梁恪瑋

摘 要：信息系統(tǒng)是對各種信息資料進行收集、整理、存儲、傳輸以及應用的集合體，擁有強大的功能。隨著信息技術的飛速發(fā)展，稅務工作也開始廣泛地應用稅務信息系統(tǒng)，有效提高了稅務工作的整體效率與整體質量。然而，因為受到多種因素的影響，目前稅務信息系統(tǒng)還面臨著一些信息安全風險，從而會影響系統(tǒng)運行的安全性與穩(wěn)定性，因此必須采取一系列的方法措施。本文分析了稅務系統(tǒng)中存在的信息安全風險，然后提出防范措施，僅供參考。

關鍵詞：稅務系統(tǒng);信息技術;安全風險;防范措施

一、引言

作為國家財政收入的一個關鍵途徑，稅收具有重要的地位與作用，其面臨著較高的要求，必須公平、公正、準確。在“互聯(lián)網+”背景下，稅務信息管理系統(tǒng)也得到更加廣泛的應用，在大幅降低稅收成本的同時，能夠有效提升稅務工作的整體效率與整體效果。然而，由于互聯(lián)網具有開放性，也使稅務信息管理系統(tǒng)面臨著一定的信息安全風險，極易會發(fā)生安全問題，所以必須全面保證稅務信息系統(tǒng)的安全性與可靠性。

二、稅務系統(tǒng)的信息安全風險

（一）缺乏完善的信息系統(tǒng)安全管理制度

相關調查研究結果表明，目前在全世界范圍內有超過80%網絡安全問題都是因為內部管理工作不到位而引發(fā)的。采用的安全管理模式不先進，制定的安全規(guī)定不科學，沒有全面貫徹落實安全制度、采用的安全應急措施不完善等，都可能導致信息資料面臨嚴重的安全風險，例如尚未制定完善的風險評估機制，總是會在發(fā)生安全事件以后再采取進一步的安全防范措施等，都會嚴重影響信息系統(tǒng)的安全性。而且在日常工作的過程中，許多稅務人員的安全意識不強，會片面地認為在安裝殺毒軟件，并且做好與外網的隔離操作以后就能夠確保系統(tǒng)的安全性，就可以消除各種的隱患，這種認識是錯誤的[1]。實際上，信息系統(tǒng)的安全管理屬于動態(tài)的全過程，其是靈活的、是多變的。部分稅務人員還具有一定的僥幸心理，其安全責任意識較弱，在網內與網外彼此間混合使用一些硬件設備，例如筆記本電腦等。另外，在納稅企業(yè)以及內部工作人員利用U盤等對數(shù)據(jù)資料進行復制時，尚未采取基本的殺毒措施就直接與內網進行連接，如此一來就可能會導致信息系統(tǒng)的安全性受到嚴重的威脅。

（二）缺乏對計算機病毒的有效防范

近年來，科學技術飛速發(fā)展，信息技術與計算機技術也得到了不斷進步，出現(xiàn)了更加多樣化的計算機病毒，特別是蠕蟲病毒的危害更大，其所可能帶來的損失更為嚴重。此類病毒會利用應用程序及操作系統(tǒng)中存在的漏洞展開攻擊，傳播方式是多元化的，而且極易會出現(xiàn)變種，進而能夠有效躲避計算防病毒軟件的搜索。盡管稅務系統(tǒng)已經實現(xiàn)五級防護網絡，即：一是總局;二是省局;三是市局;四是縣局;五是稅務所[2]。然而，因為計算機病毒攻擊防范建設工作還不到位，因此也就無法全面、有效地實現(xiàn)對整個網絡病毒的防護。蠕蟲病毒就會在極短的時間內通過互聯(lián)網進行傳播，會嚴重破壞信息系統(tǒng)。

三、稅務系統(tǒng)信息安全風險的防范措施

（一）制定完善的現(xiàn)代化安全管理體系

為了可以使得稅務系統(tǒng)得以穩(wěn)定、安全的運行，就必須加強系統(tǒng)網絡以及信息的安全。對此，就要加強基礎管理制度建設，制定完善的制度，從而更好地發(fā)揮管理與約束作用，在此基礎確保稅務系統(tǒng)運行的安全性、穩(wěn)定性、可靠性。所以，就要根據(jù)國家出臺的信息網絡安全的相關規(guī)定，根據(jù)稅務系統(tǒng)的相關標準，制定能夠滿足稅務系統(tǒng)需求的安全管理制度體系;要使責任能夠得到明確劃分，使有關部門的責任能夠得到全面落實，要加強對層級的科學劃分，要科學地設置管理權限，要使制度能夠得到全面的貫徹與落實，要確保流程的流暢性[3]。除此以外，還要對制度給予全面貫徹與落實情況，要給予嚴格的監(jiān)督與管理。針對稅務系統(tǒng)所在的計算機設備要采用加密管理模式，要安排專門的人員負責管理，要設置完善的防火墻，要加強層層保密設置，在此基礎上才能夠使得信息資料更加安全、更加可靠，有效地防止信息資料發(fā)生篡改或是泄露現(xiàn)象，而且要嚴格地管理與懲罰違反制度的行為。

（二）制定完善的網絡和信息隱患防范機制

為了可以有效地保護稅務系統(tǒng)的安全，防范計算機病毒，那么就要加強對病毒的查殺，采取有效的防范措施。為了更好地保護設備的安全性，要采用常規(guī)的檢查方法及時清理病毒，而且要購買更多科學、先進的防病毒軟件，積極地做好計算機操作人員的培訓教育工作，使其能夠熟練、靈活地運用各種軟件。要加強對設備的維護，及時更新軟件，在此基礎上提高軟件的防御能力;要圍繞防火墻構建完善的網絡全覆蓋防御系統(tǒng)，要及時安裝防火墻，積極研發(fā)更加完善的防火墻設備;要采用更加科學的網絡管理個人版軟件，在此基礎上建立完善的安全防護體系;要及時排查操作系統(tǒng)存在的漏洞，要預測分析各種可能會發(fā)生的病毒攻擊現(xiàn)象，要不斷升級與優(yōu)化操作系統(tǒng)，進而使得稅務系統(tǒng)更加穩(wěn)定、更加安全。

而且，要采用常規(guī)探測掃描攻擊包及時地攔截與掃描信息資料，在此基礎上增強防御功能，要實現(xiàn)內外部網絡的有機連接，從而更好地提高防護水平，更好地預防木馬的攻擊，有效地防范網絡攻擊。除此以外，還要積極地完成業(yè)務協(xié)調工作，要根據(jù)常規(guī)的申報流程實現(xiàn)對信息的共享與傳遞;要采用頒發(fā)數(shù)字證書的方法，使得系統(tǒng)具有更強的防密性能，而且要利用本身所具有的密匙實現(xiàn)對信息資料的加密處理，有效地實現(xiàn)對身份鑒別的雙重保護，消除此方面的安全隱患，提高信息傳遞的安全性與可靠性。

（三）制定完善的網絡和信息安全綜合應急響應機制

首先，要投入充足的資金。要結合稅收系統(tǒng)的發(fā)展狀況，積極地學習國內外先進的科學技術，學習其成熟的經驗與科學的方法，配置更加先進的保護裝置;要嚴格地檢查現(xiàn)有的各種設備線路以及設施，要及時地更換或是優(yōu)化老舊的線路與設備，要積極地設置完善的防雷配置，進而保證計算機系統(tǒng)的安全運行。除此以外，還要努力獲得更多的專項資金支持，要充分重視對基礎資金的管理與控制，嚴禁出現(xiàn)挪用或是違規(guī)使用資金現(xiàn)象[4]。其次，要加強對稅務系統(tǒng)軟硬件的定期檢測與維護，一旦發(fā)現(xiàn)存在各種問題，就要給予妥善、科學的處理。除此以外，要及時地排查與檢測各種安全隱患，要加強對可能發(fā)生的隱患點給予預測分析，要制定健全的風險排查機制，要對網絡信息安全隱患所具有的風險等級進行科學合理的劃分。再次，要加強定期檢查，要對發(fā)現(xiàn)的隱患進行及時處理與解決，要及時備份比較關鍵的信息數(shù)據(jù)，要研發(fā)出更加科學、先進的保護設施以及設備，在此基礎上提高應急處理能力，建立完善的雙重備份系統(tǒng)，進而實現(xiàn)不同級別稅務機關數(shù)據(jù)的有機串聯(lián)，從而更加順暢地分享以及傳遞信息資料。

（四）加強稅務人員隊伍建設

為了可以有效地確保稅務系統(tǒng)的網絡安全性，提高安全管理水平，那么就必須提高稅務人員的專業(yè)素養(yǎng)，使其具備更高的職業(yè)道德素養(yǎng)和專業(yè)能力，進而更加高效地完成稅務工作。首先，要為稅務人員提供更多參與培訓教育的機會，使其可以全面地了解網絡知識，更加重視信息的安全;要使得所有員工以及領導干部能夠樹立較強的責任意識，能夠嚴格地按照相關的要求開展各項工作。其次，在安全培訓方面可以采取以下方式：第一，要科學地選擇培訓內容，要為稅務人員講解稅務知識，講解信息管理的方法與技能，為其制訂科學完善的培訓計劃，全面提高其專業(yè)素養(yǎng);第二，要為稅務人員提供更多外出學習與交流的機會，使其掌握更加科學先進的理論知識以及技術技能，全面提高綜合能力[5]。最后，要注重培養(yǎng)信息安全崗位人員。要通過培訓的方式，使其能夠具備更強的信息安全管理能力，更好地完成本職工作。

四、結語

在“互聯(lián)網+”背景下，互聯(lián)網技術也在稅務工作中獲得廣泛的應用，使得稅務計算更加準確、更加高效，能夠有效地防范稅款流失。在稅務信息管理系統(tǒng)的實際應用中也存在一些信息安全風險與漏洞，會嚴重威脅稅務系統(tǒng)運行的穩(wěn)定性與安全性，影響工作的最終效果。因此，必須采取有效的防范措施，有效地消除安全風險，確保系統(tǒng)的穩(wěn)定、安全運行。

參考文獻：

[1]熊暉東.信息安全風險分析方法與風險感知實證研究[J].軍民兩用技術與產品，2018（22）：45.

[2]張振華.基于"互聯(lián)網+"的信息安全防御系統(tǒng)的設計與實現(xiàn)[J].電子設計工程，2019，27（15）：78.

[3]潘平，毛新月，周惠玲，等.基于博弈論的信息安全風險管理信念研究[J].數(shù)學的實踐與認識，2018（13）：89.

[4]高朝霞，葛志剛，王瑜，等.企業(yè)智能化稅務管理系統(tǒng)的建設與應用[J].會計之友，2019（17）：137.

[5]姜浩.稅務系統(tǒng)軟件定義數(shù)據(jù)中心的探索與實踐[J].民營科技，2017（4）：74.