2022机关关键信息基础设施网络安全检查自查报告.docx

《2022机关关键信息基础设施网络安全检查自查报告.docx》由会员分享，可在线阅读，更多相关《2022机关关键信息基础设施网络安全检查自查报告.docx（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022机关关键信息基础设施网络安全检查自查报告 2022 机关关键信息基础设施网络平安检查自查报告 为保证税务系统网络与信息平安，进一步增加网络新闻宣扬管理 工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信 息等突发紧急事务的发生。根据“谁主管谁负责、谁运行谁负责、谁 运用谁负责”的原则，将工作落实到人。州局机关成立信息平安检查 工作组，负责州局机关各处室平安检查工作，主要实行各处室自查和 对部分处室抽查相结合的方式，绽开网络平安清理检查工作。 一、现 状 与 风 险 随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步形成。总局 -区局- 地( 州、市) 局-

2、 县( 市) 局的四级广域 网络已经建立，并逐步向基层征收单位延长，地税系统网络建设进程 也渐渐加快。当前伊犁州地税系统广域网节点数已达 730 多个，联网 计算机设备 730 多台。在完成繁重税收任务的同时，为提升税收征管 效率，更好地宣扬税收工作、服务纳税人，各县 ( 市) 税务机关均依据 工作须要建立了因特网访问网站。同时，与其它政府部门部分地实现 了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作 的重要组成部分，成为关系到国计民生的重要基础设施。 在税务信息化建设持续蓬勃发展的同时，网络与信息平安的风险 也渐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务 机关逐步

3、与外部相关部门实现了联网与信息交换。此外为便利纳税人 纳税，新疆地税系统开通了因特网申报、网上查询等业务，地税系统 网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以 及操作系统等绝大部分采纳国外产品，存有着较大的技术和平安隐患。 三是系统内计算机应用操作人员水平参差不齐，加上因为经费不足， 平安防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使 的犯罪分子始终蠢蠢欲动，对国家重要的财政、金融部门构成巨大威 胁。上述几个方面构成税务系统网络与信息平安的主要风险。 二、建立健全了网络与信息平安组织机构 为了确保网络与信息

4、平安工作得到重视和措施能即时落实，伊犁 州地税局成立了网络与信息平安领导小组： 组长：程爱民 总经济师 成员：车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、 褚天玉 领导小组下设办公室，详细负责日常工作，主任由信息处长车艳 霞担当，副主任由办公室副主任王守峰担当。成员有：王红星、刘忠 辉、王忠、王华。 三、建立健全了网络与信息平安岗责体系和规章制度 网络与信息平安办公室负责对以机关名义在内、外网站上发布信 息的审查和监控 ; 信息处负责网站的维护和技术支持以及其它各类应用 信息系统的监控和维护 ; 计财处负责相关资金支持 ; 机关服务中心负责 电力、空调、防火、防雷等基础设施的监控和维护

5、。 网络与信息平安办公室负责在发生紧急事务时协调绽开工作，并 依据事务的严峻水准起草向领导小组、公安部门或上级相关部门的报 告或向全系统的通报 ; 并负责各类网站、各应用系统、数据库系统的监 控防范、应急处置和数据、系统复原工作，以及网络系统的平安防范、 应急处置和网络复原工作及平安事务的事后追查。为做好州直地税系 统网络平安自查工作，信息处在 8 月 10 日，通过视频培训，对全系统 网管员实行网络平安学问培训。并对网络平安自查工作实行部署。 建立健全了各种平安制度，包括 (1) 日志管理制度 ;(2) 平安审计制 度;(3) 数据爱护、平安备份、灾难复原安排 ;(4) 计算机机房及其他重

6、要区域的出入制度 ;(5) 硬件、软件、网络、媒体的运用及维护制度 ;(6) 帐户、密码、通信保密的管理制度 ;(7) 有害数据及计算机病毒预防、 发觉、报告及清除管理制度。 (8) 个人计算机运用及管理规定。 四、伊犁州地税局计算机网络管理状况 ( 一) 局域网安装了防火墙。同时对每台计算机配置安装了区局统 一配置的瑞星杀毒软件，针对注册号户数不够的状况，向区局又申请 了 300 户注册号，现网络版瑞星杀毒软件能够同时上线 550 台计算机， 基本满意了伊犁州地税系统内网办公须要。全州内网计算机安装桌面 审计系统达到 95%，部分单位达到 101%。定期安装系统补丁，增加了 在防篡改、防病毒

7、、防攻击、防瘫痪、防泄密等方面的有效性。 ( 二) 涉密计算机和局域网内全部计算机都强化口令设置，要求开 机密码、公文处理口令、征管软件口令必需字母与数字混合许多于 8 位。同时，计算机相互共享之间设有身份认证和访问限制。 ( 三) 内网计算机没有违规上国际互联网及其他的信息网的现象 ; 在 各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员实 行管理检查，以防利用网报机实行违法活动。 ( 四) 安装了针对移动存储设备的专业杀毒软件，对移动存储设备 接入计算机前必需实行病毒扫描，对于常常接收外来数据的办税服务 厅、管理科等单位计算机都配备运用 U盘病毒隔离器。 ( 五) 对服务器上的应

8、用、服务、端口和链接都实行了平安检查并 加固处理。 ( 六) 对公文处理及档案管理软件数据库实行按日备份，确保数据 平安。严格文件的收发，并要求信息管理员定期实行系统全备份，刻 录光碟并异地存储。 ( 七) 没有通过电子政务外网、互联网邮箱、通信工具等处理、传 递、转发涉密或敏感信息的现象。 ( 八) 制定了具体应急预案，并随着信息化水准的深化，结合各局 实际，并在以后持续完善。 ( 九) 州局的网络信息发布由办公室设置了专人管理，对全部要在 网络上发布的信息按规定实行了审查。 五、存 在 的 问 题 依据通知中的详细要求，在自查过程中我们也发觉了一些不 足，同时结合实际，今后要在以下几个方面

9、实行整改。 ( 一) 平安意识还需增加。要接着增加对机关干部的平安意识教化， 提升做好平安工作的主动性和自觉性。 ( 二) 设备维护、更新应即时。要增大对线路、系统等的即时维护 和保养，同时，针对信息技术的飞速发展的特点，需增大更新力度。 ( 三) 平安工作的水平还有待提升。对信息平安的管护还处于初级 水平，要提升平安工作的现代化水平，有利于我们进一步增加对计算 机信息系统平安的防范和保密工作。 ( 四) 增加计算机平安意识教化和防范技能训练，充分理解到计算 机泄密案件的严峻性。把计算机平安爱护学问真正融于实际工作中， 而不是记在纸上 ; 人防与技防结合，把计算机平安爱护的技术措施看作 是爱护信息平安的一道看不见的屏障。 ( 五) 工作机制有待完善。创新平安工作机制，是信息工作新形势 的必定要求，这有利于提升机关网络信息工作的运行效率，有利于办 公秩序的进一步规范。 第9页 共9页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页