前言:想要寫出一篇引人入勝的文章?我們特意為您整理了稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:稅務(wù)作為國家財(cái)政收入的來源,一直受到廣泛的關(guān)注與重視,在信息技術(shù)不斷發(fā)展的情況下,稅務(wù)系統(tǒng)也在不斷地完善,稅務(wù)信息化成為一種趨勢,稅務(wù)網(wǎng)絡(luò)與外界信息的交流日益密切,稅務(wù)網(wǎng)絡(luò)的開放度與透明度也日益提高,但是,隨之,稅務(wù)系統(tǒng)網(wǎng)絡(luò)信息安全問題也越來越凸顯,稅務(wù)安全得不到保障,極易受到網(wǎng)絡(luò)攻擊,影響稅務(wù)系統(tǒng)網(wǎng)絡(luò)的安全性,不利于信息安全建設(shè),無法達(dá)到理想的稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)效果。基于此,為解決此問題,需要研究相關(guān)問題,需要加強(qiáng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)的研究,該文的研究具有價(jià)值。
關(guān)鍵詞:稅務(wù)系統(tǒng);網(wǎng)絡(luò);信息安全;建設(shè)
現(xiàn)階段,已經(jīng)進(jìn)入了信息時(shí)代,網(wǎng)絡(luò)無處不在,越來越多的人利用網(wǎng)絡(luò)進(jìn)行工作,生活,娛樂,網(wǎng)絡(luò)發(fā)揮了重要的作用,將網(wǎng)絡(luò)與稅務(wù)工作相結(jié)合,建立稅務(wù)信息系統(tǒng)十分重要,可以加強(qiáng)稅務(wù)系統(tǒng)的安全性,提高稅務(wù)工作效率與質(zhì)量,確保稅收的合理性,維護(hù)國家的切身利益。由此可見,加強(qiáng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)十分重要,可以提升稅務(wù)的安全性,健全信息安全建設(shè),發(fā)揮重要的作用。
1稅務(wù)系統(tǒng)網(wǎng)絡(luò)存在的問題
經(jīng)過調(diào)查研究發(fā)現(xiàn),稅務(wù)信息系統(tǒng)主要存在以下幾點(diǎn)隱患,第一,稅收征管軟件的加密度不高,很容易受到攻擊,防火墻也很容易被破解,部分密碼保密性較差,甚至趨近于公開,其中的數(shù)據(jù)很容易被修改,從而導(dǎo)致出現(xiàn)數(shù)據(jù)不準(zhǔn)確,無法核實(shí)等問題。第二,目前,雖然計(jì)算機(jī)技術(shù)快速發(fā)展,我國已經(jīng)進(jìn)入了信息時(shí)代,但是,還沒有達(dá)到一人一臺(tái)計(jì)算機(jī)的地步,一臺(tái)計(jì)算機(jī)多是由多個(gè)人進(jìn)行操作的,因此,職能劃分不清,無法對(duì)相關(guān)內(nèi)容進(jìn)行嚴(yán)格的執(zhí)行,極易出現(xiàn)問題,計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控行為無法發(fā)揮重要的作用,影響了稅務(wù)系統(tǒng)網(wǎng)絡(luò)的安全性,不利于稅務(wù)網(wǎng)絡(luò)系統(tǒng)的安全開展。第三,稅務(wù)局沒有備用服務(wù)器,一旦服務(wù)器出現(xiàn)故障,網(wǎng)絡(luò)就會(huì)陷入癱瘓,無法順利開展稅務(wù)工作,面臨較多問題,降低了稅務(wù)工作的安全性。加上征管數(shù)據(jù)龐大,軟件備份無法滿足,需要用磁帶與光盤進(jìn)行備份,還需要購買一些其他設(shè)備,還有設(shè)備比較昂貴,大部分單位都沒有,因此,一旦出現(xiàn)故障,極易造成網(wǎng)絡(luò)癱瘓,無法進(jìn)行數(shù)據(jù)備份,極易出現(xiàn)數(shù)據(jù)丟失問題。第四,稅收電子化,隨著信息技術(shù)的快速發(fā)展,稅收電子化成為一種趨勢,網(wǎng)絡(luò)的安全性直接會(huì)影響到稅收的準(zhǔn)確性,關(guān)系到稅收的數(shù)據(jù),會(huì)直接影響局域網(wǎng)的應(yīng)用范圍,會(huì)造成計(jì)算機(jī)網(wǎng)站被病毒侵入等問題影響稅務(wù)系統(tǒng)的安全性。稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全存在的問題主要可以分為3大類,第一類,計(jì)算機(jī)病毒,計(jì)算機(jī)病毒是影響計(jì)算機(jī)工作的主要問題,會(huì)影響互聯(lián)網(wǎng)傳播的速度,甚至?xí)斐捎?jì)算機(jī)的癱瘓,可見,計(jì)算機(jī)病毒是稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全中存在的主要問題。稅務(wù)系統(tǒng)的內(nèi)部網(wǎng)絡(luò)會(huì)受到較大的沖擊,影響國家機(jī)密數(shù)據(jù)的安全性,無法規(guī)避病毒帶來的危險(xiǎn)性。第二類,網(wǎng)絡(luò)攻擊,稅務(wù)系統(tǒng)的網(wǎng)絡(luò)主要采用tcp/ip協(xié)議,極易受到網(wǎng)絡(luò)攻擊,會(huì)影響系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全性,導(dǎo)致稅務(wù)系統(tǒng)不夠嚴(yán)密,面臨著更大的危險(xiǎn)。第三類,身份驗(yàn)證,通過身份驗(yàn)證,可以實(shí)現(xiàn)網(wǎng)上辦公,提高政府辦事效率,提高稅收的準(zhǔn)確性,保證公文的機(jī)密性與合法性,保證數(shù)據(jù)無法篡改,但是身份驗(yàn)證也存在安全隱患,身份無法明確,影響信息的安全性。
2稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)
2.1建立嚴(yán)格的安全管理制度
規(guī)章制度是各項(xiàng)工作順利開展的標(biāo)準(zhǔn)準(zhǔn)則,稅務(wù)系統(tǒng)也是如此,通過建立嚴(yán)格的安全管理制度,有助于建設(shè)稅務(wù)系統(tǒng)網(wǎng)絡(luò),提高稅務(wù)系統(tǒng)的安全性,促進(jìn)稅務(wù)系統(tǒng)工作的順利開展。稅務(wù)信息系統(tǒng)對(duì)數(shù)據(jù)信息的安全性具有較高的要求,建立嚴(yán)格的安全管理制度,需要從以下幾個(gè)方面著手,第一,需要加強(qiáng)領(lǐng)導(dǎo),明確按照上級(jí)信息管理部門的要求建立規(guī)章制度,根據(jù)稅務(wù)系統(tǒng)的特點(diǎn)與相關(guān)情況,制定出完善的業(yè)務(wù)部門與信息部門的規(guī)章制度,根據(jù)系統(tǒng)權(quán)限,對(duì)管理辦法進(jìn)行分配與制約,健全管理體制,采用負(fù)責(zé)制方式進(jìn)行管理,即明確責(zé)任,誰賦予,誰負(fù)責(zé),加強(qiáng)管理。第二,需要對(duì)各個(gè)科室以及分局進(jìn)行分別管理,將責(zé)任落實(shí)到個(gè)人,要求每臺(tái)計(jì)算機(jī)都需要具有專人負(fù)責(zé),需要進(jìn)行操作系統(tǒng)加密,還需要設(shè)置密碼,防火墻等,通過設(shè)置層層權(quán)限,確保信息的安全性,消除安全隱患。除此之外,為了防止口令外泄,需要實(shí)行口令即責(zé)任原則,對(duì)口令泄露,執(zhí)法過錯(cuò)等問題進(jìn)行追究,明確責(zé)任人,加強(qiáng)管理,建立嚴(yán)格的安全管理制度。
2.2建立安全響應(yīng)體系,加強(qiáng)基礎(chǔ)資金投入
一方面,建立安全響應(yīng)體系,可以對(duì)相關(guān)信息與數(shù)據(jù)進(jìn)行備份,可以最大可能保護(hù)稅務(wù)信息的安全性,最大可能防止意外的發(fā)生,發(fā)揮了重要的作用。因此,建立安全響應(yīng)體系,對(duì)重要信息數(shù)據(jù)進(jìn)行雙重備份發(fā)揮了重要的作用,首先,需要在上級(jí)稅務(wù)機(jī)關(guān)進(jìn)行備份,要求上級(jí)稅務(wù)機(jī)關(guān)代為備份管理,以免出現(xiàn)意外情況,有備無患。其次,需要在本級(jí)稅務(wù)機(jī)關(guān)進(jìn)行備份,確保數(shù)據(jù)的安全性,最大可能保證數(shù)據(jù)信息的可恢復(fù)性。除此之外,還需要對(duì)各部門進(jìn)行分類,制定分類的標(biāo)準(zhǔn),為每一類計(jì)算機(jī)都做一個(gè)鏡像,并單獨(dú)放在計(jì)算機(jī)上,保證在計(jì)算機(jī)系統(tǒng)遭受破壞時(shí),可以第一時(shí)間進(jìn)行恢復(fù),提高稅務(wù)信息系統(tǒng)的安全性。另一方面,加強(qiáng)基礎(chǔ)資金投入,通過加大資金投入,可以增加防雷措施,改造電路,將老化設(shè)備進(jìn)行替換更新,降低計(jì)算機(jī)出現(xiàn)故障的可能性,將計(jì)算機(jī)突然故障導(dǎo)致數(shù)據(jù)丟失的可能性降到最低。加強(qiáng)資金基礎(chǔ)投入,需要要求上級(jí)稅務(wù)機(jī)關(guān)設(shè)立專項(xiàng)資金,加大基礎(chǔ)資金的投入,??顚S茫岣叨悇?wù)系統(tǒng)硬件設(shè)施,為稅務(wù)系統(tǒng)的發(fā)展創(chuàng)造有利的條件。
2.3計(jì)算機(jī)病毒的防范方案
計(jì)算機(jī)病毒侵入是影響稅務(wù)信息系統(tǒng)的安全性的主要問題,因此,做好計(jì)算機(jī)病毒的防范工作十分重要,制定計(jì)算機(jī)病毒防范方案,做好防范工作具有重要的意義。第一,做好預(yù)防措施,查殺病毒是一種被動(dòng)的方式,預(yù)防病毒才能夠更好的對(duì)付計(jì)算機(jī)病毒,才能有效地掃描并清除計(jì)算機(jī)病毒,做好防范工作,因此,利用傳統(tǒng)的方式進(jìn)行改變,以防治為主十分重要。第二,選擇優(yōu)秀的防病毒軟件,現(xiàn)階段,稅務(wù)系統(tǒng)的應(yīng)用水平不高,主要采用單機(jī)版殺毒,很難對(duì)網(wǎng)絡(luò)病毒進(jìn)行徹底的消除,可見,防病毒是一個(gè)動(dòng)態(tài)的,技術(shù)對(duì)抗過程,選擇優(yōu)秀的計(jì)算機(jī)病毒軟件,可以做好維護(hù)功能,為用戶提供方便。除此之外,病毒更新速度較快,殺毒軟件的病毒庫更新速度也較快,需要選擇優(yōu)秀的防病毒軟件,有效解決計(jì)算機(jī)病毒侵入問題。第三,安裝防火墻,做好以網(wǎng)為本,進(jìn)行多層防御。防治網(wǎng)絡(luò)病毒,可以透過網(wǎng)絡(luò)管理pc機(jī),發(fā)揮網(wǎng)絡(luò)的喚醒功能,進(jìn)行掃描,檢查病毒情況,做好防范工作,形成覆蓋全網(wǎng)的防御體系,安裝防火墻,做好安全防線,利用防火墻進(jìn)行監(jiān)控,及時(shí)發(fā)現(xiàn)病毒,及時(shí)消滅病毒,做好防御工作。第四,需要及時(shí)安裝操作系統(tǒng),目前,大多數(shù)病毒都是針對(duì)操作系統(tǒng)漏洞的,主要對(duì)數(shù)據(jù)庫的漏洞進(jìn)行攻擊,因此,安裝操作系統(tǒng),對(duì)數(shù)據(jù)庫進(jìn)行補(bǔ)充十分重要,是降低病毒攻擊幾率的主要方式,會(huì)提高稅務(wù)信息系統(tǒng)的安全性,通過程序升級(jí),防范風(fēng)險(xiǎn),保證稅務(wù)信息系統(tǒng)的安全性。
3網(wǎng)絡(luò)攻擊的防范方案
互聯(lián)網(wǎng)常見的攻擊手段與防范方法主要分為以下幾種,第一,掃描攻擊,目前,常見的攻擊形式就是掃描攻擊,常見的掃描攻擊方式就是探測tcp、探測bogus、無碎片標(biāo)記等,掃描攻擊主要依靠一些特殊的掃描包,獲取一些重要的信息,達(dá)到攻擊目的。面對(duì)這種攻擊,需要加強(qiáng)防火墻設(shè)置,對(duì)一些不明安裝包進(jìn)行阻截,保護(hù)數(shù)據(jù)信息,降低攻擊的幾率。第二,木馬攻擊,木馬攻擊是一種十分常見的攻擊方式,主要分為兩個(gè)部分,第一部分,主要安裝在被攻擊的主機(jī)上,由攻擊者自己操控,木馬病毒打開一個(gè)缺口后,可以對(duì)主機(jī)進(jìn)行監(jiān)控,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。第二部分,對(duì)客戶端服務(wù)器進(jìn)行攻擊,造成網(wǎng)絡(luò)癱瘓。針對(duì)木馬攻擊,最為常見的就是禁止內(nèi)外網(wǎng)主動(dòng)連接,以此達(dá)到阻斷外部鏈接的目的,組織外部與內(nèi)部機(jī)器的通信,使木馬病毒無法發(fā)動(dòng)攻擊。
4身份鑒別的解決方案
首先,在稅務(wù)信息系統(tǒng)接受網(wǎng)上申報(bào)過程中,需要嚴(yán)格按照申報(bào)流程辦事,需要保證信息的保密性與完整性,需要確保身份的確定性,保證發(fā)送方不可以否認(rèn)。其次,需要頒發(fā)數(shù)字證書,通過頒發(fā)數(shù)字證書,發(fā)揮數(shù)字證書的強(qiáng)大功能,合理利用其密鑰系統(tǒng),發(fā)揮重要作用,達(dá)到身份鑒別的目的。保證發(fā)送信息出除接收方與發(fā)送方外,無他人竊取,保證信息過程不被篡改,保證發(fā)送方對(duì)信息不能抵賴。最后,需要采用自己的私鑰對(duì)數(shù)據(jù)進(jìn)行處理,確保信息的安全性,在利用數(shù)字證書進(jìn)行加密后,用戶也需要自己進(jìn)行加密,保證信息的安全性,有效進(jìn)行身份鑒別。
5總結(jié)
綜上所述,稅務(wù)信息系統(tǒng)建設(shè)工作是一個(gè)長期的,艱巨的工作,任重而道遠(yuǎn),加強(qiáng)信息系統(tǒng)建設(shè),提升稅務(wù)系統(tǒng)的安全性尤為重要,是保障信息安全,維護(hù)網(wǎng)絡(luò)穩(wěn)定,提高稅收準(zhǔn)確性,保證稅收工作順利開展實(shí)施的關(guān)鍵,需要稅務(wù)工作者共同努力,為稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)貢獻(xiàn)力量。
參考文獻(xiàn):
[1]陸長虹,侯整風(fēng).金稅工程(三期)信息安全保障體系的研究[J].微計(jì)算機(jī)信息,2008(6).
[2]徐煒,陶翔,徐國永.稅收信息化建設(shè)中PKI技術(shù)的應(yīng)用研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2007(9).
[3]朱永高.稅務(wù)網(wǎng)絡(luò)與信息安全問題淺析[J].企業(yè)經(jīng)濟(jì),2005(4).
[4]黃俊波.淺析稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)及防范[J].現(xiàn)代經(jīng)濟(jì)信息,2010(6):2-3.
[5]李小明.淺析稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)[J].民營科技,2010(1):116.
作者:管佩龍 單位:白山市地方稅務(wù)局電子稅務(wù)管理中心