document.writeln(""); document.writeln(" "); document.writeln("
<\/td>"); document.writeln(" <\/tr>"); document.writeln(" <\/table>"); document.writeln(" "); document.writeln(" "); document.writeln("
<\/td>"); document.writeln(" <\/tr>"); document.writeln(" <\/table>"); document.writeln(""); document.writeln(" "); document.writeln(" "); document.writeln("
该文章免费阅读,以下是该文章的全部内容:<\/span><\/td>"); document.writeln(" <\/tr>"); document.writeln("
<\/td>"); document.writeln(" <\/tr>"); document.writeln(" <\/table>"); document.writeln(""); document.writeln(" "); document.writeln("
<\/td>"); document.writeln(" <\/tr>"); document.writeln(" <\/table>"); document.writeln(""); document.writeln(" "); document.writeln(" "); document.writeln("
<\/td>"); document.writeln(" <\/tr>"); document.writeln("

  XX省税务局对强化网络安全保障工作作出四条重要批示,要求各级党委高度重视,增强风险意识、忧患意识,采取有效措施,扛起网络安全保障政治责任,全力筑牢网络安全屏障。XX市局党委高度重视,迅速组织学习XX书记批示精神,市局党委书记XX同志对落实XX书记批示提出了工作要求,分管局长XX同志组织贯彻落实,XX市局各单位认真领会省、市局领导工作要求,把思想和行动统一到批示精神上来,在前期网络安全攻防演练重保工作基础上,进一步压实责任,强化工作措施,保证工作落实。现将相关情况汇报如下:

  一、强化组织领导,压实网络安全工作责任

  (一)加强组织领导,成立专项工作领导机构

  为强化对网络安全保障工作的组织领导,XX市局成立以网信办统筹,信息中心牵头,市局网信办各成员单位和各级信息化工作部门参与的专项工作领导小组和工作专班,负责领导、指挥、协调和保障近一段时间的网络安全保障工作,推进全市税务系统网络安全保障,统筹、协调、处置全市税务系统网络安全事件应急工作。

  (二)扛牢政治责任,落实党委网络安全责任制

  XX市局研究制定了《国家税务总局XX市税务局党委网络安全工作责任制实施办法(试行)》和《国家税务总局XX市税务局党委网络安全工作责任制检查评估办法(试行)》,明确了各级党委网络安全工作责任,强化了对区县局网络安全工作责任制落实情况的监督检查,确保各级党委网络安全责任制落实到位。

  (三)强化制度保障,完善网络安全制度体系

  制定《XX市税务局网络安全管理规定(试行)》、《XX市税务局金税专网使用管理规定(试行)》、《XX市税务局互联网使用管理规定(试行)》和《XX市税务局网络安全使用承诺书》,明确网络安全各环节的责任划分,基本形成从市局机关处室到税务人员全员覆盖、从市局到区县局上下贯通的网络安全制度体系,为网络安全工作落实、落地打下坚实的基础。

  二、加强风险防控,全面开展安全专项整治

  (一)强化工作筹划,制定安全保障专项工作方案

  XX市局根据当前网络安全工作形势和省局工作要求,研究制定并印发了《国家税务总局XX市税务局网络安全保障工作方案》,对全市税务系统近期到XXX期间的网络安全工作提出了总体要求,划定了各阶段工作时间表,对网络安全自查评估、督导整改、强化应急保障、巩固提升等工作做出具体安排,指导全市全力做好网络安全攻防演练阶段及XXX之前的网络安全保障工作。

  (二)持续风险排查,形成网络安全风险台账清单

  XX市局对网络安全工作业务领域逐项分析,摸清楚各岗位、各业务环节存在的风险隐患,找短板、查不足,梳理形成网络安全风险台账清单,形成安全责任制落实、基础保障、系统策略防护、数据安全等共计9方面46项风险内容,对每项风险制定了详尽的防范应对措施,设定时间表,明确责任人,逐条销号,强化工作成效。

  (三)定期开展巡检,督导整改提升系统安全基线

  XX市局每月定期对全市应用系统、网络设备、计算机终端的运行情况开展安全风险巡查,扫描出多批次高危安全漏洞、高危木马以及应用系统弱口令,将巡查发现的问题形成信息化工作月报,督促月报问题整改,形成良性工作循环,补足各单位在信息化工作方面的短板,全面提升全市信息化工作水平。

  (四)多项措施并举,提升全系统网络安全工作水平

  为做实、做细网络安全工作,XX市局多措并举,抓好人防、物防、技防。一是加强人防。对税务系统全员开展网络安全防护业务指导,全员签署X份网络安全承诺书;加强对运维人员管理,要求运维人员签署网络安全承诺书和保密协议X份。二是加强物防、技防。从技术和管理两个层面细化网络安全管理清单、落实安全举措,形成5大项X余条标准化工作规范,确保网络安全工作规范落地。

  三、聚焦工作重点,提升关键领域防护能力

  (一)梳理重点防护领域,压实工作责任

  XX市局精心梳理了网络安全重点工作,明确了应用系统安全防护、数据安全防护、重点场所防护、网站安全防护、个人终端防护等重点防护领域,按照工作职责明确了市局主管部门的责任分工。市局相关部门在网络安全专项工作领导小组协调指挥下,有序开展工作,进一步凝聚了部门合力,形成了齐抓共管的良好氛围。

  (二)开展应用系统排查,缩小资产暴露面

  在前期攻防演习期间组织各单位对于各类非生产环境排查确认基础上,再次对目前XX市局开发部署的应用系统进行了进一步梳理,共梳理出X个在用的应用系统和63台服务器。对不能关停的给出了防护建议,持续开展安全加固;对暂时关停的系统,在开展安全扫描加固保证安全的条件下恢复运行,最大限度保障应用系统安全。

  (三)强化数据安全管理,保障系统数据安全

  XX市局组织约谈了X家网络安全及系统应用服务商,签署了X份《应用系统、源代码和数据安全自查承诺书》,要求为税务提供开发、运维和安全服务的人员做好数据安全防护;组织应用系统业务部门,认真梳理数据处理权限,严格“最小化原则”赋权,清理不必要的数据赋权;加强对数据处理和应用操作的审计,及时发现对涉税数据的非正常操作。

  四、完善应急预案,提升系统应急处置能力

  (一)制定应急预案,强化网络安全应急演练

  XX市局针对关键场所、关键安全事项的突发安全状况研究制定了详尽的应急预案,特别是针对机房供电、空调、消防等基础设施安全风险和基础网络路由、交换设备安全保障风险进行了详细的梳理,给出了切实可行的应对措施,并准备适时开展安全应急演练,切实提升应急实战能力。

  (二)加强监控值守,完善应急处置能力机制

  在攻防演习期间,XX市局组织全市各级信息化部门克服了高温及非工作时间没有空调的不利条件,严格落实7×24小时监控值守制度,严格遵守交接班制度和电话报平安制度,在XX税务系统形成了横向互通、纵向联动的网络安全应急处置机制。

  (三)完善监测机制,防范网络安全舆情风险

  加强网络安全舆情监测机制建设,做好网络安全态势感知和网络安全信息汇集,在信息化领导小组领导协调下,协同办公室、纳税服务处、纳税服务和宣传中心等部门做好信息情报共享。全力保障全系统网络通畅前提下,加强应急处置,指导各单位制定办税服务厅网络安全应急预案,坚决防止发生网络安全重大事故。

  在今后工作中,XX市局将在省局党委的正确领导下,抗牢网络安全政治责任,扎实开展工作,以“严真细实快”的工作作风,全面落实好省局领导重要批示精神,全力做好XXX网络安全保障工作。(bc)

<\/td>"); document.writeln(" <\/tr>"); document.writeln(" <\/table>");