顧瑞 盧加元

【摘要】 隨著我國稅務信息化的迅速發(fā)展，稅務信息系統(tǒng)的安全問題日益引起廣泛重視。文章在分析稅務信息系統(tǒng)的結(jié)構(gòu)和特點的基礎(chǔ)上，從資產(chǎn)、脆弱性和威脅三個方面對稅務信息系統(tǒng)進行風險評估，并設(shè)計出有效的風險控制模型。

【關(guān)鍵詞】 稅務； 風險； 控制； 模型

當前，隨著計算機和網(wǎng)絡技術(shù)的日益成熟和完善，全國各個稅務部門都致力于稅務信息化的建設(shè)，主要是開展數(shù)據(jù)集中和網(wǎng)絡建設(shè)，即縣區(qū)級到城市級、省級、全國級的網(wǎng)絡建設(shè)，同時將業(yè)務數(shù)據(jù)逐步上收和集中到各級數(shù)據(jù)中心。由于稅務信息系統(tǒng)所處理的信息數(shù)據(jù)往往涉及到國家、集體乃至個人的經(jīng)濟利益，有的甚至涉及國家和商業(yè)機密，隨著稅務信息系統(tǒng)的普及，尤其是稅務信息的集中處理和實時共享，意味著信息風險的集中以及損失的破壞性和傳播性的加大。因此，如何對稅務信息系統(tǒng)進行風險控制，成為稅務管理工作中面臨的一個重大而嚴峻的課題。本文將結(jié)合稅務信息系統(tǒng)的特點從資產(chǎn)、脆弱性和威脅三個方面進行風險評估，從而設(shè)計出有效的風險控制模型。

一、稅務信息系統(tǒng)風險分析

以某市國稅局的信息系統(tǒng)為風險分析對象，通常國稅的組織形式分為三層，即省國稅局—市級國稅局—縣級國稅局，因此稅務信息系統(tǒng)的廣域網(wǎng)絡通常分為三層樹形結(jié)構(gòu)，即省國稅局網(wǎng)絡—市級國稅局網(wǎng)絡—縣級國稅局網(wǎng)絡，省國稅局往上則與國家稅務總局相連。市國稅局通常布有三類網(wǎng)絡，第一類是連接省局、縣區(qū)級局的廣域網(wǎng)，該網(wǎng)絡是國家稅務系統(tǒng)的專網(wǎng)，用來及時傳輸稅務信息的。該網(wǎng)絡的主線路通常是采用路由器和運營商的光纖，使用ATM與省局相連，備份線路則是路由器和運營商的光纖采用MPLS方式和省局相連。第二類是市局的局域網(wǎng)，該網(wǎng)絡采用星型網(wǎng)絡結(jié)構(gòu)，布在市稅務局的辦公樓內(nèi)，用于辦公自動化系統(tǒng)、各應用系統(tǒng)的客戶機提供信息通道。第三類是與外單位相連的互聯(lián)網(wǎng)，主要連接各商業(yè)銀行、工商、地稅、政府等部門，為電子報稅和銀行的數(shù)據(jù)交換提供信息傳輸渠道。該網(wǎng)絡通常由Web服務器、DNS服務器、Email服務器和若干客戶終端組成，為市局內(nèi)部人員提供Web瀏覽和郵件服務，并提供Internet的互聯(lián)網(wǎng)服務。

在分析了市國稅局稅務信息系統(tǒng)的基本架構(gòu)后，將對其進行風險評估，通常，風險受到資產(chǎn)、威脅和脆弱性三方面影響，因此風險評估關(guān)注的重點也是這三個要素。下面將結(jié)合稅務信息系統(tǒng)的特點對這三要素進行識別分析。

要素一：資產(chǎn)識別

稅務信息系統(tǒng)的資產(chǎn)通常分為以下幾類：

1.數(shù)據(jù)：即稅務系統(tǒng)日常辦公所處理的用于集中管理和網(wǎng)絡交互的各種電子化信息數(shù)據(jù)。包括稅務日常管理的數(shù)據(jù)庫和各類應用數(shù)據(jù)文件，如納稅申報數(shù)據(jù)、內(nèi)部辦公數(shù)據(jù)、財務管理數(shù)據(jù)等。

2.軟件：即稅務信息系統(tǒng)日常辦公所設(shè)計的各類系統(tǒng)軟件和管理應用軟件，如Window Server/XP系統(tǒng)軟件和金稅工程軟件。

3.硬件資產(chǎn)：即構(gòu)成稅務信息系統(tǒng)的所有硬件資源，如計算機、路由器、交換機、防火墻以及布線、存儲設(shè)備等。

4.服務：稅務信息系統(tǒng)提供的所有計算機應用服務和稅務網(wǎng)絡服務。如網(wǎng)絡報稅和集中管理等。

5.文檔：各級稅務系統(tǒng)日常辦公所處理的各類紙質(zhì)文件、傳真、電報、財務報告、規(guī)章制度等。

6.設(shè)備：即確保稅務信息系統(tǒng)正常運轉(zhuǎn)所提供的各種硬件設(shè)備，如電源、空調(diào)、保險柜、門禁和消防設(shè)施等。

7.人員：即各級稅務局的管理工作人員和使用稅務信息系統(tǒng)的外單位人員。

以上七類資產(chǎn)在稅務信息系統(tǒng)里的價值是不一樣的，其中數(shù)據(jù)、軟件、硬件資產(chǎn)、文檔和服務的資產(chǎn)價值相對來說最高，其安全屬性遭到風險損害后會帶來嚴重的影響。而設(shè)備的資產(chǎn)價值相對來說比較高，在其安全屬性遭到風險損害后雖然會對稅務信息系統(tǒng)帶來影響但不至于造成很嚴重的影響。

要素二：潛在安全威脅識別

對于稅務信息系統(tǒng)來說，威脅的來源有很多種，通常分為以下幾類：

1.人員威脅：包括稅務信息系統(tǒng)的內(nèi)部管理和工作人員或者外部人員故意破壞（網(wǎng)絡攻擊、惡意代碼、有意泄密、偷竊信息）和無意失誤（誤操作、維護錯誤、無意泄密）。

2.系統(tǒng)威脅：指稅務信息系統(tǒng)在運行中所出現(xiàn)的各種非人為因素的故障，如系統(tǒng)死機、網(wǎng)絡中端、服務終止等各種軟硬件故障和介質(zhì)老化等。

3.環(huán)境威脅：指稅務信息系統(tǒng)運行所處的環(huán)境發(fā)生變化所帶來的威脅，比如電源故障、污染、液體泄漏、火災等。

4.自然威脅：主要指惡劣的自然天氣災難，如洪水、地震、臺風等，這些是人力所不能及的。

以上四種威脅中發(fā)生頻率最多影響最壞的還是第一和第二類威脅，因此，在設(shè)計風險控制模型中要特別加以注意和防范。

要素三：脆弱性識別

脆弱性是資產(chǎn)本身的弱點，但是只有當被威脅所利用后便會對資產(chǎn)造成損害，從而構(gòu)成風險。

對于稅務信息系統(tǒng)來說，其脆弱性通常分為兩類：

1.技術(shù)脆弱性：指稅務信息系統(tǒng)的內(nèi)部資產(chǎn)因為技術(shù)原因而造成的漏洞和弱點，如物理環(huán)境安全、網(wǎng)絡安全、系統(tǒng)軟件安全和數(shù)據(jù)庫軟件安全等。

2.管理脆弱性：指稅務系統(tǒng)的管理人員在制定相應的管理規(guī)章、制度和策略時所產(chǎn)生的漏洞及弱點。

對于稅務信息系統(tǒng)的資產(chǎn)脆弱性進行評估必須考慮兩個因素，一個是脆弱性的嚴重程度，即脆弱性被威脅利用后會對資產(chǎn)帶來的損害程度；另一個因素則是脆弱性的暴露程度，即脆弱性被威脅所利用的可能性。資產(chǎn)脆弱性的這兩種因素，彼此之間相互獨立、互不影響，通常來講，脆弱性的識別對于制定風險控制措施有極其重要的意義。

在對稅務信息系統(tǒng)風險的三要素即資產(chǎn)、威脅和脆弱性進行識別后，給出如圖1所示的稅務信息系統(tǒng)風險評估模型。即：

稅務信息系統(tǒng)風險=稅務系統(tǒng)資產(chǎn)×稅務系統(tǒng)所受到的威脅×稅務系統(tǒng)資產(chǎn)的脆弱性。

二、稅務信息系統(tǒng)風險控制模型

稅務信息系統(tǒng)的風險控制是在全面識別和評估了稅務信息系統(tǒng)所面臨的風險的基礎(chǔ)上，針對風險的三要素，采取相應的控制措施，將風險控制在可接受的范圍內(nèi)。通過對稅務信息系統(tǒng)的風險分析，不難看出風險是客觀存在的，是無法完全消除的，因此，風險控制的目的并不是徹底地消除風險，而是將風險降低到稅務信息系統(tǒng)可接受的范圍內(nèi)，當風險發(fā)生的時候不至于影響稅務信息系統(tǒng)的正常業(yè)務運作。

針對稅務信息系統(tǒng)的特點，將風險控制模型設(shè)計成五個組成部分，即策略性安全控制、防護性安全控制、檢測性安全控制、糾正性安全控制和恢復性安全控制。如圖2所示，對這五類控制進行逐一闡述。

1.策略性安全控制：策略性安全控制是整個風險控制模型的第一步，也是最基礎(chǔ)和最重要的環(huán)節(jié)，是指針對稅務信息系統(tǒng)的特點以及可能受到的威脅來源而制定相應的安全管理制度和規(guī)章，如設(shè)備管理制度、機房管理制度、系統(tǒng)安全管理制度等。只有建立健全各種與安全相關(guān)的規(guī)章制度和操作規(guī)范，才能最大可能地從威脅來源上加以控制，從而使得防護、檢測和糾正等環(huán)節(jié)有章可循、切實有效。

2.防護性安全控制：防護性安全控制是針對資產(chǎn)的脆弱性所采取的一系列技術(shù)手段和措施從而保護稅務信息系統(tǒng)資產(chǎn)的脆弱性，使攻擊難以成功，或者降低攻擊造成的影響。通常防護性控制有物理安全防護、網(wǎng)絡安全防護、系統(tǒng)安全防護以及應用安全防護。防護性控制的實施是稅務信息系統(tǒng)抵御風險的一道重要屏障，在風險控制模型中處于重要的地位。

3.檢測性安全控制：檢測性安全控制是對稅務信息系統(tǒng)運行情況的實時監(jiān)測，為了及時發(fā)現(xiàn)系統(tǒng)所受到的攻擊活動，并激活糾正性控制和防護性控制。檢測性安全控制主要有主機入侵檢測、主機狀態(tài)監(jiān)測、網(wǎng)絡入侵檢測和網(wǎng)絡狀態(tài)監(jiān)測等。

4.糾正性安全控制：糾正性安全控制是指在攻擊發(fā)生的時候?qū)收线M行修復，排除事故，從而降低風險攻擊對系統(tǒng)造成的影響。通常，糾正性安全控制是在檢測性安全控制之后，受到其激活后才進行的，該控制可以最大限度地減少風險對系統(tǒng)造成的損害。

5.恢復性安全控制：恢復性安全控制是整個風險控制模型的最后一個環(huán)節(jié)，也是最關(guān)鍵的一個環(huán)節(jié)，它是在通過前面四個環(huán)節(jié)的控制之后對系統(tǒng)進行安全備份與恢復，使系統(tǒng)恢復到遭受風險攻擊之前的正常運行狀態(tài)?；謴托园踩刂浦饕ㄔO(shè)施備份與恢復、系統(tǒng)備份與恢復、數(shù)據(jù)備份與恢復和應用備份與恢復。

通過對風險控制模型中五個環(huán)節(jié)的逐一闡述，不難發(fā)現(xiàn)該風險模型是依據(jù)風險的三要素即資產(chǎn)、威脅和脆弱性以及風險發(fā)生的過程來設(shè)計的，這五個環(huán)節(jié)構(gòu)成了一個完整的、動態(tài)的安全控制循環(huán)，共同實現(xiàn)系統(tǒng)的安全保障，達到實時控制風險的目的。

三、結(jié)束語

稅務系統(tǒng)的信息化建設(shè)使得稅務信息的集中處理和實時共享成為可能，極大提升了各級稅務部門的工作效率和服務質(zhì)量，但是，由于信息系統(tǒng)固有的結(jié)構(gòu)和特點使其極容易受到風險的攻擊，因此，建立良好、完善的網(wǎng)絡信息系統(tǒng)風險控制是稅務信息化正常發(fā)展和稅務信息安全的重要保證。本文在分析了稅務信息系統(tǒng)的特點以及風險的構(gòu)成要素之后設(shè)計了可以有效控制稅務信息系統(tǒng)風險的風險模型，并詳述了該模型的功能和特點。

【參考文獻】

［1］ 李龍.網(wǎng)絡安全稅務系統(tǒng)的設(shè)計和實現(xiàn)［J］.電腦知識與技術(shù)，2008（27）.

［2］ 歐陽菁.稅務信息系統(tǒng)風險防范對策分析［J］.江西廣播電視大學學報，2006（4）.

［3］ 徐偉清.構(gòu)建安全網(wǎng)絡架構(gòu)保障網(wǎng)上申報安全［J］.上海財稅，2002（7）.