在現(xiàn)在社會，報告的用途越來越大，要注意報告在寫作時具有一定的格式。寫報告的時候需要注意什么呢？有哪些格式需要注意呢？下面是小編為大家?guī)淼膱蟾鎯?yōu)秀范文，希望大家可以喜歡。

等級保護自查報告篇一

隨著我國信息網(wǎng)絡事業(yè)的飛速發(fā)展，信息安全保障能力提到了一個新的高度，我廠信息安全以及信息安全等級保護工作就提到了日常議程上來了。圍繞提高信息安全保障能力，維護國家安全、公共利益和社會穩(wěn)定，促進信息化建設(shè)的要求，一年來，我廠認真貫徹落實行業(yè)和公司的總體部署，在公司和企業(yè)信息化工作的統(tǒng)一部署下，按照突出重點、統(tǒng)籌規(guī)劃，重點保障基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)安全的總體要求和原則，狠抓系統(tǒng)維護、培訓和流程梳理，促進管理規(guī)范，提高系統(tǒng)運行效率。進一步完善企業(yè)新的運行機制條件下的信息化管理工作，促進企業(yè)年度信息安全管理工作目標的實現(xiàn)。特別是今年9月以來，我廠在

總結(jié)

一、企業(yè)開展信息安全等級保護主要工作回顧

1、加強宣傳，增強認識，積極推進企業(yè)信息安全等級保護工作。為提高企業(yè)對信息安全等級保護這項工作的認識，我廠組織信息化管理部門和相關(guān)人員認真宣傳學習了工業(yè)和信息化部文件，大家充分了解到開展定級等工作內(nèi)容、要求和技術(shù)標。一是增強了大家對推行信息安全等級保護制度的重要性和必要性以及信息安全等級保護工作的認識。二是在總結(jié)過去工作經(jīng)驗的基礎(chǔ)上，確定了將信息安全等級保護工作作為今年網(wǎng)絡安全保障工作的一項重要任務來抓。三是采取一定措施，積極推進了公司和企業(yè)信息安全等級保護工作。從系統(tǒng)定級、定級評審、系統(tǒng)備案、測評整改、監(jiān)督檢查等五個階段進行了一些有益的探索。并按照既定的工作目標和時限要求，確保等級保護定級工作保質(zhì)保量完成。

2、對照要求，認真查找和消除企業(yè)信息安全等級保護工作中的差距。信息化管理部門和相關(guān)人員通過對照國家和行業(yè)有關(guān)信息安全等級保護工作文件相關(guān)規(guī)定和我廠實際，認真開展自查和總結(jié)。針對企業(yè)現(xiàn)狀展開分析和討論，尋找我廠開展信息安全等級保護這項工作的差距，理清工作思路，進一步確立了企業(yè)信息安全等級保護工作思路和目標。一是對企業(yè)信息安全總體情況進行了全面摸底，檢查了企業(yè)信息安全管理、信息安全技術(shù)、和信息安全運維三個體系建設(shè)情況。二是對信息安全檢查中發(fā)現(xiàn)的主要問題進行了及時整改，采取了相應的對策和措施。

3、落實組織，建立企業(yè)信息安全等級保護工作長效機制。我廠領(lǐng)導高度重視信息安全等級保護工作的開展。企業(yè)有關(guān)領(lǐng)導和相關(guān)信息安全職能部門充分認識到開展信息安全等級保護是保障全市政治穩(wěn)定、經(jīng)濟發(fā)展和社會和諧的有效手段。為適應公司組織機構(gòu)調(diào)整需要，提高企業(yè)信息安全保障能力，維護國家安全、公共利益和社會穩(wěn)定，促進信息化建設(shè)，我廠及時調(diào)整了信息化工作領(lǐng)導機構(gòu)，同時，成立了潞安容海電廠關(guān)于成立信息系統(tǒng)安全工作領(lǐng)導小組，進一步落實了信息系統(tǒng)安全工作責任。在落實企業(yè)信息安全等級保護工作目標責任基礎(chǔ)上，一是重新梳理和調(diào)整了企業(yè)信息化隊伍；二是建立健全了信息安全管理制度；三是落實和發(fā)揮了系統(tǒng)備份、安全巡檢、安全監(jiān)控、安全審計、應急響應、安全服務、安全測試、安全培訓等功能；四是實現(xiàn)了集中安全管理控制，快速安全事件響應，高可信的安全防護；五是重申了對it系統(tǒng)和產(chǎn)品開展入網(wǎng)前安全檢查，消除安全隱患等幾項具體措施。

4、總體規(guī)劃，分步實施和落實信息安全策略。我廠信息安全規(guī)劃堅持行業(yè)和政策實際，著眼于企業(yè)長遠的發(fā)展目標，以及高新技術(shù)迅猛發(fā)展的需要，立足企業(yè)當前的基礎(chǔ)和迫切需要解決的問題。信息安全規(guī)劃主要是企業(yè)部署了網(wǎng)絡硬件路由、防火墻和網(wǎng)絡防毒墻。實施和應用了中心機房安全監(jiān)控、火災報警系統(tǒng)，瑞星網(wǎng)絡版企業(yè)殺毒軟件和上網(wǎng)行為管理系統(tǒng)。機房和綜合樓辦公樓實施了 ups供電，建立了中心機房網(wǎng)絡雷電防護體系。安全策略主要是針對網(wǎng)絡進行了cisco pix515安全策略配置，企業(yè)內(nèi)部網(wǎng)絡采用了路由和vlan技術(shù)；服務器采取用戶和密碼登錄；各部門上網(wǎng)用戶實行等級權(quán)限，采用帳戶和密碼登錄方式進行單個pc管理。各個終端運維強調(diào)windows補丁管理，并通過windows安全策略向用戶提供限制性的訪問權(quán)限，有效地保護了windows機器。

另外，結(jié)合企業(yè)職業(yè)健康安全管理體系建設(shè)要求，對供電體系、雷電防護體系缺陷、計算機的安全保護，信息泄露、數(shù)據(jù)備份、病毒或黑客入侵等危險源進行了認真的辨識，對二級以上危險源都制訂了預控措施，明確了各崗位的崗位職責并對相關(guān)職責抓好落實。目前，企業(yè)信息系統(tǒng)的安全正式納入煙草行業(yè)安全管理信息系統(tǒng)管理，并著手規(guī)劃建立健全信息安全技術(shù)和信息安全運維兩個體系建設(shè)。

5、完善制度，建立和落實了信息安全保護責任制。自從2009年組建信息系統(tǒng)網(wǎng)絡以來，我廠就先后制訂并修改了各項信息安全相關(guān)制度，堅持對重大節(jié)日期間的信息安全保障工作進行專門部署。今年，我廠在加強內(nèi)部信息化管理制度建設(shè)方面，將國家局行業(yè)卷煙生產(chǎn)經(jīng)營決策管理系統(tǒng)五個操作文件納入了企業(yè)貫標管理。另外，為加強企業(yè)網(wǎng)絡安全與信息管理，適應行業(yè)改革與發(fā)展機制的需要，企業(yè)除執(zhí)行國家、行業(yè)和公司有關(guān)信息網(wǎng)絡管理法律法規(guī)和制度外，內(nèi)部制訂和修訂了一系列規(guī)章制度（包括預案和管理辦法）。這些制度的制訂和修改遵循了相關(guān)流程，并形成了記錄。目前已正式印發(fā)的制度主要包括：《計算機和網(wǎng)絡信息系統(tǒng)管理辦法》、《通信管理制度》、《網(wǎng)絡與信息安全事件專項應急預案》、《潞安礦業(yè)（集團）公司容海熱電廠計算機安全管理規(guī)定》、《通信突發(fā)事件應急處置專項預案》。制度下發(fā)以后，日常開展督導和制度執(zhí)行力檢查，促進信息安全保護責任的落實。

6、抓好人員培訓和系統(tǒng)演練，促進企業(yè)重要信息系統(tǒng)日常信息安全保護工作落到實處。另外，在下半年的10月和11月，內(nèi)部分兩期采取模擬信息網(wǎng)絡及中心機房突發(fā)事件、發(fā)生網(wǎng)絡中斷等突發(fā)事件，以訓帶練的形式開展了這兩個應急預案的演練。由生技部牽頭，安全科、生產(chǎn)（設(shè)備）、物資科等相關(guān)部門安排相關(guān)人員參加了這次預案的培訓和演練。培訓和演練取得了預期目的。

5、日常認真抓好信息安全檢查和系統(tǒng)運維，促進信息安全管理和系統(tǒng)整治規(guī)范。為了營造良好的網(wǎng)絡環(huán)境，保護自身信息的安全，我廠信息化主管部門結(jié)合信息技術(shù)支持與服務本職，突出工作重點，積極抓好網(wǎng)絡安全管理，進一步使安全落到實處。

（一）、堅持日常信息系統(tǒng)運維檢查。針對企業(yè)信息網(wǎng)絡系統(tǒng)管理和因特網(wǎng)上病毒和欺騙木馬程序（病毒）攻擊猖獗現(xiàn)狀，信息化主管部門日常組織開展了專業(yè)性和群眾性的信息及安全檢查，集中消除和治理安全隱患，杜絕各種信息安全事故發(fā)生。

（二）、定期開展信息系統(tǒng)管理制度執(zhí)行情況檢查。按照企業(yè)制度督察檢查辦法，信息化主管部門編制了《計算機網(wǎng)絡系統(tǒng)管理辦法檢查表》，對照信息系統(tǒng)管理制度內(nèi)容開展對各部門和各崗位以及重點部位、重點項目檢查，形成檢查記錄。

（三）、結(jié)合節(jié)假日和安全生產(chǎn)月、6s以及內(nèi)部審核活動等開展信息網(wǎng)絡安全專項檢查。按照節(jié)假日和安全生產(chǎn)月、6s以及內(nèi)部審核活動要求，開展網(wǎng)絡設(shè)備全面檢查和現(xiàn)場清理整頓工作，（1）是檢查全廠各部門采用集線束對辦公設(shè)備連線的整理規(guī)范狀況；（2）是重點對兩個機房以及各網(wǎng)絡交換點場所的開關(guān)線路和周圍雜物及時進行清理。對檢查發(fā)現(xiàn)的問題，尤其是嚴重對網(wǎng)絡系統(tǒng)造成安全隱患的項目立即下達通知整改，使問題消滅在萌芽狀態(tài)，促進信息網(wǎng)絡安全監(jiān)督檢查到位，安全記錄真實規(guī)范。（3）是按照電力行業(yè)嚴格規(guī)范的總要求，對全廠網(wǎng)絡的一些歷史遺留問題和以往布線（電話線、有線、網(wǎng)線等）凸顯瑕疵的地方，結(jié)合廠區(qū)布局的規(guī)范化，結(jié)合網(wǎng)絡規(guī)范和6s管理要求，嚴格按相關(guān)標準進行了一次全面清理。

二、企業(yè)信息安全工作存在的問題是和改善工作意見或建議

1、企業(yè)在網(wǎng)絡審計、安全設(shè)備統(tǒng)一管理、網(wǎng)站防篡改、行業(yè)數(shù)字證書（ca）認證等系統(tǒng)方面的建設(shè)工作未開展，建議公司加強企業(yè)信息安全技術(shù)體系建設(shè)這些方面給予特別支持和引導。另外，指導企業(yè)對信息系統(tǒng)備份措施的檢查，包括檢查的方法和內(nèi)容。

2、公司對國家局行業(yè)生產(chǎn)經(jīng)營決策管理系統(tǒng)的安全運維今年正式進行了部署，建議對每次巡檢發(fā)現(xiàn)的問題能給予統(tǒng)一解決和處理。另外，指導企業(yè)開展網(wǎng)絡和應用系統(tǒng)應急預案的編制和演練。

三、

信息安全管理的對象是計算機網(wǎng)絡和相關(guān)硬件系統(tǒng)以及在此系統(tǒng)上構(gòu)架應用的軟件和信息系統(tǒng)的決策規(guī)劃、效能應用、系統(tǒng)安全、網(wǎng)絡監(jiān)察、個人上網(wǎng)等一切網(wǎng)絡管理行為。而信息和信息網(wǎng)絡安全的防范和監(jiān)管是信息主管部門的一個重要職責。為此，需要做好以下安全防范工作。

1、明確各層組織機構(gòu)和人員的信息和信息網(wǎng)絡安全責任，實現(xiàn)組織和人力上的安全保證；

2、組織建立和健全各項信息和信息網(wǎng)絡安全制度，實現(xiàn)制度和管理上的安全保證；

3、規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、機房管理、系統(tǒng)運行和維護管理、網(wǎng)絡管理等，提出并實施各系統(tǒng)配置和標準化設(shè)置，便于安全的維護和加固，實現(xiàn)基礎(chǔ)管理上的安全保證；

4、除采用相應的物理防火墻和安全軟件外，做好應急預案是確保萬無一失的第一步，實現(xiàn)技術(shù)上的安全保證；

5、組織好本單位內(nèi)的項目協(xié)調(diào)、實施、推廣應用與培訓等工作，確保信息化項目的實施成效，實現(xiàn)規(guī)劃和應用上的安全保證；

6、定期組織開展信息和網(wǎng)絡安全檢查活動。通過對現(xiàn)場檢查和清理，系統(tǒng)的監(jiān)管，促進網(wǎng)絡現(xiàn)場規(guī)范，營造一個整潔、規(guī)范、安全、高效的網(wǎng)絡和信息系統(tǒng)環(huán)境，實現(xiàn)環(huán)境上的安全保證。

2011年12月3日

等級保護自查報告篇二

xx區(qū)地稅局信息系統(tǒng)安全自查報告

根據(jù)xx市地稅局對我局網(wǎng)絡與終端物理隔離和安全使用檢查情況反饋意見，參照《xx省地稅局2010年稅務信息系統(tǒng)安全檢查方案》，從“安全管理檢查”、“安全技術(shù)檢查”、“終端和移動存儲介質(zhì)檢查和加固”等三大方面對xx區(qū)地稅局信息安全系統(tǒng)進行了認真地自查與整改，現(xiàn)將自查情況報告如下：

一、領(lǐng)導高度重視，組織、部門健全

xx區(qū)地稅局領(lǐng)導班子高度重視信息系統(tǒng)安全工作，本著“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，成立了xx區(qū)地稅局信息系統(tǒng)安全領(lǐng)導小組，區(qū)局一把手擔任領(lǐng)導小組組長，分管領(lǐng)導為副組長，下屬各單位負責人為成員。

各基層分局設(shè)立計算機管理員崗位，分別 有責任心、取得全國計算機等級二級以上（含二級）證書、熟悉業(yè)務操作的人員擔任，負責本單位計算機軟、硬件及網(wǎng)絡安全管理。對本單位計算機出現(xiàn)的軟、硬件問題及時上報區(qū)局信息中心。區(qū)局結(jié)合本部門的信息系統(tǒng)安全管理需求，不定期地對計算機管理員開展相關(guān)業(yè)務培訓。

二、結(jié)合安徽地稅系統(tǒng)安全自查方案，認真開展自查工作

（一）安全管理方面：區(qū)局制定了《xx區(qū)地稅局公文處理應急預案》、《xx區(qū)地稅局內(nèi)部網(wǎng)站應急預案》、《xx區(qū)地稅局網(wǎng)絡故障應急預案》、《xx區(qū)地稅局計算機機房運行維護管理辦法》，并著重落實上級部門下發(fā)的信息安全政策、法規(guī)和規(guī)章制度。

確定信息中心一名工作人員擔任信息系統(tǒng)安全管理員，具體處理信息系統(tǒng)安全的相關(guān)工作。區(qū)局中心機房于2008年建成，面積約90平方米，安裝了接地保護裝置，配備了手持式滅火器，配有兩臺柜式空調(diào)，并確保空調(diào)24小時正常運轉(zhuǎn)。加強中心機房的供電管理，配備一臺專用的10kv ups電源專供中心機房設(shè)備使用，配備一臺專用的6kv ups電源專供征收大廳設(shè)備使用，并定期對ups電池性能進行相應測試。

xx區(qū)地稅局辦公網(wǎng)絡已于2009年元月實行內(nèi)、外網(wǎng)物理隔離，內(nèi)外網(wǎng)均通過2套線路和隔離卡實現(xiàn)內(nèi)外網(wǎng)切換。內(nèi)網(wǎng)分為應用服務區(qū)與辦公區(qū)，通過一臺硬件防火墻進行對外與對外的訪問控制，所有內(nèi)網(wǎng)服務器與終端均安裝網(wǎng)絡版病毒防火墻。外網(wǎng)通過硬件防火墻、上網(wǎng)行為管理工和防病毒網(wǎng)關(guān)實行訪問控制。局機關(guān)所有計算機安裝隔離卡進行內(nèi)外網(wǎng)物理隔離，基層分局只在分局負責人計算機上安裝隔離卡實行內(nèi)外網(wǎng)物理隔離，其他計算機只允許上內(nèi)網(wǎng)。

征管數(shù)據(jù)市局集中后，區(qū)局目前的重要數(shù)據(jù)庫有區(qū)局內(nèi)網(wǎng)數(shù)據(jù)庫、公文處理數(shù)據(jù)庫、車輛稅及觸摸查詢系統(tǒng)數(shù)據(jù)庫，定期對上述數(shù)據(jù)庫進行備份，并將備份數(shù)據(jù)復制到文件服務器上。

（二）安全技術(shù)方面：區(qū)局的網(wǎng)絡通過租用聯(lián)通的專線，實現(xiàn)市局、區(qū)局及分局三級網(wǎng)絡互聯(lián)，各基層分局通過路由交換和以太網(wǎng)兩種方式按入?yún)^(qū)局，區(qū)局機關(guān)按股室按分vlan。

區(qū)局中心機房內(nèi)網(wǎng)設(shè)備目前有1臺華為2631路由器、1臺華為3680路由器和2臺華為3552交換機為核心層，3臺華為3026交換機作為接入層。除華為3552交換機有熱備份，其他網(wǎng)絡設(shè)備沒有冷、熱備份，通過1臺東軟硬件防火墻進一步加強網(wǎng)絡安全管理。

區(qū)局中心機房外網(wǎng)設(shè)備目前有5臺華為3928交換機，1臺防病毒網(wǎng)關(guān)，1臺上網(wǎng)行為管理，1臺防火墻，另外租用網(wǎng)通地址，各基層分局以以太網(wǎng)方式接入互聯(lián)網(wǎng)。

xx區(qū)地稅局共有服務器6臺，5臺服務器的操作系統(tǒng)為windows 2000 server sp4,1臺服務器的操作系統(tǒng)為windows 2003 server，所有服務器根據(jù)賬號策略設(shè)置用戶密碼，強化安全管理。xx區(qū)地稅局所有內(nèi)外網(wǎng)中的路由器和交換機均按照省局網(wǎng)絡運行管理規(guī)范進行命名管理，并對其用戶口令進行加密。內(nèi)外網(wǎng)中的防火墻均設(shè)置訪問控制策略，提高系統(tǒng)的網(wǎng)絡安全系數(shù)。

（三）工作用臺式機、筆計本電腦和移動存儲介質(zhì)檢查和加固： 及時更新臺式機和筆計本電腦的操作系統(tǒng)和應用程序補丁，禁用guest用戶組，統(tǒng)一安裝網(wǎng)絡版瑞星防病毒軟件，并通過設(shè)置自動升級和定時對計算機進行掃描，對外接的usb設(shè)備，必須進行病毒掃描。

三、存在的主要問題

通過本次自查發(fā)現(xiàn)，我局信息系統(tǒng)存在不少安全隱患問題，主要有以下幾方面：

（一）安全保護意識有待增強，各種安全保護措施有待加強，部分管理人員的安全保護意識薄弱。

（二）數(shù)據(jù)的存儲及備份機制還不夠完善，存在信息丟失的隱患，存在移動存儲介質(zhì)內(nèi)外網(wǎng)混用，個別筆記本電腦存在內(nèi)外網(wǎng)混用。

（三）因區(qū)局搬遷新辦公樓后，對區(qū)局的內(nèi)網(wǎng)進行了重新規(guī)劃，路由策略進行了了修改，核心網(wǎng)絡設(shè)備失效的路由策略未即時清理。

（四）重技術(shù)建設(shè)、輕安全保護。進行計算機信息系統(tǒng)建設(shè)規(guī)劃時，主要考慮了業(yè)務需求和系統(tǒng)技術(shù)性能要求，沒有很好地將系統(tǒng)的安全保護措施一并考慮，造成安全保護工作相對滯后。

四、加強安全保護工作的意見和建議

根據(jù)信息安全自查的情況，結(jié)合區(qū)局實際情況，現(xiàn)就加強區(qū)局信息系統(tǒng)安全工作，提出以下意見和建議：

（一）加強領(lǐng)導，提高對信息系統(tǒng)安全重要性和緊迫性的認識。組織相關(guān)人員認真學習與信息系統(tǒng)安全有關(guān)的管理規(guī)定，不斷增強信息系統(tǒng)安全保護意識，做到認識到位、措施到位、管理到位。

（二）認真落實技術(shù)防范措施，著重落實以下等安全保護技術(shù)措施：

1、系統(tǒng)重要數(shù)據(jù)的冗余或備份措施；

2、計算機病毒防治措施；

3、網(wǎng)絡攻擊防范、追蹤措施；

4、研究有關(guān)內(nèi)網(wǎng)補丁升級的措施。

（三）嚴格防范內(nèi)外網(wǎng)移動存儲混用，加強對移動存儲的分類管理，嚴禁在外網(wǎng)機器處理或保存涉稅文件，嚴格執(zhí)行內(nèi)、外網(wǎng)物理隔離制度。

（四）停用內(nèi)外到外網(wǎng)出口，瑞星防病毒托管服務器升級下掛到市局。

（五）加強網(wǎng)絡和安全設(shè)備管理，調(diào)整網(wǎng)絡和安全設(shè)備配置，嚴格網(wǎng)絡訪問控制策略，保護網(wǎng)絡安全。

（六）加強中心機房的管理工作，提高機房運行環(huán)境，保障設(shè)備安全。