(税务信息化建设中的终端安全管理问题探讨.docVIP

(税务信息化建设中的终端安全管理问题探讨.doc

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
(税务信息化建设中的终端安全管理问题探讨

税务信息化建设中的终端安全管理问题探讨 【摘要】信息化建设是国家战略,信息安全保障是实现信息化的必由之路。做好信息安全管理工作,关健是要提高网络与信息安全管理水平。终端安全是网络与信息安全的重要方面,也是网络与信息安全管理的主要内容,随着网络和信息技术的发展,以及面临省地税征管数据大集中的新形势,信息化安全风险也发生了深刻变化,终端安全管理不仅是信息化安全的重中之重,也是难中之难。本文拟就当前省地税信息系统的终端安全现状、问题,原因以及应对策略等方面,在调查、统计基础上,用实证法进行简单的分析和探讨,以终端安全管理为切入点,全面提高地税信息化安全管理水平。 【关键词】税务;信息化;终端;安全管理 引言以工业革命为标志的第一次现代化,深刻改变了世界历史和中国的面貌,以信息革命为标志的第二次现代化浪潮又扑面而来,信息化正成为世界发展的最新潮流。国家信息化水平标志着一个国家新一轮现代化的刻度。目前,世界各国都把信息技术和信息化当成国家战略来发展,而且国家信息化水平也体现国家的综合国力和综合实力,也反映这个国家人民生活的质量和人民生活的水平,提升国家信息化水平具有十分重要的战略意义和现实意义。 安全保障是信息化的必由之路。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏。信息安全是任何国家、政府、部门、行业 都必须十分重视的问题,是一个不容忽视的国家安全战略。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注和投入。网络信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国都在奋力信息安全问题全方位地影响我国的政治、军事、经济、文化、社会生活的各个方面,如果解决不好将使国家处于信息攀登的制高点。信息安全问题全方位地影响我国的政治、军事、经济、文化、社会生活的各个方面,如果解决不好将使国家处于信息战和高度经济金融风险的威胁之中税务系统的信息化建设是实现国家信息化这一战略在部门的体现和落实。近年来,税务系统信息化建设取得了令人瞩目的成就,如金税工程的实施,税收征管数据不断地向更高层级的集中,信息化技术正日益渗透到税务日常管理中等。 20年,河南地税信息化建设取得了重大突破,全省地税征管系统顺利完成了由地级市集中处理模式向省级集中处理模式的转换。省级大集中系统的全面上线,标志着河南地 税税收管理最重要的省级一体化信息平台初步建成。随着征管系统的管理机构、工作模式和岗位职责、分工等变化,征管系统面临的安全风险也发生了变化。 以往各地的风险仅仅是局部影响,现在是互动影响,各地问题可能会影响全省,也可能被其他单位影响;各地小风险会导致全局大风险,也可能演变成全省灾难性风险。如何在大集中背景下提高信息系统各级管理和使用人员的安全思想意识,夯实技术、管理和人员操作等安全基础,有效建设安全防护体系,做好风险应急防范处理工作,提高全省安全风险管控能力,成为新的安全课题。建立基于安全等级保护的安全防护体系,系统地研究分析各地如何做好本地安全,从而保证省级大集中系统安全,依据目前安全规范要求,更需要重点关注大集中后各地信息系统运行安全管理和监控,关注应急防范处置,关注终端计算机安全(即全体人员使用计算机的安全保密)。终端安全是安全的底线,也是网络安全的重要边界。过去由于安全认识不到位,技术手段的管控力度低,大集中后矛盾显得更为突出。从国家和总局近年来网络与信息安全工作重点内容看,特别是从2009年的政府机关保密大检查来看,终端安全管理形势尤为严峻。 1.终端安全现状、风险及存在的主要问题 2009年下半年,针对新形势下河南省地税系统安全风险的特点,重点面向终端信息安全、系统风险应急防范和网络系统运行安全三个方面1.1终端网络节点管理混乱一是终端设备和移动存储介质未专网专用、专人专用、内外网终端混接,很多单位存在无安全措施的无线网环境,内网终端可用无线网卡在线上互联网。二是外来终端接入内网无需认证授权,缺乏全程跟踪审计的手段。 三是对网络资源管理缺乏手段。不能够有效阻止恶意程序、病毒的传播,一些行为无法追溯,如盗窃内网资源、恶意的窜改及盗用IP地址、获取非法权限等不正当行为。 1.2终端桌面管控不力 一是对工作秘密和不宜公开的信息,未依据信息的重要性进行分类管理和安防措施,造成这些重要信息被任意存取和随意扩散。终端外围设备、端口的使用疏于管理,泄露事件时有发生,因缺乏有效监控和审计,也无从追溯相关责任人; 二是随意安装游戏软件、股票软件、P2P等非工作用软件,不仅降低工作效率,也存在

文档评论(0)

84537592 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档