信息系统安全检查自查报告

省局信息中心：

按照总局《国家税务总局关于开展税务信息系统安全检查工作的通知》（国税函?2011?397号）及《吉林省国家税务局关于开展信息安全检查的通知》（吉国税函?2011?138号）文件要求，切实加强我市国税系统网络与信息安全管理工作，严防黑客攻击、网络中断、病毒传播、信息失窃密，为税收工作创造良好的网络信息环境，现就我市国税系统信息安全自查情况汇报如下：

一、加强领导、明确职责

为进一步加强全局网络信息系统安全管理工作，市局成立了税收信息安全领导小组，主要领导亲自挂帅，主管领导具体负责，信息中心直接组织实施，其他科室配合实施。形成了主要领导亲自抓，分管领导具体抓，一级抓一级，层层抓落实的工作格局。市局同时成立信息系统安全检查组（以下简称检查组），在市局信息安全领导小组直接领导下负责此次检查工作的具体实施。

信息安全检查领导小组根据总局的检查方案，结合本局实际情况，及时研究部署，提出实施原则和指导意见，为检查组下一步分解落实检查任务，对全局各单位实施有效检查，顺利完成此次信息系统安全检查组织保证；检查组成员分工明确、责任到人，确保本局的信息安全，为本局信息系统安全建设更上一个新的台阶奠定了良好的基

础。

二、实施周密、严格要求

（一）市局检查组根据信息安全检查领导小组的指导意见和总局的检查方案，拟定出本局此次信息安全检查的范围、实施步骤和方法，确立了“培训+自查+交叉检查”的检查模式；

（二）市局信息中心对各单位计算机管理人员进行集中培训，使检查人员每人都掌握自查所要用到的信息技术和自查方法，为自查本单位信息安全隐患提供技术支撑和帮助；

（三）市局为此次信息安全检查提出五项特别要求

一是从文件下发之日起，规定配发的U盘不得用于与办公无关的数据交换，且严禁接入互联网或与本局网络之外的计算机进行相关操作，如确因公需要对外进行数据交换，以及外单位U盘须向本局网内计算机交换数据，在接入本局网络计算机之前须经各单位单独上互联网的计算机先进行杀毒清除木马，确保无毒无木马后方能接入局内网络计算机设备上进行相关操作；

二是移动硬盘只能用于工作上的数据备份与交换，不得接入与互联网相连的计算机上使用，且须经各单位计算机管理员检查无毒无木马后才能重新启用该设备；

三是笔记本电脑确定专人负责，且原则上不得接入市局网络，如确需因公接入，只能通过移动介质传递；

四是非市局配发的计算机类设备严禁接入本局网络使用。

五是各单位如未按上述规定使用计算机设备，由此引起的网络安

全事故，按相关规定处理并承担相应责任。

三、自查到位、不留死角

一是各单位检查人员在参加市局组织的检查培训后，迅速实施对本单位的信息安全检查，在规定时间内完成本单位所有计算机设备的安全隐患排查，确保每台计算机无毒无木马程序，同时对计算机实施流行病毒、木马免疫等加固措施；

二是市局信息中心根据总局检查方案，及时完成了对机房、服务器、操作系统等事关全局性的设备、策略、口令管理进行清理、设置、加固，确保全局性的信息安全；

三是市局信息中心对全局计算机设备加强监控，发现安全隐患及时预警，及时处理，把安全隐患控制在萌芽状态；

四是完成全局计算机类设备的清查、登记工作，为我局已经实施的计算机设备“责任到人、机随人走”的管理模式提供了数据保证，同时也确保了上报数据真实可靠。

由于这次检查工作时间紧、任务重，根据市局信息安全检查领导小组的工作安排，各单位在8月19日前完成自查，向市局提交自查报告，市局根据自查情况随后对各单位安排交叉检查，所有检查在8月26日前完成。

四、加强管理、提高认识

通过这次总局组织的税务信息系统安全检查，市局将及时总结检查过程出现的问题和新情况，完善相关制度，制定新的管理措施，加强对计算机设备的监管，加大对信息安全的监控力度，强化信息安全

意识，实施对涉及信息安全、计算机类设备、信息化建设等方面的安全隐患、不规范操作等在内网上不定期进行通报；为了提高全局干部对信息安全的认识，市局计划在今年年底前开展一次信息安全教育，培训信息安全方面的知识，继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性，树立信息安全责任意识，提高应对可能出现的信息安全事故能力；同时市局信息中心在今后的工作中应加强与省局相关部门的工作衔接，及时从上级部门获得管理、技术、设备等方面的支持，为我局信息化建设工作步入系统内先进行列打下坚实的基础。

二〇一一年八月二十九日

 

第二篇：信息系统安全检查的自查情况报告

临潼局信息系统安全检查的自查情况报告

根据陕西省气象局观测与网络处《关于切实做好西安世界园艺博览会期间信息安全工作的通知》 (陕气测函<21011>号)文件精神。我单位对信息系统安全情况进行了自查，现汇报如下：

一、自查情况

(一)安全制度落实情况

本着“控制源头、加强检查、明确责任、落实制度”的指导思想，明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

1、成立了安全小组。建立了信息安全责任制，我单位坚持：谁主管谁负责、谁运行谁负责、谁使用谁负责，的原则。

2、制定了计算机及网络的管理制度。

(二)安全防范措施落实情况

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。同电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

(三)应急响应机制建设情况

1、制定了初步应急预案，并随着信息化程度的深入，结合我单位实际情况，处于不断完善阶段。

2、要求信息管理员定期进行系统备份

(五)安全教育培训情况

1、安全小组组织定期对基本的信息安全常识的学习活动。

二、自查中发现的不足和整改措施

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我单位实际情况，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对电脑操作人员的安全意识教育，提高做好安全工作的主动性和自觉性。

2、设备维护能力有限。针对信息技术的飞快发展的特点，我局将安排管理员不定期进修学习。

3、要进一步健全网络与信息安全管理制度，提高管理人员工作技能，经常聘请专业人员对管理人员进行培训，把学到的知识真正融于网络与信息安全保护工作中，而不是轻轻带过；做到人防与技防结合，真正设置起一道网络与信息安全工作的一道看不见的屏障。

我局在开展网络与信息工作的每一步，都把强化信息安全教育放到首位。使全体工作人员都意识到计算机安全保护是局中心工作的有机组成部分，而且在新形势下，网络和信息安全还将成为创建“全国一流台站”的重要内容。