白心陽

摘要：21世紀(jì)是互聯(lián)網(wǎng)飛速發(fā)展的時代，我們享受著互聯(lián)網(wǎng)技術(shù)及相關(guān)產(chǎn)品帶來的便利，同時也承受著潛在的安全隱患。該文以地方稅務(wù)局為例，淺析了稅務(wù)系統(tǒng)中存在的信息安全管理的問題以及成因，并提出了個人的看法。

關(guān)鍵詞：稅務(wù)系統(tǒng)；信息安全；網(wǎng)絡(luò)安全

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）25-0048-02

從整體上來說，我國的稅務(wù)系統(tǒng)是一個非常巨大以及復(fù)雜的系統(tǒng)，從業(yè)務(wù)的范疇來劃分，稅務(wù)系統(tǒng)分為國稅和地稅；而從地域等級來劃分，稅務(wù)系統(tǒng)可分為區(qū)縣級、地市級、省級、國家級。在整個稅務(wù)系統(tǒng)中，網(wǎng)絡(luò)結(jié)點(diǎn)數(shù)不勝數(shù)，應(yīng)用軟件不計其數(shù)且正在逐代更新，對于這樣一個龐大且復(fù)雜的系統(tǒng)來說，安全隱患非常容易藏匿其中，比如網(wǎng)絡(luò)信息安全的隱患。在此期間，稅務(wù)體系中各位信息安全員長期地進(jìn)行著鉆研和探究，在他們的不懈努力下，終于累積了一些應(yīng)對稅務(wù)系統(tǒng)中頻繁出現(xiàn)的安全問題的經(jīng)驗，總結(jié)出了一套有效的可行方法，且不斷地在進(jìn)行著補(bǔ)充與完善，以促使稅務(wù)系統(tǒng)的順利運(yùn)行并高效率地處理各種業(yè)務(wù)。

區(qū)縣級的地方稅務(wù)局相對于國家級、省級、地市級的稅務(wù)局來說，規(guī)模最小，屬于基層機(jī)關(guān)。網(wǎng)絡(luò)設(shè)備老化、基層干部網(wǎng)絡(luò)信息安全意識淡薄、信息部門技術(shù)工作人員人手不足等問題顯得尤為突出。本文旨在分析基層稅務(wù)機(jī)關(guān)的網(wǎng)絡(luò)安全管理現(xiàn)狀，并探究其中存在的問題以及解決方法。

近年來我國進(jìn)入了互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的時代，隨著信息技術(shù)水平的提高，大數(shù)據(jù)、云計算、互聯(lián)網(wǎng)+等詞匯不僅進(jìn)入了我們的視線，相應(yīng)的技術(shù)與算法還在我們生活的方方面面都起到重要作用，移動終端和無線技術(shù)也均廣泛應(yīng)用于各行業(yè)領(lǐng)域。信息技術(shù)水平的提高也都體現(xiàn)在基層稅務(wù)單位中，例如開設(shè)移動終端支付窗口，配備POS機(jī)，使納稅人繳納稅款時更快捷方便；稅務(wù)相關(guān)的應(yīng)用軟件逐代更新，舊的軟件相繼停止使用，功能更齊全的新軟件逐步替代了不能滿足工作需求的舊軟件，以便于更好地開展工作；網(wǎng)絡(luò)帶寬雖在增長，但趨勢略顯緩慢。稅務(wù)機(jī)關(guān)的網(wǎng)絡(luò)信息安全顯得尤為重要，所以，保障系統(tǒng)的順利運(yùn)行、維護(hù)計算機(jī)等設(shè)備的正常使用和普及網(wǎng)絡(luò)安全知識是信息部門工作人員的日常工作。近期，我對地方稅務(wù)機(jī)關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行了一定的觀察和了解，現(xiàn)就目前基層國稅系統(tǒng)的網(wǎng)絡(luò)信息安全問題談一點(diǎn)個人看法。

1 目前國稅系統(tǒng)網(wǎng)絡(luò)信息安全保障體系中存在的隱患

1.1 信息數(shù)據(jù)來源途徑較多，有一定的安全隱患

網(wǎng)絡(luò)之所以稱作網(wǎng)絡(luò)，是因為各結(jié)點(diǎn)之間是互相連通的，有著千絲萬縷的關(guān)系，各部分不能獨(dú)立存在的。目前網(wǎng)絡(luò)終端并不僅僅是分布在稅務(wù)系統(tǒng)基層單位，更是與稅庫銀聯(lián)網(wǎng)系統(tǒng)、網(wǎng)上辦稅系統(tǒng)相關(guān)聯(lián)，數(shù)據(jù)及信息在此之間存儲與運(yùn)輸傳遞。此外，由于業(yè)務(wù)協(xié)作關(guān)系，國稅部門與地稅、工商，民政等部門建立了數(shù)據(jù)交換制度，真正地實現(xiàn)了數(shù)據(jù)共享，在享受著便利的同時，也有安全隱患埋伏其中。在數(shù)據(jù)采集的過程中，有需納稅人自行申報的電子數(shù)據(jù)，辦稅服務(wù)廳的工作人員和納稅人所持有的私人移動存儲設(shè)備在未經(jīng)任何檢測和防范措施的情況下與辦稅服務(wù)廳的辦公計算機(jī)連接，辦公計算機(jī)很可能會被動地感染計算機(jī)病毒，并造成病毒在內(nèi)部系統(tǒng)的傳播、眾所周知，計算機(jī)病毒的傳播速度非?？?，所以應(yīng)做好防范措施，盡可能杜絕此情況發(fā)生。

1.2 機(jī)關(guān)工作人員網(wǎng)絡(luò)信息安全意識不足

非信息部門的基層工作人員普遍認(rèn)為，機(jī)關(guān)內(nèi)部有專業(yè)的信息安全工作人員作為保障，且辦公計算機(jī)都安裝了殺毒軟件，網(wǎng)絡(luò)以及信息安全不會出現(xiàn)紕漏，所以并未加以重視。但實際情況并非萬無一失，在業(yè)務(wù)工作中存在著以下不足之處：不設(shè)置通行口令或口令強(qiáng)度不足；認(rèn)為只要安裝了殺毒軟件就能萬無一失，沒有定期進(jìn)行病毒和木馬查殺；下發(fā)上級的通知文件時，隨意設(shè)定共享目錄且開放全部權(quán)限。

1.3 信息部門技術(shù)工作人員較少

據(jù)了解，區(qū)縣級別的稅務(wù)機(jī)關(guān)信息部門技術(shù)人員通常在一至三人，而辦公樓有五層，辦公計算機(jī)有七十余臺，UPS、交換機(jī)、無線路由器等其余網(wǎng)絡(luò)設(shè)備約二十余臺。由于技術(shù)人員一人分管多部門，不能實時監(jiān)測到非法入侵的攻擊，且網(wǎng)絡(luò)安全相關(guān)知識更新較慢。由于技術(shù)人員人手不足，所以外出參加專業(yè)的業(yè)務(wù)培訓(xùn)機(jī)會也少，不能及時并有效地更新知識儲備，大多時候只能通過在網(wǎng)上找相關(guān)資料進(jìn)行自學(xué)相關(guān)技術(shù)操作，來應(yīng)對可能出現(xiàn)的安全問題。

今年五月，世界范圍內(nèi)大規(guī)模爆發(fā)比特幣勒索病毒，病毒主要是將電腦中的文件進(jìn)行加密，需支付高額贖金，否則將永遠(yuǎn)無法打開文件。中國范圍內(nèi)，使用校園網(wǎng)的高校是病毒重災(zāi)區(qū)，其次病毒攻擊的對象便是國家機(jī)關(guān)。病毒爆發(fā)次日早上，信息技術(shù)人員緊急通知機(jī)關(guān)內(nèi)部全體在職工作人員不要打開計算機(jī)，等待技術(shù)部門人員對計算機(jī)進(jìn)行處理后再聯(lián)網(wǎng)辦理業(yè)務(wù)。當(dāng)日，局里的兩名技術(shù)人員對七十余臺辦公計算機(jī)進(jìn)行了打補(bǔ)丁和堵端口等操作，確保計算機(jī)的網(wǎng)絡(luò)以及信息安全，有力地應(yīng)對了此次病毒攻擊。

如果技術(shù)人員沒有及時了解到病毒的種類、危害和應(yīng)對辦法，將造成不可想象的后果。

1.4 對于來自內(nèi)部的攻擊和越權(quán)訪問認(rèn)識不足

就目前的情況來說，整個國稅系統(tǒng)都建立在假設(shè)內(nèi)部絕對安全的基礎(chǔ)上，只設(shè)有最基礎(chǔ)的安全防護(hù)措施。由于稅務(wù)系統(tǒng)內(nèi)部的業(yè)務(wù)相關(guān)性，外加內(nèi)部之間疏于防范，導(dǎo)致存在著安全隱患。一旦內(nèi)部出現(xiàn)問題，整個網(wǎng)絡(luò)都會遭到破壞，影響業(yè)務(wù)處理的進(jìn)程。內(nèi)部的惡意攻擊表現(xiàn)在超權(quán)限獲取并改動有關(guān)信息等。

內(nèi)部的攻擊針對性比較強(qiáng)，而且內(nèi)部人員對彼此的安全防護(hù)程度也比較了解，實施起來相對容易，容易造成重要數(shù)據(jù)及信息的篡改與丟失，在極大程度上損壞數(shù)據(jù)的完全性與真實性。

1.5 基層網(wǎng)絡(luò)設(shè)備存在安全隱患

一是網(wǎng)絡(luò)帶寬存在問題，網(wǎng)絡(luò)帶寬的增長趨勢略顯緩慢，每月的月初月末均是業(yè)務(wù)高峰期，每天的上午十點(diǎn)也是業(yè)務(wù)高峰期，機(jī)關(guān)單位的4M光線已經(jīng)不能滿足工作需求。如果網(wǎng)絡(luò)帶寬不能滿足需求，就會造成網(wǎng)絡(luò)擁堵，降低辦理稅務(wù)業(yè)務(wù)的效率。二是設(shè)備老化，就目前的情況來說，基層機(jī)關(guān)單位的網(wǎng)絡(luò)設(shè)備由于使用時間較長且沒有備用設(shè)備，一旦發(fā)生故障網(wǎng)絡(luò)就會中斷。endprint

2 機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)安全隱患的成因。

2.1 基層國稅干部對網(wǎng)絡(luò)安全重視不足

各級機(jī)關(guān)都針對網(wǎng)絡(luò)信息安全制定一系列的制度，采取過一系列的措施，但是在日常的實際工作中落實不到位。有些干部對網(wǎng)絡(luò)安全的重要程度認(rèn)識不足，網(wǎng)絡(luò)信息安全意識淡薄，所以做不到足夠的重視。

2.2 基層干部的“老齡化”

“老齡化”不單單是指年齡，更是指知識的老齡化。根據(jù)目前的情況來分析，基層單位的干部群體中，年齡在四十歲至五十五歲之間的干部占很大比重，中年工作人員對新事物新知識的敏銳程度和接納學(xué)習(xí)程度遠(yuǎn)不如年輕工作人員。在日常的業(yè)務(wù)工作中，尤其是使用辦公計算機(jī)時，常會出現(xiàn)上文所說的不設(shè)置密碼、不定期查殺木馬病毒、隨意使用私人移動設(shè)備等問題。還有一點(diǎn)就是中年干部的英文能力普遍不如年輕的機(jī)關(guān)工作人員，使用計算機(jī)軟件時，對于一些彈出窗口的英文警告內(nèi)容不重視，以至于不能很好地使用新版本軟件，造成部分?jǐn)?shù)據(jù)丟失，篡改。無法保證網(wǎng)絡(luò)信息安全及數(shù)據(jù)的完全性與準(zhǔn)確性。

2.3 信息化設(shè)備預(yù)算較少

網(wǎng)絡(luò)保障設(shè)施的置辦充足與否，很大一部分取決于基層辦公經(jīng)費(fèi)，基層辦公經(jīng)費(fèi)不足必定導(dǎo)致網(wǎng)絡(luò)設(shè)施不能及時更新?lián)Q代。比如機(jī)關(guān)正在使用的UPS，使用時間過長，設(shè)備已經(jīng)老化，工作時容易出現(xiàn)電壓不穩(wěn)等情況，導(dǎo)致正在使用的計算機(jī)突然關(guān)機(jī)，造成數(shù)據(jù)信息的丟失。此外，信息部門的技術(shù)人員外出學(xué)習(xí)的機(jī)會也得不到保障，無法定期去與其他旗縣的技術(shù)工作人員參加培訓(xùn)課程。

3 解決基層網(wǎng)絡(luò)安全管理現(xiàn)狀的個人看法

3.1 基層機(jī)關(guān)應(yīng)建立網(wǎng)絡(luò)安全管理聯(lián)動機(jī)制

為了確保網(wǎng)絡(luò)安全以及業(yè)務(wù)的正常開展與運(yùn)行，基層單位應(yīng)在每個部門選取一名較為年輕的工作人員，成立網(wǎng)絡(luò)安全責(zé)任小組，定期和信息部門人員進(jìn)行學(xué)習(xí)與交流，以協(xié)助本部門其他工作人員解決計算機(jī)與網(wǎng)絡(luò)中出現(xiàn)的常見問題，做好本部門基本的網(wǎng)絡(luò)維護(hù)，包括但不限于：IP地址管理，避免造成單位內(nèi)部IP沖突；病毒木馬的防范；網(wǎng)絡(luò)及硬件設(shè)備的常見故障排除。如出現(xiàn)異常情況，應(yīng)及時與機(jī)關(guān)內(nèi)部的專業(yè)技術(shù)人員聯(lián)系，及時地進(jìn)行溝通并解決問題，來保證單位內(nèi)部的網(wǎng)絡(luò)及信息安全。

此項措施如果能順利落實，就會縮短網(wǎng)絡(luò)故障的處理時間，提高稅務(wù)業(yè)務(wù)辦理的效率。

在成立網(wǎng)絡(luò)安全責(zé)任小組的同時，應(yīng)進(jìn)一步普及網(wǎng)絡(luò)安全的重要性，做到基層機(jī)關(guān)內(nèi)部人人都有足夠的網(wǎng)絡(luò)安全意識，每個人在做好本職工作的同時，也要保護(hù)好相關(guān)的數(shù)據(jù)信息的安全，避免造成數(shù)據(jù)丟失或被篡改。

3.2 進(jìn)行網(wǎng)絡(luò)安全應(yīng)急處理演練

緊急情況包括但不限于：主干網(wǎng)故障、計算機(jī)病毒感染與傳播。主干網(wǎng)故障主要包括以下幾種情況：網(wǎng)絡(luò)設(shè)備損壞、設(shè)備軟件損壞，機(jī)關(guān)工作人員操作失誤。針對以上的情況來進(jìn)行緊急處理操作演練。為了提高應(yīng)急處理的速度，減少機(jī)關(guān)人員對緊急情況的響應(yīng)時間，應(yīng)定期進(jìn)行演練操作。通過應(yīng)急演練來確保基層機(jī)關(guān)工作人員有能力應(yīng)對可能出現(xiàn)的網(wǎng)絡(luò)故障，自主進(jìn)行初步的故障診斷，如果不能自行解決，再聯(lián)系專業(yè)的技術(shù)部門工作人員來進(jìn)行排查與修理。

眾所周知，計算機(jī)一旦感染病毒后，病毒的傳播速度是非?？斓?，造成的影響也是非常大的，例如常見的病毒會導(dǎo)致文件的隱藏，不熟悉計算機(jī)病毒的工作人員會誤認(rèn)為是文件被病毒刪除無法恢復(fù)，導(dǎo)致返工重做，耽誤工作時間，影響業(yè)務(wù)處理的效率。所以，計算機(jī)病毒的應(yīng)急處理預(yù)案應(yīng)該是以預(yù)防為主，以修復(fù)為輔。一旦出現(xiàn)問題，應(yīng)進(jìn)行及時的隔離與全面的根除來保障機(jī)關(guān)內(nèi)部辦公計算機(jī)的信息安全。一旦出現(xiàn)計算機(jī)感染病毒的情況，應(yīng)先判斷病毒的種類和感染計算機(jī)的數(shù)量，來分析病毒的危害程度，以便于進(jìn)行后續(xù)的殺毒工作。

3.3 建立重要數(shù)據(jù)的備份

稅務(wù)機(jī)關(guān)的業(yè)務(wù)工作都離不開數(shù)據(jù)與信息，保障數(shù)據(jù)的完全性與準(zhǔn)確性是一項必不可少的工作。所以，稅務(wù)機(jī)關(guān)的工作人員日常工作中應(yīng)及時進(jìn)行重要數(shù)據(jù)的備份，一旦出現(xiàn)了數(shù)據(jù)丟失、被篡改等錯誤情況，確保能及時對重要數(shù)據(jù)進(jìn)行最大程度的恢復(fù)，來保障接下來稅務(wù)業(yè)務(wù)的順利開展與進(jìn)行，確保工作效率。

3.4 建立網(wǎng)絡(luò)安全培訓(xùn)機(jī)制

從某種程度上來說，機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)安全管理員的水平對機(jī)關(guān)網(wǎng)絡(luò)信息安全的保障程度有著決定性的影響，但目前來說機(jī)關(guān)內(nèi)部存在著專業(yè)技術(shù)人員人手不足的情況。所以應(yīng)有專業(yè)的技術(shù)人員定期組織網(wǎng)絡(luò)安全教育的相關(guān)培訓(xùn)，培訓(xùn)人員為機(jī)關(guān)內(nèi)所有業(yè)務(wù)工作人員，重點(diǎn)培訓(xùn)人員為新入職的年輕工作人員。讓非技術(shù)工作人員也在一定程度上接觸并認(rèn)識到網(wǎng)絡(luò)技術(shù)，提高自身的知識水平以及防范能力，能達(dá)到保證自己業(yè)務(wù)相關(guān)數(shù)據(jù)的安全和自主解決工作中出現(xiàn)基礎(chǔ)故障即可。

3.5 建立網(wǎng)絡(luò)安全評估機(jī)制

與機(jī)關(guān)外部專業(yè)的網(wǎng)絡(luò)運(yùn)營部門建立定期安全評估的機(jī)制，彌補(bǔ)機(jī)關(guān)內(nèi)部技術(shù)工作人員可能出現(xiàn)的疏漏。安全評估機(jī)制包括但不限于：通訊線路的定期巡查，機(jī)房管理的安全評估，機(jī)房內(nèi)網(wǎng)絡(luò)設(shè)備的檢查與維護(hù)，機(jī)房環(huán)境的安全評估。預(yù)先發(fā)現(xiàn)并處理可能造成故障的安全隱患，為機(jī)關(guān)的網(wǎng)絡(luò)信息安全多一道保障。機(jī)關(guān)網(wǎng)絡(luò)與信息的安全性得到保障，稅務(wù)業(yè)務(wù)才能順利開展與進(jìn)行，提高稅務(wù)機(jī)關(guān)的工作效率，節(jié)約辦稅人員和納稅人的時間，更是以便于稅務(wù)系統(tǒng)的工作人員為納稅人提供更優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn)：

[1] 湖南新聞網(wǎng). 加強(qiáng)稅務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全建設(shè)的思考， 2014-8-29.endprint