有关海关信息系统安全自查报告

关于海关信息系统安全自查报告 依据《信息安全风险评估规范》，结合《海关信息系统安全检查工作流程》、《海关信息系统安全检查工作目录》，我关对涉及关区信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、运维管理、数据安全、物理环境安全、关键资产和服务管控、应急响应和灾难恢复等12个环节进行查找、分析和归纳，对已有的安全管理体系和安全措施进行核实和评价。从自查情况看，关区信息系统安全状况总体情况良好，不同类型的网路应用全部实现了物理隔离，多年来未发生过重大信息系统安全事件。

一、目前存在的问题 一是技术人员较少，信息系统安全方面可投入的力量有限；
二是规章制度体系初步建立，但还不完善，未能覆盖关区信息系统安全的所有方面，制度的完善已列入 xx年重点工作；
三是在网络安全环节，连接总署的主要网络设备和线路无可靠备份，出现故障后，会导致hxx业务中断；
四是在设备和操作系统安全环节，缺乏有效审计手段，无法建立可行的审计策略；
五是kill防病毒系统更新、升级滞后，整体运行不稳定，信息系统存在感染计算机病毒的风险隐患。

二、下步整改措施 针对以上自查中发现的隐患与不足，为进一步加强信息网络系统安全，我关应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。一是依据《信息安全风险评估规范》，结合《海关信息系统安全检查工作流程》、《海关信息系统安全检查工作目录》，再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行了重新修订与修改；
二是组织系统管理员、网络管理员等核心技术人员开展多种形式的信息系统安全知识学习、培训，进一步强化相关海关工作人员安全意识的教育工作，加强设备安全巡检，防患于未然；
三是修订《银川海关网络与信息安全应急预案》，使之适应信息技术发展的新要求；
四是强化技术a、b角配置，并要求a、b角同时参与技术设备的检修与维护；
五是确保客户端防病毒系统的正确有效，确保安全补丁的及时分发；
六是充分发挥机房环境监控系统的作用，做到24小时监控告警；
七是进一步强化hxx系统客户端安全监控及授权管理，确保系统安全。

另外，由于hxx系统本身的网络依赖性，对于缺乏骨干网络线路及设备备份的各小型海关和超小型海关（hxx推广时由总署定义，我关属超小型海关）来说，hxx系统防范突发事件的能力是脆弱的。对于这一点，一方面有待总署在今后网络扩容改造的规划中予以解决备份线路及设备，一方面也需要我们有 hxx不可用超过一定时限时启动手工作业的能力和预案。