根據南信聯發[XX]4號文件《關於開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡信息安全保密管理情況進行了自查,對我局的網絡信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、加強領導,成立了網絡與信息安全工作領導小組
為進一步加強全局網絡信息系統安全管理工作,我局成立了網絡與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。
二、我局網絡安全現狀
我局的統計信息自動化建設從一九九七年開始,經過不斷髮展,逐漸由原來的小型局域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網絡。網絡核心採用思科7600和3600交換機,數據中心採用3com4226交換機,彙集層採用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨幹為千兆交換式,百兆交換到桌面。因特網出口統一由市信息辦提供,為雙百兆光纖;與自治區統計局採用2兆光纖直聯,各縣區統計局及三個開發區統計局採用天融信vpn虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡,vpn入口總帶寬為4兆,然後再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局採用天融信硬件防火牆對網絡進行保護,採用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網絡版殺毒軟件,對全局計算機進行病毒防治。
三、我局網絡信息化安全管理
為了做好信息化建設,規範統計信息化管理,我局專門制訂了《**市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規範了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,並由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規範管理。
此外,我局在全局範圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我局統計信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我局網絡安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網絡安全技術方面的培訓,強化我局計算機操作人員對網絡病毒、信息安全的防範意識;
2、加強我局計算站同志在計算機技術、網絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
國税局網絡安全自查自糾報告範例
海南省國家税務局:
根據《海南省國家税務局關於開展20xx年度全省國税系統信息安全檢查工作的通知》的要求,我局於近期開展了認真細緻的信息安全檢查。現將有關情況報告如下:
一、安全檢查工作組織
我單位接到信息安全檢查工作的通知之後,及時對我局的檢查工作進行了研究部署,由分管局領導帶隊,抽調各業務部門人員具體負責安全檢查工作的組織實施。
二、安全檢查工作方法
本次檢查工作按照省局 “誰主管誰負責、誰使用誰負責”的原則,明確各部門主要負責人為責任人,由各部門自檢為主,納税服務中心進行抽檢為輔的方式進行檢查。
三、安全檢查工作內容
我單位檢查工作分為安全管理檢查和安全技術檢查兩部分進行,兩部分工作安排到人,依據《海南省國税系統信息安全檢查工作規程》和《海南省國税系統信息安全檢查工作指南》進行檢查。
四、安全檢查工作結果
(一)信息安全組織制度
我單位已成立了信息安全工作小組,並制定了《保亭縣國家税務局計算機管理制度》、《保亭縣國家税務局計算機機房管理制度》、《保亭縣國家税務局加強信息安全保障工作應急預案》等管理制度。今年,由於機構改革造成人員崗位調整,我單位已及時將小組成員進行了調整。
(二)終端機信息安全
我單位計算機都已安裝了防病毒軟件、部分計算機安裝了第三方防火牆,加強了防篡改、防病毒、防攻擊、防癱瘓、防泄密的能力。局內計算機都設置了開機密碼,專人專機。局內計算機嚴格執行內外網隔離制度,對外來存儲介質要先進行安全檢查,才可連接內網使用。對u盤、移動硬盤等移動存儲介質,實行內外網分用制度。
(三)機房信息安全
我局路由器、防病毒分發系統、公文處理服務器均安置於機房專人管理,並對相關數據進行定期備份,系統配置、安全策略等方面已按照省局下發檢查附錄進行了調整。
(四)設備國產化情況
我單位終端計算機的防火牆、殺毒軟件皆為國產產品;辦公使用的文字處理軟件大部分使用office2003,小部分使用office2000;局內業務軟件使用省局統一制定產品;我局在用計算機目前有台式電腦58台,筆記本電腦12台,均為國產品牌電腦;我局在用電腦安裝操作系統大部分為windows xp sp3,小部分因工作需要安裝windows xp sp2、windows 2000。
五、檢查中發現的不足和整改措施
在自查過程中我們也發現了一些不足,同時結合我局實際,確定了整改措施。
(一)存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是遇到計算機病毒侵襲等突發事件處理經驗不夠;三是部分設備操作系統及應用軟件更新不夠及時;四是部分電腦存在共享資源,且guest賬户設置為開啟狀態;五是部分計算機密碼設置過於簡單。
(二)整改方向:一是繼續加強對幹部的安全意識教育,提高做好安全工作的主動性和自覺性,在近期開展一次安全教育培訓工作;二是以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;三是強化對線路、系統等的及時維護和保養;四是提高安全工作的現代化水平,便於我們進一步加強對計算機信息系統安全的防範和保密工作。
國税局網絡安全自查報告
海南省國家税務局:
根據《海南省國家税務局關於開展20xx年度全省國税系統信息安全檢查工作的通知》的要求,我局於近期開展了認真細緻的信息安全檢查。現將有關情況報告如下:
一、安全檢查工作組織
我單位接到信息安全檢查工作的通知之後,及時對我局的檢查工作進行了研究部署,由分管局領導帶隊,抽調各業務部門人員具體負責安全檢查工作的組織實施。
二、安全檢查工作方法
本次檢查工作按照省局 “誰主管誰負責、誰使用誰負責”的原則,明確各部門主要負責人為責任人,由各部門自檢為主,納税服務中心進行抽檢為輔的方式進行檢查。
三、安全檢查工作內容
我單位檢查工作分為安全管理檢查和安全技術檢查兩部分進行,兩部分工作安排到人,依據《海南省國税系統信息安全檢查工作規程》和《海南省國税系統信息安全檢查工作指南》進行檢查。
四、安全檢查工作結果
(一)信息安全組織制度
我單位已成立了信息安全工作小組,並制定了《保亭縣國家税務局計算機管理制度》、《保亭縣國家税務局計算機機房管理制度》、《保亭縣國家税務局加強信息安全保障工作應急預案》等管理制度。今年,由於機構改革造成人員崗位調整,我單位已及時將小組成員進行了調整。
(二)終端機信息安全
我單位計算機都已安裝了防病毒軟件、部分計算機安裝了第三方防火牆,加強了防篡改、防病毒、防攻擊、防癱瘓、防泄密的能力。局內計算機都設置了開機密碼,專人專機。局內計算機嚴格執行內外網隔離制度,對外來存儲介質要先進行安全檢查,才可連接內網使用。對u盤、移動硬盤等移動存儲介質,實行內外網分用制度。
(三)機房信息安全
我局路由器、防病毒分發系統、公文處理服務器均安置於機房專人管理,並對相關數據進行定期備份,系統配置、安全策略等方面已按照省局下發檢查附錄進行了調整。
(四)設備國產化情況
我單位終端計算機的防火牆、殺毒軟件皆為國產產品;辦公使用的文字處理軟件大部分使用office,小部分使用office2000;局內業務軟件使用省局統一制定產品;我局在用計算機目前有台式電腦58台,筆記本電腦12台,均為國產品牌電腦;我局在用電腦安裝操作系統大部分為windows xp sp3,小部分因工作需要安裝windows xp sp2、windows 2000。
五、檢查中發現的不足和整改措施
在自查過程中我們也發現了一些不足,同時結合我局實際,確定了整改措施。
(一)存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是遇到計算機病毒侵襲等突發事件處理經驗不夠;三是部分設備操作系統及應用軟件更新不夠及時;四是部分電腦存在共享資源,且guest賬户設置為開啟狀態;五是部分計算機密碼設置過於簡單。
(二)整改方向:一是繼續加強對幹部的安全意識教育,提高做好安全工作的主動性和自覺性,在近期開展一次安全教育培訓工作;二是以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;三是強化對線路、系統等的及時維護和保養;四是提高安全工作的現代化水平,便於我們進一步加強對計算機信息系統安全的防範和保密工作。
蒙田範文網