您的位置:360文档中心› 税务信息化安全保障体系初步研究

税务信息化安全保障体系初步研究

合集下载

税务安全工作调研报告

税务安全工作调研报告

税务安全工作调研报告税务安全工作是保障国家财政安全和防范金融风险的重要保障措施,它的重要性不言而喻。

为了进一步加强税务安全工作,我市采取了一系列措施,对税务安全工作进行了调研。

经过调研,得出以下几点结论:一、税务安全意识亟待提高税务安全是税务管理工作的重要组成部分,但在税务部门中,税务安全意识还有待进一步提高。

一些税务部门仍存在“过于信任”的风险,对税务事项以及信息的保密性与安全性意识还需深入浸染。

在税收征管工作中,税务部门应不断扩大对税收安全的宣传、教育,提升全体干部员工的税务安全意识,从而全面提升税务安全保障水平。

二、信息化建设尚需加强税收征管是信息化建设的重要领域,而部分税务部门在信息化建设上存在着一定的不足。

现有数据系统有些落后,对数据管理和保护不够完善。

税务部门应加大信息化建设力度,推广先进税收征管技术,注重信息系统与网络安全建设,不断提高税务部门的信息化程度,有效保障税收征管信息和数据的安全性。

三、加强人才培养对于税务安全工作而言,人才的培养是极为必要的。

当下,我国缺少税务安全专业人才,税务部门也面临人才流失的风险。

因此,应加强税务专业人才培养,提高税务干部的岗位业务能力和专业素养,同时加强人才选拔与激励机制,吸引优秀人才加入税务调查人员队伍,推动税务安全工作在人才地域上的全面提升。

四、加强各方面应急演练税务部门在日常工作中应加强应急演练,提升税务应对危机和风险的能力,以便及时采取行动,减少损失。

针对不同复杂情况,提前制定应急预案,开展针对性应急演练,培养干部员工应对紧急情况的处理能力。

综上所述,税务安全工作是税收征管工作的基础保障,应引起税务部门的高度重视。

税务部门应加强对税收安全的宣传,加强信息化建设,加强人才培养,加强各方面的应急演练,提高税务安全保障水平,为国家的经济及税收发展做出贡献。

关于我国税务信息化建设的研究和思考

关于我国税务信息化建设的研究和思考

关于我国税务信息化建设的研究和思考[摘要]税务机关信息化建设能够有效降低征税纳税成本,提升税收工作效率和服务水平。

当前我国信息化建设进程取得了极大成效,但也存在着工作意识不强、技术力量不足、地区发展不平衡等问题,这要求各级税务部门要着力打造助动税务信息化建设的运营环境、积极构建适应税务信息化要求的管理体制、逐步完善统筹税务信息化发展的发展战略,为税务信息化建设进一步发展夯实基础。

[关键词]税务;信息化;发展战略1 税务信息化的内涵所谓税务信息化,就是根据国家税收征收管理的需要,运用现代信息和通讯技术对实收管理和税收服务进行集成,对实收管理中所需要和拥有的信息资源进行开发和管理,从而提升税务部门的工作效率、决策质量和调控能力,改进税务部门的组织结构、业务流程和工作方式,全方位地向纳税人提供优质规范、符合国际标准的管理和服务。

具体而言,税务信息化主要包含以下四方面内容:一是建设税务信息网络平台。

作为税务信息资源开发和利用的通信平台,税务信息网络主要包含两个方面:一是税务系统内部网络要与工商、财政、中国人民银行、外汇管理等部门建立网络连接,共享涉税信息;二是税务系统内部网络与互联网联通,共享社会经济信息。

二是构建税务管理信息系统。

主要包括以税收业务为主要处理对象的税收业务管理应用系统、以行政管理事务为主要处理对象的税务行政管理应用系统、以外部信息交换和为纳税人服务为主要处理对象的外部信息管理应用系统和以税收分析和决策支持为主要处理对象的决策支持管理应用系统。

通过四个子系统的协调配合、相互支撑,能有效保障税务信息化的正常运行。

三是培养各类税务信息人才。

信息化人才是税务信息化建设的关键,只有重视人才、关爱人才、开发人才,通过各类培训加强对信息人才的培养,才能形成税务信息人才的递增化。

四是健全税务信息化标准规范体系、安全体系。

标准规范体系包括各类信息化标准,如应用系统结构标准、软件平台标准、数据交换平台标准、信息开发区规范等。

税务电子政务信息系统安全体系研究4800字

税务电子政务信息系统安全体系研究4800字

税务电子政务信息系统安全体系研究4800字摘要:税务电子政务的实施为税务部门承担的税收管理和服务实现电子化、网络化和透明、高效开辟了广阔的空间。

然而税务电子政务信息系统的安全问题也变得更加突出、严重。

认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,建设系统安全保障体系,对保证税务电子政务的有效运行具有重要意义。

关键词:税务;政务信息系统;安全体系引言所谓税务电子政务是指税务部门运用现代电脑和网络技术,将其承担的税务管理和服务职能转移到网络上进行,同时实现税务部门组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向社会和纳税人提供高效优质、规范透明和全方位的管理与服务。

税务电子政务的实施使得税务部门事务变得公开、高效、透明、廉洁和信息共享,与此同时,也使得政务信息系统安全问题更加突出和严重,影响税务电子政务信息系统功能的发挥,甚至对税务部门和纳税人产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。

因此,建设税务电子政务信息系统安全的保障体系是发展税务电子政务的关键所在,具有极其重要的意义。

[1](P62-64) 1税务电子政务系统安全体系概述税务电子政务系统安全体系方面的研究始终是学术界研究重点和税务部门、企业界广泛关注的焦点之一,已经出现了较多的研究成果和实践案例,比如将税务电子政务安全相关标准分成信息安全总体标准、密码算法、密码管理标准、防信息泄漏标准、信息安全产品标准、系统与网路安全标准、信息安全评估标准、信息安全管理标准8个类别;将税务电子政务安全体系划分为“网络安全政策法规、网络安全组织管理、网络安全标准规范、网络安全服务产业、网络安全技术产品和网络安全基础设施”六个组成部分;将税务电子政务安全保障体系划分为安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施6大要素;部分厂商则或者从网络、传输、存储安全以及可靠性、隐秘性、易维护性等角度构建安全体系,或者从物理、网络、主机、应用角度设计;或者从物理隔离、基础平台安全、应用平台安全和安全管理四个方面进行总体考虑。

税务 信息化 调研报告

税务 信息化 调研报告

税务信息化调研报告
调研报告:税务信息化现状与发展
一、引言
随着科技的快速发展和信息化的不断推进,税务信息化已成为提高税收管理效率和优化纳税服务的重要手段。

本报告旨在通过深入调研,了解我国税务信息化的发展现状,分析存在的问题,并提出相应的对策建议。

二、我国税务信息化的发展现状
近年来,我国税务信息化取得了显著成果。

金税工程的实施,使得税务系统信息化程度大幅提高,税收数据采集、纳税申报、发票管理等环节基本实现了电子化。

此外,税务系统与银行、海关、公安等部门的信息共享机制不断完善,有效提升了税收征管的效率和精确度。

三、存在的问题
1. 信息孤岛现象依然存在:各部门之间的信息系统相对独立,数据共享不足,导致信息孤岛现象。

2. 技术更新滞后:现有系统技术架构陈旧,数据整合和分析能力有限,难以满足新形势下的税收管理需求。

3. 信息安全风险加大:随着信息化程度的提高,网络安全和数据隐私保护面临更大挑战。

四、对策建议
1. 推进信息共享:加强部门间的信息交流与合作,打破信息孤岛,实现数据资源的整合与共享。

2. 升级技术架构:加大投入,升级信息系统硬件和软件,提升数据处理和分析能力。

3. 加强信息安全:建立完善的信息安全体系,提高网络安全防护和数据隐私保护水平。

五、结论
税务信息化是提升税收治理能力和服务水平的关键。

面对新的形势和挑战,我国应进一步加强税务信息化建设,推动信息共享,升级技术架构,并强化信息安全保障。

只有这样,才能更好地服务于经济社会发展大局,促进税收事业的持续健康发展。

税收信息化建设中的信息安全技术研究

税收信息化建设中的信息安全技术研究

税收信息化建设中的信息安全技术研究引言税收信息化建设的发展给政府税务部门带来了许多便利和机遇,同时也带来了新的挑战和风险。

在税收信息化建设中,信息安全技术的研究和应用显得尤为重要。

本文将探讨税收信息化建设中的信息安全技术,并对当前面临的问题和前景进行分析。

信息安全技术在税收信息化建设中的重要性税收信息化建设的核心目标是提高税收数据的准确性、安全性和便捷性。

而在信息化建设中,数据的安全性是最重要的前提。

信息安全技术的应用可以有效保护税务部门的信息系统和数据免受黑客攻击、病毒侵入、数据泄露等安全风险的威胁。

税收信息化建设中的信息安全技术研究方向网络安全技术税收部门的信息系统广泛依赖于计算机网络,因此网络安全技术是税收信息化建设中的重要研究方向之一。

包括建立完善的防火墙、入侵检测系统、网络流量监控系统等,以保障税务部门的网络安全。

数据加密与安全传输税收数据的安全传输是保障数据完整性和机密性的关键。

在税收信息化建设中,需要研究数据加密算法和数据传输协议,确保税务数据在传输过程中不被篡改或窃取。

访问控制与身份认证对税务信息系统的访问控制是信息安全的基础。

研究如何有效地控制用户的访问权限,并设计合理的身份认证方式,可以避免未经授权的访问和数据泄露。

安全审计与监控为了保证税收信息系统的安全性,需要建立完善的安全审计与监控系统,及时发现和处理安全事件和异常行为。

安全审计与监控技术的研究和应用可以增强信息系统的安全性和可靠性。

技术人员培训与安全意识培养税收信息化建设中,技术人员的素质和安全意识直接影响信息系统的安全性。

因此,需要对技术人员进行相关培训,提高他们的安全意识和技能水平。

税收信息化建设中存在的问题安全技术的落后由于税收信息化建设是一个相对较新的领域,对于信息安全技术的需求和重视程度有所欠缺,导致安全技术的研究和应用相对滞后。

内外部威胁的增加随着税收信息化建设的不断推进,税务部门面临的内外部威胁不断增加。

税务系统信息安全体系总体方案

税务系统信息安全体系总体方案

税务系统信息安全体系总体方案一、项目背景和目标随着信息技术的迅猛发展,税务系统也越来越依赖于信息化手段来进行税收管理和服务工作。

然而,税务系统所处理的数据特殊性和敏感性,使得系统的安全性和稳定性成为了重中之重。

因此,为了保护税务系统中的数据安全,建立一套完善的信息安全体系已成为必要之举。

本次方案的目标是构建一个税务系统的信息安全体系,保护税务系统中的数据不受损害和盗窃,确保系统的稳定性和服务正常运行。

二、体系构建内容1.风险评估和管理通过对税务系统进行全面的风险评估,分析潜在的安全风险和威胁,制定相应的风险管理和应急预案。

2.组织架构和责任明确税务系统信息安全工作的组织架构和责任,设立专门的信息安全管理部门或岗位,负责制定和执行信息安全策略,协调各方面资源。

3.策略和标准制定统一的信息安全策略和标准,明确各项安全措施和要求,确保系统的整体安全性和一致性,包括但不限于密码策略、网络访问控制、数据备份等方面。

4.人员管理建立完善的人员安全管理制度,包括在招聘、培训、定期考核等环节对人员进行安全背景调查和信息安全教育,提高人员的安全意识和技能。

5.技术管理对税务系统进行全面的技术管理,包括但不限于系统的安全设计、安全配置、安全审计、补丁管理、安全检测等方面,确保系统的技术安全性。

6.物理安全加强税务系统的物理安全措施,包括但不限于机房的门禁控制、监控和报警系统、服务器的存放和管理等,防止未经授权的人员进入系统。

7.安全事件响应建立完善的安全事件响应机制,及时响应、处理和报告安全事件,最小化安全事件的影响和损失。

三、实施步骤和时间表1.制定项目计划和规划,明确目标、任务、时间节点和人员分工。

2.收集和分析税务系统的相关资料,进行风险评估和管理,确定关键风险和需重点解决的问题。

3.制定税务系统信息安全策略和标准,明确安全措施和要求,并进行内部审批。

4.建立相应的组织架构和责任,设置信息安全管理部门或岗位。

浅析税务信息系统安全体系建设

浅析税务信息系统安全体系建设
ic e sn l r e ta d i otn.T i a e , tru h te d e n e t ain a d a ay i n te i o ain l e a y n ra igy u g n n mp r t hsp p r h o g h e p iv si t n n lss o h n r t i rc a g o f m o t
么, 在安全建设方面仍存在很多疑虑 和困惑 :
( )各个孤立 的安全产 品和安全 系统 能否紧紧围绕安全策 1 略来 实施部署 ,各系统需要保持怎样 的运行状 态来 确保安全策
略得 到准确实施 ,安全管理员疲 于监控各个 子系统却得不到答 案。 () 2 各个安全子 系统都会 生成 大量 的数据和信息 , 安全管理 员 的水平 不尽相同 ,繁杂耗时 的数据分析会延误安 全问题 的 a i v r iy eCa eS u y o e He No m l Un e st
LIJa - in l i
ABS TRACT: h a i e eo me t fifr t na ema e h no ain l ea y e u a o ru iest t d n s T erpd d v lp n omai g k stei r t i rc d c t nf n v ri su e t o n o f m o t i o y
1 税务信息系统安全建设的现状与发展趋势
这些年我国税务系统信息化建设步伐很快 , 伴随着我国税
务信息化建设 的不断深入 、 工程 的顺 利实施 , 金税 税务信 息系统 建设 已经从 r 基础架 构过渡到 以架 构为基础 的业 务软件 阶段 , I ' 信息系统 内部资产 日益庞大 ,资产 内外环境 中潜在 的威胁 不断 增多 , 安全形势 十分严 峻。为了应对 不断变化 的安 全威胁 , 务 税 信息系统 的安全 建设 防护也从未间断 。税务 系统前后部署 了防 病 毒系统 、 防火墙 、 入侵检测 系统 、 面管理系统 等单一类 安全 桌 产 品和系统。 由于这些安全系统都仅仅 防堵来 自 某个方 面的安 全威胁 ,于是 在这种被动的安全建设过程 中形成 了诸 多单 一的 安全 防御 孤岛 , 无法产生协 同效 应。 因此 , 务信息 系统 的安全 税 建设应该从过 去的局 部优化阶段进入整体优化 阶段 , 从过 去的 以网络 为核 心的防护体系建设进入 以业务 系统为核心 的防护体

税务信息化安全保障体系初步研究报告

税务信息化安全保障体系初步研究报告

税务信息化安全保障体系初步研究莲湖区国税局栗平、李霞、李逢博摘要:信息是社会发展的重要战略资源,信息安全保障成为维护国家安全和社会稳定的一个焦点;税务系统作为国家财政收入的主要获取机构,如果无法保障信息安全,对我们的社会建设和繁荣稳定将构成巨大损失,构建税务信息化安全保障体系成为不容忽视的一个课题。

随着税务信息化的深入开展,信息安全越来越成为困扰税务行业发展的一个薄弱环节,因此,如何构建一个务实、有效的信息安全保障体系,就成为当务之急。

从根本上讲,建设税务信息安全保障体系,是为了适应税务信息化发展的需要而提出的,这是发展的需要,是大势所趋。

一、税务信息化安全保障体系概述:信息是社会发展的重要战略资源。

国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障成为维护国家安全和社会稳定的一个焦点。

信息安全保障体系为信息系统提供免疫功能,如果信息安全问题解决不好,将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战、信息恐怖和高度经济金融风险的威胁之中;税务系统作为国家财政收入的主要获取机构,一旦发生信息攻击事件,对我们的社会建设和稳定都造成巨大损失,这是不容忽视的问题。

图1为税务系统信息化工程结构图:图1目前税务系统信息化工程一般分为两个部分:外部信息交换系统、内部办公系统。

外部信息交换系统一般来讲包括外部信息门户网站,以及和工商、银行、审计单位的联系接口。

信息门户网站主要负责进行税务相关信息发布,提供一个窗口面向广大群众,提供各类新闻、法规、指南等,实现信息宣传,政务公开化。

和工商、银行、审计单位的联系接口是为了实现电子检查,电子税收等功能,实现信息共享,协同办公。

内部办公系统包括税务核心业务和税务办公两个子系统。

税务核心业务子系统主要涉及税收、管理、稽核、检查、实施等方面,是税收征管业务的主体。

税务办公子系统,以公文管理、档案管理、个人工具、后勤管理为核心,实现税务系统内部管理办公自动化以及文档一体化,提高税务系统的办公效率、节约成本。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

税务信息化安全保障体系初步研究莲湖区国税局栗平、李霞、李逢博摘要:信息是社会发展的重要战略资源,信息安全保障成为维护国家安全和社会稳定的一个焦点;税务系统作为国家财政收入的主要获取机构,如果无法保障信息安全,对我们的社会建设和繁荣稳定将构成巨大损失,构建税务信息化安全保障体系成为不容忽视的一个课题。

随着税务信息化的深入开展,信息安全越来越成为困扰税务行业发展的一个薄弱环节,因此,如何构建一个务实、有效的信息安全保障体系,就成为当务之急。

从根本上讲,建设税务信息安全保障体系,是为了适应税务信息化发展的需要而提出的,这是发展的需要,是大势所趋。

一、税务信息化安全保障体系概述:信息是社会发展的重要战略资源。

国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障成为维护国家安全和社会稳定的一个焦点。

信息安全保障体系为信息系统提供免疫功能,如果信息安全问题解决不好,将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战、信息恐怖和高度经济金融风险的威胁之中;税务系统作为国家财政收入的主要获取机构,一旦发生信息攻击事件,对我们的社会建设和稳定都造成巨大损失,这是不容忽视的问题。

图1为税务系统信息化工程结构图:图1目前税务系统信息化工程一般分为两个部分:外部信息交换系统、内部办公系统。

外部信息交换系统一般来讲包括外部信息门户网站,以及和工商、银行、审计单位的联系接口。

信息门户网站主要负责进行税务相关信息发布,提供一个窗口面向广大群众,提供各类新闻、法规、指南等,实现信息宣传,政务公开化。

和工商、银行、审计单位的联系接口是为了实现电子检查,电子税收等功能,实现信息共享,协同办公。

内部办公系统包括税务核心业务和税务办公两个子系统。

税务核心业务子系统主要涉及税收、管理、稽核、检查、实施等方面,是税收征管业务的主体。

税务办公子系统,以公文管理、档案管理、个人工具、后勤管理为核心,实现税务系统内部管理办公自动化以及文档一体化,提高税务系统的办公效率、节约成本。

三者互为独立的系统,但又相互联系,在支撑平台的信息数据流管理下实现信息共享。

其中外部信息交换系统、税务办公子系统对税务核心业务子系统提供支持。

决策支持系统和以上三者均有接口,通过分析提供决策信息。

以下我们就以图1的体系结构进行讨论。

二、税务信息化安全保障体系现状与问题(一)国内外信息化安全现状目前我国信息与网络安全的防护能力处于发展的初级阶段,许多应用系统处于不设防状态。

国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入,信息安全体系低水平重复建设和简单堆砌安全产品的问题十分严重。

根据国务院信息化专家咨询委员会委员、北京市政府专家顾问团信息化顾问表1FBI表2NSA 提供的数字:50%的最具破坏性的攻击来自内部人员;美国专家提供的数字55%的信息破坏是由于误操作。

(二)信息化安全目前存在的问题1.网络安全域的划分和控制问题安全与开放是矛盾的。

信息涉密,需要绝对的安全,但是外部信息交换系统既要为社会提供行政监管的渠道,又要为社会提供公众服务,需要一定程度的开放,因此合理划分安全域并在这两者之间寻求一个平衡点就显得非常重要。

2.内部监控、审核问题根据表1、2以及NSA的统计资料,我们可以看到信息安全隐患很大程度来自内部,因此将隐患在内部解决将变得十分必要和迫切,目前还没有系统可以实时地对内部人员除个人隐私以外的各项具体操作进行监控和记录,并审核相关操作的权限,更不用谈对一些非法操作进行屏蔽和阻断了。

3.信任体系问题网络通讯是基于通讯方可信、网络传输可信、资质可信、信息内容可信的基础上的,但是实际情况却是无法达到完全可信的要求的,因此信任体系问题将变成我们不得不考虑的问题。

4.数字签名以及电子认证问题CA认证以及DS签名是目前国际上的研究难点和热点。

5.灾难响应和应急处理问题在信息技术飞速发展的今天,信息安全问题层出不穷。

很多单位在进行网络规划的时候,根本就没有考虑到作为系统核心部分——数据库本身的安全问题,完全依赖于整个网络的防护能力,一旦网络的安全体系被穿破或者直接由内部人员利用内网用户的优势进行破坏,“数据”无任何招架之力。

当前的信息安全研究处于忙于封堵现有信息系统的安全漏洞阶段,要彻底解决这些迫在眉睫的问题,归根结底取决于信息安全保障体系的建设。

目前,我们迫切需要从安全体系整体着手,在建立全方位的防护体系的同时,完善法律体系并加强管理体系。

三、税务信息化安全保障体系解决方案(一)税务安全保障体系目标本着"科技加管理"的工作思路,坚持以应用为目标、以安全为保障,将信息技术全面渗透到业务建设、队伍建设中去。

信息安全建设与硬件、软件的建设始终同步,初步建立了一套科学完善的信息安全保障体系,运用技术与管理手段,实现管理与绩效的推动和转化,防范和化解税务系统信息化风险,实现信息化的安全保障机能。

(二)税务安全保障体系总体构架建设具有税务系统特点的信息化安全保障体系,将从整体上提高税务系统信息化的经营管理水平。

信息系统的安全保障体系架构是由管理系统、支撑系统、数据业务系统、应用中间件、行业门户、网上办公以及安全系统来搭建的。

信息化安全保障系统具体从网络架构来讲如图2所示:图2(三)具有安全保障功能的信息化系统平台总体结构税务信息化系统的建设着眼于最终支持企业管理、辅助决策的高度,将经营管理信息系统的建设与企业信息化建设工作结合起来。

从系统设计上,采用先构建一个通用开放式的技术平台方式,基于该平台开发和搭建的各个应用系统,并以门户的方式提供应用和服务。

从系统总体结构表现为分层、层次间界线清晰的框架,各个层面的开发设计、接口定义、系统功能是不同的,服务的对象也不同。

系统总体结构如图3所示:图3支撑系统:包括网络设备、服务器、存储设备、PC等。

提供网站的硬件支撑环境,在系统中属于基础地位,其具体配置决定了应用系统的可靠性、性能、安全性和可扩充性。

数据、业务系统:包括数据库系统、业务处理系统等。

数据系统是整个系统的心脏,系统的安全性和数据的安全性最为重要。

应用中间件:Web应用服务器、消息应用服务器。

应用服务器是所有应用的容器,各种应用将运行在应用服务器之中,所以系统的强壮性和对应用种类的支持至关重要。

应用功能模块:包括功能型应用、管理型应用和应用网关。

应用部分将具体完成管理信息系统的各项应用需求。

管理系统:是保证系统运行的重要组成部分,对应不同的层次使用不同的管理系统。

支撑平台的管理系统、数据库的管理系统、应用服务器的管理系统、经营管理应用的管理系统等。

在管理系统中,系统的完整性和易用性优先考虑。

安全系统:对于网络、服务器、数据库、应用系统提供不同层面的保护。

通过以上构建方式,按照分级、分帐户管理模式,将防火墙置于外部信息交换系统、税务核心业务系统、税务办公系统之间,采用不同的安全级别设置保障各个网络的安全,同时在各系统内部采用VPN方案、帐户授权、CA认证等,确保系统内部和网际的安全机制。

(四)从管理层面加强税务信息化安全保障1.通过培训提高领导、干部的安全防范意识和技能在网上汇编安全使用手册,介绍了各类设备的性能、特点、使用方法、注意事项。

对使用设备的干部实行先培训后上岗的做法,使其掌握一般的理论知识、常规操作技能、常见故障的排除及日常维护与保养常识,有效保证设备的安全运行,减少误操作造成的系统风险。

2.建立完善的制度管理措施制定《计算机网络安全、维护制度》、《计算机病毒防治规定》、《信息中心机房工作制度》等一系列制度,保障网络畅通运行。

对信息化设备建立全面系统的管理档案,进行安全规范,使设备充分发挥其科学性能。

3.综合运用多种专业技术手段保障网络信息安全将防火墙、加密、反病毒软件等各种保护网络安全的工具手段有机地结合起来,建立全方位网络安全保障防卫体系。

对税务系统局域网,应采取五点保密措施:①内、外网分设,内部独立成网,外部信息通过专线接收,并对其涉密级密码进行统一管理;②通过修改注册表、设置使用权限、增强个人密码等方法,防止链路层的数据失密;③对操作系统和操作平台,经过多重认证、审计手段,保证其安全运行;④对病毒及电辐射泄漏的安全防范,设置对服务器、单机硬盘进行监控,定期检查,并安装国家公安部认证的网络杀毒软件。

⑤对传输数据进行加密,并在传输中进行信息传输加密。

4.将安全保障指标纳入绩效考评体系在信息化工作的评定上,不依据投入资金数量进行评定。

而是在评定过程中,运用管理学对绩效评定的科学方法来检验信息化工作的成效,并将网络安全保障工作纳入绩效管理体系中。

例如是否采取安全措施、有效程度,比较流程的优化程度、设备投入前后效率的高低变化等等,建立了一套综合全面的指标来全方位地对信息化工作进行评价。

此外,必要的高级信息安全人才的培养也是税务信息化安全保障体系的人力资源保证。

四、税务信息化安全保障体系建议与展望在现在这个开放的时代,问题的出现本身就带有多样性的特点,有效解决税务的安全问题刻不容缓,但也绝不可能一蹴而就。

因此,我们首先应该在内部建立一整套行之有效的措施并落实各项安全保障制度,如所有信息的定密制度(为信息的公开提供可行性依据)、网络区域的有限划分制度(划分不同的网络区域,针对不同的安全级别制定不同的安全策略,采用不同的网络安全设备)、完善的内部监控与审核制度、公钥(私钥)的管理体系、灾难响应及应急处理制度等等。

其次,需要国家组织的技术力量,对一些公共技术加以研究制定。

如建立全国范围的信用认证体系,建立统一的公钥管理。

各级管理部门则应根据当地的实际情况,充分利用社会资源,建立本地区的各类应急响应服务中心、支援网络和数据灾难备份的基础设施。

针对税务系统技术力量较薄弱的问题,尤其需要通过社会的整体力量,提高处理问题的效率,达到群防群制的目的。

如果以上各项能够得到妥善的解决,我们就可以建立起一套完善的税务信息化安全保障体系。

[参考文献]2004年中国政府行业信息化建设与IT应用趋势研究报告2005年中国税务行业信息化建设及IT应用趋势报告税务系统信息化建设情况中国网 2003年2月26日[课题组]信息化管理组[组长]栗平[成员]栗平、李霞、李逢博 [执笔人]李逢博2005-10-9。

相关文档
最新文档