关于**部门信息安全专项自查工作情况的报告(模板)
一、自查时间
二、自查范围和内容
三、自查结果
(请各部门根据各自需自查的项目分别填写,包括但不限于自查项目部署情况、开展情况、自查中发现的问题和风险等)
信息安全责任制
派克斯公司为了健全安全工作机制,成立以公司负责人为组长的专项安全工作小组,做到领导到位,机构到位,人员到位,责任到位,措施到位。工作组名单如下:
组长:王清风
副组长:蓝满春
成员:白丽洁、林群山、何林静、戴阿宽
(一) 客户信息安全
对于客户资料保密的管理措施(要求:对应不同客户资料接触点有对应的技术手段和管理手段)
在技术上
1) 派克斯公司的公网与生产网络采用防火墙加IPS模块的方式来增加生产网络的安全性。并制定了严格的访问控制规则,只允许开放的业务及端口可以允许访问进来。并利用IPS的主动防预能力来实现进一步的防黑保障。服务器的采用专门的网络版防毒墙以实现主机的防毒安全。生产网络和办公网络也做了隔离,详情请查看附录七;
2) 在物理方面通过网络隔离措施最小化的减少业务数据查询和修改人员;
3) 员工的所有操作都有操作日志;
在管理上
1) 通过业务流程管理规范保障相关操作在管理层的监控之下执行;
2) 通过信源管理规范保障公司采集信源的质量;
通过保密协议等其他管理制度规范员工的行为。
(二) 业务安全
为保证
1) 群发审核机制
2) 端口流量的监控、稽核机制
派克斯公司的值班人员定期对短彩信端口的下发流量进行监控、审计对有异常的情况进行通报。
3) 网络“关键字”监控拦截机制
派克斯公司在信源采集管理过程中,通过以下规范和措施对信源质量和采集行为进行规范:
1) 采集和审核流程:信源选题规范手册、审核业务流程及规范手册、气象预警群发流程
2) 内容标准和过滤:国家及政府机构名称缩写规范一览表、非法字符库
3) 信息安全培训:信息安全培训手册、本地手机报信息安全培训手册
四、整改计划
需对自查中发现的问题和风险制定整改计划,含需要整改的问题、整改时间和预计达到的目标等
五、其他需要说明的事项
第二篇:3、自查报告格式(模板)
自查报告格式及内容:
封面:
××项目环境保护自查报告
建设单位(盖章)
内页:
一、建设单位基本情况,本项目概况
基本情况主要介绍建设单位的总体情况;项目概况主要包括:项目组成、主要建设内容、环评情况(何时委托何单位编制了环评报告、何时得到环保部门的批复等)、项目何时开工、何时竣工、何时经市环保局同意进行试生产、总投资和环保投资等
二、环评批复落实情况
主要是建设单位落实环评及其批复的情况。
1、施工期环保措施落实情况、监理情况(工业类项目从简,生态类项目重点介绍);
2、各类环保设施或措施(水、气、声、渣等)建设及落实情况,试生产或试运行以来运行状况;
3、建设项目的性质、规模、地点或者采用的生产工艺是否发生变化,如果发生变化是否申请变更或重新报批环评文件;
4、环保机构、规章制度、监测化验机构设立情况;
5、环评及其批复其他要求的落实情况。
三、存在的问题、原因、整改措施及下一步环保工作的打算