基层国税内网网络安全.docxVIP

基层国税部门网络安全存在的问题和对策 近几年随着信息技术水平的高速发展，大数据、云计算、物联网等飞速发 展，移动终端、无线技术得到了普及。在基层税务机关中，应用系统数量、网 络带宽以及计算机数量等都增长态势，网络和信息安全提上了一个更加重要个 位置。威胁网络安全的要素主要有几个方面： 网络安全设备不能得到及时更新。与相比政府部门相比，基层国税系统 的信息化建设要走在前面。金税工程系统从 1994 年就开始进行了，到 2000 年 左右的金税二期，然后到现在的金税三期工程，税务系统的信息化建设取得了 长足的发展。基层国税局的金税网络一般都是在上世纪末建成，网络设备、服 务器和 PC 机也一般在那时候购买。在最初建设的时候，采购的设备因为要计算 进冗余，所以一般都比较多，投入的资金也较大，因此就产生一个问题，就是 后面更新的难度也比较大。基层国税局的机房内，现在差不多变成了古董仓库， 上世纪 90 年代出厂的交换机、PC 服务器，使用 10 多年的 pc 机等。虽然数据 省局集中后，基层局的服务器一般都不用了，但是网络设备、工作站的设备老 化严重，还是存在一定的安全隐患。 使用人员的安全意识不强。研究数据表明，网络信息安全中，相当多的 安全事件是由内网用户有意或无意的操作造成的，因此使用人员的安全意识起 了一个很重要的作用。在基层国税局，工作人员的年龄结构往往老化严重，一 般平均年龄都到 45 周岁以上，信息化技术水平缺乏，对网络安全的意识也就 不强了。比如操作系统的口令，按要求都要设置字母加数字组合的密码，而使 用人员为了方便，一般都设置空口令。税收业务的各类应用系统，系统管理员 设置了初始密码后，使用人员一般都不会去更改，有些去改了后，过一段时间 口令忘记了，只好找系统管理员重设密码。内网计算机按要求不能接入到外网， 存储设备接入内网之前要进行查杀病毒的，也没有引起使用人员的重视，导致 病毒爆发数量大，有时引起违规外联事件。 内网通过自助系统对纳税人开放。为了方面纳税人，基层国税局都在办 税大厅里面设置了自助台，供纳税人自助抄报税、申报和开票等。因为系统的 原因，自助设备必须要接入国税的内网，这样就导致了纳税人可以直接访问内 网的资源。如果不加以限制，纳税人可以得到内网的一些不公开的资料。而因 为我们的使用人员对业务系统的用户密码管理问题，有恶意的纳税人甚至可以 登录业务系统查询资料，或者更改信息，这样就对整个信息安全构造严重的隐 患。 基层网络安全人员配备不足。由于机构设置的原因，基层国税局负责网 络安全的信息中心人员配置一般都不齐，而专门配置网络安全人员，负责网络 安全的就更少了。县级国税局信息中心一般都配置 2 至 3 人，剔除科室负责人 后，剩下的干部要负责日常计算机软硬件的维护，各类业务系统的安装、升级， 和对使用人员提供技术支持等，投入到网络安全的精力不是很多。 最近几年，随着金税三期网络的基本建成，总局和省局对网络安全越来越重视， 针对存在的问题制定了一系列的规则制度，建立长效机制。省局每年都在全省 范围内开展网络安全检查，并对检查结果进行通报，得到了领导的重视。制定 的对策主要有几方面： 1、加大设备的更新速度。几年前的网络安全检查中，省局已经发现各个基 层国税部门存在着设备老化严重，更新率不足的问题。针对这个问题，省局在 文件中明确规定每年的电脑设备更新率不得低于 15%，按照这个更新标准，只 要在 6 年时间内，就可以完成全部设备的更新。后来，计算机类资产采购采取 了总局集中采购方式，采购的价格有了较大的降低，也减轻采购设备的资金压 力。在 2013 年，省局又对偏远地区税务机关统一下发了部分 pc 机。到目前为 止，pc 类设备一般都在 6 年之内更换掉。现在老化较严重的是交换机类网络设 备，随着中低端交换机价格降低，在一至两年内更新完成也不是问题。 制定制度和加强人员安全教育。每年开展不少于一次的全局人员网络安 全培训，重点宣传日常使用中要注意的问题。制定各项制度规范日常管理。比 如对外网使用人员签订外网使用责任书；市局制定了《内网计算机管理制度》， 规定了内网计算机使用规范。 规定了自助设备和开票延伸点电脑的管理制度。针对自助设备和延伸点 的电脑管理，省局专门制定了《办税大厅和延伸服务点计算机安全防护规范》。 按照防护规范的要求，基层国税部门通过防火墙制定策略，规定自助设备只能 访问向纳税人系统服务的相关服务器地址和端口，ip 地址和 mac 地址进行绑定。 通过给主机增加机柜的方式，确保纳税人不能接触到网络口和 usb 等接口。采 用组策略限制用户对系统的访问，禁止访问注册表、控制面板、网络属性和磁 盘等相关资源。 加强专业人才配备。省局通过文件的形式规定基层国税局信息中心人员 必须要 3 人以上