第一篇:山西省国家税务局办公室关于在全省国税系统部署二期网络与信息安全防护体系的通知
山西省国家税务局办公室关于在全省国税系统部署二期网
络与信息安全防护体系的通知
2007-10-9
各市国家税务局、省局培训中心、省局直属税务分局:
根据《国家税务总局关于税务系统二期网络与信息安全防护体系建设工作安排的通知》(信便函[2006]1290号)和《国家税务总局信息中心关于进行税务系统二期网络与信息安全防护体系项目初验和试运行工作的通知》(信便函〔2007〕72号)文件精神,为进一步加强内部网络的安全防护能力,实现网络安全事件可管理、可审计和可预防,在首期网络与信息安全防护体系建设的基础上,在全省国税系统统一部署二期网络与信息安全防护体系,具体包括:安全审计系统、桌面管理系统和计算机病毒集中预警系统。现将具体事宜通知如下:
一、部署系统:
(一)桌面安全管理系统:实现对内部风险的管理和控制,对计算机资产进行管理。
(二)安全审计系统:实现对网络安全的审计和对安全行为的审计。
(三)计算机病毒预警系统:监测全网的计算机病毒疫情。
二、实施范围和对象
(一)桌面安全管理系统:全网部署,包括各市局、县区局、税务分局内网中的所有WINDOWS服务器和PC机。在各市局建立桌面安全管理服务器,县区局分配系统管理员帐号;市局负责管理本单位计算机,县区局负责管理本单位及下属税务分局计算机。
(二)安全审计系统:对市局重要服务器(WINDOWS、UNIX
系统)、核心交换机(具有固定IP地址)、路由器、防火墙、入侵检测系统等设备进行安全管理。
(三)计算机病毒预警系统:省局部署。
三、工作安排
桌面管理系统和安全审计系统的工程部署已于2007年3月25日初步完成,具体配置等工作安排如下:
(一)桌面管理系统
1.服务器和PC机注册
要求各单位要对本单位及下属单位WINDOWS服务器、PC机进
行桌面管理系统客户端中文实名制注册(例:张明明、王伟)。要求于2007年4月8日前完成80%以上客户端注册工作,待省局配发管理策略后要实现注册率达100%。由于下发管理策略后未注册机器会被阻断内网访问,因此各单位要作好以上注册工作。
2.防火墙配置修改
各市局需开放防火墙端口88、2388、2399、22105、8900、8901、22106。
3.策略应用
具体配置和实施时间另行通知。
4.关键网络设备进行“保护”设置
桌面管理系统本身可以识别交换机、路由器、UNIX服务器,并将其自动保护,但可能有以上部分设备的类型不能识别,在应用策略后会可能出现通信异常。需对以上设备进行“保护”配置。
(二)安全审计系统
1.服务器和网络、安全设备注册
要求对市局重要服务器(WINDOWS、UNIX系统)、路由器、核心交换机(有固定IP地址)、防火墙、入侵检测等设备进行配置,作到全面审计。
2.审计数据库维护
及时查看审计服务器数据库运行情况,作好数据备份及其
它维护工作。
3.务必于2007年4月8日前完成设备100%配置工作,各
单位要对本单位设备进行清查,作到完全配置。
四、工作要求
(一)各单位要高度重视网络与信息安全工作,加强网络与信
息安全防护体系管理,务必指定专人负责,认真做好各项组织安排和系统部署,对于不能按照总局、省局要求,造成重大安全事件的,要追究相关领导责任。
(二)全省部署和实施完成后,省局将进行二期网络与信息安
全防护体系建设的验收工作,并对首期和二期网络与信息安全防护体系运行情况进行全省通报。
在实施和维护中遇到问题要及时向省局报告.联系人:张彦涛,电话0351-2387210。
二○○七年三月二十九日
点击咨询 