信息系统安全检查自查报告 省局信息中心:
按照总局《国家税务总局关于开展税务信息系统安全检查工作的通知》(国税函„2011‟397号)及《吉林省国家税务局关于开展信息安全检查的通知》(吉国税函„2011‟138号)文件要求,切实加强我市国税系统网络与信息安全管理工作,严防黑客攻击、网络中断、病毒传播、信息失窃密,为税收工作创造良好的网络信息环境,现就我市国税系统信息安全自查情况汇报如下:
一、加强领导、明确职责
为进一步加强全局网络信息系统安全管理工作,市局成立了税收信息安全领导小组,主要领导亲自挂帅,主管领导具体负责,信息中心直接组织实施,其他科室配合实施。形成了主要领导亲自抓,分管领导具体抓,一级抓一级,层层抓落实的工作格局。市局同时成立信息系统安全检查组(以下简称检查组),在市局信息安全领导小组直接领导下负责此次检查工作的具体实施。
信息安全检查领导小组根据总局的检查方案,结合本局实际情况,及时研究部署,提出实施原则和指导意见,为检查组下一步分解落实检查任务,对全局各单位实施有效检查,顺利完成此次信息系统安全检查组织保证;检查组成员分工明确、责任到人,确保本局的信息安全,为本局信息系统安全建设更上一个新的台阶奠定了良好的基础。
二、实施周密、严格要求
(一)市局检查组根据信息安全检查领导小组的指导意见和总局的检查方案,拟定出本局此次信息安全检查的范围、实施步骤和方法,确立了“培训+自查+交叉检查”的检查模式;
(二)市局信息中心对各单位计算机管理人员进行集中培训,使检查人员每人都掌握自查所要用到的信息技术和自查方法,为自查本单位信息安全隐患提供技术支撑和帮助;
(三)市局为此次信息安全检查提出五项特别要求
一是从文件下发之日起,规定配发的U盘不得用于与办公无关的数据交换,且严禁接入互联网或与本局网络之外的计算机进行相关操作,如确因公需要对外进行数据交换,以及外单位U盘须向本局网内计算机交换数据,在接入本局网络计算机之前须经各单位单独上互联网的计算机先进行杀毒清除木马,确保无毒无木马后方能接入局内网络计算机设备上进行相关操作;
二是移动硬盘只能用于工作上的数据备份与交换,不得接入与互联网相连的计算机上使用,且须经各单位计算机管理员检查无毒无木马后才能重新启用该设备;
三是笔记本电脑确定专人负责,且原则上不得接入市局网络,如确需因公接入,只能通过移动介质传递;
四是非市局配发的计算机类设备严禁接入本局网络使用。
五是各单位如未按上述规定使用计算机设备,由此引起的网络安全事故,按相关规定处理并承担相应责任。
三、自查到位、不留死角
一是各单位检查人员在参加市局组织的检查培训后,迅速实施对本单位的信息安全检查,在规定时间内完成本单位所有计算机设备的安全隐患排查,确保每台计算机无毒无木马程序,同时对计算机实施流行病毒、木马免疫等加固措施;
二是市局信息中心根据总局检查方案,及时完成了对机房、服务器、操作系统等事关全局性的设备、策略、口令管理进行清理、设置、加固,确保全局性的信息安全;
三是市局信息中心对全局计算机设备加强监控,发现安全隐患及时预警,及时处理,把安全隐患控制在萌芽状态;
四是完成全局计算机类设备的清查、登记工作,为我局已经实施的计算机设备“责任到人、机随人走”的管理模式提供了数据保证,同时也确保了上报数据真实可靠。 由于这次检查工作时间紧、任务重,根据市局信息安全检查领导小组的工作安排,各单位在8月19日前完成自查,向市局提交自查报告,市局根据自查情况随后对各单位安排交叉检查,所有检查在8月26日前完成。
四、加强管理、提高认识
通过这次总局组织的税务信息系统安全检查,市局将及时总结检查过程出现的问题和新情况,完善相关制度,制定新的管理措施,加强对计算机设备的监管,加大对信息安全的监控力度,强化信息安全意识,实施对涉及信息安全、计算机类设备、信息化建设等方面的安全隐患、不规范操作等在内网上不定期进行通报;为了提高全局干部对信息安全的认识,市局计划在今年年底前开展一次信息安全教育,培训信息安全方面的知识,继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性,树立信息安全责任意识,提高应对可能出现的信息安全事故能力;同时市局信息中心在今后的工作中应加强与省局相关部门的工作衔接,及时从上级部门获得管理、技术、设备等方面的支持,为我局信息化建设工作步入系统内先进行列打下坚实的基础。
二〇一一年八月二十九日
