2010年9月总366期 加强税务系统网络安全保障浅析 王海燕 (贵州省贵阳市乌当区国税局 贵州 贵阳550018) 中图分类号:×9 文献标识码:A 文章编号:1007—0745(2010)09—0042—01 网络与信息安全是一个长期的系统工程.需要政府和各部门 阻止病毒的传播。对移动设备的使用,要制定安全规定并采用控 制措施确保业务信息不被泄漏;对远程控制,要规定严格的策略 和规程;对各类存储介质,要求采取管理和技术相结合的方法。确 从上到下充分重视,并从国家政策、法律规范、技术保障和公众意 识等方面来设置防线,以信息化来促进贵州各项事业的发展。近 年来,随着信息化高速发展,基于广域网络的业务信息系统及辅 保存储介质在保存、传送和废弃全过程中信息的安全性,移动存 助信息系统数量增长迅速.同时为了提高纳税服务而开通了多种 储介质(如u盘、移动硬盘等)不得在内外网中交叉使用。 5、加强网站信息内容安全管理 申报形式,以及与相关单位部门进行频繁的数据交换,均造成税 务系统现有信息化基础设施出现严重超载和大量的外来安全威 以防攻击、防病毒、防篡改、防瘫痪、防窃密为重点.进一步强 化和落实安全防范措施。严格执行信息发布审核制度.保存发布 信息内容的准确性和真实性,对信息安全防护措施进行有针对性 胁,采取有效措施加强运维和安全控管已迫在眉睫 1、加强认识国家信息安全保障工作的极端重要性 要增强大局意识、责任意识。高度警惕和严密防范别有用心 的人利用网络恶意炒作社会敏感问题和策划群体性事件.高度警 的评估,认真排查安全防隐患和安全漏洞并及时整改。加强信息 安全技术防范。对互联网网站、三级以上重要信息系统、机房等重 惕和严密防范敌对势力利用网络对我进行意识渗透和反动宣传、 要部门实行实时监控,监控人员进行税务专网信息安全监控、日 插手我人民内部矛盾和制造事端以及对我进行侦查窃密和攻击 志整理和分析、监控报告的撰写工作。 破坏活动,坚决防止重大信息安全事故的发生,确保税务系统网 (一)监控对象。根据网络具体结构,确定日常监控工作所包 括的对象,包括主要网络设备、安全设备等,其中网络中的边界防 络和信息系统运行安全。 同时加强信息安全保障工作的组织领导,按照“谁主管谁负 责、谁运行谁负责、谁使用谁负责”和属地化管理的原则,认真履 行安全职责,健全信息安全工作机制,完善信息安全规章制度,落 实信息安全管理责任,做到各部门职责明确,责任落实到人,严格 执行信息安全问责制和追究制,确保网络和信息系统运行安全。 2、提高税务系统干部信息安全技能 火墙、入侵检测系统(IDS)、网络核心交换机和路由器、防病毒系 统等必需纳入监控工作。 (二)监控工作内容。1、防火墙监控内容:查看防火墙日志,对 防火墙的流量和入侵事件要每日记录并分析,对超常流量和入侵 事件要及时通报和响应。 2、入侵检测监控内容:对IDS报警日志要重点监控。高级安 组织全员认真学习《税务系统工作人员信息安全手册》;抓好 全事件要追溯其源地址和目的地址.并分析其危害性。 信息制度建设,健全信息安全工作机制,完善信息安全规章制度。 税务系统信息设备有以下违规行为者,必须由使用人自行消除违 规行为后,予以维护和准许接人税务办公网络。 3、防病毒系统:要做病毒数量统计和超势分析,对新增病毒 和高危害型病毒要及时通报,避免其迅速扩散和加大危害性。 4、核心交换机和路由器:对于网络核心交换机和路由器,开 (一)工作用机上有非Windows自带游戏。 (二)自行安装有非工作用软件。 (三)工作用机检查出有上互联网行为的。 (四)非本单位工作用信息设备的。 (五)未按规定设置操作系统密码的。 3、加强病毒防范 启日志记录功能。并定时对日志进行分析,对报警信息要与相关 维护人员沟通并解决。 6、切实做好信息安全应急工作 各单位要根据实际情况,进一步熟悉和完善应急预案以及应 急协调预案。明确应急处置流程、临机处置权限、通信联络渠道, 落实应急技术支撑队伍和应急保障条件,切实把工作做深、做细、 做实。保证相关人员熟悉应急预案.提高应急响应与处置能力。各 单位要加强部门之间的协调配合,做到职责明确,应急流程协调, 要加强杀毒软件的部署和管理,做到入网计算机必须安装杀毒 软件,并及时进行病毒库升级和定期扫描查杀。在所有联人税务网络 的客户端上安装桌面防护系统,如有特殊情况不能安装的,需经同级 坚持做到早发现、早报告、早处置、早解决。一旦发生重大网络与 税务机关网络与信息安全领导小组批准,对未经批准未安装桌面防 信息安全事件,要迅速做好先期处置、情况研判和上报工作。 护系统的终端,将开启入网阻断策略,对其入网行为进行阻断。 最后是做好各安全系统及设备的日常巡检工作,对发现的系 4、强化对移动接入和远程控制及存储介质的管理 统及设备故障要及时处理,对重大和恢复时间较长的故障要及时 加强互联网接人管理和系统漏洞的检测修补工作,从源头上 向上级机关报告,确保安全系统的正常稳定运行。 一42—
