税务系统防止违规外联知识普及讲述.docVIP

? 违规外联知识普及 ? 【概念】 什么是税务系统违规外联 什么是违规外联？违规外联有怎样的危害？哪些情况会导致违规外联？违规外联应该如何预防及处置？ 湖北国税局编制的“一张图看懂违规外联”，详细阐述了违规外联事件的危害、形式和途径、预防及处置措施等，可为您解答上述问题。 ? ? ? ? ? 违规外联相当于在网络安全区域之间、内网与外网之间建立新的通道，使防火墙、安全隔离网关等防护设备组成的信息安全保障防线变成了马奇诺防线。外部的黑客、病毒就能够绕过防火墙、网关等的防护屏障，侵入违规外联的计算机，非法窃取敏感数据，甚至利用该机作为跳板，进一步渗透内网的重要服务器，整个内部网络将面临被控制的重大风险。 【问题】 税务系统违规外联事件统计 违规外联作为信息安全考核的重要指标被纳入税务系统绩效考核指标体系。自2014年7月份税务系统绩效考核工作全面开展以来，违规外联事件数量总体呈下降趋势，绩效考核工作取得了一定成效。但全税务系统每周违规外联平均仍约有40次，针对屡禁不止的违规外联行为，我们仍然不能放松警惕。 ? ? 税务系统违规外联原因分析 通过对违规外联事件进行调查分析，税务系统发生违规外联的原因主要有以下三个方面： 一是管理制度和规范不够健全。随着互联网接入方式的增多，相关违规外联制度规范未能及时补充明确哪些行为会导致违规外联，如：使用无线上网卡、无线WIFI等方式将内网终端连接至互联网，内网计算机安装双网卡或双操作系统进行内外网切换等均属于严令禁止行为。在税务违规外联事件中，有很大部分是由于人员“误操作”引发的，如：由于设备资产标识不清晰，导致税务人员把外网网线误插入内网计算机而产生违规外联事件，因此配套的资产管理规范也需要完善。应建立和完善覆盖信息资产全生命周期的安全管理制度，发挥协同效应，杜绝违规外联事件。 二是人员信息安全意识淡薄，安全职责观念不强，安全操作技能需要提升。部分单位信息安全工作重视不足，缺乏持续的信息安全知识宣贯和培训，人员不能严格按照规范要求进行操作，例如：内网计算机连接手机、平板电脑等进行充电；淘汰内网计算机未经技术处理直接上网等，极有可能导致内网计算机遭受木马病毒攻击，涉税数据泄漏等安全事件。 三是缺乏常态化的监管和奖惩机制。部分单位对违规外联行为缺乏有效监管和奖惩机制，未将违规外联事件同工作绩效挂钩，未形成有效违规外联事件通报和追责机制，人员存在侥幸心理，导致管理制度犹如摆设，不能得到有力贯彻执行，有制度不执行比没有制度更加危险。 【经验】 湖北国税局“四个一”加强网络信息安全管理 针对近期网络信息安全管理的严峻形势，湖北省国税局高度重视，积极采取有效措施，防范违规外联事件的发生，全面加强网络信息安全管理。 一、“一张图”加强安全宣传。组织专门人员编写“一张图看懂违规外联”和“一张图看懂计算机病毒”的宣传彩页，向全省国税系统干部职工印发，从违规外联以及计算机病毒的定义、表现形式、危害、预防措施等五个方面，向税务干部宣传违规外联和计算机病毒的危害性、严重性以及难控性，全员加强安全知识宣传。 二、一期培训提升安全意识。开展违规外联安全知识培训，结合绩效考核指标说明信息安全的重要性，结合我省实际情况和身边案例讲述违规外联的形势、形成原因以及严重后果，引导全体干部职工从身边小事做起，养成良好的安全上网习惯，用实际行动维护网络信息安全。 三、一次会议强化安全责任。组织召开全省国税系统网络信息安全专题暨网上申报系统推进工作会议，将信息安全作为事关全局、全系统的大事来抓，要求系统各级领导干部高度重视，强化责任，从制度上、从管理上、从技术上抓好安全责任落实。 四、一期通报加强安全督导。对前阶段信息安全管理上存在的问题进行全省通报，并分析原因，对下一步工作提出要求，督促各单位认真落实信息安全管理目标，明确责任、严格奖惩、逐条落实，促进信息安全管理的制度化和规范化，确保系统信息安全。 河北国税局违规外联防控工作效果显著 河北国税局严抓违规外联防控工作，通过全方位的宣传教育、严格的安全管理、细致的操作指引、常抓不懈的努力，使得违规外联防范工作取得了显著效果。2014年1—10月，违规外联事件较2013年同期下降了78.6%，较2012年同期下降了89.6%。 一是领导重视，广泛宣传。省局和各市局一把手、主管局领导在全省和各市工作会上多次专门通报违规外联情况，强调违规外联“零容忍”要求，并通过组织集中培训、发放宣传册等形式进行信息安全意识教育，充分利用大屏幕、屏保、海报、短信、内网即时消息等途径定期宣传信息安全规范、通报信息安全事件，让信息安全融入到每名税务干部的日常操作习惯中。 二是严格要求，杜绝侥幸。按照信息安全领导小组的要求，制定“重宣传、严要求、抓细节、上手段、重实效”的方针，对违规外联事件采取“