陳曉萍　趙興云

摘 要：隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展與進(jìn)步，針對(duì)網(wǎng)絡(luò)的安全問題也層出不窮。本文從目前稅務(wù)系統(tǒng)所面臨的網(wǎng)絡(luò)安全態(tài)勢(shì)入手，并著重分析了目前稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全方面存在的問題，就如何加強(qiáng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全提出了若干對(duì)策建議。

關(guān)鍵詞：信息社會(huì);信息化;網(wǎng)絡(luò)安全;稅務(wù)系統(tǒng)

網(wǎng)絡(luò)已經(jīng)成為當(dāng)今社會(huì)不可或缺的一個(gè)重要組成部分;與之相適應(yīng)，針對(duì)網(wǎng)絡(luò)的安全問題也層出不窮，近年來已逐漸成為影響中國(guó)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、人民群眾日常生活的重大問題與領(lǐng)域。網(wǎng)絡(luò)和信息安全面臨著前所未有的嚴(yán)峻形勢(shì)，由此形成的非傳統(tǒng)安全進(jìn)一步加劇了網(wǎng)絡(luò)化社會(huì)的風(fēng)險(xiǎn)。但隨著技術(shù)的不斷發(fā)展，稅務(wù)系統(tǒng)積極運(yùn)用先進(jìn)的安全防護(hù)技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全，保護(hù)稅務(wù)系統(tǒng)信息安全，但稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全仍然存在安全隱患。

一、稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的主要特征

稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全可以保證數(shù)據(jù)信息的完整性。通過網(wǎng)絡(luò)安全保證數(shù)據(jù)信息的完整性，是指在未授權(quán)的情況下不得對(duì)原有的數(shù)據(jù)做出改變，簡(jiǎn)單地說是數(shù)據(jù)在傳送或是保存的過程中不能被篡改、破壞或是丟失的性質(zhì)。從用戶的角度來看，沒有用戶愿意信息在傳送時(shí)被改寫，導(dǎo)致數(shù)據(jù)信息失去完整性和準(zhǔn)確性，影響用戶在網(wǎng)絡(luò)中共享和交流數(shù)據(jù)信息。用戶使用網(wǎng)絡(luò)的主要目的就是為方便交流、方便數(shù)據(jù)信息的共享，若是傳送過程中數(shù)據(jù)信息被改寫，則違背用戶使用網(wǎng)絡(luò)的初衷。而部分用戶非法盜用數(shù)據(jù)信息則成為影響網(wǎng)絡(luò)安全的主要原因。因此，需要加強(qiáng)稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全，保證稅務(wù)系統(tǒng)數(shù)據(jù)信息的完整性。

二、稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

首先，來自于稅務(wù)系統(tǒng)內(nèi)部的安全隱患。隨著稅務(wù)系統(tǒng)信息化管理模式的逐漸擴(kuò)大，數(shù)據(jù)信息更加集中，促進(jìn)數(shù)據(jù)信息的應(yīng)用和管理集中發(fā)展，進(jìn)而加快稅務(wù)系統(tǒng)的信息化發(fā)展。與此同時(shí)，稅務(wù)系統(tǒng)的安全隱患也逐漸加大。需要在信息化管理的同時(shí)，保證稅務(wù)系統(tǒng)數(shù)據(jù)信息的完整性，減少或是避免系統(tǒng)受到非法攻擊，并及時(shí)避免系統(tǒng)中潛在的安全隱患，這是稅務(wù)系統(tǒng)信息化發(fā)展過程中需要及時(shí)得到有效的解決的問題。而稅務(wù)系統(tǒng)內(nèi)部的安全隱患遠(yuǎn)遠(yuǎn)大于來自外部的安全隱患，系統(tǒng)使用人員的安全意識(shí)不高，在稅務(wù)系統(tǒng)的訪問權(quán)限以及安全通信等方面沒有做過多的考慮;無論是網(wǎng)絡(luò)管理方面還是網(wǎng)絡(luò)安全維護(hù)等工作，在稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全方面，操作人員是影響網(wǎng)絡(luò)安全的最大、最直接的因素。

其次，黑客對(duì)稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全威脅加大。信息技術(shù)發(fā)展的同時(shí)，黑客攻擊的技術(shù)手段也在不斷提高，不同的系統(tǒng)每天都需要面臨著不同的網(wǎng)絡(luò)安全問題。而網(wǎng)絡(luò)安全工具的更新速度相對(duì)黑客的攻擊手段要慢得多，很多情況下，需要人為參與檢測(cè)，才能發(fā)現(xiàn)網(wǎng)絡(luò)安全的潛在威脅，導(dǎo)致稅務(wù)系統(tǒng)對(duì)存在的安全隱患反應(yīng)較慢，通常是網(wǎng)絡(luò)安全工具正在修復(fù)漏洞，提高某一方面的安全性能時(shí)，其他的網(wǎng)絡(luò)安全問題已經(jīng)出現(xiàn)，且正在攻擊稅務(wù)系統(tǒng)。因此，黑客總是可以在第一時(shí)間、運(yùn)用最先進(jìn)的手段攻擊稅務(wù)系統(tǒng)，且安全工具無法發(fā)現(xiàn)其攻擊行為，導(dǎo)致黑客成為稅務(wù)系統(tǒng)的最大外部威脅。

三、稅務(wù)系統(tǒng)產(chǎn)生安全風(fēng)險(xiǎn)的原因

數(shù)據(jù)大集中是近年來稅務(wù)信息化領(lǐng)域最為火熱的話題。業(yè)務(wù)數(shù)據(jù)的發(fā)展趨勢(shì)均為逐步上收和集中，已實(shí)現(xiàn)了廣泛的資源共享，稅務(wù)系統(tǒng)內(nèi)部的信息孤島已被打破。在享受數(shù)據(jù)大集中帶來便捷高效的同時(shí)，不能忽視信息資源保密問題?！抖愂照鞴芊ā芬衙鞔_規(guī)定，稅務(wù)機(jī)關(guān)有為納稅人保守個(gè)人隱私和財(cái)務(wù)信息秘密的義務(wù)。稅務(wù)信息系統(tǒng)中儲(chǔ)存著納稅人豐富的經(jīng)濟(jì)信息資料，但各級(jí)稅務(wù)部門都沒有一個(gè)與之配套的信息保密管理辦法來約束這些電子信息的使用，防止非法外流，僅依賴應(yīng)用軟件自帶的權(quán)限管理來約束信息獲知量，還有所欠缺。

四、稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全保障提升措施

（一）完善信息安全管理制度

信息系統(tǒng)安全源于有效的管理。隨著稅務(wù)信息化程度的不斷提高，稅收管理工作越來越依賴于稅務(wù)信息系統(tǒng)，信息安全管理成為現(xiàn)有整體稅收管理措施中不可或缺的一部分。要不斷加強(qiáng)對(duì)信息安全工作的領(lǐng)導(dǎo)，明確主體責(zé)任，確保安全落實(shí)。制定相應(yīng)的機(jī)房出入管理制度、口令密碼管理制度等，建立健全信息安全管理責(zé)任制;建立嚴(yán)密的計(jì)算機(jī)管理規(guī)章制度和監(jiān)督機(jī)制，形成內(nèi)部各層人員、各職能部門、各應(yīng)用系統(tǒng)的相互制約關(guān)系，杜絕內(nèi)部安全隱患;制定嚴(yán)格的操作規(guī)程，根據(jù)職責(zé)分離和對(duì)人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍;制定完善的系統(tǒng)維護(hù)制度，詳細(xì)記錄故障原因、維護(hù)內(nèi)容和維護(hù)前后的情況;建立良好的故障處理反應(yīng)機(jī)制，保障稅務(wù)信息系統(tǒng)的安全正常運(yùn)行。特別要強(qiáng)調(diào)的是，信息系統(tǒng)安全管理制度中應(yīng)包含信息保密管理制度，明確工作人員在處理、保存和傳輸敏感數(shù)據(jù)時(shí)的正確做法，確保受保護(hù)信息不會(huì)在非授權(quán)的情況下被修改和公開。

（二）加強(qiáng)人員培訓(xùn)

為保證信息系統(tǒng)安全策略的成功有效地實(shí)施，應(yīng)當(dāng)對(duì)各級(jí)管理人員、操作人員、技術(shù)人員進(jìn)行安全培訓(xùn)，牢固樹立信息安全意識(shí)，真正認(rèn)識(shí)到信息系統(tǒng)安全的重要性和解決這一問題的長(zhǎng)期性、艱巨性及復(fù)雜性。

1.加強(qiáng)信息安全工作負(fù)責(zé)人或各級(jí)管理人員培訓(xùn)，重點(diǎn)是了解、掌握信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、管理制度的制定等。

2.負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略，掌握安全評(píng)估的基本方法，對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。

3.操作人員，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。

（三）完善信息系統(tǒng)安全技術(shù)保障體系

稅務(wù)系統(tǒng)目前的網(wǎng)絡(luò)信息平臺(tái)包括大量的網(wǎng)絡(luò)產(chǎn)品、主機(jī)系統(tǒng)、安全產(chǎn)品，這些產(chǎn)品又涉及多種型號(hào)和品牌。必須建立一個(gè)集中式的安全管理平臺(tái)，從宏觀上對(duì)網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、安全系統(tǒng)進(jìn)行有效地監(jiān)控和管理，保證網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、安全系統(tǒng)的可用性和可控性。

3.構(gòu)建集中的入侵檢測(cè)中心

入侵檢測(cè)系統(tǒng)分級(jí)構(gòu)建，集中管理，實(shí)現(xiàn)全系統(tǒng)范圍內(nèi)入侵檢測(cè)系統(tǒng)的統(tǒng)一監(jiān)控、策略的統(tǒng)一定置、入侵檢測(cè)系統(tǒng)的統(tǒng)一自動(dòng)升級(jí)。入侵檢測(cè)系統(tǒng)一般部署在省級(jí)網(wǎng)絡(luò)中的核心交換機(jī)上。市級(jí)稅務(wù)局核心業(yè)務(wù)服務(wù)器交換機(jī)上部署千兆入侵檢測(cè)系統(tǒng)，外網(wǎng)網(wǎng)站上部署主機(jī)入侵檢測(cè)系統(tǒng)。

參考文獻(xiàn)：

[1]謝先江.淺論電子政務(wù)信息安全問題與策略[J].電子政務(wù).

[2]張薇.從互聯(lián)網(wǎng)環(huán)境看中國(guó)電子政務(wù)安全性挑戰(zhàn)[J].電子政務(wù).

[3]王勇，吳亞非.構(gòu)建國(guó)家電子政務(wù)外網(wǎng)統(tǒng)一的安全保障體系[J].電子政務(wù).

[4]張寅雪.我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀及策略分析[J].電子科技大學(xué)學(xué)報(bào)：社科版.

[5]曲成義.網(wǎng)絡(luò)突發(fā)事件的應(yīng)急對(duì)策與治理環(huán)境的建設(shè)[J].信息化建設(shè)，.

[6]鄧家心.和諧社會(huì)視野下的網(wǎng)絡(luò)安全問題及對(duì)策研究[D].長(zhǎng)春：東北師范大學(xué).

[7]賀峰.當(dāng)代互聯(lián)網(wǎng)對(duì)我國(guó)國(guó)家安全的影響研究[D].西安：西北大學(xué).