【正文】 組長：程愛民總經(jīng)濟師成員：車艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉領導小組下設辦公室，具體負責日常工作，主任由信息處長車艷霞擔任，副主任由辦公室副主任王守峰擔任。成員有：王紅星、劉忠輝、王忠、王華。三、建立健全了網(wǎng)絡與信息安全崗責體系和規(guī)章制度網(wǎng)絡與信息安全辦公室負責對以機關名義在內、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控；信息處負責網(wǎng)站的維護和技術支持以及其它各類應用信息系統(tǒng)的監(jiān)控和維護；計財處負責相關資金支持；機關服務中心負責電力、空調、防火、防雷等基礎設施的監(jiān)控和維護。網(wǎng)絡與信息安全辦公室負責在發(fā)生緊急事件時協(xié)調開展工作，并根據(jù)事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統(tǒng)的通報；并負責各類網(wǎng)站、各應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應急處置和數(shù)據(jù)、系統(tǒng)恢復工作，以及網(wǎng)絡系統(tǒng)的安全防范、應急處置和網(wǎng)絡恢復工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡安全自查工作，信息處在8月10日，通過視頻培訓，對全系統(tǒng)網(wǎng)管員進行網(wǎng)絡安全知識培訓。并對網(wǎng)絡安全自查工作進行部署。建立健全了各種安全制度，包括：（1）日志管理制度；（2）安全審計制度；（3）數(shù)據(jù)保護、安全備份、災難恢復計劃；（4）計算機機房及其他重要區(qū)域的出入制度；（5）硬件、軟件、網(wǎng)絡、媒體的使用及維護制度；（6）帳戶、密碼、通信保密的管理制度；（7）有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及清除管理制度。（8）個人計算機使用及管理規(guī)定。四、伊犁州地稅局計算機網(wǎng)絡管理情況（一）局域網(wǎng)安裝了防火墻。同時對每臺計算機配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件，針對注冊號戶數(shù)不夠的情況，向區(qū)局又申請了300戶注冊號，現(xiàn)網(wǎng)絡版瑞星殺毒軟件可以同時上線550臺計算機，基本滿足了伊犁州地稅系統(tǒng)內網(wǎng)辦公需要。全州內網(wǎng)計算機安裝桌面審計系統(tǒng)達到95%，部分單位達到100%。定期安裝系統(tǒng)補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。（二）涉密計算機和局域網(wǎng)內所有計算機都強化口令設置，要求開機密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時，計算機相互共享之間設有身份認證和訪問控制。（三）內網(wǎng)計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象；在各單位辦稅服務廳自助申報區(qū)安裝的網(wǎng)報專用計算機每天由網(wǎng)管員進行管理檢查，以防利用網(wǎng)報機進行違法活動。（四）安裝了針對移動存儲設備的專業(yè)殺毒軟件，對移動存儲設備接入計算機前必須須進行病毒掃描，對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。（五）對服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。（六）對公文處理及檔案管理軟件數(shù)據(jù)庫進行按日備份，確保數(shù)據(jù)安全。嚴格文件的收發(fā)，并要求信息管理員定期進行系統(tǒng)全備份，刻錄光碟并異地存儲。（七）沒有通過電子政務外網(wǎng)、互聯(lián)網(wǎng)郵箱、限時通信工具等處理、傳遞、轉發(fā)涉密或敏感信息的現(xiàn)象。（八）制定了詳細應急預案，并隨著信息化程度的深入，結合各局實際，并在以后不斷完善。（九）州局的網(wǎng)絡信息發(fā)布由辦公室設置了專人管理，對所有要在網(wǎng)絡上發(fā)布的信息按規(guī)定進行了審查。五、存在的問題根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結合實際，今后要在以下幾個方面進行整改。（一）安全意識還需加強。要繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。（二）設備維護、更新應及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術的飛快發(fā)展的特點，需加大更新力度。（三）安全工作的水平還有待提高。對信息安全的管護還處于初級水平，要提高安全工作的`現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。（四）加強計算機安全意識教育和防范技能訓練，充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實際工作中，而不是記在紙上；人防與技防結合，把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。（五）工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網(wǎng)絡信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。關鍵信息基礎設施網(wǎng)絡安全檢查自查報告3為了貫徹落實《關于開展網(wǎng)絡與信息安全檢查工作的通知》的精神，切實加強我局政務信息系統(tǒng)運行管理和對外網(wǎng)站安全防范工作，嚴防攻擊、網(wǎng)絡中斷、病毒傳播、信息失竊密，為國慶xx周年慶?；顒拥捻樌e行創(chuàng)造良好的網(wǎng)絡信息環(huán)境，現(xiàn)就我局網(wǎng)絡信息安全自查自糾情況匯報如下：一、高度重視，切實加強國慶xx周年慶?；顒悠陂g網(wǎng)絡信息安全工作。我局接到區(qū)信息辦下發(fā)的《關于開展網(wǎng)絡與信息安全檢查工作的通知》后，局領導班子高度重視，立即進行安排部署，落實責任，強化防護措施，加強對本單位網(wǎng)絡和信息系統(tǒng)的安全保護，做好我局內部網(wǎng)絡和信息系統(tǒng)的安全防范和安全檢查工作。二、按要求嚴格落實網(wǎng)絡信息安全各項制度1責任制度。對網(wǎng)絡信息安全各項制度進行了全面梳理，重點抓好安全責任制、應急預案、值班值守、信息發(fā)布審核等制度的落實。嚴格落實領導責任制，一把手親自過問，分管負責人直接抓，一級抓一級，層層抓落實。2原則要求。堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發(fā)布誰負責”的原則，認真履行網(wǎng)絡信息安全保障職責。3“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制，對發(fā)生重大安全責任事故的，要嚴肅追究相關人員的責任。三、進一步強化安全防范措施1清查網(wǎng)站隱患。針對和應用系統(tǒng)的程序升級、賬戶、密碼、殺病毒、網(wǎng)站維護、政務網(wǎng)接入和運行等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。2嚴格執(zhí)行網(wǎng)絡信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡，能夠禁止在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)，能夠禁止將涉密與非涉密網(wǎng)絡混用，能夠禁止將涉密與非涉密計算機、移動存儲設備混用，能夠禁止使用具有無線互聯(lián)功能的設備處理涉密信息。四、認真抓好網(wǎng)絡信息安全自查和整改通過自查，我們發(fā)現(xiàn)我局網(wǎng)絡與信息系統(tǒng)安全隱患還是存在一些問題，我們將切實對涉及到的有關問題逐步解決，進一步加強網(wǎng)絡信息安全管理。