電池供電狀態(tài)并堅持12小時以上,確保網(wǎng)絡暢通。
    根據(jù)《通知》具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足之處,同時結(jié)合公司實際,今后要在一下幾個方面進行整改。
    1、通過自查,發(fā)現(xiàn)員工信息安全意識不強,今后要繼續(xù)加強對信息安全工作的安全意識教育,提高做好安全工作的主動性和自覺性。加強員工信息安全意識教育和防范技能訓練,充分認識到信息安全的重要性,把信息安全保護意識真正融入工作中。
    2、通過自查,部分機構(gòu)制度建設不完善,或存在制度落實性較差。今后分公司將加強制度建設及落實,完善應急預案制定,為信息安全管理工作有序開展提供保障。
    3、將全轄全部辦公電腦加入域管理。
    信息系統(tǒng)自查報告篇五
    1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實施方案,根據(jù)所承擔的業(yè)務要求和網(wǎng)絡邊界安全性對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、xx有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。
    2、8月7日對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、xx有線電視傳輸系統(tǒng)進行了細致的自查工作。
    (1)系統(tǒng)安全自查基本情況
    硬盤播出系統(tǒng)為實時性系統(tǒng),對主要業(yè)務影響較高。目前擁有dell服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫采用sqlserver,災備情況為數(shù)據(jù)級災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
    非線性編輯系統(tǒng)為非實時性系統(tǒng),對主要業(yè)務影響較高。目前擁有dell服務器6臺、華為交換機1臺,網(wǎng)關采用unix操作系統(tǒng),數(shù)據(jù)庫采用sqlserver,災備情況為數(shù)據(jù)災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護策略采用默認規(guī)則。
    xx有線電視傳輸系統(tǒng)為實時性系統(tǒng),對主要業(yè)務影響高,災備情況為數(shù)據(jù)災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
    (2)、安全管理自查情況
    人員管理方面,指定專職信息安全員,成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
    資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了《資產(chǎn)管理
    制度
    》、《設備維修維護和報廢
    管理制度
    》,建立了《設備維修維護記錄表》。
    存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,建立了《存儲介質(zhì)管理記錄表》。
    (3)、網(wǎng)絡與信息安全培訓情況
    制定了《xx市廣播電視臺信息安全培訓計劃》,xx年上半年組織信息安全教育培訓2次,接受信息安全培訓人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓4次。
    信息系統(tǒng)自查報告篇六
    縣政府信息化工作辦公室:
    政府信息系統(tǒng)運轉(zhuǎn)以來,我局嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
    從08年開始,為保證信息化工作順利開展,我局先后投入資金10余萬元,為各下屬單位、局內(nèi)各股室分別購置信息化工作辦公電腦,同時,在每個單位確定一名信息管理人員,具體負責向局信息中心上傳信息和對電腦的日常維護,截至目前,全局擁有信息化工作辦公電腦24臺,信息員16名,其中,部門信息員1名。
    一是強化領導、明晰責任分工。成立了由局長任組長,局紀委書記任副組長,各股室及下屬單位負責人為成員的領導小組,領導小組下設了辦公室,局紀委書記任辦公室主任,并安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員,具體負責安全維護工作。健全的機構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運行奠定了堅實的基礎。二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中,由信息化工作領導小組辦公室統(tǒng)一協(xié)調(diào),各股室和下屬單位把信息統(tǒng)一上報至局辦公室,由局辦公室唯一掌握上傳密碼的同志統(tǒng)一把收集到的信息報各分管領導審核,最后將信息上傳發(fā)布,從而保證了信息上傳的準確性、安全性。三是不斷加大安全工作資金投入,去年至今,先后投入資金3萬余元,購置正版瑞星殺毒軟件,訂購專業(yè)防護書籍近十冊。四是專門制訂了《信息化工作規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。五是除要求計算機管理人員積極參加縣信息辦組織的計算機安全技術(shù)培訓以外,每季度安排信息人員赴西安、咸陽等地進行學習培訓,有效的提高了信息技術(shù)人員的安全意識以及維護系統(tǒng)安全的能力,促進了我局信息網(wǎng)絡系統(tǒng)正常運行。六是建立值班制度,由技術(shù)人員對網(wǎng)站信息進行監(jiān)控管理,杜絕反動、邪教、等有害信息,至今常未發(fā)生有害信息侵入事件,網(wǎng)絡運行穩(wěn)定安全。七是及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。
    一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋關信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
    一是要進一步擴大對計算機安全知識的培訓面,除了對部門信息員進行培訓之外,還要定期組織下屬單位信息員進行培訓。必要時,可在高校畢業(yè)新生中招錄相關專業(yè)人員。
    二是要切實增強信息安全制度的落實工作,成立信息安全督察督辦機構(gòu),不定期的對安全制度執(zhí)行情況進行檢查,對于行動緩慢、執(zhí)行不力,導致不良后果的單位和個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
    三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
    在現(xiàn)在社會,報告與我們愈發(fā)關系密切,多數(shù)報告都是在事情做完或發(fā)生后撰寫的。你所見過的報告是什么樣的呢?以下是小編幫大家整理的,供......
    根據(jù)《國務院辦公廳關于印發(fā)〈政府信息系統(tǒng)安全檢查辦法〉的通知》和省廳做好國慶60周年我省交通系統(tǒng)信息安全保障工作指示精神,學院領導高度重視立即組......
    一、自查情況1、安全制度落實情況:目前我院已制定了、、等制度并嚴格執(zhí)行。信息管護人員負責信息系統(tǒng)安全管理,密碼管理,且規(guī)定嚴禁外泄。2、安全防范措......
    xxxx市人防辦根據(jù)xxxx市信息化工作領導小組辦公室《關于開展2011年度政府信息系統(tǒng)安全檢查的通知》(信化辦【2011】8號)要求,我辦高度重視,立即召開專題會......
    信息系統(tǒng)自查報告篇七
    (一)安全制度落實情況
    1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構(gòu)。
    2、建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
    3、制定了計算機及網(wǎng)絡的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權(quán),計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。
    (二)安全防范措施落實情況
    1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
    2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
    3、網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡等。
    4、安裝了針對移動存儲設備的專業(yè)殺毒軟件。
    (三)應急響應機制建設情況
    1、制定了初步應急預案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實際,處于不斷完善階段。
    2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜,并商定其給予鎮(zhèn)應急技術(shù)以最大程度的支持。
    3、嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。
    (四)信息技術(shù)產(chǎn)品和服務國產(chǎn)化情況
    1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
    2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
    3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
    (五)安全教育培訓情況
    1、派專人參加了市政府組織的網(wǎng)絡系統(tǒng)安全知識培訓,并專門負責我鎮(zhèn)的網(wǎng)絡安全管理和信息安全工作。
    2、安全小組組織了一次對基本的信息安全常識的學習活動。
    根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我鎮(zhèn)實際,今后要在以下幾個方面進行整改。
    1、安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
    2、設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術(shù)的飛快發(fā)展的特點,要加大更新力度。
    3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
    4、工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網(wǎng)絡信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
    信息系統(tǒng)自查報告篇八
    根據(jù)局傳達印發(fā)《xxxx》的通知精神,和我處關于做好信息系統(tǒng)安全保障工作指示,處領導高度重視并立即組織相關科室和人員開展全處范圍的信息系統(tǒng)安全檢查工作。現(xiàn)按照通知要求匯報如下:
    根據(jù)處信息系統(tǒng)建設計劃,我處在20xx年就制定了市場處計算機網(wǎng)絡和信息工作的`相關管理規(guī)定和辦法。明確了以處領導為主管領導,以處辦公室為聯(lián)系紐帶,建立以信息科為執(zhí)行骨干的系統(tǒng)建設和維護的金字塔型信息安全管理模式。早在20xx市場處就成立專職網(wǎng)絡管理科室并設立了專職人員,負責交易大廳及附屬辦公樓的信息化建設和網(wǎng)絡安全管理以及設備維護工作。具體負責人員均由專業(yè)技術(shù)人員擔任,目前設有2人分別負責內(nèi)網(wǎng)和外網(wǎng)及設備保障工作,其中1人按市統(tǒng)一要求進行了專職的網(wǎng)絡安全培訓,并按要求簽有保密協(xié)議,已在政府相關部門備案。已制定了基本的網(wǎng)絡安全工作制度和工作機制來規(guī)范各項信息網(wǎng)絡安全管理工作。信息管理人員能夠嚴格按照保密責任制度和信息報送管理辦法執(zhí)行工作。針對當前和未來一段時間的信息安全保障工作,處領導高度重視,借鑒以往的安全保障工作經(jīng)驗和未來一段時期內(nèi)的發(fā)展趨勢,積極組織安排信息安全保障工作。在未來的工作中,市場處將繼續(xù)嚴格制度,嚴格要求,嚴謹管理,嚴肅工作,保障信息系統(tǒng)的安全、穩(wěn)定運行,并堅決執(zhí)行“誰管理誰負責、誰運行誰負責、誰使用誰負責”管理原則。
    1、為盡可能的減少信息安全事故發(fā)生,我處已經(jīng)設立的相應的網(wǎng)絡防護措施,以防火墻和防毒軟件為核心對內(nèi)網(wǎng)網(wǎng)絡服務器及整個局域網(wǎng)安全提供保障。同時我們通過服務外包的形式,借助專業(yè)公司的較高專業(yè)水平,進一步加強了外網(wǎng)建設的安全管理措施,整體上提高了我處內(nèi)外網(wǎng)絡安全性能。
    2、凡我處工作用計算機全部按照網(wǎng)絡安全隔離系統(tǒng)要求實施,同時對重點計算機進行了殺毒軟件升級和補丁修復,定期對服務器的帳戶和口令進行更改,對服務器上的應用和服務漏洞做了整理和修復。
    3、保證專業(yè)人員24小時待命,對任何可能危及信息安全的事態(tài)能夠做到及時響應,有效處理。
    我處目前已經(jīng)做到了內(nèi)網(wǎng)數(shù)據(jù)雙機熱備,外網(wǎng)數(shù)據(jù)定期備份等基礎工作,工作人員能熟練進行數(shù)據(jù)災難恢復工作。對于可能發(fā)生的重大信息安全事故,我們完全有能力進行迅速和妥善的處理。針對此次通知精神,我處準備繼續(xù)強化信息安全的制度建設和教育工作,從上到下繼續(xù)加強信息安全工作的意識,端正信息安全工作的態(tài)度,嚴肅信息安全工作的紀律,并嚴格執(zhí)行。
    我處已多次對工作人員進行了信息安全方面的教育和培訓,有高級信息管理工程師(cio)1名。對于普通工作人員以掌握信息化管理技能為目的進行經(jīng)常性的理論學習和實踐操作能力培訓,借此不斷的提高所有工作人員的的安全防范意識和技能。
    1、部分核心交換設備老化存在安全隱患,很多設備已經(jīng)使用超過8年。
    2、制度上仍有缺失存在,后臺維護和前臺業(yè)務存在一定的交叉,這不符合信息安全工作的最基本要求。
    2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。
    3、部分網(wǎng)站系統(tǒng)由于各種原因仍存在網(wǎng)站安全漏洞隱患。
    對于工作中尚存的以上缺陷,我們將盡快落實解決。
    信息系統(tǒng)自查報告篇九
    一是為維護和規(guī)范計算機硬件的使用管理及網(wǎng)絡信息安全,提高計算機硬件的正常使用、網(wǎng)絡系統(tǒng)安全性及日常辦公效率,xx成立以由xx領導擔任第一責任人、xx各相關部門參與、xx信息中心負責具體工作的計算機信息系統(tǒng)安全保護工作領導小組,統(tǒng)一協(xié)調(diào)全院各部門開展校園網(wǎng)絡安全管理工作。
    二是為確保計算機網(wǎng)絡安全,實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等保障制度。同時結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度,做到三個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是定期組織有關人員學習有關網(wǎng)絡及信息安全的知識,提高計算機使用水平,及早防范風險。同時,信息安全工作領導小組具有暢通的7*24小時聯(lián)系渠道,可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。
    行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。對接入計算機的終端采取實名認證制,采取將計算機mac地址綁定交換機端口的做法,規(guī)范全院的上網(wǎng)行為。
    二是信息系統(tǒng)安全方面實行嚴格簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關領導審查簽字后方可上傳;開展經(jīng)常性安全檢查,主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
    三是xx網(wǎng)絡中心具有不低于60日的系統(tǒng)網(wǎng)絡運行日志和用戶使用日志。網(wǎng)絡中心有防火墻、統(tǒng)一身份認證、網(wǎng)絡安全審計、訪問控制等相應的安全保護技術(shù)措施。
    加強網(wǎng)絡設備及網(wǎng)站安全防護管理。每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產(chǎn)品質(zhì)量安全規(guī)定,硬件的運行環(huán)境符合要求,網(wǎng)站系統(tǒng)安全有效。
    今年以來,切實加強網(wǎng)絡信息安全防范工作,未發(fā)生較大的網(wǎng)絡及信息突發(fā)事件,網(wǎng)絡中心采取了:網(wǎng)站后臺密碼經(jīng)常性更換、傳文件提前進行病毒檢測、網(wǎng)站分模塊分權(quán)限進行維護、定期進后臺清理垃圾文件、網(wǎng)站更新由段計算機管理員專人負責等多種措施,確保xx網(wǎng)站的信息安全。
    為保證網(wǎng)絡及各種設備安全有效地運行,減少病毒侵入,就網(wǎng)絡安全及信息系統(tǒng)安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網(wǎng)絡安全防范技巧,促進了計算機使用人員對網(wǎng)絡信息安全的認識力度。
    在檢查過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后還要加強對網(wǎng)絡安全的監(jiān)管及網(wǎng)絡安全設備的維護,進一步加強與德陽市公安局網(wǎng)監(jiān)處溝通和協(xié)調(diào)。
    在以后的工作中,我們將繼續(xù)加強對計算機信息安全意識教育和防范技能訓練,讓全院師生充分認識到做好“開展十八大校園網(wǎng)絡安全隱患排查工作”的重要性和必要性。將人防與技防結(jié)合,確實做好我院網(wǎng)絡與信息安全維護工作。
    信息系統(tǒng)自查報告篇十
    市信息化工作領導小組辦公室:
    按照《印發(fā)xxx重點領域網(wǎng)絡與信息安全檢查工作方案和信息安全自查操作指南的通知》(x信辦[20xx]x號,我局立即組織開展信息系統(tǒng)安全檢查工作,現(xiàn)將自查情況匯報如下。
    我局信息系統(tǒng)運轉(zhuǎn)以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風險得到有效降低,應急處置能力切實得到提高,保證了本會信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
    領導重視,機構(gòu)健全。針對信息系統(tǒng)安全檢查工作,理事會高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由xxx擔任,副組長由xxx,成員由各科(室)、直屬單位負責人組成,領導小組下設辦公室,辦公室設在xxx。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統(tǒng)的安全。
    (二)日常信息安全管理。
    1、建立了信息系統(tǒng)安全責任制。按責任規(guī)定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
    2、制定了《計算機和網(wǎng)絡安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡有專人負責信息系統(tǒng)安全管理。
    1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
    2、涉密計算機都設有開機密碼,由專人保管負責。3、網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。
    (四)信息安全應急管理。
    1、制定了初步應急預案,并隨著信息化程度的深入,結(jié)合我會實際,不斷進行完善。
    2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜,并給予應急技術(shù)最大支持。
    3、嚴格文件的收發(fā),完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行存檔。
    4、及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。
    每年派員參加市有關單位組織的網(wǎng)絡系統(tǒng)安全知識培訓,做好網(wǎng)絡安全管理和信息安全工作。
    根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我局實際,今后要在以下幾個方面進行整改。
    存在不足:一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
    整改方向:
    一是要繼續(xù)加強對干部職工的安全意識教育,提高做好安全工作的主動性和自覺性。
    二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查。
    三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
    四是要提高信息安全工作的現(xiàn)代化水平,便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
    五是要創(chuàng)新安全工作機制,提高機關網(wǎng)絡信息工作的運行效率,進一步規(guī)范辦公秩序。
    希望上級部門能夠經(jīng)常組織有關信息系統(tǒng)安全的培訓,進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平,進一步強化信息系統(tǒng)的安全防范工作。
    信息系統(tǒng)自查報告篇十一
    根據(jù)xx市人民政府辦公室《關于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[]52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查,現(xiàn)匯報如下:
    (一)安全制度落實情況。
    1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構(gòu)。
    2、建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
    3、制定了計算機及網(wǎng)絡的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權(quán),計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。
    (二)安全防范措施落實情況。
    1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
    2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
    3、網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡等。
    4、安裝了針對移動存儲設備的專業(yè)殺毒軟件。
    (三)應急響應機制建設情況。
    1、制定了初步應急預案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實際,處于不斷完善階段。
    2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜,并商定其給予鎮(zhèn)應急技術(shù)以最大程度的支持。
    3、嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。
    (四)信息技術(shù)產(chǎn)品和服務國產(chǎn)化情況。
    1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
    2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
    3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
    (五)安全教育培訓情況。
    1、派專人參加了市政府組織的網(wǎng)絡系統(tǒng)安全知識培訓,并專門負責我鎮(zhèn)的網(wǎng)絡安全管理和信息安全工作。
    2、安全小組組織了一次對基本的信息安全常識的學習活動。
    根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我鎮(zhèn)實際,今后要在以下幾個方面進行整改。
    1、安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
    2、設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術(shù)的飛快發(fā)展的特點,要加大更新力度。
    3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
    4、工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網(wǎng)絡信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
    信息系統(tǒng)自查報告篇十二
    1.學會分析系統(tǒng)中的參與者和用例2.掌握用例圖的繪制方法。
    二、實驗器材1.計算機一臺;工具軟件;
    三、實驗內(nèi)容。
    1、分析atm系統(tǒng)需求,按要求畫出用例圖;。
    3、建立管理借閱書籍的用例圖。
    (一)atm系統(tǒng)的用例圖1.分析。
    atm自動取款機:客戶可以取錢,存錢,查詢余額,轉(zhuǎn)帳,修改密碼。
    (二)學生管理信息系統(tǒng)的需求分析與完整的用例圖1學生管理信息系統(tǒng)簡介。
    學生管理信息系統(tǒng)主要為學校的學生處設計:方便學校學生處與學院學生口管理員方便管理學生,學生成績由教務系統(tǒng)提供,教務系統(tǒng)提供相關的webservice供學生管理信息系統(tǒng)調(diào)用。通過分析可找出如下幾個參與者:
    學生處管理員、學校領導(學校各種報表統(tǒng)計信息)、學院管理員、班主任(提供學生操行、查詢等)、學院領導(學院各種報表統(tǒng)計信息)、學生、后勤管理人員(衛(wèi)生管理、保衛(wèi)處異常情況處理)、財務人員、考勤管理員(由副班長提供考勤信息)等通過分析得到如下一些大的用例:
    學生基本信息管理、考勤管理、成績導入、學校各種報表信息(要求細化)、學院各種報表信息(要求細化)、個人成才規(guī)劃、新學期注冊,操行評定、學生任職信息系統(tǒng)、學生獎懲管理系統(tǒng)(要求細化,包括評優(yōu)評獎等)、學生變動信息管理(培訓內(nèi)容、助學貸款情況、學校還款情況、勤工助學情況,黨員管理),后勤衛(wèi)生管理、保衛(wèi)處的學生的異常情況處理、其它的具體由學生自己定。
    完整的要求,就為每一類用戶分配一個用例模型,如一般學生查詢功能用例。
    要求分析其它參與者的用例模型(4)建立用例的文字描述1.“基本信息查詢”用例。
    用例編號:04010101用例名:基本信息查詢。
    過程描述:
    用例名:財務信息查詢。
    執(zhí)行者:財務人員、學生、學生的班主任、輔導員及其它的特權(quán)用戶。
    執(zhí)行者:學生的班主任、輔導員及其它的特權(quán)用戶。目的:查詢學生選課信息、課程信息、考勤信息等信息。
    (三)管理借閱書籍用例圖。
    圖書管理員可以操作讀者信息,對信息進行添加、刪除、修改;也可以查詢讀者信息;并在讀者進行借還書以及圖書預約時過程中發(fā)揮一定的作用:如還書時超期罰款。
    一、實驗目的1.理解類的基本概念2.理解類間的關系3.掌握類圖的繪制方法。
    二、實驗器材1.計算機一臺;工具軟件;
    三、實驗內(nèi)容。
    (一).選課子系統(tǒng)類圖。
    (3)課程類。
    1.熟悉活動圖的基本功能和使用方法。2.掌握如何使用建模工具繪制活動圖方法。
    二、實驗器材1.計算機一臺;工具軟件;
    三、實驗內(nèi)容。
    在圖書管理系統(tǒng)中管理員的活動如下:處理還書處理借書處理罰款。
    讀者的活動如下:
    (1)登錄(2)找書(3)預約(4)瀏覽1.管理員活動2.創(chuàng)建讀者的活動圖。
    (二)分析學生管理系統(tǒng),并畫出詳細的活動圖,并用活動圖細化用例圖。
    (1)學生基本信息保存的活動圖。
    錄入基本信息、點擊保存、鏈接數(shù)據(jù)庫、判定學號是否已存在、判定錄入信息是否符合規(guī)范(日期信息、身份證號、郵編等信息)-保存。
    任務四構(gòu)建順序圖。
    一、實驗目的學會用順序圖實現(xiàn)用例。
    二、實驗器材1.計算機一臺;工具軟件;
    三、實驗內(nèi)容。
    1.分析系統(tǒng)需求,畫出atm登錄的順序圖(一)atm登錄的場景。
    “登錄成功”活動的執(zhí)行順序是:(1)插卡(2)讀卡。
    1.學會協(xié)作圖的繪制方法。
    2.掌握順序圖和協(xié)作圖的相互轉(zhuǎn)換。
    二、實驗器材1.計算機一臺;工具軟件;
    三、實驗內(nèi)容。
    (1)分析系統(tǒng)需求,畫出atm取款的協(xié)作圖。
    客戶在atm上取款的場景atm取款的場景分析:
    (1)客戶插入銀行卡(2)讀卡機讀取卡號(3)初始化屏幕。
    (4)讀卡機打開賬戶并提示輸入密碼(5)用戶輸入密碼(6)驗證密碼。
    任務六構(gòu)建狀態(tài)圖。
    1.熟悉狀態(tài)圖的基本功能和使用方法。2.掌握如何使用建模工具繪制狀態(tài)圖方法。
    二、實驗器材1.計算機一臺;工具軟件;
    三、實驗內(nèi)容。
    (1)分析圖書管理系統(tǒng)中的書和借書證的狀態(tài),畫出它們的狀態(tài)圖;
    (2)分析學生管理系統(tǒng),并畫出詳細的狀態(tài)圖。
    圖書業(yè)務有編目、書庫、借出、閱覽室、注銷五種狀態(tài)。引起狀態(tài)變化的事件/動作。
    (5)借出的書歸還后入庫,如果遺失,則注銷畫出圖書業(yè)務狀態(tài)圖。
    (二)分析學生管理系統(tǒng),并畫出詳細的狀態(tài)圖(1)建立學生黨員申請狀態(tài)圖:
    信息系統(tǒng)自查報告篇十三
    縣政府信息化工作辦公室:
    政府信息系統(tǒng)運轉(zhuǎn)以來,我局嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
    從08年開始,為保證信息化工作順利開展,我局先后投入資金10余萬元,為各下屬單位、局內(nèi)各股室分別購置信息化工作辦公電腦,同時,在每個單位確定一名信息管理人員,具體負責向局信息中心上傳信息和對電腦的日常維護,截至目前,全局擁有信息化工作辦公電腦24臺,信息員16名,其中,部門信息員1名。
    一是強化領導、明晰責任分工。成立了由局長任組長,局紀委書記任副組長,各股室及下屬單位負責人為成員的領導小組,領導小組下設了辦公室,局紀委書記任辦公室主任,并安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員,具體負責安全維護工作。健全的機構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運行奠定了堅實的基礎。二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中,由信息化工作領導小組辦公室統(tǒng)一協(xié)調(diào),各股室和下屬單位把信息統(tǒng)一上報至局辦公室,由局辦公室唯一掌握上傳密碼的同志統(tǒng)一把收集到的信息報各分管領導審核,最后將信息上傳發(fā)布,從而保證了信息上傳的準確性、安全性。三是不斷加大安全工作資金投入,去年至今,先后投入資金3萬余元,購置正版瑞星殺毒軟件,訂購專業(yè)防護書籍近十冊。四是專門制訂了《信息化工作規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。五是除要求計算機管理人員積極參加縣信息辦組織的計算機安全技術(shù)培訓以外,每季度安排信息人員赴西安、咸陽等地進行學習培訓,有效的提高了信息技術(shù)人員的安全意識以及維護系統(tǒng)安全的能力,促進了我局信息網(wǎng)絡系統(tǒng)正常運行。六是建立值班制度,由技術(shù)人員對網(wǎng)站信息進行監(jiān)控管理,杜絕反動、邪教、等有害信息,至今常未發(fā)生有害信息侵入事件,網(wǎng)絡運行穩(wěn)定安全。七是及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。
    一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋關信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
    一是要進一步擴大對計算機安全知識的培訓面,除了對部門信息員進行培訓之外,還要定期組織下屬單位信息員進行培訓。必要時,可在高校畢業(yè)新生中招錄相關專業(yè)人員。
    二是要切實增強信息安全制度的落實工作,成立信息安全督察督辦機構(gòu),不定期的對安全制度執(zhí)行情況進行檢查,對于行動緩慢、執(zhí)行不力,導致不良后果的單位和個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
    三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
    信息系統(tǒng)自查報告篇十四
    根據(jù)處信息系統(tǒng)建設計劃,我處在20xx年就制定了市場處計算機網(wǎng)絡和信息工作的相關管理規(guī)定和辦法。明確了以處領導為主管領導,以處辦公室為聯(lián)系紐帶,建立以信息科為執(zhí)行骨干的系統(tǒng)建設和維護的金字塔型信息安全管理模式。早在20xx市場處就成立專職網(wǎng)絡管理科室并設立了專職人員,負責交易大廳及附屬辦公樓的信息化建設和網(wǎng)絡安全管理以及設備維護工作。具體負責人員均由專業(yè)技術(shù)人員擔任,目前設有2人分別負責內(nèi)網(wǎng)和外網(wǎng)及設備保障工作,其中1人按市統(tǒng)一要求進行了專職的網(wǎng)絡安全培訓,并按要求簽有保密協(xié)議,已在政府相關部門備案。已制定了基本的網(wǎng)絡安全工作制度和工作機制來規(guī)范各項信息網(wǎng)絡安全管理工作。信息管理人員能夠嚴格按照保密責任制度和信息報送管理辦法執(zhí)行工作。針對當前和未來一段時間的信息安全保障工作,處領導高度重視,借鑒以往的安全保障工作經(jīng)驗和未來一段時期內(nèi)的發(fā)展趨勢,積極組織安排信息安全保障工作。在未來的工作中,市場處將繼續(xù)嚴格制度,嚴格要求,嚴謹管理,嚴肅工作,保障信息系統(tǒng)的安全、穩(wěn)定運行,并堅決執(zhí)行“誰管理誰負責、誰運行誰負責、誰使用誰負責”管理原則。
    1、為盡可能的減少信息安全事故發(fā)生,我處已經(jīng)設立的相應的網(wǎng)絡防護措施,以防火墻和防毒軟件為核心對內(nèi)網(wǎng)網(wǎng)絡服務器及整個局域網(wǎng)安全提供保障。同時我們通過服務外包的形式,借助專業(yè)公司的較高專業(yè)水平,進一步加強了外網(wǎng)建設的安全管理措施,整體上提高了我處內(nèi)外網(wǎng)絡安全性能。
    2、凡我處工作用計算機全部按照網(wǎng)絡安全隔離系統(tǒng)要求實施,同時對重點計算機進行了殺毒軟件升級和補丁修復,定期對服務器的帳戶和口令進行更改,對服務器上的應用和服務漏洞做了整理和修復。
    3、保證專業(yè)人員24小時待命,對任何可能危及信息安全的事態(tài)能夠做到及時響應,有效處理。
    我處目前已經(jīng)做到了內(nèi)網(wǎng)數(shù)據(jù)雙機熱備,外網(wǎng)數(shù)據(jù)定期備份等基礎工作,工作人員能熟練進行數(shù)據(jù)災難恢復工作。對于可能發(fā)生的重大信息安全事故,我們完全有能力進行迅速和妥善的處理。針對此次通知精神,我處準備繼續(xù)強化信息安全的制度建設和教育工作,從上到下繼續(xù)加強信息安全工作的意識,端正信息安全工作的態(tài)度,嚴肅信息安全工作的紀律,并嚴格執(zhí)行。
    員以掌握信息化管理技能為目的進行經(jīng)常性的理論學習和實踐操作能力培訓,借此不斷的提高所有工作人員的的安全防范意識和技能。
    1、部分核心交換設備老化存在安全隱患,很多設備已經(jīng)使用超過8年。
    2、制度上仍有缺失存在,后臺維護和前臺業(yè)務存在一定的交叉,這不符合信息安全工作的最基本要求。
    2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。
    3、部分網(wǎng)站系統(tǒng)由于各種原因仍存在網(wǎng)站安全漏洞隱患。
    對于工作中尚存的以上缺陷,我們將盡快落實解決。
    (六)為落實通知精神,處領導高度重視,親自組織信息安全檢查工作,對違反信息安全規(guī)定的行為和泄密事故的處理堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。經(jīng)自查自糾目前我處尚無違反信息安全規(guī)定的行為和泄密事故發(fā)生。
    信息系統(tǒng)自查報告篇十五
    為了更好的促進社區(qū)矯正工作向合理化、人性化、智能化、效率化的方向發(fā)展,推動社區(qū)矯正工作管理的進步,進一步深化三項重點工作,我們對社區(qū)矯正工作的現(xiàn)狀以及如何進一步推進社區(qū)矯正工作的管理監(jiān)督進行調(diào)研,并到先進地區(qū)進行了學習和考察。
    目前,我縣社區(qū)矯正工作已全面鋪開。社區(qū)矯正工作的隊伍建設基本健全,但是在與時俱進、充分利用先進科學技術(shù)手段推進社區(qū)矯正信息化辦案、管理方面還有很大的提升空間。
    隨著社區(qū)服刑人員數(shù)量的不斷增加,社區(qū)矯正的工作量越來越大,對社區(qū)矯正的管理監(jiān)督工作提出了更高的要求。而且社區(qū)服刑人員具有覆蓋面廣、分布散等特點,對社區(qū)服刑人員實現(xiàn)區(qū)域管理、檔案管理、考核管理等工作存在著很大的困難。因此,建立社區(qū)矯正工作信息管理監(jiān)督系統(tǒng)勢在必行。
    根據(jù)我局對全縣社區(qū)矯正相關人員的走訪摸底和調(diào)查研究,結(jié)合衡水市司法局組織的赴邢臺寧晉縣考察學習的經(jīng)驗,對我縣社區(qū)矯正的管理監(jiān)督工作提出如下建議:
    在全縣范圍內(nèi)建立社區(qū)矯正工作信息管理系統(tǒng),即司法警務通平臺。我局認真貫徹落實衡水市社區(qū)矯正工作領導小組辦公室《關于建立社區(qū)矯正工作信息管理系統(tǒng)的通知》,實現(xiàn)社區(qū)矯正管理工作人員、社區(qū)服刑人員、社會工作者、社會志愿者及其幫教小組人員等集團內(nèi)通話免費,對社區(qū)服刑人員實現(xiàn)區(qū)域管理、警示告知、檔案管理、考核管理、權(quán)限管理信息交互等功能。通過司法警務通平臺,我們可以在設定時間內(nèi)了解社區(qū)服刑人員是否離開規(guī)定的活動范圍,若超出,平臺會自動報警、自動備案、自動發(fā)送信息通知社區(qū)矯正工作者。同時,集團網(wǎng)服務還可以實現(xiàn)矯正工作者與社區(qū)服刑人員的有效溝通,實現(xiàn)內(nèi)部辦公,及時下達指令,有效提升辦公效率。建立社區(qū)矯正信息管理系統(tǒng)既可以降低行政成本,又能夠提升工作效能,促進社區(qū)矯正工作規(guī)范化、標準化和智能化。司法警務通平臺的建立,必將有效的推動我縣社區(qū)矯正工作的快速健康發(fā)展。
    信息系統(tǒng)自查報告篇十六
    實習是每個大學畢業(yè)生必須擁有的一段經(jīng)歷,它使我們在實踐中了解社會,在實踐中鞏固知識;實習又是對每一位大學畢業(yè)生專業(yè)知識的一種檢驗,它讓我們學到了很多在課堂上根本就學不到的知識,既開闊了視野,又增長了見識,為我們以后進一步走向社會打下了堅實的基礎,也是我們走向工作崗位的第一步。
    雖然我學的是金融保險,但是也學習財務、會計方面的知識,基本知識我們都基本掌握,但是這些似乎只是紙上談兵,倘若將這些理論性極強的東西搬上實際應用,那我們也是無從下手,一竅不通,下面是我通過這次會計實習中領悟到的很多書本上所不能學到的會計特點和積累,以及感想。
    會計是一個以提供財務信息為主的經(jīng)濟信息系統(tǒng),是隨著生產(chǎn)力和生產(chǎn)關系的發(fā)展而不斷發(fā)展的,是以貨幣為主要計量單位,對企業(yè)、事業(yè)、機關、團體及其他經(jīng)濟組織的經(jīng)濟活動進行記錄、計算、控制、分析、報告,以提供財務和管理信息的工作,會計的職能主要是反映和控制經(jīng)濟活動過程,保證會計信息的合法、真實、準確、完整,為管理經(jīng)濟提供必要的財務資料,并參與決策,謀求最佳的經(jīng)濟效益,經(jīng)濟管理離不開會計,經(jīng)濟越發(fā)展會計工作就顯得越重要,針對于此,我學習了《會計電算化》、《會計基礎》、《會計法規(guī)》等專業(yè)課程,考取了會計從業(yè)資格證書,可以說對會計已經(jīng)耳目能熟了,所有的有關會計的專業(yè)基礎知識、基礎理論、基礎方法和結(jié)構(gòu)體系,我都基本掌握了,在堅信“實踐是檢驗真理的唯一標準”下,認為只有把書本上學到的理論知識應用于實際的會計操作中去,才能真正的掌握這門知識,因此,我作為一名金融保險專業(yè)的學生,在20年的寒假,有幸參加了這次的專業(yè)實習。
    開發(fā)區(qū)科教文廣局成立于20年九月,是開發(fā)區(qū)政府設立的教育及科技、文化、廣播電視行政管理部門,負責全開發(fā)區(qū)的教育及科技、文化、廣播電視規(guī)劃、統(tǒng)籌、管理工作,其前身是開發(fā)區(qū)廣電。20年8月開發(fā)區(qū)各部門進行調(diào)整重組,原開發(fā)區(qū)社會事務管理局裁撤,其下屬的教育、文化部門和廣電合并,成立開發(fā)區(qū)科技教育文化廣播電視局。
    科教文廣局現(xiàn)有職工39人(包括局自招聘人員),其中負責教育工作的有5人,下設基礎教育、人事檔案、基建規(guī)劃等辦事機構(gòu)。部門合并后,局領導班子根據(jù)個人能力及工作需要重新安排了工作,明確了每個人的工作職責,同時,整合幾部門資源,使電腦、打印機等辦公用品做到了資源共享,改善了辦公條件,實現(xiàn)了人盡其才、物盡其用,為各項工作的順利展開打下了牢固的基礎。
    全區(qū)現(xiàn)有各級各類學校23所,其中小學20所,中學1所,公辦幼兒園1所。在校生4717人,其中小學4323人,中學394人。全區(qū)共有教職工445人,其中專任教師336人,代課教師60人。
    (一)了解單位的機構(gòu)組成、人員職責、基本業(yè)務。
    (二)分析會計業(yè)務的操作流程、行業(yè)規(guī)范,協(xié)助財會人員完成各類業(yè)務。
    (三)配合工作人員完成各種辦公室日常工作。
    (一)第一天上班,心里沒底,感到既新鮮又緊張,新鮮的是能夠接觸很多在學??床坏?、學不到的東西,緊張的則是萬一做不好工作而受到批評。
    楊會計首先耐心介紹了單位的基本情況,會計科目的設置以及各類科目的具體核算內(nèi)容,然后又講解了作為會計人員上崗所要具備的一些基本知識要領,還有需要注意的事項,第一天上班過得很充實,收獲也不小。
    (二)第二天,我照著上班的時間,把辦公室打掃干凈,第一項工作完成,楊會計讓我嘗試制單,我還是手足無措,只能晚上回家回家補補課,把《會計基礎》搬出來,認真看了一下,把會計分錄、如何登記記賬憑證等基礎知識復習了一遍,讓工作能更好的利用學過的知識,做到游刃有余。
    (三)在接下來的日子里,我所做的工作就是一邊學習單位的業(yè)務處理,一邊試著自己處理業(yè)務,做過會計的人知道,填制好憑證后就進入記賬程序了,雖說記賬看上去挺簡單的,可重復如此大的工作如果沒有一定的耐心和細心是很難勝任的,因為一旦出錯并不是隨便用筆涂了或是用橡皮涂擦了就算了,不像在學校,錯了還可以用刀片把它刮掉,在單位里,每一步驟會計制度都是有嚴格的要求的。比如說:
    1.寫錯數(shù)字就要用紅筆劃橫線,再蓋上責任人的章子,這樣才能作廢。而我們以前在學校模擬實習時,只要用紅筆劃掉,在寫上“作廢”兩字就可以了。
    2.寫錯摘要欄,則可以用藍筆劃橫線并在旁邊寫上正確的摘要,平常我們寫字總覺得寫正中點好看,可摘要卻不行,一定要靠左寫起不能空格,這樣做是為了防止摘要欄被人任意篡改。
    3.對于數(shù)字的書寫也有嚴格的要求,字跡一定要清晰清秀,按格填寫,不能東倒西歪的,做好會計試用期工作總結(jié)。并且記帳時要清楚每一明細分錄及總帳名稱,而不能亂寫,否則總帳的借貸雙方就不能結(jié)平了。
    每一筆業(yè)務的發(fā)生,都要根據(jù)其原始憑證,一一登記入記賬憑證,明細賬、日記賬、三欄式、多欄式、總賬等等可能連通起來的賬戶,這為其一。
    會計的每一筆賬務都有依有據(jù),而且是逐一按時間順序登記下來的,極具邏輯性,這為其二。
    在會計的實踐中,漏賬、錯賬的更正,都不允許隨便添改,不容弄虛作假,每一個程序,步驟都得以會計制度為前提,為基礎,體現(xiàn)了會計的規(guī)范性,對于登帳:首先要根據(jù)業(yè)務的發(fā)生,取得原始憑證,將其登記記賬憑證,然后,根據(jù)記賬憑證,登記其明細賬,期末填寫科目匯總表以及試算平衡表,最后才把它登記入總賬,結(jié)轉(zhuǎn)其成本后,根據(jù)總賬合計,填制資產(chǎn)負債表、利潤表、損益表等年度報表,這就是會計操作的一般順序和基本流程。
    以前,我總以為自己的會計理論知識扎實較強,正如所有工作一樣,掌握了規(guī)律,照葫蘆畫瓢準沒錯,那么,當一名出色的會計人員,應該沒有問題了,現(xiàn)在才發(fā)現(xiàn),會計其實更講究的是它的實際操作性和實踐性,離開操作和實踐,其它一切都為零!
    梁啟超說過:凡職業(yè)都具有趣味的,只要你肯干下去,趣味自然會發(fā)生,因此做賬切忌:粗心大意、馬虎了事、心浮氣躁,做任何事都一樣,需要有恒心、細心和毅力,那才會到達成功的彼岸。
    通過這次實習,使我在即將畢業(yè)前學到了很多東西,很多課本上沒有而工作以后又必須具備的東西,學到了一些必備的辦公室事務處理,了解最近的會計政策法規(guī),無論從社會發(fā)展還是企業(yè)生存,完善的財務制度是直觀重要的,作為會計人員必須具備良好的個人品質(zhì),同時應具備較好的業(yè)務能力和身體素質(zhì),這樣才能很好的適應并勝任這一重要工作。
    經(jīng)過這次實習,雖然時間很短,可我學到的卻是我三年大學中難以學習到的,就像如何與同事相處,相信人際關系是現(xiàn)今不少大學生剛踏出社會遇到的一大難題,于是在實習時,我便留意觀察前輩們是如何和同事以及上級相處的,而自己也是盡量虛心求教,不恥下問,要搞好人際關系并不僅僅限于本部門,還要跟別的部門的同事相處好,那樣工作起來的效率才會更高,人們所說的“和氣生財”在我們的日常工作中也是不無道理的,而且在工作中常與前輩們聊聊天,不僅可以放松一下神經(jīng),而且可以學到不少工作以外的事情,盡管許多情況我們不一定能遇到,可有所了解做到心中有數(shù),也算此次實習的目的了。
    實習結(jié)束了,我們真的要走上工作崗位了,想想自己的大學生活,有許多讓我回味的思緒,在這個春意盎然的季節(jié),伴隨著和煦的春風一起飛揚,飛向遠方,去追逐我的夢!
    信息系統(tǒng)自查報告篇十七
    實驗名稱:
    班級:
    完成時間:6.15。
    組員分工(格式:):最多6人。
    一、實驗理論支持(包括主要原理、參考文獻)。
    二、該mis系統(tǒng)的環(huán)境分析(包括硬件環(huán)境、軟件環(huán)境、數(shù)據(jù)庫設計的情況分析)。
    三、該mis系統(tǒng)的系統(tǒng)分析(要求繪制組織結(jié)構(gòu)圖和業(yè)務流程圖,然后選擇一個功能模塊。
    (不要求全部),畫出該功能模塊的數(shù)據(jù)流程圖,編制相應的數(shù)據(jù)字典)。
    (包括系統(tǒng)是如何測試的)和系統(tǒng)維護(包括系統(tǒng)是如何維護的)。
    五、日志(記錄完成報告過程的日志)。
    六、總結(jié)(組員心得體會)。
    注:根據(jù)小組熟悉的具體情況,選擇一個具體管理信息系統(tǒng)(例如圖書借閱管理系統(tǒng),教務處學生管理信息系統(tǒng),倉庫進銷存管理系統(tǒng),公司人事管理子系統(tǒng),酒店管理信息系統(tǒng),超市收銀系統(tǒng))作為實驗對象。對該系統(tǒng)進行詳細的調(diào)研,獲取該系統(tǒng)的相關資料,根據(jù)課題系統(tǒng)功能需求,開展實地調(diào)查或通過internet查閱相關資料或結(jié)合個人經(jīng)驗,進行系統(tǒng)分析。明確管理業(yè)務調(diào)查過程和方法,繪制系統(tǒng)的組織機構(gòu)圖、管理功能及業(yè)務流程圖。明確數(shù)據(jù)流程的調(diào)查與分析過程,繪制數(shù)據(jù)流程圖,編制數(shù)據(jù)字典。在上述工作基礎上,完成系統(tǒng)的系統(tǒng)化分析,提出新系統(tǒng)的邏輯模型。
    相關圖表可以使用smartdraw、visio2003或者word等繪制,實驗報告題目不限,實驗報告以word文檔形式提交,不少于10頁,@。截至時間:6月15日。
    信息系統(tǒng)自查報告篇十八
    商城縣公安局網(wǎng)監(jiān)大隊:
    我院在接到貴單位發(fā)來的《信息系統(tǒng)安全等保限期整改通知書》后,院領導高度重視,責成信息科按照要求進行整改,現(xiàn)在整改情況報告如下。
    一、我院網(wǎng)絡安全等級保護工作概況。
    根據(jù)上級主管部門和行業(yè)主管部門要求,我院高度重視并開展了網(wǎng)絡安全等級保護相關工作,工作內(nèi)容主要包含信息系統(tǒng)梳理、定級、備案、等級保護測評、安全建設整改等。我院目前運行的主要信息系統(tǒng)有:綜合業(yè)務信息系統(tǒng)。綜合業(yè)務信息系統(tǒng)是商城縣人民醫(yī)院核心醫(yī)療業(yè)務信息系統(tǒng)的集合,系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng)(his)、檢驗信息系統(tǒng)(lis)、電子病歷系統(tǒng)(emrs)、醫(yī)學影像信息系統(tǒng)(pacs),其中醫(yī)院信息系統(tǒng)(his)、檢驗信息系統(tǒng)(lis)、電子病歷系統(tǒng)(emrs)由福建弘揚軟件股份有限公司開發(fā)建設并提供技術(shù)支持,醫(yī)學影像信息系統(tǒng)(pacs)由深圳中航信息科技產(chǎn)業(yè)股份有限公司開發(fā)建設并提供技術(shù)支持。
    我院已于20xx年11月完成了綜合業(yè)務信息系統(tǒng)的定級、備案、等級保護測評、專家評審等工作,系統(tǒng)安全保護等級為第二級(s2a2g2),等級保護測評機構(gòu)為河南天祺信息安全技術(shù)有限公司,等級保護測評結(jié)論為基本符合,綜合得分為76.02分。在測評過程中,信息科已根據(jù)測評人員建議對能夠立即整改的安全問題進行了整改,如:服務器安全加固、訪問控制策略調(diào)整、安裝防病毒軟件、增加安全產(chǎn)品等。目前我院正在進行門戶網(wǎng)站的網(wǎng)絡安全等級保護測評工作。
    二、安全問題整改情況。
    此次整改報告中涉及到的信息系統(tǒng)安全問題是我院于20xx年11月委托河南天祺公司對醫(yī)院信息系統(tǒng)進行測評反饋的內(nèi)容,主要包括應用服務器、數(shù)據(jù)庫服務器操作系統(tǒng)漏洞和oracle漏洞等。針對應用服務器系統(tǒng)漏洞,我院及時與安全公司進行溝通,溝通后通過關閉部分系統(tǒng)服務和端口,更新必要的系統(tǒng)升級包等措施進行了及時的處理。針對oracle數(shù)據(jù)庫存在的安全漏洞問題,我們與安全公司和軟件廠商進行了溝通,我院his系統(tǒng)于20xx年底投入使用,數(shù)據(jù)庫版本為oracle11g,投入運行時間較早,且部署于內(nèi)網(wǎng)環(huán)境中未及時進行漏洞修復。
    經(jīng)過軟件開發(fā)廠商測試發(fā)現(xiàn)修復oracle數(shù)據(jù)庫漏洞會影響his系統(tǒng)正常運行,并存在未知風險,為了既保證信息系統(tǒng)安全穩(wěn)定運行又降低信息系統(tǒng)面臨的安全隱患,我們主要采取控制數(shù)據(jù)庫訪問權(quán)限,切斷與服務器不必要的連接、限制數(shù)據(jù)庫管理人員權(quán)限等措施來降低數(shù)據(jù)庫安全漏洞造成的.風險。具體措施為:第一由不同技術(shù)人員分別掌握數(shù)據(jù)庫服務器和數(shù)據(jù)庫的管理權(quán)限;第二數(shù)據(jù)庫服務器僅允許有業(yè)務需求的應用服務器連接,日常管理數(shù)據(jù)庫采用本地管理方式,數(shù)據(jù)庫不對外提供遠程訪問;第三對數(shù)據(jù)庫進行了安全加固,設置了強密碼、開啟了日志審計功能、禁用了數(shù)據(jù)庫默認用戶等。
    我院高度重視網(wǎng)絡安全工作,醫(yī)院網(wǎng)絡中先后配備了防火墻、防毒墻、入侵防御、網(wǎng)絡版殺毒軟件、桌面終端管理等安全產(chǎn)品,并正在采購網(wǎng)閘、堡壘機、日志審計等安全產(chǎn)品,同時組建了醫(yī)院網(wǎng)絡安全小組,由三名技術(shù)人員負責網(wǎng)絡安全管理工作,使我院網(wǎng)絡安全管理水平大幅提升。
    “沒有網(wǎng)絡安全,就沒有國家安全”。作為全縣醫(yī)療救治中心,醫(yī)院始終把信息網(wǎng)絡安全和醫(yī)療安全放在首位,不斷緊跟醫(yī)院發(fā)展和形勢需要,科學有效的推進網(wǎng)絡安全建設工作,并接受各級主管部門的監(jiān)督和管理。
    商城縣人民醫(yī)院。
    20xx年12月14日。
    信息系統(tǒng)自查報告篇十九
    成員學號成員姓名成績。
    指導教師。
    時間:
    2010年12月3日。
    1.1系統(tǒng)開發(fā)背景及需求。
    某公司是一個多種產(chǎn)業(yè)經(jīng)營的中小型企業(yè),但因為業(yè)務需求,每需要的辦公用品也是不少。但是辦公用品的購入和管理卻還是由人工記帳、管理的方式,管理人員的缺乏,使之相對工作量較大,且管理人員手工操作效率不高,出錯率卻不低。
    1.2系統(tǒng)目標。
    為了能更好地利用現(xiàn)代信息技術(shù)的成果,提高工作的效率和水平,以適應公司的發(fā)展,決定開發(fā)辦公用品管理系統(tǒng)。
    1.2.1系統(tǒng)的約束。
    (5)需要有足夠的資金保證系統(tǒng)開發(fā)和運行管理。
    1.2.2系統(tǒng)的總體結(jié)構(gòu)。
    管理層:辦公用品信息、辦公人員信息、供應商資料。
    業(yè)務層:入庫、使用信息、盤點、移庫、統(tǒng)計。
    第1頁。
    1.3項目開發(fā)計劃。
    1.3.1對影響規(guī)劃的信息技術(shù)發(fā)展的預測該系統(tǒng)應適應信息技術(shù)發(fā)展需求。
    1.3.2項目的角色分配。
    由自己一人開發(fā)。
    1.3.3項目開發(fā)過程時間進度、人員及資金安排。
    由一人開發(fā),時間為三個月系統(tǒng)分析。
    根據(jù)調(diào)查,辦公用品入庫的過程是當購入商品到貨后,負責進貨的人員首先填寫入庫單,然后經(jīng)倉庫管理人員對商品的質(zhì)量及數(shù)量進行核查后方可入庫,并更新商品入庫流水帳,另外如果是新產(chǎn)品,則還要在庫存臺帳中建立新帳頁。工作人員對辦公用品使用管理過程是管理人員根據(jù)工作人員提供的辦公用品使用申請單,經(jīng)核查后同意使用,同時登記辦公用品的出庫使用流水帳。按照要求,每天下班之前統(tǒng)計分析人員要根據(jù)辦公用品購入流水帳和辦公用品的出庫使用流水帳,累計匯總出各種辦公用品當日的累計購入入庫量、累計辦公用品的出庫使用量和庫存結(jié)余量等數(shù)據(jù),并將這些數(shù)據(jù)填入庫存臺帳。
    第2頁。
    原有的手工方式存在的問題有:
    手工模式下的效率低、錯誤多、處理速度慢,不適應企業(yè)發(fā)展的需要。
    在具體工作中,存在大量數(shù)據(jù)的保存、匯總、查詢等工作,手工模式速度慢而且不利于數(shù)。
    據(jù)的分析,已不適應現(xiàn)代管理模式。
    2.1系統(tǒng)可行性分析。
    原有的手工方式存在的問題有:
    手工模式下的效率低、錯誤多、處理速度慢,不適應企業(yè)發(fā)展的需要。
    在具體工作中,存在大量數(shù)據(jù)的保存、匯總、查詢等工作,手工模式速度慢而且不利于數(shù)。
    據(jù)的分析,已不適應現(xiàn)代管理模式。
    加入信息管理系統(tǒng),可以使效率提高,降低出錯率。
    2.1.1經(jīng)濟可行性2.1.2技術(shù)可行性。
    管理人員工作量減少,可以給企業(yè)帶來利益,所以可以推廣。
    2.1.3管理可行性。
    管理方面而言,隨著公司的日益壯大,公司對此套系統(tǒng)的需求日益增大,高層管理部門對新系統(tǒng)表現(xiàn)出充分的支持和積極參與的態(tài)度。系統(tǒng)的開發(fā)和現(xiàn)有制度并沒有沖突,而且現(xiàn)有員工可以通過培訓很容易的掌握和使用系統(tǒng)。
    2.2組織結(jié)構(gòu)調(diào)查。
    經(jīng)調(diào)查,xx公司辦公用品管理主要由采購辦公室主任統(tǒng)一管轄,下設進出用品主管、庫存主管、使用信息統(tǒng)計主管。
    1、進出用品主管主要管理辦公用品的采購和分配使用,下設兩名業(yè)務員,采購人員負責采購,出貨人員負責分配分配使用。
    2、庫存主管主要管理辦公用品的庫存管理,下設一名業(yè)務員,協(xié)助庫存主管管理。
    3、信息統(tǒng)計主管主要管理職員使用辦公用品的統(tǒng)計,下設一名業(yè)務員,協(xié)助主管管理。
    第3頁。
    2.3管理功能調(diào)查。
    采購管理:包括商品信息、供貨商、商品訂購的管理。庫存管理:用品的出庫、入庫管理。
    統(tǒng)計管理:包括用品的購入統(tǒng)計、使用統(tǒng)計。
    第4頁。
    2.4某公司辦工用品管理系統(tǒng)業(yè)務流程分析。
    1、辦公用品購入業(yè)務流程分析。
    進出用品主管查詢貨品庫存與職員需求計劃,若不足,則編寫相應的采購訂貨單據(jù),并交由發(fā)貨商提出訂貨請求。
    供應商按訂單要求發(fā)貨給進出用品主管,并附上發(fā)貨單。進出用品主管填寫收貨單送交庫存主管。
    庫存主管根據(jù)收貨單信息登記貨品庫存和用品購入流水帳。庫存主管送交用品購入流水帳給信息統(tǒng)計主管。
    2、辦公用品使用業(yè)務流程分析。
    職員向進出用品主管提交用品使用申請單。
    進出用品主管核對用品使用申請單、貨品庫存(資料)等資料,根據(jù)貨品庫存(資料)填寫用品使用單,并送交庫存主管。
    庫存主管根據(jù)用品使用單信息登記貨品庫存和用品使用流水帳。庫存主管送交用品使用流水帳給信息統(tǒng)計主管。
    2.4.1業(yè)務流程圖符號說明。
    2.4.2某公司辦工用品管理業(yè)務流程圖。
    1、辦公用品購入業(yè)務流程流程圖。
    第5頁。
    職員需求計劃訂貨單進出用品主管發(fā)貨商發(fā)貨單收貨單庫存主管用品購入流水帳貨品庫存。
    2、辦公用品使用業(yè)務流程圖。
    進出用品主管用品使用申請單信息統(tǒng)計主管。
    職員用品使用單庫存主管用品使用流水帳貨品庫存信息統(tǒng)計主管第6頁。
    2.5某公司辦工用品管理系統(tǒng)數(shù)據(jù)流程分析。
    1、辦公用品購入管理數(shù)據(jù)流程。
    進出用品主管查詢貨品庫存(資料),若貨品的庫存量不能滿足用戶的需要,則編制相應的采購訂貨單,并交送給供應商提出訂貨請求;供應商按訂單要求發(fā)貨給進出用品主管,并附上發(fā)貨單;進出用品主管填寫收貨單送交庫存主管。
    2、辦公用品使用管理數(shù)據(jù)流程。
    職員向進出用品主管提交工作物品使用申請憑證,業(yè)務員檢查使用申請憑證和貨存庫存(資料),填寫使用物品清單,修改庫存資料;批準審核人員根據(jù)使用用品清單,填寫工作物品使用憑證;信息管理主管根據(jù)工作物品使用憑證,進行物品匯總,記錄使用明細;職員在使用后,想將物品退回,填寫用品退回憑證,用品退還人員開具退還用品清單,交回信息管理主管進行使用匯總,并更新使用明細。
    3、辦公用品庫存管理數(shù)據(jù)流程。
    庫存主管根據(jù)進出用品主管送來的收貨單登記入庫流水帳和貨品庫存(資料);根據(jù)職員提供的辦公用品使用憑證及進出用品主管提供的辦公用品使用憑證發(fā)貨;根據(jù)進出用品主管提供的退還用品單辦理退還用品;所有出庫都需建立出庫流水賬,更新貨品庫存(資料)。
    2.5.1數(shù)據(jù)流程圖符號說明。
    2.5.2頂層流程圖。
    第7頁。
    2.5.3第一層數(shù)據(jù)流程圖。
    2.5.4第二層數(shù)據(jù)流程圖。
    1、辦公用品購入管理數(shù)據(jù)流程圖。
    發(fā)貨單s采購訂貨單e1供應商p1.1p1.2收貨訂貨單編制訂貨s貨品庫存(資料)。
    第8頁。
    2、辦公用品使用管理數(shù)據(jù)流程。
    3、辦公用品庫存管理數(shù)據(jù)流程圖。
    層提供有利于決策的決策模型,管理信息系統(tǒng)中的數(shù)據(jù)倉庫,可以對大量的日常數(shù)據(jù)進行數(shù)據(jù)挖掘操作,發(fā)現(xiàn)一些不為人知的,但是切實可用的規(guī)律,變化。例如:電話公司的自動繳費系統(tǒng),大大縮短了,客戶繳費的時間,省去了傳統(tǒng)的前臺收費后還要手動把所收取費用計入賬本的麻煩。沃爾瑪?shù)臄?shù)據(jù)挖掘系統(tǒng),根據(jù)客戶購買商品的數(shù)據(jù),發(fā)現(xiàn)了暴風雨天氣,啤酒銷量上漲的規(guī)律,物流公司可以通過信息系統(tǒng),對貨物進行跟蹤控制.....等等,信息系統(tǒng)的好處通過上述例子不言而喻。通過學習讓我們初步學會了一些東西,在我們以后的工作中會有大作用。
    第10頁。