甘肃税务:攻防并举 战建互促 筑牢网络安全“铜墙铁壁”
本微讯 2017年6月1日,我国第一部全面规范网络空间安全管理方面的基础性法律——《网络安全法》正式颁布实施。三年来,甘肃省税务系统始终以《网络安全法》为指导,认真贯彻落实中央、国家税务总局和省委省政府网络安全工作部署,坚持做到管理有制度、监控有手段、应急有预案,全力改变“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面,全系统网络安全工作得到了进一步提升和夯实。
注重“人防”,网络安全理念“深入人心”
网络安全,人人有责。为切实提升全体干部职工的网络安全防御主动性和感知风险敏锐力,坚决杜绝“人为”安全漏洞,甘肃省税务系统积极开展网络安全宣传,举办安全培训,普及安全知识,规范网络安全管理岗位职责和专业人员队伍配备。每年在全系统自上而下开展一次网络安全自查行动,对网络安全方面存在的问题进行全面排查和整改。
近日,天祝县税务局召开网络安全培训会,就如何防范计算机病毒入侵、数据安全等知识和技能进行了重点讲解。“通过此次培训不仅提升了全体干部职工对于网络安全重要性的认识,而且为今后更好地开展网络安全管理奠定了良好的基础。同时,信息中心将对全局办公用内外网计算机密码设置、杀毒软件安装以及移动储存介质使用等情况进行全方位抽查,坚决防止各类泄密事件、网络违规情况的发生。”该局信息中心负责人如是说。
6月11日,礼县税务局在罗坝税务分局开展网络安全检查落实工作。该局党委书记、局长李艺平语重心长地说:“网络安全是个系统工程,关系到方方面面,但基层却是网络安全建设的薄弱环节,‘四个严禁’是否执行到位;准入系统是否覆盖到位;火电隐患是否防范到位;都关系到网络安全的成败。”该局对网络安全工作提出以下要求:一是提高认识,抓牢思想。要不断加强对网络安全的宣传,充分认识违规外联的紧迫性、危害性,从思想上防范。二是加强巡检,抓好基层。要不断深入基层巡检,督促分局把网络安全工作做好做细,一点点整改,完完全全落实。三是“修炼”技术,抓实常态。要不断去掌握与提高信息安全的各种技术、各类知识,通过技术手段开展日常保护,形成技术“屏障”。
落实“制防”,网络安全管理“有章可循”
全省各级税务机关始终把保障网络安全工作摆在突出位置来抓,成立网络安全和信息化领导小组,以及应急响应领导小组办公室和应急专项工作组,加快建立健全网络安全制度机制,为全省税收事业健康发展提供安全保障。
5月28日,甘南州税务系统召开网络安全工作会议,专题部署2020年网络安全和信息化工作任务。该局党委委员、总会计师在讲话中说道:“网络安全是税务系统的‘生命线’,信息化是税收事业赖以生存发展的强大支撑,要高度重视网络安全和信息化工作,狠抓各项任务落地见效。”
近三年来,甘肃省税务系统始终按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,明确归总部门和相关部门的网络安全工作责任,建立网络安全联络员制度,健全完善税务系统网络安全制度规范。持续落实等级保护制度和关键信息基础设施保护制度,对甘肃省三级、二级应用系统进行登记备案,并按照等级保护要求开展测评,严格管控应用系统权限,完善数据安全保护管理措施,加强数据安全管理。支持各市(州、区)税务局完成网络优化和机房改造,逐步落实税收数据信息保护制度,完善监测、预警、应急机制,做好网络安全风险评估工作,提升网络安全态势感知和预警处置能力,提高网络安全事件处置协同配合能力。
提升“技防”,网络安全防线“牢不可破”
新冠肺炎疫情发生以来,“网上办税”成了许多纳税人的首选,为统筹兼顾疫情防控和网络安全工作,甘肃省税务系统积极采取“非接触式”方式,着力提升干部职工的网络安全技能。
4月28日,秦州区税务局通过“秦州税务云课堂”举办了主题为“持续树牢安全意识、坚决杜绝违规外联”的线上培训,从入网阶段、运维阶段、维修阶段三方面讲解违规外联的定义及危害,结合实例及日常工作充分讲解违规外联事件的防范措施。
除了通过“云端培训”优化技术防护外,甘肃省税务系统还将渗透测试作为网络安全日常工作,组织开展网络安全检查和网络安全攻防演练专项行动,排查系统漏洞隐患及时整改;按照《网络安全法》要求,留存系统运行和操作日志,检查安全接入链路状态,审计应用和数据操作行为;提高系统账户密码复杂度,督促整改账户弱口令,屏蔽非授权用户访问,提高网络安全整体防护能力。根据人员变动情况,及时注销账户,回收操作权限,及时对全网系统进行病毒查杀,防止漏洞攻击,严格按照“最小化授权”原则,控制数据查询和使用,实现运维操作和信息数据隔离,并在互联网接入区部署前置设备,只允许特定协议数据通过,防范互联网黑客组织攻击。
据悉,接下来,甘肃省税务系统将坚持“网络安全为人民、网络安全靠人民”的原则,继续从甘肃税务系统实际出发,不断加强组织领导,建立更加完善的网络安全保护体系,打造“安全管得严、病毒防得住、风险看得明、事件救得了”的防护机制,为税收事业现代化提供强有力的保障和支撑。
作者:岳进 樊继荣 杨生宝