0审计工作方案的格式及范文热门三篇
发布于2024-07-04 21:51,全文约 6840 字
篇1:审计局效能监察实施意见_企划文案_网
审计局效能监察实施意见
为深入贯彻落实党的十七大精神,努力实践“三个代表”重要思想,进一步拓展为“发展经济”这一第一要务服务的领域,加强对各科、室及其工作人员的监督,促进依法行政,提高行政效率,经局党组研究决定,在全局全面实施效能建设的基础上进一步开展行政效能监察工作。为切实保证工作顺利进行,特制定如下实施意见:
一、效能监察的对象
本局各科、室及其工作人员。
二、效能监察的内容
主要就本局各科、室及其工作人员在围绕经济建设,优化经济发展软环境;围绕政令畅通,提高行政效率;围绕作风转变,提高工作效率和加强服务意识等方面的情况进行效能监察。具体有以下内容:
(一)在政令公开方面,实行公示承诺制度,向社会公开工作职责,办事依据、时限、内容、结果(涉及保密内容的除外),全体机关工作人员要根据公示、承诺的要求向社会提供服务。
(二)审计执法方面,执法依据要合法;审计查缴要按规定的范围、标准、时限实施收缴,不得超范围、超标准或搭车收费;实施审计收缴时,应按规定开具专用收缴票据。
(三)在审计检查方面,要依法进行检查;工作人员在检查时应出示有效审计文书及资格证件;要按规定的权限、程序和时限进行检查;检查时意见要中肯,态度要和蔼,不能粗暴或盛气凌人。
(四)行政处罚方面,要在职权范围内依照法律、法规、有关规章制度和事实依据实施行政处罚;处罚依据要充足,程序要正确,处罚幅度要适当;处罚时要使用规定的罚款单据。
(五)在服务意识、服务质量方面,工作态度要和善、亲切,工作用语要文明礼貌,不得故意刁难、吃拿卡要;要实行首问责任制,第一个接待的工作人员对不由本科、室办理的事项要负责带领到相应科、室的办理人员处,不予受理的申请要告知理由;对涉及不同部门的行政许可,要及时、主动协调,不得相互推诿或拖延不办;对申请材料不全者要一次性告知补充事项,对手续齐备的应立即办理。
(六)在机关内部行政事务管理方面,各科、室对其工作人员要明确职责,按照有关制度办事;各工作人员要提高行政效率,按规定时限、要求及时完成交办的工作,对属职责范围内的事项不推诿、不拖延;要服从领导,服从组织的分工。
三、效能监察方法
(一)责任体制。局长全面负责,各分管局长对各自分管科、室负责;各科、室负责人对本科、室负责;局纪检监察室负责监督检查和违规违纪事项的查处及建好台账资料。
(二)督查方式。采取现场督查、明察暗访、随机抽查、内外结合、回访调查等方式。
(三)建好台账资料。一是做好效能投诉记录;二是建好相关的投诉处理资料。
四、行政效能投诉办法
公民、法人或其他组织对本局工作人员在履行职责过程中,工作效能有以下行为的,可以投诉;本局工作人员之间相互监督,也可以举报和投诉(举报、投诉电话2213049)。
(一)无正当理由脱岗、离岗、不坚守岗位的。
本机关设立的举报、投诉、监督、服务等方面向社会公开的电话,在工作期间无人接听的,工作人员工作期间外出去向不明,未向领导报告的,无正当理由脱岗、离岗、不坚守岗位的、不准时上、下班,迟到、早退无任何理由超过十分钟的;考勤不自己签字,无故托人代签的;上班时间出勤不出力或玩电脑游戏及其他娱乐活动的。
(二)态度冷淡、生硬、蛮横、粗暴的。
对服务对象不认真接待、不理睬、不答复的,视为态度冷淡。对服务对象态度恶劣、语言不礼貌或者拒之门外的,视为态度生硬、蛮横。谩骂、推搡服务对象的,视为态度粗暴。
(三)对群众提出的正当要求和意见置之不理的。
共2页,当前第1页12
篇2:审计局网络与信息安全应急预案_应急预案_网
审计局网络与信息安全应急预案
第一章 总则
第一条 本预案所称突发性事件,是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。
第二条 本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。
第三条 本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。
第四条 应急处置工作原则:
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实审计信息系统责任制和应急机制。
(二)加强领导、分工合作:市局各处室应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:市局各处室应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:市局各处室要协同配合,确保在最短的时间内完成系统的恢复。
第二章 组织指挥和职责任务
第五条福州市审计局成立网络与信息安全工作领导小组,局办公室负责日常工作。
组长:翁国荣
副组长:潘玉宁
成员:吴祥添
领导小组的主要职责与任务是统一领导信息网络的灾害应急工作,全面负责信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第三章 处置措施和处置程序
第六条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,即日常管理与灾害发生前的征兆阶段,局办公室要预先对灾害预警预报体系进行建设(防杀毒体系、漏洞补丁修补、防ARP网络攻击、单机网络备份系统、防单机非法内(外)联、移动设备认证系统),并开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。局办公室要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序
(一)发现情况
市局各处室信息化管理人员要严格执行监管制度、处内设备管理和定期查杀毒制度,局办公室做好网络信息系统安全的日常巡查工作,以保障最先发现灾害并及时处置。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.网络信息系统故障的应急处理流程
(1)报告和简单处理
网络设备、网络应用系统故障应由发现人通知局办公室,局办公室派人立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。
(2)故障判断与排除
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
(3)网络线路故障排除
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
(4)启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
2.网站检测与自动恢复系统应急处理流程
(1)报告和简单处理
当发现网站不能正常打开或网站内容被恶意篡改时,任何人员都有义务向领导小组或局办公室报告。由局办公室应急响应,联合相关部门进行故障排查。
(2)处理和恢复使用
先由网络运维部门查看网络连接情况,若不是网络故障,则由局办公室排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。
3.黑客入侵的应急处理
(1)报告和简单处理
当发现网络上有黑客攻击行为,任何人员都有义务向领导小组或局办公室报告。局办公室立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
(2)处理和恢复使用
对于黑客攻击,由局办公室查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
(3)应急响应
安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门做记录。
4.大规模病毒(含恶意软件)攻击的应急处理
(1)报告和简单处理
当发现网络上有大规模病毒攻击的行为,任何人员都有义务向领导小组或局办公室报告。由局办公室组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。
(2)已知病毒的处理和恢复
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
(3)未知病毒的处理和恢复
观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。如果数据无法恢复,经有关领导同意后,可与国家指定的反病毒部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作做记录。如为涉及国家秘密的数据,不允许由其他机构来恢复数据。
5.其他没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向网络与信息安全应急处置领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以直接向局领导报告,也可向相应的公安机关计算机信息系统安全监察部门汇报。中、小型级别的灾害,可以只向网络与信息安全应急处置领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其他地方已经出现,或在安全相关网站发布了预警而信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经检测,灾害险情或灾情已消除,或者得到有效控制后,由网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条 人员保障
重视人员保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第九条 技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十条 物资保障
根据近二年网络信息系统安全防治工作所需经费情况,相应购买应急设施。同时,建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条 训练和演练
加强网络信息的防灾、减灾知识的宣传普及与培训,增强审计人员防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章 附则
第十二条 本预案由局办公室负责解释。
第十三条 本预案自发布之日起施行。
第十四条 各县(市)、区审计局可参照本预案执行。
篇3:审计局推动创文明单位工作实施方案_实施方案_网
审计局推动创文明单位工作实施方案
为进一步推动我们审计局创建文明单位工作的深入开展,本局坚持“两手抓,两手都要硬”的方针,树立审计机关和审计干部良好的精神风貌,使创建文明单位工作取得切实成效,根据中共市委办公厅、市人民政府办公厅关于印发《市文明单位建设与管理办法》的通知(委办〔〕46号)和市直机关党工委的要求,结合我局实际,制定创建文明单位工作规划。
一、指导思想
坚持以邓小平理论和“三个代表”重要思想为指导,以物质文明、政治文明、精神文明建设为基本内容,以审计工作为中心,坚持“依法审计、服务大局、围绕中心、突出重点、求真务实”二十字工作方针,以推进审计工作、提高职工素质、树立审计机关和审计干部的良好形象为目标,为推动我市社会经济全面、协调、可持续发展,实现富民兴、建设全面小康社会宏伟网目标做出应有的贡献。
二、规划目标
通过全局职工的共同努力,力争在创建市直机关文明单位;创建市文明单位;创建市文明单位标兵。
三、创建目标
(一)组织领导有力,创建工作扎实。局各级党组织能够认真学习、贯彻、实践邓小平理论和“三个代表”重要思想,坚定不移的执行党的路线、方针、政策,自觉坚持“两手抓、两手都要硬”的方针,创建活动摆上重要议事日程,规划周全、目标明确、措施具体、责任落实。领导班子团结协作,作风民主,开拓创新,勤政廉政,以身作则,在创建活动中发挥模范带头作用。要层层落实创建工作责任制,全局干部、职工普遍参与创建活动,积极开展拥军优属活动,热心支持社会公益事业,努力为社会主义精神文明建设工作做出贡献。
(二)思想教育深入,道德风尚良好。切实加强对全局干部职工的思想道德建设,坚持开展党的基本理论、基本路线、基本纲领和基本经验的宣传教育,大力弘扬和培育民族精神,积极开展深入细致的思想政治工作,引导广大干部职工树立正确的理想信念和世界观、人生观、价值观,认真贯彻落实《公民道德建设实施纲要》,“二十字”公民基本道德规范人人皆知,人人皆行。突出抓好诚信建设,坚决防止不守信用行为。高度重视对年青干部职工的思想道德教育,建立行之有效的工作机制。
(三)学习风气浓厚,文体卫生先进。坚持对干部职工进行科学文化知识和审计业务培训,形成全员学习、终身学习、自觉学习的良好风尚。崇尚科学,反对迷信,倡导健康、文明的生活方式。落实卫生防疫制度。深入扎实地做好人口与计划生育工作,计划生育率100%。坚持开展群众性文体活动,文化设施基本健全,职工精神生活丰富多彩、健康向上,文明氛围浓厚。
(四)加强民主管理,严格遵纪守法。健全民主管理制度,落实政务公开和积极稳妥推进审计公告制度。坚持以人为本,完善职工代表大会和其他形式的民主管理制度,保障职工的合法权益,社会治安综合治理措施落实,治安防范网络健全,民主法制教育经常化、制度化。局机关内部治安状况良好,工作纪律严明,安全工作落实。严格遵守审计纪律“八不准”及各项廉政制度,领导干部无违纪违法案件,全局干部职工无违纪违法案件及刑事案件,无重大安全责任事故,无“黄赌毒”等丑恶现象,无xx活动。
(五)环保工作良好。内部管理规范有序,内外环境清洁整齐,无脏、乱、差现象,搞好环境绿化和办公楼美化,为职工创造良好的工作生活环境。各项管理制度健全、措施落实,全局干部职工严格遵守审计机关工作人员行为规范。环境卫生管理宣传教育、检查监督工作好,环境卫生控制指标达到国家环保标准。
(六)业务水平领先,工作实绩显著。审计工作与我国经济社会发展和改革开放的要求相适应,改革进取、开拓创新,不断提高审计监督能力,做到依法审计、突出重点、客观公正、服务大局。积极开展经济效益审计,不断提高审计信息化水平,提高审计质量,规避审计风险,为地方社会经济发展和市政府宏观决策服务。努力使我局机关成为依法审计、勤政为民、廉洁高效、决策民主、办事公道,群众满意率高的政府机关部门。
共2页,当前第1页12