税务系统防止违规外联知识普及(2)

后果，引导全体干部职工从身边小事做起，养成良好的安全上网习惯，用实际行动维护网络信息安全。

三、一次会议强化安全责任。组织召开全省国税系统网络信息安全专题暨网上申报系统推进工作会议，将信息安全作为事关全局、全系统的大事来抓，要求系统各级领导干部高度重视，强化责任，从制度上、从管理上、从技术上抓好安全责任落实。

四、一期通报加强安全督导。对前阶段信息安全管理上存在的问题进行全省通报，并分析原因，对下一步工作提出要求，督促各单位认真落实信息安全管理目标，明确责任、严格奖惩、逐条落实，促进信息安全管理的制度化和规范化，确保系统信息安全。

河北国税局违规外联防控工作效果显著

河北国税局严抓违规外联防控工作，通过全方位的宣传教育、严格的安全管理、细致的操作指引、常抓不懈的努力，使得违规外联防范工作取得了显著效果。2014年1—10月，违规外联事件较2013年同期下降了78.6%，较2012年同期下降了89.6%。

一是领导重视，广泛宣传。省局和各市局一把手、主管局领导在全省和各市工作会上多次专门通报违规外联情况，强调违规外联“零容忍”要求，并通过组织集中培训、发放宣

传册等形式进行信息安全意识教育，充分利用大屏幕、屏保、海报、短信、内网即时消息等途径定期宣传信息安全规范、通报信息安全事件，让信息安全融入到每名税务干部的日常操作习惯中。

二是严格要求，杜绝侥幸。按照信息安全领导小组的要求，制定“重宣传、严要求、抓细节、上手段、重实效”的方针，对违规外联事件采取“发现一起，处理一起，通报一起，扣分一起”，绝不姑息纵容，尤其是在绩效考核上严格按照违规外联实际情况，每发生一次扣减相应分值，并在每月的信息安全情况通报中对全省违规外联情况进行重点通报，通过典型信息安全案例警示税务干部，使之从心理上绷紧信息安全这根弦。

三是细节入手，防范未然。通过对以往案例梳理、统计和分析发现，多数违规外联事件均为操作不当造成，而非主观故意。为此，河北省国税局对设备启用、操作、维护、停用等完整生命周期中可能的危险操作认真总结，制定了计算机安全管理制度，并提出具体要求，如：计算机必须经信息中心签字把关，移除硬盘后方可送修；需连接内网的计算机必须经信息中心经过安全核查，方可连入内网；内网专用笔记本必须关掉无线上网功能；手机严禁连接内网PC机充电；PC机、网线、网口、USB口等处需明示内外网标识。

四是多措并举，真追真纠。首先，使用技术手段，利用HostMonitor监控软件和短信平台进行实时短信报警，发生违规外联的单位接到报警后，第一时间采取措施进行硬件封存、技术分析及责任认定等工作；其次，使用行政手段，对违规外联相关责任人进行书面检查、通报批评、考核不称职、记过、待岗、经济追究等责任追究处理，甚至有的税务干部因违规外联被免去领导职务，还有的被经济追究6000元；再次，针对每次外联事件，责任单位要将每次的违规外联事件产生的原因、处理结果和整改措施正式上报省局。

五是常抓不懈，警钟长鸣。在违规外联防范工作上，河北省国税局在“坚持”上下功夫。每月下发安全通报，直接点名违规单位和责任人；每月更新信息安全知识库，修订信息安全操作指南；实时监控全省信息安全动态，发现安全隐患立即报警、及时处理；定期组织信息安全意识教育和培训，常态化信息安全宣传工作。通过以上措施，有效防止了问题的发生。

山东地税局多措并举杜绝违规外联等事件发生

山东地税历来高度重视信息安全工作，今年针对绩效考核的每项内容，提出明确的制度和各级考核要求，开启各项技术保障措施，并通过技术和管理密切结合，全方位把控，确保全系统不发生违规外联事件。

一、强化管理规范，明确制度要求。山东地税局在对总局要求充分学习理解的基础上，对考核任务进行了分解，形成相比总局要求更加严格的制度规范，并层层落实责任。同时在全系统安全技术管理员培训班和全系统绩效考核培训班上对相关制度规范进行了宣贯。

二、深化技术应用，保障制度落实。山东地税局充分发挥“山东地税网络安全综合管理监控系统”的作用，通过开启多项安全控制策略，严控违规外联等事件。

一是开启“禁用双网卡、无线、红外、蓝牙”控制策略。从源头上阻止通过上述方式进行的任何违规外联企图。

二是开启“仅允许访问140段、10段、100段和15段网络地址”控制策略。确保全系统内网用机只能访问山东地税系统内网、国家税务总局内网和山东省政务专网，访问任何非上述地址段内的地址，即使链路是通的，也一定无法访问成功。

三是开启安全助手变化检测策略。严格控制通过重装系统方式进行违规外联或使用U盘等其他内网禁止的行为操作，在违规行为结束后需要登录内网时，再自行安装安全助手访问内网的情况。对于新装助手的情况，系统将提示告警并禁用内网，需要管理员进行审核确认后，新装安全助手才能正常工作。

四是开启多操作系统检测控制并告警策略。进一步控制通过安装多个操作系统，进行违规外联等内网禁止行为的发生。该策略将不允许未装安全助手的其他操作系统的启动和运行。

三、定期通报情况，确保落实到位。参照总局模式按月形成“山东地税网络信息安全情况通报”，对各单位管理制度执行和“山东地税网络安全综合管理监控系统”应用情况进行通报，内容包括违规外联、安全助手安全、防病毒系统安装、病毒爆发、服务器漏洞和弱口令、安全漏洞等情况。各级对通报中暴露的问题及时联系省局进行处置，起到了很好的监督督促作用。

通过上述各项措施，切实杜绝了违规外联等高风险事件的发生，真正实现了将管理要求和技术措施密切结合，开创了多管齐下保安全的良好局面。

安徽地税局六项举措 切实抓好终端安全管理工作

安徽地税认真贯彻落实税务总局绩效考核相关要求，六措并举，稳步推进，扎实开展，切实做好终端安全管理工作。

一是领导重视，加强终端安全组织保障。安徽地税领导高度重视终端安全管理工作，一把手局长明确要求终端计算机实施严格的准入控制，按照税务总局要求实现杀毒软件和桌面安全管理系统（VRV）全覆盖；分管局领导也多次在会

百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，70教育网，提供经典综合文库税务系统防止违规外联知识普及(2)在线全文阅读。