基层网络安全管理中存在的问题与对策教学教材

1、精品文档 我局基层网络安全治理中存在的问题与计策 近年来,随着税务系统信息化建设步伐的不断加快, 征管信息网络已掩盖到 每个基层分局, 极大地提高了税源治理的质量和效率； 但由于种种缘由, 基层网 络运行爱护中仍存在着不少问题, 严肃影响着信息系统的安全和数据的质量； 本 文拟通过对基层网络安全治理中存在问题的分析, 方法和途径； 探寻加强基层网络安全治理的 一,当前我局网络安全治理中存在的主要问题 1.安全防范意识淡薄；不少基层干部认为,内网有特地的治理机构和人员, 终端都安装了防火墙和杀毒软件, 安全不会有问题； 在网络运行和爱护治理中普 遍存在以下问题： 一是不设置口令或弱口令； 二是任

2、凭设定共享目录； 三是内外 网混用；四是不准时安装防毒软件；五是技术防范设备短缺；目前在省,市级地 税部门配置了防火墙, 而县级以下内网均未配置防火墙； 此外, 基层的安全防范 力气薄弱, 大多数基层分局未配备专业技术人员, 而县级地税部门技术人员也仅 有 2 人左右, 虽有网络安全治理的分工, 但由于一人多岗, 大多不能做到网络安 全防范全天候监控, 不能对非法入侵的攻击系统进行实时检测, 且防范学问更新 慢,基层技术部门平常外出参加业务培训的机会少, 全治理学问； 不能有效地补充新的网络安 2.应对外来安全威逼缺乏有效手段；目前网络终端除分布在地税基层分局 外,仍延长到税银联网系统；在数据

3、采集传送上,仍有社会中介机构,纳税人自 行报送电子数据；此外,地税部门仍和国税,工商,银行等部门建立了数据交换 制度；信息网络的互通互联,在加强信息共享的同时,也带来了安全上的隐患； 特别是许多纳税人用 U 盘申报时,即把病毒带至内网,在内网广泛传播,严肃 的造成广播风暴,网络拥塞； 3.网络线路存在隐患；一是设备老化；目前基层运算机外设比如不间断电源 等,使用时间大多比较长,蓄电池已经老化,一旦发生停电,蓄电池实际供电时 间明显小于理论供电时间, 造成无法开票； 甚至有些分局直接连接市电, 由于当 地电压不稳,经常造成电脑重启,既给开票人员带来困扰,又简洁损坏设备；二 是无防雷设备； 基层分

4、局普遍未安装防雷设备, 一旦发生雷击, 易发生网络设备 损毁；三是农村线路结构有待完善； 目前网络传输在农村分局与城区之间是接受 树形网进行传输,当中间结点显现故障后,多结点将受到影响； 精品文档 第 1 页,共 4 页精品文档 4.网络服务商治理机制不完善,导致服务及技术支持力度不够；我们现有内 部网是租用移动公司的线路,但在发生网络故障且我们判定问题在于移动线路 时,由于没有相应的机制,对方经常不能在最短时间内解决故障； 二,我局网络安全治理存在问题的成因 1.体制不够完备； 网络安全治理主动防范技术与网络攻击手段相比总是相对 滞后,而且网络故障发生的不确定性, 更是使网络治理存在信息不对

5、称； 因此科 学慎密的网络防范体制对于网络安全治理至关重要； 而实际工作中由于对网络安 全治理工作的熟识, 才能, 经费等方面条件制约, 导致不少地区网络安全治理工 作水平不高, 治理制度不健全, 没有制定有效的应急预案, 以至发生网络故障后 束手无策； 2.干部年龄和学问老化； 目前,35 岁以上的税务干部在地税部门占很大比重； 这部分同志对网络安全防范工作熟识不足,在使用运算机设备时,对设置口令, 日常查毒杀毒, 不使用外来储备设备等一些有效防范病毒措施不太熟识, 对运算 机的有些安全警告不清楚,造成确定的安全隐患； 三,建立有效运维机制,确保网络运行安全顺畅 网络的安全稳固和畅通是征管工

6、作的生命线；各单位,各部门应提高熟识, 建立和完善各项治理机制； 一是建立网络安全治理联动机制；为了做好运算机网络运行安全治理工作, 基层单位应成立网络安全领导小组, 同时明确分局网络安全治理员； 网络安全管 理员负责本单位的网络安全日常爱护工作,包括 IP 地址治理,病毒防范,网络 及硬件设备的故障排除等； 同时网络安全治理员应对网络的运行情形进行安全检 测,认真做好网络系统运行记录, 如网络是否顺畅, 网速如何, 数据丢包情形等, 如显现反常现象应准时与上一级技术治理部门联系； 同时,实行网络安全治理 “三 联动模式 ”即：运算机使用人员,分局网络安全治理员,县局技术人员三者联动； 运算机

7、使用人员发觉网络反常情形, 向分局网管报告, 分局网管能准时处理的及 时排除, 如不能排除的向信息中心报告, 信息中心支配人员准时处理； 从而缩短 网络故障的处理时间,提高分局自行解决问题的才能； 精品文档 第 2 页,共 4 页精品文档 二是建立网络安全应急处理预案机制； 算机病毒感染； 应急预案主要包括： 主干网故障, 计 主干网故障应急处理预案可包括： 网络设备损坏, 通信链路中断, 设备软件 损坏,人员操作失误,防火墙损坏,针对以上情形制定应急操作步骤；为了提高 应急处理的速度, 提高应急响应工作组成员对网络系统大事处理的娴熟程度, 应 定期对预案进行演练；要通过应急演练预案娴熟把握网

8、络系统线路故障排查技 巧,确保能够快速进行故障诊断,熟识内部网络线路位置； 运算机病毒应急处理预案以预防为主, 准时隔离, 全面根除； 启动本预案以 后第一应当判定确认信息系统是否感染运算机病毒, 包括监测分析重要主机, 网 络流量, 是否存在反常等等； 在确认有重要主机感染运算机病毒之后, 应将被感 染主机进行隔离, 以免其进一步扩散； 假如县局服务器感染运算机病毒, 应将服 务器进行隔离杀毒, 启动备用服务器； 在启用备用服务器之前, 应对备用服务器 进行安全加固, 确保其不会被运算机病毒感染； 假如是下属单位感染病毒, 通过 网络对县局信息系统造成较大影响, 就隔离该单位网络, 由该单位

9、进行杀毒； 在 对病毒源隔离之后, 即开头杀毒工作； 当本单位技术力气无法完成时, 应准时请 求上级局信息安全支援中心支援； 杀毒工作完成之后, 应升级各主机病毒库, 并 对各主机进行加固； 进行一次全面的评估, 确认运算机病毒被完全清除, 并完成 各个主机的加固工作,保证不会再次感染；在确认运算机病毒被完全根除之后, 可复原系统运行； 三是建立重要数据备份机制； 对一些重要数据, 比如主交 换机设置参数,防火墙设置参数,数据库要进行备份,全面记录了各项软,硬件 设备的技术性能, 安装日期, 配置参数并异地储存, 确保在任何情形下使重要数 据均能最大限度地得到复原； 同时对机房设备资料以及各楼

10、层交换机和结点信息 也要严格保管,为日常爱护治理供应了详实的技术信息； 四是建立网络安全培训机制； 网络安全治理员水平的高低在某种程度上对系 统的安全性有着准备性的影响, 因此基层网络安全治理员要定期参加网络安全培 训,通过安全培训,优化基层网络安全设置,堵塞网络治理漏洞,提高网络安全 防范才能； 基层分局内部也要开展形式多样的网络安全培训工作, 让更多的干部 提高安全防范的才能； 精品文档 第 3 页,共 4 页精品文档 五是建立网络安全评估机制； 与电信部门建立定期安全评估机制； 安全评估 机制可包括：通讯线路定期巡查,机房治理安全评估,机房设备安全评估,机房 环境安全评估； 通过对网络各结点的全面体检, 题,并提出优化建议； 综合评估网络运行现状及存在问 六是建立网络安全日常考核机制； 加大对基层分局网络安全日常考核, 将 IP 地址治理, 内外网运算机治理, 内网杀毒软件安装和升级, 以及网络安全运行监 控台账的记录情形列入日常考核； 七是建立电脑分类治理机制； 严格实施内外网络隔离, 对全部工作用台式机, 笔记本电脑实行分类治理, 依据业务专网使用, 互联网使用进行分类, 严禁业务 网用机和互联网用机混用或交替使用,保证互联网用机不储备处理内部信息文