索引号: | 014235142/2019-00025 | 分类: | 财政、金融、审计\税务 通知 | ||
发布机构: | 如东县税务局 | 文号: | 东税办函〔2019〕1号 | ||
成文日期: | 2019-10-25 | 发布日期: | 2019-10-25 | 有效性: | 有效 |
名称: | 国家税务总局如东县税务局办公室关于勒索病毒专项整治工作的通知 |
索引号: | 014235142/2019-00025 | ||||
分类: | 财政、金融、审计\税务 通知 | ||||
发布机构: | 如东县税务局 | ||||
文号: | 东税办函〔2019〕1号 | ||||
成文日期: | 2019-10-25 | ||||
发布日期: | 2019-10-25 | ||||
有效性: | 有效 | ||||
名称: | 国家税务总局如东县税务局办公室关于勒索病毒专项整治工作的通知 |
各分局、机关各股室:
为进一步贯彻落实《国家税务总局江苏省税务局办公室关于开展勒索病毒专项整治工作的通知》(苏税办函〔2019〕46号)和《国家税务总局南通市税务局办公室关于开展勒索病毒专项整治工作的通知》(通税办函〔2019〕14号)要求,防止勒索病毒的传播蔓延,县局决定在系统内开展勒索病毒专项整治行动,具体要求如下:
一、 专项整治时间
根据市局统一部署,定于10月15日至11月20日为勒索病毒专项整治工作时间段,期间将集中力量开展病毒防范、发现、查杀和总结。
二、 成立病毒整治专项工作组
县局成立由县局党委委员、副局长高建秋同志为组长的勒索病毒专项整治工作组,副组长:办公室主任顾超、征收管理股股长马军、信息中心主任周建荣,工作组成员:范新锋、朱跃飞、陈正东、汤云霞、陈晨。专项整治工作组具体负责本县税务系统开展勒索病毒防范、发现、查杀工作的指导和督查,并于11月20日前以正式文的形式向市局上报此次专项整治工作总结材料。
三、 集中病毒查杀
各单位应督促和要求所有工作人员对自己职责范围内的计算机终端设备做一次集中的病毒查杀和清理。信息主管部门应落实信息安全管理责任,妥善安排好集中杀毒的时间,对于部分公共的计算机设备使用单位要落实专人进行处置,确保此次病毒查杀不留死角。
四、 严格管控移动存储设备
按照“合规进、授权用、加密传、保险存、审核出、销毁净”的税务电子数据安全使用总体策略要求,根据市局要求,全市各单位应于11月10日前完成对移动存储设备的入网管控,禁止非授权移动存储设备接入税务专网。县局将于11月10日起全面禁止普通U盘进入税务专网使用,严禁外来U盘接入税务专网。税务工作人员申请使用安全U盘接入专网必须履行的审批程序:个人申请--单位负责人审批--报县局审批同意后,由县局信息中心制作成安全U盘,方可接入税务专网使用。同时各单位必须严格控制U盘使用人员范围,一般不超过在岗人员的40%,确因工作需要的单位和部门,经县局同意,可放宽到50%。各分局、机关各股室应于10月31日前将申请开放使用安全U盘的表单报县局,并于11月10日前,将申请使用人员的空白U盘送信息中心制作安全U盘。安全U盘禁止内外网混用。
五、 加强技术防范
信息安全技术部门应运用新设备、新技术做好病毒的防范和处置。加强日常安全运维监控;做好主机及终端机器的加固,关闭135、139、445等共享服务端口,关闭不使用的远程桌面服务,及时完成补丁修复;梳理网络边界防火墙访问控制策略,关闭勒索病毒常用端口,其它端口按需开放;对于发现已感染病毒的机器,要及时下线处置,病毒清理完毕后才能接入网络。
六、 杜绝弱密码的使用
各单位应全面排查本单位的弱口令使用情况,主机及终端操作系统应使用由数字和特殊字符组合的复杂密码,避免被勒索病毒程序暴力破解口令成功。各单位网络安全联络员应做好日常巡查和日志。县局信息中心应对定期查杀病毒、更换系统密码及其督促检查考核等做出制度性规定。
市、县局已将此次勒索病毒专项整治工作列为2019年绩效考核检查的重点内容之一。各单位务必要高度重视,及时排查所有服务器及终端设备,重点关注叫号机、办税终端(自助办税终端)等高风险主机的安全状况,构建检防一体的勒索病毒长效防护机制,切实保障我县税务系统的网络信息安全。
国家税务总局如东县税务局办公室
2019年10月24日