滨州日报/滨州网 通讯员 邢宝进 段梦瑶
近年来,北海经济开发区国税局坚持规范化、常态化的网络安全管理理念,通过“技防”、“人防”手段实现技术防护与人工防护的有机结合,有效降低了网络安全风险,保证了办税安全。
“技防”为先,设施配备规范化
机房配置规范化。按照《税务系统区县级计算机机房建设技术规范》要求,会同网络技术单位专家、企业工程师,先后6次讨论并改进施工及测试方案,以确保方案兼具科学性和可行性;委派信息中心工作人员及企业工程师“5+2”模式全程盯在施工一线监督指导,确保精细化、精品化施工;后期顺利通过断电、单线断网等测试,工程验收合格。
系统防护规范化。按照“百分百安装、百分百实名、百分百规范”三个“百分百”原则,为局内每台内网终端安装“360天擎终端安全管理系统”,通过内网终端病毒防护、补丁修复、系统优化和安全管控“三道防护屏障”,增强电脑自我抵御风险能力;对新增终端,由专人负责对电脑进行内、外网联接,确保内、外网实现物理分离,内网终端确保无违规外联发生;根据使用人工作内容,设置工作功能模块及权限,确保“模块最小化”;及时完成针对计算机病毒“永恒之蓝”的系统升级及维护,实现了杀毒软件安装率100%、内网终端安全率100%、终端违规外联为“0”的“双百一零”网络安全管理目标。
日常检测规范化。实时通过“360天擎”服务端进行后台异常扫描,监控局内各终端情况,以防止病毒传播、网络攻击、系统瘫痪等情况发生;定期对机房服务器、路由器、交换机、避雷设备等主要设备进行拉网式排查,及时检测更新,保证硬件系统工作良性运转,无特殊事件“绝不中断”。2017年以来,日常巡检发现电力异常、温度超常、风扇停转等风险13处,已及时采取措施保证系统正常运转。
“人防”为重,风险防范常态化
册子人人有。鉴于信息安全操作规范多而散的特点,信息中心人员受飞行员操作手册启发,收集整理网络安全操作及常见风险35种,耗时3个月编制《北海国税信息安全风险点操作指导手册》,发放给局内全体干部职工,保证人手一册,致力打造“税务干部手边的信息安全师”,要求人人熟悉规范,人人规范操作。
常识人人懂。常态化开展形式多样、内容丰富的网络常识培训、学习活动:对新入职的4名公务员开展任前信息安全专题培训2次;筛选网络安全高风险人员,针对性开展防止违规外联培训6场次;创新制作“网络风险明白纸”“网络安全须知”“常见风险便利贴”等形式的培训资料,辅以“腾迅通”通讯软件作为培训工作平台,进行信息安全知识普及10余次,确保常见风险人人知,安全操作人人会。
宣传为辅,“技防”“人防”入人心
“正反结合”,科学引导。以2017年度税务系统网络安全宣传周为契机,一方面通过视频培训、第三方公司现场指导、“税夜·微讲堂”开展网络安全知识讲座,正面引导税务干部强化网络安全意识;另一方面,举办“国内外各大网络安全事件案例分析及攻防演示”活动,以反面案例警醒税务干部,使之真正认识到“网络安全无小事”。
“潜移默化”,细处着手。制作“禁止联接外网”、“严禁处理涉密信息”等警示标签,张贴于机箱背面网络接口、墙面网络面板、电脑终端等违规外联的高风险区域,以起到警示和教育作用;在办税服务厅、走廊区域张贴网络安全横幅及海报,在潜移默化中敦促税务干部时刻绷紧网络信息安全之弦。