第三屆稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全宣傳周視頻會(huì)議講話稿

第三屆稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全宣傳周視頻會(huì)議講話稿 同志們： 剛才 士為我們做了一場(chǎng)非常精彩的專題報(bào)告，為我們上了一場(chǎng)生動(dòng)的網(wǎng)絡(luò)安全課。 這次稅務(wù)網(wǎng)絡(luò)安全宣傳周活動(dòng)主題為“提升網(wǎng)絡(luò)安全意識(shí)，保障稅務(wù)信息安全”。為什么要確定這樣一個(gè)主題？其主要目的就是要向每位稅務(wù)干部科普網(wǎng)絡(luò)安全知識(shí)，增強(qiáng)大家的網(wǎng)絡(luò)安全意識(shí)，提高大家的網(wǎng)絡(luò)安全技能。近年來(lái)，互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，“互聯(lián)網(wǎng) +”在各行各業(yè)掀起了浪潮，推動(dòng)社會(huì)各個(gè)領(lǐng)域深度變革，帶給大家的是便捷、愉快，溝通、 聯(lián)絡(luò)都方便了許多。方院士剛才已經(jīng)講到了什么是網(wǎng)絡(luò)空間，是在海陸空天之外，或者說(shuō)是跟海陸空天并行的空間。世界各國(guó)對(duì)網(wǎng)絡(luò)空間主權(quán)、網(wǎng)絡(luò)空間安全爭(zhēng)奪愈演愈烈，可以說(shuō)網(wǎng)絡(luò)空間已關(guān)系到“國(guó)之命脈、人之安全”。 近年來(lái)，內(nèi)蒙古、山西、河北、黑龍江等省份陸續(xù)發(fā)現(xiàn)釣魚(yú)網(wǎng)站，不法分子非法獲取納稅人信息、發(fā)票信息。 2015 年 7 月，4 個(gè)省局的網(wǎng)上辦稅系統(tǒng)受到分布式拒絕服務(wù)（ 擊，直接影響了納稅人辦稅。隨著涉稅數(shù)據(jù)高度集中， 擊直接威脅稅收核心數(shù)據(jù)安全。稅務(wù)系統(tǒng)必須從思維意識(shí)、管理方法和技術(shù)手段各方面實(shí)現(xiàn)與時(shí)俱 進(jìn)，才可能有效防范各類安全風(fēng)險(xiǎn)。 習(xí)近平總書(shū)記指出：“做好網(wǎng)絡(luò)安全和信息化工作，要處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展、以發(fā)展促安全?！币簿褪钦f(shuō)，安全與發(fā)展，兩者不可偏廢。為此，我就稅務(wù)系統(tǒng)的安全問(wèn)題強(qiáng)調(diào)“四要四不要”。 第一，要積極參與，不要沒(méi)有意識(shí)。為什么動(dòng)員全體稅務(wù)干部積極參與稅務(wù)網(wǎng)絡(luò)安全宣傳周活動(dòng)？因?yàn)榫W(wǎng)絡(luò)安全和信息安全不單是一項(xiàng)技術(shù)防護(hù)問(wèn)題，我們每個(gè)人的安全意識(shí)和行為，都可能產(chǎn)生安全問(wèn)題。同志們用得最多的 U 盤，就是最容易出事的地方。剛才講到的震網(wǎng)病毒，就是通過(guò) U 盤傳 播的。一不小心，你的數(shù)據(jù)、文件、隱私全泄露出去了。今年網(wǎng)上披露了“搜狗輸入法”大量收集用戶的私人信息并明文傳輸，導(dǎo)致用戶的圖片、語(yǔ)音、短信等私密信息被微軟的必應(yīng)搜索引擎抓取后在網(wǎng)上公開(kāi)流傳。再比如利用偽基站發(fā)送詐騙短信后利用釣魚(yú)網(wǎng)站騙取錢財(cái)?shù)氖录蠹铱隙ㄒ灿兴?，今年二季度這種簡(jiǎn)單粗暴的網(wǎng)絡(luò)詐騙僅舉報(bào)的就有 6919 起，涉案總金額高達(dá) 元。有些聽(tīng)起來(lái)匪夷所思，但類似的例子近在眼前。在座的有沒(méi)有還在用簡(jiǎn)單密碼（弱口令）？是不是隨意通過(guò)手機(jī)下載軟件？有沒(méi)有在幾個(gè)網(wǎng)站用同一套用戶名、密碼？如果有，請(qǐng)你 改一改。有沒(méi)有看到郵件附件就點(diǎn)擊？好多木馬病毒就藏在其中，你一點(diǎn)擊，就陷入圈套了。有沒(méi)有隨便點(diǎn)擊短信中的鏈接？這些細(xì)小的行為習(xí)慣都極可能導(dǎo)致引發(fā)安全風(fēng)險(xiǎn)，導(dǎo)致我們的隱私泄漏或者經(jīng)濟(jì)損失。我們工作中每天都要用計(jì)算機(jī)，都要在互聯(lián)網(wǎng)上處理一些公務(wù)，安全意識(shí)淡化，必然導(dǎo)致安全風(fēng)險(xiǎn)。我們每個(gè)人必須要將網(wǎng)絡(luò)安全意識(shí)內(nèi)化于心，外化于行。 第二，要整體安全，不要失控蔓延。在“互聯(lián)網(wǎng) +”時(shí)代的今天，互聯(lián)互通成為社會(huì)組成的基本方式，整個(gè)世界都成了“地球村”。以前“各掃門前雪”的“畫(huà)地為牢”式的傳統(tǒng)信息安全模式已不再適用了。 今年 7 月份，我們發(fā)現(xiàn)某省國(guó)稅局的網(wǎng)上辦稅系統(tǒng)存在遠(yuǎn)程管理和弱口令問(wèn)題，黑客利用該漏洞能滲透該省所有辦稅系統(tǒng)并方便地獲取納稅人信息和涉稅數(shù)據(jù)，這就是典型的可能造成“一點(diǎn)失控，全網(wǎng)皆失”的例子。有的同志認(rèn)為我們工作用的是稅務(wù)業(yè)務(wù)專網(wǎng)，對(duì)外隔絕，所以就不注重稅務(wù)信息系統(tǒng)的密碼管理，與他人共用賬號(hào)，離開(kāi)辦公場(chǎng)所不鎖定計(jì)算機(jī)，甚至在互聯(lián)網(wǎng)上傳輸工作文件。這些都是錯(cuò)誤的。不鎖計(jì)算機(jī)，與他人共用賬號(hào)這種事兒還存在，要警惕，要改變，不能再繼續(xù)下去。我們要培養(yǎng)宏觀整體的網(wǎng)絡(luò)安全意識(shí)，一方面從我做起，避免自己這一個(gè)點(diǎn)成為整個(gè)稅 務(wù)網(wǎng)絡(luò)安全體系被侵入的突破口，防止由于自己的疏忽影響整個(gè)稅務(wù)網(wǎng)絡(luò)安全防線；另一方面統(tǒng)籌協(xié)調(diào)協(xié)作，依靠整個(gè)部門、單位、社會(huì)的共同力量來(lái)打造安全免疫鏈條。稅務(wù)網(wǎng)絡(luò)安全不僅僅是我們稅務(wù)機(jī)關(guān)自己的事，往大了說(shuō)關(guān)乎國(guó)家主權(quán)、戰(zhàn)略地位、國(guó)家稅收，往小了說(shuō)關(guān)乎單位形象、職業(yè)生涯、生存狀況，任何一個(gè)人、一個(gè)部門都不能“獨(dú)善其身”來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全。大家要聯(lián)合起來(lái)，行動(dòng)起來(lái)，協(xié)作起來(lái)，只有宏觀整體的看待網(wǎng)絡(luò)信息安全問(wèn)題，才能發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)，才能縱深防御、綜合防范。 第三，要遵守制度，不要自行其事。網(wǎng)絡(luò)安全要經(jīng)常講，一方 面是外部的情況在變化，另一方面是我們內(nèi)部的要求更加嚴(yán)格。稅務(wù)總局下發(fā)了一系列網(wǎng)絡(luò)安全管理要求和技術(shù)要求、系統(tǒng)管理和用戶管理規(guī)定，制度不可謂不全面，但制度不能停留在紙上，關(guān)鍵在于執(zhí)行。監(jiān)督檢查也是確保制度全面執(zhí)行的重要保障，所以我們從上到下的監(jiān)督檢查要形成常態(tài)。我們現(xiàn)在的網(wǎng)絡(luò)都是互通的，一個(gè)稅務(wù)所的攻陷，全國(guó)網(wǎng)絡(luò)可能都會(huì)出現(xiàn)問(wèn)題，這不是危言聳聽(tīng)?？偩謬?yán)格考核的違規(guī)外聯(lián)問(wèn)題， 2015 年前 10 個(gè)月一共發(fā)生了 608 起，嚴(yán)重威脅著稅務(wù)專網(wǎng)的安全。所以人人要有自覺(jué)，每個(gè)單位要有自省，上級(jí)對(duì)下級(jí)要有監(jiān)督檢查，有了這樣幾套 防線，才能保證我們的信息安全不是“鏡中花，水中月”。 第四，要知行合一，不要依然故我。這次網(wǎng)絡(luò)安全宣傳周是一次好的機(jī)會(huì)。既是科普，也是工作要求。方院士的專題報(bào)告，讓同志們直觀感覺(jué)到信息安全無(wú)處不在，安全風(fēng)險(xiǎn)無(wú)時(shí)不在。每一個(gè)人都要牢固樹(shù)立責(zé)任意識(shí)，“從我做起”，從自己做起，從身邊的小事做起，讓你的所有行為，都能夠符合網(wǎng)絡(luò)安全的規(guī)范。調(diào)查表明，超過(guò) 70%的網(wǎng)絡(luò)安全威脅來(lái)自組織內(nèi)部，核心數(shù)據(jù)流失有 80%源于內(nèi)部人員違規(guī)操作或管理疏忽，“斯諾登”事件就是因蹩腳的內(nèi)部管理導(dǎo)致高密級(jí)信息被堂而皇之地帶出美國(guó)的典型事 例。我這里特別要提醒各單位的領(lǐng)導(dǎo)同志，一定要嚴(yán)肅對(duì)待信息安全問(wèn)題并以身作則、率先垂范，不能給其他干部以不良示范，從而引發(fā)“破窗效應(yīng)”。只有每個(gè)稅務(wù)干部都認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，維護(hù)網(wǎng)絡(luò)安全管理制度的權(quán)威性和嚴(yán)肅性，減少管理誤區(qū)和盲區(qū)，改變不良習(xí)慣才能使整個(gè)稅務(wù)網(wǎng)絡(luò)安全防線防得牢、管得嚴(yán)、控得住，才能讓每個(gè)覬覦我們稅務(wù)網(wǎng)絡(luò)信息的不法分子寸步難行。 如果每位干部能真正做到以上四點(diǎn)，那整個(gè)稅務(wù)機(jī)關(guān)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)必將邁上一個(gè)新臺(tái)階。在此，對(duì)本次活動(dòng)和以后的信息安全工作提出四點(diǎn)要求： 一要擔(dān)起安全責(zé)任。王軍局 長(zhǎng)多次強(qiáng)調(diào)，網(wǎng)絡(luò)信息安全無(wú)小事。網(wǎng)上辦稅系統(tǒng)涉及海量數(shù)據(jù)信息，一頭關(guān)乎納稅人權(quán)益和納稅服務(wù)，一頭關(guān)乎稅收征管和稅收收入，一旦泄露后果嚴(yán)重，必須慎之又慎。各單位要根據(jù)自身實(shí)際開(kāi)展網(wǎng)絡(luò)安全宣傳周活動(dòng)，強(qiáng)化大家的網(wǎng)絡(luò)安全的責(zé)任意識(shí)，動(dòng)員所有干部共同參與網(wǎng)絡(luò)安全建設(shè)，做到“網(wǎng)絡(luò)安全，人人有責(zé)”。 二要增強(qiáng)風(fēng)險(xiǎn)意識(shí)。風(fēng)險(xiǎn)意識(shí)是網(wǎng)絡(luò)安全的第一道防線。隨著“互聯(lián)網(wǎng) +稅務(wù)”的推動(dòng)，稅務(wù)現(xiàn)代化建設(shè)進(jìn)入了“互聯(lián)網(wǎng) +”時(shí)代，其本質(zhì)就是實(shí)現(xiàn)稅務(wù)和世界互連。但連接就難免會(huì)有安全隱患，前段時(shí)間互聯(lián)網(wǎng)上爆發(fā)的信息泄露事件歷歷在目，我 們決不允許由于個(gè)人意識(shí)的缺乏，導(dǎo)致國(guó)家機(jī)密、商業(yè)秘密和個(gè)人隱私等信息數(shù)據(jù)從稅務(wù)網(wǎng)絡(luò)中泄露出去。 三要提升綜合素質(zhì)。做好網(wǎng)絡(luò)安全工作不能光靠熱情，還需要相應(yīng)的知識(shí)儲(chǔ)備。當(dāng)今是信息技術(shù)飛速發(fā)展的時(shí)代，挑戰(zhàn)網(wǎng)絡(luò)安全之矛非常鋒利，為此各地都要切實(shí)加強(qiáng)網(wǎng)絡(luò)安全的專項(xiàng)教育和培訓(xùn)，不斷豐富和提升每個(gè)稅務(wù)干部網(wǎng)絡(luò)安全知識(shí)儲(chǔ)備，進(jìn)而夯實(shí)稅務(wù)網(wǎng)絡(luò)安全的基礎(chǔ)，真正筑牢防范之盾。 四要培育安全文化。網(wǎng)絡(luò)安全文化建設(shè)的第一步就要豐富和完善網(wǎng)絡(luò)安全體系。這一點(diǎn)我們的腳步從未停止，目前總局已經(jīng)開(kāi)始制定網(wǎng)絡(luò)安全五年規(guī)劃，希望通過(guò)這 個(gè)規(guī)劃做好網(wǎng)絡(luò)安全的頂層設(shè)計(jì)。各單位要按照總局的指引，持之以恒加以推進(jìn)，讓網(wǎng)絡(luò)安全深入人心，成為大家的一種“習(xí)慣”和本能。更為重要的是，各單位務(wù)必狠抓網(wǎng)絡(luò)