国税网络安全教育课件

国税网络安全教育课件第一章网络安全形势与威胁网络安全的严峻形势2025年,中国网络攻击事件同比增长30%,攻击手30%段日益复杂化、专业化税务系统作为国家核心信息资产,掌握着海量纳税人敏感数据和财政收入信息,已成为黑客组织和境外势力的重点攻击目标攻击增长率2025年网络攻击同比增幅我们面临的主要威胁包括高级持续威胁APT、勒索软件攻击、数据窃取、供应链攻击等多种形式24/7这些攻击往往具有高度针对性、隐蔽性强、破坏力大的特点,对税务系统的安全稳定运行构成严重威胁持续威胁典型网络攻击案例揭秘勒索软件攻击事件2024年某省税务局遭遇勒索软件攻击,黑客通过漏洞入侵系统,加密关键业务数据并索要赎金攻击导致业务系统中断3天,影响数万纳税人正常办税,直接经济损失超过千万元,社会影响恶劣钓鱼邮件数据泄露黑客精心伪造上级单位邮件,诱导税务人员点击恶意链接并输入账号密码攻击者成功窃取多个员工账号,非法访问内部系统,导致数千条纳税人敏感信息泄露,造成严重的数据安全事故网络威胁无处不在在数字化时代,网络攻击者无时无刻不在寻找系统漏洞和人为疏忽保持警惕,是我们每个人的责任网络安全法律法规框架国家高度重视网络安全工作,建立了完善的法律法规体系税务系统必须严格遵守相关法律要求,确保信息安全合规运营010203《中华人民共和国网络安全法》核心条国家税务总局信息安全管理政策税务系统数据保护与隐私合规款发布《税务系统网络安全管理办法》等规范性文严格执行《数据安全法》和《个人信息保护法》,明确网络运营者的安全保护义务,要求建立网络安件,明确税务系统网络安全管理职责、技术防护要建立数据分类分级保护机制纳税人信息属于敏全等级保护制度、采取技术措施防范网络攻击、求、应急响应机制要求各级税务机关建立健全感数据,必须采取加密存储、访问控制、审计追溯保障网络安全稳定运行对关键信息基础设施实网络安全管理制度,定期开展安全检查和风险评等措施未经授权泄露、篡改或非法使用数据将施重点保护,严格数据安全管理和个人信息保护估承担法律责任第二章国税系统网络安全防护实践税务系统建立了多层次、全方位的网络安全防护体系,从技术、管理、运营等多个维度保障系统安全稳定运行金税工程与信息化安全建设金税三期工程安全架构1金税三期工程是国家税收信息化建设的核心系统,采用总局-省局-市局-区县局-基层五级架构,实现全2国税务数据的集中管理和统一应用安全架构遵循纵深防御原则,构建了边界防护、网络隔离、入侵检测、恶意代码防范、数据加密等多层3防护体系,确保系统在各个层面都有安全保障措施451应用安全2数据安全3系统安全4网络安全5物理安全边界防护身份认证数据加密部署防火墙、入侵防御系统,严格控制外部访问,防范网络攻击实施多因素认证,确保只有授权人员才能访问系统采用国密算法对敏感数据加密存储和传输2025年安全投入:税务系统在网络安全方面的投入超过6亿元,用于升级安全设备、加强监测能力、提升应急响应水平,全面保障系统稳定安全运行访问控制与身份认证多因素认证推广全面推行密码+动态口令+生物特征的多因素认证MFA机制,大幅提升账号安全性,有效防止密码泄露导致的非授权访问权限分级管理严格执行最小权限原则,根据岗位职责分配系统访问权限,定期审查和回收不必要的权限,防止权限滥用异常登录报警建立智能行为分析系统,对异常时间、异常地点、异常操作的登录行为自动预警,及时发现账号被盗用风险数据安全与备份恢复税务数据是国家重要资产,必须采取严格的安全保护措施,确保数据的机密性、完整性和可用性安全防护成果异地备份机制2025年,通过严密的数据安全防护措施,成功数据加密标准建立本地备份+同城备份+异地备份的三级阻止了3次针对税务系统的重大数据泄露攻采用国家密码管理局认证的SM

2、SM

3、备份体系,每日进行增量备份,每周进行全量击事件,保护了数亿条纳税人信息的安全,避SM4等国密算法,对税务数据进行加密存备份异地备份数据中心距离主中心不少于免了难以估量的经济损失和社会影响储数据在网络传输过程中使用SSL/TLS200公里,确保在发生重大灾难时能够快速恢协议加密,防止数据在传输途中被窃取或篡复业务系统,将数据损失降到最低改数据库层面实施透明加密,即使存储介质丢失也无法读取数据内容网络安全监测与应急响应24小时安全监控防护国家税务总局建立了覆盖全国的网络安全监控中心,实施7×24小时不间断安全监测通过部署入侵检测系统、安全信息与事件管理平台SIEM、威胁情报系统等,实时监控网络流量、系统日志、用户行为,及时发现和处置各类安全威胁24/7应急响应快速联动建立了完善的网络安全应急预案和响应流程,组建专业应急响应队伍某地税务局在遭遇网络攻击时,在15分钟内启动应急响应,30分钟内完成攻击源隔离,2小时内恢复核心业务系统,将损失降到最低,成为应急响应的典型案例监控时间全天候安全防护15分钟响应速度应急启动时间协同联动机制:与公安网安部门建立常态化协作机制,实现情报共享、联合研判、协同处置,形成打击网络犯罪的合力守护国家税收信息安全安全监控中心是税务系统网络安全的神经中枢,日夜守护着国家税收信息的安全第三章员工安全意识与操作规范技术防护固然重要,但人是安全链条中最关键也最薄弱的环节提升每位税务人员的安全意识和操作规范,是构筑安全防线的根本网络安全意识的重要性90%人为因素占比超过90%的安全事件源于人为操作失误或安全意识薄弱真实案例警示某税务局一名员工收到一封看似来自上级单位的邮件,要求紧急填写工作表格该员工在未仔细核实的情况下点击了邮件中的链接,并在钓鱼网站上输入了系统账号和密码黑客利用窃取的账号登录内部系统,植入木马程序,导致整个办公网络被感染虽然及时发现并处置,但仍造成部分业务数据被加密,系统恢复耗时数日,教训极其深刻关键启示:一次不经意的点击,可能给整个系统带来灾难性后果安全意识淡薄比技术漏洞更可怕安全操作规范必知必会每位税务人员都必须掌握并严格遵守基本安全操作规范,将安全要求融入日常工作的每一个环节密码安全管理外部设备管控软件规范使用•密码长度不少于12位,包含大小写字母、•严禁使用未经授权的U盘、移动硬盘等•只能使用经过批准的办公软件和业务系数字和特殊字符存储设备统•每90天强制更换一次密码,不得使用历•公务U盘必须经过安全检查和病毒查杀•严禁私自安装未经审批的软件、插件或史密码后才能使用游戏•不同系统使用不同密码,禁止密码共用•禁止在内外网之间交叉使用存储设备•及时安装系统和软件的安全补丁更新•严禁将密码记录在纸张、电脑文件或告•办公电脑的USB接口实施白名单管理•不使用来源不明的破解软件或盗版软件知他人钓鱼邮件与社工攻击防范钓鱼邮件和社会工程学攻击是黑客最常用的手段,通过伪装和欺骗诱使用户泄露敏感信息或执行恶意操作识别钓鱼邮件特征1•发件人地址与官方域名不符,存在字母替换或拼写错误•邮件内容制造紧迫感,要求立即采取行动2正确处理流程•包含可疑链接或附件,链接指向陌生网站•要求提供账号密码、验证码等敏感信息

1.不要点击邮件中的任何链接或打开附件•邮件语言不专业,存在语法错误或格式混乱

2.通过官方渠道电话、内部通讯核实邮件真实性

3.立即向信息中心或网络安全部门报告社工攻击防范技巧

34.使用邮件系统的举报功能标记为垃圾邮件社会工程学攻击通过电话、即时通讯等方式套取信息遇到陌生人询问工作信

5.告知身边同事,防止更多人上当受骗息、系统账号、内部流程等敏感内容时,必须提高警惕,核实对方身份不要因为对方自称是领导、同事或技术人员就放松警惕涉及重要信息时,务必通过官方渠道确认移动办公与远程访问安全随着移动办公的普及,远程访问税务系统成为常态,但也带来了新的安全风险必须严格遵守远程办公安全规范,确保在任何场景下都能保护信息安全12VPN安全接入规范远程办公设备配置必须使用单位配发的VPN客户端和数字证书远程办公设备必须是单位配发或经过安全审接入内网,不得使用个人或第三方VPN工具查的个人设备设备需安装终端安全管理软VPN连接使用多因素认证,包括密码、动态口件,启用磁盘加密,设置开机密码和屏幕锁定令和数字证书连接VPN时,设备必须安装并操作系统和应用软件保持最新版本,及时安装开启防病毒软件,确保系统处于安全状态安全补丁在公共场所使用设备时,注意防止VPN使用完毕后及时断开连接屏幕信息被偷窥,不使用公共WiFi访问税务系统3防止数据泄露细节远程办公时,不得将税务数据下载到个人设备或存储到云盘通过VPN访问的数据仅能在线查看,不能截图或拍照视频会议讨论敏感内容时,确认参会人员身份,选择安全的会议软件工作结束后,及时关闭所有业务系统,清理浏览器缓存和临时文件培训与考核机制建立常态化的网络安全培训和考核机制,确保每位税务人员具备必要的安全知识和技能,并将安全要求落实到实际工作中培训内容体系新员工入职培训:网络安全基础知识、操作规范、应急流程年度必修课程:最新威胁态势、典型案例分析、法律法规更新专项技能培训:钓鱼邮件识别、数据保护、移动办公安全管理人员培训:安全管理职责、风险评估、应急指挥违规处罚措施对违反网络安全规定的行为,根据情节轻重给予批评教育、通报批评、暂停系统访问权限、行政处分等处罚造成严重后果的,依法追究法律责任同时建立安全积分制度,将安全表现纳入绩效考核定期培训每季度组织网络安全专题培训在线测试每月进行安全知识在线考试实操演练人人都是安全防线网络安全不是某个部门或某些人的责任,而是每位税务人员的共同使命只有人人参与、人人尽责,才能筑牢坚不可摧的安全防线结语共筑国税网络安全防线:网络安全是税务系统稳定运行的基石,是保障国家税收安全、维护纳税人合法权益的重要前提在日益复杂的网络安全形势下,我们面临的挑战前所未有,但我们的决心和能力也在不断增强每位税务人员都是安全防线的守护者,都肩负着保护国家信息资产的神圣职责从严格遵守操作规范到提高安全警惕,从学习安全知识到参与应急演练,每一个细节都关乎整体安全让我们携手并肩,以高度的责任感和使命感,共同筑牢税务系统网络安全防线,为国家税收事业的高质量发展保驾护航!技术防护管理规范持续升级安全技术体系完善安全管理制度流程意识提升协同联动强化全员安全意识培养构建安全防护共同体。