信息科技安全自查報告 篇1
一、強化組織領導,落實工作職責
1、健全組織機構。成立了市扶貧辦政務公開工作領導小組,市政協副主席、市扶貧辦主任温會禮為組長,市扶貧辦副主任羅開蓮為副組長,周邦春、劉守敏、廖明偉、陳大林、鍾敏蘭、賴外來等同志為成員,具體負責本單位的政務公開工作,並明確了相關工作職責。
2、落實相關措施。一是明確本單位各科室的信息公開資料。祕書科具體負責本單位政務公開工作的組織實施,並帶給勞動力轉移培訓及“一村一名中專生和中高級技工”培養的指標分配、資金安排等方面的政務工作資料;計財科主要負責帶給扶貧項目資金安排、項目計劃審批、項目及資金管理要求、貧困人口變化及其他有關的政務工作資料;社會扶貧科主要負責帶給定點單位扶貧幫扶重點村狀況及市本級社會捐贈資金、物資使用管理等方面的政務工作資料;移民扶貧科主要負責帶給省分配的移民搬遷指標、移民扶貧集中安置點審批、移民搬遷對象審批等方面的政務工作資料;監察室主要負責帶給本單位黨風廉政建設職責落實、各類扶貧資金管理使用監督檢查、受理檢舉控告和申訴處理等方面的政務工作資料。二是確保信息公開時限。要求做到經常性工作定期公開、階段性工作逐段公開、臨時性工作隨時公開。三是明確信息公開職責。主動公開的政府信息資料,要求各科室做到誰帶給、誰負責;對依申請公開的信息資料,做到誰負責、誰受理、誰答覆。四是擬定了不予公開的政務資料。
3、規範工作機制。為加強政務公開工作,本單位建立了“首問負責制、服務承諾制、一次性告知制、限時辦結制、公開公示制、失職追究制”等六項制度,同時結合機關效能年活動,制定下發了“提高機關幹部素質和潛力的實施方案、改善機關作風的實施方案、建立和健全AB崗工作制的實施方案”,較好地轉變了扶貧辦機關工作作風,提高了工作效率和服務水平,促進了政務公開工作的順利開展。
4、深化學習宣傳。為進一步加深對《條例》的學習理解,我單位結合各種會議對《條例》進行了培訓,利用下鄉檢查指導工作的機會對《條例》進行了宣傳。同時,專門建立了包括學習制度在內的《市扶貧辦機關管理制度》,個性是建立的學習制度,明確了學習時間、學習方法、學習資料、學習要求等,把對《條例》的學習作為重要學習資料,要求全體幹部要進一步加深對《條例》的理解,強化學習的主動性、自覺性和用心性,按要求認真做好學習筆記,並結合工作業務撰寫學習心得體會文章。通過對《條例》多形式的學習、宣傳、培訓,本單位政府信息公開工作較好地落到了實處。
二、開展安全檢查,及時整改隱患
本單位共有23台計算機,其中5台存在各種問題,基本無法正常使用。由於工作性質不同,我單位的工作資料無涉密性質的資料,基本屬於能夠向社會公開的資料。因此,23台計算機全部為非涉密計算機。儘管如此,我辦還是按要求開展了安全檢查。一是對所有計算機進行了編號,並分別張貼了“非涉密”標識;二是對本單位信息系統的帳户、口令等進行了一次專門的清理檢查,並及時將軟件更新和升級,消除安全隱患;三是強化網絡安全管理工作,對所有接入政府網絡的計算機設備進行了全面安全檢查,對發現有操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全;四是規範信息的採集、審核和發佈流程,嚴格信息發佈審核,確保所發佈信息資料的準確性和真實性;
經檢查,未發此刻非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等發佈、談論國家祕密信息以及利用QQ等聊天工具傳遞、談論國家祕密信息等危害網絡信息安全現象。
三、嚴格職責追究,確保信息安全
一是明確了分管信息公開工作的羅開蓮副主任負責信息安全工作,指定祕書科副科長賴外來為兼職信息安全員,落實了信息安全制度,並嚴格執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的信息管理原則;二是為確保國慶期間的網絡信息安全,我辦對國慶期間信息安全保障工作進行了專門部署,在國慶期間將執行值班制度,要求值班人員持續24小時通信暢通;三是加強了信息安全教育培訓,計算機使用人員基本掌握了信息安全常識和技能。
信息科技安全自查報告 篇2
為確保税務系統網絡和信息安全,進一步加強網絡新聞宣傳管理,有效防止蓄意攻擊、破壞網絡信息系統、傳播和粘貼非法信息等突發事件的發生。根據& other誰在負責,誰在運行,誰在使用”這個原則,對人是行得通的。國家局成立信息安全檢查工作組,負責國家局各處室的安全檢查,主要採取各處室自查和部分處室抽查相結合的方式進行網絡安全清理檢查。
一、風的現狀和風險
隨着伊犁州地税系統信息化建設的發展,基於計算機網絡的徵管模式已經形成。總局-區局-地方(州、市)局-縣(市)局四級廣域網絡已經建立並逐步延伸到基層徵管單位,地税系統網絡建設進程逐步加快。目前,伊犁地税系統有廣域網節點700多個,聯網計算機700多台。在完成繁重的税收任務的同時,為了提高税收徵管效率,更好地宣傳税收工作,服務納税人,各縣(市)税務機關根據工作需要設立了上網網站。同時,與其他政府部門的聯網和信息交流已部分實現。總之,網絡和信息系統已經成為整個税收體系的重要組成部分,是關係國計民生的重要基礎設施。
隨着税務信息化建設的蓬勃發展,網絡和信息安全風險逐漸顯現。第一,隨着税收的發展和業務系統的要求,各級税務機關逐步實現了與外部相關部門的聯網和信息交流。此外,為了方便納税人納税,新疆地税系統開通了互聯網申報、網上查詢等服務,地税系統網絡從完全封閉的內網變成了邏輯上與外網、互聯網隔離的網絡。二是網絡和信息系統中的主機、路由器、交換機、操作系統等關鍵設備大多采用國外產品,技術和安全風險較大。三是系統中計算機應用操作人員水平參差不齊,由於資金不足,安全防護設備和技術手段不盡如人意。第四,利益驅動的敵對勢力和犯罪分子一直急於行動,對國家重要的財政金融部門構成極大威脅。以上幾個方面構成了税務系統網絡和信息安全的主要風險。
二、是建立健全網絡和信息安全組織
為確保網絡和信息安全工作得到重視,各項措施能夠及時落實,伊犁地方税務局成立了網絡和信息安全領導小組:
組長:
成員:
領導小組有辦公室,負責日常工作。主任是信息處處長車,副主任是辦公室副主任王守峯。成員有:王紅星、劉中會、王鍾和王華。
三、建立健全網絡和信息安全責任制和規章制度
網絡和信息安全辦公室負責審查和監測該組織名稱內外網站上發佈的信息;信息辦負責網站的維護和技術支持,以及其他各類應用信息系統的監控和維護;財務部負責相關財務支持;代理服務中心負責電力、空調、消防、防雷等基礎設施的監控和維護。
網絡與信息安全辦負責突發事件的協調工作,並根據事件嚴重程度起草報告上報領導小組、公安部門或上級部門或通報全系統;此外,還負責各類網站、應用系統、數據庫系統的監控與防範、應急處理和數據與系統恢復,以及網絡系統的安全防範、應急處理和網絡恢復、安全事件的事後追蹤。為做好國家直接税系統網絡安全自查工作,信息辦於8月10日通過視頻培訓對全系統網絡管理員進行了網絡安全知識培訓。並部署網絡安全自檢工作。
Kali完善了各種安全系統,包括
(1)日誌管理系統;
(2)安全審核制度;
(3)數據保護、安全備份和災難恢復計劃;
(4)機房等重要區域的門禁系統;
(5)硬件、軟件、網絡和媒體的使用和維護系統;
(6)賬户、密碼和通信保密管理制度;
(7)預防、發現、報告和消除有害數據和計算機病毒的管理系統。
(8)個人電腦使用管理規定。
四、伊犁地方税務局計算機網絡管理
(1)局域網安裝了防火牆。同時為每台電腦安裝了地區局統一配置的'瑞星殺毒軟件。鑑於登記號碼不足,向地區局申請了300個登記號碼。現在瑞星殺毒軟件在線版可以同時上線550台電腦,基本滿足伊犁地税系統內網辦公需求。泉州內網計算機安裝的桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁增強了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)加強涉密計算機和局域網內所有計算機的密碼設置,要求開機密碼、文件處理密碼和採集管理軟件密碼必須混有不少於8位數字的字母和數字。同時,相互共享的計算機之間存在身份認證和訪問控制。
(3)內網計算機沒有非法接入互聯網等信息網絡;各單位辦税服務大廳自助申報區安裝的網報專用電腦,應由網絡管理員每天進行管理和檢查,防止利用網報機進行非法活動。
(4)已安裝移動存儲設備專業殺毒軟件,移動存儲設備連接電腦前必須進行病毒掃描。税務所、管理部門等經常接收外部數據的單位的電腦都裝有u盤病毒隔離器。
(5)對服務器上的應用、服務、端口和鏈路進行檢查和加固。
(6)每天備份文件處理和文件管理軟件的數據庫,確保數據安全。嚴格收發文件,要求信息管理員定期對系統進行完整備份,刻錄光盤,異地保存。
(7)不存在通過電子政務外網、互聯網郵箱和限時通訊工具處理、傳遞和轉發機密或敏感信息的現象。
(8)制定詳細的應急預案,並隨着信息化的深入,結合各局的實際情況,在今後不斷完善。
(9)國家局網絡信息發佈由辦公室專人管理,網上發佈的所有信息均按規定進行審核。
根據通知中的具體要求,我們在自查過程中也發現了一些不足。同時,結合實際情況,今後要在以下幾個方面進行整改。
(1)需要加強安全意識。要繼續加強政府官員的安全意識教育,提高他們在安全工作中的主動性和自覺性。
(2)設備維護和更新應及時。有必要增加線路和系統的及時維護,同時,鑑於信息技術的快速發展,有必要加強更新。
(3)安全工作水平有待提高。信息安全的管理和保護仍處於初級階段。提高安全工作的現代化水平將有助於我們進一步加強對計算機信息系統安全的防範和保密。
(4)加強計算機安全意識教育和防範技能培訓,充分認識計算機泄密案件的嚴重性。將計算機安全防護知識融入實際工作中,而不是寫在紙上;人防與技防相結合,將計算機安全防護的技術措施作為保護信息安全的無形屏障。
(5)工作機制需要改進。創新安全工作機制是信息工作新形勢的必然要求,有利於提高網絡信息工作的運行效率,進一步規範辦公秩序。
信息科技安全自查報告 篇3
根據保委發2號關於轉發《關於轉發中央保密委員會〈關於開展地方黨政機關保密檢查的通知〉的通知》要求,我局緊緊圍繞中心工作認真開展保密工作,不斷加大了保密宣傳教育和技術防範工作力度,狠抓保密制度建設,全局幹部職工保密意識和保密法制觀念不斷增強。同時,對我局的保密工作進行了認真自檢自查,現將檢查情況彙報如下:
一、加強領導,健全保密工作隊伍,落實制度
我局高度重視保密工作,為進一步加強領導,切實把我局保密工作落到實處,成立了由局黨組書記、局長任組長,幾位副局長任副組長和局各股室負責人為成員的交通局保密工作領導小組。並結合本單位實際,建立健全了各項保密規章制度,按照“誰主管、誰負責”的原則,制定落實相關保密工作制度,切實加強對新形勢下保密工作的領導,把保密工作列入管理工作日程,做到保密工作與業務工作、部門工作同佈置、同檢查。
二、加強日常保密工作管理,加強涉密人員、要害部門(部位)管理,嚴防失(泄)密事件的發生
今年以來,我局結合工作實際,認真做好日常局機關收(發)文登記管理、文件傳閲(借閲)管理、計算機使用管理等制度,嚴格把好文件的入口關和出入關。對文印打字室、檔案室、辦公室等重要場所及存儲文件資料的箱櫃實行了定人、定崗、定責、定製度,加強管理,嚴防文件丟失、被盜和計算機上網泄密等責任事故的發生。對計算機上網管理,嚴禁在上互聯網的計算機中製作、存儲、傳遞和使用涉密文件、信息以及機關內部資料。上互聯網的計算機實行“誰上網誰負責”的原則。任何個人不得將帶有保密信息內容資料的軟盤帶回家中用於計算機進行處理。
三、加強保密教育活動,增強幹部職工的保密意識和責任意識
保密工作是我們黨的一項重要工作,做好保密工作,直接關係到國家機關安全、經濟發展和社會穩定。結合“四、五”保密普法學習活動,我局及時組織全體幹部職工認真學習了《保密法》及相關的保密法律法規,尤其對重點涉密人員更是加強教育和嚴格監管,把工作職責明確到個人,實行責任追究制。加強對涉密人員的組織培訓、自身學習,不斷提高其自身政治素質和增強保密意識,增強了保密工作的責任心。
四、結合實際,切實加強涉密載體管理
認真貫徹落實國家和省、市有關保密管理規定,不斷完善我局保密工作制度,落實保密人員,並按時完成了密級文件統一清繳工作。對涉密載體的管理上,在加強紙介質管理的同時,加大了對磁介質(各種軟盤、u盤、光盤等)的管理力度,進一步規範涉密文件、資料及其物品銷燬制度,實行全方位監管,用制度管人管事。做到嚴格保密紀律,落實防範措施,我局未出現過一例失、泄密事件。
五、加強對廢舊文件集中清理銷燬制度
局領導非常重視文件銷燬工作,對文件銷燬過程中的各個環節加強了管理。首先對擬銷燬的文件材料登記造冊,報局領導批准同意後,由辦公室與縣保密局聯繫,指定專人集中銷燬,任何個人不得將文件材料或其它涉密資料當廢紙變賣或自行處理。
六、加強安全防範措施,紮紮實實做好保密工作
我局將保密管理工作列入了領導議事日程,按照“統一領導、歸口管理、分級負責”的管理體制,一是認真抓好紙製文件、計算機和網絡的管理;二是抓好重點涉密人員的教育和管理,做到保密工作有人抓,具體業務工作有人管。三是及時研究解決在計算機和網絡管理保密工作中遇到的困難和問題。按照“積極防範,突出重點”的保密工作方針,加大了人力、物力、財力的投入,為我局保密工作更好地開展創造了良好的條件。
七、營造氛圍,進一步加大宣傳教育力度
今年是《保密法》頒佈19週年,為不斷深化保密法制宣傳教育,我局在全系統開展了形式多樣的保密法制宣傳教育。召開了系統保密工作會議,重點學習了國家、省、市、縣關於保密工作的重要文件,在全系統營造了一種濃厚的保密氛圍,進一步增強了廣大幹部職工的保密意識和保密法制觀念。
半年多來,在全系統幹部職工的共同努力下,我局的保密工作取得了一定的成績,沒有出現失、泄密事件和不穩定因素,為維護全縣的安全、穩定和構建和諧交通起到了積極的促進作用。我們將在今後的工作中,認真總結經驗,克服不足,努力推動我局保密工作再上一個新台階。