1.制定計算機系統硬體採購規範。系統使用的關鍵設備伺服器、路由器、交換機、防火牆、ups、關鍵工作站,都應統一選型和採購,對新產品、新型號必須經過嚴格測試才能上線,保證各項技術方案的有效貫徹。
2.制定作業系統安裝規範。包括硬碟分區、網段名,伺服器名命名規則、作業系統用戶的命名和許可權、系統參數配置,力求杜絕安全參數配置不合理而引發的技術風險。
3.制定路由器訪問控制列表參數配置規範;規範組網方式,定期對關鍵連線埠進行漏洞掃描,對重要連線埠進行實時入侵檢測。
4.制定套用系統安裝、用戶命名、業務許可權設定規範。有效防止因業務操作許可權授權沒有實現崗位間的相互制約、相互監督所造成的風險。
5.制訂數據備份管理規範,包括備份類型、備份策略、備份保管、備份檢查,保證了數據備份工作真正落到實處。
制度落實是安全保證。制度建設重要的是落實和監督。尤其是在一些細小的環節上更要注意,如系統管理員應定期及時審查系統日誌和記錄。重要崗位人員調離時,應及時註銷用戶,並更換業務系統的口令和密鑰,移交全部技術資料。應成立由主管領導為組長的計算機安全運行領導小組,凡是涉及到安全問題,大事小事有人抓、有人管、有專人落實。使問題得到及時發現、及時處理、及時上報,隱患能及時預防和消除,有效保證系統的安全穩定運行。
(二)對信息化建設進行綜合性的長遠規劃
計算機發展到今天,已經是一個門類繁多複雜的電子系統,各部分設備能否正常運行直接關係到計算機系統的安全。從設備的選型開始就應考慮到它們的高可靠性、容錯性、備份轉換的即時性和故障後的恢復功能。同時,針對計算機系統網路化、複雜化,計算機系統故障的影響範圍大的現實,對主機、磁碟機、通信控制、磁帶機、磁帶庫、不間斷電源、機房空調、機房消防滅火系統等重要設備採取雙備份制或其他容錯技術措施,以降低故障影響,迅速恢復生產系統的正常運行。
(三)強化全體稅務幹部計算機系統安全意識
提高安全意識是安全關鍵。計算機系統的安全工作是一項經常性、長期性的工作,而事故和案件卻不是經常發生的,尤其是當處於一些業務緊張或遇到較難處理的大問題時,容易忽略或“破例”對待安全問題,給計算機系統帶來隱患。要強化工作人員的安全教育和法制教育,真正認識到計算機系統安全的重要性和解決這一問題的長期性、艱巨性及複雜性。決不能有依賴於先進技術和先進產品的思想。技術的先進永遠是相對的。俗話說:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始終在此消彼長的動態過程中進行。只有依靠人的安全意識和主觀能動性,才能不斷地發現新的問題,不斷地找出解決問題的對策。要將計算機系統安全工作融入正常的信息化建設工作中去,在規劃、設計、開發、使用每一個過程中都能得到具體的體現和貫徹,以確保計算機系統的安全運行。
(四)構造全方位的防禦機制
全方位的防禦機制是安全的技術保障。網路安全是一項動態的、整體的系統工程,從技術上來說,網路安全由安全的作業系統、套用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保您信息網路的安全性。