國(guó)稅局網(wǎng)絡(luò)信息安全建設(shè)調(diào)研報(bào)告

時(shí)間:2022-01-12 09:17:00

導(dǎo)語(yǔ):國(guó)稅局網(wǎng)絡(luò)信息安全建設(shè)調(diào)研報(bào)告一文來(lái)源于網(wǎng)友上傳,不代表本站觀(guān)點(diǎn),若需要原創(chuàng)文章可咨詢(xún)客服老師,歡迎參考。

國(guó)稅局網(wǎng)絡(luò)信息安全建設(shè)調(diào)研報(bào)告

一、基層稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)與信息安全內(nèi)容

(一)各種物理設(shè)備的安全風(fēng)險(xiǎn)。稅務(wù)信息系統(tǒng)各種物理設(shè)備安全是稅務(wù)信息系統(tǒng)安全的前提,包括網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、計(jì)算機(jī)及各種傳輸介質(zhì)。物理安全主要包括:一是指物理設(shè)備本身的安全,防火、防盜、防破壞;二是指在物理媒介層次上對(duì)存儲(chǔ)和傳輸?shù)男畔⒓右员Wo(hù);三是物理設(shè)備的可靠性,包括設(shè)備的質(zhì)量、設(shè)備的備份,出現(xiàn)故障能在短時(shí)間內(nèi)恢復(fù)等。

(二)各種數(shù)據(jù)信息的安全風(fēng)險(xiǎn)。一是信息的完整性。如信息的來(lái)源、去向,內(nèi)容真實(shí)性等,包括數(shù)據(jù)不被病毒破壞,不被非法刪除、修改等;二是信息的保密性。如信息不會(huì)被非法泄露、拷貝、竊聽(tīng)等;三是信息的不可否認(rèn)性。操作員不得越權(quán)操作,不能否認(rèn)自己所做的操作,保證系統(tǒng)操作無(wú)法否認(rèn)。

二、基層稅務(wù)機(jī)關(guān)信息安全存在的問(wèn)題

(一)供電環(huán)境對(duì)信息安全的威脅?;鶎臃志炙幍碾娋W(wǎng)常常是工業(yè)用電、農(nóng)業(yè)用電、生活用電、辦公用電混在一起,共一條主干線(xiàn),共一個(gè)變壓器。工業(yè)用電和農(nóng)業(yè)用電的高峰期電網(wǎng)內(nèi)電壓波動(dòng)較大,嚴(yán)重影響正常的辦公用電,也對(duì)信息安全造成很大的威脅。一是農(nóng)電使用亂搭、亂掛造成突然斷電,給信息安全帶來(lái)隱患。在部分基層分局沒(méi)有配備UPS電源,有的雖然配備了UPS電源,大部分都是為了保障網(wǎng)絡(luò)設(shè)備運(yùn)行供電,不能保障接入到每一臺(tái)計(jì)算機(jī),所以大部分計(jì)算機(jī)是直接接入市電。在農(nóng)村,農(nóng)民亂搭、亂掛接電,造成基層分局突然斷電時(shí)有發(fā)生。斷電不僅影響正常工作,而且很容易造成數(shù)據(jù)丟失。二是基層用電管理缺位,造成電子設(shè)備用電混亂。哪些插座是用作計(jì)算機(jī)設(shè)備的?哪些線(xiàn)路出現(xiàn)老化現(xiàn)象?沒(méi)有一個(gè)人清楚掌握。

(二)信息基礎(chǔ)設(shè)施對(duì)信息安全的威脅。信息化基礎(chǔ)設(shè)施是信息安全運(yùn)行最基本的條件,也是影響信息安全的最直接的因素,現(xiàn)狀不容樂(lè)觀(guān)。一是區(qū)縣級(jí)以下機(jī)房硬件設(shè)施不配套,網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境條件差。隨著信息化發(fā)展,縣區(qū)級(jí)的主機(jī)房多數(shù)是在已有辦公條件下由一間辦公室改造而成,面積相對(duì)較小,條件較差,沒(méi)有統(tǒng)一的規(guī)劃和建設(shè)標(biāo)準(zhǔn)。農(nóng)村分局普遍沒(méi)有專(zhuān)用機(jī)房,有的網(wǎng)絡(luò)設(shè)備架設(shè)在辦稅服務(wù)廳,有的網(wǎng)絡(luò)設(shè)備架設(shè)在會(huì)計(jì)或其他人員的辦公室里;有的網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境中沒(méi)有配備UPS電源,插頭直接插入墻上市電插孔中,市電斷電設(shè)備也就自動(dòng)斷電,市電來(lái)了,設(shè)備又自動(dòng)開(kāi)啟;因?yàn)闆](méi)有專(zhuān)用機(jī)房,在開(kāi)放的設(shè)備運(yùn)行環(huán)境中,沒(méi)有設(shè)專(zhuān)門(mén)的防盜設(shè)施,安全情況不理想,人來(lái)人往,衛(wèi)生環(huán)境得不到保障。二是部分電子設(shè)備老化。UPS電池和稽核服務(wù)器是縣區(qū)級(jí)機(jī)房的主要設(shè)備,也是檔次最高的設(shè)備,這些設(shè)備基本都是2001年金稅二期建設(shè)時(shí)總局統(tǒng)一下發(fā)的,到目前為止已經(jīng)運(yùn)行8年之久,網(wǎng)絡(luò)交換設(shè)備使用年限均超過(guò)5年。所有UPS久未更換過(guò)電池,電池老化現(xiàn)象嚴(yán)重,問(wèn)題隨時(shí)都可能出現(xiàn)。

(三)操作不規(guī)范對(duì)信息安全的威脅。一是賬號(hào)、密碼與人共享。操作人員保密意識(shí)不強(qiáng),為方便工作,代為操作,基層用戶(hù)將自己的賬號(hào)、密碼轉(zhuǎn)借他人或與別人共享使用的情況時(shí)有發(fā)生。二是業(yè)務(wù)系統(tǒng)安全管理缺位。各應(yīng)用系統(tǒng)的權(quán)限管理缺位,業(yè)務(wù)部門(mén)管理與技術(shù)部門(mén)授權(quán)之間的權(quán)限很少起到相互監(jiān)督制約作用,表現(xiàn)在各應(yīng)用系統(tǒng)的操作應(yīng)用沒(méi)有規(guī)范的崗責(zé)體系,業(yè)務(wù)部門(mén)需要什么權(quán)限就通知信息部門(mén)賦予什么權(quán)限,如果操作員越權(quán)操作、修改應(yīng)用系統(tǒng)中信息,有時(shí)也很難發(fā)現(xiàn)。三是防病毒意識(shí)不強(qiáng),隨意將移動(dòng)存儲(chǔ)設(shè)備在內(nèi)外網(wǎng)間拷貝數(shù)據(jù)。因?yàn)槊恳慌_(tái)計(jì)算機(jī)都安裝了網(wǎng)絡(luò)防病毒軟件,并啟用了實(shí)時(shí)監(jiān)控系統(tǒng),所以在大家的意識(shí)中,任何帶病毒的數(shù)據(jù)進(jìn)入系統(tǒng)都會(huì)被攔截。其實(shí)不然,防病毒軟件主要是對(duì)已知病毒起到防護(hù)作用,經(jīng)常在內(nèi)外網(wǎng)間倒數(shù)據(jù),容易將新病毒帶入內(nèi)網(wǎng)。從過(guò)去的情況看這種現(xiàn)象時(shí)有發(fā)生,一旦發(fā)生危害,程度往往比較嚴(yán)重。四是數(shù)據(jù)備份抗風(fēng)險(xiǎn)等級(jí)不高,數(shù)據(jù)備份的方式單一。個(gè)別單位數(shù)據(jù)備份策略不完整,數(shù)據(jù)未實(shí)行異機(jī)備份,數(shù)據(jù)備份頻率偏低等。

三、問(wèn)題存在的原因

一是基層信息安全管理沒(méi)有引起上級(jí)的足夠重視。計(jì)算機(jī)網(wǎng)絡(luò)是稅務(wù)部門(mén)的日常工作工具,其安全是稅務(wù)部門(mén)安全生產(chǎn)的基礎(chǔ)。這幾年來(lái),隨著信息的省局集中,人才和資金也集中到省、市級(jí),基層稅務(wù)部門(mén)沒(méi)有專(zhuān)項(xiàng)資金投入、沒(méi)有專(zhuān)業(yè)人員進(jìn)入、沒(méi)有技術(shù)人員培訓(xùn)。二是信息技術(shù)人員配備不合理。我縣國(guó)稅局在職職工140人,下轄5個(gè)分局,8個(gè)內(nèi)設(shè)股室,1個(gè)稽查局,共有計(jì)算機(jī)類(lèi)設(shè)備295臺(tái),廣域網(wǎng)接點(diǎn)5個(gè),信息中心沒(méi)有專(zhuān)業(yè)計(jì)算機(jī)管理人員。2005年引進(jìn)計(jì)算機(jī)相關(guān)專(zhuān)業(yè)畢業(yè)生2人,已先后抽調(diào)市局信息中心工作。

二是整體信息安全認(rèn)識(shí)不高。在基層廣大國(guó)稅干部職工的意識(shí)中,什么是信息安全,怎樣做才能確保信息安全,信息安全維護(hù)平時(shí)需要做哪些工作,什么樣的現(xiàn)象是不安全的征兆等情況沒(méi)有太多的概念,也沒(méi)有太高的認(rèn)識(shí)。

三是資金投入嚴(yán)重不足。信息化建設(shè)是一項(xiàng)配套設(shè)施多,資金投入大,運(yùn)行費(fèi)用高的項(xiàng)目。上級(jí)撥付的人頭經(jīng)費(fèi)除去職工工資、津貼和日常辦公經(jīng)費(fèi)外已所剩無(wú)幾。預(yù)算中金稅工程專(zhuān)項(xiàng)經(jīng)費(fèi)太少,沒(méi)有更多的投入。

四、加強(qiáng)基層稅務(wù)部門(mén)信息安全建設(shè)的建議

(一)科學(xué)規(guī)劃,統(tǒng)籌安排,改善運(yùn)行環(huán)境

統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn),突出重點(diǎn)、分步實(shí)施,整合資源、講求實(shí)效,加強(qiáng)管理、保證安全,是多年來(lái)稅務(wù)系統(tǒng)信息化建設(shè)實(shí)踐經(jīng)驗(yàn)的總結(jié),作為基層稅務(wù)部門(mén)應(yīng)予以堅(jiān)決貫徹落實(shí)。針對(duì)縣區(qū)級(jí)機(jī)房硬件設(shè)施不配套,網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境條件差的實(shí)際情況,要統(tǒng)一對(duì)基層單位在機(jī)房建設(shè)、防火、防雷、綜合布線(xiàn)、服務(wù)器、UPS購(gòu)置等方面,制定出統(tǒng)一整改方案,統(tǒng)一技術(shù)標(biāo)準(zhǔn),統(tǒng)一采購(gòu),統(tǒng)一施工。這樣,一方面在設(shè)計(jì)、施工、管理、維護(hù)等方面都要節(jié)省大量的人力、物力和財(cái)力;另一方面,一處出現(xiàn)問(wèn)題對(duì)另一處也是一種提醒,促使其提前有針對(duì)性的采取預(yù)防措施。

(二)完善制度,建立信息安全運(yùn)維體系

設(shè)備再先進(jìn),運(yùn)行環(huán)境再好,如果沒(méi)有認(rèn)真負(fù)責(zé)的工作人員,沒(méi)有健全的機(jī)制,也保證不了網(wǎng)絡(luò)的正常運(yùn)行。因此,要針對(duì)信息安全的薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié)、易忽視的環(huán)節(jié),制定、修改、完善具體、操作性強(qiáng)的制度或目標(biāo)考核責(zé)任制,通過(guò)機(jī)制來(lái)強(qiáng)化網(wǎng)絡(luò)信息安全。一是以區(qū)縣局為單位建立和完善運(yùn)維制度。要針對(duì)網(wǎng)絡(luò)的薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié)、易忽視的環(huán)節(jié),制定、修改完善信息安全管理制度,數(shù)據(jù)異地備份制度,通過(guò)機(jī)制來(lái)強(qiáng)化網(wǎng)絡(luò)、數(shù)據(jù)安全。二是建立運(yùn)維的長(zhǎng)效機(jī)制。定期對(duì)影響信息安全的設(shè)施進(jìn)行檢修和維護(hù),包括聘請(qǐng)供電部門(mén)、防雷部門(mén)、網(wǎng)絡(luò)專(zhuān)業(yè)維修公司的專(zhuān)業(yè)人員每年一次定期檢修和保養(yǎng)。

(三)設(shè)立專(zhuān)項(xiàng)資金,加大基礎(chǔ)設(shè)施建設(shè)資金投入

要改造機(jī)房,改造電路,增加防雷措施,更新老化的設(shè)備等等,只要做其中的一項(xiàng),少則幾萬(wàn),多則幾十萬(wàn),作為基層稅務(wù)部門(mén),是拿不出這樣大批資金來(lái)投入這些建設(shè)的。如果不設(shè)立專(zhuān)項(xiàng)資金,做到專(zhuān)款專(zhuān)用,只靠基層稅務(wù)部門(mén)自籌資金,就如同杯水車(chē)薪,難以解決實(shí)質(zhì)性的問(wèn)題,越到后期隨著設(shè)備的老化安全隱患就越嚴(yán)重。

(四)增強(qiáng)安全意識(shí),提高信息安全管理技能

一是強(qiáng)化安全責(zé)任意識(shí)?;鶎宇I(lǐng)導(dǎo)要強(qiáng)化安全責(zé)任意識(shí),本著對(duì)工作順利推進(jìn)、對(duì)職工生命財(cái)產(chǎn)安全極端負(fù)責(zé)的態(tài)度,充分認(rèn)識(shí)信息安全的重要性,切實(shí)增強(qiáng)責(zé)任感和使命感。信息管理人員要消除麻痹思想和僥幸心理,不可有絲毫的疏忽,不要忽視細(xì)小的細(xì)節(jié),時(shí)刻繃緊安全這根弦,落實(shí)好機(jī)房運(yùn)行管理和安全體系建設(shè)。二是提高全員信息安全意識(shí)。通過(guò)廣泛深入宣傳,不斷普及信息安全知識(shí),使廣大干部、職工認(rèn)識(shí)到信息安全是稅收工作正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ),是保障稅收各項(xiàng)工作順利完成的重要前提,進(jìn)而增強(qiáng)稅務(wù)干部信息安全意識(shí),牢固樹(shù)立信息安全第一的思想,提高發(fā)現(xiàn)影響信息安全的現(xiàn)象和行為的敏銳性和警惕性,切實(shí)增強(qiáng)維護(hù)信息安全的主動(dòng)性和積極性。三是加大技術(shù)培訓(xùn)力度。樹(shù)立“人才層級(jí)”理念。合理調(diào)整人員比例,逐步使基本技術(shù)人員、專(zhuān)業(yè)技術(shù)人員占專(zhuān)業(yè)管理人員的比例趨于合理。信息技術(shù)發(fā)展快,唯有不斷開(kāi)展更新知識(shí)培訓(xùn),才能適應(yīng)信息崗位的需要。