《{安全生产管理}安全常识讲义》由会员分享,可在线阅读,更多相关《{安全生产管理}安全常识讲义(96页珍藏版)》请在金锄头文库上搜索。
1、信息安全知识培训 孝感市国家税务局 2012年6月,一、当前信息安全形势,随着我国经济的持续发展和国际地位的不断提高,我国的基础信息网络和重要信息系统面临的安全风险日益严峻,计算机病毒传播和网络非法入侵十分猖獗,网络违法犯罪持续大幅上升,犯罪分子利用一些安全漏洞,使用黑客病毒技术、网络钓鱼技术、木马间谍程序等新技术进行网络盗窃、网络诈骗、信息系统破坏等违法活动,给我国政治、经济和社会生活造成严重负面影响。税务信息系统作为我国重要信息系统之一,其安全运行不仅关系到税务机关的形象和税务征管业务的持续运行,还关系到社会稳定和国家安全。,二、税务机关环境下个人信息面临的威胁(一),税务机关的信息系统,
2、由服务器、个人计算机、打印机等其他终端设备和连接它们的网络系统构成。国家税务机关的网络系统一般分为内网和外网。各级税务机关内网是全国税务系统重要的组成部分之一,承载着税收业务、行政办公等类业务应用系统。内网连接着全国所有的省级国税局和地税局,我们把这种连接称为纵向连接;内网还连接着人民银行、海关、公安、质检、市委市府等其它机构,我们把这种连接称为横向连接。外网连接着互联网,承载着网上办税系统和12366税收服务系统,向广大纳税人和社会提供纳税申报、税款征收和税收政策咨询等服务,还承载着电子邮件等互联网应用系统。,二、税务机关环境下个人信息面临的威胁(二),我们的个人计算机连接在网络上,所以面临
3、着来自网络的威胁。计算机、移动存储介质是以物理实体形式存在的,所以还面临着丢失、被盗和窃用等传统的安全威胁。特别需要注意的是,虽然我们对内外网进行了划分,采取了一些物理隔离的手段,但由于非法外联和移动存储介质的不当使用,内网计算机仍然面临着来自互联网的威胁。 具体的说税务机关环境下个人信息可能面临以下安全威胁:,二、税务机关环境下个人信息面临的威胁(四),1、外部人员通过互联网利用木马等攻击手段窃取、篡改或破坏个人计算机中存放的敏感信息; 2、外部人员非法接入税务系统内网或直接操作内网计算机窃取、篡改或破坏敏感信息; 3、外部人员盗窃笔记本电脑、U盘等移动计算和存储设备窃取敏感信息; 4、病毒
4、通过网络或移动介质传播造成个人计算机无法正常使用或数据破坏; 5、内部工作人员由于误操作等过失行为导致敏感信息丢失或被破坏; 6、内部工作人员由于利益驱使,利用工作之便窃取他人个人计算机中工作敏感信息。,信息安全对税务系统工作人员的要求,四禁止、三不准、三必须,禁止用非涉密机处理涉密文件; 禁止移动存储介质未经处理在内、外网之间交叉使用; 禁止在外网上处理和存放内部文件资料; 禁止用插头转换方式切换内外网; 非工作笔记本电脑不准与内网连接; 交换工作文件不准使用个人U盘; 非税务工作人员未经许可不准使用内部网络; 所有工作用机必须设置开机口令,且口令长度不得少于8位; 所有保密设备必须粘贴保密
5、标识; 外网向内网复制数据必须通过刻录光盘单向导入。,三、信息安全对税务系统工作人员的具体要求(一),税务系统全体工作人员,应遵守总局对税务系统工作人员信息安全的一般要求: 不得随意修改个人计算机的网络配置信息,不得进行任何形式的网络非法外联; 严格保护个人计算机的帐户和口令,不得泄露给他人,并保持口令健壮和及时更新; 在临时离开工作岗位时,必须激活带口令的屏幕保护程序,或将系统锁定(对Windows 2000可使用Ctrl+Alt+Del锁定),或返回登录状态,或关机;同时,将桌面的敏感材料锁入抽屉中;,三、信息安全对税务系统工作人员的具体要求(二),员工的计算机和手提电脑必须开启防火墙功能
6、并安装防病毒软件,及时进行版本升级和病毒库的更新,当认为自己的计算机可能已感染病毒时,必须立即报告信息技术部门处理; 员工的计算机必须由信息技术部门统一安装应用软件,不得安装其他与工作无关的软件,如QQ,MSN,各种游戏等; 定期备份计算机中重要信息数据,及时清除计算机中敏感信息数据; 一旦发生故障,及时向信息技术部门提出维护申请,并记录故障情况,以便信息技术部门及时处理解决问题; 必须安装并及时更新防病毒软件,在使用外来存储介质及接收邮件之前,必须杀毒; 必须确保所有个人重要数据(如电子邮件、个人文档等)及时备份,并将备份数据保存在安全地点。;,三、信息安全对税务系统工作人员的具体要求(三)
7、,材料文档应该按照机密等级分类整理,涉密信息不得以电子形式在网上传输,对涉及秘密信息的文档材料在离开办公室时应该锁入抽屉; 软盘、光盘、闪存、磁带等存储介质上的数据不再需要时,必须及时对数据予以清除,对手提计算机、软盘、移动硬盘、闪存等便携设备,进行妥善保管,不随意带出办公地点,防止被盗; 妥善保管人事财务、涉密公文、税务信息和纳税人信息,未经允许不得公布或泄露给他人。,四、针对网络安全威胁的一些防护措施(一),1、个人口令设置好 不仅对于操作系统,对于其他所有需要口令访问的应用和资源来说,我们需要确保以下良好的口令使用习惯: 对不同资源使用不同口令(如操作系统、电子邮箱和文件加密不用相同的口
8、令) 保证口令的长度和复杂度(8位字符以上,混合使用字母、数字和符号,不要使用您的姓名、用户名、手机号码等容易猜测的信息) 为屏保程序设置口令,离开机器时要注销或锁屏 不要把口令写在纸上或其它可能被他人容易取得的地方 定期修改口令,四、针对网络安全威胁的一些防护措施(二),2、系统补丁要更新 计算机安全问题的一个根本原因就是计算机系统上存在漏洞,苍蝇不叮无缝的蛋。漏洞的来源有很多,其中一个重要的来源就是系统没有及时安装最新的补丁和更新。很多病毒、蠕虫和黑客攻击,就是利用这一点攻击和破坏计算机系统。确保系统及时安装了最新的补丁和更新是计算机安全防护的一项重要保障。,四、针对网络安全威胁的一些防护
9、措施(三),3、防毒软件要安装 无疑病毒、蠕虫和木马等恶意软件是个人计算机最大的威胁源之一,它们可能对你的计算机造成以下破坏: 使计算机崩溃 使计算机无法启动 使操作系统变得迟缓 删除您的个人数据 删除重要系统文件 窃取密码和工作文件 防范恶意软件的首要工作就是安装防病毒软件,保持病毒监控处于开启状态,且及时更新病毒库。,四、针对网络安全威胁的一些防护措施(四),4、开启个人防火墙 在现实生活中,每家每户都需要装上各种各样的房门来保护我们的私有财产和隐私,在网络世界中,我们使用防火墙来作为我们信息系统和信息的房门。防火墙可以分为网络防火墙和个人防火墙。在税务系统网络中,已经通过税务系统首期网络
10、安全防护项目在税务机关边界防护部署了网络防火墙。对于个人而言,还应该开启windows自带的个人防火墙,它除了提供许多与网络防火墙一样过滤功能外,还可向您发送实时警报,并提供更精细、更个性化的防护策略。,四、针对网络安全威胁的一些防护措施(五),、监控软件要开启 每一台接入内网的计算机设备均需安装病毒防护、桌面监控等监控软件,这些监控软件为保证个人计算机的安全发挥着巨大的作用。不要试图卸载、关闭或用其它软件代替它们。,五、日常操作中需要注意的一些问题(一),1、严格区分内外网 税务机关网络内外网的划分是为了遵照国家保密和信息安全的明确规定,阻止来自外部网络的攻击。我们在日常的计算机使用时一定要
11、严格区分内外网,莫图一时之便。具体做到不在外网计算机上处理和存放内部文件资料,不将外网计算机或私人计算机接入内网,使用隔离卡而不是插头转换方式切换内外网。,五、日常操作中需要注意的一些问题(二),2、合理使用移动介质 在移动介质为我们带来便利性的同时,它也带来了大量的安全隐患,今天,移动介质的管理和安全问题已经成为组织机构日常运行的最常见的问题之一。移动介质的主要威胁包括:恶意软件与病毒传播;秘密数据泄露;因为介质的质量问题造成的数据丢失。 作为税务系统工作人员,使用移动设备时要主要如下事项: 提高安全意识,严格划分移动介质的使用范围(内网、外网等分开使用),不要公私不分、内外不分,拿着移动介
12、质,一会儿将私人电脑资料复制到工作用电脑上,一会儿又将工作电脑资料复制到私人电脑上; 在使用移动介质前,首先要进行杀毒,以避免通过移动介质传播恶意代码; 禁用个人计算机上移动存储介质的自动播放功能。,五、日常操作中需要注意的一些问题(三),3、重要数据要备份 加班到深夜编写的工作汇报、多年积累的学习资料和工作记录、珍贵的数码相片等等这些都是计算机上保存的几种不可替代的数据要节省时间、免受损失后的痛苦和烦恼就一定要做好数据备份! 可以根据需要备份信息的重要性、您的办公环境条件和个人喜好,定期将重要文件上传到专门的服务器上、刻录在光盘上或拷贝到专门的移动硬盘上。特别要提醒的是,备份数据的安全保护级
13、别不能低于原数据。,五、日常操作中需要注意的一些问题(四),4、发送邮件要加密 在网络中尤其是互联网中传输的信息是很容易被攻击者截获的,当你使用电子邮件发送工作敏感信息时,应当使用word自带的加密功能、压缩软件的加密功能或邮件系统自带的加密功能对发送的邮件进行加密。 5、接收文件要杀毒 无论是什么人通过网络传输、邮件附件或移动介质拷贝的方式发送给你的文件,都有可能携带有病毒,在接收它们之前要使用杀毒软件进行病毒扫描。 6、离开时要关机、注销或锁屏 为了防止他人趁你离开时非法使用你的计算机,下班时要将计算机关机。即使临时离开办公用计算机几分钟,也要养成注销账户或锁屏的习惯。,六 操作系统安全,
14、开启个人防火墙, 安全补丁及时打; 多余功能要关闭, 密码不要怕复杂,。,1、什么样的口令是安全的?,一个足够强大、足够好的口令应满足以下方面的要求,通常我们将这种口令称为强口令: 口令长度至少八位字符长 口令应混合字母、数字和符号 口令应难以猜测,例如不要使用您的姓名、用户名、手机号码、生日、配偶/孩子姓名和生日等。,2、怎样设置安全的口令?,简单的说,一个好的强口令就是足够长、足够复杂、没有规律,难以猜测。但在现实生活中,好的强口令不仅仅是对黑客和别有用心的人难以猜测,在提供安全性的同时,由于其复杂性有时也会给我们带来麻烦,在计算机用户日常工作中最经常碰到的问题就是忘记口令。 使用8个字符
15、以上不包含姓名、用户名、手机号码、生日等的强口令,不同应用使用不同口令,而且还需要定期更换,对于普通计算机用户来说,这是一件非常苦恼的事情。,3、如何进行帐户注销?,在您离开时,保护计算机最安全的方式就是注销。但需要提醒您的是注销前要求您关闭所有正在使用的文件、文件夹和程序,所以请务必先保持您的工作成果。 对于Windows XP家庭版和XP专业版 步骤1单击Windows左下角的【开始】按钮。 步骤2单击【注销】。 步骤3一个包含注销按钮的窗口打开了,3、如何进行帐户注销?,4、如何快速锁屏?,为了防止注销或关机时丢失未保存的数据,您可以选择锁定Windows,以代替注销。 对于Window
16、s XP家庭版和XP专业版 如果您的键盘有Windows logo键(它看起来有点像 Microsoft 徽标): 步骤1.同时按住Windows logo键和L键。 步骤2.出现欢迎界面或登录窗口(如果您启用快速用户切换功能的话,显示前者)。 步骤3.要返回到Windows,重新在欢迎界面或登录框中键入口令。 如果您的键盘上没有Windows logo 键,但是启用了快速用户切换功能: 步骤1.单击Windows左下角的【开始】按钮。 步骤2.单击【注销】按钮。 步骤3.单击【切换用户】按钮。 步骤4.要返回到Windows,单击您的用户名,键入口令。,5、怎样保持补丁的更新?,为了确保你的计算机安装最新的安全补丁和服务包,应打开【自动更新】。Windows XP给出三种选项:自动下载/安装,仅下载,仅通知。下面是操作步骤: 步骤1:鼠标右键单击【我的电脑】,再单击【属性】,此时弹出【系统属性】对话框。 步骤2:在【系统属性】对话框中,点击【自动更新】选项卡,在这里就可以看到自动更新的各种选项,在完成选择后,单击【确定】。,5、怎样保持补丁的更新?,6、如何
