税务信息系统信息安全教育培训系列丛书税务系统工作人员版本:2.1国家税务总局中国信息安全测评中心四禁止、三不准、三必须1.禁止用非涉密机处理涉密文件;2.禁止移动存储介质未经处理在内、外网之间交叉使用;3.禁止在外网上处理和存放内部文件资料;4.禁止用插头转换方式切换内外网;5.非工作笔记本电脑不准与内网连接;6.交换工作文件不准使用个人U盘;7.非税务工作人员未经许可不准使用内部网络;8.所有工作用机必须设置开机口令,且口令长度不得少于8位;9.所有保密设备必须粘贴保密标识;10.外网向内网复制数据必须通过刻录光盘单向导入。序言随着我国经济的持续发展和国际地位的不断提高,我国的基础信息网络和重要信息系统面临的安全风险日益严峻。党的十六届四中全会已经将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。税务信息系统作为我国重要信息系统之一,其安全运行不仅关系到全国税务机关的形象和全国税务征管业务的持续运行,还关系到我国的社会稳定和国家安全。肖捷局长对信息安全工作专门批示“要着力从增强安全意识、制度建设、系统保障、落实责任等方面加强工作力度”。根据税务系统信息安全工作面临和形势和任务以及总局领导的要求,税务总局确定了从“人防”、“制防”、“技防”和“物防”四个方面进一步加强意识教育、完善制度建设、提高技术手段和保障资源投入的总体工作思路,其中,以提高全体工作人员信息安全意识为主要内容的“人防”工作是贯彻税务系统信息安全工作的必然要求,是税务系统信息安全工作的重要组成部分。此项工作,对于普及信息安全知识、增强税务干部信息安全意识、营造良好的信息安全环境具有十分重要的意义。为落实国家“加快信息安全人才培养,增强全民信息安全意识”的要求,为了满足税务系统信息安全保障工作的需要,国家税务总局组织编写了针对税务系统全体工作人员的信息安全教育普及读本《税务系统工作人员信息安全手册》。手册从增强全员信息安全意识出发,比较系统地向税务系统工作人员介绍了应知应会的信息安全基本概念、政策要求和操作技能。我衷心希望税务系统全体工作人员能够通过认真阅读本手册了解当前的信息安全形势,认识所处的信息安全环境,遵守信息安全规定,掌握基本的操作技能,养成良好的信息安全习惯,最终适应各岗位工作要求。目录四禁止、三不准、三必须........................................................................................I前言.........................................................................................错误!未定义书签。目录.......................................................................................................................III一、了解信息安全形势......................................................................................11.1信息安全形势............................................................................................11.2信息安全事件............................................................................................2二、认识信息安全环境......................................................................................62.1个人信息安全保护的是什么.......................................................................62.2税务机关环境下个人信息面临哪些威胁.....................................................62.3哪些个人行为可能引发信息安全事件.........................................................82.4总局针对全国个人计算机采取的防护和监控措施.....................................101、病毒监控...........................................................................................102、个人桌面监控...................................................................................133、网络安全审计系统...........................................................................
