在当下这个社会中,报告的使用成为日常生活的常态,报告具有成文事后性的特点。掌握报告的写作技巧和方法对于个人和组织来说都是至关重要的。这里我整理了一些优秀的报告范文,希望对大家有所帮助,下面我们就来了解一下吧。
市科技局工作自查报告
五是根据自治区科技厅“关于在自治区科技活动周期间开展“访民情、惠民生、聚民心”科技服务活动的安排,按照“科技创新、美好生活”的活动主题,地区科技特派员办公室组织40名科技特派员在18个乡镇44个村220个种养大户中开展科技服务,筛选出41名科技人员和科技持派员上报自治区科技特派员办公室,将为贫困山区开展技术服务。
六是科技局服务中小企业,政府免费培训。203月由自治区经信委主办,地区科技局协办,在哈密科技孵化园免费举办“自治区银河培训工程”企业信息化培训班。参加培训的企业有82家145人。年8月21日,由xx区经济和信息化委员会、xx区科技局联合开展2015年企业信息化培训,共有企业78家,120余人参加了本次培训,反响积极,反应热烈。
七是创新基金助推企业科技创新,在地区科技局辅导、帮助下,哈密11个单位获得了本年度自治区科技型中小企业技术创新基金计划立项,共获得455万元科技项目经费支持。其中新注册的新疆清洁能源技术研究院获得100万元科技经费支持;哈密科技创业孵化园内3家企业--哈密紫金科技公司的煤矿瓦斯抽放器研发生产、新疆玛咔药用资源科技公司的新疆药用植物玛咔生物萃取技术及产品研发和xx市长征野菜开发公司的天然野菜精深加工项目合计获得85万元科技项目经费支持。目前,地区科技局正在协助、辅导相关企业申报国家科技部2015年的“国家科技型中小企业技术创新基金计划”项目。
市科技局工作自查报告
一是大力开展实用技术培训,提高全员科技素质。全面提高农牧民的科学文化素质,是新时期加快实现农业现代化的一项基础性工作,今年春季、我们以自治区科技兴新素质工程培训基地为平台,本着实际、实用、实效的原则,举办了特色林果业、马铃薯、晚熟哈密瓜、奶牛养殖、肉牛养殖、食用菌种殖等实用技术培训班68期,4100余人次。
二是充分利用“三下乡”、“科技之冬(春)”、科技宣传周开展送科技下乡等活动,不断加大科技宣传和培训力度,把科学文化知识和实用生产技术送到了田间地头,送到了农民手中。年初,深入县(市)13个乡(镇、场),进行了丰富多彩的科技宣传活动,解答农民提出的有关农业科技方面的问题,现场咨询千余人(次)。同时,多名科技人员对林果栽培等农业实用技术进行了现场培训。共举办不同层次、各种类型的科技培训班230期,培训农牧区、科技示范户、农牧民技术人员3.7万人次,免费发放科普资料1.8万余份,科普图书6000多册。通过活动的开展,在提高群众科技素质的同时,也为农村实用科技人才发挥才能提供舞台。
三是以科技特派员“创业链”为抓手,培养特色专业人才。科技特派员围绕县域特色产业发展战略,以自身的优势,以技术与农牧民建立利益共同体,打造区域特色产。在食用菌产业发展中,科技特派员从产前、产中、产后各个环节入手,通过培育、配料、温度控制、大棚管理等进行实地指,提升食用菌产业发展水平,发展食用菌种植户户,建立示范基地6个,创办公司2个,合作社1个,利益共同体3个,培训农民3000人次,农民技术人员120人。通过科技培训,不仅培养了一批乡土人才大户,使农牧民既掌握了先进、实用的农牧业技术,又增强了他们学科学、用科学的意识,有效提高了农牧民的科技文化素质。
四是不断壮大科技特派员队伍,全区下派科技特派员268人,其中法人特派员15个。科技特派员个人信息已进入自治区科技特派员信息库。有2名科技特派员被评为自治区优秀科技特派员,xx市获自治区科技特派员先进集体称号。
信息科技
************中心:
为认真贯彻《关于开展2019年度信息科技风险专项检查的通知》精神,充分做好做好国庆期间金融网络和信息系统安全保障工作,防范我行信息科技风险,保障计算机系统运行和操作安全,建立和完善信息科技风险管理机制。根据《****农商银行系统重点业务风险点排查指引(试行)》规定及人民银行、银保监局和公安局关于网络安全保障工作要求。我行由分管信息科技领导、信息技术部组成自查工作小组,于8月19日-23日开展自查工作。现将自查情况汇报如下:
一、总体情况
(一)信息科技治理组织架构
1.强化“三会一层”履职。成立了以高管层和主要业务部门参加的信息科技管理委员会,定期或不定期履行职责,审议信息科技相关重大事件,本年度共计召开信息科技管理会议2次。
2.加大专业人员配备。设立首席信息官。参与我行与信息科技运用有关的业务发展决策,确保信息科技发展战略符合本行的总体业务战略和信息科技风险管理策略。
3.明确部门职责分工。明晰信息科技实施、风险管理及审计职责。信息技术部负责信息科技实施、管理工作,各支行设立兼职或专职计算机管理员,配合信息技术部开展应用推广、故障处理、设备维护工作;合规与风险管理部负责协调制定有关信息科技风险管理策略,尤其是在涉及信息安全、业务连续性计划和合规性风险等方面; 内部审计部负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划。
(二)信息科技管理制度建设
1.安全管理方面。对安全管理活动中的各类管理内容建立安全管理制度,制定了由安全策略、管理制度等构成的全面的信息安全管理总则《********商业银行行计算机信息安全管理办法》,安全管理办法经信息科技管理委员会审定,审定周期为一年一次,并且及时发现缺漏或不足对制度进行修订。
2.应急管理方面。建立了较为完善的信息系统应急管理办法《********商业银行行计算机信息系统应急管理办法》,明确应急管理组织机构和职责,对突发事件进行分级,确定风险防范措施,制定了各信息系统突发事件应急处置方案。对突发事件报告和应急响应也做了规定。2019年1月开展了全辖范围内的业务连续性应急演练,并对应急演练发现的问题进行整改。
3.岗位职责与分工方面。信息技术部员工9人,人员配置能够满足当前业务发展的需要。按照科技管理、运行维护等条线设立岗位,重要岗位均配备a/b角。《********商业银行行计算机岗位人员管理办法》对相关岗位职责进行了规定。
4.安全操作规范及管理流程。具备完整的信息安全管理流程,包括介质管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、atm安全管理、机房管理、监控管理、密钥管理、巡检制度等科技管理流程。
三、信息技术管理情况
(一)网络安全管理
对自身网络安全管理情况进行现场检查,检查内容主要包括:内控制度;人员管理与访问控制;网络机房安全;网络接入安全;网络变更管理;网络应急管理;网络设备管理;日志与文档管理;第三方管理等方面。
根据文件要求,我行对重要网络设施进行了检查,总体管理有效,网络系统的组成结构及其配置合理。内控制度方面,我行制定《计算机网络管理办法》和《互联网管理及违规处罚办法》,明确管理机构和人员职责,确认网络设备安装和运维的具体工作措施,健全互联网使用规范。
日常管理方面,依托机房人员出入登记、门禁管理以及巡检值班制度,确保网络设备物理安全、运行稳定,所有网络设备均设置密码,且仅由网络管理员保管并定期修改登记。网络系统拓扑图、机柜标签、网络地址规划等网络运行资料已形成技术档案严格保密。网络设备的日志和开机运行配置由省联社建设的imc管理平台实现每周离机备份并永久保存,所有网络设备均纳入imc管理,网络管理员定期查询设备运行情况并处理系统告警信息。网络设备的接入和外联配置的变更,我行实行需求申请、有权人审批、网络管理员实施的流程管理。实现内网安全方面,每台内网终端均安装杀毒软件,另切实抓好生产网络与其他网络的物理隔离,对生产网络实行严格保护。
自查发现:所有机柜均安装标签,部分网络机柜内线缆标签不够完善,目前已完成整改。另外我行内网接入核心路由器的主备无法自行切换,因涉及辖内所有网点网络运行,安全隐患凸显。该隐患已在省信息技术中心组织的2019年上半年h3c网络巡检中反馈。
(二)机房安全管理
对我行机房运行管理情况进行细致自查,自查内容主要包括:机房管理制度;机房基础设施管理;机房设备管理;机房人员出入管理;机房消防管理;机房巡检和故障处理等方面。
我行机房根据 《关于印发的通知》、《安徽商业银行行系统计算机机房管理办法》的相关规定,整改建设完成,日常运维管理工作按照《********商业银行行机房管理办法》严格执行。
基础设施管理,机房通过门禁控制实现物理访问控制,严防外部人员未经允许进入机房。供电系统均采用双路ups供电,线路冗余性好,负载能力强,能够满足机房电力需求。
空调系统的有效性。机房均配套防盗窃、防雷、防火、防水、防静电、温湿度控制、电磁保护等措施,以确保机房正常运转。机房消防管理严格贯彻“严防为主,防治结合”的方针,消防管理由信息技术领导具体负责,建立防火安全责任制做到值班人员“三懂”即懂火灾危害性,懂火灾的预防措施,懂灭火方法、“三会”,即会报警、会用消防器材、会补救明火。机房消防器材定期维护配备足量,定期开展消防演练。机房巡检工作由信息技术部当日值班人员每天进行4次,登记网络、电力、空调、设备等运转情况。机房同时采用集中监控,参数实行24小时不间断监控,确保第一时间发现问题,处理问题。
自查发现:机房管理制度健全,基础设备配置齐全,设备管理、出入人员和巡检记录完整,机房管理有一定的应对消防灾情和故障处理的能力。目前我行机房受制与空间狭小,基础配置过于拥挤,没有通风系统。
(三)数据安全管理
制度方面,我行制定了《********商业银行行计算机信息系统数据管理办法》,对数据的使用和管理等做了比较细致的规定。
我行数据下发平台在省联社云服务器,主要用于存放省联社下发的数据。平台的用户管理方面,root用户由专人负责,密码定期修改并用保密信封封存;普通用户由数据管理员负责。自助取数平台的用户由数据管理员负责,目前主要用于省联社的一些业务数据分析和查询参考,不对外提供数据。
系统运行管理方面我行自建报表平台对数据下发情况进行监控和对数据进行校验。并自建定时任务对下发数据每天传输到异地进行备份,保证了数据的容灾备份。
数据的使用管理目前主要依托我行自建的报表查询系统供业务条线人员使用。
数据的存储保管、备份策略和有效性验证、清理等方面也都按照制度制定了详细的策略台帐。
(四)终端安全管理 1.终端采购选型情况
我行使用终端按照省联社选型范围采购,使用终端为升腾n610、升腾945w和国光ut3019f+。
2.防病毒软件安装
我行制定了《********商业银行行计算机病毒防治管理规定》,对所有内网终端均安装病毒查杀软件,保证杀毒软件全覆盖,及时更新病毒库,对病毒、恶意代码进行安全防护,对系统的有效性和完整性时行监督检查,定期组织员工举办病毒防治知识培训,对新病毒的传播和破坏机制进行跟踪,发现病毒及时采取清除措施。
3.重要补丁更新
及时关注系统安全漏洞最新情况,及时对新发现的安全漏洞打上相关的安全补丁,经检查当前系统已是最新版本,已安装了最新补丁。
4.网信安全主题教育或培训方面
我行积极开展网络安全、信息安全方面的宣传和培训,****4日开展信息科技培训,培训内容包括网络安全、病毒防治、信息安全等培训;****至26日我行开展科技活动周宣传活动,积极宣传网络、信息科技安全;****19日开展信息安全意识培训及考试,全面提升员工安全意识。
自查发现:内网杀毒软件病毒库更新只能离线更新,要做到及时更新,存在一定困难,建议省科技中心在杀毒软件总结点做联网更新,农商行联机更新病毒库。
(五)外包管理
对我行信息科技外包管理开展情况进行自查,内容主要包括:外包管理职责;外包制度执行;外包策略执行;外包项目立项管理;外包项目过程管理;外包项目风险管理;开发类外包管理;运维类外包管理;外包供应商入场管理;供应商日常管理;供应商评价管理;外包供应商安全管理;外包供应商应急管理;外包人员入场管理;外包人员日常管理;外包人员安全管理。
我行已下发《********商业银行行科技外包管理办法》、《********商业银行行外包管理实施细则》、《********商业银行行外包商异常退出应急预案》其中明确了外包管理的组织架构与部门职责、外包项目管理、供应商管理与评价、人员管理、合同、实施、应急管理等内容,并认真落实日常管理工作。我行外包业务类型结构简单,大部分为采购产品的售后服务类和设备维护类外包。我行通过建立健全外包管理系统实现外包项目、供应商档案以及外包人员登记、管理工作,有效的解决了外包项目跟进难、供应商档案乱、人员管理无序等问题。
自查发现:外包管理系统的功能还不健全。外包项目更新还不及时,供应商的档案信息登记不完整的问题,人员管理中的安全培训的频次不足、培训内容单一等问题。
(六)应急管理
1.制定预案,成立组织
为保障本行信息科技系统能够安全、可靠、稳定运行,提高应对各类信息系统突发事件的能力,有效防范信息科技系统风险,妥善处置和应对信息科技突发事件,制定《**********商业银行商业银行计算机信息系统应急管理办法》、《********商业银行行业务连续性管理办法》等制度。
根据《********商业银行行计算机信息系统应急管理办法》成立信息系统应急管理领导小组,负责辖内信息系统应急管理工作,组建应急团队,在发生信息系统突发事件时,能够做到及时实施应急处置工作,应急团队包括应急领导小组、应急执行小组、支持保障小组。由行长担任应急领导小组组长,副行长为副组长,各相关职能部门为应急领导小组成员,应急执行小组由信息技术部和相关业务部门主要负责人及涉及支行负责人组成,对应急领导小组负责,支持保障小组由办公室、人力资源、财务会计、合规与风险、监察保卫、电子银行等部门负责人组成。
根据《********商业银行行业务连续性管理办法》,成立以董事长为组长,行长为副组长,副行长为成员的业务连续性工作领导小组成,成立以董事长为组长,行长、副行长为副组长,其他职能部门负责人为成员的业务连续性工作协调保障小组,成立以分管信息科技的副行长为组长,其他职能部门负责人为成员的业务连续性工作执行小组。
2.开展培训,组织演练
为保障应急预案妥善实施,我行在1月份组织开展信息系统应急演练培训和演练,培训内容包括解读和说明应急演练的背景、意义,让全体员工意识后备电力和网络的支持是业务持续高速发展的核心基础和重要保障,熟知电力和网络的结构;能认识其相关部件并能正确说出其连接路径;能够将演习培训经验应用到实际应急处置中,坚持把演习工作常态化。演练内容包括: 网点ups系统应急演练;网点发电机应急切换演练;网点主/备网络线路应急切换演练;总行主/备网络线路应急切换演练;总行主/备电力切换演练。通过信息科技培训和演练梳理网点应急处置流程,提升网点应急处置能力,妥善保障信息系统未定运行。
3.健全机制,预防为主
按照“预防为主、积极处置”的原则对辖内网点终端安装防病毒软件,并定期检查处理终端安全健康情况,对中毒设备及时进行网络隔离并进行病毒查杀。对离行式自助网点布设电力监控系统,监控市电及ups运行情况,出现故障及时通知网点人员、科技及监保部门,及时防范各类系统风险。
(六)其他
根据《********商业银行行信息科技风险管理办法》中职责分工,合规与风险管理部负责信息科技风险管理工作。每年按季开展信息科技风险排查工作,排查结果直接向分管理领导汇报,并提交高级管理层审查、审批,信息技术部负责具体的问题整改落实工作。内部审计部负责信息科技审计制度 和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
截至到8月底,信息技术部共组织3批信息安全与网络安全培训,培训内容涵盖网络安全、病毒防治、信息安全,通过培训和宣传提升了我行员工的信息安全意识和安全防护技能。
********银行信息科技部
二〇一九年*月*日
信息科技风险自查报告
按照上级领导的指示,我行认真贯彻《关于加强20xx年重要时期金融信息安全保障工作的通知》(银发[20xx]57号文件)精神,为充分做好重要时期金融网络和信息系统安全保障工作,防范我行信息科技风险,保障计算机系统运行和操作安全,建立和完善信息科技风险管理机制。对我行的信息科技工作进行了一次全面的自我评估及审查。现将审查情况报告如下:
1.信息科技治理组织架构
(1)我行在董事会下设科技信息安全管理委员会,行长室下设信息科技管理委员会,信息安全管理委员会下设应急处理领导小组。
科技信息安全管理委员会全面负责领导和协调本行科技信息安全。
科技管理委员会负责统一规划全行的信息化建设,指导和监督科技部门的各项工作,审议全行计算机网络的设计方案、软件项目招标、设备招标和统一采购及日常管理中重大问题的研究和建议。
(2)我行成立了科技管理部和科技开发部,做到科技运维和科技开发有效分离,加强了信息科技治理。
(3)科技风险审计工作由我行稽核审计部完成,信息科技风险管理由风险管理部门完成。
(4)在支行层面则设立合规员,负责各支行科技信息相关风险监控和报告
2.信息科技管理制度建设
(1)安全管理
(2)事件管理
(3)应急处理
建立较为完善的信息系统应急恢复策略《江苏xx农村商业银行计算机信息系统应急处理方案》,对各业务信息系统进行分类,按照重要程度,确定保障级别,制定了各信息系统突发事件专项应急预案。制定数据中心、灾备中心机房关键基础设施专项应急预案。
(4)安全操作规范及管理流程
我行有完整的信息安全管理流程,控制信息安全管理。包括介质管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、atm安全管理、机房管理、监控管理、密钥管理、巡检制度等等科技管理部各项流程。
(5)岗位职责与分工
(6)密级管理制度
录用人员签署保密协议;制定人员离岗管理流程规范,严格规范人员离岗过程,及时终止离岗员工的所有访问权限;与外包商签订保密协议;有密级的安全管理制度,注明安全管理制度密级,并进行密级管理。
1.物理和环境建设
(1)机房的物理访问控制:机房实现门禁控制,严防外部人员进入机房擅自操作。
(2)系统密码均由专门人员掌管,计算机终端无人看管时锁定;
(3)机房采用集中监控,监控清晰全面,机房环境设施均有专人岗位值班管理,参数实行24小时不间断监控,岗位人员具备管理监控专业素质。
(4)机房供电系统均采用双路ups供电,线路冗余性好,负载能力强,完全能够满足机房电力需求。
(5)机房空调系统的有效性和冗余性,给排风系统的有效性:机房空调系统安全有效,给排风系统工作正常。
(6)中心机房和灾备机房均有配套防盗窃、防雷、防火、防水、防静电、温湿度控制、电磁保护等措施,确保机房正常运转。
(1)内网的安全管理情况;
内网网络安全管理:外联单位互联安全保护措施:通过两台pix525防火墙连接外联单位,两台防火墙通过failover形成热备,在防火墙上配置安全策略,严格控制进出生产网的数据。
在对外路由器上设置过滤规则,形成防护网。使用过滤规则设置功能,作过滤防护,形成银行网络与外联单位之间的第一道防护网。正确地配置和使用防火墙。防火墙功能正确实施的关键是其安全策略的配置和管理,为企业的重要数据和内部网络系统提供了一层可靠的安全保障。
使用地址转换的通信策略,防火墙对内部地址进行转换,对外映射为一个虚拟地址。
(2)外网的安全管理情况;
办公网网络安全建设:天融信防火墙安全防护建设:在xx农商行办公网internet出口部署两台天融信防火墙提供了强大的网络应用控制功能。用户可以轻松的针对一些典型网络应用,如msn,qq、skype、即时通信应用,以及bt、讯雷等p2p应用实行灵活的访问控制策略,如禁止、限时、乃至流量控制。还提供了定制功能,可以对用户所关心的网络应用进行全面控制。
能够在核心网络中同所有网络设备一起构建高可用性及高安全性的拓扑结构,自身能够实现a/a部署和状态同步,能够实现动态的链路切换,同时提供了电源冗余功能,最大限度地满足了网络的健壮性及稳定性,保证了整个网络的不间断工作。
(3)加密技术应用和私钥的管理情况;
arry设备远程网络通讯安全保护建设:xx农商行办公网已经部署了网络通讯,internet用户可以连接到内部办公网。采用网络通讯技术,加强信息传输过程中的安全防范,可以在公共internet网络上提供安全通信。是企业远程用户、业务合作伙伴和供应商尽快实现通信和共享信息理想的安全性解决方案。根据业务系统的特点选择对业务数据进行传输加密;对于网络设备认证过程中敏感的信息进行加密。
制定了《xx农村商业银行科技部密钥管理制度》。
(4)防火墙的设置、维护和管理情况;
(5)、设置入侵检测系统。
入侵检测用在网络关键节点设置探头以侦测网络数据中。
2.网络服务连续性、冗余性
1.所有重要通信线路均有备份线路且采用不同运营商,确保网络无断点。
3.访问线路的带宽完全能够满足各信息系统的带宽需求,无网络拥塞现象。
4.网络设备管理配置均由专人分管负责,确保合理操作,保障网络通畅、安全;
经自查,关键生产设备均采用双电源,服务器有ups电源支持,且有raid保护。系统具备较高的可用性,所有前置系统都有备机,且定期切换演练,系统重要设备和组件均有相应的定时备份。
2.制定各系统的应急预案,定期对预案修订和培训,目前,我行针对世博会演练了信贷系统切换,中心机房供电演练,影像支付系统演练,网银系统恶意攻击模拟演练。
3.设备和系统的维护和升级管理
设备、系统均有专人维护管理,部分设备、系统聘请专业公司人员进行升级维护,岗位人员均具备相关素质,并实行ab角色。
5.系统软件的用户授权及鉴别认证措施:系统软件用户密码相关人员各自保管,重要系统管理密码实行分左右手密码保管原则,系统软件用户访问实现权限控制,各级人员只能进行权限内操作。
6.系统变更管理:
制定了变更管理的主要准则和规章制度,变更管理的审批授权机制和工作流程;对变更管理进行登记、备案和存档,制定了非计划性紧急变更的实施方案、备份和恢复。
7.对系统日志及操作行为日志进行监察审计,确保系统稳定运行
8.系统容量管理计划
系统处理容量增长趋势完全满足增量业务需求,并有适度冗余。
9.补丁更新
10.病毒、恶意代码的安全防护
11.系统安全配置检查
定期巡检,对系统的安全配置实行不定期检测,对可能存在的隐患进行排除。
4.应用安全
1.业务应用系统的用户授权及鉴别认证措施
业务应用系统用户密码相关业务人员各自保管,通过操作号和密码进行身份鉴别认证。人员离开时应设置屏幕密码保护或退出到登陆状态。
2.业务应用系统的用户访问控制
系统软件用户访问实现权限控制,各级人员只能进行权限内操作
4.数据安全、备份可用性
1.数据备份策略及备份数据的可用性
(2)应定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复。
(3)不定期对数据进行抽检,与业务所在日期数据进行比对核实。并有应急恢复预案,及同城异地灾备系统确保数据恢复性。
2.数据安全性
(1)敏感数据的传输和存储加密:敏感数据传输实行加密管理,存储的一些敏感数据实行加密乱码显示。
(2)重要业务数据的通信完整性检测重要业务数据通信检测完整、正常。
(3)重要业务数据的备份策略及恢复测试机制重要业务数据定时备份,专人存储保管,有完整的应急恢复预案。
(4)建立了同城异地灾备中心,并制定了《江苏xx农村商业银行异地容灾项目灾难恢复计划书》,内容包括危险级别的定义划分、决策流程、灾难恢复团队、日常备份和恢复流程、灾难响应和行动流程、灾难切换流程、灾备系统回切流程、灾难恢复计划的测试、维护等。还包含了涉及系统设备的具体清单、操作步骤等,预计rto为6小时以内,rpo较低。
5.运行维护监控系统
我行根据文件要求,对信息系统的监测预警进行了全面自查,情况如下:
1.监测预警制度、流程及自动化监控平台
已建立完善监测预警制度、流程,机房环境、参数,系统的运行状况,cpu使用情况、文件系统使用情况等均实现自动化监控。
2.监测预警组织结构及人员设置
每天有人员24小时值班,检查系统及网络运行状况,及时发现问题,监测预警专人负责,按照警报级别逐级上报,确保故障的及时排除。
3.监测预警日志
设立监控日志,每日由监测预警人员负责记录。4.监测预警文档的完备性
有监测预警文档说明,但不够完善。
1.需将管理与技术相结合,进一步加强信息安全管理手段
从it风险管理手段来看,部分系统的风险控制不够先进,缺乏专业的风险技术支持,事前预防作用有限,事中控制不够。缺乏对科技风险的集中审计。本行将引进aaa统一认证管理系统,加强系统用户的授权,权限控制和账号管理。架设日志服务器,对系统日志进行集中收集和审计。
通过平台对所有用户进行统一的授权。采用基于角色的授权机制,按照内部的组织结构划分角色,并为用户绑定角色。对于不同的角色分配不同应用系统的访问权限。平台依靠记录追踪用户和管理人员的访问过程,建立一套全面的、有效的回溯和追查机制。可以实时监测用户对各应用系统的访问状态,及时发现非法访问事件,对出现的问题进行事后追溯和责任追究提供实证。通过对系统运行状态实时监控审计,增强系统的可维护性。
2.进一步完善计算机系统安全管理制度
本行已经在内部建立并健全了一系列的计算机系统安全管理制度,并由稽核部门对银行计算机系统进行专项稽核,但未配备专门的稽核人员,在广度和深度上不够,因此对照新指引的精神,从组织上保证信息风险有具体人员来承担责任,强化执行力和合规性。将日常信息风险管理从传统的检查模式逐步过渡到基于评估、规划、执行和监督全面循环改进的模式。制订详细的it风险管理架构,确立it服务管理与it风险管理的关系,明确it风险管理的范围、职责,制订符合银行实际情况的管理流程,出台可操作性强的安全技术规范,加强开发过程的风险控制。从而有效地防范科技风险。
市科技局工作自查报告
根据邵效办(20xx)5号《关于对市直部门绩效管理工作中期察访核验的通知》要求,我局绩效管理办公室对本局上半年来绩效管理的各项工作内容进行认真、全面的自查,其各项绩效任务完成基本达到要求,现报告如下:
按照市绩效管理工作方案的要求,我局于6月10日组织召开了局二层以上股(室)、所、中心负责人会议,认真学习领会市绩效管理工作的有关文件精神,并结合科技部门实际,经认真研究和讨论,提出了《市科技局20xx年绩效管理工作方案》,确定了市科技局20xx年绩效管理任务指标10项(包括市政府下达我局的重点任务项目)(见附表),并将这些项目任务分解到局属各股(室)、所、中心,做到层层抓落实,目前这些项目都在顺利实施中,已组织申报各级各类科技项目6项;认定民营科技企业2家;推广科技新成果10项和新技术10项;积极组织开展《xx市20xx年科技·人才活动周》活动,在xx市主街五一九路东段,组织近20个成员单位共300多名科技工作人员和科普志愿者参加科普一条街活动,共发放宣传资料3000多份、赠送科普图书3000册、接受咨询人数300多人次,下到社区和乡(镇)举办科普赶墟27场、接待群众1万余人次,科技讲座16场,整个活动共有5万多群众和师生受教育,在全市范围内有力地普及了科学知识,传播了科学思想、弘扬了科学精神倡导了科学方法。我局还确定50个企业(或单位)为我局特定服务对象,成立了市科技局绩效管理工作领导小组,以确保我局绩效管理目标任务能按进度、保质保量顺利实施。
20xx年我局政务公开工作认真按照政务公开责任、审议、评议、反馈、备案等五项基本制度的要求操作,上半年我局在本局公开栏中公开政务共二期18条;在市政府政务信息网上公开信息7条,以示接受群众监督。能严格执行依法行政,建立了依法行政的相关制度,规范性文件的合法率和报备率都能达标。
为推进科技管理依法行政,健全科学民主决策机制,提高科技行政水平,我局已制定了《市科技局民主决策制度》,并付诸实施。一是依法并及时开展政务公开工作,主动向本单位及社会公开政务,以接受广大干部职工及社会各界的监督,促进科学管理决策的民主化。二是在组织实施科技重大项目中坚持做到专家论证咨询与评议制,广泛听取意见,切实做到依法决策、科学决策、民主决策,上半年召开了2场项目论证会。
我局积极推进机关效能建设,不断提升科技服务水平和办事效率,把科技工作的中重心下移基层,局主要领导亲自带领工作人员深入企业和农村,积极开展调查研究,了解基层对科技的需求,解决工作中的不足,更好地做好科技服务工作。我局还进一步抓好科技工作的环境优化建设,认真按照市里要求,积极选推科技计划股参加xx市20xx年“服务发展最佳股室”创评活动,同时,在局机关各股(室)、所、中心,开展争创“服务发展最佳股室”活动,行成争创先进的浓厚氛围。我局积极做好扶持民营科技企业发展工作,做到进一步优化简化申报手续,把原需3个工作日时间缩短至1个工作日内完成,上半年又新发展了“xx市金贵照明科技有限公司”等2家民营科技企业,为我市经济发展又添后劲。