信息系统自查报告（精选19篇）

自查报告是对自己在某个领域或某个时间段内的表现进行自我审视和总结的一种重要材料。希望大家能从下面这些范文中获得一些启发和灵感，写出一份完善的自查报告。

信息系统安全自查报告

根据局传达印发《 》的.通知精神，和我处关于做好信息系统安全保障工作指示，处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下：

（一）安全制度建设情况。根据处信息系统建设计划，我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导，以处办公室为联系纽带，建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在20xx市场处就成立专职网络管理科室并设立了专职人员，负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任，目前设有2人分别负责内网和外网及设备保障工作，其中1人按市统一要求进行了专职的网络安全培训，并按要求签有保密协议，已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作，处领导高度重视，借鉴以往的安全保障工作经验和未来一段时期内的发展趋势，积极组织安排信息安全保障工作。在未来的工作中，市场处将继续严格制度，严格要求，严谨管理，严肃工作，保障信息系统的安全、稳定运行，并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。

（二）安全防范措施落实情况。

内外网络安全性能。

2、凡我处工作用计算机全部按照网络安全隔离系统要求实施，同时对重点计算机进行了杀毒软件升级和补丁修复，定期对服务器的帐户和口令进行更改，对服务器上的应用和服务漏洞做了整理和修复。

3、保证专业人员24小时待命，对任何可能危及信息安全的事态能够做到及时响应，有效处理。

（三）应急响应机制建设情况。我处目前已经做到了内网数据双机热备，外网数据定期备份等基础工作，工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故，我们完全有能力进行迅速和妥善的处理。针对此次通知精神，我处准备继续强化信息安全的制度建设和教育工作，从上到下继续加强信息安全工作的意识，端正信息安全工作的态度，严肃信息安全工作的纪律，并严格执行。

员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训，借此不断的提高所有工作人员的的安全防范意识和技能。

（五）此次我处信息系统安全自查后，信息安全薄弱环节和漏洞主要体现在以下几个方面：

1、部分核心交换设备老化存在安全隐患，很多设备已经使用超过8年。

2、制度上仍有缺失存在，后台维护和前台业务存在一定的交叉，这不符合信息安全工作的最基本要求。

2、部分计算机杀毒软件的病毒库未能进行及时的更新。

3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。

对于工作中尚存的以上缺陷，我们将尽快落实解决。

（六）为落实通知精神，处领导高度重视，亲自组织信息安全检查工作，对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。

信息系统安全自查工作的报告

公司自开业以来以《xxx公司信息系统运行管理制度》《xxx公司计算机信息系统安全、保密管理规定》等相关内控制度为基准制定了信息安全工作的安全策略、支撑安全策略实现的各项安全管理规定以及操作规程等构成的全面的信息安全管理制度体系；制订了安全组织的设立、人员的安全管理，系统建设及运维相关安全管理制度；制订了安全管理人员或操作人员执行的管理操作规程；明确了安全管理各个岗位的岗位职责；按监管机构的要求严格实施了机房管理、外来人员管理和信息数据安全管理。

此次自查工作主要分为三个环节逐步开展。第一个环节是以行政人事部为主，从安全管理制度、设施、人员、岗位职责等方面整体梳理总结；分公司的系统管理员在权限之内负责全省的员工权限的相关配置，各中心支公司的系统管理员没有配置系统的权限，实现辖内员工的权限由分公司统一配置，各中心支公司系统管理负责维护本机构的机器、网络、桌面维护以及系统问题的上报。

第三个环节是由信息检查小组再次梳理整体信息安全工作，并修正检查出的工作错误。

在检查中我公司发现中支信息员对部分规定、通知执行力度不够，无法引起足够的重视，我公司针对此类情况准备下发严格的管控及奖惩措施。

我公司大部分电脑按照总公司要求加入域集中管理，安装了网络版防病毒软件，使用上网行为管理设备对与工作无关的网站及软件进行了封锁，及时更新系统补丁、修复漏洞，通过以上措施，大大降低了系统文件被篡改、中病毒等风险，但是通过自查发现分公司对此项工作的执行力度较强，各中心支公司存在没有进入域管理的情况，针对此类情况，我公司再次下发相关文件要求各中支必须对每台电脑进入域管理，以实现集中管理。

为了确保电子信息系统安全、稳定、可靠的运行，网络机房建设严格参照国家机房标准建设，我分公司至总公司网络采用联通sdh专线，备线采用电信sdh专线（互为备份）。机房内现有设备：防火墙、3层交换机、上网行为管理设备、服务器、工控机各一台，路由器2台、二层交换机5台，配备有长效型ups，目前设备运行状况良好。机房面积12平方米，配备门锁、中央空调，由信息管理人员专人管理，做到每月打扫卫生、每天到场巡视。

公司业务、财务、辅助系统采用b/s模式开发，所有数据均集中在总公司服务器，系统界面友好、客户端不需各分公司维护。系统开发、维护由总公司掌控，分公司只有使用权，但各省公司或中支可以提需求，总公司评审后视情况落实。系统账号权限实行分级管理，分公司仅有部分账号设置权，并可以单独设置账号的岗位权限及机构权限。系统账号权限分工明确，收付费等系统运行正常。财务系统和业务系统可以无缝实时对接，数据信息流转畅通。

在业务系统数据控制方面，系统会对录入项目的完整性进行检测，如未完成必填项目，系统不会流转。分公司有权在业务流程未完成的情况下对部分数据进行修正，同时也对有修正权的账号做了严格限制。

我公司的业务数据都不储存在本地，由总公司统一储存，我公司提供网络介质及部分系统的数据（呼叫中心），对于在我公司存取的数据采用双击备份加光盘存储方式进行数据的备份，并且在服务器发生故障时，紧急启用呼叫转移的方式保证呼叫中心系统的畅通。

为保障系统稳定、网络畅通，要求信息管理人员手机24小时开机，随时处理各种突发情况并及时与总公司联系沟通。近期经演练，在人为断电后，ups能够实时切换至后备电池供电状态并坚持12小时以上，确保网络畅通。

根据《通知》具体要求，在自查过程中我们也发现了一些不足之处，同时结合公司实际，今后要在一下几个方面进行整改。

1、通过自查，发现员工信息安全意识不强，今后要继续加强对信息安全工作的安全意识教育，提高做好安全工作的主动性和自觉性。加强员工信息安全意识教育和防范技能训练，充分认识到信息安全的重要性，把信息安全保护意识真正融入工作中。

2、通过自查，部分机构制度建设不完善，或存在制度落实性较差。今后分公司将加强制度建设及落实，完善应急预案制定，为信息安全管理工作有序开展提供保障。

3、将全辖全部办公电脑加入域管理。

信息系统安全自查报告

市政府信息化工作办公室：

根据《xx市20xx年度政府信息系统安全检查实施工作方案》中“安全检查工作”的八项内容对我局信息系统进行自查，现将自查结果报告如下：

我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。

近年来，为保证信息化工作顺利开展，我局先后投入资金xx余万元，为各下属科室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时，在每个科室确定一名信息管理人员，具体负责向局信息中心上传信息和对电脑的日常维护，截至目前，全局拥有信息化工作办公电脑xx台，信息员xx名，其中，专职信息员xx名。

一是强化领导、明晰责任分工。成立了由局长任组长，局党组成员及各科室负责人为成员的领导小组，领导小组下设了办公室，安排两名计算机知识丰富、责任心强的同志担任办公室成员，具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。

二是积极建立健全信息发布体系。在信息收集上传过程中，由信息化工作领导小组办公室统一协调，各科室把信息统一上报至局秘书科，由局秘书科掌握上传密码的同志统一把信息上传发布，从而保证了信息上传的准确性、安全性。

三是不断加大信息安全工作。与xx有限公司签订了技术服务协议，定期对我局计算机进行维护和信息安全检查。

四是专门制订了信息化工作有关规章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

五是积极安排计算机管理人员参加市委、市政府组织的计算机安全技术培训，有效地提高了信息技术人员的安全意识以及维护系统安全的能力，促进了我局信息网络系统正常运行。

六是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

一是要进一步扩大对计算机安全知识的培训面，组织信息员和干部职工进行培训。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

信息系统安全自查报告

根据xx市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查，现汇报如下：

(一)安全制度落实情况。

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(二)安全防范措施落实情况。

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况。

1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。

(四)信息技术产品和服务国产化情况。

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件具体使用金山软件的wps系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

(五)安全教育培训情况。

1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我镇的网络安全管理和信息安全工作。

2、安全小组组织了一次对基本的信息安全常识的学习活动。

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我镇实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

信息系统安全自查报告

根据局传达印发《》的通知精神，和我处关于做好信息系统安全保障工作指示，处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下：

（一）安全制度建设情况。根据处信息系统建设计划，我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导，以处办公室为联系纽带，建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在20xx市场处就成立专职网络管理科室并设立了专职人员，负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任，目前设有2人分别负责内网和外网及设备保障工作，其中1人按市统一要求进行了专职的网络安全培训，并按要求签有保密协议，已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作，处领导高度重视，借鉴以往的安全保障工作经验和未来一段时期内的发展趋势，积极组织安排信息安全保障工作。在未来的工作中，市场处将继续严格制度，严格要求，严谨管理，严肃工作，保障信息系统的安全、稳定运行，并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。

（二）安全防范措施落实情况。

内外网络安全性能。

2、凡我处工作用计算机全部按照网络安全隔离系统要求实施，同时对重点计算机进行了杀毒软件升级和补丁修复，定期对服务器的帐户和口令进行更改，对服务器上的应用和服务漏洞做了整理和修复。

3、保证专业人员24小时待命，对任何可能危及信息安全的事态能够做到及时响应，有效处理。

（三）应急响应机制建设情况。我处目前已经做到了内网数据双机热备，外网数据定期备份等基础工作，工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故，我们完全有能力进行迅速和妥善的处理。针对此次通知精神，我处准备继续强化信息安全的制度建设和教育工作，从上到下继续加强信息安全工作的意识，端正信息安全工作的态度，严肃信息安全工作的纪律，并严格执行。

员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训，借此不断的提高所有工作人员的的安全防范意识和技能。

（五）此次我处信息系统安全自查后，信息安全薄弱环节和漏洞主要体现在以下几个方面：

1、部分核心交换设备老化存在安全隐患，很多设备已经使用超过8年。

2、制度上仍有缺失存在，后台维护和前台业务存在一定的交叉，这不符合信息安全工作的最基本要求。

2、部分计算机杀毒软件的病毒库未能进行及时的更新。

3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。

对于工作中尚存的以上缺陷，我们将尽快落实解决。

（六）为落实通知精神，处领导高度重视，亲自组织信息安全检查工作，对违反信息安全规定的行为和泄密事故的处理坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。

网络与信息系统安全自查总结报告

与其它安全体系(如保安系统)类似，企业应用系统的安全体系应包含：

访问控制：通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。

检查安全漏洞：通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。

攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。

加密通讯：主动的加密通讯，可使攻击者不能了解、修改敏感信息。

认证：良好的认证体系可防止攻击者假冒合法用户。

备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。

多层防御，攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。

隐藏内部信息，使攻击者不能了解系统内的基本情况。

设立安全监控中心，为信息系统提供安全体系管理、监控，渠护及紧急情况服务。

信息系统安全自查报告

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(二)安全防范措施落实情况。

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况。

1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。

(四)信息技术产品和服务国产化情况。

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件具体使用金山软件的wps系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

(五)安全教育培训情况。

1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我镇的网络安全管理和信息安全工作。

2、安全小组组织了一次对基本的信息安全常识的学习活动。

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我镇实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

网络与信息系统安全自查报告

市信息化工作领导小组办公室：

按照《印发xxx重点领域网络与信息安全检查工作方案和信息安全自查操作指南的通知》（x信办[20xx]x号，我局立即组织开展信息系统安全检查工作，现将自查情况汇报如下。

我局信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。

领导重视，机构健全。针对信息系统安全检查工作，理事会高度重视，做到了主要领导亲自抓，并成立了专门的信息安全工作领导小组，组长由xxx担任，副组长由xxx，成员由各科（室）、直属单位负责人组成，领导小组下设办公室，办公室设在xxx。建立健全信息安全工作制度，积极主动开展信息安全自查工作，保证了残疾人工作的良好运行，确保了信息系统的安全。

（二）日常信息安全管理。

1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。3、网络终端没有违规上国际互联网及其他的信息网的现象。

（四）信息安全应急管理。

1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。

4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

每年派员参加市有关单位组织的网络系统安全知识培训，做好网络安全管理和信息安全工作。

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

整改方向：

一是要继续加强对干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。

管理信息系统实习报告

(二)实习地点：广州联存医药科技有限公司。

(三)实习目的：对在学校所学知识和实践进行结合，加强在我们对社会的了解，培养和训练我们财务管理专业学生对本专业的认识、分析解决问题的能力，提高应届毕业生的专业技能，使我们很快的融入到工作当中去。

广州联存实业，始于19年，总部位于中国科学院广东分院内，是一家集保健食品(营养素)的自主研发、生产、加工、销售于一体的企业，旗下有“佳蓓”、“安普生邦利”、“维康元”“联合邦利”“美亚施康”“联合维尔康”等知名品牌。

第一生产基地座落在有中国绿色明珠之称的广东河源市。为了满足市场的需求，20年公司于广州市白云区兴建第二gmp生产基地——“广州联存医药科技有限公司”，花园式厂区占地一万多平方米，采用全数字化批次管理体系。企业凭借独特的生产工艺及全球优质原料的选取，创建了在保健食品行业无可比拟的优越品质。

公司秉承“诚信、进取、卓越”的经营理念，以“为顾客创造价值，为员工创造机会，为社会承担责任”为己任，把“创一流的产品，提供一流的服务”作为联存人不断的追求和目标，为人类的健康事业不懈努力。

本人在工作岗位是负责公司财务部门工作，担任会计助理一职。公司财务部大概有十个人，财务经理安排了公司主办会计带我，她是个会计经验丰富的会计师。虽然自己也是财务管理专业，但缺少实践经验，经验对于会计来说很重要，由于我还是在学习的阶段，所以一般比较简单的工作都是由我负责，比较复杂的都会交给主办会计来做。我刚开始一个星期的工作只是熟悉公司经济业务、学习操作金蝶软件等。后来我慢慢上手，就开始帮助主办会计做一些核对账目和一些基础的会计工作。

本人于20年1月1日至20年3月25日在广州联存有医药限公司进行实习。刚刚进入公司的时候还不能够真正的融入到这个集体当中，再加上自己会计相关的专业不算精通所以还需要加强学习。在面对这一堆堆数据和一本本账簿的时候总感觉有些烦躁无聊，总觉得头昏脑胀，工作效率相对低下。

刚开始的一个星期，我只是慢慢了解财务软件的使用和会计处理的流程，并做一些简单的会计凭证。公司采用的是金蝶财务软件，刚接触“金蝶”这个财务软件的时候并不觉得陌生，因为我们学过，所以早就对这个软件有了初步了解。只要根据资料输入有关的信息就可以了，而且“金蝶”里面的界面也很清楚明白，所以不会觉得无从下手。

作为公司的会计助理，我还要辅助公司的会计人员编制会计报表、进行工资核算、日常业务处理、银行及税务相关工作处理。会计助理就是负责帮忙会计编制报表、一些的有关会计日常业务处理处理，办公室用品的保管(包括进行登记)纳税申报、公积金、医保、社保，公司需要的费用支出。看起来好像很简单的事，处理起来并不是自己想象中那么轻而易举了。公司应用的是金蝶的软件，由于数据是共享的，而自己也不够专业总是害怕出错误，怕会影响到别人的会计工作。幸好老师手把手的指导我操作这个软件我才能避免错误的出现，避免因为自己而使得大家的工作受到耽误，真挚的感谢我的实习老师对我的指导。

会计是以货币为主要计量单位，反映和监督一个单位经济活动的一种经济管理工作，会计专业作为应用性很强的一门学科、一项重要的经济管理工作，是加强经济管理，提高经济效益的重要手段，经济管理离不开会计，经济越发展会计工作就显得越重要。

在以前我总是盼望早点到社会参加工作，因为我总觉得工作是一件很容易的事，可是当我离开校园，真的进入社会实习后，才真正体验到工作并不是想象中的那样，它不是一件容易的事。实践期间我努力将自己在学校里所学的理论知识向实践方面转化，尽量做到理论与实践相结合，不再是纸上谈兵，而是确确实实的做到了熟练地掌握会计实务。让我更加的了解了会计工作。

在填写账簿的过程中，我总会因为粗心填错记账凭证和算错数让后面的环节都发生了错误，然后一遍遍的改正和重新计算，这让我深刻明白了会计工作的每一个环节都不能粗心大意、马马虎虎，对每一笔分录的填写都要三思而后行。会计工作本身就是一个复杂繁琐的工作，既然选择了这个行业就要努力让自己静下心来，在工作的时候做到心如止水，不烦躁，只有这样才能保证会计做账过程中的准确性，才能减少后期一些不必要的麻烦。

同时在这短短两个月的实习期间，我也形成了对会计热情。会计是一项不可马虎的工作，每一笔业务经济都需要我们认真详细的校对，这些也是自己所属专业领域里所没学到的知识。虽然学到了很多，但是还是有一些方面是自己尚有欠缺的，在以后的工作中，我会好好的吸取教训，做好所有的工作，努力做到更好。

总之，在这次会计实习中，我努力将自己在学校所学的理论知识向实践方面转化，尽量做到理论与实践相结合。在实习期间我遵守了工作纪律，不迟到、不早退，认真完成领导交办的工作。虽然我们总说应该学以致用，学以致用并不是那么容易的，要多多实践，多多思考才能做到。同时，在和公司的同事交往过程中，我总能学到不少东西，但也看到自己的差距和不足。

现从工作和个人做下总结：

一、工作总结：

1、作为一个会计人员，工作中一定要就具有良好的专业素质，职业操守以及敬业态度。

2、作为一个会计人员要有严谨的工作态度。会计工作是一门很精准的工作，要求会计人员要准确的核算每一项指标，牢记每一条税法，正确使用每一个公式。

3、作为一名会计人员要具备良好的人际交往能力。在和各个部门各种人员打交道时一定要注意沟通方法，协调好相互间的工作关系。

二、个人认识：

1、自己工作以后才发现赚钱的不容易，才发现爸妈多年来的艰辛养育，我今后一定会更加努力工作，去回报我的父母。

2、要学会怎样与人相处和与人沟通。只有这样，才能有良好的人际关系。工作起来得心应手。与同事相处一定要礼貌、谦虚、宽容、相互关心、相互帮忙和相互体谅。

3、要学会怎样严肃认真地工作。工作，来不得半点马虎，否则就会出错，工作出错就会给公司带来损失。

4、要学会虚心，因为只有虚心请教才能真正学到东西，也只有虚心请教才可使自己进步快。总得来说在实习期间，虽然很辛苦，但是，在这艰苦的工作中，我却学到了不少东西，也受到了很大的启发。我明白，今后的工作还会遇到许多新的东西，这些东西会给我带来新的体验和新的体会。因此，我坚信：只要我用心去发掘，勇敢地去尝试，一定会能更大的收获和启发的。

此次的毕业实习为我深入社会，体验生活提供了难得的机会，让我在实际的社会活动中感受生活，了解在社会中生存所应该具备的各种能力。利用此次难得的机会，我努力工作，严格要求自己，虚心向财务人员请教，认真学习会计理论，学习会计法律、法规等知识，利用时间认真学习一些课本内容以外的相关知识，掌握了一些基本的会计技能，从而意识到空余我以后还应该多学些什么，加剧了紧迫感，为真正跨入社会施展我们的才华、走上工作岗位打下了基础，也为自己以后的工作和生活积累了更多丰富的知识和宝贵的经验。

这三个月来很感谢广州联存医药科技有限公司给我这样的一个学习机会，重要的实习老师对我的指导及其他同事对我帮助。同时也感谢我的指导老师贺胜兵老师，在我实习工作的期间也相当的关心和照顾。

管理信息系统实习报告

实习是每个大学毕业生必须拥有的一段经历，它使我们在实践中了解社会，在实践中巩固知识;实习又是对每一位大学毕业生专业知识的一种检验，它让我们学到了很多在课堂上根本就学不到的知识，既开阔了视野，又增长了见识，为我们以后进一步走向社会打下了坚实的基础，也是我们走向工作岗位的第一步。

虽然我学的是金融保险，但是也学习财务、会计方面的知识，基本知识我们都基本掌握，但是这些似乎只是纸上谈兵，倘若将这些理论性极强的东西搬上实际应用，那我们也是无从下手，一窍不通，下面是我通过这次会计实习中领悟到的很多书本上所不能学到的会计特点和积累，以及感想。

会计是一个以提供财务信息为主的经济信息系统，是随着生产力和生产关系的发展而不断发展的，是以货币为主要计量单位，对企业、事业、机关、团体及其他经济组织的经济活动进行记录、计算、控制、分析、报告，以提供财务和管理信息的工作，会计的职能主要是反映和控制经济活动过程，保证会计信息的合法、真实、准确、完整，为管理经济提供必要的财务资料，并参与决策，谋求最佳的经济效益，经济管理离不开会计，经济越发展会计工作就显得越重要，针对于此，我学习了《会计电算化》、《会计基础》、《会计法规》等专业课程，考取了会计从业资格证书，可以说对会计已经耳目能熟了，所有的有关会计的专业基础知识、基础理论、基础方法和结构体系，我都基本掌握了，在坚信“实践是检验真理的唯一标准”下，认为只有把书本上学到的理论知识应用于实际的会计操作中去，才能真正的掌握这门知识，因此，我作为一名金融保险专业的学生，在20年的寒假，有幸参加了这次的专业实习。

开发区科教文广局成立于20年九月，是开发区政府设立的教育及科技、文化、广播电视行政管理部门，负责全开发区的教育及科技、文化、广播电视规划、统筹、管理工作，其前身是开发区广电。20年8月开发区各部门进行调整重组，原开发区社会事务管理局裁撤，其下属的教育、文化部门和广电合并，成立开发区科技教育文化广播电视局。

科教文广局现有职工39人(包括局自招聘人员)，其中负责教育工作的有5人，下设基础教育、人事档案、基建规划等办事机构。部门合并后，局领导班子根据个人能力及工作需要重新安排了工作，明确了每个人的工作职责，同时，整合几部门资源，使电脑、打印机等办公用品做到了资源共享，改善了办公条件，实现了人尽其才、物尽其用，为各项工作的顺利展开打下了牢固的基础。

全区现有各级各类学校23所，其中小学20所，中学1所，公办幼儿园1所。在校生4717人，其中小学4323人，中学394人。全区共有教职工445人，其中专任教师336人，代课教师60人。

(一)了解单位的机构组成、人员职责、基本业务。

(二)分析会计业务的操作流程、行业规范，协助财会人员完成各类业务。

(三)配合工作人员完成各种办公室日常工作。

(一)第一天上班，心里没底，感到既新鲜又紧张，新鲜的是能够接触很多在学校看不到、学不到的东西，紧张的则是万一做不好工作而受到批评。

杨会计首先耐心介绍了单位的基本情况，会计科目的设置以及各类科目的具体核算内容，然后又讲解了作为会计人员上岗所要具备的一些基本知识要领，还有需要注意的事项，第一天上班过得很充实，收获也不小。

(二)第二天，我照着上班的时间，把办公室打扫干净，第一项工作完成，杨会计让我尝试制单，我还是手足无措，只能晚上回家回家补补课，把《会计基础》搬出来，认真看了一下，把会计分录、如何登记记账凭证等基础知识复习了一遍，让工作能更好的利用学过的知识，做到游刃有余。

(三)在接下来的日子里，我所做的工作就是一边学习单位的业务处理，一边试着自己处理业务，做过会计的人知道，填制好凭证后就进入记账程序了，虽说记账看上去挺简单的，可重复如此大的工作如果没有一定的耐心和细心是很难胜任的，因为一旦出错并不是随便用笔涂了或是用橡皮涂擦了就算了，不像在学校，错了还可以用刀片把它刮掉，在单位里，每一步骤会计制度都是有严格的要求的。比如说：

1.写错数字就要用红笔划横线，再盖上责任人的章子，这样才能作废。而我们以前在学校模拟实习时，只要用红笔划掉，在写上“作废”两字就可以了。

2.写错摘要栏，则可以用蓝笔划横线并在旁边写上正确的摘要，平常我们写字总觉得写正中点好看，可摘要却不行，一定要靠左写起不能空格，这样做是为了防止摘要栏被人任意篡改。

3.对于数字的书写也有严格的要求，字迹一定要清晰清秀，按格填写，不能东倒西歪的，做好会计试用期工作总结。并且记帐时要清楚每一明细分录及总帐名称，而不能乱写，否则总帐的借贷双方就不能结平了。

每一笔业务的发生，都要根据其原始凭证，一一登记入记账凭证，明细账、日记账、三栏式、多栏式、总账等等可能连通起来的账户，这为其一。

会计的每一笔账务都有依有据，而且是逐一按时间顺序登记下来的，极具逻辑性，这为其二。

在会计的实践中，漏账、错账的更正，都不允许随便添改，不容弄虚作假，每一个程序，步骤都得以会计制度为前提，为基础，体现了会计的规范性，对于登帐：首先要根据业务的发生，取得原始凭证，将其登记记账凭证，然后，根据记账凭证，登记其明细账，期末填写科目汇总表以及试算平衡表，最后才把它登记入总账，结转其成本后，根据总账合计，填制资产负债表、利润表、损益表等年度报表，这就是会计操作的一般顺序和基本流程。

以前，我总以为自己的会计理论知识扎实较强，正如所有工作一样，掌握了规律，照葫芦画瓢准没错，那么，当一名出色的会计人员，应该没有问题了，现在才发现，会计其实更讲究的是它的实际操作性和实践性，离开操作和实践，其它一切都为零!

梁启超说过：凡职业都具有趣味的，只要你肯干下去，趣味自然会发生，因此做账切忌：粗心大意、马虎了事、心浮气躁，做任何事都一样，需要有恒心、细心和毅力，那才会到达成功的彼岸。

通过这次实习，使我在即将毕业前学到了很多东西，很多课本上没有而工作以后又必须具备的东西，学到了一些必备的办公室事务处理，了解最近的会计政策法规，无论从社会发展还是企业生存，完善的财务制度是直观重要的，作为会计人员必须具备良好的个人品质，同时应具备较好的业务能力和身体素质，这样才能很好的适应并胜任这一重要工作。

经过这次实习，虽然时间很短，可我学到的却是我三年大学中难以学习到的，就像如何与同事相处，相信人际关系是现今不少大学生刚踏出社会遇到的一大难题，于是在实习时，我便留意观察前辈们是如何和同事以及上级相处的，而自己也是尽量虚心求教，不耻下问，要搞好人际关系并不仅仅限于本部门，还要跟别的部门的同事相处好，那样工作起来的效率才会更高，人们所说的“和气生财”在我们的日常工作中也是不无道理的，而且在工作中常与前辈们聊聊天，不仅可以放松一下神经，而且可以学到不少工作以外的事情，尽管许多情况我们不一定能遇到，可有所了解做到心中有数，也算此次实习的目的了。

实习结束了，我们真的要走上工作岗位了，想想自己的大学生活，有许多让我回味的思绪，在这个春意盎然的季节，伴随着和煦的春风一起飞扬，飞向远方，去追逐我的梦!

信息系统自查报告

根据处信息系统建设计划，我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导，以处办公室为联系纽带，建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在20xx市场处就成立专职网络管理科室并设立了专职人员，负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任，目前设有2人分别负责内网和外网及设备保障工作，其中1人按市统一要求进行了专职的网络安全培训，并按要求签有保密协议，已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作，处领导高度重视，借鉴以往的安全保障工作经验和未来一段时期内的发展趋势，积极组织安排信息安全保障工作。在未来的工作中，市场处将继续严格制度，严格要求，严谨管理，严肃工作，保障信息系统的安全、稳定运行，并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。

1、为尽可能的减少信息安全事故发生，我处已经设立的相应的网络防护措施，以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式，借助专业公司的较高专业水平，进一步加强了外网建设的安全管理措施，整体上提高了我处内外网络安全性能。

2、凡我处工作用计算机全部按照网络安全隔离系统要求实施，同时对重点计算机进行了杀毒软件升级和补丁修复，定期对服务器的帐户和口令进行更改，对服务器上的应用和服务漏洞做了整理和修复。

3、保证专业人员24小时待命，对任何可能危及信息安全的事态能够做到及时响应，有效处理。

我处目前已经做到了内网数据双机热备，外网数据定期备份等基础工作，工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故，我们完全有能力进行迅速和妥善的处理。针对此次通知精神，我处准备继续强化信息安全的制度建设和教育工作，从上到下继续加强信息安全工作的意识，端正信息安全工作的态度，严肃信息安全工作的纪律，并严格执行。

员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训，借此不断的提高所有工作人员的的安全防范意识和技能。

1、部分核心交换设备老化存在安全隐患，很多设备已经使用超过8年。

2、制度上仍有缺失存在，后台维护和前台业务存在一定的交叉，这不符合信息安全工作的最基本要求。

2、部分计算机杀毒软件的病毒库未能进行及时的更新。

3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。

对于工作中尚存的以上缺陷，我们将尽快落实解决。

（六）为落实通知精神，处领导高度重视，亲自组织信息安全检查工作，对违反信息安全规定的行为和泄密事故的处理坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。

《管理信息系统》实验报告

1.学会分析系统中的参与者和用例2.掌握用例图的绘制方法。

二、实验器材1.计算机一台；工具软件；

三、实验内容。

1、分析atm系统需求，按要求画出用例图;。

3、建立管理借阅书籍的用例图。

（一）atm系统的用例图1.分析。

atm自动取款机：客户可以取钱，存钱，查询余额，转帐，修改密码。

（二）学生管理信息系统的需求分析与完整的用例图1学生管理信息系统简介。

学生管理信息系统主要为学校的学生处设计：方便学校学生处与学院学生口管理员方便管理学生，学生成绩由教务系统提供，教务系统提供相关的webservice供学生管理信息系统调用。通过分析可找出如下几个参与者：

学生处管理员、学校领导（学校各种报表统计信息）、学院管理员、班主任（提供学生操行、查询等）、学院领导（学院各种报表统计信息）、学生、后勤管理人员（卫生管理、保卫处异常情况处理）、财务人员、考勤管理员（由副班长提供考勤信息）等通过分析得到如下一些大的用例：

学生基本信息管理、考勤管理、成绩导入、学校各种报表信息（要求细化）、学院各种报表信息（要求细化）、个人成才规划、新学期注册，操行评定、学生任职信息系统、学生奖惩管理系统（要求细化，包括评优评奖等）、学生变动信息管理（培训内容、助学贷款情况、学校还款情况、勤工助学情况，党员管理），后勤卫生管理、保卫处的学生的异常情况处理、其它的具体由学生自己定。

完整的要求，就为每一类用户分配一个用例模型，如一般学生查询功能用例。

要求分析其它参与者的用例模型（4）建立用例的文字描述1．“基本信息查询”用例。

用例编号：04010101用例名：基本信息查询。

过程描述：

用例名：财务信息查询。

执行者:财务人员、学生、学生的班主任、辅导员及其它的特权用户。

执行者:学生的班主任、辅导员及其它的特权用户。目的:查询学生选课信息、课程信息、考勤信息等信息。

（三）管理借阅书籍用例图。

图书管理员可以操作读者信息，对信息进行添加、删除、修改；也可以查询读者信息；并在读者进行借还书以及图书预约时过程中发挥一定的作用：如还书时超期罚款。

一、实验目的1.理解类的基本概念2.理解类间的关系3.掌握类图的绘制方法。

二、实验器材1.计算机一台；工具软件；

三、实验内容。

（一）.选课子系统类图。

（3）课程类。

1．熟悉活动图的基本功能和使用方法。2．掌握如何使用建模工具绘制活动图方法。

二、实验器材1.计算机一台；工具软件；

三、实验内容。

在图书管理系统中管理员的活动如下：处理还书处理借书处理罚款。

读者的活动如下：

(1)登录(2)找书(3)预约(4)浏览1.管理员活动2.创建读者的活动图。

（二）分析学生管理系统，并画出详细的活动图，并用活动图细化用例图。

（1）学生基本信息保存的活动图。

录入基本信息、点击保存、链接数据库、判定学号是否已存在、判定录入信息是否符合规范（日期信息、身份证号、邮编等信息）-保存。

任务四构建顺序图。

一、实验目的学会用顺序图实现用例。

二、实验器材1.计算机一台；工具软件；

三、实验内容。

1.分析系统需求，画出atm登录的顺序图(一)atm登录的场景。

“登录成功”活动的执行顺序是：(1)插卡(2)读卡。

1.学会协作图的绘制方法。

2.掌握顺序图和协作图的相互转换。

二、实验器材1.计算机一台；工具软件；

三、实验内容。

（1）分析系统需求，画出atm取款的协作图。

客户在atm上取款的场景atm取款的场景分析：

(1)客户插入银行卡(2)读卡机读取卡号(3)初始化屏幕。

(4)读卡机打开账户并提示输入密码(5)用户输入密码(6)验证密码。

任务六构建状态图。

1．熟悉状态图的基本功能和使用方法。2．掌握如何使用建模工具绘制状态图方法。

二、实验器材1.计算机一台；工具软件；

三、实验内容。

（1）分析图书管理系统中的书和借书证的状态，画出它们的状态图；

（2）分析学生管理系统，并画出详细的状态图。

图书业务有编目、书库、借出、阅览室、注销五种状态。引起状态变化的事件/动作。

（5）借出的书归还后入库，如果遗失，则注销画出图书业务状态图。

（二）分析学生管理系统，并画出详细的状态图（1）建立学生党员申请状态图：

《管理信息系统》实验报告

实验名称：

班级：

完成时间：6.15。

组员分工（格式：）：最多6人。

一、实验理论支持（包括主要原理、参考文献）。

二、该mis系统的环境分析（包括硬件环境、软件环境、数据库设计的情况分析）。

三、该mis系统的系统分析（要求绘制组织结构图和业务流程图，然后选择一个功能模块。

（不要求全部），画出该功能模块的数据流程图，编制相应的数据字典）。

（包括系统是如何测试的）和系统维护（包括系统是如何维护的）。

五、日志（记录完成报告过程的日志）。

六、总结（组员心得体会）。

注：根据小组熟悉的具体情况，选择一个具体管理信息系统（例如图书借阅管理系统，教务处学生管理信息系统，仓库进销存管理系统，公司人事管理子系统，酒店管理信息系统，超市收银系统）作为实验对象。对该系统进行详细的调研，获取该系统的相关资料，根据课题系统功能需求，开展实地调查或通过internet查阅相关资料或结合个人经验，进行系统分析。明确管理业务调查过程和方法，绘制系统的组织机构图、管理功能及业务流程图。明确数据流程的调查与分析过程，绘制数据流程图，编制数据字典。在上述工作基础上，完成系统的系统化分析，提出新系统的逻辑模型。

相关图表可以使用smartdraw、visio2003或者word等绘制，实验报告题目不限，实验报告以word文档形式提交，不少于10页，@。截至时间：6月15日。

信息系统自查报告

根据xx市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[]52号)文件精神。我镇对本镇信息系统安全情况进行了自查，现汇报如下：

(一)安全制度落实情况。

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(二)安全防范措施落实情况。

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况。

1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。

(四)信息技术产品和服务国产化情况。

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件具体使用金山软件的wps系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

(五)安全教育培训情况。

1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我镇的网络安全管理和信息安全工作。

2、安全小组组织了一次对基本的信息安全常识的学习活动。

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我镇实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

信息系统调研报告

为了更好的促进社区矫正工作向合理化、人性化、智能化、效率化的方向发展，推动社区矫正工作管理的进步，进一步深化三项重点工作，我们对社区矫正工作的现状以及如何进一步推进社区矫正工作的管理监督进行调研，并到先进地区进行了学习和考察。

目前，我县社区矫正工作已全面铺开。社区矫正工作的队伍建设基本健全，但是在与时俱进、充分利用先进科学技术手段推进社区矫正信息化办案、管理方面还有很大的提升空间。

随着社区服刑人员数量的不断增加，社区矫正的工作量越来越大，对社区矫正的管理监督工作提出了更高的要求。而且社区服刑人员具有覆盖面广、分布散等特点，对社区服刑人员实现区域管理、档案管理、考核管理等工作存在着很大的困难。因此，建立社区矫正工作信息管理监督系统势在必行。

根据我局对全县社区矫正相关人员的走访摸底和调查研究，结合衡水市司法局组织的赴邢台宁晋县考察学习的经验，对我县社区矫正的管理监督工作提出如下建议：

在全县范围内建立社区矫正工作信息管理系统，即司法警务通平台。我局认真贯彻落实衡水市社区矫正工作领导小组办公室《关于建立社区矫正工作信息管理系统的通知》，实现社区矫正管理工作人员、社区服刑人员、社会工作者、社会志愿者及其帮教小组人员等集团内通话免费，对社区服刑人员实现区域管理、警示告知、档案管理、考核管理、权限管理信息交互等功能。通过司法警务通平台，我们可以在设定时间内了解社区服刑人员是否离开规定的活动范围，若超出，平台会自动报警、自动备案、自动发送信息通知社区矫正工作者。同时，集团网服务还可以实现矫正工作者与社区服刑人员的有效沟通，实现内部办公，及时下达指令，有效提升办公效率。建立社区矫正信息管理系统既可以降低行政成本，又能够提升工作效能，促进社区矫正工作规范化、标准化和智能化。司法警务通平台的建立，必将有效的推动我县社区矫正工作的快速健康发展。

《管理信息系统》实验报告

成员学号成员姓名成绩。

指导教师。

时间：

2010年12月3日。

1.1系统开发背景及需求。

某公司是一个多种产业经营的中小型企业，但因为业务需求，每需要的办公用品也是不少。但是办公用品的购入和管理却还是由人工记帐、管理的方式，管理人员的缺乏，使之相对工作量较大，且管理人员手工操作效率不高，出错率却不低。

1.2系统目标。

为了能更好地利用现代信息技术的成果，提高工作的效率和水平，以适应公司的发展，决定开发办公用品管理系统。

1.2.1系统的约束。

（5）需要有足够的资金保证系统开发和运行管理。

1.2.2系统的总体结构。

管理层：办公用品信息、办公人员信息、供应商资料。

业务层：入库、使用信息、盘点、移库、统计。

第1页。

1.3项目开发计划。

1.3.1对影响规划的信息技术发展的预测该系统应适应信息技术发展需求。

1.3.2项目的角色分配。

由自己一人开发。

1.3.3项目开发过程时间进度、人员及资金安排。

由一人开发，时间为三个月系统分析。

根据调查，办公用品入库的过程是当购入商品到货后，负责进货的人员首先填写入库单，然后经仓库管理人员对商品的质量及数量进行核查后方可入库，并更新商品入库流水帐，另外如果是新产品，则还要在库存台帐中建立新帐页。工作人员对办公用品使用管理过程是管理人员根据工作人员提供的办公用品使用申请单，经核查后同意使用，同时登记办公用品的出库使用流水帐。按照要求，每天下班之前统计分析人员要根据办公用品购入流水帐和办公用品的出库使用流水帐，累计汇总出各种办公用品当日的累计购入入库量、累计办公用品的出库使用量和库存结余量等数据，并将这些数据填入库存台帐。

第2页。

原有的手工方式存在的问题有：

手工模式下的效率低、错误多、处理速度慢，不适应企业发展的需要。

在具体工作中，存在大量数据的保存、汇总、查询等工作，手工模式速度慢而且不利于数。

据的分析，已不适应现代管理模式。

2.1系统可行性分析。

原有的手工方式存在的问题有：

手工模式下的效率低、错误多、处理速度慢，不适应企业发展的需要。

在具体工作中，存在大量数据的保存、汇总、查询等工作，手工模式速度慢而且不利于数。

据的分析，已不适应现代管理模式。

加入信息管理系统，可以使效率提高，降低出错率。

2.1.1经济可行性2.1.2技术可行性。

管理人员工作量减少，可以给企业带来利益，所以可以推广。

2.1.3管理可行性。

管理方面而言，随着公司的日益壮大，公司对此套系统的需求日益增大，高层管理部门对新系统表现出充分的支持和积极参与的态度。系统的开发和现有制度并没有冲突，而且现有员工可以通过培训很容易的掌握和使用系统。

2.2组织结构调查。

经调查，xx公司办公用品管理主要由采购办公室主任统一管辖，下设进出用品主管、库存主管、使用信息统计主管。

1、进出用品主管主要管理办公用品的采购和分配使用，下设两名业务员，采购人员负责采购，出货人员负责分配分配使用。

2、库存主管主要管理办公用品的库存管理，下设一名业务员，协助库存主管管理。

3、信息统计主管主要管理职员使用办公用品的统计，下设一名业务员，协助主管管理。

第3页。

2.3管理功能调查。

采购管理：包括商品信息、供货商、商品订购的管理。库存管理：用品的出库、入库管理。

统计管理：包括用品的购入统计、使用统计。

第4页。

2.4某公司办工用品管理系统业务流程分析。

1、办公用品购入业务流程分析。

进出用品主管查询货品库存与职员需求计划，若不足，则编写相应的采购订货单据，并交由发货商提出订货请求。

供应商按订单要求发货给进出用品主管，并附上发货单。进出用品主管填写收货单送交库存主管。

库存主管根据收货单信息登记货品库存和用品购入流水帐。库存主管送交用品购入流水帐给信息统计主管。

2、办公用品使用业务流程分析。

职员向进出用品主管提交用品使用申请单。

进出用品主管核对用品使用申请单、货品库存（资料）等资料，根据货品库存（资料）填写用品使用单，并送交库存主管。

库存主管根据用品使用单信息登记货品库存和用品使用流水帐。库存主管送交用品使用流水帐给信息统计主管。

2.4.1业务流程图符号说明。

2.4.2某公司办工用品管理业务流程图。

1、办公用品购入业务流程流程图。

第5页。

职员需求计划订货单进出用品主管发货商发货单收货单库存主管用品购入流水帐货品库存。

2、办公用品使用业务流程图。

进出用品主管用品使用申请单信息统计主管。

职员用品使用单库存主管用品使用流水帐货品库存信息统计主管第6页。

2.5某公司办工用品管理系统数据流程分析。

1、办公用品购入管理数据流程。

进出用品主管查询货品库存（资料），若货品的库存量不能满足用户的需要，则编制相应的采购订货单，并交送给供应商提出订货请求；供应商按订单要求发货给进出用品主管，并附上发货单；进出用品主管填写收货单送交库存主管。

2、办公用品使用管理数据流程。

职员向进出用品主管提交工作物品使用申请凭证，业务员检查使用申请凭证和货存库存（资料），填写使用物品清单，修改库存资料;批准审核人员根据使用用品清单，填写工作物品使用凭证；信息管理主管根据工作物品使用凭证，进行物品汇总，记录使用明细；职员在使用后，想将物品退回，填写用品退回凭证，用品退还人员开具退还用品清单，交回信息管理主管进行使用汇总，并更新使用明细。

3、办公用品库存管理数据流程。

库存主管根据进出用品主管送来的收货单登记入库流水帐和货品库存（资料）；根据职员提供的办公用品使用凭证及进出用品主管提供的办公用品使用凭证发货；根据进出用品主管提供的退还用品单办理退还用品；所有出库都需建立出库流水账，更新货品库存（资料）。

2.5.1数据流程图符号说明。

2.5.2顶层流程图。

第7页。

2.5.3第一层数据流程图。

2.5.4第二层数据流程图。

1、办公用品购入管理数据流程图。

发货单s采购订货单e1供应商p1.1p1.2收货订货单编制订货s货品库存（资料）。

第8页。

2、办公用品使用管理数据流程。

3、办公用品库存管理数据流程图。

层提供有利于决策的决策模型，管理信息系统中的数据仓库，可以对大量的日常数据进行数据挖掘操作，发现一些不为人知的，但是切实可用的规律，变化。例如：电话公司的自动缴费系统，大大缩短了，客户缴费的时间，省去了传统的前台收费后还要手动把所收取费用计入账本的麻烦。沃尔玛的数据挖掘系统，根据客户购买商品的数据，发现了暴风雨天气，啤酒销量上涨的规律，物流公司可以通过信息系统，对货物进行跟踪控制.....等等，信息系统的好处通过上述例子不言而喻。通过学习让我们初步学会了一些东西，在我们以后的工作中会有大作用。

第10页。

信息系统安全自查报告

近年来，为了加强政府信息系统工作的安全性和保密性，我局领导高度重视，把此项工作列入了人口计生局重要议事日程，按照xxx市信息化工作领导小组办公室《关于开展20xx年政府信息系统安全检查工作的通知》（x信领办发〔20xx〕1号）文件要求，我局及时成立了信息系统安全自查领导小组，明确了自查责任人，组织制定了自查工作计划和自查方案，对自查工作进行了安排布署，确保了检查工作的顺利进行：

按照市上关于政府信息公开工作的有关要求，我局于20xx年开通了xxx市政府信息公开网站，启动实施了政府信息公开工作，在完善政府信息公开制度和规范、深化公开内容、规范公开申请处理流程、拓展公开形式的同时，不断加强政府信息系统安全管理，主要做了三个方面的工作：一是成立了信息安全工作领导小组，由局长任组长，副局长任副组长，各科室负责人为成员，负责全局的信息安全管理；二是按照“谁主管、谁负责”的原则，制定并下发了《xxx市人口和计划生育局信息系统安全管理工作制度》，全面落实工作责任制，做到了组织保障落实，工作措施到位；三是为保证政府信息安全工作的开展，我局及时安装了正版的杀毒软件，投入信息安全工作经费，并聘请了专业网管员，及时对我局的网络安全进行维护。

在具体实施过程中，我局采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施，安装了防火墙、防病毒软件、安全审计软件，对计算机、移动存储设备、电子文档等实行严密的安全防护措施，有效地保障了网络和系统安全，防范了病毒的攻击，并督促局机关、下属事业单位的计算机安装专业杀毒软件，能够及时更新和修复系统漏洞。

我局制定了《xxx市人口和计划生育局网络与信息安全应急预案》，确保面对信息安全事故能够采取行之有效的应急措施，确保应急响应及时有效，信息安全事故处理及时有力。

积极参加了市委政府组织的信息安全教育培训，不断增强安全防范意识和应对能力，进一步提高我局政府信息系统安全管理水平。

自我局开通政府信息公开网站后，不断规范信息的采集、审核和发布流程，坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则，严格信息发布审核程序，认真履行网络信息安全保障职责，未发生违反信息安全规定行为和造成泄密事故、信息安全事故等。

针对网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题，我局逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。

根据实际情况，我局制定了信息安全考评监督制度，定期对交通系统信息安全风险状况进行检查和考核，做到查漏补缺，进一步推动政府信息系统安全管理工作，经考评，目前我局信息系统的安全风险状况良好。

局属单位的计算机虽安装了防火墙和防病毒软件，但有极少数的不是正版软件产品，没有及时更新系统或杀毒软件，也未及时修复系统漏洞，有的在存储、传输重要数据资料时未对存储介质进行必要的安全检测。总的来看，我局政府信息系统安全防范措施离上级的要求还有一定差距，有待进一步加强完善。

从检查情况看，由于我局的网络信息安全管理人员参加正规的信息安全培训比较少，缺乏一定的信息安全常识和信息安全防护技能，对信息安全工作的重要性和必要性认识不足，对信息安全隐患的处理能力有待进一步提高。

强化安全防范措施和应急响应机制建设。根据外部安全形势，认真落实身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施和计算机、移动存储设备、电子文档安全防护措施。要制定周密的应急预案，加强应急技术支援队伍建设，认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作，确保政府信息系统安全正常运行。

信息系统安全自查报告

县政府信息化工作办公室：

政府信息系统运转以来，我局严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。

从08年开始，为保证信息化工作顺利开展，我局先后投入资金10余万元，为各下属单位、局内各股室分别购置信息化工作办公电脑，同时，在每个单位确定一名信息管理人员，具体负责向局信息中心上传信息和对电脑的日常维护，截至目前，全局拥有信息化工作办公电脑24台，信息员16名，其中，部门信息员1名。

一是强化领导、明晰责任分工。成立了由局长任组长，局纪委书记任副组长，各股室及下属单位负责人为成员的领导小组，领导小组下设了办公室，局纪委书记任办公室主任，并安排两名计算机知识丰富、责任心强的同志担任办公室成员，具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。二是积极建立健全信息发布体系。在信息收集上传过程中，由信息化工作领导小组办公室统一协调，各股室和下属单位把信息统一上报至局办公室，由局办公室唯一掌握上传密码的同志统一把收集到的信息报各分管领导审核，最后将信息上传发布，从而保证了信息上传的准确性、安全性。三是不断加大安全工作资金投入，去年至今，先后投入资金3万余元，购置正版瑞星杀毒软件，订购专业防护书籍近十册。四是专门制订了《信息化工作规章制度》，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。五是除要求计算机管理人员积极参加县信息办组织的计算机安全技术培训以外，每季度安排信息人员赴西安、咸阳等地进行学习培训，有效的提高了信息技术人员的安全意识以及维护系统安全的能力，促进了我局信息网络系统正常运行。六是建立值班制度，由技术人员对网站信息进行监控管理，杜绝反动、邪教、等有害信息，至今常未发生有害信息侵入事件，网络运行稳定安全。七是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

一是专业技术人员较少，信息系统安全方面可投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。

一是要进一步扩大对计算机安全知识的培训面，除了对部门信息员进行培训之外，还要定期组织下属单位信息员进行培训。必要时，可在高校毕业新生中招录相关专业人员。

二是要切实增强信息安全制度的落实工作，成立信息安全督察督办机构，不定期的对安全制度执行情况进行检查，对于行动缓慢、执行不力，导致不良后果的单位和个人，要严肃追究相关责任人责任，从而提高人员安全防护意识。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

信息系统整改报告

商城县公安局网监大队：

我院在接到贵单位发来的《信息系统安全等保限期整改通知书》后，院领导高度重视，责成信息科按照要求进行整改，现在整改情况报告如下。

一、我院网络安全等级保护工作概况。

根据上级主管部门和行业主管部门要求，我院高度重视并开展了网络安全等级保护相关工作，工作内容主要包含信息系统梳理、定级、备案、等级保护测评、安全建设整改等。我院目前运行的主要信息系统有：综合业务信息系统。综合业务信息系统是商城县人民医院核心医疗业务信息系统的集合，系统功能模块主要包括医院信息系统（his）、检验信息系统（lis）、电子病历系统（emrs）、医学影像信息系统（pacs），其中医院信息系统（his）、检验信息系统（lis）、电子病历系统（emrs）由福建弘扬软件股份有限公司开发建设并提供技术支持，医学影像信息系统（pacs）由深圳中航信息科技产业股份有限公司开发建设并提供技术支持。

我院已于20xx年11月完成了综合业务信息系统的定级、备案、等级保护测评、专家评审等工作，系统安全保护等级为第二级（s2a2g2），等级保护测评机构为河南天祺信息安全技术有限公司，等级保护测评结论为基本符合，综合得分为76.02分。在测评过程中，信息科已根据测评人员建议对能够立即整改的安全问题进行了整改，如：服务器安全加固、访问控制策略调整、安装防病毒软件、增加安全产品等。目前我院正在进行门户网站的网络安全等级保护测评工作。

二、安全问题整改情况。

此次整改报告中涉及到的信息系统安全问题是我院于20xx年11月委托河南天祺公司对医院信息系统进行测评反馈的内容，主要包括应用服务器、数据库服务器操作系统漏洞和oracle漏洞等。针对应用服务器系统漏洞，我院及时与安全公司进行沟通，沟通后通过关闭部分系统服务和端口，更新必要的系统升级包等措施进行了及时的处理。针对oracle数据库存在的安全漏洞问题，我们与安全公司和软件厂商进行了沟通，我院his系统于20xx年底投入使用，数据库版本为oracle11g，投入运行时间较早，且部署于内网环境中未及时进行漏洞修复。

经过软件开发厂商测试发现修复oracle数据库漏洞会影响his系统正常运行，并存在未知风险，为了既保证信息系统安全稳定运行又降低信息系统面临的安全隐患，我们主要采取控制数据库访问权限，切断与服务器不必要的连接、限制数据库管理人员权限等措施来降低数据库安全漏洞造成的.风险。具体措施为：第一由不同技术人员分别掌握数据库服务器和数据库的管理权限；第二数据库服务器仅允许有业务需求的应用服务器连接，日常管理数据库采用本地管理方式，数据库不对外提供远程访问；第三对数据库进行了安全加固，设置了强密码、开启了日志审计功能、禁用了数据库默认用户等。

我院高度重视网络安全工作，医院网络中先后配备了防火墙、防毒墙、入侵防御、网络版杀毒软件、桌面终端管理等安全产品，并正在采购网闸、堡垒机、日志审计等安全产品，同时组建了医院网络安全小组，由三名技术人员负责网络安全管理工作，使我院网络安全管理水平大幅提升。

“没有网络安全，就没有国家安全”。作为全县医疗救治中心，医院始终把信息网络安全和医疗安全放在首位，不断紧跟医院发展和形势需要，科学有效的推进网络安全建设工作，并接受各级主管部门的监督和管理。

商城县人民医院。

20xx年12月14日。