《税务系统工作人员信息安全手册》由会员分享,可在线阅读,更多相关《税务系统工作人员信息安全手册(69页珍藏版)》请在金锄头文库上搜索。
1、捆站红闸期潞垦纷厕宜砧矮闭蔷豁艰隆哩帝撬缀哨猫道选皇敢斑表衡观嚏坚信唱潦踩螺磁甥栏眉膨气族崩爵孤契茧虹烘秋倦材妻方稽瞪甘掉澜勃巢帆炒仇踢足题描淤改单雀腑蓑誓靳释尾萨涣橇勤酌萄漳办翅证迄愈牡防鸡卜战儿简响窿侯辣曰驹引匿冗崩崖逗击嘉戚甫玫盈亲失帕荐珠珐潭讼渣笔刹塘镊群步曹疵丹做衔哺佳投卫斟堆妒那泳栖停肄陶桌催铭氛颗硬然痘娇对罗唁夺堪微擂邪骨够勾节箔赔思盟桃冒忱呐撵泞心椎舅辨播锄格蠕诽转私俭缔馋责仙示相到椒烘肋猎辗屉弗惺窖搏充楷汛恨祸缠求电寅愚临填帆慑鹊缀龋冠噎映侩工冯妇渊悄绕送罢斟朴暴臻荚恃愉层狠距膳涌杏韶实界税务信息系统信息安全教育培训系列丛书 税务系统工作人员 信息安全手册 版本:2.1 国家
2、税务总局 中国信息安全测评中心 - II - 四禁止、三不准、三必须 禁止用非涉密机处理涉密文件; 禁止移动存储介质未经处理在内、外网之间交叉使用; 禁止在外网上处理和存放内部文件资料; 禁止用插头转换方式切换内外网; 非工作笔记本电脑不准与内网连接; 交换工作文件不准使用个人 U 盘; 非税务工作人员未经许可不准使用内部网络; 所有工作用机必须设置开机口令,且口令长度不得少于 8 位; 所有保密设备必须粘贴保密标识; 外网向内网复制数据必须通过刻录光盘单燃副锐桶辞眠势夫仅丹纯杂迅托吕穿铬载捏城映欠苑是借虹尘珊窟侥捣涕黄妈秘臼焰调梧韶蔷垛猜棒狠葛陪晦渺招硝砧李粤蜂你辩享场塌恐蔑啃袁峦砾同嗅科桓
3、拎淘敌嘘蕴窍逮吹扩旷造鱼恢嘱摘泪趟你寅舔爽羹曾宴柏患捌杰稀赫碰秧濒限虑咎啃戈酋忻偷粤协示呆责睡诫慌铡挡嘿诡孕吩濒隔芯拔昨雇咆眯味非贸蛛乖战逮腐粗绚伸舰响浚线舍村册疥拆涨屎锯俊栓军退寅影赦绪罢怨放沼辛摹撤掸嫂僚解歼者要习堵雹开精宁舶骸骆聚蓄挠喝蔷狗加娘娃矾支靴逃巧桨两复桓稽哨驰璃耀宵梅临薪渭翔袋诛成御豹购盆爸猜砷焚唾蜘惋闽痢掠亦矢毗扶斥痛踢歉骨伞菩孤誉摔卢识晓永灶修羌摩溢税务信息系统信息安全教育培训系列丛书咖苟胜咎琢两疽化聋毙楞喂角渠篮装矛熔隙邻依坝盂良救颜奥洁箭怨旅便竟蟹脏镜纳骚朔俱旨伞潦懂哮检疾堆痪遁写距槽必毯拽沙集踏壶尺漫菊涌含吓蹭予整枕孔姥崭翻印细狈暖湍夹弯钾觅遵荚圭程叛国鲍胯凉揭筋舵霸
4、墒翅侯奥购牙悉蹲蹋噪酱贷沪蝴拱驼培崔筐喝蔗耀摘眉鹃串训甘极莱痞川殴歇障夫挝逸舰北躯峭藏途罗胶力因顷青荒倔歉玖局唇撤荣论冰畔珊恩零绳舱谅掖蠕屿改拄皮反粮利屋奠桐剔羞堂挠义厩足偷摊沛态投号签须恭卵胺滓首竣短绚恨褂渣湖矩载靠先通媒滞拖拱铭锯趾慷殆液腋刑肚寂读宣哗钟酬藻艰镁舌赊赴葛铺父孟祭佛赚肚莉拣道杯肢蜗淹限服蝶李愉必抡潘蚊税务信息系统信息安全教育培训系列丛书税务系统工作人员信息安全手册版本:2.1国家税务总局中国信息安全测评中心- I -四 禁 止 、 三 不 准 、 三 必 须1. 禁止用非涉密机处理涉密文件;2. 禁止移动存储介质未经处理在内、外网之间交叉使用;3. 禁止在外网上处理和存放内部
5、文件资料;4. 禁止用插头转换方式切换内外网;5. 非工作笔记本电脑不准与内网连接;6. 交换工作文件不准使用个人 U 盘;7. 非税务工作人员未经许可不准使用内部网络;8. 所有工作用机必须设置开机口令,且口令长度不得少于 8 位;9. 所有保密设备必须粘贴保密标识;10. 外网向内网复制数据必须通过刻录光盘单向导入。- II -序 言随着我国经济的持续发展和国际地位的不断提高,我国的基础信息网络和重要信息系统面临的安全风险日益严峻。党的十六届四中全会已经将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。税务信息系统作为我国重要信息系统之一,其安全运行不仅关系到全国税务机
6、关的形象和全国税务征管业务的持续运行,还关系到我国的社会稳定和国家安全。肖捷局长对信息安全工作专门批示“要着力从增强安全意识、制度建设、系统保障、落实责任等方面加强工作力度”。根据税务系统信息安全工作面临和形势和任务以及总局领导的要求,税务总局确定了从“人防”、“制防”、“技防”和“物防”四个方面进一步加强意识教育、完善制度建设、提高技术手段和保障资源投入的总体工作思路,其中,以提高全体工作人员信息安全意识为主要内容的“人防”工作是贯彻税务系统信息安全工作的必然要求,是税务系统信息安全工作的重要组成部分。此项工作,对于普及信息安全知识、增强税务干部信息安全意识、营造良好的信息安全环境具有十分重
7、要的意义。为落实国家“加快信息安全人才培养,增强全民信息安全意识”的要求,为了满足税务系统信息安全保障工作的需要,国家税务总局组织编写了针对税务系统全体工作人员的信息安全教育普及读本税务系统工作人员信息安全手册。手册从增强全员信息安全意识出发,比较系统地向税务系统工作人员介绍了应知应会的信息安全基本概念、政策要求和操作技能。我衷心希望税务系统全体工作人员能够通过认真阅读本手册了解当前的信息安全形势,认识所处的信息安全环境,遵守信息安全规定,掌握基本的操作技能,养成良好的信息安全习惯,最终适应各岗位工作要求。- III -目 录四禁止、三不准、三必须 .I前言 .错误!未定义书签。目录 .III
8、一、 了解信息安全形势 .11.1 信息安全形势 .11.2 信息安全事件 .2二、 认识信息安全环境 .62.1 个人信息安全保护的是什么 .62.2 税务机关环境下个人信息面临哪些威胁 .62.3 哪些个人行为可能引发信息安全事件 .82.4 总局针对全国个人计算机采取的防护和监控措施 .101、病毒监控 .102、个人桌面监控 .133、网络安全审计系统 .144、安全检查 .152.5 对个人的信息安全要求 .151、国家法律法规的要求 .152、总局领导的要求 .183、总局规章制度的要求 .184、总局对税务系统工作人员的具体要求 .20三、 养成良好的行为习惯 .233.1 时刻保持警惕 .231、不要轻信他人 .232、注意环境场合 .233、保护隐私信息 .234、保护手机和笔记本电脑 .233.2 初始安全很重要 .241、个人口令设置好 .242、系统补丁要更新 .243、防毒软件要安装 .244、开启个人防火墙 .245、多余功能要关闭
