您好,欢迎来到爱学范文!

当前位置:爱学范文网>>自我鉴定>>自我评价>>网络信息安全自查报告

网络信息安全自查报告

标签:时间:

  为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。

  一、现 状 与 风 险

  随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。

  在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。

  二、建立健全了网络与信息安全组织机构

  为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:

  组长:

  成员:

  领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。

  三、建立健全了网络与信息安全岗责体系和规章制度

  网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。

  网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。

  建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。

  四、伊犁州地税局计算机网络管理情况

  (一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

  (二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问控制。

  (三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。

  (四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。

  (五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

  (六)对公文处理及档案管理软件数据库进行按日备份,确保数据安全。严格文件的收发,并要求信息管理员定期进行系统全备份,刻录光碟并异地存储。

  (七)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。

  (八)制定了详细应急预案,并随着信息化程度的深入,结合各局实际,并在以后不断完善。

  (九)州局的网络信息发布由办公室设置了专人管理,对所有要在网络上发布的信息按规定进行了审查。

  五、存 在 的 问 题

  根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合实际,今后要在以下几个方面进行整改。

  (一)安全意识还需加强。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。

  (二)设备维护、更新应及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,需加大更新力度。

  (三)安全工作的水平还有待提高。对信息安全的管护还处于初级水平,要提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

  (四)加强计算机安全意识教育和防范技能训练,充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。

  (五)工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。

推荐阅读:

    想了解更多自我鉴定的资讯,请访问:自我评价
    下载文档

    看过《网络信息安全自查报告》的人还看了以下文章

    延伸阅读

    实用的应聘管理人员自我介绍3篇当来到一个新环境中,我们总少不了要向他人介绍自己,通过自我介绍可以得到他人的欣赏。那么什么样的自我介绍才合适呢?下面是小编精心整理的应聘管理人员自我介绍3篇,供大家参考借

    【精华】学习培训心得体会模板锦集6篇某些事情让我们心里有了一些心得后,就很有必要写一篇心得体会,这么做可以让我们不断思考不断进步。但是心得体会有什么要求呢?以下是小编为大家整理的学习培训心得体会6篇,

    我感觉小豆豆非常活泼,开朗。对任何东西都有很大的好奇心。她的故事非常有趣,快乐其实很简单,她能从生活中的小事体会到那么大的乐趣,往往是许多人向往,而又往往是许多人做不到的。下面由小编来给大家分享窗边的

    安全工作总结篇1  根据年初制定的20xx年工作计划:以“增强安全意识,加强安全教育,强力推行各种安全制度,加强各种安全检查,消除各种安全隐患,确保安全生产”的安全生产管理方针为指导思想,从各班长着手

    论文关键词:通货膨胀 经济 增长 经济过热 充分就业论文摘要: 分析经济增长、扩大就业与抑制通货膨胀的关系,并找到一条既抑制通货膨胀,又能保持经济快速发展、扩大就业的途径,对于实现国民经济持续、快速

    沟通是人与人之间以及人与群体之间的思想和感情的传递和反馈过程,目的是达成一致并使感情顺畅。以下是为大家整理的关于成功沟通的案例的文章4篇,欢迎品鉴!第一篇:成功沟通的案例1.春秋战国时期,耕柱是一代宗

    作为一位杰出的老师,常常要根据教学需要编写教案,教案是保证教学取得成功、提高教学质量的基本条件。那么大家知道正规的教案是怎么写的吗。以下是为大家整理的2023年圆的面积教学设计教案五篇,欢迎品鉴!20

    下面是小编为大家整理的2023年通用师范生个人实习总结【优秀范文】,供大家参考。结尾是正文的收束,应在总结经验教训的基础上,提出今后的方向、任务和措施,表明决心、展望前景。这段内容要与开头相照应,篇幅

    为了确定工作或事情顺利开展,常常需要预先制定方案,方案是为某一行动所制定的具体行动实施办法细则、步骤和安排等。怎样写方案才更能起到其作用呢?方案应该怎么制定呢?以下是小编为大家收集的方案范文,欢迎大家

    意思为忠直之言,指带有劝诫性质的直率之言,正因为直率,故往往听起来逆耳,甚至让人难堪,难以接受。然而,若接受了“忠言”,则会促人深思,发人警省,催人奋进,正如人们所言&ldqu