部门安全检查

2024-05-03

部门安全检查（精选6篇）

篇1：部门安全检查

组织安全检查部门:东平小学安全组

负责人:郭少冰

排查时间：2010.10.28

排查范围：东平小学食堂

隐患排查内容：食堂就餐卫生与安全。隐患排查情况：

1、配餐间与就餐区要分隔；

2、配餐间要有足够的紫外线消毒灯；

3、配餐间要与洗消间完全分隔

隐患整改措施：

1、设足够的配餐窗口和传送窗。（含教师就餐间）；

2、按1.5w/立方米离地两米裸管吊装配置紫光灯；

3、完全隔离配餐与洗消间。

排查人员：李湛章

单位负责人签名：

整改完毕情况：

1、有足够的窗隔开配餐与就餐间；

2、有足够的紫光消毒灯；

3、已将配餐间与洗消间完全隔开。

组织安全检查部门:东平小学安全组

负责人:郭少冰

排查时间：2010.9.24

排查范围：东平小学正后门交通

隐患排查内容：前后门家长接学生与停车的安全问题。

隐患排查情况：1家长停车比较乱；

2、家长接学生没有凭证。

隐患整改措施：

1、保安指挥停车；

2、印发家长接送卡；

3、设置门岗检查接送卡，有卡才能进学校。

排查人员：李湛章

单位负责人签名：

整改完毕情况：

1、门口交通次序有好转；

2、出入学校的人员有保障。

组织安全检查部门:东平小学安全组

负责人:郭少冰

排查时间：2010.10.15

排查范围：教师车出入

隐患排查内容：教师车出入。

隐患排查情况：教师出入与学生出入一起

隐患整改措施：分划教师车辆出入通道

排查人员：李湛章

单位负责人签名：李湛章

整改完毕情况：教师学生分边出入互不干扰。

组织安全检查部门:东平小学安全组

负责人:郭少冰

排查时间：2010.10.28

排查范围：东平小学食堂

隐患排查内容：食堂就餐卫生与安全。隐患排查情况：

1、配餐间与就餐区要分隔；

2、配餐间要有足够的紫外线消毒灯；

3、配餐间要与洗消间完全分隔

隐患整改措施：

1、设足够的配餐窗口和传送窗。（含教师就餐间）；

2、按1.5w/立方米离地两米裸管吊装配置紫光灯；

3、完全隔离配餐与洗消间。

排查人员：李湛章

单位负责人签名：

整改完毕情况：

1、有足够的窗隔开配餐与就餐间；

2、有足够的紫光消毒灯；

3、已将配餐间与洗消间完全隔开。

篇2：部门安全检查

实施方案

为认真贯彻落实省政府11月8日全省安全生产电视电话会议精神，按照《河南省人民政府办公厅关于开展安全生产大检查的通知》（豫政办明电„2011‟175号）要求，现制定非煤矿山、危险化学品和烟花爆竹安全生产大检查工作实施方案如下：

一、检查目的通过深入开展非煤矿山、危险化学品和烟花爆竹安全生产大检查工作，进一步推动企业落实安全生产主体责任，健全并落实安全管理各项规章制度和保障措施，彻底排查治理事故隐患，切实解决存在的突出问题和薄弱环节，有效防范和坚决遏制各类事故发生，杜绝重特大安全生产事故发生。

二、组织形式及检查重点

（一）自查自改（11月15日至2012年1月15日）

非煤矿山、危险化学品和烟花爆竹企业要认真贯彻落实省政府电视电话会议精神，切实按照省政府通知部署要求，扎实开展自查自改工作，对本单位的各个生产经营环节、工艺流程要采取拉网式全面检查，做到检查排查不留死角。对排查出来的隐患，要列出清单，制定计划，坚持有患必治、重患必停，全面消除隐患。对一时难以治理的，企业要制订限期整改计划和应急监控预案，落实资金，明确责任，限期达到整治目标。

各企业自查自改工作开展情况、自查自改事故隐患清单、自查未改事故隐患清单，按照日常安全监察分工，由企业法人代表

和具体承办人签字，每周向当地安监局报送一次自查自改情况。

（二）互检互查（11月25日至2012年1月15日）

1.按照企业数量规模，由省辖市政府、省试点县（市）或县（市、区）政府统一组织，分行业、分专业，抽调有关专家，以专家为主，组织专项互检互查组，逐企业开展检查。

2.专项互检互查时，被检查企业要向互检互查组提供阶段性自查自改工作开展情况、自查自改事故隐患清单、自查未改事故隐患清单等。

3.互检互查组根据企业自查自改情况，认真检查企业自查自改工作是否开展；已查出事故隐患是否整改到位；未整改事故隐患是否采取有效防范措施、是否坚持“重患必停”规定、是否制定限期整改计划、存在的事故隐患是否排查到位。同时，互检互查突出以下重点：

1.非煤矿山：

2.危险化学品：

（1）依据豫安监管„2011‟33号文件，企业编制主体责任方案情况。

（2）企业取得安全生产许可情况以及审查时不符合项的整改情况。

（3）新建项目的立项审批、安全设施设计审查情况；项目的试生产方案备案和安全措施的制定落实情况、竣工验收情况。

（4）设备维护保养管理制度制定和执行情况；主要设备、重要机组、仪表完好和联锁自动保护仪表投用情况，重大危险源自

动监控系统的完善和投用情况、可燃气体泄漏检测报警仪表的投用、完好以及定期检验情况。

（5）检维修作业中，动火、进入受限空间、破土、起重、高处、临时用电等作业安全管理制度执行情况；在生产和施工作业中，“四防”(即防火、防爆、防中毒、防跑料串料)安全管理制度建立健全和执行情况。

（6）生产装置正常开停车和紧急停车安全规程的建立与执行情况，开车前和停车后确认制度的建立与执行情况。

（7）领导干部现场带班制度的制定和落实情况。

（8）涉及重点危险化工工艺的生产装置自动化改造情况。

（9）安全生产责任制的建立和完善情况,是否与岗位职责相匹配；安全生产规章制度以及岗位职责、工艺流程、危险及有害因素、工艺技术指标和操作规程、工艺技术管理、巡回检查制度执行情况。

（10）企业主要负责人和安全生产管理人员安全资格培训考核取证情况；新员工的三级安全教育培训情况；特种作业人员的持证上岗情况。

（11）企业应急救援队伍建立情况，应急预案的适用性、可操作性以及演练情况，应急器材配备情况，与当地大型企业、地方政府应急救援合作关系情况。

（12）企业隐患排查及聘请专家隐患排查记录整改措施情况。

（13）城镇人口密集区危险化学品企业搬迁计划落实情况。

（14）事故及未遂事件管理档案。

（15）危险化学品充装管理制度落实情况，严查超载混装。液化气体充装环节使用万向节管道充装系统情况。

（三）督导督查（11月15日至2012年1月15日）

1.各省辖市、省直管试点县（市）政府组织督查组，对本辖区内非煤矿山、危险化学品和烟花爆竹企业自查自改情况、专项互检互查情况、隐患排查治理情况督查，对发现的违法违规行为依法处理情况等进行督查。

2.省安监局由局领导带队，抽调省安全生产执法监察总队和业务处室工作人员组成督导组，对各地安全生产大检查进行督导。

3.督导重点时段和重点内容：

第一阶段，11月15日至25日，重点督导各地企业自查自改情况、安全生产大检查安排部署情况；

第二阶段，11月25日12月31日，重点督导各地政府专项互检互查情况；

第三阶段，12月31日至2012年1月15日，督导当地政府对企业自查自改、互检互查中排查的事故隐患问题限期整改到位，对重大事故隐患实行挂牌督办，对违法违规行为行政执法到位。对存在重大事故隐患拒不整改或隐患排查治理不认真、走形式等，启动隐患排查治理责任追究机制。

4.督导组组成及分工：

第七组：新乡市、焦作市、济源市

组长：郝敬红（省安全监管局副局长）

成员：闫长保（省安全监管局监管一处处长）

张相群（省安全监管局监管二处监察员）

丁庆树（省安全监管局三处干部）

三、大检查方式方法

大检查工作要坚持做到“五结合，五为主”。

（一）坚持政府督查与企业自查相结合，以企业自查为主。通过大检查督促企业切实履行好安全生产管理主体责任、隐患排查治理主体责任和安全投入保障主体责任。

（二）坚持普遍检查与重点检查相结合，以重点检查为主。狠抓重点企业和薄弱环节，切实解决影响当前安全生产的突出矛盾和问题。

（三）坚持明查与暗访相结合，以暗访为主。特别对群众反映强烈和群众举报的突出问题，要安排专门工作组进行暗访。

（四）坚持查资料与查现场相结合，以现场检查为主。在查看各种资料、记录和台账的同时，坚持深入企业一线、深入作业现场、严格检查，保证检查督导在现场、发现问题在现场、查处隐患在现场、解决问题在现场。

篇3：部门安全检查

安全检查工作通常包括检查工作部署、信息系统基本情况梳理、日常工作情况检查、安全技术检测、检查总结整改等五个环节。

检查工作部署

检查工作部署通常包括制定检查方案、成立检查工作组、下达检查通知等。

1. 制定检查方案

网络安全管理部门应根据中央网络与信息化领导小组办公室关于年度信息安全检查工作的统一安排,结合工作实际,制定检查方案,并报本单位网络安全主管领导批准。

检查方案应当明确如下内容:检查工作负责人、组织机构和具体实施机构;检查范围和检查重点;检查内容;检查工作组织开展方式;检查工作时间进度安排;有关工作要求。

(1)关于检查范围。检查的范围通常包括本单位各内设机构,以及为本单位信息系统(包括办公系统、业务系统、网站系统等)提供运行维护支撑服务的下属单位。可根据本单位网络安全保障工作需要,将其他为本单位信息系统提供运维服务、对本单位信息系统安全可能产生重大影响的相关单位纳入检查范围。

(2)关于检查重点。在对各类信息系统进行全面检查的基础上,应突出重点,对事关国家安全和社会稳定,对地区、部门或行业正常生产生活具有较大影响的重要信息系统进行重点检查。

(3)关于重要信息系统。可根据本单位实际,参考七方面标准进行判定:关系国家安全和社会稳定;业务依赖度高;数据集中度高(全国或省级数据集中);业务连续性要求高;系统关联性强(发生重大信息安全事件后,会对与其相连的其他系统造成较大影响,并产生连片连锁反应);面向社会公众提供服务,用户数量大,覆盖范围广;灾备等级高(系统级灾备)。

2. 成立检查工作组

本单位网络安全管理部门制定完成检查方案后,应及时成立检查工作组,组织开展培训,保证工作组成员熟悉检查方案,掌握检查内容、检查工具使用方法等。工作组成员通常由信息安全管理及运维部门、信息化部门有关人员,相关业务部门中熟悉业务、具备信息安全知识的人员,以及本单位相关技术支撑机构的业务骨干等组成。

3. 下达检查通知

本单位网络安全管理部门应以书面形式部署网络安全检查工作,明确检查时间、检查范围、检查内容、工作要求等具体事项。

信息系统基本情况梳理

对信息系统进行全面梳理,目的是及时掌握本单位信息系统基本情况,特别是变更情况,以便针对性地开展网络安全管理和防护工作。

1.基本信息梳理

查验信息系统规划设计方案、安全防护规划设计方案、网络拓扑图等相关文档,访谈信息系统管理人员与工作人员,了解掌握系统基本信息,主要包括以下三方面的具体内容。

(1)信息系统的主要功能、硬件环境部署位置、网络拓扑结构、服务对象、用户规模、业务周期、运行高峰期等;

(2)业务主管部门、运维机构、系统开发商和集成商、上线运行及系统升级日期等;

(3)定级情况、数据集中情况、灾备情况等。

2.系统构成情况梳理

重点梳理主要硬件和软件设备类型、数量、生产商(品牌)情况。其中硬件设备类型主要有服务器、路由器、交换机、防火墙、终端计算机、磁盘阵列、磁带库及其他主要安全设备;软件类型主要有操作系统、数据库、公文处理软件及主要业务应用系统。

日常工作情况检查

网络安全日常工作情况检查通常包括规章制度完整性、网络安全管理、安全技术防护、信息安全应急、网络安全教育培训等方面情况的检查。

1.规章制度完整性检查

调阅网络安全管理相关制度文档,检查管理制度体系是否健全,即是否涵盖人员管理、资产管理、采购管理、外包管理、应急管理、教育培训等方面。另一方面表现在检查管理制度是否以正式文件等形式发布。

2.网络安全管理情况检查

网络安全管理情况检查一定程度上是对管理制度贯彻执行程度的考核,它包含了组织管理情况检查、人员管理情况检查、资产管理情况检查、采购管理情况检查、外包服务管理情况检查、经费保障情况检查等六方面内容。

(1)组织管理情况检查

查验领导分工等文件,检查是否明确了网络安全主管领导;查验网络安全相关工作批示、会议记录等,了解主管领导履职情况;

查验本单位各内设机构职责分工等文件,检查是否指定了网络安全管理机构;查验工作计划、工作方案、规章制度、监督检查记录、教育培训记录等文档,了解管理机构履职情况;

查验网络安全员列表,检查是否每个内设机构都指定了专职或兼职网络安全员;访谈信息安全员,检查其网络安全意识和网络安全知识、技能掌握情况;查验工作计划、工作报告等相关文档,检查网络安全员日常工作开展情况。

(2)人员管理情况检查

查验岗位信息安全责任制度文件,检查系统管理员、网络管理员、信息安全员、一般工作人员等不同岗位的信息安全责任是否明确;检查重点岗位人员信息安全与保密协议签订情况;访谈部分重点岗位人员,抽查对信息安全责任的了解程度;

查验人员离岗离职管理制度文件,检查是否有终止系统访问权限、收回软硬件设备、收回身份证件和门禁卡等要求;检查离岗离职人员安全保密承诺书签署情况;查验信息系统账户,检查离岗离职人员账户访问权限是否已被终止;

查验外部人员访问机房等重要区域的审批制度文件,检查是否有访问审批、人员陪同等要求;查验访问审批记录、访问活动记录,检查记录是否清晰、完整;

查验安全事件记录及安全事件责任查处等文档,检查是否发生过因违反制度规定造成的信息安全事件、是否对信息安全事件责任人进行了处置。

(3)资产管理情况检查

查验资产管理制度文档,检查资产管理制度是否建立;

查验设备管理员任命及岗位分工等文件,检查是否明确专人负责资产管理;访谈设备管理员,检查其对资产管理制度和日常工作任务的了解程度;

查验资产台账,检查台账是否完整(包括设备编号、设备状态、责任人等信息);查验领用记录,检查是否做到统一编号、统一标识、统一发放;

随机抽取资产台账中的部分设备登记信息,查验是否有对应的实物;随机抽取一定数量的实物,查验其是否纳入资产台账,同台账是否相符;

查验相关制度文档和记录,检查设备维修维护和报废管理制度建立及落实情况。

(4)采购管理情况检查

随机抽取信息安全产品,检查该产品是否有国家统一认证的证明材料。

对比资产台账及采购清单,检查台账中是否有捐赠的信息技术产品;对于使用中的受赠信息技术产品,检查是否有安全测评报告以及与捐赠方签订的信息安全与保密协议;

查验开发、集成、运维等信息安全服务合同,检查是否有非国内厂商提供信息安全服务情况,若有,进一步检查厂商名称及其提供的服务内容;确认未采购社会第三方认证机构提供的信息安全管理体系认证服务;

查验数据中心和灾备中心建设规划文档,检查是否设立在境外。

(5) 外包服务管理情况检查

查验相关文档,检查是否有外包服务安全管理制度;

查验信息技术外包服务合同及信息安全与保密协议,检查信息安全责任是否清晰;

查验外包人员现场服务记录,查验记录是否完整(包括服务时间、服务人员、陪同人员、工作内容等信息);

访谈系统管理员和工作人员,查验安全测评报告,检查外包开发的系统、软件上线前是否进行过信息安全测评及其方式;

查验外包服务合同及技术方案等文档,检查是否存在远程在线运维服务;如确需采用远程在线服务的,检查是否对安全风险进行了充分评估并采取了书面审批、访问控制、在线监测、日志审计等安全防护措施。

(6)经费保障情况检查

会同本单位财物部门人员,查验上一年度和本年度预算文件,检查年度预算中是否有网络安全相关费用;

查验相关财务文档和经费使用账目,检查上一年度网络安全经费实际投入情况、网络安全经费是否专款专用。

3.安全技术防护情况检查

安全技术防护情况检查包括物理环境安全情况检查、网络边界安全防护情况检查、关键设备安全防护情况检查、应用系统安全防护情况检查、终端计算机安全防护情况检查、存储介质安全防护情况检查和重要数据安全防护情况检查等。

(1)物理环境安全情况检查

物理环境安全应符合《GB 9361-1988计算机场地安全要求》中B类机房要求,其他检查具体流程如下。

查验机房设计、改造、施工等相关文档,检查机房防盗窃、防破坏、防雷击、防火、防水、防潮、防静电等措施,并进行核查;现场检查机房备用电源、温湿度控制、电磁防护等安全防护设施;

现场检查机房等物理访问控制措施,确认配备门禁系统或有专人值守。

(2)网络边界安全防护情况检查

查验网络拓扑图,检查重要设备连接情况,现场核查内部办公系统等非涉密系统的交换机、路由器等网络设备,确认以上设备的光纤、网线等物理线路没有与互联网及其他公共信息网络直接连接,有相应的安全隔离措施;

查验网络拓扑图,检查接入互联网情况,统计网络外联的出口个数,检查每个出口是否均有相应的安全防护措施(互联网接入口指内部网络与公共互联网边界处的接口,如联通、电信等提供的互联网接口,不包括内部网络与其他非公共网络连接的接口);

查验网络拓扑图,检查是否在网络边界部署了访问控制(如防火墙)、入侵检测、安全审计以及非法外联检测、病毒防护等必要的安全设备;

分析网络拓扑图,检查网络隔离设备部署、交换机VLAN划分情况,检查网络是否按重要程度划分了安全区域,并确认不同区域间采用了正确的隔离措施;

查验网络日志(重点是互联网访问日志)及其分析报告,检查日志分析周期、日志保存方式和保存时限等。

(3)关键设备安全防护情况检查

对承担网络与信息系统运行的关键设备,包括服务器、网络设备、安全设备等的安全防护情况进行检查,保证安全策略配置及防护的有效性。

登录恶意代码防护设备(如防病毒网关),检查恶意代码库更新情况;

登录服务器(应用系统服务器、数据库服务器),检查口令策略配置情况,包括口令强度和更新频率;检查安全审计策略配置情况,包括审计功能是否启用、操作记录是否留存、日志是否定期分析、是否对异常访问和操作及时进行处置;检查病毒防护情况,包括防病毒软件是否安装、病毒库是否及时更新;检查补丁更新情况,包括操作系统、数据库管理系统等的补丁是否及时更新;

登录网络设备、安全设备,检查口令策略配置情况,包括口令强度和更新频率;检查安全审计策略配置情况,包括审计功能是否启用、操作记录是否留存、日志是否定期分析、是否对异常访问和操作及时进行处置。

(4)应用系统安全防护情况检查

查验信息系统定级报告,检查信息系统定级情况;

查验测评报告,检查风险评估、等级测评开展情况。

(5)门户网站安全防护情况检查

查验检测报告等相关文档,检查网站开通或新增应用时是否进行过安全测评;

查验相关记录,访谈网站管理员,检查是否定期对网站链接的安全性和有效性进行检查;采用技术工具进行扫描,检测网站链接的有效性;

查看防护设备部署情况,检查是否有网页防篡改、抗拒绝服务攻击等功能并进行必要的配置;

查验相关记录,检查网站信息发布时是否对内容进行核查、是否经过审批。

(6)电子邮件系统安全防护情况检查

查验设备部署或配置情况,检查电子邮件系统是否采取了反垃圾邮件技术措施;

查验电子邮件系统管理相关规定文档,检查是否有注册审批流程要求;查验服务器上邮箱账户列表,同本单位人员名单进行核对,检查是否有非本单位人员使用;

查看邮箱口令策略配置界面,检查电子邮件系统是否设置了口令策略,是否对口令强度和更改周期等进行要求。

(7)终端计算机安全防护情况检查

查看集中管理服务器,抽查终端计算机,检查是否部署了终端管理系统或采用了其他集中统一管理方式对终端计算机进行管理,包括统一软硬件安装、统一补丁升级、统一病毒防护、统一安全审计等;

查看终端计算机,检查是否安装有与工作无关的软件;

使用终端检查工具或采用人工方式,检查终端计算机是否配置了口令策略。

访谈网络管理员和工作人员,检查是否采取了实名接入认证、IP地址与MAC地址绑定等措施对接入本单位网络的终端计算机进行控制;将未经授权的终端计算机接入网络,测试是否能够访问互联网,验证控制措施的有效性;

查验审计记录,检查是否对终端计算机进行了安全审计。

(8)存储介质安全防护情况检查

访谈网络管理员,检查大容量存储介质是否存在远程维护,对于有远程维护的,进一步检查是否有相应的安全风险控制措施;查看光纤、网线等物理线路连接情况,检查大容量存储介质是否在无防护措施情况下与互联网及其他公共信息网络直接连接;

查验相关记录,检查是否对移动存储介质进行统一管理,包括统一领用、交回、维修、报废、销毁等;

查看服务器和办公终端计算机上的杀毒软件,检查是否开启了移动存储介质接入自动查杀功能;

查看设备台账或实物,检查是否配备了电子信息消除和销毁设备。

(9)重要数据安全防护情况检查

登录数据存储设备、数据库管理系统,检查是否对重要数据进行了分区分域存储,或者进行加密存储;

查验存储设备是否配置了数据传输加密和校验的功能。

4.信息安全应急管理工作情况检查

信息安全应急管理工作情况检查包括应急预案制定、应急演练、应急处置、应急支撑队伍建设等情况的检查。

(1)查验预案文本、评估记录等,检查应急预案制定和年度评估修订情况;

(2)查验宣贯材料和培训记录,检查是否开展过预案宣贯培训;访谈系统管理员、网络管理员和工作人员,检查其对应急预案的熟悉程度;

(3)查验演练计划、方案、记录、总结等文档,检查本年度是否开展了应急演练;

(4)查验事件处置记录,检查信息安全事件报告和通报机制建立情况,是否对所有信息安全事件都进行了处置;

(5)查验应急技术支援队伍合同及安全协议、参与应急技术演练及应急响应等工作的记录文件,确认应急技术支援队伍能够发挥有效的应急技术支撑作用;

(6)查验设备或采购协议,检查是否有信息安全应急保障物资或有供应渠道;

(7)查验备份数据和备份系统,检查是否对重要数据和业务系统进行了备份。

5.网络安全教育培训情况检查

网络安全教育培训情况检查包括教育培训宣传工作以及管理人员和工作人员信息安全基本防护技能掌握情况的检查。

(1)查验教育宣传计划、会议通知、宣传资料等文档,检查网络形势和警示教育、基本防护技能培训开展情况;

(2)访谈机关工作人员,检查信息安全基本防护技能掌握情况;

(3)查验培训通知、培训教材、结业证书等,检查网络安全管理和技术人员专业技能培训情况。

安全技术检测

设备安全检测主要针对重要业务系统和门户网站系统的网络设备、服务器、终端计算机及安全设备进行检测。

1.网络设备及安全设备安全检测

(1)根据工作实际合理安排年度检测设备数量,每1~3年对所有网络设备及安全设备进行一次技术检测。重要业务系统和门户网站系统的网络设备及安全设备应作为检测重点。网络设备主要包括交换机、路由器等,安全设备主要包括访问控制设备(如防火墙)、入侵检测设备、安全审计产品、VPN、恶意代码防护设备、网页防篡改产品等。

(2)使用漏洞扫描等工具检测网络设备及安全设备端口、应用、服务及补丁更新情况,检测是否关闭了不必要的端口、应用、服务,是否存在安全漏洞。

2.服务器安全检测

(1)可根据工作实际合理安排年度检测的服务器数量,每1~2年对所有服务器进行一次技术检测,重要业务系统和门户网站系统的服务器应作为检测重点;

(2)使用漏洞扫描等工具检测服务器操作系统、端口、应用、服务及补丁更新情况,检测是否关闭了不必要的端口、应用、服务,是否存在安全漏洞;

(3)使用病毒木马检测工具,检测服务器是否感染了病毒、木马等恶意代码。

3.终端计算机安全检测

(1)可根据工作实际合理安排终端计算机的年度检测数量,每1~3年对所有终端计算机进行一次技术检测。抽取终端计算机时应依据使用者身份划分,合理选择不同级别、不同工作岗位人员的终端计算机;

(2)使用漏洞扫描等工具检测终端计算机操作系统漏洞情况以及补丁更新情况;

(3)使用病毒木马检测工具,检测终端计算机是否感染了病毒、木马等恶意代码;

(4)使用计算机违规检查和取证工具,检查是否使用非涉密计算机处理涉密信息,是否使用了涉密移动介质。

4. 应用系统安全检测

应用系统安全检测主要针对业务系统、办公系统和网站系统等相关应用系统进行安全检测,对重要业务系统、门户网站至少每年进行一次检测。

(1)应对业务系统、办公系统和网站系统等相关应用系统进行安全检测,重要业务系统、门户网站至少每年进行一次检测,其他系统每1~2年进行一次检测;

(2)使用漏洞扫描等工具测试重要业务系统及网站,检测是否存在安全漏洞;

(3)开展渗透测试,检查是否可以获取应用系统权限,验证网站是否可以被挂马、篡改页面、获取敏感信息等,检查系统是否被入侵过(存在入侵痕迹)等。

检查总结整改

1. 汇总检查结果

检查实施完成后,检查工作组应对检查结果进行梳理、汇总,从安全管理、技术防护等方面对检查发现的问题和隐患进行分类整理。

2. 分析问题隐患

检查工作组应对检查发现的问题和隐患逐项进行研究,深入分析产生的原因。结合年度信息安全形势,对本单位面临的信息安全威胁和风险程度、信息系统抵御网络攻击的能力进行评估。

3. 研究整改措施

检查工作组研究提出针对性的改进措施建议。本单位网络安全管理部门根据检查工作组的建议,组织相关单位和人员进行整改,对于不能及时整改的,要制定整改计划和时间表,整改完成后应及时进行再评估。

4. 编写总结报告

篇4：部门安全检查

关键词：消防监督检查；存在的问题；策略研究

中图分类号：D631.6 文献标识码：A 文章编号：1674-7712 （2014） 16-0000-01

一、消防检查的主要内容和目的

（一）消防检查的目的

进行消防监督检查的目的，主要是通过宣传群众，组织群众，共同做好消防防范工作的一种有效形式，同时也是发现问题，消除隐患的重要途径。贯彻预防为主的工作方针，发动群众，推动消防工作的顺利开展。通过检查和了解消防安全状况，分析和研究存在的问题，有针对性的开展消防工作，发现和解决消防问题，消除火险隐患，做到防患于未然。消防部门严格考察日常消防工作的开展情况，落实消防措施，使消防工作经常化，制度化，检验防火和灭火措施的效果，督促落实自防自救措施，避免或减少火宅的发生，有效的控制火宅危害。

（二）消防检查的主要内容

消防监督检查工作是消防部门重要的工作内容，对于保障人民财产安全发挥着不可替代的作用。日常良好的检查流程是防止火灾发生，减少火灾损失有效防范依据。消防检查首先需要对消防器材及消防系统的完好情况重视起来，在商场大型超市里其消防器材必须保证到期更换和完整好用，保持消防通道畅通。在工厂中门卫对出入人员要进行严格检查，对携带易燃易爆危险品的人员是否把好关。对住宅区的检查主要内容为对易燃易爆危险物品储存、管理、使用要严格符合国家安全要求、储存容器管道有无定期测试、使用液化石油气炉或酒精炉，按照安全要求操作，摆放位置要符合安全规定。对于学校学院的消防情况必须严格检查，楼道安全出口要保持畅通、仓储室分类及存放要安全规定。与此同时，消防部门要不定期到学校、公司对其进行消防知识的宣传科普，并通过提问或考试的形式对其掌握程度进行测验，并做好检查记录、汇报总结。

二、现阶段消防监督检查工作中存在的问题

（一）消防检查工作缺少规范的流程

消防监督是一项严肃的工作，需要绝对的系统化和规范化，然而，在实际操作的过程中，还是存在没有流程、不成系统的问题，消防人员对其不重视，严重影响了规范化的管理，在现场指导或管理的过程中，只是一味的指出问题所在，而不能帮助群众去解决问题，致使消防安全严重缺乏规范化的管理。消防部门没有具体落实部门之间消防的宣传和培训，不进行深入地研究，这些问题严重制约消防监督工作系统化的实现。

（二）消防监督缺乏专业素质和责任感

我国的基层消防监督人员的人数决定了有些监督检查工作还不能完全按照要求展开。另一方面，消防监督工作在我国起步较晚，且存在人员上的不足、业务素质较低等问题，消防监督人员的综合素质还不高，主要体现在消防相关法律、法规的知识还比较欠缺。由于现役制体制的限制，消防监督检查、消防行政执法等还没有上升到一个职业化的层次，消防监督队伍流动性频繁，不适应消防工作社会化、专业化的特点。

消防监督人员的责任意识不高，在工作中不能严格执法，有时甚至出现了贪图小利的不良现象，这都是在工作中不能严格要求自己，缺乏责任意识的体现。

（三）火灾隐患督促整改不力

对于有严重火灾隐患的单位或商场，消防部门没有进行严格的检查和督促，使火灾隐患一直存在，最终养患成灾。有些地方消防部门不依法监督，不依法行政，该责令停产停业的没有停，而是以罚代处，以罚代停，甚至办人情案、关系案，可以说消防执法不严是火灾隐患得不到及时消除的一个主要原因。

三、加强消防部门监督检查工作的策略

（一）消防监督工作要做到系统化、规范化

消防部门应当改进服务方式，提高满意程度。在办事效率和服务质量上都不断提高，改变思维方式，力求在办事效果和效率上落实到位，切实减化精化办事程序，解决执法不严格、不严谨、执法不作为、乱作为、执法不公正、不文明等突出问题，消除部分单位和执法人员执法为民思想不牢固、便民利民措施不落实等不良现象，进一步改进服务方式，提高执法为民的满意度，实现服务零距离，树立消防部队的良好形象。

（二）完善消防部门的监督检查机制

全面提高消防监督执法干部的法制意识，切实做好消防行政执法工作，消防监督检查工作要重新树立对企业负责，对法律负责，对社会负责的态度，全面、客观、实际地总结前期监督执法工作情况，实行消防监督、消防审批倒查制。，严格实行责任制，加强了内部执法监督、强化执法管理、落实执法责任。要认真分析查摆消防执法过程存在的问题和薄弱环节。针对查摆出来的问题和薄弱环节，采取有针对性的措施加以整改完善，不断提高全体监督执法人员的执法水平和能力。

（三）强化消防宣传教育，提高人民群众的消防安全素质

要将加强消防安全教育，普及消防安全常识和法律知识，创造良好的消防执法环境作为做好消防基础工作的关键。真正使执法人员牢固树立“情为民所系、权为民所用、利为民所谋”的思想，把执法为民体现到消防执法的各个环节之中，进而树立消防执法人员新时代高素质形象。

四、结束语

消防监督工作是一项极为重要的，且较为复杂和艰巨的任务，需要与时俱进，通过先进的科学技术，不断的改进，渗透在人们的日常生活中。随着人民生活水平的日益提高，对消防监督检工作也提出了更高的要求。在这种前提下，我们必须着力解决，找出问题的关键，才能从根本上解决问题。同时，还要认真履行消防监督的职责，对出现的问题进行总结并吸取教训，这样才能保证工作的顺利有效进行。

参考文献：

[1]徐晓.我市加强建筑内部装修材料消防监督管理[N].徐州日报，2009.

[2]邹明.试论消防监督人性化执法[J].攀枝花学院学报，2009.

[3]赵周海.推进消防工作社会化提高城乡抗御火灾能力[J].广西民族大学学报，2010.

[4]朱庆远.浅谈公安派出所消防监督工作的现状及对策[J].中国科技信息，2011.