全国税务系统的上线以及"互联网+税务"行动计划深入实施,税收信息化建设取得了快速发展,但税务系统面临的网络安全问题凸显,全员网络安全防护意识不足,安全风险持续监测,及时预警和应急处置能力不高,跨层级,跨部门协同防御机制尚未建立等问题亟待解决. 税务系统网络信息安全问题的凸显,存在诸多方面的原因。
防火墙作为网络安全的第一道大门,有着相当重要的意义,此贴取自某公司AF在某局的实际应用控制策略,展示了税务行业对网安大门的严格防控的一面。
防护墙的版本首先是当下最新最稳定版本,其次在策略上划分成多个组,按组管理,把已知的高危端口拒绝放在最前面 其次再细分对象细分服务,做到权限最小化 根据实际业务需要只允许相应地区的IP才能访问 和客户交流业务,梳理IP,把明确的一些IP封禁掉
|