【正文】 ，從“安全管理檢查”、“安全技術(shù)檢查”、“終端和移動存儲介質(zhì)檢查和加固”等三大方面對宣州區(qū)地稅局信息安全系統(tǒng)進(jìn)行了認(rèn)真地自查與整改，現(xiàn)將自查情況報告如下：一、領(lǐng)導(dǎo)高度重視，組織、部門健全宣州區(qū)地稅局領(lǐng)導(dǎo)班子高度重視信息系統(tǒng)安全工作，本著“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，成立了宣州區(qū)地稅局信息系統(tǒng)安全領(lǐng)導(dǎo)小組，區(qū)局一把手擔(dān)任領(lǐng)導(dǎo)小組組長，分管領(lǐng)導(dǎo)為副組長，下屬各單位負(fù)責(zé)人為成員。二、結(jié)合安徽地稅系統(tǒng)安全自查方案，認(rèn)真開展自查工作（一）安全管理方面：區(qū)局制定了《宣州區(qū)地稅局公文處理應(yīng)急預(yù)案》、《宣州區(qū)地稅局內(nèi)部網(wǎng)站應(yīng)急預(yù)案》、《宣州區(qū)地稅局網(wǎng)絡(luò)故障應(yīng)急預(yù)案》、《宣州區(qū)地稅局計算機(jī)機(jī)房運行維護(hù)管理辦法》，并著重落實上級部門下發(fā)的信息安全政策、法規(guī)和規(guī)章制度。宣州區(qū)地稅局辦公網(wǎng)絡(luò)已于2009年元月實行內(nèi)、外網(wǎng)物理隔離，內(nèi)外網(wǎng)均通過2套線路和隔離卡實現(xiàn)內(nèi)外網(wǎng)切換。征管數(shù)據(jù)市局集中后，區(qū)局目前的重要數(shù)據(jù)庫有區(qū)局內(nèi)網(wǎng)數(shù)據(jù)庫、公文處理數(shù)據(jù)庫、車輛稅及觸摸查詢系統(tǒng)數(shù)據(jù)庫，定期對上述數(shù)據(jù)庫進(jìn)行備份，并將備份數(shù)據(jù)復(fù)制到文件服務(wù)器上。區(qū)局中心機(jī)房外網(wǎng)設(shè)備目前有5臺華為3928交換機(jī)，1臺防病毒網(wǎng)關(guān)，1臺上網(wǎng)行為管理，1臺防火墻，另外租用網(wǎng)通地址，各基層分局以以太網(wǎng)方式接入互聯(lián)網(wǎng)。（三）工作用臺式機(jī)、筆計本電腦和移動存儲介質(zhì)檢查和加固： 及時更新臺式機(jī)和筆計本電腦的操作系統(tǒng)和應(yīng)用程序補(bǔ)丁，禁用GUEST用戶組，統(tǒng)一安裝網(wǎng)絡(luò)版瑞星防病毒軟件，并通過設(shè)置自動升級和定時對計算機(jī)進(jìn)行掃描，對外接的USB設(shè)備，必須進(jìn)行病毒掃描。（四）重技術(shù)建設(shè)、輕安全保護(hù)。（二）認(rèn)真落實技術(shù)防范措施，著重落實以下等安全保護(hù)技術(shù)措施：系統(tǒng)重要數(shù)據(jù)的冗余或備份措施；計算機(jī)病毒防治措施；網(wǎng)絡(luò)攻擊防范、追蹤措施；研究有關(guān)內(nèi)網(wǎng)補(bǔ)丁升級的措施。（六）加強(qiáng)中心機(jī)房的管理工作，提高機(jī)房運行環(huán)境，保障設(shè)備安全?，F(xiàn)根據(jù)省教育廳的《關(guān)于在開展高校校園和網(wǎng)絡(luò)信息安全防范系統(tǒng)情況調(diào)查工作的通知》的文件精神，對我校的網(wǎng)絡(luò)與信息安全與網(wǎng)絡(luò)與信息服務(wù)等內(nèi)容做了詳細(xì)的自查，自查情況如下：（一）我校于一九九九年十月，成立了以常務(wù)副校長為組長，以網(wǎng)絡(luò)中心主任董峰及保衛(wèi)處處長宋同先為副組長的黃河科技學(xué)院網(wǎng)絡(luò)中心安全組織。我們使用了天融信防火墻與天闐入侵監(jiān)測系統(tǒng)相結(jié)合，使日志留存具有保存60日以上系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，交互式欄目發(fā)布者和上、下網(wǎng)時間及信息、主頁維護(hù)者、郵箱使用者和對應(yīng)的IP地址情況等；對于郵件服務(wù)器，我們使用的是億郵，并配套使用了億郵網(wǎng)關(guān)，并與公安部門實行了數(shù)據(jù)對接，有效的隔離了垃圾郵件，防止有害信息的干擾和破壞。（五）我校網(wǎng)絡(luò)中心經(jīng)過仔細(xì)排查，已經(jīng)關(guān)閉所有校園網(wǎng)內(nèi)開通的交互式欄目（BBS，留言板）；對于必須使用留言服務(wù)的招生咨詢網(wǎng)站，我們采取了用戶發(fā)布信息必須審核和記錄用戶IP地址的機(jī)制。永勝縣供銷合作社聯(lián)合社2010年上半年政府信息系統(tǒng)安全檢查自查報告根據(jù)《永勝縣人民政府辦公室關(guān)于開展政府信息系統(tǒng)安全檢查的通知》（永政辦發(fā)〔2010〕56號）文件精神，結(jié)合我社實際，認(rèn)真組織開展了信息系統(tǒng)的安全自查工作。一是，落實具體負(fù)責(zé)信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機(jī)等進(jìn)行嚴(yán)格管理，確保信息保密工作。㈢等級保護(hù)與風(fēng)險評估永勝縣供銷合作社的相關(guān)信息系統(tǒng)主要是業(yè)務(wù)工作，不是重要涉密部門，還達(dá)不到涉密信息系統(tǒng)等級，所以，沒有對信息系統(tǒng)定級、測評和評估。對信息公開發(fā)布門戶網(wǎng)站及相關(guān)應(yīng)用系統(tǒng)帳戶、口令等進(jìn)行檢查，對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接進(jìn)行了檢查，沒有網(wǎng)站信息被非法篡改，也沒有非法鏈接。密碼技術(shù)防范方面。對非涉密的相關(guān)重要工作信息實行光盤備份，以防范計算機(jī)系統(tǒng)故障帶來的損失和影響。公文處理軟件具體使用金山軟件的WPS office系統(tǒng)和Microsoft Office系統(tǒng)。同時，在日常工作中相關(guān)保密、信息安全工作人員也結(jié)合《保密工作》雜志及相關(guān)文件精神，開展自學(xué)，提高信息安全意識、保密意識。部分干部職工對信息安全工作的認(rèn)識不到位。設(shè)備維護(hù)、更新不及時。信息系統(tǒng)安全工作的水平還有待加強(qiáng)。三、對信息安全檢查工作的意見和建議一是，進(jìn)一步加大對信息安全工作人員的業(yè)務(wù)培訓(xùn)。三是，加強(qiáng)分類指導(dǎo)。于10月23日印發(fā)了《2009瀘州市納溪區(qū)政府信息系統(tǒng)安全檢查指南》的通知。重要信息上網(wǎng)必須經(jīng)過單位分管領(lǐng)導(dǎo)批準(zhǔn)，一般信息上網(wǎng)必須經(jīng)過部門負(fù)責(zé)人審核。我區(qū)部署了網(wǎng)絡(luò)硬件路由、防火墻，黨政網(wǎng)上應(yīng)用了金山毒霸網(wǎng)絡(luò)版殺毒軟件，政務(wù)外網(wǎng)上應(yīng)用了卡巴斯基網(wǎng)絡(luò)版殺毒軟件。涉密計算機(jī)實行專人管理，責(zé)任到人。字處理軟件95%以上都使用微軟Office,只有少數(shù)使用國產(chǎn)WPS。對這次檢查進(jìn)行了統(tǒng)籌安排，嚴(yán)密組織，明確了職責(zé)，強(qiáng)化了責(zé)任，以確保檢查不走過場，注重實效，確保檢查質(zhì)量，以切實提高政府信息系統(tǒng)安全保障能力，確保我區(qū)政府信息系統(tǒng)安全運行。檢查要求其要高度保持信息安全工作的警惕性，從政治和大局出發(fā)，繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。要求各單位要加強(qiáng)制度建設(shè)，加大安全制度的執(zhí)行力度，責(zé)任追究力度。計算機(jī)病毒問題較為嚴(yán)重。相當(dāng)部分計算機(jī)未設(shè)置密碼，有的密碼設(shè)置也過于簡單。包括：軟件管理、硬件管理、機(jī)房管理、系統(tǒng)運行和維護(hù)管理、網(wǎng)絡(luò)管理等，提出并實施各系統(tǒng)配置和標(biāo)準(zhǔn)化設(shè)置，便于安全的維護(hù)和加固，實現(xiàn)基礎(chǔ)管理上的安全保證；組織好單位內(nèi)的項目協(xié)調(diào)、實施、推廣應(yīng)用與培訓(xùn)等工作，確保信息化項目的實施成效，實現(xiàn)規(guī)劃和應(yīng)用上的安全保證；我區(qū)對網(wǎng)絡(luò)與信息安全檢查工作進(jìn)行了部署，建議市上指導(dǎo)我區(qū)開展網(wǎng)絡(luò)和信息系統(tǒng)安全應(yīng)急演練。為了確保制度的行之有效，我局把安全工作列入各科室的績效考評。我縣局（公司）聯(lián)系實際，在重大節(jié)日和非常時期都落實了24小時值班制度，并由領(lǐng)導(dǎo)親自帶班，交接班按嚴(yán)格進(jìn)行登記，值班人員堅守崗位，沒有無故缺崗，值班巡查作好了詳細(xì)記錄。五、職業(yè)健康安全體系開展情況在安全體系運行的過程中，全員認(rèn)真學(xué)習(xí)體系文件，全面掌握體系標(biāo)準(zhǔn)的基本內(nèi)容，深刻領(lǐng)會其精神實質(zhì)，領(lǐng)導(dǎo)帶頭遵守體系文件的各項規(guī)定，確保了貫標(biāo)工作落到實處，同時不斷完善和修改體系文件，針對辨識的危險源，在認(rèn)真調(diào)查研究的基礎(chǔ)上，多次召開專題會議，先后修訂完善了防盜、搶應(yīng)急預(yù)案、防觸電事故應(yīng)急預(yù)案、食物中毒應(yīng)急預(yù)案、防震救災(zāi)、防交通事?？偟膩碚f，我局本的綜治安全工作基本可以達(dá)到市局考評方案要求，我局將立即整改自查自糾中發(fā)現(xiàn)的問題，揚長補(bǔ)短，迎接好即將到來的省、市局綜治安全年終考評工作。六、發(fā)現(xiàn)的問題及自評情況。四、綜治安全教育培訓(xùn)情況。對局卷煙倉庫、財務(wù)室、微機(jī)房、網(wǎng)點中隊等重點部位滅火器、應(yīng)急照明、疏散指示標(biāo)志等進(jìn)行自查，有10個滅火器需在11月中旬換藥，目前已全部更換好，均達(dá)安全要求，其他各類防盜設(shè)施、監(jiān)控系統(tǒng)完整好用，網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定，制定了安全保衛(wèi)管理制度，并定期對員工進(jìn)行安全教育和突發(fā)事件應(yīng)對措施教育，加強(qiáng)員工的安全防患意識，全面落實人防、物防、技防措施，確保安全?，F(xiàn)將自查自評情況匯報如下：一、制定科學(xué)的安全管理制度，確保各項規(guī)定落實到位二、為使綜治工作進(jìn)一步規(guī)范化、制度化，確保綜治安全工作做到有章可循、嚴(yán)格依章管好每一個崗位的人員，我局在原有制度的基礎(chǔ)上，完善了安全工作十三條制度、七項職責(zé)，完善健全了車輛和駕駛員管理臺帳，車輛派車單、車隊工作、車輛使用、維修、派車、停放制度和駕駛員管理制度。三、對信息安全檢查工作的建議和意見信息和信息網(wǎng)絡(luò)安全的防范和監(jiān)管是信息主管部門的一個重要職責(zé)。要求各單位加大投入，確保用上正版殺毒軟件。部分單位工作機(jī)制有待完善。由于部分單位缺乏相關(guān)專業(yè)技術(shù)人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強(qiáng)相關(guān)技術(shù)人員的培訓(xùn)工作。部分單位安全意識不夠。黨政網(wǎng)的計算機(jī)90%以上都使用了網(wǎng)絡(luò)版金山毒霸，電子政務(wù)外網(wǎng)85%以上都使用了網(wǎng)絡(luò)版的卡巴斯基。做到了涉密計算機(jī)定點維修，保證了涉密計算機(jī)的安全和保密；同時加強(qiáng)對涉密文件資料的管理，所有印發(fā)的涉及單位秘密的文件資料者是在單位文印部門（打印中心）制作，并編排序號；上級發(fā)來的涉密文件資料都是作好嚴(yán)格登記，并根據(jù)工作需要，嚴(yán)格控制范圍，認(rèn)真履行了傳借閱國家秘密文件登記、簽收手續(xù)，未有丟失現(xiàn)象；對秘密文件都是實行專門文件夾傳閱，并將領(lǐng)導(dǎo)閱后的秘密文件收回并專門保管，防止秘密文件的流失。我區(qū)建立健全了網(wǎng)絡(luò)值班制度，加強(qiáng)了網(wǎng)絡(luò)值班工作，區(qū)信息化辦工作人員每天對設(shè)備運行情況、網(wǎng)站信息發(fā)布情況進(jìn)行監(jiān)控，并填寫值班日志。同時將信息安全經(jīng)費列入財政預(yù)算，今年全區(qū)已落實近15萬元用于網(wǎng)絡(luò)與信息安全建設(shè)。安全制度落實情況經(jīng)自查發(fā)現(xiàn)，我區(qū)各級各單位的網(wǎng)絡(luò)與信息系統(tǒng)管理機(jī)構(gòu)比較完善，有主管領(lǐng)導(dǎo)和具體檢查人員，信息安全責(zé)任制和各項安全保密制度較完善，重要部門人員管理制度落實，每個部門都落實了一名人員，負(fù)責(zé)信息日常安全。希望結(jié)合各部門工作實際，對重點信息安全部門和非重點信息安全部門進(jìn)行分類指導(dǎo)。二是，加強(qiáng)對各級各部門干部職工的信息系統(tǒng)安全教育。信息安全工作機(jī)制還有待完善。針對這些問題，辦公室已及時對各終端計算機(jī)的殺毒軟件、防火墻等進(jìn)行了更新升級，對存在的漏洞進(jìn)行了修復(fù)。針對這些情況，縣社領(lǐng)導(dǎo)已結(jié)合傳達(dá)全縣保密工作會議精神，進(jìn)一步作了強(qiáng)調(diào)和要求。縣供銷合作社信息安全工作得到縣社領(lǐng)導(dǎo)高度重視，信息安全相關(guān)學(xué)習(xí)培訓(xùn)材料的征訂購買和相關(guān)防護(hù)設(shè)施建設(shè)、運行、維護(hù)和管理經(jīng)費均納入預(yù)算，實報實銷，為信息安全提供了經(jīng)費保障。㈦安全教育培訓(xùn)情況縣供銷社積極參加全縣保密工作會議和縣委政府相關(guān)部門組織的信息系統(tǒng)安全知識培訓(xùn)，并專門負(fù)責(zé)機(jī)關(guān)的網(wǎng)絡(luò)安全管理和信息安全工作。目前，沒有發(fā)生信息安全事件。㈤應(yīng)急工作機(jī)制建設(shè)情況應(yīng)急響應(yīng)機(jī)制建設(shè)上，根據(jù)相關(guān)要求，建立了信息安全的相關(guān)規(guī)章制度，要求縣社信息安全管理辦公室根據(jù)信息安全工作情況及時向工作領(lǐng)導(dǎo)小組報告相關(guān)情況，并及時上報縣信息化辦公室，及時采取有效措施，處理相關(guān)問題。我單位使用的計算機(jī)都為非涉密計算機(jī)，主要是用于業(yè)務(wù)工作，沒有用于處理涉密信息的情況。并按縣委保密局的要求，在主要的計算機(jī)上統(tǒng)一粘貼了“非涉密計算機(jī)嚴(yán)禁處理涉密信息”的標(biāo)識，杜絕涉密和非涉密計算機(jī)之間的混用。對日常信息辦公軟件、應(yīng)用軟件等的安裝使用，主要是由上級組織人事部門、業(yè)務(wù)主管部門下發(fā)的業(yè)務(wù)工作應(yīng)用軟件，均按照上級部門的要求和規(guī)定，嚴(yán)格進(jìn)行操作管理。㈡日常信息安全管理落實情況根據(jù)供銷合作社的工作實際，供銷社日常信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、組織人事信息管理。由于我們的高度重視，認(rèn)真組織，確保了網(wǎng)絡(luò)正常運行和信息安全，至今為止沒有發(fā)生任何事故，受到了我校有關(guān)領(lǐng)導(dǎo)的肯定和好評。（四）針對網(wǎng)上突發(fā)事件，我們制定了應(yīng)急處置方案，細(xì)化流程，責(zé)任到人。如：信息的發(fā)布審核由新聞辦指辦專人負(fù)責(zé)；信息的監(jiān)視、保存、備份、清除由網(wǎng)絡(luò)中心負(fù)責(zé)；校內(nèi)所有上網(wǎng)的帳號、郵件帳號、網(wǎng)站帳號等我們都做有實名備案；對于較為知名的公眾網(wǎng)絡(luò)媒體，如我校相關(guān)的百度貼吧，我校新聞辦公室也安排專人負(fù)責(zé)信息的監(jiān)管工作，以實現(xiàn)正面的引導(dǎo)，并及時發(fā)現(xiàn)和刪除各類有害信息，維護(hù)學(xué)校和社會的穩(wěn)定。自一九九九年我校初建校園網(wǎng)，一直到現(xiàn)在，上至領(lǐng)導(dǎo)下到我們中心的工作人員一直比較注重網(wǎng)絡(luò)的安全性。（四）停用內(nèi)外到外網(wǎng)出口，瑞星防病毒托管服務(wù)器升級下掛到市局。四、加強(qiáng)安全保護(hù)工作的意見和建議根據(jù)信息安全自查的情況，結(jié)合區(qū)局實際情況，現(xiàn)就加強(qiáng)區(qū)局信息系統(tǒng)安全工作，提出以下意見和建議：（一）加強(qiáng)領(lǐng)導(dǎo)，提高對信息系統(tǒng)安全重要性和緊迫性的認(rèn)識。（二）數(shù)據(jù)的存儲及備份機(jī)制還不夠完善，存在信息丟失的隱患，存在移動存儲介質(zhì)內(nèi)外網(wǎng)混用，個別筆記本電腦存在內(nèi)外網(wǎng)混用。宣州區(qū)地稅局所有內(nèi)外網(wǎng)中的路由器和交換機(jī)均按照省局網(wǎng)絡(luò)運行管理規(guī)范進(jìn)行命名管理，并對其用戶口令進(jìn)行加密。區(qū)局中心機(jī)房內(nèi)網(wǎng)設(shè)備目前有1臺華為2631路由器、1臺華為3680路由器和2臺華為3552交換機(jī)為核心層，3臺華為3026交換機(jī)作為接入層。外網(wǎng)通過硬件防火墻、上網(wǎng)行為管理工和防病毒網(wǎng)關(guān)實行訪問控制。區(qū)局中心機(jī)房于2008年建成，面積約90平方米，安裝了接地保護(hù)裝置，配備了手持式滅火器，配有兩臺柜式空調(diào)，并確?？照{(diào)24小時正常運轉(zhuǎn)。對本單位計算機(jī)出現(xiàn)的軟、硬件問題及時上報區(qū)局信息中心。對管理制度不斷完善更新，新技術(shù)新手段積極采用，借助于企業(yè)職業(yè)健康安全管理體系的貫標(biāo)、運行和提升工作，不斷開展網(wǎng)絡(luò)信息安全的檢查工作，對一經(jīng)查出的問題及時整改，自己不能解決的及時上報上級部門，給予幫助解決，有效地促進(jìn)了整個安全防控體系的完善和管理水平的提高。網(wǎng)絡(luò)管理平臺軟件曾使用復(fù)旦光華T_Manager網(wǎng)絡(luò)綜合管理系統(tǒng)，預(yù)計未來將采用其它新系統(tǒng)實現(xiàn)網(wǎng)絡(luò)綜合管理。五、信息安全產(chǎn)品選擇和使用情況。形成了具有行業(yè)標(biāo)準(zhǔn)的相關(guān)制度－《曲靖煙草商業(yè)管理（QTCM）－管理制度》，在網(wǎng)絡(luò)信息安全方面涉及很多內(nèi)容。同時，通過網(wǎng)絡(luò)版殺毒軟件的安裝使用，對計算機(jī)病毒進(jìn)行整體防治，另一方面，對操作終端還配置防木馬程序的軟件，以及軟件防火墻等軟件的使用，配合殺毒軟件對計算機(jī)病毒、黑客攻擊、木馬程序等進(jìn)行了有效的防范。首先，為考慮網(wǎng)絡(luò)安全，結(jié)合業(yè)務(wù)實際，在網(wǎng)絡(luò)規(guī)劃時以建設(shè)專線為重點，在全省煙草系統(tǒng)內(nèi)全部采用專線連接，實現(xiàn)互聯(lián)互通。第二類是各項網(wǎng)絡(luò)信息安全建設(shè)規(guī)范、技術(shù)標(biāo)準(zhǔn)及方案等，主要包括有：《云南省煙草行業(yè)信息網(wǎng)絡(luò)