机关单位网络安全检查自查报告

1、机关单位网络安全检查自查报告根据衡阳市人民政府办公室关于开展全市重点领域网络 与信息安全检查的通知精神，9月 10 日，由市电政办牵头， 组织对全市政府信息系统进行 自 查工作 ，现 将 自 查情况总结 如下：二、 信息安全工作情况1、 所有接入市电子政务网的系统严格遵照规范实施， 我 办根据 常宁市党政 门 户 网站信息发布审核制度、 常宁市 网络与信息安全应急预案、 “中国?常宁” 党政门户网站 值班读网制度、 中国?常宁” 党政门户 网站应急管理预案 等制度要求 ，定 期组织开展安全检查 ，确 保各项安全保 障措 施落实到位。1 、部 分 单 位 规 章 制 度 不 够 完 善 ，未 能

2、 覆 盖 信 息 系 统 安 全 的 所有方面。1 、对 照 衡 阳 市 人 民 政 府 办 公 室 关 于 开 展 全 市 重 点 领 域 网 络与信息安全检查 的通知要 求 ，要 求各单位进一步完善规 章制度，将各项制度落实到位。为保证税务系统网络与信息安全，进一步加强网络新闻宣 传管理工作 ，有 效地防范蓄意攻击、破 坏 网络信息系统及传 播、 粘贴非法信息等突发紧急事件的发生。 按照 “谁主管组长：程爱民总经济师领导小组下设办公室，具体负责日常工作，主任由信息处 长车艳霞担任 ，副主任 由办公室副主任王守峰担任 。成员有： 王红星、刘忠辉、王忠、王华。三、建立健全了网络与信息安全岗责体

3、系和规章制度网络与信息安全办公室负责对以机关名义在内、外网站上 发布信息的审查和监控;信息处负责网站的维护和技术支持 以及其它各类应用信息系统的监控和维护;计财处负责相关 资金支持;机关服务中心负责电力、 空调、 防火、 防雷等基 础设施的监控和维护。网络与信息安全办公室负责在发生紧急事件时协调开展工 作 ，并 根 据 事 件 的 严 重 程 度 起 草 向 领 导 小 组 、公 安 部 门 或 上 级有关部门的报告或向全系统的通报;并负责各类网站、 各 应用 系统 、数 据库系统 的监控 防范、应 急处置和数据、系 统 恢复工作 ，以 及网 络系统的安全防范、应 急处置和 网络恢复 工作及安

4、全事件的事后追查 。为 做好州 直地税系统 网络安全 自查工作， 信息处在 8月 10 日， 通过视频培训， 对全系统 网管员进行 网络安全知识培训 。并 对 网络安全 自 查工作进行 部署。建 立 健 全 了 各 种 安 全 制 度 ，包 括 (1) 日 志 管 理 制 度 ;(2) 安 全 审计制度;(3) 数据保护 、安 全备份、灾 难 恢复计划 ;(4) 计算 机机房及其他重要区域的出入 制度;(5) 硬件、 软件、 网络、 媒体 的使用 及维护制度;(6) 帐户 、密 码 、通 信保密 的管理制 度 ;（7） 有 害 数 据 及 计 算 机 病 毒 预 防 、发 现 、报 告 及 清

5、 除 管 理 制度。 （8） 个人计算机使用及管理规定。四、伊犁州地税局计算机网络管理情况（一）局域网安装了防火墙。 同时对每台计算机配置安装了 区局统一配置 的瑞星杀毒软件 ，针 对注册 号户 数不够的情况 ， 向 区局又 申 请 了 300 户 注册号 ，现 网 络版瑞星杀毒软件可 以 同 时上线 550 台计算机 ，基 本满足了 伊犁州地税系统 内 网 办 公需要。 全州 内 网 计算机安装桌面审计系统达到 95%， 部分 单位达到 100%。定期安装系统补丁 ，加 强 了 在防 篡改 、防 病毒、防攻击、防瘫痪、防泄密等方面的有效性。（二）涉密计算机和局域网内所有计算机都强化口令设置，

6、 要求开机密码 、公 文处理 口 令 、征 管软件 口令必须字母与数 字混合不少于 8 位。同 时 ，计 算机相互共享之 间设有身份认 证和访问控制。（三）内网计算机没有违规上国际互联网及其他的信息网的 现象;在各单位办税服务厅自助申报区安装的网报专用计算 机每天 由 网 管员进行管理检查 ，以 防利 用 网报机进行违法活 动。（四）安装了针对移动存储设备的专业杀毒软件， 对移动存 储设备接入计算机前必须进行病毒扫描 ，对 于经常接收外来 数据的办税服务厅、管理科等单位计算机都配备使用U盘病 毒隔离器。（五）对服务器上的应用、 服务、 端口和链接都进行了安全 检查并加固处理。（六）对公文处理及

7、档案管理软件数据库进行按 日 备份 ，确 保数据安全。严 格 文件 的收发 ，并 要求信息管 理员定期进行系统全备份，刻录光碟并异地存储。（七）没有通过电子政务外网、 互联网邮箱、 限时通信工具 等处理、传递、转发涉密或敏感信息的现象。（八）制定了详细应急预案， 并随着信息化程度的深入， 结 合各局实际，并在以后不断完善。（九）州局的网络信息发布由办公室设置了专人管理， 对所 有要在网络上发布的信息按规定进行了审查。五、存在的问题根据通知中的具体要求，在自查过程中我们也发现了 一些不足，同时结合实际，今后要在以下几个方面进行整改。（一）安全 意识还需加强。 要继续加强对机关干部的安全意 识教育，提高做好安全工作的主动性和自觉性。（二）设备维护、 更新应及时。 要加大对线路、 系统等的及 时维护和保养 ， 同 时 ，针 对信息技术的 飞快发展 的特点 ， 需 加大更新力度。（三）安全 工作的水平还有待提高。 对信息安全的管护还处 于初级水平 ，要 提高安全工作 的现代化水平 ，有 利于我们进 一步加强对计算机信息系统安全的防范和保密工作。（四）加强计算机安全意识教育和防范技能训练， 充分认识 到计算机泄密案件 的严重性 。把 计算机安全保护知识真正融 于实际工作中， 而不是记在纸上