2012年地税局信息安全检查工作自查报告

第一篇：2012年地税局信息安全检查工作自查报告

筠连县地方税务局

信息安全检查工作自查报告

宜宾市地方税务局信息管理中心：

我局根据省局《四川省地方税务局关于开展信息安全检查工作的通知》和宜地税函〔2012〕117号通知精神，我局非常重视，及时召开局信息安全小组会议，认真贯彻执行。我局按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，对单位的信息系统进行了安全自查。

一、自查情况

（一）安全制度落实情况

1、成立了安全小组。明确了信息安全的主管领导和具体负责管理人员，成立了信息安全检查领导小组，组长由分管副局长担任。办公室设在计财股。

2、建立了信息安全责任制。按责任规定：信息安全检查领导小组对信息安全负首责，主管领导负总责，具体管理人员负主责。

3、制定了《筠连县地方税务局计算机网络管理制度》。信息管理中心的信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

（二）安全防范措施落实

1、党政网实行专线专机使用，从物理上与互联网隔离。并按县政府信息管理中心的要求，安装了阻断互联网的软件。加强了防病毒、防瘫痪、防泄密的工作。

2、涉密计算机、局域网计算机都设有开机密码，由专人保管、使用并负责。同时，涉密计算机不和其它计算机之间相互共享，严格专机专用。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、严格执行FTP服务器等所有局域网与互联网从物理上隔离。

（三）应急机制建设

1、制定了应急预案，并随着信息化程度的深入，结合我局实际，并不断完善。

2、坚持计算机自主维护与定点维护相结合，外来人员进入单位维护时全程陪同监督。

3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行系统全备份，做好访问日志记录。

（四）信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件除安装市局的网络版软件，其他皆为国产产品。

2、公文处理软件具体使用微软公司的office2003系统。

3、中软管理系统、运输发票管理系统、个人所得税管理系统、综合办公信息系统，都是国产软件。都是省局数据集中。

二、信息安全检查发现的主要问题和整改意见

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部、基层各所人员的安全意识教育，提高做好安全工作的主动性和自觉性，高度重视纳税人在我局电脑中使用的存储介质，必须专机专杀后才能进入我局局域网。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，要提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、加强计算机安全意识教育和防范技能训练，充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中，而不是记在纸上；人防与技防结合，把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。

5、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

三、对信息安全检查工作的意见和建议

根据安全检查的情况，结合我局实际，现就加强计算机信息系统安全保护工作，提出以下意见和建议：

1、加强领导，提高对计算机信息系统安全保护工作重要性和紧迫性的认识。

2、加强监督，加大计算机信息系统安全管理力度。

3、加大对计算机信息系统安全建设力度。

加大信息系统安全建设力度，把建立或改进信息系统安全措施工作列入工作计划。同时，在进行信息系统建设规划时，应一

并考虑安全保障体系的建设，以及安全保障体系的日常维护。

4、认真落实技术防范措施。根据《通知》要求，计算机信息系统应当落实以下安全保护技术措施：

1、系统重要部分的冗余或备份措施；

2、计算机病毒防治措施；

3、网络攻击防范、追踪措施；

4、安全审计和预警措施；

5、系统运行和用户使用日志记录保存至少60日措施；

6、记录用户网络地址的措施；

7、身份登记和识别确认措施。

同时，落实专职部门或人员定期对日常使用的信息系统进行自查，及时发现和消除计算机信息系统安全隐患。

5、建立健全重大突发事件应急处置工作机制，提高应急处置能力。

二0一二年八月二十三日

第二篇：信息安全检查工作

信息安全检查工作

为进一步强化基础电信企业信息安全，日前，四川省通信管理局启动了基础电信企业信息安全检查工作，检查企业信息安全责任落实情况，整改信息安全管理方存在的问题，信息安全检查工作。

四川省通信管理局确定了三个重点方面的工作检查，一是信息安全责任人和信息安全管理机构落实等情况，重点检查基础电信企业信息安全负责人和相关信息安全责任落实情况，专职信息安全管理部门设置和相关信息安全责任落实情况；

二是信息安全管理制度建设情况，重点检查基础电信企业新业务信息安全评估制度、信息安全事件应急处置制度、信息安全事件报告制度等落实情况，工作总结《信息安全检查工作》。

三是WAp 网关过滤系统等技术手段建设情况，重点检查WAp 网关过滤系统试点范围、建设进展、使用效果、配套制度等情况；企业IDC 接入资源监测、用户上网日志留存等技术手段建设情况。

此次专项检查为期1个月，将采取企业自查和四川省通信管理局抽查相结合的方式，对检查中发现的好的经验作法将进行推广，对存在问题将督促整改。

(feisuxs www.feisuxs)

第三篇：2011政府信息系统安全检查工作自查报告

市文化局2011政府信息系统安全检查

工作自查报告

根据《关于印发玉林市2011政府信息系统安全检查工作实施方案的通知》的精神，我局领导高度重视，立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下：

我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。

一、自查情况

（一）信息安全组织管理情况

1．我局专门制订了信息化工作有关规章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作

2.为确保我局网络信息安全工作有效顺利开展，我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。

（二）日常信息安全管理

1.为进一步加强我局政府信息安全工作的领导，成立了信息安全工作领导小组，由局长任组长，分管领导任副组长，各科室负责人为成员，办公室设在秘书科，设专人负责处理日常工作。

2.在信息收集上传过程中，由秘书科统一协调，各科室、下属单位把信息统一上报至局秘书科，由局秘书科掌握上传密码的同志统一把信息上传发布，从而保证了信息上传的准确性、安全性，决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

3.我局严格文件的收发工作，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行系统全备份，并对所有业务系统都进行了逻辑备份和物理备份，对于重要数据和业务系统同时进行了异地灾难备份。

4.我局没有涉密计算机。每台非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品，公文处理软件具体使用微软公司的office系统，信息系统的第三方服务外包均为国内公司。

（三）信息安全防护管理

1.我局网络系统的组成结构及其配置合理，并符合有

关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运

转基本正常。

2.我局实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

3.我局切实抓好内网、外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

（四）信息安全应急管理

我局已经做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。积极组织开展了应急演练，检验了应急预案的可操作性，提高了应急处置能力。

（五）信息安全教育培训

我局针对信息管理人员实际情况，每年开展信息化教育培训，以掌握信息化管理技能为目的进行实践操作能力培训。在我们建的文化系统办公室QQ群实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意识。

（六）信息安全检查工作发现的主要问题及整改情况

1.存在的主要问题

一是专业技术人员较少，信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面；

三是设备维护、更新还不够及时。

2.下一步的整改计划

根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改：

一是要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强对计算机信息系统安全防范和保密工作。

二是要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

三是要要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

最后，希望市政府能够经常组织有关信息系统安全的培训，从而进一步提高信息系统管理工作人员的专业水平，从而进一步强化信息系统的安全防范工作。

第四篇：地税局互联网信息工作自查报告（推荐）

地税局互联网信息工作自查报告

地税局互联网信息工作自查报告

根据区委、区政府《区目督办《关于开展**年目标绩效考核工作的通知》以及区委办、政府办《关于进一步加强互联网管理工作的实施意见》等文件精神，我局积极组织落实，认真对照，对全局互联网信息工作开展情况进行了自查。现将自查情况报告如下：

一、成立领导机构，加强责任落实

我局成立互联网信息工作领导小组，由局党组书记、局长任组长，局党组成员、纪检组长何基雄担任网络新闻发言人。下设办公室，具体负责互联网信息工作，落实专人负责此项工作，并报区网信办备案。做到分工明确,责任具体，确保互联网信息工作顺利实施。

二、健全规章制度，确保有章可循

为加强互联网信息工作，掌控网上舆论工作的主导权，营造有利于地税工作发展的良好网络环境。我局制定了《**区地税局政务微博管理办法》、《**区地税局涉税网络舆情监控机制》等相关制度、确保互联网信息工作有章可循。同时进一步深化政务公开工作，主动掌握社会公众、媒体对税收工作的关注点。充分利用网络、媒体及政务公开栏等，以重要税收政策及调整、税务案件、税收管理重大决定为主要内容，及时公布客观、准确的权威信息，避免信息传播失真、失控,化解涉税误解，充分保障纳税人的知情权，营造公平、公正、公开、透明的纳税环境。与此同时，我局还设立网评人员，专职负责网络舆情的收集和上报工作。负责重点监控辖区内网民关注的热点、难点问题以及系统内外重大事件的反应，并开展有针对性的舆论引导、澄清事实，做好正面宣传和引导。针对网络上发生的国内多起热点舆情进行专题研究，互联网信息工作领导小组及下设办公室全体参与进行学习。年初制定互联网信息工作计划，年末进行总结，纳入全局绩效考核。

三、加强队伍建设，提升应对管理水平

我局继续深入开展政风行风建设及创先争优活动，从源头上避免网络舆情危机的发生。我局领导班子成员全体参加对网络舆情的监测、报送、处置的学习并充分掌握，强效保障在网络舆情发生时做到及时响应。分管领导多次参加与网络舆情相关的联系会议，总结相关经验，形成记录。同时，我局大力强化干部职工的责任意识、风险意识、程序意识，严格执法检查和税务稽查，规范税收执法程序，既维护纳税人权益，又持续提高纳税人的税法遵从度。进一步优化纳税服务，大力提升服务质效，积极构建和谐的税收征纳关系；组织单位职工进行互联网信息培训，邀请市委宣传部互联网信息办公室专职副主任蒋晓平开展题为《互联网舆情处置与公职人员理性作为》的专题讲座，让全局干部职工对网络舆情有了一个更加清晰的认识。组织应急办全体领导和成员观摩全省网络与信息安全应急视频演练，提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响。选派办公室信息化工作骨干蔡珊珊参加全省机构单位网络与信息化能力建设培训。并利用每周五政治业务学习时间，组织开展网络与信息安全学习活动，提高全局网络舆情应对管理水平。

四、加强阵地建设，提升监管能力

根据区委宣传部、区网信办《关于建立**政务微博发布大厅的紧急通知》精神，我局开通名为“**地税”的腾讯官方微博，微博粉丝数量逐步增加，并入驻**区政务微博发布大厅，回应地税政策咨询和办理程序方面的相关问题，倾听纳税人和社会公众心声。确定专人管理门户网站、微博、社区论坛的账号，并做到及时关注、及时响应、及时更新，足额保障宣传网络工作经费。对涉及本单位的相关信息通过官方微博进行发布，发布前由互联网信息工作领导小组进行审核授权。对于本地本单位出现重大舆情时，在官方微博上及时发布权威信息，并按照要求，每个工作日转发区委区政府官方微博的所有信息。明确单位网评员，对涉及全区的网络舆情，做到主动及时跟帖发帖，积极营造健康、有序、理性的网络环境。主动在网络媒体发帖、宣传市区及我局的先进典型、工作经验和工作成效，进行全方位正面宣传，传递社会正能量。对于区网信办下达的网评任务积极响应，及时跟进处理。安排计算机专业人员负责我局网络安全工作，门户网站的维护与信息跟新工作。

五、加强舆情监管，确保及时处理

明确本单位舆情工作人员，强化岗位管理，如有人员调整，及时上报，保障舆情工作不间断。在南充新闻网三国源论坛、麻辣社区南充论坛注册使命认证的官方账号，并向区网信办报送备案，认证账号交由网络舆情工作人员保管使用，落实工作责任制。重大节日、重大舆情发生时，确保24小时值班，网络舆情工作人员保证在岗，随时关注舆情状态。对于事关本单位的舆情进行有效监测，做到第一时间发现、登记、报送。按照市地税局的相关舆情监管政策，市、区相关文件规定，以及区网信办的相关要求对全区舆情信息进行监测报送。严格按照区网信办《舆情快报》的要求处置本地本部门舆情。对于涉及舆情的单位部门及时通过网络、电话、手机短信、走访等形式与反映人沟通，做好处置工作，确保舆情处置工作满意度。

第五篇：财政资金安全检查工作自查报告

市财政局：

根据《xx市财政局关于全面开展财政资金安全检查工作的通知》（万财库〔2016〕4号）的相关要求，结合我乡实际，对我乡财政制度、资金使用、监管等进行全面系统的自查，现将自查情况报告如下：

为认真扎实的开展好这项工作，党委政府高度重视，立即对自查工作进行专题研究部署，成立以乡长夏瑞兴同志为组长纪委

书记袁莉萍为副组长，财政所、民政、林业等同志为成员的工作小组，由财政所同志负责具体的自查工作。

（一）岗位与人员管理方面

1、严格执行财政业务工作规程，制定了所长、会计、出纳工作岗位职责权限，岗位设置分工合理权责明确。

2、乡财政资金账户预留印章都是分开管理并做到人走章锁，相互制约和监督。资金收付相关票据都是专人管理并建立了严格的领用和核销制度。

（二）账户管理方面

1、按照规范程序开立了代管资金专户，原基本账户变更为零余额账户，按照规定撤销了财政专户。

2、严格按照政府采购方式和程序选择代理银行；与代理银行签订了规范的委托代理协议，协议中明确规定了双方的权、责、利等事项。

（三）财政资金收付管理方面

1、建立了规范的资金收付管理流程；对用款计划按预算和项目进度等进行审核；对直接支付款项按照规定提供票据、合同等相关附件；建立严格的额度控制机制；各类凭证及附件的所有要素全面规范。

2、报销各种费用严格按照财务双签制度执行，单笔支出1000元以上的，一律采用公务卡结算或银行转账结算。

3、大额资金支付都是通过开党委会议决定，办公室出会议纪要财政所再安财政资金管理制度执行。

（四）会计核算管理方面

1、按相关规定审核原始凭证、生成记账凭证、登记账簿，并采用信息系统进行账务处理。

2、对会计财务凭证及时装订归档，其他财务资料及时收集整理装订成册并归档，配备了保险柜和档案室。

3、严格执行对账制度，财政所每月按时与银行对账，与预算国库定期对账，会计、出纳每月月末对现金总账、日记账、库存现金，账面余额进行核对，并要核查实际库存现金是否与现金总账、日记账、库存现金，账面余额一致。

总之，结合我乡当前财政管理现状，以本次检查为契机，对财政财务管理进行全面梳理，排查可能存在的漏洞并完善相关制度，强化内部监控，坚持用制度管人，按程序办事，确保财政资金安全。