国税局网络信息安全建设调研报告

时间:2022-01-12 09:17:00

导语:国税局网络信息安全建设调研报告一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

国税局网络信息安全建设调研报告

一、基层税务机关网络与信息安全内容

(一)各种物理设备的安全风险。税务信息系统各种物理设备安全是税务信息系统安全的前提,包括网络设备、存储设备、计算机及各种传输介质。物理安全主要包括:一是指物理设备本身的安全,防火、防盗、防破坏;二是指在物理媒介层次上对存储和传输的信息加以保护;三是物理设备的可靠性,包括设备的质量、设备的备份,出现故障能在短时间内恢复等。

(二)各种数据信息的安全风险。一是信息的完整性。如信息的来源、去向,内容真实性等,包括数据不被病毒破坏,不被非法删除、修改等;二是信息的保密性。如信息不会被非法泄露、拷贝、窃听等;三是信息的不可否认性。操作员不得越权操作,不能否认自己所做的操作,保证系统操作无法否认。

二、基层税务机关信息安全存在的问题

(一)供电环境对信息安全的威胁。基层分局所处的电网常常是工业用电、农业用电、生活用电、办公用电混在一起,共一条主干线,共一个变压器。工业用电和农业用电的高峰期电网内电压波动较大,严重影响正常的办公用电,也对信息安全造成很大的威胁。一是农电使用乱搭、乱挂造成突然断电,给信息安全带来隐患。在部分基层分局没有配备UPS电源,有的虽然配备了UPS电源,大部分都是为了保障网络设备运行供电,不能保障接入到每一台计算机,所以大部分计算机是直接接入市电。在农村,农民乱搭、乱挂接电,造成基层分局突然断电时有发生。断电不仅影响正常工作,而且很容易造成数据丢失。二是基层用电管理缺位,造成电子设备用电混乱。哪些插座是用作计算机设备的?哪些线路出现老化现象?没有一个人清楚掌握。

(二)信息基础设施对信息安全的威胁。信息化基础设施是信息安全运行最基本的条件,也是影响信息安全的最直接的因素,现状不容乐观。一是区县级以下机房硬件设施不配套,网络设备运行环境条件差。随着信息化发展,县区级的主机房多数是在已有办公条件下由一间办公室改造而成,面积相对较小,条件较差,没有统一的规划和建设标准。农村分局普遍没有专用机房,有的网络设备架设在办税服务厅,有的网络设备架设在会计或其他人员的办公室里;有的网络设备运行环境中没有配备UPS电源,插头直接插入墙上市电插孔中,市电断电设备也就自动断电,市电来了,设备又自动开启;因为没有专用机房,在开放的设备运行环境中,没有设专门的防盗设施,安全情况不理想,人来人往,卫生环境得不到保障。二是部分电子设备老化。UPS电池和稽核服务器是县区级机房的主要设备,也是档次最高的设备,这些设备基本都是2001年金税二期建设时总局统一下发的,到目前为止已经运行8年之久,网络交换设备使用年限均超过5年。所有UPS久未更换过电池,电池老化现象严重,问题随时都可能出现。

(三)操作不规范对信息安全的威胁。一是账号、密码与人共享。操作人员保密意识不强,为方便工作,代为操作,基层用户将自己的账号、密码转借他人或与别人共享使用的情况时有发生。二是业务系统安全管理缺位。各应用系统的权限管理缺位,业务部门管理与技术部门授权之间的权限很少起到相互监督制约作用,表现在各应用系统的操作应用没有规范的岗责体系,业务部门需要什么权限就通知信息部门赋予什么权限,如果操作员越权操作、修改应用系统中信息,有时也很难发现。三是防病毒意识不强,随意将移动存储设备在内外网间拷贝数据。因为每一台计算机都安装了网络防病毒软件,并启用了实时监控系统,所以在大家的意识中,任何带病毒的数据进入系统都会被拦截。其实不然,防病毒软件主要是对已知病毒起到防护作用,经常在内外网间倒数据,容易将新病毒带入内网。从过去的情况看这种现象时有发生,一旦发生危害,程度往往比较严重。四是数据备份抗风险等级不高,数据备份的方式单一。个别单位数据备份策略不完整,数据未实行异机备份,数据备份频率偏低等。

三、问题存在的原因

一是基层信息安全管理没有引起上级的足够重视。计算机网络是税务部门的日常工作工具,其安全是税务部门安全生产的基础。这几年来,随着信息的省局集中,人才和资金也集中到省、市级,基层税务部门没有专项资金投入、没有专业人员进入、没有技术人员培训。二是信息技术人员配备不合理。我县国税局在职职工140人,下辖5个分局,8个内设股室,1个稽查局,共有计算机类设备295台,广域网接点5个,信息中心没有专业计算机管理人员。2005年引进计算机相关专业毕业生2人,已先后抽调市局信息中心工作。

二是整体信息安全认识不高。在基层广大国税干部职工的意识中,什么是信息安全,怎样做才能确保信息安全,信息安全维护平时需要做哪些工作,什么样的现象是不安全的征兆等情况没有太多的概念,也没有太高的认识。

三是资金投入严重不足。信息化建设是一项配套设施多,资金投入大,运行费用高的项目。上级拨付的人头经费除去职工工资、津贴和日常办公经费外已所剩无几。预算中金税工程专项经费太少,没有更多的投入。

四、加强基层税务部门信息安全建设的建议

(一)科学规划,统筹安排,改善运行环境

统筹规划、统一标准,突出重点、分步实施,整合资源、讲求实效,加强管理、保证安全,是多年来税务系统信息化建设实践经验的总结,作为基层税务部门应予以坚决贯彻落实。针对县区级机房硬件设施不配套,网络设备运行环境条件差的实际情况,要统一对基层单位在机房建设、防火、防雷、综合布线、服务器、UPS购置等方面,制定出统一整改方案,统一技术标准,统一采购,统一施工。这样,一方面在设计、施工、管理、维护等方面都要节省大量的人力、物力和财力;另一方面,一处出现问题对另一处也是一种提醒,促使其提前有针对性的采取预防措施。

(二)完善制度,建立信息安全运维体系

设备再先进,运行环境再好,如果没有认真负责的工作人员,没有健全的机制,也保证不了网络的正常运行。因此,要针对信息安全的薄弱环节、关键环节、易忽视的环节,制定、修改、完善具体、操作性强的制度或目标考核责任制,通过机制来强化网络信息安全。一是以区县局为单位建立和完善运维制度。要针对网络的薄弱环节、关键环节、易忽视的环节,制定、修改完善信息安全管理制度,数据异地备份制度,通过机制来强化网络、数据安全。二是建立运维的长效机制。定期对影响信息安全的设施进行检修和维护,包括聘请供电部门、防雷部门、网络专业维修公司的专业人员每年一次定期检修和保养。

(三)设立专项资金,加大基础设施建设资金投入

要改造机房,改造电路,增加防雷措施,更新老化的设备等等,只要做其中的一项,少则几万,多则几十万,作为基层税务部门,是拿不出这样大批资金来投入这些建设的。如果不设立专项资金,做到专款专用,只靠基层税务部门自筹资金,就如同杯水车薪,难以解决实质性的问题,越到后期随着设备的老化安全隐患就越严重。

(四)增强安全意识,提高信息安全管理技能

一是强化安全责任意识。基层领导要强化安全责任意识,本着对工作顺利推进、对职工生命财产安全极端负责的态度,充分认识信息安全的重要性,切实增强责任感和使命感。信息管理人员要消除麻痹思想和侥幸心理,不可有丝毫的疏忽,不要忽视细小的细节,时刻绷紧安全这根弦,落实好机房运行管理和安全体系建设。二是提高全员信息安全意识。通过广泛深入宣传,不断普及信息安全知识,使广大干部、职工认识到信息安全是税收工作正常而高效运转的基础,是保障税收各项工作顺利完成的重要前提,进而增强税务干部信息安全意识,牢固树立信息安全第一的思想,提高发现影响信息安全的现象和行为的敏锐性和警惕性,切实增强维护信息安全的主动性和积极性。三是加大技术培训力度。树立“人才层级”理念。合理调整人员比例,逐步使基本技术人员、专业技术人员占专业管理人员的比例趋于合理。信息技术发展快,唯有不断开展更新知识培训,才能适应信息岗位的需要。