(资料图)
兰州经开区税务局以网络安全检查工作为抓手,以网络安全意识为导向,以网络安全责任为基准,对网络安全工作进行了多维度防护,建立了“一个体系、一个机制、一个联动”的工作机制,切实提升网络安全管理质效。
“一个体系”夯实网络安全基础
坚持以总局下发的各类网络安全规范为基准,结合我局实际情况,建立以人防、技防、边界防护为主的立体安全防护体系。一是建立网络安全相关制度。完善修订了《税务工作人员网络安全管理规定》等8项制度,对网络安全工作建立了完善的执行准则,规范了工作人员的行为准则。二是建立边界防护。在区域网出口设有防火墙、入侵检测系统等安全防护设备,通过访问控制策略和流量检测做好边界防护。三是规范配置标准。在终端设备上安装相应的安全软件,查杀病毒和木马程序;配置安全基限,阻断一些事件发生的入口,守好终端安全防线。
“一个机制”提升网络安全质效
按照网络安全管理工作要求,以“大安全”理念为指导,以“底线思想”为核心思想,结合工作实际,细化工作内容,建立全局上下贯通、纵横共抓的工作机制,将网络安全提升到服务税收大局的层面,更好地服务于税收智能化发展。一是建立网络安全运行机制。以网络安全和信息化领导小组为领导机构,下设有两个办公室,形成上下贯通,涵盖全部业务部门的常设办事机构。二是建立全局联动的应急预案。依据网络安全事件等级,完善优化我局综合应急预案,建立各专项应急预案,实现了关键环节有人负责,重要岗位有人值守的网络安全全过程监控。三是实战化演练提效能。每年开展不同类别的应急演练,有效检验了区局对突发事件快速处置的能力,促使相关人员进一步掌握应急流程,熟悉应急操作,提高了相关部门在突发事件应对过程中协同配合意识和处置突发事件的应急能力。
“一个联动”提升网络安全防护能力
坚持学思用贯通、知信行统一,落实网络安全学习全覆盖,逐步提升全区税务系统网络安全防护能力。一是聚焦思想淬炼,提高认识促实效。以提升网络安全防护意识为方向,引导全体干部做到认识统一、工作流程统一、操作规范统一,将网络安全知识更新作为提升办税能力的重要组成部分,防护好涉税数据,保护好个人信息,为防止数据泄露储备防范知识。二是注重实践运用,多样培训促提升。开展以网络安全宣传周为主,日常培训为辅的“线上+线下”培训模式,线上培训以网络安全规范、日常安全操作等主要方面,全面系统讲解网络安全知识;线下开展专题网络安全培训,解决实际工作中的网络安全问题。三是深挖人力资源,培养专业人才。选择年轻专业对口的税务人员,开展网络安全攻防演练学习,以提升自身的专业技术水平,弥补专业人才缺口,更好地储备网络安全高级人才。(杜志录)
标签:
