根据县局关于集中开展安全大检查的会议精神及市局安全督察小组的整改要求,本着“谁主管谁负责、谁使用谁负责”的原则,我科室对信息中心机房、系统运维、网络信息安全及设备管理等方面进行了一次大检查,意在查找这些方面的薄弱环节和安全隐患,分析网络与信息系统的安全状况和面临的风险,进一步强化信息安全意识、规范信息安全管理,切实保障税务网络与信息系统安全运行,现将检查情况报告如下:
(一)、信息中心机房管理情况
经检查,我局信息中心机房有可靠的防火、防盗设施,安装有空调,能够将温度调节到适宜范围之内,有效保障设备的良好运行,并按照《洛宁县国家税务局机房管理制度》的规定,建立卫生值日制度,以保持机房机器、设备、器具、地面的整齐、干燥、清洁。在信息中心主机房配有UPS电源,当外电中断后,立即启动UPS电源,能确保网络畅通,保障税收业务的正常开展。
(二)网络安全管理情况
所有内网工作机全部安装了VRV桌面防护系统以及瑞星杀毒软件,且能正常升级,内网没有连接无线设备;按照内外网必须物理隔离的原则,内网办公用计算机禁止登录国际互联网(INTERNET),因实际工作需要,确实要上网的,由信息中心统一安排,配备专用的计算机设备使用因特网网络,在上外网时保证互联网与国税内部网络无任何形式的物理链接,以防止网上病毒的感染和黑客的攻击,确保涉密信息的安全。
(三)、个人计算机的使用及管理情况
计算机设备的管理和使用落实到个人,遵循谁使用谁负责的原则,全县国税系统计算机设备IP地址由县局信息中心网络管理人员统一设置,并要求其他任何单位及个人不得擅自修改计算机IP地址及名称等信息。信息中心不定期对设备卫生情况进行抽查,大家能按正确方法清洁和保养设备,保证了设备的干净整洁;电脑出现故障时要及时向信息中心报告,信息中心接到报告后会尽快安排处理故障;不得私自拆卸、更换计算机配件,随意增加、删改计算机主要设备的驱动程序。不得在电脑上安装各类游戏软件和与工作无关的各类软件等;为保证各应用系统的安全使用,所有工作用机必须设置开机口令,且口令长度不得少于8位,规定各系统用户必须修改用户密码,禁止使用默认密码,确保账号权限不被他人盗用、滥用。
(四)、信息安全检查发现的主要问题和整改意见通过这次安全大检查我们也发现了一些不足之处,主要有以下几个方面需要进行整改。
(1)信息中心机房一些硬件设施未达标:没有安装配电柜及空气开关,没有配备防雷插座等;
(2)安全意识不够。少数干部安全意识不强,对修改的密码等要求不够重视,有些同志仍然存在使用默认密码的情况,要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。(3)、技术水平不够高。由于计算机网络信息安全技术专业性较强,在整体水平上离上级局的要求有一定的差距,以后必须强化培训,提高专业技能,做到人防与技防结合,把计算机安全保护的技术水平看作是保护信息安全的一道看不见的屏障。
在以后的工作中,我科室将加大对信息安全的检查力度,认真落实技术防范措施,由专门人员定期对日常使用情况进行自查,及时发现和消除计算机信息系统安全隐患,不断提高税务信息系统的安全保障能力和信息安全工作水平。