【文章內(nèi)容簡介】 成員，破壞國家法律、行政法規(guī)實(shí)施。 (8)利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)和商品聲譽(yù)； (9)利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)； (10)利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息； (11)在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片。 (12)利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人； (13)非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密； (14)利用互聯(lián)網(wǎng)進(jìn)行盜竊、詐騙、敲詐勒索。F 國家對電子政務(wù)系統(tǒng)信息安全的有關(guān)要求國務(wù)院辦公廳2008年印發(fā)有關(guān)文件指出，當(dāng)前境內(nèi)外敵對勢力大肆利用各種手段對我各級(jí)行政機(jī)關(guān)進(jìn)行網(wǎng)絡(luò)攻擊、竊密等活動(dòng)，政府信息系統(tǒng)安全和保密管理工作中還存在不少薄弱環(huán)節(jié)，一些單位和人員信息安全和保密意識(shí)淡薄，管理機(jī)制不落實(shí)、技術(shù)防護(hù)措施不完善，安全隱患比較嚴(yán)重，信息安全形勢十分嚴(yán)峻。文件要求，為切實(shí)提高政府信息系統(tǒng)安全保障能力，各地、各部門要做好組織領(lǐng)導(dǎo)、教育培訓(xùn)、措施手段和安全監(jiān)察四方面的工作。對于強(qiáng)化教育培訓(xùn)，提高安全意識(shí)和防護(hù)技能，特別提出“加快研究建立行政機(jī)關(guān)工作人員信息安全技能考試制度，逐步做到工作人員持證上崗。”國務(wù)院辦公廳2009年印發(fā)有關(guān)文件要求通過定期展開全面的安全檢查，查找隱患，堵塞安全漏洞，完善安全措施，減少安全風(fēng)險(xiǎn)，提高應(yīng)急處置能力，確保政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行?！肮ぷ魅藛T參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和技能”，以及“對違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的查處情況，對責(zé)任人和有關(guān)負(fù)責(zé)人的責(zé)任追究以及懲處措施落實(shí)情況”都是安全檢查的重點(diǎn)內(nèi)容?？偩诸I(lǐng)導(dǎo)的要求F 肖捷局長對信息系統(tǒng)安全檢查工作做出重要指示著力從增強(qiáng)安全意識(shí)、制度建設(shè)、系統(tǒng)保障、落實(shí)責(zé)任等方面加大工作力度。F 錢冠林副局長、宋蘭副局長部署信息安全檢查工作2008年3月12日，總局黨組決定召開總局機(jī)關(guān)計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)保密檢查工作會(huì)議，著力解決總局機(jī)關(guān)信息安全保密工作中存在的問題，對總局機(jī)關(guān)工作人員日常計(jì)算機(jī)操作明確提出“四禁止”、“三不準(zhǔn)”、“三必須”的工作要求。F 錢冠林副局長、宋蘭副局長部署信息系統(tǒng)安全隱患排除工作2008年5月，針對《關(guān)于國家稅務(wù)總局信息系統(tǒng)存在信息安全隱患有關(guān)情況的匯報(bào)》，錢冠林副局長指示信息安全問題是一項(xiàng)系統(tǒng)工程，必須統(tǒng)籌規(guī)劃，科學(xué)設(shè)計(jì)，嚴(yán)密制度，并保證財(cái)力支持，堅(jiān)決堵絕信息系統(tǒng)存在的安全隱患。宋蘭副局長指示要本著標(biāo)本兼治、遠(yuǎn)近結(jié)合的方法采取相應(yīng)措施，通過自查、自補(bǔ)漏洞等方式排除安全隱患。加強(qiáng)信息安全審核，從制度上杜絕安全漏洞?？偩忠?guī)章制度的要求F 辦公計(jì)算機(jī)類設(shè)備配備使用和安全管理的要求針對辦公計(jì)算機(jī)類設(shè)備配備使用和安全管理的要求，《國家稅務(wù)總局機(jī)關(guān)辦公計(jì)算機(jī)類設(shè)備配備使用和安全管理辦法》（以下簡稱《辦法》） 有“總局機(jī)關(guān)配備的辦公計(jì)算機(jī)類設(shè)備按照‘誰使用誰負(fù)責(zé)’的原則進(jìn)行管理，使用人員應(yīng)保證所配備的設(shè)備不丟失，不因非正常原因損毀，且用于正當(dāng)用途”的規(guī)定，各地可以參照執(zhí)行?！掇k法》對個(gè)人計(jì)算機(jī)的使用明確提出下列要求：（一）臺(tái)式計(jì)算機(jī)、便攜式計(jì)算機(jī)實(shí)施分類管理制度?？偩謾C(jī)關(guān)配置的計(jì)算機(jī)根據(jù)用途分為內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)、涉密機(jī)三類，嚴(yán)格實(shí)施分類管理，不得交叉使用。涉密機(jī)必須張貼明顯標(biāo)識(shí)。（二）臺(tái)式計(jì)算機(jī)、便攜式計(jì)算機(jī)必須按照統(tǒng)一要求安裝桌面管理系統(tǒng)、防病毒等安全防護(hù)軟件，并及時(shí)進(jìn)行升級(jí)，及時(shí)更新操作系統(tǒng)補(bǔ)丁程序。使用人員不得安裝、運(yùn)行、使用與工作無關(guān)的軟件，不得自行更改計(jì)算機(jī)設(shè)置，不得自行卸載桌面管理系統(tǒng)、防病毒等安全防護(hù)軟件。（三）臺(tái)式計(jì)算機(jī)、便攜式計(jì)算機(jī)必須設(shè)置開機(jī)口令，長度不得少于8個(gè)字符，并定期更換，防止口令被盜。（四）臺(tái)式計(jì)算機(jī)、便攜式計(jì)算機(jī)應(yīng)嚴(yán)格區(qū)分用途，禁止使用非涉密機(jī)處理涉密文件，禁止在外網(wǎng)機(jī)上處理和存放內(nèi)部文件資料，禁止在內(nèi)外網(wǎng)之間交叉使用，嚴(yán)禁將涉密機(jī)帶到與工作無關(guān)的場所。（五）內(nèi)網(wǎng)機(jī)、涉密機(jī)不得安裝、開啟無線網(wǎng)絡(luò)設(shè)備，內(nèi)網(wǎng)機(jī)、涉密機(jī)原則上不得改變用途?！掇k法》對移動(dòng)存儲(chǔ)設(shè)備的使用明確提出下列要求：（一）禁止移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)處理在內(nèi)、外網(wǎng)之間交叉使用。（二）統(tǒng)一配備的安全U盤只適用于內(nèi)網(wǎng)機(jī)之間復(fù)制數(shù)據(jù)，從外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)應(yīng)通過刻錄光盤單向?qū)?，不?zhǔn)將外部U盤、外網(wǎng)移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)直接接入內(nèi)網(wǎng)機(jī)。（三）用于外網(wǎng)的移動(dòng)存儲(chǔ)介質(zhì)中不準(zhǔn)存儲(chǔ)工作文件，用于內(nèi)網(wǎng)的移動(dòng)存儲(chǔ)介質(zhì)不準(zhǔn)接入外網(wǎng)。F 納稅人涉稅保密信息的保密的要求納稅人涉稅保密信息是指涉及到納稅人商業(yè)秘密和個(gè)人隱私的信息，主要包括納稅人技術(shù)信息、經(jīng)營信息和其它不愿公開的個(gè)人事項(xiàng)。國家稅務(wù)總局今年來陸續(xù)下發(fā)了《納稅人涉稅保密信息管理暫行辦法》和《關(guān)于加強(qiáng)年所得12萬元以上個(gè)人自行納稅申報(bào)信息保密管理的通知》等文件，強(qiáng)調(diào)稅務(wù)機(jī)關(guān)和稅務(wù)人員對納稅人涉稅保密信息保密的重要性，明確了保密范圍，保密行為準(zhǔn)則和泄密、失密的責(zé)任追究。稅務(wù)人員只能在職責(zé)范圍內(nèi)接收、使用和傳遞納稅人涉稅保密信息，在稅收征管的各個(gè)環(huán)節(jié)都要為納稅人保密。稅務(wù)人員要認(rèn)識(shí)到為納稅人保密不只是道德問題，更是法律問題，泄露了納稅人涉稅保密信息，就違反了《中華人民共和國稅收征收管理辦法》。對有下列行為之一的稅務(wù)人員，將按照《中華人民共和國稅收征收管理辦法》第八十七條的規(guī)定進(jìn)行處罰：（一）在受理、錄入、歸檔、保存納稅人涉稅資料過程中，對外泄露納稅人涉稅保密信息的；（二）在日常稅收管理、數(shù)據(jù)統(tǒng)計(jì)、報(bào)表管理、稅源分析、納稅評(píng)估過程中，對外泄露納稅人涉稅保密信息的；（三）違反設(shè)置查詢權(quán)限或者違規(guī)進(jìn)行技術(shù)操作，使不應(yīng)知曉納稅人涉稅保密信息的稅務(wù)人員可以查詢或知曉的；（四）違反規(guī)定程序向他人提供納稅人涉稅保密信息的?？偩謱Χ悇?wù)系統(tǒng)工作人員的具體要求F 對稅務(wù)工作人員的一般要求稅務(wù)系統(tǒng)全體工作人員，應(yīng)遵守總局對稅務(wù)系統(tǒng)工作人員信息安全的一般要求：l 不得隨意修改個(gè)人計(jì)算機(jī)的網(wǎng)絡(luò)配置信息，不得進(jìn)行任何形式的網(wǎng)絡(luò)非法外聯(lián)；l 嚴(yán)格保護(hù)個(gè)人計(jì)算機(jī)的帳戶和口令，不得泄露給他人，并保持口令健壯和及時(shí)更新；l 在臨時(shí)離開工作崗位時(shí)，必須激活帶口令的屏幕保護(hù)程序，或?qū)⑾到y(tǒng)鎖定（對Windows 2000可使用Ctrl+Alt+Del鎖定），或返回登錄狀態(tài)，或關(guān)機(jī)；同時(shí)，將桌面的敏感材料鎖入抽屜中；l 員工的計(jì)算機(jī)和手提電腦必須開啟防火墻功能并安裝防病毒軟件，及時(shí)進(jìn)行版本升級(jí)和病毒庫的更新，當(dāng)認(rèn)為自己的計(jì)算機(jī)可能已感染病毒時(shí)，必須立即報(bào)告信息技術(shù)部門處理；l 員工的計(jì)算機(jī)必須由信息技術(shù)部門統(tǒng)一安裝應(yīng)用軟件，不得安裝其他與工作無關(guān)的軟件，如，MSN，各種游戲等；l 定期備份計(jì)算機(jī)中重要信息數(shù)據(jù)，及時(shí)清除計(jì)算機(jī)中敏感信息數(shù)據(jù)；l 一旦發(fā)生故障，及時(shí)向信息技術(shù)部門提出維護(hù)申請，并記錄故障情況，以便信息技術(shù)部門及時(shí)處理解決問題；l 必須安裝并及時(shí)更新防病毒軟件，在使用外來存儲(chǔ)介質(zhì)及接收郵件之前，必須殺毒；l 必須確保所有個(gè)人重要數(shù)據(jù)（如電子郵件、個(gè)人文檔等）及時(shí)備份，并將備份數(shù)據(jù)保存在安全地點(diǎn)。；l 材料文檔應(yīng)該按照機(jī)密等級(jí)分類整理，涉密信息不得以電子形式在網(wǎng)上傳輸，對涉及秘密信息的文檔材料在離開辦公室時(shí)應(yīng)該鎖入抽屜；l 軟盤、光盤、閃存、磁帶等存儲(chǔ)介質(zhì)上的數(shù)據(jù)不再需要時(shí)，必須及時(shí)對數(shù)據(jù)予以清除，對手提計(jì)算機(jī)、軟盤、移動(dòng)硬盤、閃存等便攜設(shè)備，進(jìn)行妥善保管，不隨意帶出辦公地點(diǎn)，防止被盜；l 妥善保管人事財(cái)務(wù)、涉密公文、稅務(wù)信息和納稅人信息，未經(jīng)允許不得公布或泄露給他人。F 對領(lǐng)導(dǎo)干部的信息安全工作要求稅務(wù)系統(tǒng)各級(jí)單位的領(lǐng)導(dǎo)干部，除需遵守總局對稅務(wù)系統(tǒng)工作人員信息安全的一般要求外還需遵守以下要求：l 負(fù)責(zé)審批本單位的信息安全策略，建立和完善本單位信息安全管理組織機(jī)構(gòu)；l 對本單位的信息安全工作提供方向性決策，并為信息安全工程建設(shè)、風(fēng)險(xiǎn)評(píng)估、系統(tǒng)運(yùn)行維護(hù)和信息安全應(yīng)急計(jì)劃的實(shí)施提供必要的組織、人員和資金等資源保障；l 推進(jìn)本單位信息安全風(fēng)險(xiǎn)評(píng)估和信息安全檢查工作，并根據(jù)評(píng)估和檢查結(jié)果實(shí)施必要的整改和獎(jiǎng)懲措施；l 組織本單位信息安全管理制度的評(píng)審、更新、宣貫與落實(shí)工作；l 推進(jìn)本單位信息安全技能培訓(xùn)和意識(shí)教育，并為培訓(xùn)和教育活動(dòng)提供必要的資源保障。F 對信息技術(shù)人員的信息安全工作要求稅務(wù)系統(tǒng)各單位的信息技術(shù)人員，除需遵守總局對稅務(wù)系統(tǒng)工作人員信息安全的一般要求外還需遵守以下要求：l 負(fù)責(zé)本單位機(jī)房、主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件和安全設(shè)備的日常運(yùn)行維護(hù)工作，保證本單位信息系統(tǒng)的安全穩(wěn)定運(yùn)行；l 對影響本單位信息系統(tǒng)安全穩(wěn)定運(yùn)行的安全事件和故障，進(jìn)行及時(shí)發(fā)現(xiàn)、妥善處置和及時(shí)上報(bào)，并消除引發(fā)安全事件和故障的漏洞和隱患；l 對本單位信息系統(tǒng)的使用手冊和配置信息等敏感技術(shù)信息進(jìn)行妥善保管和嚴(yán)格保密。F 對辦稅大廳業(yè)務(wù)服務(wù)人員的信息安全工作要求稅務(wù)系統(tǒng)辦稅大廳的業(yè)務(wù)服務(wù)人員，除需遵守總局對稅務(wù)系統(tǒng)工作人員信息安全的一般要求外還需遵守以下要求：l 必須以自己的帳戶和口令登錄稅收征管信息系統(tǒng)，不得將自己的口令和賬戶泄露給他人；l 接收利用軟盤、光盤、U盤等外來存儲(chǔ)介質(zhì)申報(bào)的稅務(wù)資料，在使用之前必須先查殺病毒；l 柜臺(tái)窗口的票據(jù)打印機(jī)只能用來打印稅務(wù)業(yè)務(wù)相關(guān)的票據(jù)憑證，不得用來打印其他無關(guān)信息；l 打印的票據(jù)必須有相應(yīng)的打印日志，牽涉到納稅人商業(yè)機(jī)密的信息在打印份數(shù)也應(yīng)該有記錄；l 在臨時(shí)離開工作崗位時(shí)，必須退出稅收征管信息系統(tǒng)，下班前必須確認(rèn)關(guān)機(jī)或注銷操作系統(tǒng)用戶。三、 養(yǎng)成良好的行為習(xí)慣雖然網(wǎng)絡(luò)風(fēng)險(xiǎn)危機(jī)四伏，但是如果我們可以養(yǎng)成良好的計(jì)算機(jī)安全使用習(xí)慣，絕大多數(shù)的安全事件都是可以避免的。信息安全，人人有責(zé)；保持警惕，養(yǎng)成習(xí)慣；莫漏隱私，莫信生人；注意場合，隔墻有耳；密碼設(shè)全，文件收好；移動(dòng)設(shè)備，防范丟失；常打補(bǔ)丁，定期殺毒；開啟監(jiān)控，關(guān)閉多余； 內(nèi)網(wǎng)外網(wǎng)，嚴(yán)格區(qū)分；各類U盤，絕不混用；重要文件，加密備份；外出鎖屏，下班關(guān)機(jī)。不要輕信他人無論你使用了什么樣的技術(shù)、無論你在信息技術(shù)和安全上投資了多少金錢，最終維護(hù)和使用信息系統(tǒng)的都只有一個(gè)對象——人?；谌说墓艨梢允抢脺贤记?，社會(huì)關(guān)系來獲取信息。例如，一個(gè)攻擊者扮演成一個(gè)設(shè)備維護(hù)人員進(jìn)入稅務(wù)系統(tǒng)獲取業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)信息、人事信息等?；谌说墓粢部梢允峭ㄟ^偽造網(wǎng)頁、郵件和網(wǎng)絡(luò)鏈接等騙取信息。例如，用戶打開一個(gè)偽造的顯示為連接斷開的網(wǎng)頁，需要再次輸入用戶名和口令重新連接。一旦用戶輸入口令，信息就被自動(dòng)發(fā)送給入侵者。所以在使用計(jì)算機(jī)和網(wǎng)絡(luò)時(shí)，不要輕易相信他人，要對對方的身份和意圖進(jìn)行確認(rèn)后再進(jìn)行下一步操作。注意環(huán)境場合在你接收、處理、傳輸和存儲(chǔ)數(shù)據(jù)時(shí)，要注意你所處的環(huán)境場合。不在網(wǎng)絡(luò)公共場談?wù)搩?nèi)部工作；不在公共和私人場所存儲(chǔ)、攜帶和處理秘密信息；不在即時(shí)通信、公用電子郵件等私人信息交流中涉及敏感信息；不在個(gè)人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息。保護(hù)隱私信息在使用互聯(lián)網(wǎng)時(shí)不要在網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)論壇和電子郵件中輕易泄露個(gè)人姓名、工作職務(wù)、家庭住址、電話號(hào)碼和銀行賬戶等隱私信息。保護(hù)手機(jī)和筆記本電腦手機(jī)防護(hù)：為了防止手機(jī)中的資料被竊取，不需要時(shí)關(guān)閉手機(jī)藍(lán)牙功能，為了防止手機(jī)病毒智能手機(jī)要安裝防病毒軟件，奇怪彩信勿打開。筆記本防盜：不要使用特別顯眼的電腦包，不要在公共場合當(dāng)眾輸入登錄內(nèi)部網(wǎng)絡(luò)的用戶名和口令，不要將筆記本放在你視線之外的地方。筆記本數(shù)據(jù)安全保護(hù)：關(guān)閉所有無線設(shè)備（包括無線局域網(wǎng)和藍(lán)牙），創(chuàng)建BIOS口令，加密硬盤中的數(shù)據(jù)，盡可能的不要筆記本作為機(jī)密數(shù)據(jù)的存儲(chǔ)介質(zhì)，如果工作用筆記本丟失立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告，并通知單位有關(guān)負(fù)責(zé)人。個(gè)人口令設(shè)置好不僅對于操作系統(tǒng)，對于其他所有需要口令訪問的應(yīng)用和資源來說，我們需要確保以下良好的口令使用習(xí)慣：l 對不同資源使用不同口令（如操作系統(tǒng)、電子郵箱和文件加密不用相同的口令）l 保證口令的長度和復(fù)雜度（8位字符以上，混合使用字母、數(shù)字和符號(hào)，不要使用您的姓名、用戶名、手機(jī)號(hào)碼等容易猜測的信息）l 為屏保程序設(shè)置口令，離開機(jī)器時(shí)要注銷或鎖屏l 不要把口令寫在紙上或其它可能被他人容易取得的地方l 定期修改口令系統(tǒng)補(bǔ)丁要更新計(jì)算機(jī)安全問題的一個(gè)根本原因就是計(jì)算機(jī)系統(tǒng)上存在漏洞，蒼蠅不叮無縫的蛋。漏洞的來源有很多，其中一個(gè)重要的來源就是系統(tǒng)沒有及時(shí)安裝最新的補(bǔ)丁和更新。很多病毒、蠕蟲和黑客攻擊，就是利用這一點(diǎn)攻擊和破壞計(jì)算機(jī)系統(tǒng)。確保系統(tǒng)及時(shí)安裝了最新的補(bǔ)丁和更新是計(jì)算機(jī)安全防護(hù)的一項(xiàng)重要保障。防毒軟件要安裝無疑病毒、蠕蟲和木馬等惡意軟件是個(gè)人計(jì)算機(jī)最大的威脅源之一，它們可能對你的計(jì)算機(jī)造成以下破壞：l 使計(jì)算機(jī)崩潰l 使計(jì)算機(jī)無法啟動(dòng)l 使操作系統(tǒng)變得遲緩l 刪除您的個(gè)人數(shù)據(jù)l 刪除重要系統(tǒng)文件l 竊取密碼和工作文件防范惡意軟件的首要工作就是安裝防病毒軟件，保持病毒監(jiān)控處于開啟狀態(tài)，且及時(shí)更新病毒庫。開啟個(gè)人防火墻在現(xiàn)實(shí)生活中，每家每戶都需要裝上各種各樣的房門來保護(hù)我們的私有財(cái)產(chǎn)和隱私，在網(wǎng)絡(luò)世界中，我們使用防火墻來作為我們信息系統(tǒng)和信息的房門。防火墻可以分為網(wǎng)絡(luò)防火墻和個(gè)人防火墻。在稅務(wù)系統(tǒng)網(wǎng)絡(luò)中，已經(jīng)通過稅務(wù)系統(tǒng)首期網(wǎng)絡(luò)安全防護(hù)項(xiàng)目在稅務(wù)機(jī)關(guān)邊界防護(hù)部署了網(wǎng)絡(luò)防火墻。對于個(gè)人而言，還應(yīng)該開啟windows自帶的個(gè)人防火墻，它除了提供許多與網(wǎng)絡(luò)防火墻一樣過濾功能外，還可向您發(fā)送實(shí)時(shí)警報(bào)，并提供更精細(xì)、更個(gè)性化的防護(hù)策略。（具體操作方法見本手冊的“四、掌握基本的信息安全技能”章節(jié)中“如何啟動(dòng)個(gè)人防火墻？”）多余功能要關(guān)閉減少攻擊面是信息安全的一項(xiàng)基本原則，對于操作系統(tǒng)