XX县国税局信息安全自查报告

根据《国家税务总局关于开展税务信息系统安全检查工作的通知》（国税函[20xx]397号）、《江西省国家税务局关于开展税务信息系统安全减产工作的通知》（赣国税函[20xx]223号）及XX市国税局《关于开展税务信息系统安全检查工作的通知》（信便函[ ] 号），按照相关文件要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，我局开展本次信息安全检查专项工作，查找薄弱环节和安全隐患，分析网络与信息系统面临的风险，评估网络与信息系统的安全状况，进一步强化了信息安全意识、规范信息安全管理，切实保障税务网络与信息系统安全运行，现将自查情况报告如下：

一、明确信息安全检查的主管领导和具体负责管理人员，成立信息安全检查工作组，对本单位的信息网络安全进行了全面检查。 组 长：XXX

副组长：XXX

成 员：XXX XXX

二、检查重点

（一）、信息中心机房及农村分局机房管理情况

经检查，我局信息中心机房及四个农村分局机房都有可靠的防火、防盗设施，安装有空调，能够将温度调节到适宜范围之内，有效保障设备的良好运行，并按照《XX县国家税务局机房管理暂行条例》的规定，建立卫生值日制度，以保持机房机器、设备、器具、地面的整齐、干燥、清洁。

在信息中心主机房配有UPS电源，当外电中断后，立即启动UPS电源，必要时能使用发电机发电，确保网络24小时畅通，保障税收业务的正常开展。

（二）、应用系统运行及数据备份情况

我局主要运行的应用系统有FTP和公文处理，应用系统的服务器存放于信息中心主机房，目前运行状况良好，对服务器运行产生的数据做到及时备份、月备份、年备份，并对年备份数据做光盘刻录归档管理。

（三）、网络链接及保密安全情况

到市局网络连接的线路目前采用以电信线路为主，移动线路为备用的连接方式，当发生网络故障时，对出现线路级故障时立即启动备用线路，并应迅速判断故障节点，查明故障原因；如属本系统故障，立即组织人员予以恢复，对出现网络设备故障，县局一般都是临时紧急调拨备用周转设备解决，以确保路线的畅通，并要求尽快修复已损坏网络设备；如属电信或移动部门管辖范围，立即与电信或移动维护部门联系，要求线路提供部门对提供给国税系统的光端机、光电转换器等传输设备以及光纤线路进行一次全面的运行故障排查，并制定相应的故障处理预案，对薄弱环节制定相应的保障措施；同时加大日常运行技术服务力度，确保端口级故障10分钟内、设备级故障2小时内、线路级故障3小时内恢复。

按照内外网必须物理分离的原则，内网办公用计算机禁止登录国际互联网（INTERNET），因实际工作需要，确实要上网的，由信息中

心统一安排，配备专用的计算机设备使用因特网网络，在上外网时保证互联网与国税内部网络无任何形式的物理链接，以防止网上病毒的感染和黑客的攻击，确保涉密信息的安全。

（四）、个人计算机的使用及管理情况

计算机设备的管理和使用落实到个人，遵循谁使用谁负责的原则，全县国税系统计算机设备IP规划由县局信息中心网络管理人员统一设置，在每台计算机设备上贴上“XX县国税局计算机设备身份标识卡”，注明相关信息，并要求其他任何单位及个人不得擅自修改计算机IP地址及名称等信息。

全县国税系统内所有办公用计算机统一安装省局下发的网络版瑞星杀毒软件、北信源桌面安全防护系统、SUS客户端并及时安装最新系统补丁，以防止计算机病毒对计算机及网络设备的破坏；县局机关各部门及各农村分局定期对本部门计算机进行查杀毒工作，并将结果定期向信息中心反馈，发现有计算机被感染上病毒后，立即启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件进行跟踪、分析，并及时采取阻断、隔离、进入DOS或安全模式进行杀毒、清除。

为保证各应用系统的安全使用，规定各系统用户必须修改用户密码，禁止使用默认密码，确保账号权限不被他人盗用、滥用。

三、信息安全检查发现的主要问题和整改意见

根据上级局相关文件的要求，在自查过程中我们也发现了一些不足之处，主要有以下几个方面需要进行整改。

1、安全意识不够。少数干部安全意识不强，对修改的密码等要求不够重视，有些同志仍然存在使用默认密码的情况，要继续加强对

机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、技术水平不够高，由于计算机网络信息安全技术专业性较强，在整体水平上离上级局的要求有一定的差距，以后必须强化培训，提高专业技能，做到人防与技防结合，把计算机安全保护的技术水平看作是保护信息安全的一道看不见的屏障。

3、工作机制有待完善，在信息爆炸的新时代，计算机技术的变化日新月异，创新安全工作机制，适应发展的需要，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

在以后的工作中，我局将加大对信息安全的检查力度，认真落实技术防范措施，由专门人员定期对日常使用情况进行自查，及时发现和消除计算机信息系统安全隐患，不断提高税务信息系统的安全保障 能力和信息安全工作水平。

XX县国家税务局

20xx-08-16

第二篇：县民政局信息安全自查报告

**县民政局信息安全自查报告

根据百色市政府信息系统安全检查工作领导小组办公室《关于做好20xx年重点领域信息安全检查工作的通知》的要求，我局积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、成立领导小组

为进一步加强信息安全管理工作，我局成立了网络信息工作领导小组，由局长任组长，各分管副局长任常务副组长，下设办公室，做到分工明确，责任具体到人，确保信息安全工作顺利实施。 二、建立了信息安全责任制

根据“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，规定保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

三、制定了计算机及网络的保密管理制度

我局对市制定的《机关单位保密管理制度》、《国家工作人员保密守则》、《机关单位保密委员会（保密领导小组）工作职责》实施上墙，并结合全县民政工作实际，制定实施《**县民政局保密工作领导小组工作规则》、《**县民政系统信息网络使用管理制度》、《**县民政局涉密人员管理

制度》等一系列规章制度，确保计算机使用做到“谁使用、谁负责”；对我局内网产生的数据信息进行严格、规范管理，并及时存档备份；此外，我局组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障信息网络正常运行。

四、狠抓学习教育，增强保密意识，防范落实措施

我局把计算机保密工作列入了信息网络管理的主要内容，局保密领导小组为做好计算机保密工作，多次召开专题会议进行研究具体的防范措施：一是双重设置软硬件防火墙。通过双重设置软硬件防火墙，达到了访问控制，阻止外部入侵者进入局域网内部访问；二是做到涉密文件不上网。我们根据保密工作的特点，从根源上进行防范，凡是涉密的文件，一律不上网，不该公开的绝对不公开，确保涉密文件不泄密；三是加强对网络记录媒体的保护和管理。对关键的涉密记录媒体，设置了防拷贝和信息加密措施，对废弃的磁盘由专人负责销毁。

五、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是对移动存储介质的使用管理还不够规范；四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。对此，提出以下几点整改意见：

（一）进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

（二）加强干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

（三）进一步加强对各股室移动存储介质的管理，要求个人移动存储介质与股室移动存储介质分开，股室移动存储介质作为保存股室重要工作材料和内部办公使用，不得将个人移动存储介质与部门移动存储介质混用。

（四）加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为网络的稳定运行提供硬件保障。

六、对信息安全检查工作的意见和建议

随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我局网络信息方面专业人才不足，对信息安全技术了解还不够，在其他兄弟单位或多或少存在类似情况，希望上级加强相关知识的培训与演练，以提高我们的防范能力。

**县民政局

20xx年x月x日