稅務電子政務信息系統(tǒng)安全體系研究 4800字

稅務電子政務信息系統(tǒng)安全體系研究4800字摘要：稅務電子政務的實施為稅務部門承當的稅收管理和效勞實現電子化、網絡化和透明、高效開辟了廣大的空間。然而稅務電子政務信息系統(tǒng)的平安問題也變得更加突出、嚴重。認識電子政務信息系統(tǒng)平安的威脅，把握系統(tǒng)平安的影響因素和要求，建設系統(tǒng)平安保障體系，對保證稅務電子政務的有效運行具有重要意義。

關鍵詞：稅務；政務信息系統(tǒng)；平安體系

引言

所謂稅務電子政務是指稅務部門運用現代電腦和網絡技術，將其承當的稅務管理和效勞職能轉移到網絡上進行，同時實現稅務部門組織結構和工作流程的重組優(yōu)化，超越時間、空間和部門分隔的制約，向社會和納稅人提供高效優(yōu)質、標準透明和全方位的管理與效勞。稅務電子政務的實施使得稅務部門事務變得公開、高效、透明、廉潔和信息共享，與此同時，也使得政務信息系統(tǒng)平安問題更加突出和嚴重，影響稅務電子政務信息系統(tǒng)功能的發(fā)揮，甚至對稅務部門和納稅人產生危害，嚴重的還將對國家信息平安乃至國家平安產生威脅。因此，建設稅務電子政務信息系統(tǒng)平安的保障體系是開展稅務電子政務的關鍵所在，具有極其重要的意義。[1]〔P62-64〕

1稅務電子政務系統(tǒng)平安體系概述

稅務電子政務系統(tǒng)平安體系方面的研究始終是學術界研究重點和稅務部門、企業(yè)界廣泛關注的焦點之一，已經出現了較多的研究成果和實踐案例，比方將稅務電子政務平安相關規(guī)范分成信息平安總體規(guī)范、密碼算法、密碼管理規(guī)范、防信息泄漏規(guī)范、信息平安產品規(guī)范、系統(tǒng)與網路平安規(guī)范、信息平安評估規(guī)范、信息平安管理規(guī)范8個類別；將稅務電子政務平安體系劃分為“網絡平安政策法規(guī)、網絡平安組織管理、網絡平安規(guī)范標準、網絡平安效勞產業(yè)、網絡平安技術產品和網絡平安根底設施〞六個組成局部；將稅務電子政務平安保障體系劃分為平安法規(guī)、平安管理、平安規(guī)范、平安效勞、平安技術產品和平安根底設施6大要素；局部廠商那么或者從網絡、傳輸、存儲平安以及可靠性、隱秘性、易維護性等角度構建平安體系，或者從物理、網絡、主機、應用角度設計；或者從物理隔離、根底平臺平安、應用平臺平安和平安管理四個方面進行總體考慮。

2如何構建完善的稅務電子政務系統(tǒng)平安體系？

我們知道，稅務電子政務系統(tǒng)平安體系是整個稅務電子政務系統(tǒng)平安、有效、高效運行的重要保證，因此平安體系應切合稅務電子政務系統(tǒng)實際需求，在保證物理平安和網絡平安的根底上，充沛保證數據平安和應用系統(tǒng)平安，同時通過平安制度建設和平安教育培訓實現平安體系有效實施，以全面保證稅務電子政務應用系統(tǒng)中各類信息的采集、處理、管理、傳輸等平安進行，并滿足將來稅務電子政務系統(tǒng)平安方面的擴展需求。下面我們將在闡述稅務電子政務系統(tǒng)平安體系根本構建原那么的根底上，從物理平安、網絡平安、數據平安、應用系統(tǒng)平安、平安制度建設、平安教育和培訓等方面對完善的稅務電子政務平安體系進行表明。

〔1〕構建電子政務系統(tǒng)平安體系的根本原那么

參照我國稅務電子政務建設指導意見并結合稅務電子政務平安體系方面的研究，我認為：構建稅務電子政務系統(tǒng)平安體系應當遵循下列原那么：

1〕全面設計、整體部署

2〕統(tǒng)一規(guī)范，加強管理

3〕需求主導，重點突出

4〕靈活配置、動態(tài)部署

5〕制度建設、平安培訓

〔2〕電子政務系統(tǒng)平安體系之物理平安

物理平安是整個稅務電子政務系統(tǒng)平安的前提，用于保證計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。稅務電子政務系統(tǒng)平安體系中的物理平安可以分為環(huán)境平安、設備平安和媒體平安，波及到稅務電子政務系統(tǒng)應用范圍內的各方主體。其中，環(huán)境平安是對系統(tǒng)運行環(huán)境的平安愛護，如區(qū)域愛護和災難愛護等，具體可以參照國家規(guī)范GB50173-93、GB2887-89、GB9361-88等相關要求進行設計；設備平安那么主要包括存儲、傳輸或系統(tǒng)運行所用設備的防盜、防毀、防磁、避免線路截獲、抗電磁干擾及電源愛護等；媒體平安那么包括存儲媒體本身的平安以及媒體中存儲數據平安。

〔3〕稅務電子政務系統(tǒng)平安體系之網絡平安

稅務電子政務系統(tǒng)平安體系之網絡平安主要分為傳輸網絡平安和業(yè)務網絡平安兩類。對于稅務電子政務系統(tǒng)相關的傳輸網絡，網絡平安主要是保證參與稅務電子政務系統(tǒng)各方主體之間的數據傳輸網絡以及公共網絡效勞的平安可靠運行，從目前稅務電子政務建設情況來看，傳輸網絡平安目前需要由網絡根底設施提供商或效勞商為其平安性提供充沛保證。對于稅務電子政務系統(tǒng)相關的業(yè)務網絡，網絡平安主要包括控制撥號用戶接入、設置防火墻、防備病毒、控制與公網互連、防備黑客入侵以及就網絡平安進行嚴格監(jiān)控和標準管理等以愛護業(yè)務網絡資源和電子政務應用效勞。

1〕撥號用戶接入問題：

目前，我國稅務電子政務系統(tǒng)網絡建設并不完善，還存在局部網絡環(huán)境較差的單位，在使用稅務電子政務系統(tǒng)的時候需要通過撥號方式利用公用交換網在網絡上傳輸數據。以該種方式傳輸的數據可能在傳輸過程中被竊聽、被篡改，因此針對由于使用撥號方式傳輸數據所產生的平安隱患，需要采用撥號用戶身份認證等加強對撥號用戶的平安驗證，對撥號用戶實現統(tǒng)一管理，采用加密伎倆對關鍵數據加密后進行傳輸，避免數據泄漏和被非法竊??；嚴格限制撥號上網用戶能訪問的系統(tǒng)信息和系統(tǒng)資源，避免非法用戶撥號進入電子政務系統(tǒng)所在網絡。

2〕防火墻設置問題：

在稅務電子政務系統(tǒng)運行所在專網和外網之間、不同平安域之間需要根據需要設置防火墻，依據平安政策對出入網絡的信息流進行控制，有條件地允許、拒絕、檢測或過濾。防火墻設置需要綜合考慮電子政務系統(tǒng)所要求的速度、性能、管理、便易性和性價比等各個方面，進行周密設計和總體規(guī)劃；另外應注意加強平安管理，采取一些必要的措施保證較高的平安性，比方防火墻要安裝在不同的介質上，盡量使用不同的效勞器提供不同性質的效勞，對于重要系統(tǒng)的出口應重點配置防火墻，在實際配置和實施時應該關閉不需要的效勞，要經常檢查防火墻的日志，發(fā)現異常應該及時處理，采取多層防御、冗余防御等多種辦法和措施。

3〕關于防病毒問題：

在稅務電子政務系統(tǒng)中，需要基于業(yè)務需求建立多層次病毒防衛(wèi)體系。無論是B/S還是C/S結構，均需要在稅務電子政務系統(tǒng)每一個安裝或運行點強調安裝反病毒軟件，在稅務電子政務系統(tǒng)中的業(yè)務處理終端和效勞器端應同時提供對應的防病毒愛護措施。防病毒工作是一個長期的工作，應及時進行防病毒軟件或系統(tǒng)的升級、換代工作。另外除了采用各種防病毒產品以外，還應建立和實施完善的綜合平安性操作程序，該操作程序應包括各種平安措施，如定期數據備份、關鍵信息加密愛護等。

4〕控制與公網互連的問題：

在稅務電子政務系統(tǒng)中，數據傳輸的方式一般包括紙質傳輸、介質傳輸和網絡傳輸，因此對于公網傳輸的情況應加強平安方面的管理和控制。稅務電子政務系統(tǒng)要求內外網物理隔離，一般可以采用雙穴主機及類似措施，在嚴格控制與公網互連的前提下，妥善解決公網與專網之間的數據傳輸問題。

5〕關于避免黑客問題：

隨著網絡規(guī)模的擴張和信息技術的飛速開展，黑客技術也不斷開展，其攻擊的范圍和層次也不斷擴張。稅務電子政務系統(tǒng)作為我國政府信息化的重要工程〔比方金稅項目、秦稅項目等〕也有可能成為某些歹意黑客的攻擊對象。因此在設計和實施稅務電子政務系統(tǒng)平安體系時，應加強采用入侵檢測技術防備黑客入侵和侵襲，并在必要的時候采取證據記錄、跟蹤恢復、強制斷開等措施保證業(yè)務網絡的平安。

6〕網絡平安管理和監(jiān)測：

網絡平安管理和監(jiān)測是稅務電子政務系統(tǒng)平安設施和平安機制有效發(fā)揮作用的重要保證，主要包括平安標準的制定和實施、各類操作用戶的平安管理、平安體系的運營監(jiān)控、應急處理和平安控制等。

〔4〕稅務電子政務系統(tǒng)平安體系之數據平安

稅務電子政務系統(tǒng)一般將需要采集、整理、處理、傳輸、統(tǒng)計、分析等所對應的數據進行平安分級，比方有些系統(tǒng)將數據分為一般數據、重要數據和關鍵數據三級，有些系統(tǒng)將數據分為自主愛護、審計愛護、標記愛護、結構化愛護和驗證愛護五級等，然后對于不同級別的數據采用不同的平安措施。

根據數據的處理形式不同，平安體系之數據平安可以分為數據傳輸平安、數據存儲平安、數據庫平安三個方面。

〔5〕稅務電子政務系統(tǒng)平安體系之應用系統(tǒng)平安[3]〔P119-123〕

稅務電子政務系統(tǒng)平安體系之應用系統(tǒng)平安主要包括用戶身份認證、訪問控制、平安審計及日志、平安技術及應用四個局部。

1〕用戶身份認證

這里的用戶是一個比擬寬泛的概念，不僅包括使用稅務電子政務系統(tǒng)的政務工作者〔人〕，還包括訪問或者使用稅務電子政務系統(tǒng)的其他系統(tǒng)或者主機、效勞器等〔系統(tǒng)、計算機〕。

用戶身份認證根據稅務電子政務系統(tǒng)是否部署認證中心CA可以劃分為如下兩種情形：當稅務電子政務系統(tǒng)中沒有部署認證中心CA時，一般采用用戶名稱、密碼、附加驗證碼的形式進行用戶身份認證。只有稅務電子政務系統(tǒng)的數據庫中保留了該用戶的記錄，并且該用戶具有合法訪問當前稅務電子政務系統(tǒng)的權限，用戶才能夠登錄當前稅務電子政務系統(tǒng)。如果稅務電子政務系統(tǒng)部署了認證中心CA，則一般CA是在全系統(tǒng)部署并發(fā)揮作用的，每個稅務電子政務系統(tǒng)用戶首先向CA申請數字證書并以此作為用戶參與稅務電子政務系統(tǒng)的合法身份。

用戶身份認證一般發(fā)生于用戶登錄稅務電子政務系統(tǒng)時或者不同稅務電子政務系統(tǒng)之間傳遞數據時的情況。在用戶登錄稅務電子政務系統(tǒng)時，需要對登錄用戶持有的數字證書進行認證，以保證只有合法持有有效數字證書的用戶才能夠登錄稅務電子政務系統(tǒng)，同時還需要進行平安審計和記錄系統(tǒng)平安日志。。

2〕訪問控制

在稅務電子政務系統(tǒng)中，需要指定各個應用層次中的每一個用戶所能夠訪問的業(yè)務資源和系統(tǒng)資源，也即訪問控制和權限分配策略。

這里的權限不但包括用戶能否訪問的業(yè)務范圍、業(yè)務數據、數據的訪問方式、操作類型等，還包括稅務電子政務系統(tǒng)相關的系統(tǒng)資源，包括打印、郵件等。

3〕平安技術及應用

根據平安級別的劃分，可以采用包括數據加密與解密、數據摘要及驗證、數字簽名及驗證、時間戳加蓋及驗證等在內的平安技術保證系統(tǒng)的平安性、完整性和不可否定性。

〔6〕稅務電子政務系統(tǒng)平安體系之平安制度建設

稅務電子政務系統(tǒng)平安體系要真正發(fā)揮作用，還需要制定平安制度并嚴格實施。一般的，平安制度包括人員平安管理、系統(tǒng)文檔管理、環(huán)境平安管理、設備購買使用、系統(tǒng)開發(fā)管理、運營平安管理、應急情況處理等內容。

〔7〕稅務電子政務系統(tǒng)平安體系之平安教育和培訓

稅務電子政務系統(tǒng)中，用戶平安意識及其掌握的平安知識是整個平安體系高效、有效運行和正常維護的重要因素之一，因此在電子政務系統(tǒng)的設計、研發(fā)、實