太和縣稅務局為加強全縣稅務系統網絡安全管理工作,推出五大舉措,來杜絕網絡高危漏洞和網絡運行安全風險。
一是嚴格應用系統權限管理。對各應用系統業務主管部門按照最小授權原則,加強應用系統人員賬戶和權限管理,防範弱口令、越權訪問、非授權訪問、賬戶盜用和數據洩露,重點對金稅三期稅收徵管系統、社保費徵收查詢系統、綜合辦公系統等各類應用系統弱口令進行排查整改,對調動、離職、退休、借調人員的登錄賬戶進行清理,回收操作權限,防範數據洩露風險。
二是規範終端安全管理。採取切實有效措施加強對稅務專網終端的安全管理,強化對違規外聯行為的監管和防控,實行嚴格的准入控制,密切關注違規外聯和病毒感染情況,杜絕發生違規外聯行為。連接內網的稅務專網計算機全部安裝360天擎和北信源VRV終端防護系統,加強外聯網管控,降低稅務專網病毒感染率。
三是強化防火牆策略管理。在稅務專網天融信防火牆中全面加強防火牆策略管理,按照“最小化授權”原則,將訪問控制規則限制到具體的IP地址和端口,切實發揮防火牆設備的防護功效。
四是提高網絡安全事件應急處置能力。修訂完善太和縣稅務局網絡安全綜合應急預案,制定專項應急預案,明確網絡安全應急工作機構,完善應急工作機制,以機制保障網絡安全。提升網絡安全突發事件應對能力,發生網絡安全事件能夠及時採取應急處置措施。
五是加強網絡安全員和信息管理員的學習意識。在太和稅務網絡安全員和信息管理員群(簡稱“兩員”)定期推送網絡安全知識,發送信息安全每日提示,確保各基層分局配置的兩員都能積極發揮崗位職責,加強學習,不斷提升技能,充分認識到網絡信息安全工作的重要性和緊迫性,主動擔當安全責任,共同築牢網絡信息安全防護牆。
分享到:
