根據《衡陽市人民政府辦公室關於在全市重點區域開展網絡與信息安全檢查的通知》精神,9月10日,由市電管辦牽頭,組織開展了全市政務信息系統自查。自查情況總結如下:
壹、組織開展網絡與信息安全自查工作
從9月10開始,由市電力局牽頭,對市直各單位目前的網絡和信息安全情況進行了全面調查。本次調查以各單位自查為主,市電力局抽查為輔。自查重點包括:電政辦中心機房網絡維護、黨政門戶網站密碼保護升級、市直各單位信息系統運行情況摸底排查、市直各單位客戶端病毒檢測、市直各單位網絡數據流監控和數據分析等。
二。信息安全工作
通過電力管理局和各單位上半年的努力,我市在網絡與信息安全方面主要完成了以下工作:
1,所有接入市級電子政務網絡的系統都嚴格按照規範執行。我局根據《常寧市黨政門戶網站信息發布與審核制度》、《常寧市網絡與信息安全應急預案》、《中國?常寧“黨政門戶網站在線閱讀值班制度”和“中國?常寧市《黨政門戶網站應急管理預案》等制度要求,定期組織安全檢查,確保各項安全保障措施落實到位。
2.組織信息安全培訓。對市政府部門和信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全技能。
3、加強對黨政門戶網站的檢查。定期檢查各部門子網站的外部網頁安全,發布安全風險掃描報告,協助並督促相關部門進行安全加固。
4、做好重要時期的信息安全工作。采取壹系列有效措施,落實24小時值班制度和安全日報制度,與重點部門簽訂信息安全保證書,加強互聯網出口接入實時監控,確保十八大期間信息系統安全。
三、自查發現的主要問題及威脅分析
通過這次自查,我們也發現了目前仍然存在的壹些問題:
1.壹些單位的規章制度不夠完善,無法涵蓋信息系統安全的方方面面。
2.少數單位員工安全意識不夠強,日常運維管理缺乏主動性和自覺性,規章制度執行不嚴格,操作不規範。
3.還有就是電腦病毒感染,尤其是u盤、移動硬盤等移動存儲設備帶來的安全問題。
4.信息安全投入不足,風險評估等級保護有待加強。
5.信息安全管理者缺乏信息安全知識和技能,主要依靠外部安全服務公司的力量。
四、改進措施及整改結果
在認真分析總結各單位前期自查工作的基礎上,9月12日,我廳抽調3名同誌組成檢查組,對部分市級機關重要信息系統安全進行了抽查。檢查組* * *掃描了18家單位的門戶網站,采用自動和人工相結合的方式,對15臺重要業務系統服務器、46臺客戶端、10臺交換機、10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查即服務”的理念,按照《衡陽市人民政府辦公室關於在全市重點區域開展網絡與信息安全檢查的通知》要求,對抽查單位進行了細致周到的安全檢查,提供了全面的安全風險評估服務,受到了服務單位的歡迎和肯定。從自查核查到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評估到機房物理環境實地調查,檢查全面了解了各單位信息安全狀況,發現了壹些安全問題,及時消除了壹些安全隱患,提出了有針對性的整改建議,督促相關單位根據報告認真落實整改。通過信息安全大檢查,各單位進壹步提高了思想認識,完善了安全管理制度,強化了安全防範措施,落實了安全問題整改,全市安全保障能力顯著提升。
動詞 (verb的縮寫)關於加強信息安全工作的意見和建議
針對上述問題,我市積極進行整改,主要措施如下:
1.根據《衡陽市人民政府辦公室關於在全市重點區域開展網絡與信息安全檢查的通知》要求,要求各單位進壹步完善規章制度,各項制度落實到位。
2、繼續加大對全體員工的安全教育和培訓,提高信息安全技能,積極自覺地做好安全工作。
3.加強信息安全檢查,督促各單位切實落實安全制度和安全措施。對導致不良後果的安全事故責任人,要嚴肅追究責任。
4.繼續完善信息安全設施,嚴密監控和監測電子政務網絡,從邊界保護、訪問控制、入侵檢測、行為審計、防病毒保護、網站保護等方面建立全方位的安全防護體系。
5.加大應急管理推廣力度,在全市信息安全員隊伍的基礎上組建應急保障技術隊伍,加強跨部門合作,完善應急預案,做好應急演練,最大限度減少安全事件的影響。
第二章:機關單位網絡安全檢查自查報告
為確保稅務系統網絡與信息安全,進壹步加強網絡新聞宣傳管理,有效防範蓄意攻擊、破壞網絡信息系統、傳播粘貼違法信息等突發事件的發生。按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,將工作落實到人。國家局成立信息安全檢查工作組,負責國家局各辦公室的安全檢查,主要采取各辦公室自查和部分辦公室抽查相結合的方式,開展網絡安全清理檢查。
壹.當前形勢和風險
隨著伊犁州地稅系統信息化建設的發展,基於計算機網絡的征管格局已經形成。總局-區局-地(市)局-縣(市)局四級廣域網絡已經建立,並逐步向基層稅務征收單位延伸,地稅系統網絡建設進程逐步加快。目前,伊犁州地稅系統有700多個廣域網節點和700多臺聯網計算機設備。同時,為提高稅收征管效率,更好地宣傳稅收工作,服務納稅人,各縣(市)稅務機關根據工作需要建立了互聯網接入網站。同時,與其他政府部門部分實現了聯網和信息交換。總之,網絡和信息系統已經成為整個稅務系統的重要組成部分,成為關系國計民生的重要基礎設施。
隨著稅務信息化建設的快速發展,網絡和信息安全風險逐漸暴露。壹是隨著稅收事業的發展和業務系統的要求,各級稅務機關逐步實現了與外部相關部門的聯網和信息交換。此外,為方便納稅人納稅,新疆地稅系統開通了互聯網申報、網上查詢等業務,地稅系統網絡由過去完全封閉的內網變為與外網、互聯網邏輯隔離的網絡。二是網絡與信息系統中的主機、路由器、交換機、操作系統等關鍵設備大多采用國外產品,存在很大的技術和安全風險。三是系統內計算機應用操作人員水平參差不齊,且由於資金不足,安全防護設備和技術手段不盡如人意。第四,敵對勢力和犯罪分子在利益的驅動下已經蠢蠢欲動,對國家重要的財政金融部門構成了極大的威脅。以上幾個方面構成了稅務系統網絡與信息安全的主要風險。
二、建立健全網絡與信息安全組織。
為確保網絡與信息安全工作得到重視,措施能夠及時落實,伊犁州地稅局成立了網絡與信息安全領導小組:
組長:程愛民,總經濟師。
成員:車、王守峰、、、、歐陽燦、、褚天宇。
領導小組下設辦公室,負責日常工作。主任由新聞處處長車擔任,副主任由辦公室副主任王守峰擔任。成員:王紅星、劉中會、王鐘和王華。
三、建立健全網絡與信息安全體系和規章制度。
網絡與信息安全辦公室負責審查和監測以本組織名義在內部和外部網站上發布的信息;信息辦負責網站的維護和技術支持以及其他應用信息系統的監控和維護;財務部負責相關的資金支持;機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。
網絡與信息安全辦公室負責緊急情況下的協調工作,根據事件的嚴重程度,起草向領導小組、公安部門或上級部門的報告或通報全系統;還負責各類網站、應用系統、數據庫系統的監控防範、應急處理和數據、系統恢復,以及網絡系統的安全防範、應急處理、網絡恢復和安全事件的事後追溯。為做好國稅系統網絡安全自查工作,信息辦於8月10通過視頻培訓對全系統網絡管理員進行網絡安全知識培訓。並部署網絡安全自查工作。
建立和完善了各種安全體系,包括(1)日誌管理系統;(2)安全審計制度;(3)數據保護、安全備份和災難恢復計劃;(4)機房等重要區域的門禁系統;(5)硬件、軟件、網絡和媒體的使用和維護系統;(六)賬戶、密碼和通信保密管理制度;(7)有害數據和計算機病毒的預防、發現、報告和清除管理制度。(八)個人計算機使用和管理規定。
四、伊犁州地方稅務局計算機網絡管理。
(1)在局域網中安裝防火墻。同時,每臺電腦都裝有瑞星殺毒軟件,由地區局統壹配置。鑒於缺少註冊號,我們向地區局申請了300個註冊號。現在瑞星殺毒軟件網絡版可以550臺電腦同時在線,基本滿足了伊犁地稅系統的需求。全州95%的內網計算機安裝了桌面審計系統,部分單位達到100%。定期安裝系統補丁,加強了防篡改、防病毒、防攻擊、防癱瘓、防泄漏等方面的有效性。
(2)涉密計算機和局域網內所有計算機加強了密碼設置,要求啟動密碼、文檔處理密碼和征管軟件密碼必須由不少於8位的字母和數字混合組成。同時還有計算機之間的身份認證和訪問控制。
(三)內網計算機無非法接入互聯網及其他信息網絡的行為;各單位辦稅服務廳自助申報區安裝的網報專用電腦,每天由網絡管理員進行管理和檢查,防止利用網報機進行違法活動。
(4)已安裝移動存儲設備專業殺毒軟件,移動存儲設備連接電腦前必須進行病毒掃描。u盤病毒隔離器是為辦稅服務廳、管理部門等經常接收外來數據的單位的電腦配備的。
(5)對服務器上的應用程序、服務、端口和鏈接進行了安全檢查和加強。
(6)每日備份文件處理和文件管理軟件的數據庫,確保數據安全。嚴格收發文件,要求信息管理員定期做全系統備份,刻錄光盤,異地存放。
(七)不通過電子政務外網、互聯網郵箱和通信工具處理、傳輸或轉發涉密或敏感信息的現象。
(八)制定詳細的應急預案,並隨著信息化的深入,結合各局的實際情況,在今後不斷完善。
(九)國家局網絡信息發布由辦公室設專人管理,對所有擬在網絡上發布的信息按規定進行審查。
(1).網絡安全的宣傳口號(2)。網絡安全的宣傳口號(三)。網絡金融安全的宣傳口號(4)。2021 (5)網絡安全知識問答。網絡安全知識宣傳口號2021 (55)。. 2021網絡安全知識宣傳資料(七)。網絡空間安全專業就業方向(8).2021網絡安全與執法高考課程(9).2021網絡安全高考課程(10)。網絡安全與執法專業的大學排名是20265438。
動詞 (verb的縮寫)存在的問題
根據通知中的具體要求,我們在自查過程中也發現了壹些不足,結合實際情況,今後要在以下幾個方面進行整改。
(1)安全意識有待加強。我們要繼續加強政府官員的安全意識教育,提高他們安全工作的主動性和自覺性。
(二)設備維護和更新應及時。要加大線路和系統的及時維護力度,同時根據信息技術快速發展的特點,加大更新力度。
(3)安全工作水平有待提高。信息安全的管理和保護還處於初級水平。提高安全工作的現代化水平,有助於我們進壹步加強計算機信息系統安全的防範和保密工作。
(四)加強計算機安全意識教育和防範技能培訓,充分認識計算機泄密的嚴重性。真正把計算機安全防護的知識融入到實際工作中,而不是寫在紙上;人防技防結合,把計算機安全防護的技術措施作為保護信息安全的無形屏障。
(5)工作機制有待完善。創新安全工作機制是信息工作新形勢的必然要求,有利於提高機關網絡信息工作的運行效率,進壹步規範辦公秩序。;