信息安全等級保護測評報告

信息安全等級保護測評報告（精選10篇）

　　在日常生活和工作中，我們都不可避免地要接觸到報告，我們在寫報告的時候要避免篇幅過長。寫起報告來就毫無頭緒？以下是小編整理的信息安全等級保護測評報告，歡迎閱讀與收藏。

　　信息安全等級保護測評報告 1

　　根據(jù)省環(huán)保廳《關(guān)于開展全省環(huán)保系統(tǒng)網(wǎng)絡(luò)信息安全檢查的通知》要求，我局高度重視，立即組織相關(guān)人員開展網(wǎng)絡(luò)信息安全自查，有關(guān)情況報告如下：

　　一、基本情況

　　(一)領(lǐng)導(dǎo)重視方面。我局領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)安全保障工作，成立了專門領(lǐng)導(dǎo)小組，局主要領(lǐng)導(dǎo)和分管領(lǐng)導(dǎo)，明確要求信息中心要加強安全防護，確保機房和門戶網(wǎng)站安全運行;兩次集中對全局干部職工進行了網(wǎng)絡(luò)安全防護教育，學(xué)習(xí)了國家、省市相關(guān)文件，領(lǐng)導(dǎo)重視、部門協(xié)作、職工參與的良好格局初步形成。

　　(二)安全保障方面。印發(fā)了網(wǎng)絡(luò)安全保障工作方案，明確了信息中心為網(wǎng)絡(luò)安全保障的責(zé)任單位，全權(quán)負(fù)責(zé)網(wǎng)絡(luò)安全、網(wǎng)站維護、信息化項目建設(shè)及系統(tǒng)內(nèi)硬件維護等工作。自“十二五”以來，我局相繼投資60余萬元用于網(wǎng)絡(luò)系統(tǒng)安全保障，尤其是20xx年一次性投資20余萬元，招標(biāo)采購了內(nèi)外網(wǎng)隔離網(wǎng)閘(網(wǎng)神)和日志審計系統(tǒng)(網(wǎng)神)，為網(wǎng)絡(luò)安全運行提供了有力支撐。

　　(三)軟件配置方面。我局共有網(wǎng)絡(luò)信息信息系統(tǒng)共有4個，分別是門戶網(wǎng)站系統(tǒng)，硬件包含2臺思科服務(wù)器(國外品牌)，軟件是由安徽華脈公司設(shè)計開發(fā)和維護。機動車環(huán)保檢測監(jiān)管系統(tǒng)，硬件包含4臺dell服務(wù)器，軟件是由山東3C科技公司設(shè)計開發(fā)和維護。重點污染源自動監(jiān)控系統(tǒng)2臺dell服務(wù)器，軟件系統(tǒng)有長天科技開發(fā)和維護。排污收費征收全程信息化監(jiān)管系統(tǒng)，硬件包含2臺dell服務(wù)器，軟件是由長天科技開發(fā)和維護。按照省廳和公安部門的統(tǒng)一部署，我局已委托科大測評中心啟動了系統(tǒng)二級等保，預(yù)計12月10日前可完成，將根據(jù)等保報告將逐項實施整改。

　　(四)網(wǎng)絡(luò)終端方面。我局機關(guān)及二級機構(gòu)共有52臺臺式電腦，其中有2臺涉密電腦，分別在財務(wù)室和文秘室，6臺筆記本，10臺無線路由器。針對網(wǎng)絡(luò)安全，我局與機關(guān)辦公室和二級機構(gòu)簽訂了保密協(xié)議，與可能涉密重要崗位工作人員簽訂了責(zé)任書，最大限度地保障了局系統(tǒng)的安全運行。由于領(lǐng)導(dǎo)重視，保障有力，五年來未發(fā)生一起網(wǎng)絡(luò)安全或泄密事件。

　　二、自查情況

　　此次自查嚴(yán)格按照省廳文件的要求，重點對網(wǎng)絡(luò)硬件設(shè)備加密、軟件使用、責(zé)任落實、人員保密意識等方面。從檢查的總體情況看，局機關(guān)及二級機構(gòu)工作人員，大都能按照相關(guān)文件的要求，規(guī)范地使用網(wǎng)絡(luò)系統(tǒng)軟件，具有較強的安全防護意識。在制度保障方面，自20xx年以來相繼印發(fā)了10余項網(wǎng)絡(luò)安全相關(guān)的制度，初步形成了四級安全保障管理機制，明確了楊朝敬、王冬青兩名技術(shù)人員為網(wǎng)絡(luò)安全管理直接責(zé)任人，定期開展機房軟硬件設(shè)施的安全維護。此次專項檢查，除查找到三個方面的薄弱環(huán)節(jié)外，未發(fā)現(xiàn)重大系統(tǒng)安全隱患。

　　三、主要問題

　　(一)專業(yè)技術(shù)人員匱乏。信息系統(tǒng)安全維護所需專業(yè)技術(shù)較強，專業(yè)技術(shù)人員較少，技術(shù)水平無法滿足維護需求，可投入的力量有限。

　　(二)安全防護措施不足。網(wǎng)絡(luò)安全保障相關(guān)規(guī)章制度及體系有待于進一步健全和完善，已印發(fā)的制度可操作性不強，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面。

　　(三)安全保障投資滯后。尚未完全實施環(huán)保系統(tǒng)專網(wǎng)物理隔離，防入侵檢測等系統(tǒng)裝備未配置，一旦遇到黑客攻擊缺乏有效的防御和預(yù)警措施。

　　(四)安全意識亟待提高。盡管通過多年的教育引導(dǎo)，全局干部職工安全防護整體素質(zhì)有所提高，但仍有部分工作人員安全意識不強，保密意識亟待提高等。

　　四、下步打算

　　(一)進一步加強全員的`安全教育。加強對全局干部職工的安全意識教育，提高做好安全工作的主動性和自覺性。

　　(二)加大安全保障和信息化投入。逐步購置相關(guān)軟硬件設(shè)備或裝備，強化專業(yè)技術(shù)人員的技術(shù)培訓(xùn)，提高業(yè)務(wù)技能和駕馭安全防護工作的能力。

　　(三)強化安全檢測和設(shè)備運維。進一步加大對設(shè)備線路、系統(tǒng)等的及時維護和保養(yǎng)，健全完善應(yīng)急保障機制，一旦發(fā)現(xiàn)問題第一時間報告，最大限度定防止泄密等時間的發(fā)生。

　　(四)建立健全安全防護規(guī)章制度。切實增強信息安全制度的落實工作，不定期開展安全制度執(zhí)行情況的檢查，及時發(fā)現(xiàn)問題，把隱患消除在萌芽狀態(tài)。

　　(五)嚴(yán)格考核和問責(zé)力度。對因失職瀆職導(dǎo)致不良后果的責(zé)任人，將嚴(yán)肅追究責(zé)任，絕不姑息遷就。

　　五、意見建議

　　(一)建議省廳注重培訓(xùn)和業(yè)務(wù)指導(dǎo)。經(jīng)常組織全省環(huán)保系統(tǒng)員工的系統(tǒng)安全教育培訓(xùn)，采取走出去、請進來的方式，分期分批實施專業(yè)技術(shù)人員繼續(xù)教育;適時組織召開先進地市成果觀摩會、現(xiàn)場會的方式，或組織開展地區(qū)間互查，增進各地市的技術(shù)交流。

　　(二)建議安全防護省廳統(tǒng)籌兼顧。統(tǒng)籌謀劃網(wǎng)絡(luò)安全防護軟硬件建設(shè)，搭建全省網(wǎng)絡(luò)云平臺，實施全省資源共享，推行社會化服務(wù)等，避免重復(fù)建設(shè)，提高環(huán)境信息化、集約化、精細(xì)化和智慧化水平。同時高規(guī)格謀劃全省環(huán)境信息“十三五”及中長期規(guī)劃，提升全省環(huán)保系統(tǒng)安全防護水平。

　　信息安全等級保護測評報告 2

　　我區(qū)接到市信息化領(lǐng)導(dǎo)小組辦公室下發(fā)的《安康市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》后，高新區(qū)管委會領(lǐng)導(dǎo)十分重視，及時召集相關(guān)人員按照文件要求，逐條落實，周密安排自查，對機關(guān)各部局配備的計算機網(wǎng)絡(luò)與信息安全工作進行了排查，現(xiàn)將自查情況報告如下：

　　一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善

　　近年來，高新區(qū)網(wǎng)絡(luò)與信息安全工作通過不斷完善，日益健全，管委會領(lǐng)導(dǎo)十分重視計算機管理組織的建設(shè)，本著“控制源頭、加強檢查、明確責(zé)任、落實制度”的指導(dǎo)思想，成立了由管委會副主任為主管，辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組，并設(shè)有專門的信息管理人員，所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性、準(zhǔn)確性和保密性。高新區(qū)會在有關(guān)部門的監(jiān)督和指導(dǎo)下，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定，建立和健全了《安全管理責(zé)任制度》、《計算機及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度，將計算機信息系統(tǒng)保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　按照文件要求，高新區(qū)及時制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案，并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練。

　　二、強化安全教育，定期檢查督促強化安全教育

　　高新區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步，都把強化信息安全教育放到首位，使管委會全體工作人員都意識到計算機安全保護是高新區(qū)中心工作的有機組成部分，而且在新形勢下，網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進一步提高人員網(wǎng)絡(luò)安全意識，我們還經(jīng)常組織人員對相關(guān)部局進行計算機安全保護的檢查。通過檢查，我們發(fā)現(xiàn)部分人員安全意識不強，少數(shù)計算機操作員對制度貫徹不夠。對此，我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評，限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、u盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。單位電腦設(shè)備外送修理時，有指定人員跟隨聯(lián)系。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。

　　三、信息安全制度日趨完善

　　在網(wǎng)絡(luò)與信息安全管理工作中，我們就樹立了以制度管理人員的思想，制定了網(wǎng)絡(luò)信息安全相關(guān)制度，要求高新區(qū)管委會各部局提供的上傳內(nèi)容，由各部局負(fù)責(zé)人審查簽字后報送至信息管理員，經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報管委會領(lǐng)導(dǎo)簽發(fā)后再上傳，以此作為高新區(qū)計算機網(wǎng)絡(luò)內(nèi)控制度，確保網(wǎng)站信息的保密性。

　　對照《通知》要求，高新區(qū)網(wǎng)站在以往的.工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

　　一是要今后還要進一步加強與市政府信息中心聯(lián)系，以此來查找差距，彌補工作中的不足。

　　二是要進一步加強對高新區(qū)管委會工作人員的計算機安全意識教育和防范技能訓(xùn)練，提高防范意識，充分認(rèn)識到計算機網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性，把計算機安全保護知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

　　三是要進一步健全網(wǎng)絡(luò)與信息安全管理制度，提高管理人員工作技能，經(jīng)常聘請專業(yè)人員對管理人員進行培訓(xùn)，把學(xué)到的知識真正融于網(wǎng)絡(luò)與信息安全保護工作中，而不是輕輕帶過;做到人防與技防結(jié)合，真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障。

　　信息安全等級保護測評報告 3

　　根據(jù)市委市政府關(guān)于網(wǎng)絡(luò)安全管理文件精神，我局積極開展相關(guān)工作，制定計劃，明確責(zé)任，具體落實，對我局網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運行，為我市網(wǎng)絡(luò)信息安全工作提供強有力的支持。現(xiàn)將我局網(wǎng)絡(luò)安全工作總結(jié)如下：

　　一、加強領(lǐng)導(dǎo)

　　成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，為進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，做到分工明確，責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長由局長擔(dān)任，副組長由分管領(lǐng)導(dǎo)擔(dān)任，成員各科室負(fù)責(zé)人組成。分工與各自的職責(zé)如下：組長為計算機網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人，全面負(fù)責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作。副組長負(fù)責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。成員負(fù)責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護和日常技術(shù)管理工作。

　　二、計算機和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件，采用了口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理等安全防護措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。

　　二是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：

　　1、硬件安全，包括防火、防盜和電源連接等;

　　2、網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;

　　3、應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、軟件管理等。

　　三是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的`信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;四是開展經(jīng)常性安全檢查，主要對計算機密碼口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認(rèn)真做好系統(tǒng)安全。

　　三、通訊設(shè)備運轉(zhuǎn)正常

　　我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

　　四、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，運行狀況良好

　　我局每臺終端機都安裝了殺毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　五、嚴(yán)格管理、規(guī)范設(shè)備維護

　　我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們：

　　1、是堅持“制度管人”。

　　2、是強化信息安全教育、提高員工計算機技能。

　　3、是嚴(yán)格落實“六個一”，強化網(wǎng)絡(luò)安全意識。同時在局開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面，對外來維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進行登記，規(guī)范設(shè)備的維護和管理。

　　六、網(wǎng)絡(luò)信息安全改進措施

　　改進措施為保證網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我局將加強對網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間，全體干部職工對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。經(jīng)過培訓(xùn)教育，全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。

　　信息安全等級保護測評報告 4

　　為切實做好網(wǎng)絡(luò)與信息安全工作，按照閬中市人民政府辦公室《關(guān)于開展網(wǎng)絡(luò)信息安全檢查和整改工作的.緊急通知》精神的統(tǒng)一部署，我局按照文件要求，對信息系統(tǒng)安全檢查工作進行了全面自查，現(xiàn)將自查情況匯報如下：

　　一、人員落實，機構(gòu)健全

　　我局重新調(diào)整和加強了市糧食局網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)機構(gòu)，成立了以局長任益同志為組長，副局長陳福財同志為副組長，任繼武、席章鵬、何文成、董平為成員的網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，并明確了信息安全職責(zé)和保密責(zé)任制度，為信息安全保障工作提供了組織保障。

　　二、明確責(zé)任，注重實效

　　按照上級文件要求，組織干部職工認(rèn)真學(xué)習(xí)了文件精神，明確責(zé)任，就進一步加強網(wǎng)絡(luò)與信息安全工作和自查工作進行了研究和部署，在政府信息系統(tǒng)安全工作中始終堅持“誰管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，制定和完善了安全管理制度及措施，按照文件要求對網(wǎng)絡(luò)與信息安全工作進行了自查，具體內(nèi)容包括：

　　1、加強對處置信息安全突發(fā)事件的快速反應(yīng)和演練。

　　2、對“十一”期間信息安全工作做了詳細(xì)安排，進一步明確責(zé)任，暢通渠道。

　　3、檢查各辦公室的.計算機，要求所有涉密計算機一律不許外接國際互聯(lián)網(wǎng)，并做好物理隔離。

　　4、檢查和分析涉密計算機網(wǎng)絡(luò)設(shè)備日志，及時收集信息，排查不安全因素。

　　5、檢查網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。

　　6、對各企業(yè)計算機使用的情況進行了一次檢查。

　　三、突出重點，集中檢查

　　根據(jù)市政府下發(fā)的《關(guān)于開展網(wǎng)絡(luò)信息安全檢查和整改工作的緊急通知》精神，在各股室自查的基礎(chǔ)上，局機關(guān)組織專人對局機關(guān)所有計算機進行了集中檢查。重點對16臺上網(wǎng)計算機的身份認(rèn)證、訪問控制、數(shù)據(jù)加密、以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施的有效性進行了檢查，對16臺計算機的防病毒、身份認(rèn)證等進行了重裝、密級升級和數(shù)據(jù)庫更新，對計算機、移動存儲設(shè)備和電子文檔安全防護措施進行了逐一檢查和試驗。期間，我們請專業(yè)人員重點對辦公室計算機的賬戶、口令、軟件等進行了清理，對重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接進行了檢查，對重要數(shù)據(jù)進行了加密，消除了安全隱患。

　　四、完善預(yù)案，強化機制

　　我們制定和完善了市糧食局安全應(yīng)急預(yù)案，規(guī)定市糧食局網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組即應(yīng)急領(lǐng)導(dǎo)小組，并進行了應(yīng)急演練。對各股室重要數(shù)據(jù)進行了備份和安全檢查，對業(yè)務(wù)系統(tǒng)的備份情況進行了檢查。

　　信息安全等級保護測評報告 5

　　根據(jù)省司法廳、市司法局《關(guān)于加強司法行政系統(tǒng)網(wǎng)絡(luò)信息安全防護工作的通知》精神，結(jié)合我局目前網(wǎng)絡(luò)使用情況，我局近期進行了網(wǎng)絡(luò)信息安全檢查，現(xiàn)將自查情況通報如下：

　　一、強化對網(wǎng)絡(luò)信息安全工作的領(lǐng)導(dǎo)

　　為加強這次網(wǎng)絡(luò)信息安全檢查工作的領(lǐng)導(dǎo)，我局成立了由副局長祝正龍同志任組長、辦公室、政工股負(fù)責(zé)人為成員的網(wǎng)絡(luò)信息安全檢查工作領(lǐng)導(dǎo)小組，為我局檢查工作的順利開展奠定了堅實的組織基礎(chǔ)。

　　二、網(wǎng)絡(luò)信息安全各項制度落實情況

　　我局嚴(yán)格制定了《涉密計算機使用維護制度》、《計算機上網(wǎng)管理制度》、《公共信息網(wǎng)絡(luò)信息發(fā)布保密管理制度》、《涉密計算機網(wǎng)絡(luò)保密制度》、《移動存儲介質(zhì)保密制度》等相關(guān)制度規(guī)定。并與相關(guān)股室簽訂責(zé)任書，將責(zé)任落實到人，使各崗位人員職責(zé)清晰，任務(wù)明確，并定期檢查制度的執(zhí)行情況，發(fā)現(xiàn)問題及時整改。

　　三、硬件及網(wǎng)絡(luò)設(shè)備管理情況

　　我局共有計算機16臺。我局對每臺計算機按存儲處理信息情況進行了登記備案，將計算機的型號、主機序號、使用人情況、是否連接互聯(lián)網(wǎng)等一一做了登記，分別建立登記檔案，并由專人統(tǒng)一管理登記檔案，對計算機實行分級分類管理。并重點清查了計算機的連接、專人使用、密碼保護以及非涉密計算機的管理。將IP地址分配表標(biāo)注明晰，并記錄在案。對所有硬盤、設(shè)備全部按照保密要求進行了排檢，未發(fā)現(xiàn)安全隱患。

　　四、軟件系統(tǒng)使用情況

　　嚴(yán)格執(zhí)行“誰發(fā)布、誰負(fù)責(zé)”的網(wǎng)上信息發(fā)布原則，做到信息上網(wǎng)有審批、有記錄，做到“涉密不上網(wǎng)，上網(wǎng)不涉密”，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。網(wǎng)絡(luò)管理人員定期對相關(guān)程序、數(shù)據(jù)、文件進行備份，每臺計算機都安裝了正版瑞星殺毒軟件，定期進行更新、殺毒、木馬掃描，發(fā)現(xiàn)操作系統(tǒng)漏洞及時修復(fù)，確保計算機不受病毒、木馬的侵入。對網(wǎng)站和應(yīng)用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口以及網(wǎng)站維護等方面存在的'突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風(fēng)險。

　　通過檢查，全局人員充分認(rèn)識到計算機網(wǎng)絡(luò)與信息安全的重要性，對網(wǎng)絡(luò)和信息安全保密意識進一步提高，信息網(wǎng)絡(luò)安全基本技能有了進一步提升，保障了全局網(wǎng)絡(luò)運行效率，加強了網(wǎng)絡(luò)安全，規(guī)范了辦公秩序，為司法行政各項工作的順利開展提供了重要的安全保障。

　　信息安全等級保護測評報告 6

　　為確保稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全，進一步加強網(wǎng)絡(luò)新聞宣傳管理，有效防止蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)、傳播和粘貼非法信息等突發(fā)事件的發(fā)生。根據(jù)誰在負(fù)責(zé)，誰在運行，誰在使用”這個原則，對人是行得通的。國家局成立信息安全檢查工作組，負(fù)責(zé)國家局各處室的安全檢查，主要采取各處室自查和部分處室抽查相結(jié)合的方式進行網(wǎng)絡(luò)安全清理檢查。

　　一、風(fēng)的現(xiàn)狀和風(fēng)險

　　隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展，基于計算機網(wǎng)絡(luò)的征管模式已經(jīng)形成�？偩�-區(qū)局-地方(州、市)局-縣(市)局四級廣域網(wǎng)絡(luò)已經(jīng)建立并逐步延伸到基層征管單位，地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進程逐步加快。目前，伊犁地稅系統(tǒng)有廣域網(wǎng)節(jié)點700多個，聯(lián)網(wǎng)計算機700多臺。在完成繁重的稅收任務(wù)的同時，為了提高稅收征管效率，更好地宣傳稅收工作，服務(wù)納稅人，各縣(市)稅務(wù)機關(guān)根據(jù)工作需要設(shè)立了上網(wǎng)網(wǎng)站。同時，與其他政府部門的聯(lián)網(wǎng)和信息交流已部分實現(xiàn)。總之，網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為整個稅收體系的重要組成部分，是關(guān)系國計民生的重要基礎(chǔ)設(shè)施。

　　隨著稅務(wù)信息化建設(shè)的蓬勃發(fā)展，網(wǎng)絡(luò)和信息安全風(fēng)險逐漸顯現(xiàn)。第一，隨著稅收的發(fā)展和業(yè)務(wù)系統(tǒng)的要求，各級稅務(wù)機關(guān)逐步實現(xiàn)了與外部相關(guān)部門的聯(lián)網(wǎng)和信息交流。此外，為了方便納稅人納稅，新疆地稅系統(tǒng)開通了互聯(lián)網(wǎng)申報、網(wǎng)上查詢等服務(wù)，地稅系統(tǒng)網(wǎng)絡(luò)從完全封閉的內(nèi)網(wǎng)變成了邏輯上與外網(wǎng)、互聯(lián)網(wǎng)隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)和信息系統(tǒng)中的主機、路由器、交換機、操作系統(tǒng)等關(guān)鍵設(shè)備大多采用國外產(chǎn)品，技術(shù)和安全風(fēng)險較大。三是系統(tǒng)中計算機應(yīng)用操作人員水平參差不齊，由于資金不足，安全防護設(shè)備和技術(shù)手段不盡如人意。第四，利益驅(qū)動的敵對勢力和犯罪分子一直急于行動，對國家重要的財政金融部門構(gòu)成極大威脅。以上幾個方面構(gòu)成了稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全的主要風(fēng)險。

　　二、是建立健全網(wǎng)絡(luò)和信息安全組織

　　為確保網(wǎng)絡(luò)和信息安全工作得到重視，各項措施能夠及時落實，伊犁地方稅務(wù)局成立了網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)小組:

　　組長:xxx

　　成員:xxx

　　領(lǐng)導(dǎo)小組有辦公室，負(fù)責(zé)日常工作。主任是信息處處長車，副主任是辦公室副主任王守峰。成員有:王紅星、劉中會、王鐘和王華。

　　三、建立健全網(wǎng)絡(luò)和信息安全責(zé)任制和規(guī)章制度

　　網(wǎng)絡(luò)和信息安全辦公室負(fù)責(zé)審查和監(jiān)測該組織名稱內(nèi)外網(wǎng)站上發(fā)布的信息；信息辦負(fù)責(zé)網(wǎng)站的維護和技術(shù)支持，以及其他各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護；財務(wù)部負(fù)責(zé)相關(guān)財務(wù)支持；代理服務(wù)中心負(fù)責(zé)電力、空調(diào)、消防、防雷等基礎(chǔ)設(shè)施的'監(jiān)控和維護。

　　網(wǎng)絡(luò)與信息安全辦負(fù)責(zé)突發(fā)事件的協(xié)調(diào)工作，并根據(jù)事件嚴(yán)重程度起草報告上報領(lǐng)導(dǎo)小組、公安部門或上級部門或通報全系統(tǒng)；此外，還負(fù)責(zé)各類網(wǎng)站、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控與防范、應(yīng)急處理和數(shù)據(jù)與系統(tǒng)恢復(fù)，以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處理和網(wǎng)絡(luò)恢復(fù)、安全事件的事后追蹤。為做好國家直接稅系統(tǒng)網(wǎng)絡(luò)安全自查工作，信息辦于8月10日通過視頻培訓(xùn)對全系統(tǒng)網(wǎng)絡(luò)管理員進行了網(wǎng)絡(luò)安全知識培訓(xùn)。并部署網(wǎng)絡(luò)安全自檢工作。

　　完善了各種安全系統(tǒng)，包括：

　　(1)日志管理系統(tǒng)；

　　(2)安全審核制度；

　　(3)數(shù)據(jù)保護、安全備份和災(zāi)難恢復(fù)計劃；

　　(4)機房等重要區(qū)域的門禁系統(tǒng)；

　　(5)硬件、軟件、網(wǎng)絡(luò)和媒體的使用和維護系統(tǒng)；

　　(6)賬戶、密碼和通信保密管理制度；

　　(7)預(yù)防、發(fā)現(xiàn)、報告和消除有害數(shù)據(jù)和計算機病毒的.管理系統(tǒng)。

　　(8)個人電腦使用管理規(guī)定。

　　四、伊犁地方稅務(wù)局計算機網(wǎng)絡(luò)管理

　　(1)局域網(wǎng)安裝了防火墻。同時為每臺電腦安裝了地區(qū)局統(tǒng)一配置的瑞星殺毒軟件。鑒于登記號碼不足，向地區(qū)局申請了300個登記號碼�，F(xiàn)在瑞星殺毒軟件在線版可以同時上線550臺電腦，基本滿足伊犁地稅系統(tǒng)內(nèi)網(wǎng)辦公需求。泉州內(nèi)網(wǎng)計算機安裝的桌面審計系統(tǒng)達(dá)到95%，部分單位達(dá)到100%。定期安裝系統(tǒng)補丁增強了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　(2)加強涉密計算機和局域網(wǎng)內(nèi)所有計算機的密碼設(shè)置，要求開機密碼、文件處理密碼和采集管理軟件密碼必須混有不少于8位數(shù)字的字母和數(shù)字。同時，相互共享的計算機之間存在身份認(rèn)證和訪問控制。

　　(3)內(nèi)網(wǎng)計算機沒有非法接入互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)；各單位辦稅服務(wù)大廳自助申報區(qū)安裝的網(wǎng)報專用電腦，應(yīng)由網(wǎng)絡(luò)管理員每天進行管理和檢查，防止利用網(wǎng)報機進行非法活動。

　　(4)已安裝移動存儲設(shè)備專業(yè)殺毒軟件，移動存儲設(shè)備連接電腦前必須進行病毒掃描。稅務(wù)所、管理部門等經(jīng)常接收外部數(shù)據(jù)的單位的電腦都裝有u盤病毒隔離器。

　　(5)對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈路進行檢查和加固。

　　(6)每天備份文件處理和文件管理軟件的數(shù)據(jù)庫，確保數(shù)據(jù)安全。嚴(yán)格收發(fā)文件，要求信息管理員定期對系統(tǒng)進行完整備份，刻錄光盤，異地保存。

　　(7)不存在通過電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱和限時通訊工具處理、傳遞和轉(zhuǎn)發(fā)機密或敏感信息的現(xiàn)象。

　　(8)制定詳細(xì)的應(yīng)急預(yù)案，并隨著信息化的深入，結(jié)合各局的實際情況，在今后不斷完善。

　　(9)國家局網(wǎng)絡(luò)信息發(fā)布由辦公室專人管理，網(wǎng)上發(fā)布的所有信息均按規(guī)定進行審核。

　　現(xiàn)有問題：

　　根據(jù)通知中的具體要求，我們在自查過程中也發(fā)現(xiàn)了一些不足。同時，結(jié)合實際情況，今后要在以下幾個方面進行整改。

　　(1)需要加強安全意識。要繼續(xù)加強政府官員的安全意識教育，提高他們在安全工作中的主動性和自覺性。

　　(2)設(shè)備維護和更新應(yīng)及時。有必要增加線路和系統(tǒng)的及時維護，同時，鑒于信息技術(shù)的快速發(fā)展，有必要加強更新。

　　(3)安全工作水平有待提高。信息安全的管理和保護仍處于初級階段。提高安全工作的現(xiàn)代化水平將有助于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密。

　　(4)加強計算機安全意識教育和防范技能培訓(xùn)，充分認(rèn)識計算機泄密案件的嚴(yán)重性。將計算機安全防護知識融入實際工作中，而不是寫在紙上；人防與技防相結(jié)合，將計算機安全防護的技術(shù)措施作為保護信息安全的無形屏障。

　　(5)工作機制需要改進。創(chuàng)新安全工作機制是信息工作新形勢的必然要求，有利于提高網(wǎng)絡(luò)信息工作的運行效率，進一步規(guī)范辦公秩序。

　　信息安全等級保護測評報告 7

　　為進一步做好某單位信息安全等級保護工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，根據(jù)《人民銀行長沙中心支行20xx年信息安全等級保護工作方案》精神，結(jié)合我行實際，組織開展了信息安全等級保護自查工作。通過自查，進一步明確了我行信息安全等級保護工作職責(zé)，規(guī)范了信息安全等級保護工作標(biāo)準(zhǔn)，完善了信息安全等級保護工作制度，提升了信息安全等級保護工作水平�，F(xiàn)將自查情況報告如下：

　　一、等級保護工作部署和組織實施情況

　　某單位在上級行的統(tǒng)一領(lǐng)導(dǎo)和部署下，按照《信息安全等級保護管理辦法》和《人民銀行信息系統(tǒng)信息安全等級保護實施指引（試行）》的.要求，組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級保護工作。一是成立了某單位信息安全等級保護工作領(lǐng)導(dǎo)小組，由主管科技的副行長任組長，各科室主要負(fù)責(zé)人為成員，全面負(fù)責(zé)全轄人民銀行系統(tǒng)信息安全等級保護工作，領(lǐng)導(dǎo)小組下設(shè)辦公室，安排專人負(fù)責(zé)計算機信息系統(tǒng)安全管理，明確了各自的職責(zé)。二是建立健全了各項信息安全管理制度，做到了有章可循。三是加強相關(guān)工作人員的培訓(xùn)學(xué)習(xí)，增強信息系統(tǒng)安全工作的自覺性，提高信息系統(tǒng)安全工作管理水平。

　　二、信息系統(tǒng)安全保護等級備案情況

　　我行根據(jù)《人民銀行長沙中心支行20xx年信息安全等級保護工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財庫行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護等級定為第二級，其他系統(tǒng)定為第一級，并將定為第二級的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊報備。

　　三、下一步工作計劃

　　目前，某單位信息安全等級保護工作正在不斷完善中，今后還需要在以下幾個方面不斷加強：一是進一步加強信息安全管理力度，督促各支行、各科室加強信息安全等級保護工作；二是加強網(wǎng)絡(luò)信息安全隊伍建設(shè)，提高網(wǎng)絡(luò)管理人員和維護人員的技術(shù)水平和安全管理意識；三是進一步完善信息安全管理制度，開展信息系統(tǒng)安全評估和自測評；四是規(guī)范和完善安全事件處理流程。

　　信息安全等級保護測評報告 8

　　按照市委網(wǎng)信辦就做好聯(lián)防聯(lián)控和復(fù)工復(fù)產(chǎn)中數(shù)據(jù)安全和個人信息保護作出的重要部署，積極行動，高度重視，充分利用大數(shù)據(jù)、互聯(lián)網(wǎng)支撐聯(lián)防聯(lián)控和復(fù)工復(fù)產(chǎn)工作，高度重視重要數(shù)據(jù)、個人信息和商業(yè)秘密保護，保障人民群眾在網(wǎng)絡(luò)空間的合法權(quán)益�，F(xiàn)將關(guān)于落實數(shù)據(jù)安全和個人信息保護工作情況報告如下：

　　一、高度重視，積極行動

　　為保障人民群眾個人信息的安全，召開專題會議進行研究部署，堅持“誰主管誰負(fù)責(zé)、誰批準(zhǔn)誰負(fù)責(zé)”，共分包滏陽金地、成軍汽貿(mào)、田園小區(qū)，分包小區(qū)主要負(fù)責(zé)同志是第一責(zé)任人，數(shù)據(jù)安全和個人信息保護分管領(lǐng)導(dǎo)負(fù)直接責(zé)任，充分做好聯(lián)防聯(lián)控和復(fù)工復(fù)產(chǎn)過程中數(shù)據(jù)安全和個人信息安全保護工作。

　　二、加強數(shù)據(jù)安全，保護個人信息

　　領(lǐng)導(dǎo)干部帶領(lǐng)值班人員在小區(qū)卡口收集數(shù)據(jù)時也要注重隱私信息保密，在小區(qū)推廣使用健康通行碼，出入登記個人信息等情況下，小區(qū)分管領(lǐng)導(dǎo)和值班人員承擔(dān)使用過程中數(shù)據(jù)和個人信息安全的安全管理、指導(dǎo)監(jiān)督、督促檢查責(zé)任，確保人民群眾個人數(shù)據(jù)信息的'安全。

　　三、繼續(xù)規(guī)范數(shù)據(jù)，加強信息監(jiān)管

　　在以后的聯(lián)防聯(lián)控工作中，繼續(xù)加強對小區(qū)卡口統(tǒng)計收集的居民個人信息的安全保護，對數(shù)據(jù)進行規(guī)范化處理，

　　小區(qū)分管領(lǐng)導(dǎo)加強對數(shù)據(jù)安全和個人信息的監(jiān)管力度，嚴(yán)格控制身份證號、家庭住址、生物特征等個人敏感信息收集，從收集使用、傳輸?shù)教幹玫娜�流程封閉管理，防止數(shù)據(jù)和個人信息泄露事件發(fā)生。

　　信息安全等級保護測評報告 9

　　接縣公安局文件后，我單位對本單位信息安全等級保護工作進行了自查。

　　一、等級保護工作組織開展、實施情況：

　　嚴(yán)格按照文件精神組織開始了信息安全等級保護自查工作，主要檢查對象為本單位維護的翼城政府網(wǎng)；安全責(zé)任落實情況：按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則開展工作，我單位負(fù)責(zé)人為第一責(zé)任人，對翼城政府網(wǎng)信息安全負(fù)直接責(zé)任，并接受信息安全監(jiān)管部門對開展等級保護工作的.監(jiān)管；信息系統(tǒng)安全崗位和安全管理人員設(shè)置情況：本單位負(fù)責(zé)人主管信息系統(tǒng)安全工作，有安全管理員兩名。

　　二、按照信息安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范的要求制定具體實施方案和落實情況：

　　遵照有關(guān)法律法規(guī)，對翼城政府網(wǎng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度，對翼城政府網(wǎng)信息安全保護等級進行了自主定級。

　　三、信息系統(tǒng)定級備案情況，信息系統(tǒng)變化及定級備案變動情況：

　　按照《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》，對本單位維護網(wǎng)站（翼城政府網(wǎng)）安全保護等級級別定位第二級。

　　四、信息安全設(shè)施建設(shè)情況和信息安全整改情況：

　　鑒于網(wǎng)站的性質(zhì)，無信息安全設(shè)施。

　　五、信息安全管理制度建設(shè)和落實情況：

　　制定了翼城政府網(wǎng)信息安全管理制度，按照“誰主管誰負(fù)責(zé)”的原則開展工作，我單位負(fù)責(zé)人為第一責(zé)任人，對翼城政府網(wǎng)信息安全管理負(fù)直接責(zé)任，并接受上級單位的監(jiān)管。

　　六、信息安全保護技術(shù)措施建設(shè)和落實情況：

　　對翼城政府網(wǎng)機房實施了24小時值班，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、防病毒系統(tǒng)、網(wǎng)站軟件系統(tǒng)實時升級，發(fā)現(xiàn)安全隱患，第一時間由技術(shù)人員解決。

　　七、選擇使用信息安全產(chǎn)品情況：

　　翼城政府網(wǎng)使用了銳捷網(wǎng)絡(luò)的XXX產(chǎn)品。

　　八、聘請測評機構(gòu)按規(guī)范要求開展技術(shù)測評工作情況，根據(jù)測評結(jié)果開展整改情況：

　　暫無聘請測評機構(gòu)開展技術(shù)測評工作。

　　九、自行定期開展自查情況：

　　每半年對翼城政府網(wǎng)進行一次信息系統(tǒng)安全保護自查。

　　十、開展信息安全知識和技能培訓(xùn)情況：

　　主動學(xué)習(xí)信息安全法律法規(guī)，積極參加公安機關(guān)、上級主管部門組織的信息安全知識和技能培訓(xùn)。

　　信息安全等級保護測評報告 10

　　為了認(rèn)真貫徹落實省公安廳《關(guān)于組織開展全省20xx年度信息安全等級保護專項檢查工作的通知》文件精神，為進一步做好我省環(huán)境自動監(jiān)控系統(tǒng)信息安全工作，提高環(huán)境自動監(jiān)控系統(tǒng)安全保證能力和水平，切實加強省環(huán)境監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息安全，為中原經(jīng)濟區(qū)建設(shè)創(chuàng)造良好的社會和網(wǎng)絡(luò)環(huán)境。

　　環(huán)保部和省委、省政府領(lǐng)導(dǎo)高度重視環(huán)境自動監(jiān)控系統(tǒng)建設(shè)和應(yīng)用工作。陳新貴副廳長和易旭生副巡視員對省環(huán)境信息自動監(jiān)控系統(tǒng)信息安全等級保護專項檢查工作做出重要批示，要求認(rèn)真準(zhǔn)備，做好檢查工作。

　　按照省環(huán)境監(jiān)控中心（以下簡稱“監(jiān)控中心”）各位領(lǐng)導(dǎo)嚴(yán)格要求，安排專門科室和人員，制定了一系列信息安全管理制度，加強日常信息安全監(jiān)測和預(yù)警，促進了中心信息安全建設(shè)和管理，營造出健康、和諧的網(wǎng)絡(luò)環(huán)境。近期，我中心進行了信息安全自查，現(xiàn)將中心信息安全自查工作情況報告如下：

　　一、信息安全工作的基本情況

　�。ㄒ唬┓e極組織部署等級保護工作

　　1、專門成立等級保護協(xié)調(diào)領(lǐng)導(dǎo)機構(gòu)

　　成立了由分管領(lǐng)導(dǎo)、分管部門、網(wǎng)絡(luò)管理組成的信息安全等級保護協(xié)調(diào)領(lǐng)導(dǎo)小組，確保環(huán)境自動監(jiān)控系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設(shè)。

　　2、明確等級保護責(zé)任部門和工作崗位

　　監(jiān)控中心非常注重環(huán)境自動監(jiān)控系統(tǒng)建設(shè)，多次開會明確等級保護責(zé)任部門，做到分工明確，責(zé)任具體到人。

　　3、貫徹落實等級保護各項工作文件或方案

　　等級保護責(zé)任部門和工作人員認(rèn)真貫徹落實公安部、省公安廳等級保護各項工作文件或方案，根據(jù)環(huán)境自動監(jiān)控工作的特點，制定出《河南省環(huán)境保護廳網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《河南省環(huán)境自動監(jiān)控系統(tǒng)機房管理制度》等一系列規(guī)章制度，落實等級保護工作。

　　4、召開工作動員會議，組織人員培訓(xùn)，專門部署等級保護工作

　　監(jiān)控中心每季度召開一次工作動員會議，定期、不定期對技術(shù)人員進行培訓(xùn)，并開展考核。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神，把信息安全等級保護工作提升到重要位置，常抓不懈。

　　5、有關(guān)主要領(lǐng)導(dǎo)認(rèn)真聽取等級保護工作匯報并做出重要指示

　　省環(huán)保廳陳新貴副廳長、易旭生副巡視員分別對等級保護工作給與批示，要求認(rèn)真做好有關(guān)工作。監(jiān)控中心陶冶主任、丁衛(wèi)東副主任、郭新望總工程師分別聽取等級保護工作匯報，指示責(zé)任部門做好自檢、自查，精心準(zhǔn)備，迎接公安廳專項檢查。

　�。ǘ�）認(rèn)真落實信息安全責(zé)任制

　　1、高規(guī)格建設(shè)信息安全協(xié)調(diào)領(lǐng)導(dǎo)機構(gòu)

　　在監(jiān)控中心等級保護協(xié)調(diào)領(lǐng)導(dǎo)小組中，陶冶主任親自擔(dān)任協(xié)調(diào)領(lǐng)導(dǎo)小組組長，主管領(lǐng)導(dǎo)郭新望總工程師擔(dān)任協(xié)調(diào)領(lǐng)導(dǎo)小組常務(wù)副組長，信息管理室汪太鵬主任兼任領(lǐng)導(dǎo)小組辦公室主任。

　　2、成立信息安全職能部門

　　監(jiān)控中心成立了信息管理室作為信息安全職能部門，負(fù)責(zé)環(huán)境網(wǎng)絡(luò)建設(shè)，信息安全，日常運行管理。

　　3、制定信息安全責(zé)任追究制度

　　監(jiān)控中心制定出相應(yīng)信息安全責(zé)任追究制度，定崗到人，明確責(zé)任分工，把信息安全責(zé)任事故降低到最低。

　�。ㄈ�）積極推進信息安全制度建設(shè)

　　1、加強人員安全管理制度建設(shè)

　　監(jiān)控中心建立了人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來人員管理等安全管理制度，對新進人員進行培訓(xùn)，加強人員安全管理，不定期開展考核。

　　2、嚴(yán)格執(zhí)行機房安全管理制度監(jiān)控中心制定出《機房管理制度》，加強機房進出人員管理和日常監(jiān)控制度，嚴(yán)格實施機房安全管理條例，做好防火防盜，保證機房安全。

　　3、建立系統(tǒng)建設(shè)管理制度

　　監(jiān)控中心制訂了產(chǎn)品采購、工程實施、驗收交付、服務(wù)外包等系統(tǒng)建設(shè)管理制度，通過公開招標(biāo)，擇優(yōu)選用，大大提高了系統(tǒng)建設(shè)的質(zhì)量。

　�。ㄋ模┐罅�加強信息系統(tǒng)運維

　　1、開展日常信息安全監(jiān)測和預(yù)警

　　監(jiān)控中心建立日常信息安全監(jiān)測和預(yù)警機制，提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件，加強網(wǎng)絡(luò)信息安全保障工作，形成科學(xué)、有效、反應(yīng)迅速的`應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。

　　2、建立安全事件報告和響應(yīng)處理程序

　　監(jiān)控中心建立健全分級負(fù)責(zé)的應(yīng)急管理體制，完善日常安全管理責(zé)任制。相關(guān)部門各司其職，做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報告和相應(yīng)處理程序，根據(jù)安全事件分類和分級，進行不同的上報程序，開展不同的響應(yīng)處理。

　　3、制定應(yīng)急處置預(yù)案，定期演練并不斷完善監(jiān)控中心制定了安全應(yīng)急預(yù)案，根據(jù)預(yù)警信息，啟動相應(yīng)應(yīng)急程序，加強值班值守工作，做好應(yīng)急處理各項準(zhǔn)備工作。定期演練預(yù)警方案，不斷完善預(yù)警方案可行性、可操作性。

　　二、扎實開展信息系統(tǒng)定級備案

　�。ㄒ唬┬畔⑾到y(tǒng)定級工作概況

　　監(jiān)控中心積極有效開展信息系統(tǒng)定級工作，認(rèn)真編制安全等級保護定級報告。省環(huán)境自動監(jiān)控系統(tǒng)是通過前端自動監(jiān)控設(shè)施自動采樣、分析、獲取各污染源、環(huán)境質(zhì)量點位的監(jiān)測數(shù)據(jù)。

　　該系統(tǒng)主要服務(wù)于省、市環(huán)保部門環(huán)境管理，同時對審核后數(shù)據(jù)通過網(wǎng)站向公眾發(fā)布。

　　系統(tǒng)服務(wù)受到破壞時侵害的客體是公眾利益，即社會公眾的環(huán)境知情權(quán)。

　　系統(tǒng)服務(wù)受到破壞后，對侵害客體的侵害是一般損害。

　�。ǘ�）信息系統(tǒng)備案工作情況

　　監(jiān)控中心按期規(guī)范開展信息系統(tǒng)備案工作。根據(jù)《信息安全等級保護管理辦法》，填寫信息系統(tǒng)安全等級保護備案表。

　　對單位基本情況、信息系統(tǒng)情況、信息系統(tǒng)定級情況等信息做出明確備案。

　　三、有效推進信息系統(tǒng)等級測評和安全建設(shè)整改工作部署和經(jīng)費保障

　�。ㄒ唬┲贫ǖ燃墱y評工作計劃

　　認(rèn)真制定等級測評工作計劃表，按照工作計劃表，有條不紊的開展等級測評。

　�。ǘ�）制定安全建設(shè)整改工作計劃

　　制定安全建設(shè)整改工作計劃，根據(jù)自查結(jié)果，對發(fā)現(xiàn)問題進行安全建設(shè)整改。編制整改方案，限期完成整改計劃。

　�。ㄈ�）保證等級測評工作經(jīng)費

　　中心優(yōu)先保證等級測評工作經(jīng)費的劃撥、使用。

　�。ㄋ模┞鋵嵃踩�建設(shè)整改工作經(jīng)費保障

　　中心積極落實安全建設(shè)整改工作經(jīng)費，協(xié)調(diào)財政部門保障整改經(jīng)費保障。

　　（五）選擇等級測評機構(gòu)

　　四、不斷完善等級保護自查和整改

　　（一）組織部署等級保護自查工作

　　領(lǐng)導(dǎo)協(xié)調(diào)小組開專題會議，部署等級保護自查工作。按照信息安全等級保護工作檢查表的要求，細(xì)化各項檢查指標(biāo)，落實各項指標(biāo)。

　�。ǘ�）按期整改存在的問題

　　五、認(rèn)真做好三級信息系統(tǒng)等級測評和安全建設(shè)整改工作

　�。ㄒ唬┑燃壴u測工作開展情況

　　（二）安全建設(shè)整改工作開展情況

【信息安全等級保護測評報告】相關(guān)文章：

信息安全等級保護測評報告范文（通用14篇）11-22

信息安全測評報告（通用8篇）11-17

信息安全測評報告范文（精選6篇）11-19

信息系統(tǒng)安全測評報告（精選14篇）11-28

醫(yī)院網(wǎng)絡(luò)信息安全等級保護制度（通用8篇）09-25

醫(yī)院信息系統(tǒng)安全等級保護工作實施方案02-21

信息系統(tǒng)安全測評報告范文（通用15篇）09-18

網(wǎng)絡(luò)安全等級保護基礎(chǔ)知識03-22

人才素質(zhì)測評報告測試,人才素質(zhì)測評報告測試08-23