第一篇：國(guó)稅系統(tǒng)網(wǎng)絡(luò)信息安全存在的問(wèn)題

隨著國(guó)稅系統(tǒng)信息化建設(shè)的發(fā)展，特別是“金稅工程”的實(shí)施，在全國(guó)建立了總局---省局---地市局---區(qū)縣局四級(jí)廣域網(wǎng)絡(luò)，全國(guó)各級(jí)國(guó)稅機(jī)關(guān)以計(jì)算機(jī)網(wǎng)絡(luò)為依托的征管格局已基本定型，在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時(shí)，網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)也逐年顯露。

一、國(guó)稅系統(tǒng)網(wǎng)絡(luò)信息安全存在的問(wèn)題

1、物理安全上存在的問(wèn)題。物理安全主要指信息化系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的保護(hù)措施。國(guó)稅系統(tǒng)在物理安全上存在的問(wèn)題主要表現(xiàn)在機(jī)房建設(shè)、局域網(wǎng)建設(shè)規(guī)劃上，隨著各地基本建設(shè)的不斷投入和完善，省市縣的機(jī)房和網(wǎng)絡(luò)建設(shè)趨于完善，但根據(jù)縣一級(jí)的實(shí)際情況，機(jī)房雖然配備有專(zhuān)門(mén)的防雷、防火設(shè)備，但沒(méi)有防水、防潮設(shè)施?？h一級(jí)的機(jī)房網(wǎng)絡(luò)設(shè)備和部分服務(wù)器和上級(jí)機(jī)房同樣是24小時(shí)開(kāi)機(jī)，機(jī)房屬于夜間和雙修日無(wú)人值守，一旦出現(xiàn)突發(fā)事故，不能在第一時(shí)間處理，這樣存在許多安全上的隱患。

2、網(wǎng)絡(luò)安全上存在的問(wèn)題。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)訪問(wèn)、使用、操作的安全，它是信息化安全中最普遍的內(nèi)容，主要包括：病毒危害和訪問(wèn)安全。在開(kāi)放網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的危害比以往要大得多，特別是近幾年，通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的病毒數(shù)量急劇增長(zhǎng)，危害范圍也不斷擴(kuò)大。對(duì)付計(jì)算機(jī)病毒的最好的方法是安裝防病毒軟件，綜合征管軟件自2005年6月上線后，我省國(guó)稅系統(tǒng)先后部署過(guò)兩個(gè)網(wǎng)絡(luò)版的防病毒軟件，現(xiàn)在部署的是國(guó)稅系統(tǒng)專(zhuān)用版的瑞星網(wǎng)絡(luò)版的殺毒軟件，可以實(shí)時(shí)查殺病毒、智能安裝，快速方便地升級(jí)。然而，殺軟不是萬(wàn)能的，就我局實(shí)際情況網(wǎng)絡(luò)安全人員雖然對(duì)全局所有在用計(jì)算機(jī)安裝了網(wǎng)絡(luò)版的瑞星殺毒軟件，但依然存在我局網(wǎng)絡(luò)被ARP攻擊后網(wǎng)絡(luò)帶寬被大幅占用，影響了稅收正常業(yè)務(wù)的開(kāi)展，還有就是近期在我市出現(xiàn)的針對(duì)“MS08-67內(nèi)存漏洞”的蠕蟲(chóng)病毒出現(xiàn)影響到FTP、網(wǎng)語(yǔ)等工具及其他網(wǎng)絡(luò)資源的正常使用和訪問(wèn)。訪問(wèn)安全是指對(duì)設(shè)備、資源、信息和服務(wù)訪問(wèn)權(quán)限的安全控制。訪問(wèn)安全也是最常見(jiàn)的安全問(wèn)題，國(guó)稅網(wǎng)絡(luò)缺少必要的權(quán)限管理，人人都可以通過(guò)網(wǎng)絡(luò)訪問(wèn)到各服務(wù)器和路由器。造成許多安全上的隱患。

3、信息安全上存在的問(wèn)題。信息安全主要是指信息交換安全。網(wǎng)上申報(bào)、網(wǎng)上認(rèn)證的發(fā)展推動(dòng)了信息安全需求。這兩種情況都需要對(duì)連接者身份進(jìn)行嚴(yán)格驗(yàn)證，防止非法用戶的進(jìn)入，為了防止傳輸過(guò)程中的信息被竊聽(tīng)，要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過(guò)程中進(jìn)行有效的加密。為了增強(qiáng)信息安全，需要對(duì)登錄信息和納稅申報(bào)信息進(jìn)行安全審計(jì)記錄，從而可以對(duì)非法入侵進(jìn)行跟蹤，并分析系統(tǒng)的安全狀況。

4、管理安全上存在的問(wèn)題。管理安全是指通過(guò)加強(qiáng)安全管理來(lái)保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實(shí)現(xiàn)。信息化安全是一項(xiàng)系統(tǒng)工程，如果沒(méi)有有效的安全管理，其他的任何努力都形同虛設(shè)。信息化安全需要一個(gè)完善的安全管理體系，從安全管理組織、制度、措施上都要制定一整套相應(yīng)的規(guī)范。如應(yīng)急預(yù)案、機(jī)房安全制度、密碼制度等均應(yīng)全方面的完善，從而杜絕網(wǎng)絡(luò)安全上的漏洞。

5、網(wǎng)絡(luò)及信息系統(tǒng)安全意識(shí)存在的問(wèn)題。網(wǎng)絡(luò)及信息系統(tǒng)安全問(wèn)題很多時(shí)候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實(shí)觀的，而我們國(guó)稅系統(tǒng)的一般工作人員，網(wǎng)絡(luò)及信息系統(tǒng)安全意識(shí)差，個(gè)別人就根本沒(méi)有安全意識(shí)，計(jì)算機(jī)隨便裝載各種游戲軟件，不經(jīng)殺毒隨便使用外來(lái)U盤(pán)、軟盤(pán)、光盤(pán)等現(xiàn)象普遍存在。

二、解決網(wǎng)絡(luò)信息安全的對(duì)策

信息化安全問(wèn)題不存在一勞永逸的解決方案，提出的任何安全對(duì)策也只能是更好地預(yù)防問(wèn)題的出現(xiàn)，盡量減少安全問(wèn)題對(duì)正常業(yè)務(wù)的影響。針對(duì)我局國(guó)稅系統(tǒng)信息化建設(shè)的特點(diǎn)和存在問(wèn)題的分析，可以歸納出“三大對(duì)策”，即完善已建設(shè)高可用性網(wǎng)絡(luò)、已部署的安全防護(hù)系統(tǒng)和已建立的安全保障體系。

1、建設(shè)設(shè)高可用性網(wǎng)絡(luò)。建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施，實(shí)現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。建設(shè)高可用性網(wǎng)絡(luò)的主要措施涵蓋信息化硬件和軟件以及需要重點(diǎn)考慮的災(zāi)難恢復(fù)。（1）信息化硬件。信息化硬件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、布線、機(jī)房設(shè)備等。要保證信息化網(wǎng)絡(luò)的高可用性，在設(shè)備選擇上必須堅(jiān)持高性能和高可靠性，在系統(tǒng)設(shè)計(jì)上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份。在網(wǎng)絡(luò)設(shè)備上，應(yīng)盡可能選用可靠性高，有相對(duì)冗余的中心交換機(jī)：服務(wù)器應(yīng)選用帶冗余電源的，硬盤(pán)應(yīng)選用能做RAIDl，RAID5等高可靠性的磁盤(pán)陣列：機(jī)房設(shè)備必須用UPS供電，保證設(shè)備的持續(xù)、穩(wěn)定運(yùn)行。（2）信息化軟件。信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序等。應(yīng)盡量選用性能好安全性高的操作系統(tǒng)，個(gè)人計(jì)算機(jī)操作系統(tǒng)基本選用WindowsXP，服務(wù)器操作系統(tǒng)優(yōu)先選用Windows 2000 Server系統(tǒng)。（3）災(zāi)難恢復(fù)。隨著信息化進(jìn)程的深入，國(guó)稅系統(tǒng)對(duì)計(jì)算機(jī)設(shè)備的依賴度也越來(lái)越大、對(duì)稅務(wù)系統(tǒng)而言，最珍貴的不是信息化設(shè)備或系統(tǒng)：而是存儲(chǔ)的各種文檔和數(shù)據(jù)庫(kù)信息。所以災(zāi)難恢復(fù)是信息化安全中很重要的一個(gè)組成部分，必須想法保證數(shù)據(jù)存儲(chǔ)的可靠性，保證網(wǎng)絡(luò)服務(wù)和應(yīng)用在故障時(shí)能盡快恢復(fù)。對(duì)國(guó)稅系統(tǒng)而言，災(zāi)難恢復(fù)保護(hù)的地方主要是關(guān)鍵數(shù)據(jù)庫(kù)和文件服務(wù)器。關(guān)鍵數(shù)據(jù)庫(kù)一般是指存儲(chǔ)納稅申報(bào)信息CTAIS數(shù)據(jù)庫(kù)、金稅數(shù)據(jù)庫(kù)，文件服務(wù)器主要是指辦公自動(dòng)化所依賴的服務(wù)器，它存儲(chǔ)國(guó)稅系統(tǒng)管理過(guò)程中所需的重要文檔和資料。先進(jìn)的典型災(zāi)難恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲(chǔ)設(shè)備和相關(guān)軟件組成，當(dāng)系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時(shí)可以保持服務(wù)的連續(xù)性并自動(dòng)恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)難恢復(fù)系統(tǒng)的一個(gè)重要特點(diǎn)就是災(zāi)難恢復(fù)系統(tǒng)里的設(shè)備要做到地理分散，才能真正應(yīng)對(duì)災(zāi)難的發(fā)生。

2、完善部署安全防護(hù)系統(tǒng)。部署安全防護(hù)系統(tǒng)主要指通過(guò)操作系統(tǒng)安全使用和部署安全防護(hù)軟件,實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全。（1）防病毒系統(tǒng)。常見(jiàn)的計(jì)算機(jī)病毒主要是針對(duì)微軟的操作系統(tǒng)，對(duì)國(guó)稅系統(tǒng)而言，對(duì)付病毒的重要手段是部署網(wǎng)絡(luò)防病毒系統(tǒng)。網(wǎng)絡(luò)防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應(yīng)用組成，它可以通過(guò)管理平臺(tái)監(jiān)測(cè)、分發(fā)部署防病毒客戶端，這種功能意味著可以統(tǒng)一并實(shí)施全系統(tǒng)內(nèi)的反病毒策略，并封鎖整個(gè)系統(tǒng)內(nèi)病毒的所有入口點(diǎn)。因?yàn)橛?jì)算機(jī)病毒是動(dòng)態(tài)發(fā)展的，到目前為止尚未發(fā)現(xiàn)“萬(wàn)能”防病毒系統(tǒng)，所以我們能做到只能是及時(shí)地更新病毒庫(kù)。要有效地對(duì)付計(jì)算機(jī)病毒，除了部署防病毒系統(tǒng)外，還要配合其他手段維護(hù)系統(tǒng)安全，做好數(shù)據(jù)備份是關(guān)鍵，并且要及時(shí)升級(jí)殺毒軟件的病毒庫(kù)，還要做好災(zāi)難恢復(fù)。（2）防火墻。防火墻是目前最重要的信息安全產(chǎn)品，它可以提供實(shí)質(zhì)上的網(wǎng)絡(luò)安全，它承擔(dān)著對(duì)外防御來(lái)自互聯(lián)網(wǎng)的各種攻擊，對(duì)內(nèi)輔助用戶安全策略的實(shí)施的重任，是用戶保護(hù)信息安全的第一道屏障，在信息化安全中應(yīng)給予高度重視。通過(guò)配置安全策略，防火墻主要承擔(dān)以下作用：禁止外部網(wǎng)絡(luò)對(duì)國(guó)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，保護(hù)國(guó)稅網(wǎng)絡(luò)安全?，F(xiàn)在的防火墻在功能上不斷加強(qiáng)，如可以實(shí)現(xiàn)流量控制、病毒檢測(cè)、VPN功能等，但是防火墻的主要功能仍然是通過(guò)包過(guò)濾來(lái)實(shí)現(xiàn)訪問(wèn)控制。防火墻的使用通常并不能避免來(lái)自內(nèi)部的攻擊，而且由于數(shù)據(jù)包都要通過(guò)防火墻的過(guò)濾，增加了網(wǎng)絡(luò)延遲，降低了網(wǎng)絡(luò)性能，要想充分發(fā)揮防火墻的作用，還要與其他安全產(chǎn)品配合使用。（3）入侵檢測(cè)。大部分入侵檢測(cè)系統(tǒng)主要采用基于包特征的檢測(cè)技術(shù)來(lái)實(shí)現(xiàn)，它們的基本原理是：對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行復(fù)制，與內(nèi)部的攻擊特征數(shù)據(jù)庫(kù)進(jìn)行匹配比較，如果相符即產(chǎn)生報(bào)警或響應(yīng)。檢測(cè)到入侵事件后，產(chǎn)生報(bào)警，并把報(bào)警事件計(jì)入日志，日后可以通過(guò)日志分析確定網(wǎng)絡(luò)的安全狀態(tài)，發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用，可以在入侵發(fā)生時(shí)，使防火墻聯(lián)動(dòng)，暫時(shí)阻斷非法連接，保護(hù)網(wǎng)絡(luò)不受侵害。在部署此類(lèi)產(chǎn)品時(shí)要注意進(jìn)行性能優(yōu)化，盡量避免屏蔽沒(méi)有價(jià)值的檢測(cè)規(guī)則。（4）操作系統(tǒng)安全使用。在信息化網(wǎng)絡(luò)中，操作系統(tǒng)的安全使用是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)，試想如果你打算與同事共享一個(gè)文件夾，可是你又沒(méi)有加密碼，共享的文件就會(huì)變成公開(kāi)的文件。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容：用戶密碼管理、系統(tǒng)漏洞檢測(cè)、信息加密等。用戶密碼管理無(wú)論是對(duì)個(gè)人還是整個(gè)系統(tǒng)都是很重要的。用戶密碼管理有許多的原則要遵守，最重要的就是不要使用空密碼，如當(dāng)你使用Windows系列產(chǎn)品時(shí)，如果不幸你使用空密碼，局域網(wǎng)中的任何人都可以隨意訪問(wèn)你的計(jì)算機(jī)資源。如果你是系統(tǒng)管理員，制定嚴(yán)謹(jǐn)?shù)挠脩裘艽a策略是首要任務(wù)之一。漏洞檢測(cè)對(duì)關(guān)鍵服務(wù)器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞，操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上，爭(zhēng)取在黑客沒(méi)有攻擊你的主機(jī)之前及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞是極為關(guān)鍵的。另外一種類(lèi)型的漏洞并不是系統(tǒng)固有的，而是由于系統(tǒng)安裝配置缺陷造成的，同樣應(yīng)引起足夠重視。對(duì)服務(wù)器而言，關(guān)閉不需要的服務(wù)或端口也是必要的。即使網(wǎng)絡(luò)很安全了，需要保密的信息在存儲(chǔ)介質(zhì)上的加密仍然是必要的，因?yàn)槿魏尉W(wǎng)絡(luò)不能保證百分之百的安全。使用Windows系列操作系統(tǒng)時(shí)，盡量使用NTFS分區(qū)，對(duì)重要信息起用加密保護(hù)功能，這樣就算是信息意外泄露，也無(wú)法破解。

3、建立安全保障體系。安全保障體系主要是指：對(duì)信息化安全管理的整套體制，包括管理組織、制度、措施等，通過(guò)安全管理，保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實(shí)現(xiàn)。（1）建立安全管理機(jī)構(gòu)和管理制度。建立安全管理機(jī)構(gòu)，確定安全管理人員，建立安全管理制度、維護(hù)和維修管理制度及安全考核制度，建立責(zé)任和監(jiān)督機(jī)制，實(shí)行分權(quán)制約，優(yōu)先授權(quán)，進(jìn)行系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備的安全管理，建立工作記錄，詳細(xì)記載運(yùn)行情況。（2）制定安全應(yīng)急預(yù)案。在國(guó)稅系統(tǒng)網(wǎng)絡(luò)中，小的安全問(wèn)題可能比較容易解決，但是嚴(yán)重的安全問(wèn)題對(duì)稅收工作的影響是很大的，如系統(tǒng)設(shè)備故障或大范圍病毒感染等，這時(shí)的問(wèn)題處理起來(lái)會(huì)特別復(fù)雜，有必要針對(duì)特定的安全問(wèn)題制定安全應(yīng)急預(yù)案。安全應(yīng)急預(yù)案主要確定安全應(yīng)急處理時(shí)的領(lǐng)導(dǎo)組織結(jié)構(gòu)，解決問(wèn)題的思路、方法和步驟，做好事前準(zhǔn)備，不至于遇到問(wèn)題時(shí)慌了神而手忙腳亂。（3）加強(qiáng)網(wǎng)絡(luò)管理。加強(qiáng)網(wǎng)絡(luò)管理是信息化安全的重要環(huán)節(jié)，網(wǎng)絡(luò)管理的內(nèi)容主要包括：操作系統(tǒng)安全策略的維護(hù)和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計(jì)分析網(wǎng)絡(luò)安全事件日志、設(shè)備和系統(tǒng)的日常維護(hù)等。只有加強(qiáng)網(wǎng)絡(luò)管理，才能保證網(wǎng)絡(luò)的安全可靠運(yùn)行。（4）加強(qiáng)網(wǎng)絡(luò)及信息系統(tǒng)安全宣傳教育。安全問(wèn)題很多時(shí)候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實(shí)觀的，而且嚴(yán)格的安全策略大多是針對(duì)外部的，所以應(yīng)高度重視內(nèi)部安全。除了從技術(shù)上盡量保證安全以外，通過(guò)加強(qiáng)宣傳，增加工作人員的安全和遵紀(jì)守法意識(shí)，讓廣大工作人員自覺(jué)地參與到安全保護(hù)中來(lái)，認(rèn)真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保證。

總之，信息化安全問(wèn)題是一個(gè)嚴(yán)峻的問(wèn)題，特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用的發(fā)展，安全問(wèn)題變得更加突出。安全問(wèn)題是融入到信息化建設(shè)的整個(gè)過(guò)程中的，它是一項(xiàng)系統(tǒng)工程，只有通過(guò)“建設(shè)高可用性網(wǎng)絡(luò)，部署安全防護(hù)系統(tǒng)，建立安全保障體系”，信息化安全才能得到最好的保證。李俊宇.《信息安全技術(shù)基礎(chǔ)》冶金工業(yè)出版社.2004.12 《計(jì)算機(jī)網(wǎng)絡(luò)安全》袁德明，喬月圓電子工業(yè)出版社2007年6月

《計(jì)算機(jī)網(wǎng)絡(luò)信息安全理論與實(shí)踐教程》蔣建春，西安電子科技大學(xué)出版社 2005年9月

《網(wǎng)絡(luò)信息安全技術(shù)》周明全 呂林濤 李軍懷2003年出版社：西安電子科技大學(xué)出版社

第二篇：試論國(guó)稅系統(tǒng)信息安全管理

試論國(guó)稅系統(tǒng)信息安全管理

目前，我國(guó)電子政務(wù)建設(shè)正穩(wěn)步展開(kāi)，電子政務(wù)已經(jīng)成為政府管理改革和創(chuàng)新的最強(qiáng)動(dòng)力和最有力手段。在電子政務(wù)發(fā)展的進(jìn)程中，信息安全問(wèn)題成為阻礙其發(fā)展的重要因素之一。政務(wù)信息比商務(wù)信息更加敏感，它涉及到公民的個(gè)人隱私、商業(yè)機(jī)密乃至國(guó)家安全，一旦丟失、破壞，不僅會(huì)造成巨大的經(jīng)濟(jì)損失，還會(huì)危及國(guó)家安全、社會(huì)穩(wěn)定，甚至人民生存。

國(guó)稅信息化建設(shè)起步相對(duì)較早，經(jīng)歷了從最初的低平臺(tái)征管信息系統(tǒng)到現(xiàn)在的CTAIS2.0、監(jiān)控分析及輔助決策應(yīng)用的三個(gè)階段。每個(gè)階段以發(fā)展業(yè)務(wù)應(yīng)用為主，安全性的考慮欠充分。在建設(shè)“國(guó)稅信息安全保障體系”之前，我們對(duì)國(guó)稅信息系統(tǒng)的整體安全狀況還不能完全了解，是否符合國(guó)家相應(yīng)的法律法規(guī)和標(biāo)準(zhǔn)的要求也還不明確。

目前的電子國(guó)稅運(yùn)行模式，借助第三方力量，將總局、省、市、縣國(guó)稅三級(jí)虛擬專(zhuān)網(wǎng)連接在一起，實(shí)現(xiàn)了跨省市數(shù)據(jù)共享和聯(lián)網(wǎng)核查。面對(duì)如此多的國(guó)稅節(jié)點(diǎn)，網(wǎng)絡(luò)連接的安全性和不同網(wǎng)絡(luò)節(jié)點(diǎn)之間數(shù)據(jù)傳輸?shù)陌踩赃€不能得到穩(wěn)定可靠的保證。對(duì)于不同的國(guó)稅節(jié)點(diǎn)，其網(wǎng)絡(luò)規(guī)模和業(yè)務(wù)系統(tǒng)存在著極大的差別，相應(yīng)的，應(yīng)該根據(jù)實(shí)際情況和等級(jí)原則對(duì)其采用的安全保護(hù)措施進(jìn)行明確的劃分。

廣東省國(guó)稅局目前推廣運(yùn)用的CTAIS2.0是以科學(xué)化、精細(xì)化管理要求為總攬，以“執(zhí)法規(guī)范、征收率高、成本降低、社會(huì)滿意”為系統(tǒng)功能目標(biāo)，以流程再造等現(xiàn)代管理理論為指導(dǎo)，體現(xiàn)國(guó)家稅務(wù)總局關(guān)于金稅三期的部署要求，全面覆蓋基層國(guó)稅機(jī)關(guān)稅收征管操作層和各級(jí)國(guó)稅管理機(jī)關(guān)稅收管理層應(yīng)用，全面增進(jìn)稅收征管質(zhì)量和效率的提高。但CTAIS2.0的網(wǎng)絡(luò)安全性又如何呢？到目前為止還是個(gè)未知數(shù)。有一點(diǎn)可以肯定，現(xiàn)有的安全管理制度主要集中在“靜態(tài)”的安全性方面，缺乏對(duì)安全風(fēng)險(xiǎn)等動(dòng)態(tài)安全問(wèn)題的管理要求，特別是與CTAIS2.0系統(tǒng)安全運(yùn)行相適應(yīng)的各種管理制度和機(jī)制尚未建立和完善，還不能適應(yīng)CTAIS2.0系統(tǒng)的安全運(yùn)行管理要求，難以實(shí)現(xiàn)“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的目標(biāo)，難以實(shí)現(xiàn)風(fēng)險(xiǎn)分擔(dān)和轉(zhuǎn)移的目標(biāo)。同時(shí)，國(guó)稅內(nèi)部人員的安全意識(shí)還相對(duì)淡薄，迫切需要對(duì)現(xiàn)狀進(jìn)行一次全面的摸底調(diào)查，敲響國(guó)稅系統(tǒng)信息安全防范的警鐘。

一、構(gòu)建國(guó)稅信息安全管理體系的思路

如果把信息系統(tǒng)安全管理長(zhǎng)效機(jī)制比喻成一個(gè)整體的話，那么可以形象的把日常保障機(jī)制看成是核心軀干，這是我們主要的、核心的工作；應(yīng)急響應(yīng)機(jī)制就好比是安全帽，沒(méi)有這個(gè)安全帽，我們就可能在突發(fā)事件中遭遇傷害；監(jiān)督檢查機(jī)制和考核評(píng)價(jià)機(jī)制好比是左右手，是我們工作中的主要著力點(diǎn)和手段，只有兩手齊用才能更好的發(fā)揮作用；教育培訓(xùn)機(jī)制可以看作是兩條腿，是我們信息安全工作的基礎(chǔ)和不斷前進(jìn)的動(dòng)力。

而在這每一部分中，組織保障是骨架，沒(méi)有這個(gè)骨架的支撐，安全工作就沒(méi)有存在的空間；制度建設(shè)是肌肉，沒(méi)有肌肉或是肌肉不健全，我們的安全工作就沒(méi)有力度；機(jī)制是血脈，沒(méi)有血脈或供血不足我們的安全工作就缺乏生機(jī)和活力。

二、建立健全日常保障機(jī)制

1、組織上：完善信息安全組織體系，落實(shí)信息安全管理責(zé)任

（1）進(jìn)一步完善省市組織架構(gòu)。主要有：一是在決策層面引入“專(zhuān)家咨詢組”的概念，即成立由國(guó)稅務(wù)上級(jí)局、兄弟?chē)?guó)稅、社會(huì)三方面的專(zhuān)家組成的“專(zhuān)家咨詢組”，在有關(guān)重大的信息系統(tǒng)安全項(xiàng)目和工程時(shí)，將“專(zhuān)家咨詢組”的意見(jiàn)一并提交，以供決策參考；二是在管理層面明確信息中心為監(jiān)督管理的職能部門(mén)；三是在執(zhí)行層面明確信息系統(tǒng)的其它相關(guān)科室為安全策略的具體執(zhí)行部門(mén)，強(qiáng)化其它科室和信息中心的協(xié)調(diào)配合機(jī)制，各部門(mén)按規(guī)定盡職盡責(zé)，以形成完備的省市信息安全組織體系。

（2）細(xì)化職能科室崗位職責(zé)與授權(quán)：一是明確界定信息中心內(nèi)各責(zé)任崗位的職責(zé)范圍與內(nèi)容，進(jìn)行合理的工、授權(quán)。即各崗位與信息系統(tǒng)安全相關(guān)人員、執(zhí)行人員、監(jiān)督人員的職責(zé)定義清晰，各崗位角色必須被指定到人，如系統(tǒng)管理、系統(tǒng)安全、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、系統(tǒng)維護(hù)、應(yīng)急響應(yīng)、病毒防范、安全審計(jì)等工作都要有具體人員擔(dān)任；二是制定監(jiān)督管理崗位與具體執(zhí)行崗位共同協(xié)作的職責(zé)管理規(guī)定。設(shè)立崗位目標(biāo)，對(duì)各崗位協(xié)調(diào)配合的工作效果建立分析、評(píng)價(jià)、改進(jìn)的具體工作規(guī)范；三是明確不能同時(shí)兼任的崗位，按合理的人員需求計(jì)劃、調(diào)派各個(gè)崗位工作人員。如有權(quán)管理訪問(wèn)控制的工作人員不能同時(shí)兼任安全審計(jì)工作、系統(tǒng)管理員與數(shù)據(jù)庫(kù)管理員不能同時(shí)兼任等。

2、制度上：逐步建立和完善省市三級(jí)信息系統(tǒng)安全制度體系

即以“總綱類(lèi)”來(lái)明確方向策略，以“制度類(lèi)”來(lái)分類(lèi)管理，以“細(xì)表類(lèi)”進(jìn)行規(guī)范補(bǔ)充的三級(jí)制度體系。具體實(shí)施規(guī)劃如下：

第一級(jí)：省局總體信息安全策略方針、綱領(lǐng)性文件。

省局的信息安全總體策略方針、綱領(lǐng)性文件包括兩部分，第一部分為總體方針，即國(guó)家相關(guān)法規(guī)，包括：《國(guó)家標(biāo)準(zhǔn)信息技術(shù)安全技術(shù)信息系統(tǒng)安全保障等級(jí)評(píng)估準(zhǔn)則》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)電子簽名法》；國(guó)家稅務(wù)總局制定的“國(guó)稅信息系統(tǒng)安全管理規(guī)定”及其配套管理規(guī)定。這部分重點(diǎn)陳述了國(guó)稅信息系統(tǒng)安全保障的目的、適用范圍、安全管理意圖及指導(dǎo)原則，為省局信息系統(tǒng)安全各個(gè)方面提供高層指導(dǎo)；第二部分是在第一部分的基礎(chǔ)上，以“省局信息系統(tǒng)安全管理規(guī)定實(shí)施細(xì)則”的形式對(duì)省局信息系統(tǒng)各方面的安全提出具體的原則和要求，是對(duì)省局信息系統(tǒng)安全總體方針的細(xì)化。

根據(jù)省局實(shí)際情況和安全工作的形勢(shì)變化，由信息中心負(fù)責(zé)對(duì)“省局信息系統(tǒng)安全管理規(guī)定實(shí)施細(xì)則”及時(shí)進(jìn)行制定和修改工作。

第二級(jí)：各崗位的工作規(guī)范、制度與管理性指南。在內(nèi)容和形式上遵循第一級(jí)策略方針文件，對(duì)信息系統(tǒng)日常運(yùn)行、管理工作、使用等方面起到分類(lèi)管理、規(guī)范、指導(dǎo)的基礎(chǔ)性作用。

一是按照第一級(jí)省局總體策略方針文件的要求所制定的某些信息安全制度文件、工作規(guī)范等。如：信息中心應(yīng)重點(diǎn)檢查組織崗位責(zé)任方面、業(yè)務(wù)持續(xù)性方面的規(guī)章制度，包括《脆弱性檢測(cè)與風(fēng)險(xiǎn)評(píng)估制度》、《應(yīng)急響應(yīng)制度》等等；網(wǎng)絡(luò)中心重點(diǎn)檢查物理安全、運(yùn)行安全方面的規(guī)章制度，包括：《系統(tǒng)機(jī)房安全管理制度》、《來(lái)訪人員接待管理辦法》、《涉密區(qū)域管理規(guī)定》、《系統(tǒng)數(shù)據(jù)日常備份和管理制度》、《系統(tǒng)病毒防治管理制度》、《網(wǎng)絡(luò)監(jiān)測(cè)與事件匯報(bào)制度》等。

二是按照第一級(jí)省局總體策略方針文件制定的全面的基礎(chǔ)性信息安全制度文件與可操作的程序指南類(lèi)文件。指覆蓋信息安全方方面面，包括文件管理、人事管理、軟件開(kāi)發(fā)與維護(hù)方面、資產(chǎn)管理、物理安全、通信與運(yùn)行、訪問(wèn)控制、變更控制、業(yè)務(wù)持續(xù)性等的文件，如：《訪問(wèn)控制權(quán)限分配與授權(quán)規(guī)程》、《安全事故處理流程》、《新設(shè)備采購(gòu)規(guī)程》、《資產(chǎn)報(bào)廢處理流程》、《應(yīng)急響應(yīng)與災(zāi)難恢復(fù)實(shí)施程序》等。指南文件包括：《系統(tǒng)安裝操作指南》、《系統(tǒng)安全配置操作指南》、《日常備份與恢復(fù)操作指南》、《普通用戶系統(tǒng)使用指南》等等，這部分由信息中心進(jìn)行檢查并指導(dǎo)協(xié)助相關(guān)職能科室完善。

三是將制度要求落到實(shí)處的一系列計(jì)劃、規(guī)劃類(lèi)文件，包括：《安全意識(shí)培養(yǎng)、培訓(xùn)與考核計(jì)劃》、《信息安全保障長(zhǎng)期規(guī)劃（3-5年）》、《業(yè)務(wù)持續(xù)性計(jì)劃》。

四是為有效監(jiān)督策略、制度規(guī)范與程序指南的正確實(shí)施，要求補(bǔ)充實(shí)施規(guī)范監(jiān)督、審計(jì)評(píng)估工作的制度程序計(jì)劃文件，包括《安全審計(jì)管理制度》、《安全審計(jì)實(shí)施規(guī)程》、《安全管理體系運(yùn)行狀況檢查計(jì)劃》等。

后面這兩部分主要是由信息中心根據(jù)必要性和緊迫性進(jìn)行檢查和完善。

第三級(jí)：各類(lèi)表格、執(zhí)行文本和過(guò)程記錄。主要指在信息系統(tǒng)運(yùn)行保障過(guò)程中，按第二級(jí)制度文件的要求制定的一系列幫助記錄以及起補(bǔ)充作用的記錄實(shí)施步驟、內(nèi)容、結(jié)果的表格和說(shuō)明。這些表單文件和過(guò)程記錄，主要是為監(jiān)控安全控制措施和管理體系運(yùn)作的有效性，計(jì)劃從以下幾方面完善：

一是根據(jù)第二級(jí)制度文件制定、細(xì)化第三級(jí)過(guò)程表格文件，主要包括實(shí)施第二級(jí)制度文件中需要使用的表格和文件，如：《崗位授權(quán)任務(wù)書(shū)》、《各類(lèi)系統(tǒng)運(yùn)行、配置情況記錄表單》、《各類(lèi)設(shè)備檢修記錄單》、《各類(lèi)故障維修紀(jì)錄表單》、《事件、事故處理過(guò)程紀(jì)錄表單與報(bào)告模版》等。

二是在工作過(guò)程中建立一套完整地的堅(jiān)持?jǐn)?shù)據(jù)、日志和記錄的收集和保存的程序。

三是根據(jù)策略、計(jì)劃、制度規(guī)范要求對(duì)記錄進(jìn)行定量的比對(duì)、分析、控制、測(cè)試和驗(yàn)證分析。

四是針對(duì)測(cè)試、審計(jì)、評(píng)估報(bào)告按照制度流程要求制定改進(jìn)策略，并相應(yīng)更新文件體系。

以上這些細(xì)表類(lèi)的制定工作主要是由各職能科室在制定第二級(jí)制度規(guī)范時(shí)初步完成，再由信息中心對(duì)制定出的各項(xiàng)制度規(guī)范進(jìn)行逐一細(xì)致檢查，并協(xié)調(diào)、督促各科室在實(shí)踐中逐項(xiàng)落實(shí)，同時(shí)在實(shí)際工作中觀察、記錄、備案實(shí)際執(zhí)行效果。

3、管理上：將風(fēng)險(xiǎn)管理理念引入信息系統(tǒng)安全管理工作，提高自查與完善能力

對(duì)省、市局信息系統(tǒng)所面臨的威脅及其影響以及信息系統(tǒng)脆弱性及其發(fā)生的可能性進(jìn)行評(píng)估。由信息中心采用規(guī)范的評(píng)估流程、有效的評(píng)估方法，組織、協(xié)調(diào)、指導(dǎo)省、市各信息系統(tǒng)安全相關(guān)科室（人員）定期或不定期的對(duì)省、市信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，每一次風(fēng)險(xiǎn)評(píng)估將重新復(fù)審系統(tǒng)的安全風(fēng)險(xiǎn)和已實(shí)施的安全控制的效果。按照這種方法，結(jié)合總局的風(fēng)險(xiǎn)評(píng)估活動(dòng)，在省市信息系統(tǒng)安全管理周期內(nèi)重復(fù)往至，循環(huán)不息，以不斷提高自我完善的能力。

三、建立健全應(yīng)急響應(yīng)機(jī)制

信息中心負(fù)責(zé)積極推動(dòng)全省信息系統(tǒng)安全等級(jí)保護(hù)工作，制定并完善《全省信息系統(tǒng)安全等級(jí)評(píng)定辦法》；逐步實(shí)行省市信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估；協(xié)調(diào)運(yùn)行網(wǎng)絡(luò)，對(duì)《省、市信息系統(tǒng)安全應(yīng)急處理預(yù)案》進(jìn)行不斷完善，提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的抗毀性與災(zāi)難恢復(fù)能力；制定《省、市信息系統(tǒng)應(yīng)用軟件安裝管理規(guī)定》，對(duì)網(wǎng)絡(luò)中沒(méi)有經(jīng)過(guò)總局安全認(rèn)定的軟件進(jìn)行清查。

針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門(mén)負(fù)責(zé)建立程序化的處理流程以及信息安全事故報(bào)告制度，信息中心在有條件的情況下，適當(dāng)針對(duì)應(yīng)急預(yù)案組織進(jìn)行適當(dāng)規(guī)模的演練；加大省、市局投入，有針對(duì)性的逐步建立備份恢復(fù)系統(tǒng)。

四、建立健全監(jiān)督檢查機(jī)制

國(guó)稅各部門(mén)建立《信息系統(tǒng)安全監(jiān)督檢查工作規(guī)范》，明確信息系統(tǒng)安全檢查的內(nèi)容、方式、范圍和時(shí)間，針對(duì)不同時(shí)期的情況，采用合適的檢查方案。采取多種形式組成信息系統(tǒng)安全監(jiān)督檢查隊(duì)伍，積極與辦公室、其它隸屬單位協(xié)商配合，臨時(shí)抽調(diào)技術(shù)人員、兼職安全人員組成由總局技術(shù)處與辦公室聯(lián)合檢查組、或者是由總局職能部門(mén)牽頭隸屬單位參加的檢查組，按照“工作規(guī)范”定期或者不定期的對(duì)省、市局的信息系統(tǒng)安全狀況進(jìn)行的檢查、抽查、互查。

信息中心在已有的《省市信息系統(tǒng)安全運(yùn)行情況通報(bào)》的基礎(chǔ)上，進(jìn)一步強(qiáng)化省、市局信息安全情況通報(bào)機(jī)制；加強(qiáng)對(duì)省市信息系統(tǒng)安全人員法律和業(yè)務(wù)的培訓(xùn)，逐步建立考核合格后持證上崗制度，切實(shí)提高信息系統(tǒng)安全人員安全監(jiān)督意識(shí)和業(yè)務(wù)管理水平，建立起覆蓋全省的信息系統(tǒng)安全監(jiān)督管理隊(duì)伍和體系。

在加強(qiáng)日常安全監(jiān)督管理的基礎(chǔ)上，信息中心應(yīng)改變單一的、運(yùn)動(dòng)式的安全監(jiān)督檢查方式，從重點(diǎn)監(jiān)督檢查信息系統(tǒng)實(shí)體安全，轉(zhuǎn)變?yōu)橹攸c(diǎn)監(jiān)督檢查安全責(zé)任制的建立與落實(shí)狀況，以及安全標(biāo)準(zhǔn)規(guī)范的落實(shí)和執(zhí)行情況；從以告知性的檢查為主，轉(zhuǎn)變?yōu)橐噪S機(jī)抽查及巡查為主。加大對(duì)業(yè)務(wù)現(xiàn)場(chǎng)、基層單位等安全薄弱環(huán)節(jié)的監(jiān)督管理力度。運(yùn)行科、網(wǎng)絡(luò)科以強(qiáng)化安全監(jiān)督的技術(shù)手段為著力點(diǎn)，充分利用信息網(wǎng)絡(luò)技術(shù)，健全完善信息系統(tǒng)重大安全事故報(bào)告和信息處理系統(tǒng)，定期公布信息系統(tǒng)安全不良記錄，增強(qiáng)安全輿論監(jiān)督力度。認(rèn)真查處事故，強(qiáng)化責(zé)任追究，堅(jiān)持事故原因未查清不放過(guò)、責(zé)任人員未處理不放過(guò)、整改措施未落實(shí)不放過(guò)、有關(guān)人員未受到教育不放過(guò)的“四不放過(guò)”原則，對(duì)于重特大信息安全事故不僅要追究事故直接責(zé)任人的責(zé)任，同時(shí)要追究有關(guān)負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。

五、建立健全教育培訓(xùn)機(jī)制

一是學(xué)習(xí)互助機(jī)制。由信息中心負(fù)責(zé)牽頭組織信息安全培訓(xùn)及研討。培訓(xùn)對(duì)象由其他職能科室的技術(shù)人員、省市局的兼職技術(shù)人員組成，學(xué)習(xí)探討安全方面的新技術(shù)、新知識(shí)，強(qiáng)化本單位人員的安全培訓(xùn)工作。

二是紀(jì)律約束機(jī)制。逐步建立“凡培訓(xùn)必考”等制度，加強(qiáng)紀(jì)律約束，促使相關(guān)崗位人員自覺(jué)主動(dòng)加強(qiáng)學(xué)習(xí)。

三是宏觀指導(dǎo)機(jī)制。按照受培訓(xùn)人員的不同層次、不同崗位的特點(diǎn)，科學(xué)制定相應(yīng)的教育培訓(xùn)目標(biāo)，加強(qiáng)對(duì)基層單位教育培訓(xùn)工作的宏觀指導(dǎo)，避免出現(xiàn)教育培訓(xùn)目標(biāo)層次性不突出、指導(dǎo)性不強(qiáng)、實(shí)用性不強(qiáng)、難以滿足培訓(xùn)需求多樣性等問(wèn)題。

四是資源整合機(jī)制。充分利用國(guó)稅系統(tǒng)內(nèi)部、社會(huì)方面的資源，采取面授、自學(xué)、以及網(wǎng)絡(luò)教學(xué)等多種方式，創(chuàng)新培訓(xùn)手段，以此提高安全教育培訓(xùn)的實(shí)效。

五是省、市局基層建設(shè)綱要，對(duì)于國(guó)稅業(yè)務(wù)系統(tǒng)以及相關(guān)應(yīng)用管理項(xiàng)目，定期地開(kāi)展與信息安全保障相關(guān)的應(yīng)急演練培訓(xùn)，針對(duì)事故應(yīng)變、配置管理以及持續(xù)性運(yùn)行維護(hù)和災(zāi)難恢復(fù)等突發(fā)事件強(qiáng)化相關(guān)角色的應(yīng)變能力。

六、建立健全考核評(píng)估機(jī)制

在省、市局設(shè)立信息安全考核目標(biāo)，對(duì)信息系統(tǒng)安全工作協(xié)調(diào)合作的效果建立評(píng)價(jià)標(biāo)準(zhǔn)；由信息中心擔(dān)當(dāng)監(jiān)督的角色，負(fù)責(zé)監(jiān)督各項(xiàng)工作過(guò)程和結(jié)果，并對(duì)執(zhí)行效果予以考核評(píng)估，考核結(jié)果在進(jìn)行設(shè)備配置、計(jì)劃設(shè)定、年終評(píng)議時(shí)有所參考。

應(yīng)按以下原則構(gòu)建考核評(píng)估體系：一是注重考核評(píng)估內(nèi)容的科學(xué)性。根據(jù)反饋的情況和實(shí)際效果對(duì)考核指標(biāo)進(jìn)行不斷修正；二是增強(qiáng)考核評(píng)估指標(biāo)的針對(duì)性。既充分考慮省局的整體要求，又針對(duì)不同單位、不同崗位、不同層次的要求，提出不同的具體要求。三是提高考核評(píng)估的可操作性。制訂科學(xué)合理、明確具體的指標(biāo)體系，便于在實(shí)際操作中運(yùn)用。四是擴(kuò)大考核評(píng)估的群眾性。把基層反映的意見(jiàn)作為重要標(biāo)準(zhǔn)，把握好效率與安全的辨證關(guān)系，將安全工作落到實(shí)處。

第三篇：國(guó)稅系統(tǒng)信息化建設(shè)存在的問(wèn)題及對(duì)策

隨著國(guó)稅系統(tǒng)信息化建設(shè)的不斷深入，信息化已經(jīng)成為征管改革的重要推動(dòng)力量,經(jīng)過(guò)幾年的探索和實(shí)踐，所有的稅收征管業(yè)務(wù)納入到計(jì)算機(jī)統(tǒng)一管理，實(shí)現(xiàn)了計(jì)算機(jī)對(duì)稅收征管全過(guò)程、全方位的監(jiān)控，構(gòu)建了一個(gè)各項(xiàng)執(zhí)法權(quán)互相聯(lián)系、互相制約、互相監(jiān)督、責(zé)任明確的執(zhí)法機(jī)制。信息化是一項(xiàng)系統(tǒng)工程，任何一方面都不能偏廢，信息化安全也是信息化建設(shè)的關(guān)

鍵環(huán)節(jié)。如果信息化網(wǎng)絡(luò)不安全，人們使用網(wǎng)絡(luò)的積極性會(huì)喪失，開(kāi)放的網(wǎng)絡(luò)最終會(huì)走向封閉，信息化就失去意義。隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和以市地為單位集中征收的實(shí)現(xiàn)，國(guó)稅網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴(kuò)大，如網(wǎng)上申報(bào)、網(wǎng)上認(rèn)證、網(wǎng)上信息性服務(wù)，通過(guò)廣域網(wǎng)實(shí)現(xiàn)國(guó)稅機(jī)關(guān)內(nèi)部資源共享、統(tǒng)一管理等，國(guó)稅信息化網(wǎng)絡(luò)不再是單純意義上的，而更多的則是基于internet的網(wǎng)絡(luò)和應(yīng)用。網(wǎng)絡(luò)開(kāi)放了，安全問(wèn)題就更加嚴(yán)峻，特別是某些安全問(wèn)題如病毒、攻擊和入侵等必須引起我們的高度重視。>

一、國(guó)稅系統(tǒng)信息安全存在的“短板”

從××國(guó)稅系統(tǒng)的實(shí)際情況出發(fā)，對(duì)照國(guó)稅信息化高性能、高可靠性的要求，目前××國(guó)稅在信息安全上還存在以下五大問(wèn)題。

1、物理安全上存在的問(wèn)題。物理安全主要指信息化系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的保護(hù)措施?！痢羾?guó)稅系統(tǒng)在物理安全上存在的問(wèn)題主要表現(xiàn)在機(jī)房建設(shè)、局域網(wǎng)建設(shè)缺乏規(guī)劃，基本沒(méi)有專(zhuān)門(mén)的防雷、防火、防水、防潮設(shè)施。機(jī)房中重要設(shè)備塵土覆蓋，存在許多安全上的隱患。

2、網(wǎng)絡(luò)安全上存在的問(wèn)題。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)訪問(wèn)、使用、操作的安全，它是信息化安全中最普遍的內(nèi)容，主要包括：病毒危害和訪問(wèn)安全。在開(kāi)放網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的危害比以往要大得多，特別是近幾年，通過(guò)互聯(lián)網(wǎng)進(jìn)行傳播的病毒數(shù)量急劇增長(zhǎng)，危害范圍也不斷擴(kuò)大。對(duì)付計(jì)算機(jī)病毒的最好的方法是安文秘雜燴網(wǎng)防病毒軟件，國(guó)稅系統(tǒng)最好具備網(wǎng)絡(luò)版的防病毒軟件，可以實(shí)時(shí)查殺病毒、智能安裝，快速方便地升級(jí)。然而，當(dāng)前在使用的防病毒軟件基本上是單用戶版的，容易造成長(zhǎng)時(shí)間不升級(jí)，在管理上也不方便。訪問(wèn)安全是指對(duì)設(shè)備、資源、信息和服務(wù)訪問(wèn)權(quán)限的安全控制。訪問(wèn)安全也是最常見(jiàn)的安全問(wèn)題，××國(guó)稅網(wǎng)絡(luò)缺少必要的權(quán)限管理，人人都可以通過(guò)網(wǎng)絡(luò)訪問(wèn)到各服務(wù)器和路由器。雖然網(wǎng)管人員可以通過(guò)外部防火墻限制外部用戶訪問(wèn)內(nèi)網(wǎng)，也可以限制內(nèi)部用戶瀏覽互聯(lián)網(wǎng)的權(quán)限和時(shí)間，但是由于××縣局與省局、市局無(wú)內(nèi)部防火墻隔離，全國(guó)的國(guó)稅廣域網(wǎng)用戶都可以通過(guò)網(wǎng)絡(luò)訪問(wèn)××國(guó)稅的路由器和服務(wù)器，造成許多安全上的隱患。

3、信息安全上存在的問(wèn)題。信息安全主要是指信息交換安全。網(wǎng)上申報(bào)、網(wǎng)上認(rèn)證的發(fā)展推動(dòng)了信息安全需求。這兩種情況都需要對(duì)連接者身份進(jìn)行嚴(yán)格驗(yàn)證，防止非法用戶的進(jìn)入，為了防止傳輸過(guò)程中的信息被竊聽(tīng)，要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過(guò)程中進(jìn)行有效的加密。為了增強(qiáng)信息安全，需要對(duì)登錄信息和納稅申報(bào)信息進(jìn)行安全審計(jì)記錄，從而可以對(duì)非法入侵進(jìn)行跟蹤，并分析系統(tǒng)的安全狀況。這一塊工作我們還沒(méi)有很好的開(kāi)展起來(lái)。

4、管理安全上存在的問(wèn)題。管理安全是指通過(guò)加強(qiáng)安全管理來(lái)保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實(shí)現(xiàn)。信息化安全是一項(xiàng)系統(tǒng)工程，如果沒(méi)有有效的安全管理，其他的任何努力都形同虛設(shè)。信息化安全需要一個(gè)完善的安全管理體系，從安全管理組織、制度、措施上都要制定一整套相應(yīng)的規(guī)范?！痢羾?guó)稅自從通過(guò)is09000認(rèn)證以來(lái)，信息中心的制度建設(shè)已日趨完善，但網(wǎng)絡(luò)信息安全方面的制度如應(yīng)急預(yù)案、機(jī)房安全制度、密碼制度等相對(duì)較少，沒(méi)有從制度上來(lái)杜絕網(wǎng)絡(luò)安全上的漏洞。

5、網(wǎng)絡(luò)及信息系統(tǒng)安全意識(shí)存在的問(wèn)題。網(wǎng)絡(luò)及信息系統(tǒng)安全問(wèn)題很多時(shí)候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實(shí)觀的，而我們國(guó)稅系統(tǒng)的一般工作人員，網(wǎng)絡(luò)及信息系統(tǒng)安全意識(shí)差，個(gè)別人就根本沒(méi)有安全意識(shí)，計(jì)算機(jī)隨便裝載各種游戲軟件，不經(jīng)殺毒隨便使用外來(lái)u盤(pán)、軟盤(pán)、光盤(pán)等。

二、加高“短板”的對(duì)策

信息化安全問(wèn)題不存在一勞永逸的解決方案，提出的任何安全對(duì)策也只能是更好地預(yù)防問(wèn)題的出現(xiàn)，盡量減少安全問(wèn)題對(duì)正常業(yè)務(wù)的影響。針對(duì)××國(guó)稅系統(tǒng)信息化建設(shè)的特點(diǎn)和存在問(wèn)題的分析，可以歸納出“三大對(duì)策”，即建設(shè)高可用性網(wǎng)絡(luò)、部署安全防護(hù)系統(tǒng)和建立安全保障體系。

1、建設(shè)高可用性網(wǎng)絡(luò)。建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施，實(shí)現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。建設(shè)高可用性網(wǎng)絡(luò)的主要措施涵蓋信息化硬件和軟件以及需要重點(diǎn)考慮的災(zāi)難恢復(fù)。（1）信息化硬件。信息化硬件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、布線、機(jī)房設(shè)備等。要保證信息化網(wǎng)絡(luò)的高可用性，在設(shè)備選擇上必須堅(jiān)持高性能和高可靠性，在系統(tǒng)設(shè)計(jì)上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份。在網(wǎng)絡(luò)設(shè)備上，應(yīng)盡可能選用可靠性高，有相對(duì)冗余的中心交換機(jī)：服務(wù)器應(yīng)選用帶

冗余電源的，硬盤(pán)應(yīng)選用能做raidl，raid5等高可靠性的磁盤(pán)陣列：機(jī)房設(shè)備必須用ups供電，保證設(shè)備的持續(xù)、穩(wěn)定運(yùn)行。（2）信息化軟件。信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序等。應(yīng)盡量選用性能好安全性高的操作系統(tǒng)，個(gè)人計(jì)算機(jī)操作系統(tǒng)可以選用，服務(wù)器操作系統(tǒng)應(yīng)優(yōu)先選用unix系統(tǒng)。（3）災(zāi)難恢復(fù)。隨著信息化進(jìn)程的深入，國(guó)

稅系統(tǒng)對(duì)計(jì)算機(jī)設(shè)備的依賴度也越來(lái)越大、對(duì)稅務(wù)系統(tǒng)而言，最珍貴的不是信息化設(shè)備或系統(tǒng)：而是存儲(chǔ)的各種文檔和數(shù)據(jù)庫(kù)信息。網(wǎng)絡(luò)的可用性也是極為重要的，如果網(wǎng)絡(luò)總是有問(wèn)題，誰(shuí)還有信心去用它?所以災(zāi)難恢復(fù)是信息化安全中很重要的一個(gè)組成部分，必須想法保證數(shù)據(jù)存儲(chǔ)的可靠性，保證網(wǎng)絡(luò)服務(wù)和應(yīng)用在故障時(shí)能盡快恢復(fù)。對(duì)國(guó)稅系統(tǒng)而言，災(zāi)難恢復(fù)保護(hù)的地方主要是關(guān)鍵數(shù)據(jù)庫(kù)和文件服務(wù)器。關(guān)鍵數(shù)據(jù)庫(kù)一般是指存儲(chǔ)納稅申報(bào)信息ctais數(shù)據(jù)庫(kù)、金稅數(shù)據(jù)庫(kù)，文件服務(wù)器主要是指辦公自動(dòng)化所依賴的服務(wù)器，它存儲(chǔ)國(guó)稅系統(tǒng)管理過(guò)程中所需的重要文檔和資料。先進(jìn)的典型災(zāi)難恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲(chǔ)設(shè)備和相關(guān)軟件組成，當(dāng)系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時(shí)可以保持服務(wù)的連續(xù)性并自動(dòng)恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)難恢復(fù)系統(tǒng)的一個(gè)重要特點(diǎn)就是災(zāi)難恢復(fù)系統(tǒng)里的設(shè)備要做到地理分散，才能真正應(yīng)對(duì)災(zāi)難的發(fā)生。××國(guó)稅系統(tǒng)應(yīng)在××縣局建立了異地?cái)?shù)據(jù)容災(zāi)備份系統(tǒng)。容災(zāi)系統(tǒng)中采用falconstor的ipstor軟件和legatoautomatedavailabilitymanager(legatocluster)。市縣局用4m光纖相連，在晚上進(jìn)行數(shù)據(jù)復(fù)制。系統(tǒng)運(yùn)行后，市局將各縣市局的ctais查詢直接指向××縣局的小型機(jī)進(jìn)行查詢，此舉極大地減輕了以市局為主的征管服務(wù)器的壓力，從根本上改善了服務(wù)器征期高峰的擁塞現(xiàn)象，保證了市局主服務(wù)器主要正常業(yè)務(wù)的開(kāi)展與運(yùn)行。同時(shí)，數(shù)據(jù)的備份將在很大的程度上保證稅務(wù)工作的安全運(yùn)轉(zhuǎn)，給征管數(shù)據(jù)上了“保險(xiǎn)”。ctais異地備份的成功實(shí)現(xiàn)為其他系統(tǒng)的安全保護(hù)提供了很好的借鑒。

2、部署安全防護(hù)系統(tǒng)。部署安全防護(hù)系統(tǒng)主要指通過(guò)操作系統(tǒng)安全使用和部署安全防護(hù)軟件,實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全。（1）防病毒系統(tǒng)。常見(jiàn)的計(jì)算機(jī)病毒主要是針對(duì)微軟的操作系統(tǒng)，如果你使用其他操作系統(tǒng)如unix或linux，基本可以不用擔(dān)心受感染，但是仍可能成為病毒傳播源和感染對(duì)象。國(guó)稅系統(tǒng)中用戶網(wǎng)絡(luò)節(jié)點(diǎn)多，如果采用單機(jī)防病毒軟件，成本高，維護(hù)起來(lái)也不方便，防病毒的效果也不理想，所以對(duì)國(guó)稅系統(tǒng)而言，對(duì)付病毒的重要手段是部署網(wǎng)絡(luò)防病毒系統(tǒng)。網(wǎng)絡(luò)防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應(yīng)用組成，它可以通過(guò)管理平臺(tái)監(jiān)測(cè)、分發(fā)部署防病毒客戶端，這種功能意味著可以統(tǒng)一并實(shí)施全系統(tǒng)內(nèi)的反病毒策略，并封鎖整個(gè)系統(tǒng)內(nèi)病毒的所有入口點(diǎn)。因?yàn)橛?jì)算機(jī)病毒是動(dòng)態(tài)發(fā)展的，到目前為上尚未發(fā)現(xiàn)“萬(wàn)能”防病毒系統(tǒng)，所以我們能做到只能是及時(shí)地更新病毒庫(kù)。要有效地對(duì)付計(jì)算機(jī)病毒，除了部署防病毒系統(tǒng)外，還要配合其他手段維護(hù)系統(tǒng)安全，做好數(shù)據(jù)備份是關(guān)鍵，并且要及時(shí)升級(jí)殺毒軟件的病毒庫(kù)，還要做好災(zāi)難恢復(fù)。（2）防火墻。防火墻是目前最重要的信息安全產(chǎn)品，它可以提供實(shí)質(zhì)上的網(wǎng)絡(luò)安全，它承擔(dān)著對(duì)外防御來(lái)自互聯(lián)網(wǎng)的各種攻擊，對(duì)內(nèi)輔助用戶安全策略的實(shí)施的重任，是用戶保護(hù)信息安全的第一道屏障，在信息化安全中應(yīng)給予高度重視。通過(guò)配置安全策略，防火墻主要承擔(dān)以下作用：禁止外部網(wǎng)絡(luò)對(duì)××國(guó)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，保護(hù)國(guó)稅網(wǎng)絡(luò)安全：滿足內(nèi)部員工訪問(wèn)互聯(lián)網(wǎng)的需求；對(duì)員工訪問(wèn)互聯(lián)網(wǎng)進(jìn)行審計(jì)和限制。對(duì)××國(guó)稅來(lái)說(shuō)，除現(xiàn)在應(yīng)用的internet防火墻外，還應(yīng)該在與外單位包括其他國(guó)稅局、銀行等聯(lián)網(wǎng)的過(guò)程中沒(méi)置內(nèi)部防火墻、保證××國(guó)稅內(nèi)部網(wǎng)全部在防火墻的保護(hù)之下。

現(xiàn)在的防火墻在功能上不斷加強(qiáng)，如可以實(shí)現(xiàn)流量控制、病毒檢測(cè)、vpn功能等，但是防火墻的主要功能仍然是通過(guò)包過(guò)濾來(lái)實(shí)現(xiàn)訪問(wèn)控制。防火墻的使用通常并不能避免來(lái)自內(nèi)部的攻擊，而且由于數(shù)據(jù)包都要通過(guò)防火墻的過(guò)濾，增加了網(wǎng)延遲，降低了網(wǎng)絡(luò)性能，要想充分發(fā)揮防火墻的作用，還要與其他安全產(chǎn)品配合使用。（3）入侵檢測(cè)。大部分入侵檢測(cè)系統(tǒng)主要采用基于包特征的檢測(cè)技術(shù)來(lái)實(shí)現(xiàn)，它們的基本原理是：對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行復(fù)制，與內(nèi)部的攻擊特征數(shù)據(jù)庫(kù)進(jìn)行匹配比較，如果相符即產(chǎn)生報(bào)警或響應(yīng)。檢測(cè)到入侵事件后，產(chǎn)生報(bào)警，并把報(bào)警事件計(jì)入日志，日后可以通過(guò)日志分析確定網(wǎng)絡(luò)的安全狀態(tài)，發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用，可以在入侵發(fā)生時(shí)，使防火墻聯(lián)動(dòng)，暫時(shí)阻斷非法連接，保護(hù)網(wǎng)絡(luò)不受侵害。在部署此類(lèi)產(chǎn)品時(shí)要注意進(jìn)行性能優(yōu)化，盡量避免屏蔽沒(méi)有價(jià)值的檢測(cè)規(guī)則。（4）操作系統(tǒng)安全使用。在信息化網(wǎng)絡(luò)中，操作系統(tǒng)的安全使用是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)，試想如果你打算與同事共享一個(gè)文件夾，可是你又沒(méi)有加密碼，共享的文件就會(huì)變成公開(kāi)的文件。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容：用戶密碼管理、系統(tǒng)漏洞檢測(cè)、信息加密等。用戶密碼管理無(wú)論是對(duì)個(gè)人還是整個(gè)系統(tǒng)都是很重要的。用戶密碼管理有許多的原則要遵守，最重要的就是不要使用空密碼，如當(dāng)你使用windowsnt／2000時(shí)，如果不幸你使用空密碼，局域網(wǎng)中的任何人都可以隨意訪問(wèn)你的計(jì)算機(jī)資源。如果你是系統(tǒng)管理員，制定嚴(yán)謹(jǐn)?shù)挠脩裘艽a策略是首要任務(wù)之一。漏洞檢測(cè)對(duì)關(guān)鍵服務(wù)器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞，操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上，爭(zhēng)取在黑客沒(méi)有攻擊你的主機(jī)之前及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞是極為關(guān)鍵的。另外一種類(lèi)型的漏洞并不是系統(tǒng)固有的，而是由于系統(tǒng)安裝配置缺陷造成的，同樣應(yīng)引起足夠重視。對(duì)服務(wù)器而言，關(guān)閉不需要的服務(wù)或端口也是必要的。即使網(wǎng)絡(luò)很安全了，需要保密的信息在存儲(chǔ)介質(zhì)上的加密仍然是必要的，因?yàn)槿魏尉W(wǎng)絡(luò)不能保證百分之百的安全。使用windowsnt／2000等操作系統(tǒng)時(shí)，盡量使用ntfs分區(qū)，對(duì)重要信息起用加密保護(hù)功能，這樣就算是信息意外泄露，也無(wú)法破解。采用vpn(虛擬專(zhuān)用網(wǎng))。vpn是當(dāng)前實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)重要方法，它可以有效地降低廣域網(wǎng)通訊費(fèi)用，并實(shí)現(xiàn)從任何位置安全地訪問(wèn)國(guó)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)，它也可以作為國(guó)稅系統(tǒng)內(nèi)部重要資源訪問(wèn)控制的一種手段。vpn通過(guò)internet或其他公用ip網(wǎng)絡(luò)實(shí)現(xiàn)，可以滿足遠(yuǎn)程通訊安全的基本需求，它將通訊信息進(jìn)行加密和認(rèn)證傳輸，從而保證了信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)完整性和信息源的可靠性，實(shí)現(xiàn)安全的遠(yuǎn)程端到端連接。vpn的實(shí)現(xiàn)主要基于以下技術(shù)：

(1)ipsec，ietf(internet工程師任務(wù)組)制定的ip安全標(biāo)準(zhǔn)。

(2)通過(guò)認(rèn)證機(jī)構(gòu)發(fā)放數(shù)字證書(shū)和進(jìn)行第三方認(rèn)證。

(3)使用共享密鑰認(rèn)證用于小規(guī)模的vpn網(wǎng)絡(luò)。

vpn一般采用專(zhuān)用的設(shè)備實(shí)現(xiàn)，在選用vpn產(chǎn)品時(shí)應(yīng)主要考慮幾點(diǎn)：可管理性、可擴(kuò)展性、可靠性、兼容性和價(jià)格。

3、建立安全保障體系。安全保障體系主要是指：對(duì)信息化安全管理的整套體制，包括管理組織、制度、措施等，通過(guò)安全管理，保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實(shí)現(xiàn)。（1）建立安全管理機(jī)構(gòu)和管理制度。建立安全管理機(jī)構(gòu)，確定安全管理人員，建立安全管理制度、維護(hù)和維修管理制度及安全考核制度，建立責(zé)任和監(jiān)督機(jī)制，實(shí)行分權(quán)制約，優(yōu)先授權(quán)，進(jìn)行系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備的安全管理，建立工作記錄，詳細(xì)記載運(yùn)行情況。（2）制定安全應(yīng)急方案。在國(guó)稅系統(tǒng)網(wǎng)絡(luò)中，小的安全問(wèn)題可能比較容易解決，但是嚴(yán)重的安全問(wèn)題對(duì)稅收工作的影響是很大的，如系統(tǒng)設(shè)備故障或大范圍病毒感染等，這時(shí)的問(wèn)題處理起來(lái)會(huì)特別復(fù)雜，有必要針對(duì)特定的安全問(wèn)題制定安全應(yīng)急方案。安全應(yīng)急方案主要確定安全應(yīng)急處理時(shí)的領(lǐng)導(dǎo)組織結(jié)構(gòu)，解決問(wèn)題的思路、方法和步驟，做好事前準(zhǔn)備，不至于遇到問(wèn)題時(shí)慌了神而手忙腳亂。（3）加強(qiáng)網(wǎng)絡(luò)管理。加強(qiáng)網(wǎng)絡(luò)管理是信息化安全的重要環(huán)節(jié)，網(wǎng)絡(luò)管理的內(nèi)容主要包括：操作系統(tǒng)安全策略的維護(hù)和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計(jì)分析網(wǎng)絡(luò)安全事件日志、設(shè)備和系統(tǒng)的日常維護(hù)等。只有加強(qiáng)網(wǎng)絡(luò)管理，才能保證網(wǎng)絡(luò)的安全可靠運(yùn)行。（4）加強(qiáng)網(wǎng)絡(luò)及信息系統(tǒng)安全宣傳教育。安全問(wèn)題很多時(shí)候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實(shí)觀的，而且嚴(yán)格的安全策略大多是針對(duì)外部的，所以應(yīng)高度重視內(nèi)部安全。除了從技術(shù)上盡量保證安全以外，通過(guò)加強(qiáng)宣傳，增加工作人員的安全和遵紀(jì)守法意識(shí)，讓廣大工作人員自覺(jué)地參與到安全保護(hù)中來(lái)，認(rèn)真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保證。

總之，信息化安全問(wèn)題是一個(gè)嚴(yán)峻的問(wèn)題，特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用的發(fā)展，安全問(wèn)題變得更加突出。安全問(wèn)題是融入到信息化建設(shè)的整個(gè)過(guò)程中的，它是一項(xiàng)系統(tǒng)工程，因此，僅僅提供一個(gè)安全問(wèn)題解決方案是不能滿足信息化安全需求的。對(duì)國(guó)稅系統(tǒng)而言，通過(guò)“建設(shè)高可用性網(wǎng)絡(luò)，部署安全防護(hù)系統(tǒng)，建立安全保障體系”，信息化安全才能得到最好的保證。

第四篇：國(guó)稅系統(tǒng)固定資產(chǎn)管理存在的問(wèn)題及對(duì)策

國(guó)稅系統(tǒng)的固定資產(chǎn)是國(guó)稅系統(tǒng)正常運(yùn)轉(zhuǎn)的必備條件。加強(qiáng)對(duì)這些資產(chǎn)的管理,維護(hù)其安全、完整，提高資產(chǎn)使用效益，是國(guó)稅機(jī)關(guān)的重要職責(zé)。國(guó)家稅務(wù)總局印發(fā)了《國(guó)家稅務(wù)局系統(tǒng)固定資產(chǎn)管理辦法》，對(duì)國(guó)稅系統(tǒng)的固定資產(chǎn)管理提出了明確的任務(wù)和具體的管理要求。但由于國(guó)稅系統(tǒng)購(gòu)置固定資產(chǎn)的資金來(lái)源是財(cái)政撥款，在經(jīng)費(fèi)支出中列支，固定資產(chǎn)不計(jì)提折舊，因此，一些單位在固定資產(chǎn)購(gòu)買(mǎi)、管理、核算中不按制度規(guī)范要求處理，存在賬外資產(chǎn)等問(wèn)題，損失浪費(fèi)現(xiàn)象時(shí)有發(fā)生。本文將就當(dāng)前國(guó)稅系統(tǒng)固定資產(chǎn)管理存在的問(wèn)題及對(duì)策作粗淺探討。

一、當(dāng)前固定資產(chǎn)管理工作存在的問(wèn)題

目前，由于管理要求的不斷細(xì)化，以及固定資產(chǎn)管理工作本身的復(fù)雜性，一些基于歷史原因和現(xiàn)有體制不完善之處而產(chǎn)生的問(wèn)題逐步顯現(xiàn)出來(lái)。主要表現(xiàn)在以下幾個(gè)方面：

（一）資產(chǎn)調(diào)撥手續(xù)不規(guī)范。突出表現(xiàn)在上下級(jí)之間調(diào)撥資產(chǎn)的口子多，如稽查、稅政、人事、征管、信息中心等部門(mén)的信息化設(shè)備、辦公設(shè)備，有些是由上級(jí)對(duì)口部門(mén)直接調(diào)撥，其中，絕大部分的調(diào)撥設(shè)備無(wú)相關(guān)調(diào)撥手續(xù)。下級(jí)對(duì)口單位接到實(shí)物后未向管理部門(mén)及財(cái)務(wù)部門(mén)申報(bào)，導(dǎo)致該資產(chǎn)無(wú)法入賬，因此造成資產(chǎn)管理家底不清，給工作上造成被動(dòng)。

（二）固定資產(chǎn)管理責(zé)任落實(shí)不到位。主要是對(duì)資產(chǎn)的使用者、保管者的跟蹤檢查制度落實(shí)不到位，即使將責(zé)任進(jìn)行了落實(shí)，但有些部門(mén)的財(cái)產(chǎn)保管者也只是虛設(shè)，沒(méi)有真正做到專(zhuān)人負(fù)責(zé)、跟蹤監(jiān)管固定資產(chǎn)的使用狀況等，更重要的是沒(méi)有比較完善和詳細(xì)的責(zé)任追究制度來(lái)進(jìn)行約束和監(jiān)督。

（三）資產(chǎn)管理認(rèn)識(shí)不夠高。表現(xiàn)在一方面資產(chǎn)管理者的責(zé)任意識(shí)比較淡薄，認(rèn)為公家的資產(chǎn)只要自己不帶走，不有意破壞，就沒(méi)有其他責(zé)任。另一方面表現(xiàn)在實(shí)際操作過(guò)程中，先購(gòu)買(mǎi)后審批、先處置后報(bào)批、新分配后報(bào)告等現(xiàn)象還時(shí)有存在。

（四）歷史遺留問(wèn)題不好處理。實(shí)行固定資產(chǎn)電算化核算是從開(kāi)始的，由于當(dāng)時(shí)對(duì)資產(chǎn)的估價(jià)不準(zhǔn)，雖然有些可以查找原始憑證，但更多的則無(wú)法查起（如國(guó)地機(jī)構(gòu)分設(shè)前的資產(chǎn)、調(diào)撥資產(chǎn)），造成了資產(chǎn)計(jì)價(jià)價(jià)格千差萬(wàn)別。同時(shí)，隨著機(jī)構(gòu)、部門(mén)的多次改革，資產(chǎn)的頻繁調(diào)動(dòng)，也給資產(chǎn)的賬實(shí)核對(duì)造成了很大的麻煩。

（五）賬實(shí)不符問(wèn)題依然存在。主要表現(xiàn)為有賬無(wú)實(shí)、有實(shí)無(wú)賬和賬實(shí)不匹配。造成賬實(shí)不符的原因，一是有些固定資產(chǎn)采購(gòu)項(xiàng)目的計(jì)劃指標(biāo)被挪用，形成固定資產(chǎn)虛列；二是會(huì)計(jì)處理上的問(wèn)題，即已報(bào)廢、盤(pán)虧的固定資產(chǎn)未及時(shí)進(jìn)行賬務(wù)處理。

（六）閑置固定資產(chǎn)的處置問(wèn)題。主要表現(xiàn)為閑置房地產(chǎn)及閑置電子設(shè)備處置不及時(shí)，處置手續(xù)不完備，程序不規(guī)范。閑置固定資產(chǎn)的產(chǎn)生主要源于以下三種因素：一是國(guó)地稅分家時(shí)遺留的資產(chǎn)閑置；二是在進(jìn)行征管改革的過(guò)程中，對(duì)部分農(nóng)村分局（所）進(jìn)行了撤并，造成了撤并機(jī)構(gòu)房地產(chǎn)閑置；三是科技進(jìn)步造成固定資產(chǎn)無(wú)形損耗而產(chǎn)生的閑置，這在電子設(shè)備的更新?lián)Q代上表現(xiàn)得尤為突出。

二、強(qiáng)化固定資產(chǎn)管理的對(duì)策

為了防止系統(tǒng)內(nèi)固定資產(chǎn)的閑置浪費(fèi)，提高其使用效率的最好辦法，就是進(jìn)一步加強(qiáng)管理和監(jiān)督，做到統(tǒng)一政策、分級(jí)管理、加強(qiáng)監(jiān)管、杜絕各類(lèi)違紀(jì)違規(guī)問(wèn)題的發(fā)生。

（一）加強(qiáng)固定資產(chǎn)的購(gòu)置管理。一是對(duì)采購(gòu)的固定資產(chǎn)，要注重分析和可行性研究，不搞盲目采購(gòu)。二是完善政府采購(gòu)管理體制及監(jiān)督機(jī)制，并切實(shí)做到政府采購(gòu)的信息公開(kāi)、過(guò)程透明、行為規(guī)范、手續(xù)簡(jiǎn)化。三是要對(duì)集中采購(gòu)機(jī)構(gòu)和工作人員實(shí)行全程跟蹤監(jiān)督和管理，把監(jiān)督機(jī)制貫徹始終，以確保采購(gòu)質(zhì)量。四是固定資產(chǎn)購(gòu)置，必須歸口管理，統(tǒng)一購(gòu)買(mǎi)，統(tǒng)一調(diào)配。

（二）加大資產(chǎn)日常管理力度。一是各單位應(yīng)嚴(yán)格執(zhí)行省局制定的固定資產(chǎn)管理辦法，并細(xì)化成“申報(bào)-審批-購(gòu)置-核算-管理-處置”基本程序進(jìn)行分段管理。購(gòu)置固定資產(chǎn)環(huán)節(jié)重點(diǎn)監(jiān)督需求部門(mén)是否做出購(gòu)置計(jì)劃和安排相應(yīng)的預(yù)算；審批環(huán)節(jié)重點(diǎn)監(jiān)督是否按照審批權(quán)限分別審批，有無(wú)擅自增加固定資產(chǎn)。購(gòu)置環(huán)節(jié)重點(diǎn)監(jiān)督是否屬于政府采購(gòu)范圍，是否實(shí)行了政府采購(gòu)。核算環(huán)節(jié)重點(diǎn)監(jiān)督是否及時(shí)登記有關(guān)賬冊(cè)，并側(cè)重于無(wú)償調(diào)入固定資產(chǎn)的登記管理。管理環(huán)節(jié)重點(diǎn)監(jiān)督有無(wú)固定資產(chǎn)流失。實(shí)行“誰(shuí)使用、誰(shuí)保管、誰(shuí)負(fù)責(zé)”和卡片對(duì)應(yīng)管理，形成相互監(jiān)督，相互制約；處置環(huán)節(jié)重點(diǎn)監(jiān)督是否經(jīng)過(guò)局長(zhǎng)辦公會(huì)議研究，是否依照規(guī)定權(quán)限審批后合法處置。二是資產(chǎn)調(diào)撥應(yīng)只由一個(gè)部門(mén)負(fù)責(zé)，并做到先開(kāi)單、后提貨，統(tǒng)一憑財(cái)務(wù)的調(diào)撥手續(xù)辦理，不得由多部門(mén)分配、調(diào)撥。三是對(duì)重大工程建設(shè)項(xiàng)目，應(yīng)成立專(zhuān)門(mén)管理小組。成員應(yīng)來(lái)自財(cái)務(wù)，監(jiān)察、信息中心、服務(wù)中心、專(zhuān)家及使用單位，共同參與項(xiàng)目論證、公開(kāi)招標(biāo)等環(huán)節(jié)的工作，并實(shí)行全程監(jiān)控管理。四是杜絕“重采購(gòu)，輕管理”的現(xiàn)象。固定資產(chǎn)購(gòu)建完成后，對(duì)設(shè)備及時(shí)進(jìn)行測(cè)試和清點(diǎn)，并貼上標(biāo)識(shí)銘牌。驗(yàn)收不合格，不得辦理結(jié)算手續(xù)，不得交付使用，并按合同條款及時(shí)向有關(guān)責(zé)任人提出

退貨或索賠。定期對(duì)設(shè)備進(jìn)行盤(pán)點(diǎn)，核對(duì)賬、卡、物，保證賬賬、賬卡、賬物相符。要抓落實(shí)，不搞形式，不走過(guò)場(chǎng)，真正做到物物有人管，環(huán)環(huán)緊相連，依法辦事，照章理財(cái)。五是對(duì)精密貴重以及容易發(fā)生安全事故的儀器設(shè)備，歸口管理部門(mén)應(yīng)制定具體操作規(guī)程，指定專(zhuān)人進(jìn)行操作。

（三）完善資產(chǎn)核算軟件。由于國(guó)稅系統(tǒng)的固定資產(chǎn)規(guī)模龐大，種類(lèi)繁多，各項(xiàng)管理工作僅靠傳統(tǒng)的手工管理、手工統(tǒng)計(jì)已遠(yuǎn)不適應(yīng)工作要求，必須實(shí)現(xiàn)管理工作的電算化，建立起包括計(jì)劃管理和核算管理等功能齊備的信息系統(tǒng)，將固定資產(chǎn)的購(gòu)建、核算、處置、報(bào)廢等各項(xiàng)業(yè)務(wù)全部通過(guò)系統(tǒng)加以反映，按照管理權(quán)上收的原則設(shè)置相應(yīng)系統(tǒng)管理權(quán)限，實(shí)現(xiàn)固定資產(chǎn)的電子化管理與實(shí)時(shí)監(jiān)控。當(dāng)前,雖然國(guó)稅系統(tǒng)有固定資產(chǎn)管理軟件，但該軟件與資產(chǎn)的管理要求還存在一定的差距。如在數(shù)據(jù)統(tǒng)計(jì)方面不完善，對(duì)同一內(nèi)存或同一容量的計(jì)算機(jī)設(shè)備在統(tǒng)計(jì)上無(wú)法操作。建議針對(duì)不同的設(shè)備，在型號(hào)、特征、規(guī)格上進(jìn)一步細(xì)化，提供可選項(xiàng)，如對(duì)計(jì)算機(jī)，可設(shè)置內(nèi)存、硬盤(pán)容量、顯示器類(lèi)型等指標(biāo)，便于準(zhǔn)確登記和數(shù)據(jù)查詢。同時(shí)，在實(shí)現(xiàn)核算電算化的前提下，可以取消手工固定資產(chǎn)明細(xì)賬和總賬，有利于減少手工勞動(dòng)，提高工作效率。

（四）進(jìn)一步完善管理制度。一是對(duì)縣、市級(jí)的資產(chǎn)處置、報(bào)廢要求和操作流程等進(jìn)行細(xì)化明確（主要指基建項(xiàng)目外的），便于下面縣市實(shí)施操作；二是對(duì)資產(chǎn)的保管者、使用者進(jìn)一步明確職責(zé)，強(qiáng)化管理責(zé)任（如固定資產(chǎn)登記制度、固定資產(chǎn)保管制度、固定資產(chǎn)的損壞損失賠償制度等），實(shí)施責(zé)任追究；三是對(duì)資產(chǎn)的各項(xiàng)調(diào)撥、處置、報(bào)廢、新建、領(lǐng)用、移交等單據(jù)、文書(shū)統(tǒng)一格式，實(shí)行規(guī)范化管理。四是設(shè)立專(zhuān)職資產(chǎn)管理員，建產(chǎn)定期培訓(xùn)制度，對(duì)其進(jìn)行專(zhuān)項(xiàng)固定資產(chǎn)管理知識(shí)的宣傳和培訓(xùn)，增強(qiáng)管理人員對(duì)資產(chǎn)管理重要性的認(rèn)識(shí)，提高其業(yè)務(wù)技能和加強(qiáng)監(jiān)管的能力。

（五）做好固定資產(chǎn)投保工作，規(guī)避資產(chǎn)風(fēng)險(xiǎn)。我省國(guó)稅系資產(chǎn)投保工作，在車(chē)輛保險(xiǎn)方面作了有益嘗試，收到了較好的效果，有效降低了資產(chǎn)損失。但其他資產(chǎn)由于省局沒(méi)有統(tǒng)一投保，也沒(méi)有下?lián)軐?zhuān)項(xiàng)經(jīng)費(fèi)，因此各地投保積極性不高。建議省局?jǐn)U大資產(chǎn)投保面，特別是房屋和電子設(shè)備能統(tǒng)一投保的統(tǒng)一投保，統(tǒng)一投保有困難的，每年下?lián)軐?zhuān)項(xiàng)經(jīng)費(fèi)讓市、縣局投保，以規(guī)避資產(chǎn)風(fēng)險(xiǎn)。

第五篇：縣級(jí)國(guó)稅系統(tǒng)信息化建設(shè)存在的問(wèn)題及對(duì)策

縣級(jí)國(guó)稅系統(tǒng)信息化建設(shè)存在的問(wèn)題及對(duì)策

隨著國(guó)稅系統(tǒng)信息化建設(shè)的不斷深入，信息化已經(jīng)成為征管改革的重要推動(dòng)力量,經(jīng)過(guò)幾年的探索和實(shí)踐，所有的稅收征管業(yè)務(wù)納入到計(jì)算機(jī)統(tǒng)一管理，實(shí)現(xiàn)了計(jì)算機(jī)對(duì)稅收征管全過(guò)程、全方位的監(jiān)控，構(gòu)建了一個(gè)各項(xiàng)執(zhí)法權(quán)互相聯(lián)系、互相制約、互相監(jiān)督、責(zé)任明確的執(zhí)法機(jī)制。信息化是一項(xiàng)系統(tǒng)工程，任何一方面都不能偏廢，信息化安全也是信息化建設(shè)的關(guān) 鍵環(huán)節(jié)。如果信息化網(wǎng)絡(luò)不安全，人們使用網(wǎng)絡(luò)的積極性會(huì)喪失，開(kāi)放的網(wǎng)絡(luò)最終會(huì)走向封閉，信息化就失去意義。隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和以市地為單位集中征收的實(shí)現(xiàn)，國(guó)稅網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴(kuò)大，如網(wǎng)上申報(bào)、網(wǎng)上認(rèn)證、網(wǎng)上信息性服務(wù)，通過(guò)廣域網(wǎng)實(shí)現(xiàn)國(guó)稅機(jī)關(guān)內(nèi)部資源共享、統(tǒng)一管理等，國(guó)稅信息化網(wǎng)絡(luò)不再是單純意義上的，而更多的則是基于internet的網(wǎng)絡(luò)和應(yīng)用。網(wǎng)絡(luò)開(kāi)放了，安全問(wèn)題就更加嚴(yán)峻，特別是某些安全問(wèn)題如病毒、攻擊和入侵等必須引起我們的高度重視。>

一、國(guó)稅系統(tǒng)信息安全存在的“短板”從縣級(jí)國(guó)稅系統(tǒng)的實(shí)際情況出發(fā)，對(duì)照國(guó)稅信息化高性能、高可靠性的要求，目前××國(guó)稅在信息安全上還存在以下五大問(wèn)題。

1、物理安全上存在的問(wèn)題。物理安全主要指信息化系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的保護(hù)措施?！痢羾?guó)稅系統(tǒng)在物理安全上存在的問(wèn)題主要表現(xiàn)在機(jī)房建設(shè)、局域網(wǎng)建設(shè)缺乏規(guī)劃，基本沒(méi)有專(zhuān)門(mén)的防雷、防火、防水、防潮設(shè)施。機(jī)房中重要設(shè)備塵土覆蓋，存在許多安全上的隱患。

2、網(wǎng)絡(luò)安全上存在的問(wèn)題。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)訪問(wèn)、使用、操作的安全，它是信息化安全中最普遍的內(nèi)容，主要包括：病毒危害和訪問(wèn)安全。在開(kāi)放網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的危害比以往要大得多，特別是近幾年，通過(guò)互聯(lián)網(wǎng)進(jìn)行傳播的病毒數(shù)量急劇增長(zhǎng)，危害范圍也不斷擴(kuò)大。對(duì)付計(jì)算機(jī)病毒的最好的方法是安文秘雜燴網(wǎng)防病毒軟件，國(guó)稅系統(tǒng)最好具備網(wǎng)絡(luò)版的防病毒軟件，可以實(shí)時(shí)查殺病毒、智能安裝，快速方便地升級(jí)。然而，當(dāng)前在使用的防病毒軟件基本上是單用戶版的，容易造成長(zhǎng)時(shí)間不升級(jí)，在管理上也不方便。訪問(wèn)安全是指對(duì)設(shè)備、資源、信息和服務(wù)訪問(wèn)權(quán)限的安全控制。訪問(wèn)安全也是最常見(jiàn)的安全問(wèn)題，××國(guó)稅網(wǎng)絡(luò)缺少必要的權(quán)限管理，人人都可以通過(guò)網(wǎng)絡(luò)訪問(wèn)到各服務(wù)器和路由器。雖然網(wǎng)管人員可以通過(guò)外部防火墻限制外部用戶訪問(wèn)內(nèi)網(wǎng)，也可以限制內(nèi)部用戶瀏覽互聯(lián)網(wǎng)的權(quán)限和時(shí)間，但是由于××縣局與省局、市局無(wú)內(nèi)部防火墻隔離，全國(guó)的國(guó)稅廣域網(wǎng)用戶都可以通過(guò)網(wǎng)絡(luò)訪問(wèn)××國(guó)稅的路由器和服務(wù)器，造成許多安全上的隱患。

3、信息安全上存在的問(wèn)題。信息安全主要是指信息交換安全。網(wǎng)上申報(bào)、網(wǎng)上認(rèn)證的發(fā)展推動(dòng)了信息安全需求。這兩種情況都需要對(duì)連接者身份進(jìn)行嚴(yán)格驗(yàn)證，防止非法用戶的進(jìn)入，為了防止傳輸過(guò)程中的信息被竊聽(tīng)，要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過(guò)程中進(jìn)行有效的加密。為了增強(qiáng)信息安全，需要對(duì)登錄信息和納稅申報(bào)信息進(jìn)行安全審計(jì)記錄，從而可以對(duì)非法入侵進(jìn)行跟蹤，并分析系統(tǒng)的安全狀況。這一塊工作我們還沒(méi)有很好的開(kāi)展起來(lái)。

4、管理安全上存在的問(wèn)題。管理安全是指通過(guò)加強(qiáng)安全管理來(lái)保證物理安全、網(wǎng)絡(luò)安

全和信息安全措施的實(shí)現(xiàn)。信息化安全是一項(xiàng)系統(tǒng)工程，如果沒(méi)有有效的安全管理，其他的任何努力都形同虛設(shè)。信息化安全需要一個(gè)完善的安全管理體系，從安全管理組織、制度、措施上都要制定一整套相應(yīng)的規(guī)范?！痢羾?guó)稅自從通過(guò)is09000認(rèn)證以來(lái)，信息中心的制度建設(shè)已日趨完善，但網(wǎng)絡(luò)信息安全方面的制度如應(yīng)急預(yù)案、機(jī)房安全制度、密碼制度等相對(duì)較少，沒(méi)有從制度上來(lái)杜絕網(wǎng)絡(luò)安全上的漏洞。

5、網(wǎng)絡(luò)及信息系統(tǒng)安全意識(shí)存在的問(wèn)題。網(wǎng)絡(luò)及信息系統(tǒng)安全問(wèn)題很多時(shí)候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實(shí)觀的，而我們國(guó)稅系統(tǒng)的一般工作人員，網(wǎng)絡(luò)及信息系統(tǒng)安全意識(shí)差，個(gè)別人就根本沒(méi)有安全意識(shí)，計(jì)算機(jī)隨便裝載各種游戲軟件，不經(jīng)殺毒隨便使用外來(lái)u盤(pán)、軟盤(pán)、光盤(pán)等。

二、加高“短板”的對(duì)策

信息化安全問(wèn)題不存在一勞永逸的解決方案，提出的任何安全對(duì)策也只能是更好地預(yù)防問(wèn)題的出現(xiàn)，盡量減少安全問(wèn)題對(duì)正常業(yè)務(wù)的影響。針對(duì)××國(guó)稅系統(tǒng)信息化建設(shè)的特點(diǎn)和存在問(wèn)題的分析，可以歸納出“三大對(duì)策”，即建設(shè)高可用性網(wǎng)絡(luò)、部署安全防護(hù)系統(tǒng)和建立安全保障體系。

1、建設(shè)高可用性網(wǎng)絡(luò)。建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施，實(shí)現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。建設(shè)高可用性網(wǎng)絡(luò)的主要措施涵蓋信息化硬件和軟件以及需要重點(diǎn)考慮的災(zāi)難恢復(fù)。（1）信息化硬件。信息化硬件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、布線、機(jī)房設(shè)備等。要保證信息化網(wǎng)絡(luò)的高可用性，在設(shè)備選擇上必須堅(jiān)持高性能和高可靠性，在系統(tǒng)設(shè)計(jì)上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份。在網(wǎng)絡(luò)設(shè)備上，應(yīng)盡可能選用可靠性高，有相對(duì)冗余的中心交換機(jī)：服務(wù)器應(yīng)選用帶冗余電源的，硬盤(pán)應(yīng)選用能做raidl，raid5等高可靠性的磁盤(pán)陣列：機(jī)房設(shè)備必須用ups供電，保證設(shè)備的持續(xù)、穩(wěn)定運(yùn)行。（2）信息化軟件。信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序等。應(yīng)盡量選用性能好安全性高的操作系統(tǒng)，個(gè)人計(jì)算機(jī)操作系統(tǒng)可以選用，服務(wù)器操作系統(tǒng)應(yīng)優(yōu)先選用unix系統(tǒng)。（3）災(zāi)難恢復(fù)。隨著信息化進(jìn)程的深入，國(guó) 稅系統(tǒng)對(duì)計(jì)算機(jī)設(shè)備的依賴度也越來(lái)越大、對(duì)稅務(wù)系統(tǒng)而言，最珍貴的不是信息化設(shè)備或系統(tǒng)：而是存儲(chǔ)的各種文檔和數(shù)據(jù)庫(kù)信息。網(wǎng)絡(luò)的可用性也是極為重要的，如果網(wǎng)絡(luò)總是有問(wèn)題，誰(shuí)還有信心去用它?所以災(zāi)難恢復(fù)是信息化安全中很重要的一個(gè)組成部分，必須想法保證數(shù)據(jù)存儲(chǔ)的可靠性，保證網(wǎng)絡(luò)服務(wù)和應(yīng)用在故障時(shí)能盡快恢復(fù)。對(duì)國(guó)稅系統(tǒng)而言，災(zāi)難恢復(fù)保護(hù)的地方主要是關(guān)鍵數(shù)據(jù)庫(kù)和文件服務(wù)器。關(guān)鍵數(shù)據(jù)庫(kù)一般是指存儲(chǔ)納稅申報(bào)信息ctais數(shù)據(jù)庫(kù)、金稅數(shù)據(jù)庫(kù)，文件服務(wù)器主要是指辦公自動(dòng)化所依賴的服務(wù)器，它存儲(chǔ)國(guó)稅系統(tǒng)管理過(guò)程中所需的重要文檔和資料。先進(jìn)的典型災(zāi)難恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲(chǔ)設(shè)備和相關(guān)軟件組成，當(dāng)系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時(shí)可以保持服務(wù)的連續(xù)性并自動(dòng)恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)難恢復(fù)系統(tǒng)的一個(gè)重要特點(diǎn)就是災(zāi)難恢復(fù)系統(tǒng)里的設(shè)備要做到地理分散，才能真正應(yīng)對(duì)災(zāi)難的發(fā)生?！痢羾?guó)稅系統(tǒng)應(yīng)在××縣局建立了異地?cái)?shù)據(jù)容災(zāi)備份系統(tǒng)。容災(zāi)系統(tǒng)中采用falconstor的ipstor軟件和legatoautomatedavailabilitymanage本文來(lái)源：文秘11

4http://r(legatocluster)。市縣局用4m光纖相連，在晚上進(jìn)行數(shù)據(jù)復(fù)制。系統(tǒng)運(yùn)行后，市局將各縣市局的ctais查詢直接指向××縣局的小型機(jī)進(jìn)行查詢，此舉極大

地減輕了以市局為主的征管服務(wù)器的壓力，從根本上改善了服務(wù)器征期高峰的擁塞現(xiàn)象，保證了市局主服務(wù)器主要正常業(yè)務(wù)的開(kāi)展與運(yùn)行。同時(shí)，數(shù)據(jù)的備份將在很大的程度上保證稅務(wù)工作的安全運(yùn)轉(zhuǎn)，給征管數(shù)據(jù)上了“保險(xiǎn)”。ctais異地備份的成功實(shí)現(xiàn)為其他系統(tǒng)的安全保護(hù)提供了很好的借鑒。

2、部署安全防護(hù)系統(tǒng)。部署安全防護(hù)系統(tǒng)主要指通過(guò)操作系統(tǒng)安全使用和部署安全防護(hù)軟件,實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全。（1）防病毒系統(tǒng)。常見(jiàn)的計(jì)算機(jī)病毒主要是針對(duì)微軟的操作系統(tǒng)，如果你使用其他操作系統(tǒng)如unix或linux，基本可以不用擔(dān)心受感染，但是仍可能成為病毒傳播源和感染對(duì)象。國(guó)稅系統(tǒng)中用戶網(wǎng)絡(luò)節(jié)點(diǎn)多，如果采用單機(jī)防病毒軟件，成本高，維護(hù)起來(lái)也不方便，防病毒的效果也不理想，所以對(duì)國(guó)稅系統(tǒng)而言，對(duì)付病毒的重要手段是部署網(wǎng)絡(luò)防病毒系統(tǒng)。網(wǎng)絡(luò)防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應(yīng)用組成，它可以通過(guò)管理平臺(tái)監(jiān)測(cè)、分發(fā)部署防病毒客戶端，這種功能意味著可以統(tǒng)一并實(shí)施全系統(tǒng)內(nèi)的反病毒策略，并封鎖整個(gè)系統(tǒng)內(nèi)病毒的所有入口點(diǎn)。因?yàn)橛?jì)算機(jī)病毒是動(dòng)態(tài)發(fā)展的，到目前為上尚未發(fā)現(xiàn)“萬(wàn)能”防病毒系統(tǒng)，所以我們能做到只能是及時(shí)地更新病毒庫(kù)。要有效地對(duì)付計(jì)算機(jī)病毒，除了部署防病毒系統(tǒng)外，還要配合其他手段維護(hù)系統(tǒng)安全，做好數(shù)據(jù)備份是關(guān)鍵，并且要及時(shí)升級(jí)殺毒軟件的病毒庫(kù)，還要做好災(zāi)難恢復(fù)。（2）防火墻。防火墻是目前最重要的信息安全產(chǎn)品，它可以提供實(shí)質(zhì)上的網(wǎng)絡(luò)安全，它承擔(dān)著對(duì)外防御來(lái)自互聯(lián)網(wǎng)的各種攻擊，對(duì)內(nèi)輔助用戶安全策略的實(shí)施的重任，是用戶保護(hù)信息安全的第一道屏障，在信息化安全中應(yīng)給予高度重視。通過(guò)配置安全策略，防火墻主要承擔(dān)以下作用：禁止外部網(wǎng)絡(luò)對(duì)××國(guó)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，保護(hù)國(guó)稅網(wǎng)絡(luò)安全：滿足內(nèi)部員工訪問(wèn)互聯(lián)網(wǎng)的需求；對(duì)員工訪問(wèn)互聯(lián)網(wǎng)進(jìn)行審計(jì)和限制。對(duì)××國(guó)稅來(lái)說(shuō)，除現(xiàn)在應(yīng)用的internet防火墻外，還應(yīng)該在與外單位包括其他國(guó)稅局、銀行等聯(lián)網(wǎng)的過(guò)程中沒(méi)置內(nèi)部防火墻、保證××國(guó)稅內(nèi)部網(wǎng)全部在防火墻的保護(hù)之下。

現(xiàn)在的防火墻在功能上不斷加強(qiáng)，如可以實(shí)現(xiàn)流量控制、病毒檢測(cè)、vpn功能等，但是防火墻的主要功能仍然是通過(guò)包過(guò)濾來(lái)實(shí)現(xiàn)訪問(wèn)控制。防火墻的使用通常并不能避免來(lái)自內(nèi)部的攻擊，而且由于數(shù)據(jù)包都要通過(guò)防火墻的過(guò)濾，增加了網(wǎng)延遲，降低了網(wǎng)絡(luò)性能，要想充分發(fā)揮防火墻的作用，還要與其他安全產(chǎn)品配合使用。（3）入侵檢測(cè)。大部分入侵檢測(cè)系統(tǒng)主要采用基于包特征的檢測(cè)技術(shù)來(lái)實(shí)現(xiàn)，它們的基本原理是：對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行復(fù)制，與內(nèi)部的攻擊特征數(shù)據(jù)庫(kù)進(jìn)行匹配比較，如果相符即產(chǎn)生報(bào)警或響應(yīng)。檢測(cè)到入侵事件后，產(chǎn)生報(bào)警，并把報(bào)警事件計(jì)入日志，日后可以通過(guò)日志分析確定網(wǎng)絡(luò)的安全狀態(tài)，發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用，可以在入侵發(fā)生時(shí)，使防火墻聯(lián)動(dòng)，暫時(shí)阻斷非法連接，保護(hù)網(wǎng)絡(luò)不受侵害。在部署此類(lèi)產(chǎn)品時(shí)要注意進(jìn)行性能優(yōu)化，盡量避免屏蔽沒(méi)有價(jià)值的檢測(cè)規(guī)則。（4）操作系統(tǒng)安全使用。在信息化網(wǎng)絡(luò)中，操作系統(tǒng)的安全使用是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)，試想如果你打算與同事共享一個(gè)文件夾，可是你又沒(méi)有加密碼，共享的文件就會(huì)變成公開(kāi)的文件。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容：用戶密碼管理、系統(tǒng)漏洞檢測(cè)、信息加密等。用戶密碼管理無(wú)論是對(duì)個(gè)人還是整個(gè)系統(tǒng)都是很重要的。用戶密碼管理有許多的原則要遵守，最重要的就是不要使用空密碼，如當(dāng)你使用

windowsnt／2000時(shí)，如果不幸你使用空密碼，局域網(wǎng)中的任何人都可以隨意訪問(wèn)你的計(jì)算

機(jī)資源。如果你是系統(tǒng)管理員，制定嚴(yán)謹(jǐn)?shù)挠脩裘艽a策略是首要任務(wù)之一。漏洞檢測(cè)對(duì)關(guān)鍵服務(wù)器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞，操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上，爭(zhēng)取在黑客沒(méi)有攻擊你的主機(jī)之前及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞是極為關(guān)鍵的。另外一種類(lèi)型的漏洞并不是系統(tǒng)固有的，而是由于系統(tǒng)安裝配置缺陷造成的，同樣應(yīng)引起足夠重視。對(duì)服務(wù)器而言，關(guān)閉不需要的服務(wù)或端口也是必要的。即使網(wǎng)絡(luò)很安全了，需要保密的信息在存儲(chǔ)介質(zhì)上的加密仍然是必要的，因?yàn)槿魏尉W(wǎng)絡(luò)不能保證百分之百的安全。使用windowsnt／2000等操作系統(tǒng)時(shí)，盡量使用ntfs分區(qū)，對(duì)重要信息起用加密保護(hù)功能，這樣就算是信息意外泄露，也無(wú)法破解。采用vpn(虛擬專(zhuān)用網(wǎng))。vpn是當(dāng)前實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)重要方法，它可以有效地降低廣域網(wǎng)通訊費(fèi)用，并實(shí)現(xiàn)從任何位置安全地訪問(wèn)國(guó)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)，它也可以作為國(guó)稅系統(tǒng)內(nèi)部重要資源訪問(wèn)控制的一種手段。vpn通過(guò)internet或其他公用ip網(wǎng)絡(luò)實(shí)現(xiàn)，可以滿足遠(yuǎn)程通訊安全的基本需求，它將通訊信息進(jìn)行加密和認(rèn)證傳輸，從而保證了信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)完整性和信息源的可靠性，實(shí)現(xiàn)安全的遠(yuǎn)程端到端連接。vpn的實(shí)現(xiàn)主要基于以下技術(shù)：

(1)ipsec，ietf(internet工程師任務(wù)組)制定的ip安全標(biāo)準(zhǔn)。

(2)通過(guò)認(rèn)證機(jī)構(gòu)發(fā)放數(shù)字證書(shū)和進(jìn)行第三方認(rèn)證。

(3)使用共享密鑰認(rèn)證用于小規(guī)模的vpn網(wǎng)絡(luò)。

vpn一般采用專(zhuān)用的設(shè)備實(shí)現(xiàn)，在選用vpn產(chǎn)品時(shí)應(yīng)主要考慮幾點(diǎn)：可管理性、可擴(kuò)展性、可靠性、兼容性和價(jià)格。

3、建立安全保障體系。安全保障體系主要是指：對(duì)信息化安全管理的整套體制，包括管理組織、制度、措施等，通過(guò)安全管理，保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實(shí)現(xiàn)。

（1）建立安全管理機(jī)構(gòu)和管理制度。建立安全管理機(jī)構(gòu)，確定安全管理人員，建立安全管理制度、維護(hù)和維修管理制度及安全考核制度，建立責(zé)任和監(jiān)督機(jī)制，實(shí)行分權(quán)制約，優(yōu)先授權(quán)，進(jìn)行系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備的安全管理，建立工作記錄，詳細(xì)記載運(yùn)行情況。

（2）制定安全應(yīng)急方案。在國(guó)稅系統(tǒng)網(wǎng)絡(luò)中，小的安全問(wèn)題可能比較容易解決，但是嚴(yán)重的安全問(wèn)題對(duì)稅收工作的影響是很大的，如系統(tǒng)設(shè)備故障或大范圍病毒感染等，這時(shí)的問(wèn)題處理起來(lái)會(huì)特別復(fù)雜，有必要針對(duì)特定的安全問(wèn)題制定安全應(yīng)急方案。安全應(yīng)急方案主要確定安全應(yīng)急處理時(shí)的領(lǐng)導(dǎo)組織結(jié)構(gòu)，解決問(wèn)題的思路、方法和步驟，做好事前準(zhǔn)備，不至于遇到問(wèn)題時(shí)慌了神而手忙腳亂。（3）加強(qiáng)網(wǎng)絡(luò)管理。加強(qiáng)網(wǎng)絡(luò)管理是信息化安全的重要環(huán)節(jié)，網(wǎng)絡(luò)管理的內(nèi)容主要包括：操作系統(tǒng)安全策略的維護(hù)和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計(jì)分析網(wǎng)絡(luò)安全事件日志、設(shè)備和系統(tǒng)的日常維護(hù)等。只有加強(qiáng)網(wǎng)絡(luò)管理，才能保證網(wǎng)絡(luò)的安全可靠運(yùn)行。（4）加強(qiáng)網(wǎng)絡(luò)及信息系統(tǒng)安全宣傳教育。安全問(wèn)題很多時(shí)候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實(shí)觀的，而且嚴(yán)格的安全策略大多是針對(duì)外部的，所以應(yīng)高度重視內(nèi)部安全。除了從技術(shù)上盡量保證安全以外，通過(guò)加強(qiáng)宣傳，增加工作人員的安全和遵紀(jì)守法意識(shí)，讓廣大工作人員自覺(jué)地參與到安全保護(hù)中來(lái)，認(rèn)真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保證。

總之，信息化安全問(wèn)題是一個(gè)嚴(yán)峻的問(wèn)題，特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用的發(fā)展，安全問(wèn)題變得更加突出。安全問(wèn)題是融入到信息化建設(shè)的整個(gè)過(guò)程中的，它是一項(xiàng)系統(tǒng)工程，因此，僅僅提供一個(gè)安全問(wèn)題解決方案是不能滿足信息化安全需求的。對(duì)國(guó)稅系統(tǒng)而言，通過(guò)“建設(shè)高可用性網(wǎng)絡(luò)，部署安全防護(hù)系統(tǒng)，建立安全保障體系”，信息化安全才能得到最好的保證。