宣汉县税务局筑牢“三防线”建好数据安全屏障

宣汉县税务局聚焦防范化解各类网络和数据安全隐患，积极构建“制度完善、常态培训、高效处置”网络安全防护体系，扎实筑牢网络和数据安全防线。

强意识抓源头，织密网络安全“防御网”。通过“三会一课​”、主题党日、专题讲座等方式认真学习《中华人民共和国网络安全法》《中华人民共和国数据安全法》等内容，推动网络安全意识入脑入心，营造网络安全无小事工作氛围。针对网络安全、信息系统运维等关键环节，制定完善计算机机房、应用系统、机要保密和应急响应管理等规章制度，确保“有密必保、保密必慎、泄密必究”。针对电子公文、数字人事等行政办公系统，组织全体干部围绕账号长期未登录、未修改初始密码、弱口令等问题分批开展账号密码自查，对发现问题立即整改，杜绝数据风险隐患。严禁私自对网络设备进行拆卸、组装、调试，确保网络源头和硬件设施管控安全，全方位守护网路安全。

强培训抓赋能，筑牢全员防范“防火墙”。建立“多学联动”培训机制，针对领导干部、管理人员、技术人员、窗口人员，分层分类开展网络安全专题培训。培训围绕网络配置管理、账户口令安全、业务系统使用等板块展开，通过案例分析、操作演示等形式，详细讲解日常工作中常见网络安全风险点和防范措施。要求全体干部职工严格落实“实名账号责任制”，严禁内外网混用、随意修改网络配置等违规行为，切实做好数据备份和病毒防范工作。同时，在全局启用短信验证、指纹识别等多因素身份验证功能，进一步增强账号登录安全性。2025年以来，开展网络安全专题培训4场次，覆盖干部职工200余人次。

强权限抓管控，扎紧数据安全“防护线”。规范配置数据安全岗位，严格管控前后台数据导出行为，做到导出行为可追溯、有痕迹，严格管控移动介质外接端口，以及办公设备终端系统安全管理，守好安全出口。严格控制查询权限配置，按照“最小授权”“岗责匹配”原则，对现有账号系统和数据访问权限、弱口令账号进行动态清理，做到无审批不授权，杜绝越权访问。扩大数据安全检查范围，依托360终端安全管理系统、天珣内网安全风险管理与审计系统加强日常监管，定期开展网络和数据安全检查，及时排查整改安全隐患。2025年以来，开展网络和数据安全风险安全自查3次。