本文主題為“資訊保安的自查報告”,旨在提高企業和機構對資訊保安的重視和自查意識。報告將包括資訊保安風險評估、安全事件應急響應、技術保障措施等內容,幫助讀者全面瞭解和分析企業或機構的資訊保安現狀,加強風險防範和隱患排查。
第1篇
為保證稅務系統網路與資訊保安,進一步加強網路新聞宣傳管理工作,有效地防範蓄意攻擊、破壞網路資訊系統及傳播、貼上非法資訊等突發緊急事件的發生。按照“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則,將工作落實到人。州局機關成立資訊保安檢查工作組,負責州局機關各處室安全檢查工作,主要採取各處室自查和對部分處室抽查相結合的方式,開展網路安全清理檢查工作。
隨著伊犁州地稅系統資訊化建設的發展,以計算機網路為依託的徵管格局已初步形成。總局—區局—地(州、市)局—縣(市)局的四級廣域網路已經建立,並逐步向基層徵收單位延伸,地稅系統網路建設程序也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個,聯網計算機裝置700多臺。在完成繁重稅收任務的同時,為提高稅收徵管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了因特網訪問網站。同時,與其它政府部門部分地實現了聯網和資訊交換。總之,網路與資訊系統已成為整個稅務系統工作的重要組成部分,成為關係到國計民生的重要基礎設施。
在稅務資訊化建設不斷蓬勃發展的同時,網路與資訊保安的風險也逐漸顯露。一是隨著稅收事業的發展,業務系統的要求,各級稅務機關逐步與外部相關部門實現了聯網與資訊交換。此外為方便納稅人納稅,新疆地稅系統開通了因特網申報、網上查詢等業務,地稅系統網路由過去完全封閉的內部網,轉變成與外部網、因特網邏輯隔離的網路。二是網路與資訊系統中的關鍵裝置如主機、路由器、交換機以及作業系統等大部分採用國外產品,存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊,加上由於經費不足,安全防護裝置與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網路與資訊保安的主要風險。
為了確保網路與資訊保安工作得到重視和措施能及時落實,伊犁州地稅局成立了網路與資訊保安領導小組:
領導小組下設辦公室,具體負責日常工作,主任由資訊處長車豔霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。
網路與資訊保安辦公室負責對以機關名義在內、外網站上釋出資訊的審查和監控;資訊處負責網站的維護和技術支援以及其它各類應用資訊系統的監控和維護;計財處負責相關資金支援;機關服務中心負責電力、空調、防火、防雷等基礎設施的`監控和維護。
網路與資訊保安辦公室負責在發生緊急事件時協調開展工作,並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報;並負責各類網站、各應用系統、資料庫系統的監控防範、應急處置和資料、系統恢復工作,以及網路系統的安全防範、應急處置和網路恢復工作及安全事件的事後追查。為做好州直地稅系統網路安全自查工作,資訊處在8月10日,通過視訊培訓,對全系統網管員進行網路安全知識培訓。並對網路安全自查工作進行部署。
(7)有害資料及計算機病毒預防、發現、報告及清除管理制度。
(一)區域網安裝了防火牆。同時對每臺計算機配置安裝了區局統一配置的瑞星防毒軟體,針對註冊號戶數不夠的情況,向區局又申請了300戶註冊號,現網路版瑞星防毒軟體可以同時上線550臺計算機,基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。
(二)涉密計算機和區域網內所有計算機都強化口令設定,要求開機密碼、公文處理口令、徵管軟體口令必須字母與數字混合不少於8位。同時,計算機相互共享之間設有身份認證和訪問控制。
(三)內網計算機沒有違規上國際網際網路及其他的資訊網的現象;在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查,以防利用網報機進行違法活動。
(四)安裝了針對移動儲存裝置的專業防毒軟體,對移動儲存裝置接入計算機前必須進行病毒掃描,對於經常接收外來資料的辦稅服務廳、管理科等單位計算機都配備使用u盤病毒隔離器。
(五)對伺服器上的應用、服務、埠和連結都進行了安全檢查並加固處理。
第2篇
為進一步加強廣播電視行業網路資訊保安保障工作,維護公眾利益和國家安全,根據國家新聞出版廣電總局《關於開展廣播電視行業網路與資訊保安檢查行動的通知》精神【廣辦發技字(2013)0087號】。我局高度重視,立即召開專題會議,周密部署我市廣播電視行業網路與資訊保安自查行動,組織專班,對我市廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網路與資訊系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下:
(一)學習檔案,領會精神。及時召開專題會議,認真學習貫徹落實省廣電局、宜昌市廣電局關於開展廣播電視網路與資訊保安檢查的相關檔案及會議精神,周密部署自查工作,制定自查實施方案。
(二)組織專班,迅速行動。成立了枝江市廣播電視網路與資訊保安自查工作小組,局(臺)黨組書記、局(臺)長熊光福同志任組長,局(臺)黨組成員、副局(臺)長劉小麗同志任副組長,自查工作小組成員由局(臺)熟悉業務、具備資訊保安知識、技術能力較強的人員、技術支撐機構業務骨幹等組成。
1、資訊保安制度健全,責任落實。成立了資訊系統安全管理領導小組,落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作許可權管理制度》、《資訊巡查、儲存、清除和備份制度》、《安全教育與培訓工作制度》、《資訊釋出稽核制度》、《廣播電視節目重播重審制度》等一系列資訊系統安全管理制度,各系統執行管理人員在日常操作中嚴格按制度執行,局(臺)定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查,發現問題及時整改,切實避免了因操作人員操作不當引起的安全事故。各項資訊系統安全穩定執行,確保了系統安全無事故發生。
2、資產管理專人負責,運作規範。制定了關於裝置發放、使用、維修、維護和報廢的相關規定,建立了裝置明細分類賬、裝置進出臺賬,堅持每半年盤點一次,做到了賬實相符,保證了資產的安全、完整。
3、資訊保安經費落實,專款專用。每年局(臺)劃撥專項資金用於資訊保安建設管理。本年度將資訊保安防護設施建設、執行、維護以及資訊保安相關檢查、測評、管理等費用納入了年度預算,本年度預算金額為15萬元,截至目前,已支付8.8萬元。
網路邊界安全防護措施到位。網路實際連線與網路拓撲圖一致,並按重要程度劃分了安全區域,不同區域採用了正確的隔離措施,外部網路接入內部網路採用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要資料傳輸、儲存安全防護措施。重要資料按要求加密儲存並有備份。
應急響應機制完善。建立了資訊保安預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組,對重要訊號和資料都按要求做了備份,確保了安全保障工作順利進行。
對網路管理員、系統管理員和工作人員定期或不定期進行資訊保安教育培訓,通過專題授課、知識問答競賽等形式,瞭解資訊保安基本防護知識,掌握資訊保安基本技能。目前已進行專業培訓三次。
1、廣播播出機無備用播出機。廣播電臺每天的播出時間為17小時左右,僅僅只有一臺播出機工作,如果播出機出現故障,只能停播維修,將在全市範圍內中斷訊號。
2、枝江鄉村頻道電視播出機無備播,枝江鄉村頻道每天的播出時間為16小時左右,主要是針對農村需求播放的節目,如果播出機出現故障,將直接導致停播,訊號中斷。
1、無線發射系統裝置老化,缺乏備機、備件。機房基礎環境較差,需要進一步加大技術改造力度,提高基礎保障水平。
2、廣播電視網路資訊與安全播出方面的投入不足。雙路由配置、備份裝置未達到廣電總局62號令實施細則的要求,存在安全播出薄弱環節,網路安全性有待進一步加固。
1、廣電局機房內雖有雙電源,但無ups電源,按目前的功率計算,至少應該配備三相6kva的ups電源一臺,以解決整個機房(模擬電視前端、光纖傳輸系統、廣電寬頻前端等)的供電需求。
2、體育路機房未採取雙電源,雖然有發電機作為備用電源,因發電機功率太小(購置於1992年)、電壓低、頻率不穩,不能滿足現在的需求,在市電停電後,不能對無線發射等大功率裝置進行供電,必須解決雙電源(備用市電)問題,以保證機房的正常工作。
我局為方便工作,根據實際需要,將相關部室進行了聯網,因有些部門管理不規範,為圖工作方便,違規使用移動儲存裝置,會將病毒帶入網路內,輕則導致部分機器無法正常工作,重則導致全網癱瘓。
目前,我們沒有委託第三方進行安全技術測試,沒有檢測工具,也沒有進行滲透測試。
一是進一步建立健全網路資訊保安相關制度,並嚴格執行,出現問題不隱瞞、不推諉,及時解決。
二是繼續推行“領導問責”和領導幹部值班帶班制。局(臺)領導班子成員應實行分工,親臨一線督促、指揮,確保廣播電視節目播出安全,傳輸網路暢通。
三是加大對廣播電視網路與資訊保安的資金投入,添置、更新無線發射備機、廣播電視播出備機、安全技術檢測儀器及裝置。與相關部門協調,迅速解決供電系統存在的問題,以保證播出機房的供電需求。
四是加強局(臺)內部管理與協調,杜絕違規使用移動儲存裝置,以防止病毒帶入網路,影響資訊保安。
五是加強對資訊保安管理與操作人員的培訓,增強保密意識、安全意識,提高網路資訊保安工作人員的業務技能。
人人簡歷網
