《信息长堤,警惕“蚁穴”之溃---基层税务机关信息系统.docVIP

PAGE \* MERGEFORMAT 1 论文编号：4G 信息长堤，警惕“蚁穴”之溃 ——基层税务机关信息系统安全运行常见问题及对策探析 庞麒铭 内容提要：随着税收信息建设纵深发展，税收业务和信息技术的融合程度越来越高，信息化科技手段广泛、深入地渗透到各个业务环节，税收业务对信息化设备的依赖越来越强，信息安全的重要性日益突出。2008我国电子政务网络安全方面暴露问题比较突出的有五个方面：计算机病毒泛滥、木马程序带来安全必威体育官网网址方面的隐患、易受黑客攻击特别是洪流攻击、垃圾邮件阻塞网络和网络安全的威胁开始蔓延到应用的环节。如何围绕税收中心工作，建立一个长效信息安全体系，确保税收征管信息系统高效稳定运行已经成为突出的问题。 关键词：基层 税务机关 信息系统安全 问题 对策 随着税收信息建设纵深发展，税收业务和信息技术的融合程度越来越高，信息化科技手段广泛、深入地渗透到各个业务环节，税收业务对信息化设备的依赖越来越强，基层税务人员计算机的正常运行已经成为顺利开展税务工作的重要保证。面对日益增多且不断更新的计算机设备，各级税务机关对计算机系统安全管理相对滞后，计算机病毒、木马和系统蓝屏等一系列的计算机常见故障在一定程度上影响了日常税收工作的开展。如何规范计算机安全管理，保障计算机安全稳定运行，已经成为保障税收业务正常、高效运转的一项重要任务。 管理和技术作为信息安全保障是税务信息化建设的两大部分内容。缺乏管理，技术就会“无的放矢”；缺乏技术，管理就是“空口说白话”。目前很多基层税务机关的信息安全保障工作中仍然存在管理制度不够健全、管理目的不够明确，管理责任不能落实、管理效果缺乏监督等问题。内部调查显示，其70——80％的安全问题源自于内部的疏漏，比如计算机系统配置不合理，没有遵守操作规程等最基本的问题。 一、基层税务机关计算机信息安全现状 据调查，仅2008我国电子政务网络安全方面暴露问题比较突出的有五个方面：计算机病毒泛滥；木马程序带来安全必威体育官网网址方面的隐患；易受黑客攻击特别是洪流攻击；垃圾邮件阻塞网络；网络安全的威胁蔓延到应用的环节，其中Windows占70%。国家在“十五”国民经济发展计划中就决定了要强化信息网络的安全保障体系，加速信息安全的研发。这说明，当前加强信息安全保障能力已成为我国信息化发展的当务之急。 根据税务系统信息技术应用不断扩展和深化的需要，各级税务机关积极筹集资金，对计算机等基础设施进行了购置、扩建和改造，使计算机设备广泛应用于税收征管的各个层面，从税收计会统到征收管理，从日常办公到信息交换，以计算机网络为依托的征管格局初步形成，计算机应用已经渗透到税务业务各个环节。随着税收征管信息化建设步伐的加快，信息化基础设施的数量日益增多。据国家税务总局最近提供的统计数字显示，截至到2006年12月31日，全国税务系统装备各类计算机，比“九五”末期的24.8万台增加48.9万台，增长近两倍。 与信息化基础设施数量直线上升形成鲜明对比的是，计算机安全防范体系建设相对滞后，这使得各种计算机安全问题在信息管理工作中逐一浮上水面。以广西某市地税局为例，该局近3年来累计购置各类计算机达362台，据今年5月该局组织的一次计算机信息系统安全状况调查，发现了一系列令人担忧的计算机安全问题：计算机系统使用空密码登录占82%，存在系统安全漏洞占86%，存在软件漏洞占82%，感染木马占54%，存在恶意插件占63%，杀毒软件版本过期或病毒库版本过低占42%，其他安全问题占22%。 近年来，税务系统上级有关部门相继出台一系列工作要求和规定，以最大限度地保障计算机信息系统的安全——如不得“一机两用”，不得在互联网和网上传输涉密文件, 不得在接入税务内网的计算机上存储涉密文件，不得从互联网下载程序装入税务机关内网，必须严格移动存储设备管理等等。如果这些规定都得到了很好的落实，就可以在较大程度上抵御风险, 减少信息安全事件的发生。然而，目前计算机信息系统安全工作的现状却是上级部署得多, 下级执行得少；领导要求得严, 基层落实得宽；技术人员把得紧, 普通干部放得松。 二、基层税务机关计算机信息安全的主要风险 （一）工作人员普遍缺乏信息安全防范意识 在当前税务信息化应用加快向业务环节渗透的过程中，“重应用、轻管理”的思想仍然根深蒂固地影响着基层干部职工，这从他们经常提及的问题可以看得出来：“系统功能运行正常了吗？税（发）票开出来没有？收入统计出来没有？”很少有人关心“系统存在什么安全漏洞吗？这对系统安全存在什么风险吗？这样操作会对系统造成什么危害吗？”等安全隐患。除此之外，还可以从办税服务厅的前台操作看得出来：前台操作员在登录系统前的密码输入环节中大都采取系统初始化默认密码，尚不能自觉采取安全档板等密码保护措施。 细节虽小，却反映出了基层