新闻中心

：山东省国税系统网络与信息安全防御体系

文章录入：华道众合文章来源：华道众合添加时间：2014-9-29

山东省国家税务局关于印发《山东省国税系统网络与信息安全防御体系》的通知

各市国家税务局(不发青岛)、山东省税务学校：
为进一步规范网络与信息设备的安装和配置，加强对系统运行状态的监控，及时检查和分析网络与信息系统存在的问题，提高安全防御能力，确保全省国税系统网络、设备、数据、应用的安全，省局研究制定了《山东省国税系统网络与信息安全防御体系》,现印发给你们，请认真贯彻执行。
山东省国税系统网络与信息安全防御体系
为切实预防和及时发现、处理计算机网络与信息系统中存在的安全隐患，保证全省国税信息系统的安全、高效、稳定运行，根据国家有关法律、法规及总局、省局有关规定(见附录)，制订《山东省国税系统网络与信息安全防御体系》，本体系适用于全省各级国税机关的计算机网络与信息系统。
一、总体目标
通过建立完善的网络与信息安全防御体系，增强全员安全防范意识，逐步建立和完善各项规章制度和防范措施，提高主动防护、检测、响应能力，堵塞安全漏洞，降低安全风险，做到“以预防为主、变被动为主动”，确保全省国税系统网络与信息系统的安全，促进税收信息化建设的健康、稳定发展。
二、设计原则
(一)需求与代价平衡分析的原则
通过对现存网络与信息安全现状进行系统地研究(包括任务、性能、结构、可靠性等)，寻求实际安全需求与投入的平衡，在充分权衡经济性和安全性的基础上制定安全防御措施。
(二)综合性原则
安全防御体系主要包括组织机构、管理制度、专业技术措施等方面，只有将这些方面有机地结合起来，运用系统工程的观点和方法，分析、制定完善的网络与信息安全防御体系。
(三)整体性原则
计算机网络与信息系统的各个环节，包括物理设备及环境、网络、软件、数据等，在安全中的地位和影响不同，只有从系统整体的角度去看待、分析，同时考虑到人的因素，才可能制定出可行、有效的安全措施。
(四)一致性原则
安全防御体系要与整个系统的工作周期(或生命周期)同时存在，且前后一致；安全防御体系的各个组成部分以及上下级的安全措施之间要保持协调一致，不能相互抵触；安全措施必须符合国家的相关法律、法规的规定。
(五)易操作性原则
组织机构的建立、管理制度的制定、软硬件系统的管理维护与使用等都要简便易行、注重实效。
(六)多重保护原则
对安全要求较高的关键部分应采取严格的安全措施，包括采取多级防火墙、入侵检测、统一的用户认证、异地备份、双机热备、管理人员备份等多重措施实施保护。
三、风险与需求分析
为了系统地分析网络与信息中可能存在的安全风险，根据我省国税系统的实际情况，将网络与信息安全划分为五个层次，即物理安全、网络安全、系统软件安全、应用软件安全和数据安全(见图1)。下层安全为上层安全提供支持和保障，数据安全处于层次架构的最上层，是保护的核心。
下面分别从上述五个层次进行风险、需求分析。
(一)物理安全风险
物理安全，是整个安全层次架构中的最底层，是上面各层安全的基础。物理安全主要包括机房安全和设备安全。
机房主要存在以下风险：
1、机房选址未避开经常发生雷击、盗窃、水灾、火灾、地震等的地点。
2、机房环境不符合国家有关标准。未达到规定的抗震级别，未安装必要的温度、湿度控制设备，未做到防尘、防静电、防雷电、防电磁泄露、防电磁干扰、防水、防火等。
3、供电系统未配备稳压设备、不间断电源，未安装备用发电机、采用双线路供电等。
4、机房未采取适当的出入控制措施，未有专门管理出入的人员，未进行出入登记，未采用指纹识别、IC卡等技术的电子门禁系统。
5、其他影响机房安全的风险。
设备主要存在以下风险：
1、未建立科学规范的设备管理制度，未建立有效的设备评估、更新机制，设备自身的可靠性差。
2、设备的工作环境如温度、湿度、灰尘、静电等未达到设备要求。
3、对重要设备未采取备份措施，如硬盘镜像、双机备份等。
4、未严格按照规定程序和要求进行设备的安装和维护。
5、其他危害设备正常运行的风险。
(二)网络安全风险
网络是信息系统运行的基础。网络安全主要存在以下风险:
1、关键网络设备、线路未有冗余，链路传输未加密，设备参数配置不当造成网络性能下降、访问控制策略失效，网络设备中存在不常用的带有安全隐患的服务，网络设备特权用户名、口令等关键信息泄漏，网络结构及重要信息的分布情况泄漏，网络、网络扫描、地址欺骗、连接盗用、拒绝服务等黑客攻击，计算机网络病毒等。
2、局域网拓扑结构、子网划分不合理，网络设备选型不当，未按规定使用网络资源，如：随意设置IP地址、资源共享等。
3、内部网与其他部门网络和Internet之间未进行物理隔离，存在拨号访问现象。
4、对网络的访问未采取严格的访问控制措施。
5、其他影响网络安全的风险。
(三)系统软件安全风险
系统软件指信息系统赖以运行的软件平台,主要包括操作系统、数据库系统等。系统软件安全主要存在以下风险：
1、未采用正版或安全级别高的系统软件。
2、系统软件不同程度上存在一些安全漏洞，未及时安装补丁程序。
3、系统管理员或使用人员对系统软件的安全机制了解不够，系统安全参数设置不当。如多数系统软件有公开的默认账号和默认密码，未加以删除或修改；不正确地给用户提供权限；未能或不正确地进行了参数调优处理，导致系统运行效率低下等。
4、未采用强口令管理措施，未严格控制对系统软件的访问，未定期检测系统软件运行状况，未按照规定进行备份和恢复演练，未执行正确的操作流程等。
5、未按规定对系统文件和参数进行备份或备份不及时、不正确，备份未经验证等。
6、未正确地采取病毒防杀措施。
7、未关闭不用或不常用的服务或端口。
8、操作系统安装过多的网络协议，给网络的非法访问提供了便利。
(四)应用软件安全风险
应用软件指我省国税系统内用于业务处理、行政管理等方面的应用软件和其他基于网络应用的软件。应用软件安全主要存在以下风险：
1、应用软件自身存在的安全漏洞，如：WWW、FTP等服务都存在着漏洞，未及时或正确地安装升级补丁程序。
2、未采用强口令管理措施，用户权限设置不当，参数设置不合理，未严格控制对应用软件的访问，未定期检测应用软件运行状况，未能执行正确的操作流程，未经允许修改应用软件所使用的文件等。
3、自行开发的应用软件未按照软件工程的规范开发，可能导致容错功能差，造成数据逻辑错误，形成垃圾数据、运行效率低、业务无法回退等；未有数据保密性、完整性和逻辑一致性设计等。
4、自行开发的应用软件开发时未充分论证安全策略。未采取严格的权限控制措施，未对用户口令采取严格的加密措施，与系统软件冲突，使用带有安全隐患的控件等。
5、自行开发的应用软件未进行严格的系统设计，推广前未进行严格的测试，未进行安全评估，合作开发的软件合同中未注明版权所有等。
6、未正确地采取病毒防杀措施。
(五)数据安全风险
数据主要是指我省国税系统内各种业务数据。数据安全主要存在以下风险：
1、未制定切实可行的数据管理制度。
2、因存储设备的物理或逻辑损坏造成数据的丢失。
3、未对数据访问采取严格的访问控制措施，用户对数据的未授权访问，甚至发生数据被修改、删除等事件。
4、数据的完整性、准确性得不到保证。未制定严格的数据操作规程和数据变更程序，数据操作不准确、不规范，软件存在缺陷等。
5、未建立、实施数据备份方案和数据恢复方案，未进行模拟环境下的数据恢复演练，不能保证备份数据的完整性、及时性、准确性、可恢复性。
6、未采取严格的数据借阅管理措施，保密数据传输时未按规定进行加密处理。
7、数据存储介质存放的场所达不到标准要求，数据存储介质在质量保证期内未及时进行数据转储。
8、没有专人负责数据管理工作。
9、数据对外发布前未经有关部门批准。
四、安全防御措施
通过上述五个层面对国税系统网络与信息系统进行安全风险分析，主要采取以下安全防御措施。
(一)物理安全
在管理方面主要采取以下措施：
1、制定相关设备采购制度、评估制度、管理制度。采购的计算机类设备必须有较高的可靠性，尤其是主机、服务器及网络设备、安全设备等关键设备要严格按照总局推荐目录采购，从源头上把好设备的性能安全关。与设备供应商签订设备维修服务、巡检合同，关键设备有冗余备份或相应配件，设备出现故障能够及时维护、更换。
2、制定机房设计、建设、管理、运行维护制度。机房建设和改造应符合国家标准和规定，必须具有防火、防雷、防静电、防电磁干扰设备，要有严格的环境控制设备和电源供应设备。要制订机房、设备运行维护操作规程和严格的机房管理制度等，对有关人员进行必要的培训，至少两人能够熟练掌握机房内空调、UPS、消防等设备的日常操作、维护方法，严格按照规程对各种设备进行定期巡检、维护，采取必要的监控措施对设备的运行状态进行监控，做好日常监控及维护记录，并据此对设备的安全运行状况进行评估，及时处理潜在的安全隐患，保证设备的正常运转。
3、制定设备安全紧急处置预案、人员疏散与机房灭火预案、外电中断后的设备运行预案、发生自然灾害后的紧急处置预案等。
在技术方面主要采取以下措施：
1、配备电源稳压设备、备用电源、UPS、机房专用空调、监控、门禁、报警、消防等设备，配备必要的备份设备、检测工具、设备管理软件等，关键的主机、服务器等要采用双机热备的工作方式。
2、要按照有关管理制度的要求对机房、设备定期进行保养、维护。
3、加强对计算机病毒的防范。安装正版的防病毒软件，开启实时防护和进行定期调度扫描、不定期的手动扫描，及时进行病毒代码库的升级。
(二)网络安全
在管理方面主要采取以下措施：
1、按照局域网、广域网、部门联网、Internet几种情况分别提出有关需求，制订网络建设标准、选择网络拓扑结构。系统内各种信息网络建设要符合有关建设标准，在网络建设和改造时必须优先充分考虑网络的安全性；网络建设要按照有关标准选择合适的拓扑结构，按照统一规定进行IP地址规划，严禁将采用规定范围以外IP地址的计算机接入内部网。
2、制定和完善网络运行管理办法、网络安全管理制度。网络的管理维护要有专人负责，制订科学、严密的网络管理维护操作规程；设置网络管理员岗位并进行必要的培训，市以上单位至少有两人能熟练按照相关规程进行网络管理、维护工作。
3、内部网与Internet实行物理隔离，严禁内部网机器通过拨号方式或其他方式访问Internet。
4、部门联网方案应报上级审批，部门联网应采用独立通信线路、独立网络设备，采用物理隔离的方式交换数据，采取严格的通信控制措施并具备日志审计等功能。
5、原则上系统内部网不得提供拨号接入服务，确需移动办公的，要采用严格的身份认证、安全监控、安全审计等手段，确保内部局域网的安全；国税机关以外的技术人员需通过拨号方式接入内部网进行技术维护的，除采取以上安全措施以外，必须要由国税机关内部技术人员配合完成，事后要及时更改用户名和口令、拆除接入设备，做好有关操作的详细记录以备检查。
6、要采用严格的访问控制措施，严格限制对网络资源及网络设备的访问权限，加强对权限的审查和检查。
在技术方面主要采取以下措施：
1、配备网络监控管理系统、网络运行日志系统，建立详细的网络运行日志，网络出现故障时，能借助网管系统及运行日志迅速查找网络故障并及时排除。
2、局域网可以根据网络工作需要和安全需求划分VLAN并对子网间的通信进行限制；核心交换机要选用三层或三层以上的交换机以加强网络安全管理，其他网络交换设备要选择安全性能强的交换机而不要选用易于被侦听、嗅探的HUB。
3、线路(局域网综合布线、广域网数据专线等)、网络设备(调制解调器、路由器、交换机、防火墙等)整机及配件要有足够的冗余或备份，关键的交换机及路由器要采用双机热备的工作方式；制订应急处置预案，应对网络中断等异常情况，最大程度地减少对正常工作的影响；与线路相关部门签订网络通信安全保障协议，确保在线路故障的时能够得到及时修复。
4、系统内通过专线连接的各子网间应采取必要的安全措施加强访问和传输安全。网络之间增加防火墙，广域网采用链路加密技术，配备必要的链路加密设备，对涉及机密的信息进行加密传输，保证涉密信息在传输中的安全。
5、安装基于网络的正版防病毒系统，及时升级病毒代码，防止病毒在网络上的蔓延。
6、市级以上单位应在网络边界和核心主机等关键部位布置入侵检测系统，采取实时入侵检测技术，对网络及主机的安全情况进行实时监控，及时分析具有可疑点的数据包，通过与防火墙、路由器等设备联动采取相应措施应对来自外部及内部的攻击，从而实现有效的动态防护。
7、市级以上单位应配备专业的安全漏洞扫描工具或软件，或请专业安全公司，定期对信息系统(主要是关键服务器、网络交换机、路由器等设备)进行安全漏洞扫描分析，及时发现存在的安全漏洞和隐患，采取必要的措施进行加固。
8、要采取严格的访问控制技术，限制对路由器、防火墙、加密机、交换机等关键网络设备的登录、设置，加强对网络资源的访问控制。建立带外管理和集中、统一的访问控制平台。
9、必须关闭网络设备中不使用或较少使用的、存在安全隐患的服务；各类网络设备的配置文件要定期或不定期进行备份，备份要有专人保管，特权密码要有专人保管并定期变更。
10、定期对网络设备、网络运行状况进行巡检，严格记录运行日志并进行安全审计，及时发现存在的问题或安全隐患并予以排除。
(三)系统软件安全
在管理方面主要采取以下措施：
1、加强账号及口令管理。主要措施有：强口令管理；给系统的默认用户特别是Administrator、Root、Sa等改名；系统一般不提供guest用户，如果确需提供，应经常变更口令；不设置无口令的账号；特别要加强系统管理员口令的管理，严格控制使用范围。
2、控制授权用户的访问，实行“用户权限最小化”。设置用户所能允许的最小的文件夹和文件的访问权限；避免给用户设定特定的访问控制；严格对用户权限的管理，严禁各岗位人员越权操作等。
3、制定系统文件和运行参数备份制度，对关键文件和运行参数要进行异地备份、双备份。
4、加强对软盘、移动硬盘等移动存储介质的管理。严禁使用来历不明的软盘和各种非法拷贝的软件。
5、各系统软件的安装、使用与管理维护要有明确的责任人并有相应的操作手册、记录、文档等。
6、不安装、使用非必须的软件。
7、不启用非必须的网络协议。
8、利用系统软件的检测功能定期进行设备和文件的检测，发现问题及时处理。
9、有计划地进行系统软件安全培训，提高技术人员安全技术水平。
在技术方面主要采取以下措施：
1、采用正版或授权的安全级别高的软件。
2、关键的系统采用双机热备的工作方式。
3、要限制对I/O设备的访问，去掉或锁死服务器的软盘驱动器；在服务器上设置系统启动口令，设置BIOS禁用软盘引导系统；不创建DOS分区等。
4、及时安装最新的系统软件安全补丁。
5、掌握并使用系统软件提供的安全功能，关闭不必要的服务和端口，专用主机只启用专用服务。
6、加强对系统文件、关键配置文件的访问控制，严格访问权限，定期检查系统文件、关键配置文件的完整性、安全性。
7、控制远程访问服务。远程访问是黑客攻击系统的常用手段，应在系统软件中采用强认证措施，阻止黑客捕捉信息包等。
8、定期利用安全漏洞扫描工具对系统软件进行全面、系统的扫描分析，及时发现存在的安全隐患并采取相应安全措施。
9、启用系统软件的日志记录及安全审计功能，记录用户对系统的访问，记录非法用户企图尝试访问系统的次数及设定用户账号被锁定的阀值；采取技术措施循环检查系统日志，监视系统软件的运行情况；定期或不定期地对系统日志记录进行分析，发现可疑问题，及时处理。
10、加强对计算机病毒的防范。安装正版的防病毒软件，开启实时防护和进行定期调度扫描、不定期的手动扫描，及时进行病毒代码库的升级。
(四)应用软件安全
在管理方面主要采取以下措施：
1、采用强口令措施，用户定期更改口令，不设置无口令的账号，特别要加强应用软件系统管理员口令的管理，严格控制使用范围。
2、软件的安装、使用与管理维护要有明确的责任人并有相应操作手册、记录文档等。
3、确保关键配置文件安全。定期检查关键配置文件并进行备份。
4、严禁安装、使用盗版软件。
5、谨慎利用共享软件。许多程序员为了测试和调试的方便,都在他们看起来无害的软件中藏有后门、秘诀和陷阱,发布软件时却忘了去掉他们。
6、加强对税务信息系统核心技术的保密与管理。
在技术方面主要采取以下措施：
1、使用正版或授权的安全级别高的软件。
2、对于重要的应用系统可以采用双机热备的工作方式。
3、及时安装最新的安全补丁。
4、加强对应用软件组成文件的访问控制，严格访问权限，定期检查文件的完整性、安全性。
5、自行开发应用软件要严格按照软件工程的规范开发。软件应具备容错功能，能检查数据逻辑错误；充分考虑业务回退处理；具有必要的数据保密性、完整性和逻辑一致性设计。
6、自行开发应用软件开发时要充分论证并采取安全策略。软件应采取严格的权限控制措施，保证只有授权的人员可以进入相应的系统，并按所授权限进行操作，限定用户使用最少且足够的权限去完成任务；应该给用户最少的共享资源；层次分明的用户访问控制；用户口令采取严格的加密措施；采取运行记录措施，自动记录非法用户试图访问应用软件的次数并设定账户锁定阀值；采用日志记录、审计软件运行情况；避免与系统软件冲突，避免使用带有安全隐患的控件等。
7、自行开发应用软件必须进行严格的系统设计，推广前进行严格的测试，进行全面的安全评估；合作开发的软件合同中要注明版权所有；在开始写程序之前确定你的程序功能和设计可能会出现什么安全问题；设计安全的、可操作的备份与恢复方案；由专人进行详细、严格的安全性检测。
8、安装应用软件前必须对软件存储介质进行病毒检测。
(五)数据安全
在管理方面主要采取以下措施：
1、完善数据管理制度，规范数据操作流程和标准。
2、对数据的访问、修改采取严格的控制措施，未经批准不得进行后台数据修改。
3、建立健全数据备份方案和数据恢复紧急应对方案。重要系统的数据至少要有两个以上的备份，一个本地备份，另一个异地备份；经常检查数据备份的执行情况；对历史备份按规定进行销毁、覆盖或重新备份等处理；建立必要的演练环境，模拟环境下进行数据恢复演练；备份数据不得修改。
4、设置数据管理员岗位，数据管理及数据备份介质由专人负责。
5、数据借阅严格按照借阅制度履行登记、审批等手续。
6、数据对外发布前必须经有关部门的严格审查。
7、数据存储介质存放的场所必须达到标准要求，数据存储介质在质量保证期内及时进行数据转储。
在技术方面主要采取以下措施：
1、利用技术手段对数据的逻辑一致性进行检测，及时修正数据逻辑错误。
2、对于保密数据的传输与存储应采取适当的加密措施，不得以明码的形式进行传输或存储。
3、建立健全完备的数据备份、恢复机制，实现数据异地备份，建立完整的本地或异地的双机热备、冷备系统。
4、重要的数据采用单表备份。
5、安装正版防病毒软件，及时升级病毒码并开启实时防护功能，进行定期调度扫描、不定期的手动扫描，定期查看扫描日志。
(六)其他方面
1、加强对操作人员的安全培训工作，对接触机密信息或具有很高权限的用户要严格审查，用户应掌握基本的安全知识，能正确使用所用设备和软件，掌握安全事故的申报程序。加强科技队伍的稳定性，加强对专业技术人员的技术培训，提高其业务水平。
2、如需与其他单位合作时，必须与合作单位签订安全协议，协议的内容必须符合税务系统的安全要求，对协议的内容双方不应存有异议。
3、定期邀请安全评测机构或专业安全公司，对网络与信息的安全进行全方位的安全检测，发现并解决网络与信息中存在的安全隐患，防患于未然。
4、定期(一般一年1—2次)组织人员对本级及所辖单位的网络与信息安全运行状况进行全面自查，发现问题及时整改，并将有关情况报上级信息系统安全管理部门。
五、实施安全防御体系的配套措施
(一)统一思想，提高认识
各级税务机关要高度重视信息安全工作，对加强信息系统安全管理的重要性和迫切性要有一个清醒的认识，增强忧患意识，任何安全问题都会对税收工作造成严重的威胁,任何安全漏洞都可能造成严重的灾难性后果，甚至一个小环节的失误都可能导致整个信息系统的崩溃，造成难以弥补的损失，各级要坚决克服麻痹思想和侥幸心理，牢固树立安全意识,从国税工作大局高度来认识信息系统安全的重要性，提高防范意识，把各种安全隐患消灭在萌芽状态，确保信息系统安全。
(二)健全组织机构，明确责任分工
1、各级税务机关要成立本单位网络与信息安全工作领导小组，由各单位负责人和分管领导任组长、副组长，成员由办公室、信息中心、财务部门、机关服务中心等部门负责人组成。领导小组下设办公室，办公室设在信息中心，主任由信息中心负责人担任，下设网络安全、信息安全、综合协调等工作小组分别负责相关工作。
网络与信息安全工作领导小组负责有关信息安全工作的领导、组织、协调等。网络与信息安全工作领导小组办公室具体负责日常工作，包括制订安全制度、组织安全检查、安全培训等，负责各工作小组之间的工作协调及对领导小组的请示、汇报，提交信息安全相关议案等；工作小组负责各项具体工作，包括落实各项安全措施、安全响应、协调相关部门开展工作，并负责向办公室负责人请示、汇报等。各级国税机关要将网络与信息安全责任分解并落实到个人。
2、各单位要定期上报安全防御体系的实施情况(一般每半年上报一次)，以使上级及时掌握安全防御体系建设的进展情况，并为下一步的工作决策和指导提供有利的依据。
3、网络与信息安全工作领导小组每年年底召开一次年会，总结本年度信息安全工作并确定下年度信息安全工作重点；每月召开一次例会或根据实际工作需要不定期召开信息安全专题会议对有关问题进行研究、审议；组织安全培训、研讨、学习交流；根据需要组织有关安全模拟演练、检查、评比工作；网络与信息安全工作办公室负责提交相关活动议案报领导小组审批；制订详细的工作联系制度，结合有关安全管理办法、制度、处置预案等确定明确的工作流程，确保安全工作通道畅通；利用计算机网络建立安全工作论坛或专门的安全管理信息系统以便于各成员之间的沟通、交流和问题的及时处理。
(三)加强督导，做好安全措施的落实工作
各级要建立安全情况督导检查、互查及安全领导小组对各岗位工作情况的督导检查等制度，加强对各级网络与信息系统安全工作的监督。主要包括：
1、上级对下级的督导检查。为及时发现各级在安全防御工作中存在的问题、不足和疏漏之处，确保安全措施的正确实施，要建立上级对下级的督导检查制度，一般可采用半年或一年检查一次的方法。另外，省局还将根据工作情况进行定期或不定期专题检查。
督导检查的内容包括：
1)对本体系的执行情况
2)对上级有关文件的贯彻情况。
3)结合自身实际对本级安全防御措施的制定和落实情况。
4)各层次管理维护情况及安全状况。
5)成功的经验和做法。
2、同级单位互查。互查是一项同级单位对安全防御工作互相借鉴、学习、取长补短的有效措施，进一步加强同级系统安全的同步发展。一般每年由上级单位组织一次下级单位的互查。
3、安全领导小组对各岗位工作情况的督导检查。安全工作小组各岗位人员的工作完成情况直接影响到本级及下属单位的网络与信息安全工作，如果对此缺乏必要的督导和检查，有可能造成措施不到位、质量不高或工作延误。为此，各领导小组有必要实际查看、督导各岗位工作的完成情况，督导内容包括最近的工作情况，近期安全体系的执行情况、网络与信息系统变化情况。
(四)严格考核，确保安全措施落到实处
为确保安全防御体系的有效实施，要加大考核力度，并将检查结果纳入全系统的目标管理考核，对安全检查不达标的单位要根据目标考核管理办法进行处罚，并限期整改，对多次检查不达标并造成严重安全事故的要追究领导者及直接责任人的责任。
(五)抓好专业技术队伍建设
网络与信息安全工作技术含量高，一支高素质的信息技术队伍是确保网络与信息安全的重要保障。要有计划、有步骤地建设一支税务系统自身的核心专职信息化干部队伍。一方面，要采取多渠道、多形式加强对信息技术人员的培训，使他们掌握先进的核心技术，运用先进的技术手段，加强网络与信息的安全管理，另一方面，要积极引进和扩充新的专业技术力量，在全省建立信息安全技术人才库，充分发挥他们的聪明才智，集中优势，促进全省信息系统安全工作的进一步发展。
(六)进一步加大对信息系统安全建设资金投入
税务信息系统安全建设是一项资金和技术密集型的庞大工程，各级国税机关必须采取积极措施，筹集资金，为系统安全建设提供资金保障，配置备份用网络、服务器等设备，建设数据备份软硬件系统，切实建立起符合实际、稳定、高效、完整的网络与信息安全防御系统。

想了解更多的关于信息可以经常关注我们

【相关文章】