第三届税务系统网络安全宣传周视频会议讲话稿

第三届税务系统网络安全宣传周视频会议讲话稿 同志们： 刚才 士为我们做了一场非常精彩的专题报告，为我们上了一场生动的网络安全课。 这次税务网络安全宣传周活动主题为“提升网络安全意识，保障税务信息安全”。为什么要确定这样一个主题？其主要目的就是要向每位税务干部科普网络安全知识，增强大家的网络安全意识，提高大家的网络安全技能。近年来，互联网技术飞速发展，“互联网 +”在各行各业掀起了浪潮，推动社会各个领域深度变革，带给大家的是便捷、愉快，沟通、 联络都方便了许多。方院士刚才已经讲到了什么是网络空间，是在海陆空天之外，或者说是跟海陆空天并行的空间。世界各国对网络空间主权、网络空间安全争夺愈演愈烈，可以说网络空间已关系到“国之命脉、人之安全”。 近年来，内蒙古、山西、河北、黑龙江等省份陆续发现钓鱼网站，不法分子非法获取纳税人信息、发票信息。 2015 年 7 月，4 个省局的网上办税系统受到分布式拒绝服务（ 击，直接影响了纳税人办税。随着涉税数据高度集中， 击直接威胁税收核心数据安全。税务系统必须从思维意识、管理方法和技术手段各方面实现与时俱 进，才可能有效防范各类安全风险。 习近平总书记指出：“做好网络安全和信息化工作，要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全。”也就是说，安全与发展，两者不可偏废。为此，我就税务系统的安全问题强调“四要四不要”。 第一，要积极参与，不要没有意识。为什么动员全体税务干部积极参与税务网络安全宣传周活动？因为网络安全和信息安全不单是一项技术防护问题，我们每个人的安全意识和行为，都可能产生安全问题。同志们用得最多的 U 盘，就是最容易出事的地方。刚才讲到的震网病毒，就是通过 U 盘传 播的。一不小心，你的数据、文件、隐私全泄露出去了。今年网上披露了“搜狗输入法”大量收集用户的私人信息并明文传输，导致用户的图片、语音、短信等私密信息被微软的必应搜索引擎抓取后在网上公开流传。再比如利用伪基站发送诈骗短信后利用钓鱼网站骗取钱财的事件大家肯定也有所耳闻，今年二季度这种简单粗暴的网络诈骗仅举报的就有 6919 起，涉案总金额高达 元。有些听起来匪夷所思，但类似的例子近在眼前。在座的有没有还在用简单密码（弱口令）？是不是随意通过手机下载软件？有没有在几个网站用同一套用户名、密码？如果有，请你 改一改。有没有看到邮件附件就点击？好多木马病毒就藏在其中，你一点击，就陷入圈套了。有没有随便点击短信中的链接？这些细小的行为习惯都极可能导致引发安全风险，导致我们的隐私泄漏或者经济损失。我们工作中每天都要用计算机，都要在互联网上处理一些公务，安全意识淡化，必然导致安全风险。我们每个人必须要将网络安全意识内化于心，外化于行。 第二，要整体安全，不要失控蔓延。在“互联网 +”时代的今天，互联互通成为社会组成的基本方式，整个世界都成了“地球村”。以前“各扫门前雪”的“画地为牢”式的传统信息安全模式已不再适用了。 今年 7 月份，我们发现某省国税局的网上办税系统存在远程管理和弱口令问题，黑客利用该漏洞能渗透该省所有办税系统并方便地获取纳税人信息和涉税数据，这就是典型的可能造成“一点失控，全网皆失”的例子。有的同志认为我们工作用的是税务业务专网，对外隔绝，所以就不注重税务信息系统的密码管理，与他人共用账号，离开办公场所不锁定计算机，甚至在互联网上传输工作文件。这些都是错误的。不锁计算机，与他人共用账号这种事儿还存在，要警惕，要改变，不能再继续下去。我们要培养宏观整体的网络安全意识，一方面从我做起，避免自己这一个点成为整个税 务网络安全体系被侵入的突破口，防止由于自己的疏忽影响整个税务网络安全防线；另一方面统筹协调协作，依靠整个部门、单位、社会的共同力量来打造安全免疫链条。税务网络安全不仅仅是我们税务机关自己的事，往大了说关乎国家主权、战略地位、国家税收，往小了说关乎单位形象、职业生涯、生存状况，任何一个人、一个部门都不能“独善其身”来实现网络安全。大家要联合起来，行动起来，协作起来，只有宏观整体的看待网络信息安全问题，才能发现潜在的安全风险，才能纵深防御、综合防范。 第三，要遵守制度，不要自行其事。网络安全要经常讲，一方 面是外部的情况在变化，另一方面是我们内部的要求更加严格。税务总局下发了一系列网络安全管理要求和技术要求、系统管理和用户管理规定，制度不可谓不全面，但制度不能停留在纸上，关键在于执行。监督检查也是确保制度全面执行的重要保障，所以我们从上到下的监督检查要形成常态。我们现在的网络都是互通的，一个税务所的攻陷，全国网络可能都会出现问题，这不是危言耸听。总局严格考核的违规外联问题， 2015 年前 10 个月一共发生了 608 起，严重威胁着税务专网的安全。所以人人要有自觉，每个单位要有自省，上级对下级要有监督检查，有了这样几套 防线，才能保证我们的信息安全不是“镜中花，水中月”。 第四，要知行合一，不要依然故我。这次网络安全宣传周是一次好的机会。既是科普，也是工作要求。方院士的专题报告，让同志们直观感觉到信息安全无处不在，安全风险无时不在。每一个人都要牢固树立责任意识，“从我做起”，从自己做起，从身边的小事做起，让你的所有行为，都能够符合网络安全的规范。调查表明，超过 70%的网络安全威胁来自组织内部，核心数据流失有 80%源于内部人员违规操作或管理疏忽，“斯诺登”事件就是因蹩脚的内部管理导致高密级信息被堂而皇之地带出美国的典型事 例。我这里特别要提醒各单位的领导同志，一定要严肃对待信息安全问题并以身作则、率先垂范，不能给其他干部以不良示范，从而引发“破窗效应”。只有每个税务干部都认真学习网络安全知识，维护网络安全管理制度的权威性和严肃性，减少管理误区和盲区，改变不良习惯才能使整个税务网络安全防线防得牢、管得严、控得住，才能让每个觊觎我们税务网络信息的不法分子寸步难行。 如果每位干部能真正做到以上四点，那整个税务机关对网络安全的认识必将迈上一个新台阶。在此，对本次活动和以后的信息安全工作提出四点要求： 一要担起安全责任。王军局 长多次强调，网络信息安全无小事。网上办税系统涉及海量数据信息，一头关乎纳税人权益和纳税服务，一头关乎税收征管和税收收入，一旦泄露后果严重，必须慎之又慎。各单位要根据自身实际开展网络安全宣传周活动，强化大家的网络安全的责任意识，动员所有干部共同参与网络安全建设，做到“网络安全，人人有责”。 二要增强风险意识。风险意识是网络安全的第一道防线。随着“互联网 +税务”的推动，税务现代化建设进入了“互联网 +”时代，其本质就是实现税务和世界互连。但连接就难免会有安全隐患，前段时间互联网上爆发的信息泄露事件历历在目，我 们决不允许由于个人意识的缺乏，导致国家机密、商业秘密和个人隐私等信息数据从税务网络中泄露出去。 三要提升综合素质。做好网络安全工作不能光靠热情，还需要相应的知识储备。当今是信息技术飞速发展的时代，挑战网络安全之矛非常锋利，为此各地都要切实加强网络安全的专项教育和培训，不断丰富和提升每个税务干部网络安全知识储备，进而夯实税务网络安全的基础，真正筑牢防范之盾。 四要培育安全文化。网络安全文化建设的第一步就要丰富和完善网络安全体系。这一点我们的脚步从未停止，目前总局已经开始制定网络安全五年规划，希望通过这 个规划做好网络安全的顶层设计。各单位要按照总局的指引，持之以恒加以推进，让网络安全深入人心，成为大家的一种“习惯”和本能。更为重要的是，各单位务必狠抓网络