【正文】 人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。（一）由于近幾年網(wǎng)絡(luò)管理人員變換頻繁，造成對(duì)于線路規(guī)劃混亂，近期將利用各種措施進(jìn)行整理歸檔。同時(shí)我公司結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全公司人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。在管理方面我們一是堅(jiān)持“制度管人”。我公司每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常、并添加了柴油發(fā)電機(jī)進(jìn)行補(bǔ)充。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)實(shí)現(xiàn)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照公司計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。第7頁(yè)第五篇：網(wǎng)絡(luò)信息安全自查報(bào)告網(wǎng)絡(luò)信息系統(tǒng)安全自查報(bào)告我公司對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)小組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由公司辦公室統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。工作分開原則權(quán)力不能過于集中在某個(gè)人或某些人手里，在信息安全工作中，有的工作不能由一個(gè)人擔(dān)任，工作分開便于相互制約。任期有限原則決不能由一人長(zhǎng)期擔(dān)任安全管理職務(wù)。第6頁(yè)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé) 安全崗位設(shè)置原則為確保稅務(wù)信息系統(tǒng)的安全，必須加強(qiáng)人事安全管理，提高安全管理人員的技術(shù)水平和安全意識(shí)，同時(shí)在人員崗位的設(shè)置方面要遵循以下原則。也可以根據(jù)具體情況，設(shè)置多個(gè)網(wǎng)絡(luò)系統(tǒng)管理員崗位。二、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及設(shè)置原則 信息安全管理崗位根據(jù)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理角色與職責(zé)，相應(yīng)地，稅務(wù)系統(tǒng)組織機(jī)構(gòu)內(nèi)需要設(shè)置信息安全管理崗位，由于全國(guó)稅務(wù)系統(tǒng)包括國(guó)家稅務(wù)總局在內(nèi)、各省局、各地市局的具體情況有所差別，所以本文檔中僅列出信息技術(shù)部門中的主要信息安全管理崗位，總局、各省局及各地市局應(yīng)根據(jù)本文檔結(jié)合本機(jī)構(gòu)的具體情況指導(dǎo)本機(jī)構(gòu)內(nèi)的崗位分工和各崗位安全職責(zé)，從而進(jìn)行具體的設(shè)置。 協(xié)助安全主管確定某個(gè)職位是否需要進(jìn)行安全背景調(diào)查；第5頁(yè)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)216。 主要負(fù)責(zé)非技術(shù)性的、常規(guī)的安全工作，如信息處理場(chǎng)地的保衛(wèi)，辦公室安全，驗(yàn)證出人信息中心的手續(xù)和多項(xiàng)規(guī)章制度的落實(shí)。資產(chǎn)管理員216。 實(shí)時(shí)監(jiān)控重要業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全，杜絕非法開放的病毒入侵途徑，降低病毒侵害的影響；216。病毒防護(hù)員216。 實(shí)施系統(tǒng)軟件版本管理，應(yīng)用軟件備份和恢復(fù)管理。應(yīng)用管理員216。 負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)及系統(tǒng)其它重要數(shù)據(jù)的備份與備份數(shù)據(jù)管理工作； 216。 在網(wǎng)絡(luò)及設(shè)備異常或故障發(fā)生時(shí)，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間和處理方式，并及時(shí)上報(bào)；216。 編制主機(jī)設(shè)備的維修、報(bào)損、報(bào)廢計(jì)劃，報(bào)主管領(lǐng)導(dǎo)審核； 網(wǎng)絡(luò)管理員216。 協(xié)助安全管理員制定主機(jī)操作系統(tǒng)的安全配置規(guī)則，并落實(shí)執(zhí)行； 216。 負(fù)責(zé)組織審議各種安全方案、安全審計(jì)報(bào)告、應(yīng)急計(jì)劃以及整體安全管理制度；216。 負(fù)責(zé)指導(dǎo)并監(jiān)督系統(tǒng)管理員（包括主機(jī)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員和應(yīng)用管理員等）及普通用戶與安全相關(guān)的工作；216。為明確安全職責(zé)，應(yīng)在相關(guān)管理部門中指定對(duì)信息安全負(fù)責(zé)的主管，這些主管共同貫徹執(zhí)行稅務(wù)系統(tǒng)安全工作的方針政策、規(guī)章制度及有關(guān)的技術(shù)標(biāo)準(zhǔn)、規(guī)范和方案，并監(jiān)督安全策略的落實(shí)。業(yè)務(wù)應(yīng)用部門對(duì)信息系統(tǒng)的業(yè)務(wù)處理以及業(yè)務(wù)流程的安全承擔(dān)管理責(zé)任。2． 省局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)落實(shí)全國(guó)稅務(wù)系統(tǒng)安全建設(shè)的總體規(guī)劃，制定本省建設(shè)規(guī)劃并監(jiān)督各地市級(jí)安全工作規(guī)劃的制定與實(shí)施；在全國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全總體方針的指導(dǎo)下，負(fù)責(zé)組織制定本省信息系統(tǒng)安全策略并審批地方局上報(bào)的信息系統(tǒng)安全策略；負(fù)責(zé)組織細(xì)化上級(jí)規(guī)章制度，制定相應(yīng)程序指南，并監(jiān)督落實(shí)規(guī)章制度；負(fù)責(zé)本省信息系統(tǒng)安全管理層以上的人員權(quán)限授予工作；負(fù)責(zé)審閱省局信息安全工作報(bào)告；負(fù)責(zé)本省重大安全事故查處與匯報(bào)工作。信息安全領(lǐng)導(dǎo)小組是各級(jí)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全工作的最高領(lǐng)導(dǎo)決策機(jī)構(gòu)，它不隸屬于任何部門，直接對(duì)本單位最高領(lǐng)導(dǎo)負(fù)責(zé)，信息安全領(lǐng)導(dǎo)小組是一個(gè)常設(shè)機(jī)構(gòu)，負(fù)責(zé)本單位信息安全工作的宏觀管理。在一個(gè)機(jī)構(gòu)中，安全角色與責(zé)任的不明確是實(shí)施信息安全過程中的最大障礙，建立安全組織與落實(shí)責(zé)任是實(shí)施信息安全管理的第一步。本《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》文檔共包括二章內(nèi)容，第一章為管理角色與職責(zé)，描述了稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理組織架構(gòu)，以及主要的信息安全管理角色與職責(zé)；第二章為管理崗位及設(shè)置原則，示例列出信息技術(shù)部門中主要信息安全管理崗位，并描述了稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位設(shè)置原則。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動(dòng)日益增多。美國(guó)司法部的一項(xiàng)調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來(lái)源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。當(dāng)然，人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。缺乏安全策略：許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過程，或供其使用的特性。保密密鑰是用戶專用的，由用戶本身持有，它可以對(duì)公開密鑰加密的信息解密。廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。節(jié)點(diǎn)加密是指對(duì)存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫(kù)信息進(jìn)行的加密保護(hù)。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，即從一個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。對(duì)稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對(duì)密鑰的保密。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址