在現(xiàn)在社會，報(bào)告的用途越來越大,，要注意報(bào)告在寫作時具有一定的格式,。寫報(bào)告的時候需要注意什么呢？有哪些格式需要注意呢,？下面是小編為大家?guī)淼膱?bào)告優(yōu)秀范文,，希望大家可以喜歡。

等級保護(hù)自查報(bào)告篇一

隨著我國信息網(wǎng)絡(luò)事業(yè)的飛速發(fā)展,，信息安全保障能力提到了一個新的高度,，我廠信息安全以及信息安全等級保護(hù)工作就提到了日常議程上來了。圍繞提高信息安全保障能力,，維護(hù)國家安全,、公共利益和社會穩(wěn)定，促進(jìn)信息化建設(shè)的要求,，一年來,，我廠認(rèn)真貫徹落實(shí)行業(yè)和公司的總體部署，在公司和企業(yè)信息化工作的統(tǒng)一部署下,，按照突出重點(diǎn),、統(tǒng)籌規(guī)劃，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的總體要求和原則，狠抓系統(tǒng)維護(hù),、培訓(xùn)和流程梳理,，促進(jìn)管理規(guī)范，提高系統(tǒng)運(yùn)行效率,。進(jìn)一步完善企業(yè)新的運(yùn)行機(jī)制條件下的信息化管理工作,，促進(jìn)企業(yè)年度信息安全管理工作目標(biāo)的實(shí)現(xiàn)。特別是今年9月以來,，我廠在

總結(jié)

一、企業(yè)開展信息安全等級保護(hù)主要工作回顧

1,、加強(qiáng)宣傳,，增強(qiáng)認(rèn)識，積極推進(jìn)企業(yè)信息安全等級保護(hù)工作,。為提高企業(yè)對信息安全等級保護(hù)這項(xiàng)工作的認(rèn)識,，我廠組織信息化管理部門和相關(guān)人員認(rèn)真宣傳學(xué)習(xí)了工業(yè)和信息化部文件,，大家充分了解到開展定級等工作內(nèi)容,、要求和技術(shù)標(biāo)。一是增強(qiáng)了大家對推行信息安全等級保護(hù)制度的重要性和必要性以及信息安全等級保護(hù)工作的認(rèn)識,。二是在總結(jié)過去工作經(jīng)驗(yàn)的基礎(chǔ)上,，確定了將信息安全等級保護(hù)工作作為今年網(wǎng)絡(luò)安全保障工作的一項(xiàng)重要任務(wù)來抓。三是采取一定措施,，積極推進(jìn)了公司和企業(yè)信息安全等級保護(hù)工作,。從系統(tǒng)定級、定級評審,、系統(tǒng)備案,、測評整改、監(jiān)督檢查等五個階段進(jìn)行了一些有益的探索,。并按照既定的工作目標(biāo)和時限要求,，確保等級保護(hù)定級工作保質(zhì)保量完成。

2,、對照要求,，認(rèn)真查找和消除企業(yè)信息安全等級保護(hù)工作中的差距。信息化管理部門和相關(guān)人員通過對照國家和行業(yè)有關(guān)信息安全等級保護(hù)工作文件相關(guān)規(guī)定和我廠實(shí)際，認(rèn)真開展自查和總結(jié),。針對企業(yè)現(xiàn)狀展開分析和討論,，尋找我廠開展信息安全等級保護(hù)這項(xiàng)工作的差距，理清工作思路,，進(jìn)一步確立了企業(yè)信息安全等級保護(hù)工作思路和目標(biāo),。一是對企業(yè)信息安全總體情況進(jìn)行了全面摸底，檢查了企業(yè)信息安全管理,、信息安全技術(shù),、和信息安全運(yùn)維三個體系建設(shè)情況。二是對信息安全檢查中發(fā)現(xiàn)的主要問題進(jìn)行了及時整改,，采取了相應(yīng)的對策和措施,。

3、落實(shí)組織,，建立企業(yè)信息安全等級保護(hù)工作長效機(jī)制,。我廠領(lǐng)導(dǎo)高度重視信息安全等級保護(hù)工作的開展。企業(yè)有關(guān)領(lǐng)導(dǎo)和相關(guān)信息安全職能部門充分認(rèn)識到開展信息安全等級保護(hù)是保障全市政治穩(wěn)定,、經(jīng)濟(jì)發(fā)展和社會和諧的有效手段,。為適應(yīng)公司組織機(jī)構(gòu)調(diào)整需要，提高企業(yè)信息安全保障能力,，維護(hù)國家安全,、公共利益和社會穩(wěn)定，促進(jìn)信息化建設(shè),，我廠及時調(diào)整了信息化工作領(lǐng)導(dǎo)機(jī)構(gòu),，同時，成立了潞安容海電廠關(guān)于成立信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,，進(jìn)一步落實(shí)了信息系統(tǒng)安全工作責(zé)任,。在落實(shí)企業(yè)信息安全等級保護(hù)工作目標(biāo)責(zé)任基礎(chǔ)上，一是重新梳理和調(diào)整了企業(yè)信息化隊(duì)伍,；二是建立健全了信息安全管理制度,；三是落實(shí)和發(fā)揮了系統(tǒng)備份、安全巡檢,、安全監(jiān)控,、安全審計(jì)、應(yīng)急響應(yīng),、安全服務(wù),、安全測試、安全培訓(xùn)等功能,；四是實(shí)現(xiàn)了集中安全管理控制,，快速安全事件響應(yīng),，高可信的安全防護(hù)；五是重申了對it系統(tǒng)和產(chǎn)品開展入網(wǎng)前安全檢查,，消除安全隱患等幾項(xiàng)具體措施,。

4、總體規(guī)劃,，分步實(shí)施和落實(shí)信息安全策略,。我廠信息安全規(guī)劃堅(jiān)持行業(yè)和政策實(shí)際，著眼于企業(yè)長遠(yuǎn)的發(fā)展目標(biāo),，以及高新技術(shù)迅猛發(fā)展的需要,，立足企業(yè)當(dāng)前的基礎(chǔ)和迫切需要解決的問題。信息安全規(guī)劃主要是企業(yè)部署了網(wǎng)絡(luò)硬件路由,、防火墻和網(wǎng)絡(luò)防毒墻,。實(shí)施和應(yīng)用了中心機(jī)房安全監(jiān)控、火災(zāi)報(bào)警系統(tǒng),，瑞星網(wǎng)絡(luò)版企業(yè)殺毒軟件和上網(wǎng)行為管理系統(tǒng),。機(jī)房和綜合樓辦公樓實(shí)施了 ups供電，建立了中心機(jī)房網(wǎng)絡(luò)雷電防護(hù)體系,。安全策略主要是針對網(wǎng)絡(luò)進(jìn)行了cisco pix515安全策略配置,，企業(yè)內(nèi)部網(wǎng)絡(luò)采用了路由和vlan技術(shù)；服務(wù)器采取用戶和密碼登錄,；各部門上網(wǎng)用戶實(shí)行等級權(quán)限,，采用帳戶和密碼登錄方式進(jìn)行單個pc管理。各個終端運(yùn)維強(qiáng)調(diào)windows補(bǔ)丁管理,，并通過windows安全策略向用戶提供限制性的訪問權(quán)限,，有效地保護(hù)了windows機(jī)器。

另外,，結(jié)合企業(yè)職業(yè)健康安全管理體系建設(shè)要求,，對供電體系、雷電防護(hù)體系缺陷,、計(jì)算機(jī)的安全保護(hù)，信息泄露,、數(shù)據(jù)備份,、病毒或黑客入侵等危險(xiǎn)源進(jìn)行了認(rèn)真的辨識，對二級以上危險(xiǎn)源都制訂了預(yù)控措施,，明確了各崗位的崗位職責(zé)并對相關(guān)職責(zé)抓好落實(shí),。目前，企業(yè)信息系統(tǒng)的安全正式納入煙草行業(yè)安全管理信息系統(tǒng)管理,，并著手規(guī)劃建立健全信息安全技術(shù)和信息安全運(yùn)維兩個體系建設(shè),。

5,、完善制度，建立和落實(shí)了信息安全保護(hù)責(zé)任制,。自從2009年組建信息系統(tǒng)網(wǎng)絡(luò)以來,，我廠就先后制訂并修改了各項(xiàng)信息安全相關(guān)制度，堅(jiān)持對重大節(jié)日期間的信息安全保障工作進(jìn)行專門部署,。今年,，我廠在加強(qiáng)內(nèi)部信息化管理制度建設(shè)方面，將國家局行業(yè)卷煙生產(chǎn)經(jīng)營決策管理系統(tǒng)五個操作文件納入了企業(yè)貫標(biāo)管理,。另外,，為加強(qiáng)企業(yè)網(wǎng)絡(luò)安全與信息管理，適應(yīng)行業(yè)改革與發(fā)展機(jī)制的需要,，企業(yè)除執(zhí)行國家,、行業(yè)和公司有關(guān)信息網(wǎng)絡(luò)管理法律法規(guī)和制度外，內(nèi)部制訂和修訂了一系列規(guī)章制度（包括預(yù)案和管理辦法）,。這些制度的制訂和修改遵循了相關(guān)流程,，并形成了記錄。目前已正式印發(fā)的制度主要包括：《計(jì)算機(jī)和網(wǎng)絡(luò)信息系統(tǒng)管理辦法》,、《通信管理制度》,、《網(wǎng)絡(luò)與信息安全事件專項(xiàng)應(yīng)急預(yù)案》、《潞安礦業(yè)（集團(tuán)）公司容海熱電廠計(jì)算機(jī)安全管理規(guī)定》,、《通信突發(fā)事件應(yīng)急處置專項(xiàng)預(yù)案》,。制度下發(fā)以后，日常開展督導(dǎo)和制度執(zhí)行力檢查,，促進(jìn)信息安全保護(hù)責(zé)任的落實(shí),。

6、抓好人員培訓(xùn)和系統(tǒng)演練,，促進(jìn)企業(yè)重要信息系統(tǒng)日常信息安全保護(hù)工作落到實(shí)處,。另外，在下半年的10月和11月,，內(nèi)部分兩期采取模擬信息網(wǎng)絡(luò)及中心機(jī)房突發(fā)事件,、發(fā)生網(wǎng)絡(luò)中斷等突發(fā)事件，以訓(xùn)帶練的形式開展了這兩個應(yīng)急預(yù)案的演練,。由生技部牽頭,，安全科、生產(chǎn)（設(shè)備）,、物資科等相關(guān)部門安排相關(guān)人員參加了這次預(yù)案的培訓(xùn)和演練,。培訓(xùn)和演練取得了預(yù)期目的。

5,、日常認(rèn)真抓好信息安全檢查和系統(tǒng)運(yùn)維,，促進(jìn)信息安全管理和系統(tǒng)整治規(guī)范,。為了營造良好的網(wǎng)絡(luò)環(huán)境，保護(hù)自身信息的安全,，我廠信息化主管部門結(jié)合信息技術(shù)支持與服務(wù)本職,，突出工作重點(diǎn)，積極抓好網(wǎng)絡(luò)安全管理,，進(jìn)一步使安全落到實(shí)處,。

（一）、堅(jiān)持日常信息系統(tǒng)運(yùn)維檢查,。針對企業(yè)信息網(wǎng)絡(luò)系統(tǒng)管理和因特網(wǎng)上病毒和欺騙木馬程序（病毒）攻擊猖獗現(xiàn)狀,，信息化主管部門日常組織開展了專業(yè)性和群眾性的信息及安全檢查，集中消除和治理安全隱患,，杜絕各種信息安全事故發(fā)生,。

（二）、定期開展信息系統(tǒng)管理制度執(zhí)行情況檢查,。按照企業(yè)制度督察檢查辦法,，信息化主管部門編制了《計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理辦法檢查表》，對照信息系統(tǒng)管理制度內(nèi)容開展對各部門和各崗位以及重點(diǎn)部位,、重點(diǎn)項(xiàng)目檢查,，形成檢查記錄。

（三）,、結(jié)合節(jié)假日和安全生產(chǎn)月,、6s以及內(nèi)部審核活動等開展信息網(wǎng)絡(luò)安全專項(xiàng)檢查。按照節(jié)假日和安全生產(chǎn)月,、6s以及內(nèi)部審核活動要求,，開展網(wǎng)絡(luò)設(shè)備全面檢查和現(xiàn)場清理整頓工作，（1）是檢查全廠各部門采用集線束對辦公設(shè)備連線的整理規(guī)范狀況,；（2）是重點(diǎn)對兩個機(jī)房以及各網(wǎng)絡(luò)交換點(diǎn)場所的開關(guān)線路和周圍雜物及時進(jìn)行清理,。對檢查發(fā)現(xiàn)的問題，尤其是嚴(yán)重對網(wǎng)絡(luò)系統(tǒng)造成安全隱患的項(xiàng)目立即下達(dá)通知整改,，使問題消滅在萌芽狀態(tài),，促進(jìn)信息網(wǎng)絡(luò)安全監(jiān)督檢查到位，安全記錄真實(shí)規(guī)范,。（3）是按照電力行業(yè)嚴(yán)格規(guī)范的總要求,，對全廠網(wǎng)絡(luò)的一些歷史遺留問題和以往布線（電話線、有線,、網(wǎng)線等）凸顯瑕疵的地方，結(jié)合廠區(qū)布局的規(guī)范化,，結(jié)合網(wǎng)絡(luò)規(guī)范和6s管理要求,，嚴(yán)格按相關(guān)標(biāo)準(zhǔn)進(jìn)行了一次全面清理,。

二、企業(yè)信息安全工作存在的問題是和改善工作意見或建議

1,、企業(yè)在網(wǎng)絡(luò)審計(jì),、安全設(shè)備統(tǒng)一管理、網(wǎng)站防篡改,、行業(yè)數(shù)字證書（ca）認(rèn)證等系統(tǒng)方面的建設(shè)工作未開展,，建議公司加強(qiáng)企業(yè)信息安全技術(shù)體系建設(shè)這些方面給予特別支持和引導(dǎo)。另外,，指導(dǎo)企業(yè)對信息系統(tǒng)備份措施的檢查,，包括檢查的方法和內(nèi)容。

2,、公司對國家局行業(yè)生產(chǎn)經(jīng)營決策管理系統(tǒng)的安全運(yùn)維今年正式進(jìn)行了部署,，建議對每次巡檢發(fā)現(xiàn)的問題能給予統(tǒng)一解決和處理。另外,，指導(dǎo)企業(yè)開展網(wǎng)絡(luò)和應(yīng)用系統(tǒng)應(yīng)急預(yù)案的編制和演練,。

三、

信息安全管理的對象是計(jì)算機(jī)網(wǎng)絡(luò)和相關(guān)硬件系統(tǒng)以及在此系統(tǒng)上構(gòu)架應(yīng)用的軟件和信息系統(tǒng)的決策規(guī)劃,、效能應(yīng)用,、系統(tǒng)安全、網(wǎng)絡(luò)監(jiān)察,、個人上網(wǎng)等一切網(wǎng)絡(luò)管理行為,。而信息和信息網(wǎng)絡(luò)安全的防范和監(jiān)管是信息主管部門的一個重要職責(zé)。為此,，需要做好以下安全防范工作,。

1、明確各層組織機(jī)構(gòu)和人員的信息和信息網(wǎng)絡(luò)安全責(zé)任,，實(shí)現(xiàn)組織和人力上的安全保證,；

2、組織建立和健全各項(xiàng)信息和信息網(wǎng)絡(luò)安全制度,，實(shí)現(xiàn)制度和管理上的安全保證,；

3、規(guī)范日常信息化管理和檢查制度,。包括：軟件管理,、硬件管理、機(jī)房管理,、系統(tǒng)運(yùn)行和維護(hù)管理,、網(wǎng)絡(luò)管理等，提出并實(shí)施各系統(tǒng)配置和標(biāo)準(zhǔn)化設(shè)置,，便于安全的維護(hù)和加固,，實(shí)現(xiàn)基礎(chǔ)管理上的安全保證,；

4、除采用相應(yīng)的物理防火墻和安全軟件外,，做好應(yīng)急預(yù)案是確保萬無一失的第一步,，實(shí)現(xiàn)技術(shù)上的安全保證；

5,、組織好本單位內(nèi)的項(xiàng)目協(xié)調(diào),、實(shí)施、推廣應(yīng)用與培訓(xùn)等工作,，確保信息化項(xiàng)目的實(shí)施成效,，實(shí)現(xiàn)規(guī)劃和應(yīng)用上的安全保證；

6,、定期組織開展信息和網(wǎng)絡(luò)安全檢查活動,。通過對現(xiàn)場檢查和清理，系統(tǒng)的監(jiān)管,，促進(jìn)網(wǎng)絡(luò)現(xiàn)場規(guī)范,，營造一個整潔、規(guī)范,、安全,、高效的網(wǎng)絡(luò)和信息系統(tǒng)環(huán)境，實(shí)現(xiàn)環(huán)境上的安全保證,。

2011年12月3日

等級保護(hù)自查報(bào)告篇二

xx區(qū)地稅局信息系統(tǒng)安全自查報(bào)告

根據(jù)xx市地稅局對我局網(wǎng)絡(luò)與終端物理隔離和安全使用檢查情況反饋意見,，參照《xx省地稅局2010年稅務(wù)信息系統(tǒng)安全檢查方案》，從“安全管理檢查”,、“安全技術(shù)檢查”,、“終端和移動存儲介質(zhì)檢查和加固”等三大方面對xx區(qū)地稅局信息安全系統(tǒng)進(jìn)行了認(rèn)真地自查與整改，現(xiàn)將自查情況報(bào)告如下：

一,、領(lǐng)導(dǎo)高度重視,，組織、部門健全

xx區(qū)地稅局領(lǐng)導(dǎo)班子高度重視信息系統(tǒng)安全工作,，本著“誰主管誰負(fù)責(zé),、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,，成立了xx區(qū)地稅局信息系統(tǒng)安全領(lǐng)導(dǎo)小組,，區(qū)局一把手擔(dān)任領(lǐng)導(dǎo)小組組長，分管領(lǐng)導(dǎo)為副組長,，下屬各單位負(fù)責(zé)人為成員,。

各基層分局設(shè)立計(jì)算機(jī)管理員崗位，分別 有責(zé)任心、取得全國計(jì)算機(jī)等級二級以上（含二級）證書,、熟悉業(yè)務(wù)操作的人員擔(dān)任,，負(fù)責(zé)本單位計(jì)算機(jī)軟,、硬件及網(wǎng)絡(luò)安全管理,。對本單位計(jì)算機(jī)出現(xiàn)的軟、硬件問題及時上報(bào)區(qū)局信息中心,。區(qū)局結(jié)合本部門的信息系統(tǒng)安全管理需求,，不定期地對計(jì)算機(jī)管理員開展相關(guān)業(yè)務(wù)培訓(xùn)。

二,、結(jié)合安徽地稅系統(tǒng)安全自查方案,，認(rèn)真開展自查工作

（一）安全管理方面：區(qū)局制定了《xx區(qū)地稅局公文處理應(yīng)急預(yù)案》、《xx區(qū)地稅局內(nèi)部網(wǎng)站應(yīng)急預(yù)案》,、《xx區(qū)地稅局網(wǎng)絡(luò)故障應(yīng)急預(yù)案》,、《xx區(qū)地稅局計(jì)算機(jī)機(jī)房運(yùn)行維護(hù)管理辦法》，并著重落實(shí)上級部門下發(fā)的信息安全政策,、法規(guī)和規(guī)章制度,。

確定信息中心一名工作人員擔(dān)任信息系統(tǒng)安全管理員，具體處理信息系統(tǒng)安全的相關(guān)工作,。區(qū)局中心機(jī)房于2008年建成,，面積約90平方米，安裝了接地保護(hù)裝置,，配備了手持式滅火器,，配有兩臺柜式空調(diào)，并確?？照{(diào)24小時正常運(yùn)轉(zhuǎn),。加強(qiáng)中心機(jī)房的供電管理，配備一臺專用的10kv ups電源專供中心機(jī)房設(shè)備使用,，配備一臺專用的6kv ups電源專供征收大廳設(shè)備使用,，并定期對ups電池性能進(jìn)行相應(yīng)測試。

xx區(qū)地稅局辦公網(wǎng)絡(luò)已于2009年元月實(shí)行內(nèi),、外網(wǎng)物理隔離,，內(nèi)外網(wǎng)均通過2套線路和隔離卡實(shí)現(xiàn)內(nèi)外網(wǎng)切換。內(nèi)網(wǎng)分為應(yīng)用服務(wù)區(qū)與辦公區(qū),，通過一臺硬件防火墻進(jìn)行對外與對外的訪問控制,，所有內(nèi)網(wǎng)服務(wù)器與終端均安裝網(wǎng)絡(luò)版病毒防火墻。外網(wǎng)通過硬件防火墻,、上網(wǎng)行為管理工和防病毒網(wǎng)關(guān)實(shí)行訪問控制,。局機(jī)關(guān)所有計(jì)算機(jī)安裝隔離卡進(jìn)行內(nèi)外網(wǎng)物理隔離，基層分局只在分局負(fù)責(zé)人計(jì)算機(jī)上安裝隔離卡實(shí)行內(nèi)外網(wǎng)物理隔離，其他計(jì)算機(jī)只允許上內(nèi)網(wǎng),。

征管數(shù)據(jù)市局集中后,，區(qū)局目前的重要數(shù)據(jù)庫有區(qū)局內(nèi)網(wǎng)數(shù)據(jù)庫、公文處理數(shù)據(jù)庫,、車輛稅及觸摸查詢系統(tǒng)數(shù)據(jù)庫,，定期對上述數(shù)據(jù)庫進(jìn)行備份，并將備份數(shù)據(jù)復(fù)制到文件服務(wù)器上,。

（二）安全技術(shù)方面：區(qū)局的網(wǎng)絡(luò)通過租用聯(lián)通的專線,，實(shí)現(xiàn)市局、區(qū)局及分局三級網(wǎng)絡(luò)互聯(lián),，各基層分局通過路由交換和以太網(wǎng)兩種方式按入?yún)^(qū)局,，區(qū)局機(jī)關(guān)按股室按分vlan。

區(qū)局中心機(jī)房內(nèi)網(wǎng)設(shè)備目前有1臺華為2631路由器,、1臺華為3680路由器和2臺華為3552交換機(jī)為核心層,，3臺華為3026交換機(jī)作為接入層。除華為3552交換機(jī)有熱備份,，其他網(wǎng)絡(luò)設(shè)備沒有冷,、熱備份，通過1臺東軟硬件防火墻進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理,。

區(qū)局中心機(jī)房外網(wǎng)設(shè)備目前有5臺華為3928交換機(jī),，1臺防病毒網(wǎng)關(guān)，1臺上網(wǎng)行為管理,，1臺防火墻,，另外租用網(wǎng)通地址，各基層分局以以太網(wǎng)方式接入互聯(lián)網(wǎng),。

xx區(qū)地稅局共有服務(wù)器6臺,，5臺服務(wù)器的操作系統(tǒng)為windows 2000 server sp4,1臺服務(wù)器的操作系統(tǒng)為windows 2003 server，所有服務(wù)器根據(jù)賬號策略設(shè)置用戶密碼,，強(qiáng)化安全管理,。xx區(qū)地稅局所有內(nèi)外網(wǎng)中的路由器和交換機(jī)均按照省局網(wǎng)絡(luò)運(yùn)行管理規(guī)范進(jìn)行命名管理，并對其用戶口令進(jìn)行加密,。內(nèi)外網(wǎng)中的防火墻均設(shè)置訪問控制策略,，提高系統(tǒng)的網(wǎng)絡(luò)安全系數(shù)。

（三）工作用臺式機(jī),、筆計(jì)本電腦和移動存儲介質(zhì)檢查和加固： 及時更新臺式機(jī)和筆計(jì)本電腦的操作系統(tǒng)和應(yīng)用程序補(bǔ)丁,，禁用guest用戶組，統(tǒng)一安裝網(wǎng)絡(luò)版瑞星防病毒軟件,，并通過設(shè)置自動升級和定時對計(jì)算機(jī)進(jìn)行掃描,，對外接的usb設(shè)備，必須進(jìn)行病毒掃描。

三,、存在的主要問題

通過本次自查發(fā)現(xiàn),，我局信息系統(tǒng)存在不少安全隱患問題，主要有以下幾方面：

（一）安全保護(hù)意識有待增強(qiáng),，各種安全保護(hù)措施有待加強(qiáng),，部分管理人員的安全保護(hù)意識薄弱。

（二）數(shù)據(jù)的存儲及備份機(jī)制還不夠完善,，存在信息丟失的隱患,，存在移動存儲介質(zhì)內(nèi)外網(wǎng)混用，個別筆記本電腦存在內(nèi)外網(wǎng)混用,。

（三）因區(qū)局搬遷新辦公樓后，對區(qū)局的內(nèi)網(wǎng)進(jìn)行了重新規(guī)劃,，路由策略進(jìn)行了了修改,，核心網(wǎng)絡(luò)設(shè)備失效的路由策略未即時清理。

（四）重技術(shù)建設(shè),、輕安全保護(hù),。進(jìn)行計(jì)算機(jī)信息系統(tǒng)建設(shè)規(guī)劃時，主要考慮了業(yè)務(wù)需求和系統(tǒng)技術(shù)性能要求,，沒有很好地將系統(tǒng)的安全保護(hù)措施一并考慮,，造成安全保護(hù)工作相對滯后。

四,、加強(qiáng)安全保護(hù)工作的意見和建議

根據(jù)信息安全自查的情況,，結(jié)合區(qū)局實(shí)際情況，現(xiàn)就加強(qiáng)區(qū)局信息系統(tǒng)安全工作,，提出以下意見和建議：

（一）加強(qiáng)領(lǐng)導(dǎo),，提高對信息系統(tǒng)安全重要性和緊迫性的認(rèn)識。組織相關(guān)人員認(rèn)真學(xué)習(xí)與信息系統(tǒng)安全有關(guān)的管理規(guī)定,，不斷增強(qiáng)信息系統(tǒng)安全保護(hù)意識,，做到認(rèn)識到位、措施到位,、管理到位,。

（二）認(rèn)真落實(shí)技術(shù)防范措施，著重落實(shí)以下等安全保護(hù)技術(shù)措施：

1,、系統(tǒng)重要數(shù)據(jù)的冗余或備份措施,；

2、計(jì)算機(jī)病毒防治措施,；

3,、網(wǎng)絡(luò)攻擊防范、追蹤措施；

4,、研究有關(guān)內(nèi)網(wǎng)補(bǔ)丁升級的措施,。

（三）嚴(yán)格防范內(nèi)外網(wǎng)移動存儲混用，加強(qiáng)對移動存儲的分類管理,，嚴(yán)禁在外網(wǎng)機(jī)器處理或保存涉稅文件,，嚴(yán)格執(zhí)行內(nèi)、外網(wǎng)物理隔離制度,。

（四）停用內(nèi)外到外網(wǎng)出口,，瑞星防病毒托管服務(wù)器升級下掛到市局。

（五）加強(qiáng)網(wǎng)絡(luò)和安全設(shè)備管理,，調(diào)整網(wǎng)絡(luò)和安全設(shè)備配置,，嚴(yán)格網(wǎng)絡(luò)訪問控制策略，保護(hù)網(wǎng)絡(luò)安全,。

（六）加強(qiáng)中心機(jī)房的管理工作,，提高機(jī)房運(yùn)行環(huán)境，保障設(shè)備安全,。