2022信息安全检查自查报告.docx

《2022信息安全检查自查报告.docx》由会员分享，可在线阅读，更多相关《2022信息安全检查自查报告.docx（51页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022信息安全检查自查报告信息平安检查自查报告1农业发展银行作为唯一家农业政策性金融机构是中国金融体系的重要组成部分，根据wto规划和中国金融对外开放步伐的.加快，其业务范围将随其金融职能和政策性金融作用将全面凸现。农发行业务具有“双重性”，即政策性和经营性，这就对农发行的保密工作提出了更高的要求。现阶段农发行保密工作存在诸多隐患，主要表现在以下几个方面：1、对保密工作必要性和重要性相识不足。保密工作是基层农发行业务工作的重要组成部分，作为政策性银行必需确保执行政策的肃穆性和时效性，保密工作必需提到我们工作的议事日程上。否则，将会出现政策执行不到位现象，其危害性从小的方面讲损坏了农发行的社会

2、形象，可能恶化党群干部关系；从大的方面讲就有可能损害农夫的利益，有可能影响国家货币政策的传导和宏观调控目标的实现，甚至关系到员工生命和财产平安，因此，保密工作时刻伴随着我们，要像安保工作一样警钟经常敲。2、对保密工作的范围和职责不清。大多数人认为保密工作就是保密部门和工作人员及领导们的事，与自己没有太大的关系；保密只不过对涉及国家机密的文件等按规定的范围和时间进行公布，对基层农发行及员工来说没有很大的必要；有的人认为只保密农发行有关信息，与自己有业务关联部门及企业的信息不在保密范围之内等等。这些观点都具有片面性，上述对保密工作的必要性和重要性已作了简洁的介绍，事实上我们每个人的工作都涉及到保密

3、问题，每个员工都有保密职责，凡是有可能对农发行业务开展和内部工作协调及其它部门、企业工作带来不利影响的.信息都属于保密的范围。3、对保密工作重视不够。从现实状况来看，基层农发行保密工作做的怎样，好像对各方面工作开展影响不大，对保密工作存在麻痹思想、重视不够。一是缺乏相应配套的保密设备等设施；二是保密规章制度体系不够健全和完善；三是基层行基本上没有配备专（兼）职保密人员，既使配备了专（兼）职工员也仅是应付检查等，没有切实有效地开展工作；四是对保密工作说起来重要，实际检查指导少，岗位工作职责不到位。针对上述存在的问题和不足，要确保基层农发行各项工作顺当开展，形成大保密工作的局面，对此谈一点肤浅的看

4、法。一、加强领导，统一思想，提高全员保密意识为强化基层农发行的保密工作，应当在系统内自上而下成立“一把手”任组长，分管行长为副组长，有关部负责人为成员的保密工作领导小组，配备专（兼）职保密干部，使保密工作层层有人抓、事事有人管，形成网络管理状态。同时，要把保密工作纳入议事日程、纳入目标考核中，实行与责任人工资、政绩挂钩的方法，增加保密工作人员的责任感。二、健全制度，细化职责，规范保密工作建设首先要建立健全和完善各项保密工作制度。如：机要文件传阅制度、密押管理制度、出纳制度、保卫制度、档案管理保密制度、保密工作责任制等，并要将这些制度印成册子，分发到涉密人员手中，有些制度还可实行放大上墙的方法，

5、使人人都能熟识操作，为把这些制度落到实处，还应科学规定有关涉密部室的保密事项。如：办公室机要文件传阅、借阅；会计部门联行密押的运用和印章、重要空白凭证的管理、现金调运安排、运钞路途的管理；信贷安排部门的资金构成、资产质量、数据及传输等，这些都要求各专业操作履行岗位责任，遵守保密制度，使银行的保密工作步入规范化、制度化轨道。三、加大投入，狠抓落实，促进各项工绽开展农发行作为政策性银行，担负着粮油收储企业收购资金平安高效运营的重任。在开展业务活动中，除接触到国家政策性收购资金的隐私外，自身还不断产生出大量的内部隐私，如稍有不慎都会给国家造成难以挽回的损失，怎样搞好保密工作，不但要实行一系列行之有效

6、的措施，更重要的是抓好措施的落实。一是机要文件的存放要实行“三铁”，即铁门、铁窗、铁柜；二是在机要文件的收发上要实行“三簿一卡”，即收文登记簿、发文登记簿、借阅登记簿、文件传阅卡，阅文、传文按保密程序办理；三是在机要文件的管理上要达到“三专”，即专人、专柜、专室管理；四是在平安保密工作中要落实“三个检查”，即保密领导小组对其成员进行定期检查，看保密制度是否实行；对涉密部门进行定期检查，看有无违反保密制度的行为；对基层营业网点进行定期检查，看有无违反操作制度的行为和失泄密漏洞，只有这样才能搞好基层农发行的保密工作，遏制各类泄密事务的发生，更好的服务于农发行业务发展。信息平安检查自查报告2依据衡阳

7、市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知精神，xx月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查状况总结如下：一、网络与信息平安自查工作组织开展状况xx月10日起，由市电政办牵头，对各市直各单位当前网络与信息平安进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行状况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。二、信息平安工作状况通过上半年电政办和各单位的努力，我市在网络与信息平安方面主要完成了以下

8、工作：1、全部接入市电子政务网的系统严格遵照规范实施，我办依据常宁市党政门户网站信息发布审核制度、常宁市网络与信息平安应急预案、“中国?常宁”党政门户网站值班读网制度、中国?常宁”党政门户网站应急管理预案等制度要求，定期组织开展平安检查，确保各项平安保障措施落实到位。2、组织信息平安培训。面对市直政府部门及信息平安技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息平安保障技能。3、加强对党政门户网站巡检。定期对各部门子网站进行外部web平安检查，出具平安风险扫描报告，并帮助、督促相关部门进行平安加固。4、做好重要时期信息平安保障。实行一系列有效措施，实行24小时值班制及平安

9、日报制，与重点部门签订信息平安保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统平安。三、自查发觉的主要问题和面临的威逼分析通过这次自查，我们也发觉了当前还存在的一些问题：1、部分单位规章制度不够完善，未能覆盖信息系统平安的全部方面。2、少数单位的工作人员平安意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的状况。3、存在计算机病毒感染的状况，特殊是u盘、移动硬盘等移动存储设备带来的平安问题不容忽视。4、信息平安经费投入不足，风险评估、等级爱护等有待加强。5、信息平安管理人员信息平安学问和技能不足，主要依靠外部平安服务公司的力气。四、改进措施和整改结果在

10、仔细分析、总结前期各单位自查工作的基础上，xx月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统平安状况进行抽查。检查组共扫描了18个单位的门户网站，采纳自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了平安检查。检查组仔细贯彻“检查就是服务”的理念，根据衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求对抽查单位进行了细致周到的平安巡检，供应了一次全面的平安风险评估服务，受到了服务单位的欢迎和确定。检查从自查状况核实到管理制度落实，从网站外部平安扫描到重要业务系统平安检测，从整体网络平安评测到机房物理环境实地勘查

11、，全面了解了各单位信息平安现状，发觉了一些平安问题，刚好消退了一些平安隐患，有针对性地提出了整改建议，督促有关单位比照报告仔细落实整改。通过信息平安检查，使各单位进一步提高了思想相识，完善了平安管理制度，强化了平安防范措施，落实了平安问题的整改，全市平安保障实力显著提高。五、关于加强信息平安工作的看法和建议针对上述发觉的问题，我市主动进行整改，主要措施有：1、比照衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求，要求各单位进一步完善规章制度，将各项制度落实到位。2、接着加大对机关全体工作人员的平安教化培训，提高信息平安技能，主动、自觉地做好平安工作。3、加强信息平安检查，督

12、促各单位把平安制度、平安措施切实落实到位，对于导致不良后果的平安事务责任人，要肃穆追究责任。4、接着完善信息平安设施，亲密监测、监控电子政务网络，从边界防护、访问限制、入侵检测、行为审计、防毒防护、网站爱护等方面建立起全方位的平安防护体系。5、加大应急管理工作推动力度，在全市信息平安员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将平安事务的影响降到最低。信息平安检查自查报告3接到关于开展20xx年江门市网络平安检查的通知后，我院领导高度重视，马上召开相关科室负责人会议，深化学习和仔细实行文件精神，充分相识到开展网络与信息平安自查工作的重要性和必要性。现将我

13、院信息平安工作状况汇报如下。一、网络平安管理：我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够独立、平安、高效运行。重点抓好“三大平安”排查。1。硬件平安，包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格根据机房标准建设，工作人员坚持每天巡查，解除平安隐患。HIS服务器、多口交换机、路由器都有UPS电源爱护，可以保证短时间断电状况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内全部计算机USB接口施行完全封闭，这样就有效地避开了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。2。网络平安：包括网络结构、密码管理、IP管理、互联网行为管理等；

14、网络结构包括网络结构合理，网络连接的稳定性，网络设备（交换机、路由器、光纤收发器等）的稳定性。HIS系统的操作员，每人有自己的登录名和密码，并安排相应的操作员权限，不得运用其他人的操作账户，账户施行“谁运用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址，由医院统一安排、管理，不允许私自添加新IP，未经安排的IP均无法实现上网。二、软件管理：目前我院在运行的软件主要分为三类：HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自20xx年上线以来，运行很稳定，未出现过重大平安问题，并依据业务须要，不断更新充溢。常用办公

15、软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。全部电脑，均安装了正版杀毒软件，并定期更新病毒库，以保证杀毒软件的防卫实力始终保持在很高的水平。我院的网络与信息平安工作从未发生过重大的平安事故，各系统运转稳定，各项业务能够正常运行。但自查中也发觉了不足之处，如目前医院信息技术人员少，信息平安力气有限；信息平安意识还够，个别科室缺乏维护信息平安的主动性和自觉性；个别科室的计算机设备配置偏低，服务期限偏长。今后要加强信息技术人员的培育，更进一步提高信息平安技术水平；加强全院职工的信息平安教化，提高维护信息平安的主动性和自觉性；加大对

16、医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的平安性。信息平安检查自查报告4为了仔细实行省公安厅关于组织开展全省20xx年度信息平安等级爱护专项检查工作的通知文件精神，为进一步做好我省环境自动监控系统信息平安工作，提高环境自动监控系统平安保证实力和水平，切实加强省环境监控系统网络信息平安，为中原经济区建设创建良好的社会和网络环境。环保部和省委、省政府领导高度重视环境自动监控系统建设和应用工作。陈新贵副厅长和易旭生副巡察员对省环境信息自动监控系统信息平安等级爱护专项检查工作做出重要批示，要求仔细打算，做好检查工作。根据省环境监控中心（以下简称“监控中心”）各位领导严格要求

17、，支配特地科室和人员，制定了一系列信息平安管理制度，加强日常信息平安监测和预警，促进了中心信息平安建设和管理，营造出健康、和谐的网络环境。近期，我中心进行了信息平安自查，现将中心信息平安自查工作状况报告如下：一、信息平安工作的基本状况（一）主动组织部署等级爱护工作1、特地成立等级爱护协调领导机构成立了由分管领导、分管部门、网络管理组成的信息平安等级爱护协调领导小组，确保环境自动监控系统高效运行、理顺信息平安管理、规范信息化平安等级建设。2、明确等级爱护责任部门和工作岗位监控中心特别注意环境自动监控系统建设，多次开会明确等级爱护责任部门，做到分工明确，责任详细到人。3、实行等级爱护各项工作文件或

18、方案等级爱护责任部门和工作人员仔细实行公安部、省公安厅等级爱护各项工作文件或方案，依据环境自动监控工作的特点，制定出河南省环境爱护厅网络与信息平安事务应急预案、河南省环境自动监控系统机房管理制度等一系列规章制度，落实等级爱护工作。4、召开工作动员会议，组织人员培训，特地部署等级爱护工作监控中心每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。技术人员仔细学习贯彻有关文件精神，把信息平安等级爱护工作提升到重要位置，常抓不懈。5、有关主要领导仔细听取等级爱护工作汇报并做出重要指示省环保厅陈新贵副厅长、易旭生副巡察员分别对等级爱护工作给与批示，要求仔细做好有关工作。监控中心陶冶

19、主任、丁卫东副主任、郭新望总工程师分别听取等级爱护工作汇报，指示责任部门做好自检、自查，细心打算，迎接公安厅专项检查。（二）仔细落实信息平安责任制1、高规格建设信息平安协调领导机构在监控中心等级爱护协调领导小组中，陶冶主任亲自担当协调领导小组组长，主管领导郭新望总工程师担当协调领导小组常务副组长，信息管理室汪太鹏主任兼任领导小组办公室主任。2、成立信息平安职能部门监控中心成立了信息管理室作为信息平安职能部门，负责环境网络建设，信息平安，日常运行管理。3、制定信息平安责任追究制度监控中心制定出相应信息平安责任追究制度，定岗到人，明确责任分工，把信息平安责任事故降低到最低。（三）主动推动信息平安制

20、度建设1、加强人员平安管理制度建设监控中心建立了人员录用、离岗、考核、平安保密、教化培训、外来人员管理等平安管理制度，对新进人员进行培训，加强人员平安管理，不定期开展考核。2、严格执行机房平安管理制度监控中心制定出机房管理制度，加强机房进出人员管理和日常监限制度，严格实施机房平安管理条例，做好防火防盗，保证机房平安。3、建立系统建设管理制度监控中心制订了产品选购、工程实施、验收交付、服务外包等系统建设管理制度，通过公开招标，择优选用，大大提高了系统建设的质量。（四）大力加强信息系统运维1、开展日常信息平安监测和预警监控中心建立日常信息平安监测和预警机制，提高处置网络与信息平安突发公共实力事务，

21、加强网络信息平安保障工作，形成科学、有效、反应快速的应急工作机制，确保重要计算机信息系统的实体平安、运行平安和数据平安，最大限度地减轻网站网络与信息平安突发公共事务的危害。2、建立平安事务报告和响应处理程序监控中心建立健全分级负责的应急管理体制，完善日常平安管理责任制。相关部门各司其职，做好日常管理和应急处置工作。设立平安事务报告和相应处理程序，依据平安事务分类和分级，进行不同的上报程序，开展不同的响应处理。3、制定应急处置预案，定期演练并不断完善监控中心制定了平安应急预案，依据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项打算工作。定期演练预警方案，不断完善预警方案可行性、可

22、操作性。二、扎实开展信息系统定级备案（一）信息系统定级工作概况监控中心主动有效开展信息系统定级工作，仔细编制平安等级爱护定级报告。省环境自动监控系统是通过前端自动监控设施自动采样、分析、获得各污染源、环境质量点位的监测数据。该系统主要服务于省、市环保部门环境管理，同时对审核后数据通过网站向公众发布。系统服务受到破坏时侵害的客体是公众利益，即社会公众的环境知情权。系统服务受到破坏后，对侵害客体的侵害是一般损害。（二）信息系统备案工作状况监控中心按期规范开展信息系统备案工作。依据信息平安等级爱护管理方法，填写信息系统平安等级爱护备案表。对单位基本状况、信息系统状况、信息系统定级状况等信息做出明确备

23、案。三、有效推动信息系统等级测评和平安建设整改工作部署和经费保障（一）制定等级测评工作安排仔细制定等级测评工作安排表，根据工作安排表，有条不紊的开展等级测评。（二）制定平安建设整改工作安排制定平安建设整改工作安排，依据自查结果，对发觉问题进行平安建设整改。编制整改方案，限期完成整改安排。（三）保证等级测评工作经费中心优先保证等级测评工作经费的划拨、运用。（四）落实平安建设整改工作经费保障中心主动落实平安建设整改工作经费，协调财政部门保障整改经费保障。（五）选择等级测评机构四、不断完善等级爱护自查和整改（一）组织部署等级爱护自查工作领导协调小组开专题会议，部署等级爱护自查工作。根据信息平安等级爱

24、护工作检查表的要求，细化各项检查指标，落实各项指标。（二）按期整改存在的问题五、仔细做好三级信息系统等级测评和平安建设整改工作（一）等级评测工作开展状况（二）平安建设整改工作开展状况信息平安检查自查报告5依据县政府办公室xx县人民政府办公室转发县经信委关于开展信息网络平安专项检查的工作方案和安徽省政府的网站平安事务信息报告制度的通知(x政办20xx140号)的文件精神，我局高度重视，仔细组织相关人员对我局的办公网络系统进行了全面检查，现将检查的状况报告如下：一、自查状况(一)信息网络平安组织落实状况。成立了县卫生局信息网络平安工作领导小组，局长任组长，分管副局长任副组长，各医疗卫生单位主要负责

25、人为成员，并设臵了专职信息平安员，做到了分工明确、责任到人。(二)信息网络平安管理规章制度的建立和落实状况。为确保信息网络平安，我局实行了网络专管员制度、计算机平安保密制度、网络平安管理制度、网络信息平安突发事务应急预案等以有效提高管理人员的工作效率。同时我局结合自身状况制定网络信息平安自查工作制度，做到四个确保：一是信息平安员于每周五定期检查单位计算机系统，确保无隐患问题;二是制定平安检查工作记录，确保工作落实;三是实行领导定期询问制度，由信息平安员汇报计算机运用状况，确保状况随时驾驭;四是定期组织全局人员学习网络学问，提高计算机运用水平，加强平安防范。(三)技术防范措施落实状况。一是制定了

26、网络信息平安突发事务应急预案，并随着信息化程度的深化，结合我局实际，不断加以完善;二是严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员严格管理;三是刚好对系统和软件进行更新，对重要文件、信息资源做到刚好备份，数据复原;四是计算机由专业公司定点修理，并商定其赐予应急技术支持，重要系统皆为政府指定的产品系统;五是涉密计算机经过了保密技术检查，并安装了防火墙。同时配臵安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机不和其它计算机之间相互共享。对重要服

27、务器上的应用、服务、端口和链接都进行了平安检查并加固处理。(四)执行计算机信息系统平安案件、事务报告制度状况。严格根据安徽省政府的网站平安事务信息报告制度要求，由专职人员刚好向有关部门报告。(五)有害信息的制止和防范状况。截至目前，暂未发觉我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象，并支配信息平安人员定期阅读排查，刚好发觉问题。加强对卫生系统工作人员的信息平安宣扬教化，提高信息平安防范意识和应急处理实力。(六)党政机关保密工作。制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理，对计算机享有独立运用权，计算机的用户名和开机密码为其专有

28、，且规定严禁外泄。(七)重要信息系统等级爱护工作开展状况。根据国家信息平安等级爱护有关要求,全面开展卫生系统信息系统的定级、备案和测评工作，对发觉的问题刚好进行整改。各单位对本单位信息系统进行定级，对二级以上的信息系统办理备案手续，对三级以上信息系统开展信息平安等级测评，依据测评结果，不符合要求的，制定了整改方案进行整改，并加强日常信息系统平安等级爱护监督检查工作。二、存在问题依据通知的详细要求，在自查过程中也发觉了一些不足，一是信息管理技术人员较少，信息系统平安方面可投入的力气有限;二是规章制度体系初步建立，但还不完善，未能覆盖信息系统平安的全部方面;三是个别职工保密意识还不够高，要加强防范

29、意识;四是遇到计算机病毒侵袭等突发事务处理不够刚好。三、整改措施针对以上自查中发觉的隐患与不足，为进一步加强信息网络系统平安，应围绕信息系统平安综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，仔细开展整改工作。(一)强化应急响应机制建设。制定周密的应急预案，加强应急技术支援队伍建设，仔细做好应急演练、重大信息平安事故处臵、重要数据和业务系统备份等各项工作，确保信息系统平安正常运行。(二)强化制度保障。一是以制度为根本，在进一步完善信息平安制度的同时，支配专人，完善设施，亲密监测，随时随地解决可能发生的信息系统平安事故;二是不定期的对平安制度执行状况进行检查，对于导致不良后果的责任

30、人，要肃穆追究责任，从而提高人员平安防护意识。(三)加强信息平安教化培训。建议举办信息平安技术培训班，对信息平安管理人员进行集中培训，以增加平安防范意识和应对实力，进一步提高政府信息系统平安管理水平。(四)加强对单位干部的平安意识教化。加强对机关干部的平安意识教化，提高做好平安工作的主动性和自觉性，增加对计算机信息系统平安的防范和保密意识。信息平安检查自查报告6为进一步加强我局信息平安工作水平，依据我市信息化管理办公室XX市人民政府关于印发20xx年责任目标的通知(鹤政20xx7号)和XX市信息化工作领导小组办公室关于印发20xx息化责任目标考核方法的通知(鹤信化办20xx号文件精神，结合我局

31、实际，我局对信息系统平安状况进行了自查，自查状况如下：一、自查状况1、平安制度落实状况：目前局(馆)已制定了XX市档案局(馆)网络平安管理制度(试行)、XX市档案局(馆)计算机信息系统平安保密管理制度、XX市档案局(馆)涉密人员管理制度等制度并严格执行。局(馆)的信息管护人员负责信息系统平安管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，网站版式和技术标准合格，内容更新刚好，局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;刚好办理市长信箱有关我局事项;刚好转载市委、市政府重大活动和决策部署信息，刚好反馈本局实行上级决策、部署状况。 网站信息公开水平进一步提高

32、开设了政务公开栏，根据政务公开的要求，分管办公室的副局长负责进行内容、保密等审查，主动、刚好公开本单位的重大活动、发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。2、平安防范措施落实状况：(1)涉密计算机经过了信息系统平安技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。(2)涉密计算机信息系统已建立，处于物理隔离未接入互联网，除专人运用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，全部涉密文件和内部敏感信息一律保存在涉密计算机信息系统中

33、。涉密计算机信息系统配备单独的移动存储介质，不运用本局(馆)内其他处室的移动存储介质，禁止运用来历不明或未经杀毒的一切移动存储介质。(3)除政务信息公开场所运用无线局域网外，局(馆)其他一切硬件设施均采纳有线连接，有效地避开了信息在无线局域网中泄漏。(4)各室在安装杀毒软件时采纳国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不运用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格限制和阻断病毒来源。在单位外的u盘，不得携带到单位内运用，计算机在局域网中正常运用多功能一体机进行打印、扫描等，都是公开的、未涉密的。3、应急响应机制建设状况：(1)制定了初步应急预案，并处于不

34、断完善阶段。(2)对信息系统数据进行定期备份，以降低或消退各种灾难对正常工作的影响。4、信息技术产品应用状况：运用防火墙、平安网闸与入侵检测系统，有效爱护信息系统平安。5、信息平安教化培训状况：(1)我局不断加强对计算机运用者的平安培训工作，强化每一个运用者平安运用网络的实力，提高平安防范意识，对每台入网计算机的运用者、ip地址进行登记造册。(2)组织人员参与网络平安员培训。增加内部人员的信息平安防护意识，有效提高局(馆)的信息平安防护实力。二、信息平安检查发觉的主要问题及整改状况1、目前存在的问题：(1)规章制度体系初步建立，但还不够完善，未能覆盖信息系统平安的全部方面。(2)不少信息系统运

35、用人员平安意识不强，在管理上缺乏主动性和自觉性。(3)网络平安技术管理人员配备较少，信息系统平安方面投入的力气有限。2、整改措施：再次检查规章制度各个环节的平安策略与平安制度，并对其中不完善部分进行重新修订与修改，切实增加信息平安制度的落实工作，不定期对平安制度执行状况进行检查。信息平安检查自查报告7为保证税务系统网络与信息平安，进一步加强网络新闻宣扬管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事务的发生。根据“谁主管谁负责、谁运行谁负责、谁运用谁负责”的原则，将工作落实到人。州局机关成立信息平安检查工作组，负责州局机关各处室平安检查工作，主要实行各处室自查和对

36、部分处室抽查相结合的方式，开展网络平安清理检查工作。一、现状与风险随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立，并逐步向基层征收单位延长，地税系统网络建设进程也渐渐加快。目前伊犁州地税系统广域网节点数已达700多个，联网计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣扬税收工作、服务纳税人，各县(市)税务机关均依据工作须要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础

37、设施。在税务信息化建设不断蓬勃发展的同时，网络与信息平安的风险也渐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为便利纳税人纳税，新疆地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采纳国外产品，存在着较大的技术和平安隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，平安防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子始终蠢蠢欲动，对国家重要的财政、金融部门构成巨大

38、威逼。上述几个方面构成税务系统网络与信息平安的主要风险。二、建立健全了网络与信息平安组织机构为了确保网络与信息平安工作得到重视和措施能刚好落实，伊犁州地税局成立了网络与信息平安领导小组：组长：程爱民 总经济师成员：车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉领导小组下设办公室，详细负责日常工作，主任由信息处长车艳霞担当，副主任由办公室副主任王守峰担当。成员有：王红星、刘忠辉、王忠、王华。三、建立健全了网络与信息平安岗责体系和规章制度网络与信息平安办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责

39、相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。网络与信息平安办公室负责在发生紧急事务时协调开展工作，并依据事务的严峻程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统复原工作，以及网络系统的平安防范、应急处置和网络复原工作及平安事务的事后追查。为做好州直地税系统网络平安自查工作，信息处在8月10日，通过视频培训，对全系统网管员进行网络平安学问培训。并对网络平安自查工作进行部署。建立健全了各种平安制度，包括(1)日志管理制度;(2)平安审计制度;(3)数据爱护、平安备份、灾难复原安

40、排;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的运用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发觉、报告及清除管理制度。(8)个人计算机运用及管理规定。四、伊犁州地税局计算机网络管理状况(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的状况，向区局又申请了300户注册号，现网络版瑞星杀毒软件可以同时上线550台计算机，基本满意了伊犁州地税系统内网办公须要。全州内网计算机安装桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防

41、泄密等方面的有效性。(二)涉密计算机和局域网内全部计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必需字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问限制。(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。(四)安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必需须进行病毒扫描，对于常常接收外来数据的办税服务厅、管理科等单位计算机都配备运用U盘病毒隔离器。(五)对服务器上的应用、服务、端口和链接都进行了平安检查并加固处理。(六)对公文处

42、理及档案管理软件数据库进行按日备份，确保数据平安。严格文件的收发，并要求信息管理员定期进行系统全备份，刻录光碟并异地存储。(七)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。(八)制定了具体应急预案，并随着信息化程度的深化，结合各局实际，并在以后不断完善。(九)州局的网络信息发布由办公室设置了专人管理，对全部要在网络上发布的信息按规定进行了审查。五、存在的问题依据通知中的详细要求，在自查过程中我们也发觉了一些不足，同时结合实际，今后要在以下几个方面进行整改。(一)平安意识还需加强。要接着加强对机关干部的平安意识教化，提高做好平安工作的主动性和自觉性。(二

43、)设备维护、更新应刚好。要加大对线路、系统等的刚好维护和保养，同时，针对信息技术的飞速发展的特点，需加大更新力度。(三)平安工作的水平还有待提高。对信息平安的管护还处于初级水平，要提高平安工作的现代化水平，有利于我们进一步加强对计算机信息系统平安的防范和保密工作。(四)加强计算机平安意识教化和防范技能训练，充分相识到计算机泄密案件的严峻性。把计算机平安爱护学问真正融于实际工作中，而不是记在纸上;人防与技防结合，把计算机平安爱护的技术措施看作是爱护信息平安的一道看不见的屏障。(五)工作机制有待完善。创新平安工作机制，是信息工作新形势的必定要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩

44、序的进一步规范。信息平安检查自查报告8根据关于组织开展20xx年全市政府信息系统平安检查工作的通知(镇信安联办5号)要求，我局高度重视，马上组织开展全局范围的信息系统平安检查工作。现将自查状况汇报如下。我局信息系统运转以来，能严格根据上级部门要求，主动完善各项平安制度、充分加强信息化平安工作人员教化培训、全面落实平安防范措施、全力保障信息平安工作经费，信息平安风险得到有效降低，应急处置实力得到切实提高，保证了政府信息系统持续平安稳定运行。一、信息平安组织管理工作状况我局高度重视信息系统平安工作，成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息平安工作领导小组，明确了局办

45、公室为主要职能部门，确定了一名兼职信息平安员，召开了由分管领导、信息平安工作职能部门和重点部门负责人参与的会议，对上级有关文件进行了仔细学习，对自查工作进行了周密的部署，确定了自查任务和人员分工，真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息平安工作有效顺当开展，我局要求以各处室、下属单位为单位仔细组织学习相关法律、法规和网络信息平安的相关学问，使全体人员都能正确领悟信息平安工作的重要性，都能驾驭计算机平安运用的规定要求，都能正确的运用计算机网络和各类信息系统。二、日常信息平安管理工作状况我局在以前建立一系列信息平安制度的基础上，针对信息平安工作的特点，结合我局实

46、际，重新修订了一系列信息平安制度和程序，做到按制度办事，提高执行力。根据市政府和市经信委要求，我局与计算机维保单位重新签订了服务协议，增加了信息平安与保密协议内容。同时我局还与全局全部工作人员签订了平安保密协议。我局对涉密计算机和涉密移动存储介质高度关注，对全部涉密计算机和涉密移动存储介质全部进行编号在册统一管理，明确责任人和保管人，对涉密信息系统的运用进行多次重点检查，强化涉密人员管理，严格执行涉密计算机和涉密移动存储介质的相关管理制度，特地为涉密人员配发了带有硬件锁的u盘，严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品，公文处理软

47、件运用微软公司的正版office系统，信息系统的第三方服务外包均为国内公司。三、信息平安防护管理工作状况我局网络系统的组成结构及其配置合理，并符合有关的平安规定;网络运用的各种硬件设备、软件和网络接口是也过平安检验、鉴定合格后才投入运用的，自安装以来运转基本正常。我局常常开展信息平安检查工作，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改状况等进行监管，仔细做好系统平安日记。今年，我局在市政府办的指导下试运行协同办公系统，投入10多万元为全部局领导、各处室配置了内网计算机，为涉密处室另配备了涉密计算机，从硬件上加强了涉密信息系统管理。四、信息平安应急管理工作状况我局仔