税务机关培训安全意识.pptx

工作与生活中的安全常识213 户外锻炼安全知识违规外联防范 突发事件应对 目 录主要内容 一、违规外联防范如何防范违规外联什么是违规外联 什么是违规外联 究竟什么是违规外联？ 违规外联相当于在内网与外网之间建立新的通道，使防护设备失效。外部的黑客、病毒就能够绕过防护屏障，侵入违规外联的内网计算机，非法破坏窃取敏感数据，进一步渗透内网，带来重大风险 防火墙物理隔离互联网税务内网违规外联存储媒介泄密办公室泄密黑客工具木马泄密COOKIE泄密开始菜单泄密回收站泄密OFFICE泄密网页历史记录泄密违规外联的危害数据被篡改，不再可靠，甚至造成损失计算机系统损坏，严重影响使用造成网络瘫痪，影响正常办理业务 违规外联风险点发生的三个阶段入网阶段 运维阶段 维修阶段1.入网阶段税务内网计算机未安装防护软件，造成不可控因素。 因网线及网口标识不清，税务内网终端计算机网线误接入互联网，造成违规外联。通过手机热点违规外联 联接手机无线热点。计算机（笔记本电脑、带无线接收装置的台式计算机）通过手机无线热点功能，利用手机移动网络联接互联网造成违规外联如何设置和关闭手机热点通过手机蓝牙违规外联 联接手机蓝牙。计算机（主要体现在笔记本电脑）通过联接手机蓝牙热点，利用手机蓝牙网络共享功能，联接互联网造成违规外联。如何设置和关闭蓝牙热点 计算机USB接口接入手机数据线进行充电或数据传输。计算机共享了手机移动网络，联接互联网造成违规外联接入无线上网卡造成违规外联接入带WIFI的移动存储介质造成违规外联使用带WIFI的移动存储介质使用带WIFI和联网功能的充电宝造成违规外联 使用无线网络接收器造成违规外联 内网计算机通过代理服务器联接其他网络，造成违规外联 内网计算机未按规定采取安全防护措施与当地电子政务外网直接联接，造成违规外联2.运维阶段 内网计算机出现故障，需要还原GHOST系统，原GHOST系统有过违规外联记录，还原后数据上报，造成违规外联 因系统维护升级，税务内网计算机接入互联网，造成违规外联 内网计算机安装双系统造成违规外联3.维修阶段 税务内网计算机损坏送厂家维修时，维修人员联接互联网更新软件或硬件驱动，造成违规外联。 存有违规外联信息的旧硬盘未进行格式化直接安装到专网计算机，造成违规外联。 如何防范违规外联加强安全意识教育对新入职人员传授知识，介绍情况对轮岗人员明确职责，交接清楚对外来人员说清要求，做好引导实现“360天擎终端安全管理系统”全覆盖 各级局机关可以随时监控各单位的个人计算机，是否违规外联，是否安装杀毒软件，是否按要求升级系统、安装补丁等，还可以统计、记录各单位安全事件。1.默认账户满足规定要求系统管理员改名、GUEST账户禁用 2.要求分配的账户都已存在 3.未发现与设备无关的非法账户 4.密码复杂性要求已开启，且密码长度限制满足要求（长8位）5.密码生命周期满足要求， 最大90天6.用户账户的锁定阈值满足要求，不大于10次7.远程关机权限只授予给了 Administrators组 8.关机权限只授予给了 Administrators组 9.在本地安全设置中配置指定授权用户允许本地登陆此计算机。 严格网络准入控制，严把入口关接入内网有审批，确保实名注册接入内网的计算机先杀毒、查木马 接入过外网的计算机先格式化硬盘、重装系统再接入内网内外隔离，标识清晰 网线、插口贴好标签，区分清楚内外网计算机贴好标识区分清楚 优化税务业务专网安全策略对内网可访问网段进行限制 严禁内网计算机联接移动智能设备和安装无线接收设备，加强对硬件变化的实时监控 通过360终端管理策略设置，禁止内网笔记本和带无线网卡的台式机开启无线网卡、蓝牙、红外等网络共享等功能，切断与移动智能设备、WIFI等设备节点的联接通道。将手机USB设置为仅充电 确保税务内网与外部门联网必须在横向联网安全域内进行禁止内网计算机安装多操作系统使用物理隔离的双网计算机 由信息技术部门负责计算机报修维护工作，制定报修流程，并与厂商签署保密协议涉密计算机要在移除硬盘后方可送厂家维修。硬盘存储涉税及办公数据的，要有专人在场监督这辈子最后悔的事... 内网机维修时GHOST恢复系统的，必须先安装360软件，检查无误后才能联网 内网计算机维修时严禁用互联网下载软件和驱动，只能用安全的存储媒介导入 报废机器硬盘应拆下统一保存等待销毁。如再利用，必须格式化后才能再次使用 二、常见安全事件应对 纸上沙盘-模拟推演10分钟内现象：您在办公室突然听到一声爆炸问题：爆炸有哪些可能性 如何快速弄清原因？ 该采取怎样的措施？ 二、常见安全事件应对1.火灾 当火灾发生时，税务机关负责人应及时冷静发出火灾信息，按照预案采取应对措施，同时向应急工作领导小组负责人报告得到授权后向消防部门报警 。在有安全保障的