稅務(wù)信息化與網(wǎng)絡(luò)安全研究

李莎

摘 要：在我國(guó)，稅務(wù)信息化網(wǎng)絡(luò)安全是稅務(wù)工作正常進(jìn)行的前提和保證。稅務(wù)網(wǎng)絡(luò)系統(tǒng)在進(jìn)行設(shè)計(jì)、實(shí)施與運(yùn)行工作中，需要從技術(shù)和管理兩個(gè)方面著手，采取全面的安全措施進(jìn)行安全管理。因此，本文從稅務(wù)信息化的概念入手，對(duì)稅務(wù)網(wǎng)絡(luò)安全問(wèn)題的表現(xiàn)形式以及網(wǎng)絡(luò)安全的管理策略展開(kāi)深入的探討，并為關(guān)注這一話題的人們提供參考。

關(guān)鍵詞：稅務(wù)信息化；網(wǎng)絡(luò)安全；管理策略

隨著我國(guó)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息技術(shù)深入到全國(guó)各個(gè)領(lǐng)域中，在稅務(wù)部門中得到較快的發(fā)展，為征管和網(wǎng)絡(luò)辦公提供了方便。但在應(yīng)用網(wǎng)絡(luò)技術(shù)的同時(shí)，網(wǎng)絡(luò)中日益嚴(yán)重的安全問(wèn)題對(duì)稅務(wù)內(nèi)網(wǎng)和數(shù)據(jù)信息造成了危害。因此，在稅務(wù)信息化管理當(dāng)中建構(gòu)安全的稅務(wù)網(wǎng)絡(luò)就顯得尤為重要。

1 稅務(wù)信息化的概念

稅務(wù)信息化是指將信息技術(shù)廣泛應(yīng)用于稅務(wù)管理之中，深度開(kāi)發(fā)和利用信息資源，以此來(lái)提高稅務(wù)工作中的管理、監(jiān)控、服務(wù)水平，并由此推動(dòng)稅務(wù)部門內(nèi)部業(yè)務(wù)從組、流程再造和文化塑造，進(jìn)而推進(jìn)就稅務(wù)管理現(xiàn)代化建設(shè)的綜合過(guò)程。同時(shí)，稅務(wù)信息化是個(gè)技術(shù)創(chuàng)新的過(guò)程，同時(shí)也是個(gè)管理創(chuàng)新的過(guò)程，它的核心在與有效利用信息資源，通過(guò)不斷地采集和積累信息、迅速流通和加工信息，有效的推動(dòng)信息資源的開(kāi)發(fā)和建設(shè)，提升稅務(wù)信息化的管理水平。另外，稅務(wù)信息化是以實(shí)現(xiàn)稅務(wù)管理現(xiàn)代化為目標(biāo)，它既是實(shí)現(xiàn)管理現(xiàn)代化的強(qiáng)大推手，又是管理現(xiàn)代化有機(jī)的組成部分，因而稅收信息化不僅包括稅收征管業(yè)務(wù)的信息化，還包括稅務(wù)行政管理的信息化。

2 稅務(wù)網(wǎng)絡(luò)安全問(wèn)題的表現(xiàn)形式

由于目前我國(guó)各地稅務(wù)機(jī)關(guān)的稅收信息化建設(shè)水平參差不齊，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層次存在較大的差距，因此各地在網(wǎng)絡(luò)與信息安全方面存在的問(wèn)題也有其特點(diǎn)。從總體上來(lái)看，稅務(wù)網(wǎng)絡(luò)安全問(wèn)題有以下幾種表現(xiàn)形式：1.病毒的侵害。這是對(duì)當(dāng)前我國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的最大威脅[1]。就目前來(lái)看，全國(guó)稅務(wù)系統(tǒng)已經(jīng)形成一個(gè)大的廣域網(wǎng)，眾多的客戶端和與外界有業(yè)務(wù)往來(lái)的單位和企業(yè)都在網(wǎng)絡(luò)上進(jìn)行相關(guān)數(shù)據(jù)傳換，因此，一旦重要的服務(wù)器遭到病毒侵害，很可能就造成大量的終端機(jī)相繼相繼感染，導(dǎo)致網(wǎng)絡(luò)全面癱瘓。同時(shí)，稅務(wù)系統(tǒng)工作人員在和納入人進(jìn)行業(yè)務(wù)辦理時(shí)，其雙方使用的U盤在未經(jīng)任何檢測(cè)和防范措施下，在內(nèi)部網(wǎng)絡(luò)上的不正當(dāng)使用都會(huì)為病毒的傳播帶來(lái)極大的隱患。例如：2007年的熊貓燒香病毒在我國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)上傳播，就是通過(guò)納稅人的U盤傳播到辦稅服務(wù)廳的電腦里，服務(wù)器被感染后成為傳播者，進(jìn)而傳染至全國(guó)網(wǎng)絡(luò)，加快病毒傳播的速度。2.內(nèi)部非法訪問(wèn)。由于我國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)中內(nèi)外網(wǎng)物理隔離的安全措施做得比較完善，因此外部的非法訪問(wèn)很少，但對(duì)稅務(wù)系統(tǒng)內(nèi)部的非法訪問(wèn)則防范不牢。主要表現(xiàn)在稅務(wù)管理部門中一些工作人員可能會(huì)因職務(wù)之便通過(guò)非正常的手段上網(wǎng)獲取感興趣的內(nèi)容或文件，或者獲取與他們利益相關(guān)的內(nèi)部資料和數(shù)據(jù)，進(jìn)而使稅務(wù)網(wǎng)絡(luò)安全遭到侵犯。3.惡意破壞。一些人因?yàn)楹闷嫘?、功利心或者惡意心的?qū)使，利用網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的安全漏洞以及管理上的疏漏，使用各種非法手段訪問(wèn)資源、刪改數(shù)據(jù)、破壞系統(tǒng)。對(duì)這些行為如果不及時(shí)加以控制，就會(huì)造成主機(jī)系統(tǒng)的癱瘓或者崩潰，給用戶帶來(lái)嚴(yán)重的不良后果及損失。另一方面，破壞者會(huì)利用黑客技術(shù)對(duì)稅務(wù)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，通常表現(xiàn)為以下幾個(gè)方面：有意使用黑客軟件對(duì)稅務(wù)網(wǎng)絡(luò)信息進(jìn)行訪問(wèn)或修改；對(duì)關(guān)鍵設(shè)備進(jìn)行攻擊使整個(gè)網(wǎng)絡(luò)處于癱瘓；以控制他人的計(jì)算機(jī)來(lái)獲取文件或者數(shù)據(jù)；利用內(nèi)部網(wǎng)絡(luò)渠道轉(zhuǎn)發(fā)各種非法的信息等。

3 網(wǎng)絡(luò)安全管理實(shí)施策略

（一）建立強(qiáng)大穩(wěn)定的服務(wù)器

服務(wù)器是網(wǎng)絡(luò)系統(tǒng)內(nèi)部的核心部分，為了確保其在網(wǎng)絡(luò)系統(tǒng)內(nèi)部能夠承擔(dān)不間斷的運(yùn)行，就必須選取一臺(tái)功能較齊全、配置較高、穩(wěn)定性強(qiáng)同時(shí)又能夠承載大量用戶共同訪問(wèn)的主機(jī)擔(dān)任服務(wù)器。另外，擔(dān)任服務(wù)器的主機(jī)有以下幾個(gè)方面的要求：1.主機(jī)要設(shè)有安全系數(shù)較高的密碼，自身要附帶安全鎖，能夠?qū)ν饨缥粗脑O(shè)備進(jìn)行自動(dòng)防御[2]。2.稅務(wù)網(wǎng)絡(luò)安全部門要聘請(qǐng)專業(yè)的信息技術(shù)人員擔(dān)任安全管理員，主要負(fù)責(zé)網(wǎng)絡(luò)安全的管理和監(jiān)督。3.對(duì)于設(shè)置主機(jī)的安全鎖和密碼必須由管理人一人掌握，不能讓他人知曉，加強(qiáng)其安全性[3]。1.為了防止在使用電腦辦公時(shí)出現(xiàn)意外情況，最好安置雙機(jī)系統(tǒng)，設(shè)一臺(tái)備份機(jī)，在主機(jī)出現(xiàn)故障時(shí)及時(shí)的進(jìn)行信息處理，保障其正常、安全的運(yùn)行。

（二）嚴(yán)格管理安裝軟件

稅務(wù)系統(tǒng)網(wǎng)絡(luò)部門在使用軟件方面，應(yīng)該選取安全級(jí)別較高的操作系統(tǒng)，并為系統(tǒng)配置有效的安全防護(hù)軟件，工作人員要定期的為電腦更新殺毒軟件和防火墻，及時(shí)的將可能對(duì)系統(tǒng)造成危害的因素隔絕開(kāi)來(lái)，提高電腦系統(tǒng)的安全性。同時(shí)，因工作的需要安裝應(yīng)用軟件時(shí)，要盡可能的選擇大公司生產(chǎn)的稅務(wù)軟件，不應(yīng)該因圖一時(shí)小利而使用盜版軟件，因?yàn)楸I版軟件自身在被破解時(shí)存在很多的安全漏洞，會(huì)為病毒或黑客提供可乘之機(jī)。另外，除了工作而需要允許安裝應(yīng)用軟件外，禁止在連接服務(wù)器的主機(jī)上安裝任何其他軟件，同時(shí)，已安裝的應(yīng)用軟件必須定期進(jìn)行病毒查殺和軟件升級(jí)，以此來(lái)修復(fù)軟件自身的安全漏洞，提升軟件自身的防御能力。

（三）對(duì)數(shù)據(jù)進(jìn)行權(quán)限設(shè)置

根據(jù)稅務(wù)工作中的信息內(nèi)容，可以將信息內(nèi)容的重要程度進(jìn)行安全等級(jí)標(biāo)準(zhǔn)劃分，再對(duì)所劃分的不同等級(jí)的文件、資料的內(nèi)容設(shè)置不同級(jí)別的權(quán)限。文件的安全級(jí)別越高，對(duì)權(quán)限的要求也就越高[4]。同時(shí)，要加強(qiáng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)中外網(wǎng)和內(nèi)網(wǎng)物理隔離安置工作，對(duì)于一些相對(duì)保密的文件只有內(nèi)網(wǎng)用戶可以搜索和查看，查看前要進(jìn)行相關(guān)的登記工作，而外網(wǎng)用戶只能查看到一些安全級(jí)別相對(duì)較低的文件。另外，內(nèi)網(wǎng)用戶也不是對(duì)所有加密的文件都可以進(jìn)行查看，用戶的級(jí)別與文件所設(shè)置的等級(jí)、負(fù)責(zé)的工作有關(guān)，也就是說(shuō)，一些安全等級(jí)較高的文件只有擁有較高級(jí)別權(quán)限的用戶才可以查看。

（四）構(gòu)建漏洞掃描，升級(jí)中心

計(jì)算機(jī)的應(yīng)用離不開(kāi)操作系統(tǒng)，因此在稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全工作中，保障稅務(wù)信息化網(wǎng)路安全的首要任務(wù)就是保障操作系統(tǒng)的安全，因此，構(gòu)建漏洞掃描、升級(jí)中心顯得尤為必要。為了保證操作系統(tǒng)的安全性，采用在安全領(lǐng)域較為領(lǐng)先的安全評(píng)估系統(tǒng)和SUS系統(tǒng)構(gòu)建漏洞掃描、升級(jí)中心[5]。具體有以下做法：1.重點(diǎn)保障稅務(wù)系統(tǒng)核心服務(wù)器的安全，通過(guò)合理配置遠(yuǎn)程安全評(píng)估系統(tǒng)對(duì)通信服務(wù)器、防偽稅控應(yīng)用服務(wù)器、綜合業(yè)務(wù)系統(tǒng)、公文處理系統(tǒng)等核心服務(wù)器進(jìn)行深入的漏洞掃描，以此來(lái)獲取服務(wù)器存在的安全漏洞安全風(fēng)險(xiǎn)值，幫助網(wǎng)絡(luò)管理員了解服務(wù)器運(yùn)行狀況和安全問(wèn)題，以便及時(shí)的提供安全漏洞的解決方案，有效的保障了核心服務(wù)器的安全運(yùn)行。2.加強(qiáng)構(gòu)建稅務(wù)系統(tǒng)SUS操作系統(tǒng)升級(jí)平臺(tái)，網(wǎng)絡(luò)安全員要在稅務(wù)部門里所有工作人員的電腦上安裝SUS客戶端，將操作系統(tǒng)的update服務(wù)安置在內(nèi)網(wǎng)上，再由升級(jí)中心實(shí)現(xiàn)全網(wǎng)范圍內(nèi)windowsXP和windows2000操作系統(tǒng)補(bǔ)丁的統(tǒng)一分配，有效的保障稅務(wù)部門計(jì)算機(jī)設(shè)備的操作系統(tǒng)安全。

4 結(jié)論

綜上所述，要想完善稅務(wù)部門的網(wǎng)絡(luò)安全防護(hù)工作，就要對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行一系列的病毒防治、系統(tǒng)升級(jí)、網(wǎng)絡(luò)監(jiān)控、防火墻隔離等防御工作。雖然在實(shí)際工作中還存在不足，但只要各級(jí)稅務(wù)部門予以高度重視，積極改進(jìn)技術(shù)、管理、使用等方面的網(wǎng)絡(luò)防御工作，就能最大限度的降低非法者及病毒入侵的可能，使稅務(wù)網(wǎng)絡(luò)信息安全得到可靠的保障。

參考文獻(xiàn)

[1]鄒賽.基層稅務(wù)部門稅收信息化中存在的問(wèn)題與對(duì)策研究[D].湘潭大學(xué)，2015.

[2]張學(xué)明.技術(shù)與管理共同保障網(wǎng)絡(luò)安全——淺談稅務(wù)信息化網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)[J].每周電腦報(bào)，2008，31：29-30.

[3]張淑華，方華.企業(yè)組織氛圍與組織隱性知識(shí)共享之關(guān)系研究「J].心理科學(xué)，2005（2）：383一387-

[4]（美）YusufBhaiji著，羅進(jìn)文等譯.網(wǎng)絡(luò)安全技術(shù)與解決方案.人民郵電出版社，2009.

[5]田宇.稅務(wù)信息化網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建及成效研究[J].中國(guó)管理信息化，2014，21：73-74.