這是一個關(guān)于對信息安全專業(yè)的認(rèn)識PPT課件，主要介紹認(rèn)識信息安全、信息安全防護(hù)、信息安全防護(hù)思路、信息安全防護(hù)實現(xiàn)、引發(fā)信息安全事件的常見行為。林源泉 2011年11月內(nèi)容第一篇 認(rèn)識信息安全 瑞星互聯(lián)網(wǎng)安全報告數(shù)據(jù) 上半年，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本5286791個，病毒總體數(shù)量與去年同期相比上升25.2%。其中木馬病毒4024499個，占據(jù)總體病毒比例的76.12%，比去年55.54%的比例有大幅提高。 上半年，瑞星截獲的掛馬網(wǎng)站（網(wǎng)頁數(shù)量）總數(shù)目為236萬個，比去年同期下降了91.2%（2010年同期為2666萬），約為2009年同期的1%。出現(xiàn)此情況的原因，在于“云安全”技術(shù)的成功實施，打破了黑色掛馬產(chǎn)業(yè)鏈的運行，使得網(wǎng)站掛馬無利可圖，迫使黑客逐漸放棄此種攻擊手段。網(wǎng)絡(luò)釣魚的危害達(dá)到新的高度，上半年瑞星截獲釣魚網(wǎng)站218萬個（以URL計算），共1億零53萬人次網(wǎng)民遭釣魚網(wǎng)站侵襲，按照此類詐騙的平均金額計算，直接經(jīng)濟(jì)損失至少在百億以上。其中，虛假藥品、偽劣保健品、偽劣數(shù)碼產(chǎn)品，成為釣魚網(wǎng)站最為熱衷出售的“商品”。假淘寶網(wǎng)站、假騰訊網(wǎng)站、假工商銀行網(wǎng)站、假中國銀行網(wǎng)站，占據(jù)了釣魚網(wǎng)站的前四位，歡迎點擊下載對信息安全專業(yè)的認(rèn)識PPT課件哦。

對信息安全專業(yè)的認(rèn)識PPT課件是由紅軟PPT免費下載網(wǎng)推薦的一款學(xué)校PPT類型的PowerPoint.

林源泉 2011年11月內(nèi)容第一篇 認(rèn)識信息安全 瑞星互聯(lián)網(wǎng)安全報告數(shù)據(jù) 上半年，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本5286791個，病毒總體數(shù)量與去年同期相比上升25.2%。其中木馬病毒4024499個，占據(jù)總體病毒比例的76.12%，比去年55.54%的比例有大幅提高。 上半年，瑞星截獲的掛馬網(wǎng)站（網(wǎng)頁數(shù)量）總數(shù)目為236萬個，比去年同期下降了91.2%（2010年同期為2666萬），約為2009年同期的1%。出現(xiàn)此情況的原因，在于“云安全”技術(shù)的成功實施，打破了黑色掛馬產(chǎn)業(yè)鏈的運行，使得網(wǎng)站掛馬無利可圖，迫使黑客逐漸放棄此種攻擊手段。網(wǎng)絡(luò)釣魚的危害達(dá)到新的高度，上半年瑞星截獲釣魚網(wǎng)站218萬個（以URL計算），共1億零53萬人次網(wǎng)民遭釣魚網(wǎng)站侵襲，按照此類詐騙的平均金額計算，直接經(jīng)濟(jì)損失至少在百億以上。其中，虛假藥品、偽劣保健品、偽劣數(shù)碼產(chǎn)品，成為釣魚網(wǎng)站最為熱衷出售的“商品”。假淘寶網(wǎng)站、假騰訊網(wǎng)站、假工商銀行網(wǎng)站、假中國銀行網(wǎng)站，占據(jù)了釣魚網(wǎng)站的前四位。“假團(tuán)購網(wǎng)站”和“假購物網(wǎng)站”在總體數(shù)量的比例中雖然不高，但其產(chǎn)生的危害巨大。比如有人在搜索引擎購買廣告，出售假冒iPhone 4手機(jī)，上當(dāng)者眾多。 危害安卓系統(tǒng)的手機(jī)病毒大量出現(xiàn)，在目前已有的手機(jī)病毒樣本中，安卓系統(tǒng)病毒約占總量的20%。在可以預(yù)見的未來，主要攻擊安卓手機(jī)和平板電腦的病毒，將對用戶產(chǎn)生巨大威脅。 為什么會有信息安全問題？內(nèi)因—系統(tǒng)越來越復(fù)雜內(nèi)因—互聯(lián)網(wǎng)絡(luò)是開放的內(nèi)因—人是復(fù)雜的外因—來自對手的威脅外因—來自自然的破壞為什么總是出現(xiàn)信息安全事件？外因是條件，內(nèi)因是關(guān)鍵。外因是危險的網(wǎng)絡(luò)環(huán)境，病毒、木馬，釣魚，欺詐等。內(nèi)因是自己對信息安全的意識和重視。信息技術(shù)的發(fā)展通信安全 20世紀(jì)，40年代-70年代通過密碼技術(shù)解決通信保密，內(nèi)容篡改 信息系統(tǒng)安全 20世紀(jì)，70-90年代后，計算機(jī)和網(wǎng)絡(luò)改變了一切確保信息在網(wǎng)絡(luò)信息系統(tǒng)中的存儲、處理和傳輸過程中免受非授權(quán)的訪問，防止授權(quán)用戶的拒絕服務(wù) 信息安全保障什么是信息？信息的屬性：是一種資產(chǎn)同其它重要的商業(yè)資產(chǎn)一樣對組織具有價值 需要適當(dāng)?shù)谋Ｗo(hù)以各種形式存在：紙、電子、影片、交談等 什么屬于敏感信息？什么是安全？什么是信息安全？什么是信息安全？什么是信息安全？什么是信息安全？什么是信息安全？什么是信息安全？防范威脅（破壞系統(tǒng)正常功能的潛在的人或事物） 降低風(fēng)險（對系統(tǒng)危害的可能性） 從本質(zhì)上說，風(fēng)險只能降低到一個可以被接受的水平，而不能完全消除。 花費資金實現(xiàn)安全 犧牲系統(tǒng)性能 影響用戶操作幾個概念安全性、易用性、經(jīng)濟(jì)性自主可控隔離適度安全縱深防御 安全性、易用性、經(jīng)濟(jì)性的關(guān)系安全性：保密性 完整性 可用性易用性：舒服 方便經(jīng)濟(jì)性：省錢通常能滿足2個安全、好用-------------多花錢好用、經(jīng)濟(jì)-------------不安全安全、經(jīng)濟(jì)-------------不好用 自主可控 2件事自主：核心技術(shù)在自己手里，高端部件、先進(jìn)設(shè)備自己研發(fā)，長期艱巨的過程（所以要可控）可控：掌握軟硬件產(chǎn)品的功能，確保沒有“額外的”功能（竊取資料、遠(yuǎn)程遙控）；保證服務(wù)只在合約范圍內(nèi)（小型機(jī)遠(yuǎn)程撥號服務(wù)）；可以審計追溯（事情始末），通過應(yīng)急措施恢復(fù)等（平時準(zhǔn)備好） 隔離物理隔離信息和網(wǎng)絡(luò)安全防護(hù)能力差信息技術(shù)產(chǎn)業(yè)嚴(yán)重依賴國外邏輯隔離有物理連接，劃分安全域（統(tǒng)一系統(tǒng)內(nèi)相似安全保護(hù)需求，相似安全保護(hù)的方式，服務(wù)對象一致的網(wǎng)絡(luò)范圍）嚴(yán)格控制安全域之間邊界防護(hù) 適度安全不可能100%安全（除非不用，或者代價太高，得不償失）系統(tǒng)永不停、網(wǎng)絡(luò)永不斷、數(shù)據(jù)永不丟是不可能的（風(fēng)險總是存在的）通過風(fēng)險評估--------可接受的風(fēng)險 縱深防御安全問題不是單點，單事件（多點，多層次）各方協(xié)同，從外到內(nèi)防御政策，管理物理安全，邊界防護(hù)網(wǎng)絡(luò)主機(jī)、數(shù)據(jù)庫應(yīng)用、數(shù)據(jù) 我國信息化迅猛發(fā)展我國信息化建設(shè)起步于20世紀(jì)80年代 20世紀(jì)90年代取得長足進(jìn)步我國信息化迅猛發(fā)展的數(shù)據(jù) 數(shù)據(jù)來源：工業(yè)與信息化部網(wǎng)站 http://www.miit.gov.cn 截至2011年6月底，我國網(wǎng)民規(guī)模達(dá)到4.85億，互聯(lián)網(wǎng)普及率攀升至36.2% 1-4月，我國生產(chǎn)生產(chǎn)手機(jī)23290萬部，增長34.5%; 微型計算機(jī)7112萬臺，增長50.1%，其中筆記本電腦增長50.6%; 集成電路190億塊，增長78.5% 1-4月，我國累計實現(xiàn)軟件業(yè)務(wù)收入3626億元，同比增長28.7%。信息技術(shù)增值服務(wù)收入同比增長38.1%。集成電路設(shè)計開發(fā)收入228億元，同比增長63%。軟件產(chǎn)品、系統(tǒng)集成和支持服務(wù)、信息技術(shù)咨詢和管理服務(wù)、嵌入式系統(tǒng)軟件、分別實現(xiàn)1333、728、320和638億元，分別增長27%、25.1%、26.3%、23%。 信息化建設(shè)的意義信息化作為全球化的重要方面，直接推動了國際關(guān)系的演變和全球經(jīng)濟(jì)體系的形成電子政務(wù)、電子商務(wù)和整個社會的信息化發(fā)展，標(biāo)志著我國進(jìn)入信息化社會整個社會越來越依賴于網(wǎng)絡(luò)和信息系統(tǒng)，網(wǎng)絡(luò)和信息系統(tǒng)正成為社會運行和發(fā)展的重要支撐要素信息安全受到高度重視 黨中央、國務(wù)院對信息安全提出明確要求 2004年秋，黨的十六屆四中全會將信息安全與政治安全、經(jīng)濟(jì)安全、文化安全并列為國家安全的重要組成要素。非傳統(tǒng)安全問題日益得到重視。十二五規(guī)劃提出“確�；�礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全” 信息安全趨勢隱蔽性：信息安全的一個最大特點就是看不見摸不著。在不知不覺中就已經(jīng)中了招，在不知不覺中就已經(jīng)遭受了重大損失。信息安全趨勢趨利性：為了炫耀能力的黑客少了，為了非法取得政治、經(jīng)濟(jì)利益的人越來越多案例 2009年6月9日，雙色球2009066期開獎，全國共中出一等獎4注，但是，開獎系統(tǒng)卻顯示一等獎中獎數(shù)為9注，其中深圳地區(qū)中獎為5注。深圳市福彩中心在開獎程序結(jié)束后發(fā)現(xiàn)系統(tǒng)出現(xiàn)異常，經(jīng)多次數(shù)據(jù)檢驗，工作人員判斷，福彩中心銷售系統(tǒng)疑被非法入侵，中獎彩票數(shù)據(jù)記錄疑被人為篡改。新應(yīng)用導(dǎo)致新的安全問題數(shù)據(jù)大集中 —風(fēng)險也更集中了云計算 —安全已經(jīng)不再是自己可以控制的 3G 、物聯(lián)網(wǎng)、三網(wǎng)合一 —IP網(wǎng)絡(luò)中安全問題引入到了電話、手機(jī)、廣播電視中 web2.0 、微博、人肉搜索 —網(wǎng)絡(luò)安全與日常生活越來越貼近網(wǎng)絡(luò)群體性事件影響政治、社會穩(wěn)定云南晉寧看守所“躲貓貓” 浙江杭州“飆車事件” 湖北巴東縣“鄧玉嬌事件” 河南農(nóng)民工“開胸驗肺事件” 上海“釣魚執(zhí)法事件” 南京“周久耕房管局長天價煙” 信息安全問題國家層面形勢判斷隨著我國綜合國力不斷增強(qiáng)和國際地位顯著提高，我國已成為各種情報竊密活動的重點目標(biāo)。世界各大國為獲得競爭優(yōu)勢、贏得戰(zhàn)略主動，對信息和情報的戰(zhàn)略需求急劇上升，對信息制控權(quán)的爭奪愈演愈烈。國內(nèi)外敵對勢力出于對我西化、分化的政治圖謀，加緊對我實施全方位的信息監(jiān)控和情報戰(zhàn)略，不擇手段地搜集和竊取我經(jīng)濟(jì)、政治、軍事、科技等方面的情報。通過技術(shù)手段對我進(jìn)行網(wǎng)絡(luò)竊密，已經(jīng)成為國內(nèi)外敵對勢力竊取我國家機(jī)密的重要途徑。公安部網(wǎng)站最近公布的全國信息網(wǎng)絡(luò)安全狀況暨計算機(jī)病毒疫情調(diào)查的結(jié)果顯示，我國信息網(wǎng)絡(luò)安全事件發(fā)生比例連續(xù)3年呈上升趨勢。全球惡意程序已經(jīng)超過1，100萬個，而且70%的惡意代碼能夠竊取機(jī)密信息。“如果按照現(xiàn)在的增長速度，到2015年將會有2.33億惡意程序，每小時會有26，598個新病毒需要處理。” 稅務(wù)機(jī)關(guān)信息安全形勢判斷稅務(wù)部門信息化程度非常高，信息資產(chǎn)價值迅速提高；內(nèi)、外部威脅不斷加大，安全事件的發(fā)生從未間斷；稅務(wù)機(jī)關(guān)高層領(lǐng)導(dǎo)重視，信息安全管理力度不斷加強(qiáng)——風(fēng)險容忍空間逐步縮小; 通過安全檢查、安全評估得出結(jié)論，稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)與信息安全具備一定的防護(hù)能力，但是信息系統(tǒng)脆弱性在不同（地方）位置普遍存在； 明確信息安全責(zé)任的重要性在一個機(jī)構(gòu)中，安全角色與責(zé)任的不明確是實施信息安全過程中的最大障礙，建立安全組織與落實責(zé)任是實施信息安全管理的第一步。 信息安全責(zé)任劃分原則誰主管誰負(fù)責(zé)！誰運營誰負(fù)責(zé)！誰使用誰負(fù)責(zé)！稅務(wù)領(lǐng)導(dǎo)干部的信息安全責(zé)任信息安全領(lǐng)導(dǎo)小組信息安全領(lǐng)導(dǎo)小組是各級稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全工作的最高領(lǐng)導(dǎo)決策機(jī)構(gòu)，它不隸屬于任何部門，直接對本單位最高領(lǐng)導(dǎo)負(fù)責(zé)，信息安全領(lǐng)導(dǎo)小組是一個常設(shè)機(jī)構(gòu)，負(fù)責(zé)本單位信息安全工作的宏觀管理。領(lǐng)導(dǎo)小組責(zé)任落實稅務(wù)系統(tǒng)安全建設(shè)的總體規(guī)劃制定本單位安全規(guī)劃并監(jiān)督落實負(fù)責(zé)組織細(xì)化上級規(guī)章制度，制定相應(yīng)程序指南，并監(jiān)督落實規(guī)章制度負(fù)責(zé)本單位信息系統(tǒng)安全管理層以上的人員權(quán)限授予工作審閱本單位信息安全報告組織重大安全事故查處與匯報工作信息安全管理部門的責(zé)任在信息安全領(lǐng)導(dǎo)小組的基礎(chǔ)上，各級稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理應(yīng)該由本機(jī)構(gòu)信息安全相關(guān)的若干管理部門共同完成，例如有信息技術(shù)部門、業(yè)務(wù)應(yīng)用部門、安全保衛(wèi)部門、人事行政部門等等。 責(zé)任劃分信息技術(shù)部門對信息系統(tǒng)及信息系統(tǒng)安全保障提供技術(shù)決策和技術(shù)支持，在技術(shù)上對信息系統(tǒng)和信息系統(tǒng)安全保障承擔(dān)管理責(zé)任。業(yè)務(wù)應(yīng)用部門對信息系統(tǒng)的業(yè)務(wù)處理以及業(yè)務(wù)流程的安全承擔(dān)管理責(zé)任。安全保衛(wèi)部門對信息系統(tǒng)的場地以及系統(tǒng)資產(chǎn)的防災(zāi)、防盜、防破壞等承擔(dān)管理責(zé)任。行政部門從行政上對信息安全保障執(zhí)行管理工作。各個部門應(yīng)與信息技術(shù)部門協(xié)作，共同對信息系統(tǒng)的建設(shè)和運行維護(hù)承擔(dān)管理責(zé)任。 普通稅務(wù)干部的信息安全責(zé)任信息安全不僅是領(lǐng)導(dǎo)和管理部門的責(zé)任第二篇 信息安全防護(hù) 為什么需要信息安全保障如何保障信息安全？一個單位如何考慮安全技術(shù)體系？有效的信息安全管理體系科學(xué)的信息安全工程過程高素質(zhì)的人員隊伍信息系統(tǒng)安全保障模型安全保障的目標(biāo)是支持業(yè)務(wù)信息安全保障需要持續(xù)進(jìn)行安全保障要適度 個人信息安全保護(hù)什么？對于稅務(wù)系統(tǒng)的工作人員，信息安全就是：保護(hù)涉及國家秘密或者稅收工作秘密的數(shù)據(jù)不被竊取、篡改或破壞，個人工作用的計算機(jī)軟硬件可以持續(xù)穩(wěn)定運行。 個人保護(hù)的信息都在哪里？打印機(jī)前稅務(wù)工作人員需要重點保護(hù)的信息包括 涉及國家秘密的信息內(nèi)部工作文件（包括起草中未發(fā)布的政策性文件）業(yè)務(wù)數(shù)據(jù)（如納稅人的涉稅信息、發(fā)票信息、統(tǒng)計分析數(shù)據(jù)等）內(nèi)部行政信息（如人事、財務(wù)、紀(jì)檢、監(jiān)察等信息）其它不宜公開或遭到破壞后嚴(yán)重影響工作的內(nèi)部信息。個人信息可能面臨的安全威脅 1、外部人員通過互聯(lián)網(wǎng)利用木馬等攻擊手段竊取、篡改或破壞個人計算機(jī)中存放的敏感信息； 2、外部人員非法接入稅務(wù)系統(tǒng)內(nèi)網(wǎng)或直接操作內(nèi)網(wǎng)計算機(jī)竊取、篡改或破壞敏感信息； 3、外部人員盜竊筆記本電腦、U盤等移動計算和存儲設(shè)備竊取敏感信息； 4、病毒通過網(wǎng)絡(luò)或移動介質(zhì)傳播造成個人計算機(jī)無法正常使用或數(shù)據(jù)破壞； 5、內(nèi)部工作人員由于誤操作等過失行為導(dǎo)致敏感信息丟失或被破壞； 6、內(nèi)部工作人員由于利益驅(qū)使，利用工作之便竊取他人個人計算機(jī)中工作敏感信息。案例1 2001年初，北京市國家稅務(wù)局、北京市公安局聯(lián)合查處了陳學(xué)軍團(tuán)伙虛開增值稅專用發(fā)票案件。主犯陳學(xué)軍與原北京市海淀區(qū)國家稅務(wù)局干部吳芝剛內(nèi)外勾結(jié)，從海淀區(qū)國家稅務(wù)局套購增值稅專用發(fā)票10900份，為數(shù)百家企業(yè)虛開增值稅專用發(fā)票2800余份，虛開稅款共計人民幣3.93億元。陳學(xué)軍以虛開增值稅專用發(fā)票罪被判處并已執(zhí)行死刑；吳芝剛以虛開增值稅專用發(fā)票罪、巨額財產(chǎn)來源不明罪兩罪并罰，一審判處死刑，二審改判死刑緩期執(zhí)行。案例1（續(xù)）北京市海淀區(qū)國稅局增值稅專用發(fā)票管理崗位的3名稅務(wù)干部在案發(fā)過程中，由于思想疏忽大意，沒有嚴(yán)格保護(hù)個人工作計算機(jī)和應(yīng)用系統(tǒng)的密碼和使用權(quán)限，為吳芝剛趁工作之便，非法獲得計算機(jī)密碼，進(jìn)入防偽稅控“認(rèn)證”系統(tǒng)的作案行為提供了便利。這3名稅務(wù)干部，因工作嚴(yán)重違規(guī)失職也受到嚴(yán)厲的法律追究，根據(jù)情節(jié)輕重，分別被處以不同程度的刑事處罰。 案例2 英國稅務(wù)局“光盤”門 2007年11月，英國稅務(wù)及海關(guān)總署的一名公務(wù)員在將兩張光碟寄給審計部門時，由于疏忽忘記依照規(guī)范以掛號寄出，導(dǎo)致光碟下落不明。光碟中有英國家庭申請十六歲以下兒童福利補(bǔ)助的資料，包括公民的姓名、地址、出生年月、社會保險號碼和銀行帳戶資料，據(jù)稱其中還包括了英國前首相布朗一家的機(jī)密資料。賣家網(wǎng)上叫賣英國失蹤稅務(wù)光盤 稅務(wù)信息系統(tǒng)的地位 圖片來源：http://www.cstc.org.cn/ 稅務(wù)信息系統(tǒng)安全保障工作的位置國家明確要求“重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全” 稅收業(yè)務(wù)高度依賴信息化 稅收信息系統(tǒng)作為國家重要信息系統(tǒng)經(jīng)過十多年建設(shè)，已進(jìn)入快速發(fā)展期，網(wǎng)絡(luò)上運行的關(guān)鍵信息系統(tǒng)逐年增多。流程整合：稅收管理系統(tǒng)不斷升級、流程優(yōu)化。服務(wù)延伸：網(wǎng)上辦稅業(yè)務(wù)快速發(fā)展、為納稅人服務(wù)手段豐富數(shù)據(jù)集中：信息管稅對管理決策提供支撐橫向聯(lián)網(wǎng)：稅務(wù)部門與外部單位的聯(lián)網(wǎng)快速增長 稅務(wù)機(jī)關(guān)需要保護(hù)的信息 2004年頒布的《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全總體策略 （試行稿） 》規(guī)定信息資產(chǎn)的分類這些信息存在于哪里？稅務(wù)信息系統(tǒng)面臨的主要安全威脅網(wǎng)絡(luò)竊密系統(tǒng)故障、網(wǎng)絡(luò)攻擊和病毒造成系統(tǒng)運行中斷系統(tǒng)故障或人為誤操作造成數(shù)據(jù)丟失 國家稅務(wù)總局入侵檢測系統(tǒng)監(jiān)控到的攻擊 2010年兩會期間稅務(wù)專網(wǎng)病毒監(jiān)控情況預(yù)防可能的網(wǎng)絡(luò)恐怖活動網(wǎng)絡(luò)恐怖主義是一種針對信息、計算機(jī)程序、網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)等的有預(yù)謀、有政治目的的攻擊。主要威脅有：攻擊航空管制系統(tǒng)，導(dǎo)致空難；攻擊金融系統(tǒng)，引發(fā)社會動蕩和危機(jī)；攻擊廣播電視網(wǎng)絡(luò)，進(jìn)行非法傳播與宣傳；攻擊電力、交通、通信等基礎(chǔ)設(shè)施，制造社會恐慌。 稅務(wù)信息安全檢查中發(fā)現(xiàn)的重點問題門戶網(wǎng)站安全防護(hù)不嚴(yán)，通過滲透性測試排查發(fā)現(xiàn)眾多漏洞從互聯(lián)網(wǎng)對20個單位的門戶網(wǎng)站和網(wǎng)上報稅系統(tǒng)進(jìn)行遠(yuǎn)程滲透測試，測試結(jié)果表明，63%單位的門戶網(wǎng)站能夠被黑客入侵，篡改網(wǎng)站內(nèi)容。稅務(wù)信息安全檢查中發(fā)現(xiàn)的重點問題網(wǎng)絡(luò)隔離不嚴(yán)每個省級單位的網(wǎng)絡(luò)外圍邊界是與總局、與各地市、與橫向單位（銀行、海關(guān)、政府等）和與互聯(lián)網(wǎng)連接共四類。95%單位省局與總局邊界隔離不嚴(yán)，允許總局到省局信息系統(tǒng)的任意訪問，10%單位省局與各地市局網(wǎng)絡(luò)隔離不嚴(yán)。60%單位與橫向單位的邊界處沒有隔離設(shè)備或隔離不嚴(yán)，10%單位的互聯(lián)網(wǎng)邊界隔離不嚴(yán)。 稅務(wù)信息安全檢查中發(fā)現(xiàn)的重點問題辦公終端存在安全隱患 抽查發(fā)現(xiàn)64%的辦公終端感染了病毒木馬，76%存在U盤混用，21%存在違規(guī)連接情況，68%的終端未進(jìn)行基本安全配置，例如弱口令，未安裝殺毒軟件和個人防火墻等。 第三篇 信息安全防護(hù)思路第四篇 信息安全防護(hù)實現(xiàn) 什么是信息安全等級保護(hù) 信息安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。 信息安全等級保護(hù)是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國家信息安全的根本保障，是信息安全保障工作中國家意志的體現(xiàn)。 等級保護(hù)劃分等級保護(hù)流程等級保護(hù)流程第二級（含）以上信息系統(tǒng)須到公安機(jī)關(guān)備案，公安機(jī)關(guān)審核后頒發(fā)備案證明。備案單位選擇符合國家規(guī)定條件的測評機(jī)構(gòu)開展等級測評，根據(jù)信息系統(tǒng)安全等級，按照國家政策、標(biāo)準(zhǔn)開展安全建設(shè)整改。公安機(jī)關(guān)對二級信息系統(tǒng)進(jìn)行指導(dǎo)，對第三、四級信息系統(tǒng)定期開展監(jiān)督、檢查。等級保護(hù)政策體系等級保護(hù)標(biāo)準(zhǔn)體系從等級保護(hù)生命周期看 通用/基礎(chǔ)標(biāo)準(zhǔn) 系統(tǒng)定級用標(biāo)準(zhǔn) 安全建設(shè)用標(biāo)準(zhǔn) 等級測評用標(biāo)準(zhǔn) 運行維護(hù)用標(biāo)準(zhǔn)等 基本要求解讀定級備案省局在2008年完成備案工作 5個三級系統(tǒng) 11個二級系統(tǒng)建設(shè)整改設(shè)計思路 評估目的了解稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全現(xiàn)狀，深入挖掘網(wǎng)絡(luò)與信息系統(tǒng)存在的脆弱點，以業(yè)務(wù)系統(tǒng)為主線，對現(xiàn)有的信息安全管理制度和安全技術(shù)措施的有效性進(jìn)行評估，為不斷增強(qiáng)稅務(wù)系統(tǒng)的安全風(fēng)險抵御能力提供意見與建議。增強(qiáng)被評估單位的信息安全風(fēng)險管理意識，促進(jìn)被評估單位信息安全管理水平的提高，培養(yǎng)被評估單位的風(fēng)險評估人才，指導(dǎo)被評估單位的信息安全保障體系建設(shè)。 評估依據(jù)稅務(wù)系統(tǒng)風(fēng)險評估工作開展情況 2004年 制定稅務(wù)系統(tǒng)風(fēng)險評估相關(guān)規(guī)范《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全風(fēng)險評估工作管理規(guī)定（試行稿）》《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全風(fēng)險評估工作管理規(guī)定（試行稿）》 2005年 參加國信辦風(fēng)險評估工作試點廣東地稅南海數(shù)據(jù)中心 2007年 舉辦稅務(wù)系統(tǒng)風(fēng)險評估專題培訓(xùn)國地稅省級單位安全管理員各一人參加進(jìn)行了風(fēng)險評估流程演練 2010年 我省國稅系統(tǒng)接受了風(fēng)險評估評估對象的選擇稅務(wù)業(yè)務(wù)系統(tǒng)的區(qū)域劃分評估對象選擇的原則稅務(wù)業(yè)務(wù)系統(tǒng)的區(qū)域劃分評估對象選擇的原則省級評估的信息系統(tǒng)為總局開發(fā)在全國推廣并使用的系統(tǒng)，等保定級為3級系統(tǒng)；地市級評估的信息系統(tǒng)為省局開發(fā)在全省推廣并使用的系統(tǒng)，等保定級為2級系統(tǒng)；互聯(lián)網(wǎng)服務(wù)區(qū)內(nèi)所有的系統(tǒng)（對納稅人提供服務(wù)的所有系統(tǒng)，如未實現(xiàn)省級集中則到地市級進(jìn)行檢測）；省局集中的業(yè)務(wù)系統(tǒng)，地市局重點評估網(wǎng)絡(luò)；承載信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)和物理環(huán)境。評估內(nèi)容風(fēng)險評估實施流程 什么是應(yīng)急響應(yīng)應(yīng)急響應(yīng) 組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。應(yīng)急響應(yīng)計劃 在突發(fā)/重大信息安全事件后對包括計算機(jī)運行在內(nèi)的業(yè)務(wù)運行進(jìn)行維持或恢復(fù)的策略和規(guī)程。稅務(wù)系統(tǒng)應(yīng)急預(yù)案稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急保障工作框架（國稅函〔2010〕223號）工作原則在稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，堅持保障與應(yīng)急相結(jié)合，堅持“誰主責(zé)誰保障，誰保障誰處置，誰處置誰報告”的原則，形成“統(tǒng)一指揮、協(xié)調(diào)聯(lián)動、專業(yè)處置、溝通順暢、反應(yīng)靈敏、運轉(zhuǎn)高效”的保障和應(yīng)急體系，有效履行保障和應(yīng)對網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的職責(zé)。適用范圍本預(yù)案適用于稅收業(yè)務(wù)系統(tǒng)、內(nèi)部公文流轉(zhuǎn)系統(tǒng)、門戶網(wǎng)站系統(tǒng)、安全防護(hù)系統(tǒng)、數(shù)據(jù)災(zāi)備系統(tǒng)、通訊基礎(chǔ)條件、網(wǎng)絡(luò)基礎(chǔ)條件、電力基礎(chǔ)條件的安全保障與突發(fā)事件預(yù)防和應(yīng)急處置工作，以及網(wǎng)絡(luò)與信息系統(tǒng)的安全監(jiān)管工作。事件分級 1級安全事件：造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)癱瘓、對稅務(wù)系統(tǒng)的利益或社會公共利益有災(zāi)難性的影響或危害； 2級安全事件：造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)停頓、對稅務(wù)系統(tǒng)利益或社會公共利益有極其嚴(yán)重的影響或危害； 3級安全事件：造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)中斷、影響系統(tǒng)效率、對稅務(wù)系統(tǒng)利益或社會公共利益有較為嚴(yán)重的影響或危害； 4級安全事件：造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)短暫停頓但可立即修復(fù)、對稅務(wù)系統(tǒng)利益或社會公共利益有一定的影響或危害； 5級安全事件：造成稅務(wù)信息系統(tǒng)的效率受到輕微影響、對稅務(wù)系統(tǒng)利益或社會公共利益基本不影響或危害極小。體系結(jié)構(gòu)技術(shù)體系預(yù)警監(jiān)測依據(jù)信息安全突發(fā)事件可能造成的危害程度、發(fā)展情況和緊迫性等因素，預(yù)警等級由高到低共分為5級。各專項保障組及各省級應(yīng)急辦依據(jù)各自職責(zé)分工開展預(yù)警監(jiān)測工作，要及時掌握相關(guān)信息動態(tài)性、預(yù)警性、苗頭性信息，主動發(fā)現(xiàn)可疑線索，及時報應(yīng)急辦公室。預(yù)警響應(yīng)預(yù)警發(fā)布。各組及各省級應(yīng)急辦在各自職責(zé)范圍內(nèi)發(fā)布預(yù)警信息。預(yù)警響應(yīng)。1級或2級預(yù)警后，應(yīng)在5分鐘之內(nèi)匯報至應(yīng)急辦公室；響應(yīng)過程中，每2小時向應(yīng)急辦公室報告預(yù)警響應(yīng)進(jìn)展預(yù)警調(diào)整。在預(yù)警響應(yīng)中，各組及各省級應(yīng)急辦要根據(jù)事件級別的動態(tài)變化及時報告，調(diào)整預(yù)警級別。預(yù)警解除。1級和2級預(yù)警解除后，當(dāng)日將書面總結(jié)報告至應(yīng)急辦公室。 應(yīng)急處置小結(jié) 稅務(wù)系統(tǒng)信息安全工作歷程首期項目 重點防范來自稅務(wù)系統(tǒng)之外的安全威脅，保護(hù)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息的安全，提高稅務(wù)信息系統(tǒng)的可用性。 建設(shè)網(wǎng)絡(luò)邊界安全防御體系首期的建設(shè)內(nèi)容采用防火墻技術(shù)阻止各種攻擊威脅入侵稅務(wù)網(wǎng)絡(luò)，構(gòu)建網(wǎng)絡(luò)安全域，實施邊界防護(hù)； 采用入侵檢測技術(shù)實時發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為或違規(guī)行為，監(jiān)控網(wǎng)絡(luò)安全域的安全狀況； 采用漏洞掃描技術(shù)定期對網(wǎng)絡(luò)設(shè)施的安全性進(jìn)行檢查和安全性分析； 采用防病毒技術(shù)對計算機(jī)系統(tǒng)的病毒進(jìn)行檢查、防御和清除。 二期項目 重點控制與防范來自稅務(wù)系統(tǒng)內(nèi)部的信息安全威脅，實現(xiàn)網(wǎng)絡(luò)應(yīng)用的安全可管理、事件可審計、風(fēng)險可控制。提高稅務(wù)系統(tǒng)網(wǎng)絡(luò)設(shè)備資產(chǎn)安全的自動化管理水平。 建設(shè)內(nèi)部信息安全管理體系二期的建設(shè)內(nèi)容采用桌面安全管理系統(tǒng)，實現(xiàn)對內(nèi)部操作風(fēng)險的管理和控制，和對網(wǎng)絡(luò)資產(chǎn)安全實施自動化管理； 利用網(wǎng)絡(luò)安全審計系統(tǒng)，對網(wǎng)絡(luò)運行安全狀況和操作行為進(jìn)行安全審查，對違規(guī)事件進(jìn)行查處； 部署計算機(jī)病毒預(yù)警系統(tǒng)，監(jiān)測全網(wǎng)的計算機(jī)病毒疫情，進(jìn)行計算機(jī)病毒趨勢分析和宏觀管理。三期項目 重點針對省局?jǐn)?shù)據(jù)中心和總局?jǐn)?shù)據(jù)中心網(wǎng)絡(luò)應(yīng)用的安全進(jìn)行控制，對數(shù)據(jù)應(yīng)用的安全進(jìn)行審計。對因特網(wǎng)應(yīng)用的安全進(jìn)行管理。 結(jié)合每年的信息安全檢查工作和即將全面實施的信息安全等級保護(hù)工作，為各省級單位配備專用的信息安全檢查工具。 建設(shè)核心信息系統(tǒng)的安全防御體系，提高信息安全管理與運維水平。三期的建設(shè)內(nèi)容采用網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)阻止不符合安全要求的計算機(jī)終端接入數(shù)據(jù)中心局域網(wǎng)；在網(wǎng)絡(luò)中部署安全性檢查與補(bǔ)丁分發(fā)系統(tǒng)，對接入數(shù)據(jù)中心局域網(wǎng)的計算機(jī)終端進(jìn)行安全檢查和修復(fù)，提高接入終端的安全性；采用數(shù)據(jù)庫安全審計系統(tǒng)對數(shù)據(jù)庫應(yīng)用的所有操作實施安全性審計 ；在因特網(wǎng)接口部署上網(wǎng)行為監(jiān)控系統(tǒng)，對訪問互聯(lián)網(wǎng)的行為安全進(jìn)行監(jiān)控，對網(wǎng)絡(luò)流量和帶寬實施管理。三期的建設(shè)內(nèi)容配發(fā)安全基線管理系統(tǒng)，滿足各地稅務(wù)機(jī)關(guān)定期開展信息安全檢查或風(fēng)險評估工作的需求，用于自動化地檢查目標(biāo)系統(tǒng)的配置與安全基線是否符合；配發(fā)Web應(yīng)用安全評估系統(tǒng)，滿足各地稅務(wù)機(jī)關(guān)定期開展信息安全檢查或風(fēng)險評估工作的需求，用于檢查Web應(yīng)用系統(tǒng)中可能存在安全隱患。 崗位劃分按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，各�。ㄗ灾螀^(qū)、直轄市、計劃單列市）國家稅務(wù)局、地方稅務(wù)局信息中心負(fù)責(zé)本地安全防護(hù)系統(tǒng)的運行維護(hù)管理工作，并對所轄區(qū)域內(nèi)各級稅務(wù)機(jī)關(guān)安全防護(hù)體系的運行維護(hù)管理工作進(jìn)行監(jiān)督、檢查和考核。 各地應(yīng)嚴(yán)格按照《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》的規(guī)定，設(shè)置安全管理崗位和執(zhí)行角色，負(fù)責(zé)安全防護(hù)系統(tǒng)的運行維護(hù)管理。安全管理崗位至少包括安全管理員和安全審計員，不得由同一人兼任。安全管理員職責(zé)（一）各安全產(chǎn)品的日常維護(hù)與管理，詳細(xì)記錄維護(hù)日志；（二）為安全審計員提供完整、準(zhǔn)確的安全防護(hù)體系運行活動的日志記錄；（三）維護(hù)安全策略和各安全產(chǎn)品的配置參數(shù)，維護(hù)備份數(shù)據(jù)； （四）處理安全產(chǎn)品運行中出現(xiàn)的問題，保證其正常運行；（五）定期收集與分析各種系統(tǒng)日志和安全日志，進(jìn)行安全風(fēng)險分析，及時發(fā)現(xiàn)安全隱患；（六）執(zhí)行稅務(wù)總局統(tǒng)一部署的安全防護(hù)策略和各項安全管理要求；（七）根據(jù)業(yè)務(wù)需求和安全威脅的變化制定安全應(yīng)對策略，報上級批準(zhǔn)后實施；（八）發(fā)現(xiàn)或發(fā)生重大網(wǎng)絡(luò)與信息安全問題、安全事件時，與安全審計員共同確認(rèn)后，及時向上級領(lǐng)導(dǎo)報告，并按照要求啟動應(yīng)急處理預(yù)案；（九）按照要求填寫《運行維護(hù)管理報告》，每月及時上報；（十）落實對各安全系統(tǒng)工作時間監(jiān)控的值班制度，做到及時發(fā)現(xiàn)問題、及時解決問題，縮短故障排除時間。安全審計員職責(zé)（一）對安全防護(hù)體系的運行活動日志分析審計，發(fā)現(xiàn)問題及時上報； （二）定期對安全防護(hù)體系所有系統(tǒng)管理員及超級用戶的登錄和操作進(jìn)行詳細(xì)審計、記錄，確保每個用戶的權(quán)限合法正常；（三）定期檢查安全防護(hù)系統(tǒng)的運行維護(hù)管理情況，安全產(chǎn)品部署位置變化情況，發(fā)現(xiàn)問題及時提醒安全管理員；（四）定期檢查各類安全策略，保證策略部署合理、執(zhí)行準(zhǔn)確；（五）根據(jù)需要變化，提出安全管理員管理范圍、安全防護(hù)系統(tǒng)部署策略的修訂建議，報經(jīng)總局信息中心批準(zhǔn)后實施；日常維護(hù)管理（一）每天進(jìn)行安全設(shè)備巡檢，檢查設(shè)備運行狀況是否正常，定期對安全產(chǎn)品進(jìn)行維護(hù)，詳細(xì)記錄安全產(chǎn)品的運行維護(hù)日志；（二）定期收集、備份、維護(hù)、分析安全產(chǎn)品的系統(tǒng)日志和安全日志，對發(fā)現(xiàn)的問題及時進(jìn)行處置，填寫《運行維護(hù)管理報告》；（三）定期對安全產(chǎn)品的策略進(jìn)行正確性檢查，策略發(fā)生變更時做好變更記錄并進(jìn)行備份；（四）按照稅務(wù)總局發(fā)布的升級要求對安全產(chǎn)品進(jìn)行及時升級。運行維護(hù)管理報告每月10日前，各地應(yīng)通過FTP上報上月《運行維護(hù)管理報告》防火墻-部署位置根據(jù)防火墻部署位置，防火墻可以分為上行、下行和橫向，省局上行鏈路的防火墻設(shè)備必須部署在核心交換機(jī)和上行路由器之間；省局下行鏈路的防火墻設(shè)備必須部署在核心交換機(jī)和下行路由器之間；橫向鏈路的防火墻設(shè)備必須部署在核心交換機(jī)和橫向業(yè)務(wù)合作單位的出口路由器之間；地市國稅局上行鏈路的防火墻設(shè)備必須部署在核心交換機(jī)和上行路由器之間。上述各個防火墻必須“專墻專用”，不得擅自拆卸和挪作它用。防火墻-上行防火墻全局策略（1）關(guān)閉常見病毒、蠕蟲、木馬端口。135－139，445，1434端口。（2）開啟全局管理的端口。SSH的TCP端口22，SNMP的UDP端口161。本地策略（1）服務(wù)器向外訪問的策略。省局服務(wù)器可以訪問總局相應(yīng)服務(wù)器、地市服務(wù)器可以訪問省局相應(yīng)服務(wù)器所做策略。（2）服務(wù)器對外發(fā)布服務(wù)的策略。省局允許總局服務(wù)器訪問的內(nèi)部服務(wù)所做的策略，地市級允許省局服務(wù)器訪問所做的策略。（3）根據(jù)本地實際業(yè)務(wù)和應(yīng)用系統(tǒng)的情況，制定的相應(yīng)安全規(guī)則。臨時策略 除全局策略和本地策略規(guī)定的策略之外，根據(jù)特殊時期或業(yè)務(wù)需要，臨時設(shè)置，短期內(nèi)需要開通的策略。 防火墻-下行防火墻全局策略（1）關(guān)閉常見病毒、蠕蟲、木馬端口。135－139，445，1434端口。（2）開啟全局管理的端口。SSH的TCP端口22，TELNET的TCP端口23，SNMP 本地策略（1）服務(wù)器向外訪問的策略。省局服務(wù)器可以訪問地市服務(wù)器所做策略。（2）服務(wù)器對外發(fā)布服務(wù)的策略。省局允許總局服務(wù)器和地市級服務(wù)器訪問的內(nèi)部服務(wù)所做的策略。（3）根據(jù)本地實際業(yè)務(wù)和應(yīng)用系統(tǒng)的情況，制定的相應(yīng)安全規(guī)則。臨時策略 除全局策略和本地策略規(guī)定的策略之外，根據(jù)特殊時期或業(yè)務(wù)需要，臨時設(shè)置，短期內(nèi)需要開通的策略。 入侵檢測系統(tǒng)各省級國地稅標(biāo)準(zhǔn)配置2臺入侵檢測系統(tǒng)。各地市單位配置的IDS必須用于檢查上行到省局?jǐn)?shù)據(jù)，部署于其核心交換機(jī)，并且交換機(jī)配置鏡像所有上行數(shù)據(jù)。各IDS不得擅自拆卸和挪作它用。入侵檢查系統(tǒng)配置標(biāo)準(zhǔn)的《稅務(wù)系統(tǒng)通用策略》缺省模板，將檢測關(guān)于FTP、HTTP、IP、TCP、TELNET、郵件類、拒絕服務(wù)攻擊類、掃描類、后門類、病毒類、數(shù)據(jù)庫類等網(wǎng)絡(luò)安全事件。各地可根據(jù)標(biāo)準(zhǔn)《稅務(wù)系統(tǒng)通用策略》定制符合當(dāng)?shù)叵嚓P(guān)要求的策略模板。防病毒系統(tǒng) 配置策略由系統(tǒng)管理員通過管理控制臺統(tǒng)一集中配置，主要包括以下幾部分： （1）實時監(jiān)控設(shè)置：文件監(jiān)控、郵件監(jiān)控、內(nèi)存監(jiān)控、注冊表監(jiān)控、引導(dǎo)區(qū)監(jiān)控、網(wǎng)頁監(jiān)控、漏洞攻擊監(jiān)控。（2）嵌入式殺毒： Office 。（3）定制任務(wù)：根據(jù)各單位工作情況統(tǒng)一設(shè)置定時自動查殺病毒的時間，查殺全部文件類型。（4）必須設(shè)置為自動升級狀態(tài)。桌面安全防護(hù)系統(tǒng)全局策略 適用于稅務(wù)系統(tǒng)專網(wǎng)內(nèi)所有計算機(jī)終端。各級稅務(wù)機(jī)關(guān)必須嚴(yán)格執(zhí)行，未經(jīng)總局批準(zhǔn)不得擅自修改或停用。 1）違規(guī)外聯(lián)監(jiān)控 2）殺毒軟件管理 3）流量采樣管理 4）運行資源監(jiān)控 5）終端代理掃描桌面防護(hù)系統(tǒng)本地策略 各級稅務(wù)機(jī)關(guān)安全管理員可以根據(jù)本單位管理需要進(jìn)行設(shè)置，加強(qiáng)對終端的管理。 1）硬件設(shè)備控制 2）軟件安裝控制 3）進(jìn)程執(zhí)行監(jiān)控 4）進(jìn)程執(zhí)行限制 5）用戶權(quán)限監(jiān)控策略 6）終端個人防火墻 7）注冊表保護(hù)與安全檢查 8）軟件安裝行為限制 9）IP與MAC綁定策略 第五篇 可能引發(fā)信息安全事件的常見行為思想上不重視， 對信息安全嚴(yán)峻形勢認(rèn)識不足一些領(lǐng)導(dǎo)干部和工作人員信息安全與保密的意識還比較淡薄，存在“重應(yīng)用、輕安全”的傾向，對網(wǎng)絡(luò)環(huán)境下信息安全和保密的重要性認(rèn)識不足，安全保密這根弦繃得不緊有的認(rèn)為自己不屬涉密崗位，保密工作無關(guān)緊要，殊不知即使不屬涉密崗位，工作中也會經(jīng)常接觸到一些涉密的內(nèi)容，如不注意也會泄密思想上不重視， 對信息安全嚴(yán)峻形勢認(rèn)識不足有的不了解網(wǎng)絡(luò)竊密的方式和途徑，認(rèn)為只要保管好計算機(jī)就不會泄密，實際上現(xiàn)在網(wǎng)絡(luò)竊密技術(shù)高超，無孔不入，很容易就被竊密有的缺乏基本的保密防范知識和技能，不知道如何做好保密工作更有甚者，明知道保密的要求，卻有章不循，有禁不止 制度不健全，管理乏力管理制度還不健全有的雖然制定了制度，但是形同虛設(shè)，在實踐中未認(rèn)真地貫徹落實。管理松懈的現(xiàn)象也比較突出。如聘用的外來公司人員能隨意應(yīng)用工作用計算機(jī)，來局辦事人員或無關(guān)人員也能輕易登錄局內(nèi)辦公網(wǎng)督促檢查工作力度不夠，上級一檢查就動一動，不查就忽視了，缺乏經(jīng)常性的監(jiān)督檢查。技術(shù)手段不強(qiáng)，技術(shù)防范措施跟不上 系統(tǒng)規(guī)模擴(kuò)大，技術(shù)風(fēng)險也隨之加大；計算機(jī)病毒的種類和數(shù)量增加，破壞性增強(qiáng)，擴(kuò)散和變種速度加快；隨著網(wǎng)絡(luò)互聯(lián)互通的發(fā)展，跨地區(qū)、跨國界的網(wǎng)絡(luò)攻擊呈增多態(tài)勢。攻擊的技術(shù)工具和手段越來越多，操作越來越簡單，所需成本遠(yuǎn)低于防御成本，信息安全攻防之間呈易攻難守之勢。我們通過稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)體系建設(shè)，雖然已經(jīng)在全系統(tǒng)范圍內(nèi)初步建立了一套信息安全防護(hù)和監(jiān)控技術(shù)體系，可以檢測和防止一些網(wǎng)絡(luò)攻擊，但是在一些技術(shù)細(xì)節(jié)上仍然存在許多亟待排除的安全隱患。比如，應(yīng)用系統(tǒng)開發(fā)重功能，輕安全；安全產(chǎn)品重安裝，輕使用。 個人引發(fā)安全事件的常見具體行為 1、非法外聯(lián) 2、移動介質(zhì)混用 3、個人口令管理不當(dāng)暴力破解密碼時間暴力破解密碼時間 4、不及時備份重要信息 5、防病毒軟件使用不當(dāng) 6、沒有對操作系統(tǒng)進(jìn)行基本的安全設(shè)置 7、不良的上網(wǎng)習(xí)慣 8、不注意通信場合結(jié)束 謝謝！oiR紅軟基地

大數(shù)據(jù)信息安全ppt：這是大數(shù)據(jù)信息安全ppt，包括了大數(shù)據(jù)研究概述，大數(shù)據(jù)帶來的安全挑戰(zhàn)，大數(shù)據(jù)安全的關(guān)鍵技術(shù)，大數(shù)據(jù)服務(wù)與信息安全等內(nèi)容，歡迎點擊下載。

關(guān)于2016信息安全的ppt：這是關(guān)于2016信息安全的ppt，包括了計算機(jī)病毒，認(rèn)識計算機(jī)病毒，如何才能預(yù)防計算機(jī)病毒，做一個文明的上網(wǎng)人，小知識，總結(jié)等內(nèi)容，歡迎點擊下載。

大數(shù)據(jù)與信息安全ppt：這是大數(shù)據(jù)與信息安全ppt，包括了大數(shù)據(jù)概念與典型應(yīng)用現(xiàn)狀，大數(shù)據(jù)發(fā)展趨勢與關(guān)鍵技術(shù)，芯片安全技術(shù)，可信計算技術(shù)等內(nèi)容，歡迎點擊下載。