网络和信息安全管理工作检查内容 网络信息安全的内容.docVIP

网络和信息安全管理工作检查内容

网络信息安全的内容

附件1

网络和信息安全管理工作检查内容

一、安全组织和安全管理制度

(一)建立并落实机安全组织、安全专管员制度;(二)信息发第一文库网布审核和登记制度(有对外宣传网站的)。(三)信息监测、巡查、保存、清除和备份制度(有对外宣传网站的)。

(四)违法犯罪案件报告和协助查处制度。对计算机信息系统中发生的案件在24小时内向公安机关报告，同时协助公安机关进行相关调查。

(五)安全教育和培训制度。(六)安全管理人员岗位工作职责。

(七)内部(局域网)互联网上网人员登记制度。二、安全保护技术措施

(一)具备保存60天以上系统网络运行日志和用户使用日志记录功能。应记录IP地址的分配使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间

和对应IP地址，交互式栏目的信息等。能在公安机关公共信息网络安全监察部门依法查询时主动予以提供。

(二)具有有害信息过滤、屏蔽功能，具有安全审计或预警功能。

(三)开设邮件服务的，具有垃圾邮件清理功能。(四)开设交互式信息栏目的，具有身份登记和识别确认功能;(五)设立个人主页服务的，须登记个人主页创办者真实身份(姓名、身份证号码、家庭住址)、联系电话等，并能识别身份、上网IP和记录上网时间。

三、日常管理要求。

(一)加强安全防范管理。要定期对网站进行监测，及时发现有害信息、及时处置;要落实信息监测人员和信息(IP地址)查证人员，这些人员应保证在出现紧急情况时及时到位做好查证工作;

(二)要严格执行案件、事故报告制度。发现违法信息、网络违法犯罪案件、计算机安全事故等，要及时向公安机关报告，并保存相关信息资料;

(三)要位强化技术防范措施。完善日志系统和邮件过滤措施，特别是要完善IP地址查证系统，要做到“拦得住、查得出”;

(四)安全员要积极配合公安机关做好网站等信息系统的安全管理工作，重要时期和敏感时期要保持24小时通信畅通。

,2,

附件2

瓯海区2008年教育网络设备普查表,3,

,4,

附件3

瓯海区中小学固定IP地址登记表网管员:联系电话:填表时间:2008年月日

,5,

2012年地税局信息安全检查工作自

查报告银行信息安全自查报告

筠连县地方税务局

信息安全检查工作自查报告

宜宾市地方税务局信息管理中心:

我局根据省局《四川省地方税务局关于开展信息安全检查工作的通知》和宜地税函〔2012〕117号通知精神，我局非常重视，及时召开局信息安全小组会议，认真贯彻执行。我局按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，对单位的信息系统进行了安全自查。

一、自查情况

(一)安全制度落实情况

1、成立了安全小组。明确了信息安全的主管领导和具体负责管理人员，成立了信息安全检查领导小组，组长由分管副局长担任。办公室设在计财股。

2、建立了信息安全责任制。按责任规定:信息安全检查领导小组对信息安全负首责，主管领导负总责，具体管理人员负主责。

3、制定了《筠连县地方税务局计算机网络管理制度》。信息

管理中心的信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(二)安全防范措施落实

1、党政网实行专线专机使用，从物理上与互联网隔离。并按县政府信息管理中心的要求，安装了阻断互联网的软件。加强了防病毒、防瘫痪、防泄密的工作。

2、涉密计算机、局域网计算机都设有开机密码，由专人保管、使用并负责。同时，涉密计算机不和其它计算机之间相互共享，严格专机专用。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、严格执行FTP服务器等所有局域网与互联网从物理上隔离。

(三)应急机制建设

1、制定了应急预案，并随着信息化程度的深入，结合我局实际，并不断完善。

2、坚持计算机自主维护与定点维护相结合，外来人员进入单位维护时全程陪同监督。

3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行系统全备份，做好访问日志记录。

(四)信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件除安装市局的网络版软件，其他皆为国产产品。

2、公文处理软件具体使用微软公司的office2003系统。3、中软管理系统、运输发票管理系统、个人所得税管理系统、综合办公信息系统，都是国产软件。都是省局数据集中。二、信息安全检查发现的主要问题和整改意见

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部、基层