滨州日报/滨州网 通讯员 邢宝进 段梦瑶
　 近年来，北海经济开发区国税局坚持规范化、常态化的网络安全管理理念，通过“技防”、“人防”手段实现技术防护与人工防护的有机结合，有效降低了网络安全风险，保证了办税安全。
　　“技防”为先，设施配备规范化
　　机房配置规范化。按照《税务系统区县级计算机机房建设技术规范》要求，会同网络技术单位专家、企业工程师，先后6次讨论并改进施工及测试方案，以确保方案兼具科学性和可行性；委派信息中心工作人员及企业工程师“5+2”模式全程盯在施工一线监督指导，确保精细化、精品化施工；后期顺利通过断电、单线断网等测试，工程验收合格。
　　系统防护规范化。按照“百分百安装、百分百实名、百分百规范”三个“百分百”原则，为局内每台内网终端安装“360天擎终端安全管理系统”，通过内网终端病毒防护、补丁修复、系统优化和安全管控“三道防护屏障”，增强电脑自我抵御风险能力；对新增终端，由专人负责对电脑进行内、外网联接，确保内、外网实现物理分离，内网终端确保无违规外联发生；根据使用人工作内容，设置工作功能模块及权限，确保“模块最小化”；及时完成针对计算机病毒“永恒之蓝”的系统升级及维护，实现了杀毒软件安装率100%、内网终端安全率100%、终端违规外联为“0”的“双百一零”网络安全管理目标。
　　日常检测规范化。实时通过“360天擎”服务端进行后台异常扫描，监控局内各终端情况，以防止病毒传播、网络攻击、系统瘫痪等情况发生；定期对机房服务器、路由器、交换机、避雷设备等主要设备进行拉网式排查，及时检测更新，保证硬件系统工作良性运转，无特殊事件“绝不中断”。2017年以来，日常巡检发现电力异常、温度超常、风扇停转等风险13处，已及时采取措施保证系统正常运转。
　　“人防”为重，风险防范常态化
　　册子人人有。鉴于信息安全操作规范多而散的特点，信息中心人员受飞行员操作手册启发，收集整理网络安全操作及常见风险35种，耗时3个月编制《北海国税信息安全风险点操作指导手册》，发放给局内全体干部职工，保证人手一册，致力打造“税务干部手边的信息安全师”，要求人人熟悉规范，人人规范操作。
　　常识人人懂。常态化开展形式多样、内容丰富的网络常识培训、学习活动：对新入职的4名公务员开展任前信息安全专题培训2次；筛选网络安全高风险人员，针对性开展防止违规外联培训6场次；创新制作“网络风险明白纸”“网络安全须知”“常见风险便利贴”等形式的培训资料，辅以“腾迅通”通讯软件作为培训工作平台，进行信息安全知识普及10余次，确保常见风险人人知，安全操作人人会。
　　宣传为辅，“技防”“人防”入人心
　　“正反结合”，科学引导。以2017年度税务系统网络安全宣传周为契机，一方面通过视频培训、第三方公司现场指导、“税夜·微讲堂”开展网络安全知识讲座，正面引导税务干部强化网络安全意识；另一方面，举办“国内外各大网络安全事件案例分析及攻防演示”活动，以反面案例警醒税务干部，使之真正认识到“网络安全无小事”。
　　“潜移默化”，细处着手。制作“禁止联接外网”、“严禁处理涉密信息”等警示标签，张贴于机箱背面网络接口、墙面网络面板、电脑终端等违规外联的高风险区域，以起到警示和教育作用；在办税服务厅、走廊区域张贴网络安全横幅及海报，在潜移默化中敦促税务干部时刻绷紧网络信息安全之弦。