網路安全採取監測措施日誌

1. 網路安全事件風險出現時，需要採取哪些措施

網路安全事件發生的風險出現時，省級以上人民政府有關部門應當按照規定的許可權和程序，並根據網路安全風險的特點和可能造成的危害，採取下列措施：

1. 要求有關部門、機構和人員及時收集、報告有關信息，加強對網路安全風險的監測；

2. 組織有關部門、機構和專業人員，對網路安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度；

3. 向社會發布網路安全風險預警，發布避免、減輕危害的措施；

   希望可以幫到您，謝謝！

防範措施：

1. 安裝防火牆和防病毒軟體，並經常升級；注意經常給系統打補丁，堵塞軟體漏洞；

2. 禁止瀏覽器運行JavaScript和ActiveX代碼；

3. 不要上一些不太了解的網站，不要執行從網上下載後未經殺毒處理的軟體，不要打開msn或者QQ上傳送過來的不明文件等。
   

   
   

2. 中華人民共和國網路安全法規定各級人民政府及其有關部門應當組織開展經常性的

《中華人民共和國網路安全法》規定各級人民政府及其有關部門應當組織開展經常性的網路安全宣傳教育，並指導、督促有關單位做好網路安全宣傳教育工作。

《中華人民共和國網路安全法》第二十條國家支持企業和高等學校、職業學校等教育培訓機構開展網路安全相關教育與培訓，採取多種方式培養網路安全人才，促進網路安全人才交流。

第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

（四）採取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

3. 怎樣維護網路安全

維護網路安全的方式如下：
1、制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
2、採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
3、採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
4、採取數據分類、重要數據備份和加密等措施。
網路安全應具有以下五個方面的特徵：
1、保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性；
2、完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修 改、不被破壞和丟失的特性；
3、可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如：網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；
4、可控性：對信息的傳播及內容具缺悶有控制能力；
5、可審查性：出現的安全問題時提供依據與手段。
法律依據：《中華人民共和國網路安全法》第二十二條
網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序；發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。
網路產品逗扮沖、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期限山殲內，不得終止提供安全維護。
網路產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示並取得同意；涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規關於個人信息保護的規定。

4. 如何保證自身的網路安全

如何保證自身的網路安全

如何保證自身的網路安全，網路安全是我們廣大人民群眾的利益有很大的關系，網路安全也是現在社會非常重要的一點，現在全球信息化的發展，網路安全是非常重要的，那麼，如何保證自身的網路安全呢？我帶你學習一下網路安全知識吧！

如何保證自身的網路安全1

1、硬體安全

網路安全的防護中,硬體安全就是最基礎的也就是最簡單的。定時檢查網路安全以防鏈路的老化,人為破壞,被動物咬斷。及時修復網路設備自身故障。常見的硬體安全保障措施主要有使用UPS電源,以確保網路能夠以持續的電壓運行;防雷、防水、防火、防盜、防電磁干擾及對存儲媒體的安全防護。

2、系統安全

網路設備應使用大小寫字母與數字以及特殊符號混合的密碼,且安裝防病毒軟體並及時對系統補丁進行更新,對於不必要的服務及許可權盡可能的關閉,對於外來的存儲介質一定要先進行病毒查殺後再使用,對於已中病毒或者木馬的計算機應該迅速切斷網路並進行病毒查殺,必要時重新安裝操作系統。

3、防禦系統及備份恢復系統

防火牆就是網路安全領域首要的、基礎的設備,它對維護內部網路的安全起著重要的作用。利用防火牆可以有效地劃分網路不同安全級別區域間的邊界,並在邊界上對不同區域間的訪問實施訪問控制、身份鑒別與審計等安全功能。入侵檢測就是防火牆的合理補充,能幫助系統對付網路攻擊,提高了信息安全基礎結構的完整性。入侵檢測系統(IPS)就是一種主動保護網路資源的網路安全系統,它從計算機網路中的關鍵點收集信息,並進行分析,查瞧網路中就是否有違反安全策略的行為與受到攻擊的跡象。建立網路監控與恢復系統能夠在系統受到攻擊時具備繼續完成既定任務的能力,可及時發現入侵行為並做出快速、准確的響應,預防同類事件的再發生。在災難發生後,使用完善的備份機制確保內容的可恢復性,將損失降至最低。

如何保證自身的網路安全2

1、網上注冊內容時不要填寫個人私密信息

盡可能少地暴露自己的用戶信息。

2、盡量遠離社交平台涉及的互動類活動

很多社交平台，會要求或是需要填寫個人信息，實質上卻獲取了大量的用戶信息，遇到那些奔著個人隱私信息去的沒有實質性意義的活動，建議能不參加就不要參與。

3、定期安裝或者更新病毒防護軟體

不管是計算機還是智能手機，用戶經常面臨不小心點擊一個鏈接或是下載了一個文件就被不法分子攻破個人賬戶信息的情況，安裝防病毒軟體進行病毒防護和病毒查殺成為設備使用時的必要手段。

4、不要在公眾場所連接未知的WiFi賬號

現在公共場所有些免費WiFi供用戶連接使用，有些是為人們提供便利而專門設置的，享受便利的同時也不能忽視不法分子利用公共場所設置釣魚WiFi的可能，一旦連接到犯罪份子設置的釣魚WiFi，用戶所使用的電子設備就容易被反掃描，而如果在使用過程中輸入賬號密碼等信息，就會被對方獲得。這一點就提醒廣大用戶在公眾場所盡量不要去連接免費WiFi，以防個人信息的泄露。

5、警惕手機詐騙簡訊及電話

現在利用簡訊騙取手機用戶的信息的詐騙事件屢見不鮮。這就提醒用戶需要特別注意犯罪份子可能通過手機進行財產詐騙的可能。當面對手機簡訊里的`手機賬戶異常、銀行賬戶異常、銀行系統升級等信息，有可能是騙子利用偽基站發送的詐騙信息。遇到這種簡訊不要管它，或是聯系官方工作人員，詢問具體情況，驗證真偽。

6、妥善處理好涉及到個人信息的單據

較為常見的涉及個人信息的單據就是快遞單，上面一般會有手機號碼、地址等個人信息，而一些消費小票上也包含部分姓名、銀行卡號、消費記錄等信息，這些單據的不妥善處理也會造成個人信息泄露等問題，因此對於已經廢棄掉的單據，需要及時進行妥善處置。

如何保證自身的網路安全3

產生網路安全的問題的幾個因素

1、信息網路安全技術的發展滯後於信息網路技術

網路技術的發展可以說就是日新月異,新技術、新產品層出不窮,但就是這些投入對產品本身的安全性來說,進展不大,有的還在延續第一代產品的安全技術,以Cisco的路由器為例,其低端路由產品從Cisco2500系列到7500系列,其密碼加密演算法基本一致,僅僅就是將數據吞吐能力及數據交換速率提高數倍。還有IPS防禦系統等,考慮到經濟預算、實際要求等並未採用安全性能最好的產品,從而在硬體條件上落後於網路黑客技術的更新。

2、操作系統及IT業務系統本身的安全性

來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控制項目前流行的許多操作系統均存在網路安全漏洞,還有許多資料庫軟體、office辦公軟體等都存在系統漏洞,這些漏洞都能為黑客侵入系統所用。而來自外部網路的病毒郵件及web惡意插件主要就是就是偽裝官方郵件或者網站,從而達到利用計算機網路作為自己繁殖與傳播的載體及工具。企業很多計算機用戶並不太懂電腦的安全使用,安全意識缺乏,計算機系統漏洞不及時修復,計算機密碼不經常修改且未符合策略要求,下班後未關閉計算機,這都為網路安全留下了隱患。

3、來自內部網用戶的安全威脅

以及物理環境安全威脅來自內部用戶的安全威脅遠大於外部網用戶的安全威脅,特別就是一些安裝了防火牆的網路系統,對內部網用戶來說一點作用也沒有。再強大的入侵防禦系統對於自然災害、人為破壞都就是無可奈何的。

4、缺乏有效的手段監視、評估網路系統的安全性

完整准確的安全評估就是網路安全防範體系的基礎。它對現有或將要構建的整個網路的安全防護性能作出科學、准確的分析評估,並保障將要實施的安全策略技術上的可實現性、經濟上的可行性與組織上的可執行性。

5. 採取監測、記錄網路運行狀態、網路安全事件的技術措施情況 該怎麼做

一般這樣來做：

1. 接入一台防火牆設備，防護外網攻擊、病毒入侵。
   

2. 防火牆後串接一台上網行為管理設備，記錄日誌、記錄網路事件、制定上網秩序。

6. 中華人民共和國網路安全法保存期限

1.《中華人民共和國網路安全法》

2017年6月1日起施行的《中華人民共和國網路安全法》第二十一條規定，「採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月。」依據此條款，包含個人信息的相關網路日誌至少需要保存六個月。

2.《中華人民共和國電子商務法》

2019年1月1日起施行的《中華人民共和國電子商務法》第三十一條規定，「商品和服務信息、交易信息保存時間自交易完成之日起不少於三年。」依據此條款，對於電子商務平台經營者來說，包含個人信息的交易信息保存期限應該不少於三年。

3.《徵信業管理條例》

2013年3月15日起施行的《徵信業管理條例》第十六條規定，「徵信機構對個人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過5年的，應當予以刪除。」依據此條款，對於個人不良信息保存期限超過5年的應予以刪除。《中華人民共和國網路安全法》是為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定的法律。

該法由全國人民代表大會常務委員會於2016年11月7日表決通過，自2017年6月1日起施行2017年6月1日起《中華人民共和國網路安全法》（下文簡稱《網路安全法》）正式實施，從宏觀的層面來講，這意味著網路安全同國土安全、經濟安全等一樣成為國家安全的一個重要組成部分；從微觀層面來講，意味著網路運營者（指網路的所有者、管理者和網路服務提供者）必須擔負起履行網路安全的責任。

《網路安全法》是我國第一部全面規范網路空間安全管理方面問題的基礎性法律，並對「網路（Cyber）」進行了重新定義，是指「由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統」，其涵義外延更大。既然作為基本法，與之前看到的各部門規章有著本質區別，它明確提出不履行相應的責任與義務，都將會受到法律的處罰。處罰也從不同角度進行了細化和明確，特別是會對主管人員或直接負責人員進行處罰，構成犯罪的會依法追究刑事責任。

7. 網路安全自查報告範文3篇

網路安全自查報告範文1

根據《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況總結如下：

一、網路與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當前網路與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網路檢修、黨政維護密碼防護升級，市直各單位的信息系統的運慧旅燃行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網路數據流量監控和數據分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網路與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規范實施，我辦根據《常寧市黨政站信息發布審核制度》、《常寧市網路與信息安全應急預案》、《「中國？常寧」黨政站值班讀網制度》、《中國？常寧」黨政站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監控，確保十八大期間信息鎮悄系統安全。

三、自查發現的主要問題和面臨的威脅分析

通過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬碟等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經費投入不足，風險評估、等級保護等有待前虛加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的站，採用自動和人工相結合的.方式對15台重要業務系統伺服器、46台客戶端、10台交換機和10台防火牆進行了安全檢查。

檢查組認真貫徹「檢查就是服務」的理念，按照《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網路安全評測到機房物理環境實地勘查，全面了解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關於加強信息安全工作的意見和建議

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件責任人，要嚴肅追究責任。

4、繼續完善信息安全設施，密切監測、監控電子政務網路，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

網路安全自查報告範文2

我局根據年前與黨委政府所簽訂的目標責任壯，以及《20**年度全區電子政務工作考核評估細則》，認真做好電子政務建設和政府信息公開應用等各項工作，對我局電子政務建設情況進行了自查。現將自查情況報告如下：

一、組織制度建設及網路安全

我局對組織領導分管及建設情況明確，內設7個科室，一個直屬機構稽查局，3派出機構分局，明確各科室及機構負責工作與其職責相關的其他工作。並在xxx0年聘用培訓了一名計算機專業畢業生負責辦公室oa系統的運作、維護等工作。在各級領導的親切關懷下、各個科室的通力配合下、機關辦公系統負責同志的努力下，我局的電子政務辦公系統經歷了辦公自動化、政務信息化和全局性的電子政務建設三個發展階段。從單機區域網聯接，到逐步建立門戶網站、機關內部資源ftp，以及政府oa平台互通的三網體系，積極配合做好全區電子政務工作。網路安全方面我局做到了內外網物理隔離，移動存儲設備通過獨立的「中轉機」傳遞文件，內部文件通過oa或內網ftp傳遞，每台計算機安裝國內外知名殺毒及防火牆軟體，各科室、各部門工作人員嚴格落實國家有關法律、法規，嚴格執行安全保密制度，明確涉密信息不得編輯、儲存、傳輸;同時規范入網手續，嚴禁擅自連入外網操作，嚴禁查閱、復制或傳播各種違法信息，散布謠言，擾亂社會秩序、破壞社會穩定。營造oa系統安全的運行環境。從根源上杜絕了不安全因素。

二、網上辦公及系統應用

在基礎數據維護上，我局完成組織機構及內部人員信息的數據錄入並能及時准確的進行更新。做到對管理人員信息變動、更新、上報、備案。我局全部實現網上辦公，85%以上無紙化辦公，崇尚節能減排節約型辦公。系統內部文件、會議通知、督查通報、專報專刊、收發通過稅務綜合辦公信息系統對每一份文件進行跟蹤詳細記錄文件收發、辦理詳細操作流程。對黨委、政府電子公文、會議通知等文件通過政府綜合辦公信息系統收發流轉。對涉密文件收發做到專人、專線登記、收發。

三、網站建設管理

及時更新網站信息，保障運行通暢，專人維護更新。將單位領導姓名、領導分工、領導工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等，功能合理、鏈接准確、有變化的都及時進行更改公布;將提供面向企業和個人的辦事表格在網上全面公布;將地稅簡報每期完整公布;在網站首頁的顯著位置設置了投訴監督電話。

進一步完善了公眾信息門戶網站建設,並開通了局長信箱,市民可對我局的信息、政策、法規等發表看法,也可以給我們提出好的建議。

四、政府信息公開

(一)、機構領導，班子成員信息全面准確。設有機構和人員編制規定上網情況。

(二)、及時更新與我局業務相關的法律法規、規章制度、部門文件。

(三)、及時更新領導活動動態、工作簡報、通知公告等。

(四)、及時更新部門年度 工作總結 ，規劃，部署下一階段工作任務職責。

(五)、及時更新提供法律法規查詢，申報表格下載。機關建設、專題活動欄目信息。處理公開申請信息發布公開信息指南。

五、視頻會議系統應用

我局明確分管領導、配備視頻系統設備，落實視頻會議系統管理部門和人員培訓，安排專人，定時對視頻會議系統進行聯調、維護、管理，保證視頻會議系統的正常使用。

六、存在問題及改進措施

我局存在部分人員對政務信息工作的主動性不足，還需要督促改進。參與政務信息工作人員提高工作水平有一定的難度，還需加強培訓進一步做好政務信息工作。在下一階段的政務信息工作中，我局將著力再加強，進一步細化政務信息內容，對公文類信息公開與辦事類信息公開要並重。推行網上辦理工作，豐富了政務信息公開的范圍和內容。豐富服務功能，充分發揮網站信息平台的功能，建立健全動態性的電子政務機制。

網路安全 自查報告 範文3

為保證稅務系統網路與信息安全，進一步加強網路新聞宣傳管理工作，有效地防範蓄意攻擊、破壞網路信息系統及傳播、粘貼非法信息等突發緊急事件的發生。按照「誰主管誰負責、誰運行誰負責、誰使用誰負責」的原則，將工作落實到人。州局機關成立信息安全檢查工作組，負責州局機關各處室安全檢查工作，主要採取各處室自查和對部分處室抽查相結合的方式，開展網路安全清理檢查工作。

一、現 狀 與 風 險

隨著伊犁州地稅系統信息化建設的發展，以計算機網路為依託的征管格局已初步形成。總局-區局-地(州、市)局-縣(市)局的四級廣域網路已經建立，並逐步向基層徵收單位延伸，地稅系統網路建設進程也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個，聯網計算機設備700多台。在完成繁重稅收任務的同時，為提高稅收征管效率，更好地宣傳稅收工作、服務納稅人，各縣(市)稅務機關均根據工作需要建立了網際網路訪問網站。同時，與其它政府部門部分地實現了聯網和信息交換。總之，網路與信息系統已成為整個稅務系統工作的重要組成部分，成為關繫到國計民生的重要基礎設施。

在稅務信息化建設不斷蓬勃發展的同時，網路與信息安全的風險也逐漸顯露。一是隨著稅收事業的發展，業務系統的要求，各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納稅人納稅，新疆地稅系統開通了網際網路申報、網上查詢等業務，地稅系統網路由過去完全封閉的內部網，轉變成與外部網、網際網路邏輯隔離的網路。二是網路與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分採用國外產品，存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊，加上由於經費不足，安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網路與信息安全的主要風險。

二、建立健全了網路與信息安全組織機構

為了確保網路與信息安全工作得到重視和措施能及時落實，伊犁州地稅局成立了網路與信息安全領導小組：

組長：程xx 總經濟師

成員：xxx

領導小組下設辦公室，具體負責日常工作，主任由信息處長車艷霞擔任，副主任由辦公室副主任王守峰擔任。成員有：王紅星、劉忠輝、王忠、王華。

三、建立健全了網路與信息安全崗責體系和 規章制度

網路與信息安全辦公室負責對以機關名義在內、外網站上發布信息的審查和監控;信息處負責網站的維護和技術支持以及其它各類應用信息系統的監控和維護;計財處負責相關資金支持;機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。

網路與信息安全辦公室負責在發生緊急事件時協調開展工作，並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報;並負責各類網站、各應用系統、資料庫系統的監控防範、應急處置和數據、系統恢復工作，以及網路系統的安全防範、應急處置和網路恢復工作及安全事件的事後追查。為做好州直地稅系統網路安全自查工作，信息處在8月10日，通過視頻培訓，對全系統網管員進行網路安全知識培訓。並對網路安全自查工作進行部署。

建立健全了各種安全制度，包括(1)日誌管理制度;(2)安全審計制度;(3)數據保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區域的出入制度;(5)硬體、軟體、網路、媒體的使用及維護制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數據及計算機病毒預防、發現、報告及清除管理制度。(8)個人計算機使用及管理規定。

四、伊犁州地稅局計算機網路管理情況

(一)區域網安裝了防火牆。同時對每台計算機配置安裝了區局統一配置的瑞星殺毒軟體，針對注冊號戶數不夠的情況，向區局又申請了300戶注冊號，現網路版瑞星殺毒軟體可以同時上線550台計算機，基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%，部分單位達到100%。定期安裝系統補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(二)涉密計算機和區域網內所有計算機都強化口令設置，要求開機密碼、公文處理口令、征管軟體口令必須字母與數字混合不少於8位。同時，計算機相互共享之間設有身份認證和訪問控制。

(三)內網計算機沒有違規上國際互聯網及其他的信息網的現象;在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查，以防利用網報機進行違法活動。

(四)安裝了針對移動存儲設備的專業殺毒軟體，對移動存儲設備接入計算機前必須進行病毒掃描，對於經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。

(五)對伺服器上的應用、服務、埠和鏈接都進行了安全檢查並加固處理。

(六)對公文處理及檔案管理軟體資料庫進行按日備份，確保數據安全。嚴格文件的收發，並要求信息管理員定期進行系統全備份，刻錄光碟並異地存儲。

(七)沒有通過電子政務外網、互聯網郵箱、限時通信工具等處理、傳遞、轉發涉密或敏感信息的現象。

(八)制定了詳細應急預案，並隨著信息化程度的深入，結合各局實際，並在以後不斷完善。

(九)州局的網路信息發布由辦公室設置了專人管理，對所有要在網路上發布的信息按規定進行了審查。

五、存 在 的 問 題

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合實際，今後要在以下幾個方面進行整改。

(一)安全意識還需加強。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

(二)設備維護、更新應及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，需加大更新力度。

(三)安全工作的水平還有待提高。對信息安全的管護還處於初級水平，要提高安全工作的現代化水平，有利於我們進一步加強對計算機信息系統安全的防範和保密工作。

(四)加強計算機安全意識教育和防範技能訓練，充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融於實際工作中，而不是記在紙上;人防與技防結合，把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。

(五)工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利於提高機關網路信息工作的運行效率，有利於辦公秩序的進一步規范。