這是一個(gè)關(guān)于對(duì)信息安全專業(yè)的認(rèn)識(shí)PPT課件，主要介紹認(rèn)識(shí)信息安全、信息安全防護(hù)、信息安全防護(hù)思路、信息安全防護(hù)實(shí)現(xiàn)、引發(fā)信息安全事件的常見(jiàn)行為。林源泉 2011年11月內(nèi)容第一篇 認(rèn)識(shí)信息安全 瑞星互聯(lián)網(wǎng)安全報(bào)告數(shù)據(jù) 上半年，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本5286791個(gè)，病毒總體數(shù)量與去年同期相比上升25.2%。其中木馬病毒4024499個(gè)，占據(jù)總體病毒比例的76.12%，比去年55.54%的比例有大幅提高。 上半年，瑞星截獲的掛馬網(wǎng)站（網(wǎng)頁(yè)數(shù)量）總數(shù)目為236萬(wàn)個(gè)，比去年同期下降了91.2%（2010年同期為2666萬(wàn)），約為2009年同期的1%。出現(xiàn)此情況的原因，在于“云安全”技術(shù)的成功實(shí)施，打破了黑色掛馬產(chǎn)業(yè)鏈的運(yùn)行，使得網(wǎng)站掛馬無(wú)利可圖，迫使黑客逐漸放棄此種攻擊手段。網(wǎng)絡(luò)釣魚(yú)的危害達(dá)到新的高度，上半年瑞星截獲釣魚(yú)網(wǎng)站218萬(wàn)個(gè)（以URL計(jì)算），共1億零53萬(wàn)人次網(wǎng)民遭釣魚(yú)網(wǎng)站侵襲，按照此類詐騙的平均金額計(jì)算，直接經(jīng)濟(jì)損失至少在百億以上。其中，虛假藥品、偽劣保健品、偽劣數(shù)碼產(chǎn)品，成為釣魚(yú)網(wǎng)站最為熱衷出售的“商品”。假淘寶網(wǎng)站、假騰訊網(wǎng)站、假工商銀行網(wǎng)站、假中國(guó)銀行網(wǎng)站，占據(jù)了釣魚(yú)網(wǎng)站的前四位，歡迎點(diǎn)擊下載對(duì)信息安全專業(yè)的認(rèn)識(shí)PPT課件哦。

對(duì)信息安全專業(yè)的認(rèn)識(shí)PPT課件是由紅軟PPT免費(fèi)下載網(wǎng)推薦的一款學(xué)校PPT類型的PowerPoint.

林源泉 2011年11月內(nèi)容第一篇 認(rèn)識(shí)信息安全 瑞星互聯(lián)網(wǎng)安全報(bào)告數(shù)據(jù) 上半年，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本5286791個(gè)，病毒總體數(shù)量與去年同期相比上升25.2%。其中木馬病毒4024499個(gè)，占據(jù)總體病毒比例的76.12%，比去年55.54%的比例有大幅提高。 上半年，瑞星截獲的掛馬網(wǎng)站（網(wǎng)頁(yè)數(shù)量）總數(shù)目為236萬(wàn)個(gè)，比去年同期下降了91.2%（2010年同期為2666萬(wàn)），約為2009年同期的1%。出現(xiàn)此情況的原因，在于“云安全”技術(shù)的成功實(shí)施，打破了黑色掛馬產(chǎn)業(yè)鏈的運(yùn)行，使得網(wǎng)站掛馬無(wú)利可圖，迫使黑客逐漸放棄此種攻擊手段。網(wǎng)絡(luò)釣魚(yú)的危害達(dá)到新的高度，上半年瑞星截獲釣魚(yú)網(wǎng)站218萬(wàn)個(gè)（以URL計(jì)算），共1億零53萬(wàn)人次網(wǎng)民遭釣魚(yú)網(wǎng)站侵襲，按照此類詐騙的平均金額計(jì)算，直接經(jīng)濟(jì)損失至少在百億以上。其中，虛假藥品、偽劣保健品、偽劣數(shù)碼產(chǎn)品，成為釣魚(yú)網(wǎng)站最為熱衷出售的“商品”。假淘寶網(wǎng)站、假騰訊網(wǎng)站、假工商銀行網(wǎng)站、假中國(guó)銀行網(wǎng)站，占據(jù)了釣魚(yú)網(wǎng)站的前四位。“假團(tuán)購(gòu)網(wǎng)站”和“假購(gòu)物網(wǎng)站”在總體數(shù)量的比例中雖然不高，但其產(chǎn)生的危害巨大。比如有人在搜索引擎購(gòu)買廣告，出售假冒iPhone 4手機(jī)，上當(dāng)者眾多。 危害安卓系統(tǒng)的手機(jī)病毒大量出現(xiàn)，在目前已有的手機(jī)病毒樣本中，安卓系統(tǒng)病毒約占總量的20%。在可以預(yù)見(jiàn)的未來(lái)，主要攻擊安卓手機(jī)和平板電腦的病毒，將對(duì)用戶產(chǎn)生巨大威脅。 為什么會(huì)有信息安全問(wèn)題？?jī)?nèi)因—系統(tǒng)越來(lái)越復(fù)雜內(nèi)因—互聯(lián)網(wǎng)絡(luò)是開(kāi)放的內(nèi)因—人是復(fù)雜的外因—來(lái)自對(duì)手的威脅外因—來(lái)自自然的破壞為什么總是出現(xiàn)信息安全事件？外因是條件，內(nèi)因是關(guān)鍵。外因是危險(xiǎn)的網(wǎng)絡(luò)環(huán)境，病毒、木馬，釣魚(yú)，欺詐等。內(nèi)因是自己對(duì)信息安全的意識(shí)和重視。信息技術(shù)的發(fā)展通信安全 20世紀(jì)，40年代-70年代通過(guò)密碼技術(shù)解決通信保密，內(nèi)容篡改 信息系統(tǒng)安全 20世紀(jì)，70-90年代后，計(jì)算機(jī)和網(wǎng)絡(luò)改變了一切確保信息在網(wǎng)絡(luò)信息系統(tǒng)中的存儲(chǔ)、處理和傳輸過(guò)程中免受非授權(quán)的訪問(wèn)，防止授權(quán)用戶的拒絕服務(wù) 信息安全保障什么是信息？信息的屬性：是一種資產(chǎn)同其它重要的商業(yè)資產(chǎn)一樣對(duì)組織具有價(jià)值 需要適當(dāng)?shù)谋Ｗo(hù)以各種形式存在：紙、電子、影片、交談等 什么屬于敏感信息？什么是安全？什么是信息安全？什么是信息安全？什么是信息安全？什么是信息安全？什么是信息安全？什么是信息安全？防范威脅（破壞系統(tǒng)正常功能的潛在的人或事物） 降低風(fēng)險(xiǎn)（對(duì)系統(tǒng)危害的可能性） 從本質(zhì)上說(shuō)，風(fēng)險(xiǎn)只能降低到一個(gè)可以被接受的水平，而不能完全消除。 花費(fèi)資金實(shí)現(xiàn)安全 犧牲系統(tǒng)性能 影響用戶操作幾個(gè)概念安全性、易用性、經(jīng)濟(jì)性自主可控隔離適度安全縱深防御 安全性、易用性、經(jīng)濟(jì)性的關(guān)系安全性：保密性 完整性 可用性易用性：舒服 方便經(jīng)濟(jì)性：省錢通常能滿足2個(gè)安全、好用-------------多花錢好用、經(jīng)濟(jì)-------------不安全安全、經(jīng)濟(jì)-------------不好用 自主可控 2件事自主：核心技術(shù)在自己手里，高端部件、先進(jìn)設(shè)備自己研發(fā)，長(zhǎng)期艱巨的過(guò)程（所以要可控）可控：掌握軟硬件產(chǎn)品的功能，確保沒(méi)有“額外的”功能（竊取資料、遠(yuǎn)程遙控）；保證服務(wù)只在合約范圍內(nèi)（小型機(jī)遠(yuǎn)程撥號(hào)服務(wù)）；可以審計(jì)追溯（事情始末），通過(guò)應(yīng)急措施恢復(fù)等（平時(shí)準(zhǔn)備好） 隔離物理隔離信息和網(wǎng)絡(luò)安全防護(hù)能力差信息技術(shù)產(chǎn)業(yè)嚴(yán)重依賴國(guó)外邏輯隔離有物理連接，劃分安全域（統(tǒng)一系統(tǒng)內(nèi)相似安全保護(hù)需求，相似安全保護(hù)的方式，服務(wù)對(duì)象一致的網(wǎng)絡(luò)范圍）嚴(yán)格控制安全域之間邊界防護(hù) 適度安全不可能100%安全（除非不用，或者代價(jià)太高，得不償失）系統(tǒng)永不停、網(wǎng)絡(luò)永不斷、數(shù)據(jù)永不丟是不可能的（風(fēng)險(xiǎn)總是存在的）通過(guò)風(fēng)險(xiǎn)評(píng)估--------可接受的風(fēng)險(xiǎn) 縱深防御安全問(wèn)題不是單點(diǎn)，單事件（多點(diǎn)，多層次）各方協(xié)同，從外到內(nèi)防御政策，管理物理安全，邊界防護(hù)網(wǎng)絡(luò)主機(jī)、數(shù)據(jù)庫(kù)應(yīng)用、數(shù)據(jù) 我國(guó)信息化迅猛發(fā)展我國(guó)信息化建設(shè)起步于20世紀(jì)80年代 20世紀(jì)90年代取得長(zhǎng)足進(jìn)步我國(guó)信息化迅猛發(fā)展的數(shù)據(jù) 數(shù)據(jù)來(lái)源：工業(yè)與信息化部網(wǎng)站 http://www.miit.gov.cn 截至2011年6月底，我國(guó)網(wǎng)民規(guī)模達(dá)到4.85億，互聯(lián)網(wǎng)普及率攀升至36.2% 1-4月，我國(guó)生產(chǎn)生產(chǎn)手機(jī)23290萬(wàn)部，增長(zhǎng)34.5%; 微型計(jì)算機(jī)7112萬(wàn)臺(tái)，增長(zhǎng)50.1%，其中筆記本電腦增長(zhǎng)50.6%; 集成電路190億塊，增長(zhǎng)78.5% 1-4月，我國(guó)累計(jì)實(shí)現(xiàn)軟件業(yè)務(wù)收入3626億元，同比增長(zhǎng)28.7%。信息技術(shù)增值服務(wù)收入同比增長(zhǎng)38.1%。集成電路設(shè)計(jì)開(kāi)發(fā)收入228億元，同比增長(zhǎng)63%。軟件產(chǎn)品、系統(tǒng)集成和支持服務(wù)、信息技術(shù)咨詢和管理服務(wù)、嵌入式系統(tǒng)軟件、分別實(shí)現(xiàn)1333、728、320和638億元，分別增長(zhǎng)27%、25.1%、26.3%、23%。 信息化建設(shè)的意義信息化作為全球化的重要方面，直接推動(dòng)了國(guó)際關(guān)系的演變和全球經(jīng)濟(jì)體系的形成電子政務(wù)、電子商務(wù)和整個(gè)社會(huì)的信息化發(fā)展，標(biāo)志著我國(guó)進(jìn)入信息化社會(huì)整個(gè)社會(huì)越來(lái)越依賴于網(wǎng)絡(luò)和信息系統(tǒng)，網(wǎng)絡(luò)和信息系統(tǒng)正成為社會(huì)運(yùn)行和發(fā)展的重要支撐要素信息安全受到高度重視 黨中央、國(guó)務(wù)院對(duì)信息安全提出明確要求 2004年秋，黨的十六屆四中全會(huì)將信息安全與政治安全、經(jīng)濟(jì)安全、文化安全并列為國(guó)家安全的重要組成要素。非傳統(tǒng)安全問(wèn)題日益得到重視。十二五規(guī)劃提出“確保基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全” 信息安全趨勢(shì)隱蔽性：信息安全的一個(gè)最大特點(diǎn)就是看不見(jiàn)摸不著。在不知不覺(jué)中就已經(jīng)中了招，在不知不覺(jué)中就已經(jīng)遭受了重大損失。信息安全趨勢(shì)趨利性：為了炫耀能力的黑客少了，為了非法取得政治、經(jīng)濟(jì)利益的人越來(lái)越多案例 2009年6月9日，雙色球2009066期開(kāi)獎(jiǎng)，全國(guó)共中出一等獎(jiǎng)4注，但是，開(kāi)獎(jiǎng)系統(tǒng)卻顯示一等獎(jiǎng)中獎(jiǎng)數(shù)為9注，其中深圳地區(qū)中獎(jiǎng)為5注。深圳市福彩中心在開(kāi)獎(jiǎng)程序結(jié)束后發(fā)現(xiàn)系統(tǒng)出現(xiàn)異常，經(jīng)多次數(shù)據(jù)檢驗(yàn)，工作人員判斷，福彩中心銷售系統(tǒng)疑被非法入侵，中獎(jiǎng)彩票數(shù)據(jù)記錄疑被人為篡改。新應(yīng)用導(dǎo)致新的安全問(wèn)題數(shù)據(jù)大集中 —風(fēng)險(xiǎn)也更集中了云計(jì)算 —安全已經(jīng)不再是自己可以控制的 3G 、物聯(lián)網(wǎng)、三網(wǎng)合一 —IP網(wǎng)絡(luò)中安全問(wèn)題引入到了電話、手機(jī)、廣播電視中 web2.0 、微博、人肉搜索 —網(wǎng)絡(luò)安全與日常生活越來(lái)越貼近網(wǎng)絡(luò)群體性事件影響政治、社會(huì)穩(wěn)定云南晉寧看守所“躲貓貓” 浙江杭州“飆車事件” 湖北巴東縣“鄧玉嬌事件” 河南農(nóng)民工“開(kāi)胸驗(yàn)肺事件” 上海“釣魚(yú)執(zhí)法事件” 南京“周久耕房管局長(zhǎng)天價(jià)煙” 信息安全問(wèn)題國(guó)家層面形勢(shì)判斷隨著我國(guó)綜合國(guó)力不斷增強(qiáng)和國(guó)際地位顯著提高，我國(guó)已成為各種情報(bào)竊密活動(dòng)的重點(diǎn)目標(biāo)。世界各大國(guó)為獲得競(jìng)爭(zhēng)優(yōu)勢(shì)、贏得戰(zhàn)略主動(dòng)，對(duì)信息和情報(bào)的戰(zhàn)略需求急劇上升，對(duì)信息制控權(quán)的爭(zhēng)奪愈演愈烈。國(guó)內(nèi)外敵對(duì)勢(shì)力出于對(duì)我西化、分化的政治圖謀，加緊對(duì)我實(shí)施全方位的信息監(jiān)控和情報(bào)戰(zhàn)略，不擇手段地搜集和竊取我經(jīng)濟(jì)、政治、軍事、科技等方面的情報(bào)。通過(guò)技術(shù)手段對(duì)我進(jìn)行網(wǎng)絡(luò)竊密，已經(jīng)成為國(guó)內(nèi)外敵對(duì)勢(shì)力竊取我國(guó)家機(jī)密的重要途徑。公安部網(wǎng)站最近公布的全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查的結(jié)果顯示，我國(guó)信息網(wǎng)絡(luò)安全事件發(fā)生比例連續(xù)3年呈上升趨勢(shì)。全球惡意程序已經(jīng)超過(guò)1，100萬(wàn)個(gè)，而且70%的惡意代碼能夠竊取機(jī)密信息。“如果按照現(xiàn)在的增長(zhǎng)速度，到2015年將會(huì)有2.33億惡意程序，每小時(shí)會(huì)有26，598個(gè)新病毒需要處理。” 稅務(wù)機(jī)關(guān)信息安全形勢(shì)判斷稅務(wù)部門信息化程度非常高，信息資產(chǎn)價(jià)值迅速提高；內(nèi)、外部威脅不斷加大，安全事件的發(fā)生從未間斷；稅務(wù)機(jī)關(guān)高層領(lǐng)導(dǎo)重視，信息安全管理力度不斷加強(qiáng)——風(fēng)險(xiǎn)容忍空間逐步縮小; 通過(guò)安全檢查、安全評(píng)估得出結(jié)論，稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)與信息安全具備一定的防護(hù)能力，但是信息系統(tǒng)脆弱性在不同（地方）位置普遍存在； 明確信息安全責(zé)任的重要性在一個(gè)機(jī)構(gòu)中，安全角色與責(zé)任的不明確是實(shí)施信息安全過(guò)程中的最大障礙，建立安全組織與落實(shí)責(zé)任是實(shí)施信息安全管理的第一步。 信息安全責(zé)任劃分原則誰(shuí)主管誰(shuí)負(fù)責(zé)！誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)！誰(shuí)使用誰(shuí)負(fù)責(zé)！稅務(wù)領(lǐng)導(dǎo)干部的信息安全責(zé)任信息安全領(lǐng)導(dǎo)小組信息安全領(lǐng)導(dǎo)小組是各級(jí)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全工作的最高領(lǐng)導(dǎo)決策機(jī)構(gòu)，它不隸屬于任何部門，直接對(duì)本單位最高領(lǐng)導(dǎo)負(fù)責(zé)，信息安全領(lǐng)導(dǎo)小組是一個(gè)常設(shè)機(jī)構(gòu)，負(fù)責(zé)本單位信息安全工作的宏觀管理。領(lǐng)導(dǎo)小組責(zé)任落實(shí)稅務(wù)系統(tǒng)安全建設(shè)的總體規(guī)劃制定本單位安全規(guī)劃并監(jiān)督落實(shí)負(fù)責(zé)組織細(xì)化上級(jí)規(guī)章制度，制定相應(yīng)程序指南，并監(jiān)督落實(shí)規(guī)章制度負(fù)責(zé)本單位信息系統(tǒng)安全管理層以上的人員權(quán)限授予工作審閱本單位信息安全報(bào)告組織重大安全事故查處與匯報(bào)工作信息安全管理部門的責(zé)任在信息安全領(lǐng)導(dǎo)小組的基礎(chǔ)上，各級(jí)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理應(yīng)該由本機(jī)構(gòu)信息安全相關(guān)的若干管理部門共同完成，例如有信息技術(shù)部門、業(yè)務(wù)應(yīng)用部門、安全保衛(wèi)部門、人事行政部門等等。 責(zé)任劃分信息技術(shù)部門對(duì)信息系統(tǒng)及信息系統(tǒng)安全保障提供技術(shù)決策和技術(shù)支持，在技術(shù)上對(duì)信息系統(tǒng)和信息系統(tǒng)安全保障承擔(dān)管理責(zé)任。業(yè)務(wù)應(yīng)用部門對(duì)信息系統(tǒng)的業(yè)務(wù)處理以及業(yè)務(wù)流程的安全承擔(dān)管理責(zé)任。安全保衛(wèi)部門對(duì)信息系統(tǒng)的場(chǎng)地以及系統(tǒng)資產(chǎn)的防災(zāi)、防盜、防破壞等承擔(dān)管理責(zé)任。行政部門從行政上對(duì)信息安全保障執(zhí)行管理工作。各個(gè)部門應(yīng)與信息技術(shù)部門協(xié)作，共同對(duì)信息系統(tǒng)的建設(shè)和運(yùn)行維護(hù)承擔(dān)管理責(zé)任。 普通稅務(wù)干部的信息安全責(zé)任信息安全不僅是領(lǐng)導(dǎo)和管理部門的責(zé)任第二篇 信息安全防護(hù) 為什么需要信息安全保障如何保障信息安全？一個(gè)單位如何考慮安全技術(shù)體系？有效的信息安全管理體系科學(xué)的信息安全工程過(guò)程高素質(zhì)的人員隊(duì)伍信息系統(tǒng)安全保障模型安全保障的目標(biāo)是支持業(yè)務(wù)信息安全保障需要持續(xù)進(jìn)行安全保障要適度 個(gè)人信息安全保護(hù)什么？對(duì)于稅務(wù)系統(tǒng)的工作人員，信息安全就是：保護(hù)涉及國(guó)家秘密或者稅收工作秘密的數(shù)據(jù)不被竊取、篡改或破壞，個(gè)人工作用的計(jì)算機(jī)軟硬件可以持續(xù)穩(wěn)定運(yùn)行。 個(gè)人保護(hù)的信息都在哪里？打印機(jī)前稅務(wù)工作人員需要重點(diǎn)保護(hù)的信息包括 涉及國(guó)家秘密的信息內(nèi)部工作文件（包括起草中未發(fā)布的政策性文件）業(yè)務(wù)數(shù)據(jù)（如納稅人的涉稅信息、發(fā)票信息、統(tǒng)計(jì)分析數(shù)據(jù)等）內(nèi)部行政信息（如人事、財(cái)務(wù)、紀(jì)檢、監(jiān)察等信息）其它不宜公開(kāi)或遭到破壞后嚴(yán)重影響工作的內(nèi)部信息。個(gè)人信息可能面臨的安全威脅 1、外部人員通過(guò)互聯(lián)網(wǎng)利用木馬等攻擊手段竊取、篡改或破壞個(gè)人計(jì)算機(jī)中存放的敏感信息； 2、外部人員非法接入稅務(wù)系統(tǒng)內(nèi)網(wǎng)或直接操作內(nèi)網(wǎng)計(jì)算機(jī)竊取、篡改或破壞敏感信息； 3、外部人員盜竊筆記本電腦、U盤(pán)等移動(dòng)計(jì)算和存儲(chǔ)設(shè)備竊取敏感信息； 4、病毒通過(guò)網(wǎng)絡(luò)或移動(dòng)介質(zhì)傳播造成個(gè)人計(jì)算機(jī)無(wú)法正常使用或數(shù)據(jù)破壞； 5、內(nèi)部工作人員由于誤操作等過(guò)失行為導(dǎo)致敏感信息丟失或被破壞； 6、內(nèi)部工作人員由于利益驅(qū)使，利用工作之便竊取他人個(gè)人計(jì)算機(jī)中工作敏感信息。案例1 2001年初，北京市國(guó)家稅務(wù)局、北京市公安局聯(lián)合查處了陳學(xué)軍團(tuán)伙虛開(kāi)增值稅專用發(fā)票案件。主犯陳學(xué)軍與原北京市海淀區(qū)國(guó)家稅務(wù)局干部吳芝剛內(nèi)外勾結(jié)，從海淀區(qū)國(guó)家稅務(wù)局套購(gòu)增值稅專用發(fā)票10900份，為數(shù)百家企業(yè)虛開(kāi)增值稅專用發(fā)票2800余份，虛開(kāi)稅款共計(jì)人民幣3.93億元。陳學(xué)軍以虛開(kāi)增值稅專用發(fā)票罪被判處并已執(zhí)行死刑；吳芝剛以虛開(kāi)增值稅專用發(fā)票罪、巨額財(cái)產(chǎn)來(lái)源不明罪兩罪并罰，一審判處死刑，二審改判死刑緩期執(zhí)行。案例1（續(xù)）北京市海淀區(qū)國(guó)稅局增值稅專用發(fā)票管理崗位的3名稅務(wù)干部在案發(fā)過(guò)程中，由于思想疏忽大意，沒(méi)有嚴(yán)格保護(hù)個(gè)人工作計(jì)算機(jī)和應(yīng)用系統(tǒng)的密碼和使用權(quán)限，為吳芝剛趁工作之便，非法獲得計(jì)算機(jī)密碼，進(jìn)入防偽稅控“認(rèn)證”系統(tǒng)的作案行為提供了便利。這3名稅務(wù)干部，因工作嚴(yán)重違規(guī)失職也受到嚴(yán)厲的法律追究，根據(jù)情節(jié)輕重，分別被處以不同程度的刑事處罰。 案例2 英國(guó)稅務(wù)局“光盤(pán)”門 2007年11月，英國(guó)稅務(wù)及海關(guān)總署的一名公務(wù)員在將兩張光碟寄給審計(jì)部門時(shí)，由于疏忽忘記依照規(guī)范以掛號(hào)寄出，導(dǎo)致光碟下落不明。光碟中有英國(guó)家庭申請(qǐng)十六歲以下兒童福利補(bǔ)助的資料，包括公民的姓名、地址、出生年月、社會(huì)保險(xiǎn)號(hào)碼和銀行帳戶資料，據(jù)稱其中還包括了英國(guó)前首相布朗一家的機(jī)密資料。賣家網(wǎng)上叫賣英國(guó)失蹤稅務(wù)光盤(pán) 稅務(wù)信息系統(tǒng)的地位 圖片來(lái)源：http://www.cstc.org.cn/ 稅務(wù)信息系統(tǒng)安全保障工作的位置國(guó)家明確要求“重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全” 稅收業(yè)務(wù)高度依賴信息化 稅收信息系統(tǒng)作為國(guó)家重要信息系統(tǒng)經(jīng)過(guò)十多年建設(shè)，已進(jìn)入快速發(fā)展期，網(wǎng)絡(luò)上運(yùn)行的關(guān)鍵信息系統(tǒng)逐年增多。流程整合：稅收管理系統(tǒng)不斷升級(jí)、流程優(yōu)化。服務(wù)延伸：網(wǎng)上辦稅業(yè)務(wù)快速發(fā)展、為納稅人服務(wù)手段豐富數(shù)據(jù)集中：信息管稅對(duì)管理決策提供支撐橫向聯(lián)網(wǎng)：稅務(wù)部門與外部單位的聯(lián)網(wǎng)快速增長(zhǎng) 稅務(wù)機(jī)關(guān)需要保護(hù)的信息 2004年頒布的《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全總體策略 （試行稿） 》規(guī)定信息資產(chǎn)的分類這些信息存在于哪里？稅務(wù)信息系統(tǒng)面臨的主要安全威脅網(wǎng)絡(luò)竊密系統(tǒng)故障、網(wǎng)絡(luò)攻擊和病毒造成系統(tǒng)運(yùn)行中斷系統(tǒng)故障或人為誤操作造成數(shù)據(jù)丟失 國(guó)家稅務(wù)總局入侵檢測(cè)系統(tǒng)監(jiān)控到的攻擊 2010年兩會(huì)期間稅務(wù)專網(wǎng)病毒監(jiān)控情況預(yù)防可能的網(wǎng)絡(luò)恐怖活動(dòng)網(wǎng)絡(luò)恐怖主義是一種針對(duì)信息、計(jì)算機(jī)程序、網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)等的有預(yù)謀、有政治目的的攻擊。主要威脅有：攻擊航空管制系統(tǒng)，導(dǎo)致空難；攻擊金融系統(tǒng)，引發(fā)社會(huì)動(dòng)蕩和危機(jī)；攻擊廣播電視網(wǎng)絡(luò)，進(jìn)行非法傳播與宣傳；攻擊電力、交通、通信等基礎(chǔ)設(shè)施，制造社會(huì)恐慌。 稅務(wù)信息安全檢查中發(fā)現(xiàn)的重點(diǎn)問(wèn)題門戶網(wǎng)站安全防護(hù)不嚴(yán)，通過(guò)滲透性測(cè)試排查發(fā)現(xiàn)眾多漏洞從互聯(lián)網(wǎng)對(duì)20個(gè)單位的門戶網(wǎng)站和網(wǎng)上報(bào)稅系統(tǒng)進(jìn)行遠(yuǎn)程滲透測(cè)試，測(cè)試結(jié)果表明，63%單位的門戶網(wǎng)站能夠被黑客入侵，篡改網(wǎng)站內(nèi)容。稅務(wù)信息安全檢查中發(fā)現(xiàn)的重點(diǎn)問(wèn)題網(wǎng)絡(luò)隔離不嚴(yán)每個(gè)省級(jí)單位的網(wǎng)絡(luò)外圍邊界是與總局、與各地市、與橫向單位（銀行、海關(guān)、政府等）和與互聯(lián)網(wǎng)連接共四類。95%單位省局與總局邊界隔離不嚴(yán)，允許總局到省局信息系統(tǒng)的任意訪問(wèn)，10%單位省局與各地市局網(wǎng)絡(luò)隔離不嚴(yán)。60%單位與橫向單位的邊界處沒(méi)有隔離設(shè)備或隔離不嚴(yán)，10%單位的互聯(lián)網(wǎng)邊界隔離不嚴(yán)。 稅務(wù)信息安全檢查中發(fā)現(xiàn)的重點(diǎn)問(wèn)題辦公終端存在安全隱患 抽查發(fā)現(xiàn)64%的辦公終端感染了病毒木馬，76%存在U盤(pán)混用，21%存在違規(guī)連接情況，68%的終端未進(jìn)行基本安全配置，例如弱口令，未安裝殺毒軟件和個(gè)人防火墻等。 第三篇 信息安全防護(hù)思路第四篇 信息安全防護(hù)實(shí)現(xiàn) 什么是信息安全等級(jí)保護(hù) 信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。 信息安全等級(jí)保護(hù)是國(guó)家信息安全保障的基本制度、基本策略、基本方法。開(kāi)展信息安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國(guó)家信息安全的根本保障，是信息安全保障工作中國(guó)家意志的體現(xiàn)。 等級(jí)保護(hù)劃分等級(jí)保護(hù)流程等級(jí)保護(hù)流程第二級(jí)（含）以上信息系統(tǒng)須到公安機(jī)關(guān)備案，公安機(jī)關(guān)審核后頒發(fā)備案證明。備案單位選擇符合國(guó)家規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)開(kāi)展等級(jí)測(cè)評(píng)，根據(jù)信息系統(tǒng)安全等級(jí)，按照國(guó)家政策、標(biāo)準(zhǔn)開(kāi)展安全建設(shè)整改。公安機(jī)關(guān)對(duì)二級(jí)信息系統(tǒng)進(jìn)行指導(dǎo)，對(duì)第三、四級(jí)信息系統(tǒng)定期開(kāi)展監(jiān)督、檢查。等級(jí)保護(hù)政策體系等級(jí)保護(hù)標(biāo)準(zhǔn)體系從等級(jí)保護(hù)生命周期看 通用/基礎(chǔ)標(biāo)準(zhǔn) 系統(tǒng)定級(jí)用標(biāo)準(zhǔn) 安全建設(shè)用標(biāo)準(zhǔn) 等級(jí)測(cè)評(píng)用標(biāo)準(zhǔn) 運(yùn)行維護(hù)用標(biāo)準(zhǔn)等 基本要求解讀定級(jí)備案省局在2008年完成備案工作 5個(gè)三級(jí)系統(tǒng) 11個(gè)二級(jí)系統(tǒng)建設(shè)整改設(shè)計(jì)思路 評(píng)估目的了解稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全現(xiàn)狀，深入挖掘網(wǎng)絡(luò)與信息系統(tǒng)存在的脆弱點(diǎn)，以業(yè)務(wù)系統(tǒng)為主線，對(duì)現(xiàn)有的信息安全管理制度和安全技術(shù)措施的有效性進(jìn)行評(píng)估，為不斷增強(qiáng)稅務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)抵御能力提供意見(jiàn)與建議。增強(qiáng)被評(píng)估單位的信息安全風(fēng)險(xiǎn)管理意識(shí)，促進(jìn)被評(píng)估單位信息安全管理水平的提高，培養(yǎng)被評(píng)估單位的風(fēng)險(xiǎn)評(píng)估人才，指導(dǎo)被評(píng)估單位的信息安全保障體系建設(shè)。 評(píng)估依據(jù)稅務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作開(kāi)展情況 2004年 制定稅務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估相關(guān)規(guī)范《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估工作管理規(guī)定（試行稿）》《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估工作管理規(guī)定（試行稿）》 2005年 參加國(guó)信辦風(fēng)險(xiǎn)評(píng)估工作試點(diǎn)廣東地稅南海數(shù)據(jù)中心 2007年 舉辦稅務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估專題培訓(xùn)國(guó)地稅省級(jí)單位安全管理員各一人參加進(jìn)行了風(fēng)險(xiǎn)評(píng)估流程演練 2010年 我省國(guó)稅系統(tǒng)接受了風(fēng)險(xiǎn)評(píng)估評(píng)估對(duì)象的選擇稅務(wù)業(yè)務(wù)系統(tǒng)的區(qū)域劃分評(píng)估對(duì)象選擇的原則稅務(wù)業(yè)務(wù)系統(tǒng)的區(qū)域劃分評(píng)估對(duì)象選擇的原則省級(jí)評(píng)估的信息系統(tǒng)為總局開(kāi)發(fā)在全國(guó)推廣并使用的系統(tǒng)，等保定級(jí)為3級(jí)系統(tǒng)；地市級(jí)評(píng)估的信息系統(tǒng)為省局開(kāi)發(fā)在全省推廣并使用的系統(tǒng)，等保定級(jí)為2級(jí)系統(tǒng)；互聯(lián)網(wǎng)服務(wù)區(qū)內(nèi)所有的系統(tǒng)（對(duì)納稅人提供服務(wù)的所有系統(tǒng)，如未實(shí)現(xiàn)省級(jí)集中則到地市級(jí)進(jìn)行檢測(cè)）；省局集中的業(yè)務(wù)系統(tǒng)，地市局重點(diǎn)評(píng)估網(wǎng)絡(luò)；承載信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)和物理環(huán)境。評(píng)估內(nèi)容風(fēng)險(xiǎn)評(píng)估實(shí)施流程 什么是應(yīng)急響應(yīng)應(yīng)急響應(yīng) 組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。應(yīng)急響應(yīng)計(jì)劃 在突發(fā)/重大信息安全事件后對(duì)包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)的策略和規(guī)程。稅務(wù)系統(tǒng)應(yīng)急預(yù)案稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急保障工作框架（國(guó)稅函〔2010〕223號(hào)）工作原則在稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，堅(jiān)持保障與應(yīng)急相結(jié)合，堅(jiān)持“誰(shuí)主責(zé)誰(shuí)保障，誰(shuí)保障誰(shuí)處置，誰(shuí)處置誰(shuí)報(bào)告”的原則，形成“統(tǒng)一指揮、協(xié)調(diào)聯(lián)動(dòng)、專業(yè)處置、溝通順暢、反應(yīng)靈敏、運(yùn)轉(zhuǎn)高效”的保障和應(yīng)急體系，有效履行保障和應(yīng)對(duì)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的職責(zé)。適用范圍本預(yù)案適用于稅收業(yè)務(wù)系統(tǒng)、內(nèi)部公文流轉(zhuǎn)系統(tǒng)、門戶網(wǎng)站系統(tǒng)、安全防護(hù)系統(tǒng)、數(shù)據(jù)災(zāi)備系統(tǒng)、通訊基礎(chǔ)條件、網(wǎng)絡(luò)基礎(chǔ)條件、電力基礎(chǔ)條件的安全保障與突發(fā)事件預(yù)防和應(yīng)急處置工作，以及網(wǎng)絡(luò)與信息系統(tǒng)的安全監(jiān)管工作。事件分級(jí) 1級(jí)安全事件：造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)癱瘓、對(duì)稅務(wù)系統(tǒng)的利益或社會(huì)公共利益有災(zāi)難性的影響或危害； 2級(jí)安全事件：造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)停頓、對(duì)稅務(wù)系統(tǒng)利益或社會(huì)公共利益有極其嚴(yán)重的影響或危害； 3級(jí)安全事件：造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)中斷、影響系統(tǒng)效率、對(duì)稅務(wù)系統(tǒng)利益或社會(huì)公共利益有較為嚴(yán)重的影響或危害； 4級(jí)安全事件：造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)短暫停頓但可立即修復(fù)、對(duì)稅務(wù)系統(tǒng)利益或社會(huì)公共利益有一定的影響或危害； 5級(jí)安全事件：造成稅務(wù)信息系統(tǒng)的效率受到輕微影響、對(duì)稅務(wù)系統(tǒng)利益或社會(huì)公共利益基本不影響或危害極小。體系結(jié)構(gòu)技術(shù)體系預(yù)警監(jiān)測(cè)依據(jù)信息安全突發(fā)事件可能造成的危害程度、發(fā)展情況和緊迫性等因素，預(yù)警等級(jí)由高到低共分為5級(jí)。各專項(xiàng)保障組及各省級(jí)應(yīng)急辦依據(jù)各自職責(zé)分工開(kāi)展預(yù)警監(jiān)測(cè)工作，要及時(shí)掌握相關(guān)信息動(dòng)態(tài)性、預(yù)警性、苗頭性信息，主動(dòng)發(fā)現(xiàn)可疑線索，及時(shí)報(bào)應(yīng)急辦公室。預(yù)警響應(yīng)預(yù)警發(fā)布。各組及各省級(jí)應(yīng)急辦在各自職責(zé)范圍內(nèi)發(fā)布預(yù)警信息。預(yù)警響應(yīng)。1級(jí)或2級(jí)預(yù)警后，應(yīng)在5分鐘之內(nèi)匯報(bào)至應(yīng)急辦公室；響應(yīng)過(guò)程中，每2小時(shí)向應(yīng)急辦公室報(bào)告預(yù)警響應(yīng)進(jìn)展預(yù)警調(diào)整。在預(yù)警響應(yīng)中，各組及各省級(jí)應(yīng)急辦要根據(jù)事件級(jí)別的動(dòng)態(tài)變化及時(shí)報(bào)告，調(diào)整預(yù)警級(jí)別。預(yù)警解除。1級(jí)和2級(jí)預(yù)警解除后，當(dāng)日將書(shū)面總結(jié)報(bào)告至應(yīng)急辦公室。 應(yīng)急處置小結(jié) 稅務(wù)系統(tǒng)信息安全工作歷程首期項(xiàng)目 重點(diǎn)防范來(lái)自稅務(wù)系統(tǒng)之外的安全威脅，保護(hù)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息的安全，提高稅務(wù)信息系統(tǒng)的可用性。 建設(shè)網(wǎng)絡(luò)邊界安全防御體系首期的建設(shè)內(nèi)容采用防火墻技術(shù)阻止各種攻擊威脅入侵稅務(wù)網(wǎng)絡(luò)，構(gòu)建網(wǎng)絡(luò)安全域，實(shí)施邊界防護(hù)； 采用入侵檢測(cè)技術(shù)實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為或違規(guī)行為，監(jiān)控網(wǎng)絡(luò)安全域的安全狀況； 采用漏洞掃描技術(shù)定期對(duì)網(wǎng)絡(luò)設(shè)施的安全性進(jìn)行檢查和安全性分析； 采用防病毒技術(shù)對(duì)計(jì)算機(jī)系統(tǒng)的病毒進(jìn)行檢查、防御和清除。 二期項(xiàng)目 重點(diǎn)控制與防范來(lái)自稅務(wù)系統(tǒng)內(nèi)部的信息安全威脅，實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用的安全可管理、事件可審計(jì)、風(fēng)險(xiǎn)可控制。提高稅務(wù)系統(tǒng)網(wǎng)絡(luò)設(shè)備資產(chǎn)安全的自動(dòng)化管理水平。 建設(shè)內(nèi)部信息安全管理體系二期的建設(shè)內(nèi)容采用桌面安全管理系統(tǒng)，實(shí)現(xiàn)對(duì)內(nèi)部操作風(fēng)險(xiǎn)的管理和控制，和對(duì)網(wǎng)絡(luò)資產(chǎn)安全實(shí)施自動(dòng)化管理； 利用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，對(duì)網(wǎng)絡(luò)運(yùn)行安全狀況和操作行為進(jìn)行安全審查，對(duì)違規(guī)事件進(jìn)行查處； 部署計(jì)算機(jī)病毒預(yù)警系統(tǒng)，監(jiān)測(cè)全網(wǎng)的計(jì)算機(jī)病毒疫情，進(jìn)行計(jì)算機(jī)病毒趨勢(shì)分析和宏觀管理。三期項(xiàng)目 重點(diǎn)針對(duì)省局?jǐn)?shù)據(jù)中心和總局?jǐn)?shù)據(jù)中心網(wǎng)絡(luò)應(yīng)用的安全進(jìn)行控制，對(duì)數(shù)據(jù)應(yīng)用的安全進(jìn)行審計(jì)。對(duì)因特網(wǎng)應(yīng)用的安全進(jìn)行管理。 結(jié)合每年的信息安全檢查工作和即將全面實(shí)施的信息安全等級(jí)保護(hù)工作，為各省級(jí)單位配備專用的信息安全檢查工具。 建設(shè)核心信息系統(tǒng)的安全防御體系，提高信息安全管理與運(yùn)維水平。三期的建設(shè)內(nèi)容采用網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)阻止不符合安全要求的計(jì)算機(jī)終端接入數(shù)據(jù)中心局域網(wǎng)；在網(wǎng)絡(luò)中部署安全性檢查與補(bǔ)丁分發(fā)系統(tǒng)，對(duì)接入數(shù)據(jù)中心局域網(wǎng)的計(jì)算機(jī)終端進(jìn)行安全檢查和修復(fù)，提高接入終端的安全性；采用數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)應(yīng)用的所有操作實(shí)施安全性審計(jì) ；在因特網(wǎng)接口部署上網(wǎng)行為監(jiān)控系統(tǒng)，對(duì)訪問(wèn)互聯(lián)網(wǎng)的行為安全進(jìn)行監(jiān)控，對(duì)網(wǎng)絡(luò)流量和帶寬實(shí)施管理。三期的建設(shè)內(nèi)容配發(fā)安全基線管理系統(tǒng)，滿足各地稅務(wù)機(jī)關(guān)定期開(kāi)展信息安全檢查或風(fēng)險(xiǎn)評(píng)估工作的需求，用于自動(dòng)化地檢查目標(biāo)系統(tǒng)的配置與安全基線是否符合；配發(fā)Web應(yīng)用安全評(píng)估系統(tǒng)，滿足各地稅務(wù)機(jī)關(guān)定期開(kāi)展信息安全檢查或風(fēng)險(xiǎn)評(píng)估工作的需求，用于檢查Web應(yīng)用系統(tǒng)中可能存在安全隱患。 崗位劃分按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，各�。ㄗ灾螀^(qū)、直轄市、計(jì)劃單列市）國(guó)家稅務(wù)局、地方稅務(wù)局信息中心負(fù)責(zé)本地安全防護(hù)系統(tǒng)的運(yùn)行維護(hù)管理工作，并對(duì)所轄區(qū)域內(nèi)各級(jí)稅務(wù)機(jī)關(guān)安全防護(hù)體系的運(yùn)行維護(hù)管理工作進(jìn)行監(jiān)督、檢查和考核。 各地應(yīng)嚴(yán)格按照《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》的規(guī)定，設(shè)置安全管理崗位和執(zhí)行角色，負(fù)責(zé)安全防護(hù)系統(tǒng)的運(yùn)行維護(hù)管理。安全管理崗位至少包括安全管理員和安全審計(jì)員，不得由同一人兼任。安全管理員職責(zé)（一）各安全產(chǎn)品的日常維護(hù)與管理，詳細(xì)記錄維護(hù)日志；（二）為安全審計(jì)員提供完整、準(zhǔn)確的安全防護(hù)體系運(yùn)行活動(dòng)的日志記錄；（三）維護(hù)安全策略和各安全產(chǎn)品的配置參數(shù)，維護(hù)備份數(shù)據(jù)； （四）處理安全產(chǎn)品運(yùn)行中出現(xiàn)的問(wèn)題，保證其正常運(yùn)行；（五）定期收集與分析各種系統(tǒng)日志和安全日志，進(jìn)行安全風(fēng)險(xiǎn)分析，及時(shí)發(fā)現(xiàn)安全隱患；（六）執(zhí)行稅務(wù)總局統(tǒng)一部署的安全防護(hù)策略和各項(xiàng)安全管理要求；（七）根據(jù)業(yè)務(wù)需求和安全威脅的變化制定安全應(yīng)對(duì)策略，報(bào)上級(jí)批準(zhǔn)后實(shí)施；（八）發(fā)現(xiàn)或發(fā)生重大網(wǎng)絡(luò)與信息安全問(wèn)題、安全事件時(shí)，與安全審計(jì)員共同確認(rèn)后，及時(shí)向上級(jí)領(lǐng)導(dǎo)報(bào)告，并按照要求啟動(dòng)應(yīng)急處理預(yù)案；（九）按照要求填寫(xiě)《運(yùn)行維護(hù)管理報(bào)告》，每月及時(shí)上報(bào)；（十）落實(shí)對(duì)各安全系統(tǒng)工作時(shí)間監(jiān)控的值班制度，做到及時(shí)發(fā)現(xiàn)問(wèn)題、及時(shí)解決問(wèn)題，縮短故障排除時(shí)間。安全審計(jì)員職責(zé)（一）對(duì)安全防護(hù)體系的運(yùn)行活動(dòng)日志分析審計(jì)，發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)； （二）定期對(duì)安全防護(hù)體系所有系統(tǒng)管理員及超級(jí)用戶的登錄和操作進(jìn)行詳細(xì)審計(jì)、記錄，確保每個(gè)用戶的權(quán)限合法正常；（三）定期檢查安全防護(hù)系統(tǒng)的運(yùn)行維護(hù)管理情況，安全產(chǎn)品部署位置變化情況，發(fā)現(xiàn)問(wèn)題及時(shí)提醒安全管理員；（四）定期檢查各類安全策略，保證策略部署合理、執(zhí)行準(zhǔn)確；（五）根據(jù)需要變化，提出安全管理員管理范圍、安全防護(hù)系統(tǒng)部署策略的修訂建議，報(bào)經(jīng)總局信息中心批準(zhǔn)后實(shí)施；日常維護(hù)管理（一）每天進(jìn)行安全設(shè)備巡檢，檢查設(shè)備運(yùn)行狀況是否正常，定期對(duì)安全產(chǎn)品進(jìn)行維護(hù)，詳細(xì)記錄安全產(chǎn)品的運(yùn)行維護(hù)日志；（二）定期收集、備份、維護(hù)、分析安全產(chǎn)品的系統(tǒng)日志和安全日志，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行處置，填寫(xiě)《運(yùn)行維護(hù)管理報(bào)告》；（三）定期對(duì)安全產(chǎn)品的策略進(jìn)行正確性檢查，策略發(fā)生變更時(shí)做好變更記錄并進(jìn)行備份；（四）按照稅務(wù)總局發(fā)布的升級(jí)要求對(duì)安全產(chǎn)品進(jìn)行及時(shí)升級(jí)。運(yùn)行維護(hù)管理報(bào)告每月10日前，各地應(yīng)通過(guò)FTP上報(bào)上月《運(yùn)行維護(hù)管理報(bào)告》防火墻-部署位置根據(jù)防火墻部署位置，防火墻可以分為上行、下行和橫向，省局上行鏈路的防火墻設(shè)備必須部署在核心交換機(jī)和上行路由器之間；省局下行鏈路的防火墻設(shè)備必須部署在核心交換機(jī)和下行路由器之間；橫向鏈路的防火墻設(shè)備必須部署在核心交換機(jī)和橫向業(yè)務(wù)合作單位的出口路由器之間；地市國(guó)稅局上行鏈路的防火墻設(shè)備必須部署在核心交換機(jī)和上行路由器之間。上述各個(gè)防火墻必須“專墻專用”，不得擅自拆卸和挪作它用。防火墻-上行防火墻全局策略（1）關(guān)閉常見(jiàn)病毒、蠕蟲(chóng)、木馬端口。135－139，445，1434端口。（2）開(kāi)啟全局管理的端口。SSH的TCP端口22，SNMP的UDP端口161。本地策略（1）服務(wù)器向外訪問(wèn)的策略。省局服務(wù)器可以訪問(wèn)總局相應(yīng)服務(wù)器、地市服務(wù)器可以訪問(wèn)省局相應(yīng)服務(wù)器所做策略。（2）服務(wù)器對(duì)外發(fā)布服務(wù)的策略。省局允許總局服務(wù)器訪問(wèn)的內(nèi)部服務(wù)所做的策略，地市級(jí)允許省局服務(wù)器訪問(wèn)所做的策略。（3）根據(jù)本地實(shí)際業(yè)務(wù)和應(yīng)用系統(tǒng)的情況，制定的相應(yīng)安全規(guī)則。臨時(shí)策略 除全局策略和本地策略規(guī)定的策略之外，根據(jù)特殊時(shí)期或業(yè)務(wù)需要，臨時(shí)設(shè)置，短期內(nèi)需要開(kāi)通的策略。 防火墻-下行防火墻全局策略（1）關(guān)閉常見(jiàn)病毒、蠕蟲(chóng)、木馬端口。135－139，445，1434端口。（2）開(kāi)啟全局管理的端口。SSH的TCP端口22，TELNET的TCP端口23，SNMP 本地策略（1）服務(wù)器向外訪問(wèn)的策略。省局服務(wù)器可以訪問(wèn)地市服務(wù)器所做策略。（2）服務(wù)器對(duì)外發(fā)布服務(wù)的策略。省局允許總局服務(wù)器和地市級(jí)服務(wù)器訪問(wèn)的內(nèi)部服務(wù)所做的策略。（3）根據(jù)本地實(shí)際業(yè)務(wù)和應(yīng)用系統(tǒng)的情況，制定的相應(yīng)安全規(guī)則。臨時(shí)策略 除全局策略和本地策略規(guī)定的策略之外，根據(jù)特殊時(shí)期或業(yè)務(wù)需要，臨時(shí)設(shè)置，短期內(nèi)需要開(kāi)通的策略。 入侵檢測(cè)系統(tǒng)各省級(jí)國(guó)地稅標(biāo)準(zhǔn)配置2臺(tái)入侵檢測(cè)系統(tǒng)。各地市單位配置的IDS必須用于檢查上行到省局?jǐn)?shù)據(jù)，部署于其核心交換機(jī)，并且交換機(jī)配置鏡像所有上行數(shù)據(jù)。各IDS不得擅自拆卸和挪作它用。入侵檢查系統(tǒng)配置標(biāo)準(zhǔn)的《稅務(wù)系統(tǒng)通用策略》缺省模板，將檢測(cè)關(guān)于FTP、HTTP、IP、TCP、TELNET、郵件類、拒絕服務(wù)攻擊類、掃描類、后門類、病毒類、數(shù)據(jù)庫(kù)類等網(wǎng)絡(luò)安全事件。各地可根據(jù)標(biāo)準(zhǔn)《稅務(wù)系統(tǒng)通用策略》定制符合當(dāng)?shù)叵嚓P(guān)要求的策略模板。防病毒系統(tǒng) 配置策略由系統(tǒng)管理員通過(guò)管理控制臺(tái)統(tǒng)一集中配置，主要包括以下幾部分： （1）實(shí)時(shí)監(jiān)控設(shè)置：文件監(jiān)控、郵件監(jiān)控、內(nèi)存監(jiān)控、注冊(cè)表監(jiān)控、引導(dǎo)區(qū)監(jiān)控、網(wǎng)頁(yè)監(jiān)控、漏洞攻擊監(jiān)控。（2）嵌入式殺毒： Office 。（3）定制任務(wù)：根據(jù)各單位工作情況統(tǒng)一設(shè)置定時(shí)自動(dòng)查殺病毒的時(shí)間，查殺全部文件類型。（4）必須設(shè)置為自動(dòng)升級(jí)狀態(tài)。桌面安全防護(hù)系統(tǒng)全局策略 適用于稅務(wù)系統(tǒng)專網(wǎng)內(nèi)所有計(jì)算機(jī)終端。各級(jí)稅務(wù)機(jī)關(guān)必須嚴(yán)格執(zhí)行，未經(jīng)總局批準(zhǔn)不得擅自修改或停用。 1）違規(guī)外聯(lián)監(jiān)控 2）殺毒軟件管理 3）流量采樣管理 4）運(yùn)行資源監(jiān)控 5）終端代理掃描桌面防護(hù)系統(tǒng)本地策略 各級(jí)稅務(wù)機(jī)關(guān)安全管理員可以根據(jù)本單位管理需要進(jìn)行設(shè)置，加強(qiáng)對(duì)終端的管理。 1）硬件設(shè)備控制 2）軟件安裝控制 3）進(jìn)程執(zhí)行監(jiān)控 4）進(jìn)程執(zhí)行限制 5）用戶權(quán)限監(jiān)控策略 6）終端個(gè)人防火墻 7）注冊(cè)表保護(hù)與安全檢查 8）軟件安裝行為限制 9）IP與MAC綁定策略 第五篇 可能引發(fā)信息安全事件的常見(jiàn)行為思想上不重視， 對(duì)信息安全嚴(yán)峻形勢(shì)認(rèn)識(shí)不足一些領(lǐng)導(dǎo)干部和工作人員信息安全與保密的意識(shí)還比較淡薄，存在“重應(yīng)用、輕安全”的傾向，對(duì)網(wǎng)絡(luò)環(huán)境下信息安全和保密的重要性認(rèn)識(shí)不足，安全保密這根弦繃得不緊有的認(rèn)為自己不屬涉密崗位，保密工作無(wú)關(guān)緊要，殊不知即使不屬涉密崗位，工作中也會(huì)經(jīng)常接觸到一些涉密的內(nèi)容，如不注意也會(huì)泄密思想上不重視， 對(duì)信息安全嚴(yán)峻形勢(shì)認(rèn)識(shí)不足有的不了解網(wǎng)絡(luò)竊密的方式和途徑，認(rèn)為只要保管好計(jì)算機(jī)就不會(huì)泄密，實(shí)際上現(xiàn)在網(wǎng)絡(luò)竊密技術(shù)高超，無(wú)孔不入，很容易就被竊密有的缺乏基本的保密防范知識(shí)和技能，不知道如何做好保密工作更有甚者，明知道保密的要求，卻有章不循，有禁不止 制度不健全，管理乏力管理制度還不健全有的雖然制定了制度，但是形同虛設(shè)，在實(shí)踐中未認(rèn)真地貫徹落實(shí)。管理松懈的現(xiàn)象也比較突出。如聘用的外來(lái)公司人員能隨意應(yīng)用工作用計(jì)算機(jī)，來(lái)局辦事人員或無(wú)關(guān)人員也能輕易登錄局內(nèi)辦公網(wǎng)督促檢查工作力度不夠，上級(jí)一檢查就動(dòng)一動(dòng)，不查就忽視了，缺乏經(jīng)常性的監(jiān)督檢查。技術(shù)手段不強(qiáng)，技術(shù)防范措施跟不上 系統(tǒng)規(guī)模擴(kuò)大，技術(shù)風(fēng)險(xiǎn)也隨之加大；計(jì)算機(jī)病毒的種類和數(shù)量增加，破壞性增強(qiáng)，擴(kuò)散和變種速度加快；隨著網(wǎng)絡(luò)互聯(lián)互通的發(fā)展，跨地區(qū)、跨國(guó)界的網(wǎng)絡(luò)攻擊呈增多態(tài)勢(shì)。攻擊的技術(shù)工具和手段越來(lái)越多，操作越來(lái)越簡(jiǎn)單，所需成本遠(yuǎn)低于防御成本，信息安全攻防之間呈易攻難守之勢(shì)。我們通過(guò)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)體系建設(shè)，雖然已經(jīng)在全系統(tǒng)范圍內(nèi)初步建立了一套信息安全防護(hù)和監(jiān)控技術(shù)體系，可以檢測(cè)和防止一些網(wǎng)絡(luò)攻擊，但是在一些技術(shù)細(xì)節(jié)上仍然存在許多亟待排除的安全隱患。比如，應(yīng)用系統(tǒng)開(kāi)發(fā)重功能，輕安全；安全產(chǎn)品重安裝，輕使用。 個(gè)人引發(fā)安全事件的常見(jiàn)具體行為 1、非法外聯(lián) 2、移動(dòng)介質(zhì)混用 3、個(gè)人口令管理不當(dāng)暴力破解密碼時(shí)間暴力破解密碼時(shí)間 4、不及時(shí)備份重要信息 5、防病毒軟件使用不當(dāng) 6、沒(méi)有對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置 7、不良的上網(wǎng)習(xí)慣 8、不注意通信場(chǎng)合結(jié)束 謝謝！oiR紅軟基地

大數(shù)據(jù)信息安全ppt：這是大數(shù)據(jù)信息安全ppt，包括了大數(shù)據(jù)研究概述，大數(shù)據(jù)帶來(lái)的安全挑戰(zhàn)，大數(shù)據(jù)安全的關(guān)鍵技術(shù)，大數(shù)據(jù)服務(wù)與信息安全等內(nèi)容，歡迎點(diǎn)擊下載。

關(guān)于2016信息安全的ppt：這是關(guān)于2016信息安全的ppt，包括了計(jì)算機(jī)病毒，認(rèn)識(shí)計(jì)算機(jī)病毒，如何才能預(yù)防計(jì)算機(jī)病毒，做一個(gè)文明的上網(wǎng)人，小知識(shí)，總結(jié)等內(nèi)容，歡迎點(diǎn)擊下載。

大數(shù)據(jù)與信息安全ppt：這是大數(shù)據(jù)與信息安全ppt，包括了大數(shù)據(jù)概念與典型應(yīng)用現(xiàn)狀，大數(shù)據(jù)發(fā)展趨勢(shì)與關(guān)鍵技術(shù)，芯片安全技術(shù)，可信計(jì)算技術(shù)等內(nèi)容，歡迎點(diǎn)擊下載。