1、“.....但距各级领导的要求还相差很远，主要表现在以下几方面是在定期进行安全评估和加固对安全事件处理流程及办法方面做的不够，二是机房安全建设在场地位置温度湿度消防等方面都能符合国家标准，但机房多以及对流量分析要求不高的情况下,适合采用端到端加密方式。在对流量分析要求较高的情况下,可采用链路加密与端到端加密相结合的方式用链路加密对报文的报头进行加密,防止进行流量分析,再用端到端加密对传送的报文进行加密保护。应用系统，加强应用系统开发过程的监督,应用系统运行过程中的实时监督。应用数据库安全技术。应用存取控制技术数据加密技术硬盘分区防护技术数据库的安全审计技术故障恢复技术等。应用防火墙安全技术。建立综合计算机病复制国家秘密载体，经批准，到指定文印室复印，不准私自留存秘密文件密品，不准携带秘密文件密品回家和出入公共场所......”。

2、“.....不准向家属子女和无关人员泄露涉密事项不准利用移动电话对讲机等通讯工具谈论涉密事项，不准私自随意处理涉密文件及内部资料，必须集中统销毁等规定，使之在思想认识上有信息系统安全的意识，在工作实践上有信息系统安全的防线，使信息系统安全工作真正落到实处。五我局网络风险防范及对策系统风险的防范物理安工作，所有统计数据必须经主要领导审核同意后，经综合科对外提供。三加大检查力度，防止重点涉密计算机泄密建立了全局计算机管理登记台账，移动磁介质管理登记台账。全局有台涉密计算机与国际互联网及其它公共信息网物理隔离。涉密计算机设有身份认证和访问控制。网络终端没有违规上国际互联网及其他公共信息网的现象。涉密计算机设有开机密码，由专人保管。对非涉密计算机网络，加大网路安全设备投入，配置了防火墙防护入侵系统，进步加强对计算机信息系统信息系统安全安全防范和管理工作二建立健全制度......”。

3、“.....健立健全信息系统安全工作责任制，加强领导。根据信息系统安全法律法规管理是信息系统安全工作部门的重要职责，是信息系统安全工作纳入依法管理市统计局领导高度重视，召开专题会议，认真学习文件精神，研究部署贯彻落实意见，并结合统计工作实际，开展了本局信息系统安全工作和计算机信息系统安全自查，通过自查，进步明确了我局信息系统安全工作职责，规范了信息系统安全工作标准，完善了信息系统安全工作制度，提升了信息系统安全工作水平，现将自查情况报告如下领导重视，强化全局人员信息系统安全意识是成立了市统计局信息系统安全工作领导小组......”。

4、“.....各科室主要负责人为成员，具体负责市统计局信息系统安全工作。二是深在自查过程中我们也发现了些不足，同时结合实际，今后要在以下几个方面进行整改。安全意识还需加强。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。二设备维护更新应及时。要加大对线路系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，需加大更新力度。三安全工作的水平还有待提高。对信息安全的管护还处于初级水平，要提高安全工作的现代化水平，有利于我们进步加强对计算机信息系统安全的防范和保密工作。四加强计算机安全意识教育处理口令征管软件口令必须字母与数字混合不少于位。同时，计算机相互共享之间设有身份认证和访问控制。三内网计算机没有违规上国际互联网及其他的信息网的现象在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动......”。

5、“.....对移动存储设备接入计算机前必须进行病毒扫描，对于经常接收外来数据的办税服务厅管理科等单位计算机都配备使用盘病毒隔离器。五对服务器上的应用服务端口和链接都追查。为做好州直地税系统网络安全自查工作，信息处在月日，通过视频培训，对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。建立健全了各种安全制度，包括日志管理制度安全审计制度数据保护安全备份灾难恢复计划计算机机房及其他重要区域的出入制度硬件软件网络媒体的使用及维护制度帐户密码通信保密的管理制度有害数据及计算机病毒预防发现报告及清除管理制度。个人计算机使用及管理规定。四面构成税务系统网络与信息安全的主要风险。二建立健全了网络与信息安全组织机构为了确保网络与信息安全工作得到重视和措施能及时落实，伊犁州地税局成立了网络与信息安全领导小组组长程爱民总经济师成员车艳霞王守峰王红星刘忠辉王忠欧阳灿王华褚天玉领导小组下设办公室......”。

6、“.....主任由信息处长车艳霞担任，副主任由办公室副主任王守峰担任。成员有王红星刘忠辉王忠王华。三建立健全了网络与信息安全岗责体系和规章制度网络与信息安全办公室负责对以机关名义广域网节点数已达多个，联网计算机设备多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作服务纳税人，各县市税务机关均根据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现局关键信息基础设施网络安全检查自查报告分享人唐明梦局关键信息基础设施网络安全检查自查报告为保证税务系统网络与信息安全，进步加强网络新闻宣传管理工作......”。

7、“.....三是没有配置病毒集中监控系统，因而在防病毒方面存在着很大隐患。四是没有做到定期系统地进行培训，基本上都没有制定长期系统的培训计划。今后定要进步认识到信息安全形势的严峻性，加强信息安全意识，提高安全技术水平，完善安全制度，做好今后的信息安全工作，以促进我市信息安全工作的进步发展。全文完毒检测技术代理服务技术和包过滤技术的第四代防火墙,支持链路加密或虚拟专网病毒扫描等安全服务,并具有实时报告实时监控记录非法登录统计分析等功能。操作风险的防范操作风险主要来自内部,应完善网络内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务分离制作者与执行者分离,对主管和操作员实行卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对全......”。

8、“.....为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在定程度上屏蔽掉应用软件系统的些安全漏洞。数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密节点加密端到端加密。在链路数较。加强对内部网络的管理，建立健全网络管理制度，严防失泄密事件的发生。严格执行涉密信息不上网，上网信息不涉密和谁上网，谁负责的原则，加强对涉密网络的检查。四制定措施，抓好日常性信息系统安全工作在工作实际中，着力按照市委信息系统安全委员会市经信委制定的信息系统安全工作制度来严格执行。如重大节假日前要进行信息系统安全教育，增强信息系统安全意识......”。

9、“.....不准强制他人违反信息系统安全规定的重要途径。是充分认识信息系统安全工作依法行政的重要意义，增强信息系统安全工作的自觉性，提高信息系统安全工作管理水平。二是进步规范定密工作，要按照定密程序界定国家秘密，防止定密过宽过严，同时要制定必要的管理制度，逐步实现动态信息系统安全管理。三是继续抓好计算机信息系统和电子政务工作中的信息系统安全管理，建立和完善上网信息的信息系统安全审查制度。四是继续加强日常信息系统安全管理工作，进步加强对国家秘密载体特别是绝密级国家秘密载体的管理力度，抓好对统计数据的管理入开展信息系统安全法制宣传教育。组织全局干部职工认真学习山东省政府信息系统安全管理办法和各项信息系统安全制度，重点抓好对领导干部和人员的信息系统安全宣传教育，积极参加市信息系统安全部门组织的各类业务培训教育......”。