网络与信息安全技术在税务系统中的应用
2016-03-14陈立权
◆陈立权
(吉林省梅河口市国家税务局 吉林 135000)
网络与信息安全技术在税务系统中的应用
◆陈立权
(吉林省梅河口市国家税务局 吉林 135000)
随着我国社会现代化的不断进步,国家税务系统信息化的建设得到快速发展,税收征管向着科学化和精细化发展,进而税收工作应用网络和信息系统的方面越来越广泛。与此同时,税务系统的网络和它的信息安全问题逐渐突出。因此,本文首先对税务系统信息化建设的概况进行研究,探索出它的存在的风险和安全需求,进一步从制度和技术的角度出发,结合实际给出构建税务系统网络以及信息安全保障体系的一些建议措施。
信息安全;技术;网络应用;税务系统
0 引言
由于税收征管改革的不断深入开展,网上涉税业务开始成为税务行业完成税收业务工作的重要途径。但是税收征管信息系统中的信息安全问题,尤其是网络安全问题逐渐成为税务局主要考虑与亟需解决的问题。通过仔细分析研究以及部署和实施,开始在税务系统内逐渐建设了一个拥有国内领先技术的互联网并且接入这个网络安全系统中。专家评审会开始对该系统反复论证后,给出意见为:这套系统起点很高、设计非常合理、技术相当先进、实用较强;同时安全防范机制搭建的很严密,可以保障税务信息系统的稳定安全使用。该系统在纳税户的数量设计上拥有预见性,以10万纳税人的数量为基准选择不同设备以及链路带宽,在短时间内就可满足业务流量的要求。
1 网络安全需求分析
近些年税务系统内部局域网络经常会受到的威胁有自然因素与人为因素。其中,自然因素主要涵盖硬件故障、软件故障以及电磁干扰等等不可避免的自然灾害;人为因素常常为黑客入侵、网络攻击以及信息被窃听、截取等等,还有网络资源的错误和不良信息的混入局域网等方式。通常税务系统中的一部分业务属于机密的数据,同时还有一些数据对内部员工也是受限的。所以,加强网络安全措施不仅仅要保证内部正常业务系统和办公系统的稳定安全运行,而且还要保护运行在内部网上的机密数据和信息的安全。总而言之,网络安全应该具备以下几个条件:
(1)网络设备的可靠性。通常网络安全主要包括物理安全与逻辑安全,而放在首位的是要保障核心网络设备以及服务器的安全性,保障核心网络可以持续安全的运行,避免对网络设施的入侵和攻击,同时避免通过非法手段破坏内部网络。
(2)软件系统的安全性。由于网络安全体系要求必须保证主机、数据库以及应用服务器上的一些软件系统有相应的防御能力与监测功能,为了保障数据的安全机密。这样便不会容易遭受来自网络的非法攻击和恶意破坏。对内部网络来说,保密数据的泄露会直接给政府机构和国家利益的带来严重损失。因此,网络安全系统必须要保证机密信息安全性。
(3)访问控制。一般经过身份确认的人员可以根据自己的权限来访问系统,但是对重要网络系统和数据的访问一定要得到合理的控制,这就要求系统可以辨识访客的身份,慎重授权,同时对访问的行为进行跟踪记录。
(4)网络操作应具有可管理性。针对网络安全系统拥有的审记与日志功能,可以对关键操作给予可靠而便捷的管理和维护作用。
2 目前税务系统信息化建设存在的问题
首先是信息系统安全管理制度没有健全,税务人员的安全意识较低,根据统计发现,全世界80%以上出现的网络安全问题是因为内部管理不善导致的。安全管理不重视、不规范,安全规定也不能全面、科学的制定,安全制度执行较差、流于形式,以及安全应急措施缺乏能动性等都可对信息安全造成重大危险。例如:缺少相关的信息复核制度可能对基础数据录入造成限制;一个没有科学、合理的安全系统风险评估机制,安全防范机制通常由安全事件驱动。其次,税务相关人员的计算机应用水平不能满足税务系统信息化建设的需求。然而经过长时间信息化建设,税务系统软硬件建设基本达到了很高的水平,但是目前税务人员应具备的计算机应用水平和信息化建设的距离基本要求还有一定差距。这主要是由于在计算机知识更新以及技能培训等方面相对落后,导致大部分人员只注意在征管系统、办公软件的基本操作上,信息化建设的优势没有得到充分发挥,更谈不上加强对网络和信息的安全意识以及风险的防范了。最后,税收内网系统和网上申报系统常常承受攻击能力较差,目前全国税务系统已经完成了省级数据的大集中。而大集中征管系统在设计时就结合了目前最新的网络技术,几乎都采用B/S模式,使得一线征收人员仅仅通过WEB浏览器,就能够完成税收征管流程,并且降低了了客户端的安装和维护费用,显著的降低了税收成本,有效增加了税收征管效率。总之,这些措施在减少成本和增加效率的同时,也存在很大的安全风险。
3 税务系统计算机网络和信息传输安全的基本措施
针对前面论述的在税务系统中计算机网络和信息传输安全存在的主要问题,我们可以采取如下一些措施:
3.1 防火墙技术
防火墙技术是保护税务系统内部计算机网络避免来自Internet攻击的一个最直接的方法。防火墙是根据系统管理员预先设计好的安全策略与规则限制外部和内部网络之间进行数据传输。在Internet上,一般通过隔离风险部分(即Internet或有存在风险的网络)和安全部分(即税务系统计算机网络)的连接,它可以提高税务系统计算机网络的安全、可靠性。防火墙系统规定了税务系统计算机网络什么区域能够被外界访问,以及什么样的外部服务能够被内部访问。
3.2 网络加密技术
加密技术是指通过对信息的重新排列组合,只有自由收发双方才可以解码还原信息的一种方法,它是基于密钥方法使用的。网络信息加密的作用是为了保护网内的数据、文件、口令以及控制信息等在网上的不断传输。网络加密一般使用的方法包括链路加密、端点加密以及节点加密三种。其中,链路加密是为了保护网络节点之间的数据信息安全;端点加密是为了从源端用户到目的端用户的实时数据进行加密保护;而节点加密是为了对源节点到目的节点之间数据传输链路给予加密保护。因此,不同税务机关可根据自己的网络状态选择这几种加密方法。
3.3 完善安全管理规章制度
俗话“无规矩不成方圆”,一个完善的规章制度是各项工作圆满完成的前提。特别是在对数据信息安全性基本要求严格的税务系统,没有完善的管理规章制度税务系统的安全将寸步难行。一方面需要领导和上级信息管理部门共同参与,制定出有效的在业务部门与信息部门系统权限管理上相互限制的政策,同时对各个科室,实施监督负责制,“谁授权谁负责”的管理方法。另一方面需要对于各分局和科室人员要求每台计算机一定要有专人进行管理,并且要求操作系统进行加密,以及设置一道道口令权限,为了保证税务信息避免人为的安全隐患。最后,为了有效避免口令外泄,需要实行“口令即任”原则方法,对执法过错的人员进行追究,全部用操作用户名为责任人。
3.4 提高人员素质,建立网络安全体系
提高税务人员素质主要从以下两个方面考虑:一方面是不断加强学习,努力增强全体税务干部人员的安全防范意识以及计算机操作水平。另一方面是要大力加强目前信息管理部门人员的整体素质。建立一个安全的网络体系要及时对相关数据信息完成备份,为了避免意外事件发生。对于关键的系统的数据使用上级税务机关代为备份,并且本级税务机关也要异地备份的多种备份方式,最大程度的确保数据信息的可恢复性。于此同时,还能够以不同部门为分类标准,把所有部门的各个类计算机都安装一个镜像,放在特殊的一台计算机上,这样就能够使得无论哪台计算机的系统受到威胁,我们都可以在第一时间恢复。
3.5 加大税务系统建设资金的投入
为了改造电路,提高防雷措施,优化陈旧的设备,特别是增加UPS电源的数量以及加大其负载计算机数量,我们可以把计算机由于突然断电造成的数据丢失以及硬件毁坏而造成的损失减少到最低。但是不管是线路的改造还是系统的设备更新都要求有大量的资金支持,由于基层税务机关非常难独自承担这样大量的开销,所以,就要求上级税务机关建立一个专项资金,专款专用,提高对税务系统基础设施建设资金的投入。
4 结论
在Internet接入网络安全系统上线后,获得了显著的社会和经济效益。其中,网上报税、网上认证以及网站服务等互联网应用业务运行十分稳定、畅通和快捷;税务系统中所有设备都更新换代,避免了硬件故障。同时内部服务器没有受到任何间谍、黑客等的侵入;采用SSL 加密方式传输网上报税数据,能够在不增加企业端负担的前提下,使企业端的安全性有效加强。同时目前还没有发现报税数据被截取的攻击事件,有效地保证了企业报税数据准确、及时地上报至税务端服务器,增加了税务局的形象以及对外纳税服务的效率。
[1]林柏钢.网络与信息安全教程[M].机械工业出版社,2005.
[2]陆长虹,侯整风.金税工程(三期)信息安全保障体系的研究[J].微计算机信息,2008.
[3]徐炜,陶翔,徐国永.税收信息化建设中PKI技术的应用研究[J].计算机工程与设计,2007.
[4]朱永高.税务网络与信息安全问题浅析[J].企业经济,2005.