孫義成

摘要：在稅務(wù)部門(mén)管理系統(tǒng)化結(jié)構(gòu)化日趨明朗的今天，利用計(jì)算機(jī)開(kāi)展稅務(wù)稽查，是地方稅務(wù)系統(tǒng)管理的大勢(shì)所趨。從適應(yīng)性能來(lái)講，利用計(jì)算機(jī)開(kāi)展稅務(wù)稽查是會(huì)計(jì)資料無(wú)紙化的必然要求，同時(shí)對(duì)企業(yè)財(cái)務(wù)會(huì)計(jì)、存貨、銷(xiāo)售等方面的管理都將納入信息檔案管理的策略方針之中， 并將由此獲得信息化管理的優(yōu)勢(shì)。從安全隱患來(lái)講，稅務(wù)計(jì)算機(jī)系統(tǒng)中的不安全風(fēng)險(xiǎn)，制約了地稅事業(yè)的發(fā)展，由此實(shí)施必要的解決對(duì)策加以改善，對(duì)完善稅務(wù)管理，具有正面的效應(yīng)。

關(guān)鍵詞：稅務(wù)；計(jì)算機(jī)系統(tǒng)；不安全風(fēng)險(xiǎn)；對(duì)策

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）35-0040-02

隨著國(guó)家經(jīng)濟(jì)社會(huì)的發(fā)展，企業(yè)結(jié)構(gòu)調(diào)整、轉(zhuǎn)型升級(jí)時(shí)代的到來(lái)，供給側(cè)結(jié)構(gòu)性改革中重要和核心部分的稅收征管體制改革的持續(xù)推進(jìn)進(jìn)程中，實(shí)施必要的體制改革來(lái)推動(dòng)管理，勢(shì)必成為企業(yè)的稅務(wù)管理部門(mén)的基本工作任務(wù)。秉承經(jīng)濟(jì)特區(qū)的改革使命，勇于直面問(wèn)題，不斷改革創(chuàng)新，在管理體制改革方面取得重要突破的同時(shí)，對(duì)初步建立起適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展要求的地方稅收管理新的體制機(jī)制，進(jìn)而以稅收管理現(xiàn)代化之路推進(jìn)現(xiàn)代化經(jīng)濟(jì)建設(shè)，具有積極的導(dǎo)向作用。稅務(wù)計(jì)算機(jī)系統(tǒng)管理的網(wǎng)絡(luò)安全問(wèn)題，也被提升到管理日程上，進(jìn)而推動(dòng)了經(jīng)濟(jì)結(jié)構(gòu)的全面調(diào)整，并通過(guò)風(fēng)險(xiǎn)分析，研制了新的解決對(duì)策，促進(jìn)了稅務(wù)管理科學(xué)計(jì)劃發(fā)展路徑的深入落實(shí)。

1 稅務(wù)計(jì)算機(jī)系統(tǒng)管理現(xiàn)狀

在網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)和設(shè)備安全管理上，路由器、交換機(jī)、防火墻等的配發(fā)，入侵檢測(cè)、漏洞掃描、桌面審計(jì)等網(wǎng)絡(luò)安全工具及其操作系統(tǒng)的數(shù)據(jù)轉(zhuǎn)化，都被納入了稅務(wù)計(jì)算機(jī)系統(tǒng)管理范疇。地稅系統(tǒng)在逐步構(gòu)建相對(duì)完善的內(nèi)外部網(wǎng)絡(luò)的同時(shí)，對(duì)內(nèi)外部網(wǎng)絡(luò)安全體系同樣不屈居于后。盡管如此，基層單位外網(wǎng)發(fā)現(xiàn)的蠕蟲(chóng)病毒，稅務(wù)管理計(jì)算機(jī)系統(tǒng)中風(fēng)險(xiǎn)因素的問(wèn)題仍舊不可忽視。

2 稅務(wù)計(jì)算機(jī)系統(tǒng)中的安全管理內(nèi)容

物理安全：以相關(guān)部門(mén)擁有獨(dú)立的機(jī)房，制定健全的安全管理制度，加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理，確保稅務(wù)計(jì)算機(jī)系統(tǒng)物理安全。主要包括以正版服務(wù)器、單機(jī)版操作系統(tǒng)及網(wǎng)絡(luò)防病毒軟件等硬件設(shè)施，確保系統(tǒng)安全和數(shù)據(jù)安全，并在不同層級(jí)之間得到綜合管控。內(nèi)容上以計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備設(shè)施免遭水災(zāi)、火災(zāi)等環(huán)境事故以及電源故障、人為操作失誤或錯(cuò)誤等導(dǎo)致的損壞。

網(wǎng)絡(luò)平臺(tái)架構(gòu)安全：網(wǎng)絡(luò)設(shè)備和安全工具的分層體系結(jié)構(gòu)，對(duì)于維護(hù)管理和安全控制及功能拓展。管理安全和網(wǎng)絡(luò)系統(tǒng)安全中，以冗余鏈路及防火墻、入侵檢測(cè)設(shè)備、訪問(wèn)控制、內(nèi)外網(wǎng)的有效隔離、審計(jì)與監(jiān)控、網(wǎng)絡(luò)防病毒和網(wǎng)絡(luò)備份等方面。

3 稅務(wù)計(jì)算機(jī)系統(tǒng)中的不安全風(fēng)險(xiǎn)

以物理安全隱患為基礎(chǔ)隱患，且整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，有必要通過(guò)對(duì)物理風(fēng)險(xiǎn)因素進(jìn)行詳盡分析。從技術(shù)層面來(lái)講，網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)系統(tǒng)安全中，服務(wù)器、單機(jī)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺(tái)的可靠性。有必要通過(guò)管理安全和數(shù)據(jù)安全來(lái)實(shí)現(xiàn)。尤其是面臨的主要風(fēng)險(xiǎn)有信息數(shù)據(jù)被竊聽(tīng)、篡改的可能性和網(wǎng)絡(luò)安全規(guī)章制度不完善及其監(jiān)督不到位。

1） 安全管理風(fēng)險(xiǎn)

稅務(wù)計(jì)算機(jī)參建單位、管理人員和技術(shù)人員匱乏，安全意識(shí)淡薄和安全管理措施及其防范風(fēng)險(xiǎn)意識(shí)不足，都會(huì)使安全管理陷入被動(dòng)局面。從技術(shù)層面來(lái)講，網(wǎng)絡(luò)安全管理人員和技術(shù)人員基礎(chǔ)管理層面的安檢意識(shí)和能力不足，都會(huì)使安全配置和管理網(wǎng)絡(luò)流于形式。大多網(wǎng)管人員身兼多職，對(duì)安全管理的能力和積極性主動(dòng)性不足，價(jià)值現(xiàn)狀管理中，對(duì)防御攻擊的先機(jī)把握不到位，都在管理層上引發(fā)了風(fēng)險(xiǎn)。地稅系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中，存在管理上的漏洞，使得網(wǎng)絡(luò)攻陷者乘虛而入。

2） 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)系統(tǒng)安全設(shè)置問(wèn)題，存在網(wǎng)絡(luò)訪問(wèn)控制權(quán)限和內(nèi)外網(wǎng)的隔離安全措施和設(shè)定嚴(yán)密措施，存在安全盲點(diǎn)和誤區(qū)。

網(wǎng)絡(luò)中存在安全漏洞，導(dǎo)致一些人攻擊或盜竊數(shù)據(jù)。防火墻防范內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)或利用系統(tǒng)漏洞進(jìn)行入侵和攻擊的能力有限。

感染病毒、蠕蟲(chóng)或被植入木馬和間諜軟件，尤其是病毒的可執(zhí)行代碼可破壞計(jì)算機(jī)系統(tǒng)；蠕蟲(chóng)受感染系統(tǒng)的文件傳輸功能自動(dòng)進(jìn)行傳播，導(dǎo)致網(wǎng)絡(luò)癱瘓；木馬程序?qū)Σ蹲矫艽a和個(gè)人信息，可遠(yuǎn)程控制用戶數(shù)據(jù)發(fā)送；間諜軟軟件可監(jiān)控系統(tǒng)性能。U盤(pán)頻繁使用，還會(huì)導(dǎo)致接受外部數(shù)據(jù)時(shí)感染病毒，導(dǎo)致系統(tǒng)不安全。

4 稅務(wù)計(jì)算機(jī)系統(tǒng)安全管控對(duì)策分析

加強(qiáng)稅收信息化網(wǎng)絡(luò)安全管理規(guī)范化、制度化建設(shè)。在具體的業(yè)務(wù)工作中，計(jì)算機(jī)信息的保密堅(jiān)持“誰(shuí)業(yè)務(wù)誰(shuí)主管，誰(shuí)保密誰(shuí)負(fù)責(zé)”的原則。安裝涉密計(jì)算機(jī)信息系統(tǒng)的場(chǎng)所，應(yīng)建立安全保密規(guī)定和出入規(guī)定，尤其是確定管控重點(diǎn)和管控內(nèi)容及其管控范圍。

1） 管理體系安全運(yùn)行策略

稅務(wù)計(jì)算機(jī)系統(tǒng)管理體系安全運(yùn)行中涵蓋：計(jì)算機(jī)安全運(yùn)行的組織、機(jī)構(gòu)、部門(mén)以及人力資源管理，安全運(yùn)行管理完善和控制嚴(yán)格，是確保其安全運(yùn)行管理的基礎(chǔ)。

稅務(wù)計(jì)算機(jī)系統(tǒng)運(yùn)行中心建立安全運(yùn)行保障組織，安全管理員協(xié)同完成系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等事項(xiàng)。在重點(diǎn)措施上，以系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、應(yīng)用等潛在因素進(jìn)行定性解決，并實(shí)施組織上保證，層層落實(shí)，用以督促解決安全運(yùn)行中出現(xiàn)的各種問(wèn)和安全運(yùn)行事件的上報(bào)。在風(fēng)險(xiǎn)分析階段，還實(shí)施了風(fēng)險(xiǎn)評(píng)估，對(duì)安全風(fēng)險(xiǎn)現(xiàn)狀進(jìn)行驗(yàn)證。各部門(mén)之間，要建立起工作流程標(biāo)準(zhǔn)化的運(yùn)作效率，務(wù)必嚴(yán)格貫徹執(zhí)行各種工作流程標(biāo)準(zhǔn)化的管理和運(yùn)行體制，將安全運(yùn)行放在各項(xiàng)工作的首要地位，技術(shù)資源和管理資源的并行合理配置，都要在具體的運(yùn)行操作和保障環(huán)節(jié)中得到全方位覆蓋，強(qiáng)化安全行為管理。

2） 安全運(yùn)行制度體系

完善的安全管理制度體系堅(jiān)守，必須在健全各項(xiàng)規(guī)章制度；加強(qiáng)崗位職責(zé)管理；依法辦事，規(guī)范監(jiān)督；教育培訓(xùn)及考核上下功夫。在制度化的建立中，健全稅務(wù)計(jì)算機(jī)安全運(yùn)行管理和防范制度的工作呢榮和各項(xiàng)工作措施都必須做到約束性；在核心管理目標(biāo)上，安全運(yùn)行管理的重要性和制度制定者和被制度約束的群體，都需要落實(shí)到具體的工作中。在相互制約和衡量的平臺(tái)上，以全新的戰(zhàn)略發(fā)展意向，真正做到獨(dú)立安全。。教育培訓(xùn)及考核作為制度建設(shè)的節(jié)點(diǎn)，是專業(yè)知識(shí)和安全防范意識(shí)及其素質(zhì)隊(duì)伍建設(shè)的首要前提。嚴(yán)格《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全管理辦法》等若干文件規(guī)定精神，切實(shí)保障稅務(wù)系統(tǒng)網(wǎng)絡(luò)信息化安全運(yùn)行。

3） 安全運(yùn)行技術(shù)防范

對(duì)外業(yè)務(wù)正常開(kāi)展中，確保主機(jī)運(yùn)行安全。日常維護(hù)保養(yǎng)中，注重建立嚴(yán)格的運(yùn)行監(jiān)控制度、嚴(yán)格交接班管理和確保計(jì)算機(jī)及通信設(shè)備運(yùn)行狀態(tài)、網(wǎng)絡(luò)通訊情況穩(wěn)定，做好定期的測(cè)評(píng)工作，對(duì)關(guān)鍵通信設(shè)備的備份和用數(shù)據(jù)專線和撥號(hào)線互為備份的模式管理。網(wǎng)絡(luò)運(yùn)行安全和應(yīng)用系統(tǒng)運(yùn)行安全策略中，加強(qiáng)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)運(yùn)行環(huán)境安全管理的技術(shù)措施和行政手段。數(shù)據(jù)備份管理環(huán)節(jié)以嚴(yán)格的審批登記制度作為準(zhǔn)入機(jī)制。尤其營(yíng)造和諧的機(jī)房環(huán)境和人員進(jìn)出管理做好防雷、防盜保護(hù)及其電磁屏蔽措施保護(hù)，確保遵循國(guó)標(biāo)的計(jì)算機(jī)系統(tǒng)環(huán)境安全管理建設(shè)。

4） 應(yīng)急預(yù)案管理

稅務(wù)計(jì)算機(jī)網(wǎng)絡(luò)安全，經(jīng)營(yíng)和管理對(duì)計(jì)算機(jī)系統(tǒng)的依賴程度極大，系統(tǒng)的安全性性能價(jià)值及其處理，都需要在詳盡的工作中得到全方位落實(shí)，數(shù)據(jù)備份管理環(huán)節(jié)以嚴(yán)格的審批登記制度作為準(zhǔn)入機(jī)制。尤其營(yíng)造和諧的機(jī)房環(huán)境和人員進(jìn)出管理，安裝實(shí)時(shí)錄像監(jiān)控系統(tǒng)和報(bào)警系統(tǒng)。應(yīng)急預(yù)案管理環(huán)節(jié)，對(duì)突發(fā)事件的未雨綢繆，尤其是以，網(wǎng)絡(luò)通信設(shè)備及通信線路體現(xiàn)在應(yīng)急處理方案和處理步驟的可用性之中。

5 結(jié)束語(yǔ)

稅務(wù)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，對(duì)建立后臺(tái)數(shù)據(jù)處理中心的行業(yè)來(lái)說(shuō)，計(jì)算機(jī)作為信息化管理中的核心部分，實(shí)施網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過(guò)程風(fēng)險(xiǎn)管控中，無(wú)論是技術(shù)層面還是制度建設(shè)和安全管理，都是立足運(yùn)行中心行業(yè)建設(shè)的重要手段，應(yīng)將其作為不安全風(fēng)險(xiǎn)管控的重點(diǎn)部分去強(qiáng)化分析，并整體提升稅務(wù)部門(mén)額網(wǎng)絡(luò)建設(shè)安全管理工作，更好地服務(wù)于經(jīng)濟(jì)社會(huì)。

參考文獻(xiàn)：

[1] 周曉軍.基于網(wǎng)絡(luò)信譽(yù)的網(wǎng)絡(luò)安全防范策略的研究[J].科技信息，2007（21）.

[2] 王炳晨.網(wǎng)絡(luò)安全專家服務(wù)——趨勢(shì)網(wǎng)絡(luò)安全掌控危機(jī)[J].微電腦世界，2007（7）.

[3] 朱愛(ài)民，季憲臣.通遼市網(wǎng)絡(luò)安全現(xiàn)狀分析及對(duì)策[J].內(nèi)蒙古民族大學(xué)學(xué)報(bào)，2006（4）.endprint