网络安全宣传周丨税务系统网络安全知识的简单介绍

网络安全知识：

　　1.如果有初始密码，应尽快修改。

　　2.密码长度不少于8个字符。

　　3.不要使用单一的字符类型,例如只用小写字母，或只用数字。

　　4.用户名与密码不要使用相同字符。

　　5.常见的弱口令尽量避免设置为密码。

　　6.自己、家人、朋友、亲戚、宠物的名字避免设置为密码。

　　7.生日、结婚纪念日、电话号码等个人信息避免设置为密码。

　　8.工作中用到的专业术语、职业特征避免设置为密码。

　　9.密码字典中不应包含单词,或者在单词中插入其他字符。

　　10.所有系统尽可能使用不同的密码。

　　11.防止网页自动记住用户名与密码。

　　12.上网注册帐号时，用户名密码不要与学校内部用户名密码相同或有关联。

　　13.在通过密码管理软件保管好密码的同时,密码管理软件应设置高强度安全措施。

　　14.密码应定期更换。

　　病毒防范风险：

　　1.安装病毒防护程序并及时更新病毒特征库。

　　2.下载电子邮件附件时注意文件名的后缀,陌生发件人附件不要打开。

　　3.网络下载的文件需要验证文件数字签名有效性，并用杀毒软件手动扫描文件。

　　4.使用移动存储介质时，进行査杀病毒后打开。

　　5.安装不明来源的软件时,手动査杀病毒。

　　6.浏览网页时,若发现电脑工作异常，建议断开网络并进行全盘杀毒。

　　网络安全知识内容有哪些？

　　网络安全是比较复杂，涵盖网络的各个方面。入门简单，但是要深入学习就比较难了。网络安全主要有下面几个方向

　　一、网站维护员

　　由于有些知名度比较高的网站，每天的工作量和资料信息都是十分庞大的，所以在网站正常运行状态中肯定会出现各种问题，例如一些数据丢失甚至是崩溃都是有肯出现的，这个时候就需要一个网站维护人员了，而我们通过网络安全培训学习内容也是工作上能够用到的。

　　二、网络安全工程师

　　为了防止黑客入侵盗取公司机密资料和保护用户的信息，许多公司都需要建设自己的网络安全工作，而网络安全工程师就是直接负责保护公司网络安全的核心人员。

　　三、渗透测试岗位渗透测试岗位主要是模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。需要用到数据库，网络技术，编程技术，操作系统，渗透技术、攻防技术、逆向技术等。

　　四、等保测评

　　等保测评主要是针对目标信息系统进行安全级别评定，需要用到数据库、网络技术、操作系统以及渗透技术、攻防技术等等。

　　五、攻防工程师

　　攻防工程师岗位主要是要求能够渗透能够防范，需要用到数据库、网络技术、操作系统、编程技术、渗透技术等技术点。

　　六、网络安全的主要任务主要包括以下三方面：

　　1.保护，我们应该尽可能正确地配置我们的系统和网络

　　2.检测，我们需要确认配置是否被更改，或者某些网络流量出现问题

　　3.反应，在确认问题后，我们应该立即解决问题，尽快让系统和网络回到安全的状态

　　七、网络安全根据不同环境和应用可以划分为：系统安全，运行系统安全即保证信息处理和传输系统的安全。网络的安全，网络上系统信息的安全。信息传播安全，信息传播后果的安全，包括信息过滤等。信息内容安全，网络上信息内容的安全。

　　县区级税务是否需要制定网络安全应急预案吗

　　一、总则

　　（一）基本原则

　　1、坚持预防为主

　　2、提高快速反应能力

　　3、加强安全监管

　　4、责任到人、制度保障

　　二、应急响应流程

　　（一）事件分析

　　（二）事件处理

　　事件处理主要包括以下内容：

　　1、分析是否存在针对该事件的特定系统预案，如果存在则启动特定系统应急预案，如果涉及多个特定系统预案，应同时启动所有涉及的特定系统预案。

　　2、分析是否存在针对该事件的专题预案，如果存在则启动专题预案，如果事件涉及多个专题预案，应同时启动所有涉及的专题预案。

　　3、如果没有针对该事件的应急预案，应根据事件具体情况，采取抑制措施，抑制事件进一步扩散，并根除事件影响，恢复系统运行；

　　（三）结束响应

　　系统恢复运行后，对事件造成的损失、事件处理流程、应急预案进行评估，对响应流程、预案提出修改意见，撰写事件处理报告。并根据《税务系统重大信息安全事件报告制度》要求，确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报上级机关。

　　三、安全事件应急处置

　　（一）蠕虫病毒感染

　　（二）黑客攻击

　　（三）网络通信中断

　　（四）电力中断

　　（五）机房漏水

　　（六）系统故障

　　（七）主机故障

　　四、演练及维护

　　为保证应急行动的能力，应每年至少组织一次应急行动演练，以提高处理应急事件的能力，检验物资器材的完好情况。

　　应急响应演练按如下步骤进行：

　　1）确定应急响应演练的目标和应急响应演练的范围；

　　2）制定应急响应演练的方案；

　　3）调配应急响应演练所需的各项资源，并协调应急响应演练过程中涉及的部门和单位；

　　4）组织并监督应急响应相关人员进行应急演练；

　　5）总结经验，根据演练结果对应急预案进行更新，并对本单位的应急工作进行整改。

　　在应急响应演练结束之后，应针对应急响应工作过程中遇到的问题，分析应急响应预案的科学性和合理性，针对预案中的问题提出修改建议。组织人员对修改意见进行评估，修改后的预案应经评估通过后，经批准后发布实施。

　　在上级机关预案或相关的法律标准修改后，本预案应进行调整与其保持一致。

　　五、保障措施

      （一）人员保障

      （二）设备保障

      （三）技术资料保障

      （四）后勤保障