电⼦政务外⽹⽹络安全⾃查报告
不经意间,⼀段时间的⼯作已经结束了,回想这段时间以来的⼯作详情,有收获也有不⾜,将成绩与不⾜汇集成⼀份⾃查报告吧。但是你知道怎样才能写的好吗?以下是⼩编为⼤家整理的电⼦政务外⽹⽹络安全⾃查报告,欢迎阅读与收藏。
电⼦政务外⽹⽹络安全⾃查报告1
我镇在县委、县政府的领导下,认真按照县关于电⼦政务⼯作的总体部署和要求,对电⼦政务外⽹信息安全情况作了认真检查,现将我镇电⼦政务⼯作⾃查情况报告如下: ⼀、组织及制度建设情况
⼀是领导重视,机构健全。我镇⾼度重视电⼦政务⼯作,成⽴了以镇长任组长、镇相关部门负责⼈为成员的镇电⼦政务⼯作领导⼩组,统⼀领导镇电⼦政务⼯作,研究决定镇电⼦政务建设中的重⼤问题。领导⼩组办公室设在镇党政综合办公室,并指定懂电脑操作、保密意识强的党政综合办公室成员具体负责信息更新及⽹络维护等⽇常⼯作,形成了机构健全、分⼯明确、责任到⼈的良好⼯作格局。 ⼆是制定制度,按章办事。根据市、县⽂件要求,制定了办公室⾃动化设备保密管理制度、电⼦政务⼯作各项管理制度及维护制度,包括专⼈维护、⽂件发布审核签发等制度。
三是开展不定期检查。我镇电⼦政务⼯作领导⼩组不定期对电⼦政务⼯作办公室的环境安全、设备安全、信息安全、管理制度落实情况等内容进⾏检查,对存在的问题及时进⾏纠正,消除安全隐患。 ⼆、⽹络 ⼆、⽹络和信息和信息安全安全情况。情况。
⼀是加强⽹络运⾏维护⼯作。加强⽹络运⾏维护队伍建设,进⼀步充实⽹络运⾏维护⼈员,镇党政综合办公室确定兼职⽹络信息管理员,负责及时提供和审核本部门信息内容。同时按照县安全管理要求,制定和完善了我镇电⼦政务安全保密措施,落实安全保密⼯作责任制,未发现⽹络异常。 三、技术防护⼿段建设
切实做好信息安全⼯作。安装了专门的杀毒、杀⽊马软件,互联⽹出⼝处部署了防⽕墙,并且定期进⾏漏洞扫描、病毒⽊马检测,有效防范了病毒、⽊马、⿊客等⽹络攻击,确保了信息和⽹络运⾏安全。
四、存在的困难和不⾜
虽然我镇电⼦政务⼯作在有序开展,但还存在⼀些困难和不⾜之处,主要体现在:
⼀是办公电脑设备陈旧⽼化,专门⽤于电⼦政务的电脑使⽤时间久,运⾏速度慢。 ⼆是机关⼯作⼈员年龄偏⼤,计算机知识程度不⾼,培训没有完全跟上。 三是信息未能完全做到及时更新,电⼦政务管理、使⽤有待于进⼀步加强。 五、改进措施
⼀是努⼒提⾼业务素质。加强宣传教育,提⾼全镇⼈员对电⼦政务的认知⽔平和责任意识,积极组织⼈员参加全县电⼦政务培训,为电⼦政务的有效实施奠定更加坚实的基础。
⼆是加强制度建设。完善电⼦政务的管理、使⽤等⼀系列规章制度,对存在的薄弱环节,制定针对性措施,并在实际⼯作中狠抓落实,进⼀步提⾼电⼦政务应⽤⽔平和使⽤效益。
三是加强电⼦政务的⽇常管理。定期升级病毒库、查杀病毒扫描系统漏洞,保证专门⽤于电⼦政务的电脑能时刻处于健康状态。
电⼦政务外⽹⽹络安全⾃查报告2 ⼀、 ⽹络安全状况总体评价
我社能严格按照上级部门要求,积极完善各项安全制度、充分加强⽹络安全⼯作⼈员教育培训、全⾯落实安全防范措施、全⼒保障⽹络安全⼯作经费,⽹络安全风险得到有效降低,应急处置能⼒得到切实提⾼,保证了政府⽹络持续安全稳定运⾏, ⼆、 ⽹络安全管理⼯作情况和下⼀步⼯作打算 (⼀) 运⾏情况
⼀是强化领导、明确责任。成⽴了由县社主任任组长,
各科室负责⼈为成员的领导⼩组,领导⼩组下设了办公室,安排⽹络安全维护⼯作。
⼆是专门制订⽹络安全有关规章制度,对⽹络设备、安全管理、计算机操作⼈员管理、⽹站内容管理、⽹站维护责任等各⽅⾯都作了详细规定,进⼀步规范了我社信息安全管理⼯作。 三是及时对系统和软件进⾏更新,对重要⽂件、资源做到及时备份,数据恢复。 (⼆) 存在不⾜
⼀是专业技术⼈员较少,⽹络安全⽅⾯可投⼊的⼒量有限; ⼆是规章制度体系初步建⽴,但还不完善;
三是遇到⽹络病毒侵袭等突发事件处理不够及时有效。 (三) 下⼀步⼯作打算
⼀是进⼀步扩⼤对⽹络安全知识培训⾯,组织信息员和⼲部职⼯进⾏培训;
⼆是切实增强⽹络安全制度的落实⼯作,不定期的对安全制度执⾏情况进⾏检查,从⽽提⾼⼈员安全防护意识;
三是以制度为根本,在进⼀步完善⽹络安全制度的同时,安排专⼈,完善设施,密切监测,随时随地解决可能发⽣的⽹络安全事故。 三、 安全⼯作的意见和建议
⼀是建⽴⽹络安全机制。建⽴⽹络安全协调制度,协调跨部门的⽹络安全⼯作;建⽴重⼤⽹络安全事件会商制度,提⾼⽹络安全应急反应和处理能⼒。
⼆是搞好⽹络安全体系建设。开展⽹络安全风险评估⼯作。选择部分⽹络系统,对其安全系统的潜在威胁进⾏分析评估,发现问题,查找隐患。各⽹络系统根据实际情况建⽴和完善安全监控系统,提⾼⽹络防范能⼒,加强⽹络安全监控和管理。建⽴⽹络安全应急处理机制。
三是加⼤⽹络安全的资⾦投⼊。切实保障⽹络安全建设的投⼊和运⾏维护费⽤。加⼤对⽹络安全基础设施建设和基础性⼯作的资⾦⽀持⼒度,不断提⾼资⾦的使⽤效益。
电⼦政务外⽹⽹络安全⾃查报告3
为保证税务系统⽹络与信息安全,进⼀步加强⽹络新闻宣传管理⼯作,有效地防范蓄意攻击、破坏⽹络信息系统及传播、粘贴⾮法信息等突发紧急事件的发⽣。按照“谁主管谁负责、谁运⾏谁负责、谁使⽤谁负责”的原则,将⼯作落实到⼈。州局机关成⽴信息安全检查⼯作组,负责州局机关各处室安全检查⼯作,主要采取各处室⾃查和对部分处室抽查相结合的⽅式,开展⽹络安全清理检查⼯作。 ⼀、现状与风险
随着伊犁州地税系统信息化建设的发展,以计算机⽹络为依托的征管格局已初步形成。总局—区局—地(州、市)局—县(市)局的四级⼴域⽹络已经建⽴,并逐步向基层征收单位延伸,地税系统⽹络建设进程也逐渐加快。⽬前伊犁州地税系统⼴域⽹节点数已达700多个,联⽹计算机设备700多台。在完成繁重税收任务的同时,为提⾼税收征管效率,更好地宣传税收⼯作、服务纳税⼈,各县(市)税务机关均根据⼯作需要建⽴了因特⽹访问⽹站。同时,与其它政府部门部分地实现了联⽹和信息交换。总之,⽹络与信息系统已成为整个税务系统⼯作的重要组成部分,成为关系到国计民⽣的重要基础设施。 在税务信息化建设不断蓬勃发展的同时,⽹络与信息安全的风险也逐渐显露。⼀是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联⽹与信息交换。此外为⽅便纳税⼈纳税,新疆地税系统开通了因特⽹申报、⽹上查询等业务,地税系统⽹络由过去完全封闭的内部⽹,转变成与外部⽹、因特⽹逻辑隔离的⽹络。⼆是⽹络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等⼤部分采⽤国外产品,存在着较⼤的技术和安全隐患。三是系统内计算机应⽤操作⼈员⽔平参差不齐,加上由于经费不⾜,安全防护设备与技术⼿段不尽如⼈意。四是敌对势⼒以及受利益驱使的犯罪分⼦⼀直蠢蠢欲动,对国家重要的财政、⾦融部门构成巨⼤威胁。上述⼏个⽅⾯构成税务系统⽹络与信息安全的主要风险。
⼆、建⽴健全了⽹络与信息安全组织机构
为了确保⽹络与信息安全⼯作得到重视和措施能及时落实,伊犁州地税局成⽴了⽹络与信息安全领导⼩组:
组长:程爱民 总经济师
成员:车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天⽟
领导⼩组下设办公室,具体负责⽇常⼯作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。 三、建⽴健全了⽹络与信息安全岗责体系和规章制度
⽹络与信息安全办公室负责对以机关名义在内、外⽹站上发布信息的审查和监控;信息处负责⽹站的维护和技术⽀持以及其它各类应⽤信息系统的监控和维护;计财处负责相关资⾦⽀持;机关服务中⼼负责电⼒、空调、防⽕、防雷等基础设施的监控和维护。
⽹络与信息安全办公室负责在发⽣紧急事件时协调开展⼯作,并根据事件的严重程度起草向领导⼩组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类⽹站、各应⽤系统、数据库系统的监控防范、应急处置和数据、系统恢复⼯作,以及⽹络系统的安全防范、应急处置和⽹络恢复⼯作及安全事件的事后追查。为做好州直地税系统⽹络安全⾃查⼯作,信息处在8⽉10⽇,通过视频培训,对全系统⽹管员进⾏⽹络安全知识培训。并对⽹络安全⾃查⼯作进⾏部署。 建⽴健全了各种安全制度,包括 (1)⽇志管理制度; (2)安全审计制度;
(3)数据保护、安全备份、灾难恢复计划; (4)计算机机房及其他重要区域的出⼊制度; (5)硬件、软件、⽹络、媒体的使⽤及维护制度; (6)帐户、密码、通信保密的管理制度;
(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。 (8)个⼈计算机使⽤及管理规定。 四、伊犁州地税局计算机⽹络管理情况
(⼀)局域⽹安装了防⽕墙。同时对每台计算机配置安装了区局统⼀配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局⼜申请了300户注册号,现⽹络版瑞星杀毒软件可以同时上线550台计算机,基本满⾜了伊犁州地税系统内⽹办公需要。全州内⽹计算机安装桌⾯审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等⽅⾯的有效性。
(⼆)涉密计算机和局域⽹内所有计算机都强化⼝令设置,要求开机密码、公⽂处理⼝令、征管软件⼝令必须字母与数字混合不少于8位。同时,计算机相互共享之间设有⾝份认证和访问控制。 (三)内⽹计算机没有违规上国际互联⽹及其他的信息⽹的现象;在各单位办税服务厅⾃助申报区安装的⽹报专⽤计算机每天由⽹管员进⾏管理检查,以防利⽤⽹报机进⾏违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接⼊计算机前必须须进⾏病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使⽤U盘病毒隔离器。 (五)对服务器上的应⽤、服务、端⼝和链接都进⾏了安全检查并加固处理。
(六)对公⽂处理及档案管理软件数据库进⾏按⽇备份,确保数据安全。严格⽂件的收发,并要求信息管理员定期进⾏系统全备份,刻录光碟并异地存储。
(七)没有通过电⼦政务外⽹、互联⽹邮箱、限时通信⼯具等处理、传递、转发涉密或敏感信息的.现象。
(⼋)制定了详细应急预案,并随着信息化程度的深⼊,结合各局实际,并在以后不断完善。 (九)州局的⽹络信息发布由办公室设置了专⼈管理,对所有要在⽹络上发布的信息按规定进⾏了审查。
五、存在的问题
根据《通知》中的具体要求,在⾃查过程中我们也发现了⼀些不⾜,同时结合实际,今后要在以下⼏个⽅⾯进⾏整改。
(⼀)安全意识还需加强。要继续加强对机关⼲部的安全意识教育,提⾼做好安全⼯作的主动性和⾃觉性。
(⼆)设备维护、更新应及时。要加⼤对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,需加⼤更新⼒度。
(三)安全⼯作的⽔平还有待提⾼。对信息安全的管护还处于初级⽔平,要提⾼安全⼯作的现代化⽔平,有利于我们进⼀步加强对计算机信息系统安全的防范和保密⼯作。
(四)加强计算机安全意识教育和防范技能训练,充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际⼯作中,⽽不是记在纸上;⼈防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的⼀道看不见的屏障。
(五)⼯作机制有待完善。创新安全⼯作机制,是信息⼯作新形势的必然要求,这有利于提⾼机关⽹络信息⼯作的运⾏效率,有利于办公秩序的进⼀步规范。
电⼦政务外⽹⽹络安全⾃查报告4
根据《国家税务总局关于开展税务信息系统安全检查⼯作的通知》(国税函[20xx]397号)、《江西省国家税务局关于开展税务信息系统安全减产⼯作的通知》(赣国税函[2011]223号)及XX市国税局《关于开展税务信息系统安全检查⼯作的通知》(信便函[ ]号),按照相关⽂件要求和“谁主管谁负责、谁运⾏谁负责、谁使⽤谁负责”的原则,我局开展本次信息安全检查专项⼯作,查找薄弱环节和安全隐患,分析⽹络与信息系统⾯临的风险,评估⽹络与信息系统的安全状况,进⼀步强化了信息安全意识、规范信息安全管理,切实保障税务⽹络与信息系统安全运⾏,现将⾃查情况报告如下:
⼀、明确信息安全检查的主管领导和具体负责管理⼈员,成⽴信息安全检查⼯作组,对本单位的信息⽹络安全进⾏了全⾯检查。
组长:XXX 副组长:XXX 成员:XXX XXX ⼆、检查重点
(⼀)、信息中⼼机房及农村分局机房管理情况
经检查,我局信息中⼼机房及四个农村分局机房都有可靠的防⽕、防盗设施,安装有空调,能够将温度调节到适宜范围之内,有效保障设备的良好运⾏,并按照《XX县国家税务局机房管理暂⾏条例》的规定,建⽴卫⽣值⽇制度,以保持机房机器、设备、器具、地⾯的整齐、⼲燥、清洁。
在信息中⼼主机房配有UPS电源,当外电中断后,⽴即启动UPS电源,必要时能使⽤发电机发电,确保⽹络24⼩时畅通,保障税收业务的正常开展。 (⼆)、应⽤系统运⾏及数据备份情况
我局主要运⾏的应⽤系统有FTP和公⽂处理,应⽤系统的服务器存放于信息中⼼主机房,⽬前运⾏状况良好,对服务器运⾏产⽣的数据做到及时备份、⽉备份、年备份,并对年备份数据做光盘刻录归档管理。
(三)、⽹络链接及保密安全情况
到市局⽹络连接的线路⽬前采⽤以电信线路为主,移动线路为备⽤的连接⽅式,当发⽣⽹络故障
时,对出现线路级故障时⽴即启动备⽤线路,并应迅速判断故障节点,查明故障原因;如属本系统故障,⽴即组织⼈员予以恢复,对出现⽹络设备故障,县局⼀般都是临时紧急调拨备⽤周转设备解决,以确保路线的畅通,并要求尽快修复已损坏⽹络设备;如属电信或移动部门管辖范围,⽴即与电信或移动维护部门联系,要求线路提供部门对提供给国税系统的光端机、光电转换器等传输设备以及光纤线路进⾏⼀次全⾯的运⾏故障排查,并制定相应的故障处理预案,对薄弱环节制定相应的保障措施;同时加⼤⽇常运⾏技术服务⼒度,确保端⼝级故障10分钟内、设备级故障2⼩时内、线路级故障3⼩时内恢复。 按照内外⽹必须物理分离的原则,内⽹办公⽤计算机禁⽌登录国际互联⽹(INTERNET),因实际⼯作需要,确实要上⽹的,由信息中⼼统⼀安排,配备专⽤的计算机设备使⽤因特⽹⽹络,在上外⽹时保证互联⽹与国税内部⽹络⽆任何形式的物理链接,以防⽌⽹上病毒的感染和⿊客的攻击,确保涉密信息的安全。
(四)、个⼈计算机的使⽤及管理情况
计算机设备的管理和使⽤落实到个⼈,遵循谁使⽤谁负责的原则,全县国税系统计算机设备IP规划由县局信息中⼼⽹络管理⼈员统⼀设置,在每台计算机设备上贴上“XX县国税局计算机设备⾝份标识卡”,注明相关信息,并要求其他任何单位及个⼈不得擅⾃修改计算机IP地址及名称等信息。
全县国税系统内所有办公⽤计算机统⼀安装省局下发的⽹络版瑞星杀毒软件、北信源桌⾯安全防护系统、SUS客户端并及时安装最新系统补丁,以防⽌计算机病毒对计算机及⽹络设备的破坏;县局机关各部门及各农村分局定期对本部门计算机进⾏查杀毒⼯作,并将结果定期向信息中⼼反馈,发现有计算机被感染上病毒后,⽴即启⽤反病毒软件对该机进⾏杀毒处理,同时通过病毒检测软件进⾏跟踪、分析,并及时采取阻断、隔离、进⼊DOS或安全模式进⾏杀毒、清除。
为保证各应⽤系统的安全使⽤,规定各系统⽤户必须修改⽤户密码,禁⽌使⽤默认密码,确保账号权限不被他⼈盗⽤、滥⽤。
三、信息安全检查发现的主要问题和整改意见
根据上级局相关⽂件的要求,在⾃查过程中我们也发现了⼀些不⾜之处,主要有以下⼏个⽅⾯需要进⾏整改。
1、安全意识不够。少数⼲部安全意识不强,对修改的密码等要求不够重视,有些同志仍然存在使⽤默认密码的情况,要继续加强对机关⼲部的安全意识教育,提⾼做好安全⼯作的主动性和⾃觉性。 2、技术⽔平不够⾼,由于计算机⽹络信息安全技术专业性较强,在整体⽔平上离上级局的要求有⼀定的差距,以后必须强化培训,提⾼专业技能,做到⼈防与技防结合,把计算机安全保护的技术⽔平看作是保护信息安全的⼀道看不见的屏障。
3、⼯作机制有待完善,在信息爆炸的新时代,计算机技术的变化⽇新⽉异,创新安全⼯作机制,适应发展的需要,是信息⼯作新形势的必然要求,这有利于提⾼机关⽹络信息⼯作的运⾏效率,有利于办公秩序的进⼀步规范。
在以后的⼯作中,我局将加⼤对信息安全的检查⼒度,认真落实技术防范措施,由专门⼈员定期对⽇常使⽤情况进⾏⾃查,及时发现和消除计算机信息系统安全隐患,不断提⾼税务信息系统的安全保障能⼒和信息安全⼯作⽔平。
因篇幅问题不能全部显示,请点此查看更多更全内容