1、 違規外聯知識普及 【概念】什么是稅務系統違規外聯什么是違規外聯？違規外聯有怎樣的危害？哪些情況會導致違規外聯？違規外聯應該如何預防及處置？湖北國稅局編制的“一張圖看懂違規外聯”，詳細闡述了違規外聯事件的危害、形式和途徑、預防及處置措施等，可為您解答上述問題。     違規外聯相當于在網絡安全區域之間、內網與外網之間建立新的通道，使防火墻、安全隔離網關等防護設備組成的信息安全保障防線變成了馬奇諾防線。外部的黑客、病毒就能夠繞過防火墻、網關等的防護屏障，侵入違規外聯的計算機，非法竊取敏感數據，甚至利用該機作為跳板，進一步滲透內

2、網的重要服務器，整個內部網絡將面臨被控制的重大風險。【問題】稅務系統違規外聯事件統計違規外聯作為信息安全考核的重要指標被納入稅務系統績效考核指標體系。自2014年7月份稅務系統績效考核工作全面開展以來，違規外聯事件數量總體呈下降趨勢，績效考核工作取得了一定成效。但全稅務系統每周違規外聯平均仍約有40次，針對屢禁不止的違規外聯行為，我們仍然不能放松警惕。  稅務系統違規外聯原因分析通過對違規外聯事件進行調查分析，稅務系統發生違規外聯的原因主要有以下三個方面：一是管理制度和規范不夠健全。隨著互聯網接入方式的增多，相關違規外聯制度規范未能及時補充明確哪些行為會導致違規外聯，如：使

3、用無線上網卡、無線WIFI等方式將內網終端連接至互聯網，內網計算機安裝雙網卡或雙操作系統進行內外網切換等均屬于嚴令禁止行為。在稅務違規外聯事件中，有很大部分是由于人員“誤操作”引發的，如：由于設備資產標識不清晰，導致稅務人員把外網網線誤插入內網計算機而產生違規外聯事件，因此配套的資產管理規范也需要完善。應建立和完善覆蓋信息資產全生命周期的安全管理制度，發揮協同效應，杜絕違規外聯事件。二是人員信息安全意識淡薄，安全職責觀念不強，安全操作技能需要提升。部分單位信息安全工作重視不足，缺乏持續的信息安全知識宣貫和培訓，人員不能嚴格按照規范要求進行操作，例如：內網計算機連接手機、平板電腦等進行充電；淘汰

4、內網計算機未經技術處理直接上網等，極有可能導致內網計算機遭受木馬病毒攻擊，涉稅數據泄漏等安全事件。三是缺乏常態化的監管和獎懲機制。部分單位對違規外聯行為缺乏有效監管和獎懲機制，未將違規外聯事件同工作績效掛鉤，未形成有效違規外聯事件通報和追責機制，人員存在僥幸心理，導致管理制度猶如擺設，不能得到有力貫徹執行，有制度不執行比沒有制度更加危險。【經驗】湖北國稅局“四個一”加強網絡信息安全管理針對近期網絡信息安全管理的嚴峻形勢，湖北省國稅局高度重視，積極采取有效措施，防范違規外聯事件的發生，全面加強網絡信息安全管理。一、“一張圖”加強安全宣傳。組織專門人員編寫“一張圖看懂違規外聯”和“一張圖看懂計算機

5、病毒”的宣傳彩頁，向全省國稅系統干部職工印發，從違規外聯以及計算機病毒的定義、表現形式、危害、預防措施等五個方面，向稅務干部宣傳違規外聯和計算機病毒的危害性、嚴重性以及難控性，全員加強安全知識宣傳。二、一期培訓提升安全意識。開展違規外聯安全知識培訓，結合績效考核指標說明信息安全的重要性，結合我省實際情況和身邊案例講述違規外聯的形勢、形成原因以及嚴重后果，引導全體干部職工從身邊小事做起，養成良好的安全上網習慣，用實際行動維護網絡信息安全。三、一次會議強化安全責任。組織召開全省國稅系統網絡信息安全專題暨網上申報系統推進工作會議，將信息安全作為事關全局、全系統的大事來抓，要求系統各級領導干部高度重視

6、，強化責任，從制度上、從管理上、從技術上抓好安全責任落實。四、一期通報加強安全督導。對前階段信息安全管理上存在的問題進行全省通報，并分析原因，對下一步工作提出要求，督促各單位認真落實信息安全管理目標，明確責任、嚴格獎懲、逐條落實，促進信息安全管理的制度化和規范化，確保系統信息安全。河北國稅局違規外聯防控工作效果顯著河北國稅局嚴抓違規外聯防控工作，通過全方位的宣傳教育、嚴格的安全管理、細致的操作指引、常抓不懈的努力，使得違規外聯防范工作取得了顯著效果。2014年110月，違規外聯事件較2013年同期下降了78.6%，較2012年同期下降了89.6%。一是領導重視，廣泛宣傳。省局和各市局一把手、主

7、管局領導在全省和各市工作會上多次專門通報違規外聯情況，強調違規外聯“零容忍”要求，并通過組織集中培訓、發放宣傳冊等形式進行信息安全意識教育，充分利用大屏幕、屏保、海報、短信、內網即時消息等途徑定期宣傳信息安全規范、通報信息安全事件，讓信息安全融入到每名稅務干部的日常操作習慣中。二是嚴格要求，杜絕僥幸。按照信息安全領導小組的要求，制定“重宣傳、嚴要求、抓細節、上手段、重實效”的方針，對違規外聯事件采取“發現一起，處理一起，通報一起，扣分一起”，絕不姑息縱容，尤其是在績效考核上嚴格按照違規外聯實際情況，每發生一次扣減相應分值，并在每月的信息安全情況通報中對全省違規外聯情況進行重點通報，通過典型信息

8、安全案例警示稅務干部，使之從心理上繃緊信息安全這根弦。三是細節入手，防范未然。通過對以往案例梳理、統計和分析發現，多數違規外聯事件均為操作不當造成，而非主觀故意。為此，河北省國稅局對設備啟用、操作、維護、停用等完整生命周期中可能的危險操作認真總結，制定了計算機安全管理制度，并提出具體要求，如：計算機必須經信息中心簽字把關，移除硬盤后方可送修；需連接內網的計算機必須經信息中心經過安全核查，方可連入內網；內網專用筆記本必須關掉無線上網功能；手機嚴禁連接內網PC機充電；PC機、網線、網口、USB口等處需明示內外網標識。四是多措并舉，真追真糾。首先，使用技術手段，利用HostMonitor監控軟件和短

9、信平臺進行實時短信報警，發生違規外聯的單位接到報警后，第一時間采取措施進行硬件封存、技術分析及責任認定等工作；其次，使用行政手段，對違規外聯相關責任人進行書面檢查、通報批評、考核不稱職、記過、待崗、經濟追究等責任追究處理，甚至有的稅務干部因違規外聯被免去領導職務，還有的被經濟追究6000元；再次，針對每次外聯事件，責任單位要將每次的違規外聯事件產生的原因、處理結果和整改措施正式上報省局。五是常抓不懈，警鐘長鳴。在違規外聯防范工作上，河北省國稅局在“堅持”上下功夫。每月下發安全通報，直接點名違規單位和責任人；每月更新信息安全知識庫，修訂信息安全操作指南；實時監控全省信息安全動態，發現安全隱患立即

10、報警、及時處理；定期組織信息安全意識教育和培訓，常態化信息安全宣傳工作。通過以上措施，有效防止了問題的發生。山東地稅局多措并舉杜絕違規外聯等事件發生山東地稅歷來高度重視信息安全工作，今年針對績效考核的每項內容，提出明確的制度和各級考核要求，開啟各項技術保障措施，并通過技術和管理密切結合，全方位把控，確保全系統不發生違規外聯事件。一、強化管理規范，明確制度要求。山東地稅局在對總局要求充分學習理解的基礎上，對考核任務進行了分解，形成相比總局要求更加嚴格的制度規范，并層層落實責任。同時在全系統安全技術管理員培訓班和全系統績效考核培訓班上對相關制度規范進行了宣貫。二、深化技術應用，保障制度落實。山東地

11、稅局充分發揮“山東地稅網絡安全綜合管理監控系統”的作用，通過開啟多項安全控制策略，嚴控違規外聯等事件。一是開啟“禁用雙網卡、無線、紅外、藍牙”控制策略。從源頭上阻止通過上述方式進行的任何違規外聯企圖。二是開啟“僅允許訪問140段、10段、100段和15段網絡地址”控制策略。確保全系統內網用機只能訪問山東地稅系統內網、國家稅務總局內網和山東省政務專網，訪問任何非上述地址段內的地址，即使鏈路是通的，也一定無法訪問成功。三是開啟安全助手變化檢測策略。嚴格控制通過重裝系統方式進行違規外聯或使用U盤等其他內網禁止的行為操作，在違規行為結束后需要登錄內網時，再自行安裝安全助手訪問內網的情況。對于新裝助手的

12、情況，系統將提示告警并禁用內網，需要管理員進行審核確認后，新裝安全助手才能正常工作。四是開啟多操作系統檢測控制并告警策略。進一步控制通過安裝多個操作系統，進行違規外聯等內網禁止行為的發生。該策略將不允許未裝安全助手的其他操作系統的啟動和運行。三、定期通報情況，確保落實到位。參照總局模式按月形成“山東地稅網絡信息安全情況通報”，對各單位管理制度執行和“山東地稅網絡安全綜合管理監控系統”應用情況進行通報，內容包括違規外聯、安全助手安全、防病毒系統安裝、病毒爆發、服務器漏洞和弱口令、安全漏洞等情況。各級對通報中暴露的問題及時聯系省局進行處置，起到了很好的監督督促作用。通過上述各項措施，切實杜絕了違規

13、外聯等高風險事件的發生，真正實現了將管理要求和技術措施密切結合，開創了多管齊下保安全的良好局面。安徽地稅局六項舉措 切實抓好終端安全管理工作安徽地稅認真貫徹落實稅務總局績效考核相關要求，六措并舉，穩步推進，扎實開展，切實做好終端安全管理工作。一是領導重視，加強終端安全組織保障。安徽地稅領導高度重視終端安全管理工作，一把手局長明確要求終端計算機實施嚴格的準入控制，按照稅務總局要求實現殺毒軟件和桌面安全管理系統（VRV）全覆蓋；分管局領導也多次在會議上強調終端安全管理的重要性和必要性，要求各地緊繃“安全弦”，守住“安全線”，做到信息安全人人有責。二是建章立制，完善終端安全制度建設。為了讓終端安全管

14、理工作做到有制可依，安徽地稅一方面逐步完善內外網隔離、病毒查殺、移動存儲介質混用等多項終端安全操作類制度，使普通工作人員了解稅務總局終端安全管理的相關要求；另一方面下發安徽省地稅系統計算機病毒統計信息上報制度（試行），安徽省地方稅務系統信息安全防護體系運行管理辦法(試行)等管理類制度，要求市、縣局運維人員認真履行工作職責，并按季度上報終端安全管理情況。三是知識宣貫，加強信息安全意識教育。信息安全意識教育是讓普通工作人員了解掌握信息安全知識的重要途徑。安徽地稅一手抓市局信息中心主任和信息安全員的培訓，在每年的信息安全專題會議和培訓中對全省終端安全管理現狀進行分析，指出問題，查找差距，要求各單位狠

15、抓落實、密切關注、制度與管理并舉做好終端安全工作。另一手抓普通工作人員和基層分局“兩員” （計算機管理員和信息安全員）的意識教育，通過編發信息安全意識教育課件、信息安全宣傳冊、信息安全季報，舉辦基層分局“兩員”培訓班等方式，加強宣貫力度；同時將信息安全內容列入每年全系統春訓考試（全員）和“信息化能手競賽”等考試大綱，進一步提升全員信息安全意識。四是加大投入，全面推廣終端安全防護類軟件。安徽地稅在2011年的金稅三期廣域網項目中安排專項資金，采購終端安全管理類軟件，并在全系統進行推廣。殺毒軟件和桌面安全管理系統（VRV）的安裝率從2012年的70%以下，逐步上升到目前的99.77%和99.79%

16、，較好的落實了此項工作。五是細化指標，落實績效考核要求。對稅務總局績效考核信息安全技術指標進行細化分類，將總局考核指標納入到全省地稅系統績效考核中，要求全系統精研省局終端安全管理制度標準，制定適用于本單位的管理要求，規范終端安全使用，嚴肅處理發生內、外網混用的單位和人員，從制度上杜絕違規事件的發生。六是監督檢查，強化終端日常監控工作。為了及時發現系統內的信息安全隱患，安徽地稅穩步推進專項檢查和常態化檢查相結合的工作機制。一方面，每年在信息安全保障工作專項檢查的基礎上，開展終端安全專項檢查工作，集中發現信息安全隱患；另一方面，在系統內建立常態化的信息安全檢查機制，安排專人，每日對各類信息安全信息

17、進行監控，及時跟蹤各地信息安全事件最新進展，并每月通報。陜西國稅局四措并舉構筑網絡安全屏障陜西省國稅局高度重視網絡信息安全工作，為防范違規外聯事件的發生，積極采取有效措施，扎實推進各項工作，取得了顯著效果。一、提高認識，加強組織領導。成立了陜西省國家稅務局稅收網絡安全和信息化領導小組，負責網絡安全和信息化發展規劃設計和決策工作。各級單位一把手負總責，分管領導具體抓，信息中心具體落實，對照“信息安全考核指標”層層具體落實。開展違規外聯安全知識培訓、網絡安全知識普及教育和網絡安全宣傳月活動，下發知識宣傳手冊，結合具體違規外聯實例講述違規外聯發生原因以及嚴重后果，教育全體干部職工養成良好的安全上網習

18、慣，用實際行動維護網絡信息安全。二、加強監管，健全管理制度。陜西國稅局2007年就下發了網絡安全考核細則，將違規外聯作為了考核指標之一，每月向全省通報上月違規外聯情況，要求發生違規外聯的單位向省局詳細說明違規外聯原因，省局每季度匯總考核分數。經過5年的不斷努力，全省稅務人員逐漸形成了主動不違規外聯的意識。三、統籌部署，夯實工作基礎。在日常運維工作中，按照總局運維要求做好總局強制策略的執行，同時在省局北信源桌面安全管理系統中，強制各地市執行“IP與MAC綁定策略”，“殺毒軟件監控策略”，“協議防火墻策略”等，通過“協議防火墻策略”，將全省內網的訪問網段和總局網段加入到協議防火墻的允許訪問地址內，其余地址都禁止訪問。四、務實創新，提升防護實效。一是部署自主研發的關鍵技術插件。2013年7月在全省部署防止計算機違規外聯策略插件，該插件由寶雞市和漢中市局聯合開發。依托已經在全省范圍內部署的北信源內網桌面安全防護系統，在省、市兩級建立防止計算機違規外聯策略分發平臺，實現對本級和下級網絡終端計算機的防止計算機違規外聯策略監控與管理工作。二是為數據訪問確定IP訪問域。在應用實現上，通過對各類業務數據訪問的需求分析，確定了業務訪問需要到達的范圍和