◆滕 龍

（廣東省廣州市花都區(qū)國家稅務局 廣東 510800）

基層稅務機關網(wǎng)絡與信息安全工作的思考

◆滕 龍

（廣東省廣州市花都區(qū)國家稅務局 廣東 510800）

習總書記4月19日上午在京主持召開網(wǎng)絡安全和信息化工作座談會并發(fā)表重要講話，對做好網(wǎng)絡與信息安全方面的工作要求提升至新的高度。近年來，隨著金稅三期、“營改增”、電子稅務局等多項稅收征管改革持續(xù)深入，在稅收現(xiàn)代化的背景下，如何保障基層稅務機關網(wǎng)絡與信息安全，已成為當前值得探討的問題。本文以基層稅務機關網(wǎng)絡與信息安全為著眼點，剖析當前環(huán)境下存在的風險及成因，并結(jié)合基層工作實際，為進一步做好該項工作提出幾點建議及對策。

基層稅務；網(wǎng)絡與信息安全；稅收現(xiàn)代化

1 基層稅務機關網(wǎng)絡與信息安全面臨的威脅

當前，基層稅務機關網(wǎng)絡與信息安全主要面臨以下幾方面的威脅：

（1）病毒的傳播。計算機病毒具有的破壞性、傳染性、隱蔽性、潛伏性，使其成為當前國稅系統(tǒng)網(wǎng)絡安全的最大威脅。一方面，計算機病毒自我復制、傳播會占用磁盤扇區(qū)，同時會搶占內(nèi)存空間，影響正常的系統(tǒng)運行和軟件使用，造成系統(tǒng)運行不穩(wěn)定或癱瘓；另一方面，計算機病毒激發(fā)后會通過格式化、改寫、刪除、破壞設置等破壞計算機儲存數(shù)據(jù)，竊取用戶隱私信息(如賬戶密碼),利用被病毒控制的用戶計算機進行非法行為。此外，還有可能破壞計算機硬件設備。

（2）外部的攻擊。①內(nèi)網(wǎng)外聯(lián)風險。目前，稅務系統(tǒng)采取嚴格的內(nèi)外網(wǎng)隔離技術(shù)，基層稅務部門更是在物理層面對內(nèi)外網(wǎng)進行了隔離，但是，由于辦公室改造等原因，極易造成內(nèi)外網(wǎng)標識混亂，接錯線路，導致內(nèi)網(wǎng)外聯(lián)，給外部的攻擊提供了條件；②暴力入侵風險。為方便納稅人辦理涉稅事項，基層辦稅服務廳設有ARM自助辦稅機、表證單書機、觸摸式查詢機等自助設備，并且接入稅務內(nèi)網(wǎng)。這種公共區(qū)域的內(nèi)網(wǎng)入口，缺乏有效封鎖，存在不法分子暴力入侵的風險。

（3）內(nèi)部的攻擊。①盜用賬號密碼。盜用他人征管信息系統(tǒng)賬號密碼，違規(guī)操作涉稅事項，轉(zhuǎn)嫁責任，混淆視聽；②破壞網(wǎng)絡通信。當前國稅辦公網(wǎng)絡是樹型結(jié)構(gòu)，一旦重要的網(wǎng)絡設備遭到破壞，很有可能導致全網(wǎng)通信癱瘓，正常工作無法進行，造成惡劣影響。

2 制約基層稅務機關網(wǎng)絡與信息安全工作開展的因素

2.1 安全意識不強

稅收現(xiàn)代化背景下，信息管稅愈發(fā)成熟，而“互聯(lián)網(wǎng)+”思維的興起又進一步推動了稅務系統(tǒng)的信息化進程，但是，與稅務現(xiàn)代化進程相悖的是我們的網(wǎng)絡安全意識的相對薄弱，部分基層稅務人員片面地認為搞網(wǎng)絡安全是上級部門和信息技術(shù)部門的責任，與自身關系不大，從而導致對這方面知識的學習興趣不高、執(zhí)行安全規(guī)范的自覺性不強等情況，給全局網(wǎng)絡與信息安全造成隱患的存在。

2.2 人力資源不足

信息技術(shù)部門作為網(wǎng)絡與信息安全的責任部門，人力資源明顯不足，也增加了加固網(wǎng)絡安全“防護墻”的工作壓力。隨著征管改革的不斷推進，信息技術(shù)部門的職責也愈發(fā)多樣化。例如信息技術(shù)部門的應用管理崗不僅要承擔網(wǎng)絡與信息安全工作，還要負責日常機房管理、金稅工程維護，同時還需在微信平臺上處理與各系統(tǒng)相關的運維保障及突發(fā)事件，以及快速滿足業(yè)務部門的數(shù)據(jù)需求，在這種情況下，很難做到對全局網(wǎng)絡與信息安全的實施監(jiān)控預警。

2.3 基礎管理薄弱

當前，部分基層稅務機關內(nèi)網(wǎng)ip、計算機名等信息仍采取登記手工臺賬的方式，沒有形成統(tǒng)一、規(guī)范的計算機名命名規(guī)則，以至于無法有效利用桌面管理系統(tǒng)對全局內(nèi)網(wǎng)設備進行精細化管理，對病毒爆發(fā)的機器不能第一時間精確定位；沒有劃分合理的ip地址段，計算機、打印機等各設備之間ip地址使用混亂；沒有明確機房管理制度，網(wǎng)絡布線粗放，數(shù)據(jù)庫維護散漫。

2.4 制度短板明顯

在當前國地稅合作的大背景下，基層稅務機關的著眼點更多的聚焦在“合作”二字上，對流程的再造雖體現(xiàn)了執(zhí)法風險的防范，但往往忽略了網(wǎng)絡與信息安全的重要性，制度短板明顯，產(chǎn)生了以下隱患：①設備的保管使用?！盃I改增”后，部分代開發(fā)票業(yè)務由地稅開展，國稅提供相關的代開設備。這類代開設備屬于重點保管、使用的特殊設備，由于一直都是國稅部門的管理內(nèi)容，因此在業(yè)務辦理部門發(fā)生變化后，地稅機關暫時沒有制定相關管理規(guī)定，因此如果一旦發(fā)生遺失、被盜事件，后果將非常嚴重；②內(nèi)控機制防御和管理評價系統(tǒng)監(jiān)控作用不再生效。國稅部門延用的監(jiān)控系統(tǒng)安裝在國地稅聯(lián)合辦稅服務廳的計算機上時，無法觸發(fā)規(guī)則，處于無效狀態(tài)，極易造成執(zhí)法風險。

3 提升基層稅務機關網(wǎng)絡與信息安全的幾點思考及建議

3.1 加強宣傳，明確責任，增強安全意識

以座談會、培訓會、網(wǎng)絡安全宣傳周等多種形式在全局范圍內(nèi)加強對網(wǎng)絡與信息安全方面的宣傳，利用子網(wǎng)站、展板、動漫等多種媒介，把網(wǎng)絡安全觀念內(nèi)化于心；明確各機構(gòu)、人員責任，結(jié)合績效考核，通報危害網(wǎng)絡安全的行為，引領正確的安全導向；定期向全局人員發(fā)布提醒，更改系統(tǒng)密碼；改進文件共享方式，探索采用NAS（網(wǎng)絡附加存儲）設備來取代目前的共享方式。

3.2 合理分工，強化執(zhí)行，盤活人力資源。

由于網(wǎng)絡安全問題爆發(fā)的偶然性和基層信息中心服務職能的特殊性，傳統(tǒng)AB角互相補位的工作思路已不能滿足需求，為此，建議在AB角工作機制的基礎上，進一步細化工作分工和補位思路，建立突發(fā)情況應急預案；建議進一步強化兼職計算機管理員與運維制度的落實，將兼職計算機管理員考核辦法及運維機制納入績效考核體系中，以考核促建設，并在子網(wǎng)站每月通報信息維護工作考評結(jié)果，同時規(guī)范相關工作流程。

3.3 正本溯源，預防為主，提高考核成績

確?；鶎佣悇諜C關360天擎客戶端安裝率100%，及時修復系統(tǒng)高危漏洞，對不符合要求的軟件進行卸載；在日常工作中遇到來源不明的鏈接不要去隨意打開；納稅人的U盤必須在外網(wǎng)殺毒后才可接入內(nèi)網(wǎng)；做好病毒的防控，對病毒多發(fā)機器，建議在安全模式下，利用安全軟件的急救箱進行殺毒處理。

3.4 規(guī)范設置，加大維護，打牢基礎管理

強化過程管理，明確計算機命名規(guī)則，規(guī)范全局的計算機名、工作組設置；劃分合理、有效的ip地址段，為國地稅聯(lián)辦窗口設置連續(xù)地址，并區(qū)分服務器、打印機、計算機等不同類型的設備；加大機房的維護力度，定期做好UPS巡檢工作；選擇合適的方式對數(shù)據(jù)庫進行備份，合理利用完全備份、差異備份、增量備份、日志備份，節(jié)省數(shù)據(jù)庫備份的時間和空間，提高數(shù)據(jù)安全性。

3.5 協(xié)作溝通，強化管理，加長制度短板

建議國地稅進一步將業(yè)務上的合作拓寬到制度上的合作，加強協(xié)作溝通，對雙方互派的人員、設備明確管理方案，確保人員考核有理有據(jù)，設備管理有條不紊，最大限度的降低風險；在國地稅合作推進的過程中，積極查找業(yè)務與網(wǎng)絡安全制度方面的短板，本級稅務機關可以解決的，由本級機關明確要求強化落實，本級稅務機關解決不了的，主動反饋至上級稅務機關予以請示，確保網(wǎng)絡安全制度無短板。

[1]張新,安體富．對我國稅收信息化現(xiàn)狀的反思與國際借鑒[J]． 稅收經(jīng)濟研究，2012．

[2]張瑩．淺談我國稅收信息化建設[J]． 計算機光盤軟件與應用，2012．

[3]蔣麗斌．稅務信息化發(fā)展的問題及對策探討——基于“諾蘭”階段模型的分析[J]． 財務與金融，2009．