今年以来，龙陵县地方税务局采取有效措施，狠抓信息安全管理工作，确保全局信息系统安全、高效、平稳运行。

    一是加强领导，提高认识。龙陵县地税局党组高度重视网络信息安全建设工作，主要领导亲自挂帅，把网络信息安全作为今年信息化建设的主要工作之一，全系统高度认识网络安全的重要性，认真加强网络信息安全防范工作，加强对干部的培训教育，人人树立信息安全从我做起，坚决不做病毒传播源，做到信息安全人人维护，共同筑牢网络信息安全防线。

    二是加强对干部的培训教育。根据当前全系统信息安全形势，全面普及信息安全知识，提高地税干部信息安全技能，明确个人税务信息安全工作责任，举办信息安全培训班，在全系统组织培训或地税干部自学的基础上，组织全体地税干部职工信息安全知识普及考试。

    三是严格落实网络信息安全各项制度。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，认真履行网络信息安全职责，切实做好网络信息安全工作，对网络信息安全保障制度不健全进行全面梳理，补充完善相关考核办法，重点强调抓好安全责任制、应急预案等制度的落实。

    四是健全计算机的基础信息。登记台帐规范全县地税系统计算机客户端主机名，建立本级税务机关所有计算机的基础信息登记台帐，记录计算机名称、IP、MAC地址、操作系统、使用人等相关信息，使用人不得擅自修改IP地址。

    五是及时更新全系统计算机升级系统。全面升级客户端操作系统，对所有计算机操作系统升级为WindowsXP SP2以上。补丁分发系统全面部署及防病毒软件全面升级，县局安装部署了二级服务器，承担全县系统所有客户端的更新，全系统所有计算机升级得到实时更新。

    六是对使用移动存储介质做出新的管理规定。从人防着手，通过教育培训强化员工的安全保密意识，逐级落实管理责任。充分利用现有内网资源，减少移动存储介质使用，利用现有邮件系统、FTP等来进行非涉密信息的传递。从物防着手，加强对移动存储介质使用情况的管理和监督检查。从技防入手，争取实现移动存储介质信息安全的“五不”原则，即“进不来、拿不走、读不懂、改不了、走不脱”。”进不来”是指未经授权就接入内部计算机上的移动存储介质无法使用。移动存储介质在使用前必须经过授权中心统一注册与授权，包括实名注册、标识密级、指定授权计算机、是否采用口令保护等。未经授权的移动存储介质接入计算机时，系统将自动关闭USB端口，阻止其使用；“拿不走”是指接入非涉密计算机上的涉密移动存储介质不能使用。采取对涉密移动存储介质注入特别电子标识或者使用身份认证等方式，使其脱离管理系统监控范围后就无法使用。有些经注册的移动存储介质会自动判断计算机是否连接了互联网，若连接了互联网，数据就不能被打开，从而能有效地防止用户无意中将U盘插入连接到互联网的计算机上造成数据泄密；“读不懂”是指数据始终以密文形式存储在移动存储介质上，非授权用户不能解密，涉密移动存储介质丢失也不会造成泄密事故。有些系统将用户的移动存储介质自动分为密文区域和明文区域，密文区域是指从内部可信计算机上拷贝数据到移动存储介质，数据经过自动加密处理后存放的区域。明文区域是指通过外出拷贝自动存储到USB存储设备里的区域，这样可以同时提供移动存储介质的使用方便性与安全性；“改不了”是指数据在涉密移动存储介质上存储后，非法用户无法更改数据内容；“走不脱”是指详细的涉密移动存储介质使用日志，泄密事件可追踪。