第一篇：國稅系統(tǒng)網(wǎng)絡信息安全存在的問題

隨著國稅系統(tǒng)信息化建設的發(fā)展，特別是“金稅工程”的實施，在全國建立了總局---省局---地市局---區(qū)縣局四級廣域網(wǎng)絡，全國各級國稅機關以計算機網(wǎng)絡為依托的征管格局已基本定型，在稅務信息化建設不斷蓬勃發(fā)展的同時，網(wǎng)絡與信息安全的風險也逐年顯露。

一、國稅系統(tǒng)網(wǎng)絡信息安全存在的問題

1、物理安全上存在的問題。物理安全主要指信息化系統(tǒng)、設備、工作環(huán)境等在物理上采取的保護措施。國稅系統(tǒng)在物理安全上存在的問題主要表現(xiàn)在機房建設、局域網(wǎng)建設規(guī)劃上，隨著各地基本建設的不斷投入和完善，省市縣的機房和網(wǎng)絡建設趨于完善，但根據(jù)縣一級的實際情況，機房雖然配備有專門的防雷、防火設備，但沒有防水、防潮設施?？h一級的機房網(wǎng)絡設備和部分服務器和上級機房同樣是24小時開機，機房屬于夜間和雙修日無人值守，一旦出現(xiàn)突發(fā)事故，不能在第一時間處理，這樣存在許多安全上的隱患。

2、網(wǎng)絡安全上存在的問題。網(wǎng)絡安全主要是指網(wǎng)絡訪問、使用、操作的安全，它是信息化安全中最普遍的內(nèi)容，主要包括：病毒危害和訪問安全。在開放網(wǎng)絡環(huán)境下，計算機病毒的危害比以往要大得多，特別是近幾年，通過網(wǎng)絡進行傳播的病毒數(shù)量急劇增長，危害范圍也不斷擴大。對付計算機病毒的最好的方法是安裝防病毒軟件，綜合征管軟件自2005年6月上線后，我省國稅系統(tǒng)先后部署過兩個網(wǎng)絡版的防病毒軟件，現(xiàn)在部署的是國稅系統(tǒng)專用版的瑞星網(wǎng)絡版的殺毒軟件，可以實時查殺病毒、智能安裝，快速方便地升級。然而，殺軟不是萬能的，就我局實際情況網(wǎng)絡安全人員雖然對全局所有在用計算機安裝了網(wǎng)絡版的瑞星殺毒軟件，但依然存在我局網(wǎng)絡被ARP攻擊后網(wǎng)絡帶寬被大幅占用，影響了稅收正常業(yè)務的開展，還有就是近期在我市出現(xiàn)的針對“MS08-67內(nèi)存漏洞”的蠕蟲病毒出現(xiàn)影響到FTP、網(wǎng)語等工具及其他網(wǎng)絡資源的正常使用和訪問。訪問安全是指對設備、資源、信息和服務訪問權限的安全控制。訪問安全也是最常見的安全問題，國稅網(wǎng)絡缺少必要的權限管理，人人都可以通過網(wǎng)絡訪問到各服務器和路由器。造成許多安全上的隱患。

3、信息安全上存在的問題。信息安全主要是指信息交換安全。網(wǎng)上申報、網(wǎng)上認證的發(fā)展推動了信息安全需求。這兩種情況都需要對連接者身份進行嚴格驗證，防止非法用戶的進入，為了防止傳輸過程中的信息被竊聽，要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過程中進行有效的加密。為了增強信息安全，需要對登錄信息和納稅申報信息進行安全審計記錄，從而可以對非法入侵進行跟蹤，并分析系統(tǒng)的安全狀況。

4、管理安全上存在的問題。管理安全是指通過加強安全管理來保證物理安全、網(wǎng)絡安全和信息安全措施的實現(xiàn)。信息化安全是一項系統(tǒng)工程，如果沒有有效的安全管理，其他的任何努力都形同虛設。信息化安全需要一個完善的安全管理體系，從安全管理組織、制度、措施上都要制定一整套相應的規(guī)范。如應急預案、機房安全制度、密碼制度等均應全方面的完善，從而杜絕網(wǎng)絡安全上的漏洞。

5、網(wǎng)絡及信息系統(tǒng)安全意識存在的問題。網(wǎng)絡及信息系統(tǒng)安全問題很多時候都出在內(nèi)部，許多典型的網(wǎng)絡入侵事件都是借助于內(nèi)部人員才得以實觀的，而我們國稅系統(tǒng)的一般工作人員，網(wǎng)絡及信息系統(tǒng)安全意識差，個別人就根本沒有安全意識，計算機隨便裝載各種游戲軟件，不經(jīng)殺毒隨便使用外來U盤、軟盤、光盤等現(xiàn)象普遍存在。

二、解決網(wǎng)絡信息安全的對策

信息化安全問題不存在一勞永逸的解決方案，提出的任何安全對策也只能是更好地預防問題的出現(xiàn)，盡量減少安全問題對正常業(yè)務的影響。針對我局國稅系統(tǒng)信息化建設的特點和存在問題的分析，可以歸納出“三大對策”，即完善已建設高可用性網(wǎng)絡、已部署的安全防護系統(tǒng)和已建立的安全保障體系。

1、建設設高可用性網(wǎng)絡。建設高可用性網(wǎng)絡就是要建設具有高性能和高可靠性的信息化基礎網(wǎng)絡設施，實現(xiàn)信息化物理安全和網(wǎng)絡安全。建設高可用性網(wǎng)絡的主要措施涵蓋信息化硬件和軟件以及需要重點考慮的災難恢復。（1）信息化硬件。信息化硬件包括網(wǎng)絡設備、服務器、布線、機房設備等。要保證信息化網(wǎng)絡的高可用性，在設備選擇上必須堅持高性能和高可靠性，在系統(tǒng)設計上也要充分考慮網(wǎng)絡和設備的冗余備份。在網(wǎng)絡設備上，應盡可能選用可靠性高，有相對冗余的中心交換機：服務器應選用帶冗余電源的，硬盤應選用能做RAIDl，RAID5等高可靠性的磁盤陣列：機房設備必須用UPS供電，保證設備的持續(xù)、穩(wěn)定運行。（2）信息化軟件。信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫、應用程序等。應盡量選用性能好安全性高的操作系統(tǒng)，個人計算機操作系統(tǒng)基本選用WindowsXP，服務器操作系統(tǒng)優(yōu)先選用Windows 2000 Server系統(tǒng)。（3）災難恢復。隨著信息化進程的深入，國稅系統(tǒng)對計算機設備的依賴度也越來越大、對稅務系統(tǒng)而言，最珍貴的不是信息化設備或系統(tǒng)：而是存儲的各種文檔和數(shù)據(jù)庫信息。所以災難恢復是信息化安全中很重要的一個組成部分，必須想法保證數(shù)據(jù)存儲的可靠性，保證網(wǎng)絡服務和應用在故障時能盡快恢復。對國稅系統(tǒng)而言，災難恢復保護的地方主要是關鍵數(shù)據(jù)庫和文件服務器。關鍵數(shù)據(jù)庫一般是指存儲納稅申報信息CTAIS數(shù)據(jù)庫、金稅數(shù)據(jù)庫，文件服務器主要是指辦公自動化所依賴的服務器，它存儲國稅系統(tǒng)管理過程中所需的重要文檔和資料。先進的典型災難恢復系統(tǒng)是由集群服務器、存儲設備和相關軟件組成，當系統(tǒng)部分設備發(fā)生災難時可以保持服務的連續(xù)性并自動恢復或盡可能恢復最近的數(shù)據(jù)。典型災難恢復系統(tǒng)的一個重要特點就是災難恢復系統(tǒng)里的設備要做到地理分散，才能真正應對災難的發(fā)生。

2、完善部署安全防護系統(tǒng)。部署安全防護系統(tǒng)主要指通過操作系統(tǒng)安全使用和部署安全防護軟件,實現(xiàn)信息化網(wǎng)絡安全和信息安全。（1）防病毒系統(tǒng)。常見的計算機病毒主要是針對微軟的操作系統(tǒng)，對國稅系統(tǒng)而言，對付病毒的重要手段是部署網(wǎng)絡防病毒系統(tǒng)。網(wǎng)絡防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應用組成，它可以通過管理平臺監(jiān)測、分發(fā)部署防病毒客戶端，這種功能意味著可以統(tǒng)一并實施全系統(tǒng)內(nèi)的反病毒策略，并封鎖整個系統(tǒng)內(nèi)病毒的所有入口點。因為計算機病毒是動態(tài)發(fā)展的，到目前為止尚未發(fā)現(xiàn)“萬能”防病毒系統(tǒng)，所以我們能做到只能是及時地更新病毒庫。要有效地對付計算機病毒，除了部署防病毒系統(tǒng)外，還要配合其他手段維護系統(tǒng)安全，做好數(shù)據(jù)備份是關鍵，并且要及時升級殺毒軟件的病毒庫，還要做好災難恢復。（2）防火墻。防火墻是目前最重要的信息安全產(chǎn)品，它可以提供實質(zhì)上的網(wǎng)絡安全，它承擔著對外防御來自互聯(lián)網(wǎng)的各種攻擊，對內(nèi)輔助用戶安全策略的實施的重任，是用戶保護信息安全的第一道屏障，在信息化安全中應給予高度重視。通過配置安全策略，防火墻主要承擔以下作用：禁止外部網(wǎng)絡對國稅系統(tǒng)內(nèi)部網(wǎng)絡的訪問，保護國稅網(wǎng)絡安全?，F(xiàn)在的防火墻在功能上不斷加強，如可以實現(xiàn)流量控制、病毒檢測、VPN功能等，但是防火墻的主要功能仍然是通過包過濾來實現(xiàn)訪問控制。防火墻的使用通常并不能避免來自內(nèi)部的攻擊，而且由于數(shù)據(jù)包都要通過防火墻的過濾，增加了網(wǎng)絡延遲，降低了網(wǎng)絡性能，要想充分發(fā)揮防火墻的作用，還要與其他安全產(chǎn)品配合使用。（3）入侵檢測。大部分入侵檢測系統(tǒng)主要采用基于包特征的檢測技術來實現(xiàn)，它們的基本原理是：對網(wǎng)絡上的數(shù)據(jù)包進行復制，與內(nèi)部的攻擊特征數(shù)據(jù)庫進行匹配比較，如果相符即產(chǎn)生報警或響應。檢測到入侵事件后，產(chǎn)生報警，并把報警事件計入日志，日后可以通過日志分析確定網(wǎng)絡的安全狀態(tài)，發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用，可以在入侵發(fā)生時，使防火墻聯(lián)動，暫時阻斷非法連接，保護網(wǎng)絡不受侵害。在部署此類產(chǎn)品時要注意進行性能優(yōu)化，盡量避免屏蔽沒有價值的檢測規(guī)則。（4）操作系統(tǒng)安全使用。在信息化網(wǎng)絡中，操作系統(tǒng)的安全使用是保證網(wǎng)絡安全的重要環(huán)節(jié)，試想如果你打算與同事共享一個文件夾，可是你又沒有加密碼，共享的文件就會變成公開的文件。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容：用戶密碼管理、系統(tǒng)漏洞檢測、信息加密等。用戶密碼管理無論是對個人還是整個系統(tǒng)都是很重要的。用戶密碼管理有許多的原則要遵守，最重要的就是不要使用空密碼，如當你使用Windows系列產(chǎn)品時，如果不幸你使用空密碼，局域網(wǎng)中的任何人都可以隨意訪問你的計算機資源。如果你是系統(tǒng)管理員，制定嚴謹?shù)挠脩裘艽a策略是首要任務之一。漏洞檢測對關鍵服務器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞，操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上，爭取在黑客沒有攻擊你的主機之前及時發(fā)現(xiàn)并修補漏洞是極為關鍵的。另外一種類型的漏洞并不是系統(tǒng)固有的，而是由于系統(tǒng)安裝配置缺陷造成的，同樣應引起足夠重視。對服務器而言，關閉不需要的服務或端口也是必要的。即使網(wǎng)絡很安全了，需要保密的信息在存儲介質(zhì)上的加密仍然是必要的，因為任何網(wǎng)絡不能保證百分之百的安全。使用Windows系列操作系統(tǒng)時，盡量使用NTFS分區(qū)，對重要信息起用加密保護功能，這樣就算是信息意外泄露，也無法破解。

3、建立安全保障體系。安全保障體系主要是指：對信息化安全管理的整套體制，包括管理組織、制度、措施等，通過安全管理，保證物理安全、網(wǎng)絡安全和信息安全措施的實現(xiàn)。（1）建立安全管理機構和管理制度。建立安全管理機構，確定安全管理人員，建立安全管理制度、維護和維修管理制度及安全考核制度，建立責任和監(jiān)督機制，實行分權制約，優(yōu)先授權，進行系統(tǒng)設備、網(wǎng)絡設備和存儲設備的安全管理，建立工作記錄，詳細記載運行情況。（2）制定安全應急預案。在國稅系統(tǒng)網(wǎng)絡中，小的安全問題可能比較容易解決，但是嚴重的安全問題對稅收工作的影響是很大的，如系統(tǒng)設備故障或大范圍病毒感染等，這時的問題處理起來會特別復雜，有必要針對特定的安全問題制定安全應急預案。安全應急預案主要確定安全應急處理時的領導組織結構，解決問題的思路、方法和步驟，做好事前準備，不至于遇到問題時慌了神而手忙腳亂。（3）加強網(wǎng)絡管理。加強網(wǎng)絡管理是信息化安全的重要環(huán)節(jié)，網(wǎng)絡管理的內(nèi)容主要包括：操作系統(tǒng)安全策略的維護和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計分析網(wǎng)絡安全事件日志、設備和系統(tǒng)的日常維護等。只有加強網(wǎng)絡管理，才能保證網(wǎng)絡的安全可靠運行。（4）加強網(wǎng)絡及信息系統(tǒng)安全宣傳教育。安全問題很多時候都出在內(nèi)部，許多典型的網(wǎng)絡入侵事件都是借助于內(nèi)部人員才得以實觀的，而且嚴格的安全策略大多是針對外部的，所以應高度重視內(nèi)部安全。除了從技術上盡量保證安全以外，通過加強宣傳，增加工作人員的安全和遵紀守法意識，讓廣大工作人員自覺地參與到安全保護中來，認真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保證。

總之，信息化安全問題是一個嚴峻的問題，特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應用的發(fā)展，安全問題變得更加突出。安全問題是融入到信息化建設的整個過程中的，它是一項系統(tǒng)工程，只有通過“建設高可用性網(wǎng)絡，部署安全防護系統(tǒng)，建立安全保障體系”，信息化安全才能得到最好的保證。李俊宇.《信息安全技術基礎》冶金工業(yè)出版社.2004.12 《計算機網(wǎng)絡安全》袁德明，喬月圓電子工業(yè)出版社2007年6月

《計算機網(wǎng)絡信息安全理論與實踐教程》蔣建春，西安電子科技大學出版社 2005年9月

《網(wǎng)絡信息安全技術》周明全 呂林濤 李軍懷2003年出版社：西安電子科技大學出版社

第二篇：試論國稅系統(tǒng)信息安全管理

試論國稅系統(tǒng)信息安全管理

目前，我國電子政務建設正穩(wěn)步展開，電子政務已經(jīng)成為政府管理改革和創(chuàng)新的最強動力和最有力手段。在電子政務發(fā)展的進程中，信息安全問題成為阻礙其發(fā)展的重要因素之一。政務信息比商務信息更加敏感，它涉及到公民的個人隱私、商業(yè)機密乃至國家安全，一旦丟失、破壞，不僅會造成巨大的經(jīng)濟損失，還會危及國家安全、社會穩(wěn)定，甚至人民生存。

國稅信息化建設起步相對較早，經(jīng)歷了從最初的低平臺征管信息系統(tǒng)到現(xiàn)在的CTAIS2.0、監(jiān)控分析及輔助決策應用的三個階段。每個階段以發(fā)展業(yè)務應用為主，安全性的考慮欠充分。在建設“國稅信息安全保障體系”之前，我們對國稅信息系統(tǒng)的整體安全狀況還不能完全了解，是否符合國家相應的法律法規(guī)和標準的要求也還不明確。

目前的電子國稅運行模式，借助第三方力量，將總局、省、市、縣國稅三級虛擬專網(wǎng)連接在一起，實現(xiàn)了跨省市數(shù)據(jù)共享和聯(lián)網(wǎng)核查。面對如此多的國稅節(jié)點，網(wǎng)絡連接的安全性和不同網(wǎng)絡節(jié)點之間數(shù)據(jù)傳輸?shù)陌踩赃€不能得到穩(wěn)定可靠的保證。對于不同的國稅節(jié)點，其網(wǎng)絡規(guī)模和業(yè)務系統(tǒng)存在著極大的差別，相應的，應該根據(jù)實際情況和等級原則對其采用的安全保護措施進行明確的劃分。

廣東省國稅局目前推廣運用的CTAIS2.0是以科學化、精細化管理要求為總攬，以“執(zhí)法規(guī)范、征收率高、成本降低、社會滿意”為系統(tǒng)功能目標，以流程再造等現(xiàn)代管理理論為指導，體現(xiàn)國家稅務總局關于金稅三期的部署要求，全面覆蓋基層國稅機關稅收征管操作層和各級國稅管理機關稅收管理層應用，全面增進稅收征管質(zhì)量和效率的提高。但CTAIS2.0的網(wǎng)絡安全性又如何呢？到目前為止還是個未知數(shù)。有一點可以肯定，現(xiàn)有的安全管理制度主要集中在“靜態(tài)”的安全性方面，缺乏對安全風險等動態(tài)安全問題的管理要求，特別是與CTAIS2.0系統(tǒng)安全運行相適應的各種管理制度和機制尚未建立和完善，還不能適應CTAIS2.0系統(tǒng)的安全運行管理要求，難以實現(xiàn)“誰主管誰負責，誰運營誰負責”的目標，難以實現(xiàn)風險分擔和轉(zhuǎn)移的目標。同時，國稅內(nèi)部人員的安全意識還相對淡薄，迫切需要對現(xiàn)狀進行一次全面的摸底調(diào)查，敲響國稅系統(tǒng)信息安全防范的警鐘。

一、構建國稅信息安全管理體系的思路

如果把信息系統(tǒng)安全管理長效機制比喻成一個整體的話，那么可以形象的把日常保障機制看成是核心軀干，這是我們主要的、核心的工作；應急響應機制就好比是安全帽，沒有這個安全帽，我們就可能在突發(fā)事件中遭遇傷害；監(jiān)督檢查機制和考核評價機制好比是左右手，是我們工作中的主要著力點和手段，只有兩手齊用才能更好的發(fā)揮作用；教育培訓機制可以看作是兩條腿，是我們信息安全工作的基礎和不斷前進的動力。

而在這每一部分中，組織保障是骨架，沒有這個骨架的支撐，安全工作就沒有存在的空間；制度建設是肌肉，沒有肌肉或是肌肉不健全，我們的安全工作就沒有力度；機制是血脈，沒有血脈或供血不足我們的安全工作就缺乏生機和活力。

二、建立健全日常保障機制

1、組織上：完善信息安全組織體系，落實信息安全管理責任

（1）進一步完善省市組織架構。主要有：一是在決策層面引入“專家咨詢組”的概念，即成立由國稅務上級局、兄弟國稅、社會三方面的專家組成的“專家咨詢組”，在有關重大的信息系統(tǒng)安全項目和工程時，將“專家咨詢組”的意見一并提交，以供決策參考；二是在管理層面明確信息中心為監(jiān)督管理的職能部門；三是在執(zhí)行層面明確信息系統(tǒng)的其它相關科室為安全策略的具體執(zhí)行部門，強化其它科室和信息中心的協(xié)調(diào)配合機制，各部門按規(guī)定盡職盡責，以形成完備的省市信息安全組織體系。

（2）細化職能科室崗位職責與授權：一是明確界定信息中心內(nèi)各責任崗位的職責范圍與內(nèi)容，進行合理的工、授權。即各崗位與信息系統(tǒng)安全相關人員、執(zhí)行人員、監(jiān)督人員的職責定義清晰，各崗位角色必須被指定到人，如系統(tǒng)管理、系統(tǒng)安全、網(wǎng)絡管理、網(wǎng)絡安全、系統(tǒng)維護、應急響應、病毒防范、安全審計等工作都要有具體人員擔任；二是制定監(jiān)督管理崗位與具體執(zhí)行崗位共同協(xié)作的職責管理規(guī)定。設立崗位目標，對各崗位協(xié)調(diào)配合的工作效果建立分析、評價、改進的具體工作規(guī)范；三是明確不能同時兼任的崗位，按合理的人員需求計劃、調(diào)派各個崗位工作人員。如有權管理訪問控制的工作人員不能同時兼任安全審計工作、系統(tǒng)管理員與數(shù)據(jù)庫管理員不能同時兼任等。

2、制度上：逐步建立和完善省市三級信息系統(tǒng)安全制度體系

即以“總綱類”來明確方向策略，以“制度類”來分類管理，以“細表類”進行規(guī)范補充的三級制度體系。具體實施規(guī)劃如下：

第一級：省局總體信息安全策略方針、綱領性文件。

省局的信息安全總體策略方針、綱領性文件包括兩部分，第一部分為總體方針，即國家相關法規(guī)，包括：《國家標準信息技術安全技術信息系統(tǒng)安全保障等級評估準則》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國電子簽名法》；國家稅務總局制定的“國稅信息系統(tǒng)安全管理規(guī)定”及其配套管理規(guī)定。這部分重點陳述了國稅信息系統(tǒng)安全保障的目的、適用范圍、安全管理意圖及指導原則，為省局信息系統(tǒng)安全各個方面提供高層指導；第二部分是在第一部分的基礎上，以“省局信息系統(tǒng)安全管理規(guī)定實施細則”的形式對省局信息系統(tǒng)各方面的安全提出具體的原則和要求，是對省局信息系統(tǒng)安全總體方針的細化。

根據(jù)省局實際情況和安全工作的形勢變化，由信息中心負責對“省局信息系統(tǒng)安全管理規(guī)定實施細則”及時進行制定和修改工作。

第二級：各崗位的工作規(guī)范、制度與管理性指南。在內(nèi)容和形式上遵循第一級策略方針文件，對信息系統(tǒng)日常運行、管理工作、使用等方面起到分類管理、規(guī)范、指導的基礎性作用。

一是按照第一級省局總體策略方針文件的要求所制定的某些信息安全制度文件、工作規(guī)范等。如：信息中心應重點檢查組織崗位責任方面、業(yè)務持續(xù)性方面的規(guī)章制度，包括《脆弱性檢測與風險評估制度》、《應急響應制度》等等；網(wǎng)絡中心重點檢查物理安全、運行安全方面的規(guī)章制度，包括：《系統(tǒng)機房安全管理制度》、《來訪人員接待管理辦法》、《涉密區(qū)域管理規(guī)定》、《系統(tǒng)數(shù)據(jù)日常備份和管理制度》、《系統(tǒng)病毒防治管理制度》、《網(wǎng)絡監(jiān)測與事件匯報制度》等。

二是按照第一級省局總體策略方針文件制定的全面的基礎性信息安全制度文件與可操作的程序指南類文件。指覆蓋信息安全方方面面，包括文件管理、人事管理、軟件開發(fā)與維護方面、資產(chǎn)管理、物理安全、通信與運行、訪問控制、變更控制、業(yè)務持續(xù)性等的文件，如：《訪問控制權限分配與授權規(guī)程》、《安全事故處理流程》、《新設備采購規(guī)程》、《資產(chǎn)報廢處理流程》、《應急響應與災難恢復實施程序》等。指南文件包括：《系統(tǒng)安裝操作指南》、《系統(tǒng)安全配置操作指南》、《日常備份與恢復操作指南》、《普通用戶系統(tǒng)使用指南》等等，這部分由信息中心進行檢查并指導協(xié)助相關職能科室完善。

三是將制度要求落到實處的一系列計劃、規(guī)劃類文件，包括：《安全意識培養(yǎng)、培訓與考核計劃》、《信息安全保障長期規(guī)劃（3-5年）》、《業(yè)務持續(xù)性計劃》。

四是為有效監(jiān)督策略、制度規(guī)范與程序指南的正確實施，要求補充實施規(guī)范監(jiān)督、審計評估工作的制度程序計劃文件，包括《安全審計管理制度》、《安全審計實施規(guī)程》、《安全管理體系運行狀況檢查計劃》等。

后面這兩部分主要是由信息中心根據(jù)必要性和緊迫性進行檢查和完善。

第三級：各類表格、執(zhí)行文本和過程記錄。主要指在信息系統(tǒng)運行保障過程中，按第二級制度文件的要求制定的一系列幫助記錄以及起補充作用的記錄實施步驟、內(nèi)容、結果的表格和說明。這些表單文件和過程記錄，主要是為監(jiān)控安全控制措施和管理體系運作的有效性，計劃從以下幾方面完善：

一是根據(jù)第二級制度文件制定、細化第三級過程表格文件，主要包括實施第二級制度文件中需要使用的表格和文件，如：《崗位授權任務書》、《各類系統(tǒng)運行、配置情況記錄表單》、《各類設備檢修記錄單》、《各類故障維修紀錄表單》、《事件、事故處理過程紀錄表單與報告模版》等。

二是在工作過程中建立一套完整地的堅持數(shù)據(jù)、日志和記錄的收集和保存的程序。

三是根據(jù)策略、計劃、制度規(guī)范要求對記錄進行定量的比對、分析、控制、測試和驗證分析。

四是針對測試、審計、評估報告按照制度流程要求制定改進策略，并相應更新文件體系。

以上這些細表類的制定工作主要是由各職能科室在制定第二級制度規(guī)范時初步完成，再由信息中心對制定出的各項制度規(guī)范進行逐一細致檢查，并協(xié)調(diào)、督促各科室在實踐中逐項落實，同時在實際工作中觀察、記錄、備案實際執(zhí)行效果。

3、管理上：將風險管理理念引入信息系統(tǒng)安全管理工作，提高自查與完善能力

對省、市局信息系統(tǒng)所面臨的威脅及其影響以及信息系統(tǒng)脆弱性及其發(fā)生的可能性進行評估。由信息中心采用規(guī)范的評估流程、有效的評估方法，組織、協(xié)調(diào)、指導省、市各信息系統(tǒng)安全相關科室（人員）定期或不定期的對省、市信息系統(tǒng)進行風險評估，每一次風險評估將重新復審系統(tǒng)的安全風險和已實施的安全控制的效果。按照這種方法，結合總局的風險評估活動，在省市信息系統(tǒng)安全管理周期內(nèi)重復往至，循環(huán)不息，以不斷提高自我完善的能力。

三、建立健全應急響應機制

信息中心負責積極推動全省信息系統(tǒng)安全等級保護工作，制定并完善《全省信息系統(tǒng)安全等級評定辦法》；逐步實行省市信息系統(tǒng)安全風險評估；協(xié)調(diào)運行網(wǎng)絡，對《省、市信息系統(tǒng)安全應急處理預案》進行不斷完善，提高基礎信息網(wǎng)絡和重要信息系統(tǒng)的抗毀性與災難恢復能力；制定《省、市信息系統(tǒng)應用軟件安裝管理規(guī)定》，對網(wǎng)絡中沒有經(jīng)過總局安全認定的軟件進行清查。

針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關部門負責建立程序化的處理流程以及信息安全事故報告制度，信息中心在有條件的情況下，適當針對應急預案組織進行適當規(guī)模的演練；加大省、市局投入，有針對性的逐步建立備份恢復系統(tǒng)。

四、建立健全監(jiān)督檢查機制

國稅各部門建立《信息系統(tǒng)安全監(jiān)督檢查工作規(guī)范》，明確信息系統(tǒng)安全檢查的內(nèi)容、方式、范圍和時間，針對不同時期的情況，采用合適的檢查方案。采取多種形式組成信息系統(tǒng)安全監(jiān)督檢查隊伍，積極與辦公室、其它隸屬單位協(xié)商配合，臨時抽調(diào)技術人員、兼職安全人員組成由總局技術處與辦公室聯(lián)合檢查組、或者是由總局職能部門牽頭隸屬單位參加的檢查組，按照“工作規(guī)范”定期或者不定期的對省、市局的信息系統(tǒng)安全狀況進行的檢查、抽查、互查。

信息中心在已有的《省市信息系統(tǒng)安全運行情況通報》的基礎上，進一步強化省、市局信息安全情況通報機制；加強對省市信息系統(tǒng)安全人員法律和業(yè)務的培訓，逐步建立考核合格后持證上崗制度，切實提高信息系統(tǒng)安全人員安全監(jiān)督意識和業(yè)務管理水平，建立起覆蓋全省的信息系統(tǒng)安全監(jiān)督管理隊伍和體系。

在加強日常安全監(jiān)督管理的基礎上，信息中心應改變單一的、運動式的安全監(jiān)督檢查方式，從重點監(jiān)督檢查信息系統(tǒng)實體安全，轉(zhuǎn)變?yōu)橹攸c監(jiān)督檢查安全責任制的建立與落實狀況，以及安全標準規(guī)范的落實和執(zhí)行情況；從以告知性的檢查為主，轉(zhuǎn)變?yōu)橐噪S機抽查及巡查為主。加大對業(yè)務現(xiàn)場、基層單位等安全薄弱環(huán)節(jié)的監(jiān)督管理力度。運行科、網(wǎng)絡科以強化安全監(jiān)督的技術手段為著力點，充分利用信息網(wǎng)絡技術，健全完善信息系統(tǒng)重大安全事故報告和信息處理系統(tǒng)，定期公布信息系統(tǒng)安全不良記錄，增強安全輿論監(jiān)督力度。認真查處事故，強化責任追究，堅持事故原因未查清不放過、責任人員未處理不放過、整改措施未落實不放過、有關人員未受到教育不放過的“四不放過”原則，對于重特大信息安全事故不僅要追究事故直接責任人的責任，同時要追究有關負責人的領導責任。

五、建立健全教育培訓機制

一是學習互助機制。由信息中心負責牽頭組織信息安全培訓及研討。培訓對象由其他職能科室的技術人員、省市局的兼職技術人員組成，學習探討安全方面的新技術、新知識，強化本單位人員的安全培訓工作。

二是紀律約束機制。逐步建立“凡培訓必考”等制度，加強紀律約束，促使相關崗位人員自覺主動加強學習。

三是宏觀指導機制。按照受培訓人員的不同層次、不同崗位的特點，科學制定相應的教育培訓目標，加強對基層單位教育培訓工作的宏觀指導，避免出現(xiàn)教育培訓目標層次性不突出、指導性不強、實用性不強、難以滿足培訓需求多樣性等問題。

四是資源整合機制。充分利用國稅系統(tǒng)內(nèi)部、社會方面的資源，采取面授、自學、以及網(wǎng)絡教學等多種方式，創(chuàng)新培訓手段，以此提高安全教育培訓的實效。

五是省、市局基層建設綱要，對于國稅業(yè)務系統(tǒng)以及相關應用管理項目，定期地開展與信息安全保障相關的應急演練培訓，針對事故應變、配置管理以及持續(xù)性運行維護和災難恢復等突發(fā)事件強化相關角色的應變能力。

六、建立健全考核評估機制

在省、市局設立信息安全考核目標，對信息系統(tǒng)安全工作協(xié)調(diào)合作的效果建立評價標準；由信息中心擔當監(jiān)督的角色，負責監(jiān)督各項工作過程和結果，并對執(zhí)行效果予以考核評估，考核結果在進行設備配置、計劃設定、年終評議時有所參考。

應按以下原則構建考核評估體系：一是注重考核評估內(nèi)容的科學性。根據(jù)反饋的情況和實際效果對考核指標進行不斷修正；二是增強考核評估指標的針對性。既充分考慮省局的整體要求，又針對不同單位、不同崗位、不同層次的要求，提出不同的具體要求。三是提高考核評估的可操作性。制訂科學合理、明確具體的指標體系，便于在實際操作中運用。四是擴大考核評估的群眾性。把基層反映的意見作為重要標準，把握好效率與安全的辨證關系，將安全工作落到實處。

第三篇：國稅系統(tǒng)信息化建設存在的問題及對策

隨著國稅系統(tǒng)信息化建設的不斷深入，信息化已經(jīng)成為征管改革的重要推動力量,經(jīng)過幾年的探索和實踐，所有的稅收征管業(yè)務納入到計算機統(tǒng)一管理，實現(xiàn)了計算機對稅收征管全過程、全方位的監(jiān)控，構建了一個各項執(zhí)法權互相聯(lián)系、互相制約、互相監(jiān)督、責任明確的執(zhí)法機制。信息化是一項系統(tǒng)工程，任何一方面都不能偏廢，信息化安全也是信息化建設的關

鍵環(huán)節(jié)。如果信息化網(wǎng)絡不安全，人們使用網(wǎng)絡的積極性會喪失，開放的網(wǎng)絡最終會走向封閉，信息化就失去意義。隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和以市地為單位集中征收的實現(xiàn)，國稅網(wǎng)絡應用的范圍在不斷擴大，如網(wǎng)上申報、網(wǎng)上認證、網(wǎng)上信息性服務，通過廣域網(wǎng)實現(xiàn)國稅機關內(nèi)部資源共享、統(tǒng)一管理等，國稅信息化網(wǎng)絡不再是單純意義上的，而更多的則是基于internet的網(wǎng)絡和應用。網(wǎng)絡開放了，安全問題就更加嚴峻，特別是某些安全問題如病毒、攻擊和入侵等必須引起我們的高度重視。>

一、國稅系統(tǒng)信息安全存在的“短板”

從××國稅系統(tǒng)的實際情況出發(fā)，對照國稅信息化高性能、高可靠性的要求，目前××國稅在信息安全上還存在以下五大問題。

1、物理安全上存在的問題。物理安全主要指信息化系統(tǒng)、設備、工作環(huán)境等在物理上采取的保護措施?！痢羾愊到y(tǒng)在物理安全上存在的問題主要表現(xiàn)在機房建設、局域網(wǎng)建設缺乏規(guī)劃，基本沒有專門的防雷、防火、防水、防潮設施。機房中重要設備塵土覆蓋，存在許多安全上的隱患。

2、網(wǎng)絡安全上存在的問題。網(wǎng)絡安全主要是指網(wǎng)絡訪問、使用、操作的安全，它是信息化安全中最普遍的內(nèi)容，主要包括：病毒危害和訪問安全。在開放網(wǎng)絡環(huán)境下，計算機病毒的危害比以往要大得多，特別是近幾年，通過互聯(lián)網(wǎng)進行傳播的病毒數(shù)量急劇增長，危害范圍也不斷擴大。對付計算機病毒的最好的方法是安文秘雜燴網(wǎng)防病毒軟件，國稅系統(tǒng)最好具備網(wǎng)絡版的防病毒軟件，可以實時查殺病毒、智能安裝，快速方便地升級。然而，當前在使用的防病毒軟件基本上是單用戶版的，容易造成長時間不升級，在管理上也不方便。訪問安全是指對設備、資源、信息和服務訪問權限的安全控制。訪問安全也是最常見的安全問題，××國稅網(wǎng)絡缺少必要的權限管理，人人都可以通過網(wǎng)絡訪問到各服務器和路由器。雖然網(wǎng)管人員可以通過外部防火墻限制外部用戶訪問內(nèi)網(wǎng)，也可以限制內(nèi)部用戶瀏覽互聯(lián)網(wǎng)的權限和時間，但是由于××縣局與省局、市局無內(nèi)部防火墻隔離，全國的國稅廣域網(wǎng)用戶都可以通過網(wǎng)絡訪問××國稅的路由器和服務器，造成許多安全上的隱患。

3、信息安全上存在的問題。信息安全主要是指信息交換安全。網(wǎng)上申報、網(wǎng)上認證的發(fā)展推動了信息安全需求。這兩種情況都需要對連接者身份進行嚴格驗證，防止非法用戶的進入，為了防止傳輸過程中的信息被竊聽，要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過程中進行有效的加密。為了增強信息安全，需要對登錄信息和納稅申報信息進行安全審計記錄，從而可以對非法入侵進行跟蹤，并分析系統(tǒng)的安全狀況。這一塊工作我們還沒有很好的開展起來。

4、管理安全上存在的問題。管理安全是指通過加強安全管理來保證物理安全、網(wǎng)絡安全和信息安全措施的實現(xiàn)。信息化安全是一項系統(tǒng)工程，如果沒有有效的安全管理，其他的任何努力都形同虛設。信息化安全需要一個完善的安全管理體系，從安全管理組織、制度、措施上都要制定一整套相應的規(guī)范。××國稅自從通過is09000認證以來，信息中心的制度建設已日趨完善，但網(wǎng)絡信息安全方面的制度如應急預案、機房安全制度、密碼制度等相對較少，沒有從制度上來杜絕網(wǎng)絡安全上的漏洞。

5、網(wǎng)絡及信息系統(tǒng)安全意識存在的問題。網(wǎng)絡及信息系統(tǒng)安全問題很多時候都出在內(nèi)部，許多典型的網(wǎng)絡入侵事件都是借助于內(nèi)部人員才得以實觀的，而我們國稅系統(tǒng)的一般工作人員，網(wǎng)絡及信息系統(tǒng)安全意識差，個別人就根本沒有安全意識，計算機隨便裝載各種游戲軟件，不經(jīng)殺毒隨便使用外來u盤、軟盤、光盤等。

二、加高“短板”的對策

信息化安全問題不存在一勞永逸的解決方案，提出的任何安全對策也只能是更好地預防問題的出現(xiàn)，盡量減少安全問題對正常業(yè)務的影響。針對××國稅系統(tǒng)信息化建設的特點和存在問題的分析，可以歸納出“三大對策”，即建設高可用性網(wǎng)絡、部署安全防護系統(tǒng)和建立安全保障體系。

1、建設高可用性網(wǎng)絡。建設高可用性網(wǎng)絡就是要建設具有高性能和高可靠性的信息化基礎網(wǎng)絡設施，實現(xiàn)信息化物理安全和網(wǎng)絡安全。建設高可用性網(wǎng)絡的主要措施涵蓋信息化硬件和軟件以及需要重點考慮的災難恢復。（1）信息化硬件。信息化硬件包括網(wǎng)絡設備、服務器、布線、機房設備等。要保證信息化網(wǎng)絡的高可用性，在設備選擇上必須堅持高性能和高可靠性，在系統(tǒng)設計上也要充分考慮網(wǎng)絡和設備的冗余備份。在網(wǎng)絡設備上，應盡可能選用可靠性高，有相對冗余的中心交換機：服務器應選用帶

冗余電源的，硬盤應選用能做raidl，raid5等高可靠性的磁盤陣列：機房設備必須用ups供電，保證設備的持續(xù)、穩(wěn)定運行。（2）信息化軟件。信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫、應用程序等。應盡量選用性能好安全性高的操作系統(tǒng)，個人計算機操作系統(tǒng)可以選用，服務器操作系統(tǒng)應優(yōu)先選用unix系統(tǒng)。（3）災難恢復。隨著信息化進程的深入，國

稅系統(tǒng)對計算機設備的依賴度也越來越大、對稅務系統(tǒng)而言，最珍貴的不是信息化設備或系統(tǒng)：而是存儲的各種文檔和數(shù)據(jù)庫信息。網(wǎng)絡的可用性也是極為重要的，如果網(wǎng)絡總是有問題，誰還有信心去用它?所以災難恢復是信息化安全中很重要的一個組成部分，必須想法保證數(shù)據(jù)存儲的可靠性，保證網(wǎng)絡服務和應用在故障時能盡快恢復。對國稅系統(tǒng)而言，災難恢復保護的地方主要是關鍵數(shù)據(jù)庫和文件服務器。關鍵數(shù)據(jù)庫一般是指存儲納稅申報信息ctais數(shù)據(jù)庫、金稅數(shù)據(jù)庫，文件服務器主要是指辦公自動化所依賴的服務器，它存儲國稅系統(tǒng)管理過程中所需的重要文檔和資料。先進的典型災難恢復系統(tǒng)是由集群服務器、存儲設備和相關軟件組成，當系統(tǒng)部分設備發(fā)生災難時可以保持服務的連續(xù)性并自動恢復或盡可能恢復最近的數(shù)據(jù)。典型災難恢復系統(tǒng)的一個重要特點就是災難恢復系統(tǒng)里的設備要做到地理分散，才能真正應對災難的發(fā)生?！痢羾愊到y(tǒng)應在××縣局建立了異地數(shù)據(jù)容災備份系統(tǒng)。容災系統(tǒng)中采用falconstor的ipstor軟件和legatoautomatedavailabilitymanager(legatocluster)。市縣局用4m光纖相連，在晚上進行數(shù)據(jù)復制。系統(tǒng)運行后，市局將各縣市局的ctais查詢直接指向××縣局的小型機進行查詢，此舉極大地減輕了以市局為主的征管服務器的壓力，從根本上改善了服務器征期高峰的擁塞現(xiàn)象，保證了市局主服務器主要正常業(yè)務的開展與運行。同時，數(shù)據(jù)的備份將在很大的程度上保證稅務工作的安全運轉(zhuǎn)，給征管數(shù)據(jù)上了“保險”。ctais異地備份的成功實現(xiàn)為其他系統(tǒng)的安全保護提供了很好的借鑒。

2、部署安全防護系統(tǒng)。部署安全防護系統(tǒng)主要指通過操作系統(tǒng)安全使用和部署安全防護軟件,實現(xiàn)信息化網(wǎng)絡安全和信息安全。（1）防病毒系統(tǒng)。常見的計算機病毒主要是針對微軟的操作系統(tǒng)，如果你使用其他操作系統(tǒng)如unix或linux，基本可以不用擔心受感染，但是仍可能成為病毒傳播源和感染對象。國稅系統(tǒng)中用戶網(wǎng)絡節(jié)點多，如果采用單機防病毒軟件，成本高，維護起來也不方便，防病毒的效果也不理想，所以對國稅系統(tǒng)而言，對付病毒的重要手段是部署網(wǎng)絡防病毒系統(tǒng)。網(wǎng)絡防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應用組成，它可以通過管理平臺監(jiān)測、分發(fā)部署防病毒客戶端，這種功能意味著可以統(tǒng)一并實施全系統(tǒng)內(nèi)的反病毒策略，并封鎖整個系統(tǒng)內(nèi)病毒的所有入口點。因為計算機病毒是動態(tài)發(fā)展的，到目前為上尚未發(fā)現(xiàn)“萬能”防病毒系統(tǒng)，所以我們能做到只能是及時地更新病毒庫。要有效地對付計算機病毒，除了部署防病毒系統(tǒng)外，還要配合其他手段維護系統(tǒng)安全，做好數(shù)據(jù)備份是關鍵，并且要及時升級殺毒軟件的病毒庫，還要做好災難恢復。（2）防火墻。防火墻是目前最重要的信息安全產(chǎn)品，它可以提供實質(zhì)上的網(wǎng)絡安全，它承擔著對外防御來自互聯(lián)網(wǎng)的各種攻擊，對內(nèi)輔助用戶安全策略的實施的重任，是用戶保護信息安全的第一道屏障，在信息化安全中應給予高度重視。通過配置安全策略，防火墻主要承擔以下作用：禁止外部網(wǎng)絡對××國稅系統(tǒng)內(nèi)部網(wǎng)絡的訪問，保護國稅網(wǎng)絡安全：滿足內(nèi)部員工訪問互聯(lián)網(wǎng)的需求；對員工訪問互聯(lián)網(wǎng)進行審計和限制。對××國稅來說，除現(xiàn)在應用的internet防火墻外，還應該在與外單位包括其他國稅局、銀行等聯(lián)網(wǎng)的過程中沒置內(nèi)部防火墻、保證××國稅內(nèi)部網(wǎng)全部在防火墻的保護之下。

現(xiàn)在的防火墻在功能上不斷加強，如可以實現(xiàn)流量控制、病毒檢測、vpn功能等，但是防火墻的主要功能仍然是通過包過濾來實現(xiàn)訪問控制。防火墻的使用通常并不能避免來自內(nèi)部的攻擊，而且由于數(shù)據(jù)包都要通過防火墻的過濾，增加了網(wǎng)延遲，降低了網(wǎng)絡性能，要想充分發(fā)揮防火墻的作用，還要與其他安全產(chǎn)品配合使用。（3）入侵檢測。大部分入侵檢測系統(tǒng)主要采用基于包特征的檢測技術來實現(xiàn)，它們的基本原理是：對網(wǎng)絡上的數(shù)據(jù)包進行復制，與內(nèi)部的攻擊特征數(shù)據(jù)庫進行匹配比較，如果相符即產(chǎn)生報警或響應。檢測到入侵事件后，產(chǎn)生報警，并把報警事件計入日志，日后可以通過日志分析確定網(wǎng)絡的安全狀態(tài)，發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用，可以在入侵發(fā)生時，使防火墻聯(lián)動，暫時阻斷非法連接，保護網(wǎng)絡不受侵害。在部署此類產(chǎn)品時要注意進行性能優(yōu)化，盡量避免屏蔽沒有價值的檢測規(guī)則。（4）操作系統(tǒng)安全使用。在信息化網(wǎng)絡中，操作系統(tǒng)的安全使用是保證網(wǎng)絡安全的重要環(huán)節(jié)，試想如果你打算與同事共享一個文件夾，可是你又沒有加密碼，共享的文件就會變成公開的文件。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容：用戶密碼管理、系統(tǒng)漏洞檢測、信息加密等。用戶密碼管理無論是對個人還是整個系統(tǒng)都是很重要的。用戶密碼管理有許多的原則要遵守，最重要的就是不要使用空密碼，如當你使用windowsnt／2000時，如果不幸你使用空密碼，局域網(wǎng)中的任何人都可以隨意訪問你的計算機資源。如果你是系統(tǒng)管理員，制定嚴謹?shù)挠脩裘艽a策略是首要任務之一。漏洞檢測對關鍵服務器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞，操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上，爭取在黑客沒有攻擊你的主機之前及時發(fā)現(xiàn)并修補漏洞是極為關鍵的。另外一種類型的漏洞并不是系統(tǒng)固有的，而是由于系統(tǒng)安裝配置缺陷造成的，同樣應引起足夠重視。對服務器而言，關閉不需要的服務或端口也是必要的。即使網(wǎng)絡很安全了，需要保密的信息在存儲介質(zhì)上的加密仍然是必要的，因為任何網(wǎng)絡不能保證百分之百的安全。使用windowsnt／2000等操作系統(tǒng)時，盡量使用ntfs分區(qū)，對重要信息起用加密保護功能，這樣就算是信息意外泄露，也無法破解。采用vpn(虛擬專用網(wǎng))。vpn是當前實現(xiàn)遠程訪問重要方法，它可以有效地降低廣域網(wǎng)通訊費用，并實現(xiàn)從任何位置安全地訪問國稅系統(tǒng)內(nèi)部網(wǎng)絡，它也可以作為國稅系統(tǒng)內(nèi)部重要資源訪問控制的一種手段。vpn通過internet或其他公用ip網(wǎng)絡實現(xiàn)，可以滿足遠程通訊安全的基本需求，它將通訊信息進行加密和認證傳輸，從而保證了信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)完整性和信息源的可靠性，實現(xiàn)安全的遠程端到端連接。vpn的實現(xiàn)主要基于以下技術：

(1)ipsec，ietf(internet工程師任務組)制定的ip安全標準。

(2)通過認證機構發(fā)放數(shù)字證書和進行第三方認證。

(3)使用共享密鑰認證用于小規(guī)模的vpn網(wǎng)絡。

vpn一般采用專用的設備實現(xiàn)，在選用vpn產(chǎn)品時應主要考慮幾點：可管理性、可擴展性、可靠性、兼容性和價格。

3、建立安全保障體系。安全保障體系主要是指：對信息化安全管理的整套體制，包括管理組織、制度、措施等，通過安全管理，保證物理安全、網(wǎng)絡安全和信息安全措施的實現(xiàn)。（1）建立安全管理機構和管理制度。建立安全管理機構，確定安全管理人員，建立安全管理制度、維護和維修管理制度及安全考核制度，建立責任和監(jiān)督機制，實行分權制約，優(yōu)先授權，進行系統(tǒng)設備、網(wǎng)絡設備和存儲設備的安全管理，建立工作記錄，詳細記載運行情況。（2）制定安全應急方案。在國稅系統(tǒng)網(wǎng)絡中，小的安全問題可能比較容易解決，但是嚴重的安全問題對稅收工作的影響是很大的，如系統(tǒng)設備故障或大范圍病毒感染等，這時的問題處理起來會特別復雜，有必要針對特定的安全問題制定安全應急方案。安全應急方案主要確定安全應急處理時的領導組織結構，解決問題的思路、方法和步驟，做好事前準備，不至于遇到問題時慌了神而手忙腳亂。（3）加強網(wǎng)絡管理。加強網(wǎng)絡管理是信息化安全的重要環(huán)節(jié)，網(wǎng)絡管理的內(nèi)容主要包括：操作系統(tǒng)安全策略的維護和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計分析網(wǎng)絡安全事件日志、設備和系統(tǒng)的日常維護等。只有加強網(wǎng)絡管理，才能保證網(wǎng)絡的安全可靠運行。（4）加強網(wǎng)絡及信息系統(tǒng)安全宣傳教育。安全問題很多時候都出在內(nèi)部，許多典型的網(wǎng)絡入侵事件都是借助于內(nèi)部人員才得以實觀的，而且嚴格的安全策略大多是針對外部的，所以應高度重視內(nèi)部安全。除了從技術上盡量保證安全以外，通過加強宣傳，增加工作人員的安全和遵紀守法意識，讓廣大工作人員自覺地參與到安全保護中來，認真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保證。

總之，信息化安全問題是一個嚴峻的問題，特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應用的發(fā)展，安全問題變得更加突出。安全問題是融入到信息化建設的整個過程中的，它是一項系統(tǒng)工程，因此，僅僅提供一個安全問題解決方案是不能滿足信息化安全需求的。對國稅系統(tǒng)而言，通過“建設高可用性網(wǎng)絡，部署安全防護系統(tǒng)，建立安全保障體系”，信息化安全才能得到最好的保證。

第四篇：國稅系統(tǒng)固定資產(chǎn)管理存在的問題及對策

國稅系統(tǒng)的固定資產(chǎn)是國稅系統(tǒng)正常運轉(zhuǎn)的必備條件。加強對這些資產(chǎn)的管理,維護其安全、完整，提高資產(chǎn)使用效益，是國稅機關的重要職責。國家稅務總局印發(fā)了《國家稅務局系統(tǒng)固定資產(chǎn)管理辦法》，對國稅系統(tǒng)的固定資產(chǎn)管理提出了明確的任務和具體的管理要求。但由于國稅系統(tǒng)購置固定資產(chǎn)的資金來源是財政撥款，在經(jīng)費支出中列支，固定資產(chǎn)不計提折舊，因此，一些單位在固定資產(chǎn)購買、管理、核算中不按制度規(guī)范要求處理，存在賬外資產(chǎn)等問題，損失浪費現(xiàn)象時有發(fā)生。本文將就當前國稅系統(tǒng)固定資產(chǎn)管理存在的問題及對策作粗淺探討。

一、當前固定資產(chǎn)管理工作存在的問題

目前，由于管理要求的不斷細化，以及固定資產(chǎn)管理工作本身的復雜性，一些基于歷史原因和現(xiàn)有體制不完善之處而產(chǎn)生的問題逐步顯現(xiàn)出來。主要表現(xiàn)在以下幾個方面：

（一）資產(chǎn)調(diào)撥手續(xù)不規(guī)范。突出表現(xiàn)在上下級之間調(diào)撥資產(chǎn)的口子多，如稽查、稅政、人事、征管、信息中心等部門的信息化設備、辦公設備，有些是由上級對口部門直接調(diào)撥，其中，絕大部分的調(diào)撥設備無相關調(diào)撥手續(xù)。下級對口單位接到實物后未向管理部門及財務部門申報，導致該資產(chǎn)無法入賬，因此造成資產(chǎn)管理家底不清，給工作上造成被動。

（二）固定資產(chǎn)管理責任落實不到位。主要是對資產(chǎn)的使用者、保管者的跟蹤檢查制度落實不到位，即使將責任進行了落實，但有些部門的財產(chǎn)保管者也只是虛設，沒有真正做到專人負責、跟蹤監(jiān)管固定資產(chǎn)的使用狀況等，更重要的是沒有比較完善和詳細的責任追究制度來進行約束和監(jiān)督。

（三）資產(chǎn)管理認識不夠高。表現(xiàn)在一方面資產(chǎn)管理者的責任意識比較淡薄，認為公家的資產(chǎn)只要自己不帶走，不有意破壞，就沒有其他責任。另一方面表現(xiàn)在實際操作過程中，先購買后審批、先處置后報批、新分配后報告等現(xiàn)象還時有存在。

（四）歷史遺留問題不好處理。實行固定資產(chǎn)電算化核算是從開始的，由于當時對資產(chǎn)的估價不準，雖然有些可以查找原始憑證，但更多的則無法查起（如國地機構分設前的資產(chǎn)、調(diào)撥資產(chǎn)），造成了資產(chǎn)計價價格千差萬別。同時，隨著機構、部門的多次改革，資產(chǎn)的頻繁調(diào)動，也給資產(chǎn)的賬實核對造成了很大的麻煩。

（五）賬實不符問題依然存在。主要表現(xiàn)為有賬無實、有實無賬和賬實不匹配。造成賬實不符的原因，一是有些固定資產(chǎn)采購項目的計劃指標被挪用，形成固定資產(chǎn)虛列；二是會計處理上的問題，即已報廢、盤虧的固定資產(chǎn)未及時進行賬務處理。

（六）閑置固定資產(chǎn)的處置問題。主要表現(xiàn)為閑置房地產(chǎn)及閑置電子設備處置不及時，處置手續(xù)不完備，程序不規(guī)范。閑置固定資產(chǎn)的產(chǎn)生主要源于以下三種因素：一是國地稅分家時遺留的資產(chǎn)閑置；二是在進行征管改革的過程中，對部分農(nóng)村分局（所）進行了撤并，造成了撤并機構房地產(chǎn)閑置；三是科技進步造成固定資產(chǎn)無形損耗而產(chǎn)生的閑置，這在電子設備的更新?lián)Q代上表現(xiàn)得尤為突出。

二、強化固定資產(chǎn)管理的對策

為了防止系統(tǒng)內(nèi)固定資產(chǎn)的閑置浪費，提高其使用效率的最好辦法，就是進一步加強管理和監(jiān)督，做到統(tǒng)一政策、分級管理、加強監(jiān)管、杜絕各類違紀違規(guī)問題的發(fā)生。

（一）加強固定資產(chǎn)的購置管理。一是對采購的固定資產(chǎn)，要注重分析和可行性研究，不搞盲目采購。二是完善政府采購管理體制及監(jiān)督機制，并切實做到政府采購的信息公開、過程透明、行為規(guī)范、手續(xù)簡化。三是要對集中采購機構和工作人員實行全程跟蹤監(jiān)督和管理，把監(jiān)督機制貫徹始終，以確保采購質(zhì)量。四是固定資產(chǎn)購置，必須歸口管理，統(tǒng)一購買，統(tǒng)一調(diào)配。

（二）加大資產(chǎn)日常管理力度。一是各單位應嚴格執(zhí)行省局制定的固定資產(chǎn)管理辦法，并細化成“申報-審批-購置-核算-管理-處置”基本程序進行分段管理。購置固定資產(chǎn)環(huán)節(jié)重點監(jiān)督需求部門是否做出購置計劃和安排相應的預算；審批環(huán)節(jié)重點監(jiān)督是否按照審批權限分別審批，有無擅自增加固定資產(chǎn)。購置環(huán)節(jié)重點監(jiān)督是否屬于政府采購范圍，是否實行了政府采購。核算環(huán)節(jié)重點監(jiān)督是否及時登記有關賬冊，并側重于無償調(diào)入固定資產(chǎn)的登記管理。管理環(huán)節(jié)重點監(jiān)督有無固定資產(chǎn)流失。實行“誰使用、誰保管、誰負責”和卡片對應管理，形成相互監(jiān)督，相互制約；處置環(huán)節(jié)重點監(jiān)督是否經(jīng)過局長辦公會議研究，是否依照規(guī)定權限審批后合法處置。二是資產(chǎn)調(diào)撥應只由一個部門負責，并做到先開單、后提貨，統(tǒng)一憑財務的調(diào)撥手續(xù)辦理，不得由多部門分配、調(diào)撥。三是對重大工程建設項目，應成立專門管理小組。成員應來自財務，監(jiān)察、信息中心、服務中心、專家及使用單位，共同參與項目論證、公開招標等環(huán)節(jié)的工作，并實行全程監(jiān)控管理。四是杜絕“重采購，輕管理”的現(xiàn)象。固定資產(chǎn)購建完成后，對設備及時進行測試和清點，并貼上標識銘牌。驗收不合格，不得辦理結算手續(xù)，不得交付使用，并按合同條款及時向有關責任人提出

退貨或索賠。定期對設備進行盤點，核對賬、卡、物，保證賬賬、賬卡、賬物相符。要抓落實，不搞形式，不走過場，真正做到物物有人管，環(huán)環(huán)緊相連，依法辦事，照章理財。五是對精密貴重以及容易發(fā)生安全事故的儀器設備，歸口管理部門應制定具體操作規(guī)程，指定專人進行操作。

（三）完善資產(chǎn)核算軟件。由于國稅系統(tǒng)的固定資產(chǎn)規(guī)模龐大，種類繁多，各項管理工作僅靠傳統(tǒng)的手工管理、手工統(tǒng)計已遠不適應工作要求，必須實現(xiàn)管理工作的電算化，建立起包括計劃管理和核算管理等功能齊備的信息系統(tǒng)，將固定資產(chǎn)的購建、核算、處置、報廢等各項業(yè)務全部通過系統(tǒng)加以反映，按照管理權上收的原則設置相應系統(tǒng)管理權限，實現(xiàn)固定資產(chǎn)的電子化管理與實時監(jiān)控。當前,雖然國稅系統(tǒng)有固定資產(chǎn)管理軟件，但該軟件與資產(chǎn)的管理要求還存在一定的差距。如在數(shù)據(jù)統(tǒng)計方面不完善，對同一內(nèi)存或同一容量的計算機設備在統(tǒng)計上無法操作。建議針對不同的設備，在型號、特征、規(guī)格上進一步細化，提供可選項，如對計算機，可設置內(nèi)存、硬盤容量、顯示器類型等指標，便于準確登記和數(shù)據(jù)查詢。同時，在實現(xiàn)核算電算化的前提下，可以取消手工固定資產(chǎn)明細賬和總賬，有利于減少手工勞動，提高工作效率。

（四）進一步完善管理制度。一是對縣、市級的資產(chǎn)處置、報廢要求和操作流程等進行細化明確（主要指基建項目外的），便于下面縣市實施操作；二是對資產(chǎn)的保管者、使用者進一步明確職責，強化管理責任（如固定資產(chǎn)登記制度、固定資產(chǎn)保管制度、固定資產(chǎn)的損壞損失賠償制度等），實施責任追究；三是對資產(chǎn)的各項調(diào)撥、處置、報廢、新建、領用、移交等單據(jù)、文書統(tǒng)一格式，實行規(guī)范化管理。四是設立專職資產(chǎn)管理員，建產(chǎn)定期培訓制度，對其進行專項固定資產(chǎn)管理知識的宣傳和培訓，增強管理人員對資產(chǎn)管理重要性的認識，提高其業(yè)務技能和加強監(jiān)管的能力。

（五）做好固定資產(chǎn)投保工作，規(guī)避資產(chǎn)風險。我省國稅系資產(chǎn)投保工作，在車輛保險方面作了有益嘗試，收到了較好的效果，有效降低了資產(chǎn)損失。但其他資產(chǎn)由于省局沒有統(tǒng)一投保，也沒有下?lián)軐ｍ椊?jīng)費，因此各地投保積極性不高。建議省局擴大資產(chǎn)投保面，特別是房屋和電子設備能統(tǒng)一投保的統(tǒng)一投保，統(tǒng)一投保有困難的，每年下?lián)軐ｍ椊?jīng)費讓市、縣局投保，以規(guī)避資產(chǎn)風險。

第五篇：縣級國稅系統(tǒng)信息化建設存在的問題及對策

縣級國稅系統(tǒng)信息化建設存在的問題及對策

隨著國稅系統(tǒng)信息化建設的不斷深入，信息化已經(jīng)成為征管改革的重要推動力量,經(jīng)過幾年的探索和實踐，所有的稅收征管業(yè)務納入到計算機統(tǒng)一管理，實現(xiàn)了計算機對稅收征管全過程、全方位的監(jiān)控，構建了一個各項執(zhí)法權互相聯(lián)系、互相制約、互相監(jiān)督、責任明確的執(zhí)法機制。信息化是一項系統(tǒng)工程，任何一方面都不能偏廢，信息化安全也是信息化建設的關 鍵環(huán)節(jié)。如果信息化網(wǎng)絡不安全，人們使用網(wǎng)絡的積極性會喪失，開放的網(wǎng)絡最終會走向封閉，信息化就失去意義。隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和以市地為單位集中征收的實現(xiàn)，國稅網(wǎng)絡應用的范圍在不斷擴大，如網(wǎng)上申報、網(wǎng)上認證、網(wǎng)上信息性服務，通過廣域網(wǎng)實現(xiàn)國稅機關內(nèi)部資源共享、統(tǒng)一管理等，國稅信息化網(wǎng)絡不再是單純意義上的，而更多的則是基于internet的網(wǎng)絡和應用。網(wǎng)絡開放了，安全問題就更加嚴峻，特別是某些安全問題如病毒、攻擊和入侵等必須引起我們的高度重視。>

一、國稅系統(tǒng)信息安全存在的“短板”從縣級國稅系統(tǒng)的實際情況出發(fā)，對照國稅信息化高性能、高可靠性的要求，目前××國稅在信息安全上還存在以下五大問題。

1、物理安全上存在的問題。物理安全主要指信息化系統(tǒng)、設備、工作環(huán)境等在物理上采取的保護措施?！痢羾愊到y(tǒng)在物理安全上存在的問題主要表現(xiàn)在機房建設、局域網(wǎng)建設缺乏規(guī)劃，基本沒有專門的防雷、防火、防水、防潮設施。機房中重要設備塵土覆蓋，存在許多安全上的隱患。

2、網(wǎng)絡安全上存在的問題。網(wǎng)絡安全主要是指網(wǎng)絡訪問、使用、操作的安全，它是信息化安全中最普遍的內(nèi)容，主要包括：病毒危害和訪問安全。在開放網(wǎng)絡環(huán)境下，計算機病毒的危害比以往要大得多，特別是近幾年，通過互聯(lián)網(wǎng)進行傳播的病毒數(shù)量急劇增長，危害范圍也不斷擴大。對付計算機病毒的最好的方法是安文秘雜燴網(wǎng)防病毒軟件，國稅系統(tǒng)最好具備網(wǎng)絡版的防病毒軟件，可以實時查殺病毒、智能安裝，快速方便地升級。然而，當前在使用的防病毒軟件基本上是單用戶版的，容易造成長時間不升級，在管理上也不方便。訪問安全是指對設備、資源、信息和服務訪問權限的安全控制。訪問安全也是最常見的安全問題，××國稅網(wǎng)絡缺少必要的權限管理，人人都可以通過網(wǎng)絡訪問到各服務器和路由器。雖然網(wǎng)管人員可以通過外部防火墻限制外部用戶訪問內(nèi)網(wǎng)，也可以限制內(nèi)部用戶瀏覽互聯(lián)網(wǎng)的權限和時間，但是由于××縣局與省局、市局無內(nèi)部防火墻隔離，全國的國稅廣域網(wǎng)用戶都可以通過網(wǎng)絡訪問××國稅的路由器和服務器，造成許多安全上的隱患。

3、信息安全上存在的問題。信息安全主要是指信息交換安全。網(wǎng)上申報、網(wǎng)上認證的發(fā)展推動了信息安全需求。這兩種情況都需要對連接者身份進行嚴格驗證，防止非法用戶的進入，為了防止傳輸過程中的信息被竊聽，要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過程中進行有效的加密。為了增強信息安全，需要對登錄信息和納稅申報信息進行安全審計記錄，從而可以對非法入侵進行跟蹤，并分析系統(tǒng)的安全狀況。這一塊工作我們還沒有很好的開展起來。

4、管理安全上存在的問題。管理安全是指通過加強安全管理來保證物理安全、網(wǎng)絡安

全和信息安全措施的實現(xiàn)。信息化安全是一項系統(tǒng)工程，如果沒有有效的安全管理，其他的任何努力都形同虛設。信息化安全需要一個完善的安全管理體系，從安全管理組織、制度、措施上都要制定一整套相應的規(guī)范?！痢羾愖詮耐ㄟ^is09000認證以來，信息中心的制度建設已日趨完善，但網(wǎng)絡信息安全方面的制度如應急預案、機房安全制度、密碼制度等相對較少，沒有從制度上來杜絕網(wǎng)絡安全上的漏洞。

5、網(wǎng)絡及信息系統(tǒng)安全意識存在的問題。網(wǎng)絡及信息系統(tǒng)安全問題很多時候都出在內(nèi)部，許多典型的網(wǎng)絡入侵事件都是借助于內(nèi)部人員才得以實觀的，而我們國稅系統(tǒng)的一般工作人員，網(wǎng)絡及信息系統(tǒng)安全意識差，個別人就根本沒有安全意識，計算機隨便裝載各種游戲軟件，不經(jīng)殺毒隨便使用外來u盤、軟盤、光盤等。

二、加高“短板”的對策

信息化安全問題不存在一勞永逸的解決方案，提出的任何安全對策也只能是更好地預防問題的出現(xiàn)，盡量減少安全問題對正常業(yè)務的影響。針對××國稅系統(tǒng)信息化建設的特點和存在問題的分析，可以歸納出“三大對策”，即建設高可用性網(wǎng)絡、部署安全防護系統(tǒng)和建立安全保障體系。

1、建設高可用性網(wǎng)絡。建設高可用性網(wǎng)絡就是要建設具有高性能和高可靠性的信息化基礎網(wǎng)絡設施，實現(xiàn)信息化物理安全和網(wǎng)絡安全。建設高可用性網(wǎng)絡的主要措施涵蓋信息化硬件和軟件以及需要重點考慮的災難恢復。（1）信息化硬件。信息化硬件包括網(wǎng)絡設備、服務器、布線、機房設備等。要保證信息化網(wǎng)絡的高可用性，在設備選擇上必須堅持高性能和高可靠性，在系統(tǒng)設計上也要充分考慮網(wǎng)絡和設備的冗余備份。在網(wǎng)絡設備上，應盡可能選用可靠性高，有相對冗余的中心交換機：服務器應選用帶冗余電源的，硬盤應選用能做raidl，raid5等高可靠性的磁盤陣列：機房設備必須用ups供電，保證設備的持續(xù)、穩(wěn)定運行。（2）信息化軟件。信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫、應用程序等。應盡量選用性能好安全性高的操作系統(tǒng)，個人計算機操作系統(tǒng)可以選用，服務器操作系統(tǒng)應優(yōu)先選用unix系統(tǒng)。（3）災難恢復。隨著信息化進程的深入，國 稅系統(tǒng)對計算機設備的依賴度也越來越大、對稅務系統(tǒng)而言，最珍貴的不是信息化設備或系統(tǒng)：而是存儲的各種文檔和數(shù)據(jù)庫信息。網(wǎng)絡的可用性也是極為重要的，如果網(wǎng)絡總是有問題，誰還有信心去用它?所以災難恢復是信息化安全中很重要的一個組成部分，必須想法保證數(shù)據(jù)存儲的可靠性，保證網(wǎng)絡服務和應用在故障時能盡快恢復。對國稅系統(tǒng)而言，災難恢復保護的地方主要是關鍵數(shù)據(jù)庫和文件服務器。關鍵數(shù)據(jù)庫一般是指存儲納稅申報信息ctais數(shù)據(jù)庫、金稅數(shù)據(jù)庫，文件服務器主要是指辦公自動化所依賴的服務器，它存儲國稅系統(tǒng)管理過程中所需的重要文檔和資料。先進的典型災難恢復系統(tǒng)是由集群服務器、存儲設備和相關軟件組成，當系統(tǒng)部分設備發(fā)生災難時可以保持服務的連續(xù)性并自動恢復或盡可能恢復最近的數(shù)據(jù)。典型災難恢復系統(tǒng)的一個重要特點就是災難恢復系統(tǒng)里的設備要做到地理分散，才能真正應對災難的發(fā)生?！痢羾愊到y(tǒng)應在××縣局建立了異地數(shù)據(jù)容災備份系統(tǒng)。容災系統(tǒng)中采用falconstor的ipstor軟件和legatoautomatedavailabilitymanage本文來源：文秘11

4http://r(legatocluster)。市縣局用4m光纖相連，在晚上進行數(shù)據(jù)復制。系統(tǒng)運行后，市局將各縣市局的ctais查詢直接指向××縣局的小型機進行查詢，此舉極大

地減輕了以市局為主的征管服務器的壓力，從根本上改善了服務器征期高峰的擁塞現(xiàn)象，保證了市局主服務器主要正常業(yè)務的開展與運行。同時，數(shù)據(jù)的備份將在很大的程度上保證稅務工作的安全運轉(zhuǎn)，給征管數(shù)據(jù)上了“保險”。ctais異地備份的成功實現(xiàn)為其他系統(tǒng)的安全保護提供了很好的借鑒。

2、部署安全防護系統(tǒng)。部署安全防護系統(tǒng)主要指通過操作系統(tǒng)安全使用和部署安全防護軟件,實現(xiàn)信息化網(wǎng)絡安全和信息安全。（1）防病毒系統(tǒng)。常見的計算機病毒主要是針對微軟的操作系統(tǒng)，如果你使用其他操作系統(tǒng)如unix或linux，基本可以不用擔心受感染，但是仍可能成為病毒傳播源和感染對象。國稅系統(tǒng)中用戶網(wǎng)絡節(jié)點多，如果采用單機防病毒軟件，成本高，維護起來也不方便，防病毒的效果也不理想，所以對國稅系統(tǒng)而言，對付病毒的重要手段是部署網(wǎng)絡防病毒系統(tǒng)。網(wǎng)絡防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應用組成，它可以通過管理平臺監(jiān)測、分發(fā)部署防病毒客戶端，這種功能意味著可以統(tǒng)一并實施全系統(tǒng)內(nèi)的反病毒策略，并封鎖整個系統(tǒng)內(nèi)病毒的所有入口點。因為計算機病毒是動態(tài)發(fā)展的，到目前為上尚未發(fā)現(xiàn)“萬能”防病毒系統(tǒng)，所以我們能做到只能是及時地更新病毒庫。要有效地對付計算機病毒，除了部署防病毒系統(tǒng)外，還要配合其他手段維護系統(tǒng)安全，做好數(shù)據(jù)備份是關鍵，并且要及時升級殺毒軟件的病毒庫，還要做好災難恢復。（2）防火墻。防火墻是目前最重要的信息安全產(chǎn)品，它可以提供實質(zhì)上的網(wǎng)絡安全，它承擔著對外防御來自互聯(lián)網(wǎng)的各種攻擊，對內(nèi)輔助用戶安全策略的實施的重任，是用戶保護信息安全的第一道屏障，在信息化安全中應給予高度重視。通過配置安全策略，防火墻主要承擔以下作用：禁止外部網(wǎng)絡對××國稅系統(tǒng)內(nèi)部網(wǎng)絡的訪問，保護國稅網(wǎng)絡安全：滿足內(nèi)部員工訪問互聯(lián)網(wǎng)的需求；對員工訪問互聯(lián)網(wǎng)進行審計和限制。對××國稅來說，除現(xiàn)在應用的internet防火墻外，還應該在與外單位包括其他國稅局、銀行等聯(lián)網(wǎng)的過程中沒置內(nèi)部防火墻、保證××國稅內(nèi)部網(wǎng)全部在防火墻的保護之下。

現(xiàn)在的防火墻在功能上不斷加強，如可以實現(xiàn)流量控制、病毒檢測、vpn功能等，但是防火墻的主要功能仍然是通過包過濾來實現(xiàn)訪問控制。防火墻的使用通常并不能避免來自內(nèi)部的攻擊，而且由于數(shù)據(jù)包都要通過防火墻的過濾，增加了網(wǎng)延遲，降低了網(wǎng)絡性能，要想充分發(fā)揮防火墻的作用，還要與其他安全產(chǎn)品配合使用。（3）入侵檢測。大部分入侵檢測系統(tǒng)主要采用基于包特征的檢測技術來實現(xiàn)，它們的基本原理是：對網(wǎng)絡上的數(shù)據(jù)包進行復制，與內(nèi)部的攻擊特征數(shù)據(jù)庫進行匹配比較，如果相符即產(chǎn)生報警或響應。檢測到入侵事件后，產(chǎn)生報警，并把報警事件計入日志，日后可以通過日志分析確定網(wǎng)絡的安全狀態(tài)，發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用，可以在入侵發(fā)生時，使防火墻聯(lián)動，暫時阻斷非法連接，保護網(wǎng)絡不受侵害。在部署此類產(chǎn)品時要注意進行性能優(yōu)化，盡量避免屏蔽沒有價值的檢測規(guī)則。（4）操作系統(tǒng)安全使用。在信息化網(wǎng)絡中，操作系統(tǒng)的安全使用是保證網(wǎng)絡安全的重要環(huán)節(jié)，試想如果你打算與同事共享一個文件夾，可是你又沒有加密碼，共享的文件就會變成公開的文件。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容：用戶密碼管理、系統(tǒng)漏洞檢測、信息加密等。用戶密碼管理無論是對個人還是整個系統(tǒng)都是很重要的。用戶密碼管理有許多的原則要遵守，最重要的就是不要使用空密碼，如當你使用

windowsnt／2000時，如果不幸你使用空密碼，局域網(wǎng)中的任何人都可以隨意訪問你的計算

機資源。如果你是系統(tǒng)管理員，制定嚴謹?shù)挠脩裘艽a策略是首要任務之一。漏洞檢測對關鍵服務器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞，操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上，爭取在黑客沒有攻擊你的主機之前及時發(fā)現(xiàn)并修補漏洞是極為關鍵的。另外一種類型的漏洞并不是系統(tǒng)固有的，而是由于系統(tǒng)安裝配置缺陷造成的，同樣應引起足夠重視。對服務器而言，關閉不需要的服務或端口也是必要的。即使網(wǎng)絡很安全了，需要保密的信息在存儲介質(zhì)上的加密仍然是必要的，因為任何網(wǎng)絡不能保證百分之百的安全。使用windowsnt／2000等操作系統(tǒng)時，盡量使用ntfs分區(qū)，對重要信息起用加密保護功能，這樣就算是信息意外泄露，也無法破解。采用vpn(虛擬專用網(wǎng))。vpn是當前實現(xiàn)遠程訪問重要方法，它可以有效地降低廣域網(wǎng)通訊費用，并實現(xiàn)從任何位置安全地訪問國稅系統(tǒng)內(nèi)部網(wǎng)絡，它也可以作為國稅系統(tǒng)內(nèi)部重要資源訪問控制的一種手段。vpn通過internet或其他公用ip網(wǎng)絡實現(xiàn)，可以滿足遠程通訊安全的基本需求，它將通訊信息進行加密和認證傳輸，從而保證了信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)完整性和信息源的可靠性，實現(xiàn)安全的遠程端到端連接。vpn的實現(xiàn)主要基于以下技術：

(1)ipsec，ietf(internet工程師任務組)制定的ip安全標準。

(2)通過認證機構發(fā)放數(shù)字證書和進行第三方認證。

(3)使用共享密鑰認證用于小規(guī)模的vpn網(wǎng)絡。

vpn一般采用專用的設備實現(xiàn)，在選用vpn產(chǎn)品時應主要考慮幾點：可管理性、可擴展性、可靠性、兼容性和價格。

3、建立安全保障體系。安全保障體系主要是指：對信息化安全管理的整套體制，包括管理組織、制度、措施等，通過安全管理，保證物理安全、網(wǎng)絡安全和信息安全措施的實現(xiàn)。

（1）建立安全管理機構和管理制度。建立安全管理機構，確定安全管理人員，建立安全管理制度、維護和維修管理制度及安全考核制度，建立責任和監(jiān)督機制，實行分權制約，優(yōu)先授權，進行系統(tǒng)設備、網(wǎng)絡設備和存儲設備的安全管理，建立工作記錄，詳細記載運行情況。

（2）制定安全應急方案。在國稅系統(tǒng)網(wǎng)絡中，小的安全問題可能比較容易解決，但是嚴重的安全問題對稅收工作的影響是很大的，如系統(tǒng)設備故障或大范圍病毒感染等，這時的問題處理起來會特別復雜，有必要針對特定的安全問題制定安全應急方案。安全應急方案主要確定安全應急處理時的領導組織結構，解決問題的思路、方法和步驟，做好事前準備，不至于遇到問題時慌了神而手忙腳亂。（3）加強網(wǎng)絡管理。加強網(wǎng)絡管理是信息化安全的重要環(huán)節(jié)，網(wǎng)絡管理的內(nèi)容主要包括：操作系統(tǒng)安全策略的維護和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計分析網(wǎng)絡安全事件日志、設備和系統(tǒng)的日常維護等。只有加強網(wǎng)絡管理，才能保證網(wǎng)絡的安全可靠運行。（4）加強網(wǎng)絡及信息系統(tǒng)安全宣傳教育。安全問題很多時候都出在內(nèi)部，許多典型的網(wǎng)絡入侵事件都是借助于內(nèi)部人員才得以實觀的，而且嚴格的安全策略大多是針對外部的，所以應高度重視內(nèi)部安全。除了從技術上盡量保證安全以外，通過加強宣傳，增加工作人員的安全和遵紀守法意識，讓廣大工作人員自覺地參與到安全保護中來，認真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保證。

總之，信息化安全問題是一個嚴峻的問題，特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應用的發(fā)展，安全問題變得更加突出。安全問題是融入到信息化建設的整個過程中的，它是一項系統(tǒng)工程，因此，僅僅提供一個安全問題解決方案是不能滿足信息化安全需求的。對國稅系統(tǒng)而言，通過“建設高可用性網(wǎng)絡，部署安全防護系統(tǒng)，建立安全保障體系”，信息化安全才能得到最好的保證。