《网络安全自查报告范文(精选6篇)》由会员分享,可在线阅读,更多相关《网络安全自查报告范文(精选6篇)(18页珍藏版)》请在金锄头文库上搜索。
1、络安全自查报告范文(精选6篇)络安全自查报告1为保证税务系统络与信息安全,进一步加强络新闻宣传管理 工作,有效地防范蓄意攻击、破坏络信息系统及传播、粘贴非法 信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负 责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信 息安全检查工作组,负责州局机关各处室安全检查工作,主要采 取各处室自查和对部分处室抽查相结合的方式,开展络安全清理 检查工作。一、现状与风险随着伊犁州地税系统信息化建设的发展,以计算机络为依托 的征管格局已初步形成。总局一区局一地(州、市)局一县(市) 局的四级广域络已经建立,并逐步向基层征收单位延伸,地税系 统络建设进程也
2、逐渐加快。目前伊犁州地税系统广域节点数已达 700多个,联计算机设备700多台。在完成繁重税收任务的同时, 为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县 (市)税务机关均根据工作需要建立了因特访问。同时,与其它 政府部门部分地实现了联和信息交换。总之,络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重 要基础设施。在税务信息化建设不断蓬勃发展的同时,络与信息安全的风 险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关 逐步与外部相关部门实现了联与信息交换。此外为方便纳税人纳 税,地税系统开通了因特申报、上查询等业务,地税系统络 由过去完全封闭的
3、内部,转变成与外部、因特逻辑隔离的络。二是络与信息系统中的关键设备如主机、路由器、交换机以 及操作系统等大部分采用国外产品,存在着较大的技术和安全隐 患丿3 o三是系统内计算机应用操作人员水平参差不齐,加上由于经 费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以 及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金 融部门构成巨大威胁。上述几个方面构成税务系统络与信息安全 的主要风险。二、建立健全了络与信息安全组织机构为了确保络与信息安全工作得到重视和措施能及时落实,伊 犁州地税局成立了络与信息安全领导小组:组长:成员:领导小组下设办公室,具体负责日常工作,主任由信息处长 车艳霞担
4、任,副主任由办公室副主任王守峰担任。成员有:王红 星、刘忠辉、王忠、王华。三、建立健全了络与信息安全岗责体系和规章制度络与信息安全办公室负责对以机关名义在内、外上发布信息 的审查和监控;言息处负责的维护和技术支持以及其它各类应用 信息系统的监控和维护;计财处负责相关资金支持;机关服务中 心负责电力、空调、防火、防雷等基础设施的监控和维护。络与信息安全办公室负责在发生紧急事件时协调开展工作, 并根据事件的严重程度起草向领导小组、公安部门或上级有关部 门的报告或向全系统的通报;并负责各类、各应用系统、数据库 系统的监控防范、应急处置和数据、系统恢复工作,以及络系统 的安全防范、应急处置和络恢复工作
5、及安全事件的事后追查。为 做好州直地税系统络安全自查工作,信息处在8月10日,通过 视频培训,对全系统管员进行络安全知识培训。并对络安全自查 工作进行部署。建立健全了各种安全制度,包括:(1) 日志管理制度;(2) 安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理 制度。(8)个人计算机使用及管理规定。四、伊犁州地税局计算机络管理情况(一)局域安装了防火墙。同时对每台计算机配置安装了区 局统一配置的、瑞星杀毒软件,
6、针对注册号户数不够的情况,向 区局又申请了 300户注册号,现络版瑞星杀毒软件可以同时上线 550台计算机,基本满足了伊犁州地税系统内办公需要。全州内 计算机安装桌面审计系统达到95%,部分单位达到100%。定期安 装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄 密等方面的有效性。(二)涉密计算机和局域内所有计算机都强化口令设置,要 求开机密码、公文处理口令、征管软件口令必须字母与数字混合 不少于8位。同时,计算机相互共享之间设有身份认证和访问控 制。(三)内计算机没有违规上国际互联及其他的信息的现象; 在各单位办税服务厅自助申报区安装的报专用计算机每天由管 员进行管理检查,以防利用
7、报机进行违法活动。(四)安装了针对移动存储设备的专业杀毒软件,对移动存 储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据 的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离 方器。(五)对服务器上的应用、服务、端口和链接都进行了安全 检查并加固处理。络安全自查报告2依照印发重点领域络与信息安全检查工作方案和信息安 全自查操纵指南的通知(X信办20_X号,我局立即组织展 开信息系统安全检查工作,现将自查情况汇报以下。一、信息安全状态整体评价我局信息系统运转以来,严格依照上级部分要求,积极完善 各项安全制度、充分加强信息化安全工作职员教育培训、全面落 实安全防范措施、全力保障信息安全工
8、作经费,信息安全风险得 到有效下降,应急处置能力切实得到进步,保证了本会信息系统 延续安全稳定运行。二、信息安全工作情况(一)信息安全组织管理领导重视,机构健全。针对信息系统安全检查工作,理事会 高度重视,做到了主要领导亲身抓,并成立了专门的信息安全工 作领导小组,组长由担负,副组长由,成员由各科(室)、 直属单位负责人组成,领导小组下设办公室,办公室设在_。建 立健全信息安全工作制度,积极主动展开信息安全自查工作,保 证了残疾人工作的良好运行,确保了信息系统的安全。(二)平常信息安全管理1、建立了信息系统安全责任制。按责任规定:安全小组对 信息安全负首责,主管领导负总责,具体管理人负主责。2
9、、制定了计算机和络安全管理规定。和络有专人负责 信息系统安全管理。(三)信息安全防护管理1、涉密计算机经过了保密技术检查,并安装了防火墙,加 强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。2、涉密计算机都设有开机密码,由专人保管负责。3、络终端没有违规上国际互联及其他的信息的现象。(四)信息安全应急管理1、制定了初步应急预案,并随着信息化程度的深入,结合 我会实际,不断进行完善。2、坚持和涉密计算机系统定点维修单位联系机关计算机维 修事宜,并给予应急技术最大支持。3、严格文件的收发,完善了盘点、整理、编号、签收制度, 并要求信息放工前进行存档。4、及时对系统和软件进行更新,对重要文
10、件、信息资源做 到及时备份,数据恢复。(五)信息安全教育培训每年派员参加市有关单位组织的络系统安全知识培训,做好 络安全管理和信息安全工作。三、检查发现的主要题目及整改情况根据通知中的具体要求,在自查进程中我们也发现了一 些不足,同时结合我局实际,今后要在以下几个方面进行整改。存在不足:一是专业技术职员较少,信息系统安全方面可投入的气力有 限;二是规章制度体系初步建立,但还不完善,未能覆盖相干信息系统安全的所有方面;三是碰到计算机病毒侵袭等突发事件处理不够及时。整改方向:一是要继续加强对干部职工的安全意识教育,进步做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安
11、全 制度执行情况进行检查。三是要以制度为根本,在进一步完善信息安全制度的同时, 安排专人,完善设施,密切监测,随时随地解决可能发生的信息 系统安全事故。四是要进步信息安全工作的现代化水平,便于进一步加强对 计算机信息系统安全的防范和保密工作。络安全自查报告3按照孝感市广电局关于转发省局转发的广电总局办公厅 贯彻落实国务院办公厅关于开展重点领域络与信息安全检查行 动的通知的通知要求,我局组织相关人员对照检查项目对自 行运行维护管理的广播电视信息、有线电视传输和微波传输进行 自查。现将自查情况报告如下:一、成立专班,完善制度我局党组高度重视信息系统安全管理工作,成立了以局党组 成员X为组长的络与信
12、息安全检查行动领导小组,并制度了实 施方案,对涉及络与信息系统运行维护管理的市有线电视台、广 播电视台和微波站进行了拉式检查。各台站分别建立了机房安 全管理制度、安全管理员岗位职责、账号使用登记及操 作权限管理制度、信息巡查、保存、清除和备份制度、安 全教育与培训工作制度等一系列信息系统安全管理制度,各系 统运行管理人员在日常操作中严格按制度执行,定期和不定期对 操作人员执行各项安全制度情况进行检查和抽查,发现问题及时 整改,切实避免了因操作人员操作不当引起的安全事故。自查期 间,局党组和两台领导组织专题研究了信息系统安全保障工作, 对此作了专门部署,保障了各项信息系统安全稳定运行,确保了 系
13、统安全无事故发生。二、加强防范,保障安全系统内各个服务器运行正常。重点对账号、口令、软件进- 步进行了核实检查,对服务器上未使用的端口做好了屏蔽,未发 现络上有无效和不安全的链接。有线台服务器放置于台属专业机 房,由专人24小时监控,每日对服务器进行安全检测并备案, 并在服务器系统安全上配备了卡巴斯基反病毒软件,有效保护从 移动设备到服务器的所有络终端节点的整体安全。在信息录入管 理上做到了一人一机,信息录入所使用的计算机都设置有独立密 码认证,对移动存储设备、电子文档进行严格的安全防护检查, 有效保障计算机数据安全。的后台管理平台都设有独立的管理账 户,严格控制信息管理权限。三、加强培训,健
14、全机制我局定期组织相关人员召开络安全培训会,学习掌握信息安 全常识和技能,了解服务器基本工作原理,掌握服务器的日常维 护技能以及录入人员必须做到的保密原则。市有线台派专人参加 了信息安全员培训。为了预防突发事件和灾难性事件的发生,特别是在党的十八 大即将召开之际,各台站都建立了信息安全预案和广播电视安全 播出应急预案以及预防自然灾害工作预案,成立了由专人负责的 安全播出组、技术保障组、抢修组、后勤保障组,对重要信号和 数据都按要求做了备份,确保了安全保障工作顺利进行。在这次自查整改期间,市广播电视台、有线电视台和微波站 分别与局签订了安全播出责任书,严格实行信息系统安全责任追 究,目前我局未出
15、现任何信息系统安全事故。络安全自查报告4历城六中学校于20年9月重新改版上线,自新运行以来, 我校对络信息安全系统工作一直十分重视,成立了专门的领导 组,建立健全了络安全保密责任制和有关规章制度,由学校谢主 任统一管理,各科室负责各自的络信息安全工作。严格落实有关 络信息安全保密方面的各项规定,采取了多种措施防范安全保密 有关事件的发生,总体上看,我校络信息安全保密工作做得扎实 有效。一、计算机和络安全情况一是络安全方面。我校配备了防病毒软件、,采用了强口令 密码、数据库存储备份、移动存储设备管理、数据加密等安全防 护措施,明确了络安全责任,强化了络安全工作。二是信息系统安全方面实行领导审查签字制度。凡上传的信 息,须经有关领导审查签字后方可上传;二是开展经常性安全检 查,聘请制作公司的技术人员,主要对SQL注入攻击、跨站脚本 攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒 软件安装与升级、木马病毒检测、端口开放情况、系统管理权限 开放情况、访问权限开放情况、页篡改情况等进行监管,认真做 好系统安全日记。三是日常管理方面切实抓好外、和应用软件“五层管理”, 确保“涉密计算机不上,上计算机不涉密”,严格按照保密要求 处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重 点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防 盗和电源
