安全常识培训讲义.pptx
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
我们的个人计算机连接在网络上,所以面临着来自网络的威胁。计算机、 移动存储介质是以物理实体形式存在的,所以还面临着丢失、被盗和窃用等 传统的安全威胁。特别需要注意的是,虽然我们对内外网进行了划分,采取 了一些物理隔离的手段,但由于非法外联和移动存储介质的不当使用,内网 计算机仍然面临着来自互联网的威胁。 具体的说税务机关环境下个人信息可能面临以下安全威胁:
信息安全对税务 系统工作人员 的要求
禁止用非涉密机处理涉密文件; 禁止移动存储介质未经处理在内、外网之间交叉使用; 禁止在外网上处理和存放内部文件资料; 禁止用插头转换方式切换内外网; 非工作笔记本电脑不准与内网连接; 交换工作文件不准使用个人U盘; 非税务工作人员未经许可不准使用内部网络; 所有工作用机必须设置开机口令,且口令长度不得少于8位; 所有保密设备必须粘贴保密标识; 外网向内网复制数据必须通过刻录光盘单向导入。
软盘、光盘、闪存、磁带等存储介质上的数据不再需要时,必须及时对数据 予以清除,对手提计算机、软盘、移动硬盘、闪存等便携设备,进行妥善保 管,不随意带出办公地点,防止被盗;
妥善保管人事财务、涉密公文、税务信息和纳税人信息,未经允许不得公布 或泄露给他人。
源自文库
1、个人口令设置好 不仅对于操作系统,对于其他所有需要口令访问的应用和资源来说,我们需要确保以下良
5、监控软件要开启 每一台接入内网的计算机设备均需安装病毒防护、桌面监控等监控软件,这
些监控软件为保证个人计算机的安全发挥着巨大的作用。不要试图卸载、关 闭或用其它软件代替它们。
信息安全知识培训
孝感市国家税务局 2012年6月
随着我国经济的持续发展和国际地位的不断提高,我国的基础信息网络和重要信 息系统面临的安全风险日益严峻,计算机病毒传播和网络非法入侵十分猖獗,网 络违法犯罪持续大幅上升,犯罪分子利用一些安全漏洞,使用黑客病毒技术、网 络钓鱼技术、木马间谍程序等新技术进行网络盗窃、网络诈骗、信息系统破坏等 违法活动,给我国政治、经济和社会生活造成严重负面影响。税务信息系统作为 我国重要信息系统之一,其安全运行不仅关系到税务机关的形象和税务征管业务 的持续运行,还关系到社会稳定和国家安全。
4、开启个人防火墙 在现实生活中,每家每户都需要装上各种各样的房门来保护我们的私有财产
和隐私,在网络世界中,我们使用防火墙来作为我们信息系统和信息的房门。 防火墙可以分为网络防火墙和个人防火墙。在税务系统网络中,已经通过税 务系统首期网络安全防护项目在税务机关边界防护部署了网络防火墙。对于 个人而言,还应该开启windows自带的个人防火墙,它除了提供许多与网络 防火墙一样过滤功能外,还可向您发送实时警报,并提供更精细、更个性化 的防护策略。
税务系统全体工作人员,应遵守总局对税务系统工作人员信息安全的一般要 求:
不得随意修改个人计算机的网络配置信息,不得进行任何形式的网络非法外 联;
严格保护个人计算机的帐户和口令,不得泄露给他人,并保持口令健壮和及 时更新;
在临时离开工作岗位时,必须激活带口令的屏幕保护程序,或将系统锁定 (对Windows 2000可使用Ctrl+Alt+Del锁定),或返回登录状态,或关机; 同时,将桌面的敏感材料锁入抽屉中;
税务机关的信息系统,由服务器、个人计算机、打印机等其他终端设备和连接 它们的网络系统构成。国家税务机关的网络系统一般分为内网和外网。各级税务 机关内网是全国税务系统重要的组成部分之一,承载着税收业务、行政办公等类 业务应用系统。内网连接着全国所有的省级国税局和地税局,我们把这种连接称 为纵向连接;内网还连接着人民银行、海关、公安、质检、市委市府等其它机构, 我们把这种连接称为横向连接。外网连接着互联网,承载着网上办税系统和 12366税收服务系统,向广大纳税人和社会提供纳税申报、税款征收和税收政策 咨询等服务,还承载着电子邮件等互联网应用系统。
2、系统补丁要更新 计算机安全问题的一个根本原因就是计算机系统上存在漏洞,苍蝇不叮无缝
的蛋。漏洞的来源有很多,其中一个重要的来源就是系统没有及时安装最新 的补丁和更新。很多病毒、蠕虫和黑客攻击,就是利用这一点攻击和破坏计 算机系统。确保系统及时安装了最新的补丁和更新是计算机安全防护的一项 重要保障。
好的口令使用习惯: 对不同资源使用不同口令(如操作系统、电子邮箱和文件加密不用相同的口令) 保证口令的长度和复杂度(8位字符以上,混合使用字母、数字和符号,不要使用您的姓名、
用户名、手机号码等容易猜测的信息) 为屏保程序设置口令,离开机器时要注销或锁屏 不要把口令写在纸上或其它可能被他人容易取得的地方 定期修改口令
员工的计算机和手提电脑必须开启防火墙功能并安装防病毒软件,及时进行 版本升级和病毒库的更新,当认为自己的计算机可能已感染病毒时,必须立 即报告信息技术部门处理;
员工的计算机必须由信息技术部门统一安装应用软件,不得安装其他与工作 无关的软件,如QQ,MSN,各种游戏等;
定期备份计算机中重要信息数据,及时清除计算机中敏感信息数据;
3、防毒软件要安装 无疑病毒、蠕虫和木马等恶意软件是个人计算机最大的威胁源之一,它们可能对你的计算机造成
以下破坏: 使计算机崩溃 使计算机无法启动 使操作系统变得迟缓 删除您的个人数据 删除重要系统文件 窃取密码和工作文件 防范恶意软件的首要工作就是安装防病毒软件,保持病毒监控处于开启状态,且及时更新病毒库。
一旦发生故障,及时向信息技术部门提出维护申请,并记录故障情况,以便 信息技术部门及时处理解决问题;
必须安装并及时更新防病毒软件,在使用外来存储介质及接收邮件之前,必 须杀毒;
必须确保所有个人重要数据(如电子邮件、个人文档等)及时备份,并将备 份数据保存在安全地点。;
材料文档应该按照机密等级分类整理,涉密信息不得以电子形式在网上传输, 对涉及秘密信息的文档材料在离开办公室时应该锁入抽屉;