第1篇 国税局网络安全自查自纠报告范例
国税局网络安全自查自纠报告范例
海南省国家税务局:
根据《海南省国家税务局关于开展20xx年度全省国税系统信息安全检查工作的通知》的要求,我局于近期开展了认真细致的信息安全检查。现将有关情况报告如下:
一、 安全检查工作组织
我单位接到信息安全检查工作的通知之后,及时对我局的检查工作进行了研究部署,由分管局领导带队,抽调各业务部门人员具体负责安全检查工作的组织实施。
二、 安全检查工作方法
本次检查工作按照省局 “谁主管谁负责、谁使用谁负责”的原则,明确各部门主要负责人为责任人,由各部门自检为主,纳税服务中心进行抽检为辅的方式进行检查。
三、 安全检查工作内容
我单位检查工作分为安全管理检查和安全技术检查两部分进行,两部分工作安排到人,依据《海南省国税系统信息安全检查工作规程》和《海南省国税系统信息安全检查工作指南》进行检查。
四、 安全检查工作结果
(一)信息安全组织制度
我单位已成立了信息安全工作小组,并制定了《保亭县国家税务局计算机管理制度》、《保亭县国家税务局计算机机房管理制度》、《保亭县国家税务局加强信息安全保障工作应急预案》等管理制度。今年,由于机构改革造成人员岗位调整,我单位已及时将小组成员进行了调整。
(二)终端机信息安全
我单位计算机都已安装了防病毒软件、部分计算机安装了第三方防火墙,加强了防篡改、防病毒、防攻击、防瘫痪、防泄密的能力。局内计算机都设置了开机密码,专人专机。局内计算机严格执行内外网隔离制度,对外来存储介质要先进行安全检查,才可连接内网使用。对u盘、移动硬盘等移动存储介质,实行内外网分用制度。
(三)机房信息安全
我局路由器、防病毒分发系统、公文处理服务器均安置于机房专人管理,并对相关数据进行定期备份,系统配置、安全策略等方面已按照省局下发检查附录进行了调整。
(四)设备国产化情况
我单位终端计算机的防火墙、杀毒软件皆为国产产品;办公使用的文字处理软件大部分使用office2003,小部分使用office2000;局内业务软件使用省局统一制定产品;我局在用计算机目前有台式电脑58台,笔记本电脑12台,均为国产品牌电脑;我局在用电脑安装操作系统大部分为windows xp sp3,小部分因工作需要安装windows xp sp2、windows 2000。
五、检查中发现的不足和整改措施
在自查过程中我们也发现了一些不足,同时结合我局实际,确定了整改措施。
(一)存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是遇到计算机病毒侵袭等突发事件处理经验不够;三是部分设备操作系统及应用软件更新不够及时;四是部分电脑存在共享资源,且guest账户设置为开启状态;五是部分计算机密码设置过于简单。
(二)整改方向:一是继续加强对干*的安全意识教育,提高做好安全工作的主动性和自觉性,在近期开展一次安全教育培训工作;二是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;三是强化对线路、系统等的及时维护和保养;四是提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。