關鍵資訊基礎設施網絡安全檢查自查報告範文

報告1.09W

時間一溜煙兒的走了，工作已經告一段落了，回顧一段時間工作的付出，總體情況有好有壞，好好地做個總結並寫一份自查報告吧。那麼你真正懂得怎麼寫好自查報告嗎？以下是小編爲大家整理的關鍵資訊基礎設施網絡安全檢查自查報告範文，歡迎閱讀與收藏。

關鍵資訊基礎設施網絡安全檢查自查報告1

爲保證稅務系統網絡與資訊安全，進一步加強網絡新聞宣傳管理工作，有效地防範蓄意攻擊、破壞網絡資訊系統及傳播、粘貼非法資訊等突發緊急事件的發生。按照“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則，將工作落實到人。州局機關成立資訊安全檢查工作組，負責州局機關各處室安全檢查工作，主要採取各處室自查和對部分處室抽查相結合的方式，開展網絡安全清理檢查工作。

一、現狀與風險

隨着伊犁州地稅系統資訊化建設的發展，以計算機網絡爲依託的徵管格局已初步形成。總局—區局—地（州、市）局—縣（市）局的四級廣域網絡已經建立，並逐步向基層徵收單位延伸，地稅系統網絡建設進程也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個，聯網計算機設備700多臺。在完成繁重稅收任務的同時，爲提高稅收徵管效率，更好地宣傳稅收工作、服務納稅人，各縣（市）稅務機關均根據工作需要建立了因特網訪問網站。同時，與其它政府部門部分地實現了聯網和資訊交換。總之，網絡與資訊系統已成爲整個稅務系統工作的重要組成部分，成爲關係到國計民生的重要基礎設施。

在稅務資訊化建設不斷蓬勃發展的同時，網絡與資訊安全的風險也逐漸顯露。一是隨着稅收事業的發展，業務系統的要求，各級稅務機關逐步與外部相關部門實現了聯網與資訊交換。此外爲方便納稅人納稅，新疆地稅系統開通了因特網申報、網上查詢等業務，地稅系統網絡由過去完全封閉的內部網，轉變成與外部網、因特網邏輯隔離的網絡。二是網絡與資訊系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分採用國外產品，存在着較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊，加上由於經費不足，安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網絡與資訊安全的主要風險。

二、建立健全了網絡與資訊安全組織機構

爲了確保網絡與資訊安全工作得到重視和措施能及時落實，伊犁州地稅局成立了網絡與資訊安全領導小組：

組長：

成員：車豔霞、王守峯、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉

領導小組下設辦公室，具體負責日常工作，主任由資訊處長車豔霞擔任，副主任由辦公室副主任王守峯擔任。成員有：王紅星、劉忠輝、王忠、王華。

三、建立健全了網絡與資訊安全崗責體系和規章制度

網絡與資訊安全辦公室負責對以機關名義在內、外網站上發佈資訊的審查和監控；資訊處負責網站的維護和技術支援以及其它各類應用資訊系統的監控和維護；計財處負責相關資金支援；機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。

網絡與資訊安全辦公室負責在發生緊急事件時協調開展工作，並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報；並負責各類網站、各應用系統、數據庫系統的監控防範、應急處置和數據、系統恢復工作，以及網絡系統的安全防範、應急處置和網絡恢復工作及安全事件的事後追查。爲做好州直地稅系統網絡安全自查工作，資訊處在8月10日，透過視頻培訓，對全系統網管員進行網絡安全知識培訓。並對網絡安全自查工作進行部署。

四、伊犁州地稅局計算機網絡管理情況

（一）局域網安裝了防火牆。同時對每臺計算機配置安裝了區局統一配置的瑞星殺毒軟件，針對註冊號戶數不夠的情況，向區局又申請了300戶註冊號，現網絡版瑞星殺毒軟件可以同時上線550臺計算機，基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%，部分單位達到100%。定期安裝系統補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（二）涉密計算機和局域網內所有計算機都強化口令設定，要求開機密碼、公文處理口令、徵管軟件口令必須字母與數字混合不少於8位。同時，計算機相互共享之間設有身份認證和訪問控制。

（三）內網計算機沒有違規上國際互聯網及其他的資訊網的現象；在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查，以防利用網報機進行違法活動。

（四）安裝了針對移動存儲設備的專業殺毒軟件，對移動存儲設備接入計算機前必須須進行病毒掃描，對於經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。

（五）對服務器上的應用、服務、端口和連結都進行了安全檢查並加固處理。

（六）對公文處理及檔案管理軟件數據庫進行按日備份，確保數據安全。嚴格檔案的收發，並要求資訊管理員定期進行系統全備份，刻錄光碟並異地存儲。

（七）沒有透過電子政務外網、互聯網郵箱、限時通信工具等處理、傳遞、轉發涉密或敏感資訊的現象。

（八）制定了詳細應急預案，並隨着資訊化程度的深入，結合各局實際，並在以後不斷完善。

（九）州局的`網絡資訊發佈由辦公室設定了專人管理，對所有要在網絡上發佈的資訊按規定進行了審查。

五、存在的問題

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合實際，今後要在以下幾個方面進行整改。

（一）安全意識還需加強。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

（二）設備維護、更新應及時。要加大對線路、系統等的及時維護和保養，同時，針對資訊技術的飛快發展的特點，需加大更新力度。

（三）安全工作的水平還有待提高。對資訊安全的管護還處於初級水平，要提高安全工作的現代化水平，有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。

（四）加強計算機安全意識教育和防範技能訓練，充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融於實際工作中，而不是記在紙上；人防與技防結合，把計算機安全保護的技術措施看作是保護資訊安全的一道看不見的屏障。

（五）工作機制有待完善。創新安全工作機制，是資訊工作新形勢的必然要求，這有利於提高機關網絡資訊工作的執行效率，有利於辦公秩序的進一步規範。

關鍵資訊基礎設施網絡安全檢查自查報告2

一、資訊安全總體情況

（一）成立政府資訊系統安全工作領導小組

我局成立了政府資訊系統安全工作領導小組，以班子成員局長陳竑同志爲組長，副局長韋典宣同志爲副組長，網絡管理人員以及資訊系統使用的相關人員爲成員，負責我局政府資訊系統安全工作的統一指揮和組織領導，辦公室設在局資訊化管理部門。安全小組的成立，明確了政府資訊系統安全的主管領導、具體負責管護人員和管理機構。

（二）制定檢查方案，確立檢查範圍

資訊部門制定了詳細的檢查方案，對所要檢查的部門、範圍、具體要求作了部署，具體內容包括：

1、政府資訊系統：檢查南寧市電子政務內網統一工作平臺、南寧市政務資訊報送系統、政民互動綜合服務平臺、網上信訪、南寧市城市管理局政務資訊網站、市委機要網、檔案管理系統。

2、安全規章制度和安全設備：檢查管理制度是否健全；資訊系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況；是否與互聯網物理隔離；計算機密碼、口令的保密狀況；計算機軟件、程序等電子檔案和加密狗的保管、使用情況等。

（三）開展安全檢查，及時整改隱患

資訊系統安全檢查具體措施，一是對本單位政務資訊系統的帳戶、口令等進行了一次專門的清理檢查，並及時將軟件更新和升級，消除安全隱患。二是強化網絡安全管理工作，對所有接入政府內部網絡的計算機設備進行了全面安全檢查，對發現有操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網絡安全。三是規範資訊的採集、審覈和發佈流程，嚴格資訊發佈審覈，確保所發佈資訊內容的準確性和真實性。四是嚴格禁止涉密計算機與互聯網相連。

（四）應急響應機制建設情況

1、制定了網絡與資訊系統安全應急預案，有效處置我局網絡與資訊的安全性與可靠性；

2、對資訊系統數據進行定期備份，不斷地健全的災難備份系統、完善的災難備份恢復計劃，以降低或消除各種災難對正常工作的影響。

（五）資訊技術產品和服務國產化情況

1、終端計算機的保密系統和防火牆、殺毒軟件等，皆爲國產產品；

2、檔案管理系統、人事管理系統等皆爲市政府、市委統一指定產品系統。

（六）完善計算機安全管理制度和系統安全保護策略

完善、整理了各個部門、崗位的計算機安全管理制度、操作規程、崗位要求，如重要崗位不準竄崗、混崗；人走機關等。對每一臺涉密計算機的安全保護策略進行了檢查、發現不規範不安全的地方及時處理解決。

（七）強化操作人員資訊安全管理

我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網絡的能力，提高安全防範意識，對每臺入網計算機的使用者、IP位址進行登記造冊。加強了網絡機房安全管理工作。

（八）嚴格落實責任追究制度。嚴厲查處違反資訊安全規定的行爲和泄密事故、資訊安全事故，嚴肅追究懲處責任人和有關負責人的責任。

總之，我局對涉及資訊系統方面的規章制度、安全組織及職責、人員管理、體系結構、網絡安全、設備和操作系統安全、應用系統安全、數據安全、物理環境安全、應急響應和災難恢復等環節進行查找、分析和歸納，對已有的安全管理體系和安全措施進行覈實和評價。從自查情況看，我局資訊系統安全狀況總體情況良好，不同類型的網路應用全部實現了物理隔離，多年來未發生過重大資訊系統安全事件。

二、資訊安全檢查發現的主要問題及整改情況

（一）目前存在的問題

1、不少資訊系統使用人員安全意識淡薄，在管理上缺乏主動性和自覺性；

2、網絡安全技術管理人員配備較少，資訊系統安全方面可投入的力量有限；

3、規章制度體系初步建立，但還不夠完善，未能覆蓋資訊系統安全的所有方面，制度的完善已列入今後的重點工作；

4、部分資訊系統的數據無可靠備份，出現故障後，會導致系統使用中斷；

5、在設備和操作系統安全環節，缺乏有效審計手段，無法建立可行的審計策略；

6、防病毒系統更新、升級滯後，整體執行不穩定，資訊系統存在感染計算機病毒的風險隱患。

（二）下一步整改措施

針對以上自查中發現的隱患與不足，爲進一步加強資訊系統安全，我局應圍繞資訊系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

1、依據《國家資訊安全技術標準規範》，結合我市資訊系統安全檢查工作目錄，再次檢查規章制度各個環節的安全策略與安全制度，並對其中不完善部分進行了重新修訂與修改；

2、組織系統管理員、網絡管理員、資訊系統使用人員等核心技術人員開展多種形式的資訊系統安全知識學習、培訓，進一步強化相關工作人員安全意識的教育工作，加強設備安全巡檢，防患於未然；

3、修訂《市城管局網絡與資訊安全應急預案》，使之適應資訊技術發展的新要求；

4、強化技術A、B角配置，並要求A、B角同時參與技術設備的檢修與維護；

5、確保客戶端防病毒系統的正確有效，確保安全補丁的及時分發；

6、進一步強化資訊系統客戶端安全監控及授權管理，確保系統安全。

三、對資訊安全檢查工作的意見和建議

（一）加強資訊網絡安全技術人員培訓，使安全技術人員及時更新資訊網絡安全管理知識，提高相關管理及法律法規等的認識，不斷地加強資訊網絡安全管理和技術防範水平。

（二）加大網絡安全設備的投入。

一是要繼續加強對鄉幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

二是要切實增強資訊安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

三是要以制度爲根本，在進一步完善資訊安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。

四是要加大對線路、系統等的及時維護和保養，加大更新力度。

五是要提高安全工作的現代化水平，便於我們進一步加強對計算機資訊系統安全的防範和資訊系統安全工作。

關鍵資訊基礎設施網絡安全檢查自查報告3

根據縣政府辦《關於開展20xx年全縣重點領域網絡與資訊安全檢查行動的通知》xx檔案要求，現將我局開展網絡與資訊安全自查情況報告如下：

一、網絡與資訊安全自查工作組織開展情況

我局對網絡資訊安全檢查工作十分重視，成立了專門的領導小組，建立健全了網絡安全保密責任制和有關規章制度，由局辦公室統一管理，各科室負責各自的網絡資訊安全工作。嚴格落實有關網絡資訊安全保密方面的各項規定，對局所有的計算機及網絡與資訊安全情況進行自查，總體上看，我局網絡資訊安全做得比較紮實，效果也比較好，未發現失泄密問題。

二、資訊安全工作情況

1、資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；並開展經常性安全檢查，主要對弱口令、防病毒軟件安裝與升級、木馬病毒檢測系統管理權限開放情況、訪問權限開放情況等進行監管。

2、日常管理方面切實抓好外網、網站和應用軟件管理，嚴格執行“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。

3、硬件設備使用合理，軟件設定規範，設備執行狀況良好。我局每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定，暫未出現任何安全隱患。

4、網站資訊安全使用符合要求。制定了網絡資訊安全相關制度，要求機關各科室、單位提供的上傳內容，由各科室、單位負責人審查後報送至局，經相關管理人員和局主管領導審覈後同意後上傳；重大內容發佈報局主要領導簽發後再上傳，以此作爲局計算機網絡內控制度，確保網站資訊的保密性。上傳時使用專屬權限密碼鎖登陸後臺，上傳檔案提前進行病素檢測，並由專人負責。

三、主要問題和麪臨的威脅分析

1、發現的主要問題和薄弱環節。一是相關制度尚未健全；二是部分幹部和職工對網絡與資訊安全的重視程度不夠；三是安全基礎設施和基礎性工作尚待加強。四是專職計算機和網絡工作人員缺乏。

2、面臨的安全威脅與風險。隨着計算機網絡的不斷髮展，全球資訊化對社會產生巨大深遠的影響。但同時由於計算機網絡具有多樣性、不均性、開放性、互連性等特徵，致使計算機網絡容易受到病毒、黑客、惡意軟件和其他不法行爲的攻擊，所以使得網絡安全和資訊保密成爲一個至關重要的問題。

3、整體安全狀況的基本判斷

儘管我局在網絡和資訊安全方面做到了人防和技防，但當前，部門間存在大量的資訊交流，而工作人員往往透過互聯網電子信箱或個人郵箱發送資訊，容易受到惡意軟件的攻擊和截留，致使資訊安全存在隱患。

四、改進措施及整改結果

1、改進措施：一是加強組織領導，做到領導到位、任務到位、責任到位。二是建立健全網絡與資訊安全管理制度。三是加強教育培訓，提升認知度。四是進一步規範移動傳輸介質的使用。各科室在安裝殺毒軟件時基本採用國家主管部門批准的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。電腦設備外送修理時，有指定人員跟隨聯繫。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷燬。

2、整改效果：透過整改，逐步建立技術、制度、監管執行三位一體的資訊安全防護體系，確保業務數據、核心設備、網絡執行安全，提高了網絡和資訊安全防護能力，確保了資訊工作安全穩定執行。