第一篇：信息網絡安全檢查方案

克什克騰旗聯社信息安全檢查方案

為提高信息網絡安全防護水平，確保各項信息化業務安全穩定運行，克旗聯社決定于3月中旬至4月中旬組織一次全旗科技信息安全專項檢查工作。具體方案如下：

一、檢查對象

各網點核心業務系統操作、設備管理及級網絡運行情況。

二、檢查依據和檢查內容

（一）檢查依據

依據監管部門《商業銀行信息科技風險管理指引》以及自治區聯社下發的《內蒙古農村信用社信息科技風險管理辦法》等有關文件。

（二）檢查內容

1、核心業務系統操作，查看網點是否按規定時間進行簽到、簽退，柜員是否按規定管理柜員卡和密碼；授權業務進入密碼錄入時，是否進行遮掩，《營業網點工作日志》登記是否齊全。

2、設備運行情況，檢查終端各接口連接是否結實，打印機打印憑證是否完整清楚；點鈔機能否識別假鈔，對鈔票準確計數，各電子機程序運行是否正常，殺毒軟件是否安裝，電子設備是否能做到定期清理和保養，一體化機柜 1

是否能起到應急需求。

3、網絡設備運行情況（包括：路由器、交換機、防火墻等設備）。排查影響網絡設備安全穩定運行的主要問題，檢查網絡設備狀態和使用情況，檢查網絡設備運行基于的線路狀況，檢查網絡設備的環境情況，徹底解決影響信息網絡運行的不利因素。

三、其他事項

檢查工作結束后，由聯社財務部對信息網絡安全檢查情況進行歸檔整理，建立檢查檔案。并撰寫檢查報告。2

第二篇：2016年網絡安全信息檢查報告

網絡安全信息檢查報告

我局信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統持續安全穩定運行。

一、信息安全組織管理工作情況

我局高度重視信息系統安全工作，成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類信息系統。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點，結合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執行力。按照市政府和市經信委要求，我局與計算機維保單位重新簽訂了服務協議，增加了信息安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注，對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理，明確責任人和保管人，對涉密信息系統的使用進行多次重點檢查（三、信息安全防護管理工作情況

我局網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。我局經常開展信息安全檢查工作，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管，認真做好系統安全日記。今年，我局在市政府辦的指導下試運行協同辦公系統，投入10多萬元為所有局領導、各處室配置了內網計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統管理。

四、信息安全應急管理工作情況

我局認真做好各項準備工作，對可能發生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、信息安全教育培訓工作情況

我局針對信息管理人員實際情況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓，職工信息安全意識得到有效提高。

六、信息安全專項檢查工作情況

目前我局在市行政中心大樓內辦公，網絡和信息系統便于統一管理，內外網完全物理隔離，內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況，仔細排查信息系統的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網絡防范、抵御風險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓。經多次檢查，我局信息系統總體情況良好，運行正常，未發現重大隱患。

七、信息安全檢查工作發現的主要問題及整改情況

（一）存在的主要問題

一是專業技術人員較少，信息系統安全方面可投入的力量有限。二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。三是遇到計算機病毒侵襲等突發事件處理不夠及時。

（二）下一步工作打算

根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改： 一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息安全事故。

第三篇：信息網絡安全檢查調研報告

2014年XXXX院信息網絡安全檢查調研報告

一、信息網絡安全總體情況

（一）信息網絡安全狀況總體評價

我院對信息網絡安全保密工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規章制度，由院領導統一帶隊管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息完全保密方面的各項規定，采取了多種措施防范安全保密有關事件的發生，總體上看，我院網絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發現泄密問題。

（二）本以來信息網絡安全主要情況

1、涉密信息設備安全管理方面，我院采用內外網物理隔離的方式進行，凡是存有涉密文書的計算機或其他設備禁止連入國際互聯網。

2、法院辦公專網安全管理方面，我院辦公系統接入的是省院架構的B/S網絡，因此我院在我網絡終端接入了防火墻，防止來自其他網絡入侵以及我院涉密信息的流出。

3、互聯網接入系統安全管理方面，我院采取接入國際互聯網計算機數量管控，申請接入網絡的計算機絕對禁止接入我院內網并且不能存儲相關涉密文書。

4、信息化安全管理機構方面，我院成立專門的信息安全管理小組，由院領導帶隊，定期檢查各個庭室計算機網絡安全情況。

5、日常防護及應急管理方面，我院有專門網絡管理隊伍，主要負責日常設備管理及防護工作，當出現應急事故時能夠有效處理相關

事件。

6、安全教育方面，為保證我院網絡信息安全有效地運行，減少病毒入侵，我院將所有涉密計算機安裝了殺毒軟件并就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

二、信息網絡安全自查發現的問題及整改情況

我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進。

（一）對于線路老化、暴露的，立即對線路進行限期整改，做好防火工作。

（二）加強設備維護，及時更換和維護好故障設備。

（三）自查中發現個別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能培訓，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

（四）安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現代化水平，有利于我們進一步加強對計算機信息系統安全的防范和保密工作。

（五）工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網絡信息工作的運行效率，有利于辦公秩序的進一步規范。

三、安全檢查工作的經驗總結和相關意見建議

在進行本院安全檢查工作中，經常會遇到個別人員對信息網絡安全的了解不夠，相關技術人員的也不是很完善，希望上級本門能夠經常組織有關信息網絡安全的培訓，進一步提升相關技術人員的專業水平，進一步強化信息系統的安全防范工作。

XXXXXXX院 2014年9月5日

第四篇：信息基礎設備網絡安全檢查自查報告文本參考

信息基礎設備網絡安全檢查自查報告文本參考【五】

根據《關于轉發的通知》（區宣字〔20xx〕23號）的要求，XX鎮黨委、政府高度重視并迅速開展檢查工作，現將檢查情況總結報告如下：

一、成立領導小組

為進一步加強網絡信息系統安全管理工作，我鎮成立了網絡信息工作領導小組，由鎮長任組長，分管副書記任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡信息安全工作順利實施。

二、網絡安全現狀

目前我鎮共有電腦32臺，均采用防火墻對網絡進行保護，并安裝了殺毒軟件對全鎮計算機進行病毒防治。

三、網絡安全管理措施

為了做好信息化建設，規范政府信息化管理，我鎮專門制訂了《XX鎮網絡安全管理制度》、《XX鎮網絡信息安全保障工作方案》、《XX鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我鎮信息安全管理工作。

針對計算機保密工作，我鎮制定了《XX鎮鎮信息發布審核、登記制度》、《XX鎮突發信息網絡事件應急預案》等相關制度，并定期對網站上的所有信息進行整理，未發現涉及到安全保密內容的信息；與網絡安全小組成員簽訂了《

XX鎮網絡信息安全管理責任書》，確保計算機使用做到“誰使用、誰負責”；對我鎮內網產生的數據信息進行嚴格、規范管理，并及時存檔備份；此外，在全鎮范圍內組織相關計算機安全技術培訓，并開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：

一是安全防范意識較為薄弱；

二是病毒監控能力有待提高；三是對移動存儲介質的使用管理還不夠規范；四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化計算機操作人員對網絡病毒、信息安全威脅的防范意識，做到早發現，早報告、早處理。

2、加強干部職工在計算機技術、網絡技術方面的學習，不斷提高機關干部的計算機技術水平。

信息基礎設備網絡安全檢查自查報告文本參考【六】

根據《關于轉發<關于開展20xx年x市網絡安全檢查工作的通知>的通知》（區宣字〔20xx〕23號）的要求，XX鎮黨委、政府高度重視并迅速開展檢查工作，現將檢查情況總結報告如下：

一、成立領導小組

為進一步加強網絡信息系統安全管理工作，我鎮成立了網絡信息工作領導小組，由鎮長任組長，分管副書記任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡信息安全工作順利實施。

二、網絡安全現狀

目前我鎮共有電腦32臺，均采用防火墻對網絡進行保護，并安裝了殺毒軟件對全鎮計算機進行病毒防治。

三、網絡安全管理措施

為了做好信息化建設，規范政府信息化管理，我鎮專門制訂了《XX鎮網絡安全管理制度》、《XX鎮網絡信息安全保障工作方案》、《XX鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我鎮信息安全管理工作。

針對計算機保密工作，我鎮制定了《XX鎮鎮信息發布審核、登記制度》、《XX鎮突發信息網絡事件應急預案》等相關制度，并定期對網站上的所有信息進行整理，未發現涉及到安全保密內容的信息；與網絡安全小組成員簽訂了《XX鎮網絡信息安全管理責任書》，確保計算機使用做到“誰使用、誰負責”；對我鎮內網產生的數據信息進行嚴格、規范管理，并及時存檔備份；此外，在全鎮范圍內組織相關計算機安全技術培訓，并開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：

一是安全防范意識較為薄弱；

二是病毒監控能力有待提高；三是對移動存儲介質的使用管理還不夠規范；四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化計算機操作人員對網絡病毒、信息安全威脅的防范意識，做到早發現，早報告、早處理。

2、加強干部職工在計算機技術、網絡技術方面的學習，不斷提高機關干部的計算機技術水平。

信息基礎設備網絡安全檢查自查報告文本參考【七】

根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》**文件精神。我鎮對本鎮信息系統安全情況進行了自查，現匯報如下：

一、自查情況

（一）安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員，安全小組為管理機構。

2、建立了信息安全責任制。按責任規定：保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

（二）安全防范措施落實情況

1、涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

4、安裝了針對移動存儲設備的專業殺毒軟件。

（三）應急響應機制建設情況

1、制定了初步應急預案，并隨著信息化程度的深入，結合我鎮實際，處于不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜，并商定其給予鎮應急技術以程度的支持。

3、嚴格文件的收發，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統備份。

（四）信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火墻、殺毒軟件等，皆為國產產品。

2、公文處理軟件具體使用金山軟件的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

（五）安全教育培訓情況

1、派專人參加了市政府組織的網絡系統安全知識培訓，并專門負責我鎮的網絡安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現代化水平，有利于我們進一步加強對計算機信息系統安全的防范和保密工作。

4、工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網絡信息工作的運行效率，有利于辦公秩序的進一步規范。

信息基礎設備網絡安全檢查自查報告文本參考【八】

根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》文件精神。我鎮對本鎮信息系統安全情況進行了自查，現匯報如下：

一、自查情況

（一）安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員，安全小組為管理機構。

2、建立了信息安全責任制。按責任規定：保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

（二）安全防范措施落實情況

1、涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

4、安裝了針對移動存儲設備的專業殺毒軟件。

（三）應急響應機制建設情況

1、制定了初步應急預案，并隨著信息化程度的深入，結合我鎮實際，處于不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜，并商定其給予鎮應急技術以程度的支持。

3、嚴格文件的收發，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統備份。

（四）信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火墻、殺毒軟件等，皆為國產產品。

2、公文處理軟件具體使用金山軟件的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

（五）安全教育培訓情況

1、派專人參加了市政府組織的網絡系統安全知識培訓，并專門負責我鎮的網絡安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現代化水平，有利于我們進一步加強對計算機信息系統安全的防范和保密工作。

4、工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網絡信息工作的運行效率，有利于辦公秩序的進一步規范。

第五篇：關鍵信息基礎設施網絡安全檢查自查報告

關鍵信息基礎設施網絡安全檢查自查報告（精選3篇）

時間一溜煙兒的走了，工作已經告一段落了，回想這段時間以來的工作詳情，有收獲也有不足，是時候抽出時間寫寫自查報告了。大家知道自查報告的格式嗎？下面是小編整理的關鍵信息基礎設施網絡安全檢查自查報告，僅供參考，大家一起來看看吧。

關鍵信息基礎設施網絡安全檢查自查報告1

根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況總結如下：

一、網絡與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規范實施，我辦根據《常寧市黨政站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國——常寧”黨政站值班讀網制度》、《中國——常寧”黨政站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，并協助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監控，確保十八大期間信息系統安全。

三、自查發現的主要問題和面臨的威脅分析

通過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的站，采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面了解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關于加強信息安全工作的意見和建議

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

4、繼續完善信息安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

關鍵信息基礎設施網絡安全檢查自查報告2

為保證稅務系統網絡與信息安全，進一步加強網絡新聞宣傳管理工作，有效地防范蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，將工作落實到人。州局機關成立信息安全檢查工作組，負責州局機關各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結合的方式，開展網絡安全清理檢查工作。

一、現狀與風險

隨著伊犁州地稅系統信息化建設的發展，以計算機網絡為依托的征管格局已初步形成?？偩帧獏^局—地（州、市）局—縣（市）局的四級廣域網絡已經建立，并逐步向基層征收單位延伸，地稅系統網絡建設進程也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個，聯網計算機設備700多臺。在完成繁重稅收任務的同時，為提高稅收征管效率，更好地宣傳稅收工作、服務納稅人，各縣（市）稅務機關均根據工作需要建立了因特網訪問網站。同時，與其它政府部門部分地實現了聯網和信息交換?？傊W絡與信息系統已成為整個稅務系統工作的重要組成部分，成為關系到國計民生的重要基礎設施。

在稅務信息化建設不斷蓬勃發展的同時，網絡與信息安全的風險也逐漸顯露。一是隨著稅收事業的發展，業務系統的要求，各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納稅人納稅，新疆地稅系統開通了因特網申報、網上查詢等業務，地稅系統網絡由過去完全封閉的內部網，轉變成與外部網、因特網邏輯隔離的網絡。二是網絡與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分采用國外產品，存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊，加上由于經費不足，安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網絡與信息安全的主要風險。

二、建立健全了網絡與信息安全組織機構

為了確保網絡與信息安全工作得到重視和措施能及時落實，伊犁州地稅局成立了網絡與信息安全領導小組：

組長：程愛民總經濟師

成員：車艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉

領導小組下設辦公室，具體負責日常工作，主任由信息處長車艷霞擔任，副主任由辦公室副主任王守峰擔任。成員有：王紅星、劉忠輝、王忠、王華。

三、建立健全了網絡與信息安全崗責體系和規章制度

網絡與信息安全辦公室負責對以機關名義在內、外網站上發布信息的審查和監控；信息處負責網站的維護和技術支持以及其它各類應用信息系統的監控和維護；計財處負責相關資金支持；機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。

網絡與信息安全辦公室負責在發生緊急事件時協調開展工作，并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報；并負責各類網站、各應用系統、數據庫系統的監控防范、應急處置和數據、系統恢復工作，以及網絡系統的安全防范、應急處置和網絡恢復工作及安全事件的事后追查。為做好州直地稅系統網絡安全自查工作，信息處在8月10日，通過視頻培訓，對全系統網管員進行網絡安全知識培訓。并對網絡安全自查工作進行部署。

建立健全了各種安全制度，包括：

（1）日志管理制度；

（2）安全審計制度；

（3）數據保護、安全備份、災難恢復計劃；

（4）計算機機房及其他重要區域的出入制度；

（5）硬件、軟件、網絡、媒體的使用及維護制度；

（6）帳戶、密碼、通信保密的管理制度；

（7）有害數據及計算機病毒預防、發現、報告及清除管理制度。

（8）個人計算機使用及管理規定。

四、伊犁州地稅局計算機網絡管理情況

（一）局域網安裝了防火墻。同時對每臺計算機配置安裝了區局統一配置的瑞星殺毒軟件，針對注冊號戶數不夠的情況，向區局又申請了300戶注冊號，現網絡版瑞星殺毒軟件可以同時上線550臺計算機，基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%，部分單位達到100%。定期安裝系統補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（二）涉密計算機和局域網內所有計算機都強化口令設置，要求開機密碼、公文處理口令、征管軟件口令必須字母與數字混合不少于8位。同時，計算機相互共享之間設有身份認證和訪問控制。

（三）內網計算機沒有違規上國際互聯網及其他的信息網的現象；在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查，以防利用網報機進行違法活動。

（四）安裝了針對移動存儲設備的專業殺毒軟件，對移動存儲設備接入計算機前必須須進行病毒掃描，對于經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。

（五）對服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

（六）對公文處理及檔案管理軟件數據庫進行按日備份，確保數據安全。嚴格文件的收發，并要求信息管理員定期進行系統全備份，刻錄光碟并異地存儲。

（七）沒有通過電子政務外網、互聯網郵箱、限時通信工具等處理、傳遞、轉發涉密或敏感信息的現象。

（八）制定了詳細應急預案，并隨著信息化程度的深入，結合各局實際，并在以后不斷完善。

（九）州局的網絡信息發布由辦公室設置了專人管理，對所有要在網絡上發布的信息按規定進行了審查。

五、存在的問題

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合實際，今后要在以下幾個方面進行整改。

（一）安全意識還需加強。要繼續加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

（二）設備維護、更新應及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，需加大更新力度。

（三）安全工作的水平還有待提高。對信息安全的管護還處于初級水平，要提高安全工作的`現代化水平，有利于我們進一步加強對計算機信息系統安全的防范和保密工作。

（四）加強計算機安全意識教育和防范技能訓練，充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實際工作中，而不是記在紙上；人防與技防結合，把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。

（五）工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網絡信息工作的運行效率，有利于辦公秩序的進一步規范。

關鍵信息基礎設施網絡安全檢查自查報告3

為了貫徹落實《關于開展網絡與信息安全檢查工作的通知》的精神，切實加強我局政務信息系統運行管理和對外網站安全防范工作，嚴防攻擊、網絡中斷、病毒傳播、信息失竊密，為國慶xx周年慶祝活動的順利舉行創造良好的網絡信息環境，現就我局網絡信息安全自查自糾情況匯報如下：

一、高度重視，切實加強國慶xx周年慶?；顒悠陂g網絡信息安全工作。

我局接到區信息辦下發的《關于開展網絡與信息安全檢查工作的通知》后，局領導班子高度重視，立即進行安排部署，落實責任，強化防護措施，加強對本單位網絡和信息系統的安全保護，做好我局內部網絡和信息系統的安全防范和安全檢查工作。

二、按要求嚴格落實網絡信息安全各項制度

1責任制度。對網絡信息安全各項制度進行了全面梳理，重點抓好安全責任制、應急預案、值班值守、信息發布審核等制度的落實。嚴格落實領導責任制，一把手親自過問，分管負責人直接抓，一級抓一級，層層抓落實。

2原則要求。堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發布誰負責”的原則，認真履行網絡信息安全保障職責。

3“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制，對發生重大安全責任事故的，要嚴肅追究相關人員的責任。

三、進一步強化安全防范措施

1清查網站隱患。針對和應用系統的程序升級、賬戶、密碼、殺病毒、網站維護、政務網接入和運行等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。

2嚴格執行網絡信息安全“五禁止”規定。能夠按要求禁止將涉密信息系統接入國際互聯網及其他公共信息網絡，能夠禁止在沒有防護措施的情況下將國際互聯網等公共信息網絡上的數據拷貝到涉密信息系統，能夠禁止將涉密與非涉密網絡混用，能夠禁止將涉密與非涉密計算機、移動存儲設備混用，能夠禁止使用具有無線互聯功能的設備處理涉密信息。

四、認真抓好網絡信息安全自查和整改

通過自查，我們發現我局網絡與信息系統安全隱患還是存在一些問題，我們將切實對涉及到的有關問題逐步解決，進一步加強網絡信息安全管理。