税务系统网络及信息安全浅谈.docVIP

税务系统网络及信息安全浅谈摘要：随着税务信息化建设的不断蓬勃发展，加强税务系统网络与信息系统安全显得尤为重要。本文对税务系统网络与信息安全可能存在的风险进行了研究分析，结合税务系统的实际情况，针对各类风险提出了应对的防范对策。 关键词：税务系统；网络；信息；安全 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 11-0000-02 目前，全国各级税务机关已形成以计算机网络为依托的征管格局，随着税务信息化建设的不断蓬勃发展，网络与信息安全的风险也逐渐显露。随着电子信息技术的飞速发展，网络与信息安全面临越来越严峻和复杂的形势，各种安全事件层出不穷，病毒破坏和黑客入侵等安全隐患会使我们丢失数据，会造成机密数据泄漏，会使我们的业务瘫痪，危害极大。无论是外部有意的攻击，还是内部无意的误操作，任何安全问题都可能导致安全事故，由此所带来的损失与严重后果都将无法估量。因此，加强税务系统网络与信息系统安全显得尤为重要。 一、税务系统网络与信息安全风险分析 随着我国各行业信息化程度的不断提高，利用计算机系统进行各类犯罪活动的案件每年以较大的速度递增，在税务系统也出现了利用税收管理系统进行犯罪的案件。例如，2003年原国税局干部吴芝刚虚开增值税专用发票的“京城第一税案”，就是吴芝刚利用操作员安全意识不强，盗用其密码进入系统篡改发票发售权限，将增值税专用发票非法卖给犯罪团伙。尽管目前在税务系统计算机犯罪案件发生率很小，但不能因此放松警惕，防微杜渐做好网络与信息安全工作至关重要。根据对税务系统网络和信息安全的研究分析，威胁税务系统网络信息安全的因素主要有以下方面： （一）网络与信息安全意识淡薄 目前税务系统相当部分工作人员缺乏网络信息安全意识。很多人以为自己计算机上安装有杀毒软件，就不会存在安全问题，总觉得信息安全工作离自己很遥远，和自己没关系。缺乏网络信息安全知识，如不按规定使用移动存储介质甚至内外网混用等等，都可能导致计算机病毒入侵或“黑客”攻击，对网络与信息安全构成威胁。 （二）计算机病毒的危害 计算机病毒是对税务系统网络信息安全最为常见、影响最为广泛的威胁。几乎没有计算机没有感染过病毒，计算机病毒通常通过移动存储介质等感染计算机，并能通过网络迅速传播。税务系统一台计算机感染病毒，就可能造成病毒在整个办公内网计算机中迅速传播，轻则堵塞网络，影响税务信息系统的正常运行，重则破坏系统，造成无法估量的直接和间接损失。 （三）计算机犯罪的危害 计算机犯罪对网络和信息安全的威胁显而易见，危害极大。常见的计算机犯罪有内部人员泄露信息、窃取他人密码、越权访问和外部“黑客”攻击等。比如“黑客”通过某种方式侵入税务系统办公内网，就可能破坏税务信息系统或窃取机密数据，造成极大的危害。 （四）移动存储介质使用的风险 目前光盘、优盘、移动硬盘等移动存储介质使用非常普遍，大量内部信息通过移动介质存储传播。一方面移动介质如果不受控，会形成泄密隐患；另一方面纳税人报送涉税信息带来的移动存储介质需要接入办公内网，如果疏忽了病毒和木马的查杀，就存在着将计算机病毒和木马等恶意程序传入办公内网的安全风险。 （五）网络技术本身的缺陷 网络技术本身存在的技术缺陷，使网络容易成为受攻击的目标，从而对税务系统网络信息安全形成威胁。目前各级税务机关组建广域网通常租用电信或联通的网络线路，不法分子就可能通过公共网侵入税务系统网络或者通过公共网对税务系统网络进行窃听、攻击。 （六）自然灾害袭击 例如火灾、地震、雷击等自然灾害都可能使计算机及网络设备遭到破坏，影响系统正常运行。 （七）人为无意失误 工作人员防范意识不强，工作中“图方便”，如操作员安全配置不当，不按要求设置口令，随意把自己的用户给他人使用等等问题，虽然不是主观故意，但可能造成较大危害，对网络与信息安全带来威胁。 二、税务系统网络与信息安全风险的防范对策 网络与信息安全风险，需要从人、管理、技术等以下几个方面进行防范： （一）必须加强信息安全教育 “人是网络信息安全系统的重要组成部分”，要保障网络与信息系统的安全，需要全体税务干部的参与。通过在税务机关全体工作人员中开展信息安全普及教育，对信息化专业人员加强信息安全专业培训，提高各级人员的信息安全意识，共同防范网络与信息安全风险。 （二）强化安全管理 要加强税务机关内部控制，改进网络信息安全管理中的薄弱环节，防范内部人员有意犯罪或无意失误造成的网络信息安全风险。各级税务机关要建立健全网络与信息安全组织机构，逐步建立健全各种网络与信息安全制度，明确岗位责任与分工，把各项工作及责任落实到人。要把强化管理与技术手段相结合来防止内部人员有意犯罪和无意失误，