各省地税局于每月10日前向国家税务总局提交上月信息。
地市国税局上报信息
单位名称 报警信息内容 Windows代理 Linux/unix服 务器 审计源数网络产品 量 安全产品 通用日志源 合计: 非常危险事件 比较危险事件 报警事件 一般危险事件 低危险事件 合计: 上报时间 数量 备注 SNMP日志源 审计源异(无异常不填写) 常 (无异常不填写,有故障请详细描述) 系统故障
省国税局汇总上报信息
单位名称 报警信息内容 Windows代理 Linux/unix服务器 审计源数网络产品 量 安全产品 通用日志源 合计: 非常危险事件 比较危险事件 报警事件 一般危险事件 低危险事件 合计: 上报时间 数量 备注 SNMP日志源 (无异常不填写) 审计源异常 下级审计系统异常 (无异常不填写,有故障请详细描述) 系统故障
省地税局上报信息
(无异常不填写) 单位名称 报警信息内容 Windows代理 Linux/unix服审计源数量 务器 网络产品 安全产品 SNMP日志源 通用日志源 上报时间 数量 备注 合计: 非常危险事件 比较危险事件 报警事件 一般危险事件 低危险事件 合计: 审计源异(无异常不填写) 常 (无异常不填写,有故障请详细描述) 系统故障
3.2 局域网桌面安全防护系统
3.2.1 系统基本维护
1. 每日查看系统事件,检查是否存在异常的系统安全事件,设定报警策略
以保证对违规行为能够及时发现和处理。
2. 进行设备资产信息查询,查看网络终端资产状况,并对异常设备进行控
制。
3. 定期检查系统管理内容,确定没有异常系统管理用户和保证每个用户的
权限合法正常。
4. 定期察看系统策略下发执行状况和报警信息,及时进行策略修订,按网
络情况调整策略内容及策略下发区域。
5. 系统多用户管理过程中administrator管理员应该对普通权限管理员进
行授权,但禁止拥有制订安全策略权限。
6. 定期检查系统数据库,定期进行数据备份,并对报警信息进行删除和整
理。
7. 定期查看系统组件运行状态,检查区域管理器(扫描模块)、网页管理平
台是否能够正常运行。
8. 管理员应定期检查区域管理器是否正常启动,确保级联数据接受端口
TCP2388和报警数据端口TCP2399正常开启。
9. 管理员定期对管理器的管理范围及扫描范围进行检查,以便对新增设备
及时管理。
3.2.2 日常故障维护
1. 桌面安全防护web管理平台无法登录,请检查IIS服务是否正常开启,
后台数据库SQLserver是否正常运行,在操作系统—管理工具—服务中确认上述应用服务正常启动。
2. 下级桌面安全防护服务器无法正常连接上级服务器,请检查上下级之间
防火墙TCP:2388/2399端口是否开放,并检查下级桌面安全防护服务器级联管理配置是否正确。
3. 区域管理器收不到客户端主机驻留程序报送的信息,请检查客户端主机
是否安装个人版防火墙,同时,确认客户端主机TCP:22105端口没有被其它程序占用。
4. 客户端注册的时候提示“缺省注册成功”,首先确认区域管理器是否启动;
其次确认注册程序包中的注册IP地址是否修改(解决办法: 在配置管理—注册程序配置中修改“注册区域管理器IP”,保存修改并重新进行打包注册程序);最后确认是否是该计算机与桌面安全防护系统服务器的通讯问题,检查故障原因(可以从该计算机TELNET服务器的TCP:88端口,如果不能连接,可能是网络问题)并解决。
5. WEB管理平台帐号密码未被更改,但是从个别计算机上登录WEB平台时
却提示密码错误,而其它计算机却能够正常访问,这种情况一般都是IE
税务系统二期网络与信息安全防护体系建设项目试运行方案
