信息科技安全自查報告（精選3篇）

信息科技安全自查報告 篇1

　　為確保稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全，進一步加強網(wǎng)絡(luò)新聞宣傳管理，有效防止蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)、傳播和粘貼非法信息等突發(fā)事件的發(fā)生。根據(jù)& other誰在負責(zé)，誰在運行，誰在使用”這個原則，對人是行得通的。國家局成立信息安全檢查工作組，負責(zé)國家局各處室的安全檢查，主要采取各處室自查和部分處室抽查相結(jié)合的方式進行網(wǎng)絡(luò)安全清理檢查。

　　一、風(fēng)的現(xiàn)狀和風(fēng)險

　　隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展，基于計算機網(wǎng)絡(luò)的征管模式已經(jīng)形成。總局-區(qū)局-地方(州、市)局-縣(市)局四級廣域網(wǎng)絡(luò)已經(jīng)建立并逐步延伸到基層征管單位，地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進程逐步加快。目前，伊犁地稅系統(tǒng)有廣域網(wǎng)節(jié)點700多個，聯(lián)網(wǎng)計算機700多臺。在完成繁重的稅收任務(wù)的同時，為了提高稅收征管效率，更好地宣傳稅收工作，服務(wù)納稅人，各縣(市)稅務(wù)機關(guān)根據(jù)工作需要設(shè)立了上網(wǎng)網(wǎng)站。同時，與其他政府部門的聯(lián)網(wǎng)和信息交流已部分實現(xiàn)。總之，網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為整個稅收體系的重要組成部分，是關(guān)系國計民生的重要基礎(chǔ)設(shè)施。

　　隨著稅務(wù)信息化建設(shè)的蓬勃發(fā)展，網(wǎng)絡(luò)和信息安全風(fēng)險逐漸顯現(xiàn)。第一，隨著稅收的發(fā)展和業(yè)務(wù)系統(tǒng)的要求，各級稅務(wù)機關(guān)逐步實現(xiàn)了與外部相關(guān)部門的聯(lián)網(wǎng)和信息交流。此外，為了方便納稅人納稅，新疆地稅系統(tǒng)開通了互聯(lián)網(wǎng)申報、網(wǎng)上查詢等服務(wù)，地稅系統(tǒng)網(wǎng)絡(luò)從完全封閉的內(nèi)網(wǎng)變成了邏輯上與外網(wǎng)、互聯(lián)網(wǎng)隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)和信息系統(tǒng)中的主機、路由器、交換機、操作系統(tǒng)等關(guān)鍵設(shè)備大多采用國外產(chǎn)品，技術(shù)和安全風(fēng)險較大。三是系統(tǒng)中計算機應(yīng)用操作人員水平參差不齊，由于資金不足，安全防護設(shè)備和技術(shù)手段不盡如人意。第四，利益驅(qū)動的敵對勢力和犯罪分子一直急于行動，對國家重要的財政金融部門構(gòu)成極大威脅。以上幾個方面構(gòu)成了稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全的主要風(fēng)險。

　　二、是建立健全網(wǎng)絡(luò)和信息安全組織

　　為確保網(wǎng)絡(luò)和信息安全工作得到重視，各項措施能夠及時落實，伊犁地方稅務(wù)局成立了網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)小組:

　　組長:

　　成員:

　　領(lǐng)導(dǎo)小組有辦公室，負責(zé)日常工作。主任是信息處處長車，副主任是辦公室副主任王守峰。成員有:王紅星、劉中會、王鐘和王華。

　　三、建立健全網(wǎng)絡(luò)和信息安全責(zé)任制和規(guī)章制度

　　網(wǎng)絡(luò)和信息安全辦公室負責(zé)審查和監(jiān)測該組織名稱內(nèi)外網(wǎng)站上發(fā)布的信息；信息辦負責(zé)網(wǎng)站的維護和技術(shù)支持，以及其他各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護；財務(wù)部負責(zé)相關(guān)財務(wù)支持；代理服務(wù)中心負責(zé)電力、空調(diào)、消防、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護。

　　網(wǎng)絡(luò)與信息安全辦負責(zé)突發(fā)事件的協(xié)調(diào)工作，并根據(jù)事件嚴重程度起草報告上報領(lǐng)導(dǎo)小組、公安部門或上級部門或通報全系統(tǒng)；此外，還負責(zé)各類網(wǎng)站、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控與防范、應(yīng)急處理和數(shù)據(jù)與系統(tǒng)恢復(fù)，以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處理和網(wǎng)絡(luò)恢復(fù)、安全事件的事后追蹤。為做好國家直接稅系統(tǒng)網(wǎng)絡(luò)安全自查工作，信息辦于8月10日通過視頻培訓(xùn)對全系統(tǒng)網(wǎng)絡(luò)管理員進行了網(wǎng)絡(luò)安全知識培訓(xùn)。并部署網(wǎng)絡(luò)安全自檢工作。

　　Kali完善了各種安全系統(tǒng)，包括

　　(1)日志管理系統(tǒng)；

　　(2)安全審核制度；

　　(3)數(shù)據(jù)保護、安全備份和災(zāi)難恢復(fù)計劃；

　　(4)機房等重要區(qū)域的門禁系統(tǒng)；

　　(5)硬件、軟件、網(wǎng)絡(luò)和媒體的使用和維護系統(tǒng)；

　　(6)賬戶、密碼和通信保密管理制度；

　　(7)預(yù)防、發(fā)現(xiàn)、報告和消除有害數(shù)據(jù)和計算機病毒的管理系統(tǒng)。

　　(8)個人電腦使用管理規(guī)定。

　　四、伊犁地方稅務(wù)局計算機網(wǎng)絡(luò)管理

　　(1)局域網(wǎng)安裝了防火墻。同時為每臺電腦安裝了地區(qū)局統(tǒng)一配置的'瑞星殺毒軟件。鑒于登記號碼不足，向地區(qū)局申請了300個登記號碼。現(xiàn)在瑞星殺毒軟件在線版可以同時上線550臺電腦，基本滿足伊犁地稅系統(tǒng)內(nèi)網(wǎng)辦公需求。泉州內(nèi)網(wǎng)計算機安裝的桌面審計系統(tǒng)達到95%，部分單位達到100%。定期安裝系統(tǒng)補丁增強了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　(2)加強涉密計算機和局域網(wǎng)內(nèi)所有計算機的密碼設(shè)置，要求開機密碼、文件處理密碼和采集管理軟件密碼必須混有不少于8位數(shù)字的字母和數(shù)字。同時，相互共享的計算機之間存在身份認證和訪問控制。

　　(3)內(nèi)網(wǎng)計算機沒有非法接入互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)；各單位辦稅服務(wù)大廳自助申報區(qū)安裝的網(wǎng)報專用電腦，應(yīng)由網(wǎng)絡(luò)管理員每天進行管理和檢查，防止利用網(wǎng)報機進行非法活動。

　　(4)已安裝移動存儲設(shè)備專業(yè)殺毒軟件，移動存儲設(shè)備連接電腦前必須進行病毒掃描。稅務(wù)所、管理部門等經(jīng)常接收外部數(shù)據(jù)的單位的電腦都裝有u盤病毒隔離器。

　　(5)對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈路進行檢查和加固。

　　(6)每天備份文件處理和文件管理軟件的數(shù)據(jù)庫，確保數(shù)據(jù)安全。嚴格收發(fā)文件，要求信息管理員定期對系統(tǒng)進行完整備份，刻錄光盤，異地保存。

　　(7)不存在通過電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱和限時通訊工具處理、傳遞和轉(zhuǎn)發(fā)機密或敏感信息的現(xiàn)象。

　　(8)制定詳細的應(yīng)急預(yù)案，并隨著信息化的深入，結(jié)合各局的實際情況，在今后不斷完善。

　　(9)國家局網(wǎng)絡(luò)信息發(fā)布由辦公室專人管理，網(wǎng)上發(fā)布的所有信息均按規(guī)定進行審核。

　　根據(jù)通知中的具體要求，我們在自查過程中也發(fā)現(xiàn)了一些不足。同時，結(jié)合實際情況，今后要在以下幾個方面進行整改。

　　(1)需要加強安全意識。要繼續(xù)加強政府官員的安全意識教育，提高他們在安全工作中的主動性和自覺性。

　　(2)設(shè)備維護和更新應(yīng)及時。有必要增加線路和系統(tǒng)的及時維護，同時，鑒于信息技術(shù)的快速發(fā)展，有必要加強更新。

　　(3)安全工作水平有待提高。信息安全的管理和保護仍處于初級階段。提高安全工作的現(xiàn)代化水平將有助于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密。

　　(4)加強計算機安全意識教育和防范技能培訓(xùn)，充分認識計算機泄密案件的嚴重性。將計算機安全防護知識融入實際工作中，而不是寫在紙上；人防與技防相結(jié)合，將計算機安全防護的技術(shù)措施作為保護信息安全的無形屏障。

　　(5)工作機制需要改進。創(chuàng)新安全工作機制是信息工作新形勢的必然要求，有利于提高網(wǎng)絡(luò)信息工作的運行效率，進一步規(guī)范辦公秩序。

信息科技安全自查報告 篇2

　　一、強化組織領(lǐng)導(dǎo)，落實工作職責(zé)

　　1、健全組織機構(gòu)。成立了市扶貧辦政務(wù)公開工作領(lǐng)導(dǎo)小組，市政協(xié)副主席、市扶貧辦主任溫會禮為組長，市扶貧辦副主任羅開蓮為副組長，周邦春、劉守敏、廖明偉、陳大林、鐘敏蘭、賴外來等同志為成員，具體負責(zé)本單位的政務(wù)公開工作，并明確了相關(guān)工作職責(zé)。

　　2、落實相關(guān)措施。一是明確本單位各科室的信息公開資料。秘書科具體負責(zé)本單位政務(wù)公開工作的組織實施，并帶給勞動力轉(zhuǎn)移培訓(xùn)及“一村一名中專生和中高級技工”培養(yǎng)的指標分配、資金安排等方面的政務(wù)工作資料;計財科主要負責(zé)帶給扶貧項目資金安排、項目計劃審批、項目及資金管理要求、貧困人口變化及其他有關(guān)的政務(wù)工作資料;社會扶貧科主要負責(zé)帶給定點單位扶貧幫扶重點村狀況及市本級社會捐贈資金、物資使用管理等方面的政務(wù)工作資料;移民扶貧科主要負責(zé)帶給省分配的移民搬遷指標、移民扶貧集中安置點審批、移民搬遷對象審批等方面的政務(wù)工作資料;監(jiān)察室主要負責(zé)帶給本單位黨風(fēng)廉政建設(shè)職責(zé)落實、各類扶貧資金管理使用監(jiān)督檢查、受理檢舉控告和申訴處理等方面的政務(wù)工作資料。二是確保信息公開時限。要求做到經(jīng)常性工作定期公開、階段性工作逐段公開、臨時性工作隨時公開。三是明確信息公開職責(zé)。主動公開的政府信息資料，要求各科室做到誰帶給、誰負責(zé);對依申請公開的信息資料，做到誰負責(zé)、誰受理、誰答復(fù)。四是擬定了不予公開的政務(wù)資料。

　　3、規(guī)范工作機制。為加強政務(wù)公開工作，本單位建立了“首問負責(zé)制、服務(wù)承諾制、一次性告知制、限時辦結(jié)制、公開公示制、失職追究制”等六項制度，同時結(jié)合機關(guān)效能年活動，制定下發(fā)了“提高機關(guān)干部素質(zhì)和潛力的實施方案、改善機關(guān)作風(fēng)的實施方案、建立和健全AB崗工作制的實施方案”，較好地轉(zhuǎn)變了扶貧辦機關(guān)工作作風(fēng)，提高了工作效率和服務(wù)水平，促進了政務(wù)公開工作的順利開展。

　　4、深化學(xué)習(xí)宣傳。為進一步加深對《條例》的學(xué)習(xí)理解，我單位結(jié)合各種會議對《條例》進行了培訓(xùn)，利用下鄉(xiāng)檢查指導(dǎo)工作的機會對《條例》進行了宣傳。同時，專門建立了包括學(xué)習(xí)制度在內(nèi)的《市扶貧辦機關(guān)管理制度》，個性是建立的學(xué)習(xí)制度，明確了學(xué)習(xí)時間、學(xué)習(xí)方法、學(xué)習(xí)資料、學(xué)習(xí)要求等，把對《條例》的學(xué)習(xí)作為重要學(xué)習(xí)資料，要求全體干部要進一步加深對《條例》的理解，強化學(xué)習(xí)的主動性、自覺性和用心性，按要求認真做好學(xué)習(xí)筆記，并結(jié)合工作業(yè)務(wù)撰寫學(xué)習(xí)心得體會文章。通過對《條例》多形式的學(xué)習(xí)、宣傳、培訓(xùn)，本單位政府信息公開工作較好地落到了實處。

　　二、開展安全檢查，及時整改隱患

　　本單位共有23臺計算機，其中5臺存在各種問題，基本無法正常使用。由于工作性質(zhì)不同，我單位的工作資料無涉密性質(zhì)的資料，基本屬于能夠向社會公開的資料。因此，23臺計算機全部為非涉密計算機。盡管如此，我辦還是按要求開展了安全檢查。一是對所有計算機進行了編號，并分別張貼了“非涉密”標識;二是對本單位信息系統(tǒng)的帳戶、口令等進行了一次專門的清理檢查，并及時將軟件更新和升級，消除安全隱患;三是強化網(wǎng)絡(luò)安全管理工作，對所有接入政府網(wǎng)絡(luò)的計算機設(shè)備進行了全面安全檢查，對發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網(wǎng)絡(luò)安全;四是規(guī)范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息資料的準確性和真實性;

　　經(jīng)檢查，未發(fā)此刻非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰�家秘密信息以及利用QQ等聊天工具傳遞、談?wù)搰�家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。

　　三、嚴格職責(zé)追究，確保信息安全

　　一是明確了分管信息公開工作的羅開蓮副主任負責(zé)信息安全工作，指定秘書科副科長賴外來為兼職信息安全員，落實了信息安全制度，并嚴格執(zhí)行“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的信息管理原則;二是為確保國慶期間的網(wǎng)絡(luò)信息安全，我辦對國慶期間信息安全保障工作進行了專門部署，在國慶期間將執(zhí)行值班制度，要求值班人員持續(xù)24小時通信暢通;三是加強了信息安全教育培訓(xùn)，計算機使用人員基本掌握了信息安全常識和技能。

信息科技安全自查報告 篇3

　　20xx年5月19日，我們接到縣教育局向全縣部署安全自查工作的通知，強調(diào)安全工作必須警鐘長鳴，應(yīng)常抓不懈。我們一向重視學(xué)校以下方面的安全教育：校舍安全檢查、交通安全事故、對師生特別是流動人口子女安全教育工作、寄宿學(xué)生的安全教育工作、消防安全教育工作;學(xué)校安全工作從嚴管理，以校長為第一責(zé)任人，落實安全工作責(zé)任層層到位，確保安全工作行之有效;強化交通、衛(wèi)生、消防等方面的排查，堅持一保安全，二保發(fā)展的原則;吸取經(jīng)驗教訓(xùn)，防止學(xué)校在雨季發(fā)生山體滑坡等事故，有針對性地加強學(xué)生交通安全的管理和教育，我們在每次校會上都反復(fù)強調(diào)這項工作的重要性，開展交通安全月活動，使各種交通法規(guī)深入人心，我們將加大宣傳力度，我們對安全工作狠抓落實，建立安全報告制度，加強了安全工作的檢查力度。

　　接到通知后，我們及時向全校師生傳達會議精神，使師生人人知曉。根據(jù)制定的安全工作制度，完善安全工作的各項預(yù)案，我們對學(xué)校內(nèi)外進行一次規(guī)模的安全排摸，狀況基本上令人滿意，但尚存在一定的隱患。

　　1、操場內(nèi)側(cè)的山體還不穩(wěn)定，特別是雨季，仍要加強警示，加強教育;

　　2、學(xué)生自我防護的意識尚待進一步加強。

　　3、山區(qū)交通工具缺乏，給無證車輛運行提供了可乘之機，這給學(xué)生返校、回家途中帶來了嚴重的交通安全隱患。

　　4、教學(xué)樓的漏水現(xiàn)象還沒得到根本的治理，尚需加蓋防雨棚。

　　永嘉縣界坑中學(xué)

　　二0XX年五月二十二日