在現(xiàn)在社會,報告的用途越來越大,要注意報告在寫作時具有一定的格式。寫報告的時候需要注意什么呢?有哪些格式需要注意呢?下面是小編為大家?guī)淼膱蟾鎯?yōu)秀范文,希望大家可以喜歡。
等級保護自查報告篇一
隨著我國信息網絡事業(yè)的飛速發(fā)展,信息安全保障能力提到了一個新的高度,我廠信息安全以及信息安全等級保護工作就提到了日常議程上來了。圍繞提高信息安全保障能力,維護國家安全、公共利益和社會穩(wěn)定,促進信息化建設的要求,一年來,我廠認真貫徹落實行業(yè)和公司的總體部署,在公司和企業(yè)信息化工作的統(tǒng)一部署下,按照突出重點、統(tǒng)籌規(guī)劃,重點保障基礎信息網絡和重要信息系統(tǒng)安全的總體要求和原則,狠抓系統(tǒng)維護、培訓和流程梳理,促進管理規(guī)范,提高系統(tǒng)運行效率。進一步完善企業(yè)新的運行機制條件下的信息化管理工作,促進企業(yè)年度信息安全管理工作目標的實現(xiàn)。特別是今年9月以來,我廠在
總結
以往工作的基礎上,通過認真學習和領會《信息系統(tǒng)安全等級保護基本要求》精神,根據公司的統(tǒng)一部署,結合我廠的具體情況,認真梳理和開展了信息安全等級保護這項工作,取得一定成效。現(xiàn)簡要總結匯報我廠2011年度開展信息安全等級保護工作情況。一、企業(yè)開展信息安全等級保護主要工作回顧
1、加強宣傳,增強認識,積極推進企業(yè)信息安全等級保護工作。為提高企業(yè)對信息安全等級保護這項工作的認識,我廠組織信息化管理部門和相關人員認真宣傳學習了工業(yè)和信息化部文件,大家充分了解到開展定級等工作內容、要求和技術標。一是增強了大家對推行信息安全等級保護制度的重要性和必要性以及信息安全等級保護工作的認識。二是在總結過去工作經驗的基礎上,確定了將信息安全等級保護工作作為今年網絡安全保障工作的一項重要任務來抓。三是采取一定措施,積極推進了公司和企業(yè)信息安全等級保護工作。從系統(tǒng)定級、定級評審、系統(tǒng)備案、測評整改、監(jiān)督檢查等五個階段進行了一些有益的探索。并按照既定的工作目標和時限要求,確保等級保護定級工作保質保量完成。
2、對照要求,認真查找和消除企業(yè)信息安全等級保護工作中的差距。信息化管理部門和相關人員通過對照國家和行業(yè)有關信息安全等級保護工作文件相關規(guī)定和我廠實際,認真開展自查和總結。針對企業(yè)現(xiàn)狀展開分析和討論,尋找我廠開展信息安全等級保護這項工作的差距,理清工作思路,進一步確立了企業(yè)信息安全等級保護工作思路和目標。一是對企業(yè)信息安全總體情況進行了全面摸底,檢查了企業(yè)信息安全管理、信息安全技術、和信息安全運維三個體系建設情況。二是對信息安全檢查中發(fā)現(xiàn)的主要問題進行了及時整改,采取了相應的對策和措施。
3、落實組織,建立企業(yè)信息安全等級保護工作長效機制。我廠領導高度重視信息安全等級保護工作的開展。企業(yè)有關領導和相關信息安全職能部門充分認識到開展信息安全等級保護是保障全市政治穩(wěn)定、經濟發(fā)展和社會和諧的有效手段。為適應公司組織機構調整需要,提高企業(yè)信息安全保障能力,維護國家安全、公共利益和社會穩(wěn)定,促進信息化建設,我廠及時調整了信息化工作領導機構,同時,成立了潞安容海電廠關于成立信息系統(tǒng)安全工作領導小組,進一步落實了信息系統(tǒng)安全工作責任。在落實企業(yè)信息安全等級保護工作目標責任基礎上,一是重新梳理和調整了企業(yè)信息化隊伍;二是建立健全了信息安全管理制度;三是落實和發(fā)揮了系統(tǒng)備份、安全巡檢、安全監(jiān)控、安全審計、應急響應、安全服務、安全測試、安全培訓等功能;四是實現(xiàn)了集中安全管理控制,快速安全事件響應,高可信的安全防護;五是重申了對it系統(tǒng)和產品開展入網前安全檢查,消除安全隱患等幾項具體措施。
4、總體規(guī)劃,分步實施和落實信息安全策略。我廠信息安全規(guī)劃堅持行業(yè)和政策實際,著眼于企業(yè)長遠的發(fā)展目標,以及高新技術迅猛發(fā)展的需要,立足企業(yè)當前的基礎和迫切需要解決的問題。信息安全規(guī)劃主要是企業(yè)部署了網絡硬件路由、防火墻和網絡防毒墻。實施和應用了中心機房安全監(jiān)控、火災報警系統(tǒng),瑞星網絡版企業(yè)殺毒軟件和上網行為管理系統(tǒng)。機房和綜合樓辦公樓實施了 ups供電,建立了中心機房網絡雷電防護體系。安全策略主要是針對網絡進行了cisco pix515安全策略配置,企業(yè)內部網絡采用了路由和vlan技術;服務器采取用戶和密碼登錄;各部門上網用戶實行等級權限,采用帳戶和密碼登錄方式進行單個pc管理。各個終端運維強調windows補丁管理,并通過windows安全策略向用戶提供限制性的訪問權限,有效地保護了windows機器。
另外,結合企業(yè)職業(yè)健康安全管理體系建設要求,對供電體系、雷電防護體系缺陷、計算機的安全保護,信息泄露、數(shù)據備份、病毒或黑客入侵等危險源進行了認真的辨識,對二級以上危險源都制訂了預控措施,明確了各崗位的崗位職責并對相關職責抓好落實。目前,企業(yè)信息系統(tǒng)的安全正式納入煙草行業(yè)安全管理信息系統(tǒng)管理,并著手規(guī)劃建立健全信息安全技術和信息安全運維兩個體系建設。
5、完善制度,建立和落實了信息安全保護責任制。自從2009年組建信息系統(tǒng)網絡以來,我廠就先后制訂并修改了各項信息安全相關制度,堅持對重大節(jié)日期間的信息安全保障工作進行專門部署。今年,我廠在加強內部信息化管理制度建設方面,將國家局行業(yè)卷煙生產經營決策管理系統(tǒng)五個操作文件納入了企業(yè)貫標管理。另外,為加強企業(yè)網絡安全與信息管理,適應行業(yè)改革與發(fā)展機制的需要,企業(yè)除執(zhí)行國家、行業(yè)和公司有關信息網絡管理法律法規(guī)和制度外,內部制訂和修訂了一系列規(guī)章制度(包括預案和管理辦法)。這些制度的制訂和修改遵循了相關流程,并形成了記錄。目前已正式印發(fā)的制度主要包括:《計算機和網絡信息系統(tǒng)管理辦法》、《通信管理制度》、《網絡與信息安全事件專項應急預案》、《潞安礦業(yè)(集團)公司容海熱電廠計算機安全管理規(guī)定》、《通信突發(fā)事件應急處置專項預案》。制度下發(fā)以后,日常開展督導和制度執(zhí)行力檢查,促進信息安全保護責任的落實。
6、抓好人員培訓和系統(tǒng)演練,促進企業(yè)重要信息系統(tǒng)日常信息安全保護工作落到實處。另外,在下半年的10月和11月,內部分兩期采取模擬信息網絡及中心機房突發(fā)事件、發(fā)生網絡中斷等突發(fā)事件,以訓帶練的形式開展了這兩個應急預案的演練。由生技部牽頭,安全科、生產(設備)、物資科等相關部門安排相關人員參加了這次預案的培訓和演練。培訓和演練取得了預期目的。
5、日常認真抓好信息安全檢查和系統(tǒng)運維,促進信息安全管理和系統(tǒng)整治規(guī)范。為了營造良好的網絡環(huán)境,保護自身信息的安全,我廠信息化主管部門結合信息技術支持與服務本職,突出工作重點,積極抓好網絡安全管理,進一步使安全落到實處。
(一)、堅持日常信息系統(tǒng)運維檢查。針對企業(yè)信息網絡系統(tǒng)管理和因特網上病毒和欺騙木馬程序(病毒)攻擊猖獗現(xiàn)狀,信息化主管部門日常組織開展了專業(yè)性和群眾性的信息及安全檢查,集中消除和治理安全隱患,杜絕各種信息安全事故發(fā)生。
(二)、定期開展信息系統(tǒng)管理制度執(zhí)行情況檢查。按照企業(yè)制度督察檢查辦法,信息化主管部門編制了《計算機網絡系統(tǒng)管理辦法檢查表》,對照信息系統(tǒng)管理制度內容開展對各部門和各崗位以及重點部位、重點項目檢查,形成檢查記錄。
(三)、結合節(jié)假日和安全生產月、6s以及內部審核活動等開展信息網絡安全專項檢查。按照節(jié)假日和安全生產月、6s以及內部審核活動要求,開展網絡設備全面檢查和現(xiàn)場清理整頓工作,(1)是檢查全廠各部門采用集線束對辦公設備連線的整理規(guī)范狀況;(2)是重點對兩個機房以及各網絡交換點場所的開關線路和周圍雜物及時進行清理。對檢查發(fā)現(xiàn)的問題,尤其是嚴重對網絡系統(tǒng)造成安全隱患的項目立即下達通知整改,使問題消滅在萌芽狀態(tài),促進信息網絡安全監(jiān)督檢查到位,安全記錄真實規(guī)范。(3)是按照電力行業(yè)嚴格規(guī)范的總要求,對全廠網絡的一些歷史遺留問題和以往布線(電話線、有線、網線等)凸顯瑕疵的地方,結合廠區(qū)布局的規(guī)范化,結合網絡規(guī)范和6s管理要求,嚴格按相關標準進行了一次全面清理。
二、企業(yè)信息安全工作存在的問題是和改善工作意見或建議
1、企業(yè)在網絡審計、安全設備統(tǒng)一管理、網站防篡改、行業(yè)數(shù)字證書(ca)認證等系統(tǒng)方面的建設工作未開展,建議公司加強企業(yè)信息安全技術體系建設這些方面給予特別支持和引導。另外,指導企業(yè)對信息系統(tǒng)備份措施的檢查,包括檢查的方法和內容。
2、公司對國家局行業(yè)生產經營決策管理系統(tǒng)的安全運維今年正式進行了部署,建議對每次巡檢發(fā)現(xiàn)的問題能給予統(tǒng)一解決和處理。另外,指導企業(yè)開展網絡和應用系統(tǒng)應急預案的編制和演練。
三、
2012年企業(yè)信息安全工作重點信息安全管理的對象是計算機網絡和相關硬件系統(tǒng)以及在此系統(tǒng)上構架應用的軟件和信息系統(tǒng)的決策規(guī)劃、效能應用、系統(tǒng)安全、網絡監(jiān)察、個人上網等一切網絡管理行為。而信息和信息網絡安全的防范和監(jiān)管是信息主管部門的一個重要職責。為此,需要做好以下安全防范工作。
1、明確各層組織機構和人員的信息和信息網絡安全責任,實現(xiàn)組織和人力上的安全保證;
2、組織建立和健全各項信息和信息網絡安全制度,實現(xiàn)制度和管理上的安全保證;
3、規(guī)范日常信息化管理和檢查制度。包括:軟件管理、硬件管理、機房管理、系統(tǒng)運行和維護管理、網絡管理等,提出并實施各系統(tǒng)配置和標準化設置,便于安全的維護和加固,實現(xiàn)基礎管理上的安全保證;
4、除采用相應的物理防火墻和安全軟件外,做好應急預案是確保萬無一失的第一步,實現(xiàn)技術上的安全保證;
5、組織好本單位內的項目協(xié)調、實施、推廣應用與培訓等工作,確保信息化項目的實施成效,實現(xiàn)規(guī)劃和應用上的安全保證;
6、定期組織開展信息和網絡安全檢查活動。通過對現(xiàn)場檢查和清理,系統(tǒng)的監(jiān)管,促進網絡現(xiàn)場規(guī)范,營造一個整潔、規(guī)范、安全、高效的網絡和信息系統(tǒng)環(huán)境,實現(xiàn)環(huán)境上的安全保證。
2011年12月3日
等級保護自查報告篇二
xx區(qū)地稅局信息系統(tǒng)安全自查報告
根據xx市地稅局對我局網絡與終端物理隔離和安全使用檢查情況反饋意見,參照《xx省地稅局2010年稅務信息系統(tǒng)安全檢查方案》,從“安全管理檢查”、“安全技術檢查”、“終端和移動存儲介質檢查和加固”等三大方面對xx區(qū)地稅局信息安全系統(tǒng)進行了認真地自查與整改,現(xiàn)將自查情況報告如下:
一、領導高度重視,組織、部門健全
xx區(qū)地稅局領導班子高度重視信息系統(tǒng)安全工作,本著“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,成立了xx區(qū)地稅局信息系統(tǒng)安全領導小組,區(qū)局一把手擔任領導小組組長,分管領導為副組長,下屬各單位負責人為成員。
各基層分局設立計算機管理員崗位,分別 有責任心、取得全國計算機等級二級以上(含二級)證書、熟悉業(yè)務操作的人員擔任,負責本單位計算機軟、硬件及網絡安全管理。對本單位計算機出現(xiàn)的軟、硬件問題及時上報區(qū)局信息中心。區(qū)局結合本部門的信息系統(tǒng)安全管理需求,不定期地對計算機管理員開展相關業(yè)務培訓。
二、結合安徽地稅系統(tǒng)安全自查方案,認真開展自查工作
(一)安全管理方面:區(qū)局制定了《xx區(qū)地稅局公文處理應急預案》、《xx區(qū)地稅局內部網站應急預案》、《xx區(qū)地稅局網絡故障應急預案》、《xx區(qū)地稅局計算機機房運行維護管理辦法》,并著重落實上級部門下發(fā)的信息安全政策、法規(guī)和規(guī)章制度。
確定信息中心一名工作人員擔任信息系統(tǒng)安全管理員,具體處理信息系統(tǒng)安全的相關工作。區(qū)局中心機房于2008年建成,面積約90平方米,安裝了接地保護裝置,配備了手持式滅火器,配有兩臺柜式空調,并確保空調24小時正常運轉。加強中心機房的供電管理,配備一臺專用的10kv ups電源專供中心機房設備使用,配備一臺專用的6kv ups電源專供征收大廳設備使用,并定期對ups電池性能進行相應測試。
xx區(qū)地稅局辦公網絡已于2009年元月實行內、外網物理隔離,內外網均通過2套線路和隔離卡實現(xiàn)內外網切換。內網分為應用服務區(qū)與辦公區(qū),通過一臺硬件防火墻進行對外與對外的訪問控制,所有內網服務器與終端均安裝網絡版病毒防火墻。外網通過硬件防火墻、上網行為管理工和防病毒網關實行訪問控制。局機關所有計算機安裝隔離卡進行內外網物理隔離,基層分局只在分局負責人計算機上安裝隔離卡實行內外網物理隔離,其他計算機只允許上內網。
征管數(shù)據市局集中后,區(qū)局目前的重要數(shù)據庫有區(qū)局內網數(shù)據庫、公文處理數(shù)據庫、車輛稅及觸摸查詢系統(tǒng)數(shù)據庫,定期對上述數(shù)據庫進行備份,并將備份數(shù)據復制到文件服務器上。
(二)安全技術方面:區(qū)局的網絡通過租用聯(lián)通的專線,實現(xiàn)市局、區(qū)局及分局三級網絡互聯(lián),各基層分局通過路由交換和以太網兩種方式按入區(qū)局,區(qū)局機關按股室按分vlan。
區(qū)局中心機房內網設備目前有1臺華為2631路由器、1臺華為3680路由器和2臺華為3552交換機為核心層,3臺華為3026交換機作為接入層。除華為3552交換機有熱備份,其他網絡設備沒有冷、熱備份,通過1臺東軟硬件防火墻進一步加強網絡安全管理。
區(qū)局中心機房外網設備目前有5臺華為3928交換機,1臺防病毒網關,1臺上網行為管理,1臺防火墻,另外租用網通地址,各基層分局以以太網方式接入互聯(lián)網。
xx區(qū)地稅局共有服務器6臺,5臺服務器的操作系統(tǒng)為windows 2000 server sp4,1臺服務器的操作系統(tǒng)為windows 2003 server,所有服務器根據賬號策略設置用戶密碼,強化安全管理。xx區(qū)地稅局所有內外網中的路由器和交換機均按照省局網絡運行管理規(guī)范進行命名管理,并對其用戶口令進行加密。內外網中的防火墻均設置訪問控制策略,提高系統(tǒng)的網絡安全系數(shù)。
(三)工作用臺式機、筆計本電腦和移動存儲介質檢查和加固: 及時更新臺式機和筆計本電腦的操作系統(tǒng)和應用程序補丁,禁用guest用戶組,統(tǒng)一安裝網絡版瑞星防病毒軟件,并通過設置自動升級和定時對計算機進行掃描,對外接的usb設備,必須進行病毒掃描。
三、存在的主要問題
通過本次自查發(fā)現(xiàn),我局信息系統(tǒng)存在不少安全隱患問題,主要有以下幾方面:
(一)安全保護意識有待增強,各種安全保護措施有待加強,部分管理人員的安全保護意識薄弱。
(二)數(shù)據的存儲及備份機制還不夠完善,存在信息丟失的隱患,存在移動存儲介質內外網混用,個別筆記本電腦存在內外網混用。
(三)因區(qū)局搬遷新辦公樓后,對區(qū)局的內網進行了重新規(guī)劃,路由策略進行了了修改,核心網絡設備失效的路由策略未即時清理。
(四)重技術建設、輕安全保護。進行計算機信息系統(tǒng)建設規(guī)劃時,主要考慮了業(yè)務需求和系統(tǒng)技術性能要求,沒有很好地將系統(tǒng)的安全保護措施一并考慮,造成安全保護工作相對滯后。
四、加強安全保護工作的意見和建議
根據信息安全自查的情況,結合區(qū)局實際情況,現(xiàn)就加強區(qū)局信息系統(tǒng)安全工作,提出以下意見和建議:
(一)加強領導,提高對信息系統(tǒng)安全重要性和緊迫性的認識。組織相關人員認真學習與信息系統(tǒng)安全有關的管理規(guī)定,不斷增強信息系統(tǒng)安全保護意識,做到認識到位、措施到位、管理到位。
(二)認真落實技術防范措施,著重落實以下等安全保護技術措施:
1、系統(tǒng)重要數(shù)據的冗余或備份措施;
2、計算機病毒防治措施;
3、網絡攻擊防范、追蹤措施;
4、研究有關內網補丁升級的措施。
(三)嚴格防范內外網移動存儲混用,加強對移動存儲的分類管理,嚴禁在外網機器處理或保存涉稅文件,嚴格執(zhí)行內、外網物理隔離制度。
(四)停用內外到外網出口,瑞星防病毒托管服務器升級下掛到市局。
(五)加強網絡和安全設備管理,調整網絡和安全設備配置,嚴格網絡訪問控制策略,保護網絡安全。
(六)加強中心機房的管理工作,提高機房運行環(huán)境,保障設備安全。
