國稅局網(wǎng)絡(luò)安全自查自糾報(bào)告范例

1、編號：時間：2021年3月19日國稅局網(wǎng)絡(luò)安全自查自糾報(bào)告范例國稅局網(wǎng)絡(luò)安全自查自糾報(bào)告范例 海南省國家稅務(wù)局： 根據(jù)海南省國家稅務(wù)局關(guān)于開展20xx年度全省國稅系統(tǒng)信息安全檢查工作的通知的要求，我局于近期開展了認(rèn)真細(xì)致的信息安全檢查。現(xiàn)將有關(guān)情況報(bào)告如下： 一、 安全檢查工作組織 我單位接到信息安全檢查工作的通知之后，及時對我局的檢查工作進(jìn)行了研究部署，由分管局領(lǐng)導(dǎo)帶隊(duì)，抽調(diào)各業(yè)務(wù)部門人員具體負(fù)責(zé)安全檢查工作的組織實(shí)施。 二、 安全檢查工作方法 本次檢查工作按照省局 誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)的原則，明確各部門主要負(fù)責(zé)人為責(zé)任人，由各部門自檢為主，納稅服務(wù)中心進(jìn)行抽檢為輔的方式進(jìn)行檢查。 三

2、、 安全檢查工作內(nèi)容 我單位檢查工作分為安全管理檢查和安全技術(shù)檢查兩部分進(jìn)行，兩部分工作安排到人，依據(jù)海南省國稅系統(tǒng)信息安全檢查工作規(guī)程和海南省國稅系統(tǒng)信息安全檢查工作指南進(jìn)行檢查。 四、 安全檢查工作結(jié)果 (一)信息安全組織制度 我單位已成立了信息安全工作小組，并制定了保亭縣國家稅務(wù)局計(jì)算機(jī)管理制度、保亭縣國家稅務(wù)局計(jì)算機(jī)機(jī)房管理制度、保亭縣國家稅務(wù)局加強(qiáng)信息安全保障工作應(yīng)急預(yù)案等管理制度。今年，由于機(jī)構(gòu)改革造成人員崗位調(diào)整，我單位已及時將小組成員進(jìn)行了調(diào)整。 (二)終端機(jī)信息安全 我單位計(jì)算機(jī)都已安裝了防病毒軟件、部分計(jì)算機(jī)安裝了第三方防火墻，加強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓、防泄密的

3、能力。局內(nèi)計(jì)算機(jī)都設(shè)置了開機(jī)密碼，專人專機(jī)。局內(nèi)計(jì)算機(jī)嚴(yán)格執(zhí)行內(nèi)外網(wǎng)隔離制度，對外來存儲介質(zhì)要先進(jìn)行安全檢查，才可連接內(nèi)網(wǎng)使用。對u盤、移動硬盤等移動存儲介質(zhì)，實(shí)行內(nèi)外網(wǎng)分用制度。 (三)機(jī)房信息安全 我局路由器、防病毒分發(fā)系統(tǒng)、公文處理服務(wù)器均安置于機(jī)房專人管理，并對相關(guān)數(shù)據(jù)進(jìn)行定期備份，系統(tǒng)配置、安全策略等方面已按照省局下發(fā)檢查附錄進(jìn)行了調(diào)整。 (四)設(shè)備國產(chǎn)化情況 我單位終端計(jì)算機(jī)的防火墻、殺毒軟件皆為國產(chǎn)產(chǎn)品;辦公使用的文字處理軟件大部分使用office2003，小部分使用office2000;局內(nèi)業(yè)務(wù)軟件使用省局統(tǒng)一制定產(chǎn)品;我局在用計(jì)算機(jī)目前有臺式電腦58臺，筆記本電腦12臺，均為

4、國產(chǎn)品牌電腦;我局在用電腦安裝操作系統(tǒng)大部分為windows xp sp3,小部分因工作需要安裝windows xp sp2、windows 2000。 五、檢查中發(fā)現(xiàn)的不足和整改措施 在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我局實(shí)際，確定了整改措施。 (一)存在不足：一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理經(jīng)驗(yàn)不夠;三是部分設(shè)備操作系統(tǒng)及應(yīng)用軟件更新不夠及時;四是部分電腦存在共享資源，且guest賬戶設(shè)置為開啟狀態(tài);五是部分計(jì)算機(jī)密碼設(shè)置過于簡單。 (二)整改方向：一是繼續(xù)加強(qiáng)對干部的安全意識教育，提高做好安全工作的主動性和自覺性，在近期

5、開展一次安全教育培訓(xùn)工作;二是以制度為根本，在進(jìn)一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;三是強(qiáng)化對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng);四是提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。 篇二：國稅局網(wǎng)絡(luò)安全自查報(bào)告 xx縣國稅局信息安全自查報(bào)告 根據(jù)國家稅務(wù)總局關(guān)于開展稅務(wù)信息系統(tǒng)安全檢查工作的通知(國稅函2021397號)、江西省國家稅務(wù)局關(guān)于開展稅務(wù)信息系統(tǒng)安全減產(chǎn)工作的通知(贛國稅函2021223號)及xx市國稅局關(guān)于開展稅務(wù)信息系統(tǒng)安全檢查工作的通知(信便函 號)，按照相關(guān)文件要求和誰主管誰負(fù)責(zé)、誰

6、運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)的原則，我局開展本次信息安全檢查專項(xiàng)工作，查找薄弱環(huán)節(jié)和安全隱患，分析網(wǎng)絡(luò)與信息系統(tǒng)面臨的風(fēng)險，評估網(wǎng)絡(luò)與信息系統(tǒng)的安全狀況，進(jìn)一步強(qiáng)化了信息安全意識、規(guī)范信息安全管理，切實(shí)保障稅務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行，現(xiàn)將自查情況報(bào)告如下： 一、明確信息安全檢查的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管理人員，成立信息安全檢查工作組，對本單位的信息網(wǎng)絡(luò)安全進(jìn)行了全面檢查。 組 長：xxx 副組長：xxx 成 員：xxx xxx 二、檢查重點(diǎn) (一)、信息中心機(jī)房及農(nóng)村分局機(jī)房管理情況 經(jīng)檢查，我局信息中心機(jī)房及四個農(nóng)村分局機(jī)房都有可靠的防火、防盜設(shè)施，安裝有空調(diào)，能夠?qū)囟日{(diào)節(jié)到適宜范圍之內(nèi)，有效保障

7、設(shè)備的良好運(yùn)行，并按照xx縣國家稅務(wù)局機(jī)房管理暫行條例的規(guī)定，建立衛(wèi)生值日制度，以保持機(jī)房機(jī)器、設(shè)備、器具、地面面的整齊、干燥、清潔。 在信息中心主機(jī)房配有ups電源，當(dāng)外電中斷后，立即啟動ups電源，必要時能使用發(fā)電機(jī)發(fā)電，確保網(wǎng)絡(luò)24小時暢通，保障稅收業(yè)務(wù)的正常開展。 (二)、應(yīng)用系統(tǒng)運(yùn)行及數(shù)據(jù)備份情況 我局主要運(yùn)行的應(yīng)用系統(tǒng)有ftp和公文處理，應(yīng)用系統(tǒng)的服務(wù)器存放于信息中心主機(jī)房，目前運(yùn)行狀況良好，對服務(wù)器運(yùn)行產(chǎn)生的數(shù)據(jù)做到及時備份、月備份、年備份，并對年備份數(shù)據(jù)做光盤刻錄歸檔管理。 (三)、網(wǎng)絡(luò)鏈接及保密安全情況 到市局網(wǎng)絡(luò)連接的線路目前采用以電信線路為主，移動線路為備用的連接方式，當(dāng)

8、發(fā)生網(wǎng)絡(luò)故障時，對出現(xiàn)線路級故障時立即啟動備用線路，并應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因;如屬本系統(tǒng)故障，立即組織人員予以恢復(fù)，對出現(xiàn)網(wǎng)絡(luò)設(shè)備故障，縣局一般都是臨時緊急調(diào)撥備用周轉(zhuǎn)設(shè)備解決，以確保路線的暢通，并要求盡快修復(fù)已損壞網(wǎng)絡(luò)設(shè)備;如屬電信或移動部門管轄范圍，立即與電信或移動維護(hù)部門聯(lián)系，要求線路提供部門對提供給國稅系統(tǒng)的光端機(jī)、光電轉(zhuǎn)換器等傳輸設(shè)備以及光纖線路進(jìn)行一次全面的運(yùn)行故障排查，并制定相應(yīng)的故障處理預(yù)案，對薄弱環(huán)節(jié)制定相應(yīng)的保障措施;同時加大日常運(yùn)行技術(shù)服務(wù)力度，確保端口級故障10分鐘內(nèi)、設(shè)備級故障2小時內(nèi)、線路級故障3小時內(nèi)恢復(fù)。 按照內(nèi)外網(wǎng)必須物理分離的原則，內(nèi)網(wǎng)辦公用計(jì)算機(jī)

9、禁止登錄國際互聯(lián)網(wǎng)(internet)，因?qū)嶋H工作需要，確實(shí)要上網(wǎng)的，由信息中心統(tǒng)一安排，配備專用的計(jì)算機(jī)設(shè)備使用因特網(wǎng)網(wǎng)絡(luò)，在上外網(wǎng)時保證互聯(lián)網(wǎng)與國稅內(nèi)部網(wǎng)絡(luò)無任何形式的物理鏈接，以防止網(wǎng)上病毒的感染和黑客的攻擊，確保涉密信息的安全。 (四)、個人計(jì)算機(jī)的使用及管理情況 計(jì)算機(jī)設(shè)備的管理和使用落實(shí)到個人，遵循誰使用誰負(fù)責(zé)的原則，全縣國稅系統(tǒng)計(jì)算機(jī)設(shè)備ip規(guī)劃由縣局信息中心網(wǎng)絡(luò)管理人員統(tǒng)一設(shè)置，在每臺計(jì)算機(jī)設(shè)備上貼上xx縣國稅局計(jì)算機(jī)設(shè)備身份標(biāo)識卡，注明相關(guān)信息，并要求其他任何單位及個人不得擅自修改計(jì)算機(jī)ip地址及名稱等信息。 全縣國稅系統(tǒng)內(nèi)所有辦公用計(jì)算機(jī)統(tǒng)一安裝省局下發(fā)的網(wǎng)絡(luò)版瑞星殺毒軟件

10、、北信源桌面安全防護(hù)系統(tǒng)、sus客戶端并及時安裝最新系統(tǒng)補(bǔ)丁，以防止計(jì)算機(jī)病毒對計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的破壞;縣局機(jī)關(guān)各部門及各農(nóng)村分局定期對本部門計(jì)算機(jī)進(jìn)行查殺毒工作，并將結(jié)果定期向信息中心反饋，發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，立即啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件進(jìn)行跟蹤、分析，并及時采取阻斷、隔離、進(jìn)入dos或安全模式進(jìn)行殺毒、清除。 為保證各應(yīng)用系統(tǒng)的安全使用，規(guī)定各系統(tǒng)用戶必須修改用戶密碼，禁止使用默認(rèn)密碼，確保賬號權(quán)限不被他人盜用、濫用。 三、信息安全檢查發(fā)現(xiàn)的主要問題和整改意見 根據(jù)上級局相關(guān)文件的要求，在自查過程中我們也發(fā)現(xiàn)了一些不足之處，主要有以下幾個方面需要進(jìn)行整改。 1、安全意識不夠。少數(shù)干部安全意識不強(qiáng)，對修改的密碼等要求不夠重視，有些同志仍然存在使用默認(rèn)密碼的情況，要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。 2、技術(shù)水平不夠高，由于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)專業(yè)性較強(qiáng)，在整體水平上離上級局的要求有一定的差距，以后必須強(qiáng)化培訓(xùn)，提高專業(yè)技能，做到人防與技防結(jié)合，把計(jì)算機(jī)安全保護(hù)的技術(shù)水平看作是保護(hù)信息安全的一道看不見的屏障。 3、工作機(jī)制有待完善，在信息爆炸的新時代，計(jì)算機(jī)技術(shù)的變化日新月異，創(chuàng)新安全工作機(jī)制，