国税局网络安全自查报告

海南省国家税务局：

根据《海南省国家税务局关于开展20__年度全省国税系统信息安全检查工作的通知》的要求，我局于近期开展了认真细致的信息安全检查。现将有关情况报告如下：

一、 安全检查工作组织

我单位接到信息安全检查工作的通知之后，及时对我局的检查工作进行了研究部署，由分管局领导带队，抽调各业务部门人员具体负责安全检查工作的组织实施。

二、 安全检查工作方法

本次检查工作按照省局 “谁主管谁负责、谁使用谁负责”的原则，明确各部门主要负责人为责任人，由各部门自检为主，纳税服务中心进行抽检为辅的方式进行检查。

三、 安全检查工作内容

我单位检查工作分为安全管理检查和安全技术检查两部分进行，两部分工作安排到人，依据《海南省国税系统信息安全检查工作规程》和《海南省国税系统信息安全检查工作指南》进行检查。

四、 安全检查工作结果

(一)信息安全组织制度

我单位已成立了信息安全工作小组，并制定了《保亭县国家税务局计算机管理制度》、《保亭县国家税务局计算机机房管理制度》、《保亭县国家税务局加强信息安全保障工作应急预案》等管理制度。今年，由于机构改革造成人员岗位调整，我单位已及时将小组成员进行了调整。

(二)终端机信息安全

我单位计算机都已安装了防病毒软件、部分计算机安装了第三方防火墙，加强了防篡改、防病毒、防攻击、防瘫痪、防泄密的能力。局内计算机都设置了开机密码，专人专机。局内计算机严格执行内外网隔离制度，对外来存储介质要先进行安全检查，才可连接内网使用。对u盘、移动硬盘等移动存储介质，实行内外网分用制度。

(三)机房信息安全

我局路由器、防病毒分发系统、公文处理服务器均安置于机房专人管理，并对相关数据进行定期备份，系统配置、安全策略等方面已按照省局下发检查附录进行了调整。

(四)设备国产化情况

我单位终端计算机的防火墙、杀毒软件皆为国产品;办公使用的文字处理软件大部分使用office____，小部分使用office;局内业务软件使用省局统一制定产品;我局在用计算机目前有台式电脑58台，笔记本电脑12台，均为国产品牌电脑;我局在用电脑安装操作系统大部分为windows _p sp3，小部分因工作需要安装windows _p sp2、windows 。

五、检查中发现的不足和整改措施

在自查过程中我们也发现了一些不足，同时结合我局实际，确定了整改措施。

(一)存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限;二是遇到计算机病毒侵袭等突发事件处理经验不够;三是部分设备操作系统及应用软件更新不够及时;四是部分电脑存在共享资源，且guest账户设置为开启状态;五是部分计算机密码设置过于简单。

(二)整改方向：一是继续加强对干部的安全意识教育，提高做好安全工作的主动性和自觉性，在近期开展一次安全教育培训工作;二是以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故;三是强化对线路、系统等的及时维护和保养;四是提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范和保密工作。