浅析浅析税务系统网络与信息安全建设

　　关键词:税务系统　化　信息安全　威胁　应对
　　论文摘要:随着税收信息化建设不断，税务网络与外界的信息交流日益频繁。在税务网络开放度提高的同时，随之而来的信息安全问题日渐凸显。就税务系统当前的信息安全现状、面临的威胁及如何应对进行探讨。
    1税务网络安全面临的威胁
    网络的普及使我们的工作更加方便快捷，但同时局域网开放共享的特点，也让我们面临各种错综复杂的威胁和攻击，如操作系统的安全问题、应用程序的安全问题、机设备本身的安全问题等等。但归结起来不外乎两种:一是对网络中的数据信息的威胁;二是对网络中设备的威胁。大体上又可以分为以下几个方面:1)计算机网络病毒的威胁;2)操作系统缺陷造成的信息安全隐患;3)内外网完全隔离造成的安全隐患;;4)人为原因导致的信息安全隐患;5)供电环境对信息安全的威胁。
　　2构建完善的税务系统安全体系以应对挑战
　　2.1建立全方位的网络防病毒体系。做好计算机病毒防范是当前税务网络维护中的一项重点工作，要做好这项工作就要做到:1)做好局域网与互联网的完全物理隔离;2)尽早使用正版操作系统软件并及时安装相关补丁;3)在安装使用杀毒软件并做到及时升级的同时应附加安装一些防恶意程序软件;4)信息中心人员应及时了解网络相关信息，掌握第一手资料;5)建立人侵检测系统。
　　2.2建立严格的安全管理规章制度。“无规矩不成方圆”，严格的规章制度是各项工作顺利完成的保障。尤其是在对数据信息安全性要求严格的税务系统，没有严格的管理规章制度，我们将寸步难行。首先要有领导和上级信息管理部门来搭台，制定出完善的业务部门和信息部门在系统权限分配上相互制约的管理办法，对各个科室，实行赋予负责制，“谁赋予谁负责”的管理机制。其次，对于各分局和科室，要求每台计算机必须有专人进行负责，要求操作系统加密，设置层层口令权限，以确保税务信息无人为的安全隐患。同时为了有效防止口令外泄，可以实行“口令即责任”原则，对执法过错的追究，一律以操作用户名为公拄。
　　2.3提高人员素质，杜绝人为隐患。提高人员素质主要从两个方面人手:一是不断深化学习，努力提高全体税务干部的安全防范意识和计算机操作水平。二是要大力提高现有信息管理部门人员素质。
　　2.4建立网络安全紧急响应体系。及时对相关数据信息进行备份，以防意外事件发生。对重要信息系统的数据采取上级税务机关代为备份和本级税务机关异地备份的双重备份方式，最大限度的保证数据信息的可恢复性。同时，还可以以各部门为分类标准，将所有部门的每一类计算机都做一个镜像，放在单独的一台计算机上，这样无论哪台计算机的系统遭到了破坏，我们都能在第一时间恢复。
　　2.5加大基础设施建设资金投人。改造电路，增加防雷措施，更新老化的设备，尤其是增加UPS电源的数量或扩大其负载计算机数量，才能将计算机由于突然断电导致的数据丢失和硬件毁坏形成的损失降低到最小。但是无论是线路的改造还是设备的更新都需要大笔的资金支持，基层税务机关很难独自承担如此大笔的开销，因此就需要上级税务机关设立专项资金，专款专用，加大对基础设施建设资金的投人。
    税务信息系统的建设任重道远，信息安全更是信息化建设中的一个极为重要的问题，保证信息安全，维护网络稳定，是我们顺利进行税收事业的先决条件，需要我们所有税务工作者共同的努力。