税务机关违规外联.ppt

同事们大家好！ 究竟什么是违规外联？ 违规外联相当于在网络安全区域之间、内网与外网之间建立新的通道，使防火墙、安全隔离网关等防护设备组成的信息安全保障防线变成了马奇诺防线。外部的黑客、病毒就能够绕过防火墙、网关等的防护屏障，侵入违规外联的计算机，非法窃取敏感数据，甚至利用该机作为跳板，进一步渗透内网的重要服务器，整个内部网络将面临被控制的重大风险。   税务内网 互联网 防火墙 物理隔离 2009年６月９日，双色球２００９０６６期开奖，全国一等奖４注，但是开奖系统却显示一等奖中奖数为９注，其中深圳地区中奖为５注。福彩中心发现系统异常，经数据检验判断销售系统疑被非法入侵，中奖彩票数据记录疑被人为篡改，深圳５注一等奖系伪造。警方侦查发现是深圳市某软件开发工程师，利用公司在深圳福彩中心实施技术合作项目的机会，通过木马攻击程序，恶意篡改彩票数据，伪造了５注一等奖 违规外联的危害 李亚民，男，汉族，1960年9月出生，河南浚县人，研究生学历，1985年5月加入中国共产党。 主要经历： 1977年8月参加工作，历任 内网数据被篡改，不再可靠，甚至造成损失 计算机系统损坏，严重影响使用 造成网络瘫痪，影响正常办理业务 违规外联风险点发生的三个阶段 税务内网计算机未安装防护软件，造成不可控因素。 因网线及网口标识不清，税务内网终端计算机网线误接入互联网，造成违规外联。 因系统维护升级，税务内网计算机接入互联网，造成违规外联 联接手机无线热点。计算机（笔记本电脑、带无线接收装置的台式计算机）通过手机无线热点功能，利用手机移动网络联接互联网造成违规外联 如何设置和关闭手机热点 联接手机蓝牙。计算机（主要体现在笔记本电脑）通过联接手机蓝牙热点，利用手机蓝牙网络共享功能，联接互联网造成违规外联。 如何设置和关闭蓝牙热点 计算机USB接口接入手机数据线进行充电或数据传输。计算机共享了手机移动网络，联接互联网造成违规外联。 接入无线上网卡造成违规外联 使用带WIFI的移动存储介质 使用带WIFI和联网功能的充电宝 接入无线网络接收器。无线网络接收器类似于无线上网卡，但功能上是搜集周围互联网WIFI信号，通过验证后获取外网IP地址并接入互联网，造成违规外联。 内网计算机出现故障，需要还原GHOST系统，原GHOST系统有过违规外联记录，还原后数据上报，造成违规外联。 内网计算机通过代理服务器联接其他网络，造成违规外联。 内网计算机未按规定采取安全防护措施与当地电子政务外网直接联接，造成违规外联。 内网计算机安装双系统引起的风险。在税务业务专网计算机终端安装了双系统或者虚拟机，造成违规外联。 税务内网计算机损坏送厂家维修时，维修人员联接互联网更新软件或硬件驱动，造成违规外联。 存有违规外联信息的旧硬盘未进行格式化直接安装到专网计算机，造成违规外联。 加强安全意识教育 对新入职人员传授知识，介绍情况 对轮岗人员明确职责，交接清楚 对外来人员说清要求，做好引导 接入内网有审批，确保实名注册 接入内网的计算机先杀毒、查木马 接入过外网的计算机先格式化硬盘、重装系统再接入内网 网线、插口贴好标签，区分清楚 内外网计算机贴好标识区分清楚 优化税务业务专网安全策略对内网可访问网段进行限制 严禁税务业务专网计算机联接移动智能设备和安装无线接收设备，加强对税务业务专网计算机硬件变化的实时监控 通过360桌面终端管理软件策略设置，禁止内网笔记本和带无线网卡的台式机开启无线网卡、蓝牙、红外等网络共享等功能，切断与移动智能设备、WIFI等设备节点的联接通道。 将手机USB设置为仅充电 确保税务内网与外部门联网必须在横向联网安全域内进行 禁止内网计算机安装多操作系统 使用物理隔离的双网计算机以满足工作人员浏览外网需求 各单位信息技术部门负责计算机报修维护工作，应制定税务业务专网计算机报修流程，并与维修厂商签署保密协议 涉密计算机要在移除硬盘后方可送厂家维修。硬盘进行维修且存储涉税及办公数据的，要有专人在场陪同。 内网机维修时GHOST恢复系统的，必须先安装360软件，检查无误后才能联网 内网计算机维修时严禁用互联网下载软件和驱动，只能用安全的存储媒介导入 报废机器硬盘应拆下统一保存等待销毁。如再利用，必须格式化后才能再次使用 扫地的故事 小王每天去单位很早，甚至比清洁工都早。他闲着没事就清扫单位的楼道，天天如此。有一天小王感冒了，身体不舒服，就没有