对基层国税系统网络安全问题的思考

对基层国税系统网络安全问题的思考

随着全省综合办公信息系统正式运行，省级数据集中优势进一步凸显，国税系统各项工作的开展对内部网络的依赖性更加明显，保障网络系统的安全已经成为省级以下信息中心日常工作的重点，也是运行维护工作的核心内容。近期，我们对全县国税系统网络和信息系统开展了一次全面的检查和维护工作，现就当前基层国税系统计算机网络安全现状谈几点粗浅的看法。

一、当前国税系统网络安全存在的问题

1、干部网络安全防范意识淡薄。不少基层干部认为，内网有专门的管理部门和人员，终端都安装了防火墙和杀毒软件，安全不会有问题。但实际情况并非如此，在网络运行和维护管理中普遍存在以下问题：一是不设置口令或弱口令；二是随意设定共享目录并开放权限；三是不及时使用防毒软件查杀病毒。四是技术防范设备短缺。目前在省、市级国税部门配置了防火墙，而县级以下内网均未配置防火墙。此外，基层的安全防范力量薄弱，大多数基层分局未配备专业技术人员，而县级国税部门技术人员也仅有1-2人，更有部分县局并没有专业技术人员，工作人员虽有网络安全管理的分工，但因为一人多岗，大多不能做到网络安全防范全天候监控，不能对非法入侵的攻击进行实时检测，且防范知识更新慢，基层技术部门平时外出参加业务培训的机会少，不能有效地补充新的网络安全管理知识，不能应对变化多样的安全威胁。

2、数据来源多样化造成安全隐患。目前网络终端除分布在基层分局外，还延伸到税银联网系统。在数据采集传送上，还有社会中介机构、纳税人自行报送电子数据。此外，国税部门还和地税、工商、民政、供电、烟草等部门建立了数据交换制度。国税系统工作人员和纳税人的移动存储设备在未经任何检测和防

范措施下，在内部网络上的不正当使用为病毒的传播带来极大的隐患。服务器被感染后会成为病毒的传播者，然后进行全网传播，极大地加快了病毒的传播速度。

3、对来自内部的攻击认识和应对不足。目前，整个国税系统网络都建立在互相假设安全或不被内部攻击的基础上，只有最基本的安全防护措施。由于业务的相似性，而内部之间又疏于防范，造成整个网络随时都可能遭到破坏。内部的恶意攻击还表现在盗用别人的用户名和密码操作计算机，转嫁责任，超权限获取有关信息等。这种攻击通常带有很强的针对性，而且内部人员对彼此的安全防护措施都比较了解，实施起来也相对容易，但重要数据的流失和篡改，会极大损害数据真实性，破坏国税形象，影响比较恶劣。

4、网络设备存在隐患。一是设备老化。目前基层网络边缘设备由于使用时间大多比较长，出现了各种问题。而中心机房的不间断电源使用时间比较长，一旦发生长时间停电，即有隐患。二是无防雷设备。基层分局普遍未安装防雷设备，一旦发生雷击，易发生网络设备损毁。

二、网络安全管理存在问题的成因

1、基层国税干部对网络安全认识不足。各级国税机关都对网络与信息安全管理制定过一系列的制度和规定，但在实际工作中贯彻落实还不到位。有些干部对网络安全管理整体性的认识不

足，网络安全意识比较淡薄。不少税务机关网络安全管理工作上存在薄弱环节和隐患，

2、网络安全管理防范体制不够完备。网络安全管理主动防范技术与网络攻击手段相比总是相对滞后，而且网络故障发生的不确定性，更是使网络管理存在信息不对称。因此科学慎密的网络防范体制对于网络安全管理至关重要。而实际工作中由于对网络安全管理工作的认识、能力、经费等方面条件制约，导致不少地区网络安全管理工作水平不高，管理制度不健全，没有制定有效的应急预案，以至发生网络故障后束手无策。

3、干部年龄和知识老化。目前，在基层国税系统普遍存在干部年龄偏大的情况，45－55岁的税务干部在国税部门占很大比重。大部分同志对网络安全防范工作认识不足，在使用计算机设备时，对设置口令、日常查毒杀毒、不使用外来存储设备等一些有效防范病毒措施不太熟悉，对计算机的有些安全警告不清楚，造成一定的安全隐患。

4、信息化设备经费投入不足。由于基层办公经费紧张，导致网络设施投入不足，不少基层UPS电源老化无法工作导致电压不稳，容易造成事故隐患，防毒防雷等防灾设施也无法配备到位，网络管理技术人员外出参加技术培训无法保障。

三、解决网络安全问题的对策

1、建立网络安全管理联动机制。为了做好计算机网络运行安全管理工作，基层单位应成立网络安全领导小组，同时明确分局网络安全管理员。网络安全管理员负责本单位的网络安全日常维护工作，包括IP地址管理、病毒防范、网络及硬件设备的故障排除等。如出现异常现象应及时与上一级技术管理部门联系。同时，实行网络安全管理“三联动模式”即：计算机使用人员、

分局网络安全管理员、县局技术人员三者联动。计算机使用人员发现网络异常情况，向分局网管报告，分局网管能及时处理的及时排除，如不能排除的向信息中心报告，信息中心安排人员及时处理。从而缩短网络故障的处理时间，提高分局自行解决问题的能力。

2、建立网络安全应急处理预案机制。应急预案主要包括：主干网故障、计算机病毒感染。

主干网故障应急处理预案可包括：网络设备损坏、通信链路中断、设备软件损坏、人员操作失误，针对以上情况制定应急操作步骤。为了提高应急处理的速度，提高应急响应工作组成员对网络系统事件处理的熟练程度，应定期对预案进行演练。要通过应急演练预案熟练掌握网络系统线路故障排查技巧，确保能够迅速进行故障诊断，熟悉内部网络线路位置。

计算机病毒应急处理预案以预防为主、及时隔离、全面根除。启动本预案以后首先应该判断确认感染计算机病毒的数量，包括监测分析重要主机、网络流量是否存在异常等等。在确认有重要主机感染计算机病毒之后，应将被感染主机进行隔离，以免其进一步扩散。如果县局服务器感染计算机病毒，应将服务器进行隔离杀毒，启动备用服务器。在启用备用服务器之前，应对备用服务器进行安全加固，确保其不会被计算机病毒感染。如果是下属单位感染病毒，通过网络对县局信息系统造成较大影响，则隔离该单位网络，由该单位进行杀毒。在对病毒源隔离之后，即开始杀毒工作。当本单位技术力量无法完成时，应及时请求上级局信息支援。杀毒工作完成之后，应升级各主机病毒库，并对各主机进行加固。进行一次全面的评估，确认计算机病毒被彻底清除，

并完成各个主机的加固工作，保证不会再次感染。在确认计算机病毒被彻底根除之后，可恢复系统运行。

3、建立重要数据备份机制。对一些重要数据要进行备份，确保在任何情况下重要数据都能最大限度地得到恢复。同时对机房设备资料以及各楼层交换机和结点信息也要严格保管，为日常维护管理提供了详实的数据信息。

4、建立网络安全培训机制。网络安全管理员水平的高低在某种程度上对系统的安全性有着决定性的影响，因此基层网络安全管理员要定期参加网络安全培训，通过安全培训，优化基层网络安全设置，堵塞网络管理漏洞，提高网络安全防范能力。基层分局内部也要开展形式多样的网络安全培训工作，让更多的干部提高安全防范的能力。

5、建立网络安全评估机制。与专业网络运营部门建立定期安全评估机制。安全评估机制可包括：通讯线路定期巡查，机房管理安全评估，机房设备安全评估，机房环境安全评估。通过对网络各结点的全面体检，综合评估网络运行现状及存在问题，并提出优化建议。

5、建立网络安全日常考核机制。加大对基层分局网络安全日常考核，将IP地址管理、内外网计算机管理、内网杀毒软件安装和升级、以及网络安全运行监控台账的记录情况列入日常考核。