综合数据应用，加强网络安全.pdfVIP

目回回日税务信息化论文集 ——·帮。0帕潮∥·—一 综合数据应用，加强网络安全 陈展云梁杏毅李健华卢明 内容提要：随着信息化技术应用的不断深化，网络系统在极大促进税收管理科学化的同时，自身也 经受着来自系统内外日益险恶的危险冲击。如何有效整合资源，切实加固网络安全防线，是当前和 今后一个值得思考的问题。 加强网络与信息安全系统相关数据应用，是立足于当前国税系统多级办公网络系统及配套的安全 防护体系，从数据的综合分析与应用角度入手，查找安全漏洞和隐患，并不断自我监督和整改完善 的过程。实践表明，安全数据的适当管理应用，是科学化精细化管理网络安全的有效手段。 本文尝试结合工作实践，介绍了我市在安全数据应用方面的一些方法和思考。 关键词：数据应用网络安全 随着信息化技术应用的不断深化，网络系统在极大促进税收管理科学化的同时，自身也经受着来 自系统内外日益险恶的危险冲击。2007年8月，国家税务总局召开全国税务系统网络与信息安全和保 密工作视频会议，深刻指出当前安全工作面临严峻挑战，斗争更加尖锐。 在当前大力推进税收业务系统数据应用的同时，我们结合网络安全工作现有的资源和条件，尝试 提出了税收网络安全系统数据应用的想法，并在实践中不断探索和完善。 一、网络安全数据应用概况 网络安全数据应用是对一定时期的安全系统数据的采集、分析、及利用的一系列工作。 就目前我市国税系统来说，数据采集的主要来源是网络设备、网络软件、防火墙、杀毒软件、 IDS入侵检测系统、桌面防护系统以及安全审计系统等多套的数据。采集工作既要全面准确，又要简 单易用。 数据分析是根据管理的需要，运用系统自带或者自己开发的工具，采取定量与定性等分析方法， 从宏观与微观两个层面，从总体与结构两个角度进行常规分析和专题分析，从现有数据中挖掘出新 出现的、更加紧迫需要解决或者更深层次更又研究意义的问题。常见的分析主要有新型病毒、多发 病毒及多发主机、入侵源地址／目标地址、新型病毒、违规外联、流蹙的监控等。 数据的利用，是要以数据分析的结果为依据，发现薄弱环节，制订策略，并及时去解决和整改。 安全数据应用的目的是提高网络防护的严密性，提升运维有效性，从而打造安全稳定的信息化运 行平台。在整个数据应用过程中，数据采集是基础，分析是重点，而利用是目的，而落实管理则是 贯穿始末的保障。 二、加强安全系统数据应用的现实意义 有系统就有数据，要用好系统必须要用好数据。如果说网络安全系统是网络平台的监控眼睛，那 么安全系统数据的应用就是安全工作的点睛之作，它的推进有着相当重要的现实意义。 (一)加强安全数据应用，是提高整体信息安全的重要环节 网络与信息安全工作是一项系统工程，一项社会工程，其内容涉及政策、管理、技术等方面，单 技术层面而言又涉及网络、系统、通信、应用等平台的安全。因此该工作的开展尤须考虑缜密，既 要面面俱到整体加强，又要抓住重点落到实处。 在当前政策与条件下，市级信息中心可以立足自身职能范畴，把握资源，以数据应用推动网络系 统的安全运维，以便在安全工作大局中处于有利位置。这是由点到面加强信息安全的重要环节，也 是充分发挥基层税务机关主观能动性，积极提高安全效能的有效举措。 (二)加强安全系统数据应用，是多项安全系统部署必然要求 当前国税系统的安全防护工作正在大力推进中。2006年初至今，我市相继在上级指导下部署了总 局安全防护体系I、II期安全体系以及总局网管软件，中嘲防火墙、瑞星杀毒软件网络板，NISD入侵 检测系统、VRV桌面防护系统及天融信安全防护系统、HPOpenView网络节点管理器等多套系统相 继投入运行。县区局还保留旧版的cA入侵检测系统。各个系统独当一面，形成了一道多维的综合防 线。如今我市国税系统的安全系统部署数量明显高于全市行政单位平均水平。 安全系统的部署，既是机遇，又是挑战。如何综合利用好安全管理系统，形成成熟的工作思路和 曰回回臼税务信息化论文集 ——鼍淞。0。0潮≯·—一 方法，不但是应对日益复杂的网络环境的迫切要求，也正是上级防护体系部署的必然要求。 (三)加强安全系统数据应用，是解决当前一些问题的有效途径 在实际工作中，我们发现存在一些主观和客观的问题。安全工作来不得马虎，问题虽然可能表现 不是特别严