论文部分内容阅读
摘 要:随着经济社会的不断发展与进步,针对网络的安全问题也层出不穷。本文从目前税务系统所面临的网络安全态势入手,并着重分析了目前税务系统网络安全方面存在的问题,就如何加强税务系统网络安全提出了若干对策建议。
关键词:信息社会;信息化;网络安全;税务系统
网络已经成为当今社会不可或缺的一个重要组成部分;与之相适应,针对网络的安全问题也层出不穷,近年来已逐渐成为影响中国经济发展、社会稳定、人民群众日常生活的重大问题与领域。网络和信息安全面临着前所未有的严峻形势,由此形成的非传统安全进一步加剧了网络化社会的风险。但随着技术的不断发展,税务系统积极运用先进的安全防护技术,加强网络安全,保护税务系统信息安全,但税务系统的网络安全仍然存在安全隐患。
一、税务系统网络安全的主要特征
税务系统的网络安全可以保证数据信息的完整性。通过网络安全保证数据信息的完整性,是指在未授权的情况下不得对原有的数据做出改变,简单地说是数据在传送或是保存的过程中不能被篡改、破坏或是丢失的性质。从用户的角度来看,没有用户愿意信息在传送时被改写,导致数据信息失去完整性和准确性,影响用户在网络中共享和交流数据信息。用户使用网络的主要目的就是为方便交流、方便数据信息的共享,若是传送过程中数据信息被改写,则违背用户使用网络的初衷。而部分用户非法盗用数据信息则成为影响网络安全的主要原因。因此,需要加强税务系统的网络安全,保证税务系统数据信息的完整性。
二、税务系统网络安全现状
首先,来自于税务系统内部的安全隐患。随着税务系统信息化管理模式的逐渐扩大,数据信息更加集中,促进数据信息的应用和管理集中发展,进而加快税务系统的信息化发展。与此同时,税务系统的安全隐患也逐渐加大。需要在信息化管理的同时,保证税务系统数据信息的完整性,减少或是避免系统受到非法攻击,并及时避免系统中潜在的安全隐患,这是税务系统信息化发展过程中需要及时得到有效的解决的问题。而税务系统内部的安全隐患远远大于来自外部的安全隐患,系统使用人员的安全意识不高,在税务系统的访问权限以及安全通信等方面没有做过多的考虑;无论是网络管理方面还是网络安全维护等工作,在税务系统的网络安全方面,操作人员是影响网络安全的最大、最直接的因素。
其次,黑客对税务系统的网络安全威胁加大。信息技术发展的同时,黑客攻击的技术手段也在不断提高,不同的系统每天都需要面临着不同的网络安全问题。而网络安全工具的更新速度相对黑客的攻击手段要慢得多,很多情况下,需要人为参与检测,才能发现网络安全的潜在威胁,导致税务系统对存在的安全隐患反应较慢,通常是网络安全工具正在修复漏洞,提高某一方面的安全性能时,其他的网络安全问题已经出现,且正在攻击税务系统。因此,黑客总是可以在第一时间、运用最先进的手段攻击税务系统,且安全工具无法发现其攻击行为,导致黑客成为税务系统的最大外部威胁。
三、税务系统产生安全风险的原因
数据大集中是近年来税务信息化领域最为火热的话题。业务数据的发展趋势均为逐步上收和集中,已实现了广泛的资源共享,税务系统内部的信息孤岛已被打破。在享受数据大集中带来便捷高效的同时,不能忽视信息资源保密问题。《税收征管法》已明确规定,税务机关有为纳税人保守个人隐私和财务信息秘密的义务。税务信息系统中储存着纳税人丰富的经济信息资料,但各级税务部门都没有一个与之配套的信息保密管理办法来约束这些电子信息的使用,防止非法外流,仅依赖应用软件自带的权限管理来约束信息获知量,还有所欠缺。
四、税务系统网络安全保障提升措施
(一)完善信息安全管理制度
信息系统安全源于有效的管理。随着税务信息化程度的不断提高,税收管理工作越来越依赖于税务信息系统,信息安全管理成为现有整体税收管理措施中不可或缺的一部分。要不断加强对信息安全工作的领导,明确主体责任,确保安全落实。制定相应的机房出入管理制度、口令密码管理制度等,建立健全信息安全管理责任制;建立严密的计算机管理规章制度和监督机制,形成内部各层人员、各职能部门、各应用系统的相互制约关系,杜绝内部安全隐患;制定严格的操作规程,根据职责分离和对人负责的原则,各负其责,不能超越自己的管辖范围;制定完善的系统维护制度,详细记录故障原因、维护内容和维护前后的情况;建立良好的故障处理反应机制,保障税务信息系统的安全正常运行。特别要强调的是,信息系统安全管理制度中应包含信息保密管理制度,明确工作人员在处理、保存和传输敏感数据时的正确做法,确保受保护信息不会在非授权的情况下被修改和公开。
(二)加强人员培训
为保证信息系统安全策略的成功有效地实施,应当对各级管理人员、操作人员、技术人员进行安全培训,牢固树立信息安全意识,真正认识到信息系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。
1.加强信息安全工作负责人或各级管理人员培训,重点是了解、掌握信息安全的整体策略及目标、信息安全体系的构成、管理制度的制定等。
2.负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。
3.操作人员,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。
(三)完善信息系统安全技術保障体系
税务系统目前的网络信息平台包括大量的网络产品、主机系统、安全产品,这些产品又涉及多种型号和品牌。必须建立一个集中式的安全管理平台,从宏观上对网络系统、主机系统、安全系统进行有效地监控和管理,保证网络系统、主机系统、安全系统的可用性和可控性。
3.构建集中的入侵检测中心
入侵检测系统分级构建,集中管理,实现全系统范围内入侵检测系统的统一监控、策略的统一定置、入侵检测系统的统一自动升级。入侵检测系统一般部署在省级网络中的核心交换机上。市级税务局核心业务服务器交换机上部署千兆入侵检测系统,外网网站上部署主机入侵检测系统。
参考文献:
[1]谢先江.浅论电子政务信息安全问题与策略[J].电子政务.
[2]张薇.从互联网环境看中国电子政务安全性挑战[J].电子政务.
[3]王勇,吴亚非.构建国家电子政务外网统一的安全保障体系[J].电子政务.
[4]张寅雪.我国网络安全现状及策略分析[J].电子科技大学学报:社科版.
[5]曲成义.网络突发事件的应急对策与治理环境的建设[J].信息化建设,.
[6]邓家心.和谐社会视野下的网络安全问题及对策研究[D].长春:东北师范大学.
[7]贺峰.当代互联网对我国国家安全的影响研究[D].西安:西北大学.
关键词:信息社会;信息化;网络安全;税务系统
网络已经成为当今社会不可或缺的一个重要组成部分;与之相适应,针对网络的安全问题也层出不穷,近年来已逐渐成为影响中国经济发展、社会稳定、人民群众日常生活的重大问题与领域。网络和信息安全面临着前所未有的严峻形势,由此形成的非传统安全进一步加剧了网络化社会的风险。但随着技术的不断发展,税务系统积极运用先进的安全防护技术,加强网络安全,保护税务系统信息安全,但税务系统的网络安全仍然存在安全隐患。
一、税务系统网络安全的主要特征
税务系统的网络安全可以保证数据信息的完整性。通过网络安全保证数据信息的完整性,是指在未授权的情况下不得对原有的数据做出改变,简单地说是数据在传送或是保存的过程中不能被篡改、破坏或是丢失的性质。从用户的角度来看,没有用户愿意信息在传送时被改写,导致数据信息失去完整性和准确性,影响用户在网络中共享和交流数据信息。用户使用网络的主要目的就是为方便交流、方便数据信息的共享,若是传送过程中数据信息被改写,则违背用户使用网络的初衷。而部分用户非法盗用数据信息则成为影响网络安全的主要原因。因此,需要加强税务系统的网络安全,保证税务系统数据信息的完整性。
二、税务系统网络安全现状
首先,来自于税务系统内部的安全隐患。随着税务系统信息化管理模式的逐渐扩大,数据信息更加集中,促进数据信息的应用和管理集中发展,进而加快税务系统的信息化发展。与此同时,税务系统的安全隐患也逐渐加大。需要在信息化管理的同时,保证税务系统数据信息的完整性,减少或是避免系统受到非法攻击,并及时避免系统中潜在的安全隐患,这是税务系统信息化发展过程中需要及时得到有效的解决的问题。而税务系统内部的安全隐患远远大于来自外部的安全隐患,系统使用人员的安全意识不高,在税务系统的访问权限以及安全通信等方面没有做过多的考虑;无论是网络管理方面还是网络安全维护等工作,在税务系统的网络安全方面,操作人员是影响网络安全的最大、最直接的因素。
其次,黑客对税务系统的网络安全威胁加大。信息技术发展的同时,黑客攻击的技术手段也在不断提高,不同的系统每天都需要面临着不同的网络安全问题。而网络安全工具的更新速度相对黑客的攻击手段要慢得多,很多情况下,需要人为参与检测,才能发现网络安全的潜在威胁,导致税务系统对存在的安全隐患反应较慢,通常是网络安全工具正在修复漏洞,提高某一方面的安全性能时,其他的网络安全问题已经出现,且正在攻击税务系统。因此,黑客总是可以在第一时间、运用最先进的手段攻击税务系统,且安全工具无法发现其攻击行为,导致黑客成为税务系统的最大外部威胁。
三、税务系统产生安全风险的原因
数据大集中是近年来税务信息化领域最为火热的话题。业务数据的发展趋势均为逐步上收和集中,已实现了广泛的资源共享,税务系统内部的信息孤岛已被打破。在享受数据大集中带来便捷高效的同时,不能忽视信息资源保密问题。《税收征管法》已明确规定,税务机关有为纳税人保守个人隐私和财务信息秘密的义务。税务信息系统中储存着纳税人丰富的经济信息资料,但各级税务部门都没有一个与之配套的信息保密管理办法来约束这些电子信息的使用,防止非法外流,仅依赖应用软件自带的权限管理来约束信息获知量,还有所欠缺。
四、税务系统网络安全保障提升措施
(一)完善信息安全管理制度
信息系统安全源于有效的管理。随着税务信息化程度的不断提高,税收管理工作越来越依赖于税务信息系统,信息安全管理成为现有整体税收管理措施中不可或缺的一部分。要不断加强对信息安全工作的领导,明确主体责任,确保安全落实。制定相应的机房出入管理制度、口令密码管理制度等,建立健全信息安全管理责任制;建立严密的计算机管理规章制度和监督机制,形成内部各层人员、各职能部门、各应用系统的相互制约关系,杜绝内部安全隐患;制定严格的操作规程,根据职责分离和对人负责的原则,各负其责,不能超越自己的管辖范围;制定完善的系统维护制度,详细记录故障原因、维护内容和维护前后的情况;建立良好的故障处理反应机制,保障税务信息系统的安全正常运行。特别要强调的是,信息系统安全管理制度中应包含信息保密管理制度,明确工作人员在处理、保存和传输敏感数据时的正确做法,确保受保护信息不会在非授权的情况下被修改和公开。
(二)加强人员培训
为保证信息系统安全策略的成功有效地实施,应当对各级管理人员、操作人员、技术人员进行安全培训,牢固树立信息安全意识,真正认识到信息系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。
1.加强信息安全工作负责人或各级管理人员培训,重点是了解、掌握信息安全的整体策略及目标、信息安全体系的构成、管理制度的制定等。
2.负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。
3.操作人员,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。
(三)完善信息系统安全技術保障体系
税务系统目前的网络信息平台包括大量的网络产品、主机系统、安全产品,这些产品又涉及多种型号和品牌。必须建立一个集中式的安全管理平台,从宏观上对网络系统、主机系统、安全系统进行有效地监控和管理,保证网络系统、主机系统、安全系统的可用性和可控性。
3.构建集中的入侵检测中心
入侵检测系统分级构建,集中管理,实现全系统范围内入侵检测系统的统一监控、策略的统一定置、入侵检测系统的统一自动升级。入侵检测系统一般部署在省级网络中的核心交换机上。市级税务局核心业务服务器交换机上部署千兆入侵检测系统,外网网站上部署主机入侵检测系统。
参考文献:
[1]谢先江.浅论电子政务信息安全问题与策略[J].电子政务.
[2]张薇.从互联网环境看中国电子政务安全性挑战[J].电子政务.
[3]王勇,吴亚非.构建国家电子政务外网统一的安全保障体系[J].电子政务.
[4]张寅雪.我国网络安全现状及策略分析[J].电子科技大学学报:社科版.
[5]曲成义.网络突发事件的应急对策与治理环境的建设[J].信息化建设,.
[6]邓家心.和谐社会视野下的网络安全问题及对策研究[D].长春:东北师范大学.
[7]贺峰.当代互联网对我国国家安全的影响研究[D].西安:西北大学.