xx地方税务局2011年度政府信息系统安全检查情况报告..docVIP

**地方税务局2011年度政府信息系统 安全检查情况报告 根据上级文件精神，我局信息系统安全工作领导小组高度重视，针对当前信息系统安全工作的严峻形式，切实提高地税网络的服务和保障能力，于2011年8月23日至8月29日在我局全面开展信息系统安全工作检查，现汇报如下： 一、信息安全状况总体评价 我局严格执行上级部门信息安全有关政策规定，完善制度，加强管理，细化技术措施，提高防护能力，目前我局网络信息系统安全稳定，运转良好，未发生过失密、泄密现象。 二、2011年信息安全主要工作情况 （一）信息安全组织管理落实情况 成立了信息系统安全工作领导小组。由***局长任组长，***副局长任副组长，各科室科长和税务所所长任组员，信息系统安全工作领导小组办公室设在征管和科技发展科，由***科长具体负责组织协调工作。并将信息系统安全经费纳入我局财政预算，2011年度累计投入资金11.5万元，保障了我局机关和各税务所信息系统安全高效运行。 （二）日常信息安全管理落实情况 建立了信息系统安全责任制、计算机及网络的信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、责任追究制度等，严格执行，全面落实。如果发生安全事故，则按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。近年来我局没有发生安全责任事故。 （三）信息安全防护管理落实情况 1、我局所有计算机经过了信息系统安全技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。 3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。 4、安装了针对移动存储设备的专业杀毒软件。 （四）信息安全应急管理落实情况 我局已经做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。积极组织开展了应急演练，检验了应急预案的可操作性，提高了应急处置能力。 （五）信息安全教育培训落实情况 今年以来，为确保网络信息安全工作有效顺利开展，我局安全工作领导小组先后2次组织全体人员认真学习相关法律、法规和网络信息安全的相关知识，使每个工作人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确使用计算机网络和各类信息系统。 （六）信息安全检查落实情况 制定信息安全检查制度，由安全工作领导小组带领相关成员定期和不定期到县局机房、各科室和各税务所检查，发现问题，严格按照责任制度追究相关人员责任，并在全局范围内通报批评，责令限期整改，杜绝此类情况再次发生。今年以来共在全局范围内检查4次，没有发现各单位存在信息安全问题。 三、自查中发现的问题及整改情况 根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。 　　（一）部分单位安全意识不够。部分单位工作人员信息安全意识不够，未引起高度重视。检查要求其要高度保持信息安全工作的警惕性，从政治和大局出发，继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。 　　（二）部分单位缺乏相关专业人员。由于部分单位缺乏相关专业技术人员，信息系统安全方面可投入的力量非常有限，下一步要加强相关技术人员的培训工作。　　（三）部分单位安全制度落实不力。要求各单位要加强制度建设，加大安全制度的执行力度，责任追究力度。要强化问责制度，对于行动缓慢、执行不力、导致不良后果的单位和个人，要严肃追究相关责任人责任，从而提高人员安全防护意识。　　（四）部分单位工作机制有待完善。部分单位网络与信息安全管理混乱，要进一步创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。　　（五）计算机密码管理重视不够。相当部分计算机设置密码过于简单。要求各台计算机至少要设置8-10个数字和字符组合的开机密码。 四、对信息安全工作的意见和建议 　（一）组织建立和健全各项信息和信息网络安全制度，实现制度和管理上的安全保证；规范日常信息化管理和检查制度。包括：软件管理、硬件管理、机房管理、系统运行和维护管理、网络管理等，提出并实施各系统配置和标准化设置，便于安全的维护和加固，实现基础管理上的安全保证；　　（二）希望政府相关部门能够经常组织有关信息系统安全的培训，提高信息系统管理工作人员的专业水平，从而进一步强化各单位信息系统的安全防范工作。 **地方税务局 2011年8月29日 ----------------------------精品word文档 值得下