- 价格透明
- 信息保密
- 进度掌控
- 售后无忧
服务项目
快速注册公司 抢占商业先机 财税问题交给我们
各县(市、区)税务局、局内各单位:
2020年市局委托第三方公司成都佳钰倩科技有限公司对全市税务系统开展了网络安全第三方检查评估,现将有关情况通报如下。
一、总体评价
总体上网络安全工作落实到位,部分工作细节存在不足,无明显严重安全隐患。全市8个单位(含市局)共检查指标807项次,检查结果为“符合”的587项次、“不符合”的220项次。合格(符合)比例全市平均为72.7%,其中市局为89.25%,县(市、区)局为68.8%(最低为岳池县局61.8%)。“不符合”项次主要集中在县(市、区)局,为200项次(平均每个县(市、区)局28.6项次)。
二、详细情况
(一)检查项目
本次检查评估内容依据2019年省局下发的税务系统安全策略,具体项目参照省局2018年、2019年省局对市州局网络安全检查时的检查表。包括对市本级的《通用检查项》12大类115项指标、《机房健康检查项》16大类45项指标;对县(市、区)局的《通用检查表》3大类24项指标、《安全软件管理》2大类20项指标、《机房健康检查项》16大类45项指标。主要涉及办税大厅专项检查、规章制度建设、人员管理、终端管理、数据安全、应急与备份等多个方面。
(二)检查方式
本次检查评估采取现场访谈、文档查阅、实地查看、登录电脑检测等方法实施现场检查。现场查看了机房、办税服务厅、税务分局办公场所等。
(三)存在的主要问题
1.市局层面:不符合工作要求的事项共20项(见附件1《市局网络安全问题清单》),主要包括存储介质管理存放、授权、销毁制度及程序存在不足;终端及设备台账分类管理存在不足;异常信息记录存在不足等。
2.区市县局层面:县(市、区)共发现40项问题。除与市局存在的问题相同外,还存在病毒库更新不及时、高危端口未关闭;机房防水、防雷、防水、防鼠防虫措施不够,动环设施缺失,应急演练未开展或无记录等。(各单位存在的问题详见附件2《县(市、区)局网络安全问题清单》)
(四)指标符合性数量分布情况
单 位 | 通用查检项 | 安全软件管理 | 机房健康检查 | 总体符合比例% | |||
符合项次 | 不符合项次 | 符合项次 | 不符合项次 | 符合项次 | 不符合项次 | ||
市局 | 100 | 15 | 20 | 46 | 5 | 89.25 | |
广安区局 | 17 | 7 | 20 | 27 | 18 | 71.91 | |
前锋区局 | 16 | 8 | 20 | 24 | 21 | 67.42 | |
经开区局 | 17 | 7 | 19 | 1 | 24 | 21 | 67.42 |
单 位 | 通用查检项 | 安全软件管理 | 机房健康检查 | 总体符合比例% | |||
符合项次 | 不符合项次 | 符合项次 | 不符合项次 | 符合项次 | 不符合项次 | ||
邻水县局 | 15 | 9 | 20 | 27 | 18 | 69.66 | |
华蓥市局 | 17 | 7 | 19 | 1 | 22 | 23 | 65.17 |
武胜县局 | 17 | 7 | 20 | 25 | 18 | 71.26 | |
岳池县局 | 16 | 8 | 20 | 19 | 26 | 61.80 | |
(表一:指标符合性数量分布情况)
三、工作要求
(一)分类逐步推进整改。除5项暂缓整改的问题外,其余事项分类确定整改时限(市局18项,各县(市、区)局共37项)。对无需经费即可实施的,2021年度由信息中心按照时限要求跟踪整改落实;对于需要经费支持的,主要涉及机房环境、智能监控设施等,由各县(市、区)局制定时间安排上报市局信息中心,在2021年内整改完毕;对于现有技术条件不具备,如移动存储设备内外网互用、数据异地备份等暂缓整改事项,按市局后续工作要求开展。
(二)推进重要设施监控的智能化。《国家税务总局关于印发税务系统省级以下计算机机房建设技术规范(试行)的通知》(税总发〔2015〕98号)文件中对区县级机房机房环境及智能监控方面未作硬性要求,但随着形势的发展,省局层面已将此列为安全隐患范围,市局党委明确要求2021年内按高于总局确定的技术规范进行改进,提高全市重要信息技术基础设施的信息化管理水平。其中广安区局、邻水县局、经开区局、前锋区局、华蓥市局需备齐发电设备;各县市区局需配备精密空调;除经开区局外其他县市县局需配齐动环监控系统。
(三)抓紧提升应急保障能力。2021年内对市县两级应急保障体系进行专门审视,从预案的编制、审核发布,到预案的贯宣、演练进行规范,力争应急保障能力得到明显提升,胜任应对突发事件的发生。2021年11月底前,组织开展一次基础环境突发事件应急演练。
(四)常态化抓实网络安全工作。常态化开展网络安全日常监控管理,年内组织开展2次以上网络安全督导。抓好网络安全意识教育,年内开展一次新进公务员网络安全知识培训,组织开展好网络安全宣传周活动。
附件:1.市局网络安全问题清单
2.县(市、区)局网络安全问题清单
市局网络安全应急办公室
2021年1月26日
附件1
市局网络安全问题清单 | |||||
序号 | 通用检查项 | 整改完成时限及要求 | 序号 | 机房健康检查 | 整改完成时限 |
1 | 未对工作人员信息安全职责的文件进行宣贯和落实 | 2021年对新进人员开展一次网络安全知识集中培训 | 16 | 无机房防鼠害、防虫害措施,如防鼠板、捕鼠笼、蟑螂屋等 | 2021年3月底前 |
2 | 未制定税务系统内部和外部之间信息交换的规定 | 2021年6月底前制定 | 17 | 未对监控发现的异常信息进行详细记录 | 即日起开展异常监控信息记录 |
3 | 在应用程序变更时,未建立审批及跟踪流程 | 即日起履行审批程序 | 18 | 无机房基础设施例行维护记录 | 即日起开展记录 |
4 | 备份存储介质未放在与主要运行场所保持安全距离的安全区域内 | 暂缓 | 19 | 未对机房供配电系统进行专业检查,无记录和报告 | 2021年请专业人员开展一次检查 |
5 | 包含敏感数据的文件、磁带等存储介质未授权访问 | 2021年6月底前完善制度 | 20 | 基础环境演练不合规 | 2021年内完善 |
6 | 存储介质销毁时无审批程序 | 即日起履行审批程序 | |||
7 | 存储介质销毁时没有2人或以上的监销人员在场 | 即日起履行程序 | |||
8 | 工作人员不了解不同类型的安全事件的正式报告程序 | 2021年组织专人修订应急预案应并开展贯宣 | |||
9 | 未建立备份与恢复机制 | 2021年6月底前 | |||
10 | 未制定备份策略 | 2021年6月底前 | |||
11 | 重要业务数据未采取异地备份 | 暂缓 | |||
12 | 完全数据备份未终天一次 | 2021年3月底前制定制度并跟踪落实 | |||
13 | 未对移动存储介质按照内网使用、互联网使用进行分类 | 2021年6月底前 | |||
14 | 未建立台式机、笔记本和移动存储介质台账 | 2021年3月底前 | |||
15 | 未安装最新操作系统和应用软件补丁 | 2021年6月底前 | |||
附件2 县(市、区)局网络安全问题清单 | |||||||||
序号 | 检 查 内 容 | 广安区局 | 前锋区局 | 经开区局 | 岳池县局 | 武胜县局 | 邻水县局 | 华蓥市局 | 整改要求 |
1 | 自助办税终端的通信线缆应采用地下、管道或线槽等隐蔽方式铺设,不得裸露在外,并需采取必要措施防止通信线路电线和设备被盗、被毁及外部接入,是否满足要求。 | × | 2021年6月前 | ||||||
2 | 部署在办税大厅内部的自助办税终端,应加强对设备安装环境的视频监控、门禁防护等安全设施的部署。若以上条件不具备,在无人值守时应中断网络、停止自助办税终端服务,是否满足要求 | × | × | 2021年6月前 | |||||
3 | 办税大厅物理环境、办公终端设备和移动存储设备(如:外用U盘等)的管控情况是否满足要求。 | × | × | × | × | × | × | × | 暂缓 |
4 | 大厅办公计算机设备的木马、病毒查杀情况和系统漏洞修复情况是否满足要求。 | × | × | × | × | × | × | × | 2021年6月前 |
5 | 是否对第三方服务人员建立安全管理规范制度。 | × | × | × | × | × | 2021年6月前 | ||
6 | 是否存在移动存储介质内网与互联网混用情况 | × | × | × | 暂缓 | ||||
7 | 是否对移动存储介质,按照内网使用、互联网使用进行分类 | × | × | × | × | × | × | × | 暂缓 |
8 | 是否建立台式机、笔记本和移动存储介质台帐 | × | × | × | × | × | × | 2021年6月前 | |
9 | 是否安装了最新的操作系统和应用软件的补丁 | × | × | × | × | × | × | × | 2021年6月前 |
10 | 是否关闭了注册表远程控制服务,如关闭了137、138、139、445、3389等端口 | × | × | × | × | × | × | 2021年6月前 | |
11 | 外网终端是否自行安装了杀毒软件 | × | 2021年6月前 | ||||||
12 | 查看机房管理岗位设置 | × | × | × | × | × | 2021年6月前 | ||
13 | 设置机房管理A、B岗 | × | × | × | × | 2021年6月前 | |||
14 | 查看UPS主机配置信息 | × | × | × | × | 2021年底前 | |||
15 | 查看UPS电池配置信息 | × | × | × | × | 2021年底前 | |||
16 | 查看消防系统配置信息 | × | × | × | × | × | × | × | 2021年底前 |
17 | 查看动环监控系统配置信息 | × | × | × | × | × | × | × | 2021年底前 |
18 | 查看设备线缆标签标识 | × | × | × | × | × | × | 2021年6月前 | |
19 | 查看物理环境标签标识 | × | × | × | 2021年6月前 | ||||
20 | 具有防雷接地设计。 | × | × | × | × | × | × | × | 2021年底前 |
21 | 机房监控系统可对机房内空调、UPS、供电、温湿度感应、漏水等系统的运行情况进行实时监控。 | × | × | × | × | 2021年底前 | |||
22 | 机房监控系统出现故障告警时可自动通知机房管理员。 | × | × | × | × | × | × | × | 2021年底前 |
23 | 机房监控系统环境监控资料保存3个月以上。 | × | × | × | × | × | × | × | 2021年底前 |
24 | 机房内有可能发生水患的部位设置漏水检测和报警装置 | × | × | × | × | × | × | × | 2021年底前 |
25 | 机房有防鼠害和防虫害措施,如防鼠板、捕鼠笼、蟑螂屋等 | × | × | × | × | × | × | × | 2021年6月前 |
26 | UPS系统容量有冗余 | × | 2021年底前 | ||||||
27 | UPS电池备用时间不小于4小时 | × | 2021年底前 | ||||||
28 | 机房视频监控记录采用数字格式存储,至少保存最近1个月的历史数据。 | × | 2021年底前 | ||||||
29 | 查看消防系统部署情况 | × | × | × | × | × | × | × | 2021年底前 |
30 | 灭火系统的灭火剂及设施采用经消防检测部门检测合格的产品。 | × | × | × | × | 2021年6月前 | |||
31 | UPS对监控发现的异常信息进行了详细记录。 | × | × | × | × | × | × | × | 2021年6月前 |
32 | 精密空调对监控发现的异常信息进行了详细记录。 | × | × | × | × | × | × | × | 2021年6月前 |
33 | 机房场地环境对监控发现的异常信息进行了详细记录。 | × | × | × | × | × | × | × | 2021年6月前 |
34 | 通过第三方专业公司对不间断电源系统电池进行充放电试验;是否按时对蓄电池进行更换。 | × | × | × | × | × | × | × | 2021年底前 |
35 | 定期更换消防系统所使用的灭火剂和其他到期的消防设备。 | × | × | × | × | × | × | × | 2021年6月前 |
36 | 查看机房基础设施例行维护记录 | × | × | × | × | 2021年6月前 | |||
37 | 查看机房人员出入记录 | × | × | 2021年3月前 | |||||
38 | 查看机房设备出入记录 | × | × | × | × | 2021年3月前 | |||
39 | 进行过基础环境应急演练。 | × | × | × | × | × | × | × | 2021年11月前 |
40 | 进行网络与安全培训,是否有培训课件、培训记录或信息报道等文字材料。 | × | × | 2021年底前 | |||||
| ||||||||||
| ||||||||||
您的位置: