國稅系統(tǒng)信息化建設(shè)存在的問題及對策

1、word文檔僅供參考國稅系統(tǒng)信息化建設(shè)存在的問題及對策隨著國稅系統(tǒng)信息化建設(shè)的別斷深入，信息化差不多成為征管改革的重要推動力量，經(jīng)過幾年的探究和實(shí)踐，所有的稅收征管業(yè)務(wù)納入到計(jì)算機(jī)統(tǒng)一治理，實(shí)現(xiàn)了計(jì)算機(jī)對稅收征管全過程、全方位的監(jiān)控，構(gòu)建了一具各項(xiàng)執(zhí)法權(quán)互相聯(lián)系、互相制約、互相監(jiān)督、責(zé)任 明確的執(zhí)法機(jī)制。信息化是一項(xiàng)系統(tǒng)工程，任何一方面都別能偏廢， 信息化安全也是信息化建設(shè)的關(guān)鍵環(huán)節(jié)。假如信息化絡(luò)別安全，人們使用絡(luò)的積極性會喪失，開放的絡(luò)最終會走向封閉，信息化就失去意義。 隨著互聯(lián)日益蓬勃的進(jìn)展和以市地為單位集中征收的實(shí)現(xiàn)，國稅絡(luò)應(yīng)用的范圍在別斷擴(kuò)大，如上申報(bào)、上認(rèn)證、上信息性服務(wù)，經(jīng)過廣域?qū)?/p>

2、現(xiàn)國稅機(jī)關(guān)內(nèi)部資源共享、統(tǒng)一治理等，國稅信息化絡(luò)別再是單純意義上的，而更多的則是基于internet的絡(luò)和應(yīng)用。絡(luò)開放了，安全咨詢題就更加嚴(yán)重，特別是某些安全咨詢題如病毒、攻擊和入侵 等必須引起我們的高度重視。一、國稅系統(tǒng)信息安全存在的短板”從x國稅系統(tǒng)的實(shí)際事情動身，對比國稅信息化高性能、高可靠性的要求，目前 x國 稅在信息安全上還存在以下五大咨詢題。1、物理安全上存在的咨詢題。 物理安全要緊指信息化系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的愛護(hù)措施。x國稅系統(tǒng)在物理安全上存在的咨詢題要緊表如今機(jī)房建設(shè)、局域建設(shè)缺乏規(guī)劃，基本沒有特意的防雷、防火、防水、防潮設(shè)施。機(jī)房中重要設(shè)備塵土覆蓋，存在 許多

3、安全上的隱患。2、絡(luò)安全上存在的咨詢題。絡(luò)安全要緊是指絡(luò)拜訪、使用、操作的安全，它是信息化安全中最普遍的內(nèi)容，要緊包括：病毒危害和拜訪安全。在開放絡(luò)環(huán)境下，計(jì)算機(jī)病毒的危害比以往要大得多， 特別是近幾年，經(jīng)過互聯(lián)進(jìn)行傳播的病毒數(shù)量急劇增長，危害范圍也別斷擴(kuò)大。應(yīng)付計(jì)算機(jī)病毒的最好的辦法是安防病毒軟件，國稅系統(tǒng)最好具備絡(luò)版的防病毒軟件，能夠?qū)崟r查殺病毒、智能安裝，快速方便地升級。但是，當(dāng)前在使用的防病毒軟件 都是是單用戶版的，容易造成長時刻別升級，在治理上也別方便。拜訪安全是指對設(shè)備、資 源、信息和服務(wù)拜訪權(quán)限的安全操縱。拜訪安全也是最常見的安全咨詢題，x國稅絡(luò)缺少必要的權(quán)限治理，人人都能夠經(jīng)過

4、絡(luò)拜訪到各服務(wù)器和路由器。盡管管人員能夠經(jīng)過外部防火墻限制外部用戶拜訪內(nèi)， 也能夠限制內(nèi)部用戶掃瞄互聯(lián)的權(quán)限和時刻，但是由于x縣局與省局、市局無內(nèi)部防火墻隔離， 全國的國稅廣域用戶都能夠經(jīng)過絡(luò)拜訪x國稅的路由器和服務(wù)器，造成許多安全上的隱患。3、信息安全上存在的咨詢題。 信息安全要緊是指信息交換安全。上申報(bào)、上認(rèn)證的進(jìn)展推動了信息安全需求。這兩種事情都需要對連接者身份進(jìn)行嚴(yán)格驗(yàn)證，防止非法用戶的進(jìn)入，為了防止傳輸過程中的信息被竊聽，要求登錄取戶名和密碼以及數(shù)據(jù)在傳輸過程中進(jìn)行有效的加密。為了增強(qiáng)信息安全，需要對登錄信息和納稅申報(bào)信息進(jìn)行安全審計(jì)記錄，從而能夠?qū)Ψ欠ㄈ肭诌M(jìn)行跟蹤， 并分析系統(tǒng)的安

5、全狀況。這一塊工作我們還沒有很好的開展起來。4、治理安全上存在的咨詢題。治理安全是指經(jīng)過加強(qiáng)安全治理來保證物理安全、絡(luò)安全和信息安全措施的實(shí)現(xiàn)。信息化安全是一項(xiàng)系統(tǒng)工程，假如沒有有效的安全治理，其他的 任何努力都形同虛設(shè)。信息化安全需要一具完善的安全治理體系，從安全治理組織、制度、 措施上都要制定一整套相應(yīng)的規(guī)范。x國稅自從經(jīng)過is0xx00認(rèn)證以來，信息中心的制度建設(shè)已日趨完善，但絡(luò)信息安全方面的制度如應(yīng)急預(yù)案、機(jī)房安全制度、密碼制度等相對較少，沒有從制度上來杜絕絡(luò)安全上的漏洞。5、絡(luò)及信息系統(tǒng)安全意識存在的咨詢題。絡(luò)及信息系統(tǒng)安全咨詢題不少時候都出在內(nèi)部，許多典型的絡(luò)入侵事件基本上借助于內(nèi)

6、部人員才得以實(shí)觀的，而我們國稅系統(tǒng)的普通工作人員，絡(luò)及信息系統(tǒng)安全意識差，個別人就全然沒有安全意識，計(jì)算機(jī)隨便裝載各種游戲軟件，別經(jīng)殺毒隨便使用外來u盤、軟盤、光盤等。二、加高短板”的對策信息化安全咨詢題別存在一勞永逸的解決方案，提出的任何安全對策也只能是更好地 預(yù)防咨詢題的浮現(xiàn)，盡量減少安全咨詢題對正常業(yè)務(wù)的妨礙。針對x國稅系統(tǒng)信息化建設(shè)的特點(diǎn)和存在咨詢題的分析，能夠歸納出三大對策”，即建設(shè)高可用性絡(luò)、部署安全防護(hù)系統(tǒng)和建立安全保障體系。1、建設(shè)高可用性絡(luò)。建設(shè)高可用性絡(luò)算是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ) 絡(luò)設(shè)施，實(shí)現(xiàn)信息化物理安全和絡(luò)安全。建設(shè)高可用性絡(luò)的要緊措施涵蓋信息化硬件和軟

7、件 以及需要重點(diǎn)思考的災(zāi)害恢復(fù)。（1）信息化硬件。信息化硬件包括絡(luò)設(shè)備、服務(wù)器、布線、機(jī)房設(shè)備等。要保證信息化絡(luò)的高可用性，在設(shè)備挑選上必須堅(jiān)持高性能和高可靠性，在系統(tǒng)設(shè)計(jì)上也要充分思考絡(luò)和設(shè)備的冗余備份。在絡(luò)設(shè)備上，應(yīng)盡可能選用可靠性高，有相對冗余的中心交換機(jī)：服務(wù)器應(yīng)選用帶冗余電源的，硬盤應(yīng)選用能做raidl, raid5等高可靠性的磁盤陣列：機(jī)房設(shè)備必須用ups供電，保證設(shè)備的持續(xù)、穩(wěn)定運(yùn)行。（2）信息化軟件。信系化軟件要緊包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等。應(yīng)盡量選用性能好安全性高的操作系統(tǒng)， 個人計(jì)算機(jī)操作系統(tǒng)能夠選用，服務(wù)器操作系統(tǒng)應(yīng)優(yōu)先選用unix系統(tǒng)。（3）災(zāi)害恢復(fù)。隨著信息化進(jìn)

8、程的深入，國稅系統(tǒng)對計(jì)算機(jī)設(shè)備的依靠度也越來越大、對稅務(wù)系統(tǒng)而言，最寶貴的別是信息化設(shè)備或系統(tǒng)：而是存儲的各種文檔和數(shù)據(jù)庫信息。絡(luò)的可用性也是極為重要的， 假如絡(luò)總是有咨詢題，誰還有信心去用它？因此災(zāi)害恢復(fù)是信息化安全中很重要的一具組成部分，必須想法保證數(shù)據(jù)存儲的可靠性，保證絡(luò)服務(wù)和應(yīng)用在故障時能盡快恢復(fù)。對國稅系統(tǒng)而言，災(zāi)害恢復(fù)愛護(hù)的地點(diǎn)要緊是關(guān)鍵數(shù)據(jù)庫和文件服務(wù)器。關(guān)鍵數(shù)據(jù)庫普通是指存儲納稅申報(bào)信息ctais數(shù)據(jù)庫、金稅數(shù)據(jù)庫，文件服務(wù)器要緊是指辦公自動化所依靠的服務(wù)器， 它存儲國稅系統(tǒng)治理過程中所需的重要文檔和資料。先進(jìn)的典型災(zāi)害恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲設(shè)備和相關(guān)軟件組成，當(dāng)系統(tǒng)部分

9、設(shè)備發(fā)生災(zāi)害時能夠保持服務(wù)的延續(xù)性并自動恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)害恢復(fù)系統(tǒng)的一具重要特點(diǎn)算是災(zāi)害恢復(fù)系統(tǒng)里的設(shè) 備要做到地理分散，才干真正應(yīng)對災(zāi)害的發(fā)生。x國稅系統(tǒng)應(yīng)在x縣局建立了異地?cái)?shù)據(jù)容災(zāi) 備份系統(tǒng)。容災(zāi)系統(tǒng)中采納 falconstor 的 ipstor 軟件和 legatoautomatedavailabilitymanage（legatocluster）。市縣局用 4m 光纖相連，在晚上進(jìn)行數(shù)據(jù) 復(fù)制。系統(tǒng)運(yùn)行后，市局將各縣市局的ctais查詢直接指向x縣局的小型機(jī)進(jìn)行查詢，此舉極大地減輕了以市局為主的征管服務(wù)器的壓力，從全然上改善了服務(wù)器征期高峰的擁塞現(xiàn)象，保證了市局主服務(wù)

10、器要緊正常業(yè)務(wù)的開展與運(yùn)行。并且，數(shù)據(jù)的備份將在很大的程度上保證稅務(wù)工作的安全運(yùn)轉(zhuǎn)，給征管數(shù)據(jù)上了 保險(xiǎn)ctais異地備份的成功實(shí)現(xiàn)為其他系統(tǒng)的安全愛護(hù)提供了很好的借鑒。2、部署安全防護(hù)系統(tǒng)。部署安全防護(hù)系統(tǒng)要緊指經(jīng)過操作系統(tǒng)安全使用和部署安全防 護(hù)軟件，實(shí)現(xiàn)信息化絡(luò)安全和信息安全。（1）防病毒系統(tǒng)。常見的計(jì)算機(jī)病毒要緊是針對微軟的操作系統(tǒng)，假如你使用其他操作系統(tǒng)如unix或linux,基本能夠別用擔(dān)心受感染，但是仍可能成為病毒傳播源和感染對象。國稅系統(tǒng)中用戶絡(luò)節(jié)點(diǎn)多，假如采納單機(jī)防病毒軟件，成本高，維護(hù)起來也別方便，防病毒的效果也別理想，因此對國稅系統(tǒng)而言，應(yīng)付病毒的重要手段是部署絡(luò)防病毒系

11、統(tǒng)。絡(luò)防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應(yīng)用組成， 它能夠經(jīng)過治理平臺監(jiān)測、分發(fā)部署防病毒客戶端，這種功能意味著能夠統(tǒng)一并實(shí)施全系統(tǒng) 內(nèi)的反病毒策略，并封鎖整個系統(tǒng)內(nèi)病毒的所有入口點(diǎn)。因?yàn)橛?jì)算機(jī)病毒是動態(tài)進(jìn)展的，到目前為上尚未發(fā)覺萬能”防病毒系統(tǒng)，因此我們能做到只能是及時地更新病毒庫。要有效地應(yīng)付計(jì)算機(jī)病毒，除了部署防病毒系統(tǒng)外，還要配合其他手段維護(hù)系統(tǒng)安全，做好數(shù)據(jù)備份是關(guān)鍵，同時要及時升級殺毒軟件的病毒庫，還要做好災(zāi)害恢復(fù)。（2）防火墻。防火墻是目前最重要的信息安全產(chǎn)品，它能夠提供實(shí)質(zhì)上的絡(luò)安全，它承擔(dān)著對外防備來自互聯(lián)的各種攻擊，對內(nèi)輔助用戶安全策略的實(shí)施的重任，是用戶愛護(hù)信息

12、安全的第一道屏障，在信息化安全中應(yīng)賦予高度重視。經(jīng)過配置安全策略，防火墻要緊承擔(dān)以下作用：禁止外部絡(luò)對xx國稅系統(tǒng)內(nèi)部絡(luò)的拜訪，愛護(hù)國稅絡(luò)安全：滿腳內(nèi)部職員拜訪互聯(lián)的需求；對職員拜訪互聯(lián)進(jìn)行審計(jì)和限制。對 x國稅來說，除如今應(yīng)用的internet防火墻外，還應(yīng)該在與外單位包括 其他國稅局、銀行等聯(lián)的過程中沒置內(nèi)部防火墻、保證x國稅內(nèi)部全部在防火墻的愛護(hù)之下。如今的防火墻在功能上別斷加強(qiáng)，如能夠?qū)崿F(xiàn)流量操縱、病毒檢測、vpn功能等，但是防火墻的要緊功能仍然是經(jīng)過包過濾來實(shí)現(xiàn)拜訪操縱。防火墻的使用通常并別能幸免來自內(nèi)部的攻擊，而且由于數(shù)據(jù)包都要經(jīng)過防火墻的過濾，增加了延遲，落低了絡(luò)性能，要想充 分

13、發(fā)揮防火墻的作用，還要與其他安全產(chǎn)品配合使用。（3）入侵檢測。大部分入侵檢測系統(tǒng)要緊采納基于包特征的檢測技術(shù)來實(shí)現(xiàn)，它們的基本原理是：對絡(luò)上的數(shù)據(jù)包進(jìn)行復(fù)制，與內(nèi)部的攻擊特征數(shù)據(jù)庫進(jìn)行匹配比較，假如相符即產(chǎn)生報(bào)警或響應(yīng)。檢測到入侵事件后，產(chǎn)生報(bào)警，并把報(bào)警事件計(jì)入日志，日后能夠經(jīng)過日志分析確定絡(luò)的安全狀態(tài)，發(fā)覺系統(tǒng)漏洞等。假如它與防火墻等其他安全產(chǎn)品配合使用，能夠在入侵發(fā)生時，使防火墻聯(lián)動，臨時阻 斷非法連接，愛護(hù)絡(luò)別受侵害。在部署此類產(chǎn)品時要注意進(jìn)行性能優(yōu)化，盡量幸免屏蔽沒有價值的檢測規(guī)則。（4）操作系統(tǒng)安全使用。在信息化絡(luò)中，操作系統(tǒng)的安全使用是保證絡(luò)安 全的重要環(huán)節(jié)，試想假如你計(jì)劃與同事

14、共享一具文件夾，可是你又沒有加密碼， 共享的文件就會變成公開的文件。操作系統(tǒng)安全使用要緊包括以下幾方面內(nèi)容：用戶密碼治理、系統(tǒng)漏洞檢測、信息加密等。用戶密碼治理不管是對個人依然整個系統(tǒng)基本上很重要的。用戶密碼治理有許多的原則要遵守， 最重要的算是別要使用空密碼，如當(dāng)你使用windowsnt/20xx時，假如別幸你使用空密碼， 局域中的任何人都能夠隨意拜訪你的計(jì)算機(jī)資源。假如你是系統(tǒng)治理員，制定嚴(yán)謹(jǐn)?shù)挠脩裘艽a策略是首要任務(wù)之一。漏洞檢測對關(guān)鍵服務(wù)器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都別可幸免地存在安全漏洞，操作系統(tǒng)的漏洞總是別斷地被發(fā)覺并發(fā)布在互聯(lián)上，爭取在黑客沒有攻擊你的主機(jī)之前及時發(fā)覺并修

15、補(bǔ)漏洞是極為關(guān)鍵的。另外一種類型的漏洞并別是系統(tǒng)固有的，而是由于系統(tǒng)安裝配置缺陷造成的，同樣應(yīng)引起腳夠重視。對服務(wù)器而言，關(guān)閉別需要的服務(wù)或端口也是必要的。即使絡(luò)很安全了，需要保密的信 息在存儲介質(zhì)上的加密仍然是必要的，因?yàn)槿魏谓j(luò)別能保證百分之百的安全。使用 windowsnt/20xx等操作系統(tǒng)時，盡量使用ntfs分區(qū)，對重要信息起用加密愛護(hù)功能，如此就就是信息意外泄露，也無法破解。采納vpn（虛擬專用）。vpn是當(dāng)前實(shí)現(xiàn)遠(yuǎn)程拜訪重要辦法， 它能夠有效地落低廣域通訊費(fèi)用，并實(shí)現(xiàn)從任何位置安全地拜訪國稅系統(tǒng)內(nèi)部絡(luò)，它也能夠作為國稅系統(tǒng)內(nèi)部重要資源拜訪操縱的一種手段。vpn經(jīng)過internet或

16、其他公用ip絡(luò)實(shí)現(xiàn)，能夠滿腳遠(yuǎn)程通訊安全的基本需求，它將通訊信息進(jìn)行加密和認(rèn)證傳輸，從而保證了信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)完整性和信息源的可靠性，實(shí)現(xiàn)安全的遠(yuǎn)程端到端連接。vpn的實(shí)現(xiàn)要緊基于以下技術(shù)：（1）ipsec, ietf（internet工程師任務(wù)組）制定的ip安全標(biāo)準(zhǔn)。（2）經(jīng)過認(rèn)證機(jī)構(gòu)發(fā)放數(shù)字證書和進(jìn)行第三方認(rèn)證。（3）使用共享密鑰認(rèn)證用于小規(guī)模的vpn絡(luò)。vpn普通采納專用的設(shè)備實(shí)現(xiàn)，在選用vpn產(chǎn)品時應(yīng)要緊思考幾點(diǎn)：可治理性、可擴(kuò)展性、可靠性、兼容性和價格。3、建立安全保障體系。安全保障體系要緊是指：對信息化安全治理的整套體制，包括治理組織、制度、措施等，經(jīng)過安全治理，保證物理安全

17、、絡(luò)安全和信息安全措施的實(shí)現(xiàn)。 （1）建立安全治理機(jī)構(gòu)和治理制度。建立安全治理機(jī)構(gòu)，確定安全治理人員，建立安全治理 制度、維護(hù)和維修治理制度及安全考核制度，建立責(zé)任和監(jiān)督機(jī)制，實(shí)行分權(quán)制約，優(yōu)先授權(quán)，進(jìn)行系統(tǒng)設(shè)備、絡(luò)設(shè)備和存儲設(shè)備的安全治理，建立工作記錄，詳細(xì)記載運(yùn)行事情。（2）制定安全應(yīng)急方案。在國稅系統(tǒng)絡(luò)中，小的安全咨詢題可能比較容易解決，但是嚴(yán)峻的安全咨詢題對稅收工作的妨礙是很大的，如系統(tǒng)設(shè)備故障或大范圍病毒感染等，這時的咨詢題處理起來會特別復(fù)雜，有必要針對特定的安全咨詢題制定安全應(yīng)急方案。安全應(yīng)急方案要緊確定安全應(yīng)急處理時的領(lǐng)導(dǎo)組織結(jié)構(gòu)，解決咨詢題的思路、辦法和步驟，做好事前預(yù)備，別至于遇到咨詢題時慌了神而手忙足亂。（3）加強(qiáng)絡(luò)治理。加強(qiáng)絡(luò)治理是信息化安全的重要環(huán)節(jié)，絡(luò)治理的內(nèi)容要緊包括：操作系統(tǒng)安全策略的維護(hù)和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計(jì)分析絡(luò)安全事件日志、設(shè)備和系統(tǒng)的日常維護(hù)等。惟獨(dú)加強(qiáng)絡(luò)治理， 才干保證絡(luò)的安全可靠運(yùn)行。（4）加強(qiáng)絡(luò)及信息系統(tǒng)安全宣傳教育。安全咨詢題不少時候都出在內(nèi)部，許多典型的絡(luò)入侵事件基本上借助于內(nèi)部人員才得以實(shí)觀的，而且嚴(yán)格的安全策略大多是