税务系统网络与信息安全浅析-设计

论文导读：
摘要：随着税务信息化建设的不断蓬勃发展，加强税务系统网络与信息系统安全显得尤为重要。本文对税务系统网络与信息安全可能存在的风险进行了研究分析，结合税务系统的实际情况，针对各类风险提出了应对的防范对策。
关键词：税务系统；网络；信息；安全
1007-9599 (2012) 11-0000-02
目前，全国各级税务机关已形成以计算机网络为依托的征管格局，随着税务信息化建设的不断蓬勃发展，网络与信息安全的风险也逐渐显露。随着电子信息技术的飞速发展，网络与信息安全面临越来越严峻和复杂的形势，各种安全事件层出不穷，病毒破坏和入侵等安全隐患会使我们丢失数据，会造成机密数据泄漏，会使我们的业务瘫痪，危害极大。无论是外部有意的攻击，还是内部无意的误操作，任何安全问题都可能导致安全事故，由此所带来的损失与严重后果都将无法估量。因此，加强税务系统网络与信息系统安全显得尤为重要。

一、税务系统网络与信息安全风险分析

随着我国各行业信息化程度的不断提高，利用计算机系统进行各类犯罪活动的案件每年以较大的速度递增，在税务系统也出现了利用税收管理系统进行犯罪的案件。例如，2003年原国税局干部吴芝刚虚的“京城第一税案”，就是吴芝刚利用操作员安全意识不强，盗用其进入系统篡改发售权限，将增值税专用非法卖给犯罪团伙。尽管目前在税务系统计算机犯罪案件发生率很小，但不能因此放松警惕，防微杜渐做好网络与信息安全工作至关重要。根据对税务系统网络和信息安全的研究分析，威胁税务系统网络信息安全的因素主要有以下方面：

(一)网络与信息安全意识淡薄

目前税务系统相当部分工作人员缺乏网络信息安全意识。很多人以为自己计算机上安装有杀毒软件，就不会存在安全问题，总觉得信息安全工作离自己很遥远，和自己没关系。缺乏网络信息安全知识，如不按规定使用移动存储介质甚至内外网混用等等，都可能导致计算机病毒入侵或“”攻击，对网络与信息安全构成威胁。

(二)计算机病毒的危害

计算机病毒是对税务系统网络信息安全最为常见、影响最为广泛的威胁。几乎没有计算机没有感染过病毒，计算机病毒通常通过移动存储介质等感染计算机，并能通过网络迅速传播。税务系统一台计算机感染病毒，就可能造成病毒在整个办公内网计算机中迅速传播，轻则堵塞网络，影响税务信息系统的正常运行，重则破坏系统，造成无法估量的直接和间接损失。

(三)计算机犯罪的危害

计算机犯罪对网络和信息安全的威胁显而易见，危害极大。常见的计算机犯罪有内部人员泄露信息、窃取他人、越权访问和外部“”攻击等。比如“”通过某种方式侵入税务系统办公内网，就可能破坏税务信息系统或窃取机密数据，造成极大的危害。

(四)移动存储介质使用的风险

目前光盘、优盘、移动硬盘等移动存储介质使用非常普遍，大量内部信息通过移动介质存储传播。一方面移动介质如果不受控，会形成泄密隐患；另一方面纳税人报送涉税信息带来的移动存储介质需要接入办公内网，如果疏忽了病毒和木马的查杀，就存在着将计算机病毒和木马等恶意程序传入办公内网的安全风险。

(五)网络技术本身的缺陷

网络技术本身存在的技术缺陷，使网络容易成为受攻击的目标，从而对税务系统网络信息安全形成威胁。目前各级税务机关组建广域网通常租用电信或联通的网络线路，不法分子就可能通过公共网侵入税务系统网络或者通过公共网对税务系统网络进行窃听、攻击。

(六)自然灾害袭击

例如火灾、地震、雷击等自然灾害都可能使计算机及网络设备遭到破坏，影响系统正常运行。

(七)人为无意失误

工作人员防范意识不强，工作中“图方便”，如操作员安全配置不当，不按要求设置口令，随意把自己的用户给他人使用等等问题，虽然不是主观故意，但可能造成较大危害，对源于：7彩论文网期刊论文www.7ctime.com
网络与信息安全带来威胁。

二、税务系统网络与信息安全风险的防范对策

网络与信息安全风险，需要从人、管理、技术等以下几个方面进行防范：

(一)必须加强信息安全教育

“人是网络信息安全系统的重要组成部分”，要保障网络与信息系统的安全，需要全体税务干部的参与。通过在税务机关全体工作人员中开展信息安全普及教育，对信息化专业人员加强信息安全专业培训，提高各级人员的信息安全意识，共同防范网络与信息安全风险。

(二)强化安全管理

要加强税务机关内部控制，改进网络信息安全管理中的薄弱环节，防范内部人员有意犯罪或无意失误造成的网络信息安全风险。各级税务机关要建立健全网络与信息安全组织机构，逐步建立健全各种网络与信息安全制度，明确岗位责任与分工，把各项工作及责任落实到人。要把强化管理与技术手段相结合来防止内部人员有意犯罪和无意失误，从内部严防各类安全事件的发生。

(三)强化安全技术

1.科学使用计算机防病毒软件防范计算机病毒

各级税务机关的计算机设备，要使用统一的正版计算机防病毒软件，指派专人进行计算机防病毒监控，及时处理计算机病毒威胁。其中，移动存储介质管理是计算机病毒防范的重点和难点。光盘、优盘、移动硬盘等移动存储介质是病毒和木马的重要传播途径，不管好移动存储介质,就不可能做到病毒和木马的有效防控。必须加强管理，对所有的外来软件或盘片，必须先查杀病毒、木马，才能接入办公内网进行安装和使用。

2.做好办公内网与互联网的完全隔离

内外网隔离非常重要，无论有意或是无意，只要有一台内网计算机同时接入外网，就可能造成“”利用网络技术本身的缺陷侵入办公内网，造成无法估量的直接和间接损失。所以，税务系统办公内网应与因特网物理隔离，并安排专人定期进行检查，防范风险。
3.采用防火墙、入侵检测和安全扫描等系统防范外部非法访问和攻击要配置高性能防火墙阻挡来自外部网络的侵入，提高内部网络的安全；安装网络入侵检测系统进行主动防范，对检测到的可疑传输及时进行处理，防范恶意攻击和安全威胁；安装安全扫描系统，对计算机系统和其它网络设备进行安全检测，以找出安全隐患和可能被利用的论文导读：
漏洞，在攻击前进行防范，做到防患于未然。以上几个系统互为补充,结合起来使用可以发挥更大的防范作用。

4.加强信息化设备保密管理

“涉密无小事”，要制定信息化设备保密管理制度并严格执行，不能有一丝马虎。必须认真区分和标识涉密设备与非涉密设备，对涉密计算机和涉密移动存储介质等涉密设备严格进行管理，使用、维修和报废要严格按照有关规定进行，防止机密数据泄露。涉密计算机不可联入办公内网，当然更不能联入互联网。涉密移动存储介质，如光盘、优盘、移动硬盘等必须妥善保管，并且只能在本单位涉密计算机上使用，严禁在其它计算机上使用。

5.加强设备的安全管理

设备的安全关系到整个网络与信息系统的安全。要加强计算机机房管理，各级税务机关的主机房建设和改进时，都要严格按照有关的国家标准进行；必须具备防火、防盗、防水、防雷、防尘、防静电和防电磁干扰设备；要有完备的环境控制设备和电源供应设备；要有严格的管理制度和值班制度，确保各类设备有一个良好的运行环境。

6.建立网络与信息灾难恢复系统

为了保障网络与信息系统在发生灾难的情况下能够迅速地得以恢复，必须建立灾难恢复系统。维护税收业务系统正常运行是提高纳税服务质量的重要条件，一旦系统发生灾难，税收业务系统无法正常运行，将影响税款征收，进而影响整个税收业务的开展，后果不堪设想。因此，在税务系统建立灾难恢复系统对于维护网络与信息系统的安全，保障税务信息系统正常运行是不可缺少的。要建设灾备中心，通过数据备份系统将生产中心源于：7彩论文网大学生毕业论文www.7ctime.com
的数据同步到灾备中心，当系统发生灾难时，按照灾难恢复预案，运行备用数据处理系统或备用网络系统，尽快恢复网络与信息系统正常运行。

7.建立网络与信息系统安全紧急响应体系

要制定科学的网络与信息安全防范处置预案，并定期演练，若一旦发生安全突发事件能按照已制定的预案紧急处置，将危害和影响降至最低程度。发生突发的中断或严重影响业务的故障，如无法进入系统、系统运行缓慢、数据异常等情况时，要进行快速响应和处理，在最短时间内恢复业务系统正常运行以及网络和服务器的正常工作。
在税收信息化推进过程中，必须高度重视网络与信息安全工作，要随着信息技术的发展加强对网络与信息安全风险的分析，做好防范工作。一方面要依靠杀毒软件、防火墙等系统设备的防护，同时还需要操作员、系统管理员、网络管理员、软硬件和线路维护人员等各级人员的相互合作，才能保障网络与信息系统安全，从而保证税务信息系统在统

一、安全、稳定的网络化信息技术平台支撑下平稳运行。

参考文献
莫少龙.浅谈税务系统信息安全保障体系建设[J].信息网络安全,2006,12:25-26
杨敬.电子政务中的信息安全管理[J].内蒙古科技与经济,2007,16:230-231
[3]姜相义,郭彬.网络与信息安全技术在税务系统中的应用[J].硅谷,2010,5:61
作者信息：陈赟（1974-）男，汉族，贵州省遵义市，贵州省遵义市地方税务局，研究方向为网络与信息安全。