枣庄市地税局开展网络安全测评与加固工作

　　为更好地掌握枣庄地税信息安全现状，深入挖掘信息系统存在的脆弱点，筑牢信息安全防线。枣庄市地税局信息中心于2月20日至24日，对全市在用服务器、网络设备等进行了安全测评和加固，修复服务器漏洞7台，优化服务器和交换机安全基线217台，通过此项工作的开展，进一步夯实了网络安全管理基础。
　　一是强化协调联动，整体工作全面推进。贯彻落实省局和市局各项管理要求，定期向省局信息中心汇报信息安全状况，提高全市网络安全工作可执行性和及时性。另一方面加强沟通督导，通过常态化的检查模式，开展了全市网络信息安全资产核查，对区县各单位的服务器和交换机等网络设备进行摸底调查，解决日常网络安全运维工作中的问题和难点，实时掌握全市网络设备管理情况，促进了各项网络安全日常监控管理工作的有序开展。
　　二是有效借助外力，安全防线筑牢可靠。通过信息安全服务外包形式，联合外包服务公司，加强排查安全问题预警，查短板、补弱项，对全市地税系统网络与应用系统潜在的威胁、薄弱环节进行全面排查，及时修补问题、改正到位。通过不断“加固”安全防护手段，切实形成“人防”+“技防”的坚实堡垒，为税务网络与信息系统的安全稳定提供坚强保证。
　　三是加强日常监管，技术防范精准有效。专人负责网络安全日常监控工作，掌握各类信息安全事件产生的原因与监控机制，加强网络信息安全收集、分析和通报工作，实现技术防范。一方面依托网络安全监控管理系统进行实时监测，加强内网所有终端设备的控管力度，保证网络安全助手和防病毒系统的覆盖率，确保监控“覆盖广、无死角”；另一方面严格执行金税专网接入流程，通过策略配置、接入认证等技术手段，实现可管、可控，严把网络准入“入口关”。
　　四是绩效从严从实，考评成效持续发力。结合网络安全管理工作实际，优化2017年绩效考评指标，以考核抓保障，突出绩效考评指标的导向作用，加大考评力度。一方面针对违规外联和重要安全事件，做到“零容忍”，坚持“发现一起，处理一起，通报一起，扣分一起”的原则，将绩效考评转化为风险防控措施，绷紧信息安全这根弦，让违规外联和安全事件无所遁形。另一方面严格执行应用系统同步规划、同步建设、同步运行的“三同步”要求，确保新建系统通过信息安全审核，方可上线运行。