临近年终，固原开发区国税局对网络与信息安全管理工作进行了“回头看”，从四个方面着手严把关口，确保各项网络安全管理制度和信息安全责任制落实到位，为税收工作提供有力的技术支撑和保障。

一是严把主体责任“落实关”。固原开发区国税局切实履行本单位网络安全主体责任,加强网络安全管理工作，认真落实网络安全责任制，厘清网络安全工作责任边界，对全局所有干部职工、“三支一扶”和外包服务人员均签订了网络安全责任书，明确网络安全具体责任部门和责任人。各业务系统的主管部门同时也牢固树立了业务系统安全意识，充分履行应用系统、数据信息安全管理责任，将安全管理责任落实到了每个部门、每个岗位和每个环节。

二是严把网络安全“管理关”。严格对内外网进行了物理隔离、并按照楼层规划分配了IP地址，进行了VLAN划分，对外来人员复杂的办税服务厅进行终端网络安全监控，着重从弱口令防范、病毒查杀、漏洞扫描、安全教育入手，明确防护目标和责任边界，进一步防范了违规外联和非法接入等违规行为。对纳税人自助办税室的网络安全管理，确定了一名网络安全兼职管理员专人负责体验室的网络安全工作，禁止内网计算机上插拔手机、U盘等一切外存储设备，对纳税人使用的外网计算机进行不定期监控，杜绝纳税人利用本局IP端口发布一些违法、违规内容和信息，对我局造成不利影响。

三是严把信息数据“安全关”。首先加强了对各类电子数据的安全管理，特别是涉及纳税人的隐私和商业数据，根据工作需要和最小授权原则，对税收信息系统和电子数据的操作使用进行规范化管理，明确操作人员的使用权限、操作流程和岗位责任。其次加强对各类内部文件的安全管理，尤其是不予公开的文件和会议纪要，均不许在微博、微信、论坛中发布，以免造成负面影响。

四是严把基础设施“建设关”。对机房加强了运行管理，尤其对机房UPS供电、防盗、消防等方面进行彻底的安全检查，对存在问题的立即进行了整改，梳理了机房资产和相关拓扑结构，做好了机房应急管理工作。