稅務(wù)機關(guān)違規(guī)外聯(lián)

同事們大家好！

什么是違規(guī)外聯(lián)究竟什么是違規(guī)外聯(lián)？違規(guī)外聯(lián)相當(dāng)于在網(wǎng)絡(luò)安全區(qū)域之間、內(nèi)網(wǎng)與外網(wǎng)之間建立新的通道，使防火墻、安全隔離網(wǎng)關(guān)等防護設(shè)備組成的信息安全保障防線變成了馬奇諾防線。外部的黑客、病毒就能夠繞過防火墻、網(wǎng)關(guān)等的防護屏障，侵入違規(guī)外聯(lián)的計算機，非法竊取敏感數(shù)據(jù)，甚至利用該機作為跳板，進一步滲透內(nèi)網(wǎng)的重要服務(wù)器，整個內(nèi)部網(wǎng)絡(luò)將面臨被控制的重大風(fēng)險。

稅務(wù)內(nèi)網(wǎng)互聯(lián)網(wǎng)防火墻物理隔離違規(guī)外聯(lián)2009年６月９日，雙色球２００９０６６期開獎，全國一等獎４注，但是開獎系統(tǒng)卻顯示一等獎中獎數(shù)為９注，其中深圳地區(qū)中獎為５注。福彩中心發(fā)現(xiàn)系統(tǒng)異常，經(jīng)數(shù)據(jù)檢驗判斷銷售系統(tǒng)疑被非法入侵，中獎彩票數(shù)據(jù)記錄疑被人為篡改，深圳５注一等獎系偽造。警方偵查發(fā)現(xiàn)是深圳市某軟件開發(fā)工程師，利用公司在深圳福彩中心實施技術(shù)合作項目的機會，通過木馬攻擊程序，惡意篡改彩票數(shù)據(jù)，偽造了５注一等獎違規(guī)外聯(lián)的危害李亞民，男，漢族，1960年9月出生，河南?？h人，研究生學(xué)歷，1985年5月加入中國共產(chǎn)黨。主要經(jīng)歷：1977年8月參加工作，歷任內(nèi)網(wǎng)數(shù)據(jù)被篡改，不再可靠，甚至造成損失計算機系統(tǒng)損壞，嚴重影響使用造成網(wǎng)絡(luò)癱瘓，影響正常辦理業(yè)務(wù)

一、入網(wǎng)階段

二、運維階段

三、維修階段違規(guī)外聯(lián)風(fēng)險點發(fā)生的三個階段

一、入網(wǎng)階段稅務(wù)內(nèi)網(wǎng)計算機未安裝防護軟件，造成不可控因素。1、入網(wǎng)階段

因網(wǎng)線及網(wǎng)口標識不清，稅務(wù)內(nèi)網(wǎng)終端計算機網(wǎng)線誤接入互聯(lián)網(wǎng)，造成違規(guī)外聯(lián)。

因系統(tǒng)維護升級，稅務(wù)內(nèi)網(wǎng)計算機接入互聯(lián)網(wǎng)，造成違規(guī)外聯(lián)

二、運維階段

聯(lián)接手機無線熱點。計算機（筆記本電腦、帶無線接收裝置的臺式計算機）通過手機無線熱點功能，利用手機移動網(wǎng)絡(luò)聯(lián)接互聯(lián)網(wǎng)造成違規(guī)外聯(lián)如何設(shè)置和關(guān)閉手機熱點

聯(lián)接手機藍牙。計算機（主要體現(xiàn)在筆記本電腦）通過聯(lián)接手機藍牙熱點，利用手機藍牙網(wǎng)絡(luò)共享功能，聯(lián)接互聯(lián)網(wǎng)造成違規(guī)外聯(lián)。如何設(shè)置和關(guān)閉藍牙熱點

計算機USB接口接入手機數(shù)據(jù)線進行充電或數(shù)據(jù)傳輸。計算機共享了手機移動網(wǎng)絡(luò)，聯(lián)接互聯(lián)網(wǎng)造成違規(guī)外聯(lián)。接入無線上網(wǎng)卡造成違規(guī)外聯(lián)使用帶WIFI的移動存儲介質(zhì)使用帶WIFI和聯(lián)網(wǎng)功能的充電寶

接入無線網(wǎng)絡(luò)接收器。無線網(wǎng)絡(luò)接收器類似于無線上網(wǎng)卡，但功能上是搜集周圍互聯(lián)網(wǎng)WIFI信號，通過驗證后獲取外網(wǎng)IP地址并接入互聯(lián)網(wǎng)，造成違規(guī)外聯(lián)。

內(nèi)網(wǎng)計算機出現(xiàn)故障，需要還原GHOST系統(tǒng)，原GHOST系統(tǒng)有過違規(guī)外聯(lián)記錄，還原后數(shù)據(jù)上報，造成違規(guī)外聯(lián)。

內(nèi)網(wǎng)計算機通過代理服務(wù)器聯(lián)接其他網(wǎng)絡(luò)，造成違規(guī)外聯(lián)。

內(nèi)網(wǎng)計算機未按規(guī)定采取安全防護措施與當(dāng)?shù)仉娮诱?wù)外網(wǎng)直接聯(lián)接，造成違規(guī)外聯(lián)。

內(nèi)網(wǎng)計算機安裝雙系統(tǒng)引起的風(fēng)險。在稅務(wù)業(yè)務(wù)專網(wǎng)計算機終端安裝了雙系統(tǒng)或者虛擬機，造成違規(guī)外聯(lián)。

三、維修階段

稅務(wù)內(nèi)網(wǎng)計算機損壞送廠家維修時，維修人員聯(lián)接互聯(lián)網(wǎng)更新軟件或硬件驅(qū)動，造成違規(guī)外聯(lián)。

存有違規(guī)外聯(lián)信息的舊硬盤未進行格式化直接安裝到專網(wǎng)計算機，造成違規(guī)外聯(lián)。

如何防范違規(guī)外聯(lián)加強安全意識教育入網(wǎng)階段防范對新入職人員傳授知識，介紹情況對輪崗人員明確職責(zé)，交接清楚對外來人員說清要求，做好引導(dǎo)實現(xiàn)“360天擎終端安全管理系統(tǒng)”全覆蓋嚴格網(wǎng)絡(luò)準入控制，嚴把入口關(guān)接入內(nèi)網(wǎng)有審批，確保實名注冊接入內(nèi)網(wǎng)的計算機先殺毒、查木馬接入過外網(wǎng)的計算機先格式化硬盤、重裝系統(tǒng)再接入內(nèi)網(wǎng)內(nèi)外隔離，標識清晰網(wǎng)線、插口貼好標簽，區(qū)分清楚內(nèi)外網(wǎng)計算機貼好標識區(qū)分清楚優(yōu)化稅務(wù)業(yè)務(wù)專網(wǎng)安全策略

對內(nèi)網(wǎng)可訪問網(wǎng)段進行限制運維階段防范

嚴禁稅務(wù)業(yè)務(wù)專網(wǎng)計算機聯(lián)接移動智能設(shè)備和安裝無線接收設(shè)備，加強對稅務(wù)業(yè)務(wù)專網(wǎng)計算機硬件變化的實時監(jiān)控

通過360桌面終端管理軟件策略設(shè)置，禁止內(nèi)網(wǎng)筆記本和帶無線網(wǎng)卡的臺式機開啟無線網(wǎng)卡、藍牙、紅外等網(wǎng)絡(luò)共享等功能，切斷與移動智能設(shè)備、WIFI等設(shè)備節(jié)點的聯(lián)接通道。將手機USB設(shè)置為僅充電

確保稅務(wù)內(nèi)網(wǎng)與外部門聯(lián)網(wǎng)必須在橫向聯(lián)網(wǎng)安全域內(nèi)進行禁止內(nèi)網(wǎng)計算機安裝多操作系統(tǒng)使用物理隔離的雙網(wǎng)計算機

以滿足工作人員瀏覽外網(wǎng)需求

各單位信息技術(shù)部門負責(zé)計算機報修維護工作，應(yīng)制定稅務(wù)業(yè)務(wù)專網(wǎng)計算機報修流程，并與維修廠商簽署保密協(xié)議

涉密計算機要在移除硬盤后方可送廠家維修。硬盤進行維修且存儲涉稅及辦公數(shù)據(jù)的，要有專人在場陪同。這輩子最后悔的事...內(nèi)網(wǎng)機維修時GHOST恢復(fù)系統(tǒng)的，必須先安裝360軟件，檢查無誤后才能聯(lián)網(wǎng)內(nèi)網(wǎng)計算機維修時嚴禁用互聯(lián)網(wǎng)下載軟件和驅(qū)動，只能用安全的存儲媒介導(dǎo)入

報廢機器硬盤應(yīng)拆下統(tǒng)一保存等待銷毀。如再利用，必須格式化后才能再次使用

安全管理制度與保密措施掃地的故事

小王每天去單位很早，甚至比清潔工都早。他閑著沒事就清掃單位的樓道，天天如此。有一天小王感冒了，身體不舒服，就沒有掃。單位領(lǐng)導(dǎo)來了一看樓道沒掃，生氣喊到：“小王呢?今天為什么不掃樓道？”信息安全保密管理制度★法律法規(guī)及總局的有關(guān)要求★人員與設(shè)備管理制度★數(shù)據(jù)安全管理制度★數(shù)據(jù)及信息保密制度★軟硬件安防災(zāi)備制度

《中華人民共和國保守國家秘密法》規(guī)定：

不準在私人交往和通信中泄露國家秘密。

在有線、無線通信中傳遞國家秘密的，必須采取保密措施。不準使用明碼或者未經(jīng)中央有關(guān)機關(guān)審查批準的密碼傳遞國家秘密。

未經(jīng)有關(guān)主管部門批準，禁止將屬于國家秘密的文件、資料和其他物品攜帶、傳遞、寄運至境外。

國家秘密應(yīng)當(dāng)根據(jù)需要，限于一定范圍的人員接觸。

國家工作人員或者其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時，應(yīng)當(dāng)立即采取補救措施并及時報告有關(guān)機關(guān)、單位；有關(guān)機關(guān)、單位接到報告后，應(yīng)當(dāng)立即作出處理。國家機關(guān)工作人員違反保守國家秘密法的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處三年以上七年以下有期陡刑。法律法規(guī)對信息安全及保密的規(guī)定

刑法第286條規(guī)定，違反國家規(guī)定，對計算機信息系統(tǒng)功能以及存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常工作，后果嚴重的，處以五年以下有期徒刑或拘役；后果特別嚴重的，處以五年以上有期徒刑。并明確規(guī)定故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常進行的，后果嚴重的也屬于破壞計算機信息系統(tǒng)罪。法律法規(guī)對信息安全及保密的規(guī)定2000年12月28日，第九屆全國人民代表大會常務(wù)委員會第十九次會議通過《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》，其中對網(wǎng)絡(luò)犯罪行為進行了全面的闡述：(1)侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)；(2)故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡(luò)，致使計算機系統(tǒng)及通信網(wǎng)絡(luò)遭受損害；(3)違反國家規(guī)定，擅自中斷計算機網(wǎng)絡(luò)或者通信服務(wù)，造成計算機網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運行。(4)利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息，煽動顛覆國家政權(quán)、推翻社會主義制度，或者煽動分裂國家、破壞國家統(tǒng)一；(5)通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報或者軍事秘密；(6)利用互聯(lián)網(wǎng)煽動民族仇恨、民族歧視，破壞民族團結(jié)；(7)利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國家法律、行政法規(guī)實施。法律法規(guī)對信息安全及保密的規(guī)定國稅總局對信息安全及保密的要求2008年3月12日，總局黨組決定召開總局機關(guān)計算機和移動存儲介質(zhì)保密檢查工作會議提出“稅務(wù)工作人員信息安全防范四禁止三不準三必須”：1.禁止用非涉密機處理涉密文件；2.禁止移動存儲介質(zhì)未經(jīng)處理在內(nèi)、外網(wǎng)之間交叉使用；3.禁止在外網(wǎng)上處理和存放內(nèi)部文件資料；4.禁止用插頭轉(zhuǎn)換方式切換內(nèi)外網(wǎng)；5.非工作筆記本電腦不準與內(nèi)網(wǎng)連接；6.交換工作文件不準使用個人U盤；7.非稅務(wù)工作人員未經(jīng)許可不準使用內(nèi)部網(wǎng)絡(luò)；8.所有工作用機必須設(shè)置開機口令，且口令長度不得少于8位；9.所有保密設(shè)備必須粘貼保密標識；10.外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)必須通過刻錄光盤單向?qū)?。國稅總局對信息安全及保密的要?.臺式計算機、便攜式計算機實施分類管理制度?？偩謾C關(guān)配置的計算機根據(jù)用途分為內(nèi)網(wǎng)機、外網(wǎng)機、涉密機三類，嚴格實施分類管理，不得交叉使用。涉密機必須張貼明顯標識2.臺式計算機、便攜式計算機必須按照統(tǒng)一要求安裝桌面管理系統(tǒng)、防病毒等安全防護軟件并及時進行升級，及時更新操作系統(tǒng)補丁程序。使用人員不得安裝、運行、使用與工作無關(guān)的軟件，不得自行更改計算機設(shè)置，不得自行卸面管理系統(tǒng)、防病毒等安全防護軟件3.臺式計算機、便攜式計算機必須設(shè)置開機口令，長度不得少于8個字符，并定期更換，防止口令被盜。4.臺式計算機、便攜式計算機應(yīng)嚴格區(qū)分用途，禁止使用非涉密機處理涉密文件，禁止在外網(wǎng)機上處理和存放內(nèi)部文件資料，禁止在內(nèi)外網(wǎng)之間交叉使用，嚴禁將涉密機帶到與工作無關(guān)的場所5.內(nèi)網(wǎng)機、涉密機不得安裝、開啟無線網(wǎng)絡(luò)設(shè)備，內(nèi)網(wǎng)機、涉密機原則上不得改變用途。

針對辦公計算機類設(shè)備配備使用和安全管理的要求，制訂了《國家稅務(wù)總局機關(guān)辦公計算機類設(shè)備配備使用和安全管理辦法》稅務(wù)人員有下列行為的：1.在受理、錄入、歸檔、保存納稅人涉稅資料過程中，對外泄露納稅人涉稅保密信息的；2.在日常稅收管理、數(shù)據(jù)統(tǒng)計、報表管理、稅源分析、納稅評估過程中，對外泄露納稅人涉稅保密信息的；3.違反設(shè)置查詢權(quán)限或者違規(guī)進行技術(shù)操作，使不應(yīng)知曉納稅人涉稅保密信息的稅務(wù)人員可以查詢或知曉的；4.違反規(guī)定程序向他人提供納稅人涉稅保密信息的。

依照《征管法》第87條處理國稅總局對信息安全及保密的要求◆

必須有機房準入制度，不經(jīng)批準不得入內(nèi)，操作有記錄◆專機專用，設(shè)立設(shè)備登記，誰使用誰負責(zé)，換崗有接交◆每個部門有系統(tǒng)管理員，專門負責(zé)計算機相關(guān)事務(wù)◆操作培訓(xùn)要常態(tài)化，實用化，先于新軟件和新規(guī)程開展◆設(shè)備定期維護清潔，配件領(lǐng)用有專門制度和流程◆各崗位有操作及職責(zé)說明書，換崗有培訓(xùn)◆機構(gòu)及人員權(quán)限變更要及時上報給管理員人員與設(shè)備管理制度◆必須有備份制度，雙備份和異地備份，重要備份封存◆計算機名和IP登記備案，辦公軟件口令密封存檔◆數(shù)據(jù)更改等操作有痕跡，有記錄，有雙人以上驗證◆禁止使用與工作無關(guān)的外來光盤、移動盤等◆內(nèi)外網(wǎng)物理隔離，每臺微機必須安裝殺毒軟件和安防系統(tǒng)數(shù)據(jù)及信息保密制度◆未經(jīng)批準任何信息禁止向外拷貝、泄露◆個人口令禁止公用，推行賬戶負責(zé)制◆重要計算機必須設(shè)置開機口令，專人負責(zé)◆機密文件禁止存入個人移動盤和網(wǎng)絡(luò)空間，嚴禁轉(zhuǎn)借微機◆涉密計算機嚴禁私自拆卸、維修、報廢◆計算機分級管理，涉密機必須貼警示標簽

◆

打印的涉密資料如報廢必須銷毀數(shù)據(jù)及信息保密制度軟硬件及網(wǎng)絡(luò)安防災(zāi)備制度◆重要服務(wù)器、計算機、網(wǎng)絡(luò)設(shè)備要有備用機◆重要網(wǎng)線要有備用線，端口標識清楚◆各類驅(qū)動及安裝盤、備份盤由專人建檔保管◆重要場所使用UPS、發(fā)電機、應(yīng)急電源◆有防火、防雷、防澇、防盜措施◆節(jié)假日值班制度個人口令設(shè)置好系統(tǒng)補丁要更新防毒軟件要安裝開啟個人防火墻多余功能要關(guān)閉監(jiān)控軟件要開啟

稅務(wù)系統(tǒng)工作人員信息安全日常行為規(guī)范

初始安全

操作細節(jié)嚴格區(qū)分內(nèi)外網(wǎng)合理使用移動介質(zhì)介質(zhì)重要數(shù)據(jù)要備份發(fā)送郵件要加密接收文件要殺毒離開時要關(guān)機或鎖屏

網(wǎng)絡(luò)環(huán)境中保持警惕確認來訪人員的身份注意環(huán)境場合保護隱私信息保護手機、筆記本、移動存儲介質(zhì)

普通手機使用保密守則