機(jī)關(guān)單位網(wǎng)絡(luò)安全檢查自查報告

1、機(jī)關(guān)單位網(wǎng)絡(luò)安全檢查自查報告根據(jù)衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò) 與信息安全檢查的通知精神，9月 10 日，由市電政辦牽頭， 組織對全市政府信息系統(tǒng)進(jìn)行 自 查工作 ，現(xiàn) 將 自 查情況總結(jié) 如下：二、 信息安全工作情況1、 所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施， 我 辦根據(jù) 常寧市黨政 門 戶 網(wǎng)站信息發(fā)布審核制度、 常寧市 網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案、 “中國?常寧” 黨政門戶網(wǎng)站 值班讀網(wǎng)制度、 中國?常寧” 黨政門戶 網(wǎng)站應(yīng)急管理預(yù)案 等制度要求 ，定 期組織開展安全檢查 ，確 保各項(xiàng)安全保 障措 施落實(shí)到位。1 、部 分 單 位 規(guī) 章 制 度 不 夠 完 善 ，未 能

2、 覆 蓋 信 息 系 統(tǒng) 安 全 的 所有方面。1 、對 照 衡 陽 市 人 民 政 府 辦 公 室 關(guān) 于 開 展 全 市 重 點(diǎn) 領(lǐng) 域 網(wǎng) 絡(luò)與信息安全檢查 的通知要 求 ，要 求各單位進(jìn)一步完善規(guī) 章制度，將各項(xiàng)制度落實(shí)到位。為保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)新聞宣 傳管理工作 ，有 效地防范蓄意攻擊、破 壞 網(wǎng)絡(luò)信息系統(tǒng)及傳 播、 粘貼非法信息等突發(fā)緊急事件的發(fā)生。 按照 “誰主管組長：程愛民總經(jīng)濟(jì)師領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)日常工作，主任由信息處 長車艷霞擔(dān)任 ，副主任 由辦公室副主任王守峰擔(dān)任 。成員有： 王紅星、劉忠輝、王忠、王華。三、建立健全了網(wǎng)絡(luò)與信息安全崗責(zé)體

3、系和規(guī)章制度網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)對以機(jī)關(guān)名義在內(nèi)、外網(wǎng)站上 發(fā)布信息的審查和監(jiān)控;信息處負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持 以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù);計財處負(fù)責(zé)相關(guān) 資金支持;機(jī)關(guān)服務(wù)中心負(fù)責(zé)電力、 空調(diào)、 防火、 防雷等基 礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)在發(fā)生緊急事件時協(xié)調(diào)開展工 作 ，并 根 據(jù) 事 件 的 嚴(yán) 重 程 度 起 草 向 領(lǐng) 導(dǎo) 小 組 、公 安 部 門 或 上 級有關(guān)部門的報告或向全系統(tǒng)的通報;并負(fù)責(zé)各類網(wǎng)站、 各 應(yīng)用 系統(tǒng) 、數(shù) 據(jù)庫系統(tǒng) 的監(jiān)控 防范、應(yīng) 急處置和數(shù)據(jù)、系 統(tǒng) 恢復(fù)工作 ，以 及網(wǎng) 絡(luò)系統(tǒng)的安全防范、應(yīng) 急處置和 網(wǎng)絡(luò)恢復(fù) 工作及安

4、全事件的事后追查 。為 做好州 直地稅系統(tǒng) 網(wǎng)絡(luò)安全 自查工作， 信息處在 8月 10 日， 通過視頻培訓(xùn)， 對全系統(tǒng) 網(wǎng)管員進(jìn)行 網(wǎng)絡(luò)安全知識培訓(xùn) 。并 對 網(wǎng)絡(luò)安全 自 查工作進(jìn)行 部署。建 立 健 全 了 各 種 安 全 制 度 ，包 括 (1) 日 志 管 理 制 度 ;(2) 安 全 審計制度;(3) 數(shù)據(jù)保護(hù) 、安 全備份、災(zāi) 難 恢復(fù)計劃 ;(4) 計算 機(jī)機(jī)房及其他重要區(qū)域的出入 制度;(5) 硬件、 軟件、 網(wǎng)絡(luò)、 媒體 的使用 及維護(hù)制度;(6) 帳戶 、密 碼 、通 信保密 的管理制 度 ;（7） 有 害 數(shù) 據(jù) 及 計 算 機(jī) 病 毒 預(yù) 防 、發(fā) 現(xiàn) 、報 告 及 清

5、 除 管 理 制度。 （8） 個人計算機(jī)使用及管理規(guī)定。四、伊犁州地稅局計算機(jī)網(wǎng)絡(luò)管理情況（一）局域網(wǎng)安裝了防火墻。 同時對每臺計算機(jī)配置安裝了 區(qū)局統(tǒng)一配置 的瑞星殺毒軟件 ，針 對注冊 號戶 數(shù)不夠的情況 ， 向 區(qū)局又 申 請 了 300 戶 注冊號 ，現(xiàn) 網(wǎng) 絡(luò)版瑞星殺毒軟件可 以 同 時上線 550 臺計算機(jī) ，基 本滿足了 伊犁州地稅系統(tǒng) 內(nèi) 網(wǎng) 辦 公需要。 全州 內(nèi) 網(wǎng) 計算機(jī)安裝桌面審計系統(tǒng)達(dá)到 95%， 部分 單位達(dá)到 100%。定期安裝系統(tǒng)補(bǔ)丁 ，加 強(qiáng) 了 在防 篡改 、防 病毒、防攻擊、防癱瘓、防泄密等方面的有效性。（二）涉密計算機(jī)和局域網(wǎng)內(nèi)所有計算機(jī)都強(qiáng)化口令設(shè)置，

6、 要求開機(jī)密碼 、公 文處理 口 令 、征 管軟件 口令必須字母與數(shù) 字混合不少于 8 位。同 時 ，計 算機(jī)相互共享之 間設(shè)有身份認(rèn) 證和訪問控制。（三）內(nèi)網(wǎng)計算機(jī)沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的 現(xiàn)象;在各單位辦稅服務(wù)廳自助申報區(qū)安裝的網(wǎng)報專用計算 機(jī)每天 由 網(wǎng) 管員進(jìn)行管理檢查 ，以 防利 用 網(wǎng)報機(jī)進(jìn)行違法活 動。（四）安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件， 對移動存 儲設(shè)備接入計算機(jī)前必須進(jìn)行病毒掃描 ，對 于經(jīng)常接收外來 數(shù)據(jù)的辦稅服務(wù)廳、管理科等單位計算機(jī)都配備使用U盤病 毒隔離器。（五）對服務(wù)器上的應(yīng)用、 服務(wù)、 端口和鏈接都進(jìn)行了安全 檢查并加固處理。（六）對公文處理及

7、檔案管理軟件數(shù)據(jù)庫進(jìn)行按 日 備份 ，確 保數(shù)據(jù)安全。嚴(yán) 格 文件 的收發(fā) ，并 要求信息管 理員定期進(jìn)行系統(tǒng)全備份，刻錄光碟并異地存儲。（七）沒有通過電子政務(wù)外網(wǎng)、 互聯(lián)網(wǎng)郵箱、 限時通信工具 等處理、傳遞、轉(zhuǎn)發(fā)涉密或敏感信息的現(xiàn)象。（八）制定了詳細(xì)應(yīng)急預(yù)案， 并隨著信息化程度的深入， 結(jié) 合各局實(shí)際，并在以后不斷完善。（九）州局的網(wǎng)絡(luò)信息發(fā)布由辦公室設(shè)置了專人管理， 對所 有要在網(wǎng)絡(luò)上發(fā)布的信息按規(guī)定進(jìn)行了審查。五、存在的問題根據(jù)通知中的具體要求，在自查過程中我們也發(fā)現(xiàn)了 一些不足，同時結(jié)合實(shí)際，今后要在以下幾個方面進(jìn)行整改。（一）安全 意識還需加強(qiáng)。 要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意 識教育，提高做好安全工作的主動性和自覺性。（二）設(shè)備維護(hù)、 更新應(yīng)及時。 要加大對線路、 系統(tǒng)等的及 時維護(hù)和保養(yǎng) ， 同 時 ，針 對信息技術(shù)的 飛快發(fā)展 的特點(diǎn) ， 需 加大更新力度。（三）安全 工作的水平還有待提高。 對信息安全的管護(hù)還處 于初級水平 ，要 提高安全工作 的現(xiàn)代化水平 ，有 利于我們進(jìn) 一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和保密工作。（四）加強(qiáng)計算機(jī)安全意識教育和防范技能訓(xùn)練， 充分認(rèn)識 到計算機(jī)泄密案件 的嚴(yán)重性 。把 計算機(jī)安全保護(hù)知識真正融 于實(shí)際工作中， 而不是記在紙上