【正文】 通過本次對全局一年來綜治安全工作的自查自糾活動，我局也發(fā)現(xiàn)了一些問題和不足，如：綜治安全工作一些方面做得還不夠細,安全檢查人員的素質(zhì)不夠高；矛盾糾紛排查工作開展力度還不夠；綜治安全方面法律法規(guī)和相關(guān)制度的學(xué)習(xí)應(yīng)加強。我局定期對駕駛員、綜治安全員、財務(wù)人員進行培訓(xùn)教育，并做好學(xué)習(xí)記錄，我局還定期組織駕駛員學(xué)習(xí)交通法律法規(guī)，經(jīng)常交流駕駛經(jīng)驗和心得，使其自覺遵守交通規(guī)則和單位制度，同時，抓好派車、用車、管車等制度的落實，嚴防交通事故的發(fā)生。三、節(jié)假日值班及日常檢查情況。同時成立了各類機構(gòu)，設(shè)立了專門安全員，并與各部門及相關(guān)崗位簽訂了安全責(zé)任獎。明確信息安全檢查工作是為了加強安全防范，在此，對于做好安全防范工作建議如下：明確各層組織機構(gòu)和人員的網(wǎng)絡(luò)和信息安全責(zé)任，實現(xiàn)組織和人力上的安全保證；組織建立和健全各項信息和信息網(wǎng)絡(luò)安全制度，實現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。計算機密碼管理重視不夠。部分單位網(wǎng)絡(luò)與信息安全管理混亂，要進一步創(chuàng)新安全工作機制，提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，進一步規(guī)范辦公秩序。部分單位安全制度落實不力。部分單位工作人員信息安全意識不夠，未引起高度重視。我區(qū)各級各單位都高度重視政府信息系統(tǒng)安全檢查工作，為了搞好這次檢查，都成立了領(lǐng)導(dǎo)小組，主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)具體抓。自查發(fā)現(xiàn)，我區(qū)計算機使用國產(chǎn)化率較高，主要的品牌有聯(lián)想、清華同方等，使用較多的非國產(chǎn)品牌有HP、DELL等。安全防范措施落實情況我區(qū)要求各級各單位嚴格按保密管理、密碼管理、等級保護要求，對上黨政網(wǎng)的計算機進行了加密保護。近年來，通過中心機房建設(shè)和對網(wǎng)絡(luò)配套改造，建成了覆蓋全區(qū)的高速信息網(wǎng)絡(luò)系統(tǒng)。嚴格實行了“誰上網(wǎng)，誰使用，誰負責(zé)”的原則。二○一○年六月二十二日瀘州市人民政府信息化管理辦公室：根據(jù)你辦《關(guān)于印發(fā)的通知》(市府信管辦〔2009〕33號)文件要求和市府辦召開的網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案暨信息系統(tǒng)安全檢查工作會的要求，現(xiàn)就我區(qū)政府信息系統(tǒng)安全檢查自查情況匯報如下：一、信息安全總體情況10月15日、16日參加完市上會議之后，我區(qū)及時開展了信息系統(tǒng)安全情況的調(diào)查摸底工作，制定了工作方案，并獲得領(lǐng)導(dǎo)的大力支持。通過開展專題警示教育培訓(xùn)，增強信息系統(tǒng)安全意識，提高做好信息安全工作的主動性和自覺性。部門信息安全相關(guān)工作機制制度、應(yīng)急預(yù)案等還不健全，還要完善信息安全工作機制，建立完善信息安全應(yīng)急響應(yīng)機制，以提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，促進辦公秩序的進一步規(guī)范，防范風(fēng)險。今后將對線路、系統(tǒng)等的及時維護和保養(yǎng)，及時更新升級防護軟件。結(jié)合工作開展，今后將繼續(xù)加強對機關(guān)干部的信息系統(tǒng)安全意識教育，提高干部職工對信息安全工作重要性的認識。二、信息安全檢查存在的主要問題及整改情況經(jīng)過安全檢查，我單位信息安全總體情況良好，但也存在了一些不足，同時結(jié)合單位工作實際，進行了整改同時提出了進一步整改的措施。結(jié)合集中學(xué)習(xí)，縣供銷社對全縣保密工作會議精神進行了傳達學(xué)習(xí)。㈥信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用情況我單位終端計算機安裝的防火墻、入侵檢測設(shè)備、殺毒軟件等信息安全產(chǎn)品，使用360安全衛(wèi)士等軟件，皆為國產(chǎn)產(chǎn)品。目前，還沒有應(yīng)急響應(yīng)方案。目前，網(wǎng)絡(luò)運行良好，安全防范措施和設(shè)備運行良好，沒有涉及國家秘密的相關(guān)信息，未在網(wǎng)上存儲、傳輸國家秘密信息，未發(fā)生過失密、泄密現(xiàn)象。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。三是，結(jié)合供銷社政府信息公開工作，按照信息公開的相關(guān)保密規(guī)定和程序，初步建立了《永勝縣供銷合作社政府信息公開保密審查制度（試行）》，對信息公開、陽光政府四項制度等公開發(fā)布信息保密審查機制、程序進行了規(guī)范，完善相關(guān)信息審批備案和日常記錄。根據(jù)這些實際，縣聯(lián)社已從落實管理機構(gòu)和人員、加強教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。當(dāng)然，隨著科技的發(fā)展，社會信息的不斷擴大，新時代，新情況對網(wǎng)絡(luò)安全技術(shù)的要求也越來越高，新的問題也會不斷出現(xiàn)，我們真正希望通過省廳的此次網(wǎng)絡(luò)信息安全防范系統(tǒng)情況的調(diào)查使我校的網(wǎng)絡(luò)運行得更安全，有利于社會的安定及國家的繁榮昌盛。做到及時預(yù)警、快速反應(yīng)、果斷處置網(wǎng)上突發(fā)事件。（三）我們加強了安全保護技術(shù)措施，切實抓緊、抓實、抓好，保障了學(xué)校網(wǎng)絡(luò)和信息安全，網(wǎng)絡(luò)運行正常、使用規(guī)范，網(wǎng)站沒有發(fā)現(xiàn)有害信息和不良連接，網(wǎng)絡(luò)節(jié)點安全設(shè)施基本符合要求。嚴格按照“誰主管、誰負責(zé)”、“誰主辦、誰負責(zé)”的原則，各單位、部門層層落實責(zé)任制，明確責(zé)任人和職責(zé)，細化工作措施和流程，建立完善了一系列的管理制度和實施辦法，確保使用的網(wǎng)絡(luò)和提供服務(wù)信息的安全。（五）加強網(wǎng)絡(luò)和安全設(shè)備管理，調(diào)整網(wǎng)絡(luò)和安全設(shè)備配置，嚴格網(wǎng)絡(luò)訪問控制策略，保護網(wǎng)絡(luò)安全。組織相關(guān)人員認真學(xué)習(xí)與信息系統(tǒng)安全有關(guān)的管理規(guī)定，不斷增強信息系統(tǒng)安全保護意識，做到認識到位、措施到位、管理到位。（三）因區(qū)局搬遷新辦公樓后，對區(qū)局的內(nèi)網(wǎng)進行了重新規(guī)劃，路由策略進行了了修改，核心網(wǎng)絡(luò)設(shè)備失效的路由策略未即時清理。內(nèi)外網(wǎng)中的防火墻均設(shè)置訪問控制策略，提高系統(tǒng)的網(wǎng)絡(luò)安全系數(shù)。除華為3552交換機有熱備份，其他網(wǎng)絡(luò)設(shè)備沒有冷、熱備份，通過1臺東軟硬件防火墻進一步加強網(wǎng)絡(luò)安全管理。局機關(guān)所有計算機安裝隔離卡進行內(nèi)外網(wǎng)物理隔離，基層分局只在分局負責(zé)人計算機上安裝隔離卡實行內(nèi)外網(wǎng)物理隔離，其他計算機只允許上內(nèi)網(wǎng)。加強中心機房的供電管理，配備一臺專用的10KV UPS電源專供中心機房設(shè)備使用，配備一臺專用的6KV UPS電源專供征收大廳設(shè)備使用，并定期對UPS電池性能進行相應(yīng)測試。區(qū)局結(jié)合本部門的信息系統(tǒng)安全管理需求，不定期地對計算機管理員開展相關(guān)業(yè)務(wù)培訓(xùn)。曲靖市煙草公司XX分公司二OO八年十月三十日 關(guān)于上報宣州區(qū)地稅局信息系統(tǒng)安全自查的報告宣州區(qū)地方稅務(wù)局文件宣區(qū)地稅〔2010〕77號簽發(fā)人: 殷本輝關(guān)于上報宣州區(qū)地稅局信息系統(tǒng)安全自查的報告宣城市地方稅務(wù)局根據(jù)宣城市地稅局對我局網(wǎng)絡(luò)與終端物理隔離和安全使用檢查情況反饋意見，參照安徽地稅信息系統(tǒng)安全自查方案，我局對全區(qū)網(wǎng)絡(luò)與信息安全現(xiàn)狀進行了自查，查找薄弱環(huán)節(jié)和安全隱患，進一步強化信息安全意識、規(guī)范信息安全管理，以提高網(wǎng)絡(luò)與信息系統(tǒng)的安全保障能力，現(xiàn)將自查情況上報給你們。此外，針對各終端設(shè)備的安全防范，我司還使用了正版的瑞星個人防火墻軟件和免費版的奇虎360安全衛(wèi)土等安全軟件，實現(xiàn)防病毒、木馬程序、黑客、非法程序等的輔助管理，進一步提高了整個系統(tǒng)的安全防范能力和管理水平。我司的網(wǎng)絡(luò)信息安全產(chǎn)品，2004年開始根據(jù)市公司的要求，進行統(tǒng)一配置。制定了《計算機設(shè)備管理規(guī)定》，旨在規(guī)范煙草系統(tǒng)計算機及相關(guān)設(shè)備的管理工作，促進設(shè)備的有效管理，提高設(shè)備的綜合效率，滿足工作需求；制定了《計算機機房管理理規(guī)定》，旨在加強計算機機房的運行、使用和管理，保證各信息系統(tǒng)的穩(wěn)定可靠運行，促進公司網(wǎng)絡(luò)的健康發(fā)展；制定了《信息化工作管理規(guī)定》、以及《網(wǎng)站建設(shè)及信息維護管理規(guī)定》，包括網(wǎng)絡(luò)和信息安全管理規(guī)定，旨在保證企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運行安全、可靠，做到實體安全、運行安全、數(shù)據(jù)安全和管理安全?？傊?，通過軟硬件技術(shù)手段的有效結(jié)合，使系統(tǒng)內(nèi)網(wǎng)及每個終端計算機、系統(tǒng)內(nèi)的信息、數(shù)據(jù)安全得到了有效保障，有效保證了企業(yè)各業(yè)務(wù)工作的順利開展。在系統(tǒng)主干網(wǎng)絡(luò)建設(shè)上，先是采用衛(wèi)星專用通道聯(lián)網(wǎng)，后改用DDN專線，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，從2006年開始，全省煙草系統(tǒng)，從省公司至市公司，從市公司至分公司，從分公司至煙葉站、煙葉收購點，采用帶寬不同的SDH專線連接。第三類是各類管理制度或規(guī)定，主要包括有：《云南省煙草行業(yè)信息網(wǎng)絡(luò)管理規(guī)范》、《云南省煙草行業(yè)計算機網(wǎng)絡(luò)與信息安全管理制度》、《信息化工作管理規(guī)定》的網(wǎng)絡(luò)與信息安全管理，《網(wǎng)絡(luò)建設(shè)及信息維護按理規(guī)定》、《計算機設(shè)備管理規(guī)定》、《計算機機房管理規(guī)定》及《突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等。網(wǎng)絡(luò)信息安全建設(shè)也是依照市公司統(tǒng)一要求進行，信息安全保護等級為二級。先后省公司下發(fā)了《云南省煙草專賣局關(guān)于建設(shè)云南省行業(yè)計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的通知》，對全行業(yè)的網(wǎng)絡(luò)信息安全建設(shè)作了明確、細致的規(guī)定，制定了高效規(guī)范的《云南省煙草行業(yè)計算機網(wǎng)絡(luò)與信息安全系統(tǒng)建設(shè)方案》，統(tǒng)一在全系統(tǒng)范圍內(nèi)實施。首先是逐級成立了領(lǐng)導(dǎo)小組和職能部門，XX分公司按照上級部門要求，2000年11月成立了信息化領(lǐng)導(dǎo)小組，下設(shè)信息辦在公司辦公室，并設(shè)置了計算機系統(tǒng)管理員崗位，明確了各自的職責(zé)。第四篇：信息網(wǎng)絡(luò)安全等級保護工作自檢自查報告信息網(wǎng)絡(luò)安全等級保護工作自檢自查報告XX縣煙草專賣局（分公司）的信息網(wǎng)絡(luò)安全建設(shè)在上級部門的關(guān)心指導(dǎo)下，近年取得了快速的進步和發(fā)展，實效性強，網(wǎng)絡(luò)安全防控能力大大增強。3應(yīng)具有對網(wǎng)絡(luò)和主機進行惡意代碼檢測的記錄3應(yīng)對惡意代碼庫的升級情況進行記錄（代碼庫的升級記錄），對各類防病毒產(chǎn)品上截獲的惡意代碼是否進行分析并匯總上報。應(yīng)定期檢查違規(guī)聯(lián)網(wǎng)的行為。（對帶出工作環(huán)境的存儲介質(zhì)是否進行內(nèi)容加密并有領(lǐng)導(dǎo)批準(zhǔn)。1應(yīng)針對不同崗位制定不同的培訓(xùn)計劃，并按照計劃對各個崗位人員進行安全教育和培訓(xùn)（安全教育和培訓(xùn)的結(jié)果記錄，記錄應(yīng)與培訓(xùn)計劃一致）1外部人員進入條件（對哪些重要區(qū)域的訪問須提出書面申請批準(zhǔn)后方可進入），外部人員進入的訪問控制（由專人全程陪同或監(jiān)督等）1應(yīng)具有外部人員訪問重要區(qū)域的書面申請1應(yīng)具有外部人員訪問重要區(qū)域的登記記錄（記錄描述了外部人員訪問重要區(qū)域的進入時間、離開時間、訪問區(qū)域、訪問設(shè)備或信息及陪同人等）五、系統(tǒng)建設(shè)管理應(yīng)明確信息系統(tǒng)的邊界和安全保護等級（具有定級文檔，明確信息系統(tǒng)安全保護等級）應(yīng)具有系統(tǒng)建設(shè)/整改方案應(yīng)授權(quán)專門的部門對信息系統(tǒng)的安全建設(shè)進行總體規(guī)劃，由何部門/何人負責(zé)應(yīng)具有系統(tǒng)的安全建設(shè)工作計劃（系統(tǒng)安全建設(shè)工作計劃中明確了近期和遠期的安全建設(shè)計劃）應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件進行論證和審定（配套文件的論證評審記錄或文檔）應(yīng)對總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件應(yīng)定期進行調(diào)整和修訂應(yīng)具有總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細設(shè)計方案等相關(guān)配套文件的維護記錄或修訂版本應(yīng)按照國家的相關(guān)規(guī)定進行采購和使用系統(tǒng)信息安全產(chǎn)品安全產(chǎn)品的相關(guān)憑證，如銷售許可等，應(yīng)使用符合國家有關(guān)規(guī)定產(chǎn)品應(yīng)具有專門的部門負責(zé)產(chǎn)品的采購1采購產(chǎn)品前應(yīng)預(yù)先對產(chǎn)品進行選型測試確定產(chǎn)品的候選范圍，形成候選產(chǎn)品清單，是否定期審定和更新候選產(chǎn)品名單1應(yīng)具有產(chǎn)品選型測試結(jié)果記錄和候選產(chǎn)品名單及更新記錄（產(chǎn)品選型測試結(jié)果文檔）1應(yīng)具有軟件設(shè)計相關(guān)文檔，專人保管軟件設(shè)計的相關(guān)文檔，應(yīng)具有軟件使用指南或操作手冊1對程序資源庫的修改、更新、發(fā)布應(yīng)進行授權(quán)和批準(zhǔn)1應(yīng)具有程序資源庫的修改、更新、發(fā)布文檔或記錄1軟件交付前應(yīng)依據(jù)開發(fā)協(xié)議的技術(shù)指標(biāo)對軟件功能和性能等進行驗收檢測1軟件安裝之前應(yīng)檢測軟件中的惡意代碼（該軟件包的惡意代碼檢測報告），檢測工具是否是第三方的商業(yè)產(chǎn)品1應(yīng)具有軟件設(shè)計的相關(guān)文檔和使用指南1應(yīng)具有需求分析說明書、軟件設(shè)計說明書、軟件操作手冊等開發(fā)文檔應(yīng)指定專門部門或人員按照工程實施方案的要求對工程實施過程進行進度和質(zhì)量控制2應(yīng)具有工程實施過程應(yīng)按照實施方案形成各種文檔，如階段性工程進程匯報報告，工程實施方案2在信息系統(tǒng)正式運行前，應(yīng)委托第三方測試機構(gòu)根據(jù)設(shè)計方案或合同要求對信息系統(tǒng)進行獨立的安全性測試（第三方測試機構(gòu)出示的系統(tǒng)安全性測試驗收報告）2應(yīng)具有工程測試驗收方案（測試驗收方案與設(shè)計方案或合同要求內(nèi)容一致）2應(yīng)具有測試驗收報告2應(yīng)指定專門部門負責(zé)測試驗收工作（具有對系統(tǒng)測試驗收報告進行審定的意見）2根據(jù)交付清單對所交接的設(shè)備、文檔、軟件等進行清點（系統(tǒng)交付清單）2應(yīng)具有系統(tǒng)交付時的技術(shù)培訓(xùn)記錄2應(yīng)具有系統(tǒng)建設(shè)文檔（如系統(tǒng)建設(shè)方案）、指導(dǎo)用戶進行系統(tǒng)運維的文檔（如服務(wù)器操作規(guī)程書）以及系統(tǒng)培訓(xùn)手冊等文檔。1聘請信息安全專家作為常年的安全顧問（具有安全顧問名單或者聘請安全顧問的證明文件、具有安全顧問參與評審的文檔或記錄）1應(yīng)組織人員定期對信息系統(tǒng)進行安全檢查（查看檢查內(nèi)容是否包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況）1應(yīng)定期進行全面安全檢查（安全檢查是否包含現(xiàn)行技術(shù)措施有效性和管理制度執(zhí)行情況等方面、具有安全檢查表格，安全檢查報告，檢查結(jié)果通告記錄）四、人員安全管理何部門/何人負責(zé)安全管理和技術(shù)人員的錄用工作（錄用過程）應(yīng)對被錄用人的身份、背景、專業(yè)資格和資質(zhì)進行審查，對技術(shù)人員的技術(shù)技能進行考核，技能考核文檔或記錄應(yīng)與錄用后的技術(shù)人員簽署保密協(xié)議（協(xié)議中有保密范圍、保密責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容）應(yīng)設(shè)定關(guān)鍵崗位，對從事關(guān)鍵崗位的人員是否從內(nèi)部人員中選拔，是否要求其簽署崗位安全協(xié)議。（安全管理制度體系的評審記錄）系統(tǒng)發(fā)生重大安全事故、出現(xiàn)新的安全漏洞以及技術(shù)基礎(chǔ)結(jié)構(gòu)和組織結(jié)構(gòu)等發(fā)生變更時應(yīng)對安全管理制度進行檢查，對需要改進的制度進行修訂。第七十三條【生效時間】本條例由自年 月 日起施行。第六十九條【監(jiān)管部門瀆職責(zé)任】網(wǎng)信部門、公安機關(guān)、國家保密行政管理部門、密碼管理部門以及有關(guān)行業(yè)主管部門及其工作人員有下列行為之一，對直接負責(zé)的主管人員和其他直接責(zé)任人員，或者有關(guān)工作人員依法給予處分：（一）玩忽職守、濫用職權(quán)、徇私舞弊的；