税务网络安全自查报告

　　税务网络安全自查报告1

　　我局根据年前与党委政府所签订的目标责任壮，以及《20**年度全区电子政务工作考核评估细则》，认真做好电子政务建设和政府信息公开应用等各项工作，对我局电子政务建设情况进行了自查。现将自查情况报告如下：

　　一、组织制度建设及网络安全

　　我局对组织领导分管及建设情况明确，内设7个科室，一个直属机构稽查局，3派出机构分局，明确各科室及机构负责工作与其职责相关的其他工作。并在xxx0年聘用培训了一名计算机专业毕业生负责办公室oa系统的运作、维护等工作。在各级领导的亲切关怀下、各个科室的通力配合下、机关办公系统负责同志的努力下，我局的电子政务办公系统经历了办公自动化、政务信息化和全局性的电子政务建设三个发展阶段。从单机局域网联接，到逐步建立门户网站、机关内部资源ftp，以及政府oa平台互通的三网体系，积极配合做好全区电子政务工作。网络安全方面我局做到了内外网物理隔离，移动存储设备通过独立的“中转机”传递文件，内部文件通过oa或内网ftp传递，每台计算机安装国内外知名杀毒及防火墙软件，各科室、各部门工作人员严格落实国家有关法律、法规，严格执行安全保密制度，明确涉密信息不得编辑、储存、传输;同时规范入网手续，严禁擅自连入外网操作，严禁查阅、复制或传播各种违法信息，散布谣言，扰乱社会秩序、破坏社会稳定。营造oa系统安全的运行环境。从根源上杜绝了不安全因素。

　　二、网上办公及系统应用

　　在基础数据维护上，我局完成组织机构及内部人员信息的数据录入并能及时准确的进行更新。做到对管理人员信息变动、更新、上报、备案。我局全部实现网上办公，85%以上无纸化办公，崇尚节能减排节约型办公。系统内部文件、会议通知、督查通报、专报专刊、收发通过税务综合办公信息系统对每一份文件进行跟踪详细记录文件收发、办理详细操作流程。对党委、政府电子公文、会议通知等文件通过政府综合办公信息系统收发流转。对涉密文件收发做到专人、专线登记、收发。

　　三、网站建设管理

　　及时更新网站信息，保障运行通畅，专人维护更新。将单位领导姓名、领导分工、领导工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等，功能合理、链接准确、有变化的都及时进行更改公布;将提供面向企业和个人的办事表格在网上全面公布;将地税简报每期完整公布;在网站首页的显著位置设置了投诉监督电话。

　　进一步完善了公众信息门户网站建设,并开通了局长信箱,市民可对我局的信息、政策、法规等发表看法,也可以给我们提出好的建议。

　　四、政府信息公开

　　(一)、机构领导，班子成员信息全面准确。设有机构和人员编制规定上网情况。

　　(二)、及时更新与我局业务相关的法律法规、规章制度、部门文件。

　　(三)、及时更新领导活动动态、工作简报、通知公告等。

　　(四)、及时更新部门年度工作总结，规划，部署下一阶段工作任务职责。

　　(五)、及时更新提供法律法规查询，申报表格下载。机关建设、专题活动栏目信息。处理公开申请信息发布公开信息指南。

　　五、视频会议系统应用

　　我局明确分管领导、配备视频系统设备，落实视频会议系统管理部门和人员培训，安排专人，定时对视频会议系统进行联调、维护、管理，保证视频会议系统的'正常使用。

　　六、存在问题及改进措施

　　我局存在部分人员对政务信息工作的主动性不足，还需要督促改进。参与政务信息工作人员提高工作水平有一定的难度，还需加强培训进一步做好政务信息工作。在下一阶段的政务信息工作中，我局将着力再加强，进一步细化政务信息内容，对公文类信息公开与办事类信息公开要并重。推行网上办理工作，丰富了政务信息公开的范围和内容。丰富服务功能，充分发挥网站信息平台的功能，建立健全动态性的电子政务机制。

　　税务网络安全自查报告2

　　为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。

　　一、现 状 与 风 险

　　随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立，并逐步向基层征收单位延伸，地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个，联网计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、服务纳税人，各县(市)税务机关均根据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。

　　在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税，新疆地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。

　　二、建立健全了网络与信息安全组织机构

　　为了确保网络与信息安全工作得到重视和措施能及时落实，伊犁州地税局成立了网络与信息安全领导小组：

　　组长：程xx 总经济师

　　成员：xxx

　　领导小组下设办公室，具体负责日常工作，主任由信息处长车艳霞担任，副主任由办公室副主任王守峰担任。成员有：王红星、刘忠辉、王忠、王华。

　　三、建立健全了网络与信息安全岗责体系和规章制度

　　网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。

　　网络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作，信息处在8月10日，通过视频培训，对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。

　　建立健全了各种安全制度，包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。

　　四、伊犁州地税局计算机网络管理情况

　　(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的情况，向区局又申请了300户注册号，现网络版瑞星杀毒软件可以同时上线550台计算机，基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

　　(二)涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问控制。

　　(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。

　　(四)安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。

　　(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

　　(六)对公文处理及档案管理软件数据库进行按日备份，确保数据安全。严格文件的收发，并要求信息管理员定期进行系统全备份，刻录光碟并异地存储。

　　(七)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。

　　(八)制定了详细应急预案，并随着信息化程度的深入，结合各局实际，并在以后不断完善。

　　(九)州局的网络信息发布由办公室设置了专人管理，对所有要在网络上发布的信息按规定进行了审查。

　　五、存 在 的 问 题

　　根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合实际，今后要在以下几个方面进行整改。

　　(一)安全意识还需加强。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　　(二)设备维护、更新应及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，需加大更新力度。

　　(三)安全工作的水平还有待提高。对信息安全的管护还处于初级水平，要提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

　　(四)加强计算机安全意识教育和防范技能训练，充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中，而不是记在纸上;人防与技防结合，把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。

　　(五)工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。