税务机关违规外联PPT演示课件.pptx

《税务机关违规外联PPT演示课件.pptx》由会员分享，可在线阅读，更多相关《税务机关违规外联PPT演示课件.pptx（59页珍藏版）》请在三一文库上搜索。

1、1.2.3 究竟什么是违规外联究竟什么是违规外联？违规外联相当于在网络安全区域之间、内网与外网之间建立新的通道，使防火墙、安全隔离网关等防护设备组成的信息安全保障防线变成了马奇诺防线。外部的黑客、病毒就能够绕过防火墙、网关等的防护屏障，侵入违规外联的计算机，非法窃取敏感数据，甚至利用该机作为跳板，进一步渗透内网的重要服务器，整个内部网络将面临被控制的重大风险。税务内网互联网防火墙物理隔离违规外联.42009年月日，双色球期开奖，全国一等奖注，但是开奖系统却显示一等奖中奖数为注，其中深圳地区中奖为注。福彩中心发现系统异常，经数据检验判断销售系统疑被非法入侵，中奖彩票数据记录疑被人为篡改，深圳注

2、一等奖系伪造。警方侦查发现是深圳市某软件开发工程师，利用公司在深圳福彩中心实施技术合作项目的机会，通过木马攻击程序，恶意篡改彩票数据，伪造了注一等奖.5 违规外联的危害违规外联的危害李亚民，男，汉族，1960年9月出生，河南浚县人，研究生学历，1985年5月加入中国共产党。主要经历：1977年8月参加工作，历任.6.7.8.9 一、入网阶段 二、运维阶段 三、维修阶段违规外联风险点发生的三个阶段违规外联风险点发生的三个阶段.10 一、入网阶段税务内网计算机未安装防护软件，造成不可控因素。.11 1、入网阶段因网线及网口标识不清，税务内网终端计算机网线误接入互联网，造成违规外联。.12 因系统维

3、护升级，税务内网计算机接入互联网，造成违规外联.13 二、运维阶段联接手机无线热点。计算机（笔记本电脑、带无线接收装置的台式计算机）通过手机无线热点功能，利用手机移动网络联接互联网造成违规外联.14如何设置和关闭手机热点如何设置和关闭手机热点.15联接手机蓝牙。计算机（主要体现在笔记本电脑）通过联接手机蓝牙热点，利用手机蓝牙网络共享功能，联接互联网造成违规外联。.16如何设置和关闭蓝牙热点如何设置和关闭蓝牙热点.17 计算机计算机USB接口接入手机数据线进接口接入手机数据线进行充电或数据传输。计算机共享了手机行充电或数据传输。计算机共享了手机移动网络，联接互联网造成违规外联。移动网络，联接互联

4、网造成违规外联。.18.19使用带WIFI的移动存储介质.20使用带使用带WIFI和联网功能的充电宝和联网功能的充电宝.21接入无线网络接收器。无线网络接收器类似于无线上网卡，但功能上是搜集周围互联网WIFI信号，通过验证后获取外网IP地址并接入互联网，造成违规外联。.22内网计算机出现故障，需要还原GHOST系统，原GHOST系统有过违规外联记录，还原后数据上报，造成违规外联。.23内网计算机通过代理服务器联接其他网络，造成违规外联。内网计算机未按规定采取安全防护措施与当地电子政务外网直接联接，造成违规外联。.24内内网计算机安装双系统引起的风险。在税务业务网计算机安装双系统引起的风险。在税

5、务业务专网计算机终端安装了双系统或者虚拟机，造成违规专网计算机终端安装了双系统或者虚拟机，造成违规外联。外联。.25 三、维修阶段税务内网计算机损坏送厂家维修时，维修人员联接互联网更新软件或硬件驱动，造成违规外联。.26存有违规外联信息的旧硬盘未进行格式化直接安装到专网计算机，造成违规外联。.27.28加强安全意识教育加强安全意识教育入网阶段防范.29对新入职人员传授知识，介绍情况对新入职人员传授知识，介绍情况对新入职人员传授知识，介绍情况对新入职人员传授知识，介绍情况对轮岗人员明确职责，交接清楚对轮岗人员明确职责，交接清楚对轮岗人员明确职责，交接清楚对轮岗人员明确职责，交接清楚对外来人员说清

6、要求，做好引导对外来人员说清要求，做好引导对外来人员说清要求，做好引导对外来人员说清要求，做好引导.30实现“360天擎终端安全管理系统”全覆盖.31接入内网有审批，确保实名注册接入内网的计算机先杀毒、查木马接入过外网的计算机先格式化硬盘、重装系统再接入内网.32网线、插口贴好标签，区分清楚内外网计算机贴好标识区分清楚.33运维阶段防范.34.35将手机USB设置为仅充电.36.37.38.39.40.41.42.43.44.45扫地的故事 小王每天去单位很早，小王每天去单位很早，甚至比清洁工都早。他闲着甚至比清洁工都早。他闲着没事就清扫单位的楼道，天没事就清扫单位的楼道，天天如此。有一天小王

7、感冒了，天如此。有一天小王感冒了，身体不舒服，就没有扫。单身体不舒服，就没有扫。单位领导来了一看楼道没扫，位领导来了一看楼道没扫，生气喊到：生气喊到：“小王呢小王呢?今天今天为什么不扫楼道？为什么不扫楼道？”.46法律法规及总局的有关要求人员与设备管理制度数据安全管理制度数据及信息保密制度软硬件安防灾备制度.47中华人民共和国保守国家秘密法规定：不准在私人交往和通信中泄露国家秘密。在有线、无线通信中传递国家秘密的，必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。未经有关主管部门批准，禁止将属于国家秘密的文件、资料和其他物品携带、传递、寄运至境外。国家秘密应当根据需

8、要，限于一定范围的人员接触。国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告有关机关、单位；有关机关、单位接到报告后，应当立即作出处理。国家机关工作人员违反保守国家秘密法的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期陡刑。法律法规对信息安全及保密的规定.48刑法第286条规定，违反国家规定，对计算机信息系统功能以及存储、处理或传输的数据和应用程序进行删除、修改、增加、干扰，造成计算机信息系统不能正常工作，后果严重的，处以五年以下有期徒刑或拘役；后果特别严重的，处以五年以上有期徒刑。并明确

9、规定故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常进行的，后果严重的也属于破坏计算机信息系统罪。法律法规对信息安全及保密的规定.49 2000年12月28日，第九届全国人民代表大会常务委员会第十九次会议通过全国人民代表大会常务委员会关于维护互联网安全的决定，其中对网络犯罪行为进行了全面的阐述：(1)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；(2)故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害；(3)违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行。(4)利用互联网造谣、诽谤或者发表、

10、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一；(5)通过互联网窃取、泄露国家秘密、情报或者军事秘密；(6)利用互联网煽动民族仇恨、民族歧视，破坏民族团结；(7)利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。法律法规对信息安全及保密的规定.50国税总局对信息安全及保密的要求20082008年年3 3月月1212日，总局党组决定召开总局机关计算机和移动存储介日，总局党组决定召开总局机关计算机和移动存储介质保密检查工作会议提出质保密检查工作会议提出“税务工作人员信息安全防范四禁止三不准三税务工作人员信息安全防范四禁止三不准三必须必须”：

11、1.1.禁止用非涉密机处理涉密文件；禁止用非涉密机处理涉密文件；2.2.禁止移动存储介质未经处理在内、外网之间交叉使用；禁止移动存储介质未经处理在内、外网之间交叉使用；3.3.禁止在外网上处理和存放内部文件资料；禁止在外网上处理和存放内部文件资料；4.4.禁止用插头转换方式切换内外网；禁止用插头转换方式切换内外网；5.5.非工作笔记本电脑不准与内网连接；非工作笔记本电脑不准与内网连接；6.6.交换工作文件不准使用个人交换工作文件不准使用个人UU盘；盘；7.7.非税务工作人员未经许可不准使用内部网络；非税务工作人员未经许可不准使用内部网络；8.8.所有工作用机必须设置开机口令，且口令长度不得少于

12、所有工作用机必须设置开机口令，且口令长度不得少于8 8位；位；9.9.所有保密设备必须粘贴保密标识；所有保密设备必须粘贴保密标识；10.10.外网向内网复制数据必须通过刻录光盘单向导入。外网向内网复制数据必须通过刻录光盘单向导入。.51国税总局对信息安全及保密的要求1.1.台式计算机、便携式计算机实施分类管理制度。总局机关配置的计算机根据用途台式计算机、便携式计算机实施分类管理制度。总局机关配置的计算机根据用途分为内网机、外网机、涉密机三类，严格实施分类管理，不得交叉使用。涉密机分为内网机、外网机、涉密机三类，严格实施分类管理，不得交叉使用。涉密机必须张贴明显标识必须张贴明显标识2.2.台式计

13、算机、便携式计算机必须按照统一要求安装桌面管理系统、防病毒等安全台式计算机、便携式计算机必须按照统一要求安装桌面管理系统、防病毒等安全防护软件并及防护软件并及 时进行升级，及时更新操作系统补丁程序。使用人员不得安装、时进行升级，及时更新操作系统补丁程序。使用人员不得安装、运行、使用与工作无关的软件，运行、使用与工作无关的软件，不得自行更改计算机设置，不得自行卸面管理不得自行更改计算机设置，不得自行卸面管理系统、防病毒等安全防护软件系统、防病毒等安全防护软件3.3.台式计算机、便携式计算机必须设置开机口令，长度不得少于台式计算机、便携式计算机必须设置开机口令，长度不得少于8 8个字符，并定期个字

14、符，并定期更换，防止口令被盗。更换，防止口令被盗。4.4.台式计算机、便携式计算机应严格区分用途，禁止使用非涉密机处理涉密文件，台式计算机、便携式计算机应严格区分用途，禁止使用非涉密机处理涉密文件，禁止在外网机上处理禁止在外网机上处理和存放内部文件资料，禁止在内外网之间交叉使用，严禁将涉密机带到与工作无和存放内部文件资料，禁止在内外网之间交叉使用，严禁将涉密机带到与工作无关的场所关的场所5.5.内网机、涉密机不得安装、开启无线网络设备，内网机、涉密机原则上不得改变内网机、涉密机不得安装、开启无线网络设备，内网机、涉密机原则上不得改变用途。用途。针对办公计算机类设备配备使用和安全管理的要求，制订

15、了针对办公计算机类设备配备使用和安全管理的要求，制订了针对办公计算机类设备配备使用和安全管理的要求，制订了针对办公计算机类设备配备使用和安全管理的要求，制订了国家税务总局机关办公计算机类设备配备使用和安全管理办法国家税务总局机关办公计算机类设备配备使用和安全管理办法国家税务总局机关办公计算机类设备配备使用和安全管理办法国家税务总局机关办公计算机类设备配备使用和安全管理办法.52税务人员有下列行为的：税务人员有下列行为的：1.1.在受理、录入、归档、保存纳税人涉税资料过程中，对在受理、录入、归档、保存纳税人涉税资料过程中，对外泄露纳税人涉税保密信息的；外泄露纳税人涉税保密信息的；2.2.在日常税

16、收管理、数据统计、报表管理、税源分析、纳在日常税收管理、数据统计、报表管理、税源分析、纳税评估过程中，对外泄露纳税人涉税保密信息的；税评估过程中，对外泄露纳税人涉税保密信息的；3.3.违反设置查询权限或者违规进行技术操作，使不应知晓违反设置查询权限或者违规进行技术操作，使不应知晓纳税人涉税保密信息的税务人员可以查询或知晓的；纳税人涉税保密信息的税务人员可以查询或知晓的；4.4.违反规定程序向他人提供纳税人涉税保密信息的。违反规定程序向他人提供纳税人涉税保密信息的。依照依照征管法征管法第第8787条处理条处理国税总局对信息安全及保密的要求.53 必须有机房准入制度，不经批准不得入内，操作有记录必

17、须有机房准入制度，不经批准不得入内，操作有记录 专机专用，设立设备登记，谁使用谁负责，换岗有接交专机专用，设立设备登记，谁使用谁负责，换岗有接交 每个部门有系统管理员，专门负责计算机相关事务每个部门有系统管理员，专门负责计算机相关事务 操作培训要常态化，实用化，先于新软件和新规程开展操作培训要常态化，实用化，先于新软件和新规程开展 设备定期维护清洁，配件领用有专门制度和流程设备定期维护清洁，配件领用有专门制度和流程 各岗位有操作及职责说明书，换岗有培训各岗位有操作及职责说明书，换岗有培训 机构及人员权限变更要及时上报给管理员机构及人员权限变更要及时上报给管理员人员与设备管理制度.54 必须有备

18、份制度，双备份和异地备份，重要备份封存必须有备份制度，双备份和异地备份，重要备份封存必须有备份制度，双备份和异地备份，重要备份封存必须有备份制度，双备份和异地备份，重要备份封存 计算机名和计算机名和计算机名和计算机名和IPIP登记备案，办公软件口令密封存档登记备案，办公软件口令密封存档登记备案，办公软件口令密封存档登记备案，办公软件口令密封存档 数据更改等操作有痕迹，有记录，有双人以上验证数据更改等操作有痕迹，有记录，有双人以上验证数据更改等操作有痕迹，有记录，有双人以上验证数据更改等操作有痕迹，有记录，有双人以上验证 禁止使用与工作无关的外来光盘、移动盘等禁止使用与工作无关的外来光盘、移动盘

19、等禁止使用与工作无关的外来光盘、移动盘等禁止使用与工作无关的外来光盘、移动盘等 内外网物理隔离，每台微机必须安装杀毒软件和安防系统内外网物理隔离，每台微机必须安装杀毒软件和安防系统内外网物理隔离，每台微机必须安装杀毒软件和安防系统内外网物理隔离，每台微机必须安装杀毒软件和安防系统数据及信息保密制度.55 未经批准任何信息禁止向外拷贝、泄露未经批准任何信息禁止向外拷贝、泄露未经批准任何信息禁止向外拷贝、泄露未经批准任何信息禁止向外拷贝、泄露 个人口令禁止公用，推行账户负责制个人口令禁止公用，推行账户负责制个人口令禁止公用，推行账户负责制个人口令禁止公用，推行账户负责制 重要计算机必须设置开机口令

20、专人负责重要计算机必须设置开机口令，专人负责重要计算机必须设置开机口令，专人负责重要计算机必须设置开机口令，专人负责 机密文件禁止存入个人移动盘和网络空间，严禁转借微机机密文件禁止存入个人移动盘和网络空间，严禁转借微机机密文件禁止存入个人移动盘和网络空间，严禁转借微机机密文件禁止存入个人移动盘和网络空间，严禁转借微机 涉密计算机严禁私自拆卸、维修、报废涉密计算机严禁私自拆卸、维修、报废涉密计算机严禁私自拆卸、维修、报废涉密计算机严禁私自拆卸、维修、报废 计算机分级管理，涉密机必须贴警示标签计算机分级管理，涉密机必须贴警示标签计算机分级管理，涉密机必须贴警示标签计算机分级管理，涉密机必须贴警示

21、标签 打印的涉密资料如报废必须销毁打印的涉密资料如报废必须销毁打印的涉密资料如报废必须销毁打印的涉密资料如报废必须销毁数据及信息保密制度.56软硬件及网络安防灾备制度 重要服务器、计算机、网络设备要有备用机重要服务器、计算机、网络设备要有备用机 重要网线要有备用线，端口标识清楚重要网线要有备用线，端口标识清楚 各类驱动及安装盘、备份盘由专人建档保管各类驱动及安装盘、备份盘由专人建档保管 重要场所使用重要场所使用UPSUPS、发电机、应急电源、发电机、应急电源 有有有有防火、防雷、防涝、防盗措施防火、防雷、防涝、防盗措施 节假日值班制度节假日值班制度.57个人口令设置好系统补丁要更新防毒软件要安

22、装开启个人防火墙多余功能要关闭监控软件要开启 税务系统工作人员信息安全日常行为规范税务系统工作人员信息安全日常行为规范初始安全初始安全操作细节操作细节严格区分内外网合理使用移动介质介质重要数据要备份发送邮件要加密接收文件要杀毒离开时要关机或锁屏网络环境中保持警惕网络环境中保持警惕确认来访人员的身份注意环境场合保护隐私信息保护手机、笔记本、移动存储介质.58普通手机使用保密守则普通手机使用保密守则一、不得在手机通信中涉及国家秘密；二、不得在手机上存储、处理、传输国家秘密信息；三、不得将手机连接涉密信息系统、信息设备或者载体；四、不得在手机上存储核心涉密人员的工作单位、职务、红机电话号码等敏感信息

23、五、不得在涉密公务活动中开启和使用手机位置服务功能；六、在申请手机号、注册邮箱或开通其他功能时，不得填写涉密单位名称和地址信息；七、不得使用未经国家电信管理部门进网许可的手机；八、不得使用境外机构、境外人员赠送的手机；九、不得将手机带入保密要害部位、涉密会议和活动场所；十、不得在保密要害部门使用手机；十一、不得在使用涉密信息设备的场所用手机进行视频通话、拍照、上网、录音录像；十二、不得使用商用加密手机谈论以及存储、处理、传输国家秘密信息。.59保护身体健康：保护身体健康：保护视力，上机每半小时休息眼睛、眼药水保护视力，上机每半小时休息眼睛、眼药水 保护颈椎、腰椎、手部关节，多起来活动保护颈椎、腰椎、手部关节，多起来活动 多饮水，屏幕不能太刺眼，夜晚开台灯多饮水，屏幕不能太刺眼，夜晚开台灯保护心理健康：保护心理健康：合理分工，明确职责合理分工，明确职责 合理安排工作时间，避免重复劳动合理安排工作时间，避免重复劳动 调剂工作环境，快乐工作调剂工作环境，快乐工作操作人员安全