三、建立健全网络和信息安全责任制和规章制度

网络和信息安全办公室负责审查和监测该组织名称内外网站上发布的信息；信息办负责网站的维护和技术支持，以及其他各类应用信息系统的监控和维护；财务部负责相关财务支持；代理服务中心负责电力、空调、消防、防雷等基础设施的监控和维护。

网络与信息安全办负责突发事件的协调工作，并根据事件严重程度起草报告上报领导小组、公安部门或上级部门或通报全系统；此外，还负责各类网站、应用系统、数据库系统的监控与防范、应急处理和数据与系统恢复，以及网络系统的安全防范、应急处理和网络恢复、安全事件的事后追踪。

为做好国家直接税系统网络安全自查工作，信息办于8月10日通过视频培训对全系统网络管理员进行了网络安全知识培训。

并部署网络安全自检工作。

Kali完善了各种安全系统，包括：

(1)日志管理系统；

(2)安全审核制度；

(3)数据保护、安全备份和灾难恢复计划；

(4)机房等重要区域的门禁系统；

(5)硬件、软件、网络和媒体的使用和维护系统；

(6)账户、密码和通信保密管理制度；

(7)预防、发现、报告和消除有害数据和计算机病毒的.管理系统。

(8)个人电脑使用管理规定。

四、伊犁地方税务局计算机网络管理

(1)局域网安装了防火墙。

同时为每台电脑安装了地区局统一配置的瑞星杀毒软件。

鉴于登记号码不足，向地区局申请了300个登记号码。

现在瑞星杀毒软件在线版可以同时上线550台电脑，基本满足伊犁地税系统内网办公需求。

泉州内网计算机安装的桌面审计系统达到95%，部分单位达到100%。

定期安装系统补丁增强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(2)加强涉密计算机和局域网内所有计算机的密码设置，要求开机密码、文件处理密码和采集管理软件密码必须混有不少于8位数字的字母和数字。

同时，相互共享的计算机之间存在身份认证和访问控制。

(3)内网计算机没有非法接入互联网等信息网络；各单位办税服务大厅自助申报区安装的网报专用电脑，应由网络管理员每天进行管理和检查，防止利用网报机进行非法活动。

(4)已安装移动存储设备专业杀毒软件，移动存储设备连接电脑前必须进行病毒扫描。

税务所、管理部门等经常接收外部数据的单位的电脑都装有u盘病毒隔离器。

(5)对服务器上的应用、服务、端口和链路进行检查和加固。

(6)每天备份文件处理和文件管理软件的数据库，确保数据安全。

严格收发文件，要求信息管理员定期对系统进行完整备份，刻录光盘，异地保存。

(7)不存在通过电子政务外网、互联网邮箱和限时通讯工具处理、传递和转发机密或敏感信息的现象。

(8)制定详细的应急预案，并随着信息化的深入，结合各局的实际情况，在今后不断完善。

(9)国家局网络信息发布由办公室专人管理，网上发布的所有信息均按规定进行审核。

现有问题

根据通知中的具体要求，我们在自查过程中也发现了一些不足。

同时，结合实际情况，今后要在以下几个方面进行整改。

(1)需要加强安全意识。

要继续加强政府官员的安全意识教育，提高他们在安全工作中的主动性和自觉性。

(2)设备维护和更新应及时。

有必要增加线路和系统的及时维护，同时，鉴于信息技术的快速发展，有必要加强更新。

(3)安全工作水平有待提高。