竭诚为您提供优质文档/双击可除政府信息系统安全自查情况报告表
篇一:信息系统安全自查报告20XX
**市旅游局20XX年政府信息系统安全
检查工作自查报告
市工信委:
根据《关于开展20XX年全市重点领域网络与信息安全
检查的通知》(洪工信字【20XX】177号)文件的精神,我局领导高度重视,立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求,我局对政务网站信息安全管理工作认真组织自查,现将情况汇报如下:我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行
一、信息安全制度落实情况
1、建立管理机构。我局于20XX年成立了信息安全和保密管理工作领导小组,并于20XX年调整后,由局长**任组长,副调研员**负责分管信息安全工作。各科室负责人为成员,办公室设在局办公室,设专人负责处理日常工作。
2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设
备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订,完善制度,确保政府信息系统安全防护措施。
二、日常信息安全管理情况
1.在信息收集上传过程中,由办公室统一协调,各处室、下属单位把信息统一上报至局办公室,由局办公室审核后再把信息上传发布,从而保证了信息上传的准确性、安全性,决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。
2.我局严格文件的收发工作,完善了清点、整理、编号、签收制度,并要求信息管理员定期进行系统全备份。
3.我局每台涉密计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆为国产产品,公文处理软件具体
使用微软公司的office系统、金山公司的wps系统,信息
系统的第三方服务外包均为国内公司。
4、为确保我局网络信息安全工作有效顺利开展,我局
要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。全体工作人员签订《网络信息安全承诺书》。
三、安全防范措施落实情况
1.我局网络系统的组成结构及其配置合理,并符合有关的安
全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
2.我局实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对sQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
3.我局切实抓好内网、外网、网站和应用软件“五层管
理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、Ip管理、互联网行为管理等;三是应用安全,包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财务、人事等系统都设有专人管理负责。
四、应急响应机制建设情况
1、制定了应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段。
2、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
五、信息安全检查工作发现的主要问题及整改情况
1.存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;
三是设备维护、更新还不够及时。
2.下一步的整改计划
根据自查过程中发现的不足,同时结合我局实际,将着
重以下几个方面进行整
改:
一是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。
二是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三是要要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
最后,希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。
20XX年7月10日
篇二:政府信息系统安全检查自查报告
20XX年×××网络与信息安全自查工作总结报
告
根据《×××××关于开展怒江州重点领域网络与信息安全
检查工作方案的通知》(×××?20XX?20号)和《×××20XX年重点领域信息安全检查工作方案》要求,结合我委实际认真开展了信息系统的安全自查工作。现将相关情况报告如下:
第四级:结构化保护级; 第五级:访问验证保护级”) 国家信息化领导小组关于加强信息安全保障工作的意见(中办发[2003]27号) 关于信息安全等级保护工作的实施意见(公通字[2004]66号)定级标准 信息安全等级保护管理办法(公通字[2007]43号) 关于开展全国重要信息系统安全等级保护定级工作的通知(公信安[2007]861号) 关于开展信息安全等级保护安全建设整改工作的指导意见(公信安[2009]1429号) 关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知(公信安[2010]303号) 地方及行业范例 关于加强国家电子政务工程建设项目信息安全风险评估工作的
通知(发改高技[2008]2071号) 关于进一步推进中央企业信息安全等级保护工作的通知 水利网络与信息安全体系建设基本技术要求(2010年3月) 证券期货业信息系统安全等级保护基本要求(试行) (JR/T 0060-2010) 山西省计算机信息系统安全保护条例(2009年1月)广东省计算机信息系统安全保护条例(2008年4月) 宁夏回族自治区计算机信息系统安全保护条例(2009年10月)徐州市计算机信息系统安全保护条例(2009年1月) 标准规范 十大重要标准 计算机信息系统安全等级保护划分准则(GB 17859-1999)(基础类标准) 信息系统安全等级保护实施指南(GB/T 25058-2010)(基础类标准) 信息系统安全保护等级定级指南(GB/T 22240-2008)(应用类定级标准)
信息系统安全等级保护基本要求(GB/T 22239-2008)(应用类建设标准) 信息系统通用安全技术要求(GB/T 20271-2006)(应用类建设标准) 信息系统等级保护安全设计技术要求(GB/T 25070-2010)(应用类建设标准) 信息系统安全等级保护测评要求(GB/T 28448-2012)(应用类测评标准) 信息系统安全等级保护测评过程指南(GB/T 28449-2012)(应用类测评标准) 信息系统安全管理要求(GB/T 20269-2006)(应用类管理标准) 信息系统安全工程管理要求(GB/T 20282-2006)(应用类管理标准) 其它相关标准 GB/T 21052-2007 信息安全技术信息系统物理安全技术要求 GB/T 20270-2006 信息安全技术网络基础安全技术要求
[,保密工作自查自评情况总结报告(通用)]保密自查自评工 作情况报告 3 3 篇 最新保密工作自查自评情况总结报告(通用) 篇一:0 2020 年上半年保密工作自查自评情况报告 一、加强制度建设,强化责任落实 二、周密安排部署,强化保密措施 三、自查工作到位,保密成效显著 篇二: 保密工作总结(镇乡) 一、保密工作领导小组设置 二、保密工作开展情况 三、存在问题及下一步工作 篇三: 上半年保密工作自查报告(局机关) 一、保密工作落实情况 二、主要做法 三、存在问题及改进意见 篇一:0 2020 年上半年保密工作自查自评情况报告 根据 xxx《关于开展 2020 年度机关、单位保密自查自评工作的通知》要求,我公司结合工作实际,对照检查内容认真开展自评自查,现将自评自查情况报告如下: 一、加强制度建设,强化责任落实 为加强保密管理工作,维护公司安全和合法权益,我公司根据《中华人民共和国保密法》、《保密法实施办法》、中共中央《关于新时期保密工作的决定》等有关法律法规规定,制定《公司保密工作管理办法》,实行公司领导对分管部门的保密工作负责,各部门负责人对本部门的保密工作负责,工作人员对本岗位保密工作负责,严格落实保密工作责任制。
二、周密安排部署,强化保密措施 为确保日常保密工作及本次自评自查工作取得实实在在的效果,促进我公司安全保密工作规范严肃,我公司及时下发文件资料,落实责任,认真督导,工作得到有效开展。 1.严格执行保密工作法律法规。根据我公司《保密工作管理办法》不断结合公司工作实际,规范保密管理,特别是对保密范围和密级确定有了更为准确的界定,严格涉密信息流转的规范性。 2.加强对涉密人员的教育。认真梳理各岗位保密职责,特别是重要重点岗位工作人员保密职责,我公司利用微信群、qq 群对重点岗位保密知识普及,促使全体工作人员自觉履行保密义务和责任。在经营业务开展中,要求涉密人员严格按照《公司保密工作管理办法》办理涉密事项和敏感事项。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密内容,确保单位保密工作管理办法落到实处。 3.加强信息载体保密管理。对涉及我公司业务 23 台计算机进行检查,并安装加密软件,确保计算机的安全性。对于公司秘密文件、资料收发、传递、使用、保存和销毁,我公司由办公室或分管领导委托专人执行,并做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。 4.强化督促检查。为了确保保密管理办法落实,及时发现工作中存在的泄密隐患,堵塞管理漏洞,我公司十分重视对保密工作的督促检查,利用保密宣传月活动,采取自查与抽查相结合,常规检查与重点检查相结合等方式,对各公司各部门保密防范措施的落实情况进行检查,进一步推进我公司保密工作规范化、常态化。 三、自查工作到位,保密成效显著 通过此次保密工作检查,我公司的保密工作得到了有效的加强,具体表现在以下方面:一是全体职工的保密意识得到了加强。通过学习和教育,进一步明确了全体工作人员特别是涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。工作人员都能做到不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事
信息系统安全自查报告
————————————————————————————————作者:————————————————————————————————日期: 2
信息系统安全材料报告 一、什么是信息系统安全 信息系统安全:包括信息系统安全基本概念、信息系统安全体系、信息系统安全管理目标、信息系统安全需求、风险管理与控制、风险评估与分析、信息系统安全技术、信息安全标准与法律法规。 二、信息系统安全等级保护 信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上称为的一般指信息系统安全等级保护,是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。 工作内容 信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,作为公安部授权的第三方测评机构,为企事业单位提供免费专业的信息安全等级测评咨询服务。 信息系统安全等级测评是验证信息系统是否满足相应安全保护
等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。 政策标准 政策法规 中华人民共和国计算机信息系统安全保护条例(1994年国务院147号令)(“第九条计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”)计算机信息系统安全保护等级划分准则(GB 17859-1999)(“第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级;
保密自查自评工作报告 为确保密级文件的安全,公司里专门为取文件的专职人员随时提供车辆,从而杜绝了 文件在取送过程中失密的可能。保密工作人员均配有保险柜或密码保密铁柜,档案室、复 印室、保卫部、生技部、信息中心等部门均专门装置了防盗门、报警器等防盗设施。公司 保密工作制度明确规定载有秘密信息的计算机不得联入互联网,在手机通讯中不得谈论涉 及国家及企业秘密的问题。同时还对涉密部门的涉密部位进行经常性的检查,对全公司计 算机进行普查,制定了相应的计算机管理制度,严禁把涉及国家秘密的事项联入互联网, 对需要进行网上发布的内容需严格经过部门考查或组织鉴定,确认不涉及国家秘密后方可 网上发布。在公文处理中,公司保密工作人员对涉及国家秘密的公文进行慎重处理,保证 了密级公文在公文流转的各个环节上的安全。 摘要:我局对今年来保密工作本着遵循立足防范,突出重点,严格标准,形成制度的 要求,做到强化保密主体责任,及时消除泄密隐患,建立保密工作长效机制的方针,确保 了规划局保密工作安全,确保了今年无泄密事件发生。通过认真的自查自评,下面是整理 的关于保密自查自评工作报告全文: 保密自查自评工作报告范文一 根据**县委保密办《关于开展**县2020年保密工作检查的通知》的精神,结合民政 工作实际,对照保密工作自查表,逐项自查,自评没有被扣分。现将自查情况报告如下: 一、加强领导,明确责任,将保密工作放在重要位置 严格对照《中共甘洛县委保密委员会甘洛县国家保密局关于转发<国家保密局关于印 发机关、单位保密自查自评工作规则(试行)的通知>的通知》(甘密发〔2020〕11号)文件,扎实开展本年度保密自查自评工作。对我乡所有的资料进行了拉网式的自查。检查内容包括:工作机制,包括成立保密专项工作领导小组,配备保密人员,制定制度等。密码电报 管理。涉密文件信息资料管理,主要包括涉密文件信息资料起草、印发和传输、阅读管理、清退销毁等环节的保密管理情况,特别是个人留存涉密文件信息资料和电子文档的清理情况。网络管理,主要包括涉密网络建设、防护和保密管理,互联网门户网站保密管理,计 算机及移动存储介质保密管理等情况。 保密工作的好坏,同领导对保密工作的重视程度有直接关系。基于这种认识,在“五五”保密法制宣传教育活动中,局领导将保密工作摆在了突出位置,工作上确立了“明确 责任、健全制度、加强管理”的总体思路,成立了保密领导小组,组长由局长担任,纪检 组长为副组长,办公室主任为成员,局办公室负责承办日常工作,形成了主要领导负总责、分管领导具体抓、其他领导“一岗双责”的责任机制,为落实领导责任制、推进保密工作 深入开展奠定了坚实的基础。我局具体做法如下: 一是参加全县保密工作会议,召开全体干部职工会议,及时传达贯彻保密工作会议精神,将保密法实施条例列入党支部学习内容。
信息系统安全自查工作的报告 一、注重信息安全工作及规章制度建设 公司自开业以来以《XXX公司信息系统运行管理制度》《XXX公司计算机信息系统安全、保密管理规定》等相关内控制度为基准制定了信息安全工作的安全策略、支撑安全策略实现的各项安全管理规定以及操作规程等构成的全面的信息安全管理制度体系;制订了安全组织的设立、人员的安全管理,系统建设及运维相关安全管理制度;制订了安全管理人员或操作人员执行的管理操作规程;明确了安全管理各个岗位的岗位职责;按监管机构的要求严格实施了机房管理、外来人员管理和信息数据安全管理。 此次自查工作主要分为三个环节逐步开展。第一个环节是以行政人事部为主,从安全管理制度、设施、人员、岗位职责等方面整体梳理总结;分公司的系统管理员在权限之内负责全省的员工权限的相关配置,各中心支公司的系统管理员没有配置系统的权限,实现辖内员工的权限由分公司统一配置,各中心支公司系统管理负责维护本机构的机器、网络、桌而维护以及系统问题的上报。 第二个环节是联合分公司各部门、各中心支公司开展信息安全自查工作讨论,补充现有制度的缺陷; 第三个环节是由信息检查小组再次梳理整体信息安全工
作,并修正检查出的工作错误。 在检查中我公司发现中支信息员对部分规定、通知执行力度不够,无法引起足够的重视,我公司针对此类情况准备下发严格的管控及奖惩措施。 我公司大部分电脑按照总公司要求加入域集中管理,安装了网络版防病毒软件,使用上网行为管理设备对与工作无关的网站及软件进行了封锁,及时更新系统补丁、修复漏洞, 通过以上措施,大大降低了系统文件被篡改、中病毒等风险, 但是通过自查发现分公司对此项工作的执行力度较强,各中心支公司存在没有进入域管理的情况,针对此类情况,我公司再次下发相关文件要求各中支必须对每台电脑进入域管理,以实现集中管理。 二、信息系统的安全管控 为了确保电子信息系统安全、稳定、可靠的运行,网络机房建设严格参照国家机房标准建设,我分公司至总公司网络采用联通SDH专线,备线采用电信SDH专线(互为备份)。机房内现有设备:防火墙、3层交换机、上网行为管理设备、服务器、工控机各一台,路由器2台、二层交换机5台,配备有长效型UPS,目前设备运行状况良好。机房面积12平方米,配备门锁、中央空调,由信息管理人员专人管理,做到每月打扫卫生、每天到场巡视。 公司业务、财务、辅助系统采用B/S模式开发,所有数据
公司网络安全自查报告 从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。下面是为大家提供的关于公司网络安全的自查报告,内容如下: 我XXXXX公司对网络信息系统安全工作一直十分重视,根据XXX 相关要求要求成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由XXXXX公司信息中心统一管理,各业务部门负责各自的日常信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我XXXXX公司网络信息安全保密工作做得比较扎实,效果也比较好,自业务系统正式上线后,未发现安全问题。 XXXXX公司高度重视网络信息安全工作,在接到XXX的相关文件后,立即召开专题会议部署信息系统安全工作,成立自查工作小组,对我XXXXX公司的信息系统网络安全等情况进行了系统全面的检查,下面将自查情况报告如下: 一、信息安全总体状况 我XXXXX公司目前各网络系统运转良好,未发现网络入侵和其他安全事件。 (一)领导重视制度完善
1、为进一步加强XXXXX公司信息安全工作的领导,成立了信息安全工作领导小组,组长分管副局长为XX,组员XXX、XXX、XXXX; 各科室负责人为成员,办公室设在信息中心,设专人负责除了日常工作,同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、保密制度、责任追究制度等。近年以来都没发生过安全责任事故。 2、为确保我XXXXX公司网络信息安全工作有效顺利开展,开展了网络信息安全宣传教育培训工作,平均每季度一次,目前共举办了二期,主要培训内容信息安全及计算机技术。我XXXXX公司要求以各部门为单位认真组织学习国家及XXX相关法律、法规和网络信息安全的相关知识,让全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。 (二)严格要求,措施到位 1、强化安全防范措施。我XXXXX公司对于程序升级、服务器维护、网络设备和安全设备维护等方面工作进行了严格要求,进一步强化了安全防范措施。一是对本单位信息系统的账户、口令、软件补丁等定期进行检查,及时更新和升级、杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件,并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、ip地址和物理MAC 地址进行了登记造册,由信息中心进行管理,此外,严格管理业务处
保密工作自查自评情况报告 市局保密工作领导小组办公室: 根据《***国土资源局关于开展保密自查自评工作的通知》文件精神,****严格按照通知要求,对保密工作进行了全面自查,现将自查情况报告如下: 一、加强组织领导,为保密工作提供强有力的组织保证 ****把保密工作摆上重要议事日程,认真贯彻落实上级有关保密工作的方针和指示,严格按照市局有关文件精神,认真落实领导干部保密工作责任制,做到有领导管、有专人抓,配备专职干部专门承办日常保密工作。日常工作中,做到了保密工作与业务工作同部署、同落实,将保密任务明确到相应的责任科室和责任人,为保密工作提供了强有力的组织保证。 二、重视宣传教育,培养干部职工良好的保密工作意识 ****开展了形式多样的保密宣传教育活动,组织全体干部职工观看了保密影视剧《密战》,同时将保密知识学习纳入党支部的学习计划之中,定期或不定期地学习保密知识和上级有关保密的文件精神,时刻提醒干部职工充分认识新形势下保密工作面临的新情况、新挑战,充分认识新形势下保密工作对于维护安全与稳定的极端重要性。为进一步推动保密宣传教育工作,结合中心实际,以支部专题研讨活动为载体,认真组织干部职工撰写保密工作信息、研讨文章,强化职工的保密意识,树立起“人人保密、时时保密、处处保密”的良好氛围。
三、强化保密管理,确保各项保密工作执行到位 ****严格按照市保密局和市局文件精神,采取有效措施,推动保密工作落到实处。 (一)专设了一台涉密计算机,涉密计算机贴有黄色涉密标识,涉密计算机信息系统均采取专门的防范措施,与因特网完全进行物理隔离,实行内、外网分网处理,涉密文件的起草、收发一律从涉密电脑上进行操作。对涉密计算机信息实行专机专人使用、专人管理、专人负责制度,并实行责任追究制。 (二)做好中心涉密文件和资料的批阅、上交,并按有关规定做好销毁工作,严格规范涉密文件、资料的印制工作。 (三)严格印章和公章使用、重要会议记录和档案资料的管理,密级文件做到“三专”——专簿登记、专柜存放、专人保管;从严控制涉密知悉范围。加强对涉密计算机和U盘的保管,确保涉密载体任何环节不出任何差错。 (四)对计算机进行了彻底清查。重点检查计算机中是否与业务工作无关的软件;计算机中是否安装有杀毒软件以及补丁升级情况。对计算机及网络管理制度的落实情况和防范措施的落实情况进行检查,及时清理计算机保密工作中存在的安全隐患。 ****的保密工作在干部职工的共同努力下逐步规范化、制度化,没有出现过泄密事件,充分发挥了保密工作“保安全、促稳定”的积极作用。但通过这次保密工作的自查,我们也发现了一些问题,如:个别工作人员思想还不够重视,存在“无密可保”
信息系统安全自查报告 一、自查情况 1、安全制度落实情况: 目前我院已制定了<网络安全管理制度>、<计算机信息系统安全保密管理制度>、<涉密人员管理制度>等制度并严格执行。信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。 2、安全防范措施落实情况: (1)计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (2)禁止使用来历不明或未经杀毒的一切移动存储介质。 (3)在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用。(4)安装了准入准出管理系统,对内部网络中出现的内部用户未通过允许私自联到外部网络的行为进行检查。对外来终端接入医院网络必须进行健康度审查,直至符合相关要求后,经管理员审核才能接入医院网络。对接入互联网的终端计算机采取控制措施,包括实名接入认证、IP地址与MAC地址绑定等,定期对终端计算机进行安全审计;规范化使用终端软硬件,不得擅自更改软硬件配置,不得擅自安装软件,严禁在计算机上安装非法盗版软件;监控系统开启服务与程序情
况,关闭不必要的服务、端口、来宾组等,防止恶意程序后台运行,防止安装过多应用软件及病毒、木马程序的自运行;加强网络访问控制,防止计算机进行违规互联,防止信息因共享等方式进行违规流转,防止木马、病毒在信息系统内大规模爆发。(5)安装了防病毒系统、威肋预警系统,服务器安装支持统一管理的防病毒软件,及时更新软件版本和病毒库;整改配备威胁管理平台和杀软,主机与网络的防范产品统一管理,且必须与终端杀毒软件属不同的安全库;定期(如每半年年)进行系统漏洞扫描,并根据扫描发现的漏洞开展整改工作,应定期(如每月)对恶意代码查杀结果进行分析,对于查杀发现的病毒及其传播、感染方式进行通告,并出具分析报告,及时更新操作系统的安全补丁,更新前应对补丁进行测试,确认其不影响操作系统的业务性能后,再安装系统安全补丁。(6)安装了数据库审计系统(防统方)软件,审计范围覆盖到服务器上的每个操作系统用户和数据库用户;审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等;保护审计记录,避免受到未预期的删除、修改或覆盖等;对医院数据库几张重要的表格(统方)采取相应的安全措施,降低国家省里卫计委三令五声的统方信息泄露事件。整改配备数据库审计系统(反统方),对重要客户端的审计和审计报表计记录的保护。部署数据库审计系统,赋予安全管理员审计系统管理权限,其中系统管理员无审计系统日志访问权限,安全管理员无数据库系统管理权限;(7)安装了网闸隔离设备,医院内网与
网络与信息系统安全自查报告 网络与信息系统安全自查报告 在当下这个社会中,报告与我们的生活紧密相连,报告中涉及到专业性术语要解释清楚。我们应当如何写报告呢?下面是为大家整理的网络与信息系统安全自查报告,供大家参考借鉴,希望可以帮助到有需要的朋友。 网络与信息系统安全自查报告1 根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下: 一、信息安全自查工作组织开展情况 1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。 二、信息安全工作情况 1、8月6日完成信息系统的自查工作部署,并研究制定自查
实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行全面的梳理并综合分析。 2、8月7日对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行了细致的自查工作。 系统安全自查基本情况 硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用sqlserver,灾备情况为数据级灾备,该系统不与互联网连接。 非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台,网关采用 unix操作系统,数据库采用sqlserver,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。 xx有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。 、安全管理自查情况 人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。 资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记
xxx开展保密工作自查自评情况的报告 分公司: 根据《关于印发〈xx分公司保密自查自评工作方案〉的通知》,xxxx高度重视,按通知要求,认真组织学习,积极 进行保密工作部署,并按规定严格进行对照检查。经检查, 我库保密管理工作整体良好,员工保密意识较高,各项保密 措施基本到位,未发生一起失、泄密事件。同时对检查中发 现的问题及时进行了登记整改。现将有关自查情况报告如 下: 一、高度重视,加强领导,认真落实保密责任。中储粮是国家重要涉密企业,保密安全工作事关国家粮食安全和社 会稳定。对此,xxx高度重视,充分提高做好保密工作重要 性的认识,成立了由库主任任组长,副主任任副组长,各科 室负责人为成员的保密工作领导小组,切实加强安全保密工 作领导。同时根据保密规定,每位干部员工按照总公司规定 格式,都认真熟读了保密守则,签订了保密承诺书,落实保 密主体责任。 二、加强学习,增强意识,认真部署检查工作。按照分公司工作方案,召开了保密工作专题会议,组织干部员工认 真学习了《xx分公司保密自查自评工作方案》、《粮食工作国家秘密范围的规定》、《总公司关于保密要害部门、部位 保密管理暂行规定》、xx保密制度等,进一步增强了干部员
工的保密意识。同时领导小组按照方案要求,对保密自查工 作进行了部署,明确由综合科牵头,成立由网管和各科室人 员组成的检查小组,对xxx文件资料和计算机保密情况进行 全面检查,及时发现和堵塞漏洞,健全保密机制,确保保密 工作万无一失。 三、严格检查,落实整改,不断健全保密机制。根据工作部署,检查小组对照保密自查自评表进行了严格检查。一 是加强了涉密人员的管理,至目前,我库涉密人员没有因公 或因私出国(境)情况。二是加强了保密宣传教育培训。组 织干部员工认真学习《粮食工作国家秘密范围的规定》、《关于加强手机使用保密管理的通知》等,参加了分公司举办的 保密教育视频培训,进一步增强了干部员工的保密意识。三 是加强涉密文件资料的管理。对于涉密文件资料,都严格按 规定范围或领导批准意见进行传阅和使用,并及时收回存放 到保险柜;对因工作需要(备查等)复印的,都经过领导的 批准同意,并及时登记备查,按时清退;未经库领导批准, 一律严禁将涉密文件资料携带外出或对外提供。至目前,我 库涉密文件资料管理良好,不存在违反规定的情况。但保密 部位和定密程序不够明确。四是加强内外网计算机管理。严 格按规定实行内外网计算机完全物理隔离;每台电脑都设置 了开机登录和屏幕保护口令,安装了正版杀毒软件,并定期 查杀;做好了业务信息等重要数据的备份;严禁在外网计算
市对外经济合作局信息系统安全工作自查报告 市政府信息化工作办公室: 根据《XX市20XX年度政府信息系统安全检查实施工作方案》中“安全检查工作”的八项内容对我局信息系统进行自查,现将自查结果报告如下: 我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。 一、基本情况 近年来,为保证信息化工作顺利开展,我局先后投入资金XX余万元,为各下属科室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时,在每个科室确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑XX台,信息员XX 名,其中,专职信息员XX名。 二、信息安全系统运行情况 一是强化领导、明晰责任分工。成立了由局长任组长,局党组成员及各科室负责人为成员的领导小组,领导小组下设了办公室,安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为政府信
息系统安全运行奠定了坚实的基础。 二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各科室把信息统一上报至局秘书科,由局秘书科掌握上传密码的同志统一把信息上传发布,从而保证了信息上传的准确性、安全性。 三是不断加大信息安全工作。与XX有限公司签订了技术服务协议,定期对我局计算机进行维护和信息安全检查。 四是专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。 五是积极安排计算机管理人员参加市委、市政府组织的计算机安全技术培训,有效地提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。 六是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。 三、存在不足 一是专业技术人员较少,信息系统安全方面可投入的力量有限。 二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
1信息系统安全等级保护定级指南 为宣贯《信息系统安全等级保护定级指南》(以下简称《定级指南》)国家标准,由标准起草人介绍标准制、修订过程,讲解标准的主要内容,解答标准执行中可能遇到的问题。1.1定级指南标准制修订过程 1.1.1制定背景 本标准是公安部落实66号文件,满足开展等级保护工作所需要的重要规范性文件之一,是其他标准规范文件的基础。本标准依据66号文件和“信息安全等级保护管理办法”的精神和原则,从信息系统对国家安全、经济建设、社会生活重要作用,信息系统承载业务的重要性、业务对信息系统的依赖程度和信息系统的安全需求等方面的因素,确定信息系统的安全保护等级,提出了分级的原则和方法。 本任务来自全国信息系统安全标准化技术委员会,由全国信息安全标准化技术委员会WG5工作组负责管理。 1.1.2国外相关资料分析 本标准编制前,编制人员收集与信息系统确定等级相关的国外资料,其中主要是来自美国的标准或文献资料,例如: ●FIPS 199 Standards for Security Categorization of Federal Information and Information Systems(美国国家标准和技术研究所) ●DoD INSTRUCTION 8510.1-M DoD Information Technology Security Certification and Accreditation Process Application Manual(美国国防部) ●DoD INSTRUCTION 8500.2 Information Assurance (IA) Implementation(美国国防 部) ●Information Assurance Technology Framework3.1(美国国家安全局) 这些资料表明,美国政府及军方也在积极进行信息系统分等级保护的尝试,从一个侧面反映了分等级对重要信息系统实施重点保护的思想不仅适用于像我国这样的信息技术水平不高的发展中国家,也适用于信息化发达国家。但仔细分析起来,这些文献资料中所描述的等级在其适用对象、定级方法、划定的等级和定级要素选择方面各有不同。 FIPS 199作为美国联邦政府标准,依据2002年通过的联邦信息安全管理法,适用于所有联邦政府内的信息(除其它规定外的)和除已定义为国家安全系统之外的联邦信息系统。根据FIPS 199,信息和信息系统根据信息系统中信息的保密性、完整性和可用性被破坏的
保密自查自评情况报告 国家保密局:我公司于2019年获得资质,公司依照《中华人民共和国保守国家隐秘法》、《涉密信息系统集成资质治理方法》及相关法律法规的规定,结合公司工作实际,制定和持续改进各项保密治理制度。按照国的通知,我公司按要求进行了保密工作自查自评,公司严格按照保密要求执行所有涉密事项,切实有效地开展各项保密工作,保密治理情况良好,以下是本次自查自评的情况报告:1、保密工作领导责任制落实情况为进一步做好保密安全治理工作,加强对信息安全、保密工作的统一治理,我公司成立了保密工作领导小组,下设保密治理办公室。公司的保密工作领导机构为保密工作领导小组,由公司任组长,是公司保密工作第一责任人,对公司保密工作负全面领导责任。副组长由担任,是公司专职保密干部,对公司保密工作负具体领导和监督责任。保密工作领导小组成员是各涉密业务部门分管领导,包括组成,对各业务部门的保密治理负直截了当领导责任。保密治理办公室是公司的行政职能部门,在保密工作领导小组的领导下开展工作,负责公司的日常保密治理工作。保密治理办公室设保密办主任,并配备保密治理员、保密项目治理员和安全技术员各1名。保密办的工作职责是负责落实保密工作领导小组的工作决策部署,拟定工作打算、总结;制度保密制度并实施,参与公司各项治理制度的制定、修订工作;对涉密人员或保密治理情况进行监督,组织开展保密宣传教育、培训和保密检查;治理各项保密工作档案,负责公司保密资质申请等工作,完成保密领导小组交办的各项保密任务。我公司保密组织机构设置合理,分工明确,各保密治理人员都有明确的工作职责,权责分明。同时保密工作做到层层落实,使其时时、处处、事事有人抓、有人管,形成齐抓共管良好局面。 2、保密制度建设公司依照《中华人民共和国保守国家隐秘法》、《涉密信息系统集成组织治理方法》、《涉密信息系统集成资质审查工作规程》的规定,并依照自身治理情况,自取得保密资质以来,陆续制定和完善了相应的保密规章制度,做到了制度上的持续性改进。从最初简单的几个保密制度,到现在涵盖了从保密体系建设到人员、设备、载体、场所及业务流程等方方面面都建立起了相应的治理制度。公司保密规章制度健全、规范,可操作性强。同时,我们还将保密治理工作融入到了公司日常治理制度中,如:《职员人事治理制度》、《薪资与福利治理制度》、《办公场所治理制度》、《资质证书治理制度》、《职员奖惩制度》、《公司财务治理制度》、《采购治理制度》、《固定资产治理制度》、《项目监督和操纵过程》等,为保密工作的规范化治理提供了制度保障。此外,保密办在保密工作领导小组的领导下,按照各项制度推进和执行日常保密工作,督促保密制度落实。认真检查,始终抓好“四个重点”。一是以保密工作领导小组为重点,提高领导小组成员的保密意识,带头搞好保密工作。二是以涉密人员为重点,进一步强化业务能力和保密工作责任。三是以涉密计算机、涉密移动介质为重点,确保无泄密事件发生。四是以密件治理为重点,防止文件、重要资料和报表等丢失和泄密。 3、涉密人员审查及教育治理截止目前为止,公司累计涉密人员人,已脱密人员人,在岗涉密人员人。涉密人员的治理由保密治理办公室负责。任用、聘用涉密人员,必须进行严格的岗前审查。拟从事涉密岗位工作的人员应填写《涉密人员资质审查表》,符合涉密人员资格要求且审查通过者,方可确定为涉密人员。所有涉密人员须“先培训,后上岗”,由保密办对其进行岗前保密教育培训,考试合格后,与公司签订《入岗保密承诺书》和《职员保密协议》,并依照涉密等级发放相应的保密津贴。涉密人员依照岗位涉密情况分为核心、重要、一般三个等级,保密办对涉密人员实行分类动态治理。等级发生变化时,需由保密办公室和保密工作领导小组审核审批。对需要因私出国(境)的涉密人员,出境前应进行保密教育,通过审批后方能出国(境)。涉密人员调岗、退休、辞职,
网络安全自查报告 市委网络安全和信息化领导小组办公室: 为规范我单位计算机信息网络系统的安全管理工作,保证网信息系统的安全和推动精神文明建设,我单位成立了安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度,进一步强化了办公设备的使用管理,营造出了一个安全使用网络的办公环境。下面将详细情况汇报如下: 一、进一步调整、落实网络与信息安全领导小组成员及其分工,做到责任明确,具体到人。为进一步加强我局网络信息系统安全管理工作,我单位成立了由主要领导负责的、各科室负责人组成的计算机信息安全领导小组和工作小组,做到责任明确,具体到人。 二、进一步建立健全各项安全管理制度,做到有法可依,有章可循为保证计算机网络的正常运行与健康发展。认真对照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》对网络安全进行严格的管理。我单位适时组织相关人员进行计算机安全技术培训,提高网络维护以及安全防护技能和意识,并定期进行网
络安全的全面检查,对存在的问题要及时进行纠正,消除安全隐患,有力地保障我单位统计信息网络正常运行。 三、我单位的技术防范措施主要从以下几个方面来做: 1、办公计算机:全部安装正版安全软件;已排查内网计算机全部切断外网连接;通过技术手段实时监控局域网内DDos、ARP等攻击;使用IP安全策略,禁用TCP和 UDP高危端口;及时修补各种系统、软件的补丁;实时针对高发、高危网络安全威胁,安装专杀补丁; 2、路由器管理:外网路由器的密码全部采用复杂密码,无线网络不对外广播,并且全部绑定客户端MAC地址,外部设备无法连接我单位任何路由器;全体工作人员的任何手机、计算机禁止安装“Wifi万能钥匙”等任何无线局域网破解软件; 3、http服务器:全部安装正版服务器操作系统、操作系统防火墙、网页系统防火墙;保持自动和手动补丁更新,安装智能漏洞检测系统,发现安全漏洞短信告警管理员;全面排查硬件防火墙安全隐患,发现高危漏洞及时采取相应解决方案; 4、微信公众号:公众号管理登录全部采用复杂密码组合,启用登录管理员微信端二维码验证;微信服务号接口共享http 服务器,采用与http服务器相同安全级别; 5、数据库管理:我单位已购置磁盘阵列,定期对服务器数据库以及关键数据进行备份,并存放于磁盘阵列中,磁盘阵列无外部网络访问,所有操作全部由内网计算机完成。
附件乐3:乐山《信息系统安全等级保护定级报告》模 金阳县人民医院 《信息系统安全等级保护定级报告》 一、金阳县人民医院信息系统描述 金阳县人民医院信息系统主要有医院信息管理系统(HIS)、LIS、PACS、卫生统计直报系统、传染性疾病报告系统、医院门户网站等系统组成。本系统对医院及其所属各部门的人流、物流、财流进行综合管理,对医院从事医疗、办公等活动在各阶段中产生的数据进行采集、存储、分析、处理、汇总,为医院的整体运行提供信息支撑。该信息系统的平台运行维护主要有网络中心承担,医院始终将信息安全建设作为安全重中之重建设和管理,将其确定为定级对象进行监督,网络中心为信息安全保护主体。此系统主要由提供网络连接、网络服务的硬件和数据控制的软件程序两大要素构成,提供网络连接和服务的硬件设备如路由器、交换机和服务器构成了该信息系统的基础,其主要为保障数据的传输和程序文件的运行;数据控制文件系统、程序源码成为信息表现的载体,二者共同完成院内医疗、办公等信息的综合管理。 二、金阳县人民医院信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信息描述 本信息系统主要处理的业务有医院日常业务运行、医院最新动态、院务公开、等。旨在保障医院业务正常运行、提高工作效率、增强院务透明度、扩大医院社会影响力。 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后,所侵害的客体是患者、法人和医院职工的合法权益。侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对患者、医院和医院职工的合法权益造成严重影响和损害。本信息系统由于具有一定的脆弱性,需要不定时进行对该系统进行程序升级和漏洞防范,所以很容易受到“黑客”攻击和破坏,可能会影响医疗、办公正常秩序和正常行使工作职能,导致业务能力下降,从某种角度可侵害患者、医院和医院职工的合法权益,造成一定范围的不良影响等。 3、信息受到破坏后对侵害客体的侵害程度的确定 当此信息受到破坏后,会对患者、医院和医院职工造成一些严重损害。 4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级为二级。 (二)系统服务安全保护等级的确定 1、系统服务描述 本信息系统主要为医院业务的正常运行、日常办公活动正常开展和提供医疗咨询等服务。2、系统服务受到破坏时所侵害客体的确定 该系统服务遭到破坏后,所侵害的客体是公民、医院和其他组织的合法权益,同时也侵害社会秩序和公共利益但不损害国家安全。客观方面表现得侵害结果为:可以对患者、法人和医院职工的合法权益造成侵害(影响正常工作的开展,导致业务能力下降,造成不良影响,引起医患法律纠纷等)。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 上述结果的程度表现为:患者、医院和医院职工的合法权益造成一般损害,即会出现一定范围的社会不良影响和一定程度的公共利益的损害等。
---------------------------------------------------------------范文最新推荐------------------------------------------------------ 信息系统安全检查的自查情况报告 根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[2018]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下: 一、自查情况 (一)安全制度落实情况 1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。 2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。 3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。 (二)安全防范措施落实情况 1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。 2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。 3、网络终端没有违规上国际互联网及其他的信息网的现象,没有 1 / 11
安装无线网络等。 4、安装了针对移动存储设备的专业杀毒软件。 (三)应急响应机制建设情况 1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。 2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。 3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。 (四)信息技术产品和服务国产化情况 1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。 2、公文处理软件具体使用金山软件的wps系统。 3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。 (五)安全教育培训情况 1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。 2、安全小组组织了一次对基本的信息安全常识的学习活动。 二、自查中发现的不足和整改意见 根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。 1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。