第三屆稅務系統(tǒng)網(wǎng)絡安全宣傳周視頻會議講話稿 同志們： 剛才 士為我們做了一場非常精彩的專題報告，為我們上了一場生動的網(wǎng)絡安全課。 這次稅務網(wǎng)絡安全宣傳周活動主題為“提升網(wǎng)絡安全意識，保障稅務信息安全”。為什么要確定這樣一個主題？其主要目的就是要向每位稅務干部科普網(wǎng)絡安全知識，增強大家的網(wǎng)絡安全意識，提高大家的網(wǎng)絡安全技能。近年來，互聯(lián)網(wǎng)技術飛速發(fā)展，“互聯(lián)網(wǎng) +”在各行各業(yè)掀起了浪潮，推動社會各個領域深度變革，帶給大家的是便捷、愉快，溝通、 聯(lián)絡都方便了許多。方院士剛才已經(jīng)講到了什么是網(wǎng)絡空間，是在海陸空天之外，或者說是跟海陸空天并行的空間。世界各國對網(wǎng)絡空間主權、網(wǎng)絡空間安全爭奪愈演愈烈，可以說網(wǎng)絡空間已關系到“國之命脈、人之安全”。 近年來，內(nèi)蒙古、山西、河北、黑龍江等省份陸續(xù)發(fā)現(xiàn)釣魚網(wǎng)站，不法分子非法獲取納稅人信息、發(fā)票信息。 2015 年 7 月，4 個省局的網(wǎng)上辦稅系統(tǒng)受到分布式拒絕服務（ 擊，直接影響了納稅人辦稅。隨著涉稅數(shù)據(jù)高度集中， 擊直接威脅稅收核心數(shù)據(jù)安全。稅務系統(tǒng)必須從思維意識、管理方法和技術手段各方面實現(xiàn)與時俱 進，才可能有效防范各類安全風險。 習近平總書記指出：“做好網(wǎng)絡安全和信息化工作，要處理好安全和發(fā)展的關系，做到協(xié)調一致、齊頭并進，以安全保發(fā)展、以發(fā)展促安全?！币簿褪钦f，安全與發(fā)展，兩者不可偏廢。為此，我就稅務系統(tǒng)的安全問題強調“四要四不要”。 第一，要積極參與，不要沒有意識。為什么動員全體稅務干部積極參與稅務網(wǎng)絡安全宣傳周活動？因為網(wǎng)絡安全和信息安全不單是一項技術防護問題，我們每個人的安全意識和行為，都可能產(chǎn)生安全問題。同志們用得最多的 U 盤，就是最容易出事的地方。剛才講到的震網(wǎng)病毒，就是通過 U 盤傳 播的。一不小心，你的數(shù)據(jù)、文件、隱私全泄露出去了。今年網(wǎng)上披露了“搜狗輸入法”大量收集用戶的私人信息并明文傳輸，導致用戶的圖片、語音、短信等私密信息被微軟的必應搜索引擎抓取后在網(wǎng)上公開流傳。再比如利用偽基站發(fā)送詐騙短信后利用釣魚網(wǎng)站騙取錢財?shù)氖录蠹铱隙ㄒ灿兴?，今年二季度這種簡單粗暴的網(wǎng)絡詐騙僅舉報的就有 6919 起，涉案總金額高達 元。有些聽起來匪夷所思，但類似的例子近在眼前。在座的有沒有還在用簡單密碼（弱口令）？是不是隨意通過手機下載軟件？有沒有在幾個網(wǎng)站用同一套用戶名、密碼？如果有，請你 改一改。有沒有看到郵件附件就點擊？好多木馬病毒就藏在其中，你一點擊，就陷入圈套了。有沒有隨便點擊短信中的鏈接？這些細小的行為習慣都極可能導致引發(fā)安全風險，導致我們的隱私泄漏或者經(jīng)濟損失。我們工作中每天都要用計算機，都要在互聯(lián)網(wǎng)上處理一些公務，安全意識淡化，必然導致安全風險。我們每個人必須要將網(wǎng)絡安全意識內(nèi)化于心，外化于行。 第二，要整體安全，不要失控蔓延。在“互聯(lián)網(wǎng) +”時代的今天，互聯(lián)互通成為社會組成的基本方式，整個世界都成了“地球村”。以前“各掃門前雪”的“畫地為牢”式的傳統(tǒng)信息安全模式已不再適用了。 今年 7 月份，我們發(fā)現(xiàn)某省國稅局的網(wǎng)上辦稅系統(tǒng)存在遠程管理和弱口令問題，黑客利用該漏洞能滲透該省所有辦稅系統(tǒng)并方便地獲取納稅人信息和涉稅數(shù)據(jù)，這就是典型的可能造成“一點失控，全網(wǎng)皆失”的例子。有的同志認為我們工作用的是稅務業(yè)務專網(wǎng)，對外隔絕，所以就不注重稅務信息系統(tǒng)的密碼管理，與他人共用賬號，離開辦公場所不鎖定計算機，甚至在互聯(lián)網(wǎng)上傳輸工作文件。這些都是錯誤的。不鎖計算機，與他人共用賬號這種事兒還存在，要警惕，要改變，不能再繼續(xù)下去。我們要培養(yǎng)宏觀整體的網(wǎng)絡安全意識，一方面從我做起，避免自己這一個點成為整個稅 務網(wǎng)絡安全體系被侵入的突破口，防止由于自己的疏忽影響整個稅務網(wǎng)絡安全防線；另一方面統(tǒng)籌協(xié)調協(xié)作，依靠整個部門、單位、社會的共同力量來打造安全免疫鏈條。稅務網(wǎng)絡安全不僅僅是我們稅務機關自己的事，往大了說關乎國家主權、戰(zhàn)略地位、國家稅收，往小了說關乎單位形象、職業(yè)生涯、生存狀況，任何一個人、一個部門都不能“獨善其身”來實現(xiàn)網(wǎng)絡安全。大家要聯(lián)合起來，行動起來，協(xié)作起來，只有宏觀整體的看待網(wǎng)絡信息安全問題，才能發(fā)現(xiàn)潛在的安全風險，才能縱深防御、綜合防范。 第三，要遵守制度，不要自行其事。網(wǎng)絡安全要經(jīng)常講，一方 面是外部的情況在變化，另一方面是我們內(nèi)部的要求更加嚴格。稅務總局下發(fā)了一系列網(wǎng)絡安全管理要求和技術要求、系統(tǒng)管理和用戶管理規(guī)定，制度不可謂不全面，但制度不能停留在紙上，關鍵在于執(zhí)行。監(jiān)督檢查也是確保制度全面執(zhí)行的重要保障，所以我們從上到下的監(jiān)督檢查要形成常態(tài)。我們現(xiàn)在的網(wǎng)絡都是互通的，一個稅務所的攻陷，全國網(wǎng)絡可能都會出現(xiàn)問題，這不是危言聳聽?？偩謬栏窨己说倪`規(guī)外聯(lián)問題， 2015 年前 10 個月一共發(fā)生了 608 起，嚴重威脅著稅務專網(wǎng)的安全。所以人人要有自覺，每個單位要有自省，上級對下級要有監(jiān)督檢查，有了這樣幾套 防線，才能保證我們的信息安全不是“鏡中花，水中月”。 第四，要知行合一，不要依然故我。這次網(wǎng)絡安全宣傳周是一次好的機會。既是科普，也是工作要求。方院士的專題報告，讓同志們直觀感覺到信息安全無處不在，安全風險無時不在。每一個人都要牢固樹立責任意識，“從我做起”，從自己做起，從身邊的小事做起，讓你的所有行為，都能夠符合網(wǎng)絡安全的規(guī)范。調查表明，超過 70%的網(wǎng)絡安全威脅來自組織內(nèi)部，核心數(shù)據(jù)流失有 80%源于內(nèi)部人員違規(guī)操作或管理疏忽，“斯諾登”事件就是因蹩腳的內(nèi)部管理導致高密級信息被堂而皇之地帶出美國的典型事 例。我這里特別要提醒各單位的領導同志，一定要嚴肅對待信息安全問題并以身作則、率先垂范，不能給其他干部以不良示范，從而引發(fā)“破窗效應”。只有每個稅務干部都認真學習網(wǎng)絡安全知識，維護網(wǎng)絡安全管理制度的權威性和嚴肅性，減少管理誤區(qū)和盲區(qū)，改變不良習慣才能使整個稅務網(wǎng)絡安全防線防得牢、管得嚴、控得住，才能讓每個覬覦我們稅務網(wǎng)絡信息的不法分子寸步難行。 如果每位干部能真正做到以上四點，那整個稅務機關對網(wǎng)絡安全的認識必將邁上一個新臺階。在此，對本次活動和以后的信息安全工作提出四點要求： 一要擔起安全責任。王軍局 長多次強調，網(wǎng)絡信息安全無小事。網(wǎng)上辦稅系統(tǒng)涉及海量數(shù)據(jù)信息，一頭關乎納稅人權益和納稅服務，一頭關乎稅收征管和稅收收入，一旦泄露后果嚴重，必須慎之又慎。各單位要根據(jù)自身實際開展網(wǎng)絡安全宣傳周活動，強化大家的網(wǎng)絡安全的責任意識，動員所有干部共同參與網(wǎng)絡安全建設，做到“網(wǎng)絡安全，人人有責”。 二要增強風險意識。風險意識是網(wǎng)絡安全的第一道防線。隨著“互聯(lián)網(wǎng) +稅務”的推動，稅務現(xiàn)代化建設進入了“互聯(lián)網(wǎng) +”時代，其本質就是實現(xiàn)稅務和世界互連。但連接就難免會有安全隱患，前段時間互聯(lián)網(wǎng)上爆發(fā)的信息泄露事件歷歷在目，我 們決不允許由于個人意識的缺乏，導致國家機密、商業(yè)秘密和個人隱私等信息數(shù)據(jù)從稅務網(wǎng)絡中泄露出去。 三要提升綜合素質。做好網(wǎng)絡安全工作不能光靠熱情，還需要相應的知識儲備。當今是信息技術飛速發(fā)展的時代，挑戰(zhàn)網(wǎng)絡安全之矛非常鋒利，為此各地都要切實加強網(wǎng)絡安全的專項教育和培訓，不斷豐富和提升每個稅務干部網(wǎng)絡安全知識儲備，進而夯實稅務網(wǎng)絡安全的基礎，真正筑牢防范之盾。 四要培育安全文化。網(wǎng)絡安全文化建設的第一步就要豐富和完善網(wǎng)絡安全體系。這一點我們的腳步從未停止，目前總局已經(jīng)開始制定網(wǎng)絡安全五年規(guī)劃，希望通過這 個規(guī)劃做好網(wǎng)絡安全的頂層設計。各單位要按照總局的指引，持之以恒加以推進，讓網(wǎng)絡安全深入人心，成為大家的一種“習慣”和本能。更為重要的是，各單位務必狠抓網(wǎng)絡