第一篇:XX县地方税务局四项措施狠抓信息安全检查整改工作
XX县地方税务局四项措施狠抓信息安全检查
整改工作
根据《临沧市地方税务局关于做好信息系统安全评测整改工作的通知》(临地税信字〔2012〕6号)的要求,XX县地方税务局认真开展信息系统安全检查,并对存在的问题作认真整改,主要采取以下四项措施:
一、加强领导,统一思想,精心组织
信息系统安全保障是税收征管工作和行政办公的基础,是重中之重。XX县地方税务局专门成立以分管领导为组长、以各部门为成员的信息安全检查整改领导组,负责信息系统安全检查整改的领导协调工作,并明确相关部门职责,由科技信息股主抓、其他部门配合的工作机制,高标准高规格的完成此次检查整改工作任务。
二、检查制度落实状况,保证制度执行到位
我局要求各部门重温《XX县地方税务局计算机信息系统管理办法》、《XX县地方税务局计算机信息系统安全应急预案》,并重点对照中心机房管理规定、网络管理规定、保密管理规定、防病毒管理规定开展检查工作。我局科技信息股以书面文件通知方式,对网络安全作了重要要求,要求各业务部门各操作人员,务必执行计算机安全操作规程,让安全人人有责、人人注意,在力
一 1 一 提倡全民安全意识。经检查,近来我局能按省局、市局及县局的有关规定落实执行各项计算机信息系统制度,特别是内外网物理隔离制度、定期检查制度、记录制度执行的比较好。
三、广泛协调,构建应急预知制度
为让安全风险降到最低限度,让潜在的风险有所预知,我局积极与电力公司、电信公司、电子技术服务公司沟通协调,建立相互协作制度。电力公司主要是为我局提供电力保障支持,如果计划性停电,电力公司提前通知我局,让我局在后备电力方面有更多的准备。我局请专业人员对各栋办公楼的强电布线作了检查,排除可能引发电源故障的隐患。经检查,我局对县局办公楼1处老化的楼层空气开关作了更换。电信公司主要是为我局提供光缆通信保障支持,如果因网络建设等原因需要光缆通信中断,电信公司提前通知我局,让我局有时间作好通信应急处理工作。如果光纤通信因故障中断,电信公司给予最快速度解除故障。电信公司会定期检查我局光纤通信设备,及时解除存在的安全隐患。目前,经过电信公司检查,我局光缆通信线路和设备状态良好。电子技术服务公司主要是为我局提供局域网通信保障支持,定期为多局对局域网络线路和通信设备作检查,及时排队安全隐患。当局域网故障时,电子技术服务公司给予最快速度处理,让故障造成的影响降至最低。目前,经电子技术服务公司检查,我局局域网线路和网络设备状态良好。经检查,目前我局能够保证在人力可抗力条件下实行24小时供电,24小时网络通畅,24小时服务 一 2 一
器运行稳定。
四、开展运行环境、数据出入、客户机状况等方面的检查,杜绝安全死角
为防止客户计算机方面的危害,我局组织人员对各客户计算机作了检查,主要是检查数据出入方面的隐患。经查,在保证内外网物理隔离的基础上,各工作人员能够按安全规定使用计算机,没有私自使用USB存储设备、光盘存储设备,没有私自在工作计算机上存取私人数据或其他与工作无关的数据。我局对1台防病毒服务器作了安全检查,目前,防病毒服务器工作状态良好,同时,对全局94台客户计算机作病毒检查,目前没有发现重大病毒危害情况。我局严格执行定期计算机病毒检查制度,让计算机病毒危害隐患降至最低。我局能够定期对服务器操作系统作安全补丁更新,目前,1台公文处理系统服务器、1台征管系统服务器运行状态稳定。
机房内,我局配置了3P的空调,对室温作了稳定控制;据今年防雷检测部门对我局楼层防雷、电源三极保护防雷作了检测,目前,我局办公楼的防雷状态良好;我局机房内装有防静电地板,经电子技术服务公司检查称,我局接地系统良好;消防方面,我局按消防部门安装有消防提示牌,机房的自动灭火系统运行正常。
培训方面,我局能够按期开展日常安全制度及安全技术培训,2012年涉及信息安全知识培训2次。日常维护痕迹管理方面,我局全面准确做好日常运维记录,确保日常核查及故障跟踪。外
一 3 一 部网络接入方面,我局在内网核心区域与其他区域间部署防火墙,并划分设备远程维护与管理区。省局统一部署安全产品及防护系统方面,我局明确设备及系统管理人及其职责,细化设备及防护系统配置,最大程度发挥安全防护作用。计算机操作系统配置方面,我局更改服务器及PC终端administrator账号,禁用guest组,设置密码长度与复杂性策略、账号锁定时间、账号锁定计算器时间、账号锁定次数、匿名用户连接权限;开启自带防火墙、关闭默认共享。数据库方面,我局增加数据库管理员口令,并设置数据库密码策略,增加口令复杂度。
总的来说,目前我局能够认真执行各项网络安全制度,能够认真开展网络运行监控工作,基本能够保证网络的安全稳定运行。
一 4 一
第二篇:窑店办四项措施狠抓四季度安全生产工作
窑店办四项措施狠抓四季度安全生产工作
连日来,窑店办积极采取四条措施狠抓冬季安全生产工作,切实保障人民群众的生命财产安全。
一是加强领导,健全机构。研究成立了窑店办安全生产领导小组,切实加强对此项工作的领导,并制定下发了紧急通知,建立了生产安全预警机制。
二是扎实安排,广泛宣传。迅速召开办、村两级动员会,扎实安排安全生产具体工作。同时,加大宣传力度,充分利用广播、标语、黑板报等宣传工具广泛宣传安全生产方针政策,推广好的安全管理做法、经验,形成人人懂安全,事事讲安全,处处防事故的良好氛围,增强全民的安全意识。
三是强化培训,夯实责任。办安全生产领导小组对辖区各企事业单位的主要负责人及各砖瓦窑、学校、加油站等负责人进行安全生产知识培训,发放《安全知识法》等学习资料150余份。建立领导包片,机关干部包村的严格责任制,层层落实责任。
四是认真排查,规范管理。从11月17日起,组织机关全体领导干部,利用一周时间对全办所有厂矿企业、文化娱乐场所、营运车辆进行拉网式排查,及时消除隐患,确保人民生命财产安全。同时建立健全安全生产责任制,严格执行领导带班制度和安全事故报告制度,实行24小时值班制度,确保安全信息畅通。
第三篇:XX地方税务局2011政府信息系统安全检查情况报告
**地方税务局2011政府信息系统
安全检查情况报告
根据上级文件精神,我局信息系统安全工作领导小组高度重视,针对当前信息系统安全工作的严峻形式,切实提高地税网络的服务和保障能力,于2011年8月23日至8月29日在我局全面开展信息系统安全工作检查,现汇报如下:
一、信息安全状况总体评价
我局严格执行上级部门信息安全有关政策规定,完善制度,加强管理,细化技术措施,提高防护能力,目前我局网络信息系统安全稳定,运转良好,未发生过失密、泄密现象。
二、2011年信息安全主要工作情况
(一)信息安全组织管理落实情况
成立了信息系统安全工作领导小组。由***局长任组长,***副局长任副组长,各科室科长和税务所所长任组员,信息系统安全工作领导小组办公室设在征管和科技发展科,由***科长具体负责组织协调工作。并将信息系统安全经费纳入我局财政预算,2011累计投入资金11.5万元,保障了我局机关和各税务所信息系统安全高效运行。
(二)日常信息安全管理落实情况
建立了信息系统安全责任制、计算机及网络的信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、责任追究制度等,严格执行,全面落实。如果发生安全事故,则按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。近年来我局没有发生安全责任事故。
(三)信息安全防护管理落实情况
1、我局所有计算机经过了信息系统安全技术检查,并安装了防火墙。同时配臵安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(四)信息安全应急管理落实情况
我局已经做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处臵流程,落实了应急技术支撑队伍,把工作做深做细做在前面。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处臵能力。
(五)信息安全教育培训落实情况
今年以来,为确保网络信息安全工作有效顺利开展,我
局安全工作领导小组先后2次组织全体人员认真学习相关法律、法规和网络信息安全的相关知识,使每个工作人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确使用计算机网络和各类信息系统。
(六)信息安全检查落实情况
制定信息安全检查制度,由安全工作领导小组带领相关成员定期和不定期到县局机房、各科室和各税务所检查,发现问题,严格按照责任制度追究相关人员责任,并在全局范围内通报批评,责令限期整改,杜绝此类情况再次发生。今年以来共在全局范围内检查4次,没有发现各单位存在信息安全问题。
三、自查中发现的问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
(一)部分单位安全意识不够。部分单位工作人员信息安全意识不够,未引起高度重视。检查要求其要高度保持信息安全工作的警惕性,从政治和大局出发,继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)部分单位缺乏相关专业人员。由于部分单位缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有
限,下一步要加强相关技术人员的培训工作。
(三)部分单位安全制度落实不力。要求各单位要加强制度建设,加大安全制度的执行力度,责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的单位和个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
(四)部分单位工作机制有待完善。部分单位网络与信息安全管理混乱,要进一步创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
(五)计算机密码管理重视不够。相当部分计算机设臵密码过于简单。要求各台计算机至少要设臵8-10个数字和字符组合的开机密码。
四、对信息安全工作的意见和建议
(一)组织建立和健全各项信息和信息网络安全制度,实现制度和管理上的安全保证;规范日常信息化管理和检查制度。包括:软件管理、硬件管理、机房管理、系统运行和维护管理、网络管理等,提出并实施各系统配臵和标准化设臵,便于安全的维护和加固,实现基础管理上的安全保证;
(二)希望政府相关部门能够经常组织有关信息系统安全的培训,提高信息系统管理工作人员的专业水平,从而进一步强化各单位信息系统的安全防范工作。
**地方税务局 2011年8月29日
第四篇:信息安全检查整改报告
XX市工商行政管理局关于2012年
信息安全检查整改报告
市公安局:
4月18日贵单位对我局进行信息安全等级保护工作进行监督检查后,按照《中华人民共和国计算机信息系统安全保护条例》,我局对照相关文件要求,针对本单位安全检查工作情况认真组织开展了自查整改。现将自查整改情况报告如下:
一、信息安全状况总体评价
我局在督察检查结果的基础上,认真进行整改,信息安全工作与上一相比信息安全工作取得了新的进展,一是在制度上更加健全;二是在人员落实上更加明确;三是在保密意识有所提高;四是未出现任何信息安全事故。
二、2012年信息安全主要工作情况
(一)信息安全组织管理
成立了信息系统安全工作领导小组。明确了信息系统安全工作的责任领导和具体管护人员。按照信息安全工作要求上制定了信息安全工作计划或工作方案。建立了信息安全责任制。按责任规定:信息安全工作领导小组对信息安全负首责,主管领导负总责,具体管理人负主责,并在单位组织开展信息安全教育培训。
(二)日常信息安全管理 严格落实岗位责任制和保密责任制,建立资产管理制度并认真落实,资产台账清晰、账物相符;安装必要的办公软件和应用软件,不安装与工作无关的软件;定期维护计算机。办公用计算机、公文处理软件、信息安全设备、服务器、网络设备等使用产品,特别是本新采购办公用计算机、公文处理软件、信息安全设备满足安全可控要求。重点检查信息安全防护设施建设、运行、维护、检查及管理等费用纳入部门预算。
(三)信息安全防护管理 1.网络边界防护管理。
关闭不必要的应用、服务、端口;定期更新账户口令;定期清理病毒木马,使用技术工具定期进行漏洞扫描、病毒木马检测。有效配置设备安全策略;使用安全设备防病毒、防火墙、入侵检测。2.门户网站安全管理。
管理系统管理账户和口令,清理无关账户,防止出现空口令、弱口令和默认口令;关闭不必要的端口,停止不必要的服务和应用,删除不必要的链接和插件;删除临时文件,防止敏感信息泄露;建立信息发布审核制度;使用技术工具定期进行漏洞扫描、木马检测。3.电子邮箱安全管理。
不允许非本部门人员特别是无关人员使用邮箱;使用技术措施控制和管理口令,口令强度符合要求、定期更新。4.移动存储设备安全管理。
采取集中安全管理措施;配备必要的电子消磁或销毁设备;非法使用非涉密信息系统和涉密信息系统。
(四)信息安全应急管理
制定信息安全应急预案并进行演练培训。明确了应急技术支援队伍。重要数据和重要信息系统备份。上及本未发生信息安全事件。
(五)信息安全教育培训
开展信息安全和保密形势教育及警示教育,领导干部和机关工作人员积极参加信息安全基本技能培训。
三、自查中发现的不足和整改意见
根据监督检查中的具体要求,在自查整改过程中发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
(一)培训教育时间不够。
因单位业务工作量大,专业性强,需要学习的内容广泛,在信息安全培训教育上安排的时间仍显不足,一些专业技术问题还不够清楚。下一步,将更加有效地安排工作学习时间。
(二)信息系统安全工作的水平还有待提高。
对信息安全的管护水平还不够高,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
(三)经费不足。
因工作经费紧张,投入不足,下一步将合理安排,加大工作经费投入。
四、整改后取得的成效
我局领导高度重视,把信息安全检查工作列入了重要议事日程,并及时成立了信息安全工作领导小组,明确了检查责任人,组织制定了检查工作计划和检查方案,对检查工作进行了安排部署,确保了检查工作的顺利进行。针对自查和抽查中发现的问题进行了整改,我们安排了更多的有效时间去学习相关的信息安全知识,加强信息安全教育培训,以增强信息技术人员安全防范意识和应对能力;同时,加大对线路、系统等的及时维护和保养,密切监测,随时随地解决可能发生的信息系统安全事故;针对信息技术飞快发展的特点,做到更新及时,对重要文件、信息资源做到及时备份,数据恢复,并加大了信息安全系统维护的经费投入。
整改之后我局信息系统得到了更好的维护,严格按照上级部门的要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了我局信息系统持续安全稳定运行。
二○一二年五月三日
第五篇:康二城镇四项措施狠抓信访稳定工作、
康二城镇:四项措施狠抓信访
稳定工作
为了切实做好十一届全国人大五次会议和全国政协十一届五次会议期间的信访稳定工作,努力为“两会”的顺利召开创造良好的社会环境,鉴于我镇交通便利、控访局势严峻、控访任务艰巨的状况,我镇教育办强力推出四项措施做实做好信访稳定工作:
一是提高工作效能,加强值班,确保信息畅通:从2月26日---3月20日期间,要求各校负责人和控访值班人员保证手机、值班电话24小时畅通,坚持实行“日排查、日研判”制度,及时掌握和化解可能形成重大不稳定事件的苗头和隐患。坚持每天做到“有事报情况,没事报平安”。确保及时报送信息,牢牢把握工作的主动权。
二是提高认识、强化预防、积极稳控:把做好信访稳定工作作为当前首要的政治任务来抓,充分认识好信访稳定工作的重要性、紧迫性,统一全镇教育系统干部教师的思想认识。要在岗在位在状态,认真落实包保责任制,做到岗不离人,人不离岗,人人参与,人人有责,要在出村必经之路、交通要塞,南--快速路永峰路口,北路清化村、洞山村路口等直通武安、邯郸的交通要道组织严密部署,截访布控,确保把人员稳控在当地。要在各校进行深入的分析和研究,开展细致、认真摸底调查,排查和监控,对重大苗头性、倾向
性不稳定因素、群众普遍关心的热点、难点问题等,寻找症结及时沟通说明、防止新问题、新矛盾、新上访对象的出现。
三是非常时期要有非常认识、要有非常纪律:要求控访值班人员、干部教师,严格自律,不参与、蛊惑、煽动、怂恿、串联群众上访,对煽动、串联、蛊惑、怂恿群众的将依法给予严厉查处;对构成犯罪的,将依法追究治安及刑事责任。同时,为了使广大教师放心、安心,就我市教师绩效工资的延迟发放情况向全体教师给以了详细说明,增进了理解、化解了怨气。
四是强化安全排查,创建稳定和谐的教育环境:科学对待安全稳定与信访稳定的关系,要求各校认真做好学校安全的大排查、大整改。就校车、交通、食品卫生、拥挤踩踏、体育活动、消防等校园人身伤害事故和突发事件进行详细的拉网式大排查,及时整改,确保两会及敏感时期的稳定和谐的社会局面。
点击咨询 