【文章內(nèi)容簡介】 成員，破壞國家法律、行政法規(guī)實施。 (8)利用互聯(lián)網(wǎng)損害他人商業(yè)信譽和商品聲譽； (9)利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權； (10)利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息； (11)在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點鏈接服務，或者傳播淫穢書刊、影片、音像、圖片。 (12)利用互聯(lián)網(wǎng)侮辱他人或者捏造事實誹謗他人； (13)非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密； (14)利用互聯(lián)網(wǎng)進行盜竊、詐騙、敲詐勒索。F 國家對電子政務系統(tǒng)信息安全的有關要求國務院辦公廳2008年印發(fā)有關文件指出，當前境內(nèi)外敵對勢力大肆利用各種手段對我各級行政機關進行網(wǎng)絡攻擊、竊密等活動，政府信息系統(tǒng)安全和保密管理工作中還存在不少薄弱環(huán)節(jié)，一些單位和人員信息安全和保密意識淡薄，管理機制不落實、技術防護措施不完善，安全隱患比較嚴重，信息安全形勢十分嚴峻。文件要求，為切實提高政府信息系統(tǒng)安全保障能力，各地、各部門要做好組織領導、教育培訓、措施手段和安全監(jiān)察四方面的工作。對于強化教育培訓，提高安全意識和防護技能，特別提出“加快研究建立行政機關工作人員信息安全技能考試制度，逐步做到工作人員持證上崗?！眹鴦赵恨k公廳2009年印發(fā)有關文件要求通過定期展開全面的安全檢查，查找隱患，堵塞安全漏洞，完善安全措施，減少安全風險，提高應急處置能力，確保政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行?！肮ぷ魅藛T參加信息安全教育培訓、掌握信息安全常識和技能”，以及“對違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的查處情況，對責任人和有關負責人的責任追究以及懲處措施落實情況”都是安全檢查的重點內(nèi)容?？偩诸I導的要求F 肖捷局長對信息系統(tǒng)安全檢查工作做出重要指示著力從增強安全意識、制度建設、系統(tǒng)保障、落實責任等方面加大工作力度。F 錢冠林副局長、宋蘭副局長部署信息安全檢查工作2008年3月12日，總局黨組決定召開總局機關計算機和移動存儲介質(zhì)保密檢查工作會議，著力解決總局機關信息安全保密工作中存在的問題，對總局機關工作人員日常計算機操作明確提出“四禁止”、“三不準”、“三必須”的工作要求。F 錢冠林副局長、宋蘭副局長部署信息系統(tǒng)安全隱患排除工作2008年5月，針對《關于國家稅務總局信息系統(tǒng)存在信息安全隱患有關情況的匯報》，錢冠林副局長指示信息安全問題是一項系統(tǒng)工程，必須統(tǒng)籌規(guī)劃，科學設計，嚴密制度，并保證財力支持，堅決堵絕信息系統(tǒng)存在的安全隱患。宋蘭副局長指示要本著標本兼治、遠近結合的方法采取相應措施，通過自查、自補漏洞等方式排除安全隱患。加強信息安全審核，從制度上杜絕安全漏洞?？偩忠?guī)章制度的要求F 辦公計算機類設備配備使用和安全管理的要求針對辦公計算機類設備配備使用和安全管理的要求，《國家稅務總局機關辦公計算機類設備配備使用和安全管理辦法》（以下簡稱《辦法》） 有“總局機關配備的辦公計算機類設備按照‘誰使用誰負責’的原則進行管理，使用人員應保證所配備的設備不丟失，不因非正常原因損毀，且用于正當用途”的規(guī)定，各地可以參照執(zhí)行。《辦法》對個人計算機的使用明確提出下列要求：（一）臺式計算機、便攜式計算機實施分類管理制度。總局機關配置的計算機根據(jù)用途分為內(nèi)網(wǎng)機、外網(wǎng)機、涉密機三類，嚴格實施分類管理，不得交叉使用。涉密機必須張貼明顯標識。（二）臺式計算機、便攜式計算機必須按照統(tǒng)一要求安裝桌面管理系統(tǒng)、防病毒等安全防護軟件，并及時進行升級，及時更新操作系統(tǒng)補丁程序。使用人員不得安裝、運行、使用與工作無關的軟件，不得自行更改計算機設置，不得自行卸載桌面管理系統(tǒng)、防病毒等安全防護軟件。（三）臺式計算機、便攜式計算機必須設置開機口令，長度不得少于8個字符，并定期更換，防止口令被盜。（四）臺式計算機、便攜式計算機應嚴格區(qū)分用途，禁止使用非涉密機處理涉密文件，禁止在外網(wǎng)機上處理和存放內(nèi)部文件資料，禁止在內(nèi)外網(wǎng)之間交叉使用，嚴禁將涉密機帶到與工作無關的場所。（五）內(nèi)網(wǎng)機、涉密機不得安裝、開啟無線網(wǎng)絡設備，內(nèi)網(wǎng)機、涉密機原則上不得改變用途?！掇k法》對移動存儲設備的使用明確提出下列要求：（一）禁止移動存儲介質(zhì)未經(jīng)處理在內(nèi)、外網(wǎng)之間交叉使用。（二）統(tǒng)一配備的安全U盤只適用于內(nèi)網(wǎng)機之間復制數(shù)據(jù)，從外網(wǎng)向內(nèi)網(wǎng)復制數(shù)據(jù)應通過刻錄光盤單向導入，不準將外部U盤、外網(wǎng)移動硬盤等移動存儲介質(zhì)直接接入內(nèi)網(wǎng)機。（三）用于外網(wǎng)的移動存儲介質(zhì)中不準存儲工作文件，用于內(nèi)網(wǎng)的移動存儲介質(zhì)不準接入外網(wǎng)。F 納稅人涉稅保密信息的保密的要求納稅人涉稅保密信息是指涉及到納稅人商業(yè)秘密和個人隱私的信息，主要包括納稅人技術信息、經(jīng)營信息和其它不愿公開的個人事項。國家稅務總局今年來陸續(xù)下發(fā)了《納稅人涉稅保密信息管理暫行辦法》和《關于加強年所得12萬元以上個人自行納稅申報信息保密管理的通知》等文件，強調(diào)稅務機關和稅務人員對納稅人涉稅保密信息保密的重要性，明確了保密范圍，保密行為準則和泄密、失密的責任追究。稅務人員只能在職責范圍內(nèi)接收、使用和傳遞納稅人涉稅保密信息，在稅收征管的各個環(huán)節(jié)都要為納稅人保密。稅務人員要認識到為納稅人保密不只是道德問題，更是法律問題，泄露了納稅人涉稅保密信息，就違反了《中華人民共和國稅收征收管理辦法》。對有下列行為之一的稅務人員，將按照《中華人民共和國稅收征收管理辦法》第八十七條的規(guī)定進行處罰：（一）在受理、錄入、歸檔、保存納稅人涉稅資料過程中，對外泄露納稅人涉稅保密信息的；（二）在日常稅收管理、數(shù)據(jù)統(tǒng)計、報表管理、稅源分析、納稅評估過程中，對外泄露納稅人涉稅保密信息的；（三）違反設置查詢權限或者違規(guī)進行技術操作，使不應知曉納稅人涉稅保密信息的稅務人員可以查詢或知曉的；（四）違反規(guī)定程序向他人提供納稅人涉稅保密信息的。總局對稅務系統(tǒng)工作人員的具體要求F 對稅務工作人員的一般要求稅務系統(tǒng)全體工作人員，應遵守總局對稅務系統(tǒng)工作人員信息安全的一般要求：l 不得隨意修改個人計算機的網(wǎng)絡配置信息，不得進行任何形式的網(wǎng)絡非法外聯(lián)；l 嚴格保護個人計算機的帳戶和口令，不得泄露給他人，并保持口令健壯和及時更新；l 在臨時離開工作崗位時，必須激活帶口令的屏幕保護程序，或將系統(tǒng)鎖定（對Windows 2000可使用Ctrl+Alt+Del鎖定），或返回登錄狀態(tài)，或關機；同時，將桌面的敏感材料鎖入抽屜中；l 員工的計算機和手提電腦必須開啟防火墻功能并安裝防病毒軟件，及時進行版本升級和病毒庫的更新，當認為自己的計算機可能已感染病毒時，必須立即報告信息技術部門處理；l 員工的計算機必須由信息技術部門統(tǒng)一安裝應用軟件，不得安裝其他與工作無關的軟件，如，MSN，各種游戲等；l 定期備份計算機中重要信息數(shù)據(jù)，及時清除計算機中敏感信息數(shù)據(jù)；l 一旦發(fā)生故障，及時向信息技術部門提出維護申請，并記錄故障情況，以便信息技術部門及時處理解決問題；l 必須安裝并及時更新防病毒軟件，在使用外來存儲介質(zhì)及接收郵件之前，必須殺毒；l 必須確保所有個人重要數(shù)據(jù)（如電子郵件、個人文檔等）及時備份，并將備份數(shù)據(jù)保存在安全地點。；l 材料文檔應該按照機密等級分類整理，涉密信息不得以電子形式在網(wǎng)上傳輸，對涉及秘密信息的文檔材料在離開辦公室時應該鎖入抽屜；l 軟盤、光盤、閃存、磁帶等存儲介質(zhì)上的數(shù)據(jù)不再需要時，必須及時對數(shù)據(jù)予以清除，對手提計算機、軟盤、移動硬盤、閃存等便攜設備，進行妥善保管，不隨意帶出辦公地點，防止被盜；l 妥善保管人事財務、涉密公文、稅務信息和納稅人信息，未經(jīng)允許不得公布或泄露給他人。F 對領導干部的信息安全工作要求稅務系統(tǒng)各級單位的領導干部，除需遵守總局對稅務系統(tǒng)工作人員信息安全的一般要求外還需遵守以下要求：l 負責審批本單位的信息安全策略，建立和完善本單位信息安全管理組織機構；l 對本單位的信息安全工作提供方向性決策，并為信息安全工程建設、風險評估、系統(tǒng)運行維護和信息安全應急計劃的實施提供必要的組織、人員和資金等資源保障；l 推進本單位信息安全風險評估和信息安全檢查工作，并根據(jù)評估和檢查結果實施必要的整改和獎懲措施；l 組織本單位信息安全管理制度的評審、更新、宣貫與落實工作；l 推進本單位信息安全技能培訓和意識教育，并為培訓和教育活動提供必要的資源保障。F 對信息技術人員的信息安全工作要求稅務系統(tǒng)各單位的信息技術人員，除需遵守總局對稅務系統(tǒng)工作人員信息安全的一般要求外還需遵守以下要求：l 負責本單位機房、主機、網(wǎng)絡設備、應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件和安全設備的日常運行維護工作，保證本單位信息系統(tǒng)的安全穩(wěn)定運行；l 對影響本單位信息系統(tǒng)安全穩(wěn)定運行的安全事件和故障，進行及時發(fā)現(xiàn)、妥善處置和及時上報，并消除引發(fā)安全事件和故障的漏洞和隱患；l 對本單位信息系統(tǒng)的使用手冊和配置信息等敏感技術信息進行妥善保管和嚴格保密。F 對辦稅大廳業(yè)務服務人員的信息安全工作要求稅務系統(tǒng)辦稅大廳的業(yè)務服務人員，除需遵守總局對稅務系統(tǒng)工作人員信息安全的一般要求外還需遵守以下要求：l 必須以自己的帳戶和口令登錄稅收征管信息系統(tǒng)，不得將自己的口令和賬戶泄露給他人；l 接收利用軟盤、光盤、U盤等外來存儲介質(zhì)申報的稅務資料，在使用之前必須先查殺病毒；l 柜臺窗口的票據(jù)打印機只能用來打印稅務業(yè)務相關的票據(jù)憑證，不得用來打印其他無關信息；l 打印的票據(jù)必須有相應的打印日志，牽涉到納稅人商業(yè)機密的信息在打印份數(shù)也應該有記錄；l 在臨時離開工作崗位時，必須退出稅收征管信息系統(tǒng)，下班前必須確認關機或注銷操作系統(tǒng)用戶。三、 養(yǎng)成良好的行為習慣雖然網(wǎng)絡風險危機四伏，但是如果我們可以養(yǎng)成良好的計算機安全使用習慣，絕大多數(shù)的安全事件都是可以避免的。信息安全，人人有責；保持警惕，養(yǎng)成習慣；莫漏隱私，莫信生人；注意場合，隔墻有耳；密碼設全，文件收好；移動設備，防范丟失；常打補丁，定期殺毒；開啟監(jiān)控，關閉多余； 內(nèi)網(wǎng)外網(wǎng)，嚴格區(qū)分；各類U盤，絕不混用；重要文件，加密備份；外出鎖屏，下班關機。不要輕信他人無論你使用了什么樣的技術、無論你在信息技術和安全上投資了多少金錢，最終維護和使用信息系統(tǒng)的都只有一個對象——人?；谌说墓艨梢允抢脺贤记桑鐣P系來獲取信息。例如，一個攻擊者扮演成一個設備維護人員進入稅務系統(tǒng)獲取業(yè)務數(shù)據(jù)、財務信息、人事信息等。基于人的攻擊也可以是通過偽造網(wǎng)頁、郵件和網(wǎng)絡鏈接等騙取信息。例如，用戶打開一個偽造的顯示為連接斷開的網(wǎng)頁，需要再次輸入用戶名和口令重新連接。一旦用戶輸入口令，信息就被自動發(fā)送給入侵者。所以在使用計算機和網(wǎng)絡時，不要輕易相信他人，要對對方的身份和意圖進行確認后再進行下一步操作。注意環(huán)境場合在你接收、處理、傳輸和存儲數(shù)據(jù)時，要注意你所處的環(huán)境場合。不在網(wǎng)絡公共場談論內(nèi)部工作；不在公共和私人場所存儲、攜帶和處理秘密信息；不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息；不在個人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息。保護隱私信息在使用互聯(lián)網(wǎng)時不要在網(wǎng)絡聊天、網(wǎng)絡論壇和電子郵件中輕易泄露個人姓名、工作職務、家庭住址、電話號碼和銀行賬戶等隱私信息。保護手機和筆記本電腦手機防護：為了防止手機中的資料被竊取，不需要時關閉手機藍牙功能，為了防止手機病毒智能手機要安裝防病毒軟件，奇怪彩信勿打開。筆記本防盜：不要使用特別顯眼的電腦包，不要在公共場合當眾輸入登錄內(nèi)部網(wǎng)絡的用戶名和口令，不要將筆記本放在你視線之外的地方。筆記本數(shù)據(jù)安全保護：關閉所有無線設備（包括無線局域網(wǎng)和藍牙），創(chuàng)建BIOS口令，加密硬盤中的數(shù)據(jù)，盡可能的不要筆記本作為機密數(shù)據(jù)的存儲介質(zhì)，如果工作用筆記本丟失立即向當?shù)毓矙C關報告，并通知單位有關負責人。個人口令設置好不僅對于操作系統(tǒng)，對于其他所有需要口令訪問的應用和資源來說，我們需要確保以下良好的口令使用習慣：l 對不同資源使用不同口令（如操作系統(tǒng)、電子郵箱和文件加密不用相同的口令）l 保證口令的長度和復雜度（8位字符以上，混合使用字母、數(shù)字和符號，不要使用您的姓名、用戶名、手機號碼等容易猜測的信息）l 為屏保程序設置口令，離開機器時要注銷或鎖屏l 不要把口令寫在紙上或其它可能被他人容易取得的地方l 定期修改口令系統(tǒng)補丁要更新計算機安全問題的一個根本原因就是計算機系統(tǒng)上存在漏洞，蒼蠅不叮無縫的蛋。漏洞的來源有很多，其中一個重要的來源就是系統(tǒng)沒有及時安裝最新的補丁和更新。很多病毒、蠕蟲和黑客攻擊，就是利用這一點攻擊和破壞計算機系統(tǒng)。確保系統(tǒng)及時安裝了最新的補丁和更新是計算機安全防護的一項重要保障。防毒軟件要安裝無疑病毒、蠕蟲和木馬等惡意軟件是個人計算機最大的威脅源之一，它們可能對你的計算機造成以下破壞：l 使計算機崩潰l 使計算機無法啟動l 使操作系統(tǒng)變得遲緩l 刪除您的個人數(shù)據(jù)l 刪除重要系統(tǒng)文件l 竊取密碼和工作文件防范惡意軟件的首要工作就是安裝防病毒軟件，保持病毒監(jiān)控處于開啟狀態(tài)，且及時更新病毒庫。開啟個人防火墻在現(xiàn)實生活中，每家每戶都需要裝上各種各樣的房門來保護我們的私有財產(chǎn)和隱私，在網(wǎng)絡世界中，我們使用防火墻來作為我們信息系統(tǒng)和信息的房門。防火墻可以分為網(wǎng)絡防火墻和個人防火墻。在稅務系統(tǒng)網(wǎng)絡中，已經(jīng)通過稅務系統(tǒng)首期網(wǎng)絡安全防護項目在稅務機關邊界防護部署了網(wǎng)絡防火墻。對于個人而言，還應該開啟windows自帶的個人防火墻，它除了提供許多與網(wǎng)絡防火墻一樣過濾功能外，還可向您發(fā)送實時警報，并提供更精細、更個性化的防護策略。（具體操作方法見本手冊的“四、掌握基本的信息安全技能”章節(jié)中“如何啟動個人防火墻？”）多余功能要關閉減少攻擊面是信息安全的一項基本原則，對于操作系統(tǒng)