版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、..,..,1,同事們大家好!,..,..,2,什么是違規(guī)外聯(lián),..,..,3,究竟什么是違規(guī)外聯(lián)?,違規(guī)外聯(lián)相當(dāng)于在網(wǎng)絡(luò)安全區(qū)域之間、內(nèi)網(wǎng)與外網(wǎng)之間建立新的通道,使防火墻、安全隔離網(wǎng)關(guān)等防護設(shè)備組成的信息安全保障防線變成了馬奇諾防線。外部的黑客、病毒就能夠繞過防火墻、網(wǎng)關(guān)等的防護屏障,侵入違規(guī)外聯(lián)的計算機,非法竊取敏感數(shù)據(jù),甚至利用該機作為跳板,進一步滲透內(nèi)網(wǎng)的重要服務(wù)器,整個內(nèi)部網(wǎng)絡(luò)將面臨被控制的重大風(fēng)險。,,稅務(wù)內(nèi)網(wǎng),,,互聯(lián)網(wǎng),
2、防火墻物理隔離,,..,..,4,2009年6月9日,雙色球2009066期開獎,全國一等獎4注,但是開獎系統(tǒng)卻顯示一等獎中獎數(shù)為9注,其中深圳地區(qū)中獎為5注。福彩中心發(fā)現(xiàn)系統(tǒng)異常,經(jīng)數(shù)據(jù)檢驗判斷銷售系統(tǒng)疑被非法入侵,中獎彩票數(shù)據(jù)記錄疑被人為篡改,深圳5注一等獎系偽造。警方偵查發(fā)現(xiàn)是深圳市某軟件開發(fā)工程師,利用公司在深圳福彩中心實施技術(shù)合作項目的機會,通過木馬攻擊程序,惡意篡改彩票數(shù)據(jù),偽造了5注一等獎,..,..,5,違規(guī)外聯(lián)的危害
3、,李亞民,男,漢族,1960年9月出生,河南浚縣人,研究生學(xué)歷,1985年5月加入中國共產(chǎn)黨。主要經(jīng)歷:1977年8月參加工作,歷任,..,..,6,內(nèi)網(wǎng)數(shù)據(jù)被篡改,不再可靠,甚至造成損失,..,..,7,計算機系統(tǒng)損壞,嚴(yán)重影響使用,..,..,8,造成網(wǎng)絡(luò)癱瘓,影響正常辦理業(yè)務(wù),..,..,9,一、入網(wǎng)階段,二、運維階段,三、維修階段,違規(guī)外聯(lián)風(fēng)險點發(fā)生的三個階段,..,..,10,,一、入網(wǎng)階段,稅務(wù)內(nèi)網(wǎng)計算機未安裝防護軟件,
4、造成不可控因素。,..,..,11,,1、入網(wǎng)階段,因網(wǎng)線及網(wǎng)口標(biāo)識不清,稅務(wù)內(nèi)網(wǎng)終端計算機網(wǎng)線誤接入互聯(lián)網(wǎng),造成違規(guī)外聯(lián)。,..,..,12,,因系統(tǒng)維護升級,稅務(wù)內(nèi)網(wǎng)計算機接入互聯(lián)網(wǎng),造成違規(guī)外聯(lián),..,..,13,,二、運維階段,聯(lián)接手機無線熱點。計算機(筆記本電腦、帶無線接收裝置的臺式計算機)通過手機無線熱點功能,利用手機移動網(wǎng)絡(luò)聯(lián)接互聯(lián)網(wǎng)造成違規(guī)外聯(lián),..,..,14,如何設(shè)置和關(guān)閉手機熱點,..,..,15,聯(lián)接手機藍牙。計
5、算機(主要體現(xiàn)在筆記本電腦)通過聯(lián)接手機藍牙熱點,利用手機藍牙網(wǎng)絡(luò)共享功能,聯(lián)接互聯(lián)網(wǎng)造成違規(guī)外聯(lián)。,..,..,16,如何設(shè)置和關(guān)閉藍牙熱點,,..,..,17,計算機USB接口接入手機數(shù)據(jù)線進行充電或數(shù)據(jù)傳輸。計算機共享了手機移動網(wǎng)絡(luò),聯(lián)接互聯(lián)網(wǎng)造成違規(guī)外聯(lián)。,..,..,18,,接入無線上網(wǎng)卡造成違規(guī)外聯(lián),..,..,19,使用帶WIFI的移動存儲介質(zhì),..,..,20,使用帶WIFI和聯(lián)網(wǎng)功能的充電寶,..,..,21,接入無線
6、網(wǎng)絡(luò)接收器。無線網(wǎng)絡(luò)接收器類似于無線上網(wǎng)卡,但功能上是搜集周圍互聯(lián)網(wǎng)WIFI信號,通過驗證后獲取外網(wǎng)IP地址并接入互聯(lián)網(wǎng),造成違規(guī)外聯(lián)。,..,..,22,內(nèi)網(wǎng)計算機出現(xiàn)故障,需要還原GHOST系統(tǒng),原GHOST系統(tǒng)有過違規(guī)外聯(lián)記錄,還原后數(shù)據(jù)上報,造成違規(guī)外聯(lián)。,..,..,23,內(nèi)網(wǎng)計算機通過代理服務(wù)器聯(lián)接其他網(wǎng)絡(luò),造成違規(guī)外聯(lián)。 內(nèi)網(wǎng)計算機未按規(guī)定采取安全防護措施與當(dāng)?shù)仉娮诱?wù)外網(wǎng)直接聯(lián)接,造成違規(guī)外聯(lián)。,..,..,
7、24,內(nèi)網(wǎng)計算機安裝雙系統(tǒng)引起的風(fēng)險。在稅務(wù)業(yè)務(wù)專網(wǎng)計算機終端安裝了雙系統(tǒng)或者虛擬機,造成違規(guī)外聯(lián)。,..,..,25,,三、維修階段,稅務(wù)內(nèi)網(wǎng)計算機損壞送廠家維修時,維修人員聯(lián)接互聯(lián)網(wǎng)更新軟件或硬件驅(qū)動,造成違規(guī)外聯(lián)。,..,..,26,存有違規(guī)外聯(lián)信息的舊硬盤未進行格式化直接安裝到專網(wǎng)計算機,造成違規(guī)外聯(lián)。,..,..,27,如何防范違規(guī)外聯(lián),..,..,28,加強安全意識教育,入網(wǎng)階段防范,,..,..,29,對新入職人員傳授知識
8、,介紹情況,對輪崗人員明確職責(zé),交接清楚,對外來人員說清要求,做好引導(dǎo),..,..,30,,..,..,31,,嚴(yán)格網(wǎng)絡(luò)準(zhǔn)入控制,嚴(yán)把入口關(guān),接入內(nèi)網(wǎng)有審批,確保實名注冊,接入內(nèi)網(wǎng)的計算機先殺毒、查木馬,接入過外網(wǎng)的計算機先格式化硬盤、重裝系統(tǒng)再接入內(nèi)網(wǎng),..,..,32,,內(nèi)外隔離,標(biāo)識清晰,網(wǎng)線、插口貼好標(biāo)簽,區(qū)分清楚,內(nèi)外網(wǎng)計算機貼好標(biāo)識區(qū)分清楚,..,..,33,優(yōu)化稅務(wù)業(yè)務(wù)專網(wǎng)安全策略對內(nèi)網(wǎng)可訪問網(wǎng)段進行限制,運維階段防范,
9、嚴(yán)禁稅務(wù)業(yè)務(wù)專網(wǎng)計算機聯(lián)接移動智能設(shè)備和安裝無線接收設(shè)備,加強對稅務(wù)業(yè)務(wù)專網(wǎng)計算機硬件變化的實時監(jiān)控,,,,,,,..,..,34,通過360桌面終端管理軟件策略設(shè)置,禁止內(nèi)網(wǎng)筆記本和帶無線網(wǎng)卡的臺式機開啟無線網(wǎng)卡、藍牙、紅外等網(wǎng)絡(luò)共享等功能,切斷與移動智能設(shè)備、WIFI等設(shè)備節(jié)點的聯(lián)接通道。,,,,,,,..,..,35,,將手機USB設(shè)置為僅充電,..,..,36,確保稅務(wù)內(nèi)網(wǎng)與外部門聯(lián)網(wǎng)必須在橫向聯(lián)網(wǎng)安全域內(nèi)進行,..,..,37
10、,禁止內(nèi)網(wǎng)計算機安裝多操作系統(tǒng),..,..,38,使用物理隔離的雙網(wǎng)計算機以滿足工作人員瀏覽外網(wǎng)需求,..,..,39,各單位信息技術(shù)部門負(fù)責(zé)計算機報修維護工作,應(yīng)制定稅務(wù)業(yè)務(wù)專網(wǎng)計算機報修流程,并與維修廠商簽署保密協(xié)議,..,..,40,涉密計算機要在移除硬盤后方可送廠家維修。硬盤進行維修且存儲涉稅及辦公數(shù)據(jù)的,要有專人在場陪同。,這輩子最后悔的事...,..,..,41,內(nèi)網(wǎng)機維修時GHOST恢復(fù)系統(tǒng)的,必須先安裝360軟件,檢查
11、無誤后才能聯(lián)網(wǎng),..,..,42,內(nèi)網(wǎng)計算機維修時嚴(yán)禁用互聯(lián)網(wǎng)下載軟件和驅(qū)動,只能用安全的存儲媒介導(dǎo)入,..,..,43,報廢機器硬盤應(yīng)拆下統(tǒng)一保存等待銷毀。如再利用,必須格式化后才能再次使用,,..,..,44,安全管理制度與保密措施,..,..,45,掃地的故事 小王每天去單位很早,甚至比清潔工都早。他閑著沒事就清掃單位的樓道,天天如此。有一天小王感冒了,身體不舒服,就沒有掃。單位領(lǐng)導(dǎo)來了一看樓道沒掃,生氣喊到:
12、“小王呢?今天為什么不掃樓道?”,..,..,46,信息安全保密管理制度,★法律法規(guī)及總局的有關(guān)要求★人員與設(shè)備管理制度★數(shù)據(jù)安全管理制度★數(shù)據(jù)及信息保密制度★軟硬件安防災(zāi)備制度,..,..,47,《中華人民共和國保守國家秘密法》規(guī)定: 不準(zhǔn)在私人交往和通信中泄露國家秘密。 在有線、無線通信中傳遞國家秘密的,必須采取保密措施。不準(zhǔn)使用明碼或者未經(jīng)中央有關(guān)機關(guān)審查批準(zhǔn)的密碼傳遞國家秘密。
13、未經(jīng)有關(guān)主管部門批準(zhǔn),禁止將屬于國家秘密的文件、資料和其他物品攜帶、傳遞、寄運至境外。 國家秘密應(yīng)當(dāng)根據(jù)需要,限于一定范圍的人員接觸。 國家工作人員或者其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時,應(yīng)當(dāng)立即采取補救措施并及時報告有關(guān)機關(guān)、單位;有關(guān)機關(guān)、單位接到報告后,應(yīng)當(dāng)立即作出處理。 國家機關(guān)工作人員違反保守國家秘密法的規(guī)定,故意或者過失泄露國家秘密,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役;情
14、節(jié)特別嚴(yán)重的,處三年以上七年以下有期陡刑 。,..,..,48,刑法第286條規(guī)定,違反國家規(guī)定,對計算機信息系統(tǒng)功能以及存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常工作,后果嚴(yán)重的,處以五年以下有期徒刑或拘役;后果特別嚴(yán)重的,處以五年以上有期徒刑。并明確規(guī)定故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常進行的,后果嚴(yán)重的也屬于破壞計算機信息系統(tǒng)罪。,..,..,49,2000年12月
15、28日,第九屆全國人民代表大會常務(wù)委員會第十九次會議通過《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》,其中對網(wǎng)絡(luò)犯罪行為進行了全面的闡述: (1)侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng); (2)故意制作、傳播計算機病毒等破壞性程序,攻擊計算機系統(tǒng)及通信網(wǎng)絡(luò),致使計算機系統(tǒng)及通信網(wǎng)絡(luò)遭受損害; (3)違反國家規(guī)定,擅自中斷計算機網(wǎng)絡(luò)或者通信服務(wù),造成計算機網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運行。 (
16、4)利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息,煽動顛覆國家政權(quán)、推翻社會主義制度,或者煽動分裂國家、破壞國家統(tǒng)一; (5)通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報或者軍事秘密; (6)利用互聯(lián)網(wǎng)煽動民族仇恨、民族歧視,破壞民族團結(jié); (7)利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員,破壞國家法律、行政法規(guī)實施。,..,..,50,2008年3月12日,總局黨組決定召開總局機關(guān)計算機和移動存儲介質(zhì)保密檢查工作會議提出“稅務(wù)
17、工作人員信息安全防范四禁止三不準(zhǔn)三必須”:,1.禁止用非涉密機處理涉密文件; 2.禁止移動存儲介質(zhì)未經(jīng)處理在內(nèi)、外網(wǎng)之間交叉使用;3.禁止在外網(wǎng)上處理和存放內(nèi)部文件資料;4.禁止用插頭轉(zhuǎn)換方式切換內(nèi)外網(wǎng);5.非工作筆記本電腦不準(zhǔn)與內(nèi)網(wǎng)連接;6.交換工作文件不準(zhǔn)使用個人U盤;7.非稅務(wù)工作人員未經(jīng)許可不準(zhǔn)使用內(nèi)部網(wǎng)絡(luò);8.所有工作用機必須設(shè)置開機口令,且口令長度不得少于8位;9.所有保密設(shè)備必須粘貼保密標(biāo)識;10.外網(wǎng)向
18、內(nèi)網(wǎng)復(fù)制數(shù)據(jù)必須通過刻錄光盤單向?qū)搿?..,..,51,1.臺式計算機、便攜式計算機實施分類管理制度??偩謾C關(guān)配置的計算機根據(jù)用途分為內(nèi)網(wǎng)機、外網(wǎng)機、涉密機三類,嚴(yán)格實施分類管理,不得交叉使用。涉密機必須張貼明顯標(biāo)識2.臺式計算機、便攜式計算機必須按照統(tǒng)一要求安裝桌面管理系統(tǒng)、防病毒等安全防護軟件并及 時進行升級,及時更新操作系統(tǒng)補丁程序。使用人員不得安裝、運行、使用與工作無關(guān)的軟件, 不得自行更改計算機設(shè)置,不得自行卸面管理系統(tǒng)、
19、防病毒等安全防護軟件3.臺式計算機、便攜式計算機必須設(shè)置開機口令,長度不得少于8個字符,并定期更換,防止口令被盜。4.臺式計算機、便攜式計算機應(yīng)嚴(yán)格區(qū)分用途,禁止使用非涉密機處理涉密文件,禁止在外網(wǎng)機上處理 和存放內(nèi)部文件資料,禁止在內(nèi)外網(wǎng)之間交叉使用,嚴(yán)禁將涉密機帶到與工作無關(guān)的場所5.內(nèi)網(wǎng)機、涉密機不得安裝、開啟無線網(wǎng)絡(luò)設(shè)備,內(nèi)網(wǎng)機、涉密機原則上不得改變用途。,針對辦公計算機類設(shè)備配備使用和安全管理的要求,制訂了《國家
20、稅務(wù)總局機關(guān)辦公計算機類設(shè)備配備使用和安全管理辦法》,,..,..,52,稅務(wù)人員有下列行為的:1.在受理、錄入、歸檔、保存納稅人涉稅資料過程中,對 外泄露納稅人涉稅保密信息的;2.在日常稅收管理、數(shù)據(jù)統(tǒng)計、報表管理、稅源分析、納 稅評估過程中,對外泄露納稅人涉稅保密信息的;3.違反設(shè)置查詢權(quán)限或者違規(guī)進行技術(shù)操作,使不應(yīng)知曉 納稅人涉稅保密信息的稅務(wù)人員可以查詢或知曉的;4.違反規(guī)定程序向他人提供納稅人涉稅保
21、密信息的。 依照《征管法》第87條處理,..,..,53,◆ 必須有機房準(zhǔn)入制度,不經(jīng)批準(zhǔn)不得入內(nèi),操作有記錄◆ 專機專用,設(shè)立設(shè)備登記,誰使用誰負(fù)責(zé),換崗有接交◆ 每個部門有系統(tǒng)管理員,專門負(fù)責(zé)計算機相關(guān)事務(wù)◆ 操作培訓(xùn)要常態(tài)化,實用化,先于新軟件和新規(guī)程開展◆ 設(shè)備定期維護清潔,配件領(lǐng)用有專門制度和流程◆ 各崗位有操作及職責(zé)說明書,換崗有培訓(xùn)◆ 機構(gòu)及人員權(quán)限變更要及時上報給管理員,..,..,
22、54,◆ 必須有備份制度,雙備份和異地備份,重要備份封存◆ 計算機名和IP登記備案,辦公軟件口令密封存檔◆ 數(shù)據(jù)更改等操作有痕跡,有記錄,有雙人以上驗證◆ 禁止使用與工作無關(guān)的外來光盤、移動盤等◆ 內(nèi)外網(wǎng)物理隔離,每臺微機必須安裝殺毒軟件和安防系統(tǒng),..,..,55,◆ 未經(jīng)批準(zhǔn)任何信息禁止向外拷貝、泄露◆ 個人口令禁止公用,推行賬戶負(fù)責(zé)制◆ 重要計算機必須設(shè)置開機口令,專人負(fù)責(zé)◆ 機密文件禁止存入個人移動盤和網(wǎng)絡(luò)空間,嚴(yán)
23、禁轉(zhuǎn)借微機◆ 涉密計算機嚴(yán)禁私自拆卸、維修、報廢◆ 計算機分級管理,涉密機必須貼警示標(biāo)簽 ◆ 打印的涉密資料如報廢必須銷毀,..,..,56,◆ 重要服務(wù)器、計算機、網(wǎng)絡(luò)設(shè)備要有備用機◆ 重要網(wǎng)線要有備用線,端口標(biāo)識清楚◆ 各類驅(qū)動及安裝盤、備份盤由專人建檔保管◆ 重要場所使用UPS、發(fā)電機、應(yīng)急電源◆ 有防火、防雷、防澇、防盜措施 ◆ 節(jié)假日值班制度,..,..,57,,個人口令設(shè)置好系統(tǒng)補丁要更新防毒軟件
24、要安裝開啟個人防火墻多余功能要關(guān)閉監(jiān)控軟件要開啟,稅務(wù)系統(tǒng)工作人員信息安全日常行為規(guī)范,初始安全,,操作細(xì)節(jié),嚴(yán)格區(qū)分內(nèi)外網(wǎng)合理使用移動介質(zhì)介質(zhì)重要數(shù)據(jù)要備份發(fā)送郵件要加密接收文件要殺毒離開時要關(guān)機或鎖屏,..,..,58,普通手機使用保密守則,一、不得在手機通信中涉及國家秘密; 二、不得在手機上存儲、處理、傳輸國家秘密信息; 三、不得將手機連接
25、涉密信息系統(tǒng)、信息設(shè)備或者載體; 四、不得在手機上存儲核心涉密人員的工作單位、職務(wù)、紅機電話號碼等敏感信息; 五、不得在涉密公務(wù)活動中開啟和使用手機位置服務(wù)功能; 六、在申請手機號、注冊郵箱或開通其他功能時,不得填寫涉密單位名稱和地址信息; 七、不得使用未經(jīng)國家電信管理部門進網(wǎng)許可的手機
26、; 八、不得使用境外機構(gòu)、境外人員贈送的手機; 九、不得將手機帶入保密要害部位、涉密會議和活動場所; 十、不得在保密要害部門使用手機; 十一、不得在使用涉密信息設(shè)備的場所用手機進行視頻通話、拍照、上網(wǎng)、錄音錄像; 十二、不得使用商用加密手機談?wù)撘约按?/p>
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 稅務(wù)機關(guān)網(wǎng)絡(luò)輿情應(yīng)對要點
- 基層稅務(wù)機關(guān)的稅務(wù)風(fēng)險防范研究.pdf
- 稅務(wù)機關(guān)績效評估研究.pdf
- 稅務(wù)機關(guān)2019公務(wù)員招錄
- 淺議基層稅務(wù)機關(guān)績效管理(論文)
- 稅務(wù)機關(guān)2019公務(wù)員招錄
- vtache 稅務(wù)機關(guān)方案-修訂版
- 淺議基層稅務(wù)機關(guān)績效管理(論文)
- 稅務(wù)機關(guān)2019公務(wù)員招錄
- 稅務(wù)機關(guān)標(biāo)準(zhǔn)代碼對照表
- 稅務(wù)機關(guān)信息化研究.pdf
- 稅務(wù)機關(guān)突發(fā)事件應(yīng)對措施
- 基層稅務(wù)機關(guān)納稅服務(wù)研究.pdf
- 淺議基層稅務(wù)機關(guān)績效管理(論文)
- 淺談基層稅務(wù)機關(guān)思想建設(shè)
- 標(biāo)桿管理視角下基層稅務(wù)機關(guān)績效管理研究——以武漢市基層稅務(wù)機關(guān)為個案.pdf
- 基層稅務(wù)機關(guān)執(zhí)法風(fēng)險分析與思考
- 稅務(wù)機關(guān)執(zhí)法風(fēng)險成因調(diào)研報告.doc
- 全國稅務(wù)機關(guān)納稅服務(wù)規(guī)范新
- 稅務(wù)機關(guān)“兩權(quán)”監(jiān)控機制建設(shè)研究.pdf
評論
0/150
提交評論