xx供电公司网络信息系统安全自查报告
我公司对网络信息安全系统工作一直十分重视,建立健
全了网络安全保密责任制和有关规章制度,由公司生技科统
一管理,各科室负责各自的网络信息安全工作。严格落实有
关网络信息安全保密方面的各项规定,采取了多种措施防范
安全保密有关事件的发生,总体上看,我公司网络信息安全
保密工作做得比较扎实,效果也比较好,近年来未发现失泄
密问题。
一、计算机涉密信息管理情况
今年以来,我公司按照省公司的要求,强化宣传教育,
落实工作责任,加强日常监督检查,将涉密计算机管理抓在
手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管
理,采取专人保管、涉密文件单独存放,严禁携带存在涉密
内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有
关规定落实了保密措施,到目前为止,未发生一起计算机失
密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络
使用,也严格按照公司计算机保密信息系统管理办法落实了
有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我公司配备了防病毒软件、防火墙,
实现了网络强隔离与双网双机,严禁办公计算机“一机双
用”,采用了强口令密码,加强对办公计算机的保密管理,
明确了网络安全责任,强化了网络安全工作。
二是开展经常性安全检查,主要对SQL注入攻击、跨站
脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、
防病毒软件安装与升级、木马病毒检测、端口开放情况、系
统管理权限开放情况、访问权限开放情况、网页篡改情况等
进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五
层管理”,确保“涉密计算机不上网,上网计算机不涉密”,
严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、
维修和销毁工作。重点抓好“三大安全”排查:一是硬件安
全,包括防雷、防火、防盗和电源连接等;二是网络安全,
包括网络结构、安全日志管理、密码管理、IP管理、互联网
行为管理等;三是应用安全,包括网站、邮件系统、资源库
管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我公司每台终端机都安装了防病毒软件,系统相关设备
的应用一直采取规范化管理,硬件设备的使用符合国家相关
产品质量安全规定,单位硬件的运行环境符合要求,打印机
配件、色带架等基本使用设备原装产品;防雷地线正常,对
于有问题的防雷插座已进行更换,防雷设备运行基本稳定,
没有出现雷击事故;UPS运转正常。网站系统安全有效,暂
未出现任何安全隐患。
四、严格管理、规范设备维护
我公司对电脑及其设备实行“谁使用、谁管理、谁负责”
的管理制度。在管理方面我们一是坚持“制度管人”。二是
强化信息安全教育、提高员工计算机技能。同时在公司开展
网络安全知识宣传,使全体人员意识到了,计算机安全保护
是“三防一保”工作的有机组成部分。而且在新形势下,计
算机犯罪还将成为安全保卫工作的重要内容。在设备维护方
面,专门设置了网络设备故障登记簿、计算机维护及维修表
对于设备故障和维护情况属实登记,并及时处理。对外来维
护人员,要求有相关人员陪同,并对其身份和处理情况进行
登记,规范设备的维护和管理。
五、安全教育
为保证我公司网络安全有效地运行,减少病毒侵入,我
公司就网络安全及系统安全的有关知识进行了培训。期间,
大家对实际工作中遇到的计算机方面的有关问题进行了详
细的咨询,并得到了满意的答复。
六、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环
节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期
整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以
后的工作中,我们将继续加强计算机安全意识教育和防范技
能训练,让员工充分认识到计算机案件的严重性。人防与技
防结合,确实做好单位的网络安全工作。
20xx年x月x日
第二篇:XX县国税局信息安全自查报告
XX县国税局信息安全自查报告
根据《国家税务总局关于开展税务信息系统安全检查工作的通知》(国税函[20xx]397号)、《江西省国家税务局关于开展税务信息系统安全减产工作的通知》(赣国税函[20xx]223号)及XX市国税局《关于开展税务信息系统安全检查工作的通知》(信便函[ ] 号),按照相关文件要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,我局开展本次信息安全检查专项工作,查找薄弱环节和安全隐患,分析网络与信息系统面临的风险,评估网络与信息系统的安全状况,进一步强化了信息安全意识、规范信息安全管理,切实保障税务网络与信息系统安全运行,现将自查情况报告如下:
一、明确信息安全检查的主管领导和具体负责管理人员,成立信息安全检查工作组,对本单位的信息网络安全进行了全面检查。 组 长:XXX
副组长:XXX
成 员:XXX XXX
二、检查重点
(一)、信息中心机房及农村分局机房管理情况
经检查,我局信息中心机房及四个农村分局机房都有可靠的防火、防盗设施,安装有空调,能够将温度调节到适宜范围之内,有效保障设备的良好运行,并按照《XX县国家税务局机房管理暂行条例》的规定,建立卫生值日制度,以保持机房机器、设备、器具、地面的整齐、干燥、清洁。
在信息中心主机房配有UPS电源,当外电中断后,立即启动UPS电源,必要时能使用发电机发电,确保网络24小时畅通,保障税收业务的正常开展。
(二)、应用系统运行及数据备份情况
我局主要运行的应用系统有FTP和公文处理,应用系统的服务器存放于信息中心主机房,目前运行状况良好,对服务器运行产生的数据做到及时备份、月备份、年备份,并对年备份数据做光盘刻录归档管理。
(三)、网络链接及保密安全情况
到市局网络连接的线路目前采用以电信线路为主,移动线路为备用的连接方式,当发生网络故障时,对出现线路级故障时立即启动备用线路,并应迅速判断故障节点,查明故障原因;如属本系统故障,立即组织人员予以恢复,对出现网络设备故障,县局一般都是临时紧急调拨备用周转设备解决,以确保路线的畅通,并要求尽快修复已损坏网络设备;如属电信或移动部门管辖范围,立即与电信或移动维护部门联系,要求线路提供部门对提供给国税系统的光端机、光电转换器等传输设备以及光纤线路进行一次全面的运行故障排查,并制定相应的故障处理预案,对薄弱环节制定相应的保障措施;同时加大日常运行技术服务力度,确保端口级故障10分钟内、设备级故障2小时内、线路级故障3小时内恢复。
按照内外网必须物理分离的原则,内网办公用计算机禁止登录国际互联网(INTERNET),因实际工作需要,确实要上网的,由信息中
心统一安排,配备专用的计算机设备使用因特网网络,在上外网时保证互联网与国税内部网络无任何形式的物理链接,以防止网上病毒的感染和黑客的攻击,确保涉密信息的安全。
(四)、个人计算机的使用及管理情况
计算机设备的管理和使用落实到个人,遵循谁使用谁负责的原则,全县国税系统计算机设备IP规划由县局信息中心网络管理人员统一设置,在每台计算机设备上贴上“XX县国税局计算机设备身份标识卡”,注明相关信息,并要求其他任何单位及个人不得擅自修改计算机IP地址及名称等信息。
全县国税系统内所有办公用计算机统一安装省局下发的网络版瑞星杀毒软件、北信源桌面安全防护系统、SUS客户端并及时安装最新系统补丁,以防止计算机病毒对计算机及网络设备的破坏;县局机关各部门及各农村分局定期对本部门计算机进行查杀毒工作,并将结果定期向信息中心反馈,发现有计算机被感染上病毒后,立即启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件进行跟踪、分析,并及时采取阻断、隔离、进入DOS或安全模式进行杀毒、清除。
为保证各应用系统的安全使用,规定各系统用户必须修改用户密码,禁止使用默认密码,确保账号权限不被他人盗用、滥用。
三、信息安全检查发现的主要问题和整改意见
根据上级局相关文件的要求,在自查过程中我们也发现了一些不足之处,主要有以下几个方面需要进行整改。
1、安全意识不够。少数干部安全意识不强,对修改的密码等要求不够重视,有些同志仍然存在使用默认密码的情况,要继续加强对
机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、技术水平不够高,由于计算机网络信息安全技术专业性较强,在整体水平上离上级局的要求有一定的差距,以后必须强化培训,提高专业技能,做到人防与技防结合,把计算机安全保护的技术水平看作是保护信息安全的一道看不见的屏障。
3、工作机制有待完善,在信息爆炸的新时代,计算机技术的变化日新月异,创新安全工作机制,适应发展的需要,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
在以后的工作中,我局将加大对信息安全的检查力度,认真落实技术防范措施,由专门人员定期对日常使用情况进行自查,及时发现和消除计算机信息系统安全隐患,不断提高税务信息系统的安全保障 能力和信息安全工作水平。
XX县国家税务局
20xx-08-16