信息安全整改方案

　　信息安全整改方案：

　　根据《xx市地方税务局关于做好信息系统安全评测整改工作的通知》（临地税信字〔2012〕6号）的要求，XX县地方税务局认真开展信息系统安全检查，并对存在的问题作认真整改，主要采取以下四项措施：

　　一、加强领导，统一思想，精心组织

　　信息系统安全保障是税收征管工作和行政办公的基础，是重中之重。XX县地方税务局专门成立以分管领导为组长、以各部门为成员的信息安全检查整改领导组，负责信息系统安全检查整改的领导协调工作，并明确相关部门职责，由科技信息股主抓、其他部门配合的工作机制，高标准高规格的完成此次检查整改工作任务。

　　二、检查制度落实状况，保证制度执行到位

　　我局要求各部门重温《XX县地方税务局计算机信息系统管理办法》、《XX县地方税务局计算机信息系统安全应急预案》，并重点对照中心机房管理规定、网络管理规定、保密管理规定、防病毒管理规定开展检查工作。我局科技信息股以书面文件通知方式，对网络安全作了重要要求，要求各业务部门各操作人员，务必执行计算机安全操作规程，让安全人人有责、人人注意，在力提倡全民安全意识。经检查，近来我局能按省局、市局及县局的有关规定落实执行各项计算机信息系统制度，异常是内外网物理隔离制度、定期检查制度、记录制度执行的比较好。

　　三、广泛协调，构建应急预知制度

　　为让安全风险降到最低限度，让潜在的风险有所预知，我局进取与电力公司、电信公司、电子技术服务公司沟通协调，建立相互协作制度。电力公司主要是为我局供给电力保障支持，如果计划性停电，电力公司提前通知我局，让我局在后备电力方面有更多的准备。我局请专业人员对各栋办公楼的强电布线作了检查，排除可能引发电源故障的隐患。经检查，我局对县局办公楼1处老化的楼层空气开关作了更换。电信公司主要是为我局供给光缆通信保障支持，如果因网络建设等原因需要光缆通信中断，电信公司提前通知我局，让我局有时间作好通信应急处理工作。如果光纤通信因故障中断，电信公司给予最快速度解除故障。电信公司会定期检查我局光纤通信设备，及时解除存在的安全隐患。目前，经过电信公司检查，我局光缆通信线路和设备状态良好。电子技术服务公司主要是为我局供给局域网通信保障支持，定期为多局对局域网络线路和通信设备作检查，及时排队安全隐患。当局域网故障时，电子技术服务公司给予最快速度处理，让故障造成的影响降至最低。目前，经电子技术服务公司检查，我局局域网线路和网络设备状态良好。经检查，目前我局能够保证在人力可抗力条件下实行24小时供电，24小时网络通畅，24小时服务器运行稳定。

　　四、开展运行环境、数据出入、客户机状况等方面的检查，杜绝安全死角

　　为防止客户计算机方面的危害，我局组织人员对各客户计算机作了检查，主要是检查数据出入方面的隐患。经查，在保证内外网物理隔离的基础上，各工作人员能够按安全规定使用计算机，没有私自使用USB存储设备、光盘存储设备，没有私自在工作计算机上存取私人数据或其他与工作无关的数据。我局对1台防病毒服务器作了安全检查，目前，防病毒服务器工作状态良好，同时，对全局94台客户计算机作病毒检查，目前没有发现重大病毒危害情景。我局严格执行定期计算机病毒检查制度，让计算机病毒危害隐患降至最低。我局能够定期对服务器操作系统作安全补丁更新，目前，1台公文处理系统服务器、1台征管系统服务器运行状态稳定。

　　机房内，我局配置了3P的空调，对室温作了稳定控制；据今年防雷检测部门对我局楼层防雷、电源三极保护防雷作了检测，目前，我局办公楼的防雷状态良好；我局机房内装有防静电地板，经电子技术服务公司检查称，我局接地系统良好；消防方面，我局按消防部门安装有消防提示牌，机房的自动灭火系统运行正常。

　　培训方面，我局能够按期开展日常安全制度及安全技术培训，2012年涉及信息安全知识培训2次。日常维护痕迹管理方面，我局全面准确做好日常运维记录，确保日常核查及故障跟踪。外部网络接入方面，我局在内网核心区域与其他区域间部署防火墙，并划分设备远程维护与管理区。省局统一部署安全产品及防护系统方面，我局明确设备及系统管理人及其职责，细化设备及防护系统配置，最大程度发挥安全防护作用。计算机操作系统配置方面，我局更改服务器及PC终端administrator账号，禁用guest组，设置密码长度与复杂性策略、账号锁定时间、账号锁定计算器时间、账号锁定次数、匿名用户连接权限；开启自带防火墙、关掉默认共享。数据库方面，我局增加数据库管-理-员口令，并设置数据库密码策略，增加口令复杂度。

　　一、当前固定资产管理中存在的主要问题

　　（一）疏于管理，账实不符比较严重。

　　（二）重购轻管思想普遍，存在资产闲置浪费现象。

　　（三）岗位职责不明确，造成了管理脱节。

　　（四）财务制度有缺陷，影响了核算的准确性。

　　二、固定资产管理存在问题的成因

　　（一）管理体制不健全。一些领导对资产管理的重要性认识不够，认为国税系统家大业大，没有必要精打细算，花起钱来大手大脚，管起家来马马虎虎，对家底心中无数。一些单位管理制度存在漏洞，缺乏法律规范与强有力的政策指导，法律与政策滞后于资产管理的实际是目前行政事业单位固定资产管理存在诸多问题的重要原因。

　　（二）会计核算不规范。核算程序不严密，账簿设置不齐全，账外固定资产很多存在，管理缺乏有效的约束机制，资产损失现象严重。一些会计人员政治思想素质不高，职责意识淡薄，业务素质难以适应新会计制度和财务规则的核算要求。异常是在单位负责人不重视的情景下，往往不愿负责，得过且过，工作失职，整改报告《》。www.xuexiting.Com

　　（三）监督考核弱化。一些单位没有将资产管理纳入到机关领导干部任期目标考核，资产管理工作显得无足轻重；固定资产在转让、出售、处置、变卖等活动中不按照国家有关规定报请管理部门审批，也没有进行严格的资产评估工作，而多半是协商交易，使固定资产产权变动脱离了有效监督。尤其是私自低价转让、出售、变卖和处置固定资产现象的存在，导致了固定资产产权被侵蚀。

　　三、加强国税系统固定资产管理的提议

　　（一）转变思想，把握重点。如今资产种类越加庞杂，资产变动日益频繁，对固定资产的管理不能停留在原先的思维模式上，要加大管理力度，重视内部管理，按规定建账设卡，定期进行清理盘点。要将固定资产使用效率和完好程度作为考核单位负责人政绩、业绩的一个重要指标，确保国有资产的合理利用。

　　（二）明确职责，环节控管。作为垂直管理机构，国税系统在固定资产管理要自觉理解地方财政部门的指导和监督。同时，上级国税机关应健全和完善固定资产管理的规章制度，制定资产配置标准，开展财产清查，在全面摸清所属单位资产存在、使用状况的基础上，根据下级国税机关承担的任务量合理调剂，有计划地进行配置。

　　（三）加强核算，掌握实情。针对现行行政事业单位会计制度中固定资产账面不能反映资产真实价值的问题，提议借鉴企业会计制度关于固定资产会计核算的规定，结合行政事业单位购建固定资产时一次性列支的实际，增设累计折旧会计科目列于资产负债表固定资产科目下方，作为固定资产的备抵调整科目，同时增设专栏反映固定资产净值。

　　（四）完善制度，严格清查。一是要建立定期清查制。各单位每年年终要对资产进行一次全面的清查核对来摸清家底，对盘盈盘亏的资产，要找出原因，分清职责，按现行规定及时处理；对资产结构和管理现状进行分析，盘活存量资产，防止积压闲置，做到物尽其能。二是建立重点抽查制。财务部门要依据会计核算资料，对资产使用重点部门进行重点抽查核对，做到账、卡、物相符。三是建立离任核查制。单位领导或资产管理使用人员离任时，要组织核查，办理资产移交和监交手续，确保人走账清，防止资产流失。

　　（五）创新手段，科学管理。开发和运用固定资产管理软件，为各级税务部门供给统一的业务处理平台。工作流程严格按照财务会计工作规程设置，软件科目以及固定资产调拨、处置权限、程序统一由总局规范，做到规范性与灵活性并重，实现信息资源共享。

　　信息安全整改方案：

　　网站安全漏洞整改方案

　　一、工作目标和原则

　　经过政府网站安全漏洞专项整治行动，堵塞安全漏洞，消除安全隐患，落实管理职责，加强安全管理，提高信息安全保障本事和水平。专项整治行动要坚持谁主管谁负责、谁运行谁负责、谁使用谁负责的原则，各部门各单位负责本部门的政府网站及下属网站自查并理解市、区检查。

　　二、组织领导及分工

　　为保障本次专项整治行动扎实推行，成立政府网站安全漏洞专项整治行动领导小组，组长由副区长谷云彪同志担任，成员由区科技和信息化委员会、公安分局、区保密局分管领导组成。领导小组下设办公室，办公室设在区科技和信息化委员会。各有关部门要明确分管领导和具体人员，按照全区部署做好专项整治。具体分工：

　　专项整治行动由区科信委牵头，公安分局、区保密局、区政府各部门共同承担。

　　（一）区科信委:负责本次专项整治行动的总体组织、协调工作。负责检查网站信息安全管理情景，组织检查网站的软硬件环境及风险漏洞等。

　　（二）公安分局：负责检查网站中被敌对势力攻击的情景，包括被敌对势力攻击、窃取信息等，并进行相应处理。

　　（三）区保密局：负责检查网站信息资料的安全保密情景，并进行相应处置。

　　（四）各部门各单位：负责检查本单位所属门户网站、业务网站及下属单位网站的安全情景，并理解市、区检查。

　　三、检查范围及重点

　　本次检查范围主要是接入互联网的政府网站，包括区政府门户网站、业务网站及各单位门户网站。检查的重点资料：

　　（一）网站安全漏洞排查

　　重点进行网页脚本检测、网站挂马情景检测、网站架构安全检测、服务器主机检测、网络边界设备检测。

　　（二）安全防护措施落实情景

　　信息安全员是否到位，是否经过相关专业培训，是否具有合格的信息安全防护技能，是否熟练掌握已有信息安全防护设备的使用方法和配置调试。

　　网站安全防护设备包括网页防篡改、防病毒、防攻击等是否安装到位，账户和口令的管理措施，操作系统、应用软件、病毒防护软件的补丁升级，网站域名安全管理措施等是否严格执行。

　　（三）信息安全管理制度落实情景

　　网站信息安全管理制度包括网站安全管理制度、网站信息安全通报制度、信息发布审核登记制度、网站服务器机房管理制度、网站值班制度、安全职责追究制度等的建立和落实情景。

　　（四）应急响应机制建设情景

　　网站信息安全突发事件应急预案制定、演练、落实情景，应急技术支援队伍建设情景，重大信息安全事故处置情景，网站重要数据和系统的灾难备份情景等。

　　（五）网站安全漏洞整治情景

　　对网站设备设施、防范措施、安全制度等方面存在的漏洞和薄弱环节的分析排查情景，研究和制定整改措施等情景。

　　四、工作任务和时间安排

　　（一）各部门自查阶段：年月中旬。

　　各部门针对全区检查出来的问题进行研究分析，拿出解决办法，于月日反馈科信委。同时对本部门下属单位网站安全情景进行检查梳理，对发现的问题及时进行整改。

　　（二）全区整改阶段：年月下旬。

　　由区科信委会同有关单位针对检查结果，采取架设软硬件设备、修改开发系统、实行全区集中管理等办法，配合各部门对网站漏洞进行整改，同时指导各单位建立管理制度。

　　（三）迎接全市检查阶段：年月

　　保障本单位网站安全稳定运行，迎接市有关单位组织的安全检查工作。

　　五、要求

　　（一）各单位要充分认识开展政府网站安全漏洞专项整治工作的极端必要性，切实加强组织领导。各负其责，把本次专项整治工作抓出成效。

　　（二）各单位要制定完备的网站信息安全管理制度和应急响应机制，落实安全人员和职责。对检查中发现的管理和技术漏洞，要进取采取措施，进行配置和升级、加装网站保护设备、及时堵塞漏洞，消除安全隐患。从长远研究，有条件的单位招聘选拔具有专业知识的工作人员管理网站。

　　（三）各单位要切实做好信息安全和保密工作，与专业技术企业合作的，应签署安全保密协议，明确安全和保密职责。

　　（四）各单位要认真做好此项专项整治工作。对于没有认真落实安全检查的单位，要对本单位网站安全负全责，对因网站安全问题造成严重后果的要追究单位主要负责人的职责。

　　信息安全整改方案：

　　xx县教体局网络信息安全保密工作

　　整改报告

　　自XX县信息化领导小组对我局进行安全检查以来，我局对网络信息安全保密工作高度重视，主管局长XX同志于9月13日组织了加强网络信息安全保密工作专题会，会上我们认真分析了检查小组的指导意见以及在自查中发现的一些管理上的细节问题；在此基础上制定了网络信息安全保密工作整改方案：

　　一、以方城县教育系统网络礼貌公约普及为契机，在全县教育系统进行网络信息安全保密工作的强化宣传教育。

　　经过强化宣传教育，使教育系统内人人都能认识到网络信息安全保密工作的重要性，以自觉带自律，从自身的细节处做起，每个人都是一个安全点，点点相边构成安全面。从而强化网络信息安全保密工作。

　　二、对入网单位的自查要制度化。

　　在自查过程中，对部分单位线路架设不规范；五防措施不到位要求其限期整改的，在整改后进行复查。

　　成立网络信息安全工作检查小组，在复查的基础上，对所有入网单位进行不定期、不定时、不定点的突击抽查。以敦促各网络接入单位对网络信息安全保密工作管理常规化、制度化。

　　三、对文印室等重要信息点完善管理

　　针对文印室数据交换时暴露出的移动介质管理不到位的问题，我们认真分析现况。制订管理方案，并由局办公室专门下发通知，通知要求各科室指定办公用的移动存储设备，并登记造册，各科室在进行数据交换时不使用指定设备以外的设备，在进行数据交换前进行相关的安全扫描。

　　架设物理隔离区的安全扫描机，安装相关安全软件并定期更新，对进入文印室的移动存储设备进行病毒、木马等相关安全扫描，确认安全后再进入文印室等重要信息管理区；从而确保重要信息区的信息安全。

　　XX县教体局

　　2011年9月19日

　　信息安全整改方案（4）：

　　xx县教体局网络信息安全保密工作

　　自XX县信息化领导小组对我局进行安全检查以来，我局对网络信息安全保密工作高度重视，主管局长XX同志于9月13日组织了加强网络信息安全保密工作专题会，会上我们认真分析了检查小组的指导意见以及在自查中发现的一些管理上的细节问题;在此基础上制定了网络信息安全保密工作整改方案:

　　一、以方城县教育系统网络礼貌公约普及为契机，在全县教育系统进行网络信息安全保密工作的强化宣传教育。

　　经过强化宣传教育，使教育系统内人人都能认识到网络信息安全保密工作的重要性，以自觉带自律，从自身的细节处做起，每个人都是一个安全点，点点相边构成安全面。从而强化网络信息安全保密工作。

　　二、对入网单位的自查要制度化。

　　在自查过程中，对部分单位线路架设不规范;五防措施不到位要求其限期整改的，在整改后进行复查。

　　成立网络信息安全工作检查小组，在复查的基础上，对所有入网单位进行不定期、不定时、不定点的突击抽查。以敦促各网络接入单位对网络信息安全保密工作管理常规化、制度化。

　　三、对文印室等重要信息点完善管理

　　针对文印室数据交换时暴露出的移动介质管理不到位的问题，我们认真分析现况。制订管理方案，并由局办公室专门下发通知，通知要求各科室指定办公用的移动存储设备，并登记造册，各科室在进行数据交换时不使用指定设备以外的设备，在进行数据交换前进行相关的安全扫描。

　　架设物理隔离区的安全扫描机，安装相关安全软件并定期更新，对进入文印室的移动存储设备进行病毒、木马等相关安全扫描，确认安全后再进入文印室等重要信息管理区;从而确保重要信息区的信息安全。

　　XX县教体局

　　2011年9月19日

　　信息安全整改方案（5 ）：

　　关于网络信息安全工作自查和整改情景的汇报

　　xx县教体局:

　　接到你们《关于整治网络环境的通知》后，我校进取在教师和学生中间广泛宣传，并开展了一系列整治工作，现将相关情景汇报如下:

　　一、加强组织领导，广泛宣传

　　为确保网络环境安全，我校加强了网络信息安全管理工作，由办公室工作人员对网络环境安全工作负责，并从事相关工作;同时，进取在教师和学生中间进行宣传，引导教师学生礼貌上网。

　　二、开展网络信息专项检查

　　1.对联网计算机进行清理检查，下载安装了杀毒软件，关掉了不必要的应用、服务和端口。

　　2.完成了对学校所有办公电脑IP地址的静态绑定，有效防止了ARP欺骗和攻击。

　　3.规范信息的采集、审核和发布流程，严格信息公开发布工作。

　　4.定期不定期对学校网络环境和信息安全进行检查，确保不良信息不在网上流传。

　　5.认清形势，提高应急本事，保障通信安全顺畅，为学校教育教学服务。

　　总之，学校采取一切能够采取的方式对网络环境和信息安全进行维护，确保网络安全，为教育教学服务。

　　xx中学

　　2013年4月9日