违规外联知识普及
【概念】
什么是税务系统违规外联
什么是违规外联?违规外联有怎样的危害?哪些情况会导致违规外联?违规外联应该如何预防及处置?
湖北国税局编制的“一张图看懂违规外联”,详细阐述了违规外联事件的危害、形式和途径、预防及处置措施等,可为您解答上述问题。
违规外联相当于在网络安全区域之间、内网与外网之间建立新的通道,使防火墙、安全隔离网关等防护设备组成的信息安全保障防线变成了马奇诺防线。外部的黑客、病毒就能够绕过防火墙、网关等的防护屏障,侵入违规外联的计算机,非法窃取敏感数据,甚至利用该机作为跳板,进一步渗透内网的重要服务器,整个内部网络将面临被控制的重大风险。
【问题】
税务系统违规外联事件统计
违规外联作为信息安全考核的重要指标被纳入税务系统绩效考核指标体系。自2014年7月份税务系统绩效考核工作全面开展以来,违规外联事件数量总体呈下降趋势,绩效考核工作取得了一定成效。但全税务系统每周违规外联平均仍约有40次,针对屡禁不止的违规外联行为,我们仍然不能放松警惕。
税务系统违规外联原因分析
通过对违规外联事件进行调查分析,税务系统发生违规外联的原因主要有以下三个方面:
一是管理制度和规范不够健全。随着互联网接入方式的增多,相关违规外联制度规范未能及时补充明确哪些行为会导致违规外联,如:使用无线上网卡、无线WIFI 等方式将内网终端连接至互联网,内网计算机安装双网卡或双操作系统进行内外网切换等均属于严令禁止行为。在税务违规外联事件中,有很大部分是由于人员“误操作”引发的,如:由于设备资产标识不清晰,导致税务人员把外网网线误插入内网计算机而产生违规外联事件,因此配套的资产管理规范也需要完善。应建立和完善覆盖信息资产全生命周期的安全管理制度,发挥协同效应,杜绝违规外联事件。
二是人员信息安全意识淡薄,安全职责观念不强,安全操作技能需要提升。部分单位信息安全工作重视不足,缺乏持续的信息安全知识宣贯和培训,人员不能严格按照规范要求进行操作,例如:内网计算机连接手机、平板电脑等进行充电;淘汰内网计算机未经技术处理直接上网等,极有可能导致内网计算机遭受木马病毒攻击,涉税数据泄漏等安全事件。
三是缺乏常态化的监管和奖惩机制。部分单位对违规外联行为缺乏有效监管和奖惩机制,未将违规外联事件同工作绩效挂钩,未形成有效违规外联事件通报和追责机制,人员存在侥幸心理,导致管理制度犹如摆设,不能得到有力贯彻执行,有制度不执行比没有制度更加危险。
【经验】
湖北国税局“四个一”加强网络信息安全管理 针对近期网络信息安全管理的严峻形势,湖北省国税局高度重视,积极采取有效措施,防范违规外联事件的发生,全面加强网络信息安全管理。
一、“一张图”加强安全宣传。组织专门人员编写“一张图看懂违规外联”和“一张图看懂计算机病毒”的宣传彩页,向全省国税系统干部职工印发,从违规外联以及计算机病毒的定义、表现形式、危害、预防措施等五个方面,向税务干部宣传违规外联和计算机病毒的危害性、严重性以及难控性,全员加强安全知识宣传。
二、一期培训提升安全意识。开展违规外联安全知识培训,结合绩效考核指标说明信息安全的重要性,结合我省实际情况和身边案例讲述违规外联的形势、形成原因以及严重
后果,引导全体干部职工从身边小事做起,养成良好的安全上网习惯,用实际行动维护网络信息安全。
三、一次会议强化安全责任。组织召开全省国税系统网络信息安全专题暨网上申报系统推进工作会议,将信息安全作为事关全局、全系统的大事来抓,要求系统各级领导干部高度重视,强化责任,从制度上、从管理上、从技术上抓好安全责任落实。
四、一期通报加强安全督导。对前阶段信息安全管理上存在的问题进行全省通报,并分析原因,对下一步工作提出要求,督促各单位认真落实信息安全管理目标,明确责任、严格奖惩、逐条落实,促进信息安全管理的制度化和规范化,确保系统信息安全。
河北国税局违规外联防控工作效果显著
河北国税局严抓违规外联防控工作,通过全方位的宣传教育、严格的安全管理、细致的操作指引、常抓不懈的努力,使得违规外联防范工作取得了显著效果。2014年1—10月,违规外联事件较2013年同期下降了78.6%,较2012年同期下降了89.6%。
一是领导重视,广泛宣传。省局和各市局一把手、主管局领导在全省和各市工作会上多次专门通报违规外联情况,强调违规外联“零容忍”要求,并通过组织集中培训、发放宣
传册等形式进行信息安全意识教育,充分利用大屏幕、屏保、海报、短信、内网即时消息等途径定期宣传信息安全规范、通报信息安全事件,让信息安全融入到每名税务干部的日常操作习惯中。
二是严格要求,杜绝侥幸。按照信息安全领导小组的要求,制定“重宣传、严要求、抓细节、上手段、重实效”的方针,对违规外联事件采取“发现一起,处理一起,通报一起,扣分一起”,绝不姑息纵容,尤其是在绩效考核上严格按照违规外联实际情况,每发生一次扣减相应分值,并在每月的信息安全情况通报中对全省违规外联情况进行重点通报,通过典型信息安全案例警示税务干部,使之从心理上绷紧信息安全这根弦。
三是细节入手,防范未然。通过对以往案例梳理、统计和分析发现,多数违规外联事件均为操作不当造成,而非主观故意。为此,河北省国税局对设备启用、操作、维护、停用等完整生命周期中可能的危险操作认真总结,制定了计算机安全管理制度,并提出具体要求,如:计算机必须经信息中心签字把关,移除硬盘后方可送修;需连接内网的计算机必须经信息中心经过安全核查,方可连入内网;内网专用笔记本必须关掉无线上网功能;手机严禁连接内网PC 机充电;PC 机、网线、网口、USB 口等处需明示内外网标识。
四是多措并举,真追真纠。首先,使用技术手段,利用HostMonitor 监控软件和短信平台进行实时短信报警,发生违规外联的单位接到报警后,第一时间采取措施进行硬件封存、技术分析及责任认定等工作;其次,使用行政手段,对违规外联相关责任人进行书面检查、通报批评、考核不称职、记过、待岗、经济追究等责任追究处理,甚至有的税务干部因违规外联被免去领导职务,还有的被经济追究6000元;再次,针对每次外联事件,责任单位要将每次的违规外联事件产生的原因、处理结果和整改措施正式上报省局。
五是常抓不懈,警钟长鸣。在违规外联防范工作上,河北省国税局在“坚持”上下功夫。每月下发安全通报,直接点名违规单位和责任人;每月更新信息安全知识库,修订信息安全操作指南;实时监控全省信息安全动态,发现安全隐患立即报警、及时处理;定期组织信息安全意识教育和培训,常态化信息安全宣传工作。通过以上措施,有效防止了问题的发生。
山东地税局多措并举杜绝违规外联等事件发生 山东地税历来高度重视信息安全工作,今年针对绩效考核的每项内容,提出明确的制度和各级考核要求,开启各项技术保障措施,并通过技术和管理密切结合,全方位把控,确保全系统不发生违规外联事件。
一、强化管理规范,明确制度要求。山东地税局在对总局要求充分学习理解的基础上,对考核任务进行了分解,形成相比总局要求更加严格的制度规范,并层层落实责任。同时在全系统安全技术管理员培训班和全系统绩效考核培训班上对相关制度规范进行了宣贯。
二、深化技术应用,保障制度落实。山东地税局充分发挥“山东地税网络安全综合管理监控系统”的作用,通过开启多项安全控制策略,严控违规外联等事件。
一是开启“禁用双网卡、无线、红外、蓝牙”控制策略。从源头上阻止通过上述方式进行的任何违规外联企图。
二是开启“仅允许访问140段、10段、100段和15段网络地址”控制策略。确保全系统内网用机只能访问山东地税系统内网、国家税务总局内网和山东省政务专网,访问任何非上述地址段内的地址,即使链路是通的,也一定无法访问成功。
三是开启安全助手变化检测策略。严格控制通过重装系统方式进行违规外联或使用U 盘等其他内网禁止的行为操作,在违规行为结束后需要登录内网时,再自行安装安全助手访问内网的情况。对于新装助手的情况,系统将提示告警并禁用内网,需要管理员进行审核确认后,新装安全助手才能正常工作。
四是开启多操作系统检测控制并告警策略。进一步控制通过安装多个操作系统,进行违规外联等内网禁止行为的发生。该策略将不允许未装安全助手的其他操作系统的启动和运行。
三、定期通报情况,确保落实到位。参照总局模式按月形成“山东地税网络信息安全情况通报”,对各单位管理制度执行和“山东地税网络安全综合管理监控系统”应用情况进行通报,内容包括违规外联、安全助手安全、防病毒系统安装、病毒爆发、服务器漏洞和弱口令、安全漏洞等情况。各级对通报中暴露的问题及时联系省局进行处置,起到了很好的监督督促作用。
通过上述各项措施,切实杜绝了违规外联等高风险事件的发生,真正实现了将管理要求和技术措施密切结合,开创了多管齐下保安全的良好局面。
安徽地税局六项举措 切实抓好终端安全管理工作 安徽地税认真贯彻落实税务总局绩效考核相关要求,六措并举,稳步推进,扎实开展,切实做好终端安全管理工作。
一是领导重视,加强终端安全组织保障。安徽地税领导高度重视终端安全管理工作,一把手局长明确要求终端计算机实施严格的准入控制,按照税务总局要求实现杀毒软件和桌面安全管理系统(VRV )全覆盖;分管局领导也多次在会
议上强调终端安全管理的重要性和必要性,要求各地紧绷“安全弦”,守住“安全线”,做到信息安全人人有责。
二是建章立制,完善终端安全制度建设。为了让终端安全管理工作做到有制可依,安徽地税一方面逐步完善内外网隔离、病毒查杀、移动存储介质混用等多项终端安全操作类制度,使普通工作人员了解税务总局终端安全管理的相关要求;另一方面下发《安徽省地税系统计算机病毒统计信息上报制度(试行)》,《安徽省地方税务系统信息安全防护体系运行管理办法(试行) 》等管理类制度,要求市、县局运维人员认真履行工作职责,并按季度上报终端安全管理情况。
三是知识宣贯,加强信息安全意识教育。信息安全意识教育是让普通工作人员了解掌握信息安全知识的重要途径。安徽地税一手抓市局信息中心主任和信息安全员的培训,在每年的信息安全专题会议和培训中对全省终端安全管理现状进行分析,指出问题,查找差距,要求各单位狠抓落实、密切关注、制度与管理并举做好终端安全工作。另一手抓普通工作人员和基层分局“两员” (计算机管理员和信息安全员)的意识教育,通过编发信息安全意识教育课件、信息安全宣传册、《信息安全季报》,举办基层分局“两员”培训班等方式,加强宣贯力度;同时将信息安全内容列入每年全系统春训考试(全员)和“信息化能手竞赛”等考试大纲,进一步提升全员信息安全意识。
四是加大投入,全面推广终端安全防护类软件。安徽地税在2011年的金税三期广域网项目中安排专项资金,采购终端安全管理类软件,并在全系统进行推广。杀毒软件和桌面安全管理系统(VRV )的安装率从2012年的70%以下,逐步上升到目前的99.77%和99.79%,较好的落实了此项工作。
五是细化指标,落实绩效考核要求。对税务总局绩效考核信息安全技术指标进行细化分类,将总局考核指标纳入到全省地税系统绩效考核中,要求全系统精研省局终端安全管理制度标准,制定适用于本单位的管理要求,规范终端安全使用,严肃处理发生内、外网混用的单位和人员,从制度上杜绝违规事件的发生。
六是监督检查,强化终端日常监控工作。为了及时发现系统内的信息安全隐患,安徽地税稳步推进专项检查和常态化检查相结合的工作机制。一方面,每年在信息安全保障工作专项检查的基础上,开展终端安全专项检查工作,集中发现信息安全隐患;另一方面,在系统内建立常态化的信息安全检查机制,安排专人,每日对各类信息安全信息进行监控,及时跟踪各地信息安全事件最新进展,并每月通报。
陕西国税局四措并举构筑网络安全屏障
陕西省国税局高度重视网络信息安全工作,为防范违规外联事件的发生,积极采取有效措施,扎实推进各项工作,取得了显著效果。
一、提高认识,加强组织领导。成立了陕西省国家税务局税收网络安全和信息化领导小组,负责网络安全和信息化发展规划设计和决策工作。各级单位一把手负总责,分管领导具体抓,信息中心具体落实,对照“信息安全考核指标”层层具体落实。开展违规外联安全知识培训、网络安全知识普及教育和网络安全宣传月活动,下发知识宣传手册,结合具体违规外联实例讲述违规外联发生原因以及严重后果,教育全体干部职工养成良好的安全上网习惯,用实际行动维护网络信息安全。
二、加强监管,健全管理制度。陕西国税局2007年就下发了网络安全考核细则,将违规外联作为了考核指标之一,每月向全省通报上月违规外联情况,要求发生违规外联的单位向省局详细说明违规外联原因,省局每季度汇总考核分数。经过5年的不断努力,全省税务人员逐渐形成了主动不违规外联的意识。
三、统筹部署,夯实工作基础。在日常运维工作中,按照总局运维要求做好总局强制策略的执行,同时在省局北信源桌面安全管理系统中,强制各地市执行“IP 与MAC 绑定策略”,“杀毒软件监控策略”,“协议防火墙策略”等,通过“协议
防火墙策略”,将全省内网的访问网段和总局网段加入到协议防火墙的允许访问地址内,其余地址都禁止访问。
四、务实创新,提升防护实效。一是部署自主研发的关键技术插件。2013年7月在全省部署防止计算机违规外联策略插件,该插件由宝鸡市和汉中市局联合开发。依托已经在全省范围内部署的北信源内网桌面安全防护系统,在省、市两级建立防止计算机违规外联策略分发平台,实现对本级和下级网络终端计算机的防止计算机违规外联策略监控与管理工作。二是为数据访问确定IP 访问域。在应用实现上,通过对各类业务数据访问的需求分析,确定了业务访问需要到达的范围和在部分范围内互联互通的需要,内网安全策略确定了访问域,超出访问域范围的为拒绝访问域,策略实施后既能保证内网业务的正常开展,又能拒绝对互联网发生实际访问。自2013年8月1日实施完成后至今,陕西国税系统共发生违规外联事件5次(经查,5次违规外联的计算机均属于操作系统原因未正常安装防止违规外联插件),同比上一年度减少43次,内网安全策略应用后收到明显的效果。
【建议】
各单位针对违规外联应加强以下举措:
一是建立健全安全管理制度,严禁各种形式的违规外联行为,将可能导致违规外联事件的操作列入黑名单。从领导层面予以重视,有效落实信息安全管理制度。
二是加强培训,提高认识。使税务人员明确管理要求和安全职责,提升安全操作技能,加强反面案例的警示性教育,减少潜在安全隐患。
三是内外隔离,标识明晰。完善资产管理规范,分别为内外网设置不同IP 地址段,明确标识内外网计算机及网络线路,避免因误操作引发的违规外联行为。
四是全面检查,排除隐患。确保计算机实名注册及IP 绑定,统一安装桌面安全软件和杀毒软件。
五是加强监控,定期抽查。防止“一机两用”、内外网混用的情况。要将日常监控和定期抽查想结合,建立违规外联通报和追责机制,并与绩效考核挂钩,明确税务人员安全职责,消除侥幸心理,提升其主动性安全防护意识。
六是强化举措,技术防范。按照规范要求,设置安全策略,有效对内网计算机违规外联行为的管控。
七是加强与总局及税务系统其他单位的联系,及时沟通违规外联情况、交流防范管理措施。