----谷兆春总经济师在网络信息安全工作会上的讲话
(2008年4月10日)
同志们:
今天在这里召开全系统网络信息安全工作会议,主要是布置国家税务总局组织的“全国税务系统网络与信息安全检查”和大连市保密局开展的“计算机及其网络保密情况专项检查”工作,提出具体要求。今年2月26日,总局召开了信息化领导小组工作会议,主要是针对近年来税务系统网络建设规模不断扩大,业务量逐渐增加与网络信息安全体防范系建设相对滞后之间的矛盾,特别是日趋严峻的网络安全保密工作的形势,研究确定具体应对措施。宋兰副局长主持会议,并对加强计算机网络信息安全工作提出具体要求。日前,大连市保密局召开协作组会议,对做好2008年保密工作进行部署。辽宁省保密局下发了《关于进一步加强互联网发布信息保密审查工作的通知》,丁局长在去扬州学习之前作了专门批示,要求从速召开会议布置落实。由此可见,计算机网络信息安全工作已成为今年的一项全局性工作。借今天开会机会,我讲三个方面问题。
一、当前计算机网络信息安全面临的形势
随着网络技术的迅猛发展,我们在享受互联网带给我们便捷生活方式的同时,也遭遇到了计算机病毒、网络泄密、网络犯罪等因网络引起的困扰,网络安全已经影响了正常的工作和生活秩序。
据统计,从2004年至2007年全国病毒种类平均每年递增70%左右,而且病毒入侵形式、发作形式也变得多样化、复杂化,尤其是网络黑客也从手工作坊向有组织的工业化产业链的转变,形成了经济利益驱动的信息盗窃、破坏团伙。据大连市保密局提供的情况,境外敌对势力常年对我国境内的至少5万台重点计算机实施不间断监控,致使网络泄密事件频频发生:某地级国税局局长在接入互联网的计算机上使用存有涉密文件移动介质,被窃取后在互联网上传播造成泄密,因此被撤职;最近国家奥组委也多次受到网络黑客的攻击,不得不临时将国家信息中心主任紧急调到奥组委负责网络安全工作;今年两会期间也同样发生了网络泄密案件等等,网络信息安全工作已经成为当前全社会关注的焦点,面临的形势十分严峻。辽宁省2007年共检查出24起泄密事件,其中网络泄密事件22起,占所有查处时间的92%,其中发布涉密信息9起,转载涉密信息泄密13起;因政务公开不断推进,信息公开过程中的泄密事件18起,占总数的75%。涉密计算机、移动存储介质的涉密事件2起,占总数的8.33%。2007年,大连市保密局全年浏览2万多个网页,共检查处互联网涉嫌泄密事件73起,涉嫌泄密资料24万字,对包括大连天健网站在内的13家网站泄密问题进行查处,对检查出来的包括山东“中税网”等6家外地网站的泄密问题,向当地保密机关发去告知函。
针对日益严峻的网络安全形势,党中央和各级政府都明确提出要求要把信息安全与信息化建设放到同等重要的位置来抓,新近成立的国家工业信息部最近又把税务系统信息化建设作为全国最大、最重要的电子政务系统给予关注和指导,可见,网络信息安全工作已成为我们当前以至今后一段时间一项重要工作。由于税收工作对计算机及网络技术的依赖日益加深,国税系统网络与信息系统安全问题也就愈显突出,不容忽视。
二、我局网络信息安全现状
几年来,我局的信息安全工作一直按照总局的统一规划和部署进行,积极落实总局相关的工作内容和各项要求,始终把信息安全工作作为头等大事来抓,严明组织和纪律,加强管理和监督,创新工作思路和方法。信息工作始终坚持“安全第一”的原则,从组织机构、建章立制、应急响应、安全防护体系建设、安全教育等方面重视和不断加强信息安全工作。
2004年,我局就制订了《大连市国家税务局网络信息安全防范处置预案》,成立了网络与信息系统安全领导小组,启动和控制了单位范围内的信息安全,建立了网络信息安全事件响应机制。先后制订了《大连市国家税务局配置计算机的网络参数管理办法》、《大连市国家税务局病毒防治管理办法》等多项管理制度和办法。2005、2006年在总局的统一部署下,我局先后完成了瑞星防病毒、入侵检测、漏洞扫描以及桌面监控等防护体系系统建设,初步建成我局多方位的网络信息安全防护屏障。
去年年底为继续加强网络信息安全工作,我局对原有的信息安全领导小组进行了调整,由丁局长亲自任组长,制定了信息安全防范工作实施细则,并对加强信息安全工作提出了相关要求。按照局党组和信息安全领导小组的安排,市局信息中心开展了以杜绝非工作软件使用和病毒防范为重点的信息安全检查工作,印发了“大连市国家税务局网络信息安全情况通报”文件,对全局的网络信息安全情况进行了通报。文件确定从2008年1月开始市局将按月对全局的信息安全工作进行检查和通报,目的是监督和促进全局网络信息安全工作的开展。各级部门积极配合、落实市局要求,加大了对网络信息安全工作的处理力度。目前,经过全局上下的共同努力,我局的信息安全形势有所好转。网络和信息系统运行稳定,没有发生全局性的信息安全事故(事件);病毒月发生量明显下降,查杀病毒已从去年12月的月发生量近50万条下降至一月份近6万条,二月近2万5千条;非工作软件的使用量也在逐月减少。
在看到我局网络信息安全工作取得成绩的同时,对存在的问题和隐患仍不容乐观。首先是病毒入侵防不胜防。2005年影响全球的“震荡波”病毒、2007年影响全国的“熊猫烧香”等病毒都给我局的税收工作造成过影响,今年三月份,我局部分内部办公网又多次出现ARP病毒入侵事件,导致基层与市局联网中断,影响CTAIS等信息系统的正常使用。从3月份的网络及信息安全检查结果来看,我局三月份共有228470条安全威胁事件出现了报警,查杀各类病毒13071个,有部分基层单位发生了ARP病毒入侵事件。第二个是涉密问题存在隐患,不容忽视。去年7月份,辽宁省保密局对市局机关的网络信息安全情况进行了指导性检查,发现的主要问题:一是为纳税人提供申报服务的外网同内网之间的防范隔离问题;二是内网防外不防内问题;三是个别计算机存在移动存储在内外网交互使用,并用邮件传送涉密文件问题;四是发布信息审批问题。第三个是笔记本电脑和移动存储介质管理有待完善。在日前办公室组织的对市局机关配发笔记本电脑检查中,检查的台笔记本中,85%都登陆过互联网,个别机器还存在内外网交叉登陆现象。由于我局没有统一配备专用的移动存储介质,特别是涉密移动存储介质,因此移动存储介质在内外网之间交互使用,问题突出。第四个是涉密计算机登陆不设置密码,或者密码过于简单,部定期更换等。第五个是个别单位内网中的有关内容直接从互联网下载更新,存在隐患。
三、下一步网络信息安全工作意见
网络信息安全是一项长期的系统工程,不但需要我们下大力气,增加投入,从管理、技术等多方面多层次同抓共管,还需要根据信息技术的发展和信息安全形势的变化,从思想上引起高度重视,并抓好落实,坚持长久,持之以恒。
一要从讲政治的高度,提高对网络信息安全重要性的认识。网络当今已成为国家的“政治关口”和“经济命脉”,特别是在网络犯罪有组织、职业化的今天,我们的信息安全工作将面临更大的压力和挑战。要从讲政治、讲大局的高度出发,增强政治意识、责任意识和全局意识,进一步提高对信息安全管理工作的重视程度;要树立“安全第一”的思想,从制度、管理、技术、人才等方面采取措施,加大工作力度,重视网络信息安全工作,努力构建层层把守的安全防护体系。
二要建立健全信息安全制度,狠抓落实和执行。 要针对网络信息安全工作面临的新问题,办公室、信息中心等部门要在学习传达公安部、国家总局及相关部门的规章制度的同时,及时制定、调整、补充和完善相应的网络信息安全制度规章,包括办公内网和互联网信息发布审批制度,涉密计算机、笔记本电脑和移动存储介质使用管理等制度,坚持“谁上网、谁负责,谁公开、谁负责”的原则,逐步健全和完善我局的网络信息安全管理体系。同时要发挥好各单位已经建立起来的网络信息安全领导小组的组织领导作用,指定具体部门负责日常管理工作,坚持常抓不懈。各单位相应的组织机构不健全的,应尽快组建。
三要抓好网络信息安全的宣传、教育、培训工作,强化网络信息管理人员的安全责任意识。各单位要采取各种形式,对全体干部职工加大对网络信息安全的宣传力度,开展有针对性地网络信息安全教育活动。市局也要根据每年的工作重点,对网络信息安全岗位上的从业人员进行专门的教育和培训工作,提高岗位技能,增强责任意识。
四要建立职责分明的工作机制,加强考核和监督。
要坚持“谁运营、谁管理,谁使用、谁负责”的工作原则,层层落实网络信息安全责任制,确保任务分配到人,责任落实到人,并实行网络信息安全工作 “一把手负责制”。各单位网络信息安全主管部门要开展经常性的信息安全检查工作,绩效考核部门要将信息安全工作纳入考核内容重点考核。市局每年要利用专用工具,对全系统网络信息安全情况进行全面检查,并列入绩效考核内容。
五要强化保密意识,杜绝网络泄密事件发生。一是要开展多种形式的保密宣传教育,提高大家的保密防范责任意识;二是要加强对涉密计算机和非涉密计算机(包括笔记本电脑)处理涉密信息的管理,坚决杜绝内外网交互使用现象。对全系统涉密计算机分布情况进行全面排查,建立台帐,落实责任人;三是对重点岗位要统一配置涉密移动存贮介质,实行登记编号,实行专人管理;四是涉密计算机、涉密移动存储介质的销毁要统一进行。
同志们,金税工程(三期)工作已经全面展开,全面推进税务信息化建设工作,是今后相当长一段时间的工作重点,同时随着政务公开工作的全面推进,这些都给我们的网络信息安全保障工作提出了很高的要求,任务艰巨,责任重大。我坚信在局党组的领导下,只要全局上下同心合力,踏实工作,我局的网络信息安全工作一定会取得全新的成绩,为税收工作提供坚实的保障。
位
