網絡信息安全自查報告

思而思學網

為保證稅務系統(tǒng)網絡與信息安全,進一步加強網絡新聞宣傳管理工作,有效地防范蓄意攻擊、破壞網絡信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,將工作落實到人。州局機關成立信息安全檢查工作組,負責州局機關各處室安全檢查工作,主要采取各處室自查和對部分處室抽查相結合的方式,開展網絡安全清理檢查工作。

一、現 狀 與 風 險

隨著伊犁州地稅系統(tǒng)信息化建設的發(fā)展,以計算機網絡為依托的征管格局已初步形成。總局-區(qū)局-地(州、市)局-縣(市)局的四級廣域網絡已經建立,并逐步向基層征收單位延伸,地稅系統(tǒng)網絡建設進程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網節(jié)點數已達700多個,聯(lián)網計算機設備700多臺。在完成繁重稅收任務的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了因特網訪問網站。同時,與其它政府部門部分地實現了聯(lián)網和信息交換。總之,網絡與信息系統(tǒng)已成為整個稅務系統(tǒng)工作的重要組成部分,成為關系到國計民生的重要基礎設施。

在稅務信息化建設不斷蓬勃發(fā)展的同時,網絡與信息安全的風險也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展,業(yè)務系統(tǒng)的要求,各級稅務機關逐步與外部相關部門實現了聯(lián)網與信息交換。此外為方便納稅人納稅,新疆地稅系統(tǒng)開通了因特網申報、網上查詢等業(yè)務,地稅系統(tǒng)網絡由過去完全封閉的內部網,轉變成與外部網、因特網邏輯隔離的網絡。二是網絡與信息系統(tǒng)中的關鍵設備如主機、路由器、交換機以及操作系統(tǒng)等大部分采用國外產品,存在著較大的技術和安全隱患。三是系統(tǒng)內計算機應用操作人員水平參差不齊,加上由于經費不足,安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統(tǒng)網絡與信息安全的主要風險。

二、建立健全了網絡與信息安全組織機構

為了確保網絡與信息安全工作得到重視和措施能及時落實,伊犁州地稅局成立了網絡與信息安全領導小組:

組長:

成員:

領導小組下設辦公室,具體負責日常工作,主任由信息處長車艷霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。

三、建立健全了網絡與信息安全崗責體系和規(guī)章制度

網絡與信息安全辦公室負責對以機關名義在內、外網站上發(fā)布信息的審查和監(jiān)控;信息處負責網站的維護和技術支持以及其它各類應用信息系統(tǒng)的監(jiān)控和維護;計財處負責相關資金支持;機關服務中心負責電力、空調、防火、防雷等基礎設施的監(jiān)控和維護。

網絡與信息安全辦公室負責在發(fā)生緊急事件時協(xié)調開展工作,并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統(tǒng)的通報;并負責各類網站、各應用系統(tǒng)、數據庫系統(tǒng)的監(jiān)控防范、應急處置和數據、系統(tǒng)恢復工作,以及網絡系統(tǒng)的安全防范、應急處置和網絡恢復工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網絡安全自查工作,信息處在8月10日,通過視頻培訓,對全系統(tǒng)網管員進行網絡安全知識培訓。并對網絡安全自查工作進行部署。

建立健全了各種安全制度,包括(1)日志管理制度;(2)安全審計制度;(3)數據保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區(qū)域的出入制度;(5)硬件、軟件、網絡、媒體的使用及維護制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數據及計算機病毒預防、發(fā)現、報告及清除管理制度。(8)個人計算機使用及管理規(guī)定。

四、伊犁州地稅局計算機網絡管理情況

(一)局域網安裝了防火墻。同時對每臺計算機配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件,針對注冊號戶數不夠的情況,向區(qū)局又申請了300戶注冊號,現網絡版瑞星殺毒軟件可以同時上線550臺計算機,基本滿足了伊犁州地稅系統(tǒng)內網辦公需要。全州內網計算機安裝桌面審計系統(tǒng)達到95%,部分單位達到100%。定期安裝系統(tǒng)補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(二)涉密計算機和局域網內所有計算機都強化口令設置,要求開機密碼、公文處理口令、征管軟件口令必須字母與數字混合不少于8位。同時,計算機相互共享之間設有身份認證和訪問控制。

(三)內網計算機沒有違規(guī)上國際互聯(lián)網及其他的信息網的現象;在各單位辦稅服務廳自助申報區(qū)安裝的網報專用計算機每天由網管員進行管理檢查,以防利用網報機進行違法活動。

(四)安裝了針對移動存儲設備的專業(yè)殺毒軟件,對移動存儲設備接入計算機前必須進行病毒掃描,對于經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。

(五)對服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

熱門推薦

最新文章