海南省国家税务局 网站导航|手机客户端|无障碍系统|RSS订阅 简体| 繁体| English| 日本語 | 한국어| 国家税务总局| 加入收藏

此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

当前位置:首页 >> 市县频道 >> 三亚市 >> 计划总结
保护视力色:

三亚市国家税务局2013年信息系统安全检查工作总结

来源:三亚市国家税务局  日期:2013-10-18  点击率:361 

根据《海南省国家税务局关于开展2013年度全省国税系统信息安全专项检查的通知》(琼国税函[2013]285号)文件精神,我局按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,对局机关199台计算机进行了全面检查,现将检查情况报告如下:

一、成立信息安全检查领导小组

成立信息安全检查领导小组,以纳税服务中心主任为组长,纳税服务中心相关人员为成员,负责我局信息系统安全检查工作的统一指挥和组织领导。安全小组的成立,明确了信息安全检查的主管领导、具体负责人员和管理机构。

二、研究和部署检查工作

接到省局信息安全检查工作通知后,市局立即召开专题会议,研究和部署信息安全检查工作。

三、制定检查方案,确立检查范围

纳税服务中心制定了详细的检查方案,对所要检查的部门、范围、具体要求作了部署。8月28日至9月6日期间,由信息安全检查领导小组组织专人对全局所有计算机进行了集中检查,具体内容包括:

(一)检查全局计算机,做好物理隔离,要求所有内网计算机一律不许外接国际互联网,不许安装无线网络等。移动存储设备不能在内、外网之间互用。

(二)严禁连接国际互联网的计算机存储涉及国家秘密、内部机密的文件。确保办税大厅内自助办税区终端及网络的安全。

(三)检查网络设备的防火、防盗窃、防雷击、防鼠害等工作。

(四)对服务器和内部计算机的身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性进行了检查,对部分计算机的防病毒程序、身份认证等进行了重装。对计算机的账户、口令、软件等进行了清理,对重要服务器上的应用、服务、端口和链接进行了检查,对重要数据进行了加密,消除了安全隐患。

(五)安全规章制度和安全设备:检查管理制度是否健全;信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况;是否与互联网物理隔离;计算机密码、口令的保密状况;计算机软件、程序等电子文件的保管、使用情况等。

(六)完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求,如重要岗位不准窜岗、混岗;人走关机等。对每一台涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决。

(七)强化操作人员信息安全管理:不断加强对计算机使用者的安全培训工作,提高每一位使用者安全使用网络的能力和安全防范意识,并对每台入网计算机的使用者、IP地址进行登记造册。加强了网络安全管理工作。

(八)严格落实责任追究制度:严厉查处违反信息安全规定的行为和泄密事故、信息安全事故,追究惩处相关责任人和有关负责人的责任。

在此次检查中,我局对涉及信息安全方面的规章制度、组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行了查找、分析和归纳,对已有的安全管理体系和安全措施进行了核实和评价。从检查情况看,我局信息系统安全状况总体情况良好,多年来未发生过重大信息系统安全事件。

四、目前存在的主要问题

(一)机房年久失修,漏水严重,网络设备线路老化,目前正在装修中。

(二)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面,制度的完善已列入今后的重点工作。

(三)部分网络设备无备份设备,出现故障后,会导致系统使用中断。

五、下一步整改措施

针对以上自查中发现的隐患与不足,为进一步加强信息系统安全,我局应围绕信息系统安全检查工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。

(一)根据省局的管理制度,结合我局信息系统安全检查工作情况,再次检查规章制度各个环节的安全策略与安全制度,对其中不完善部分进行重新修订与修改。

(二)组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识的教育工作,加强设备安全巡检,防患于未然。

(三)在购置新的网络设备后,划分WLAN,提高抗御网络病毒能力。

(四)进一步强化信息系统客户端的安全监控及授权管理,确保系统安全。

海南省国家税务局