《[ppt]-国税系统网络信息安全使用知识介绍陈玲玲》由会员分享,可在线阅读,更多相关《[ppt]-国税系统网络信息安全使用知识介绍陈玲玲(101页珍藏版)》请在金锄头文库上搜索。
1、国税系统网络信息安全 使用知识介绍 陈玲玲,一信息技术支撑服务作用,一是有力推进了依法行政和规范执法。 二是有效保障了税制改革和税源专业化改革的实施。 三是有力增强了税收征管质量和效率。 四是切实支撑了纳税服务工作。 (摘自总局宋兰副局长近期在全国电子政务工作会议上的讲话),二.强化信息安全管理日益迫切,目前,税务信息系统日趋庞大,系统之间关系日益复杂;数据应用高度集中的同时,系统运行风险也高度集中;大量系统延伸到互联网,需要确保全天候不中断;横向联网快速发展,系统开放性、外部依赖性不断加大。由此,税务人员直接或间接侵害信息安全的几率在逐步增加。,三网络信息安全与我们 息息相关 (了解相关法律
2、法规以及办法的规定),中华人民共和国保守国家秘密法 现行中华人民共和国保守国家秘密法明确规定:“不准在私人交往和通信中泄露国家秘密。”“在有线、无线通信中传递国家秘密的,必须采取保密措施。”“未经有关主管部门批准,禁止将属于国家秘密的文件、资料和其他物品携带、传递、寄运至境外”。“故意或者过失泄露国家秘密,情节严重的,依照刑法第一百八十六条的规定追究刑事责任。违反本法规定,泄露国家秘密,不够刑事处罚的,可以酌情给予行政处分。”,依据刑法如何量刑? 国家机关工作人员违反保守国家秘密法的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期陡
3、刑 。,什么是破坏计算机信息系统罪? 刑法第286条规定,违反国家规定,对计算机信息系统功能以及存储、处理或传输的数据和应用程序进行删除、修改、增加、干扰,造成计算机信息系统不能正常工作,后果严重的,处以五年以下有期徒刑或拘役;后果特别严重的,处以五年以上有期徒刑。并明确规定故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常进行的,后果严重的也属于破坏计算机信息系统罪。,国家税务总局关于印发税务工作秘密管理暂行规定的通知 (国税发2012102号),规定第二十五条 税务机关应按相关规定进行涉及工作秘密事项的文件起草、核稿、印制、发放、存档。税务机关制作电子公文属于工作秘密的,必须在公文系
4、统中使用、传输、存储,严禁非安全移动存储介质在内外网交叉使用。,规定第三十七条 各级税务机关和税务人员有下列情形之一,造成严重后果的,按照有关规定和干部管理权限,分别对直接责任人和相关领导给予党纪政纪处分: (一)私自买卖、泄露、公开、销毁工作秘密的; (二)在税收业务系统之外的互联网及其他公共信息网络中传播工作秘密信息的; (三)将涉及工作秘密的计算机、存储设备接入互联网及其他公共信息网络进行信息交换的; (四)擅自卸载、修改信息系统安全管理程序的; (五)维修、更换、报废、赠与有工作秘密信息的计算机、存储设备,未按规定进行安全技术处理的。,具体的网络犯罪行为包括哪些? 2000年12月28
5、日,第九届全国人民代表大会常务委员会第十九次会议通过全国人民代表大会常务委员会关于维护互联网安全的决定,其中对网络犯罪行为进行了全面的阐述: (1)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统; (2)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害; (3)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。,(4)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一; (5)通过互联网窃取、泄露国家秘密、情报或者军事秘密; (6)利用互
6、联网煽动民族仇恨、民族歧视,破坏民族团结; (7)利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。,(8)利用互联网损害他人商业信誉和商品声誉; (9)利用互联网侵犯他人知识产权; (10)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息; (11)在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。,(12)利用互联网侮辱他人或者捏造事实诽谤他人; (13)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密; (14)利用互联网进行盗窃、诈骗、敲诈勒索。,四当前国税系统信息安全形势,随着我
7、国经济的持续发展和国际地位的不断提高,我国的基础信息网络和重要信息系统面临的安全风险日益严峻,计算机病毒传播和网络非法入侵十分猖獗,网络违法犯罪持续大幅上升,犯罪分子利用一些安全漏洞,使用黑客病毒技术、网络钓鱼技术、木马间谍程序等新技术进行网络盗窃、网络诈骗、信息系统破坏等违法活动,给我国政治、经济和社会生活造成严重负面影响。党的十六届四中全会已经将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。税务信息系统作为我国重要信息系统之一,其安全运行不仅关系到全国税务机关的形象和全国税务征管业务的持续运行,还关系到我国的社会稳定和国家安全。,(一)我国当前信息安全现状,1. 病毒
8、攻击,当前信息安全的一个最大特点就是看不见摸不着。在不知不觉中就已经中了招并遭受了重大损失。早期信息安全攻击的特点是不分目标的高调攻击,如混合威胁和蠕虫。而当前的威胁是静默的、难以觉察的攻击,并且目标明确。以破坏数据为目的的传统攻击现已逐渐被旨在偷窃数据以谋取经济利益的新型攻击所取代。病毒攻击表现一是显形的,二是隐性的。显性的,包括运行速度慢,页面静止、篡改,文档打不开,死机等的攻击;隐性的,则是指那些隐藏在你机器里默默向攻击者传递信息,不为你所感觉到,而作为跳板攻击其他系统的程序。,2. 黑客攻击,僵尸网络是指黑客利用一台网络服务器,间接并集中的控制感染了僵尸程序的计算机群,这些被控制的计算
9、机叫做“网络僵尸”或“肉鸡”。由于受控制的计算机数目很大,攻击者可以利用僵尸网络在计算机的使用者不知情的情况下,实施信息窃取、拒绝服务攻击等恶意活动。2009年4月,仅国家计算机网络应急处理协调中心监测发现的位于我国大陆的“肉鸡”就有79,491个。如果您没有基本的安全意识和技能,您的计算机很可能已经成为“肉鸡”了。,3. 病毒疫情连年呈 上升趋势,公安部公共信息安全监察局组织的年度全国信息安全状况计算机病毒疫情调查结果显示,我国信息安全事件发生比例连年呈上升趋势。信息安全事件的主要类型是:感染计算机病毒、蠕虫和木马程序,垃圾电子邮件,遭到网络扫描、攻击和网页篡改。,(二)税务干部个人信息可能
10、面临的安全威胁,1外部人员通过互联网利用木马等攻击手段窃取、篡改或破坏个人计算机中存放的敏感信息; 2外部人员非法接入税务系统内网或直接操作内网计算机窃取、篡改或破坏敏感信息; 3外部人员盗窃笔记本电脑、U盘等移动计算和存储设备窃取敏感信息; 4病毒通过网络或移动介质传播造成个人计算机无法正常使用或数据破坏; 5内部工作人员由于误操作等过失行为导致敏感信息丢失或被破坏; 6内部工作人员由于利益驱使,利用工作之便窃取他人个人计算机中工作敏感信息。,五. 可能引发信息安全事件的种类,1非法外联 2移动介质混用 3密码使用不当 4不及时备份重要信息 5防病毒软件使用不当 6没有对操作系统进行基本的安
11、全设置 7不良的上网习惯 8不注意通信场合 (详见WORD文挡),(一)国内外已经发生的信息安全事件,案例1. 非法外联与木马窃密,某政府网络分为内部网和外部网两个部分。出于安全的考虑,该政务网络中的内、外网进行了物理隔离。然而某个职员想在因特网上进行数据查询,考虑使用外部网终端查询不太方便,该职员就在内网终端上通过连接政务外网网线的方式访问因特网。该职员在因特网上浏览网页时,访问了某个论坛,而这个论坛正好被黑客挂了木马。中木马后远程攻击者就可以完全控制中马后的电脑,可以轻易地复制、删除、上传、下载被控电脑上的文件。内部工作秘密在该职员毫不知情的情况下被窃取,最终造成了重大泄密事件。,案例2.
12、 英国税务局“光盘”门,2007年11月,英国税务及海关总署的一名公务员在将两张光碟寄给审计部门时,由于疏忽忘记依照规范以挂号寄出,导致光碟下落不明。光碟中有英国家庭申请十六岁以下儿童福利补助的资料,包括公民的姓名、地址、出生年月、社会保险号码和银行帐户资料,据称其中还包括了英国首相布朗一家的机密资料。 另外英国国防部承认,自从2004年以来,国防部一共丢失或失窃了121块U盘,其中有5块U盘中储存着机密资料。,案例3. “5.19”断网案,2009年5月19日晚,一个游戏”私服”的网站打算对它的竞争对手发动攻击,黑客对国内最大的免费域名服务商DNSpod的服务器进行了狂轰滥炸,导致了DNSp
13、od的服务器瘫痪,运行在DNSPod免费服务器上的10万个域名无法解析。然而,遭到攻击瘫痪的服务器正好也是在为暴风影音的某项服务提供域名解析。于是,近2.8亿用户的暴风影音客户端,通过其安插在用户电脑里的后台进程悄悄访问暴风网站出现无法连接之后,便自动开始向电信的域名服务器疯狂提交查询,海量的数据信息导致了服务器资源的耗尽,造成全国网络出现大范围瘫痪。这是继2006年12月27日台湾地震导致海底光缆中断以来,中国最严重的一次网络事故。2009年6月2日,导致国内六省互联网瘫痪的网络攻击案件的4名犯罪嫌疑人,被公安机关抓获。,案例4. 黑客篡改彩票开奖系统,2009年6月9日,双色球200906
14、6期开奖,全国共中出一等奖4注,但是,开奖系统却显示一等奖中奖数为9注,其中深圳地区中奖为5注。深圳市福彩中心在开奖程序结束后发现系统出现异常,经多次数据检验,工作人员判断,福彩中心销售系统疑被非法入侵,中奖彩票数据记录疑被人为篡改。 经调查发现,这是一起企图利用计算机网络信息系统技术诈骗彩票奖金的案件,并于6月12日将犯罪嫌疑人程某抓获,程某为深圳市某技术公司软件开发工程师,利用公司在深圳福彩中心实施技术合作项目的机会,通过木马攻击程序,恶意篡改彩票数据,伪造了5注一等奖欲牟取非法利益,欲骗3305万元奖金。,(二)国税系统内已经发生的网络安全案例,案例1. 具备上网功能的手机接入内网计算机
15、充电或进行数据传输,某税干XX,为将手机中储存的照片等资料下载到办公用电脑中,直接将手机通过数据线接入电脑中,造成了违规外联。 某税干XX,上班时间由于手机没电,直接将手机数据线插入电脑主机的USB接口进行充电,造成了违规外联。,案例2. 电脑未经处理直接送至外单位 维修,某县局,因机关某部门一台办公用电脑出现故障而需要维修,经办公室安排,由电脑公司维护人员带出至电脑公司进行维修,在维修过程中,维修人员将电脑连接外网下载软件,造成违规外联。,案例3. 在基建施工过程中违规外联,某区局XX,在基建施工过程中,需要测试网络畅通情况,施工人员将办公电脑直接插入外网信息口,发现提示赶紧下线,但已经造成
16、违规外联。,案例4. 私自调换办公电脑,某区局XX,感觉自己办公用的电脑速度较慢,未经过信息中心同意,擅自将之与同一间办公室内的一台闲置电脑对换,结果该台电脑为外网用机,造成违规外联。,案例5. 使用无线网卡违规外联,某县局局长XX,新购买一张手机无线网卡,为测试该无线网卡速度情况,将该卡间接插入办公用电脑,由于单位附近有无线网络信号,直接造成了违规外联。,案例6. 安装电脑杀毒软件下载软件 违规外联,某县局技术人员XX,在帮助维护局长办公电脑时,从外网下载杀毒软件等资料,直接将电脑插入外网,造成违规外联。,案例7. 调剂配置设备时违规外联,某市局设备管理员XX,在市局调配设备时,由于责任心不强,将原先一台内网注册使用过的电脑作为外网用机,直接插入外网接口,造成违规外联。,案例8. 学习使用时违规外联,某市局税干XX,在参加培训时,擅自将已经注册过的内网电脑拆卸后用于外网系统培训,造成违规外联。,案例9. 大厅设备救急违规外联,某市局征收服务大厅的一台供纳税人网上申报的电
