信息网络自查报告8篇

时间：2023-08-24 17:02:27 分类：自我鉴定

正因为时代的进步，上班族慢慢意识到自查报告的重要性，对于自查报告的书写，我们要确保自己的思路是清楚的，下面是小淘范文网小编为您分享的信息网络自查报告8篇，感谢您的参阅。

信息网络自查报告8篇

信息网络自查报告篇1

县信息办：

按照《略阳县信息化工作办公室略阳县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知》要求，我局高度重视，积极行动，召开专题会议，学习通知精神，指定相关科室对国土系统网络与信息安全进行全面检查，现就自查情况汇报如下：

一、基本情况

县国土资源局系统网络平台有：国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库管理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及略阳县政务信息平台系统等11个信息系统。

二、安全自查情况

（一）领导重视，网络与信息安全工作常抓不懈。网络与信息安全，我局历来比较重视，国土资源局网络与信息安全领导小组是局机关常设的一个内部领导机构，由副局长，综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员，每季度进行一次网络与信息安全检查，检查后召开专题安全会议，对存在的问题及时解决，好的经验进行交流，做到信息安全常抓不懈，警钟长鸣，确保上报信息真实、准确、及时、安全。

（二）落实制度，专人管理，确保网络信息安全。按照网络与信息管理有关规定，制定了《略阳县国土资源局网络与信息安全管理规定》，做到电脑固定、专人管理，定期不定时由局网络与信息安全领导小组进行检查，及时与上报信息系统管理部门进行沟通了解情况，保证网络信息安全。

存在的问题：检查发现有时专用电脑浏览互联网。

通过自查，我局11项网络与信息系统安全，各项管理都能按照有关制度监管，没有发生不安全事故，各项网络与信息系统正常、安全、畅通。

三、今后的打算

我们将严格按照县信息化办公室的有关要求，进一步强化网络与信息安全管理，防患于未然，落实好国家各项信息安全管理规定，确保网络与信息安全。

信息网络自查报告篇2

据衡水市网络与信息安全协调小组印发《衡水市20xx年网络与信息安全检查方案》要求，结合实际，认真对我市信息系统安全进行了检查，现将检查情况报告如下：

一、网络与信息安全状况总体评价

今年来，市、局高度重视信息安全工作，把信息安全工作列入重要议事日程，为规范信息公开工作，落实好信息安全的相关规定，成立了信息安全工作领导小组，落实了管理机构，由专门的信息化公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。

相继建立健全了日常信息管理、信息安全防护管理等相关工作制度，加强了信息安全教育工作，信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查，对查找出的问题及时进行整改，进一步规范了信息安全工作，确保了信息安全工作的有效开展，全市信息安全工作取得了新进展。

二、网络与信息安全主要工作情况

（一）加强领导，明确职责，抓好网络与信息安全组织管理工作。为规范、加强信息安全工作，市领导高度重视，把该项工作列为重点工作任务，成立了由主管市长为组长，分管信息工作的局级领导为副组长，各相关市直单位为成员的信息安全工作领导小组。做到了分工明确，责任到人，形成了主管领导负总责，具体管理人负主责，分级管理，一级抓一级，层层抓落实的领导体制和工作机制，切实把信息安全工作落到实处。

（二）做好网络与信息安全日常管理工作。根据工作实际，我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度，使信息安全工作进一步规范化和制度化。

（三）落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象，单位未安装无线网络等无线设备，并安装了针对移动存储设备的专业杀毒软件。

（四）制定信息安全应急管理机制。结合实际，我市初步建立应急预案，建立了电子公文和信息报送办理制度（试行）和电子公文和信息报送岗位责任制，严格文件的收发，完善了清点、修理、编号、签收制度；信息管理员及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（五）安全教育培训情况正在逐步开展。今年下半年，我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训，并讲解网络安全的一些知识。

（六）认真开展信息安全检查工作。市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查，对查找出的问题及时进行整改，确保了信息安全工作的有效展。

三、网络与信息安全自查发现的主要问题及整改情况

根据《衡水市20xx年网络与信息安全检查方案》中的具体要求，在工作自查过程中我们也发现了一些不足及待以整改的情况。

1。存在问题。在自查过程中主要存在以下情况：一是投入不足。由于我市缺少专业技术人员，且市财政在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的`力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。

2。整改情况。针对以上存在的问题，我们将做好四个“继续”。一是继续完善并执行信息安全工作制度，应经常不定期的对信息安全工作制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高信息人员安全防护意识；二是继续抓好制度落实，在进一步完善网络与信息安全制度的同时，安排专人密切监测，随时随地解决可能发生的信息系统安全事故；三是继续加强对全市领导干部、网络信息人员的安全意识教育，提高做好信息安全工作的主动性和自觉性；四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。

四、对网络与信息安全工作的意见和建议

建议省、市加大对县市区信息安全工作的指导，经常性开展信息安全教育培训，不断提高信息安全工作的现代化水平，便于工作人员进一步加强对网络与信息安全方面的防范和保密工作；建议省、市加大与对信息安全工作的资金和技术投入力度，确保工作顺利开展，保证信息安全。

信息网络自查报告篇3

根据浙卫办便函15号《省卫生计生委办公室关于开展全省卫生计生系统20xx年度网络与信息安全检查的通知》文件精神，xx县人口计生局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，现将自查情况汇报如下：

一、网络与信息安全自查工作组织开展情况

接到省卫计委有关文件后，局领导高度重视，由办公室和网管员负责对局机关xx县计生指导站当前网络与信息安全进行了一次系统全面的排查，自查的重点包括：机房网络检修、单位所有计算机病毒检测、保密计算机维护、相关网站维护密码防护升级、信息系统的运行情况自查等。

二、信息安全工作情况

我局对网络信息安全系统工作一直十分重视，建立健全了网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，相关工作做得比较扎实，效果也比较好，20xx年来我局在网络与信息安全方面主要完成了以下工作：

1、加强网络信息安全工作的领导。为确保政府信息及时、准确、公开发布，科学、高效地利用网络信息这一高新科技手段，我们成立了由局长陈金新同志担任组长的网络与信息安全工作领导小组，建立健全了网络安全保密责任制和有关规章制度，由局办公室统一管理，各科室负责各自的网络信息安全工作，严格落实有关网络信息安全保密方面的'各项规定，采取了多种措施防范安全保密有关事件的发生。

2、明确责任，落实网络信息安全责任制。按照有关信息系统安全等级保护工作的要求，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，积极组织检查督促各科室认真进行计算机网络与信息安全检查与专项治理工作，并建立制定了一系列网络与信息安全规章制度，把安全责任制落实到每一个岗位、责任到人，建立起了网络信息安全长效机制。

3、坚持以“真实可靠、及时准确、服务群众、公正公平便民”的原则把好信息审查关，杜绝影响或者可能影响社会稳定、扰乱社会管理秩序的虚假或不完整信息，确保信息的实效性，每月定期按时在县政府门户公开网发布13条以上信息，涉及机构信息、法律依据、决策信息和工作动态等方面。

4、严格执行有关技术防范措施，及时排查事故隐患网络服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。所有接入电子政务网的系统严格遵照规范实施，我局根据《县人口计生局信息发布审核制度》、《县人口计生局网络与信息安全应急预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、机房杂物多、堆放乱，线路不整齐、暴露，没有防鼠措施。

2、少数人员计算机识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

四、改进措施和整改结果

在认真分析、总结前期自查工作的基础上，我局针对发现的问题做了一下整改措施

1、清理了机房中的无关杂物，并联系电信部门对线路进行梳理并做好防鼠、防火措施。

2、加强计算机安全意识教育和防范技能训练，让全体机关干部不仅提升网络与信息安全防范水平，同时也充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

3、网管员系统地对所有计算机系统以及移动存储介质进行病毒查杀，确保工作信息不受病毒威胁。

通过自查发现虽然我局网络与信息安全工作一直做到很扎实，但难免仍存在不足，通过系统的排查检测，，全面了解单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地进行整改，通过信息安全检查，使全体机关干部进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施。

五、关于加强信息安全工作的意见和建议

1、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

2、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

3、加大应急管理工作推进力度，在原有基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

信息网络自查报告篇4

一、领导重视，责任分明，加强领导

为了认真做好管理工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。

二、严格执行备案制度

我校已经开通上网服务（接入互联网）。学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

今年暑假，学校又自筹资金，购买了上网行为管理路由器。全校所有互联网入口结点都实行实名认证制度。为全校教师分配了用户名和密码，保证一人一号，对号上网。对每个帐号都做了流量控制和行为管理策略。并且对上网内容做了进一步规范，屏蔽了许多不常用的端口，有效的防范了病毒的入侵。

三、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

（一）计算机机房安全管理制度

1、重视安全工作的思想教育，防患于未然。

2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。

5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

6、实验室使用的用电线路必须符合安全要求，定期检查、检修。

7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

（二）计算机安全管理制度

1．安装了天网防火墙，防止病毒、反动不良信息入侵校园网络。

2．安装网络版的“360杀毒软件”，实施监控网络病毒，发现问题立即解决。

3．学校网络建立在教学楼，计算机所在部门加固门窗，购买灭器，摆放在显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

4．及时修补各种软件的补丁。

5．对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

（三）安全教育培训制度

1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、校网管中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

四、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

信息网络自查报告篇5

根据路局《关于在全局范围内开展网络与信息安全检查行动的通知》（xxxxxxxx）文件精神。

一、信息安全自查工作组织开展情况

1、成立了信息安全检查行动小组。由站长、书记任组长，相关科室（车间）负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析。整改，提高了对全站网络与信息安全状况的掌控。

二、网络与信息安全工作情况

1）组织成立了网络与信息安全检查工作小组，由站长、书记任组长，相关科室（车间）负责人、信息技术科全体人员为组员。

2）研究制定自查实施方案，根据系统所承担的业务的独立性、责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素，对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。

2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情况进行逐项排查。

1）系统安全基本情况自查

客票发售与预订系统为实时性系统，对车站主要业务影响较高。目前拥有ibm服务器2台、cisco路由器2台、cisco交换机13台，系统均采用windows操作系统，灾备情况为系统级灾备，该系统不与互联网连接，防火墙采用永达公司永达安全管控防火墙。

旅客服务系统为实时性系统，对车站主要业务影响较高。目前拥有hp服务器13台、h3c路由5台、h3c交换机15台，系统采用linix操作系统，数据库采用sqlserver，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用按照使用需求开放端口，重要数据均采用加密防护。

2）安全管理自查情况

人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

运行维护管理方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。

3）网络与信息安全培训情况。

信息网络自查报告篇6

按照《xx县信息化工作领导小组办公室关于开展20xx年全县网络与信息系统安全检查工作的通知》文件要求，我单位高度重视，立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下：

一、网络与信息系统安全组织管理工作

1、我单位高度重视网络与信息系统安全工作，在党委扩大会议上专门研究部署了此项工作，并成立了信息化与网络安全工作领导小组，明确了镇办公室为信息化与网络安全工作办公室，确定了一名网络与信息系统安全工作管理员，负责日常管理工作。

2、制定下发了《xxx人民政府关于加强信息网络安全保障工作的意见》和《xxx人民网站管理维护工作制度》，要求各科室、各部门认真组织学习，充分认识网络和信息安全工作的重要性，能够按照各项规定正确使用网络和各类信息系统，确保我镇网络与信息系统的安全。

二、网络与信息系统安全日常管理工作

结合我镇实际，在日常管理工作中，与各科室、部门签订网络和信息安全工作责任书，并要求各科室、各部门严格按照以下规定执行，确保网络和信息系统的安全。

1、计算机必须设置系统启动密码，密码严禁外泄，避免外部人员登录对本单位计算机网络进行攻击。

2、办公计算机在使用过程中，要定期进行系统备份，以提高突发事件发生时的应对能力。

3、不得随意接入网络设备，避免因擅自接入影响网络和信息系统的正常运行，确因工作需要接入网络设备，必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备，不得与涉密计算机及政务专网以外计算机共用。

4、所有计算机必须安装防火墙，定期查杀网络病毒，移动存储设备在接入计算机使用前，必须进行杀毒。

5、严格信息系统文件的收发，完善清点、修理、编号、签收制度。

三、网络与信息系统安全专项防护管理工作

1、安排专人负责我镇的网络安全工作，并积极参加县有关部门组织的网络安全知识培训，提高工作水平。

2、安排专人负责信息系统的管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

3、利用机关干部集中学习，专门组织开展了一次网络与信息安全知识的学习活动。

四、“十八大”期间网络与信息系统安全工作

为切实做好网络与信息系统安全管理工作，确保“十八大”期间全镇网络与信息系统安全稳定运行，在8月21日我镇召开的十八大安保工作专项部署会上，镇党委政府对此项工作进行了专门部署，要求各科室、各部门严格按照各项工作部署，扎实做好网络与信息系统安全管理工作，确保此项工作落实到位。

五、网络与信息系统安全专项检查工作情况

目前，针对我镇的网络与信息安全工作现状，信息化与

网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况，仔细排查信息系统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，并为计算机安装了正版的杀毒软件和系统软件，有效提高了计算机和网络防范、抵御风险的能力。

六、存在的主要问题及整改情况

1、存在的主要问题

一是由于本单位计算机网络方面的专业技术人员较少，网络安全方面可投入的力量有限。

二是规章制度体系初步建立，可能还不够完善，未能覆盖到网络与信息系统安全的所有方面。

三是遇到计算机病毒侵袭等突发事件时，由于技术力量薄弱，处理不够及时。

2、整改措施

一是要继续加强对本单位工作人员的安全意识教育，提高做好安全工作的主动性和自觉性。

二是安排专人，密切监测，随时随地解决可能发生的信息系统安全事故。

三是要加大对网络线路、计算机系统的及时维护和保养，加大更新力度，确保网络和信息系统正常运行。

信息网络自查报告篇7

根据《关于转发的通知》（区宣字〔20xx〕23号）的要求，椿树镇党委、政府高度重视并迅速开展检查工作，现将检查情况总结报告如下：

一、成立领导小组

为进一步加强网络信息系统安全管理工作，我镇成立了网络信息工作领导小组，由镇长任组长，分管副书记任副组长，下设办公室，做到分工明确，责任具体到人，确保网络信息安全工作顺利实施。

二、网络安全现状

目前我镇共有电脑32台，均采用防火墙对网络进行保护，并安装了杀毒软件对全镇计算机进行病毒防治。

三、网络安全管理措施

为了做好信息化建设，规范政府信息化管理，我镇专门制订了《椿树镇网络安全管理制度》、《椿树镇网络信息安全保障工作方案》、《椿树镇病毒检测和网络安全漏洞检测制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

针对计算机保密工作，我镇制定了《椿树镇镇信息发布审核、登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度，并定期对网站上的所有信息进行整理，未发现涉及到安全保密内容的信息；与网络安全小组成员签订了《椿树镇网络信息安全管理责任书》，确保计算机使用做到“谁使用、谁负责”；对我镇内网产生的数据信息进行严格、规范管理，并及时存档备份；此外，在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我镇网络安全仍然存在以下几点不足：

一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是对移动存储介质的`使用管理还不够规范；四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强干部职工在计算机技术、网络技术方面的学习，不断提高机关干部的计算机技术水平。

信息网络自查报告篇8

为确保税务系统网络和信息安全，进一步加强网络新闻宣传管理，有效防止蓄意攻击、破坏网络信息系统、传播和粘贴非法信息等突发事件的发生。根据& other谁在负责，谁在运行，谁在使用”这个原则，对人是行得通的。国家局成立信息安全检查工作组，负责国家局各处室的安全检查，主要采取各处室自查和部分处室抽查相结合的方式进行网络安全清理检查。

一、风的现状和风险

随着伊犁州地税系统信息化建设的发展，基于计算机网络的征管模式已经形成。总局-区局-地方(州、市)局-县(市)局四级广域网络已经建立并逐步延伸到基层征管单位，地税系统网络建设进程逐步加快。目前，伊犁地税系统有广域网节点700多个，联网计算机700多台。在完成繁重的税收任务的同时，为了提高税收征管效率，更好地宣传税收工作，服务纳税人，各县(市)税务机关根据工作需要设立了上网网站。同时，与其他政府部门的联网和信息交流已部分实现。总之，网络和信息系统已经成为整个税收体系的重要组成部分，是关系国计民生的重要基础设施。

随着税务信息化建设的蓬勃发展，网络和信息安全风险逐渐显现。第一，随着税收的发展和业务系统的要求，各级税务机关逐步实现了与外部相关部门的联网和信息交流。此外，为了方便纳税人纳税，新疆地税系统开通了互联网申报、网上查询等服务，地税系统网络从完全封闭的内网变成了逻辑上与外网、互联网隔离的网络。二是网络和信息系统中的主机、路由器、交换机、操作系统等关键设备大多采用国外产品，技术和安全风险较大。三是系统中计算机应用操作人员水平参差不齐，由于资金不足，安全防护设备和技术手段不尽如人意。第四，利益驱动的敌对势力和犯罪分子一直急于行动，对国家重要的财政金融部门构成极大威胁。以上几个方面构成了税务系统网络和信息安全的主要风险。

二、是建立健全网络和信息安全组织

为确保网络和信息安全工作得到重视，各项措施能够及时落实，伊犁地方税务局成立了网络和信息安全领导小组:

组长:__

成员:__

领导小组有办公室，负责日常工作。主任是信息处处长车，副主任是办公室副主任__。成员有:__。

三、建立健全网络和信息安全责任制和规章制度

网络和信息安全办公室负责审查和监测该组织名称内外网站上发布的信息；信息办负责网站的维护和技术支持，以及其他各类应用信息系统的监控和维护；财务部负责相关财务支持；代理服务中心负责电力、空调、消防、防雷等基础设施的监控和维护。

网络与信息安全办负责突发事件的协调工作，并根据事件严重程度起草报告上报领导小组、公安部门或上级部门或通报全系统；此外，还负责各类网站、应用系统、数据库系统的监控与防范、应急处理和数据与系统恢复，以及网络系统的安全防范、应急处理和网络恢复、安全事件的事后追踪。为做好国家直接税系统网络安全自查工作，信息办于8月10日通过视频培训对全系统网络管理员进行了网络安全知识培训。并部署网络安全自检工作。

完善了各种安全系统，包括：

(1)日志管理系统；

(2)安全审核制度；

(3)数据保护、安全备份和灾难恢复计划；

(4)机房等重要区域的门禁系统；

(5)硬件、软件、网络和媒体的使用和维护系统；

(6)账户、密码和通信保密管理制度；

(7)预防、发现、报告和消除有害数据和计算机病毒的管理系统。

(8)个人电脑使用管理规定。

四、伊犁地方税务局计算机网络管理

(一)局域网安装了防火墙。同时为每台电脑安装了地区局统一配置的瑞星杀毒软件。鉴于登记号码不足，向地区局申请了300个登记号码。现在瑞星杀毒软件在线版可以同时上线550台电脑，基本满足伊犁地税系统内网办公需求。泉州内网计算机安装的桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁增强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(二)加强涉密计算机和局域网内所有计算机的密码设置，要求开机密码、文件处理密码和采集管理软件密码必须混有不少于8位数字的字母和数字。同时，相互共享的计算机之间存在身份认证和访问控制。

(三)内网计算机没有非法接入互联网等信息网络；各单位办税服务大厅自助申报区安装的网报专用电脑，应由网络管理员每天进行管理和检查，防止利用网报机进行非法活动。

(四)已安装移动存储设备专业杀毒软件，移动存储设备连接电脑前必须进行病毒扫描。税务所、管理部门等经常接收外部数据的单位的电脑都装有u盘病毒隔离器。

(五)对服务器上的应用、服务、端口和链路进行检查和加固。

(六)每天备份文件处理和文件管理软件的数据库，确保数据安全。严格收发文件，要求信息管理员定期对系统进行完整备份，刻录光盘，异地保存。

(七)不存在通过电子政务外网、互联网邮箱和限时通讯工具处理、传递和转发机密或敏感信息的现象。

(八)制定详细的应急预案，并随着信息化的深入，结合各局的.实际情况，在今后不断完善。

(九)国家局网络信息发布由办公室专人管理，网上发布的所有信息均按规定进行审核。

根据通知中的具体要求，我们在自查过程中也发现了一些不足。同时，结合实际情况，今后要在以下几个方面进行整改。

(a)需要加强安全意识。要继续加强政府官员的安全意识教育，提高他们在安全工作中的主动性和自觉性。

(b)设备维护和更新应及时。有必要增加线路和系统的及时维护，同时，鉴于信息技术的快速发展，有必要加强更新。

(c)安全工作水平有待提高。信息安全的管理和保护仍处于初级阶段。提高安全工作的现代化水平将有助于我们进一步加强对计算机信息系统安全的防范和保密。