针对信息安全风险不断增大的严峻形势,株洲县国税局积极适应新态势,严考核、明章程、强防控、广宣教,全力打造“统一领导、照章运行、考核到位、全员联动”的信息安全管理格局。
一、严考核,层层传递责任,监管问责到位
“涉税信息安全”全面纳入各部门绩效考核,县局“一把手”亲自部署,分管领导按职责具体负责,职能部门对口实施;按照“谁主管、谁负责,谁使用、谁负责”的原则,自上而下全面建立信息安全分级防控体系,层层分解责任,层层传导压力,细化考核内容,将安全管理责任落实到每一个部门;将信息安全工作要求传达至每一个工作人员,全员签订信息安全责任书,明确安全管理责任和安全行为规范,全面落实工作人员信息安全责任;监管层面,县局实施跟踪问效,强力督导,严格问责,围绕“信息安全事件管理、桌面终端安全软件安装、病毒爆发、违规外联”等主要指标要求,实施严格监管,发现一起,处理一起,对因计算机使用者引发的信息安全事件或问题,使用者要承担主要责任,其所在单位承担监管责任,并在年终绩效考核中严格进行扣分处理。
二、明章程,完善制度流程,提升管理效能
以规范管理、提升效能为目标,认真贯彻落实总省市局信息安全相关制度、规范,进一步修订完善网络与信息安全管理、终端管理、第三方管理等一系列制度与办法,健全管理和运维流程,使安全管理有制可依、有章可循。落实信息安全管理员制度,县局设1-2人专职安全员,各部门设兼职安全员,做好信息安全维护、督促、检查和管理。
三、强防控,实施源头整肃,深化综合防御
强化“技术+管理”理念,落实“主动防控”要求。一是终端入手,源头管控。实行准入审计,各类应用系统、自助办税终端、计算存储设备和计算机终端接入专网前,严格开展准入审计,病毒木马查杀等规定动作,在确保无安全隐患后方可接入税务业务专网。内网计算机实行桌面管理系统100%安装,落实实名制与终端台账管理。规范安全检查,定期排查入网、运维、维修每一个环节、每一台终端、每一个移动介质,细致梳理、查找漏洞、评估状况,有效整改,肃清隐患。规范移动介质管理,全面推行使用安全U盘;二是内外隔离,标识明晰。防止专网终端利用各种无线方式违规或无意接入互联网。办公终端,通过明确标识内外网计算机、网络设备、网络插口、网线等,避免误操作引发安全事件;拆除内网终端无线网卡,外网笔记本等禁用;禁止手机和USB无线设备驱动的安装,防止专网终端利用无线方式违规接入互联网。
四、广宣教,普及全员教育,提升意识技能
广泛宣贯“网络信息安全无小事”、“信息安全,人人有责”理念,采取集中分散相结合方式,开展全员培训,充分利用集中培训、海报、短信等途径定期宣传信息安全制度和操作规范,对新入职人员、外部技术服务人员、轮岗人员有针对性的开展岗前信息安全知识宣贯。制作安全标识,在各级办公场所,以提示屏保、标签等形式传达温馨提示,以醒目颜色、文字标识内外网计算机、网线,在工作中随时起到警醒作用,真正做到全面覆盖、无一遗漏、入脑入心