網絡安全自查報告標準范本

1、第 PAGE23 頁 共 NUMPAGES23 頁網絡安全自查報告標準范本 網絡安全自查報告標準范本篇1 為進一步加強我院信息系統(tǒng)的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛(wèi)計委關于_省衛(wèi)生系統(tǒng)網絡與信息安全督導檢查工作的通知文件要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細布置，由主管院長負責安排、協(xié)調相關檢查部門、監(jiān)督檢查項目，建立健全醫(yī)院網絡安全保密責任制和有關規(guī)章制度，嚴格落實有關網絡信息安全保密方面的各項規(guī)定，并針對全院各科室的網絡信息

2、安全情況進行了專項檢查，現將自查情況匯報如下： 一、醫(yī)院網絡建設基本情況 我院信息管理系統(tǒng)于_年_月由_科技有限公司對醫(yī)院信息管理系統(tǒng)(HIS系統(tǒng))進行升級。升級后的前臺維護由本院技術人員負責，后臺維護及之外事故處理由_科技有限責任公司技術人員負責。 二、自查工作情況 1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統(tǒng)服務器、_交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至于因突然斷電致設備損壞。 2、局域網絡安全檢查。主

3、要包括網絡結構、密碼管理、IP管理、存儲介質管理等;HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新IP，未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉，有用地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。 3、數據庫安全管理。我院對數據安全性采取以下措施： (1)將數據庫中需要保護的部分與其他部分相隔。 (2)采用授權規(guī)則，如賬戶、口令和權限控制等訪問控制方法。 (3)數據庫賬戶密碼專人

4、管理、專人維護。 (4)數據庫用戶每6個月必須修改一次密碼。 (5)服務器采取虛擬化進行安全管理，當當前服務器出現問題時，及時切換到另一臺服務器，確保客戶端業(yè)務正常運行。 三、應急處置 我院HIS系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。我院的HIS系統(tǒng)剛剛升級上線不久，服務器未發(fā)生過長宕機時間，但醫(yī)院仍然制訂了應急處臵預案，并對收費操作員和護士進行了培訓，如果醫(yī)院出現大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項

5、目。 四、存在問題 我院的網絡與信息安全工作做的比較認真、仔細，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現了不足之處，如目前醫(yī)院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低，服務期限偏長。 以后要加強信息技術人員的培養(yǎng)，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫(yī)院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統(tǒng)運行的安全性。 網絡安全自查報告標準范本篇2 一、網絡信息安全

6、各項制度落實情況 我局嚴格執(zhí)行_省司法行政系統(tǒng)信息網絡管理規(guī)定(暫行)，并制訂了_市司法局信息采集與發(fā)布管理制度、_市司法局網絡設備維護管理規(guī)定和數據備份與移動存儲設備管理制度。并與相關部門簽訂責任書，定期檢查制度的執(zhí)行情況，發(fā)現問題及時整改。 二、硬件及網絡設備管理情況 我們重點清查了內網和外網的接入情況，排除了內網和外網共用設備、混接等安全隱患，內、外網嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內外網切換，殺毒軟件由網絡管理人員定期升級維護。禁止使用無線網卡、藍牙等無線互聯功能的設備。機房有專人負責管理與維護，無關人員未經批準不得進入機房，更不得動用機房內的網絡設備和資料。 網絡及硬件設

7、備確保24小時正常運行，工作溫度保持在25以下。內網專用防火墻設置正確，相關安全策略正常啟用。IP地址分配表網絡線標注明晰，并記錄在案。對所有硬盤、移動設備全部按照保密要求進行排檢，所有U盤存放文件必須符合保密要求，用于內外網傳輸的U盤不得存放文件，內外網計算機嚴格區(qū)別使用，不得在外網計算機上存放、操作內部文件。 三、軟件系統(tǒng)使用情況 嚴格執(zhí)行“誰發(fā)布、誰負責”的網上信息發(fā)布原則，按照_市司法局信息采集與發(fā)布管理制度做到信息上網有審批、有記錄，做到“涉密不上網，上網不涉密”，認真履行網絡信息安全保障職責。網絡管理人員定期對相關程序、數據、文件進行備份，每臺計算機都安裝了正版瑞星殺毒軟件，定期進

8、行更新、殺毒、木馬掃描，發(fā)現操作系統(tǒng)漏洞及時修復，確保計算機不受病毒、木馬的侵入。 對網站和運用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口以及網站維護等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。 做好全部計算機上的炒股、游戲、聊天、下載、在線視頻等與工作無關的軟件程序的卸載清理工作，杜絕利用計算機從事與工作無關行為的發(fā)生。 四、存在的問題 一是機房沒有避雷設備，近期我們會加緊解決。 二是部分工作人員的網絡安全防范意識和防范技能不強，我們要進一步加強對全局人員的計算機安全意識教育和防范技能訓練，提

9、高防范意識，充分認識到計算機網絡與信息安全案件的嚴重性，把計算機安全保護知識真正融于工作人員業(yè)務素質的提高當中。 通過自查，全局職工對網絡和信息安全保密意識進一步提高，信息網絡安全基本技能有了進一步提升，保障了全區(qū)網絡運行效率，加強了網絡安全，規(guī)范了辦公秩序，為司法行政各項工作的順利開展提供了重要的安全保障。 網絡安全自查報告標準范本篇3 根據南信聯發(fā)4號文件關于開展_市電子政務網信息安全與網絡管理專項檢查的通知文件精神，我局積極組織落實，認真對照，對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查，對我局的網絡信息安全建設進行了深刻的剖析，現將自查情況報告如

10、下： 一、加強領導，成立了網絡與信息安全工作領導小組 為進一步加強全局網絡信息系統(tǒng)安全管理工作，我局成立了網絡與信息系統(tǒng)安全_工作領導小組，由局長任組長，下設辦公室，做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。 二、我局網絡安全現狀 我局的統(tǒng)計信息自動化建設從一九九七年開始，經過不斷發(fā)展，逐漸由原來的小型局域網發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現四級互聯互通網絡。網絡核心采用思科7600和3600交換機，數據中心采用3com4226交換機，匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為

11、止已使用80個左右。數據中心骨干為千兆交換式，百兆交換到桌面。因特網出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯，各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信虛擬專用網絡軟件從互聯網上連接進入到自治區(qū)統(tǒng)計局的網絡，入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進市統(tǒng)計局與政府網互聯，目前已經實現與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護，采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網絡版殺毒軟件，對全局計算機進行病毒防治。 三、我局網絡信息化安全管理 為了做好信息化建設，規(guī)范統(tǒng)計信息化管理

12、，我局專門制訂了_市統(tǒng)計局信息化規(guī)章制度，對信息化工作管理、內部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我局信息安全管理工作。 針對計算機_工作，我局制訂了涉密計算機管理制度，并由計算機使用人員簽訂了_市統(tǒng)計局計算機_工作崗位責任書，對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規(guī)范管理。 此外，我局在全局范圍內每年都組織相關計算機安全技術培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術培訓，提高了網絡維護以及安全防護

13、技能和意識，有力地保障我局統(tǒng)計信息網絡正常運行。 四、網絡安全存在的不足及整改措施 目前，我局網絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。 針對目前我局網絡安全方面存在的不足，提出以下幾點整改辦法： 1、加強我局計算機操作技術、網絡安全技術方面的培訓，強化我局計算機操作人員對網絡病毒、信息安全的防范意識; 2、加強我局計算站同志在計算機技術、網絡技術方面的學習，不斷提高我局計算機專管人員的技術水平。 網絡安全自查報告標準范本篇4 按照錫衛(wèi)計辦發(fā)【20_】132號文件通知精神，我院領導高度重視，召開相關

14、科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細布置，由主管院長負責安排信息安全自查工作，并就自查中發(fā)現的問題認真做好相關記錄，及時整改，完善?，F將我院信息安全工作自查情況匯報如下： 一、網絡安全管理： 我院的網絡分為互聯網和院內局域網，兩網絡實現物理隔離，以確保兩網能夠獨立、安全、高效運行。重點抓好“三大安全”排查。 1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS服務器、_交換機、路由器都有UPS電源保護，可以保證短時間斷電情況下

15、，設備運行正常，不至于因突然斷電致設備損壞。此外，局域網內所有計算機USB接口施行完全封閉，這樣就有用地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。 2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等;網絡結構包括網絡結構合理，網絡連接的穩(wěn)定性，網絡設備(交換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責” 的管理制度?；ヂ摼W和院內局域網均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不準私自添加新IP，未經分配的IP均無法實現上網。 二、數據庫安全管理

16、： 我院目前運行的數據庫是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務能夠正常進行的基礎，為確保醫(yī)院各項業(yè)務正常、高效運行，數據庫安全管理是極為有必要的。我院對數據安全性采取以下措施：(1)將數據庫中需要保護的部分與其他部分相隔。(2)采用授權規(guī)則，如賬戶、口令和權限控制等訪問控制方法。(3)對數據進行加密后存儲于數據庫 三、軟件管理： 目前我院在運行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務中最主要的軟件，是保障醫(yī)院診療活動正常進行的基礎，自20XX年上線以來，運行比較穩(wěn)定，未出現過重大安全問題，并根據業(yè)務需要，不斷更新充實。對于新入職的員工，上崗前會進行

17、一次培訓，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有用工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。 四、應急處臵： 我院HIS系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務器堅持運行八小時。雖然醫(yī)院的HIS系統(tǒng)長期以來，運行良好，服務器未發(fā)生過長時間宕機時間，但醫(yī)院仍然制訂了應急處臵預案，并對收費操作員和護士進行

18、過培訓，如果醫(yī)院出現大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項目。 總體來說，我院的網絡與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現了不足之處，如目前醫(yī)院信息技術人員少，信息安全力量有限;信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。以后要加強信息技術人員的培養(yǎng)，更進一步提高信息安全技術水平;加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性;加大對醫(yī)院信息化建設投入，提升計算機設備

19、配臵，進一步提高工作效率和系統(tǒng)運行的安全性。 網絡安全自查報告標準范本篇5 根據衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現將自查情況總結如下: 一、網絡與信息安全自查工作組織開展情況 9月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監(jiān)控和數據分析等。 二、信息安

20、全工作情況 通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作: 1、所有接入市電子政務網的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據常寧市黨政站信息發(fā)布審核制度、常寧市網絡與信息安全應急預案、“中國常寧”黨政站值班讀網制度、中國常寧”黨政站應急管理預案等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。 2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。 3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關部門進行安全加固。 4、做好重要

21、時期信息安全保障。采取一系列有用措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監(jiān)控。 三、自查發(fā)現的主要問題和面臨的威脅分析 通過這次自查，我們也發(fā)現了當前還存在的一些問題: 1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。 2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。 3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。 4、信息安全經費投入不足，風險評估、等級保護等有待加強。 5、信息安全管理人員信息安全知識和技能不足，主要依靠

22、外部安全服務公司的力量。 四、改進措施和整改結果 在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的站，采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。 檢查組認真貫徹“檢查就是服務”的理念，按照衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業(yè)務系統(tǒng)安全

23、檢測，從整體網絡安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現狀，發(fā)現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。 五、關于加強信息安全工作的意見和建議 針對上述發(fā)現的問題，我市積極進行整改，主要措施有: 1、對照衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。 2、繼續(xù)加大對機關全體工作人員的安全教育培訓，提高信息安全技

24、能，主動、自覺地做好安全工作。 3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。 4、繼續(xù)完善信息安全設施，密切監(jiān)測、監(jiān)控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。 5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。 網絡安全自查報告標準范本篇6 為保證稅務系統(tǒng)網絡與信息安全，進一步加強網絡新聞宣傳管理工作，有用地防范蓄意攻擊、破壞網絡信息系統(tǒng)及傳播、粘貼非法

25、信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，將工作落實到人。州局機關成立信息安全檢查工作組，負責州局機關各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結合的方式，開展網絡安全清理檢查工作。 一、現狀與風險 隨著伊犁州地稅系統(tǒng)信息化建設的發(fā)展，以計算機網絡為依托的征管格局已初步形成?？偩?區(qū)局-地(州、市)局-縣(市)局的四級廣域網絡已經建立，并逐步向基層征收單位延伸，地稅系統(tǒng)網絡建設進程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網節(jié)點數已達700多個，聯網計算機設備700多臺。在完成繁重稅收任務的同時，為提高稅收征管效率，更好地宣傳稅收工作、服務納稅人，

26、各縣(市)稅務機關均根據工作需要建立了因特網訪問網站。同時，與其它政府部門部分地實現了聯網和信息交換?？傊?，網絡與信息系統(tǒng)已成為整個稅務系統(tǒng)工作的重要組成部分，成為關系到國計民生的重要基礎設施。 在稅務信息化建設不斷蓬勃發(fā)展的同時，網絡與信息安全的風險也逐漸顯露。 一是隨著稅收事業(yè)的發(fā)展，業(yè)務系統(tǒng)的要求，各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納稅人納稅，新疆地稅系統(tǒng)開通了因特網申報、網上查詢等業(yè)務，地稅系統(tǒng)網絡由過去完全封閉的內部網，轉變成與外部網、因特網邏輯隔離的網絡。 二是網絡與信息系統(tǒng)中的關鍵設備如主機、路由器、交換機以及操作系統(tǒng)等大部分采用國外產品，存在著較大的

27、技術和安全隱患。 三是系統(tǒng)內計算機運用操作人員水平參差不齊，加上由于經費不足，安全防護設備與技術手段不盡如人意。 四是敵對勢力以及受利益驅使的犯罪分子一直躍躍欲試，對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統(tǒng)網絡與信息安全的主要風險。 二、建立健全了網絡與信息安全組織機構 為了確保網絡與信息安全工作得到重視和措施能及時落實，伊犁州地稅局成立了網絡與信息安全領導小組: 組長:程愛民 組員:車艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉 領導小組下設辦公室，具體負責日常工作，主任由信息處長車艷霞擔任，副主任由辦公室副主任王守峰擔任。組員有:王紅星、劉忠輝、王忠、王華

28、。 三、建立健全了網絡與信息安全崗責體系和規(guī)章制度 網絡與信息安全辦公室負責對以機關名義在內、外網站上發(fā)布信息的審查和監(jiān)控;信息處負責網站的維護和技術支持以及其它各類運用信息系統(tǒng)的監(jiān)控和維護;計財處負責相關資金支持;機關服務中心負責電力、空調、防火、防雷等基礎設施的監(jiān)控和維護。 網絡與信息安全辦公室負責在發(fā)生緊急事件時協(xié)調開展工作，并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統(tǒng)的通報;并負責各類網站、各運用系統(tǒng)、數據庫系統(tǒng)的監(jiān)控防范、應急處置和數據、系統(tǒng)恢復工作，以及網絡系統(tǒng)的安全防范、應急處置和網絡恢復工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網絡安全自查工作，

29、信息處在8月10日，通過視頻培訓，對全系統(tǒng)網管員進行網絡安全知識培訓。并對網絡安全自查工作進行布置。 建立健全了各種安全制度，包括: (1)日志管理制度; (2)安全審計制度; (3)數據保護、安全備份、災難恢復計劃; (4)計算機機房及其他重要區(qū)域的出入制度; (5)硬件、軟件、網絡、媒體的使用及維護制度; (6)帳戶、密碼、通信保密的管理制度; (7)有害數據及計算機病毒預防、發(fā)現、報告及清除管理制度。 (8)個人計算機使用及管理規(guī)定。 四、伊犁州地稅局計算機網絡管理情況 (一)局域網安裝了防火墻。同時對每臺計算機配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件，針對注冊號戶數不夠的情況，向區(qū)局又申請

30、了300戶注冊號，現網絡版瑞星殺毒軟件可以同時上線550臺計算機，基本滿足了伊犁州地稅系統(tǒng)內網辦公需要。全州內網計算機安裝桌面審計系統(tǒng)達到95%，部分單位達到100%。定期安裝系統(tǒng)補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有用性。 (二)涉密計算機和局域網內所有計算機都強化口令設置，要求開機密碼、公文處理口令、征管軟件口令必須字母與數字混合不少于8位。同時，計算機相互共享之間設有身份認證和訪問控制。 (三)內網計算機沒有違規(guī)上國際互聯網及其他的信息網的現象;在各單位辦稅服務廳自助申報區(qū)安裝的網報專用計算機每天由網管員進行管理檢查，以防利用網報機進行違法活動。 (四)安裝了針對

31、移動存儲設備的專業(yè)殺毒軟件，對移動存儲設備接入計算機前必須須進行病毒掃描，對于經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。 (五)對服務器上的運用、服務、端口和鏈接都進行了安全檢查并加固處理。 (六)對公文處理及檔案管理軟件數據庫進行按日備份，確保數據安全。嚴格文件的收發(fā)，并要求信息管理員定期進行系統(tǒng)全備份，刻錄光碟并異地存儲。 (七)沒有通過電子政務外網、互聯網郵箱、限時通信工具等處理、傳遞、轉發(fā)涉密或敏感信息的現象。 (八)制訂了詳細應急預案，并隨著信息化程度的深入，結合各局實際，并在以后不斷完善。 (九)州局的網絡信息發(fā)布由辦公室設置了專人管理，對所有要在網絡上發(fā)布的信息按規(guī)定進行了審查。 五、存在的問題 根據通知中的具體要求，在自查過程中我們也發(fā)現了一些不足，同時結合實際，以后要在以下幾個方面進行整改。 (一)安全意識還需加強。要繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。 (二)設備維護、更新應及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術的飛快發(fā)展的特點，需加大更新力度。 (三)安全工作的水平還有待提高。對信息安全的管護還處于初級水平，要提高安全工作的現代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和_