违规外联知识普及
【概念】
什么是税务系统违规外联
什么是违规外联?违规外联有怎样的危害?哪些情况会导致违规外联?违规外联应该如何预防及处置?
湖北国税局编制的“一张图看懂违规外联”,详细阐述了违规外联事件的危害、形式和途径、预防及处置措施等,可为您解答上述问题。
违规外联相当于在网络安全区域之间、内网与外网之间建立新的通道,使防火墙、安全隔离网关等防护设备组成的信息安全保障防线变成了马奇诺防线。外部的黑客、病毒就能够绕过防火墙、网关等的防护屏障,侵入违规外联的计算机,非法窃取敏感数据,甚至利用该机作为跳板,进一步渗透内网的重要服务器,整个内部网络将面临被控制的重大风险。 【问题】
税务系统违规外联事件统计
违规外联作为信息安全考核的重要指标被纳入税务系统绩效考核指标体系。自2014年7月份税务系统绩效考核工作全面开展以来,违规外联事件数量总体呈下降趋势,绩效考核工作取得了一定成效。但全税务系统每周违规外联平均仍约有40次,针对屡禁不止的违规外联行为,我们仍然不能放松警惕。
税务系统违规外联原因分析
通过对违规外联事件进行调查分析,税务系统发生违规外联的原因主要有以下三个方面:
一是管理制度和规范不够健全。随着互联网接入方式的增多,相关违规外联制度规范未能及时补充明确哪些行为会导致违规外联,如:使用无线上网卡、无线WIFI等方式将内网终端连接至互联网,内网计算机安装双网卡或双操作系统进行内外网切换等均属于严令禁止行为。在税务违规外联事件中,有很大部分是由于人员“误操作”引发的,如:由于设备资产标识不清晰,导致税务人员把外网网线误插入内网计算机而产生违规外联事件,因此配套的资产管理规范也需要完善。应建立和完善覆盖信息资产全生命周期的安全管理制度,发挥协同效应,杜绝违规外联事件。
二是人员信息安全意识淡薄,安全职责观念不强,安全操作技能需要提升。部分单位信息安全工作重视不足,缺乏持续的信息安全知识宣贯和培训,人员不能严格按照规范要求进行操作,例如:内网计算机连接手机、平板电脑等进行充电;淘汰内网计算机未经技术处理直接上网等,极有可能导致内网计算机遭受木马病毒攻击,涉税数据泄漏等安全事件。
三是缺乏常态化的监管和奖惩机制。部分单位对违规外联行为缺乏有效监管和奖惩机制,未将违规外联事件同工作绩效挂钩,未形成有效违规外联事件通报和追责机制,人员存在侥幸心理,导致管理制度犹如摆设,不能得到有力贯彻执行,有制度不执行比没有制度更加危险。 【经验】
湖北国税局“四个一”加强网络信息安全管理
针对近期网络信息安全管理的严峻形势,湖北省国税局高度重视,积极采取有效措施,防范违规外联事件的发生,全面加强网络信息安全管理。
一、“一张图”加强安全宣传。组织专门人员编写“一张图看懂违规外联”和“一张图看懂计算机病毒”的宣传彩页,向全省国税系统干部职工印发,从违规外联以及计算机病毒的定义、表现形式、危害、预防措施等五个方面,向税务干部宣传违规外联和计算机病毒的危害性、严重性以及难控性,全员加强安全知识宣传。
二、一期培训提升安全意识。开展违规外联安全知识培训,结合绩效考核指标说明信息安全的重要性,结合我省实际情况和身边案例讲述违规外联的形势、形成原因以及严重
百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,70教育网,提供经典综合文库税务系统防止违规外联知识普及在线全文阅读。
相关推荐:
