信息中心夯实基础强化管理营造安全可靠网络环境

“没有网络安全就没有国家安全”，省局信息中心充分认识当前网络安全形势的严峻性，多措并举，全面落实网络安全保障要求，做好税务网络安全保障，确保信息系统安全稳定运行。

一、夯实“三个基础”，落实安全责任

按照总局“横向到边、纵向到底”的原则，将安全管理责任落实到关键业务系统的分管局领导、业务部门领导、中心主任、中心科室和具体人员。一是压实领导责任。对于每个应用系统，签订《关键信息基础设施保护责任书》，由业务部门、技术部门的分管局领导共同签字，做到了责任到人。二是压实科室责任。明确各科室所负责的信息系统日常管理及日常监测预警、突发事件应急处置、数据管理和权限管理等。三是压实外部合作单位责任。与外部合作单位签订《网络安全保密协议》，与外部服务人员签订《网络安全保密承诺书》，严格控制网络准入和数据使用审批流程，防范外部服务单位安全风险。

二、强化“三项管理”，提升防范能力

强化系统管理。运用技术手段对门户网站、网报等系统进行渗透测试，主动发现、修复越权访问、XSS等安全漏洞。部署网页防篡改系统，提高防篡改、防入侵、防泄漏能力。

      强化数据管理。实行对外提供数据归口管理，严格执行对外提供数据审批制度，加强对敏感数据的安全防护。制定数据安全保护策略，确保合规访问，避免越权使用。定期检验格尔木数据灾备中心数据按日远程复制备份情况，确保数据的可用性，提高容灾能力。

      强化终端管理。采取多项措施，努力提升计算机终端的安全管理。实时监控计算机违规外联，对违规外联单位进行通报和绩效考核扣分处理。全系统2681余台设备全部安装了防杀病毒软件和终端安全管理系统，实现计算机终端集中管理、病毒集中查杀、杀毒软件病毒库自动升级。实行内部网络访问准入控制，严把网络接入关。