根据《国家税务总局安徽省税务局办公室关于开展网络安全风险排查 加强数据安全保障工作的通知》(皖税办发〔2020〕26号)要求,现将网络和数据安全风险自查整改情况报告如下:
成立了由市税务局分管领导牵头,由网信办、办公室、货物和劳务税科、所得税科、财产和行为税科、社会保险费和非税收入科、纳税服务科、征收管理科、税收风险管理局、考核考评科、信息中心等部门工作人员组成的网络安全风险排查工作专班。及时召开网络安全风险排查推进会,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,明确网络和数据自查范围, 制定自查工作方案,提出自查工作要求, 迅速将工作任务和要求分解落实到具体的责任单位和责任人。
围绕关键信息基础设施、重要应用系统和数据安全等重点对象,采取自查和问题整改相结合的方式,梳理排查全市网络安全工作组织领导情况、工作开展情况、安全责任制落实情况、等级保护制度落实情况,以及数据、敏感信息的采集、储存、传输、应用等全生命周期的安全保护等。重点检查制度落实、人员管理、数据保护、数据共享、权限管理、“弱口令”整改等工作完成情况。
一是全面梳理应用系统。对县区自行开发和购买的不动产登记一窗受理服务项目税务数据接口系统,按照省局应用系统“三同步”和等级保护的要求,积极开展应用系统安全保护定级、备案工作,并和系统应用部门签订了应用系统运行责任书。
二是加强人员安全管理。与外部服务公司补充签订了保密协议,与签订保密承诺书。与系统内近2000名税务干部签订网络安全和保密承诺书,强化在职人员的网络安全和保密意识。
三是加强网安全管理。在所有互联网出入口部署防火墙和上网行为管理设备,实现互联网实名访问;在内外网边界安装防火墙做好边界隔离,并安装日志服务器,采集全市税务系统网络和安全设备的日志,确保日志记录保持六个月以上。
一是协助征管科开展全市金税三期系统账户清理和权限检查工作,停用或调整离退休人员、岗位变动人员的账户角色权限,按照最小化授权原则对每个账户的权限进行严格的审批和配置,确保人员与账户一一对应。二是协助所得税科与使用自然人税收管理系统(ITS)的税务干部签订保密责任书近1000份。保密责任书明确说明保护的对象和范围,承诺不得将职责和权限范围内接触的个人敏感信息用于非工作用途、不得泄露个人敏感信息数据等。同时,要求各单位系统管理员在未收到保密责任书前,一律不得增加使用权限,并对前期已经增加权限但未签订保密责任书的进行清理。
对照省税务局下发的核心征管、2.0、数字人事、运维平台、综合办公等常用应用系统“弱口令”统计表,逐单位逐人落实整改。通过近两周整改,全市完成弱口令整改650条。其中:核心征管 53条; 101条;数字人事23条;运维平台389条;综合办公84条。
一是内外网混用管理。制定了《六安市税务系统计算机类设备安全使用管理办法》(六税函〔2018〕58号),进一步明确计算机终端规范使用和违规外联处罚内容。目前,全市税务系统未发生计算机终端违规外联情况。
二是终端安全管理。全市税务系统内网终端360天擎注册率和防病毒软件安装率均达到省局要求。截止目前,全市税务系统内网终端应注册1819台,已注册1819台,注册率达100%;防病毒软件终端覆盖率达到100%,且病毒库均能及时更新。
(一)进一步加强应用系统安全管理。按照省局要求,认真梳理重要信息系统,制定信息安全测评、等级保护定级和安全加固工作措施。
如果您对该政策文件有疑问,可以点击“我要问”在线咨询,也可以拨打上方的电话咨询相关部门,或者拨打市长热线。