某区国税局20xx年度
信息网络与安全情况报告
近年来,我局不断加强网络与信息安全工作,有力保障了国
税各类应用系统的平稳运行。现汇报如下:
一、总体评价
我局严格执行省、市局网络与信息安全有关指示精神,完善
制度,强化管理,细化技术措施,不断提高安全防护能力。目前,我局各类应用系统安全稳定,运转良好,未发生过失密、泄密和违规外联现象。
二、主要工作措施
(一)成立领导小组
网络与信息安全领导小泽切实履行工作职责,发挥领导作
用,加强对我局信息安全工作的指导。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的要求,落实安全责任,健全责任追究制度,加大宣传力度,牢固树立“信息按去哪,人人有责”的意识。
(二)完善工作制度
建立了信息系统安全管理制度、应急预案、值班制度、信息
发布审核制度、政府信息公开工作制度、保密审查制度、责任追究制度、事后检查制度等,严格执行,全面落实。
(三)强化网络安全
一是加强机房安全管理。机房安全是网络与信息安全的核
心,我局对中心机房相关设备定期进行安全检查,对核心路由及主交换不定期进行相关技术测试,排除隐患,确保安全。
二是加强涉密计算机管理。按照安全第一、保密措施先行的
原则,不断提高保密技术防范水平,对涉密信息指定专人管理,涉密计算机专机专用,并登记造册。对涉密设备粘贴保密标识,
安装必要的监控和防护软件,拆除笔记本电脑的无线网卡,并设定系统密码,严防非本人操作。
二是加强重点岗位安全管理。征收大厅及管理分局接触纳
税人最多,也是感染病毒的高发区。我局要求对所有纳税人使用的移动存储设备在接入内网打开前必须主动杀毒。严禁移动存储设备未经处理在内外网交叉使用。
三是严禁违规外联。禁止一切带无线路由功能的外接设备
(如:手机、上网卡、无线路由等)连入内网进行充电、数据拷贝等操作,外来电脑(台式机、笔记本)禁止接入内网。内网电脑不得以任何理由接入外网。能够连入外网的科室,加强网络安全防护意识,不得随意插拔网线。内网计算机发生故障,尽量找人来修,减少送修次数,如确需送修报信息中心进行必要的处理。
四是主动升级杀毒软件。要求内网计算机及时升级病毒库,定时全盘扫描计算机,养成良好的上网安全习惯,并通过桌面防护系统不定期扫描内网设备,发现病毒库版本太低,及时通知使用人主动升级杀毒软件。在每个部门都指定一名信息安全工作联络员,出现病毒爆发等异常情况,及时信息中心取得联系。
(四)保障系统运维
一是规范工作流程。制定和完善各类应用系统的运行管理和
操作准则,使运维流程清晰、运转顺畅,杜绝违规或非规范操作,减少数据修改频率。我局抽调了6名经验丰富的业务骨干成立了数据小组,及时收集整理前台各类应用系统运行中遇到的各种疑难问题,及时给出解决方案。
二是严格数据录入。在前台数据录入工作中引入AB角工作制,由前台录入人员两人为一组对录入数据予以交叉把关。建立数据自检制度,将数据录入和数据核对工作分离开来,把关前置,确保数据录入“双保险”。加强对录入数据质量的考核。将数据质量作为岗位责任考核的重要指标,每月进行综合评比,按月兑现考核。
三是加强学习培训。为进一步熟练前台操作应用和避免运维问题,以分层次、分类型、分岗位为培训原则,开展了形势多样的业务系统操作应用培训,包括集中培训、视频培训、点对点的培训、岗位练兵带等,同时组织业务骨干加强对前台电脑系统安装配置的学习,加强对各类应用系统的了解,不断提升操作水平。注重收集运维过程中产生的有借鉴价值的问题解决方案,做到成果共享、经验互鉴,不断提升业务素质。
四是强化数据利用。四是强化数据分析。信息中心定期从后台抽取数据,对出现的问题进行通报,对程序性、制度性问题提交数据小组,研究分析并提出相关解决方案。对照市局每月下发的数据分析通报,综合分析系统运行质量和问题,找出工作中存在的问题和薄弱环节,及时加以解决。
第二篇:郑州市畜牧局20xx年度政府信息系统安全检查情况报告
安阳日报社
20xx年度政府信息系统安全检查情况报告
按照《河南省信息化工作领导小组办公室关于开展20xx年度政府信息系统安全检查的通知》(豫信化办〔20xx〕55号)文件要求,安阳日报社开展了信息安全自查整改工作。现将具体工作汇报如下:
(一)信息安全状况总体评价
20xx年以来,安阳日报社进一步完善了《计算机及网络信息安全管理制度》制定了《人员离岗离职信息安全管理规定》《信息存取、访问控制和登记制度》。总的来看,20xx年的信息安全工作在20xx年的基础上有所提高。加强了对报社采编服务器和安阳网服务器的安全防范,安装了防病毒软件,重视了服务器操作系统以及数据库的漏洞扫描和修复工作,第一时间修复了系统漏洞,关闭不使用的端口,定期备份网站数据库增强数据库安全,更换了网络防火墙。截至目前我报社采编系统未发生信息安全事件。
(二)检查发现的主要问题及整改情况
20xx年以来,我局共进行了2次网站系统修改和维护,主要是修复了后台管理系统的漏洞,同时对网站的内容进行了检查,防止网页被篡改。由于我局的条件有限,不具备专业机房和专业的硬件设备,在信息安全保障方面只能依靠现有的防火墙和杀毒软件。信息安全检查方面3月和10月通
过系统漏洞检测软件对畜牧业信息港网站进行了漏洞扫描,未发现有系统漏洞,对见检测报告提示的安全问题进行了整改。根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
针对存在的问题:一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
(三)通过畜牧业信息化发展推进信息安全工作
我市的畜牧业信息化建设还处在一个起步阶段,这和我市的畜牧业整体的发展水平是不相适应的。一方面从企业角度来讲,我市的畜牧业发展正在由家庭式饲养向集约化工业化生产过渡,工业化生产的畜牧企业更需要信息化的支持,通过信息化手段实现现代化养殖管理提高养殖效率节约养
殖成本,通过数据信息的分析实现对市场的预测避免供需失衡。另一方面从畜牧管理部门来讲,畜牧业信息化的目的是给畜牧企业发展提供助力,同时更好的完成畜产品质量安全监管工作,为全市人民的餐桌上的畜产品安全保驾护航。
在十二五期间,我局将构建起以畜产品质量安全为中心的,全市奶站视频监控系统,全市集约化生产养殖场的追溯系统,全市畜牧业电子政务信息系统。通过信息化手段让郑州市的畜牧业发展再上一个新的台阶。
该计划已经形成文件并在申请立项,具体项目方案见附件。
安阳日报社
二○20xx年x月二十一日
第三篇:信息安全自查报告
信息安全自查报告
依兰县中医医院
信息科
依兰县中医医院信息安全自查报告
由于目前网络环境的严峻形势,我院对信息安全情况进行了自检自查,先将情况汇报如下:
一、 信息安全自查工作组织开展情况
1、成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表,建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
信息安全检查行动小组对医疗信息系统的情况逐项排查。
1、 系统安全基本情况自查
医疗信息系统为实时性系统,对医院主要业务影响较高,系统均采用windows操作系统,灾备情况为系统级灾备,采用金山网络版杀毒软件与防火墙。
2、 安全管理自查情况
人与管理方面,指定专职信息安全员,成立信息安全管理机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》,资产管理方面,
指定了专人进行资产管理,完善《资产管理制度》、《设备维修和报废管理制度》建立了《存储介质管理记录表》。运行维护方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3、 网络与信息安全培训情况
制定了《依兰县中医医院信息安全培训计划》,20xx年上半年组织信息安全教育培训2次,接受信息安全培训人员50人,占我院总人数40%以上,组织信息安全管理和技术人员参加专业培训1次。
4、 信息安全应急管理
我院制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据、本年度没有发生信息安全事故。
自查发现的主要问题
1、安全意识不够,需要继续加强对医院职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面。
3、设备维护,更新还不够及时。
三、改进措施与整改
根据自查过程中发现的不足,同时结合我院实际,将着重对以下几个方面进行整改:
1、加强医院职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。