稅務系統網絡的信息安全建設
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了稅務系統網絡的信息安全建設范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:稅務作為國家財政收入的來源,一直受到廣泛的關注與重視,在信息技術不斷發展的情況下,稅務系統也在不斷地完善,稅務信息化成為一種趨勢,稅務網絡與外界信息的交流日益密切,稅務網絡的開放度與透明度也日益提高,但是,隨之,稅務系統網絡信息安全問題也越來越凸顯,稅務安全得不到保障,極易受到網絡攻擊,影響稅務系統網絡的安全性,不利于信息安全建設,無法達到理想的稅務系統網絡與信息安全建設效果。基于此,為解決此問題,需要研究相關問題,需要加強稅務系統網絡與信息安全建設的研究,該文的研究具有價值。
關鍵詞:稅務系統;網絡;信息安全;建設
現階段,已經進入了信息時代,網絡無處不在,越來越多的人利用網絡進行工作,生活,娛樂,網絡發揮了重要的作用,將網絡與稅務工作相結合,建立稅務信息系統十分重要,可以加強稅務系統的安全性,提高稅務工作效率與質量,確保稅收的合理性,維護國家的切身利益。由此可見,加強稅務系統網絡與信息安全建設十分重要,可以提升稅務的安全性,健全信息安全建設,發揮重要的作用。
1稅務系統網絡存在的問題
經過調查研究發現,稅務信息系統主要存在以下幾點隱患,第一,稅收征管軟件的加密度不高,很容易受到攻擊,防火墻也很容易被破解,部分密碼保密性較差,甚至趨近于公開,其中的數據很容易被修改,從而導致出現數據不準確,無法核實等問題。第二,目前,雖然計算機技術快速發展,我國已經進入了信息時代,但是,還沒有達到一人一臺計算機的地步,一臺計算機多是由多個人進行操作的,因此,職能劃分不清,無法對相關內容進行嚴格的執行,極易出現問題,計算機網絡的監控行為無法發揮重要的作用,影響了稅務系統網絡的安全性,不利于稅務網絡系統的安全開展。第三,稅務局沒有備用服務器,一旦服務器出現故障,網絡就會陷入癱瘓,無法順利開展稅務工作,面臨較多問題,降低了稅務工作的安全性。加上征管數據龐大,軟件備份無法滿足,需要用磁帶與光盤進行備份,還需要購買一些其他設備,還有設備比較昂貴,大部分單位都沒有,因此,一旦出現故障,極易造成網絡癱瘓,無法進行數據備份,極易出現數據丟失問題。第四,稅收電子化,隨著信息技術的快速發展,稅收電子化成為一種趨勢,網絡的安全性直接會影響到稅收的準確性,關系到稅收的數據,會直接影響局域網的應用范圍,會造成計算機網站被病毒侵入等問題影響稅務系統的安全性。稅務系統網絡安全存在的問題主要可以分為3大類,第一類,計算機病毒,計算機病毒是影響計算機工作的主要問題,會影響互聯網傳播的速度,甚至會造成計算機的癱瘓,可見,計算機病毒是稅務系統網絡安全中存在的主要問題。稅務系統的內部網絡會受到較大的沖擊,影響國家機密數據的安全性,無法規避病毒帶來的危險性。第二類,網絡攻擊,稅務系統的網絡主要采用tcp/ip協議,極易受到網絡攻擊,會影響系統內部網絡的安全性,導致稅務系統不夠嚴密,面臨著更大的危險。第三類,身份驗證,通過身份驗證,可以實現網上辦公,提高政府辦事效率,提高稅收的準確性,保證公文的機密性與合法性,保證數據無法篡改,但是身份驗證也存在安全隱患,身份無法明確,影響信息的安全性。
2稅務系統網絡與信息安全建設
2.1建立嚴格的安全管理制度
規章制度是各項工作順利開展的標準準則,稅務系統也是如此,通過建立嚴格的安全管理制度,有助于建設稅務系統網絡,提高稅務系統的安全性,促進稅務系統工作的順利開展。稅務信息系統對數據信息的安全性具有較高的要求,建立嚴格的安全管理制度,需要從以下幾個方面著手,第一,需要加強領導,明確按照上級信息管理部門的要求建立規章制度,根據稅務系統的特點與相關情況,制定出完善的業務部門與信息部門的規章制度,根據系統權限,對管理辦法進行分配與制約,健全管理體制,采用負責制方式進行管理,即明確責任,誰賦予,誰負責,加強管理。第二,需要對各個科室以及分局進行分別管理,將責任落實到個人,要求每臺計算機都需要具有專人負責,需要進行操作系統加密,還需要設置密碼,防火墻等,通過設置層層權限,確保信息的安全性,消除安全隱患。除此之外,為了防止口令外泄,需要實行口令即責任原則,對口令泄露,執法過錯等問題進行追究,明確責任人,加強管理,建立嚴格的安全管理制度。
2.2建立安全響應體系,加強基礎資金投入
一方面,建立安全響應體系,可以對相關信息與數據進行備份,可以最大可能保護稅務信息的安全性,最大可能防止意外的發生,發揮了重要的作用。因此,建立安全響應體系,對重要信息數據進行雙重備份發揮了重要的作用,首先,需要在上級稅務機關進行備份,要求上級稅務機關代為備份管理,以免出現意外情況,有備無患。其次,需要在本級稅務機關進行備份,確保數據的安全性,最大可能保證數據信息的可恢復性。除此之外,還需要對各部門進行分類,制定分類的標準,為每一類計算機都做一個鏡像,并單獨放在計算機上,保證在計算機系統遭受破壞時,可以第一時間進行恢復,提高稅務信息系統的安全性。另一方面,加強基礎資金投入,通過加大資金投入,可以增加防雷措施,改造電路,將老化設備進行替換更新,降低計算機出現故障的可能性,將計算機突然故障導致數據丟失的可能性降到最低。加強資金基礎投入,需要要求上級稅務機關設立專項資金,加大基礎資金的投入,專款專用,提高稅務系統硬件設施,為稅務系統的發展創造有利的條件。
2.3計算機病毒的防范方案
計算機病毒侵入是影響稅務信息系統的安全性的主要問題,因此,做好計算機病毒的防范工作十分重要,制定計算機病毒防范方案,做好防范工作具有重要的意義。第一,做好預防措施,查殺病毒是一種被動的方式,預防病毒才能夠更好的對付計算機病毒,才能有效地掃描并清除計算機病毒,做好防范工作,因此,利用傳統的方式進行改變,以防治為主十分重要。第二,選擇優秀的防病毒軟件,現階段,稅務系統的應用水平不高,主要采用單機版殺毒,很難對網絡病毒進行徹底的消除,可見,防病毒是一個動態的,技術對抗過程,選擇優秀的計算機病毒軟件,可以做好維護功能,為用戶提供方便。除此之外,病毒更新速度較快,殺毒軟件的病毒庫更新速度也較快,需要選擇優秀的防病毒軟件,有效解決計算機病毒侵入問題。第三,安裝防火墻,做好以網為本,進行多層防御。防治網絡病毒,可以透過網絡管理pc機,發揮網絡的喚醒功能,進行掃描,檢查病毒情況,做好防范工作,形成覆蓋全網的防御體系,安裝防火墻,做好安全防線,利用防火墻進行監控,及時發現病毒,及時消滅病毒,做好防御工作。第四,需要及時安裝操作系統,目前,大多數病毒都是針對操作系統漏洞的,主要對數據庫的漏洞進行攻擊,因此,安裝操作系統,對數據庫進行補充十分重要,是降低病毒攻擊幾率的主要方式,會提高稅務信息系統的安全性,通過程序升級,防范風險,保證稅務信息系統的安全性。
3網絡攻擊的防范方案
互聯網常見的攻擊手段與防范方法主要分為以下幾種,第一,掃描攻擊,目前,常見的攻擊形式就是掃描攻擊,常見的掃描攻擊方式就是探測tcp、探測bogus、無碎片標記等,掃描攻擊主要依靠一些特殊的掃描包,獲取一些重要的信息,達到攻擊目的。面對這種攻擊,需要加強防火墻設置,對一些不明安裝包進行阻截,保護數據信息,降低攻擊的幾率。第二,木馬攻擊,木馬攻擊是一種十分常見的攻擊方式,主要分為兩個部分,第一部分,主要安裝在被攻擊的主機上,由攻擊者自己操控,木馬病毒打開一個缺口后,可以對主機進行監控,對計算機網絡進行攻擊。第二部分,對客戶端服務器進行攻擊,造成網絡癱瘓。針對木馬攻擊,最為常見的就是禁止內外網主動連接,以此達到阻斷外部鏈接的目的,組織外部與內部機器的通信,使木馬病毒無法發動攻擊。
4身份鑒別的解決方案
首先,在稅務信息系統接受網上申報過程中,需要嚴格按照申報流程辦事,需要保證信息的保密性與完整性,需要確保身份的確定性,保證發送方不可以否認。其次,需要頒發數字證書,通過頒發數字證書,發揮數字證書的強大功能,合理利用其密鑰系統,發揮重要作用,達到身份鑒別的目的。保證發送信息出除接收方與發送方外,無他人竊取,保證信息過程不被篡改,保證發送方對信息不能抵賴。最后,需要采用自己的私鑰對數據進行處理,確保信息的安全性,在利用數字證書進行加密后,用戶也需要自己進行加密,保證信息的安全性,有效進行身份鑒別。
5總結
綜上所述,稅務信息系統建設工作是一個長期的,艱巨的工作,任重而道遠,加強信息系統建設,提升稅務系統的安全性尤為重要,是保障信息安全,維護網絡穩定,提高稅收準確性,保證稅收工作順利開展實施的關鍵,需要稅務工作者共同努力,為稅務系統網絡與信息安全建設貢獻力量。
參考文獻:
[1]陸長虹,侯整風.金稅工程(三期)信息安全保障體系的研究[J].微計算機信息,2008(6).
[2]徐煒,陶翔,徐國永.稅收信息化建設中PKI技術的應用研究[J].計算機工程與設計,2007(9).
[3]朱永高.稅務網絡與信息安全問題淺析[J].企業經濟,2005(4).
[4]黃俊波.淺析稅務系統網絡與信息安全風險及防范[J].現代經濟信息,2010(6):2-3.
[5]李小明.淺析稅務系統網絡與信息安全建設[J].民營科技,2010(1):116.
作者:管佩龍 單位:白山市地方稅務局電子稅務管理中心