浅析税务系统网与信息安全风险及防范.docVIP

浅析税务系统网络与信息安全风险及防范 　　摘　要：随着税务系统信息化的快速发展，税收征管向科学化、精细化迈进，税收工作对网络与信息系统的依赖性越来越大，税务系统网络与信息安全问题日渐凸显。本文通过对税务系统信息化建设现状进行分析，找出其存在的风险及安全需求，从制度和技术的角度提出构建税务系统网络与信息安全保障体系的建议。 　　关键词：网络与信息安全；安全意识；网上申报；PKI；风险评估 　　 经过“金税一期”和“金税二期”工程建设，税务系统信息化建设已初具规模，在网络与信息安全保障方面取得一定成绩。但是面对日益严重的网络威胁，如何加强税务系统网络和信息安全制度化管理、增强税务人员安全防范意识，采取何种先进有效的技术防范措施来建立税务系统网络和信息化安全技术保障体系，确保税务信息系统安全、稳定、高效运行，已成为税务系统信息化建设的一个重要课题。 　　一、当前税务系统信息化建设存在的风险 　　（一） 信息系统安全管理制度不完善，税务人员安全意识淡薄 　　据调查发现，全球80%以上的网络安全问题是由于内部管理不善造成的。安全管理不严格、规范，安全规定不够全面、科学，安全制度执行不到位、流于形式，安全应急措施缺乏可执行性等都可能对信息带来的严重的安全风险。如：缺少相应的信息复核制度对基础数据录入进行约束；没有科学、合理的风险评估机制，安全防范措施总是由安全事件驱动。 　　在日常的