信息網(wǎng)絡(luò )安全檢查報告

　　隨著(zhù)個(gè)人的文明素養不斷提升，報告的使用頻率呈上升趨勢，我們在寫(xiě)報告的時(shí)候要避免篇幅過(guò)長(cháng)。那么什么樣的報告才是有效的呢？下面是小編精心整理的信息網(wǎng)絡(luò )安全檢查報告，歡迎閱讀，希望大家能夠喜歡。

信息網(wǎng)絡(luò )安全檢查報告1

　　為保證稅務(wù)系統網(wǎng)絡(luò )與信息安全，進(jìn)一步加強網(wǎng)絡(luò )新聞宣傳管理工作，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò )信息系統及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則，將工作落實(shí)到人。州局機關(guān)成立信息安全檢查工作組，負責州局機關(guān)各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結合的方式，開(kāi)展網(wǎng)絡(luò )安全清理檢查工作。

　　一、現狀與風(fēng)險

　　隨著(zhù)伊犁州地稅系統信息化建設的發(fā)展，以計算機網(wǎng)絡(luò )為依托的征管格局已初步形成�？偩�-區局-地(州、市)局-縣(市)局的四級廣域網(wǎng)絡(luò )已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統網(wǎng)絡(luò )建設進(jìn)程也逐漸加快。目前伊犁州地稅系統廣域網(wǎng)節點(diǎn)數已達700多個(gè)，聯(lián)網(wǎng)計算機設備700多臺。在完成繁重稅收任務(wù)的同時(shí)，為提高稅收征管效率，更好地宣傳稅收工作、服務(wù)納稅人，各縣(市)稅務(wù)機關(guān)均根據工作需要建立了因特網(wǎng)訪(fǎng)問(wèn)網(wǎng)站。同時(shí)，與其它政府部門(mén)部分地實(shí)現了聯(lián)網(wǎng)和信息交換�？傊�，網(wǎng)絡(luò )與信息系統已成為整個(gè)稅務(wù)系統工作的重要組成部分，成為關(guān)系到國計民生的重要基礎設施。

　　在稅務(wù)信息化建設不斷蓬勃發(fā)展的同時(shí)，網(wǎng)絡(luò )與信息安全的風(fēng)險也逐漸顯露。一是隨著(zhù)稅收事業(yè)的發(fā)展，業(yè)務(wù)系統的要求，各級稅務(wù)機關(guān)逐步與外部相關(guān)部門(mén)實(shí)現了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅，新疆地稅系統開(kāi)通了因特網(wǎng)申報、網(wǎng)上查詢(xún)等業(yè)務(wù)，地稅系統網(wǎng)絡(luò )由過(guò)去完全封閉的內部網(wǎng)，轉變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò )。二是網(wǎng)絡(luò )與信息系統中的關(guān)鍵設備如主機、路由器、交換機以及操作系統等大部分采用國外產(chǎn)品，存在著(zhù)較大的技術(shù)和安全隱患。三是系統內計算機應用操作人員水平參差不齊，加上由于經(jīng)費不足，安全防護設備與技術(shù)手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動(dòng)，對國家重要的財政、金融部門(mén)構成巨大威脅。上述幾個(gè)方面構成稅務(wù)系統網(wǎng)絡(luò )與信息安全的主要風(fēng)險。

　　二、建立健全了網(wǎng)絡(luò )與信息安全組織機構

　　為了確保網(wǎng)絡(luò )與信息安全工作得到重視和措施能及時(shí)落實(shí)，伊犁州地稅局成立了網(wǎng)絡(luò )與信息安全領(lǐng)導小組：

　　組長(cháng)：程愛(ài)民 總經(jīng)濟師

　　成員：車(chē)艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽(yáng)燦、王華、褚天玉

　　領(lǐng)導小組下設辦公室，具體負責日常工作，主任由信息處長(cháng)車(chē)艷霞擔任，副主任由辦公室副主任王守峰擔任。成員有：王紅星、劉忠輝、王忠、王華。

　　三、建立健全了網(wǎng)絡(luò )與信息安全崗責體系和規章制度

　　網(wǎng)絡(luò )與信息安全辦公室負責對以機關(guān)名義在內、外網(wǎng)站上發(fā)布信息的審查和監控;信息處負責網(wǎng)站的維護和技術(shù)支持以及其它各類(lèi)應用信息系統的監控和維護;計財處負責相關(guān)資金支持;機關(guān)服務(wù)中心負責電力、空調、防火、防雷等基礎設施的監控和維護。

　　網(wǎng)絡(luò )與信息安全辦公室負責在發(fā)生緊急事件時(shí)協(xié)調開(kāi)展工作，并根據事件的嚴重程度起草向領(lǐng)導小組、公安部門(mén)或上級有關(guān)部門(mén)的報告或向全系統的通報;并負責各類(lèi)網(wǎng)站、各應用系統、數據庫系統的監控防范、應急處置和數據、系統恢復工作，以及網(wǎng)絡(luò )系統的安全防范、應急處置和網(wǎng)絡(luò )恢復工作及安全事件的事后追查。為做好州直地稅系統網(wǎng)絡(luò )安全自查工作，信息處在8月10日，通過(guò)視頻培訓，對全系統網(wǎng)管員進(jìn)行網(wǎng)絡(luò )安全知識培訓。并對網(wǎng)絡(luò )安全自查工作進(jìn)行部署。

　　建立健全了各種安全制度，包括(1)日志管理制度;(2)安全審計制度;(3)數據保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區域的出入制度;(5)硬件、軟件、網(wǎng)絡(luò )、媒體的使用及維護制度;(6)帳戶(hù)、密碼、通信保密的'管理制度;(7)有害數據及計算機病毒預防、發(fā)現、報告及清除管理制度。(8)個(gè)人計算機使用及管理規定。

　　四、伊犁州地稅局計算機網(wǎng)絡(luò )管理情況

　　(一)局域網(wǎng)安裝了防火墻。同時(shí)對每臺計算機配置安裝了區局統一配置的瑞星殺毒軟件，針對注冊號戶(hù)數不夠的情況，向區局又申請了300戶(hù)注冊號，現網(wǎng)絡(luò )版瑞星殺毒軟件可以同時(shí)上線(xiàn)550臺計算機，基本滿(mǎn)足了伊犁州地稅系統內網(wǎng)辦公需要。全州內網(wǎng)計算機安裝桌面審計系統達到95%，部分單位達到100%。定期安裝系統補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　(二)涉密計算機和局域網(wǎng)內所有計算機都強化口令設置，要求開(kāi)機密碼、公文處理口令、征管軟件口令必須字母與數字混合不少于8位。同時(shí)，計算機相互共享之間設有身份認證和訪(fǎng)問(wèn)控制。

　　(三)內網(wǎng)計算機沒(méi)有違規上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現象;在各單位辦稅服務(wù)廳自助申報區安裝的網(wǎng)報專(zhuān)用計算機每天由網(wǎng)管員進(jìn)行管理檢查，以防利用網(wǎng)報機進(jìn)行違法活動(dòng)。

　　(四)安裝了針對移動(dòng)存儲設備的專(zhuān)業(yè)殺毒軟件，對移動(dòng)存儲設備接入計算機前必須須進(jìn)行病毒掃描，對于經(jīng)常接收外來(lái)數據的辦稅服務(wù)廳、管理科等單位計算機都配備使用U盤(pán)病毒隔離器。

　　(五)對服務(wù)器上的應用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

　　(六)對公文處理及檔案管理軟件數據庫進(jìn)行按日備份，確保數據安全。嚴格文件的收發(fā)，并要求信息管理員定期進(jìn)行系統全備份，刻錄光碟并異地存儲。

　　(七)沒(méi)有通過(guò)電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱、限時(shí)通信工具等處理、傳遞、轉發(fā)涉密或敏感信息的現象。

　　(八)制定了詳細應急預案，并隨著(zhù)信息化程度的深入，結合各局實(shí)際，并在以后不斷完善。

　　(九)州局的網(wǎng)絡(luò )信息發(fā)布由辦公室設置了專(zhuān)人管理，對所有要在網(wǎng)絡(luò )上發(fā)布的信息按規定進(jìn)行了審查。

　　五、存在的問(wèn)題

　　根據《通知》中的具體要求，在自查過(guò)程中我們也發(fā)現了一些不足，同時(shí)結合實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

　　(一)安全意識還需加強。要繼續加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

　　(二)設備維護、更新應及時(shí)。要加大對線(xiàn)路、系統等的及時(shí)維護和保養，同時(shí)，針對信息技術(shù)的飛快發(fā)展的特點(diǎn)，需加大更新力度。

　　(三)安全工作的水平還有待提高。對信息安全的管護還處于初級水平，要提高安全工作的現代化水平，有利于我們進(jìn)一步加強對計算機信息系統安全的防范和保密工作。

　　(四)加強計算機安全意識教育和防范技能訓練，充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實(shí)際工作中，而不是記在紙上;人防與技防結合，把計算機安全保護的技術(shù)措施看作是保護信息安全的一道看不見(jiàn)的屏障。

　　(五)工作機制有待完善。創(chuàng )新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關(guān)網(wǎng)絡(luò )信息工作的運行效率，有利于辦公秩序的進(jìn)一步規范。

信息網(wǎng)絡(luò )安全檢查報告2

　　按照《關(guān)于組織開(kāi)展20xx年x信息系統安全檢查工作的通知》要求，我x高度重視，立即組織開(kāi)展全x范圍的信息系統安全檢查工作�，F將自查狀況匯報如下。

　　我x信息系統運轉以來(lái)，能?chē)栏癜凑丈霞壊块T(mén)要求，用心完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風(fēng)險得到有效降低，應急處置潛質(zhì)得到切實(shí)提高，保證了x信息系統持續安全穩定運行。

　　一、信息安全組織管理工作狀況

　　我x高度重視信息系統安全工作，成立有由主要領(lǐng)導任組長(cháng)、分管領(lǐng)導任副組長(cháng)、各處室負責人為組員組成的x信息安全工作領(lǐng)導小組，明確了x辦公室為主要職能部門(mén)，確定了一名兼職信息安全員，召開(kāi)了由分管領(lǐng)導、信息安全工作職能部門(mén)和重點(diǎn)部門(mén)負責人參加的會(huì )議，對上級有關(guān)文件進(jìn)行了認真學(xué)習，對自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導到位、機構到位、人員到位、職責到位、措施到位。為確保我x網(wǎng)絡(luò )信息安全工作有效順利開(kāi)展，我x要求以各處室、下屬單位為單位認真組織學(xué)習相關(guān)法律、法規和網(wǎng)絡(luò )信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會(huì )信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網(wǎng)絡(luò )和各類(lèi)信息系統。

　　二、日常信息安全管理工作狀況

　　我x在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點(diǎn)，結合我x實(shí)際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執行力。按照市x和市經(jīng)信委要求，我x與計算機維保單位重新簽訂了服務(wù)協(xié)議，增加了信息安全與保密協(xié)議資料。同時(shí)我x還與全x所有工作人員簽訂了安全保密協(xié)議。我x對涉密計算機和涉密移動(dòng)存儲介質(zhì)高度關(guān)注，對所有涉密計算機和涉密移動(dòng)存儲介質(zhì)全部進(jìn)行編號在冊統一管理，明確職責人和保管人，對涉密信息系統的使用進(jìn)行多次重點(diǎn)檢查，強化涉密人員管理，嚴格執行涉密計算機和涉密移動(dòng)存儲介質(zhì)的相關(guān)管理制度，專(zhuān)門(mén)為涉密人員配發(fā)了帶有硬件鎖的U盤(pán)，嚴禁在涉密和非涉密信息系統間混用移動(dòng)存儲介質(zhì)等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統，信息系統的第三方服務(wù)外包均為國內公司。

　　三、信息安全防護管理工作狀況

　　我x網(wǎng)絡(luò )系統的`組成結構及其配置合理，并貼合有關(guān)的安全規定；網(wǎng)絡(luò )使用的各種硬件設備、軟件和網(wǎng)絡(luò )接口是也過(guò)安全檢驗、鑒定合格后才投入使用的，自安裝以來(lái)運轉基本正常。我x經(jīng)常開(kāi)展信息安全檢查工作，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網(wǎng)頁(yè)篡改狀況等進(jìn)行監管，認真做好系統安全日記。今年，我x在市x辦的指導下試運行協(xié)同辦公系統，投入10多萬(wàn)元為所有x領(lǐng)導、各處室配置了內網(wǎng)計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統管理。

　　四、信息安全應急管理工作狀況

　　我x認真做好各項準備工作，對可能發(fā)生的各類(lèi)信息安全事件做到心中有數，進(jìn)一步完善了信息安全應急預案，明確應急處置流程，落實(shí)了應急技術(shù)支撐隊伍，把工作做深做細做在前面。

　　五、信息安全教育培訓工作狀況

　　我x針對信息管理人員實(shí)際狀況，每年開(kāi)展信息化教育培訓，以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作潛質(zhì)培訓。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓，職工信息安全意識得到有效提高。

　　六、信息安全專(zhuān)項檢查工作狀況

　　目前我x在xx中心大樓內辦公，網(wǎng)絡(luò )和信息系統便于統一管理，內外網(wǎng)完全物理隔離，內網(wǎng)計算機均在有效管理范圍內。x信息安全工作領(lǐng)導小組針對我x的信息安全形勢，定期組織由專(zhuān)業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專(zhuān)項檢查網(wǎng)絡(luò )和信息安全狀況，仔細排查信息系統的漏洞和安全隱患，用專(zhuān)用工具查殺木馬、病毒，及時(shí)加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網(wǎng)絡(luò )防范、抵御風(fēng)險的潛質(zhì)。此外，檢查小組針對個(gè)別在xx中心大樓外辦公的處室進(jìn)行了上門(mén)檢查，不放過(guò)任何信息安全死角。在檢查的同時(shí)，檢查小組還就信息安全知識進(jìn)行了上門(mén)培訓。經(jīng)多次檢查，我x信息系統總體狀況良好，運行正常，未發(fā)現重大隱患。

　　七、信息安全檢查工作發(fā)現的主要問(wèn)題及整改狀況

　�。ㄒ唬┐嬖诘闹饕獑�(wèn)題

　　一是專(zhuān)業(yè)技術(shù)人員較少，信息系統安全方面可投入的力量有限。

　　二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

　　三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　�。ǘ�）下一步工作打算

　　根據自查過(guò)程中發(fā)現的不足，同時(shí)結合我x實(shí)際，將著(zhù)重以下幾個(gè)方面進(jìn)行整改：

　　一是進(jìn)一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進(jìn)行培訓。

　　二是要切實(shí)增強信息安全制度的落實(shí)工作，不定期的對安全制度執行狀況進(jìn)行檢查，從而提高人員安全防護意識。

　　三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設施，密切監測，隨時(shí)隨地解決可能發(fā)生的信息安全事故。

【信息網(wǎng)絡(luò )安全檢查報告】相關(guān)文章：

網(wǎng)絡(luò )安全檢查報告07-12

網(wǎng)絡(luò )安全檢查報告02-25

網(wǎng)絡(luò )安全檢查報告優(yōu)秀03-21

信息安全檢查報告09-07

網(wǎng)絡(luò )安全檢查報告（精選20篇）05-18

單位關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告（精選14篇）02-01

信息安全檢查自查報告03-13

銀行信息安全檢查報告范文11-25

網(wǎng)絡(luò )安全檢查自查報告（通用10篇）11-03