等级保护自查报告.docx

等级保护自查报告
第1篇：等级保护全面自查
潞安容海发电有限责任公司信息安全等级保护自查报告
随着我国信息网络事业的飞速发展，信息安全保障能力提到了一个新的高度，我厂信息安全以及信息安全等级保护工作就提到了日常议程上访问权限，有效地保护了windows机器。


另外，结合企业职业健康安全管理体系建设要求，对供电体系、雷电防护体系缺陷、计算机的安全保护，信息泄露、数据备份、病毒或黑客入侵等危险源进行了认真的辨识，对二级以上危险源都制订了预控措施，明确了各岗位的岗位职责并对相关职责抓好落实。目前，企业信息系统的安全正式纳入烟草行业安全管理信息系统管理，并着手规划建立健全信息安全技术和信息安全运维两个体系建设。
5、完善制度，建立和落实了信息安全保护责任制。自从2022年组建信息系统网络以来，我厂就先后制订并修改了各项信息安全相关制度，坚持对重大节日期间的信息安全保障工作进行专门部署。今年，我厂在加强内部信息化管理制度建设方面，将国家局行业卷烟生产经营决策管理系统五个操作文件纳入了企业贯标管理。另外，为加强企业网络安全与信息管理，适应行业改革与发展机制的需要，企业除执行国家、行业和公司有关信息网络管理法律法规和制度外，内部制订和修订了一系列规章制度（包括预案和管理办法）。这些制度的制订和修改遵循了相关流程，并形成了记录。目前已正式印发的制度主要包括：《计算机和网络信息系统管理办法》、《通信管理制度》、《网络与信息安全事件专项应急预案》、《潞安矿业（集团）公司容海热电厂计算机安全管理规定》、《通信突发事件应急处置专项预案》。制度下发以后，日常开展督导和制度执行力检查，促进信息安全保护责任的落实。
6、抓好人员培训和系统演练，促进企业重要信息系统日常信息安全保护工作落到实处。另外，在下半年的10月和11月，内部分两期采取模拟信息网络及中心机房突发事件、发生网络中断等突发事件，以训带练的形式开展了这两个应急预案的演练。由生技部牵头，安全科、生产（设备）、物资科等相关部门安排相关人员参加了这次预案的培训和演练。培训和演练取得了预期目的。


5、日常认真抓好信息安全检查和系统运维，促进信息安全管理和系统整治规范。为了营造良好的网络环境，保护自身信息的安全，我厂信息化主管部门结合信息技术支持与服务本职，突出工作重点，积极抓好网络安全管理，进一步使安全落到实处。
（一）、坚持日常信息系统运维检查。针对企业信息网络系统管理和因特网上病毒和欺骗木马程序（病毒）攻击猖獗现状，信息化主管部门日常组织开展了专业性和群众性的信息及安全检查，集中消除和治理安全隐患，杜绝各种信息安全事故发生。
（二）、定期开展信息系统管理制度执行情况检查。按照企业制度督察检查办法，信息化主管部门编制了《计算机网络系统管理办法检查表》，对照信息系统管理制度内容开展对各部门和各岗位以及重点部位、重点项目检查，形成检查记录。
（三）、结合节假日和安全生产月、6S以及内部审核活动等开展信息网络安全专项检查。按照节假日和安全生产月、6S以及内部审核活动要求，开展网络设备全面检查和现场清理整顿工作，（1）是检查全厂各部门采用集线束对办公设备连线的整理规范状况；（2）是重点对两个机房以及各网络交换点场所的开关线路和周围杂物及时进行清理。对检查发现的问题，尤其是严重对网络系统造成安全隐患的项目立即下达通知整改，使问题消灭在萌芽状态，促进信息网络安全监督检查到位，安全记录真实规范。（3）是按照电力行业严格规范的总要求，对全厂网络的一些历史遗留问题和以往布线（电话线、有线、网线等）凸显瑕疵的地方，结合厂区布局的规范化，结合网络规范和6S管理要求，严格按相关标准进行了一次全面清理。


二、企业信息安全工作存在的问题是和改善工作意见或建议
1、企业在网络审计、安全设备统一管理、网站防篡改、行业数字证书（CA）认证等系统方面的建设工作未开展，建议公司加强企业信息安全技术体系建设这些方面给予特别支持和引导。另外，指导企业对信息系统备份措施的检查，包括检查的方法和内容。
2、公司对国家局行业生产经营决策管理系统的安全运维今年正式进行了部署，建议对每次巡检发现的问题