1、網絡安全檢查自查報告網絡安全檢查自查報告1為保證稅務系統網絡與信息安全，進一步加強網絡新聞宣傳管理工作，有效地防范蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，將工作落實到人。州局機關成立信息安全檢查工作組，負責州局機關各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結合的方式，開展網絡安全清理檢查工作。一、現狀與風險隨著伊犁州地稅系統信息化建設的發展，以計算機網絡為依托的征管格局已初步形成。總局-區局-地(州、市)局-縣(市)局的四級廣域網絡已經建立，并逐步向基層征收單位延伸，地稅系統網絡建設進程也逐漸加快

2、。目前伊犁州地稅系統廣域網節點數已達700多個，聯網計算機設備700多臺。在完成繁重稅收任務的同時，為提高稅收征管效率，更好地宣傳稅收工作、服務納稅人，各縣(市)稅務機關均根據工作需要建立了因特網訪問網站。同時，與其它政府部門部分地實現了聯網和信息交換。總之，網絡與信息系統已成為整個稅務系統工作的重要組成部分，成為關系到國計民生的重要基礎設施。在稅務信息化建設不斷蓬勃發展的同時，網絡與信息安全的風險也逐漸顯露。一是隨著稅收事業的發展，業務系統的要求，各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納稅人納稅，新疆地稅系統開通了因特網申報、網上查詢等業務，地稅系統網絡由過去完全封閉

3、的內部網，轉變成與外部網、因特網邏輯隔離的網絡。二是網絡與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分采用國外產品，存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊，加上由于經費不足，安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網絡與信息安全的主要風險。二、建立健全了網絡與信息安全組織機構為了確保網絡與信息安全工作得到重視和措施能及時落實，伊犁州地稅局成立了網絡與信息安全領導小組：組長：程愛民 總經濟師成員：車艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、

4、王華、褚天玉領導小組下設辦公室，具體負責日常工作，主任由信息處長車艷霞擔任，副主任由辦公室副主任王守峰擔任。成員有：王紅星、劉忠輝、王忠、王華。三、建立健全了網絡與信息安全崗責體系和規章制度網絡與信息安全辦公室負責對以機關名義在內、外網站上發布信息的審查和監控;信息處負責網站的維護和技術支持以及其它各類應用信息系統的監控和維護;計財處負責相關資金支持;機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。網絡與信息安全辦公室負責在發生緊急事件時協調開展工作，并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報;并負責各類網站、各應用系統、數據庫系統的監控防范

5、、應急處置和數據、系統恢復工作，以及網絡系統的安全防范、應急處置和網絡恢復工作及安全事件的.事后追查。為做好州直地稅系統網絡安全自查工作，信息處在8月10日，通過視頻培訓，對全系統網管員進行網絡安全知識培訓。并對網絡安全自查工作進行部署。建立健全了各種安全制度，包括(1)日志管理制度;(2)安全審計制度;(3)數據保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區域的出入制度;(5)硬件、軟件、網絡、媒體的使用及維護制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數據及計算機病毒預防、發現、報告及清除管理制度。(8)個人計算機使用及管理規定。四、伊犁州地稅局計算機網絡管理情況(一

6、)局域網安裝了防火墻。同時對每臺計算機配置安裝了區局統一配置的瑞星殺毒軟件，針對注冊號戶數不夠的情況，向區局又申請了300戶注冊號，現網絡版瑞星殺毒軟件可以同時上線550臺計算機，基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%，部分單位達到100%。定期安裝系統補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。(二)涉密計算機和局域網內所有計算機都強化口令設置，要求開機密碼、公文處理口令、征管軟件口令必須字母與數字混合不少于8位。同時，計算機相互共享之間設有身份認證和訪問控制。(三)內網計算機沒有違規上國際互聯網及其他的信息網的現象;在各單位辦

7、稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查，以防利用網報機進行違法活動。(四)安裝了針對移動存儲設備的專業殺毒軟件，對移動存儲設備接入計算機前必須須進行病毒掃描，對于經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。(五)對服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。(六)對公文處理及檔案管理軟件數據庫進行按日備份，確保數據安全。嚴格文件的收發，并要求信息管理員定期進行系統全備份，刻錄光碟并異地存儲。(七)沒有通過電子政務外網、互聯網郵箱、限時通信工具等處理、傳遞、轉發涉密或敏感信息的現象。(八)制定了詳細應急預案，并隨著信息化程度的

8、深入，結合各局實際，并在以后不斷完善。(九)州局的網絡信息發布由辦公室設置了專人管理，對所有要在網絡上發布的信息按規定進行了審查。五、存在的問題根據通知中的具體要求，在自查過程中我們也發現了一些不足，同時結合實際，今后要在以下幾個方面進行整改。(一)安全意識還需加強。要繼續加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。(二)設備維護、更新應及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，需加大更新力度。(三)安全工作的水平還有待提高。對信息安全的管護還處于初級水平，要提高安全工作的現代化水平，有利于我們進一步加強對計算機信息系統安全的防范和保密

9、工作。(四)加強計算機安全意識教育和防范技能訓練，充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實際工作中，而不是記在紙上;人防與技防結合，把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。(五)工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網絡信息工作的運行效率，有利于辦公秩序的進一步規范。網絡安全檢查自查報告2根據衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況總結如下：一、網絡與信息安全自查工作組織開展情況9月10日起，由市電政

10、辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。二、信息安全工作情況通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：1、所有接入市電子政務網的系統嚴格遵照規范實施，我辦根據常寧市黨政站信息發布審核制度、常寧市網絡與信息安全應急預案、“中國？常寧”黨政站值班讀網制度、中國？常寧”黨政站應急管理預案等制度要求，定期組織開展安全檢查，確

11、保各項安全保障措施落實到位。2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，并協助、督促相關部門進行安全加固。4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監控，確保十八大期間信息系統安全。三、自查發現的主要問題和面臨的威脅分析通過這次自查，我們也發現了當前還存在的一些問題：1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面

12、。2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的情況。3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。4、信息安全經費投入不足，風險評估、等級保護等有待加強。5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。四、改進措施和整改結果在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的站，采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺

13、防火墻進行了安全檢查。檢查組認真貫徹“檢查就是服務”的理念，按照衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面了解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全

14、保障能力顯著提高。五、關于加強信息安全工作的意見和建議針對上述發現的問題，我市積極進行整改，主要措施有：1、對照衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知要求，要求各單位進一步完善規章制度，將各項制度落實到位。2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。4、繼續完善信息安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。5、加大應急管

15、理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。網絡安全檢查自查報告3為加強網絡管理，確保網絡安全運行。根據縣委宣傳部轉發關于開展網絡安全檢查工作的通知的通知的要求，我局高度重視，結合檢查內容及相關要求，認真組織落實，對相關網絡系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。現將自查情況總結匯報如下：一、加強領導，成立了網絡安全工作領導小組為進一步加強全局信息網絡系統安全管理工作，我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網絡安全工作領

16、導小組，做到分工明確,責任具體到人。分工與各自的職責如下：局長為計算機網絡安全工作第一責任人，全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協調、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。二、計算機和網絡安全情況(一)網絡安全。我局所有計算機均配備了防病毒軟件，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。(二)日常管理。切實抓好內網、外網和應用軟件管理，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、

17、維修和銷毀工作。重點抓好“三大安全”排查：一是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網絡安全管理，對我局計算機實行分網管理，嚴格區分內網和外網，合理布線，優化網絡結構，加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理，包括郵件系統、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網絡知識，提高計算機使用水平，確保網絡安全。三、計算機涉密信息管理情況近年來，我局加強了組織領導，強化宣傳教育，加強日常監督檢查，重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的移動介質到

18、上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。嚴格區分內網和外網，對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離，落實保密措施，到目前為止，未發生一起計算機失密、泄密事故;其他非涉密計算機及網絡使用，也嚴格按照有關計算機網絡與信息安全管理規定，加強管理，確保了我局網絡信息安全。四、硬件、軟件使用置規范，設備運行狀況良好為進一步加強我局網絡安全，我局對部分需要計算機設備進行了升級，為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件，硬件的運行環境符合要求;防雷地線正常，防雷設備運行基本穩定，沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器，目前光纖收發器、交換機、等網絡硬件設備運轉正常，各種計算機及輔助設備、軟件運轉正常。五、嚴格管理、規范設備維護我局對電腦及其設備實行“誰使用、誰管理、誰