◎文/章毓海 李 昉

税务信息系统安全风险防范对策研究

◎文/章毓海 李 昉

信息系统是收集、存储、加工、传输、维护和使用各类信息的有完整功能的集合体，从近年来的税收工作来看，税务工作对信息系统依赖程度大大增加，信息数据支撑需求日益增强，信息系统安全风险也日益加大。如何有效防范信息系统安全风险，通过信息系统安全高质量运行来保障税收业务顺畅开展，成为目前税务信息系统工作面临的一个重大而严峻的课题。

税务；信息系统；风险防范

一、信息系统安全风险面临严峻形势

目前，信息安全工作的外部环境发生了根本变化，国内外信息安全总体态势更趋严峻。国际上，网络信息安全事件频发，围绕网络空间的战略调整、秩序重建、规则制定以及威胁应对不断升级，国家之间合作与竞争相互交织，各种力量博弈进一步加剧。国内互联网进入高速发展期，信息化取得了巨大成就，同时面临的信息安全挑战也日益增大，信息安全挑战多元复杂，威胁风险急剧攀升，对社会各个方面均产生深刻影响。以公安部网站最近公布的全国信息网络安全状况暨计算机病毒疫情调查的结果显示，我国信息网络安全事件发生比例呈上升趋势。

税务部门作为国家经济发展的命脉，税收业务存在高度网络化、信息化、数据集约化的特点，信息安全风险评估能力的薄弱以及信息安全应急响应的形式化、终端安全管理能力的薄弱均使税务系统的安全管理难度加大，税务信息系统安全形势日益严峻。

目前，税务信息系统安全风险主要集中在以下三方面，一是终端安全管理的安全风险，如 PC机、服务器、交换机、UPS电源等存在运行风险；二是信息系统软件的运行风险，如业务流程、纳税人客户端等程序在运行过程中业务、政策等信息存在外泄的安全风险，包括纳税人的基础信息、业务办理产生的数据流等；三是由于病毒不断向网络化、智能化和目的化发展造成操作系统频繁的感染病毒和文件的被破坏，并会给税收工作带来一定的影响；四是用户安全意识相对淡薄，操作不规范以及应用层面权限管理不规范导致违规外联以及数据的丢失。

税务系统作为国家重要经济部门，信息系统的风险将会造成社会的不稳定和国家税收收入的严重损失。税务专网的运营安全对国民经济建设至关重要。数据的泄密除了黑客的攻击外大多是因为信息系统使用者安全意识不强以及操作不当造成的。纳税人信息外泄被不法份子利用，造成经济损失。税收数据的被盗取或网络异常，将造成内部敏感信息的泄露和重要数据的丢失而引发安全事故，以及税务专网运行环境的缓慢和异常。故此信息网络安全的防范已经成为税务机关网络建设的重中之重。

2015年，从地税系统网络病毒的统计情况看，以2015年为例，地税系统查杀病毒总次数542，509次、病毒爆发率为9次/台月。其中4月查杀次数为峰值，查杀病毒总次数118，020次，病毒爆发率为25次/台月；2月查杀次数为谷值，查杀病毒总次数15，201次，病毒爆发率为3次/台月。全年病毒查杀情况如图1。

2015年全年地税系统病毒感染位置仍集中在对外数据交互的终端上。病毒主要来源为各单位报税大厅中使用的外来移动存储介质。

二、存在的主要问题及产生风险的原因分析

（一）信息资料保密管理办法不完善

数据大集中是近年来税务信息化领域最为火热的话题。业务数据的发展趋势均为逐步上收和集中，已实现了广泛的资源共享，税务系统内部的信息孤岛已被打破。在享受数据大集中带来便捷高效的同时，不能忽视信息资源保密问题。《税收征管法》已明确规定，税务机关有为纳税人保守个人隐私和财务信息秘密的义务。税务信息系统中储存着纳税人丰富的经济信息资料，但各级税务部门都没有一个与之配套的信息保密管理办法来约束这些电子信息的使用，防止非法外流，仅依赖应用软件自带的权限管理来约束信息获知量，还有所欠缺。

（二）信息系统安全管理机制不健全

图1 2015年度病毒数量统计

图2 2015年度病毒爆发率统计

有大量事实表明，在计算机系统受到的危害中，很多是由于管理不善或控制不严造成的。权责不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起安全管理的风险。目前，税务信息系统在安全策略和制度的规范化管理方面还存在如下一些问题：在组织和人员方面仍存在虽已设立信息安全领导小组，但未充分履行职责，安全专职人员流动性较大，数量和能力严重不足；在运行管理方面，存在机房、网络、系统运行，无规范的管理制度和记录；数据有备份，但没有测试恢复，可用性难保证；在应急处理方面未编制信息安全应急预案，没有开展定期演练；在计算机终端安全方面，移动存储介质管理混乱，导致病毒交叉感染，危害信息系统整体安全。产生问题的原因主要是：一是现有安全管理制度的管理对象基本是网络管理员、系统管理员等技术部人员。管理对象没有全面涵盖所有信息技术相关人员，包括所有网络上的内部终端人员和外部终端人员。二是缺乏一套统一的安全策略体系来指导安全管理工作，无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范颁布后，主要问题是可操作性差，无条理，重叠或遗漏等。缺乏对管理制度执行情况的监督审核机制，甚至很多条款没有明确的奖惩措施和细则，使得界限模糊。在问题处理上以及工作人员对问题处理的认同上有一定难度，这样可能导致工作人员很难理解或记住这些管理性要求，无法顺利推行起来。三是缺乏对安全管理制度的定期内部稽核审计机制，没有周期性地对颁布的制度进行回顾审计，检查、修改其中不合适的地方，补充和完善缺少的内容。

（三）网络安全建设缺乏整体规划

税务系统的网络规模很庞大，多个单位在建立内部业务网的基础上，建立了与区政府及相关部门的信息交换网络。这些网络的安全建设，通常只局限于各子系统，缺乏全局性的统筹规划，以致标准不一，这不仅给日常的监控维护带来不便，而且容易出现管理上的脱节，留下安全隐患。

（四）防计算机病毒攻击能力不足

近年来，各种各样的计算机病毒层出不穷，尤其是蠕虫病毒，更让人防不胜防。这种病毒利用操作系统和应用程序的漏洞主动进行攻击，利用多种传播方式传播，并容易产生变种，以逃脱防病毒软件的搜索。税务系统虽早已建成覆盖总局、省局、市局、县（区）局、税务所的五级防护网络，但由于防治计算机病毒攻击建设滞后，不能对整个网络进行全方位、多层次的病毒防护，而蠕虫病毒则可充分利用网络快速传播，阻塞网络，给信息系统造成巨大破坏。

三、防范的对策建议

（一）完善信息安全管理制度

信息系统安全源于有效的管理。随着税务信息化程度的不断提高，税收管理工作越来越依赖于税务信息系统，信息安全管理成为现有整体税收管理措施中不可或缺的一部分。要不断加强对信息安全工作的领导，明确主体责任，确保安全落实。制定相应的机房出入管理制度、口令密码管理制度等，建立健全信息安全管理责任制；建立严密的计算机管理规章制度和监督机制，形成内部各层人员、各职能部门、各应用系统的相互制约关系，杜绝内部安全隐患；制定严格的操作规程，根据职责分离和对人负责的原则，各负其责，不能超越自己的管辖范围；制定完善的系统维护制度，详细记录故障原因、维护内容和维护前后的情况；建立良好的故障处理反应机制，保障税务信息系统的安全正常运行。特别要强调的是，信息系统安全管理制度中应包含信息保密管理制度，明确工作人员在处理、保存和传输敏感数据时的正确做法，确保受保护信息不会在非授权的情况下被修改和公开。

（二）加强人员培训

为保证信息系统安全策略的成功有效地实施，应当对各级管理人员、操作人员、技术人员进行安全培训，牢固树立信息安全意识，真正认识到信息系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。

1.加强信息安全工作负责人或各级管理人员培训，重点是了解、掌握信息安全的整体策略及目标、信息安全体系的构成、管理制度的制定等。

2.负责信息安全运行管理及维护的技术人员，重点是充分理解信息安全管理策略，掌握安全评估的基本方法，对安全操作和维护技术的合理运用等。

3.操作人员，重点是学习各种安全操作流程，了解和掌握与其相关的安全策略，包括自身应该承担的安全职责等。

（三）完善信息系统安全技术保障体系

税务系统目前的网络信息平台包括大量的网络产品、主机系统、安全产品，这些产品又涉及多种型号和品牌。必须建立一个集中式的安全管理平台，从宏观上对网络系统、主机系统、安全系统进行有效地监控和管理，保证网络系统、主机系统、安全系统的可用性和可控性。

1.构建一个第三方的网络管理平台

选用第三方网络管理软件的目的是为了能够将所有的不同厂商的网络设备、主机设备、安全设备进行管理。例如市局现有的网络系统是一个较为复杂的广域网系统，网络设备包括思科、华为等各种型号，网络节点包括HP、IBM、DELL等品牌的小型机和PC服务器以及一定数量的工作站。为了能对现有的网络系统、主机系统进行有效的监控和管理。必须建立一个完整的网络管理平台，自动实现对网络设备、运行线路、主机系统运行状态的监视、分析、控制、测试，自动实现故障的监视与报警。通过智能化网管系统的帮助，在最大程度上实现网络与计算机系统管理的自动化、高效化，并进一步在网络管理平台的基础上构建安全管理平台。实现两个管理平台的无缝衔接。

2.构建集中的防病毒监控中心

所有内网计算机统一部署网络版的防病毒软件，配置防病毒控管中心，逐级管理，集中管理，实现全系统范围内病毒的统一监控、策略的统一定置、病毒代码库的统一自动升级。对重点的服务器进行专门的防护 （如数据库服务器布署数据库防病毒软件等），在各区局设置分控管中心，通过网络安装防病毒客户端，通过内网防病毒控管中心进行统一集中管理。加强绩效考核管理以及移动存储介质管理，加强防护技术的推广，遏制病毒爆发。

3.构建集中的入侵检测中心

入侵检测系统分级构建，集中管理，实现全系统范围内入侵检测系统的统一监控、策略的统一定置、入侵检测系统的统一自动升级。入侵检测系统一般部署在省级网络中的核心交换机上。市地税局核心业务服务器交换机上部署千兆入侵检测系统，外网网站上部署主机入侵检测系统。

4.构建集中的防火墙监控中心

防火墙是为运行在不同安全级别的多个系统网络之间提供共享数据的安全信息路径。财政地税系统网络是一个专用的网络，基于数据保密性、可用性和完整性的原因，要求边界保护可以使得不同密级运行的边界之间可以进行安全的局域网连接。由于系统的业务信息主要集中在市、区两级，防火墙应首先在市、区两级的网络边界及服务器区合理部署。防火墙系统分级构建，集中管理，实现全市范围内防火墙系统的统一监控、策略的统一定制、防火墙系统的统一自动升级。

5.构建网闸安全隔离系统

隔离概念是在为了保护高安全度网络环境的情况下产生的，经历了五代隔离技术不断的实践和理论的结合。目前隔离技术产品——安全隔离网闸主要通过专用通信硬件和专有安全协议等安全机制，来实现内外部网络的隔离和数据交换，不仅解决了以前隔离技术存在的问题，并有效地把内外部网络隔离开来。而且高效地实现了内外网数据的安全交换，透明支持多种网络应用，成为当前隔离技术的发展方向。理论上的隔离网闸能够从网络的七层模型进行物理隔离，从而实现两网之间的绝对物理隔离。在多元化电子报税系统中，税务系统内网与因特网存在实时通讯要求，企业通过因特网访问申报受理服务器．申报受理服务器和数据区域的后台服务器、数据库之间进行实时数据交换。而税务系统内网与因特网是物理隔离的，要解决物理隔离的内外网之间实时数据交换需要利用安全隔离技术。在税务内网与因特网接口处部署物理隔离网闸安全系统，在保障安全的情况下，方便快速地进行数据交换。

6.构建安全审计体系

安全审计跟踪是一种很有价值的安全机制。可以通过事后的安全审计来检测和调查安全策略执行的情况以及安全遭到破坏的情况，能够迅速排查安全事件的源头，从而追究肇事人的责任，具有网络与信息系统安全警察的作用。提高网络与信息系统预警、检测和反击能力，通过安全审计还能够分析现有的安全系统存在的问题和不足。从而重新评估安全系统的现状，对安全产品和安全策略重新部署，提升网络与信息系统的安全防护能力。建立安全审计体系，要充分利用操作系统、数据库系统、网络设备、应用系统安全审计功能。不仅因特网接入计算机要安装相应的审计软件，内网计算机也应安装合适的审计软件。

7.加强计算机终端安全。终端安全管理的总体原则是“谁主管谁负责，谁使用谁负责，谁运行谁负责”，终端保管人对本人所使用终端的安全负责，不按规定要求使用造成安全事故、业务数据丢失或被篡改等后果的负相应责任；终端资产由信息部门实行登记管理，登记内容包括使用人、所在单位、部门、使用地点、用途、设备类型及配置等；需接入业务专网或办公网络的终端必须经过审批，在网使用的终端必须严格执行内外网隔离制度 （违规外联），即一台终端不能既用于内网也用于外网，禁止使用无线设备接入网络；对在网使用的终端实施统一的桌面安全管理，对在外网使用的终端统一实行上网行为管理。终端必须设置开机密码；做好终端病毒防范工作，及时安装系统补丁；按照市地税局非涉密计算机移动存储介质保密管理规定的要求使用移动存储介质。

终端应限制非业务软件的安装和运行；终端报废或维修时必须拆除硬盘或者对硬盘数据进行不可恢复的删除处理；在使用外来的数据文件和移动存储介质前必须首先查杀病毒；不能利用上网机器泄漏国家机密，参与违法活动，散布反动言论；敏感信息过滤；不能在网上以个人或部门名义建立网站，参与论坛；工作时间不能浏览与工作无关的内容，不能参与网上聊天，网上游戏等活动；对违反办法和细则的人员进行惩戒和教育。

信息系统安全管理是一个动态系统，随着安全攻击和防范技术的发展，税务系统的安全策略也必须分阶段进行调整完善，建立良好的信息安全管理机制，实现信息技术和风险管理的有机结合和相互促进，才是形成税务信息系统长期有效的风险防范机制，才能更好地完成税务信息系统保障税收中心工作的实现，税务系统安全管理工作的发展必然任重而道远。

责任编辑：傅延怿

曲宁

F812.42

A

1006－1255－（2017）07－0040-05

章毓海（1963—），天津市和平区地方税务局党委书记、局长。邮编：300070

李 昉（1977—），天津市和平区地方税务局征收所副所长。邮编：300070