在現在社會，報告的用途越來越大，要注意報告在寫作時具有一定的格式。寫報告的時候需要注意什么呢？有哪些格式需要注意呢？下面是小編為大家帶來的報告優秀范文，希望大家可以喜歡。

等級保護自查報告篇一

隨著我國信息網絡事業的飛速發展，信息安全保障能力提到了一個新的高度，我廠信息安全以及信息安全等級保護工作就提到了日常議程上來了。圍繞提高信息安全保障能力，維護國家安全、公共利益和社會穩定，促進信息化建設的要求，一年來，我廠認真貫徹落實行業和公司的總體部署，在公司和企業信息化工作的統一部署下，按照突出重點、統籌規劃，重點保障基礎信息網絡和重要信息系統安全的總體要求和原則，狠抓系統維護、培訓和流程梳理，促進管理規范，提高系統運行效率。進一步完善企業新的運行機制條件下的信息化管理工作，促進企業年度信息安全管理工作目標的實現。特別是今年9月以來，我廠在

總結

一、企業開展信息安全等級保護主要工作回顧

1、加強宣傳，增強認識，積極推進企業信息安全等級保護工作。為提高企業對信息安全等級保護這項工作的認識，我廠組織信息化管理部門和相關人員認真宣傳學習了工業和信息化部文件，大家充分了解到開展定級等工作內容、要求和技術標。一是增強了大家對推行信息安全等級保護制度的重要性和必要性以及信息安全等級保護工作的認識。二是在總結過去工作經驗的基礎上，確定了將信息安全等級保護工作作為今年網絡安全保障工作的一項重要任務來抓。三是采取一定措施，積極推進了公司和企業信息安全等級保護工作。從系統定級、定級評審、系統備案、測評整改、監督檢查等五個階段進行了一些有益的探索。并按照既定的工作目標和時限要求，確保等級保護定級工作保質保量完成。

2、對照要求，認真查找和消除企業信息安全等級保護工作中的差距。信息化管理部門和相關人員通過對照國家和行業有關信息安全等級保護工作文件相關規定和我廠實際，認真開展自查和總結。針對企業現狀展開分析和討論，尋找我廠開展信息安全等級保護這項工作的差距，理清工作思路，進一步確立了企業信息安全等級保護工作思路和目標。一是對企業信息安全總體情況進行了全面摸底，檢查了企業信息安全管理、信息安全技術、和信息安全運維三個體系建設情況。二是對信息安全檢查中發現的主要問題進行了及時整改，采取了相應的對策和措施。

3、落實組織，建立企業信息安全等級保護工作長效機制。我廠領導高度重視信息安全等級保護工作的開展。企業有關領導和相關信息安全職能部門充分認識到開展信息安全等級保護是保障全市政治穩定、經濟發展和社會和諧的有效手段。為適應公司組織機構調整需要，提高企業信息安全保障能力，維護國家安全、公共利益和社會穩定，促進信息化建設，我廠及時調整了信息化工作領導機構，同時，成立了潞安容海電廠關于成立信息系統安全工作領導小組，進一步落實了信息系統安全工作責任。在落實企業信息安全等級保護工作目標責任基礎上，一是重新梳理和調整了企業信息化隊伍；二是建立健全了信息安全管理制度；三是落實和發揮了系統備份、安全巡檢、安全監控、安全審計、應急響應、安全服務、安全測試、安全培訓等功能；四是實現了集中安全管理控制，快速安全事件響應，高可信的安全防護；五是重申了對it系統和產品開展入網前安全檢查，消除安全隱患等幾項具體措施。

4、總體規劃，分步實施和落實信息安全策略。我廠信息安全規劃堅持行業和政策實際，著眼于企業長遠的發展目標，以及高新技術迅猛發展的需要，立足企業當前的基礎和迫切需要解決的問題。信息安全規劃主要是企業部署了網絡硬件路由、防火墻和網絡防毒墻。實施和應用了中心機房安全監控、火災報警系統，瑞星網絡版企業殺毒軟件和上網行為管理系統。機房和綜合樓辦公樓實施了 ups供電，建立了中心機房網絡雷電防護體系。安全策略主要是針對網絡進行了cisco pix515安全策略配置，企業內部網絡采用了路由和vlan技術；服務器采取用戶和密碼登錄；各部門上網用戶實行等級權限，采用帳戶和密碼登錄方式進行單個pc管理。各個終端運維強調windows補丁管理，并通過windows安全策略向用戶提供限制性的訪問權限，有效地保護了windows機器。

另外，結合企業職業健康安全管理體系建設要求，對供電體系、雷電防護體系缺陷、計算機的安全保護，信息泄露、數據備份、病毒或黑客入侵等危險源進行了認真的辨識，對二級以上危險源都制訂了預控措施，明確了各崗位的崗位職責并對相關職責抓好落實。目前，企業信息系統的安全正式納入煙草行業安全管理信息系統管理，并著手規劃建立健全信息安全技術和信息安全運維兩個體系建設。

5、完善制度，建立和落實了信息安全保護責任制。自從2009年組建信息系統網絡以來，我廠就先后制訂并修改了各項信息安全相關制度，堅持對重大節日期間的信息安全保障工作進行專門部署。今年，我廠在加強內部信息化管理制度建設方面，將國家局行業卷煙生產經營決策管理系統五個操作文件納入了企業貫標管理。另外，為加強企業網絡安全與信息管理，適應行業改革與發展機制的需要，企業除執行國家、行業和公司有關信息網絡管理法律法規和制度外，內部制訂和修訂了一系列規章制度（包括預案和管理辦法）。這些制度的制訂和修改遵循了相關流程，并形成了記錄。目前已正式印發的制度主要包括：《計算機和網絡信息系統管理辦法》、《通信管理制度》、《網絡與信息安全事件專項應急預案》、《潞安礦業（集團）公司容海熱電廠計算機安全管理規定》、《通信突發事件應急處置專項預案》。制度下發以后，日常開展督導和制度執行力檢查，促進信息安全保護責任的落實。

6、抓好人員培訓和系統演練，促進企業重要信息系統日常信息安全保護工作落到實處。另外，在下半年的10月和11月，內部分兩期采取模擬信息網絡及中心機房突發事件、發生網絡中斷等突發事件，以訓帶練的形式開展了這兩個應急預案的演練。由生技部牽頭，安全科、生產（設備）、物資科等相關部門安排相關人員參加了這次預案的培訓和演練。培訓和演練取得了預期目的。

5、日常認真抓好信息安全檢查和系統運維，促進信息安全管理和系統整治規范。為了營造良好的網絡環境，保護自身信息的安全，我廠信息化主管部門結合信息技術支持與服務本職，突出工作重點，積極抓好網絡安全管理，進一步使安全落到實處。

（一）、堅持日常信息系統運維檢查。針對企業信息網絡系統管理和因特網上病毒和欺騙木馬程序（病毒）攻擊猖獗現狀，信息化主管部門日常組織開展了專業性和群眾性的信息及安全檢查，集中消除和治理安全隱患，杜絕各種信息安全事故發生。

（二）、定期開展信息系統管理制度執行情況檢查。按照企業制度督察檢查辦法，信息化主管部門編制了《計算機網絡系統管理辦法檢查表》，對照信息系統管理制度內容開展對各部門和各崗位以及重點部位、重點項目檢查，形成檢查記錄。

（三）、結合節假日和安全生產月、6s以及內部審核活動等開展信息網絡安全專項檢查。按照節假日和安全生產月、6s以及內部審核活動要求，開展網絡設備全面檢查和現場清理整頓工作，（1）是檢查全廠各部門采用集線束對辦公設備連線的整理規范狀況；（2）是重點對兩個機房以及各網絡交換點場所的開關線路和周圍雜物及時進行清理。對檢查發現的問題，尤其是嚴重對網絡系統造成安全隱患的項目立即下達通知整改，使問題消滅在萌芽狀態，促進信息網絡安全監督檢查到位，安全記錄真實規范。（3）是按照電力行業嚴格規范的總要求，對全廠網絡的一些歷史遺留問題和以往布線（電話線、有線、網線等）凸顯瑕疵的地方，結合廠區布局的規范化，結合網絡規范和6s管理要求，嚴格按相關標準進行了一次全面清理。

二、企業信息安全工作存在的問題是和改善工作意見或建議

1、企業在網絡審計、安全設備統一管理、網站防篡改、行業數字證書（ca）認證等系統方面的建設工作未開展，建議公司加強企業信息安全技術體系建設這些方面給予特別支持和引導。另外，指導企業對信息系統備份措施的檢查，包括檢查的方法和內容。

2、公司對國家局行業生產經營決策管理系統的安全運維今年正式進行了部署，建議對每次巡檢發現的問題能給予統一解決和處理。另外，指導企業開展網絡和應用系統應急預案的編制和演練。

三、

信息安全管理的對象是計算機網絡和相關硬件系統以及在此系統上構架應用的軟件和信息系統的決策規劃、效能應用、系統安全、網絡監察、個人上網等一切網絡管理行為。而信息和信息網絡安全的防范和監管是信息主管部門的一個重要職責。為此，需要做好以下安全防范工作。

1、明確各層組織機構和人員的信息和信息網絡安全責任，實現組織和人力上的安全保證；

2、組織建立和健全各項信息和信息網絡安全制度，實現制度和管理上的安全保證；

3、規范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、機房管理、系統運行和維護管理、網絡管理等，提出并實施各系統配置和標準化設置，便于安全的維護和加固，實現基礎管理上的安全保證；

4、除采用相應的物理防火墻和安全軟件外，做好應急預案是確保萬無一失的第一步，實現技術上的安全保證；

5、組織好本單位內的項目協調、實施、推廣應用與培訓等工作，確保信息化項目的實施成效，實現規劃和應用上的安全保證；

6、定期組織開展信息和網絡安全檢查活動。通過對現場檢查和清理，系統的監管，促進網絡現場規范，營造一個整潔、規范、安全、高效的網絡和信息系統環境，實現環境上的安全保證。

2011年12月3日

等級保護自查報告篇二

xx區地稅局信息系統安全自查報告

根據xx市地稅局對我局網絡與終端物理隔離和安全使用檢查情況反饋意見，參照《xx省地稅局2010年稅務信息系統安全檢查方案》，從“安全管理檢查”、“安全技術檢查”、“終端和移動存儲介質檢查和加固”等三大方面對xx區地稅局信息安全系統進行了認真地自查與整改，現將自查情況報告如下：

一、領導高度重視，組織、部門健全

xx區地稅局領導班子高度重視信息系統安全工作，本著“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，成立了xx區地稅局信息系統安全領導小組，區局一把手擔任領導小組組長，分管領導為副組長，下屬各單位負責人為成員。

各基層分局設立計算機管理員崗位，分別 有責任心、取得全國計算機等級二級以上（含二級）證書、熟悉業務操作的人員擔任，負責本單位計算機軟、硬件及網絡安全管理。對本單位計算機出現的軟、硬件問題及時上報區局信息中心。區局結合本部門的信息系統安全管理需求，不定期地對計算機管理員開展相關業務培訓。

二、結合安徽地稅系統安全自查方案，認真開展自查工作

（一）安全管理方面：區局制定了《xx區地稅局公文處理應急預案》、《xx區地稅局內部網站應急預案》、《xx區地稅局網絡故障應急預案》、《xx區地稅局計算機機房運行維護管理辦法》，并著重落實上級部門下發的信息安全政策、法規和規章制度。

確定信息中心一名工作人員擔任信息系統安全管理員，具體處理信息系統安全的相關工作。區局中心機房于2008年建成，面積約90平方米，安裝了接地保護裝置，配備了手持式滅火器，配有兩臺柜式空調，并確保空調24小時正常運轉。加強中心機房的供電管理，配備一臺專用的10kv ups電源專供中心機房設備使用，配備一臺專用的6kv ups電源專供征收大廳設備使用，并定期對ups電池性能進行相應測試。

xx區地稅局辦公網絡已于2009年元月實行內、外網物理隔離，內外網均通過2套線路和隔離卡實現內外網切換。內網分為應用服務區與辦公區，通過一臺硬件防火墻進行對外與對外的訪問控制，所有內網服務器與終端均安裝網絡版病毒防火墻。外網通過硬件防火墻、上網行為管理工和防病毒網關實行訪問控制。局機關所有計算機安裝隔離卡進行內外網物理隔離，基層分局只在分局負責人計算機上安裝隔離卡實行內外網物理隔離，其他計算機只允許上內網。

征管數據市局集中后，區局目前的重要數據庫有區局內網數據庫、公文處理數據庫、車輛稅及觸摸查詢系統數據庫，定期對上述數據庫進行備份，并將備份數據復制到文件服務器上。

（二）安全技術方面：區局的網絡通過租用聯通的專線，實現市局、區局及分局三級網絡互聯，各基層分局通過路由交換和以太網兩種方式按入區局，區局機關按股室按分vlan。

區局中心機房內網設備目前有1臺華為2631路由器、1臺華為3680路由器和2臺華為3552交換機為核心層，3臺華為3026交換機作為接入層。除華為3552交換機有熱備份，其他網絡設備沒有冷、熱備份，通過1臺東軟硬件防火墻進一步加強網絡安全管理。

區局中心機房外網設備目前有5臺華為3928交換機，1臺防病毒網關，1臺上網行為管理，1臺防火墻，另外租用網通地址，各基層分局以以太網方式接入互聯網。

xx區地稅局共有服務器6臺，5臺服務器的操作系統為windows 2000 server sp4,1臺服務器的操作系統為windows 2003 server，所有服務器根據賬號策略設置用戶密碼，強化安全管理。xx區地稅局所有內外網中的路由器和交換機均按照省局網絡運行管理規范進行命名管理，并對其用戶口令進行加密。內外網中的防火墻均設置訪問控制策略，提高系統的網絡安全系數。

（三）工作用臺式機、筆計本電腦和移動存儲介質檢查和加固： 及時更新臺式機和筆計本電腦的操作系統和應用程序補丁，禁用guest用戶組，統一安裝網絡版瑞星防病毒軟件，并通過設置自動升級和定時對計算機進行掃描，對外接的usb設備，必須進行病毒掃描。

三、存在的主要問題

通過本次自查發現，我局信息系統存在不少安全隱患問題，主要有以下幾方面：

（一）安全保護意識有待增強，各種安全保護措施有待加強，部分管理人員的安全保護意識薄弱。

（二）數據的存儲及備份機制還不夠完善，存在信息丟失的隱患，存在移動存儲介質內外網混用，個別筆記本電腦存在內外網混用。

（三）因區局搬遷新辦公樓后，對區局的內網進行了重新規劃，路由策略進行了了修改，核心網絡設備失效的路由策略未即時清理。

（四）重技術建設、輕安全保護。進行計算機信息系統建設規劃時，主要考慮了業務需求和系統技術性能要求，沒有很好地將系統的安全保護措施一并考慮，造成安全保護工作相對滯后。

四、加強安全保護工作的意見和建議

根據信息安全自查的情況，結合區局實際情況，現就加強區局信息系統安全工作，提出以下意見和建議：

（一）加強領導，提高對信息系統安全重要性和緊迫性的認識。組織相關人員認真學習與信息系統安全有關的管理規定，不斷增強信息系統安全保護意識，做到認識到位、措施到位、管理到位。

（二）認真落實技術防范措施，著重落實以下等安全保護技術措施：

1、系統重要數據的冗余或備份措施；

2、計算機病毒防治措施；

3、網絡攻擊防范、追蹤措施；

4、研究有關內網補丁升級的措施。

（三）嚴格防范內外網移動存儲混用，加強對移動存儲的分類管理，嚴禁在外網機器處理或保存涉稅文件，嚴格執行內、外網物理隔離制度。

（四）停用內外到外網出口，瑞星防病毒托管服務器升級下掛到市局。

（五）加強網絡和安全設備管理，調整網絡和安全設備配置，嚴格網絡訪問控制策略，保護網絡安全。

（六）加強中心機房的管理工作，提高機房運行環境，保障設備安全。