信息網絡安全自查情況報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息網絡安全自查情況報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息網絡安全自查情況報告范文

我局對網絡信息安全系統工作一直十分重視，成立了專門的領導小組，建立了網絡安全保密責任制和有關規章制度，由局信息中心統一管理，各股室配合網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，采取了多種措施防范安全保密有關事件的發生，總體上看，我局網絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發現網絡安全事故。根據文件精神，我局開始了信息安全自查工作，結合工作實際，現匯報如下：    

一、信息安全自查工作開展情況    

1、健全組織機構。根據工作要求和部署，我局高度重視，立即成立信息安全工作機構，組織開展全局重點領域網絡和信息安全大檢查，局主要領導為第一責任人，局辦公室統一協調，監督指導信息安全工作，各科室主要負責人負責落實本部門的信息安全工作，指定專人定期檢查網絡信息安全，認真填寫排查記錄，建立排查臺帳，做到專人維護，專人管理，確保網絡信息安全。    

2、認真開展排查。組織專業人員加大計算機管理系統的排查，對管理系統軟件和硬件進行了逐項安全排查，認真仔細檢查了服務器、路由器、交換機,以及政務QQ群、微信公眾號、移動U盤等，通過檢查，我局所有管理系統和計算機全部安裝了國產專業殺毒軟件、防火墻等，沒有安全風險存在，同時每臺計算機管理系統都指定了熟悉業務的工作人員操作，提高安全防護能力，有效預防和減少重大信息安全事件的發生。

二、信息安全工作情況   

1、在安全管理上，建立信息網絡安全責任制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強督促開展信息安全檢查與專項整治，及時上報開展情況與檢查結果，建立完善信息安全各項規章制度，與信息安全員簽訂保密協議，把安全責任制落實到每一個崗位，責任到人。    

2、在防護技術上，加大了網絡防護措施，檢查了互聯網的連接情況，對外聯的出口進行了安全控制，分別設置了安全密碼進行傳輸，確保計算機的正常運行。   

3、應急處置與災備情況，制定了信息安全事件應急預案，對重要系統重要數據全部進行備份，確保重要數據的信息不丟失。

三、自查發現的主要問題  

1、安全意識不夠，需要繼續加強對單位職工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

3、設備維護、更新還不夠及時。

四、整改措施  

根據自查過程中發現的不足，同時結合我單位實際，將著重對以下幾個方面進行整改：  

1、加強單位在崗職工信息安全教育培訓工作，增強信息安全防范和保密意識。  

第2篇：信息網絡安全自查情況報告范文

關鍵詞：建筑施工；內部控制；現狀；優化

基金項目：天津市高等學校人文社科研究項目（20102142）；民航軟科學基金項目（編號：MHRD201012）；中央高?；究蒲袠I務費中國民航大學2009年度專項（編號：ZXH2009C008）階段性成果

中圖分類號：F27 文獻標識碼：A

收錄日期：2011年12月26日

一、研究背景

建筑業是我國國民經濟的重要支柱產業之一，是我國最具活力的基礎產業，關聯產業眾多，社會影響較大。2010年全社會固定資產投資保持較快增長，建筑業在大規模投資拉動下，呈現平穩增長的態勢。全國建筑業企業完成建筑業總產值95，206億元，比上年增加18，398億元，增長24%；實現利潤3，422億元，同比增長25.9%。按建筑業總產值計算的勞動生產率為205，883元/人，比2009年同期增長11.2%。建筑業的發展，不僅大大改善了城鄉面貌和人民居住環境，加快了城鎮化進程，吸納了城市化及農村結構調整所轉移的大量富余勞動力，而且帶動了相關產業發展。

建筑業迅猛發展的同時也存在很多隱患，如安全投入不足、控制環境薄弱、風險管理不到位、控制制度存在盲點、信息化水平較低、溝通不甚通暢、內部監督流于形式等。據建設部公布，2010年全國共發生房屋建筑、市政工程施工安全和在建工程質量安全事故3，042起、死亡3，905。2011年僅上半年，全國共查處建筑市場違法違規行為企業7，690家，其中，撤銷、撤回資質921家，占11.98%；注銷資質548家，占7.13%；吊銷資質22家，占0.29%；降低資質29家，占.38%；警告罰款2，693家，占35.02%；暫扣安全生產許可證296家，占3.85%；停業整頓714家，占9.28%；通報批評1，726家，占22.44%；其他查處類型741家，占9.64%。

安然等跨國公司東窗事發后，內部控制作為企業的長壽基因和免疫系統對加強企業管理、提高自身競爭力的作用得到空前重視。2008年6月28日，五部委更是聯合下發了《企業內部控制基本規范》，2010年4月26日，了《企業內部控制配套指引》。研究建筑施工企業內部控制實施現狀，提出有針對性的建議對于企業參與市場競爭，提高建筑施工企業經營管理水平和風險防范能力，促進企業可持續發展意義重大，同時還可以洞悉企業內部控制規范實施的經濟后果與技術問題，為企業監管提供經驗證據和理論依據。

二、建筑施工企業內部控制現狀

（一）內部環境。大部分建筑企業的價值觀基本健康和積極向上，高層的權責分配比較清晰，人力資源政策較為合理，大部分員工能夠勝任當前的工作。但是，很大部分企業的公司治理結構還不完善，主要負責人權力過于集中，缺乏有效的監督制約，有些企業的“三權”尚未分開。監事會負責人懂經營或會計的人或懂法律的人較少，監事會獲得監督所必要的信息仍以列席董事會為主要渠道，采用其他途徑獲取信息的比例仍很低。企業雖設立了董事會、監事會，但是尚未設立各專門委員會，比如內控委員會、薪酬委員會、審計委員會。管理職能相對重疊，管理部門及鏈條過長過多。有些建筑企業內部控制體系中的組織架構混亂，管理控制體系缺失，部門職責不清晰，存在互相推諉扯皮的情況。有些公司職務說明書不健全，書面規定少，主要依靠慣例和口頭說明；責權利劃分不明確，特別是權力的界定比較模糊。更多的企業片面強調經營責任，忽視了合同責任和社會責任。由于大部分建筑施工企業利潤水平較低，安全投入不足，建筑工人（80%為民工）文化素質低，安全意識和維權意識較差，員工流動性比較大。大部分企業建筑施工機械化水平偏低，大部分關鍵部位仍以人工作業為主，勞動效率不高。多數建筑單位的設計人員大多是專職從事設計工作的，缺少施工方面的經驗和知識，對新技術、新工藝和新材料了解不夠，造成設計和施工脫節。

（二）風險評估。風險評估的首要任務是目標設定，我們調查發現，大部分建筑施工企業的戰略目標與企業自身的資源稟賦基本匹配，但作業層級的目標不明確。很多企業的風險識別的方式原始、單一，效果欠佳。一些建筑企業被動應付風險，沒有具體的風險分析程序和制度，沒有風險預警機制和應對措施。在戰略方面，部分建筑施工企業戰略定位不明，缺乏對產業前景的認識和自身的定位，無法組織和建立未來競爭所需的資源和競爭力，對戰略層面的風險沒有進行足夠的預計，在執行戰略時沒有對風險進行有效的控制；在招投標方面，有些建筑企業招標信息不實，報價方法不當；工程設計方面，存在內容不完整，規范版本有誤，設計過程中規范發生變化，設計人員在設計中不嚴格執行國家規范、法規和強制標準，對業主提供的資料不熟悉，有些設計單位超資質等級承攬設計任務；在施工過程中，工程不能按照合同規定的質量、安全、進度和環保的標準進行。因管理不善造成工期延誤，導致索賠或被主管部門處罰；工藝設計未達到規定性指標，工藝流程存在缺陷。超過30%的企業沒有對各類風險進行持續有效的識別、計量、監測與評估，沒有書面程序，很多企業對匯率變化、油價變化、經濟狀況、政治狀況、法規與監管狀況、自然災害等外部風險缺乏應有的敏感性。

（三）控制活動。有些建筑企業雖建立了符合國際潮流的內部控制，但是由于不符合國情，更不符合行業特點和企業的實際情況，或對部門或崗位的描述不夠詳細，沒有描述內控執行者怎樣執行內控制度，執行內控制度的依據是什么？我們的調查發現，國家制定了相應的會計準則和會計制度以及其他會計工作規范得到很好的執行。資產的接觸和資產記錄的接觸控制執行較好，但資產處理制度和執行有待進一步完善。多數建筑企業都建立了預算制度，但是由于預算指標極大程度被作為業績評價的標準，致使預算部門降低其預算，使效率低的業務也能符合預算的期望值，或削減一些必要但不會影響短期經營成果的開支，或為了避免未來預算被削減在預算期末而用很浪費的方式花完預算的余額。大部分建筑施工企業制定了財務分析管理規定，明確了分析報告的結構、內容以及報送流程，但對于企業的其他經營活動卻缺乏明確規定，導致分析內容不完整，分析頻率低。績效考評制度的績效指標與組織戰略、生產過程之間的關聯程度較低。考評往往側重于對結果的評價而忽視過程的實時評價。有些企業沒有建立重大風險預警及突發事件應急處理機制。

（四）信息與溝通。及時、準確的信息溝通與交流有助于提高內部控制的效率和效果。建筑企業由于項目高度分散、多工種交叉作業等特點，信息與溝通這一要素顯得更加重要。目前，我國建筑施工企業信息與溝通面臨的主要問題包括信息企業戰略脫節、信息化投入水平較低、存在信息孤島現象、協調不力、溝通機制不健全等。很多企業的生產系統與管理系統不能互聯互通，業務流程被割斷，信息化與業務流程不匹配。組織機構調整后，信息系統不具有對組織機構的適應性，信息化與管理職能不匹配。對信息化理解有偏差，重點放在技術設計方面，信息化與管理成熟度不匹配。在業務流程上還未形成標準化的操作規范，基于此基礎上的信息化建設更無標準可言。大多數企業溝通機制不健全，沒有公關危機處理機制，沒有設立新聞發言人制度。企業相關領導對信息報告機制重視不足，信息報告職責在交接過程中未完全落實，內部信息報告程序不理順，信息系統無法保證決策層及時、準確地獲取信息，而一線員工也不能及時了解管理層的反應和決策。

（五）內部監督。建筑施工企業內部監督存在的問題主要體現在管理層和董事會對內部控制監督不以為然，這種基調影響員工們執行監督和對監督的反應的方式。在內部控制監督主體上不明確，在董事會、監事會、審計委員會和內部審計部門中，作為內部控制“守夜人”角色的內部審計沒有受到應有的重視。大部分企業缺乏內部控制的定期評估。內部監督沒有企業目標風險的分析以及風險應對的理解，在整個監督流程中沒能貫穿風險導向原則。

三、建筑施工企業內部控制優化

（一）優化內部環境。完善的公司治理結構主導著對內部控制的內部需求，因此合理的組織架構和健康的企業文化對建筑施工企業內部控制的構建和完善至關重要。企業應該有效地發揮監事會的監督職能，解決監事會形同虛設的狀況；獨立董事的設立可以發揮董事會內部的制衡和制約作用，因此要進一步發揮審計委員會作用，賦予審計委員會監督內部控制有效實施和內部控制自我評價情況、協調內部控制審計等方面的職能。建筑施工企業要完善激勵和約束機制，強化責任追究制度，界定其關鍵區域的權、責以及適當的溝通渠道。建立和完善可持續發展的人力資源管理，建立并保持和諧企業文化氛圍，用卓越的企業吸引力引導員工的態度和行為。

（二）強化風險管理。建筑企業施工環節多、周期長，需要多工種交叉作業，面臨著更多的質量、安全、經營等不確定性，屬于較高風險的行業。有效的風險管理制度首先要求提高建筑工程企業負責人和成員的風險意識，組建專門的團隊、專業技術人員進行風險分析和管理，并落實風險管理責任；其次，重視基礎性的管理工作，在建筑工程立項、建設的開始，就要收集大量的信息資料以進行風險識別，并在建設的過程中建立信息反饋機制，保障對風險因素的控制，并在發生風險情況時能有效制定應對措施；此外，將風險管理工作制度化、規范化和程序化。這樣就能減少和避免在工程建設中出現的不確定因素，有效防范各種類型的風險。

（三）健全控制制度。內部控制制度的建立首先要對業務流程進行梳理，并對一級流程進行層層分解，細化到二、三級流程。在此基礎上，在每一業務流程中找到關鍵風險控制點，采取有針對性的控制措施。建筑企業應根據業務不相容原理設置相關部門和崗位，明確各自的職責權限。施工方案的編、審、批應該分別由不同人員或部門完成；施工過程中，建筑公司應嚴格審查施工單位是否領取施工許可證及相關文件，工程技術部門應及時掌握工程投資、質量、安全等情況，財務部應審核各項目資金的使用情況，以保證工程項目資金來源的合法性、可靠性；建筑公司應會同勘察設計單位、監理單位，嚴格按照設計與合同的要求對竣工資料的完整性、真實性進行審查，并組織竣工預驗收。所有的控制措施或辦法均應形成文件，并下發到所有部門。內控體系文件一般包括內控管理手冊、程序文件、具體規章制度及記錄。

（四）注重信息溝通。建筑施工企業應建立收集、處理和傳遞的信息溝通程序，建立自己的信息數據庫。信息數據庫即可處理建筑公司所生成的內部信息，同時也處理外部環境產生的信息。企業建立良好的信息數據庫，可以利用計算機技術在信息數據庫中的應用。促進信息的聚類和應用。應該加強信息化建設，建立完善的辦公自動化系統、財務信息系統、人力資源管理信息系統和資產管理信息系統，保證信息網絡安全、便捷、有效的運作。企業內部員工、各部門能夠通過辦公網絡、信息系統、會議等方式進行溝通，能夠及時、順暢交流、溝通公司內外部信息；建立季度經濟運行分析例會機制、預算執行反饋機制、總經理辦公會制度、重大信息內部報告制度、重大事項督辦制度，確保各類信息在公司內有效傳遞。

（五）加強內部監督。建筑施工企業可以通過工作人員日常自查、內部審計部門開展內控稽核、管理層開展內部控制自我評價等方式對內部控制進行監督。日常監督應該強調各單位主管通過現場觀察、檢查、復核工作結果等方式對員工進行監督的責任。對于內部審計部門的監督制度，應該選擇更加有利于審計部門獨立性提高的領導模式，如審計委員會模式。審計人員的遴選要注重吸收既懂管理又懂審計的復合型人才，以便內審工作能夠真正融入到經營管理、風險管理等領域。對于內部控制的自我評價，管理層應該根據建筑施工企業自身的主要業務循環，結合內部控制要素，建立起診斷、缺陷判定的具體標準，構建內部控制自我診斷機制。

主要參考文獻：

[1]田利軍.困境與出路：基于民航機場內部控制現狀的分析[J].交通財會，2011.11.

[2]曾肇河，孫三友.建筑公司內部控制[M].北京：中國建筑工業出版社，2006.