安全常识培训讲义.pptx

信息安全知识培训 孝感市国家税务局 2012年6月一、当前信息安全形势随着我国经济的持续发展和国际地位的不断提高，我国的基础信息网络和重要信息系统面临的安全风险日益严峻，计算机病毒传播和网络非法入侵十分猖獗，网络违法犯罪持续大幅上升，犯罪分子利用一些安全漏洞，使用黑客病毒技术、网络钓鱼技术、木马间谍程序等新技术进行网络盗窃、网络诈骗、信息系统破坏等违法活动，给我国政治、经济和社会生活造成严重负面影响。税务信息系统作为我国重要信息系统之一，其安全运行不仅关系到税务机关的形象和税务征管业务的持续运行，还关系到社会稳定和国家安全。二、税务机关环境下个人信息面临的威胁（一）　税务机关的信息系统，由服务器、个人计算机、打印机等其他终端设备和连接它们的网络系统构成。国家税务机关的网络系统一般分为内网和外网。各级税务机关内网是全国税务系统重要的组成部分之一，承载着税收业务、行政办公等类业务应用系统。内网连接着全国所有的省级国税局和地税局，我们把这种连接称为纵向连接；内网还连接着人民银行、海关、公安、质检、市委市府等其它机构，我们把这种连接称为横向连接。外网连接着互联网，承载着网上办税系统和12366税收服务系统，向广大纳税人和社会提供纳税申报、税款征收和税收政策咨询等服务，还承载着电子邮件等互联网应用系统。二、税务机关环境下个人信息面临的威胁（二）　我们的个人计算机连接在网络上，所以面临着来自网络的威胁。计算机、移动存储介质是以物理实体形式存在的，所以还面临着丢失、被盗和窃用等传统的安全威胁。特别需要注意的是，虽然我们对内外网进行了划分，采取了一些物理隔离的手段，但由于非法外联和移动存储介质的不当使用，内网计算机仍然面临着来自互联网的威胁。具体的说税务机关环境下个人信息可能面临以下安全威胁：二、税务机关环境下个人信息面临的威胁（四）1、外部人员通过互联网利用木马等攻击手段窃取、篡改或破坏个人计算机中存放的敏感信息；2、外部人员非法接入税务系统内网或直接操作内网计算机窃取、篡改或破坏敏感信息；3、外部人员盗窃笔记本电脑、U盘等移动计算和存储设备窃取敏感信息；4、病毒通过网络或移动介质传播造成个人计算机无法正常使用或数据破坏；5、内部工作人员由于误操作等过失行为导致敏感信息丢失或被破坏；6、内部工作人员由于利益驱使，利用工作之便窃取他人个人计算机中工作敏感信息。信息安全对税务系统工作人员的要求四禁止、三不准、三必须禁止用非涉密机处理涉密文件；禁止移动存储介质未经处理在内、外网之间交叉使用；禁止在外网上处理和存放内部文件资料；禁止用插头转换方式切换内外网；非工作笔记本电脑不准与内网连接；交换工作文件不准使用个人U盘；非税务工作人员未经许可不准使用内部网络；所有工作用机必须设置开机口令，且口令长度不得少于8位；所有保密设备必须粘贴保密标识；外网向内网复制数据必须通过刻录光盘单向导入。三、信息安全对税务系统工作人员的具体要求（一）税务系统全体工作人员，应遵守总局对税务系统工作人员信息安全的一般要求：不得随意修改个人计算机的网络配置信息，不得进行任何形式的网络非法外联；严格保护个人计算机的帐户和口令，不得泄露给他人，并保持口令健壮和及时更新；在临时离开工作岗位时，必须激活带口令的屏幕保护程序，或将系统锁定（对Windows 2000可使用Ctrl+Alt+Del锁定），或返回登录状态，或关机；同时，将桌面的敏感材料锁入抽屉中；三、信息安全对税务系统工作人员的具体要求（二）员工的计算机和手提电脑必须开启防火墙功能并安装防病毒软件，及时进行版本升级和病毒库的更新，当认为自己的计算机可能已感染病毒时，必须立即报告信息技术部门处理；员工的计算机必须由信息技术部门统一安装应用软件，不得安装其他与工作无关的软件，如QQ，MSN，各种游戏等；定期备份计算机中重要信息数据，及时清除计算机中敏感信息数据；一旦发生故障，及时向信息技术部门提出维护申请，并记录故障情况，以便信息技术部门及时处理解决问题；必须安装并及时更新防病毒软件，在使用外来存储介质及接收邮件之前，必须杀毒；必须确保所有个人重要数据（如电子邮件、个人文档等）及时备份，并将备份数据保存在安全地点。；三、信息安全对税务系统工作人员的具体要求（三）材料文档应该按照机密等级分类整理，涉密信息不得以电子形式在网上传输，对涉及秘密信息的文档材料在离开办公室时应该锁入抽屉；软盘、光盘、闪存、磁带等存储介质上的数据不再需要时，必须及时对数据予以清除，对手提计算机、软盘、移动硬盘、闪存等便携设备，进行妥善保管，不随意带出办公地点，防止被盗；妥善保管人事财务、涉密公文、税务信息和纳税人信息，未经允许不得公布或泄露给他人。四、针对网络安全威胁的一些防护措施（一）1、个人口令设置好不仅对于操作系统，对于其他所有需要口令访问的应用和