第一篇:XX县地方税务局四项措施狠抓信息安全检查整改工作
XX县地方税务局四项措施狠抓信息安全检查
整改工作
根据《临沧市地方税务局关于做好信息系统安全评测整改工作的通知》(临地税信字〔2012〕6号)的要求,XX县地方税务局认真开展信息系统安全检查,并对存在的问题作认真整改,主要采取以下四项措施:
一、加强领导,统一思想,精心组织
信息系统安全保障是税收征管工作和行政办公的基础,是重中之重。XX县地方税务局专门成立以分管领导为组长、以各部门为成员的信息安全检查整改领导组,负责信息系统安全检查整改的领导协调工作,并明确相关部门职责,由科技信息股主抓、其他部门配合的工作机制,高标准高规格的完成此次检查整改工作任务。
二、检查制度落实状况,保证制度执行到位
我局要求各部门重温《XX县地方税务局计算机信息系统管理办法》、《XX县地方税务局计算机信息系统安全应急预案》,并重点对照中心机房管理规定、网络管理规定、保密管理规定、防病毒管理规定开展检查工作。我局科技信息股以书面文件通知方式,对网络安全作了重要要求,要求各业务部门各操作人员,务必执行计算机安全操作规程,让安全人人有责、人人注意,在力
一 1 一 提倡全民安全意识。经检查,近来我局能按省局、市局及县局的有关规定落实执行各项计算机信息系统制度,特别是内外网物理隔离制度、定期检查制度、记录制度执行的比较好。
三、广泛协调,构建应急预知制度
为让安全风险降到最低限度,让潜在的风险有所预知,我局积极与电力公司、电信公司、电子技术服务公司沟通协调,建立相互协作制度。电力公司主要是为我局提供电力保障支持,如果计划性停电,电力公司提前通知我局,让我局在后备电力方面有更多的准备。我局请专业人员对各栋办公楼的强电布线作了检查,排除可能引发电源故障的隐患。经检查,我局对县局办公楼1处老化的楼层空气开关作了更换。电信公司主要是为我局提供光缆通信保障支持,如果因网络建设等原因需要光缆通信中断,电信公司提前通知我局,让我局有时间作好通信应急处理工作。如果光纤通信因故障中断,电信公司给予最快速度解除故障。电信公司会定期检查我局光纤通信设备,及时解除存在的安全隐患。目前,经过电信公司检查,我局光缆通信线路和设备状态良好。电子技术服务公司主要是为我局提供局域网通信保障支持,定期为多局对局域网络线路和通信设备作检查,及时排队安全隐患。当局域网故障时,电子技术服务公司给予最快速度处理,让故障造成的影响降至最低。目前,经电子技术服务公司检查,我局局域网线路和网络设备状态良好。经检查,目前我局能够保证在人力可抗力条件下实行24小时供电,24小时网络通畅,24小时服务 一 2 一
器运行稳定。
四、开展运行环境、数据出入、客户机状况等方面的检查,杜绝安全死角
为防止客户计算机方面的危害,我局组织人员对各客户计算机作了检查,主要是检查数据出入方面的隐患。经查,在保证内外网物理隔离的基础上,各工作人员能够按安全规定使用计算机,没有私自使用USB存储设备、光盘存储设备,没有私自在工作计算机上存取私人数据或其他与工作无关的数据。我局对1台防病毒服务器作了安全检查,目前,防病毒服务器工作状态良好,同时,对全局94台客户计算机作病毒检查,目前没有发现重大病毒危害情况。我局严格执行定期计算机病毒检查制度,让计算机病毒危害隐患降至最低。我局能够定期对服务器操作系统作安全补丁更新,目前,1台公文处理系统服务器、1台征管系统服务器运行状态稳定。
机房内,我局配置了3P的空调,对室温作了稳定控制;据今年防雷检测部门对我局楼层防雷、电源三极保护防雷作了检测,目前,我局办公楼的防雷状态良好;我局机房内装有防静电地板,经电子技术服务公司检查称,我局接地系统良好;消防方面,我局按消防部门安装有消防提示牌,机房的自动灭火系统运行正常。
培训方面,我局能够按期开展日常安全制度及安全技术培训,2012年涉及信息安全知识培训2次。日常维护痕迹管理方面,我局全面准确做好日常运维记录,确保日常核查及故障跟踪。外
一 3 一 部网络接入方面,我局在内网核心区域与其他区域间部署防火墙,并划分设备远程维护与管理区。省局统一部署安全产品及防护系统方面,我局明确设备及系统管理人及其职责,细化设备及防护系统配置,最大程度发挥安全防护作用。计算机操作系统配置方面,我局更改服务器及PC终端administrator账号,禁用guest组,设置密码长度与复杂性策略、账号锁定时间、账号锁定计算器时间、账号锁定次数、匿名用户连接权限;开启自带防火墙、关闭默认共享。数据库方面,我局增加数据库管理员口令,并设置数据库密码策略,增加口令复杂度。
总的来说,目前我局能够认真执行各项网络安全制度,能够认真开展网络运行监控工作,基本能够保证网络的安全稳定运行。
一 4 一
第二篇:窑店办四项措施狠抓四季度安全生产工作
窑店办四项措施狠抓四季度安全生产工作
连日来,窑店办积极采取四条措施狠抓冬季安全生产工作,切实保障人民群众的生命财产安全。
一是加强领导,健全机构。研究成立了窑店办安全生产领导小组,切实加强对此项工作的领导,并制定下发了紧急通知,建立了生产安全预警机制。
二是扎实安排,广泛宣传。迅速召开办、村两级动员会,扎实安排安全生产具体工作。同时,加大宣传力度,充分利用广播、标语、黑板报等宣传工具广泛宣传安全生产方针政策,推广好的安全管理做法、经验,形成人人懂安全,事事讲安全,处处防事故的良好氛围,增强全民的安全意识。
三是强化培训,夯实责任。办安全生产领导小组对辖区各企事业单位的主要负责人及各砖瓦窑、学校、加油站等负责人进行安全生产知识培训,发放《安全知识法》等学习资料150余份。建立领导包片,机关干部包村的严格责任制,层层落实责任。
四是认真排查,规范管理。从11月17日起,组织机关全体领导干部,利用一周时间对全办所有厂矿企业、文化娱乐场所、营运车辆进行拉网式排查,及时消除隐患,确保人民生命财产安全。同时建立健全安全生产责任制,严格执行领导带班制度和安全事故报告制度,实行24小时值班制度,确保安全信息畅通。
第三篇:XX地方税务局2011政府信息系统安全检查情况报告
**地方税务局2011政府信息系统
安全检查情况报告
根据上级文件精神,我局信息系统安全工作领导小组高度重视,针对当前信息系统安全工作的严峻形式,切实提高地税网络的服务和保障能力,于2011年8月23日至8月29日在我局全面开展信息系统安全工作检查,现汇报如下:
一、信息安全状况总体评价
我局严格执行上级部门信息安全有关政策规定,完善制度,加强管理,细化技术措施,提高防护能力,目前我局网络信息系统安全稳定,运转良好,未发生过失密、泄密现象。
二、2011年信息安全主要工作情况
(一)信息安全组织管理落实情况
成立了信息系统安全工作领导小组。由***局长任组长,***副局长任副组长,各科室科长和税务所所长任组员,信息系统安全工作领导小组办公室设在征管和科技发展科,由***科长具体负责组织协调工作。并将信息系统安全经费纳入我局财政预算,2011累计投入资金11.5万元,保障了我局机关和各税务所信息系统安全高效运行。
(二)日常信息安全管理落实情况
建立了信息系统安全责任制、计算机及网络的信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、责任追究制度等,严格执行,全面落实。如果发生安全事故,则按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。近年来我局没有发生安全责任事故。
(三)信息安全防护管理落实情况
1、我局所有计算机经过了信息系统安全技术检查,并安装了防火墙。同时配臵安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(四)信息安全应急管理落实情况
我局已经做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处臵流程,落实了应急技术支撑队伍,把工作做深做细做在前面。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处臵能力。
(五)信息安全教育培训落实情况
今年以来,为确保网络信息安全工作有效顺利开展,我
局安全工作领导小组先后2次组织全体人员认真学习相关法律、法规和网络信息安全的相关知识,使每个工作人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确使用计算机网络和各类信息系统。
(六)信息安全检查落实情况
制定信息安全检查制度,由安全工作领导小组带领相关成员定期和不定期到县局机房、各科室和各税务所检查,发现问题,严格按照责任制度追究相关人员责任,并在全局范围内通报批评,责令限期整改,杜绝此类情况再次发生。今年以来共在全局范围内检查4次,没有发现各单位存在信息安全问题。
三、自查中发现的问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
(一)部分单位安全意识不够。部分单位工作人员信息安全意识不够,未引起高度重视。检查要求其要高度保持信息安全工作的警惕性,从政治和大局出发,继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)部分单位缺乏相关专业人员。由于部分单位缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有
限,下一步要加强相关技术人员的培训工作。
(三)部分单位安全制度落实不力。要求各单位要加强制度建设,加大安全制度的执行力度,责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的单位和个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
(四)部分单位工作机制有待完善。部分单位网络与信息安全管理混乱,要进一步创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
(五)计算机密码管理重视不够。相当部分计算机设臵密码过于简单。要求各台计算机至少要设臵8-10个数字和字符组合的开机密码。
四、对信息安全工作的意见和建议
(一)组织建立和健全各项信息和信息网络安全制度,实现制度和管理上的安全保证;规范日常信息化管理和检查制度。包括:软件管理、硬件管理、机房管理、系统运行和维护管理、网络管理等,提出并实施各系统配臵和标准化设臵,便于安全的维护和加固,实现基础管理上的安全保证;
(二)希望政府相关部门能够经常组织有关信息系统安全的培训,提高信息系统管理工作人员的专业水平,从而进一步强化各单位信息系统的安全防范工作。
**地方税务局 2011年8月29日
第四篇:地方税务局廉政文化建设措施
为了认真贯彻落实《建立健全教育、制度、监督并重的惩治和预防~体系实施纲要》,加强反腐倡廉教育,推进廉政文化建设,结合我局实际,决定开展廉政文化“三进”(进科室、进家庭、进企业)活动。具体方案如下:
一、指导思想
以“三个代表”重要思想为指导,在保持和发扬共产党员先进性教育成果的基础上,按照《实施纲要》的要求,加强廉政文化建设,弘扬廉政精神,营造廉政氛围,使党员干部更加牢固地树立正确的世界观、人生观、价值观和立党为公、执政为民的廉政文化理念,形成以廉为荣、以贪为耻的良好风尚,促进党风廉政建设和反~斗争的深入开展。
二、组织领导
为加强廉政文化“三进”活动的组织领导,我局成立活动领导小组。组长由纪检组长朱建荣担任,成员由监察室、办公室、政工科、党办、综合业务科负责人组成,领导小组下设办公室,办公室设在监察室,负责此项活动的日常工作。
三、活动安排
(一)廉政文化进企业
结合税务人员职业道德教育和二级回访,向被稽查的企业宣传我局稽查廉政制度和规定,使其明确要求,充分发挥服务对象的监督作用,互动促廉。
1、编发一些有关税务法律知识的小册子,宣讲税法、解答涉税疑难问题;
2、举办遵纪守法、诚信纳税的读书会;
3、开展监察室同检查科室一同下企业,进行廉政随访;
4、发放税企工作联系卡,便于企业随时咨询政策,监督干部;
5、邀请纳税人代表参加廉政座谈会,听取纳税人的意见和建议。
(二)廉政文化进科室
1、典型示廉。发挥身边人、身边事的感召作用,在全局发掘编写勤廉典型的先进事迹,观看先进共产党员优秀事迹电教片,开展观后感讨论交流活动;
2、励志明廉。在全体党员干部中开展廉政格言和廉政座右铭征集活动,制作党员格言警示牌置于办公桌上,时时提醒自己。开展重温入党誓词活动,让大家回顾曾经拥有的难忘岁月,重新唤起积极向上的激情;
3、读书思廉。每季度向党员干部推荐一篇廉政文章供其阅读,并围绕廉政建设内容进行讲课,党组织定时组织反腐倡廉理论专题学习;
4、文化倡廉。在局党建园地设立廉政文化宣传栏,展示党员干部自己创作的廉政格言警句、书法作品和廉政漫画作品;
5、警示省廉。组织党员干部观看反腐倡廉专题片,参加警示教育现场会,到革命先烈纪念场馆接受传统教育,在《稽查信息》简报中开辟《案例警示》专栏,以财税系统的反面典型,教育、提醒广大党员干部。
(三)廉政文化进家庭
结合家庭美德教育,将稽查廉政文化送进每户税务干部家庭,充分发挥家庭助廉的不可替代的作用。
1、向全局干部家属致廉政倡议书。倡议干部家属积极支持和参与各种“家庭助廉”教育活动,争当“廉内助”;
2、推荐一组廉政教育音像宣传品。利用正反典型案例,开展警示示范教育;
3、举行一次家庭助廉知识竞赛。通过竞赛,进一步普及廉政知识,让“廉政文化进家庭”;
4、写一篇家庭助廉心得体会。让每个家庭成员都能“树反腐意识,守廉洁家风”,在家庭助廉活动中贡献出自己的力量和聪明才智;
5、树立10位家庭助廉先进典型。在全局干部家属中评选出10位“廉内助”,树立、宣传和表彰“廉洁家庭”典型,使他们成为广大家庭学习的榜样;
6、组织一场家庭助廉交流会。通过家庭助廉交流会,与干部家属及时沟通,深入开展新时期“廉洁家庭”具体标准和行为规范大讨论,征集反腐倡廉的好建议。
四、工作要求
1、要站在廉政建设和构建和谐社会的高度,进一步提高对廉政文化“三进”活动重要性的认识,充分认识到廉政文化“三进”活动是建立健全惩治和预防~体系的重要方面,是贯彻落实中央颁发的《实施纲要》的重要组成部分;要按照活动的要求,把廉政文化“三进”活动作为重要工作任务来落实,做出正确部署,采取有力措施,突出重点工作,取得明显的成效。
2、要严格按照责任分工,抓紧安排部署,建立和完善领导体制、工作机制,积极做好组织协调工作,切实抓好落实,确保廉政文化“三进”工作向纵深发展。
3、要及时做好工作信息的收集反馈,充分利用简报、信息、网络反映廉政文化“三进”工作情况,要注意发现和解决工作中的新情况和新问题,要及时总结推广成功的经验。
第五篇:信息安全检查整改报告
XX市工商行政管理局关于2012年
信息安全检查整改报告
市公安局:
4月18日贵单位对我局进行信息安全等级保护工作进行监督检查后,按照《中华人民共和国计算机信息系统安全保护条例》,我局对照相关文件要求,针对本单位安全检查工作情况认真组织开展了自查整改。现将自查整改情况报告如下:
一、信息安全状况总体评价
我局在督察检查结果的基础上,认真进行整改,信息安全工作与上一相比信息安全工作取得了新的进展,一是在制度上更加健全;二是在人员落实上更加明确;三是在保密意识有所提高;四是未出现任何信息安全事故。
二、2012年信息安全主要工作情况
(一)信息安全组织管理
成立了信息系统安全工作领导小组。明确了信息系统安全工作的责任领导和具体管护人员。按照信息安全工作要求上制定了信息安全工作计划或工作方案。建立了信息安全责任制。按责任规定:信息安全工作领导小组对信息安全负首责,主管领导负总责,具体管理人负主责,并在单位组织开展信息安全教育培训。
(二)日常信息安全管理 严格落实岗位责任制和保密责任制,建立资产管理制度并认真落实,资产台账清晰、账物相符;安装必要的办公软件和应用软件,不安装与工作无关的软件;定期维护计算机。办公用计算机、公文处理软件、信息安全设备、服务器、网络设备等使用产品,特别是本新采购办公用计算机、公文处理软件、信息安全设备满足安全可控要求。重点检查信息安全防护设施建设、运行、维护、检查及管理等费用纳入部门预算。
(三)信息安全防护管理 1.网络边界防护管理。
关闭不必要的应用、服务、端口;定期更新账户口令;定期清理病毒木马,使用技术工具定期进行漏洞扫描、病毒木马检测。有效配置设备安全策略;使用安全设备防病毒、防火墙、入侵检测。2.门户网站安全管理。
管理系统管理账户和口令,清理无关账户,防止出现空口令、弱口令和默认口令;关闭不必要的端口,停止不必要的服务和应用,删除不必要的链接和插件;删除临时文件,防止敏感信息泄露;建立信息发布审核制度;使用技术工具定期进行漏洞扫描、木马检测。3.电子邮箱安全管理。
不允许非本部门人员特别是无关人员使用邮箱;使用技术措施控制和管理口令,口令强度符合要求、定期更新。4.移动存储设备安全管理。
采取集中安全管理措施;配备必要的电子消磁或销毁设备;非法使用非涉密信息系统和涉密信息系统。
(四)信息安全应急管理
制定信息安全应急预案并进行演练培训。明确了应急技术支援队伍。重要数据和重要信息系统备份。上及本未发生信息安全事件。
(五)信息安全教育培训
开展信息安全和保密形势教育及警示教育,领导干部和机关工作人员积极参加信息安全基本技能培训。
三、自查中发现的不足和整改意见
根据监督检查中的具体要求,在自查整改过程中发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
(一)培训教育时间不够。
因单位业务工作量大,专业性强,需要学习的内容广泛,在信息安全培训教育上安排的时间仍显不足,一些专业技术问题还不够清楚。下一步,将更加有效地安排工作学习时间。
(二)信息系统安全工作的水平还有待提高。
对信息安全的管护水平还不够高,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
(三)经费不足。
因工作经费紧张,投入不足,下一步将合理安排,加大工作经费投入。
四、整改后取得的成效
我局领导高度重视,把信息安全检查工作列入了重要议事日程,并及时成立了信息安全工作领导小组,明确了检查责任人,组织制定了检查工作计划和检查方案,对检查工作进行了安排部署,确保了检查工作的顺利进行。针对自查和抽查中发现的问题进行了整改,我们安排了更多的有效时间去学习相关的信息安全知识,加强信息安全教育培训,以增强信息技术人员安全防范意识和应对能力;同时,加大对线路、系统等的及时维护和保养,密切监测,随时随地解决可能发生的信息系统安全事故;针对信息技术飞快发展的特点,做到更新及时,对重要文件、信息资源做到及时备份,数据恢复,并加大了信息安全系统维护的经费投入。
整改之后我局信息系统得到了更好的维护,严格按照上级部门的要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了我局信息系统持续安全稳定运行。
二○一二年五月三日