XX地方税务局2011年度政府信息系统安全检查情况报告.doc

*地方税务局2011年度政府信息系统安全检查情况报告根据上级文件精神，我局信息系统安全工作领导小组高度重视，针对当前信息系统安全工作的严峻形式，切实提高地税网络的服务和保障能力，于2011年8月23日至8月29日在我局全面开展信息系统安全工作检查，现汇报如下：一、信息安全状况总体评价我局严格执行上级部门信息安全有关政策规定，完善制度，加强管理，细化技术措施，提高防护能力，目前我局网络信息系统安全稳定，运转良好，未发生过失密、泄密现象。二、2011年信息安全主要工作情况（一）信息安全组织管理落实情况成立了信息系统安全工作领导小组。由*局长任组长，*副局长任副组长，各科室科长和税务所所长任组员，信息系统安全工作领导小组办公室设在征管和科技发展科，由*科长具体负责组织协调工作。并将信息系统安全经费纳入我局财政预算，2011年度累计投入资金11.5万元，保障了我局机关和各税务所信息系统安全高效运行。（二）日常信息安全管理落实情况建立了信息系统安全责任制、计算机及网络的信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、责任追究制度等，严格执行，全面落实。如果发生安全事故，则按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。近年来我局没有发生安全责任事故。（三）信息安全防护管理落实情况1、我局所有计算机经过了信息系统安全技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。4、安装了针对移动存储设备的专业杀毒软件。（四）信息安全应急管理落实情况我局已经做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。积极组织开展了应急演练，检验了应急预案的可操作性，提高了应急处置能力。（五）信息安全教育培训落实情况今年以来，为确保网络信息安全工作有效顺利开展，我局安全工作领导小组先后2次组织全体人员认真学习相关法律、法规和网络信息安全的相关知识，使每个工作人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确使用计算机网络和各类信息系统。（六）信息安全检查落实情况制定信息安全检查制度，由安全工作领导小组带领相关成员定期和不定期到县局机房、各科室和各税务所检查，发现问题，严格按照责任制度追究相关人员责任，并在全局范围内通报批评，责令限期整改，杜绝此类情况再次发生。今年以来共在全局范围内检查4次，没有发现各单位存在信息安全问题。三、自查中发现的问题及整改情况根据通知中的具体要求，在自查过程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。 （一）部分单位安全意识不够。部分单位工作人员信息安全意识不够，未引起高度重视。检查要求其要高度保持信息安全工作的警惕性，从政治和大局出发，继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。 （二）部分单位缺乏相关专业人员。由于部分单位缺乏相关专业技术人员，信息系统安全方面可投入的力量非常有限，下一步要加强相关技术人员的培训工作。（三）部分单位安全制度落实不力。要求各单位要加强制度建设，加大安全制度的执行力度，责任追究力度。要强化问责制度，对于行动缓慢、执行不力、导致不良后果的单位和个人，要严肃追究相关责任人责任，从而提高人员安全防护意识。（四）部分单位工作机制有待完善。部分单位网络与信息安全管理混乱，要进一步创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。（五）计算机密码管理重视不够。相当部分计算机设置密码过于简单。要求各台计算机至少要设置8-10个数字和字符组合的开机密码。 四、对信息安全工作的意见和建议 （一）组织建立和健全各项信息和信息网络安全制度，实现制度和管理上的安全保证；规范日常信息化管理和检查制度。包括：软件管理、硬件管理、机房管理、系统运行和维护管理、网络管理等，提出并实施各系统配置和标准化设置，便于安全的维护和加固，实现基础