税务机关违规外联

同事们大家好！

什么是违规外联究竟什么是违规外联？违规外联相当于在网络安全区域之间、内网与外网之间建立新的通道，使防火墙、安全隔离网关等防护设备组成的信息安全保障防线变成了马奇诺防线。外部的黑客、病毒就能够绕过防火墙、网关等的防护屏障，侵入违规外联的计算机，非法窃取敏感数据，甚至利用该机作为跳板，进一步渗透内网的重要服务器，整个内部网络将面临被控制的重大风险。

税务内网互联网防火墙物理隔离违规外联2009年６月９日，双色球２００９０６６期开奖，全国一等奖４注，但是开奖系统却显示一等奖中奖数为９注，其中深圳地区中奖为５注。福彩中心发现系统异常，经数据检验判断销售系统疑被非法入侵，中奖彩票数据记录疑被人为篡改，深圳５注一等奖系伪造。警方侦查发现是深圳市某软件开发工程师，利用公司在深圳福彩中心实施技术合作项目的机会，通过木马攻击程序，恶意篡改彩票数据，伪造了５注一等奖违规外联的危害李亚民，男，汉族，1960年9月出生，河南浚县人，研究生学历，1985年5月加入中国共产党。主要经历：1977年8月参加工作，历任内网数据被篡改，不再可靠，甚至造成损失计算机系统损坏，严重影响使用造成网络瘫痪，影响正常办理业务

一、入网阶段

二、运维阶段

三、维修阶段违规外联风险点发生的三个阶段

一、入网阶段税务内网计算机未安装防护软件，造成不可控因素。1、入网阶段

因网线及网口标识不清，税务内网终端计算机网线误接入互联网，造成违规外联。

因系统维护升级，税务内网计算机接入互联网，造成违规外联

二、运维阶段

联接手机无线热点。计算机（笔记本电脑、带无线接收装置的台式计算机）通过手机无线热点功能，利用手机移动网络联接互联网造成违规外联如何设置和关闭手机热点

联接手机蓝牙。计算机（主要体现在笔记本电脑）通过联接手机蓝牙热点，利用手机蓝牙网络共享功能，联接互联网造成违规外联。如何设置和关闭蓝牙热点

计算机USB接口接入手机数据线进行充电或数据传输。计算机共享了手机移动网络，联接互联网造成违规外联。接入无线上网卡造成违规外联使用带WIFI的移动存储介质使用带WIFI和联网功能的充电宝

接入无线网络接收器。无线网络接收器类似于无线上网卡，但功能上是搜集周围互联网WIFI信号，通过验证后获取外网IP地址并接入互联网，造成违规外联。

内网计算机出现故障，需要还原GHOST系统，原GHOST系统有过违规外联记录，还原后数据上报，造成违规外联。

内网计算机通过代理服务器联接其他网络，造成违规外联。

内网计算机未按规定采取安全防护措施与当地电子政务外网直接联接，造成违规外联。

内网计算机安装双系统引起的风险。在税务业务专网计算机终端安装了双系统或者虚拟机，造成违规外联。

三、维修阶段

税务内网计算机损坏送厂家维修时，维修人员联接互联网更新软件或硬件驱动，造成违规外联。

存有违规外联信息的旧硬盘未进行格式化直接安装到专网计算机，造成违规外联。

如何防范违规外联加强安全意识教育入网阶段防范对新入职人员传授知识，介绍情况对轮岗人员明确职责，交接清楚对外来人员说清要求，做好引导实现“360天擎终端安全管理系统”全覆盖严格网络准入控制，严把入口关接入内网有审批，确保实名注册接入内网的计算机先杀毒、查木马接入过外网的计算机先格式化硬盘、重装系统再接入内网内外隔离，标识清晰网线、插口贴好标签，区分清楚内外网计算机贴好标识区分清楚优化税务业务专网安全策略

对内网可访问网段进行限制运维阶段防范

严禁税务业务专网计算机联接移动智能设备和安装无线接收设备，加强对税务业务专网计算机硬件变化的实时监控

通过360桌面终端管理软件策略设置，禁止内网笔记本和带无线网卡的台式机开启无线网卡、蓝牙、红外等网络共享等功能，切断与移动智能设备、WIFI等设备节点的联接通道。将手机USB设置为仅充电

确保税务内网与外部门联网必须在横向联网安全域内进行禁止内网计算机安装多操作系统使用物理隔离的双网计算机

以满足工作人员浏览外网需求

各单位信息技术部门负责计算机报修维护工作，应制定税务业务专网计算机报修流程，并与维修厂商签署保密协议

涉密计算机要在移除硬盘后方可送厂家维修。硬盘进行维修且存储涉税及办公数据的，要有专人在场陪同。这辈子最后悔的事...内网机维修时GHOST恢复系统的，必须先安装360软件，检查无误后才能联网内网计算机维修时严禁用互联网下载软件和驱动，只能用安全的存储媒介导入

报废机器硬盘应拆下统一保存等待销毁。如再利用，必须格式化后才能再次使用

安全管理制度与保密措施扫地的故事

小王每天去单位很早，甚至比清洁工都早。他闲着没事就清扫单位的楼道，天天如此。有一天小王感冒了，身体不舒服，就没有扫。单位领导来了一看楼道没扫，生气喊到：“小王呢?今天为什么不扫楼道？”信息安全保密管理制度★法律法规及总局的有关要求★人员与设备管理制度★数据安全管理制度★数据及信息保密制度★软硬件安防灾备制度

《中华人民共和国保守国家秘密法》规定：

不准在私人交往和通信中泄露国家秘密。

在有线、无线通信中传递国家秘密的，必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。

未经有关主管部门批准，禁止将属于国家秘密的文件、资料和其他物品携带、传递、寄运至境外。

国家秘密应当根据需要，限于一定范围的人员接触。

国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告有关机关、单位；有关机关、单位接到报告后，应当立即作出处理。国家机关工作人员违反保守国家秘密法的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期陡刑。法律法规对信息安全及保密的规定

刑法第286条规定，违反国家规定，对计算机信息系统功能以及存储、处理或传输的数据和应用程序进行删除、修改、增加、干扰，造成计算机信息系统不能正常工作，后果严重的，处以五年以下有期徒刑或拘役；后果特别严重的，处以五年以上有期徒刑。并明确规定故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常进行的，后果严重的也属于破坏计算机信息系统罪。法律法规对信息安全及保密的规定2000年12月28日，第九届全国人民代表大会常务委员会第十九次会议通过《全国人民代表大会常务委员会关于维护互联网安全的决定》，其中对网络犯罪行为进行了全面的阐述：(1)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；(2)故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害；(3)违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行。(4)利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一；(5)通过互联网窃取、泄露国家秘密、情报或者军事秘密；(6)利用互联网煽动民族仇恨、民族歧视，破坏民族团结；(7)利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。法律法规对信息安全及保密的规定国税总局对信息安全及保密的要求2008年3月12日，总局党组决定召开总局机关计算机和移动存储介质保密检查工作会议提出“税务工作人员信息安全防范四禁止三不准三必须”：1.禁止用非涉密机处理涉密文件；2.禁止移动存储介质未经处理在内、外网之间交叉使用；3.禁止在外网上处理和存放内部文件资料；4.禁止用插头转换方式切换内外网；5.非工作笔记本电脑不准与内网连接；6.交换工作文件不准使用个人U盘；7.非税务工作人员未经许可不准使用内部网络；8.所有工作用机必须设置开机口令，且口令长度不得少于8位；9.所有保密设备必须粘贴保密标识；10.外网向内网复制数据必须通过刻录光盘单向导入。国税总局对信息安全及保密的要求1.台式计算机、便携式计算机实施分类管理制度。总局机关配置的计算机根据用途分为内网机、外网机、涉密机三类，严格实施分类管理，不得交叉使用。涉密机必须张贴明显标识2.台式计算机、便携式计算机必须按照统一要求安装桌面管理系统、防病毒等安全防护软件并及时进行升级，及时更新操作系统补丁程序。使用人员不得安装、运行、使用与工作无关的软件，不得自行更改计算机设置，不得自行卸面管理系统、防病毒等安全防护软件3.台式计算机、便携式计算机必须设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗。4.台式计算机、便携式计算机应严格区分用途，禁止使用非涉密机处理涉密文件，禁止在外网机上处理和存放内部文件资料，禁止在内外网之间交叉使用，严禁将涉密机带到与工作无关的场所5.内网机、涉密机不得安装、开启无线网络设备，内网机、涉密机原则上不得改变用途。

针对办公计算机类设备配备使用和安全管理的要求，制订了《国家税务总局机关办公计算机类设备配备使用和安全管理办法》税务人员有下列行为的：1.在受理、录入、归档、保存纳税人涉税资料过程中，对外泄露纳税人涉税保密信息的；2.在日常税收管理、数据统计、报表管理、税源分析、纳税评估过程中，对外泄露纳税人涉税保密信息的；3.违反设置查询权限或者违规进行技术操作，使不应知晓纳税人涉税保密信息的税务人员可以查询或知晓的；4.违反规定程序向他人提供纳税人涉税保密信息的。

依照《征管法》第87条处理国税总局对信息安全及保密的要求◆

必须有机房准入制度，不经批准不得入内，操作有记录◆专机专用，设立设备登记，谁使用谁负责，换岗有接交◆每个部门有系统管理员，专门负责计算机相关事务◆操作培训要常态化，实用化，先于新软件和新规程开展◆设备定期维护清洁，配件领用有专门制度和流程◆各岗位有操作及职责说明书，换岗有培训◆机构及人员权限变更要及时上报给管理员人员与设备管理制度◆必须有备份制度，双备份和异地备份，重要备份封存◆计算机名和IP登记备案，办公软件口令密封存档◆数据更改等操作有痕迹，有记录，有双人以上验证◆禁止使用与工作无关的外来光盘、移动盘等◆内外网物理隔离，每台微机必须安装杀毒软件和安防系统数据及信息保密制度◆未经批准任何信息禁止向外拷贝、泄露◆个人口令禁止公用，推行账户负责制◆重要计算机必须设置开机口令，专人负责◆机密文件禁止存入个人移动盘和网络空间，严禁转借微机◆涉密计算机严禁私自拆卸、维修、报废◆计算机分级管理，涉密机必须贴警示标签

◆

打印的涉密资料如报废必须销毁数据及信息保密制度软硬件及网络安防灾备制度◆重要服务器、计算机、网络设备要有备用机◆重要网线要有备用线，端口标识清楚◆各类驱动及安装盘、备份盘由专人建档保管◆重要场所使用UPS、发电机、应急电源◆有防火、防雷、防涝、防盗措施◆节假日值班制度个人口令设置好系统补丁要更新防毒软件要安装开启个人防火墙多余功能要关闭监控软件要开启

税务系统工作人员信息安全日常行为规范

初始安全

操作细节严格区分内外网合理使用移动介质介质重要数据要备份发送邮件要加密接收文件要杀毒离开时要关机或锁屏

网络环境中保持警惕确认来访人员的身份注意环境场合保护隐私信息保护手机、笔记本、移动存储介质

普通手机使用保密守则