单位文秘网 2020-08-29 16:32:55 点击: 次
2019 机关关键信息基础设施网络安全检查自查报告
为保证税务系统网络与信息安全,进一步增强网络新闻宣传管理
工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信
息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁
使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查
工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和
对部分处室抽查相结合的方式,展开网络安全清理检查工作。
一、现 状 与 风 险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局 -区局- 地( 州、市) 局- 县( 市) 局的四级广域
网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程
也逐渐加快。当前伊犁州地税系统广域网节点数已达 700 多个,联网
计算机设备 700 多台。在完成繁重税收任务的同时,为提升税收征管
效率,更好地宣传税收工作、服务纳税人,各县 ( 市) 税务机关均根据
工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现
了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作
的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设持续蓬勃发展的同时,网络与信息安全的风险
也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务
机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人
纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统
网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以
及操作系统等绝大部分采用国外产品,存有着较大的技术和安全隐患。
三是系统内计算机应用操作人员水平参差不齐,加上因为经费不足,
安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使
的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威
胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能即时落实,伊犁
州地税局成立了网络与信息安全领导小组:
组长:程爱民 总经济师
成员:车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、
褚天玉
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳
霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠
辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信
息的审查和监控 ; 信息处负责网站的维护和技术支持以及其它各类应用
信息系统的监控和维护 ; 计财处负责相关资金支持 ; 机关服务中心负责
电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调展开工作,并
根据事件的严重水准起草向领导小组、公安部门或上级相关部门的报
告或向全系统的通报 ; 并负责各类网站、各应用系统、数据库系统的监
控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、
应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系
统网络安全自查工作,信息处在 8 月 10 日,通过视频培训,对全系统
网管员实行网络安全知识培训。并对网络安全自查工作实行部署。
建立健全了各种安全制度,包括 (1) 日志管理制度 ;(2) 安全审计制
度;(3) 数据保护、安全备份、灾难恢复计划 ;(4) 计算机机房及其他重
要区域的出入制度 ;(5) 硬件、软件、网络、媒体的使用及维护制度 ;(6)
帐户、密码、通信保密的管理制度 ;(7) 有害数据及计算机病毒预防、
发现、报告及清除管理制度。
(8) 个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
( 一) 局域网安装了防火墙。同时对每台计算机配置安装了区局统
一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请
了 300 户注册号,现网络版瑞星杀毒软件能够同时上线 550 台计算机,
基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面
审计系统达到 95%,部分单位达到 100%。定期安装系统补丁,增强了
在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
( 二) 涉密计算机和局域网内所有计算机都强化口令设置,要求开
机密码、公文处理口令、征管软件口令必须字母与数字混合很多于 8
位。同时,计算机相互共享之间设有身份认证和访问控制。
( 三) 内网计算机没有违规上国际互联网及其他的信息网的现象 ; 在
各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员实
行管理检查,以防利用网报机实行违法活动。
( 四) 安装了针对移动存储设备的专业杀毒软件,对移动存储设备
接入计算机前必须实行病毒扫描,对于经常接收外来数据的办税服务
厅、管理科等单位计算机都配备使用 U盘病毒隔离器。
( 五) 对服务器上的应用、服务、端口和链接都实行了安全检查并
加固处理。
( 六) 对公文处理及档案管理软件数据库实行按日备份,确保数据
安全。严格文件的收发,并要求信息管理员定期实行系统全备份,刻
录光碟并异地存储。
( 七) 没有通过电子政务外网、互联网邮箱、通信工具等处理、传
递、转发涉密或敏感信息的现象。
( 八) 制定了详细应急预案,并随着信息化水准的深入,结合各局
实际,并在以后持续完善。
( 九) 州局的网络信息发布由办公室设置了专人管理,对所有要在
网络上发布的信息按规定实行了审查。
五、存 在 的 问 题
根据《通知》中的具体要求,在自查过程中我们也发现了一些不
足,同时结合实际,今后要在以下几个方面实行整改。
( 一) 安全意识还需增强。要继续增强对机关干部的安全意识教育,
提升做好安全工作的主动性和自觉性。
( 二) 设备维护、更新应即时。要增大对线路、系统等的即时维护
和保养,同时,针对信息技术的飞快发展的特点,需增大更新力度。
( 三) 安全工作的水平还有待提升。对信息安全的管护还处于初级
水平,要提升安全工作的现代化水平,有利于我们进一步增强对计算
机信息系统安全的防范和保密工作。
( 四) 增强计算机安全意识教育和防范技能训练,充分理解到计算
机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中,
而不是记在纸上 ; 人防与技防结合,把计算机安全保护的技术措施看作
是保护信息安全的一道看不见的屏障。
( 五) 工作机制有待完善。创新安全工作机制,是信息工作新形势
的必然要求,这有利于提升机关网络信息工作的运行效率,有利于办
公秩序的进一步规范。
(责任编辑:单位文秘网) )地址:https://www.kgf8887.com/show-153-18560-1.html
上一篇:写给政府邀请函
版权声明:
本站由单位文秘网原创策划制作,欢迎订阅或转载,但请注明出处。违者必究。单位文秘网独家运营 版权所有 未经许可不得转载使用