在我們平凡的日常裏,報告使用的頻率越來越高,不同的報告內容同樣也是不同的。一聽到寫報告馬上頭昏腦漲?以下是小編爲大家收集的國稅局網絡安全自查報告,歡迎閱讀與收藏。
國稅局網絡安全自查報告1
根據《海南省國家稅務局關於開展20xx年度全省國稅系統信息安全檢查工作的通知》的要求,我局於近期開展了認真細緻的信息安全檢查。現將有關情況報告如下:
一、安全檢查工作組織
我單位接到信息安全檢查工作的通知之後,及時對我局的檢查工作進行了研究部署,由分管局領導帶隊,抽調各業務部門人員具體負責安全檢查工作的組織實施。
二、安全檢查工作方法
本次檢查工作按照省局“誰主管誰負責、誰使用誰負責”的原則,明確各部門主要負責人爲責任人,由各部門自檢爲主,納稅服務中心進行抽檢爲輔的方式進行檢查。
三、安全檢查工作內容
我單位檢查工作分爲安全管理檢查和安全技術檢查兩部分進行,兩部分工作安排到人,依據《海南省國稅系統信息安全檢查工作規程》和《海南省國稅系統信息安全檢查工作指南》進行檢查。
四、安全檢查工作結果
(一)信息安全組織制度
我單位已成立了信息安全工作小組,並制定了《保亭縣國家稅務局計算機管理制度》、《保亭縣國家稅務局計算機機房管理制度》、《保亭縣國家稅務局加強信息安全保障工作應急預案》等管理制度。今年,由於機構改革造成人員崗位調整,我單位已及時將小組成員進行了調整。
(二)終端機信息安全
我單位計算機都已安裝了防病毒軟件、部分計算機安裝了第三方防火牆,加強了防篡改、防病毒、防攻擊、防癱瘓、防泄密的能力。局內計算機都設置了開機密碼,專人專機。局內計算機嚴格執行內外網隔離制度,對外來存儲介質要先進行安全檢查,纔可連接內網使用。對U盤、移動硬盤等移動存儲介質,實行內外網分用制度。
(三)機房信息安全
我局路由器、防病毒分發系統、公文處理服務器均安置於機房專人管理,並對相關數據進行定期備份,系統配置、安全策略等方面已按照省局下發檢查附錄進行了調整。
(四)設備國產化情況
我單位終端計算機的防火牆、殺毒軟件皆爲國產產品;辦公使用的文字處理軟件大部分使用OFFICE20xx,小部分使用OFFICE20xx;局內業務軟件使用省局統一制定產品;我局在用計算機目前有臺式電腦58臺,筆記本電腦12臺,均爲國產品牌電腦;我局在用電腦安裝操作系統大部分爲Windows XP SP3,小部分因工作需要安裝Windows XP SP2、Windows 20xx。
五、檢查中發現的不足和整改措施
在自查過程中我們也發現了一些不足,同時結合我局實際,確定了整改措施。
(一)存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是遇到計算機病毒侵襲等突發事件處理經驗不夠;三是部分設備操作系統及應用軟件更新不夠及時;四是部分電腦存在共享資源,且GUEST賬戶設置爲開啓狀態;五是部分計算機密碼設置過於簡單。
(二)整改方向:一是繼續加強對幹部的安全意識教育,提高做好安全工作的主動性和自覺性,在近期開展一次安全教育培訓工作;二是以制度爲根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;三是強化對線路、系統等的及時維護和保養;四是提高安全工作的現代化水平,便於我們進一步加強對計算機信息系統安全的防範和保密工作。
國稅局網絡安全自查報告2
根據《國家稅務總局關於開展稅務信息系統安全檢查工作的通知》(國稅函[20xx]397號)、《江西省國家稅務局關於開展稅務信息系統安全減產工作的通知》(贛國稅函[20xx]223號)及XX市國稅局《關於開展稅務信息系統安全檢查工作的通知》(信便函[ ]號),按照相關文件要求和“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,我局開展本次信息安全檢查專項工作,查找薄弱環節和安全隱患,分析網絡與信息系統面臨的風險,評估網絡與信息系統的安全狀況,進一步強化了信息安全意識、規範信息安全管理,切實保障稅務網絡與信息系統安全運行,現將自查情況報告如下:
一、明確信息安全檢查的主管領導和具體負責管理人員,成立信息安全檢查工作組,對本單位的信息網絡安全進行了全面檢查。
組長:XXX 副組長:XXX 成員:XXX XXX
二、檢查重點
(一)、信息中心機房及農村分局機房管理情況
經檢查,我局信息中心機房及四個農村分局機房都有可靠的防火、防盜設施,安裝有空調,能夠將溫度調節到適宜範圍之內,有效保障設備的良好運行,並按照《XX縣國家稅務局機房管理暫行條例》的規定,建立衛生值日製度,以保持機房機器、設備、器具、地面的整齊、乾燥、清潔。
在信息中心主機房配有UPS電源,當外電中斷後,立即啓動UPS電源,必要時能使用發電機發電,確保網絡24小時暢通,保障稅收業務的正常開展。
(二)、應用系統運行及數據備份情況
我局主要運行的應用系統有FTP和公文處理,應用系統的服務器存放於信息中心主機房,目前運行狀況良好,對服務器運行產生的數據做到及時備份、月備份、年備份,並對年備份數據做光盤刻錄歸檔管理。
(三)、網絡鏈接及保密安全情況
到市局網絡連接的線路目前採用以電信線路爲主,移動線路爲備用的連接方式,當發生網絡故障時,對出現線路級故障時立即啓動備用線路,並應迅速判斷故障節點,查明故障原因;如屬本系統故障,立即組織人員予以恢復,對出現網絡設備故障,縣局一般都是臨時緊急調撥備用週轉設備解決,以確保路線的暢通,並要求儘快修復已損壞網絡設備;如屬電信或移動部門管轄範圍,立即與電信或移動維護部門聯繫,要求線路提供部門對提供給國稅系統的光端機、光電轉換器等傳輸設備以及光纖線路進行一次全面的運行故障排查,並制定相應的'故障處理預案,對薄弱環節制定相應的保障措施;同時加大日常運行技術服務力度,確保端口級故障10分鐘內、設備級故障2小時內、線路級故障3小時內恢復。
按照內外網必須物理分離的原則,內網辦公用計算機禁止登錄國際互聯網(INTERNET),因實際工作需要,確實要上網的,由信息中心統一安排,配備專用的計算機設備使用因特網網絡,在上外網時保證互聯網與國稅內部網絡無任何形式的物理鏈接,以防止網上病毒的感染和黑客的攻擊,確保涉密信息的安全。
(四)、個人計算機的使用及管理情況
計算機設備的管理和使用落實到個人,遵循誰使用誰負責的原則,全縣國稅系統計算機設備IP規劃由縣局信息中心網絡管理人員統一設置,在每臺計算機設備上貼上“XX縣國稅局計算機設備身份標識卡”,註明相關信息,並要求其他任何單位及個人不得擅自修改計算機IP地址及名稱等信息。
全縣國稅系統內所有辦公用計算機統一安裝省局下發的網絡版瑞星殺毒軟件、北信源桌面安全防護系統、SUS客戶端並及時安裝最新系統補丁,以防止計算機病毒對計算機及網絡設備的破壞;縣局機關各部門及各農村分局定期對本部門計算機進行查殺毒工作,並將結果定期向信息中心反饋,發現有計算機被感染上病毒後,立即啓用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件進行跟蹤、分析,並及時採取阻斷、隔離、進入DOS或安全模式進行殺毒、清除。
爲保證各應用系統的安全使用,規定各系統用戶必須修改用戶密碼,禁止使用默認密碼,確保賬號權限不被他人盜用、濫用。
三、信息安全檢查發現的主要問題和整改意見
根據上級局相關文件的要求,在自查過程中我們也發現了一些不足之處,主要有以下幾個方面需要進行整改。
1、安全意識不夠。少數幹部安全意識不強,對修改的密碼等要求不夠重視,有些同志仍然存在使用默認密碼的情況,要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、技術水平不夠高,由於計算機網絡信息安全技術專業性較強,在整體水平上離上級局的要求有一定的差距,以後必須強化培訓,提高專業技能,做到人防與技防結合,把計算機安全保護的技術水平看作是保護信息安全的一道看不見的屏障。
3、工作機制有待完善,在信息爆炸的新時代,計算機技術的變化日新月異,創新安全工作機制,適應發展的需要,是信息工作新形勢的必然要求,這有利於提高機關網絡信息工作的運行效率,有利於辦公秩序的進一步規範。
在以後的工作中,我局將加大對信息安全的檢查力度,認真落實技術防範措施,由專門人員定期對日常使用情況進行自查,及時發現和消除計算機信息系統安全隱患,不斷提高稅務信息系統的安全保障 能力和信息安全工作水平。
