第一篇:某某区国税局2012年度信息安全检查情况报告(精选)
某区国税局2012年度
信息网络与安全情况报告
近年来,我局不断加强网络与信息安全工作,有力保障了国税各类应用系统的平稳运行。现汇报如下:
一、总体评价
我局严格执行省、市局网络与信息安全有关指示精神,完善制度,强化管理,细化技术措施,不断提高安全防护能力。目前,我局各类应用系统安全稳定,运转良好,未发生过失密、泄密和违规外联现象。
二、主要工作措施
(一)成立领导小组
网络与信息安全领导小泽切实履行工作职责,发挥领导作用,加强对我局信息安全工作的指导。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的要求,落实安全责任,健全责任追究制度,加大宣传力度,牢固树立“信息按去哪,人人有责”的意识。
(二)完善工作制度
建立了信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、责任追究制度、事后检查制度等,严格执行,全面落实。
(三)强化网络安全
一是加强机房安全管理。机房安全是网络与信息安全的核心,我局对中心机房相关设备定期进行安全检查,对核心路由及主交换不定期进行相关技术测试,排除隐患,确保安全。
二是加强涉密计算机管理。按照安全第一、保密措施先行的原则,不断提高保密技术防范水平,对涉密信息指定专人管理,涉密计算机专机专用,并登记造册。对涉密设备粘贴保密标识,安装必要的监控和防护软件,拆除笔记本电脑的无线网卡,并设定系统密码,严防非本人操作。
二是加强重点岗位安全管理。征收大厅及管理分局接触纳
税人最多,也是感染病毒的高发区。我局要求对所有纳税人使用的移动存储设备在接入内网打开前必须主动杀毒。严禁移动存储设备未经处理在内外网交叉使用。
三是严禁违规外联。禁止一切带无线路由功能的外接设备
(如:手机、上网卡、无线路由等)连入内网进行充电、数据拷贝等操作,外来电脑(台式机、笔记本)禁止接入内网。内网电脑不得以任何理由接入外网。能够连入外网的科室,加强网络安全防护意识,不得随意插拔网线。内网计算机发生故障,尽量找人来修,减少送修次数,如确需送修报信息中心进行必要的处理。
四是主动升级杀毒软件。要求内网计算机及时升级病毒库,定时全盘扫描计算机,养成良好的上网安全习惯,并通过桌面防护系统不定期扫描内网设备,发现病毒库版本太低,及时通知使用人主动升级杀毒软件。在每个部门都指定一名信息安全工作联络员,出现病毒爆发等异常情况,及时信息中心取得联系。
(四)保障系统运维
一是规范工作流程。制定和完善各类应用系统的运行管理和
操作准则,使运维流程清晰、运转顺畅,杜绝违规或非规范操作,减少数据修改频率。我局抽调了6名经验丰富的业务骨干成立了数据小组,及时收集整理前台各类应用系统运行中遇到的各种疑难问题,及时给出解决方案。
二是严格数据录入。在前台数据录入工作中引入AB角工作制,由前台录入人员两人为一组对录入数据予以交叉把关。建立数据自检制度,将数据录入和数据核对工作分离开来,把关前置,确保数据录入“双保险”。加强对录入数据质量的考核。将数据质量作为岗位责任考核的重要指标,每月进行综合评比,按月兑现考核。
三是加强学习培训。为进一步熟练前台操作应用和避免运维问题,以分层次、分类型、分岗位为培训原则,开展了形势多样的业务系统操作应用培训,包括集中培训、视频培训、点对点的培训、岗位练兵带等,同时组织业务骨干加强对前台电脑系统安装配置的学习,加强对各类应用系统的了解,不断提升操作水平。注重收集运维过程中产生的有借鉴价值的问题解决方案,做到成果共享、经验互鉴,不断提升业务素质。
四是强化数据利用。四是强化数据分析。信息中心定期从后台抽取数据,对出现的问题进行通报,对程序性、制度性问题提交数据小组,研究分析并提出相关解决方案。对照市局每月下发的数据分析通报,综合分析系统运行质量和问题,找出工作中存在的问题和薄弱环节,及时加以解决。
第二篇:区国税局督办检查工作制度
xx市xx区国家税务局督办检查工作制度
为进一步做好区局督办检查工作,逐步实现跟踪检查和督办催办工作制度化、规范化、程序化,进一步改进工作作风,确保政令畅通,提高办事效率,促进各项工作任务的完成,根据上级有关督办检查工作的规定,结合我局实际,特制定本制度,区国税局督办检查工作制度。
一、督办检查的责任部门
区局办公室是负责机关督办检查的具体工作部门,并承办或协办上级交办的督办检查事项。
二、督办检查的工作内容
(一)上级及区局税收工作的部署、安排的贯彻落实情况;
(二)主要领导交办、批办、查办的事项;
(三)局长办公会、局务会、专业会议定的事项;
(四)人大、政协有关税收工作的议提案;
(五)上级机关及有关部门签转的督办事项;
(六)上级文件、电报的拟复、拟办事项;
(七)群众来信来访的调查处理需回复事项;
(八)批评、建议类事项;
(九)其他需要督办事项。
三、督办检查的基本要求
(一)领导负责。督办检查是一种领导职能,各单位领导要高度重视,认真对待。承办部门负责人要按照领导指示组织完成被督查工作,并在实际工作中坚持三条基本原则:一是一切督查事项立项都要报请督查事项的分管领导批示;二是及时请示、定期汇报,主动争取领导和有关部门的重视和支持;三是办结报告须经承办部门领导审核签字方能报出。
(二)部门协助。由办公室和机关党委办公室按照分工负责的原则,协助领导分别抓政务和党务的督促检查工作的落实。在服务督查工作中办公室起参谋助手、协调信息反馈的作用,主要负责有关交办、催办、综合、协调和报告结果等具体工作,将督查事项按职能分工和业务范围交由承办部门办理,承办部门要按照领导批示和要求及时办理,管理制度《区国税局督办检查工作制度》。涉及多个部门承办的事项各自负责办理,并由主办部门负责协调综合。
(三)讲求实效。督办检查工作要狠抓落实,注重实效,切实防止和克服敷衍塞责等现象。
(四)注重时限。所有督办检查事项都要及时办理,按时完成,不得相互推诿和拖拉延误。
1、对督办检查事项的办理,凡明确规定报告时限的,要按照要求的内容和时限及时报告。
2、对领导批示需要查办落实的事项,未规定时限的一般应在20天内办结。
3、对人大、政协议提案的承办,没有规定反馈时限的应从收到议提案之日起2个月内,将办理结果回复办公室,书面答复人大代表(政协委员)提案人;不能按期办结的可适当延期,但延迟的时间最长不得超过1个半月。
4、对有特殊要求的事项,要特事特办,及时报告查办结果。
5、情况特殊需要延长查办时间的,要及时向主办单位汇报原因和办理进展情况。
(五)有查必果。凡是立项督查的事项,都必须“交必办,办必果,果必报”。做到事事有着落,件件有回音,确保政令畅通。办结的承办事项,承办部门应及时反馈,有要求的还应写出书面查办报告。查办结果报告必须事实清楚、结论准确;对不符合要求的,将退回重新查报。
(六)定期通报。为推动督查工作的开展和督查事项的落实,必须建立督查工作检查通报考核制度,区局办公室将按月向局长办公会通报办理情况,按季定期对各单位督查工作开展情况和督查事项处理情况进行通报并与综合目标考核挂钩。
(七)注意保密。根据督查事项内容,对需要保密的事宜,在办理过程中,控制在一定范围内知晓;对有相应密级的文件资料,要按有关公文保密规定,注意采取保密措施。
四、督办检查的办理程序
(一)责任分解。办公室根据区局局长办公会、局务会、专业会议定督办事项,按职责范围分解任务,承办部门办理落实。
(二)督查督办。根据办理时限要求,办公室将采取电话催办、现场督办、会议督办、上门催办等方式进行督查。
(三)协调落实。对分解的承办事项,办理落实确有困难要协调的,一般事项由办公室负责协调,重要事项报请承办单位分管局长协调。
(四)反馈回复。承办部门对督查事项办理结果必须按时限要求,实事求是回复。办公室根据落实情况,汇总向局领导报告。
(五)立卷归档。督办检查事项办结后,应将查办过程中领导批示,查办原件,调查情况,处理结果和来往文件等材料组成案卷归档。
附件:xx区国税局工作督办单
附件:
xx区国税局工作督办单
x督字()号
(存根)
:
经 决定, 工
作由你单位负责承办,并于 年 月 日之前按要求完成,如有特殊情况,请及时与办公室联系。
分管局长:
年 月 日
承办单位领导:
年 月 日
xx区国税局工作督办单
x督字()
:
经 决定, 工
作由你单位负责承办,并于 年 月 日之前按要求完成,如有特殊情况,请及时与办公室联系。
分管局长:
年 月 日
承办单位领导:
年 月 日
回 执
办公室:
我单位承办的 工作,已于 年
月 日按要求完成。
特此回执。
承办单位领导:
年 月 日
第三篇:区国税局督办检查工作制度
xx市xx区国家税务局督办检查工作制度
为进一步做好区局督办检查工作,逐步实现跟踪检查和督办催办工作制度化、规范化、程序化,进一步改进工作作风,确保政令畅通,提高办事效率,促进各项工作任务的完成,根据上级有关督办检查工作的规定,结合我局实际,特制定本制度。
一、督办检查的责任部门
区局办公室是负责机关督办检查的具体工作部门,并承办或协办上级交办的督办检查事项。
二、督办检查的工作内容
(一)上级及区局税收工作的部署、安排的贯彻落实情况;
(二)主要领导交办、批办、查办的事项;
(三)局长办公会、局务会、专业会议定的事项;
(四)人大、政协有关税收工作的议提案;
(五)上级机关及有关部门签转的督办事项;
(六)上级文件、电报的拟复、拟办事项;
(七)群众来信来访的调查处理需回复事项;
(八)批评、建议类事项;
(九)其他需要督办事项。
三、督办检查的基本要求
(一)领导负责。督办检查是一种领导职能,各单位领导要高度重视,认真对待。承办部门负责人要按照领导指示组织完成被督查工作,并在实际工作中坚持三条基本原则:一是一切督查事项立项都要报请督查事项的分管领导批示;二是及时请示、定期汇报,主动争取领导和有关部门的重视和支持;三是办结报告须经承办部门领导审核签字方能报出。
(二)部门协助。由办公室和机关党委办公室按照分工负责的原则,协助领导分别抓政务和党务的督促检查工作的落实。在服务督查工作中办公室起参谋助手、协调信息反馈的作用,主要负责有关交办、催办、综合、协调和报告结果等具体工作,将督查事项按职能分工和业务范围交由承办部门办理,承办部门要按照领导批示和要求及时办理。涉及多个部门承办的事项各自负责办理,并由主办部门负责协调综合。
(三)讲求实效。督办检查工作要狠抓落实,注重实效,切实防止和克服敷衍塞责等现象。
(四)注重时限。所有督办检查事项都要及时办理,按时完成,不得相互推诿和拖拉延误。
1、对督办检查事项的办理,凡明确规定报告时限的,要按照要求的内容和时限及时报告。
2、对领导批示需要查办落实的事项,未规定时限的一般应在20天内办结。
3、对人大、政协议提案的承办,没有规定反馈时限的应从收到议提案之日起2个月内,将办理结果回复办公室,书面答复人大代表(政协委员)提案人;不能按期办结的可适当延期,但延迟的时间最长不得超过1个半月。
4、对有特殊要求的事项,要特事特办,及时报告查办结果。
5、情况特殊需要延长查办时间的,要及时向主办单位汇报原因和办理进展情况。
(五)有查必果。凡是立项督查的事项,都必须“交必办,办必果,果必报”。做到事事有着落,件件有回音,确保政令畅通。办结的承办事项,承办部门应及时反馈,有要求的还应写出书面查办报告。查办结果报告必须事实清楚、结论准确;对不符合要求的,将退回重新查报。
(六)定期通报。为推动督查工作的开展和督查事项的落实,必须建立督查工作检查通报考核制度,区局办公室将按月向局长办公会通报办理情况,按季定期对各单位督查工作开展情况和督查事项处理情况进行通报并与综合目标考核挂钩。
(七)注意保密。根据督查事项内容,对需要保密的事宜,在办理过程中,控制在一定范围内知晓;对有相应密级的文件资料,要按有关公文保密规定,注意采取保密措施。
四、督办检查的办理程序
(一)责任分解。办公室根据区局局长办公会、局务会、专业会议定督办事项,按职责范围分解任务,承办部门办理落实。
(二)督查督办。根据办理时限要求,办公室将采取电话催办、现场督办、会议督办、上门催办等方式进行督查。
(三)协调落实。对分解的承办事项,办理落实确有困难要协调的,一般事项由办公室负责协调,重要事项报请承办单位分管局长协调。
(四)反馈回复。承办部门对督查事项办理结果必须按时限要求,实事求是回复。办公室根据落实情况,汇总向局领导报告。
(五)立卷归档。督办检查事项办结后,应将查办过程中领导批示,查办原件,调查情况,处理结果和来往文件等材料组成案卷归档。
附件:xx区国税局工作督办单
附件:
xx区国税局工作督办单
x督字()号
(存根)
:
经 决定,&
第四篇:2011信息安全检查情况报告
局2011年信息安全检查
情况报告
000局信息安全工作严格按照县信息化工作领导小组办公室的有关要求,对涉及到的信息安全方面进行全面自查,与上一相比信息安全工作取得新的进展。近年来我局无信息安全事故发生。
(二)2011年信息安全主要工作情况
1、信息安全组织机构落实情况
为规范信息公开工作,落实好信息安全的相关规定,我局成立了信息安全工作领导小组,落实了管理机构,由办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
2、日常信息安全管理落实情况
根据工作实际,我局信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、根据这些实际,我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。
(1)落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。(2)结合工作实际,对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。
3、安全防范措施落实情况
(1)涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
(3)网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
(4)安装了针对移动存储设备的专业杀毒软件。
4、应急响应机制建设情况
(1)坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定给予应急技术以最大程度的支持。
(2)严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(3)及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
5、信息技术产品和服务国产化情况
(1)终端计算机的保密系统和防火墙、杀毒软件等,皆 为国产产品。
(2)工资系统、年报系统等皆为市委、市政府统一指定产品系统。
6、安全教育培训情况
对全体计算机使用人员开展了操作培训,并讲解了网络安全的一些知识。
(三)信息安全检查发现的主要问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
针对存在的问题:一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
(五)对信息安全检查工作的意见和建议
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
2、加大网络安全设备的投入。
***局
二〇一一年八月八日
第五篇:2011信息安全检查情况报告
2011东疏镇中心卫生院信息安全检查情况报告
一、检查报告名称
2011东疏镇中心卫生院信息系统安全检查情况报告。
二、主要内容
(一)信息安全状况总体评价
东疏镇中心卫生院信息安全工作严格按照有关要求,对涉及到的信息进行安全检查,严格执行信息安全工作相关条例,与上一相比信息安全工作取得新的进展。近年来我院无信息安全事故发生。
(二)2011年信息安全主要工作情况
1、信息安全组织机构落实情况
为规范信息公开工作,落实好信息安全的相关规定,我院成立了信息安全工作领导小组,落实了管理机构,由办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
2、日常信息安全管理落实情况
根据工作实际,我院信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、根据这些实际,我院已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对 1
信息安全的人员、资产、运行和维护管理进行了落实。
(1)落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。
(2)结合工作实际,对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。
3、安全防范措施落实情况
(1)涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
(3)网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
(4)安装了针对移动存储设备的专业杀毒软件。
4、应急响应机制建设情况
(1)坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定给予应急技术以最大程度的支持。
(2)严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(3)及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
5、信息技术产品和服务国产化情况
(1)终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
(2)工资系统、年报系统等皆为市委、市政府统一指定产品系统。
6、安全教育培训情况
对全体计算机使用人员开展了操作培训,并讲解了网络安全的一些知识。
(三)信息安全检查发现的主要问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
针对存在的问题:一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
(五)对信息安全检查工作的意见和建议
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
2、加大网络安全设备的投入。
宁阳县东疏镇中心卫生院
2011年9月25日
点击咨询 