税务系统工作人员信息安全手册.docVIP

税务信息系统信息安全教育培训系列丛书 税务系统工作人员 SUBJECT \* MERGEFORMAT 信息安全手册 版本：2.1 国家税务总局 中国信息安全测评中心  四禁止、三不准、三必须 禁止用非涉密机处理涉密文件； 禁止移动存储介质未经处理在内、外网之间交叉使用； 禁止在外网上处理和存放内部文件资料； 禁止用插头转换方式切换内外网； 非工作笔记本电脑不准与内网连接； 交换工作文件不准使用个人U盘； 非税务工作人员未经许可不准使用内部网络； 所有工作用机必须设置开机口令，且口令长度不得少于8位； 所有必威体育官网网址设备必须粘贴必威体育官网网址标识； 外网向内网复制数据必须通过刻录光盘单向导入。 序 言 随着我国经济的持续发展和国际地位的不断提高，我国的基础信息网络和重要信息系统面临的安全风险日益严峻。党的十六届四中全会已经将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。税务信息系统作为我国重要信息系统之一，其安全运行不仅关系到全国税务机关的形象和全国税务征管业务的持续运行，还关系到我国的社会稳定和国家安全。肖捷局长对信息安全工作专门批示“要着力从增强安全意识、制度建设、系统保障、落实责任等方面加强工作力度”。 根据税务系统信息安全工作面临和形势和任务以及总局领导的要求，税务总局确定了从“人防”、“制防”、“技防”和“物防”四个方面进一步加强意识教育、完善制度建设、提高技术手段和保障资源投入的总体工作思路，其中，以提高全体工作人员信息安全意识为主要内容的“人防”工作是贯彻税务系统信息安全工作的必然要求，是税务系统信息安全工作的重要组成部分。此项工作，对于普及信息安全知识、增强税务干部信息安全意识、营造良好的信息安全环境具有十分重要的意义。 为落实国家“加快信息安全人才培养，增强全民信息安全意识”的要求，为了满足税务系统信息安全保障工作的需要，国家税务总局组织编写了针对税务系统全体工作人员的信息安全教育普及读本《税务系统工作人员信息安全手册》。手册从增强全员信息安全意识出发，比较系统地向税务系统工作人员介绍了应知应会的信息安全基本概念、政策要求和操作技能。我衷心希望税务系统全体工作人员能够通过认真阅读本手册了解当前的信息安全形势，认识所处的信息安全环境，遵守信息安全规定，掌握基本的操作技能，养成良好的信息安全习惯，最终适应各岗位工作要求。 目录 TOC \o 1-4 \h \z \u 了解信息安全形势 随着我国经济的持续发展和国际地位的不断提高，我国的基础信息网络和重要信息系统面临的安全风险日益严峻，计算机病毒传播和网络非法入侵十分猖獗，网络违法犯罪持续大幅上升，犯罪分子利用一些安全漏洞，使用黑客病毒技术、网络钓鱼技术、木马间谍程序等新技术进行网络盗窃、网络诈骗、信息系统破坏等违法活动，给我国政治、经济和社会生活造成严重负面影响。党的十六届四中全会已经将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。税务信息系统作为我国重要信息系统之一，其安全运行不仅关系到全国税务机关的形象和全国税务征管业务的持续运行，还关系到我国的社会稳定和国家安全。 税务系统人员要在日常工作中提高信息安全意识，加强警觉性，真正在思想上认识到安全工作无小事，首先需要了解近年来的信息安全形势和典型安全事件。 1.1信息安全形势 安全趋势 信息安全——更加寂静隐蔽的战场 当前信息安全的一个最大特点就是看不见摸不着。在不知不觉中就已经中了招并遭受了重大损失。早期信息安全攻击的特点是不分目标的高调攻击，如混合威胁和蠕虫。而当前的威胁是静默的、难以觉察的攻击，并且目标明确。以破坏数据为目的的传统攻击现已逐渐被旨在偷窃数据以谋取经济利益的新型攻击所取代。 备注：当前我们所面临的信息安全问题，不能仅仅关注那些由于病毒导致无法工作的显性事件，更可怕的是那些隐藏在你机器里默默向攻击者传递信息、被攻击者作为跳板攻击其他系统的隐性事件。 安全趋势 “僵尸网络”，借刀杀人 僵尸网络是指黑客利用一台网络服务器，间接并集中的控制感染了僵尸程序的计算机群，这些被控制的计算机叫做“网络僵尸”或“肉鸡”。由于受控制的计算机数目很大，攻击者可以利用僵尸网络在计算机的使用者不知情的情况下，实施信息窃取、拒绝服务攻击等恶意活动。2009年4月，仅国家计算机网络应急处理协调中心监测发现的位于我国大陆的“肉鸡”就有79,491个。 备注：如果您没有基本的安全意识和技能，您的计算机很可能已经成为“肉鸡”了。黑客可能正在利用你的计算机进行网络攻击，且攻击对象很可能就是税务机关网络。 安全趋势 病毒疫情连年呈上升趋势 公安部公共信息安全监察局组织的年度全国信息安全状况计算机病毒疫情调查结果显示，我国信息安全事件发生比例连续3年呈上升趋势。信息安全事件的主要类型是：感染计算