《关键信息基础设施网络安全检查自查报告.docx》由会员分享,可在线阅读,更多相关《关键信息基础设施网络安全检查自查报告.docx(12页珍藏版)》请在三一办公上搜索。
1、关键信息基础设施网络平安检查自查报告关键信息基础设施网络平安检查自查报告(精选3篇)时间一溜烟儿的走了,工作已经告一段落了,回想这段时间以来的工作详情,有收获也有不足,是时候抽出时间写写自查报告了。大家知道自查报告的格式吗?下面是整理的关键信息基础设施网络平安检查自查报告,仅供参考,大家一起来看看吧。关键信息基础设施网络平安检查自查报告1依据衡阳市人民*办公室关于开展全市重点领域网络与信息平安检查的通知精神,9月10日,由市电政办牵头,组织对全市*信息系统进行自查工作,现将自查状况总结如下:一、网络与信息平安自查工作组织开展状况9月10日起,由市电政办牵头,对各市直各单位当前网络与信息平安进行
2、了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政维护密码防护升级,市直各单位的信息系统的运行状况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。二、信息平安工作状况通过上半年电政办和各单位的努力,我市在网络与信息平安方面主要完成了以下工作:1、全部接入市电子政务网的系统严格遵照规范实施,我办依据常宁市党政站信息发布审核制度、常宁市网络与信息平安应急预案、“中国一一常宁党政站值班读网制度、中国一一常宁”党政站应急管理预案等制度要求,定期组织开展平安检查,确保各项平安保障措施落实到位。2、组织信息平
3、安培训。面对市直*部门及信息平安技术人员进行了网站渗透攻击与防护、TOPlOO范文排行病毒原理与防护等专题培训,提高了信息平安保障技能。3、加强对党政站巡检。定期对各部门子网站进行外部Web平安检查,出具平安风险*报告,并帮助、督促相关部门进行平安加固。4、做好重要时期信息平安保障。实行一系列有效措施,实行24小时值班制及平安日报制,与重点部门签订信息平安保障承诺书,加强互联网出口访问的实时监控,确保*期间信息系统平安。三、自查发觉的主要问题和面临的威逼分析通过这次自查,我们也发觉了当前还存在的一些问题:1、部分单位规章制度不够完善,未能覆盖信息系统平安的全部方面。2、少数单位的工作人员平安意
4、识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的状况。3、存在计算机病毒感染的状况,特别是U盘、移动硬盘等移动存储设备带来的平安问题不容忽视。4、信息平安经费投入不足,风险评估、等级爱惜等有待加强。5、信息平安管理人员信息平安学问和技能不足,最全面的范文参考写作网站主要依靠外部平安服务公司的力气。四、改进措施和整改结果在细致分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统平安状况进行抽查。检查组共*了18个单位的站,接受自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进
5、行了平安检查。检查组细致贯彻“检查就是服务”的理念,依据衡阳市人民*办公室关于开展全市重点领域网络与信息平安检查的通知要求对抽查单位进行了细致周到的平安巡检,供应了一次全面的平安风险评估服务,受到了服务单位的欢迎和确定。检查从自查状况核实到管理制度落实,从网站外部平安*到重要业务系统平安检测,从整体网络平安评测到机房物理环境实地勘查,全面了解了各单位信息平安现状,发觉了一些平安问题,刚好消退了一些平安隐患,有针对性地提出了整改建议,督促有关单位对比报告细致落实整改。通过信息平安检查,使各单位进一步提高了思想相识,完善了平安管理制度,强化了平安防范措施,落实了平安问题的整改,全市平安保障实力显著
6、提高。五、关于加强信息平安工作的看法和建议针对上述发觉的问题,范文写作我市乐观进行整改,主要措施有:1、对比衡阳市人民*办公室关于开展全市重点领域网络与信息平安检查的通知要求,要求各单位进一步完善规章制度,将各项制度落实到位。2、接着加大对机关全体工作人员的平安教化培训I,提高信息平安技能,主动、自觉地做好平安工作。3、加强信息平安检查,督促各单位把平安制度、平安措施切实落实到位,对于导致不良后果的平安事务责任人,要肃穆追究责任。4、接着完善信息平安设施,密切监测、监控电子政务网络,从边界防护、访问限制、入侵检测、行为审计、防毒防护、网站爱惜等方面建立起全方位的平安防护体系。5、加大应急管理工
7、作推动力度,在全市信息平安员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将平安事务的影响降到最低。关键信息基础设施网络平安检查自查报告2为保证税务系统网络与信息平安,进一步加强网络新闻宣扬管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事务的发生。依据“谁主管谁负责、谁运行谁负责、谁运用谁负责的原则,将工作落实到人。州局机关成立信息平安检查工作组,负责州局机关各处室平安检查工作,主要实行各处室自查和对部分处室抽查相结合的方式,开展网络平安清理检查工作。一、现状与风险随着伊犁州地税系统信息化建设的进展,以计算机网络为依托的征管格局
8、已初步形成。总局一区局一地(州、市)局一县(市)局的四级广域网络已经建立,并逐步向基层征收单位延长,地税系统网络建设进程也慢慢加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣扬税收工作、服务纳税人,各县(市)税务机关均依据工作须要建立了因特网访问网站。同时,与其它*部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。在税务信息化建设不断蓬勃进展的同时,网络与信息平安的风险也慢慢显露。一是随着税收事业的进展,业务系统的要求,各级税务机关逐步与
9、外部相关部门实现了联网与信息交换。此外为便利纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分接受国外产品,存在着较大的技术和平安隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,平安防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子始终蠢蠢欲动,对国家重要的财政、金融部门构成巨大威逼。上述几个方面构成税务系统网络与信息平安的主要风险。二、建立健全了网络与信息平安组织机构为了确保网络与信息平安工作得到重视和措施
10、能刚好落实,伊犁州地税局成立了网络与信息平安领导小组:组长:程爱民总经济师成员:车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉领导小组下设办公室,详细负责日常工作,主任由信息处长车艳霞担当,副主任由办公室副主任王守峰担当。成员有:王红星、刘忠辉、王忠、王华。三、建立健全了网络与信息平安岗责体系和规章制度网络与信息平安办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。网络与信息平安办公室负责在发生紧急事务时协调开展工作,并依
11、据事务的严峻程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统复原工作,以及网络系统的平安防范、应急处置和网络复原工作及平安事务的事后追查。为做好州直地税系统网络平安自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络平安学问培训。并对网络平安自查工作进行部署。建立健全了各种平安制度,包括:(1)日志管理制度;(2)平安审计制度;(3)数据爱惜、平安备份、灾难复原支配;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的运用及维护制度;(6)帐户、密码、通信保密的管理制度;(
12、7)有害数据及计算机病毒预防、发觉、报告及清除管理制度。(8)个人计算机运用及管理规定。四、伊犁州地税局计算机网络管理状况(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的状况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,手机版基本满足了伊犁州地税系统内网办公须要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。(二)涉密计算机和局域网内全部计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必需字母与数字
13、混合不少于8位。同时,计算机相互共享之间设有身份认证和访问限制。(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必需须进行病毒*,对于常常接收外来数据的办税服务厅、管理科等单位计算机都配备运用U盘病毒隔离器。(五)对服务器上的应用、服务、端口和链接都进行了平安检查并加固处理。(六)对公文处理及档案管理软件数据库进行按日备份,确保数据平安。严格文件的收发,并要求信息*定期进行系统全备份,刻录光碟并异地存储。(七)没有
14、通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。(八)制定了详细应急预案,并随着信息化程度的深化,结合各局实际,并在以后不断完善。(*)州局的网络信息发布由办公室设置了专人管理,对全部要在网络上发布的信息按规定进行了审查。五、存在的问题依据通知中的详细要求,在自查过程中我们也发觉了一些不足,同时结合实际,今后要在以下几个方面进行整改。(一)平安意识还需加强。要接着加强对机关干部的平安意识教化,提高做好平安工作的主动性和自觉性。(二)设备维护、更新应刚好。要加大对线路、系统等的刚好维护和保养,同时,针对信息技术的飞速进展的特点,需加大更新力度。(三)平安工作的水
15、平还有待提高。对信息平安的管护还处于初级水平,要提高平安工作的现代化水平,有利于我们进一步加强对计算机信息系统平安的防范和保密工作。(四)加强计算机平安意识教化和防范技能训练,充分相识到计算机泄密案件的严峻性。把计算机平安爱惜学问真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机平安爱惜的技术措施看作是爱惜信息平安的一道看不见的屏障。(五)工作机制有待完善。创新平安工作机制,是信息工作新形势的必定要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。关键信息基础设施网络平安检查自查报告3为了实行关于开展网络与信息平安检查工作的通知的精神,切实加强我局政务信息系统运
16、行管理和对外网站平安防范工作,严防攻击、网络中断、病毒传播、信息失窃密,为国庆XX*祝活动的顺当实行制造良好的网络信息环境,现就我局网络信息平安自查自纠状况汇报如下:一、高度重视,切实加强国庆XX*祝活动期间网络信息平安工作。我局接到区信息办下发的关于开展网络与信息平安检查工作的通知后,局领导班子高度重视,立刻进行支配部署,落实责任,强化防护措施,加强对本单位网络和信息系统的平安爱惜,做好我局内部网络和信息系统的平安防范和平安检查工作。二、按要求严格落实网络信息平安各项制度1责任制度。对网络信息平安各项制度进行了全面梳理,重点抓好平安责任制、应急预案、值班值守、信息发布审核等制度的落实。严格落
17、实领导责任制,一把手亲自过问,分管负责人干脆抓,一级抓一级,层层抓落实。2原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁运用谁负责、谁发布谁负责的原则,细致履行网络信息平安保障职责。3“五到位。坚决做到领导、机构、人员、责任、措施“五到位。健全平安工作机制,对发生重大平安责任事故的,要肃穆追究相关人员的责任。三、进一步强化平安防范措施1清查网站隐患。针对和应用系统的程序升级、账户、密码、杀病毒、网站维护、政务网接入和运行等方面存在的突出问题,我们逐一进行清理、排查,能刚好更新升级的更新升级,进一步强化平安防范措施,刚好堵塞*、消退隐患、化解风险。2严格执行网络信息平安五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络,能够禁止在没有防护措施的状况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统,能够禁止将涉密与非涉密网络混用,能够禁止将涉密与非涉密计算机、移动存储设备混用,能够禁止运用具有无线互联功能的设备处理涉密信息。四、细致抓好网络信息平安自查和整改通过自查,我们发觉我局网络与信息系统平安隐患还是存在一些问题,我们将切实对涉及到的有关问题逐步解决,进一步加强网络信息平安管理。
