信息安全相关风险点 .pdf

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

信息安全管理

信息安全存在的软硬环境

1物理环境

1.2网路

把无线接入点连接到工作环境中(例如3G上网卡,手机wifi)

在办公场所私自安装使用调制解调器、无线网络接收/发射装置、上网手机以及其

他可能威胁网络系统安全的设备

2软环境

2.1网络访问

通过拔插网络插头,工作计算机在内网和外网之间来回换用:虽然内外网在“时差”

上是“物理隔离”的,但计算机上只该在内网上运行的应用软件和业务数据并没有

与外网“隔离”

2.2移动介质

将外部移动存储介质直接接入内网计算机:税务基层单位,尤其是征收大厅、管理

所直接接收纳税人移动存储介质报送资料

将内网专用的移动存储介质直接接入外网计算机

2.3密码管理

工作计算机没有设置开机和屏必威体育官网网址码

密码复杂度不够

密码长时间不更换

将密码告知他人

2.4数据

数据查询:须加强数据查询规范,严格按照《惠州市地方税务局电子数据查询管理

办法(试行)》的通知,相关查询统计的需求人员都需填写《电子数据查询需求登记

表》,确保数据的安全性。

数据保存:将重要数据存放在一台计算机或一个存储介质中

数据后续管理:对导出至工作计算机的涉税数据在使用和存储上没有后续跟踪和管

理:任何涉税数据,甚至是涉密数据,一旦保存至个人电脑上,即可以通过e-mail、

移动存储介质和打印等方式进行传播。其中,打印涉密的隐蔽性较大,不易被监察,

破坏力非常巨大。

2.5防病毒

工作计算机没用安装正版的防病毒软件——趋势科技防毒墙网络版

防病毒软件未开启

对于下载和拷贝的文件没有进行杀毒

2.6操作系统的安全设置

未开启操作系统自带的个人防火墙

没有及时更新操作系统补丁

权限设置问题:

“大集中”系统:风险权限设置问题。对照省局《广东省地方税务局“大集中”

系统权限管理暂行办法》,我市部分县区存在“批量调整定额或定率”、“调整

申报期限”、“审核非正常登记”、“录入其他应征数据”、“变更单项税种登

记、登记应缴税种”等5个风险权限设置范围过大等问题,需进一步清查处理。

自建系统:如车船税系统,部分县区局系统管理员权限设置范围过大。相关要

求:严格贯彻执行一个县区局设置两个管理员角色(AB角)的要求,并定期

梳理车船税收管理系统的权限分配情况,做到以岗赋权、权责对应。特别要加

强对风险角色权限赋权的审批,认真落实有关审批手续,杜绝随意授权行为,

从源头上防范和化解风险。

系统的维护:日常系统运维需严格按照专人专机责任制。此外,由于系统在使用过

程中时常遇到问题,需要第三方人员的技术支持。在这过程中容易将系统的涉密数

据泄露给第三方。

5调度管理

视频监控、网络教育学院:占用网络资源大,需要合理调度,否则可能导致网络堵

您可能关注的文档

文档评论(0)

. + 关注
官方认证
内容提供者

专注于职业教育考试,学历提升。

版权声明书
用户编号:8032132030000054
认证主体社旗县清显文具店
IP属地河南
统一社会信用代码/组织机构代码
92411327MA45REK87Q

1亿VIP精品文档

相关文档