为提高税费数据安全,保障税收工作安全顺利开展,国家税务总局渭源县税务局多管齐下,细化数据安全职责清单,全面落实数据安全管理措施,做到税费数据使用政策清、底账明、监督紧,切实加强数据安全管控工作,当好基层税费数据安全“守门员”。
强化组织领导,提升数据安全意识。该局依托网络安全工作领导小组及时成立了税费数据安全整改工作小组,全面加强税费数据安全保护工作,做到分工明确、责任到人。由主要领导担任工作小组组长,实行主要领导负总责,分管领导具体负责,各部门负责人具体抓落实的税费数据安全保护工作责任制度,将数据安全工作责任分解落实到每个部门,全面建立“不能、不敢、不想”窃取数据的长效机制。
排查化解风险,构建数据安全屏障。该局针对“违规外联、税费数据共享、第三方运维人员管理”等风险,依托“数据下载日志+税费数据安全责任书”留痕管理。按照最小化授权终端原则,切断数据拷出途径,加固终端数据安全,遵循“数据不搬家、可用不可见”的标准,从技术手段上减少数据使用风险隐患。严格涉税数据人员工作规范,告知涉税数据接收、流转、使用规定,切实提高业务能力和工作技能,进一步筑牢数据安全防护屏障。
开展专项行动,筑牢数据安全基石。该局以网络安全宣传周活动为契机,在全局范围内开展网络安全大检查。坚持自查与现场检查同步进行,在各股(室)、分局自查的基础上,由信息中心牵头对机房设备安全使用、内外网管理、计算机病毒防范、各类系统弱口令等可能存在的网络安全隐患进行专项检查,监督指导干部职工更换老旧设备、设置强密码以及明确内外网线、网孔、终端USB口标识。进一步排查潜在风险,补齐短板漏洞,加固网络安全防线,有序推进确保数据安全管理工作,切实保障税费数据安全。
没有税费数据安全就没有税收现代化,我局将深入贯彻落实总体国家安全观,统筹抓好各项网络安全事务管理,筑牢税务网络和数据安全防线,确保安全根基持续夯实、安全管理持续抓实、安全防线持续严实,为实现税收现代化贡献新的更大的力量。(樊满平)