在現(xiàn)在社會，報(bào)告的用途越來越大，要注意報(bào)告在寫作時(shí)具有一定的格式。寫報(bào)告的時(shí)候需要注意什么呢？有哪些格式需要注意呢？下面是小編為大家?guī)淼膱?bào)告優(yōu)秀范文，希望大家可以喜歡。

等級保護(hù)自查報(bào)告篇一

隨著我國信息網(wǎng)絡(luò)事業(yè)的飛速發(fā)展，信息安全保障能力提到了一個(gè)新的高度，我廠信息安全以及信息安全等級保護(hù)工作就提到了日常議程上來了。圍繞提高信息安全保障能力，維護(hù)國家安全、公共利益和社會穩(wěn)定，促進(jìn)信息化建設(shè)的要求，一年來，我廠認(rèn)真貫徹落實(shí)行業(yè)和公司的總體部署，在公司和企業(yè)信息化工作的統(tǒng)一部署下，按照突出重點(diǎn)、統(tǒng)籌規(guī)劃，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的總體要求和原則，狠抓系統(tǒng)維護(hù)、培訓(xùn)和流程梳理，促進(jìn)管理規(guī)范，提高系統(tǒng)運(yùn)行效率。進(jìn)一步完善企業(yè)新的運(yùn)行機(jī)制條件下的信息化管理工作，促進(jìn)企業(yè)年度信息安全管理工作目標(biāo)的實(shí)現(xiàn)。特別是今年9月以來，我廠在

總結(jié)

一、企業(yè)開展信息安全等級保護(hù)主要工作回顧

1、加強(qiáng)宣傳，增強(qiáng)認(rèn)識，積極推進(jìn)企業(yè)信息安全等級保護(hù)工作。為提高企業(yè)對信息安全等級保護(hù)這項(xiàng)工作的認(rèn)識，我廠組織信息化管理部門和相關(guān)人員認(rèn)真宣傳學(xué)習(xí)了工業(yè)和信息化部文件，大家充分了解到開展定級等工作內(nèi)容、要求和技術(shù)標(biāo)。一是增強(qiáng)了大家對推行信息安全等級保護(hù)制度的重要性和必要性以及信息安全等級保護(hù)工作的認(rèn)識。二是在總結(jié)過去工作經(jīng)驗(yàn)的基礎(chǔ)上，確定了將信息安全等級保護(hù)工作作為今年網(wǎng)絡(luò)安全保障工作的一項(xiàng)重要任務(wù)來抓。三是采取一定措施，積極推進(jìn)了公司和企業(yè)信息安全等級保護(hù)工作。從系統(tǒng)定級、定級評審、系統(tǒng)備案、測評整改、監(jiān)督檢查等五個(gè)階段進(jìn)行了一些有益的探索。并按照既定的工作目標(biāo)和時(shí)限要求，確保等級保護(hù)定級工作保質(zhì)保量完成。

2、對照要求，認(rèn)真查找和消除企業(yè)信息安全等級保護(hù)工作中的差距。信息化管理部門和相關(guān)人員通過對照國家和行業(yè)有關(guān)信息安全等級保護(hù)工作文件相關(guān)規(guī)定和我廠實(shí)際，認(rèn)真開展自查和總結(jié)。針對企業(yè)現(xiàn)狀展開分析和討論，尋找我廠開展信息安全等級保護(hù)這項(xiàng)工作的差距，理清工作思路，進(jìn)一步確立了企業(yè)信息安全等級保護(hù)工作思路和目標(biāo)。一是對企業(yè)信息安全總體情況進(jìn)行了全面摸底，檢查了企業(yè)信息安全管理、信息安全技術(shù)、和信息安全運(yùn)維三個(gè)體系建設(shè)情況。二是對信息安全檢查中發(fā)現(xiàn)的主要問題進(jìn)行了及時(shí)整改，采取了相應(yīng)的對策和措施。

3、落實(shí)組織，建立企業(yè)信息安全等級保護(hù)工作長效機(jī)制。我廠領(lǐng)導(dǎo)高度重視信息安全等級保護(hù)工作的開展。企業(yè)有關(guān)領(lǐng)導(dǎo)和相關(guān)信息安全職能部門充分認(rèn)識到開展信息安全等級保護(hù)是保障全市政治穩(wěn)定、經(jīng)濟(jì)發(fā)展和社會和諧的有效手段。為適應(yīng)公司組織機(jī)構(gòu)調(diào)整需要，提高企業(yè)信息安全保障能力，維護(hù)國家安全、公共利益和社會穩(wěn)定，促進(jìn)信息化建設(shè)，我廠及時(shí)調(diào)整了信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)，同時(shí)，成立了潞安容海電廠關(guān)于成立信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，進(jìn)一步落實(shí)了信息系統(tǒng)安全工作責(zé)任。在落實(shí)企業(yè)信息安全等級保護(hù)工作目標(biāo)責(zé)任基礎(chǔ)上，一是重新梳理和調(diào)整了企業(yè)信息化隊(duì)伍；二是建立健全了信息安全管理制度；三是落實(shí)和發(fā)揮了系統(tǒng)備份、安全巡檢、安全監(jiān)控、安全審計(jì)、應(yīng)急響應(yīng)、安全服務(wù)、安全測試、安全培訓(xùn)等功能；四是實(shí)現(xiàn)了集中安全管理控制，快速安全事件響應(yīng)，高可信的安全防護(hù)；五是重申了對it系統(tǒng)和產(chǎn)品開展入網(wǎng)前安全檢查，消除安全隱患等幾項(xiàng)具體措施。

4、總體規(guī)劃，分步實(shí)施和落實(shí)信息安全策略。我廠信息安全規(guī)劃堅(jiān)持行業(yè)和政策實(shí)際，著眼于企業(yè)長遠(yuǎn)的發(fā)展目標(biāo)，以及高新技術(shù)迅猛發(fā)展的需要，立足企業(yè)當(dāng)前的基礎(chǔ)和迫切需要解決的問題。信息安全規(guī)劃主要是企業(yè)部署了網(wǎng)絡(luò)硬件路由、防火墻和網(wǎng)絡(luò)防毒墻。實(shí)施和應(yīng)用了中心機(jī)房安全監(jiān)控、火災(zāi)報(bào)警系統(tǒng)，瑞星網(wǎng)絡(luò)版企業(yè)殺毒軟件和上網(wǎng)行為管理系統(tǒng)。機(jī)房和綜合樓辦公樓實(shí)施了 ups供電，建立了中心機(jī)房網(wǎng)絡(luò)雷電防護(hù)體系。安全策略主要是針對網(wǎng)絡(luò)進(jìn)行了cisco pix515安全策略配置，企業(yè)內(nèi)部網(wǎng)絡(luò)采用了路由和vlan技術(shù)；服務(wù)器采取用戶和密碼登錄；各部門上網(wǎng)用戶實(shí)行等級權(quán)限，采用帳戶和密碼登錄方式進(jìn)行單個(gè)pc管理。各個(gè)終端運(yùn)維強(qiáng)調(diào)windows補(bǔ)丁管理，并通過windows安全策略向用戶提供限制性的訪問權(quán)限，有效地保護(hù)了windows機(jī)器。

另外，結(jié)合企業(yè)職業(yè)健康安全管理體系建設(shè)要求，對供電體系、雷電防護(hù)體系缺陷、計(jì)算機(jī)的安全保護(hù)，信息泄露、數(shù)據(jù)備份、病毒或黑客入侵等危險(xiǎn)源進(jìn)行了認(rèn)真的辨識，對二級以上危險(xiǎn)源都制訂了預(yù)控措施，明確了各崗位的崗位職責(zé)并對相關(guān)職責(zé)抓好落實(shí)。目前，企業(yè)信息系統(tǒng)的安全正式納入煙草行業(yè)安全管理信息系統(tǒng)管理，并著手規(guī)劃建立健全信息安全技術(shù)和信息安全運(yùn)維兩個(gè)體系建設(shè)。

5、完善制度，建立和落實(shí)了信息安全保護(hù)責(zé)任制。自從2009年組建信息系統(tǒng)網(wǎng)絡(luò)以來，我廠就先后制訂并修改了各項(xiàng)信息安全相關(guān)制度，堅(jiān)持對重大節(jié)日期間的信息安全保障工作進(jìn)行專門部署。今年，我廠在加強(qiáng)內(nèi)部信息化管理制度建設(shè)方面，將國家局行業(yè)卷煙生產(chǎn)經(jīng)營決策管理系統(tǒng)五個(gè)操作文件納入了企業(yè)貫標(biāo)管理。另外，為加強(qiáng)企業(yè)網(wǎng)絡(luò)安全與信息管理，適應(yīng)行業(yè)改革與發(fā)展機(jī)制的需要，企業(yè)除執(zhí)行國家、行業(yè)和公司有關(guān)信息網(wǎng)絡(luò)管理法律法規(guī)和制度外，內(nèi)部制訂和修訂了一系列規(guī)章制度（包括預(yù)案和管理辦法）。這些制度的制訂和修改遵循了相關(guān)流程，并形成了記錄。目前已正式印發(fā)的制度主要包括：《計(jì)算機(jī)和網(wǎng)絡(luò)信息系統(tǒng)管理辦法》、《通信管理制度》、《網(wǎng)絡(luò)與信息安全事件專項(xiàng)應(yīng)急預(yù)案》、《潞安礦業(yè)（集團(tuán)）公司容海熱電廠計(jì)算機(jī)安全管理規(guī)定》、《通信突發(fā)事件應(yīng)急處置專項(xiàng)預(yù)案》。制度下發(fā)以后，日常開展督導(dǎo)和制度執(zhí)行力檢查，促進(jìn)信息安全保護(hù)責(zé)任的落實(shí)。

6、抓好人員培訓(xùn)和系統(tǒng)演練，促進(jìn)企業(yè)重要信息系統(tǒng)日常信息安全保護(hù)工作落到實(shí)處。另外，在下半年的10月和11月，內(nèi)部分兩期采取模擬信息網(wǎng)絡(luò)及中心機(jī)房突發(fā)事件、發(fā)生網(wǎng)絡(luò)中斷等突發(fā)事件，以訓(xùn)帶練的形式開展了這兩個(gè)應(yīng)急預(yù)案的演練。由生技部牽頭，安全科、生產(chǎn)（設(shè)備）、物資科等相關(guān)部門安排相關(guān)人員參加了這次預(yù)案的培訓(xùn)和演練。培訓(xùn)和演練取得了預(yù)期目的。

5、日常認(rèn)真抓好信息安全檢查和系統(tǒng)運(yùn)維，促進(jìn)信息安全管理和系統(tǒng)整治規(guī)范。為了營造良好的網(wǎng)絡(luò)環(huán)境，保護(hù)自身信息的安全，我廠信息化主管部門結(jié)合信息技術(shù)支持與服務(wù)本職，突出工作重點(diǎn)，積極抓好網(wǎng)絡(luò)安全管理，進(jìn)一步使安全落到實(shí)處。

（一）、堅(jiān)持日常信息系統(tǒng)運(yùn)維檢查。針對企業(yè)信息網(wǎng)絡(luò)系統(tǒng)管理和因特網(wǎng)上病毒和欺騙木馬程序（病毒）攻擊猖獗現(xiàn)狀，信息化主管部門日常組織開展了專業(yè)性和群眾性的信息及安全檢查，集中消除和治理安全隱患，杜絕各種信息安全事故發(fā)生。

（二）、定期開展信息系統(tǒng)管理制度執(zhí)行情況檢查。按照企業(yè)制度督察檢查辦法，信息化主管部門編制了《計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理辦法檢查表》，對照信息系統(tǒng)管理制度內(nèi)容開展對各部門和各崗位以及重點(diǎn)部位、重點(diǎn)項(xiàng)目檢查，形成檢查記錄。

（三）、結(jié)合節(jié)假日和安全生產(chǎn)月、6s以及內(nèi)部審核活動等開展信息網(wǎng)絡(luò)安全專項(xiàng)檢查。按照節(jié)假日和安全生產(chǎn)月、6s以及內(nèi)部審核活動要求，開展網(wǎng)絡(luò)設(shè)備全面檢查和現(xiàn)場清理整頓工作，（1）是檢查全廠各部門采用集線束對辦公設(shè)備連線的整理規(guī)范狀況；（2）是重點(diǎn)對兩個(gè)機(jī)房以及各網(wǎng)絡(luò)交換點(diǎn)場所的開關(guān)線路和周圍雜物及時(shí)進(jìn)行清理。對檢查發(fā)現(xiàn)的問題，尤其是嚴(yán)重對網(wǎng)絡(luò)系統(tǒng)造成安全隱患的項(xiàng)目立即下達(dá)通知整改，使問題消滅在萌芽狀態(tài)，促進(jìn)信息網(wǎng)絡(luò)安全監(jiān)督檢查到位，安全記錄真實(shí)規(guī)范。（3）是按照電力行業(yè)嚴(yán)格規(guī)范的總要求，對全廠網(wǎng)絡(luò)的一些歷史遺留問題和以往布線（電話線、有線、網(wǎng)線等）凸顯瑕疵的地方，結(jié)合廠區(qū)布局的規(guī)范化，結(jié)合網(wǎng)絡(luò)規(guī)范和6s管理要求，嚴(yán)格按相關(guān)標(biāo)準(zhǔn)進(jìn)行了一次全面清理。

二、企業(yè)信息安全工作存在的問題是和改善工作意見或建議

1、企業(yè)在網(wǎng)絡(luò)審計(jì)、安全設(shè)備統(tǒng)一管理、網(wǎng)站防篡改、行業(yè)數(shù)字證書（ca）認(rèn)證等系統(tǒng)方面的建設(shè)工作未開展，建議公司加強(qiáng)企業(yè)信息安全技術(shù)體系建設(shè)這些方面給予特別支持和引導(dǎo)。另外，指導(dǎo)企業(yè)對信息系統(tǒng)備份措施的檢查，包括檢查的方法和內(nèi)容。

2、公司對國家局行業(yè)生產(chǎn)經(jīng)營決策管理系統(tǒng)的安全運(yùn)維今年正式進(jìn)行了部署，建議對每次巡檢發(fā)現(xiàn)的問題能給予統(tǒng)一解決和處理。另外，指導(dǎo)企業(yè)開展網(wǎng)絡(luò)和應(yīng)用系統(tǒng)應(yīng)急預(yù)案的編制和演練。

三、

信息安全管理的對象是計(jì)算機(jī)網(wǎng)絡(luò)和相關(guān)硬件系統(tǒng)以及在此系統(tǒng)上構(gòu)架應(yīng)用的軟件和信息系統(tǒng)的決策規(guī)劃、效能應(yīng)用、系統(tǒng)安全、網(wǎng)絡(luò)監(jiān)察、個(gè)人上網(wǎng)等一切網(wǎng)絡(luò)管理行為。而信息和信息網(wǎng)絡(luò)安全的防范和監(jiān)管是信息主管部門的一個(gè)重要職責(zé)。為此，需要做好以下安全防范工作。

1、明確各層組織機(jī)構(gòu)和人員的信息和信息網(wǎng)絡(luò)安全責(zé)任，實(shí)現(xiàn)組織和人力上的安全保證；

2、組織建立和健全各項(xiàng)信息和信息網(wǎng)絡(luò)安全制度，實(shí)現(xiàn)制度和管理上的安全保證；

3、規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、機(jī)房管理、系統(tǒng)運(yùn)行和維護(hù)管理、網(wǎng)絡(luò)管理等，提出并實(shí)施各系統(tǒng)配置和標(biāo)準(zhǔn)化設(shè)置，便于安全的維護(hù)和加固，實(shí)現(xiàn)基礎(chǔ)管理上的安全保證；

4、除采用相應(yīng)的物理防火墻和安全軟件外，做好應(yīng)急預(yù)案是確保萬無一失的第一步，實(shí)現(xiàn)技術(shù)上的安全保證；

5、組織好本單位內(nèi)的項(xiàng)目協(xié)調(diào)、實(shí)施、推廣應(yīng)用與培訓(xùn)等工作，確保信息化項(xiàng)目的實(shí)施成效，實(shí)現(xiàn)規(guī)劃和應(yīng)用上的安全保證；

6、定期組織開展信息和網(wǎng)絡(luò)安全檢查活動。通過對現(xiàn)場檢查和清理，系統(tǒng)的監(jiān)管，促進(jìn)網(wǎng)絡(luò)現(xiàn)場規(guī)范，營造一個(gè)整潔、規(guī)范、安全、高效的網(wǎng)絡(luò)和信息系統(tǒng)環(huán)境，實(shí)現(xiàn)環(huán)境上的安全保證。

2011年12月3日

等級保護(hù)自查報(bào)告篇二

xx區(qū)地稅局信息系統(tǒng)安全自查報(bào)告

根據(jù)xx市地稅局對我局網(wǎng)絡(luò)與終端物理隔離和安全使用檢查情況反饋意見，參照《xx省地稅局2010年稅務(wù)信息系統(tǒng)安全檢查方案》，從“安全管理檢查”、“安全技術(shù)檢查”、“終端和移動存儲介質(zhì)檢查和加固”等三大方面對xx區(qū)地稅局信息安全系統(tǒng)進(jìn)行了認(rèn)真地自查與整改，現(xiàn)將自查情況報(bào)告如下：

一、領(lǐng)導(dǎo)高度重視，組織、部門健全

xx區(qū)地稅局領(lǐng)導(dǎo)班子高度重視信息系統(tǒng)安全工作，本著“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，成立了xx區(qū)地稅局信息系統(tǒng)安全領(lǐng)導(dǎo)小組，區(qū)局一把手擔(dān)任領(lǐng)導(dǎo)小組組長，分管領(lǐng)導(dǎo)為副組長，下屬各單位負(fù)責(zé)人為成員。

各基層分局設(shè)立計(jì)算機(jī)管理員崗位，分別 有責(zé)任心、取得全國計(jì)算機(jī)等級二級以上（含二級）證書、熟悉業(yè)務(wù)操作的人員擔(dān)任，負(fù)責(zé)本單位計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)安全管理。對本單位計(jì)算機(jī)出現(xiàn)的軟、硬件問題及時(shí)上報(bào)區(qū)局信息中心。區(qū)局結(jié)合本部門的信息系統(tǒng)安全管理需求，不定期地對計(jì)算機(jī)管理員開展相關(guān)業(yè)務(wù)培訓(xùn)。

二、結(jié)合安徽地稅系統(tǒng)安全自查方案，認(rèn)真開展自查工作

（一）安全管理方面：區(qū)局制定了《xx區(qū)地稅局公文處理應(yīng)急預(yù)案》、《xx區(qū)地稅局內(nèi)部網(wǎng)站應(yīng)急預(yù)案》、《xx區(qū)地稅局網(wǎng)絡(luò)故障應(yīng)急預(yù)案》、《xx區(qū)地稅局計(jì)算機(jī)機(jī)房運(yùn)行維護(hù)管理辦法》，并著重落實(shí)上級部門下發(fā)的信息安全政策、法規(guī)和規(guī)章制度。

確定信息中心一名工作人員擔(dān)任信息系統(tǒng)安全管理員，具體處理信息系統(tǒng)安全的相關(guān)工作。區(qū)局中心機(jī)房于2008年建成，面積約90平方米，安裝了接地保護(hù)裝置，配備了手持式滅火器，配有兩臺柜式空調(diào)，并確?？照{(diào)24小時(shí)正常運(yùn)轉(zhuǎn)。加強(qiáng)中心機(jī)房的供電管理，配備一臺專用的10kv ups電源專供中心機(jī)房設(shè)備使用，配備一臺專用的6kv ups電源專供征收大廳設(shè)備使用，并定期對ups電池性能進(jìn)行相應(yīng)測試。

xx區(qū)地稅局辦公網(wǎng)絡(luò)已于2009年元月實(shí)行內(nèi)、外網(wǎng)物理隔離，內(nèi)外網(wǎng)均通過2套線路和隔離卡實(shí)現(xiàn)內(nèi)外網(wǎng)切換。內(nèi)網(wǎng)分為應(yīng)用服務(wù)區(qū)與辦公區(qū)，通過一臺硬件防火墻進(jìn)行對外與對外的訪問控制，所有內(nèi)網(wǎng)服務(wù)器與終端均安裝網(wǎng)絡(luò)版病毒防火墻。外網(wǎng)通過硬件防火墻、上網(wǎng)行為管理工和防病毒網(wǎng)關(guān)實(shí)行訪問控制。局機(jī)關(guān)所有計(jì)算機(jī)安裝隔離卡進(jìn)行內(nèi)外網(wǎng)物理隔離，基層分局只在分局負(fù)責(zé)人計(jì)算機(jī)上安裝隔離卡實(shí)行內(nèi)外網(wǎng)物理隔離，其他計(jì)算機(jī)只允許上內(nèi)網(wǎng)。

征管數(shù)據(jù)市局集中后，區(qū)局目前的重要數(shù)據(jù)庫有區(qū)局內(nèi)網(wǎng)數(shù)據(jù)庫、公文處理數(shù)據(jù)庫、車輛稅及觸摸查詢系統(tǒng)數(shù)據(jù)庫，定期對上述數(shù)據(jù)庫進(jìn)行備份，并將備份數(shù)據(jù)復(fù)制到文件服務(wù)器上。

（二）安全技術(shù)方面：區(qū)局的網(wǎng)絡(luò)通過租用聯(lián)通的專線，實(shí)現(xiàn)市局、區(qū)局及分局三級網(wǎng)絡(luò)互聯(lián)，各基層分局通過路由交換和以太網(wǎng)兩種方式按入?yún)^(qū)局，區(qū)局機(jī)關(guān)按股室按分vlan。

區(qū)局中心機(jī)房內(nèi)網(wǎng)設(shè)備目前有1臺華為2631路由器、1臺華為3680路由器和2臺華為3552交換機(jī)為核心層，3臺華為3026交換機(jī)作為接入層。除華為3552交換機(jī)有熱備份，其他網(wǎng)絡(luò)設(shè)備沒有冷、熱備份，通過1臺東軟硬件防火墻進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理。

區(qū)局中心機(jī)房外網(wǎng)設(shè)備目前有5臺華為3928交換機(jī)，1臺防病毒網(wǎng)關(guān)，1臺上網(wǎng)行為管理，1臺防火墻，另外租用網(wǎng)通地址，各基層分局以以太網(wǎng)方式接入互聯(lián)網(wǎng)。

xx區(qū)地稅局共有服務(wù)器6臺，5臺服務(wù)器的操作系統(tǒng)為windows 2000 server sp4,1臺服務(wù)器的操作系統(tǒng)為windows 2003 server，所有服務(wù)器根據(jù)賬號策略設(shè)置用戶密碼，強(qiáng)化安全管理。xx區(qū)地稅局所有內(nèi)外網(wǎng)中的路由器和交換機(jī)均按照省局網(wǎng)絡(luò)運(yùn)行管理規(guī)范進(jìn)行命名管理，并對其用戶口令進(jìn)行加密。內(nèi)外網(wǎng)中的防火墻均設(shè)置訪問控制策略，提高系統(tǒng)的網(wǎng)絡(luò)安全系數(shù)。

（三）工作用臺式機(jī)、筆計(jì)本電腦和移動存儲介質(zhì)檢查和加固： 及時(shí)更新臺式機(jī)和筆計(jì)本電腦的操作系統(tǒng)和應(yīng)用程序補(bǔ)丁，禁用guest用戶組，統(tǒng)一安裝網(wǎng)絡(luò)版瑞星防病毒軟件，并通過設(shè)置自動升級和定時(shí)對計(jì)算機(jī)進(jìn)行掃描，對外接的usb設(shè)備，必須進(jìn)行病毒掃描。

三、存在的主要問題

通過本次自查發(fā)現(xiàn)，我局信息系統(tǒng)存在不少安全隱患問題，主要有以下幾方面：

（一）安全保護(hù)意識有待增強(qiáng)，各種安全保護(hù)措施有待加強(qiáng)，部分管理人員的安全保護(hù)意識薄弱。

（二）數(shù)據(jù)的存儲及備份機(jī)制還不夠完善，存在信息丟失的隱患，存在移動存儲介質(zhì)內(nèi)外網(wǎng)混用，個(gè)別筆記本電腦存在內(nèi)外網(wǎng)混用。

（三）因區(qū)局搬遷新辦公樓后，對區(qū)局的內(nèi)網(wǎng)進(jìn)行了重新規(guī)劃，路由策略進(jìn)行了了修改，核心網(wǎng)絡(luò)設(shè)備失效的路由策略未即時(shí)清理。

（四）重技術(shù)建設(shè)、輕安全保護(hù)。進(jìn)行計(jì)算機(jī)信息系統(tǒng)建設(shè)規(guī)劃時(shí)，主要考慮了業(yè)務(wù)需求和系統(tǒng)技術(shù)性能要求，沒有很好地將系統(tǒng)的安全保護(hù)措施一并考慮，造成安全保護(hù)工作相對滯后。

四、加強(qiáng)安全保護(hù)工作的意見和建議

根據(jù)信息安全自查的情況，結(jié)合區(qū)局實(shí)際情況，現(xiàn)就加強(qiáng)區(qū)局信息系統(tǒng)安全工作，提出以下意見和建議：

（一）加強(qiáng)領(lǐng)導(dǎo)，提高對信息系統(tǒng)安全重要性和緊迫性的認(rèn)識。組織相關(guān)人員認(rèn)真學(xué)習(xí)與信息系統(tǒng)安全有關(guān)的管理規(guī)定，不斷增強(qiáng)信息系統(tǒng)安全保護(hù)意識，做到認(rèn)識到位、措施到位、管理到位。

（二）認(rèn)真落實(shí)技術(shù)防范措施，著重落實(shí)以下等安全保護(hù)技術(shù)措施：

1、系統(tǒng)重要數(shù)據(jù)的冗余或備份措施；

2、計(jì)算機(jī)病毒防治措施；

3、網(wǎng)絡(luò)攻擊防范、追蹤措施；

4、研究有關(guān)內(nèi)網(wǎng)補(bǔ)丁升級的措施。

（三）嚴(yán)格防范內(nèi)外網(wǎng)移動存儲混用，加強(qiáng)對移動存儲的分類管理，嚴(yán)禁在外網(wǎng)機(jī)器處理或保存涉稅文件，嚴(yán)格執(zhí)行內(nèi)、外網(wǎng)物理隔離制度。

（四）停用內(nèi)外到外網(wǎng)出口，瑞星防病毒托管服務(wù)器升級下掛到市局。

（五）加強(qiáng)網(wǎng)絡(luò)和安全設(shè)備管理，調(diào)整網(wǎng)絡(luò)和安全設(shè)備配置，嚴(yán)格網(wǎng)絡(luò)訪問控制策略，保護(hù)網(wǎng)絡(luò)安全。

（六）加強(qiáng)中心機(jī)房的管理工作，提高機(jī)房運(yùn)行環(huán)境，保障設(shè)備安全。