2023年關鍵信息基礎設施網絡安全檢查自查報告范文關鍵信息基礎設施網絡平安檢查自查報告1

為保證稅務系統網絡與信息平安，進一步加強網絡新聞宣揚管理工作，有效地防范蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事務的發生。根據“誰主管誰負責、誰運行誰負責、誰運用誰負責”的原則，將工作落實到人。州局機關成立信息平安檢查工作組，負責州局機關各處室平安檢查工作，主要實行各處室自查和對部分處室抽查相結合的方式，開展網絡平安清理檢查工作。

一、現狀與風險

隨著伊犁州地稅系統信息化建設的發展，以計算機網絡為依托的征管格局已初步形成。總局—區局—地（州、市）局—縣（市）局的四級廣域網絡已經建立，并逐步向基層征收單位延長，地稅系統網絡建設進程也漸漸加快。目前伊犁州地稅系統廣域網節點數已達700多個，聯網計算機設備700多臺。在完成繁重稅收任務的同時，為提高稅收征管效率，更好地宣揚稅收工作、服務納稅人，各縣（市）稅務機關均依據工作須要建立了因特網訪問網站。同時，與其它政府部門部分地實現了聯網和信息交換。總之，網絡與信息系統已成為整個稅務系統工作的重要組成部分，成為關系到國計民生的重要基礎設施。

在稅務信息化建設不斷蓬勃發展的同時，網絡與信息平安的風險也漸漸顯露。一是隨著稅收事業的發展，業務系統的要求，各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為便利納稅人納稅，新疆地稅系統開通了因特網申報、網上查詢等業務，地稅系統網絡由過去完全封閉的內部網，轉變成與外部網、因特網邏輯隔離的網絡。二是網絡與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分采納國外產品，存在著較大的技術和平安隱患。三是系統內計算機應用操作人員水平參差不齊，加上由于經費不足，平安防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子始終蠢蠢欲動，對國家重要的財政、金融部門構成巨大威逼。上述幾個方面構成稅務系統網絡與信息平安的主要風險。

二、建立健全了網絡與信息平安組織機構

為了確保網絡與信息平安工作得到重視和措施能剛好落實，伊犁州地稅局成立了網絡與信息平安領導小組：

組長：

成員：車艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉

領導小組下設辦公室，詳細負責日常工作，主任由信息處長車艷霞擔當，副主任由辦公室副主任王守峰擔當。成員有：王紅星、劉忠輝、王忠、王華。

三、建立健全了網絡與信息平安崗責體系和規章制度

網絡與信息平安辦公室負責對以機關名義在內、外網站上發布信息的審查和監控；信息處負責網站的維護和技術支持以及其它各類應用信息系統的監控和維護；計財處負責相關資金支持；機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。

網絡與信息平安辦公室負責在發生緊急事務時協調開展工作，并依據事務的嚴峻程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報；并負責各類網站、各應用系統、數據庫系統的監控防范、應急處置和數據、系統復原工作，以及網絡系統的平安防范、應急處置和網絡復原工作及平安事務的事后追查。為做好州直地稅系統網絡平安自查工作，信息處在8月10日，通過視頻培訓，對全系統網管員進行網絡平安學問培訓。并對網絡平安自查工作進行部署。

四、伊犁州地稅局計算機網絡管理狀況

（一）局域網安裝了防火墻。同時對每臺計算機配置安裝了區局統一配置的瑞星殺毒軟件，針對注冊號戶數不夠的狀況，向區局又申請了300戶注冊號，現網絡版瑞星殺毒軟件可以同時上線550臺計算機，基本滿意了伊犁州地稅系統內網辦公須要。全州內網計算機安裝桌面審計系統達到95%，部分單位達到100%。定期安裝系統補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（二）涉密計算機和局域網內全部計算機都強化口令設置，要求開機密碼、公文處理口令、征管軟件口令必需字母與數字混合不少于8位。同時，計算機相互共享之間設有身份認證和訪問限制。

（三）內網計算機沒有違規上國際互聯網及其他的信息網的現象；在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查，以防利用網報機進行違法活動。

（四）安裝了針對移動存儲設備的專業殺毒軟件，對移動存儲設備接入計算機前必需須進行病毒掃描，對于常常接收外來數據的辦稅服務廳、管理科等單位計算機都配備運用U盤病毒隔離器。

（五）對服務器上的應用、服務、端口和鏈接都進行了平安檢查并加固處理。

（六）對公文處理及檔案管理軟件數據庫進行按日備份，確保數據平安。嚴格文件的收發，并要求信息管理員定期進行系統全備份，刻錄光碟并異地存儲。

（七）沒有通過電子政務外網、互聯網郵箱、限時通信工具等處理、傳遞、轉發涉密或敏感信息的現象。

（八）制定了具體應急預案，并隨著信息化程度的深化，結合各局實際，并在以后不斷完善。

（九）州局的`網絡信息發布由辦公室設置了專人管理，對全部要在網絡上發布的信息按規定進行了審查。

五、存在的問題

依據《通知》中的詳細要求，在自查過程中我們也發覺了一些不足，同時結合實際，今后要在以下幾個方面進行整改。

（一）平安意識還需加強。要接著加強對機關干部的平安意識教化，提高做好平安工作的主動性和自覺性。

（二）設備維護、更新應剛好。要加大對線路、系統等的剛好維護和保養，同時，針對信息技術的飛速發展的特點，需加大更新力度。

（三）平安工作的水平還有待提高。對信息平安的管護還處于初級水平，要提高平安工作的現代化水平，有利于我們進一步加強對計算機信息系統平安的防范和保密工作。

（四）加強計算機平安意識教化和防范技能訓練，充分相識到計算機泄密案件的嚴峻性。把計算機平安愛護學問真正融于實際工作中，而不是記在紙上；人防與技防結合，把計算機平安愛護的技術措施看作是愛護信息平安的一道看不見的屏障。

（五）工作機制有待完善。創新平安工作機制，是信息工作新形勢的必定要求，這有利于提高機關網絡信息工作的運行效率，有利于辦公秩序的進一步規范。

關鍵信息基礎設施網絡平安檢查自查報告2

一、信息平安總體狀況

（一）成立政府信息系統平安工作領導小組

我局成立了政府信息系統平安工作領導小組，以班子成員局長陳竑同志為組長，副局長韋典宣同志為副組長，網絡管理人員以及信息系統運用的相關人員為成員，負責我局政府信息系統平安工作的統一指揮和組織領導，辦公室設在局信息化管理部門。平安小組的成立，明確了政府信息系統平安的主管領導、詳細負責管護人員和管理機構。

（二）制定檢查方案，確立檢查范圍

信息部門制定了具體的檢查方案，對所要檢查的部門、范圍、詳細要求作了部署，詳細內容包括：

1、政府信息系統：檢查南寧市電子政務內網統一工作平臺、南寧市政務信息報送系統、政民互動綜合服務平臺、網上信訪、南寧市城市管理局政務信息網站、市委機要網、檔案管理系統。

2、平安規章制度和平安設備：檢查管理制度是否健全；信息系統平安防護設施的狀況、防入侵和防病毒狀況、人員出入狀況；是否與互聯網物理隔離；計算機密碼、口令的保密狀況；計算機軟件、程序等電子文件和加密狗的保管、運用狀況等。

（三）開展平安檢查，剛好整改隱患

信息系統平安檢查詳細措施，一是對本單位政務信息系統的帳戶、口令等進行了一次特地的清理檢查，并剛好將軟件更新和升級，消退平安隱患。二是強化網絡平安管理工作，對全部接入政府內部網絡的計算機設備進行了全面平安檢查，對發覺有操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網絡平安。三是規范信息的采集、審核和發布流程，嚴格信息發布審核，確保所發布信息內容的精確性和真實性。四是嚴格禁止涉密計算機與互聯網相連。

（四）應急響應機制建設狀況

1、制定了網絡與信息系統平安應急預案，有效處置我局網絡與信息的平安性與牢靠性；

2、對信息系統數據進行定期備份，不斷地健全的災難備份系統、完善的災難備份復原安排，以降低或消退各種災難對正常工作的影響。

（五）信息技術產品和服務國產化狀況

1、終端計算機的保密系統和防火墻、殺毒軟件等，皆為國產產品；

2、檔案管理系統、人事管理系統等皆為市政府、市委統一指定產品系統。

（六）完善計算機平安管理制度和系統平安愛護策略

完善、整理了各個部門、崗位的計算機平安管理制度、操作規程、崗位要求，如重要崗位不準竄崗、混崗；人走機關等。對每一臺涉密計算機的平安愛護策略進行了檢查、發覺不規范擔心全的地方剛好處理解決。

（七）強化操作人員信息平安管理

我局不斷加強對計算機運用者的平安培訓工作，強化每一個運用者平安運用網絡的實力，提高平安防范意識，對每臺入網計算機的運用者、IP地址進行登記造冊。加強了網絡機房平安管理工作。

（八）嚴格落實責任追究制度。嚴厲查處違反信息平安規定的行為和泄密事故、信息平安事故，肅穆追究懲處責任人和有關負責人的責任。

總之，我局對涉及信息系統方面的規章制度、平安組織及職責、人員管理、體系結構、網絡平安、設備和操作系統平安、應用系統平安、數據平安、物理環境平安、應急響應和災難復原等環節進行查找、分析和歸納，對已有的平安管理體系和平安措施進行核實和評價。從自查狀況看，我局信息系統平安狀況總體狀況良好，不同類型的網路應用全部實現了物理隔離，多年來未發生過重大信息系統平安事務。

二、信息平安檢查發覺的主要問題及整改狀況

（一）目前存在的問題

1、不少信息系統運用人員平安意識淡薄，在管理上缺乏主動性和自覺性；

2、網絡平安技術管理人員配備較少，信息系統平安方面可投入的力氣有限；

3、規章制度體系初步建立，但還不夠完善，未能覆蓋信息系統平安的全部方面，制度的完善已列入今后的重點工作；

4、部分信息系統的數據無牢靠備份，出現故障后，會導致系統運用中斷；

5、在設備和操作系統平安環節，缺乏有效審計手段，無法建立可行的審計策略；

6、防病毒系統更新、升級滯后，整體運行不穩定，信息系統存在感染計算機病毒的風險隱患。

（二）下一步整改措施

針對以上自查中發覺的隱患與不足，為進一步加強信息系統平安，我局應圍繞信息系統平安綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，仔細開展整改工作。

1、依據《國家信息平安技術標準規范》，結合我市信息系統平安檢查工作書目，再次檢查規章制度各個環節的平安策略與平安制度，并對其中不完善部分進行了重新修訂與修改；

2、組織系統管理員、網絡管理員、信息系統運用人員等核心技術人員開展多種形式的信息系統平安學問學習、培訓，進一步強化相關工作人員平安意識的教化工作，加強設備平安巡檢，防患于未然；

3、修訂《市城管局網絡與信息平安應急預案》，使之適應信息技術發展的新要求；

4、強化技術A、B角配置，并要求A、B角同時參加技術設備的檢修與維護；

5、確保客戶端防病毒系統的正確有效，確保平安補丁的剛好分發；

6、進一步強化信息系統客戶端平安監控及授權管理，確保系統平安。

三、對信息平安檢查工作的看法和建議

（一）加強信息網絡平安技術人員培訓，使平安技術人員剛好更新信息網絡平安管理學問，提高相關管理及法律法規等的相識，不斷地加強信息網絡平安管理和技術防范水平。

（二）加大網絡平安設備的投入。

一是要接著加強對鄉干部的平安意識教化，提高做好平安工作的主動性和自覺性。

二是要切實增加信息平安制度的落實工作，不定期的對平安制度執行狀況進行檢查，對于導致不良后果的責任人，要肅穆追究責任，從而提高人員平安防護意識。

三是要以制度為根本，在進一步完善信息平安制度的同時，支配專人，完善設施，親密監測，隨時隨地解決可能發生的信息系統平安事故。

四是要加大對線路、系統等的剛好維護和保養，加大更新力度。

五是要提高平安工作的現代化水平，便于我們進一步加強對計算機信息系統平安的防范和信息系統平安工作。

關鍵信息基礎設施網絡平安檢查自查報告3

依據縣政府辦《關于開展20xx年全縣重點領域網絡與信息平安檢查行動的通知》xx文件要求，現將我局開展網絡與信息平安自查狀況報告如下：

一、網絡與信息平安自查工作組織開展狀況

我局對網絡信息平安檢查工作非常重視，成立了特地的領導小組，建立健全了網絡平安保密責任制和有關規章制度，由局辦公室統一管理，各科室負責各自的網絡信息平安工作。嚴格落實有關網絡信息平安保密方面的各項規定，對局全部的計算機及網絡與信息平安狀況進行自查，總體上看，我局網絡信息平安做得比較扎實，效果也比較好，未發覺失泄密問題。

二、信息平安工作狀況

1、信息系統平安方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；并開展常常性平安檢查，主要對弱口令、防病毒軟件安裝與升級、木馬病毒檢測系統管理權限開放狀況、訪問權限開放狀況等進行監管。

2、日常管理方面切實抓好外網、網站和應用軟件管理，嚴格執行“涉密計算機不上網，上網計算機不涉密”，嚴格根據保密要求處理光盤、硬盤、U盤、移動硬盤等管理、修理和銷毀工作。

3、硬件設備運用合理，軟件設置規范，設備運行狀況良好。我局每臺終端機都安裝了防病毒軟件，系統相關設備的應用始終實行規范化管理，硬件設備的運用符合國家相關產品質量平安規定，暫未出現任何平安隱患。

4、網站信息平安運用符合要求。制定了網絡信息平安相關制度，要求機關各科室、單位供應的上傳內容，由各科室、單位負責人審查后報送至局，經相關管理人員和局主管領導審核后同意后上傳；重大內容發布報局主要領導簽發后再上傳，以此作為局計算機網絡內限制度，確保網站信息的保密性。上傳時運用專屬權限密碼鎖登陸后臺，上傳文件提前進行病素檢測，并由專人負責。

三、主要問題和面臨的威逼分析

1、發覺的主要問題和薄弱環節。一