新疆自治区国税局以查“促建、促管、促改、促防”提升网络安全工作水平

　　为深入贯彻落实国家税务总局“互联网+税务”和网络安全检查专项工作部署，加快系统关键信息基础设施安全保障体系建设，新疆自治区国税局以查“促建、促管、促改、促防”，持续推动该局网络安全责任制和网络安全防护体系建设。
　　 一是强化组织领导，自查网络“风险点”。 建立健全网络安全领导机制，从关键信息基础设施的数量、分布情况入手，摸清家底，认清风险，根据“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，落实工作责任。加强事前防范，开展系统2016度年网络安全专项检查，对技术检测活动的安全风险进行评估，制定突发状况应急保障预案。
　　 二是把握重点环节，构建安全“防火墙”。 围绕关键信息基础设施的运行基础环境、网络、安全和主机设备等重点环节，采用拉网式、地毯式、全覆盖方式，由信息技术部门牵头，各系统使用部门配合，对新疆国税系统业务专网、互联网、外联网运行的所有应用系统进行筛查，硬件设备逐台检查登记，分步对各业务域应用系统进行技术性安全检查。对发现的各类系统漏洞隐患，及时反馈责任部门，限期进行安全加固及整改。
　　 三是清理系统软件，确保运行“无障碍”。 针对网络安全检查结果，完善应用系统清册，清理各类系统运行环境。对无责任主体、占用系统资源大、使用率低或已有替代系统的各类软件进行清理。在充分征求使用部门意见基础上，做断网下架处理，优化系统资源配置，保障重点系统软件运行。
　　 四是加强网络安全合作，共筑信息“高速路”。 联合地税局印发信息安全合作事项、联合办税信息安全管理规范，深化网络与信息安全交流合作，创新国地税合作模式，共同推动国地税服务高度融合、信息高度聚合。新疆国地税在网络安全方面达成合作共识，以互认数字证书、联合开展网络安全培训、建立信息安全联络制度、加强信息安全宣传等形式开展信息安全合作；以开展联合办税为契机，规范人员管理、终端管理、网络接入、应用系统等安全管理。