國稅局網路安全自查報告 篇1
根據《海南省國家稅務局關於開展20xx年度全省國稅系統信息安全檢查工作的通知》的要求,我局於近期開展了認真細緻的信息安全檢查。現將有關情況報告如下:
一、安全檢查工作組織
我單位接到信息安全檢查工作的通知之後,及時對我局的檢查工作進行了研究部署,由分管局領導帶隊,抽調各業務部門人員具體負責安全檢查工作的組織實施。
二、安全檢查工作方法
本次檢查工作按照省局“誰主管誰負責、誰使用誰負責”的原則,明確各部門主要負責人為責任人,由各部門自檢為主,納稅服務中心進行抽檢為輔的方式進行檢查。
三、安全檢查工作內容
我單位檢查工作分為安全管理檢查和安全技術檢查兩部分進行,兩部分工作安排到人,依據《海南省國稅系統信息安全檢查工作規程》和《海南省國稅系統信息安全檢查工作指南》進行檢查。
四、安全檢查工作結果
(一)信息安全組織制度
我單位已成立了信息安全工作小組,並制定了《保亭縣國家稅務局計算機管理制度》、《保亭縣國家稅務局計算機機房管理制度》、《保亭縣國家稅務局加強信息安全保障工作應急預案》等管理制度。今年,由於機構改革造成人員崗位調整,我單位已及時將小組成員進行了調整。
(二)終端機信息安全
我單位計算機都已安裝了防病毒軟體、部分計算機安裝了第三方防火牆,加強了防篡改、防病毒、防攻擊、防癱瘓、防泄密的能力。局內計算機都設定了開機密碼,專人專機。局內計算機嚴格執行內外網隔離制度,對外來存儲介質要先進行安全檢查,才可連線區域網路使用。對隨身碟、移動硬碟等移動存儲介質,實行內外網分用制度。
(三)機房信息安全
我局路由器、防病毒分發系統、公文處理伺服器均安置於機房專人管理,並對相關數據進行定期備份,系統配置、安全策略等方面已按照省局下發檢查附錄進行了調整。
(四)設備國產化情況
我單位終端計算機的防火牆、防毒軟體皆為國產產品;辦公使用的文字處理軟體大部分使用OFFICE20xx,小部分使用OFFICE20xx;局內業務軟體使用省局統一制定產品;我局在用計算機目前有桌上型電腦58台,筆記本電腦12台,均為國產品牌電腦;我局在用電腦安裝作業系統大部分為Windows XP SP3,小部分因工作需要安裝Windows XP SP2、Windows 20xx。
五、檢查中發現的不足和整改措施
在自查過程中我們也發現了一些不足,同時結合我局實際,確定了整改措施。
(一)存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是遇到計算機病毒侵襲等突發事件處理經驗不夠;三是部分設備作業系統及套用軟體更新不夠及時;四是部分電腦存在共享資源,且GUEST賬戶設定為開啟狀態;五是部分計算機密碼設定過於簡單。
(二)整改方向:一是繼續加強對幹部的安全意識教育,提高做好安全工作的主動性和自覺性,在近期開展一次安全教育培訓工作;二是以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;三是強化對線路、系統等的及時維護和保養;四是提高安全工作的現代化水平,便於我們進一步加強對計算機信息系統安全的防範和保密工作。
國稅局網路安全自查報告 篇2
根據山東省教育廳《關於開展教育行業信息系統(網站)安全檢查工作的通知》精神,我園對網路信息安全系統(網站)工作一直十分重視,成立了專門的領導小組,建立健全了網路安全保密責任制和有關規章制度,由幼稚園信息部統一管理,各有關部門負責各自的網路信息安全工作。嚴格落實有關網路信息安全保密方面的各項規定,採取了多種措施防範安全保密有關事件的發生。現將我園信息系統中的安全隱患進行了逐一排查,現將自查情況總結如下:
一、網路信息安全管理機制和制度建設落實情況
為了維護和規範計算機硬體的使用管理及網路信息安全,提高計算機硬體的正常使用、網路系統安全性及日常辦公效率,幼稚園成立以王旭園長擔任第一責任人、其它各相關部門參與、信息部負責具體工作的信息系統安全保護工作領導小組,統一協調全園各部門開展幼稚園網路安全管理工作。
為了確保計算機網路、網站安全,實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路信息安全突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度,做到兩個確保:
1、系統管理員於每周五定期檢查計算機系統,確保無隱患問題;
2、定期組織有關人員學習有關網路及信息安全的知識,提高計算機使用水平,及早防範風險。同時,信息安全工作領導小組做到信息暢通,確保能及時發現、處置、上報有害信息。
二、計算機日常網路及信息安全管理情況
加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查。網路安全方面,每一台計算機安裝了防病毒軟體、對個人使用的計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
對接入計算機的終端採取實名認證制,採取將計算機MAC地址綁定IP位址的做法,規範全園的上網行為。同時無線網路終端設備通過網路管理平台能對終端設備進行跟蹤和監控實現對無線網路設備的後台管理。
信息系統安全方面實行嚴格管理。凡上傳網站的信息,須經有關部門主任審查同意後方可上傳;開展經常性安全檢查,主要對作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、連線埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
網路中心有防火牆、統一身份認證、網路安全審計、訪問控制等相應的安全保護技術措施。
三、信息安全技術防護手段建設及硬體設備使用情況。
加強網路設備及網站安全防護管理。每台終端機都安裝了防病毒軟體,系統相關設備的套用一直採取規範化管理,硬體設備的使用符合國家相關產品質量安全規定,硬體的運行環境符合要求,網站系統安全有效。
四、加強建設網路與信息安全通報機制,網站安全維護。
幼稚園切實加強網路信息安全防範工作,未發生較大的網路及信息突發事件,網路中心採取了:網站後台密碼經常性更換、傳檔案提前進行病毒檢測、網站分模組分許可權進行維護、定期進後台清理垃圾檔案、網站更新由計算機管理員專人負責等多種措施,確保幼稚園網站的信息安全。
國稅局網路安全自查報告 篇3
唐山市公安局、唐山市教育局《關於加強校園計算機信息網路安全管理工作的通知》和唐山市教育局《關於搞好我市教育系統網路及信息安全管理的通知》下發之後,我校領導非常重視,從校長、書記到每一位教師一起上陣,把搞好教育系統網路管理及信息安全當做事關國家安全、社會穩定的大事來抓。為了規範校園內計算機信息網路系統的安全管理工作,保證校園網信息系統的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,嚴格了備案制度,加強了網路安全技術防範工作的力度,進一步強化了我校機房和辦公設備的使用管理,營造出了一個安全使用網路的校園環境。下面將詳細情況匯報如下:
一、成立由校長領導負責的、保衛部門和專業技術人員組成的計算機信息安全領導小組
領導小組成員結構:
組長:劉君源(校長)
副組長:郎慶貴(書記)、李桂軍(副校長)、李永州(副校長)
成員:楊景勝、張景奇(後勤主任負責安全保衛)
何秀輝(專業技術人員擔任安全員)
張大鵬(負責辦公用計算機的安全防範、檢查和登記工作)
朱亞濤(負責學校機房的安全技術、防範、檢查和登記工作)
二、建立健全各項安全管理制度,做到有法可依,有章可循
我校根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《網際網路信息服務管理辦法》等法律法規制定出了適合我校的《校園網路安全管理辦法》,同時建立了《校園網安全管理責任制》,《開平教師進修學校計算機使用制度》,《上網信息審核制度》,《上網登記和日誌留存制度》,《上網信息監控巡視制度》,《校園網特別情況案件報告制度》、《配合公安機關檢查違法犯罪案件制度》。《校園網站24小時值班制度》。除了建立這些規章制度外,我們還堅持了對我校的校園網隨時檢查監控的運行機制,有效地保證了校園網路的安全。
由於開平教師進修學校制定了完備的規章制度,所以在網路及信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網路和信息系統的安全,為創建文明和諧的社會文化和校園文化環境作出了我們努力。
三、嚴格執行備案制度
我校已經開通的《開平教師教育網》即將在20xx年4月6日前到開平公安機關公共信息網路安全監察部門備案。
學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網路安全技術防範措施,實行科學管理
我校的技術防範措施主要從以下幾個方面來做的:
1、安裝了天網防火牆,防止病毒、反動不良信息入侵校園網,攻擊網站。
2、安裝網路版的諾頓防毒軟體,實施監控網路病毒,發現問題立即解決。
3、綁定IP位址。發現不良信息可以定位信息來源。
4、密碼口令管理。設定複雜密碼和經常更換密碼,嚴禁空密碼登入。
5、用戶賬號管理。每人使用不同的賬號,避免使用公用賬號造成交叉感染。
6、及時修補各種軟體的補丁。系統及網路管理員做到:
①及時與生產廠家聯繫,安裝各種Security Patch。
②密切注意CERT訊息。
③參加網路安全討論小組,及時更新系統軟體。
五、加強校園計算機網路安全教育和網管人員隊伍建設
開平教師進修學校是從20xx年10月底首批接入教育局城域網的校園網,每位領導和教師都有自己的計算機登入校園網、城域網和網際網路,在查閱資料和進行教學和科研的過程中,我校學校領導非常重視網路安全教育,每學期開始和