税务信息系统风险分析的方法的研究.docVIP

税务信息系统风险分析的方法的研究 　　摘要:研究了税务信息系统的风险分析方法。首先识别对象系统的特征;然后给出完整的基于矩阵的相对量化风险分析方法和步骤;最后以陕西省国家税务局信息系统为实例，得到对象系统的风险分析结果。 　　关键词:税务; 信息系统; 风险分析; 方法论; 风险矩阵 　　中图分类号:F224文献标志码:A 　　文章编号:1001－3695(2008)02－0521－03 　　 　　0引言 　　 　　信息系统是收集#65380;存储#65380;加工#65380;传输#65380;维护和使用各类信息的有完整功能的集合体。信息系统由六个部分组成:硬件#65380;软件#65380;数据#65380;网络#65380;人员和规程。经过二十多年的建设，税务信息系统已经初步形成省级税务局集中处理信息的格局，信息系统已成为税务工作的重要支撑[1]。《2006―2020年国家信息化发展战略》将税务信息系统作为电子政务中优先支持的关键业务[2]。2006―2010年实施的金税工程三期建设[1]，将建立基于统一规范的应用系统平台，依托计算机网络，国家税务总局和省级税务局集中处理信息，覆盖所有税种#65380;税收工作重要环节，各级税务局与有关部门联网，包括征收管理#65380;行政管理#65380;外部信息和决策支持的税收管理信息系统。业务连续性(busi－ness continuity)是一个组织保持所有业务功能正常运行的组织运转状态。随着税务工作对信息系统依赖程度的增加，业务连续性风险也随之增加。实施业务连续性管理，是保持业务连续性的重要保障;业务连续性规划是业务连续性管理的基础;而信息系统风险分析是业务连续性规划的主要内容之一[3]。风险分析在金融#65380;工程#65380;核电厂和航空等领域比较成熟，而信息系统风险分析处于萌芽状态，不断有各种定性或定量的方法出现[4~6]，矩阵法就是其中之一。文献[4]提出一种可在组织内部实施的#65380;可操作性强的相对量化矩阵方法，但有两个方面不足:a)没有给出产生有关数据的方法，这是风险分析的关键。例如脆弱性矩阵中资产(影响)相对重要性的计算方法#65380;脆弱性矩阵中脆弱性的优先级排序方法#65380;威胁矩阵中威胁的优先级排序方法#65380;控制矩阵中控制措施的优先级排序方法#65380;决定脆弱性对资产(影响)#65380;威胁对脆弱性等二类影响的方法，只是提到控制措施对威胁的影响采用主观判断(subjective judgment)方法决定，没有对这个方法作进一步说明。b)为简化运算，将脆弱性#65380;威胁#65380;控制措施分别按照对资产#65380;脆弱性#65380;威胁的相对累计影响值直接进行无并列的排序，这种简化方法损失了相对累计影响数据的定量信息。 　　 　　1分析对象特征描述 　　 　　以陕西省国家税务局的信息系统作为风险分析对象。其主要特征为:a)组织呈四层树型结构，即省国税局――市级国税局――县级国税局――税务所(分局)。b)信息系统广域网络为三层树型结构，即省国税局――市级国税局――县级国税局(税务所，税务分局)，税务所(税务分局)与县级国税局处于同一层级;往上与国家税务总局连接;广域网络实现了对机构的全面覆盖;几乎所有信息处理设备均通过局域网接入广域网。c)广域网租用电信运营商的通信线路，形成虚拟专网，主干线路有备份。d)除省局有专门通道与省政府#65380;省级商业银行#65380;互联网实现数据交换外，整个信息系统与外部网络实施物理隔离。e)部署有覆盖全网的病毒防治系统。f)关键部位部署防火墙#65380;入侵检测系统。g)关键的信息处理设备和网络设备有热备份，一般设备按比率进行冷备份。h)信息系统资源分布地域广#65380;结构复杂，每个公务员都有个人电脑，信息系统中各种设备2万多台。i)主要业务按省局集中处理数据模式运行，管辖的全部纳税人和所有税种均纳入省局集中处理数据的应用系统管理，税收日常管理#65380;税款征收#65380;税务稽查#65380;内部办公#65380;财务管理等业务严重依赖信息系统。j)纳税申报#65380;发票发售#65380;增值税专用发票认证等面向纳税人的实时业务对信息系统处理能力和业务连续性要求高。 　　在实施风险分析方面，文献[4]分析的各种问题在对象系统不同程度地存在。各级国税局信息中心(信息系统管理部门)需要信息系统风险处于可控状态，但却很难用正规的风险分析方法得到清晰的风险描述。特定的风险防范措施主要基于上级机关要求#65380;技术人员的直观判断或者第三方顾问的建议。信息中心的员工擅长风险防范技术手段，但缺乏风险分析的专门知识。信息系统风险分析对资产的评价#