稅務機關違規(guī)外聯ppt演示課件

1、..,..,1,同事們大家好！,..,..,2,什么是違規(guī)外聯,..,..,3,究竟什么是違規(guī)外聯？,違規(guī)外聯相當于在網絡安全區(qū)域之間、內網與外網之間建立新的通道，使防火墻、安全隔離網關等防護設備組成的信息安全保障防線變成了馬奇諾防線。外部的黑客、病毒就能夠繞過防火墻、網關等的防護屏障，侵入違規(guī)外聯的計算機，非法竊取敏感數據，甚至利用該機作為跳板，進一步滲透內網的重要服務器，整個內部網絡將面臨被控制的重大風險。,,稅務內網,,,互聯網,

2、防火墻物理隔離,,..,..,4,2009年６月９日，雙色球２００９０６６期開獎，全國一等獎４注，但是開獎系統(tǒng)卻顯示一等獎中獎數為９注，其中深圳地區(qū)中獎為５注。福彩中心發(fā)現系統(tǒng)異常，經數據檢驗判斷銷售系統(tǒng)疑被非法入侵，中獎彩票數據記錄疑被人為篡改，深圳５注一等獎系偽造。警方偵查發(fā)現是深圳市某軟件開發(fā)工程師，利用公司在深圳福彩中心實施技術合作項目的機會，通過木馬攻擊程序，惡意篡改彩票數據，偽造了５注一等獎,..,..,5,違規(guī)外聯的危害

3、,李亞民，男，漢族，1960年9月出生，河南?？h人，研究生學歷，1985年5月加入中國共產黨。主要經歷：1977年8月參加工作，歷任,..,..,6,內網數據被篡改，不再可靠，甚至造成損失,..,..,7,計算機系統(tǒng)損壞，嚴重影響使用,..,..,8,造成網絡癱瘓，影響正常辦理業(yè)務,..,..,9,一、入網階段,二、運維階段,三、維修階段,違規(guī)外聯風險點發(fā)生的三個階段,..,..,10,,一、入網階段,稅務內網計算機未安裝防護軟件，

4、造成不可控因素。,..,..,11,,1、入網階段,因網線及網口標識不清，稅務內網終端計算機網線誤接入互聯網，造成違規(guī)外聯。,..,..,12,,因系統(tǒng)維護升級，稅務內網計算機接入互聯網，造成違規(guī)外聯,..,..,13,,二、運維階段,聯接手機無線熱點。計算機（筆記本電腦、帶無線接收裝置的臺式計算機）通過手機無線熱點功能，利用手機移動網絡聯接互聯網造成違規(guī)外聯,..,..,14,如何設置和關閉手機熱點,..,..,15,聯接手機藍牙。計

5、算機（主要體現在筆記本電腦）通過聯接手機藍牙熱點，利用手機藍牙網絡共享功能，聯接互聯網造成違規(guī)外聯。,..,..,16,如何設置和關閉藍牙熱點,,..,..,17,計算機USB接口接入手機數據線進行充電或數據傳輸。計算機共享了手機移動網絡，聯接互聯網造成違規(guī)外聯。,..,..,18,,接入無線上網卡造成違規(guī)外聯,..,..,19,使用帶WIFI的移動存儲介質,..,..,20,使用帶WIFI和聯網功能的充電寶,..,..,21,接入無線

6、網絡接收器。無線網絡接收器類似于無線上網卡，但功能上是搜集周圍互聯網WIFI信號，通過驗證后獲取外網IP地址并接入互聯網，造成違規(guī)外聯。,..,..,22,內網計算機出現故障，需要還原GHOST系統(tǒng)，原GHOST系統(tǒng)有過違規(guī)外聯記錄，還原后數據上報，造成違規(guī)外聯。,..,..,23,內網計算機通過代理服務器聯接其他網絡，造成違規(guī)外聯。 內網計算機未按規(guī)定采取安全防護措施與當地電子政務外網直接聯接，造成違規(guī)外聯。,..,..,

7、24,內網計算機安裝雙系統(tǒng)引起的風險。在稅務業(yè)務專網計算機終端安裝了雙系統(tǒng)或者虛擬機，造成違規(guī)外聯。,..,..,25,,三、維修階段,稅務內網計算機損壞送廠家維修時，維修人員聯接互聯網更新軟件或硬件驅動，造成違規(guī)外聯。,..,..,26,存有違規(guī)外聯信息的舊硬盤未進行格式化直接安裝到專網計算機，造成違規(guī)外聯。,..,..,27,如何防范違規(guī)外聯,..,..,28,加強安全意識教育,入網階段防范,,..,..,29,對新入職人員傳授知識

8、，介紹情況,對輪崗人員明確職責，交接清楚,對外來人員說清要求，做好引導,..,..,30,,..,..,31,,嚴格網絡準入控制，嚴把入口關,接入內網有審批，確保實名注冊,接入內網的計算機先殺毒、查木馬,接入過外網的計算機先格式化硬盤、重裝系統(tǒng)再接入內網,..,..,32,,內外隔離，標識清晰,網線、插口貼好標簽，區(qū)分清楚,內外網計算機貼好標識區(qū)分清楚,..,..,33,優(yōu)化稅務業(yè)務專網安全策略對內網可訪問網段進行限制,運維階段防范,

9、嚴禁稅務業(yè)務專網計算機聯接移動智能設備和安裝無線接收設備，加強對稅務業(yè)務專網計算機硬件變化的實時監(jiān)控,,,,,,,..,..,34,通過360桌面終端管理軟件策略設置，禁止內網筆記本和帶無線網卡的臺式機開啟無線網卡、藍牙、紅外等網絡共享等功能，切斷與移動智能設備、WIFI等設備節(jié)點的聯接通道。,,,,,,,..,..,35,,將手機USB設置為僅充電,..,..,36,確保稅務內網與外部門聯網必須在橫向聯網安全域內進行,..,..,37

10、,禁止內網計算機安裝多操作系統(tǒng),..,..,38,使用物理隔離的雙網計算機以滿足工作人員瀏覽外網需求,..,..,39,各單位信息技術部門負責計算機報修維護工作，應制定稅務業(yè)務專網計算機報修流程，并與維修廠商簽署保密協議,..,..,40,涉密計算機要在移除硬盤后方可送廠家維修。硬盤進行維修且存儲涉稅及辦公數據的，要有專人在場陪同。,這輩子最后悔的事...,..,..,41,內網機維修時GHOST恢復系統(tǒng)的，必須先安裝360軟件，檢查

11、無誤后才能聯網,..,..,42,內網計算機維修時嚴禁用互聯網下載軟件和驅動，只能用安全的存儲媒介導入,..,..,43,報廢機器硬盤應拆下統(tǒng)一保存等待銷毀。如再利用，必須格式化后才能再次使用,,..,..,44,安全管理制度與保密措施,..,..,45,掃地的故事 小王每天去單位很早，甚至比清潔工都早。他閑著沒事就清掃單位的樓道，天天如此。有一天小王感冒了，身體不舒服，就沒有掃。單位領導來了一看樓道沒掃，生氣喊到：

12、“小王呢?今天為什么不掃樓道？”,..,..,46,信息安全保密管理制度,★法律法規(guī)及總局的有關要求★人員與設備管理制度★數據安全管理制度★數據及信息保密制度★軟硬件安防災備制度,..,..,47,《中華人民共和國保守國家秘密法》規(guī)定： 不準在私人交往和通信中泄露國家秘密。 在有線、無線通信中傳遞國家秘密的，必須采取保密措施。不準使用明碼或者未經中央有關機關審查批準的密碼傳遞國家秘密。

13、未經有關主管部門批準，禁止將屬于國家秘密的文件、資料和其他物品攜帶、傳遞、寄運至境外。 國家秘密應當根據需要，限于一定范圍的人員接觸。 國家工作人員或者其他公民發(fā)現國家秘密已經泄露或者可能泄露時，應當立即采取補救措施并及時報告有關機關、單位；有關機關、單位接到報告后，應當立即作出處理。 國家機關工作人員違反保守國家秘密法的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴重的，處三年以下有期徒刑或者拘役；情

14、節(jié)特別嚴重的，處三年以上七年以下有期陡刑 。,..,..,48,刑法第286條規(guī)定，違反國家規(guī)定，對計算機信息系統(tǒng)功能以及存儲、處理或傳輸的數據和應用程序進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常工作，后果嚴重的，處以五年以下有期徒刑或拘役；后果特別嚴重的，處以五年以上有期徒刑。并明確規(guī)定故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常進行的，后果嚴重的也屬于破壞計算機信息系統(tǒng)罪。,..,..,49,2000年12月

15、28日，第九屆全國人民代表大會常務委員會第十九次會議通過《全國人民代表大會常務委員會關于維護互聯網安全的決定》，其中對網絡犯罪行為進行了全面的闡述： (1)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)； (2)故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網絡，致使計算機系統(tǒng)及通信網絡遭受損害； (3)違反國家規(guī)定，擅自中斷計算機網絡或者通信服務，造成計算機網絡或者通信系統(tǒng)不能正常運行。 (

16、4)利用互聯網造謠、誹謗或者發(fā)表、傳播其他有害信息，煽動顛覆國家政權、推翻社會主義制度，或者煽動分裂國家、破壞國家統(tǒng)一； (5)通過互聯網竊取、泄露國家秘密、情報或者軍事秘密； (6)利用互聯網煽動民族仇恨、民族歧視，破壞民族團結； (7)利用互聯網組織邪教組織、聯絡邪教組織成員，破壞國家法律、行政法規(guī)實施。,..,..,50,2008年3月12日，總局黨組決定召開總局機關計算機和移動存儲介質保密檢查工作會議提出“稅務

17、工作人員信息安全防范四禁止三不準三必須”：,1.禁止用非涉密機處理涉密文件；　2.禁止移動存儲介質未經處理在內、外網之間交叉使用；3.禁止在外網上處理和存放內部文件資料；4.禁止用插頭轉換方式切換內外網；5.非工作筆記本電腦不準與內網連接；6.交換工作文件不準使用個人U盤；7.非稅務工作人員未經許可不準使用內部網絡；8.所有工作用機必須設置開機口令，且口令長度不得少于8位；9.所有保密設備必須粘貼保密標識；10.外網向

18、內網復制數據必須通過刻錄光盤單向導入。,..,..,51,1.臺式計算機、便攜式計算機實施分類管理制度?？偩謾C關配置的計算機根據用途分為內網機、外網機、涉密機三類，嚴格實施分類管理，不得交叉使用。涉密機必須張貼明顯標識2.臺式計算機、便攜式計算機必須按照統(tǒng)一要求安裝桌面管理系統(tǒng)、防病毒等安全防護軟件并及 時進行升級，及時更新操作系統(tǒng)補丁程序。使用人員不得安裝、運行、使用與工作無關的軟件， 不得自行更改計算機設置，不得自行卸面管理系統(tǒng)、

19、防病毒等安全防護軟件3.臺式計算機、便攜式計算機必須設置開機口令，長度不得少于8個字符，并定期更換，防止口令被盜。4.臺式計算機、便攜式計算機應嚴格區(qū)分用途，禁止使用非涉密機處理涉密文件，禁止在外網機上處理 和存放內部文件資料，禁止在內外網之間交叉使用，嚴禁將涉密機帶到與工作無關的場所5.內網機、涉密機不得安裝、開啟無線網絡設備，內網機、涉密機原則上不得改變用途。,針對辦公計算機類設備配備使用和安全管理的要求，制訂了《國家

20、稅務總局機關辦公計算機類設備配備使用和安全管理辦法》,,..,..,52,稅務人員有下列行為的：1.在受理、錄入、歸檔、保存納稅人涉稅資料過程中，對 外泄露納稅人涉稅保密信息的；2.在日常稅收管理、數據統(tǒng)計、報表管理、稅源分析、納 稅評估過程中，對外泄露納稅人涉稅保密信息的；3.違反設置查詢權限或者違規(guī)進行技術操作，使不應知曉 納稅人涉稅保密信息的稅務人員可以查詢或知曉的；4.違反規(guī)定程序向他人提供納稅人涉稅保

21、密信息的。 依照《征管法》第87條處理,..,..,53,◆ 必須有機房準入制度，不經批準不得入內，操作有記錄◆ 專機專用，設立設備登記，誰使用誰負責，換崗有接交◆ 每個部門有系統(tǒng)管理員，專門負責計算機相關事務◆ 操作培訓要常態(tài)化，實用化，先于新軟件和新規(guī)程開展◆ 設備定期維護清潔，配件領用有專門制度和流程◆ 各崗位有操作及職責說明書，換崗有培訓◆ 機構及人員權限變更要及時上報給管理員,..,..,

22、54,◆ 必須有備份制度，雙備份和異地備份，重要備份封存◆ 計算機名和IP登記備案，辦公軟件口令密封存檔◆ 數據更改等操作有痕跡，有記錄，有雙人以上驗證◆ 禁止使用與工作無關的外來光盤、移動盤等◆ 內外網物理隔離，每臺微機必須安裝殺毒軟件和安防系統(tǒng),..,..,55,◆ 未經批準任何信息禁止向外拷貝、泄露◆ 個人口令禁止公用，推行賬戶負責制◆ 重要計算機必須設置開機口令，專人負責◆ 機密文件禁止存入個人移動盤和網絡空間，嚴

23、禁轉借微機◆ 涉密計算機嚴禁私自拆卸、維修、報廢◆ 計算機分級管理，涉密機必須貼警示標簽 ◆ 打印的涉密資料如報廢必須銷毀,..,..,56,◆ 重要服務器、計算機、網絡設備要有備用機◆ 重要網線要有備用線，端口標識清楚◆ 各類驅動及安裝盤、備份盤由專人建檔保管◆ 重要場所使用UPS、發(fā)電機、應急電源◆ 有防火、防雷、防澇、防盜措施 ◆ 節(jié)假日值班制度,..,..,57,,個人口令設置好系統(tǒng)補丁要更新防毒軟件

24、要安裝開啟個人防火墻多余功能要關閉監(jiān)控軟件要開啟,稅務系統(tǒng)工作人員信息安全日常行為規(guī)范,初始安全,,操作細節(jié),嚴格區(qū)分內外網合理使用移動介質介質重要數據要備份發(fā)送郵件要加密接收文件要殺毒離開時要關機或鎖屏,..,..,58,普通手機使用保密守則,一、不得在手機通信中涉及國家秘密；    二、不得在手機上存儲、處理、傳輸國家秘密信息；    三、不得將手機連接

25、涉密信息系統(tǒng)、信息設備或者載體；    四、不得在手機上存儲核心涉密人員的工作單位、職務、紅機電話號碼等敏感信息；    五、不得在涉密公務活動中開啟和使用手機位置服務功能；    六、在申請手機號、注冊郵箱或開通其他功能時，不得填寫涉密單位名稱和地址信息；    七、不得使用未經國家電信管理部門進網許可的手機

26、；    八、不得使用境外機構、境外人員贈送的手機；    九、不得將手機帶入保密要害部位、涉密會議和活動場所；    十、不得在保密要害部門使用手機；    十一、不得在使用涉密信息設備的場所用手機進行視頻通話、拍照、上網、錄音錄像；    十二、不得使用商用加密手機談論以及存