關(guān)于最新政府機關(guān)網(wǎng)絡(luò)安全自查報告

對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進(jìn)行過濾和防堵，避免機要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失。下面是小編為大家提供的關(guān)于政府機關(guān)網(wǎng)絡(luò)安全的自查報告，內(nèi)容如下：

【政府機關(guān)網(wǎng)絡(luò)安全自查報告一】

為保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全，進(jìn)一步加強網(wǎng)絡(luò)新聞宣傳管理工作，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，將工作落實到人。州局機關(guān)成立信息安全檢查工作組，負(fù)責(zé)州局機關(guān)各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結(jié)合的方式，開展網(wǎng)絡(luò)安全清理檢查工作。

一、現(xiàn)狀與風(fēng)險

隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展，以計算機網(wǎng)絡(luò)為依托的征管格局已初步形成。總局-區(qū)局-地(州、市)局-縣(市)局的四級廣域網(wǎng)絡(luò)已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進(jìn)程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點數(shù)已達(dá)700多個，聯(lián)網(wǎng)計算機設(shè)備700多臺。在完成繁重稅收任務(wù)的同時，為提高稅收征管效率，更好地宣傳稅收工作、服務(wù)納稅人，各縣(市)稅務(wù)機關(guān)均根據(jù)工作需要建立了因特網(wǎng)訪問網(wǎng)站。同時，與其它政府部門部分地實現(xiàn)了聯(lián)網(wǎng)和信息交換。總之，網(wǎng)絡(luò)與信息系統(tǒng)已成為整個稅務(wù)系統(tǒng)工作的重要組成部分，成為關(guān)系到國計民生的重要基礎(chǔ)設(shè)施。

在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時，網(wǎng)絡(luò)與信息安全的風(fēng)險也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展，業(yè)務(wù)系統(tǒng)的要求，各級稅務(wù)機關(guān)逐步與外部相關(guān)部門實現(xiàn)了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅，新疆地稅系統(tǒng)開通了因特網(wǎng)申報、網(wǎng)上查詢等業(yè)務(wù)，地稅系統(tǒng)網(wǎng)絡(luò)由過去完全封閉的內(nèi)部網(wǎng)，轉(zhuǎn)變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機、路由器、交換機以及操作系統(tǒng)等大部分采用國外產(chǎn)品，存在著較大的技術(shù)和安全隱患。三是系統(tǒng)內(nèi)計算機應(yīng)用操作人員水平參差不齊，加上由于經(jīng)費不足，安全防護(hù)設(shè)備與技術(shù)手段不盡如人意。四是敵對勢力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構(gòu)成巨大威脅。上述幾個方面構(gòu)成稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全的主要風(fēng)險。

二、建立健全了網(wǎng)絡(luò)與信息安全組織機構(gòu)

為了確保網(wǎng)絡(luò)與信息安全工作得到重視和措施能及時落實，伊犁州地稅局成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組：

組長：程xx總經(jīng)濟(jì)師

成員：車xx、王xx、王xx、劉xx、王x、歐陽xx、王xx、褚xx

領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)日常工作，主任由信息處長車艷霞擔(dān)任，副主任由辦公室副主任王守峰擔(dān)任。成員有：王紅星、劉忠輝、王忠、王華。

三、建立健全了網(wǎng)絡(luò)與信息安全崗責(zé)體系和規(guī)章制度

網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)對以機關(guān)名義在內(nèi)、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控;信息處負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù);計財處負(fù)責(zé)相關(guān)資金支持;機關(guān)服務(wù)中心負(fù)責(zé)電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。

網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)在發(fā)生緊急事件時協(xié)調(diào)開展工作，并根據(jù)事件的嚴(yán)重程度起草向領(lǐng)導(dǎo)小組、公安部門或上級有關(guān)部門的報告或向全系統(tǒng)的通報;并負(fù)責(zé)各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作，以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡(luò)安全自查工作，信息處在8月10日，通過視頻培訓(xùn)，對全系統(tǒng)網(wǎng)管員進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn)。并對網(wǎng)絡(luò)安全自查工作進(jìn)行部署。

建立健全了各種安全制度，包括(1)日志管理制度;(2)安全審計制度;(3)數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)計劃;(4)計算機機房及其他重要區(qū)域的出入制度;(5)硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數(shù)據(jù)及計算機病毒預(yù)防、發(fā)現(xiàn)、報告及清除管理制度。(8)個人計算機使用及管理規(guī)定。

四、伊犁州地稅局計算機網(wǎng)絡(luò)管理情況

(一)局域網(wǎng)安裝了防火墻。同時對每臺計算機配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件，針對注冊號戶數(shù)不夠的情況，向區(qū)局又申請了300戶注冊號，現(xiàn)網(wǎng)絡(luò)版瑞星殺毒軟件可以同時上線550臺計算機，基本滿足了伊犁州地稅系統(tǒng)內(nèi)網(wǎng)辦公需要。全州內(nèi)網(wǎng)計算機安裝桌面審計系統(tǒng)達(dá)到95%，部分單位達(dá)到100%。定期安裝系統(tǒng)補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(二)涉密計算機和局域網(wǎng)內(nèi)所有計算機都強化口令設(shè)置，要求開機密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時，計算機相互共享之間設(shè)有身份認(rèn)證和訪問控制。

(三)內(nèi)網(wǎng)計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象;在各單位辦稅服務(wù)廳自助申報區(qū)安裝的網(wǎng)報專用計算機每天由網(wǎng)管員進(jìn)行管理檢查，以防利用網(wǎng)報機進(jìn)行違法活動。

(四)安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件，對移動存儲設(shè)備接入計算機前必須進(jìn)行病毒掃描，對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務(wù)廳、管理科等單位計算機都配備使用U盤病毒隔離器。

(五)對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

(六)對公文處理及檔案管理軟件數(shù)據(jù)庫進(jìn)行按日備份，確保數(shù)據(jù)安全。嚴(yán)格文件的收發(fā)，并要求信息管理員定期進(jìn)行系統(tǒng)全備份，刻錄光碟并異地存儲。

(七)沒有通過電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱、限時通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密或敏感信息的現(xiàn)象。

(八)制定了詳細(xì)應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合各局實際，并在以后不斷完善。

(九)州局的網(wǎng)絡(luò)信息發(fā)布由辦公室設(shè)置了專人管理，對所有要在網(wǎng)絡(luò)上發(fā)布的信息按規(guī)定進(jìn)行了審查。

五、存在的問題

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合實際，今后要在以下幾個方面進(jìn)行整改。

(一)安全意識還需加強。要繼續(xù)加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

(二)設(shè)備維護(hù)、更新應(yīng)及時。要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的特點，需加大更新力度。

(三)安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平，要提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

(四)加強計算機安全意識教育和防范技能訓(xùn)練，充分認(rèn)識到計算機泄密案件的嚴(yán)重性。把計算機安全保護(hù)知識真正融于實際工作中，而不是記在紙上;人防與技防結(jié)合，把計算機安全保護(hù)的技術(shù)措施看作是保護(hù)信息安全的一道看不見的屏障。

(五)工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

【政府機關(guān)網(wǎng)絡(luò)安全自查報告二】

為了做好迎接全市黨政機關(guān)信息系統(tǒng)安全檢查工作，根據(jù)棗經(jīng)信字[20xx]171號文件要求和安排部署，市統(tǒng)計局領(lǐng)導(dǎo)高度重視，召開專題會議，認(rèn)真學(xué)習(xí)文件精神，研究部署貫徹落實意見，并結(jié)合統(tǒng)計工作實際，開展了本局信息系統(tǒng)安全工作和計算機信息系統(tǒng)安全自查，通過自查，進(jìn)一步明確了我局信息系統(tǒng)安全工作職責(zé)，規(guī)范了信息系統(tǒng)安全工作標(biāo)準(zhǔn)，完善了信息系統(tǒng)安全工作制度，提升了信息系統(tǒng)安全工作水平，現(xiàn)將自查情況報告如下：

一、領(lǐng)導(dǎo)重視，強化全局人員信息系統(tǒng)安全意識

一是成立了市統(tǒng)計局信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，分管領(lǐng)導(dǎo)任組長，各科室主要負(fù)責(zé)人為成員，具體負(fù)責(zé)市統(tǒng)計局信息系統(tǒng)安全工作。二是深入開展信息系統(tǒng)安全法制宣傳教育。組織全局干部職工認(rèn)真學(xué)習(xí)《山東省政府信息系統(tǒng)安全管理辦法》和各項信息系統(tǒng)安全制度，重點抓好對領(lǐng)導(dǎo)干部和人員的信息系統(tǒng)安全宣傳教育，積極參加市信息系統(tǒng)安全部門組織的各類業(yè)務(wù)培訓(xùn)教育，不斷提高領(lǐng)導(dǎo)和人員的信息系統(tǒng)安全意識和做好信息系統(tǒng)安全工作的自覺性。三是采取多渠道、多形式加強對領(lǐng)導(dǎo)干部、重點人員、信息系統(tǒng)安全干部的信息系統(tǒng)安全法制宣傳教育。四是充分利用現(xiàn)代宣傳教育載體和正反兩方面的典型案例開展教育，切實提高信息系統(tǒng)安全宣傳教育的效果。

二、建立健全制度，提高信息系統(tǒng)安全工作管理水平

先后建立了計算機信息系統(tǒng)安全管理制度、網(wǎng)絡(luò)安全管理制度、計算機維修、更換、報廢信息系統(tǒng)安全管理制度、網(wǎng)絡(luò)信息上傳發(fā)布信息系統(tǒng)安全管理制度、XX市統(tǒng)計局信息系統(tǒng)安全應(yīng)急預(yù)案、XX市統(tǒng)計局網(wǎng)路定級標(biāo)準(zhǔn)、XX市統(tǒng)計局信息系統(tǒng)安全規(guī)劃書、XX市統(tǒng)計局信息系統(tǒng)安全管理流程、補丁分發(fā)策略等各項制度。健立健全信息系統(tǒng)安全工作責(zé)任制，加強領(lǐng)導(dǎo)。根據(jù)信息系統(tǒng)安全法律法規(guī)管理是信息系統(tǒng)安全工作部門的重要職責(zé)，是信息系統(tǒng)安全工作納入依法管理的重要途徑。一是充分認(rèn)識信息系統(tǒng)安全工作依法行政的重要意義，增強信息系統(tǒng)安全工作的自覺性，提高信息系統(tǒng)安全工作管理水平。二是進(jìn)一步規(guī)范定密工作，要按照定密程序界定國家秘密，防止定密過寬過嚴(yán)，同時要制定必要的管理制度，逐步實現(xiàn)動態(tài)信息系統(tǒng)安全管理。三是繼續(xù)抓好計算機信息系統(tǒng)和電子政務(wù)工作中的信息系統(tǒng)安全管理，建立和完善上網(wǎng)信息的信息系統(tǒng)安全審查制度。四是繼續(xù)加強日常信息系統(tǒng)安全管理工作，進(jìn)一步加強對國家秘密載體特別是絕密級國家秘密載體的管理力度，抓好對統(tǒng)計數(shù)據(jù)的管理工作，所有統(tǒng)計數(shù)據(jù)必須經(jīng)主要領(lǐng)導(dǎo)審核同意后，經(jīng)綜合科對外提供。

三、加大檢查力度，防止重點涉密計算機泄密

建立了全局計算機管理登記臺賬，移動磁介質(zhì)管理登記臺賬。全局有一臺涉密計算機與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離。涉密計算機設(shè)有身份認(rèn)證和訪問控制。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的現(xiàn)象。涉密計算機設(shè)有開機密碼，由專人保管。對非涉密計算機網(wǎng)絡(luò)，加大網(wǎng)路安全設(shè)備投入，配置了防火墻、ips防護(hù)入侵系統(tǒng)，進(jìn)一步加強對計算機信息系統(tǒng)信息系統(tǒng)安全安全防范和管理工作。加強對內(nèi)部網(wǎng)絡(luò)的管理，建立健全網(wǎng)絡(luò)管理制度，嚴(yán)防失泄密事件的發(fā)生。嚴(yán)格執(zhí)行“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”和“誰上網(wǎng)，誰負(fù)責(zé)”的原則，加強對涉密網(wǎng)絡(luò)的檢查。

四、制定措施，抓好日常性信息系統(tǒng)安全工作

在工作實際中，著力按照市委信息系統(tǒng)安全委員會、市經(jīng)信委制定的信息系統(tǒng)安全工作制度來嚴(yán)格執(zhí)行。如：重大節(jié)、假日前要進(jìn)行信息系統(tǒng)安全教育，增強信息系統(tǒng)安全意識，涉密會議要嚴(yán)格場所選擇、人員范圍、明確信息系統(tǒng)安全要求、涉密文件要嚴(yán)格借閱制度，不準(zhǔn)強制他人違反信息系統(tǒng)安全規(guī)定復(fù)制國家秘密載體，經(jīng)批準(zhǔn)，到指定文印室復(fù)印，不準(zhǔn)私自留存秘密文件、密品，不準(zhǔn)攜帶秘密文件、密品回家和出入公共場所，不準(zhǔn)通過普通郵政傳遞秘密文件、資料和其他物品，不準(zhǔn)向家屬、子女和無關(guān)人員泄露涉密事項、不準(zhǔn)利用移動電話、對講機等通訊工具談?wù)撋婷苁马�，不�?zhǔn)私自隨意處理涉密文件及內(nèi)部資料，必須集中統(tǒng)一銷毀等規(guī)定，使之在思想認(rèn)識上有信息系統(tǒng)安全的意識，在工作實踐上有信息系統(tǒng)安全的防線，使信息系統(tǒng)安全工作真正落到實處。

五、我局網(wǎng)絡(luò)風(fēng)險防范及對策

1、系統(tǒng)風(fēng)險的防范

(1)物理安全。主要指對計算機設(shè)備場地、計算機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、密鑰等關(guān)鍵設(shè)備的安全防衛(wèi)措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導(dǎo)線間的交叉耦合,同時對輻射進(jìn)行防護(hù)。

(2)應(yīng)用安全操作系統(tǒng)技術(shù)。安全操作系統(tǒng)不僅可以防范黑客利用操作系統(tǒng)平臺本身的漏洞來攻擊網(wǎng)絡(luò)銀行交易系統(tǒng),而且它還可以在一定程度上屏蔽掉應(yīng)用軟件系統(tǒng)的某些安全漏洞。

(3)數(shù)據(jù)通信加密技術(shù)的應(yīng)用。對傳輸中的數(shù)據(jù)流進(jìn)行加密,按實現(xiàn)加密的通信層次可分為鏈路加密、節(jié)點加密、端到端加密。在鏈路數(shù)較多以及對流量分析要求不高的情況下,適合采用“端到端加密”方式。在對流量分析要求較高的情況下,可采用“鏈路加密”與“端到端加密”相結(jié)合的方式:用“鏈路加密”對報文的報頭進(jìn)行加密,防止進(jìn)行流量分析,再用“端到端加密”對傳送的報文進(jìn)行加密保護(hù)。

(4)應(yīng)用系統(tǒng)，加強應(yīng)用系統(tǒng)開發(fā)過程的監(jiān)督,應(yīng)用系統(tǒng)運行過程中的實時監(jiān)督。

(5)應(yīng)用數(shù)據(jù)庫安全技術(shù)。應(yīng)用存取控制技術(shù)、數(shù)據(jù)加密技術(shù)、硬盤分區(qū)防護(hù)技術(shù)、數(shù)據(jù)庫的安全審計技術(shù)、故障恢復(fù)技術(shù)等。

(6)應(yīng)用防火墻安全技術(shù)。建立綜合計算機病毒檢測技術(shù)、代理服務(wù)技術(shù)和包過濾技術(shù)的第四代防火墻,支持鏈路加密或虛擬專網(wǎng)、病毒掃描等安全服務(wù),并具有實時報告、實時監(jiān)控、記錄非法登錄、統(tǒng)計分析等功能。

2、操作風(fēng)險的防范

操作風(fēng)險主要來自內(nèi)部,應(yīng)完善網(wǎng)絡(luò)內(nèi)部控制制度,建立科學(xué)的操作規(guī)范,嚴(yán)格內(nèi)部制約機制,將不相容職務(wù)分離、制作者與執(zhí)行者分離,對主管和操作員實行ic卡身份鑒別,并同時加口令,任何進(jìn)入系統(tǒng)的操作必須有日志記載。

建立操作風(fēng)險管理中心,對員工進(jìn)行防范操作風(fēng)險的技術(shù)培訓(xùn),監(jiān)督各項操作風(fēng)險管理制度的執(zhí)行情況,對操作風(fēng)險進(jìn)行評估,并采取相應(yīng)措施。建立操作風(fēng)險應(yīng)急反應(yīng)中心,對業(yè)務(wù)的影響因素進(jìn)行研究,識別出可能導(dǎo)致業(yè)務(wù)中止的情況,系統(tǒng)的備份及定期測試網(wǎng)絡(luò)的災(zāi)難應(yīng)急計劃,對出現(xiàn)的安全問題提供技術(shù)支援和解決方案。

六、存在的主要問題及改進(jìn)措施

雖然我局在信息系統(tǒng)安全方面做了大量的工作，但距各級領(lǐng)導(dǎo)的要求還相差很遠(yuǎn)，主要表現(xiàn)在以下幾方面：一是在定期進(jìn)行安全評估和加固、對安全事件處理流程及辦法方面做的不夠，二是機房安全建設(shè)在場地位置、ups、溫度、濕度、消防等方面都能符合國家標(biāo)準(zhǔn)，但機房沒有噪音控制、報警監(jiān)控等措施。三是沒有配置病毒集中監(jiān)控系統(tǒng)，因而在防病毒方面存在著很大隱患。四是沒有做到定期、系統(tǒng)地進(jìn)行培訓(xùn)，基本上都沒有制定長期、系統(tǒng)的培訓(xùn)計劃。

今后一定要進(jìn)一步認(rèn)識到信息安全形勢的嚴(yán)峻性，加強信息安全意識，提高安全技術(shù)水平，完善安全制度，做好今后的信息安全工作，以促進(jìn)我市信息安全工作的進(jìn)一步發(fā)展。