您的位置:360文档中心› 税务系统工作人员信息安全手册

税务系统工作人员信息安全手册

税务信息系统信息安全教育培训系列丛书

税务系统工作人员

信息安全手册

版本:2.1

国家税务总局

中国信息安全测评中心

四禁止、三不准、三必须

1. 禁止用非涉密机处理涉密文件;

2. 禁止移动存储介质未经处理在内、外网之间交叉使用;

3. 禁止在外网上处理和存放内部文件资料;

4. 禁止用插头转换方式切换内外网;

5. 非工作笔记本电脑不准与内网连接;

6. 交换工作文件不准使用个人U盘;

7. 非税务工作人员未经许可不准使用内部网络;

8. 所有工作用机必须设置开机口令,且口令长度不得少于8位;

9. 所有保密设备必须粘贴保密标识;

10. 外网向内网复制数据必须通过刻录光盘单向导入。

序言

随着我国经济的持续发展和国际地位的不断提高,我国的基础信息网络和重要信息系统面临的安全风险日益严峻。党的十六届四中全会已经将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。税务信息系统作为我国重要信息系统之一,其安全运行不仅关系到全国税务机关的形象和全国税务征管业务的持续运行,还关系到我国的社会稳定和国家安全。肖捷局长对信息安全工作专门批示“要着力从增强安全意识、制度建设、系统保障、落实责任等方面加强工作力度”。

根据税务系统信息安全工作面临和形势和任务以及总局领导的要求,税务总局确定了从“人防”、“制防”、“技防”和“物防”四个方面进一步加强意识教育、完善制度建设、提高技术手段和保障资源投入的总体工作思路,其中,以提高全体工作人员信息安全意识为主要内容的“人防”工作是贯彻税务系统信息安全工作的必然要求,是税务系统信息安全工作的重要组成部分。此项工作,对于普及信息安全知识、增强税务干部信息安全意识、营造良好的信息安全环境具有十分重要的意义。

为落实国家“加快信息安全人才培养,增强全民信息安全意识”的要求,为了满足税务系统信息安全保障工作的需要,国家税务总局组织编写了针对税务系统全体工作人员的信息安全教育普及读本《税务系统工作人员信息安全手册》。手册从增强全员信息安全意识出发,比较系统地向税务系统工作人员介绍了应知应会的信息安全基本概念、政策要求和操作技能。我衷心希望税务系统全体工作人员能够通过认真阅读本手册了解当前的信息安全形势,认识所处的信息安全环境,遵守信息安全规定,掌握基本的操作技能,养成良好的信息安全习惯,最终适应各岗位工作要求。

目录

四禁止、三不准、三必须........................................................................................ I 前言.........................................................................................错误!未定义书签。目录...................................................................................................................... I II

一、了解信息安全形势 (1)

1.1信息安全形势 (1)

1.2信息安全事件 (2)

二、认识信息安全环境 (6)

2.1个人信息安全保护的是什么 (6)

2.2税务机关环境下个人信息面临哪些威胁 (6)

2.3哪些个人行为可能引发信息安全事件 (8)

2.4总局针对全国个人计算机采取的防护和监控措施 (10)

1、病毒监控 (10)

2、个人桌面监控 (13)

3、网络安全审计系统 (14)

4、安全检查 (15)

2.5 对个人的信息安全要求 (15)

1、国家法律法规的要求 (15)

2、总局领导的要求 (18)

3、总局规章制度的要求 (18)

4、总局对税务系统工作人员的具体要求 (20)

三、养成良好的行为习惯 (23)

3.1时刻保持警惕 (23)

1、不要轻信他人 (23)

2、注意环境场合 (23)

3、保护隐私信息 (23)

4、保护手机和笔记本电脑 (23)

3.2初始安全很重要 (24)

1、个人口令设置好 (24)

2、系统补丁要更新 (24)

3、防毒软件要安装 (24)

4、开启个人防火墙 (24)

5、多余功能要关闭 (25)

6、监控软件要开启 (25)

3.3注意操作细节 (25)

1、严格区分内外网 (25)

2、合理使用移动介质 (25)

3、重要数据要备份 (26)

4、发送邮件要加密 (26)

5、接收文件要杀毒 (26)

6、离开时要关机、注销或锁屏 (26)

四、掌握基本的信息安全技能 (27)

4.1网络安全 (27)

1、网络连不通怎么办? (27)

2、IP地址冲突如何重新获得? (27)

3、如何保证无线网络安全? (27)

4.2操作系统安全 (30)

1、什么样的口令是安全的? (30)

2、怎样设置安全的口令? (30)

3、如何进行帐户注销? (30)

4、如何快速锁屏? (31)

5、怎样保持补丁的更新? (31)

6、如何启动个人防火墙? (32)

7、Window安全中心报警是什么意思? (32)

8、不需要的功能如何关闭? (33)

4.3病毒防护 (38)

1、恶意代码是如何分类的? (38)

2、恶意代码的主要传播方式有哪些? (39)

3、如何防范计算机病毒? (39)

4、瑞星防病毒软件有哪些工作状态? (40)

5、如何判断瑞星防病毒软件在正常工作? (40)

6、如何设置瑞星防病毒软件定时扫描的时间? (41)

7、收邮件如何查毒? (42)

8、已经感染病毒怎么办? (42)

4.4应用软件和互联网安全 (43)

1、如何清除word文件中的隐私信息? (43)

2、使用电子邮件系统时有哪些安全注意事项? (44)

3、什么是“网页”挂马? (45)

4、如何通过对IE浏览器的设置防范挂马网站? (45)

5、什么是网络钓鱼,如何防范网络钓鱼? (52)

6、什么是流氓软件,如何避免流氓软件? (52)

4.5数据安全 (53)

1、如何使用Office自带的加密功能? (53)

2、如何使用WinRAR软件进行加密? (53)

3、正确打开U盘的方法是怎样的? (54)

4、如何关闭U盘的自动播放功能? (55)

5、如何刻录光盘? (56)

附录一个人信息安全防护自查表 (61)

附录二学习参考资料 (62)

能已经成为“肉鸡”了。黑客可能正在利用你的计算机进行

网络攻击,且攻击对象很可能就是税务机关网络。

安全趋势病毒疫情连年呈上升趋势

公安部公共信息安全监察局组织的年度全国信息安全状况计

算机病毒疫情调查结果显示,我国信息安全事件发生比例连

续3年呈上升趋势。信息安全事件的主要类型是:感染计算

机病毒、蠕虫和木马程序,垃圾电子邮件,遭到网络扫描、

攻击和网页篡改。

从计算机病毒的传播途径来看,通过移动存储介质传播的比

例持续上升。虽然通过网络下载或浏览网页感染病毒比例下

降,但通过网络监测和用户求救的实际统计结果来看,大量

的网络犯罪通过“挂马”方式进行攻击。

备注:信息安全形势愈发非常严峻,信息安全工作需要所有

计算机用户的积极参与和配合,使用移动存储(例如USB盘

等)、收发邮件、上网浏览时一定要遵守规章制度,提高安

全意识和能力,否则将会感染病毒、引入木马,对个人和单

位造成不可挽回的损失。

安全趋势政府信息系统安全面临严峻挑战,安全检查工作制度化、常态化

国务院办公厅2008年和2009年连续发文指出,当前境内外

敌对势力大肆利用各种手段对我国各级政府信息系统进行网

络攻击、破坏、窃密等活动,政府信息系统安全面临严峻挑

战。文件要求通过定期展开全面的安全检查应对安全风险,

普通工作人员参加信息安全教育培训、掌握信息安全常识和

技能,以及对违反信息安全规定行为和造成泄密事故、信息

安全事故的查处情况都是安全检查的重点内容。

备注:政府信息系统的信息安全和保密工作不仅是信息技术

人员的事情,每一位公务员都有责任提高自身的信息安全意

识,掌握基本的信息安全常识,遵守信息安全规定。

1.2信息安全事件

每年都在发生,已经不是新闻非法外联与木马窃密

某政府网络分为内部网和外部网两个部分。出于安全的考虑,该政务网络中的内、外网进行了物理隔离。然而某个职员想在因特网上进行数据查询,考虑使用

内外勾结,非法使用税务信息系统,虚开税款3.9亿

年初,北京市国家税务局、北京市公安局联合查处了陈学军团伙虚开增值税专用发票案件。主犯陈学军与原北京市海淀区国家税务局干部吴芝刚内外勾结,从

海淀区国家税务局套购增值税专用发

份,为数百家企业虚开增值

二、认识信息安全环境

2.1个人信息安全保护的是什么

在当今信息化的社会中,信息对于国家、单位和个人的价值越来越高。对于一个国家信息关系到领土完整、社会稳定;对于一个单位信息关系到业务目标的实现;对于个人信息关系到事业的发展,生活的幸福。如果一个国家的军事部署信息被泄露了,在战争中就会处于被动;如果一个单位的信息系统不能正常工作了,生产活动就会陷入瘫痪;如果一个个人的银行账户信息被篡改了,就会受到严重的经济损失。

对于税务系统的工作人员,信息安全就是保护涉及秘密或者敏感的工作数据不被窃取、篡改或破坏,个人工作用的计算机软硬件可以持续稳定运行。税务系统工作人员的信息安全不仅关系到个人数据的安全,还会影响整个部门的信息安全。个人计算机作为税务信息系统的一个组成部分,如果出现安全漏洞,就可能成为信息安全防护的薄弱环节,被窃密或破坏分子利用对整个系统造成破坏。

税务工作人员需要重点保护的信息包括:涉及国家秘密的信息、内部工作文件(包括起草中未发布的政策性文件)、业务数据(如纳税人的涉税信息、发票信息、统计分析数据等)、内部行政信息(如人事、财务、纪检、监察等信息)、其它不宜公开或遭到破坏后严重影响工作的内部信息。

2.2税务机关环境下个人信息面临哪些威胁

税务机关的信息系统,由服务器、个人计算机、打印机等其他终端设备和连接它们的网络系统构成。国家税务机关的网络系统一般分为内网和外网。各级税务机关内网是全国税务系统重要的组成部分之一,承载着税收业务、行政办公等类业务应用系统。内网连接着全国所有的省级国税局和地税局,我们把这种连接称为纵向连接;内网还连接着人民银行、海关、公安、质检、市委市府等其它机构,我们把这种连接称为横向连接。外网连接着互联网,承载着网上办税系统和12366税收服务系统,向广大纳税人和社会提供纳税申报、税款征收和税收政策咨询等服务,还承载着电子邮件等互联网应用系统。

图:税务系统网络总体示意图

图:本单位内网示意图图:本单位外网示意图

我们的个人计算机连接在网络上,所以面临着来自网络的威胁。计算机、移动存储介质是以物理实体形式存在的,所以还面临着丢失、被盗和窃用等传统的安全威胁。特别需要注意的是,虽然我们对内外网进行了划分,采取了一些物理隔离的手段,但由于非法外联和移动存储介质的不当使用,内网计算机仍然面临着来自互联网的威胁。

具体的说税务机关环境下个人信息可能面临以下安全威胁:

1、外部人员通过互联网利用木马等攻击手段窃取、篡改或破坏个人计算机中存放的敏感信息;

2、外部人员非法接入税务系统内网或直接操作内网计算机窃取、篡改或破坏敏感信息;

3、外部人员盗窃笔记本电脑、U盘等移动计算和存储设备窃取敏感信息;

4、病毒通过网络或移动介质传播造成个人计算机无法正常使用或数据破坏;

5、内部工作人员由于误操作等过失行为导致敏感信息丢失或被破坏;

?总局机关可以查看某一类病毒,在各单位爆发的严重程度。

情严重程度。

防病毒系统安装和使用情况监控

总局机关可以随时查看税务系统中每一台计算机是否安装了瑞星防病毒软件,且处于正常工作状态。

个人计算机病毒感染情况监控

相关主题
相关文档
最新文档