关键信息基础设施网络安全检查自查报告例文.docx

《关键信息基础设施网络安全检查自查报告例文.docx》由会员分享，可在线阅读，更多相关《关键信息基础设施网络安全检查自查报告例文.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、关键信息基础设施网络安全检查自查报告关键信息基础设施网络平安检查自查报告1为保证税务系统网络与信息平安，进一步加强网络新闻宣扬管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事务的发生。根据“谁主管谁负责、谁运行谁负责、谁运用谁负责”的原则，将工作落实到人。州局机关成立信息平安检查工作组，负责州局机关各处室平安检查工作，主要实行各处室自查和对部分处室抽查相结合的方式，开展网络平安清理检查工作。一、现状与风险随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步形成。总局区局地（州、市）局县（市）局的四级广域网络已经建立，并逐步向基层征收单位延长，地税

2、系统网络建设进程也渐渐加快。目前伊犁州地税系统广域网节点数已达700多个，联网计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣扬税收工作、服务纳税人，各县（市）税务机关均依据工作须要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。在税务信息化建设不断蓬勃发展的同时，网络与信息平安的风险也渐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为便利纳税人纳税，新疆地税系统开通了因特网申报、网上查询等业务，

3、地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采纳国外产品，存在着较大的技术和平安隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，平安防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子始终蠢蠢欲动，对国家重要的财政、金融部门构成巨大威逼。上述几个方面构成税务系统网络与信息平安的主要风险。二、建立健全了网络与信息平安组织机构为了确保网络与信息平安工作得到重视和措施能刚好落实，伊犁州地税局成立了网络与信息平安领导小组：组长：程爱民 总经济师成员：车艳霞、王守峰、王红

4、星、刘忠辉、王忠、欧阳灿、王华、褚天玉领导小组下设办公室，详细负责日常工作，主任由信息处长车艳霞担当，副主任由办公室副主任王守峰担当。成员有：王红星、刘忠辉、王忠、王华。三、建立健全了网络与信息平安岗责体系和规章制度网络与信息平安办公室负责对以机关名义在内、外网站上发布信息的审查和监控；信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护；计财处负责相关资金支持；机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。网络与信息平安办公室负责在发生紧急事务时协调开展工作，并依据事务的严峻程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；并负责各类网站、各应用

5、系统、数据库系统的监控防范、应急处置和数据、系统复原工作，以及网络系统的平安防范、应急处置和网络复原工作及平安事务的事后追查。为做好州直地税系统网络平安自查工作，信息处在8月10日，通过视频培训，对全系统网管员进行网络平安学问培训。并对网络平安自查工作进行部署。建立健全了各种平安制度，包括（1）日志管理制度；（2）平安审计制度；（3）数据爱护、平安备份、灾难复原安排；（4）计算机机房及其他重要区域的出入制度；（5）硬件、软件、网络、媒体的运用及维护制度；（6）帐户、密码、通信保密的管理制度；（7）有害数据及计算机病毒预防、发觉、报告及清除管理制度。（8）个人计算机运用及管理规定。四、伊犁州地税

6、局计算机网络管理状况（一）局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的状况，向区局又申请了300户注册号，现网络版瑞星杀毒软件可以同时上线550台计算机，基本满意了伊犁州地税系统内网办公须要。全州内网计算机安装桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。（二）涉密计算机和局域网内全部计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必需字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问限制。（三）内网计算机没有违规上国际互联网及其他的

7、信息网的现象；在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。（四）安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必需须进行病毒扫描，对于常常接收外来数据的办税服务厅、管理科等单位计算机都配备运用U盘病毒隔离器。（五）对服务器上的应用、服务、端口和链接都进行了平安检查并加固处理。（六）对公文处理及档案管理软件数据库进行按日备份，确保数据平安。严格文件的收发，并要求信息管理员定期进行系统全备份，刻录光碟并异地存储。（七）没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。（八）制定了具体应急

8、预案，并随着信息化程度的深化，结合各局实际，并在以后不断完善。（九）州局的网络信息发布由办公室设置了专人管理，对全部要在网络上发布的信息按规定进行了审查。五、存在的问题依据通知中的详细要求，在自查过程中我们也发觉了一些不足，同时结合实际，今后要在以下几个方面进行整改。（一）平安意识还需加强。要接着加强对机关干部的平安意识教化，提高做好平安工作的主动性和自觉性。（二）设备维护、更新应刚好。要加大对线路、系统等的刚好维护和保养，同时，针对信息技术的飞速发展的特点，需加大更新力度。（三）平安工作的水平还有待提高。对信息平安的管护还处于初级水平，要提高平安工作的现代化水平，有利于我们进一步加强对计算机

9、信息系统平安的防范和保密工作。（四）加强计算机平安意识教化和防范技能训练，充分相识到计算机泄密案件的严峻性。把计算机平安爱护学问真正融于实际工作中，而不是记在纸上；人防与技防结合，把计算机平安爱护的技术措施看作是爱护信息平安的一道看不见的屏障。（五）工作机制有待完善。创新平安工作机制，是信息工作新形势的必定要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。关键信息基础设施网络平安检查自查报告2依据关于转发的通知（区宣字20xx23号）的要求，椿树镇党委、政府高度重视并快速开展检查工作，现将检查状况总结报告如下：一、成立领导小组为进一步加强网络信息系统平安管理工作，我镇成

10、立了网络信息工作领导小组，由镇长任组长，分管副书记任副组长，下设办公室，做到分工明确，责任详细到人，确保网络信息平安工作顺当实施。二、网络平安现状目前我镇共有电脑32台，均采纳防火墙对网络进行爱护，并安装了杀毒软件对全镇计算机进行病毒防治。三、网络平安管理措施为了做好信息化建设，规范政府信息化管理，我镇特地制订了椿树镇网络平安管理制度、椿树镇网络信息平安保障工作方案、椿树镇病毒检测和网络平安漏洞检测制度等多项制度，对信息化工作管理、内部电脑平安管理、计算机及网络设备管理、数据、资料和信息的平安管理、网络平安管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了具体规定，进一步规范了

11、我镇信息平安管理工作。针对计算机保密工作，我镇制定了椿树镇镇信息发布审核、登记制度、椿树镇突发信息网络事务应急预案等相关制度，并定期对网站上的全部信息进行整理，未发觉涉及到平安保密内容的信息；与网络平安小组成员签订了椿树镇网络信息平安管理责任书，确保计算机运用做到“谁运用、谁负责”；对我镇内网产生的数据信息进行严格、规范管理，并刚好存档备份；此外，在全镇范围内组织相关计算机平安技术培训，并开展有针对性的“网络信息平安”教化及演练，主动参与其他计算机平安技术培训，提高了网络维护以及平安防护技能和意识，有力地保障我镇政府信息网络正常运行。四、网络平安存在的不足及整改措施目前，我镇网络平安仍旧存在以

12、下几点不足：一是平安防范意识较为薄弱；二是病毒监控实力有待提高；三是对移动存储介质的运用管理还不够规范；四是遇到恶意攻击、计算机病毒侵袭等突发事务处理实力不够。针对目前我镇网络平安方面存在的不足，提出以下几点整改看法：1、进一步加强网络平安小组成员计算机操作技术、网络平安技术方面的培训，强化计算机操作人员对网络病毒、信息平安威逼的防范意识，做到早发觉，早报告、早处理。2、加强干部职工在计算机技术、网络技术方面的学习，不断提高机关干部的计算机技术水平。关键信息基础设施网络平安检查自查报告3依据衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知精神，9月10日，由市电政办牵头，组织对

13、全市政府信息系统进行自查工作，现将自查状况自查如下：一、网络与信息平安自查工作组织开展状况9月10日起，由市电政办牵头，对各市直各单位当前网络与信息平安进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的.运行状况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。二、信息平安工作状况通过上半年电政办和各单位的努力，我市在网络与信息平安方面主要完成了以下工作：1、全部接入市电子政务网的系统严格遵照规范实施，我办依据常宁市党政门户网站信息发布审核制度、常宁

14、市网络与信息平安应急预案、“中国？常宁”党政门户网站值班读网制度、中国？常宁”党政门户网站应急管理预案等制度要求，定期组织开展平安检查，确保各项平安保障措施落实到位。2、组织信息平安培训。面对市直政府部门及信息平安技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息平安保障技能。3、加强对党政门户网站巡检。定期对各部门子网站进行外部web平安检查，出具平安风险扫描报告，并帮助、督促相关部门进行平安加固。4、做好重要时期信息平安保障。实行一系列有效措施，实行24小时值班制及平安日报制，与重点部门签订信息平安保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统平安。三

15、、自查发觉的主要问题和面临的威逼分析通过这次自查，我们也发觉了当前还存在的一些问题：1、部分单位规章制度不够完善，未能覆盖信息系统平安的全部方面。2、少数单位的工作人员平安意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的状况。3、存在计算机病毒感染的状况，特殊是U盘、移动硬盘等移动存储设备带来的平安问题不容忽视。4、信息平安经费投入不足，风险评估、等级爱护等有待加强。5、信息平安管理人员信息平安学问和技能不足，主要依靠外部平安服务公司的力气。四、改进措施和整改结果在仔细分析、自查前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要

16、信息系统平安状况进行抽查。检查组共扫描了18个单位的门户网站，采纳自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了平安检查。检查组仔细贯彻“检查就是服务”的理念，根据衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求对抽查单位进行了细致周到的平安巡检，供应了一次全面的平安风险评估服务，受到了服务单位的欢迎和确定。检查从自查状况核实到管理制度落实，从网站外部平安扫描到重要业务系统平安检测，从整体网络平安评测到机房物理环境实地勘查，全面了解了各单位信息平安现状，发觉了一些平安问题，刚好消退了一些平安隐患，有针对性地提出了整改建议，督

17、促有关单位比照报告仔细落实整改。通过信息平安检查，使各单位进一步提高了思想相识，完善了平安管理制度，强化了平安防范措施，落实了平安问题的整改，全市平安保障实力显著提高。五、关于加强信息平安工作的看法和建议针对上述发觉的问题，我市主动进行整改，主要措施有：1、比照衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求，要求各单位进一步完善规章制度，将各项制度落实到位。2、接着加大对机关全体工作人员的平安教化培训，提高信息平安技能，主动、自觉地做好平安工作。3、加强信息平安检查，督促各单位把平安制度、平安措施切实落实到位，对于导致不良后果的平安事务责任人，要肃穆追究责任。4、接着完善信息平安设施，亲密监测、监控电子政务网络，从边界防护、访问限制、入侵检测、行为审计、防毒防护、网站爱护等方面建立起全方位的平安防护体系。5、加大应急管理工作推动力度，在全市信息平安员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将平安事务的影响降到最低。