信息安全等級保護自查報告

　　在不斷進步的時代，報告不再是罕見的東西，通常情況下，報告的內(nèi)容含量大、篇幅較長。其實寫報告并沒有想象中那么難，下面是小編精心整理的信息安全等級保護自查報告，歡迎閱讀，希望大家能夠喜歡。

信息安全等級保護自查報告1

　　為了認(rèn)真貫徹落實省公安廳《關(guān)于組織開展全省20xx年度信息安全等級保護專項檢查工作的通知》文件精神，為進一步做好我省環(huán)境自動監(jiān)控系統(tǒng)信息安全工作，提高環(huán)境自動監(jiān)控系統(tǒng)安全保證能力和水平，切實加強省環(huán)境監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息安全，為中原經(jīng)濟區(qū)建設(shè)創(chuàng)造良好的社會和網(wǎng)絡(luò)環(huán)境。

　　環(huán)保部和省委、省政府領(lǐng)導(dǎo)高度重視環(huán)境自動監(jiān)控系統(tǒng)建設(shè)和應(yīng)用工作。陳新貴副廳長和易旭生副巡視員對省環(huán)境信息自動監(jiān)控系統(tǒng)信息安全等級保護專項檢查工作做出重要批示，要求認(rèn)真準(zhǔn)備，做好檢查工作。

　　按照省環(huán)境監(jiān)控中心（以下簡稱“監(jiān)控中心”）各位領(lǐng)導(dǎo)嚴(yán)格要求，安排專門科室和人員，制定了一系列信息安全管理制度，加強日常信息安全監(jiān)測和預(yù)警，促進了中心信息安全建設(shè)和管理，營造出健康、和諧的網(wǎng)絡(luò)環(huán)境。近期，我中心進行了信息安全自查，現(xiàn)將中心信息安全自查工作情況報告如下：

　　一、信息安全工作的基本情況

　�。ㄒ唬┓e極組織部署等級保護工作

　　1、專門成立等級保護協(xié)調(diào)領(lǐng)導(dǎo)機構(gòu)

　　成立了由分管領(lǐng)導(dǎo)、分管部門、網(wǎng)絡(luò)管理組成的信息安全等級保護協(xié)調(diào)領(lǐng)導(dǎo)小組，確保環(huán)境自動監(jiān)控系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設(shè)。

　　2、明確等級保護責(zé)任部門和工作崗位

　　監(jiān)控中心非常注重環(huán)境自動監(jiān)控系統(tǒng)建設(shè)，多次開會明確等級保護責(zé)任部門，做到分工明確，責(zé)任具體到人。

　　3、貫徹落實等級保護各項工作文件或方案

　　等級保護責(zé)任部門和工作人員認(rèn)真貫徹落實公安部、省公安廳等級保護各項工作文件或方案，根據(jù)環(huán)境自動監(jiān)控工作的特點，制定出《河南省環(huán)境保護廳網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《河南省環(huán)境自動監(jiān)控系統(tǒng)機房管理制度》等一系列規(guī)章制度，落實等級保護工作。

　　4、召開工作動員會議，組織人員培訓(xùn)，專門部署等級保護工作

　　監(jiān)控中心每季度召開一次工作動員會議，定期、不定期對技術(shù)人員進行培訓(xùn)，并開展考核。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神，把信息安全等級保護工作提升到重要位置，常抓不懈。

　　5、有關(guān)主要領(lǐng)導(dǎo)認(rèn)真聽取等級保護工作匯報并做出重要指示

　　省環(huán)保廳陳新貴副廳長、易旭生副巡視員分別對等級保護工作給與批示，要求認(rèn)真做好有關(guān)工作。監(jiān)控中心陶冶主任、丁衛(wèi)東副主任、郭新望總工程師分別聽取等級保護工作匯報，指示責(zé)任部門做好自檢、自查，精心準(zhǔn)備，迎接公安廳專項檢查。

　�。ǘ�）認(rèn)真落實信息安全責(zé)任制

　　1、高規(guī)格建設(shè)信息安全協(xié)調(diào)領(lǐng)導(dǎo)機構(gòu)

　　在監(jiān)控中心等級保護協(xié)調(diào)領(lǐng)導(dǎo)小組中，陶冶主任親自擔(dān)任協(xié)調(diào)領(lǐng)導(dǎo)小組組長，主管領(lǐng)導(dǎo)郭新望總工程師擔(dān)任協(xié)調(diào)領(lǐng)導(dǎo)小組常務(wù)副組長，信息管理室汪太鵬主任兼任領(lǐng)導(dǎo)小組辦公室主任。

　　2、成立信息安全職能部門

　　監(jiān)控中心成立了信息管理室作為信息安全職能部門，負(fù)責(zé)環(huán)境網(wǎng)絡(luò)建設(shè)，信息安全，日常運行管理。

　　3、制定信息安全責(zé)任追究制度

　　監(jiān)控中心制定出相應(yīng)信息安全責(zé)任追究制度，定崗到人，明確責(zé)任分工，把信息安全責(zé)任事故降低到最低。

　�。ㄈ�）積極推進信息安全制度建設(shè)

　　1、加強人員安全管理制度建設(shè)

　　監(jiān)控中心建立了人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來人員管理等安全管理制度，對新進人員進行培訓(xùn)，加強人員安全管理，不定期開展考核。

　　2、嚴(yán)格執(zhí)行機房安全管理制度監(jiān)控中心制定出《機房管理制度》，加強機房進出人員管理和日常監(jiān)控制度，嚴(yán)格實施機房安全管理條例，做好防火防盜，保證機房安全。

　　3、建立系統(tǒng)建設(shè)管理制度

　　監(jiān)控中心制訂了產(chǎn)品采購、工程實施、驗收交付、服務(wù)外包等系統(tǒng)建設(shè)管理制度，通過公開招標(biāo)，擇優(yōu)選用，大大提高了系統(tǒng)建設(shè)的質(zhì)量。

　�。ㄋ模┐罅�加強信息系統(tǒng)運維

　　1、開展日常信息安全監(jiān)測和預(yù)警

　　監(jiān)控中心建立日常信息安全監(jiān)測和預(yù)警機制，提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件，加強網(wǎng)絡(luò)信息安全保障工作，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。

　　2、建立安全事件報告和響應(yīng)處理程序

　　監(jiān)控中心建立健全分級負(fù)責(zé)的應(yīng)急管理體制，完善日常安全管理責(zé)任制。相關(guān)部門各司其職，做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報告和相應(yīng)處理程序，根據(jù)安全事件分類和分級，進行不同的上報程序，開展不同的響應(yīng)處理。

　　3、制定應(yīng)急處置預(yù)案，定期演練并不斷完善監(jiān)控中心制定了安全應(yīng)急預(yù)案，根據(jù)預(yù)警信息，啟動相應(yīng)應(yīng)急程序，加強值班值守工作，做好應(yīng)急處理各項準(zhǔn)備工作。定期演練預(yù)警方案，不斷完善預(yù)警方案可行性、可操作性。

　　二、扎實開展信息系統(tǒng)定級備案

　�。ㄒ唬┬畔⑾到y(tǒng)定級工作概況

　　監(jiān)控中心積極有效開展信息系統(tǒng)定級工作，認(rèn)真編制安全等級保護定級報告。省環(huán)境自動監(jiān)控系統(tǒng)是通過前端自動監(jiān)控設(shè)施自動采樣、分析、獲取各污染源、環(huán)境質(zhì)量點位的`監(jiān)測數(shù)據(jù)。

　　該系統(tǒng)主要服務(wù)于省、市環(huán)保部門環(huán)境管理，同時對審核后數(shù)據(jù)通過網(wǎng)站向公眾發(fā)布。

　　系統(tǒng)服務(wù)受到破壞時侵害的客體是公眾利益，即社會公眾的環(huán)境知情權(quán)。

　　系統(tǒng)服務(wù)受到破壞后，對侵害客體的侵害是一般損害。

　�。ǘ�）信息系統(tǒng)備案工作情況

　　監(jiān)控中心按期規(guī)范開展信息系統(tǒng)備案工作。根據(jù)《信息安全等級保護管理辦法》，填寫信息系統(tǒng)安全等級保護備案表。

　　對單位基本情況、信息系統(tǒng)情況、信息系統(tǒng)定級情況等信息做出明確備案。

　　三、有效推進信息系統(tǒng)等級測評和安全建設(shè)整改工作部署和經(jīng)費保障

　�。ㄒ唬┲贫ǖ燃墱y評工作計劃

　　認(rèn)真制定等級測評工作計劃表，按照工作計劃表，有條不紊的開展等級測評。

　�。ǘ�）制定安全建設(shè)整改工作計劃

　　制定安全建設(shè)整改工作計劃，根據(jù)自查結(jié)果，對發(fā)現(xiàn)問題進行安全建設(shè)整改。編制整改方案，限期完成整改計劃。

　�。ㄈ�）保證等級測評工作經(jīng)費

　　中心優(yōu)先保證等級測評工作經(jīng)費的劃撥、使用。

　�。ㄋ模┞鋵嵃踩�建設(shè)整改工作經(jīng)費保障

　　中心積極落實安全建設(shè)整改工作經(jīng)費，協(xié)調(diào)財政部門保障整改經(jīng)費保障。

　�。ㄎ澹┻x擇等級測評機構(gòu)

　　四、不斷完善等級保護自查和整改

　�。ㄒ唬┙M織部署等級保護自查工作

　　領(lǐng)導(dǎo)協(xié)調(diào)小組開專題會議，部署等級保護自查工作。按照信息安全等級保護工作檢查表的要求，細(xì)化各項檢查指標(biāo)，落實各項指標(biāo)。

　�。ǘ�）按期整改存在的問題

　　五、認(rèn)真做好三級信息系統(tǒng)等級測評和安全建設(shè)整改工作

　�。ㄒ唬┑燃壴u測工作開展情況

　�。ǘ�）安全建設(shè)整改工作開展情況

信息安全等級保護自查報告2

　　XX縣煙草專賣局(分公司)的信息網(wǎng)絡(luò)安全建設(shè)在上級部門的關(guān)心指導(dǎo)下，近年取得了快速的進步和發(fā)展，實效性強，網(wǎng)絡(luò)安全防控能力大大增強。為進一步貫徹落實行業(yè)網(wǎng)絡(luò)與信息安全各項管理規(guī)定，嚴(yán)格規(guī)范信息安全等級保護，提高企業(yè)對信息網(wǎng)絡(luò)安全的防控能力，保障企業(yè)信息網(wǎng)絡(luò)安全，保證公司各項辦公自動化工作的正常進行，促進企業(yè)效益的穩(wěn)步提升，按照《XX縣人民政府辦公室關(guān)于開展信息網(wǎng)絡(luò)信息安全等級保護安全檢查工作的通知》要求，我司組織相關(guān)人員對系統(tǒng)內(nèi)信息網(wǎng)絡(luò)安全等級保護工作認(rèn)真細(xì)致的自檢自查，現(xiàn)將自查情況報告如下。

　　一、等級保護工作部署和組織實施情況

　　XX縣煙草公司企業(yè)信息化建設(shè)在市局(公司)的統(tǒng)一領(lǐng)導(dǎo)下，按照“統(tǒng)一網(wǎng)絡(luò)、統(tǒng)一平臺、統(tǒng)一數(shù)據(jù)庫”的要求，以打造“數(shù)字煙草”為戰(zhàn)略目標(biāo)，以“系統(tǒng)集成、資源整合、信息共享”為工作方針，取得了快速的發(fā)展，在積極推進企業(yè)信息化建設(shè)的過程中，更加重視網(wǎng)絡(luò)信息的安全建設(shè)工作。從省公司到市公司、縣公司，領(lǐng)導(dǎo)高度重視，統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，同步實施。首先是逐級成立了領(lǐng)導(dǎo)小組和職能部門，XX分公司按照上級部門要求，20xx年11月成立了信息化領(lǐng)導(dǎo)小組，下設(shè)信息辦在公司辦公室，并設(shè)置了計算機系統(tǒng)管理員崗位，明確了各自的職責(zé)。由于網(wǎng)絡(luò)推廣應(yīng)用迅速，20xx年重新更設(shè)了計算機網(wǎng)絡(luò)信息中心，旨在強化對企業(yè)的網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)安全管理。在歷次的機構(gòu)設(shè)置中，都明確了分公司主要領(lǐng)導(dǎo)分管信息工作，把網(wǎng)絡(luò)信息安全的建設(shè)與管理擺到了企業(yè)各項工作的重要位置中來，表明了企業(yè)對信息化建設(shè)、網(wǎng)絡(luò)安全管理的高度重視和決心。其次是對行業(yè)的網(wǎng)絡(luò)安全建設(shè)高瞻遠(yuǎn)矚、統(tǒng)一標(biāo)準(zhǔn)、規(guī)范運作、務(wù)求實效。先后省公司下發(fā)了《云南省煙草專賣局關(guān)于建設(shè)云南省行業(yè)計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的通知》，對全行業(yè)的網(wǎng)絡(luò)信息安全建設(shè)作了明確、細(xì)致的規(guī)定，制定了高效規(guī)范的《云南省煙草行業(yè)計算機網(wǎng)絡(luò)與信息安全系統(tǒng)建設(shè)方案》，統(tǒng)一在全系統(tǒng)范圍內(nèi)實施。隨后市局公司又下發(fā)了《曲靖市煙草專賣局(公司)關(guān)于建設(shè)網(wǎng)絡(luò)安全系統(tǒng)的通知》，對各分公司的網(wǎng)絡(luò)安全建設(shè)作了具體的安排部署。XX縣煙草公司嚴(yán)格按照上級部門要求，主動推進網(wǎng)絡(luò)安全建設(shè)，嚴(yán)律遵循行業(yè)標(biāo)準(zhǔn)規(guī)范，組織實施信息項目，積極配合上級部門在全行業(yè)開展網(wǎng)絡(luò)安全建設(shè)工作。

　　二、信息系統(tǒng)安全保護等級備案情況

　　XX縣煙草專賣局(分公司)隸屬曲靖市煙草專賣局(公司)子公司，無法人資格。網(wǎng)絡(luò)信息安全建設(shè)也是依照市公司統(tǒng)一要求進行，信息安全保護等級為二級。按照本次檢查要求，備案材料主要包括三類。一是各級各部門的文件，包括有：羅煙司字[20xx]48號《關(guān)于成立云南省煙草XX縣公司信息化領(lǐng)導(dǎo)小組的通知》，省公司云煙科[20xx]209號《關(guān)于決舉辦云南省煙草行業(yè)計算機系統(tǒng)管理員培訓(xùn)班的通知》，省公司云煙信[20xx]552號《云南省煙草專賣局關(guān)于建設(shè)云南省煙草行業(yè)計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的通知》，市公司云

　　曲煙專司字[20xx]35號《曲靖市煙草專賣局(公司)關(guān)于建設(shè)網(wǎng)絡(luò)安全系統(tǒng)的通知》、《曲靖煙草專賣局(公司)黨政工作部關(guān)于舉辦網(wǎng)絡(luò)信息安全培訓(xùn)的通知》，市公司云曲煙辦字[20xx]98號《曲靖市煙草專賣局(公司)關(guān)于建設(shè)地面專網(wǎng)的通知》等。第二類是各項網(wǎng)絡(luò)信息安全建設(shè)規(guī)范、技術(shù)標(biāo)準(zhǔn)及方案等，主要包括有：《云南省煙草行業(yè)信息網(wǎng)絡(luò)信息系統(tǒng)技術(shù)規(guī)范》兩部分，《云南省煙草行業(yè)信息網(wǎng)絡(luò)系統(tǒng)計算機網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)規(guī)范》、《云南省煙草行業(yè)計算機網(wǎng)絡(luò)與信息安全系統(tǒng)建設(shè)方案》。第三類是各類管理制度或規(guī)定，主要包括有：《云南省煙草行業(yè)信息網(wǎng)絡(luò)管理規(guī)范》、《云南省煙草行業(yè)計算機網(wǎng)絡(luò)與信息安全管理制度》、《信息化工作管理規(guī)定》的網(wǎng)絡(luò)與信息安全管理，《網(wǎng)絡(luò)建設(shè)及信息維護按理規(guī)定》、《計算機設(shè)備管理規(guī)定》、《計算機機房管理規(guī)定》及《突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等。

　　三、信息安全設(shè)施建設(shè)情況。

　　根據(jù)上級部門的統(tǒng)一規(guī)劃、建設(shè)要求，XX縣煙草公司積極推進各項網(wǎng)絡(luò)安全建設(shè)工作。首先，為考慮網(wǎng)絡(luò)安全，結(jié)合業(yè)務(wù)實際，在網(wǎng)絡(luò)規(guī)劃時以建設(shè)專線為重點，在全省煙草系統(tǒng)內(nèi)全部采用專線連接，實現(xiàn)互聯(lián)互通。在系統(tǒng)主干網(wǎng)絡(luò)建設(shè)上，先是采用衛(wèi)星專用通道聯(lián)網(wǎng)，后改用DDN專線，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，從20xx年開始，全省煙草系統(tǒng)，從省公司至市公司，從市公司至分公司，從分公司至煙葉站、煙葉收購點，采用帶寬不同的SDH專線連接。公司絕大部分業(yè)務(wù)均在內(nèi)網(wǎng)里運行，各類數(shù)據(jù)信息通過內(nèi)網(wǎng)服務(wù)器和網(wǎng)絡(luò)流轉(zhuǎn)、共享，無外網(wǎng)托管現(xiàn)象，只有極少部分業(yè)務(wù)需掛外網(wǎng)。其次是不

　　斷采用新技術(shù)、新手段做好網(wǎng)絡(luò)信息安全防范工作，嚴(yán)格劃分企業(yè)內(nèi)網(wǎng)與外網(wǎng)，通過硬件防火墻設(shè)置，保證內(nèi)外信息交互有效進行，實現(xiàn)對垃圾信息、非法訪問的有效過濾。同時，通過網(wǎng)絡(luò)版殺毒軟件的安裝使用，對計算機病毒進行整體防治，另一方面，對操作終端還配置防木馬程序的軟件，以及軟件防火墻等軟件的使用，配合殺毒軟件對計算機病毒、黑客攻擊、木馬程序等進行了有效的防范�？傊�，通過軟硬件技術(shù)手段的有效結(jié)合，使系統(tǒng)內(nèi)網(wǎng)及每個終端計算機、系統(tǒng)內(nèi)的信息、數(shù)據(jù)安全得到了有效保障，有效保證了企業(yè)各業(yè)務(wù)工作的順利開展。

　　四、管理制度建設(shè)情況。

　　煙草企業(yè)自20xx年工商分制以來，作為一分公司，在曲靖市煙草公司的直接領(lǐng)導(dǎo)下，各項工作穩(wěn)步推進，伴隨著社會效益、企業(yè)效益的逐年攀升，曲靖煙草企業(yè)更加注重管理模式的總結(jié)與創(chuàng)新，強調(diào)管理的精細(xì)化和規(guī)范化，通過長時間的積累、總結(jié)和創(chuàng)新，對各行各業(yè)各個環(huán)節(jié)都制定了規(guī)范、有效的管理制度。形成了具有行業(yè)標(biāo)準(zhǔn)的相關(guān)制度-《曲靖煙草商業(yè)管理(QTCM)-管理制度》，在網(wǎng)絡(luò)信息安全方面涉及很多內(nèi)容。制定了《計算機設(shè)備管理規(guī)定》，旨在規(guī)范煙草系統(tǒng)計算機及相關(guān)設(shè)備的管理工作，促進設(shè)備的有效管理，提高設(shè)備的綜合效率，滿足工作需求;制定了《計算機機房管理理規(guī)定》，旨在加強計算機機房的運行、使用和管理，保證各信息系統(tǒng)的穩(wěn)定可靠運行，促進公司網(wǎng)絡(luò)的健康發(fā)展;制定了《信息化工作管理規(guī)定》、以及《網(wǎng)站建設(shè)及信

　　息維護管理規(guī)定》，包括網(wǎng)絡(luò)和信息安全管理規(guī)定，旨在保證企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運行安全、可靠，做到實體安全、運行安全、數(shù)據(jù)安全和管理安全。20xx年4月份，根據(jù)企業(yè)《職業(yè)健康安全管理體系》運行的整改要求，制定了《突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》，包括機房滲漏水應(yīng)急預(yù)案、機房盜竊應(yīng)急預(yù)案、機房火災(zāi)應(yīng)急預(yù)案、機房長時間停電應(yīng)急預(yù)案、通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案、網(wǎng)絡(luò)病毒爆發(fā)應(yīng)急預(yù)案、服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案、核心設(shè)備硬件故障應(yīng)急預(yù)案、業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案等九部分內(nèi)容，旨在加強對系統(tǒng)內(nèi)突發(fā)信息網(wǎng)絡(luò)事件的控制，迅速有效開展應(yīng)急救援行動，降低危害程度�？傊�，企業(yè)對網(wǎng)絡(luò)安全高度重視，制定了眾多管理制度，并積極層層落實，責(zé)任分明，有效地保證了了企業(yè)長期以來的網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運行。

　　五、信息安全產(chǎn)品選擇和使用情況。

　　我司的'網(wǎng)絡(luò)信息安全產(chǎn)品，20xx年開始根據(jù)市公司的要求，進行統(tǒng)一配置。其中，硬件防火墻采用中端型產(chǎn)品，基本滿足管理要求。防病毒軟件曾采用趨勢Trend網(wǎng)絡(luò)版，20xx年以后統(tǒng)一改用瑞星企業(yè)專用版，與全國大多企業(yè)一致選用國產(chǎn)軟件。網(wǎng)絡(luò)管理平臺軟件曾使用復(fù)旦光華T_Manager網(wǎng)絡(luò)綜合管理系統(tǒng)，預(yù)計未來將采用其它新系統(tǒng)實現(xiàn)網(wǎng)絡(luò)綜合管理。此外，針對各終端設(shè)備的安全防范，我司還使用了正版的瑞星個人防火墻軟件和免費版的奇虎360安全衛(wèi)土等安全軟件，實現(xiàn)防病毒、木馬程序、黑客、非法程序等的輔助管理，進一步提高了整個系統(tǒng)的安全防范能力和管理水平。

　　六、聘請測評機構(gòu)開展技術(shù)測評情況

　　我司的網(wǎng)絡(luò)安全檢測及風(fēng)險評估工作也是依照市局(公司)的統(tǒng)一要求組織實施，按照市公司的統(tǒng)一安排，聘請測評機構(gòu)為曲靖市麒麟?yún)^(qū)聯(lián)創(chuàng)信息網(wǎng)絡(luò)有限公司，檢測時間一般為每年6至7月份，檢測內(nèi)容為：機房物理環(huán)境、服務(wù)器、網(wǎng)絡(luò)設(shè)備(交換機、路由器、防火墻)，桌面終端等，其中，桌面終端采用抽查方式進行檢測，抽查率不少于總數(shù)的30%，檢測工作中，工程師需簽訂《云南省網(wǎng)絡(luò)與信息系統(tǒng)安全檢測單位保密承諾》和安全檢測保密協(xié)議，檢測結(jié)果及報告由市公司保存。

　　七、定期自查情況

　　XX縣煙草公司高度重視網(wǎng)絡(luò)安全建設(shè)工作，強調(diào)日常維護、安全防范和定期自查工作。對管理制度不斷完善更新，新技術(shù)新手段積極采用，借助于企業(yè)職業(yè)健康安全管理體系的貫標(biāo)、運行和提升工作，不斷開展網(wǎng)絡(luò)信息安全的檢查工作，對一經(jīng)查出的問題及時整改，自己不能解決的及時上報上級部門，給予幫助解決，有效地促進了整個安全防控體系的完善和管理水平的提高。

信息安全等級保護自查報告3

　　接縣公安局文件后，我單位對本單位信息安全等級保護工作進行了自查。

　　一、等級保護工作組織開展、實施情況：

　　嚴(yán)格按照文件精神組織開始了信息安全等級保護自查工作，主要檢查對象為本單位維護的翼城政府網(wǎng)；安全責(zé)任落實情況：按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則開展工作，我單位負(fù)責(zé)人為第一責(zé)任人，對翼城政府網(wǎng)信息安全負(fù)直接責(zé)任，并接受信息安全監(jiān)管部門對開展等級保護工作的監(jiān)管；信息系統(tǒng)安全崗位和安全管理人員設(shè)置情況：本單位負(fù)責(zé)人主管信息系統(tǒng)安全工作，有安全管理員兩名。

　　二、按照信息安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范的要求制定具體實施方案和落實情況：

　　遵照有關(guān)法律法規(guī)，對翼城政府網(wǎng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的.危害程度,對翼城政府網(wǎng)信息安全保護等級進行了自主定級。

　　三、信息系統(tǒng)定級備案情況，信息系統(tǒng)變化及定級備案變動情況：

　　按照《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公通字20xx861號），對本單位維護網(wǎng)站（翼城政府網(wǎng)）安全保護等級級別定位第二級。

　　四、信息安全設(shè)施建設(shè)情況和信息安全整改情況：

　　鑒于網(wǎng)站的性質(zhì)，無信息安全設(shè)施。

　　五、信息安全管理制度建設(shè)和落實情況：

　　制定了翼城政府網(wǎng)信息安全管理制度，按照“誰主管誰負(fù)責(zé)”的原則開展工作，我單位負(fù)責(zé)人為第一責(zé)任人，對翼城政府網(wǎng)信息安全管理負(fù)直接責(zé)任，并接受上級單位的監(jiān)管。

　　六、信息安全保護技術(shù)措施建設(shè)和落實情況：

　　對翼城政府網(wǎng)機房實施了24小時值班，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、防病毒系統(tǒng)、網(wǎng)站軟件系統(tǒng)實時升級，發(fā)現(xiàn)安全隱患，第一時間由技術(shù)人員解決。

　　七、選擇使用信息安全產(chǎn)品情況：

　　翼城政府網(wǎng)使用了銳捷網(wǎng)絡(luò)的XXX產(chǎn)品。

　　八、聘請測評機構(gòu)按規(guī)范要求開展技術(shù)測評工作情況，根據(jù)測評結(jié)果開展整改情況：

　　暫無聘請測評機構(gòu)開展技術(shù)測評工作。

　　九、自行定期開展自查情況：

　　每半年對翼城政府網(wǎng)進行一次信息系統(tǒng)安全保護自查。

　　十、開展信息安全知識和技能培訓(xùn)情況：

　　主動學(xué)習(xí)信息安全法律法規(guī)，積極參加公安機關(guān)、上級主管部門組織的信息安全知識和技能培訓(xùn)。

信息安全等級保護自查報告4

　　為進一步做好x單位信息安全等級保護工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，根據(jù)《人民銀行長沙中心支行20xx年信息安全等級保護工作方案》精神，結(jié)合我行實際，組織開展了信息安全等級保護自查工作。通過自查，進一步明確了我行信息安全等級保護工作職責(zé)，規(guī)范了信息安全等級保護工作標(biāo)準(zhǔn)，完善了信息安全等級保護工作制度，提升了信息安全等級保護工作水平。現(xiàn)將自查情況報告如下：

　　一、等級保護工作部署和組織實施情況

　　x單位在上級行的統(tǒng)一領(lǐng)導(dǎo)和部署下，按照《信息安全等級保護管理辦法》和《人民銀行信息系統(tǒng)信息安全等級保護實施指引（試行）》的要求，組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級保護工作。

　　一是成立了x單位信息安全等級保護工作領(lǐng)導(dǎo)小組，由主管科技的副行長任組長，各科室主要負(fù)責(zé)人為成員，全面負(fù)責(zé)全轄人民銀行系統(tǒng)信息安全等級保護工作，領(lǐng)導(dǎo)小組下設(shè)辦公室，安排專人負(fù)責(zé)計算機信息系統(tǒng)安全管理，明確了各自的.職責(zé)。

　　二是建立健全了各項信息安全管理制度，做到了有章可循。

　　三是加強相關(guān)工作人員的培訓(xùn)學(xué)習(xí)，增強信息系統(tǒng)安全工作的自覺性，提高信息系統(tǒng)安全工作管理水平。

　　二、信息系統(tǒng)安全保護等級備案情況

　　我行根據(jù)《人民銀行長沙中心支行20xx年信息安全等級保護工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財庫行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護等級定為第二級，其他系統(tǒng)定為第一級，并將定為第二級的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊報備。

　　三、下一步工作計劃

　　目前，x單位信息安全等級保護工作正在不斷完善中，今后還需要在以下幾個方面不斷加強：

　　一是進一步加強信息安全管理力度，督促各支行、各科室加強信息安全等級保護工作；

　　二是加強網(wǎng)絡(luò)信息安全隊伍建設(shè)，提高網(wǎng)絡(luò)管理人員和維護人員的技術(shù)水平和安全管理意識；

　　三是進一步完善信息安全管理制度，開展信息系統(tǒng)安全評估和自測評；

　　四是規(guī)范和完善安全事件處理流程。

信息安全等級保護自查報告5

　　根據(jù)《永勝縣人民政府辦公室關(guān)于開展政府信息系統(tǒng)安全檢查的通知》(永政辦發(fā)〔20xx〕56號)文件精神，結(jié)合我社實際，認(rèn)真組織開展了信息系統(tǒng)的安全自查工作。現(xiàn)將相關(guān)情況報告如下：

　　一、信息系統(tǒng)安全檢查基本情況

　　(一)信息安全組織機構(gòu)落實情況

　　為規(guī)范信息公開工作，落實好信息安全的相關(guān)規(guī)定，我社成立了信息安全工作領(lǐng)導(dǎo)小組，落實了管理機構(gòu)，由聯(lián)社辦公室負(fù)責(zé)信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

　　(二)日常信息安全管理落實情況

　　根據(jù)供銷合作社的工作實際，供銷社日常信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、組織人事信息管理。根據(jù)這些實際，縣聯(lián)社已從落實管理機構(gòu)和人員、加強教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。

　　一是，落實具體負(fù)責(zé)信息安全工作的人員，對涉密信息文件、材料實行專人管理;對重要辦公區(qū)、辦公計算機等進行嚴(yán)格管理，確保信息保密工作。二是，結(jié)合供銷社工作實際，對涉密文件材料管理和計算機、移動存儲設(shè)備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應(yīng)用軟件等的安裝使用，主要是由上級組織人事部門、業(yè)務(wù)主管部門下發(fā)的業(yè)務(wù)工作應(yīng)用軟件，均按照上級部門的要求和規(guī)定，嚴(yán)格進行操作管理。

　　三是，結(jié)合供銷社政府信息公開工作，按照信息公開的相關(guān)保密規(guī)定和程序，初步建立了《永勝縣供銷合作社政府信息公開保密審查制度(試行)》，對信息公開、陽光政府四項制度等公開發(fā)布信息保密審查機制、程序進行了規(guī)范，完善相關(guān)信息審批備案和日常記錄。

　　(三)等級保護與風(fēng)險評估

　　永勝縣供銷合作社的相關(guān)信息系統(tǒng)主要是業(yè)務(wù)工作，不是重要涉密部門，還達不到涉密信息系統(tǒng)等級，所以，沒有對信息系統(tǒng)定級、測評和評估。 ㈣技術(shù)安全防范措施和手段落實情況

　　1、計算機及網(wǎng)絡(luò)經(jīng)過檢查，已安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。并按縣委保密局的要求，在主要的計算機上統(tǒng)一粘貼了“非涉密計算機嚴(yán)禁處理涉密信息”的標(biāo)識，杜絕涉密和非涉密計算機之間的混用。

　　2、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。對信息公開發(fā)布門戶網(wǎng)站及相關(guān)應(yīng)用系統(tǒng)帳戶、口令等進行檢查，對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接進行了檢查，沒有網(wǎng)站信息被非法篡改，也沒有非法鏈接。同時，日常工作中，及時對計算機進行漏洞掃描、木馬檢測等，

　　加強安全監(jiān)管。我單位使用的計算機都為非涉密計算機，主要是用于業(yè)務(wù)工作，沒有用于處理涉密信息的情況。目前，網(wǎng)絡(luò)運行良好，安全防范措施和設(shè)備運行良好，沒有涉及國家秘密的相關(guān)信息，未在網(wǎng)上存儲、傳輸國家秘密信息，未發(fā)生過失密、泄密現(xiàn)象。

　　3、密碼技術(shù)防范方面。我單位的相關(guān)信息還達不到涉密信息系統(tǒng)等級，目前還沒有使用密碼技術(shù)防護措施。

　　(四)應(yīng)急工作機制建設(shè)情況

　　1、應(yīng)急響應(yīng)機制建設(shè)上，根據(jù)相關(guān)要求，建立了信息安全的相關(guān)規(guī)章制度，要求縣社信息安全管理辦公室根據(jù)信息安全工作情況及時向工作領(lǐng)導(dǎo)小組報告相關(guān)情況，并及時上報縣信息化辦公室，及時采取有效措施，處理相關(guān)問題。目前，還沒有應(yīng)急響應(yīng)方案。

　　2、對非涉密的相關(guān)重要工作信息實行光盤備份，以防范計算機系統(tǒng)故障帶來的損失和影響。

　　3、目前，我社的'信息安全管理工作還沒有明確應(yīng)急技術(shù)支援隊伍，主要由縣社辦公室根據(jù)工作中的問題向縣信息辦及時報告咨詢解決。目前，沒有發(fā)生信息安全事件。

　　(五)信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用情況

　　我單位終端計算機安裝的防火墻、入侵檢測設(shè)備、殺毒軟件等信息安全產(chǎn)品，使用360安全衛(wèi)士等軟件，皆為國產(chǎn)產(chǎn)品。公文處理軟件具體使用金山軟件的WPS office系統(tǒng)和Microsoft Office系統(tǒng)。單位使用的工資系統(tǒng)、業(yè)務(wù)統(tǒng)計報表系統(tǒng)、組織人事統(tǒng)計系統(tǒng)等應(yīng)用軟件均為縣委、縣政府相關(guān)部門和市供銷社統(tǒng)一指定的產(chǎn)品系統(tǒng)。

　　(六)安全教育培訓(xùn)情況

　　1、縣供銷社積極參加全縣保密工作會議和縣委政府相關(guān)部門組織的信息系統(tǒng)安全知識培訓(xùn)，并專門負(fù)責(zé)機關(guān)的網(wǎng)絡(luò)安全管理和信息安全工作。

　　2、結(jié)合集中學(xué)習(xí)，縣供銷社對全縣保密工作會議精神進行了傳達學(xué)習(xí)。同時，在日常工作中相關(guān)保密、信息安全工作人員也結(jié)合《保密工作》雜志及相關(guān)文件精神，開展自學(xué)，提高信息安全意識、保密意識。

　　(七)信息安全經(jīng)費保障。

　　縣供銷合作社信息安全工作得到縣社領(lǐng)導(dǎo)高度重視，信息安全相關(guān)學(xué)習(xí)培訓(xùn)材料的征訂購買和相關(guān)防護設(shè)施建設(shè)、運行、維護和管理經(jīng)費均納入預(yù)算，實報實銷，為信息安全提供了經(jīng)費保障。

　　二、信息安全檢查存在的主要問題及整改情況

　　經(jīng)過安全檢查，我單位信息安全總體情況良好，但也存在了一些不足，同時結(jié)合單位工作實際，進行了整改同時提出了進一步整改的措施。

　　1、部分干部職工對信息安全工作的認(rèn)識不到位。由于本部門工作涉密很少，機關(guān)干部對信息安全防范的意識還不高，對信息系統(tǒng)安全工作重要性的認(rèn)識還不足。針對這些情況，縣社領(lǐng)導(dǎo)已結(jié)合傳達全縣保密工作會議精神，進一步作了強調(diào)和要求。結(jié)合工作開展，今后將繼續(xù)加強對機關(guān)干部的信息系統(tǒng)安全意識教育，提高干部職工對信息安全工作重要性的認(rèn)識。

　　2、設(shè)備維護、更新不及時。部分股室計算機的殺毒軟件、防護軟件沒有及時進行更新升級，存在部分漏洞。針對這些問題，辦公室已及時對各終端計算機的殺毒軟件、防火墻等進行了更新升級，對存在的漏洞進行了修復(fù)。今后將對線路、系統(tǒng)等的及時維護和保養(yǎng)，及時更新升級防護軟件。

　　3、信息系統(tǒng)安全工作的水平還有待加強。供銷社的信息系統(tǒng)工作人員均為兼職人員，非專業(yè)人員，對信息安全的管護水平低，還需要加強專業(yè)學(xué)習(xí)培訓(xùn)，提高信息安全管理和管護工作的水平。

　　4、信息安全工作機制還有待完善。部門信息安全相關(guān)工作機制制度、應(yīng)急預(yù)案等還不健全，還要完善信息安全工作機制，建立完善信息安全應(yīng)急響應(yīng)機制，以提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，促進辦公秩序的進一步規(guī)范，防范風(fēng)險。

　　三、對信息安全檢查工作的意見和建議

　　一是，進一步加大對信息安全工作人員的業(yè)務(wù)培訓(xùn)。由于很多部門的信息安全工作人員均為兼職，均是“半路出家”，非專業(yè)人員，沒有專業(yè)的技能和知識，希望進一步加強對計算機信息系統(tǒng)安全管理工作的業(yè)務(wù)操作培訓(xùn)，發(fā)放一些信息網(wǎng)絡(luò)安全管理方面的業(yè)務(wù)知識材料。

　　二是，加強對各級各部門干部職工的信息系統(tǒng)安全教育。通過開展專題警示教育培訓(xùn)，增強信息系統(tǒng)安全意識，提高做好信息安全工作的主動性和自覺性。

　　三是，加強分類指導(dǎo)。由于各部門工作性質(zhì)不同，信息安全的級別也不同。希望結(jié)合各部門工作實際，對重點信息安全部門和非重點信息安全部門進行分類指導(dǎo)。

信息安全等級保護自查報告6

　　為進一步做好某單位信息安全等級保護工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，根據(jù)《人民銀行長沙中心支行20xx年信息安全等級保護工作方案》精神，結(jié)合我行實際，組織開展了信息安全等級保護自查工作。通過自查，進一步明確了我行信息安全等級保護工作職責(zé)，規(guī)范了信息安全等級保護工作標(biāo)準(zhǔn)，完善了信息安全等級保護工作制度，提升了信息安全等級保護工作水平。現(xiàn)將自查情況報告如下：

　　一、等級保護工作部署和組織實施情況

　　某單位在上級行的統(tǒng)一領(lǐng)導(dǎo)和部署下，按照《信息安全等級保護管理辦法》和《人民銀行信息系統(tǒng)信息安全等級保護實施指引（試行）》的要求，組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級保護工作。一是成立了某單位信息安全等級保護工作領(lǐng)導(dǎo)小組，由主管科技的`副行長任組長，各科室主要負(fù)責(zé)人為成員，全面負(fù)責(zé)全轄人民銀行系統(tǒng)信息安全等級保護工作，領(lǐng)導(dǎo)小組下設(shè)辦公室，安排專人負(fù)責(zé)計算機信息系統(tǒng)安全管理，明確了各自的職責(zé)。二是建立健全了各項信息安全管理制度，做到了有章可循。三是加強相關(guān)工作人員的培訓(xùn)學(xué)習(xí)，增強信息系統(tǒng)安全工作的自覺性，提高信息系統(tǒng)安全工作管理水平。

　　二、信息系統(tǒng)安全保護等級備案情況

　　我行根據(jù)《人民銀行長沙中心支行20xx年信息安全等級保護工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財庫行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護等級定為第二級，其他系統(tǒng)定為第一級，并將定為第二級的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊報備。

　　三、下一步工作計劃

　　目前，某單位信息安全等級保護工作正在不斷完善中，今后還需要在以下幾個方面不斷加強：一是進一步加強信息安全管理力度，督促各支行、各科室加強信息安全等級保護工作；二是加強網(wǎng)絡(luò)信息安全隊伍建設(shè)，提高網(wǎng)絡(luò)管理人員和維護人員的技術(shù)水平和安全管理意識；三是進一步完善信息安全管理制度，開展信息系統(tǒng)安全評估和自測評；四是規(guī)范和完善安全事件處理流程。

【信息安全等級保護自查報告】相關(guān)文章：

自然保護區(qū)景區(qū)質(zhì)量等級自查報告03-14

信息安全的自查報告02-14

信息安全自查報告08-20

個人金融信息保護工作自查報告04-06

醫(yī)院信息安全自查報告01-16

信息安全自查報告【精】01-16

【精】信息安全自查報告01-16

信息安全自查報告【熱】01-15

自查信息安全的自查報告02-15