稅務機關違規(guī)外聯(lián)

同事們大家好！

什么是違規(guī)外聯(lián)究竟什么是違規(guī)外聯(lián)？違規(guī)外聯(lián)相當于在網絡安全區(qū)域之間、內網與外網之間建立新的通道，使防火墻、安全隔離網關等防護設備組成的信息安全保障防線變成了馬奇諾防線。外部的黑客、病毒就能夠繞過防火墻、網關等的防護屏障，侵入違規(guī)外聯(lián)的計算機，非法竊取敏感數(shù)據(jù)，甚至利用該機作為跳板，進一步滲透內網的重要服務器，整個內部網絡將面臨被控制的重大風險。

稅務內網互聯(lián)網防火墻物理隔離違規(guī)外聯(lián)2009年６月９日，雙色球２００９０６６期開獎，全國一等獎４注，但是開獎系統(tǒng)卻顯示一等獎中獎數(shù)為９注，其中深圳地區(qū)中獎為５注。福彩中心發(fā)現(xiàn)系統(tǒng)異常，經數(shù)據(jù)檢驗判斷銷售系統(tǒng)疑被非法入侵，中獎彩票數(shù)據(jù)記錄疑被人為篡改，深圳５注一等獎系偽造。警方偵查發(fā)現(xiàn)是深圳市某軟件開發(fā)工程師，利用公司在深圳福彩中心實施技術合作項目的機會，通過木馬攻擊程序，惡意篡改彩票數(shù)據(jù)，偽造了５注一等獎違規(guī)外聯(lián)的危害李亞民，男，漢族，1960年9月出生，河南浚縣人，研究生學歷，1985年5月加入中國共產黨。主要經歷：1977年8月參加工作，歷任內網數(shù)據(jù)被篡改，不再可靠，甚至造成損失計算機系統(tǒng)損壞，嚴重影響使用造成網絡癱瘓，影響正常辦理業(yè)務

一、入網階段

二、運維階段

三、維修階段違規(guī)外聯(lián)風險點發(fā)生的三個階段

一、入網階段稅務內網計算機未安裝防護軟件，造成不可控因素。1、入網階段

因網線及網口標識不清，稅務內網終端計算機網線誤接入互聯(lián)網，造成違規(guī)外聯(lián)。

因系統(tǒng)維護升級，稅務內網計算機接入互聯(lián)網，造成違規(guī)外聯(lián)

二、運維階段

聯(lián)接手機無線熱點。計算機（筆記本電腦、帶無線接收裝置的臺式計算機）通過手機無線熱點功能，利用手機移動網絡聯(lián)接互聯(lián)網造成違規(guī)外聯(lián)如何設置和關閉手機熱點

聯(lián)接手機藍牙。計算機（主要體現(xiàn)在筆記本電腦）通過聯(lián)接手機藍牙熱點，利用手機藍牙網絡共享功能，聯(lián)接互聯(lián)網造成違規(guī)外聯(lián)。如何設置和關閉藍牙熱點

計算機USB接口接入手機數(shù)據(jù)線進行充電或數(shù)據(jù)傳輸。計算機共享了手機移動網絡，聯(lián)接互聯(lián)網造成違規(guī)外聯(lián)。接入無線上網卡造成違規(guī)外聯(lián)使用帶WIFI的移動存儲介質使用帶WIFI和聯(lián)網功能的充電寶

接入無線網絡接收器。無線網絡接收器類似于無線上網卡，但功能上是搜集周圍互聯(lián)網WIFI信號，通過驗證后獲取外網IP地址并接入互聯(lián)網，造成違規(guī)外聯(lián)。

內網計算機出現(xiàn)故障，需要還原GHOST系統(tǒng)，原GHOST系統(tǒng)有過違規(guī)外聯(lián)記錄，還原后數(shù)據(jù)上報，造成違規(guī)外聯(lián)。

內網計算機通過代理服務器聯(lián)接其他網絡，造成違規(guī)外聯(lián)。

內網計算機未按規(guī)定采取安全防護措施與當?shù)仉娮诱胀饩W直接聯(lián)接，造成違規(guī)外聯(lián)。

內網計算機安裝雙系統(tǒng)引起的風險。在稅務業(yè)務專網計算機終端安裝了雙系統(tǒng)或者虛擬機，造成違規(guī)外聯(lián)。

三、維修階段

稅務內網計算機損壞送廠家維修時，維修人員聯(lián)接互聯(lián)網更新軟件或硬件驅動，造成違規(guī)外聯(lián)。

存有違規(guī)外聯(lián)信息的舊硬盤未進行格式化直接安裝到專網計算機，造成違規(guī)外聯(lián)。

如何防范違規(guī)外聯(lián)加強安全意識教育入網階段防范對新入職人員傳授知識，介紹情況對輪崗人員明確職責，交接清楚對外來人員說清要求，做好引導實現(xiàn)“360天擎終端安全管理系統(tǒng)”全覆蓋嚴格網絡準入控制，嚴把入口關接入內網有審批，確保實名注冊接入內網的計算機先殺毒、查木馬接入過外網的計算機先格式化硬盤、重裝系統(tǒng)再接入內網內外隔離，標識清晰網線、插口貼好標簽，區(qū)分清楚內外網計算機貼好標識區(qū)分清楚優(yōu)化稅務業(yè)務專網安全策略

對內網可訪問網段進行限制運維階段防范

嚴禁稅務業(yè)務專網計算機聯(lián)接移動智能設備和安裝無線接收設備，加強對稅務業(yè)務專網計算機硬件變化的實時監(jiān)控

通過360桌面終端管理軟件策略設置，禁止內網筆記本和帶無線網卡的臺式機開啟無線網卡、藍牙、紅外等網絡共享等功能，切斷與移動智能設備、WIFI等設備節(jié)點的聯(lián)接通道。將手機USB設置為僅充電

確保稅務內網與外部門聯(lián)網必須在橫向聯(lián)網安全域內進行禁止內網計算機安裝多操作系統(tǒng)使用物理隔離的雙網計算機

以滿足工作人員瀏覽外網需求

各單位信息技術部門負責計算機報修維護工作，應制定稅務業(yè)務專網計算機報修流程，并與維修廠商簽署保密協(xié)議

涉密計算機要在移除硬盤后方可送廠家維修。硬盤進行維修且存儲涉稅及辦公數(shù)據(jù)的，要有專人在場陪同。這輩子最后悔的事...內網機維修時GHOST恢復系統(tǒng)的，必須先安裝360軟件，檢查無誤后才能聯(lián)網內網計算機維修時嚴禁用互聯(lián)網下載軟件和驅動，只能用安全的存儲媒介導入

報廢機器硬盤應拆下統(tǒng)一保存等待銷毀。如再利用，必須格式化后才能再次使用

安全管理制度與保密措施掃地的故事

小王每天去單位很早，甚至比清潔工都早。他閑著沒事就清掃單位的樓道，天天如此。有一天小王感冒了，身體不舒服，就沒有掃。單位領導來了一看樓道沒掃，生氣喊到：“小王呢?今天為什么不掃樓道？”信息安全保密管理制度★法律法規(guī)及總局的有關要求★人員與設備管理制度★數(shù)據(jù)安全管理制度★數(shù)據(jù)及信息保密制度★軟硬件安防災備制度

《中華人民共和國保守國家秘密法》規(guī)定：

不準在私人交往和通信中泄露國家秘密。

在有線、無線通信中傳遞國家秘密的，必須采取保密措施。不準使用明碼或者未經中央有關機關審查批準的密碼傳遞國家秘密。

未經有關主管部門批準，禁止將屬于國家秘密的文件、資料和其他物品攜帶、傳遞、寄運至境外。

國家秘密應當根據(jù)需要，限于一定范圍的人員接觸。

國家工作人員或者其他公民發(fā)現(xiàn)國家秘密已經泄露或者可能泄露時，應當立即采取補救措施并及時報告有關機關、單位；有關機關、單位接到報告后，應當立即作出處理。國家機關工作人員違反保守國家秘密法的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處三年以上七年以下有期陡刑。法律法規(guī)對信息安全及保密的規(guī)定

刑法第286條規(guī)定，違反國家規(guī)定，對計算機信息系統(tǒng)功能以及存儲、處理或傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常工作，后果嚴重的，處以五年以下有期徒刑或拘役；后果特別嚴重的，處以五年以上有期徒刑。并明確規(guī)定故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常進行的，后果嚴重的也屬于破壞計算機信息系統(tǒng)罪。法律法規(guī)對信息安全及保密的規(guī)定2000年12月28日，第九屆全國人民代表大會常務委員會第十九次會議通過《全國人民代表大會常務委員會關于維護互聯(lián)網安全的決定》，其中對網絡犯罪行為進行了全面的闡述：(1)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)；(2)故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網絡，致使計算機系統(tǒng)及通信網絡遭受損害；(3)違反國家規(guī)定，擅自中斷計算機網絡或者通信服務，造成計算機網絡或者通信系統(tǒng)不能正常運行。(4)利用互聯(lián)網造謠、誹謗或者發(fā)表、傳播其他有害信息，煽動顛覆國家政權、推翻社會主義制度，或者煽動分裂國家、破壞國家統(tǒng)一；(5)通過互聯(lián)網竊取、泄露國家秘密、情報或者軍事秘密；(6)利用互聯(lián)網煽動民族仇恨、民族歧視，破壞民族團結；(7)利用互聯(lián)網組織邪教組織、聯(lián)絡邪教組織成員，破壞國家法律、行政法規(guī)實施。法律法規(guī)對信息安全及保密的規(guī)定國稅總局對信息安全及保密的要求2008年3月12日，總局黨組決定召開總局機關計算機和移動存儲介質保密檢查工作會議提出“稅務工作人員信息安全防范四禁止三不準三必須”：1.禁止用非涉密機處理涉密文件；2.禁止移動存儲介質未經處理在內、外網之間交叉使用；3.禁止在外網上處理和存放內部文件資料；4.禁止用插頭轉換方式切換內外網；5.非工作筆記本電腦不準與內網連接；6.交換工作文件不準使用個人U盤；7.非稅務工作人員未經許可不準使用內部網絡；8.所有工作用機必須設置開機口令，且口令長度不得少于8位；9.所有保密設備必須粘貼保密標識；10.外網向內網復制數(shù)據(jù)必須通過刻錄光盤單向導入。國稅總局對信息安全及保密的要求1.臺式計算機、便攜式計算機實施分類管理制度。總局機關配置的計算機根據(jù)用途分為內網機、外網機、涉密機三類，嚴格實施分類管理，不得交叉使用。涉密機必須張貼明顯標識2.臺式計算機、便攜式計算機必須按照統(tǒng)一要求安裝桌面管理系統(tǒng)、防病毒等安全防護軟件并及時進行升級，及時更新操作系統(tǒng)補丁程序。使用人員不得安裝、運行、使用與工作無關的軟件，不得自行更改計算機設置，不得自行卸面管理系統(tǒng)、防病毒等安全防護軟件3.臺式計算機、便攜式計算機必須設置開機口令，長度不得少于8個字符，并定期更換，防止口令被盜。4.臺式計算機、便攜式計算機應嚴格區(qū)分用途，禁止使用非涉密機處理涉密文件，禁止在外網機上處理和存放內部文件資料，禁止在內外網之間交叉使用，嚴禁將涉密機帶到與工作無關的場所5.內網機、涉密機不得安裝、開啟無線網絡設備，內網機、涉密機原則上不得改變用途。

針對辦公計算機類設備配備使用和安全管理的要求，制訂了《國家稅務總局機關辦公計算機類設備配備使用和安全管理辦法》稅務人員有下列行為的：1.在受理、錄入、歸檔、保存納稅人涉稅資料過程中，對外泄露納稅人涉稅保密信息的；2.在日常稅收管理、數(shù)據(jù)統(tǒng)計、報表管理、稅源分析、納稅評估過程中，對外泄露納稅人涉稅保密信息的；3.違反設置查詢權限或者違規(guī)進行技術操作，使不應知曉納稅人涉稅保密信息的稅務人員可以查詢或知曉的；4.違反規(guī)定程序向他人提供納稅人涉稅保密信息的。

依照《征管法》第87條處理國稅總局對信息安全及保密的要求◆

必須有機房準入制度，不經批準不得入內，操作有記錄◆專機專用，設立設備登記，誰使用誰負責，換崗有接交◆每個部門有系統(tǒng)管理員，專門負責計算機相關事務◆操作培訓要常態(tài)化，實用化，先于新軟件和新規(guī)程開展◆設備定期維護清潔，配件領用有專門制度和流程◆各崗位有操作及職責說明書，換崗有培訓◆機構及人員權限變更要及時上報給管理員人員與設備管理制度◆必須有備份制度，雙備份和異地備份，重要備份封存◆計算機名和IP登記備案，辦公軟件口令密封存檔◆數(shù)據(jù)更改等操作有痕跡，有記錄，有雙人以上驗證◆禁止使用與工作無關的外來光盤、移動盤等◆內外網物理隔離，每臺微機必須安裝殺毒軟件和安防系統(tǒng)數(shù)據(jù)及信息保密制度◆未經批準任何信息禁止向外拷貝、泄露◆個人口令禁止公用，推行賬戶負責制◆重要計算機必須設置開機口令，專人負責◆機密文件禁止存入個人移動盤和網絡空間，嚴禁轉借微機◆涉密計算機嚴禁私自拆卸、維修、報廢◆計算機分級管理，涉密機必須貼警示標簽

◆

打印的涉密資料如報廢必須銷毀數(shù)據(jù)及信息保密制度軟硬件及網絡安防災備制度◆重要服務器、計算機、網絡設備要有備用機◆重要網線要有備用線，端口標識清楚◆各類驅動及安裝盤、備份盤由專人建檔保管◆重要場所使用UPS、發(fā)電機、應急電源◆有防火、防雷、防澇、防盜措施◆節(jié)假日值班制度個人口令設置好系統(tǒng)補丁要更新防毒軟件要安裝開啟個人防火墻多余功能要關閉監(jiān)控軟件要開啟

稅務系統(tǒng)工作人員信息安全日常行為規(guī)范

初始安全

操作細節(jié)嚴格區(qū)分內外網合理使用移動介質介質重要數(shù)據(jù)要備份發(fā)送郵件要加密接收文件要殺毒離開時要關機或鎖屏

網絡環(huán)境中保持警惕確認來訪人員的身份注意環(huán)境場合保護隱私信息保護手機、筆記本、移動存儲介質

普通手機使用保密守則