网络安全自查工作总结报告

2024-07-12 16:27:00 来源 : haohaofanwen.com 投稿人 : admin

下面是好好范文网小编收集整理的网络安全自查工作总结报告,仅供参考,欢迎大家阅读!

网络安全自查工作总结报告

2023网络安全自查报告(通用8篇)

2023网络安全自查报告 篇1

一、网络安全责任制落实情况

局领导高度重视,成立了网络安全领导小组,明确了网络安全的主管领导、具体负责人和工作人员的分工和责任,并指定各股室熟悉计算机的工作人员为网络安全员,一旦发生网站安全事件,将按照安全责任制进行追责。

二、网络安全管理制度以及防护措施落实情况

机房日常监控按照制度执行,为确保机房交换机的正常运行,专门派一名工作人员管理机房,确保设备的正常使用。

三、网络安全应急工作情况

为切实做好网络与信息安全突发事件的防范,我局要求重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,同时,对于采集的`重要数据原始数据和备份数据一律存放局数据办指定涉密电脑,不得外传和自行留存。

四、网络安全教育培训情况

1、充分利用有效的形式,比如内部办公网络、全员大会等形式,加强对计算机信息网络安全的宣传和教育工作,提高防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为行政管理干部的培训内容,增强应急处置工作中的组织能力。

2、责任与奖惩。认真贯彻落实预案的各项要求与任务,建立监督检查制度。不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。

2023网络安全自查报告 篇2

根据《xx县20xx年网络安全检查工作方案》(x政办秘〔20xx〕80号)文件精神,我单位积极组织落实,认真对照,对进一步落实信息安全责任、网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查。总体上看,我单位网络信息安全工作做得比较扎实,效果也比较好,近年来未发现网络安全事故,现将我单位自查情况汇报如下:

一、网络安全管理情况

今年以来,我单位加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将网络安全管理工作抓在手上。单位成立了专门的领导组,由单位主要领导任组长,分管领导任副组长,各部门负责人为成员,严格落实有关网络信息安全方面的各项规定,采取了多种措施防范安全保密有关事件的发生。到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。

二、重要信息系统安全情况

一是网络安全方面。我单位配备了防病毒软件,采用了强口令密码、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认真做好系统安全。

三是硬件设备使用合理,软件设置规范,设备运行状况良好。我单位系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。网站系统安全有效,暂未出现任何安全隐患。

三、网络安全应急工作情况

我单位根据《xx省网络与信息安全事件应急预案》的要求,结合园区网络工作实际情况,编制了园区网络与信息安全事件应急预案。安排专门人员负责网络与信息安全工作,及时上报网络与信息安全事故。截止目前,我单位尚未发生网络与信息安全事故。

四、宣传教育培训情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度等以有效提高管理员的工作效率。同时我单位结合自身情况制定计算机系统安全自查工作制度,做到定期组织工作人员学习有关网络知识,提高计算机使用水平,确保防微杜渐。

五、windows xP停止安全服务应对工作情况

我单位对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。针对windows xP停止安全服务的情况,我单位积极采取措施,做好安全防护。要求单位人员及时下载安装国内相关企业提供的防护软件,降低信息安全风险。同时完善并严格执行信息安全管理相关制度,加强安全管理和风险的防控,并结合自身的信息系统的应用特点和安全的要求需求,综合采取有效的管理和技术措施,以保障信息系统的安全运行。

六、数据泄露及系统被控制情况

我单位网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。同时积极抓好日常管理方面工作,做好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。

七、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。

一是对线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。

二是加强设备维护,及时更换和维护好故障设备。

三是自查中发现个别工作人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让单位工作人员充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。

2023网络安全自查报告 篇3

一、加强组织领导

为进一步加强关键信息基础设施网络安全管理工作,我办成立了网络与信息安全工作领导小组和门户网站安全应急管理领导小组,负责政府门户网站的建设、运行维护和日常管理、网站安全应急处置工作,确保网站的正常运行。

二、完善制度建设

为保证庆城综合门户网站、机房正常运行,规范网络使用行为,我办制定了《中国庆城综合门户网站管理制度》《中国庆城综合门户网站信息发布审核制度》《县委书记县长信箱管理工作制度》《网站编辑工作制度》《机房管理制度》《外部人员访问机房等重要区域审批管理制度》《重点岗位人员安全保密协议》《网站技术服务协议》《庆城县信息化工作办公室关键岗位人员信息安全保密协议》《重要岗位人员安全保密协议》《人员离岗离职信息安全管理制度》《中国庆城综合门户网站安全应急预案》《庆城县统办楼中心机房安全应急预案》,使关键信息基础设施网络安全工作进一步规范化和制度化。

三、强化制度落实

1、建立了网站发布信息分级负责制、重要信息发布存档制、单位责任制。网站发布的信息由网站管理员、信息初审员、栏目管理员、编审分级负责,层层把关;各单位发布公示、通知、文件信息及回复县委书记县长信箱信件时,需提供纸质版,由单位负责人签字,并加盖单位公章后留信息办存档;按照“谁主管谁负责、谁发布谁负责”的原则,严格按照采集、审核、报送等程序,保证所提供的信息内容合法、完整、准确。

2、实行网站管理值班制,值班人员每天检查网站的运行情况并填写网站值班日志,发现问题及时解决,保证网站能够正常运行。定期备份重要文件、数据,定期检查信息采集报送及更新维护情况。系统管理员对各单位上报的分管领导和信息员建立档案,对各单位的账号实行了备案。

3、与关键岗位人员签订了信息安全保密协议、与重要岗位人员签订了安全保密协议,人员离岗离职时,收回其相关权限。

4、机房由专人管理,定期检查各种设备的运行情况。制定了机房管理制度,做到了管理制度上墙。外部人员出入机房重要区域,由单位领导或业务人员陪同;相关业务人员进入机房,必须两人同时进出,并做好登记备案工作。

5、固定资产严格按照《庆城县行政事业单位国有资产管理办法》进行管理,并全部纳入行政事业单位资产管理信息系统中,资产台账和实际设备一致。

6、网络安全设施运维、日常管理、检查评估等费用纳入年度预算中。20xx年信息化总投入10万元,其中网络安全投入1万元。20、年用于网络安全运行维护的.资金1万元县财政已拨付到位。

7、中国庆城综合门户网站外包服务提供商是西安荣天信息技术有限公司,是一家专业从事web信息门户和信息化业务应用系统研发、销售与技术支持的服务商,我办与该公司签订的合同中明确了网络安全与保密责任。

8、20xx年我办组织网络安全学习2次,分别学习了《中华人民共和国网络安全法(草案)》和《网络安全概述》;20、年组织学习2次,分别学习了《互联网改变了我们什么》。通过学习,增强了业务人员的网络安全防护意识,充实了业务人员的网络安全知识,提升了业务人员的网络安全防护技能。

四、技术防护情况

网站外包服务提供商为中国庆城综合门户网站安装了网站防火墙、网站防篡改系统、网络防火墙和入侵检测系统等,配置了下一代防火墙、病毒防护体系、网络安全检测扫描设备和上网行为管理系统等设备,从边界防护、访问控制、入侵检测、防毒防护、安全保护等方面保障网站正常运行,从源头上遏制了网站挂马、sql注入和跨站点脚本攻击等行为。综合门户网站采用正版数据库系统,部署了数据灾备系统,定期对网站和关键应用系统数据进行备份。

五、密码管理使用情况

网站管理员、信息初审员、栏目管理员、编审的网站后台登录口令必须符合口令管理规则

1、口令长度不少于8位;

2、口令中包含字母和数字;

3、口令中字母含大小写区分;

4、口令中包含特殊字符;

5、口令设置必须符合前四条中的任意三条要求。

网站登录口令每三个月更换一次,严禁将个人登录账号和密码泄露给其他人使用,并与相关人员签订了保密协议。

六、下一步工作打算

通过这次自查,我们也发现了存在的一些问题。今后,我办将进一步修订完善各项规章制度,并将制度落实到位;继续加强与网站服务提供商的技术防护合作,确保网站的运行安全;加大对工作人员的安全教育培训,提高工作人员的信息安全技能。

2023网络安全自查报告 篇4

随着计算机网络信息技术的发展,网络与信息安全工作显得日益重要,为进一步做好我办网络安全工作,今年以来,我办按照《20xx年国家网络安全检查工作指南》要求,加强网络安全管理,严格落实有关网络安全方面的各项规定,采取了多种措施防范网络安全有关事件的发生,目前,我办网络安全工作效果较好,未发现失密泄密事件。

一、网络安全管理情况

(一)网络安全。

我办所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。

(二)技术防护系统安全。

开展经常性安全检查,勤开机、勤杀毒、适时对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、定期对端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,确保了我办信息的安全。

(三)加强宣传教育和日常管理。

我办利用办务会、全体干部职工会,采取以会代训的方式,向干部职工宣传、教授网络信息安全防范知识,切实加大网络信息安全知识、技术和技能的普及工作力度,增强全体干部特别是涉密人员做好新形势下网络保密工作的综合素质和整体能力。切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:

一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗和电源连接等;

二是加强网络安全管理,对我办计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;

三是加强计算机应用安全管理,包括网站、邮件系统、资源库管理、软件管理等。定期组织全办工作人员学习有关网络知识,提高计算机使用水平,确保网络信息安全。

(四)信息发布保密审查。

按照网络保密管理“涉密信息不上网,上网信息不涉密”原则,凡上传网站的信息,须经有关领导审查后方可上传。

二、计算机涉密信息管理情况

今年以来,我办加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的.管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我办网络信息安全。

三、硬件、软件使用规范,设备运行状况良好。

为进一步加强我办网络安全,我办对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机等网络硬件设备运转正常,各种计算机及辅助设备、软件运转基本正常。

四、严格管理、规范设备维护

我办对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络信息安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。

五、加强对网站安全的管理

一是后台密码经常更换;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。目前我办网站系统安全有效,未发现安全隐患,网站运行良好。

六、自查存在的问题及整改意见

在自查中,发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。

一是部分办公室线路不整齐、布线不规范。

二是公用计算机设备管理不严,维护较差。

三是个别工作人员计算机安全意识不强。

七、问题整改措施

一是立即对存在问题的线路进行限期整改,并做好防鼠、防火安全工作。

二是加强设备的管理维护,及时更换和维护存在问题的计算机设备。

三是加强对全办工作人员的网络信息安全教育,在以后的工作中,继续加强计算机安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我办网络与信息安全工作。

2023网络安全自查报告 篇5

根据xx省教育厅下发的《关于开展xx省教育系统第x届国家网络安全宣传周活动的通知》文件精神及相关要求,在校领导的安排部署下,在相关部门同力合作下,我校于xx年xx月xx日至xx日举行全校网络安全知识宣传教育活动,通过网络安全知识的宣传,有效提高了我校师生对网络安全风险和金融网络风险的防御能力。学生通过网络安全教育懂得了如何避免浏览不良网站,学会让网络帮助自己的学习,用网络开拓自己的视野,丰富自己的知识,合理利用网络多方位的提升自己。

我校网络安全宣传周期间,主要通过以下方式大力宣传了网络安全知识:

1、我校在教学楼和大门口等地方悬挂了网络安全宣传标语横幅,有效渲染了网络安全知识学习氛围。

2、通过我校微信公众平台宣传网络安全知识,及网络安全宣传活动情况。

3、通过我校法制教育大会向全体学生讲述了网络安全知识。

4、通过我校xx月xx日举办的《中小学预防儿童意外伤害知识竞赛》,让学校了解更多的网络安全知识。

5、在我校网站信息技术资讯栏目发布了多篇网络安全知识相关,并及时发布有关这次网络安全宣传周的活动记录。

6、各班级组织开展了关于普及网络安全知识主题班会。

在这次网络安全宣传周活动中,我校师生积极配合认真学习网络安全知识,充分认识到了网络给师生工作学习带来的利与弊,增强了防范网络安全风险的意识,懂得了应该文明上网,健康上网。

2023网络安全自查报告 篇6

为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发[20xx]32号)、《关于进一步加强涉密网管理工作的通知》(宁机发[20xx]36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:

一、强化涉密组织领导。

为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》。

二、加强涉密人员管理。

对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续, 并视情况进行脱密期管理,脱密期一般为6个月至3年。对于涉密人员调动或退休须及时清退个人承办、保管的密件,经机要室验证无误后,方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。

一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。

二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。

三、规范密码设备操作。

我局机关涉密网络1条,即电子政务内 网。涉密计算机存放于机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实行定人、定岗、定责、定制度,严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。

四、确保涉密环境安全。

对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施:

一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;

二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。

五、完善涉密文件台账。

我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。 我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。

2023网络安全自查报告 篇7

依照《印发重点领域络与信息安全检查工作方案和信息安全自查操纵指南的通知》,我局立即组织展开信息系统安全检查工作,现将自查情况汇报以下。

一、信息安全状态整体评价

我局信息系统运转以来,严格依照上级部分要求,积极完善各项安全制度、充分加强信息化安全工作职员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效下降,应急处置能力切实得到进步,保证了本会信息系统延续安全稳定运行。

二、信息安全工作情况

(一)信息安全组织管理

领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲身抓,并成立了专门的信息安全工作领导小组,组长由担负,副组长由,成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在。建立健全信息安全工作制度,积极主动展开信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。

(二)平常信息安全管理

1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。

2、制定了《计算机和络安全管理规定》。和络有专人负责信息系统安全管理。

(三)信息安全防护管理

1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码,由专人保管负责。

3、络终端没有违规上国际互联及其他的信息的现象。

(四)信息安全应急管理

1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。

3、严格文件的收发,完善了盘点、整理、编号、签收制度,并要求信息放工前进行存档。

4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。

(五)信息安全教育培训

每年派员参加市有关单位组织的络系统安全知识培训,做好络安全管理和信息安全工作。

三、检查发现的主要题目及整改情况根据《通知》中的具体要求,在自查进程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。存在不足:

一是专业技术职员较少,信息系统安全方面可投入的气力有限。

二是规章制度体系初步建立,但还不完善,未能覆盖相干信息系统安全的.所有方面。

三是碰到计算机病毒侵袭等突发事件处理不够及时。

整改方向:

一是要继续加强对干部职工的安全意识教育,进步做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。

三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。

四是要进步信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。

2023网络安全自查报告 篇8

为保证税务系统络与信息安全,进一步加强络新闻宣传管理工作,有效地防范蓄意攻击、破坏络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展络安全清理检查工作。

一、现状与风险

随着伊犁州地税系统信息化建设的发展,以计算机络为依托的征管格局已初步形成。总局―区局―地(州、市)局―县(市)局的四级广域络已经建立,并逐步向基层征收单位延伸,地税系统络建设进程也逐渐加快。目前伊犁州地税系统广域节点数已达700多个,联计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特访问。同时,与其它政府部门部分地实现了联和信息交换。总之,络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。

在税务信息化建设不断蓬勃发展的同时,络与信息安全的风险也逐渐显露。

一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联与信息交换。此外为方便纳税人纳税,地税系统开通了因特申报、上查询等业务,地税系统络由过去完全封闭的内部,转变成与外部、因特逻辑隔离的络。二是络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。

三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。

四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统络与信息安全的主要风险。

二、建立健全了络与信息安全组织机构

为了确保络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了络与信息安全领导小组:组长:

成员:

领导小组下设办公室,具体负责日常工作,主任由信息处长车担任,副主任由办公室副主任王担任。成员有:王、刘、王、王。

三、建立健全了络与信息安全岗责体系和规章制度络与信息安全办公室负责对以机关名义在内、外上发布信息的审查和监控。

信息处负责的维护和技术支持以及其它各类应用信息系统的监控和维护。计财处负责相关资金支持。机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报。并负责各类、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及络系统的.安全防范、应急处置和络恢复工作及安全事件的事后追查。为做好州直地税系统络安全自查工作,信息处在8月10日,通过视频培训,对全系统管员进行络安全知识培训。并对络安全自查工作进行部署。

建立健全了各种安全制度,包括:

(1)日志管理制度。

(2)安全审计制度。

(3)数据保护、安全备份、灾难恢复计划。

(4)计算机机房及其他重要区域的出入制度。

(5)硬件、软件、络、媒体的使用及维护制度。

(6)帐户、密码、通信保密的管理制度。

(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。

(8)个人计算机使用及管理规定。

四、伊犁州地税局计算机络管理情况

(一)局域安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内办公需要。全州内计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(二)涉密计算机和局域内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问控制。

(三)内计算机没有违规上国际互联及其他的信息的现象。在各单位办税服务厅自助申报区安装的报专用计算机每天由管员进行管理检查,以防利用报机进行违法活动。

(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。

(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。


相关文章

专题分类