第三届税务系统网络安全宣传周视频会议讲话稿.docx

第 1 页 第三届税务系统网络安全宣传周视频会议讲话稿 特征码 tLFIHFOKgHeqrJxEOXbQ 第三届税务系统网络安全宣传周视频会议讲话稿 同志们： 刚才 xx同志宣读了 xx同志专门对本次网络安全宣传周做 出的批示，xx 院士为我们做了一场非常精彩的专题报告，为我 们上了一场生动的网络安全课。 这次税务网络安全宣传周活动主题为“提升网络安全意识， 保障税务信息安全” 。为什么要确定这样一个主题？其主要目的 就是要向每位税务干部科普网络安全知识，增强大家的网络安 全意识，提高大家的网络安全技能。近年来，互联网技术飞速 发展， “互联网+”在各行各业掀起了浪潮，推动社会各个领域 深度变革，带给大家的是便捷、愉快，沟通、联络都方便了许 多。方院士刚才已经讲到了什么是网络空间，是在海陆空天之 外，或者说是跟海陆空天并行的空间。世界各国对网络空间主 第 2 页 权、网络空间安全争夺愈演愈烈，可以说网络空间已关系到 “国之命脉、人之安全” 。 近年来，内蒙古、山西、河北、黑龙江等省份陆续发现钓 鱼网站，不法分子非法获取纳税人信息、发票信息。20XX 年 7 月，4 个省局的网上办税系统受到分布式拒绝服务（DDoS）攻 击，直接影响了纳税人办税。随着涉税数据高度集中，APT 攻 击直接威胁税收核心数据安全。税务系统必须从思维意识、管 理方法和技术手段各方面实现与时俱进，才可能有效防范各类 安全风险。 习近平总书记指出：“做好网络安全和信息化工作，要处 理好安全和发展的关系，做到协调一致、齐头并进，以安全保 发展、以发展促安全。 ”也就是说，安全与发展，两者不可偏废。 为此，我就税务系统的安全问题强调“四要四不要” 。 第一，要积极参与，不要没有意识。为什么动员全体税务 干部积极参与税务网络安全宣传周活动？因为网络安全和信息 安全不单是一项技术防护问题，我们每个人的安全意识和行为， 都可能产生安全问题。同志们用得最多的 U盘，就是最容易出 事的地方。刚才讲到的震网病毒，就是通过 U盘传播的。一不 小心，你的数据、文件、隐私全泄露出去了。今年网上披露了 第 3 页 “搜狗输入法”大量收集用户的私人信息并明文传输，导致用 户的图片、语音、短信等私密信息被微软的必应搜索引擎抓取 后在网上公开流传。再比如利用伪基站发送诈骗短信后利用钓 鱼网站骗取钱财的事件大家肯定也有所耳闻，今年二季度这种 简单粗暴的网络诈骗仅举报的就有 6919起，涉案总金额高达 3071.7万元。有些听起来匪夷所思，但类似的例子近在眼前。 在座的有没有还在用简单密码（弱口令）？是不是随意通过手 机下载软件？有没有在几个网站用同一套用户名、密码？如果 有，请你改一改。有没有看到邮件附件就点击？好多木马病毒 就藏在其中，你一点击，就陷入圈套了。有没有随便点击短信 中的链接？这些细小的行为习惯都极可能导致引发安全风险， 导致我们的隐私泄漏或者经济损失。我们工作中每天都要用计 算机，都要在互联网上处理一些公务，安全意识淡化，必然导 致安全风险。我们每个人必须要将网络安全意识内化于心，外 化于行。 第二，要整体安全，不要失控蔓延。在“互联网+”时代的 今天，互联互通成为社会组成的基本方式，整个世界都成了 “地球村” 。以前“各扫门前雪”的“画地为牢”式的传统信息 安全模式已不再适用了。今年 7月份，我们发现某省国税局的 网上办税系统存在远程管理和弱口令问题，黑客利用该漏洞能 渗透该省所有办税系统并方便地获取纳税人信息和涉税数据， 第 4 页 这就是典型的可能造成“一点失控，全网皆失”的例子。有的 同志认为我们工作用的是税务业务专网，对外隔绝，所以就不 注重税务信息系统的密码管理，与他人共用账号，离开办公场 所不锁定计算机，甚至在互联网上传输工作文件。这些都是错 误的。不锁计算机，与他人共用账号这种事儿还存在，要警惕， 要改变，不能再继续下去。我们要培养宏观整体的网络安全意 识，一方面从我做起，避免自己这一个点成为整个税务网络安 全体系被侵入的突破口，防止由于自己的疏忽影响整个税务网 络安全防线；另一方面统筹协调协作，依靠整个部门、单位、 社会的共同力量来打造安全免疫链条。税务网络安全不仅仅是 我们税务机关自己的事，往大了说关乎国家主权、战略地位、 国家税收，往小了说关乎单位形象、职业生涯、生存状况，任 何一个人、一个部门都不能“独善其身”来实现网络安全。大 家要联合起来，行动起来，协作起来，只有宏观整体的看待网 络信息安全问题，才能发现潜在的安全风险，才能纵深防御、 综合防范。 第三，要遵守制度，不要自行其事。网络安全要经常讲， 一方面是外部的情况在变化，另一方面是我们内部的要求更加 严格。税务总局下发了一系列网络安全管理要求和技术要求、 系统管理和用户管理规定，制度不可谓不全面，但制度不能停 留在纸上，关键在于执行。监督检查也是确保制度全面执行的 第 5 页 重要保障，所以我们从上到下的监督检查要形成常态。我们现 在的网络都是互通的，一个税务所的攻陷，全国网络可能都会 出现问题，这不是危言耸听。总局严格考核的违规外联问题， 20XX年前 10个月一共发生了 608起，严重威胁着税务专网的 安全。所以人人要有自觉，每个单位要有自省，上级对下级要 有监督检查，有了这样几套防线，才能保证我们的信息安全不 是“镜中花，水中月” 。 第四，要知行合一，不要依然故我。这次网络安全宣传周 是一次好的机会。既是科普，也是工作要求。方院士的专题报 告，让同志们直观感觉到信息安全无处不在，安全风险无时不 在。每一个人都要牢固树立责任意识， “从我做起” ，从自己做 起，从身边的小事做起，让你的所有行为，都能够符合网络安 全的规范。调查表明，超过 70%的网络安全威胁来自组织内部， 核心数据流失有 80%源于内部人员违规操作或管理疏忽， “斯诺 登”事件就是因蹩脚的内部管理导致高密级信息被堂而皇之地 带出美国的典型事例。我这里特别要提醒各单位的领导同志， 一定要严肃对待信息安全问题并以身作则、率先垂范，不能给 其他干部以不良示范，从而引发“破窗效应” 。只有每个税务干 部都认真学习网络安全知识，维护网络安全管理制度的权威性 和严肃性，减少管理误区和盲区，改变不良习惯才能使整个税 务网络安全防线防得牢、管得严、控得住，才能让每个觊觎我 第 6 页 们税务网络信息的不法分子寸步难行。 如果每位干部能真正做到以上四点，那整个税务机关对网 络安全的认识必将迈上一个新台阶。在此，对本次活动和以后 的信息安全工作提出四点要求： 一要担起安全责任。王军局长多次强调，网络信息安全无 小事。网上办税系统涉及海量数据信息，一头关乎纳税人权益 和纳税服务，一头关乎税收征管和税收收入，一旦泄露后果严 重，必须慎之又慎。各单位要根据自身实际开展网络安全宣传 周活动，强化大家的网络安全的责任意识，动员所有干部共同 参与网络安全建设，做到“网络安全，人人有责” 。 二要增强风险意识。风险意识是网络安全的第一道防线。 随着“互联网+税务”的推动，税务现代化建设进入了“互联网 +”时代，其本质就是实现税务和世界互连。但连接就难免会有 安全隐患，前段时间互联网上爆发的信息泄露事件历历在目， 我们决不允许由于个人意识的缺乏，导致国家机密、商业秘密 和个人隐私等信息数据从税务网络中泄露出去。 三要提升综合素质。做好网络安全工作不能光靠热情，还 需要相应的知识储备。当今是信息技术飞速发展的时代，挑战 第 7 页 网络安全之矛非常锋利，为此各地都要切实加强网络安全的专 项教育和培训，不断丰富和提升每个税务干部网络安全知识储 备，进而夯实税务网络安全的基础，真正筑牢防范之盾。 四要培育安全文化。网络安全文化建设的第一步就要丰富 和完善网络安全体系。这一点我们的脚步从未停止，目前总局 已经开始制定网络安全五年规划，希望通过这个规划做好网络 安全的顶层设计。各单位要按照总局的指引，持之以恒加以推 进，让网络安全深入人心，成为大家的一种“习惯”和本能。 更为重要的是，各单位务必狠抓网络安全的落实工作，落实制 度、落实投入、落实管理、落实考核。通过组织和个人的共同 努力，积极构建起税务系统网络安全文化，形成维护税收网络 安全的强大合力。 同志们： 税务现代化的未来离不开互联网，而实现这一辉煌的目标， 需要始终捍卫网络安全这条底线。让我们携手奋进，培育安全 意识，规范网络行为，引领和开创“互联网+税务”发展的新篇 章。 第 8 页