地稅局信息系統(tǒng)安全自查報告

1、地稅局信息系統(tǒng)安全自查報告根據(jù)宣城市地稅局對我局網(wǎng)絡與終端物理隔離和安全使用檢查情況反饋意見，參照安徽省地稅局xx年稅務信息系統(tǒng)安全檢查方案，從“安全管理檢查”、“安全技術檢查”、“終端和移動存儲介質檢查和加固”等三大方面對xx區(qū)地稅局信息安全系統(tǒng)進行了認真地自查與整改，現(xiàn)將自查情況報告如下：一、 領導高度重視，組織、部門健全 xx區(qū)地稅局領導班子高度重視信息系統(tǒng)安全工作，本著“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，成立了xx區(qū)地稅局信息系統(tǒng)安全領導小組，區(qū)局一把手擔任領導小組組長，分管領導為副組長，下屬各單位負責人為成員。 各基層分局設立計算機管理員崗位，分別 有責任心、取得全國

2、計算機等級二級以上（含二級）證書、熟悉業(yè)務操作的人員擔任，負責本單位計算機軟、硬件及網(wǎng)絡安全管理。對本單位計算機出現(xiàn)的軟、硬件問題及時上報區(qū)局信息中心。區(qū)局結合本部門的信息系統(tǒng)安全管理需求，不定期地對計算機管理員開展相關業(yè)務培訓。二、結合安徽地稅系統(tǒng)安全自查方案，認真開展自查工作（一）安全管理方面：區(qū)局制定了xx區(qū)地稅局公文處理應急預案、xx區(qū)地稅局內(nèi)部網(wǎng)站應急預案、xx區(qū)地稅局網(wǎng)絡故障應急預案、xx區(qū)地稅局計算機機房運行維護管理辦法，并著重落實上級部門下發(fā)的信息安全政策、法規(guī)和規(guī)章制度。確定信息中心一名工作人員擔任信息系統(tǒng)安全管理員，具體處理信息系統(tǒng)安全的相關工作。區(qū)局中心機房于2008年建

3、成，面積約90平方米，安裝了接地保護裝置，配備了手持式滅火器，配有兩臺柜式空調(diào)，并確?？照{(diào)24小時正常運轉。加強中心機房的供電管理，配備一臺專用的10kv ups電源專供中心機房設備使用，配備一臺專用的6kv ups電源專供征收大廳設備使用，并定期對ups電池性能進行相應測試。xx區(qū)地稅局辦公網(wǎng)絡已于2009年元月實行內(nèi)、外網(wǎng)物理隔離，內(nèi)外網(wǎng)均通過2套線路和隔離卡實現(xiàn)內(nèi)外網(wǎng)切換。內(nèi)網(wǎng)分為應用服務區(qū)與辦公區(qū)，通過一臺硬件防火墻進行對外與對外的訪問控制，所有內(nèi)網(wǎng)服務器與終端均安裝網(wǎng)絡版病毒防火墻。外網(wǎng)通過硬件防火墻、上網(wǎng)行為管理工和防病毒網(wǎng)關實行訪問控制。局機關所有計算機安裝隔離卡進行內(nèi)外網(wǎng)物理隔

4、離，基層分局只在分局負責人計算機上安裝隔離卡實行內(nèi)外網(wǎng)物理隔離，其他計算機只允許上內(nèi)網(wǎng)。征管數(shù)據(jù)市局集中后，區(qū)局目前的重要數(shù)據(jù)庫有區(qū)局內(nèi)網(wǎng)數(shù)據(jù)庫、公文處理數(shù)據(jù)庫、車輛稅及觸摸查詢系統(tǒng)數(shù)據(jù)庫，定期對上述數(shù)據(jù)庫進行備份，并將備份數(shù)據(jù)復制到文件服務器上。（二）安全技術方面：區(qū)局的網(wǎng)絡通過租用聯(lián)通的專線，實現(xiàn)市局、區(qū)局及分局三級網(wǎng)絡互聯(lián)，各基層分局通過路由交換和以太網(wǎng)兩種方式按入?yún)^(qū)局，區(qū)局機關按股室按分vlan。區(qū)局中心機房內(nèi)網(wǎng)設備目前有1臺華為2631路由器、1臺華為3680路由器和2臺華為3552交換機為核心層，3臺華為3026交換機作為接入層。 除華為3552交換機有熱備份，其他網(wǎng)絡設備沒有冷、

5、熱備份，通過1臺東軟硬件防火墻進一步加強網(wǎng)絡安全管理。區(qū)局中心機房外網(wǎng)設備目前有5臺華為3928交換機，1臺防病毒網(wǎng)關，1臺上網(wǎng)行為管理，1臺防火墻，另外租用網(wǎng)通地址，各基層分局以以太網(wǎng)方式接入互聯(lián)網(wǎng)。xx區(qū)地稅局共有服務器6臺，5臺服務器的操作系統(tǒng)為windows 2000 server sp4,1臺服務器的操作系統(tǒng)為windows 2003 server，所有服務器根據(jù)賬號策略設置用戶密碼，強化安全管理。xx區(qū)地稅局所有內(nèi)外網(wǎng)中的路由器和交換機均按照省局網(wǎng)絡運行管理規(guī)范進行命名管理，并對其用戶口令進行加密。內(nèi)外網(wǎng)中的防火墻均設置訪問控制策略，提高系統(tǒng)的網(wǎng)絡安全系數(shù)。（三）工作用臺式機、筆計

6、本電腦和移動存儲介質檢查和加固： 及時更新臺式機和筆計本電腦的操作系統(tǒng)和應用程序補丁，禁用guest用戶組，統(tǒng)一安裝網(wǎng)絡版瑞星防病毒軟件，并通過設置自動升級和定時對計算機進行掃描，對外接的usb設備，必須進行病毒掃描。三、存在的主要問題通過本次自查發(fā)現(xiàn)，我局信息系統(tǒng)存在不少安全隱患問題，主要有以下幾方面：（一）安全保護意識有待增強，各種安全保護措施有待加強，部分管理人員的安全保護意識薄弱。（二）數(shù)據(jù)的存儲及備份機制還不夠完善，存在信息丟失的隱患，存在移動存儲介質內(nèi)外網(wǎng)混用，個別筆記本電腦存在內(nèi)外網(wǎng)混用。（三）因區(qū)局搬遷新辦公樓后，對區(qū)局的內(nèi)網(wǎng)進行了重新規(guī)劃，路由策略進行了了修改，核心網(wǎng)絡設備失

7、效的路由策略未即時清理。（四）重技術建設、輕安全保護。進行計算機信息系統(tǒng)建設規(guī)劃時，主要考慮了業(yè)務需求和系統(tǒng)技術性能要求，沒有很好地將系統(tǒng)的安全保護措施一并考慮，造成安全保護工作相對滯后。四、加強安全保護工作的意見和建議根據(jù)信息安全自查的情況，結合區(qū)局實際情況，現(xiàn)就加強區(qū)局信息系統(tǒng)安全工作，提出以下意見和建議：（一）加強領導，提高對信息系統(tǒng)安全重要性和緊迫性的認識。組織相關人員認真學習與信息系統(tǒng)安全有關的管理規(guī)定，不斷增強信息系統(tǒng)安全保護意識，做到認識到位、措施到位、管理到位。（二）認真落實技術防范措施，著重落實以下等安全保護技術措施：1、系統(tǒng)重要數(shù)據(jù)的冗余或備份措施；2、計算機病毒防治措施；3、網(wǎng)絡攻擊防范、追蹤措施；4、研究有關內(nèi)網(wǎng)補丁升級的措施。（三）嚴格防范內(nèi)外網(wǎng)移動存儲混用，加強對移動存儲的分類管理，嚴禁在外網(wǎng)機器處理或保存涉稅文件，嚴格執(zhí)行內(nèi)、外網(wǎng)