信息科技安全自查报告 篇1
20xx年5月19日,我们接到县教育局向全县部署安全自查工作的通知,强调安全工作必须警钟长鸣,应常抓不懈。我们一向重视学校以下方面的安全教育:校舍安全检查、交通安全事故、对师生特别是流动人口子女安全教育工作、寄宿学生的安全教育工作、消防安全教育工作;学校安全工作从严管理,以校长为第一责任人,落实安全工作责任层层到位,确保安全工作行之有效;强化交通、卫生、消防等方面的排查,坚持一保安全,二保发展的原则;吸取经验教训,防止学校在雨季发生山体滑坡等事故,有针对性地加强学生交通安全的管理和教育,我们在每次校会上都反复强调这项工作的重要性,开展交通安全月活动,使各种交通法规深入人心,我们将加大宣传力度,我们对安全工作狠抓落实,建立安全报告制度,加强了安全工作的检查力度。
接到通知后,我们及时向全校师生传达会议精神,使师生人人知晓。根据制定的安全工作制度,完善安全工作的各项预案,我们对学校内外进行一次规模的安全排摸,状况基本上令人满意,但尚存在一定的隐患。
1、操场内侧的山体还不稳定,特别是雨季,仍要加强警示,加强教育;
2、学生自我防护的意识尚待进一步加强。
3、山区交通工具缺乏,给无证车辆运行提供了可乘之机,这给学生返校、回家途中带来了严重的交通安全隐患。
4、教学楼的漏水现象还没得到根本的治理,尚需加盖防雨棚。
永嘉县界坑中学
二0XX年五月二十二日
信息科技安全自查报告 篇2
为确保税务系统网络和信息安全,进一步加强网络新闻宣传管理,有效防止蓄意攻击、破坏网络信息系统、传播和粘贴非法信息等突发事件的发生。根据& other谁在负责,谁在运行,谁在使用”这个原则,对人是行得通的。国家局成立信息安全检查工作组,负责国家局各处室的安全检查,主要采取各处室自查和部分处室抽查相结合的方式进行网络安全清理检查。
一、风的现状和风险
随着伊犁州地税系统信息化建设的发展,基于计算机网络的征管模式已经形成。总局-区局-地方(州、市)局-县(市)局四级广域网络已经建立并逐步延伸到基层征管单位,地税系统网络建设进程逐步加快。目前,伊犁地税系统有广域网节点700多个,联网计算机700多台。在完成繁重的税收任务的同时,为了提高税收征管效率,更好地宣传税收工作,服务纳税人,各县(市)税务机关根据工作需要设立了上网网站。同时,与其他政府部门的联网和信息交流已部分实现。总之,网络和信息系统已经成为整个税收体系的重要组成部分,是关系国计民生的重要基础设施。
随着税务信息化建设的蓬勃发展,网络和信息安全风险逐渐显现。第一,随着税收的发展和业务系统的要求,各级税务机关逐步实现了与外部相关部门的联网和信息交流。此外,为了方便纳税人纳税,新疆地税系统开通了互联网申报、网上查询等服务,地税系统网络从完全封闭的内网变成了逻辑上与外网、互联网隔离的网络。二是网络和信息系统中的主机、路由器、交换机、操作系统等关键设备大多采用国外产品,技术和安全风险较大。三是系统中计算机应用操作人员水平参差不齐,由于资金不足,安全防护设备和技术手段不尽如人意。第四,利益驱动的敌对势力和犯罪分子一直急于行动,对国家重要的财政金融部门构成极大威胁。以上几个方面构成了税务系统网络和信息安全的主要风险。
二、是建立健全网络和信息安全组织
为确保网络和信息安全工作得到重视,各项措施能够及时落实,伊犁地方税务局成立了网络和信息安全领导小组:
组长:
成员:
领导小组有办公室,负责日常工作。主任是信息处处长车,副主任是办公室副主任王守峰。成员有:王红星、刘中会、王钟和王华。
三、建立健全网络和信息安全责任制和规章制度
网络和信息安全办公室负责审查和监测该组织名称内外网站上发布的信息;信息办负责网站的维护和技术支持,以及其他各类应用信息系统的监控和维护;财务部负责相关财务支持;代理服务中心负责电力、空调、消防、防雷等基础设施的监控和维护。
网络与信息安全办负责突发事件的协调工作,并根据事件严重程度起草报告上报领导小组、公安部门或上级部门或通报全系统;此外,还负责各类网站、应用系统、数据库系统的监控与防范、应急处理和数据与系统恢复,以及网络系统的安全防范、应急处理和网络恢复、安全事件的事后追踪。为做好国家直接税系统网络安全自查工作,信息办于8月10日通过视频培训对全系统网络管理员进行了网络安全知识培训。并部署网络安全自检工作。
Kali完善了各种安全系统,包括
(1)日志管理系统;
(2)安全审核制度;
(3)数据保护、安全备份和灾难恢复计划;
(4)机房等重要区域的门禁系统;
(5)硬件、软件、网络和媒体的使用和维护系统;
(6)账户、密码和通信保密管理制度;
(7)预防、发现、报告和消除有害数据和计算机病毒的管理系统。
(8)个人电脑使用管理规定。
四、伊犁地方税务局计算机网络管理
(1)局域网安装了防火墙。同时为每台电脑安装了地区局统一配置的'瑞星杀毒软件。鉴于登记号码不足,向地区局申请了300个登记号码。现在瑞星杀毒软件在线版可以同时上线550台电脑,基本满足伊犁地税系统内网办公需求。泉州内网计算机安装的桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁增强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)加强涉密计算机和局域网内所有计算机的密码设置,要求开机密码、文件处理密码和采集管理软件密码必须混有不少于8位数字的字母和数字。同时,相互共享的计算机之间存在身份认证和访问控制。
(3)内网计算机没有非法接入互联网等信息网络;各单位办税服务大厅自助申报区安装的网报专用电脑,应由网络管理员每天进行管理和检查,防止利用网报机进行非法活动。
(4)已安装移动存储设备专业杀毒软件,移动存储设备连接电脑前必须进行病毒扫描。税务所、管理部门等经常接收外部数据的单位的电脑都装有u盘病毒隔离器。
(5)对服务器上的应用、服务、端口和链路进行检查和加固。
(6)每天备份文件处理和文件管理软件的数据库,确保数据安全。严格收发文件,要求信息管理员定期对系统进行完整备份,刻录光盘,异地保存。
(7)不存在通过电子政务外网、互联网邮箱和限时通讯工具处理、传递和转发机密或敏感信息的现象。
(8)制定详细的应急预案,并随着信息化的深入,结合各局的实际情况,在今后不断完善。
(9)国家局网络信息发布由办公室专人管理,网上发布的所有信息均按规定进行审核。
根据通知中的具体要求,我们在自查过程中也发现了一些不足。同时,结合实际情况,今后要在以下几个方面进行整改。
(1)需要加强安全意识。要继续加强政府官员的安全意识教育,提高他们在安全工作中的主动性和自觉性。
(2)设备维护和更新应及时。有必要增加线路和系统的及时维护,同时,鉴于信息技术的快速发展,有必要加强更新。
(3)安全工作水平有待提高。信息安全的管理和保护仍处于初级阶段。提高安全工作的现代化水平将有助于我们进一步加强对计算机信息系统安全的防范和保密。
(4)加强计算机安全意识教育和防范技能培训,充分认识计算机泄密案件的严重性。将计算机安全防护知识融入实际工作中,而不是写在纸上;人防与技防相结合,将计算机安全防护的技术措施作为保护信息安全的无形屏障。
(5)工作机制需要改进。创新安全工作机制是信息工作新形势的必然要求,有利于提高网络信息工作的运行效率,进一步规范办公秩序。
信息科技安全自查报告 篇3
一、强化组织领导,落实工作职责
1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。
2、落实相关措施。一是明确本单位各科室的信息公开资料。秘书科具体负责本单位政务公开工作的组织实施,并带给劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作资料;计财科主要负责带给扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作资料;社会扶贫科主要负责带给定点单位扶贫帮扶重点村状况及市本级社会捐赠资金、物资使用管理等方面的政务工作资料;移民扶贫科主要负责带给省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作资料;监察室主要负责带给本单位党风廉政建设职责落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作资料。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开职责。主动公开的政府信息资料,要求各科室做到谁带给、谁负责;对依申请公开的信息资料,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务资料。
3、规范工作机制。为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和潜力的实施方案、改善机关作风的实施方案、建立和健全AB岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。
4、深化学习宣传。为进一步加深对《条例》的学习理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。同时,专门建立了包括学习制度在内的《市扶贫办机关管理制度》,个性是建立的学习制度,明确了学习时间、学习方法、学习资料、学习要求等,把对《条例》的学习作为重要学习资料,要求全体干部要进一步加深对《条例》的理解,强化学习的主动性、自觉性和用心性,按要求认真做好学习笔记,并结合工作业务撰写学习心得体会文章。通过对《条例》多形式的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
二、开展安全检查,及时整改隐患
本单位共有23台计算机,其中5台存在各种问题,基本无法正常使用。由于工作性质不同,我单位的工作资料无涉密性质的资料,基本属于能够向社会公开的资料。因此,23台计算机全部为非涉密计算机。尽管如此,我办还是按要求开展了安全检查。一是对所有计算机进行了编号,并分别张贴了“非涉密”标识;二是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患;三是强化网络安全管理工作,对所有接入政府网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全;四是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息资料的准确性和真实性;
经检查,未发此刻非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、严格职责追究,确保信息安全
一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员持续24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。