◎文/课题组

财政地税信息系统风险管理研究

◎文/课题组

《信息系统风险管理研究》调研课题在指导单位天津市财政局信息化处和财政科研所的大力指导下，在牵头单位天津市和平区地税局有序推动下，各成员单位科学分工、认真调研，从排查内部风险，明确内部责任，细化岗则体系，规范优化流程和健全完善制度以及加强信息化风险研究对于内控机制建设、防范和降低税收执法风险的意义五个方面着手进行深入调研，通过数据采集、结果验证，对信息系统风险管理进行了分析研究，提出了一些防范风险的措施，取得一定成果。经牵头单位天津市和平地税对各成员单位成果进行梳理提炼形成本综述。

信息系统；风险管理；防范风险

随着国家“互联网+”行动计划的不断推进，信息技术的发展日新月异，信息系统为税收管理决策提供有力的信息支撑，在保障财税业务工作中发挥着重要作用。信息系统风险管理研究，是新形势下加快构建决策科学、执行坚决、监督有力的权力运行体系的重要组成部分，对于内控机制建设、防范和降低税收执法风险具有重要意义。

随着金税三期任务的推广落实，金税三期工程网络基本覆盖了全国各级国家税务局和地方税务局及其基层征收单位，金税三期网络版软件和其他税收征管稽查软件等应用系统得到了全面推广应用，基本实现了地（市）级以上的信息集中处理和实时共享，信息化已贯穿于税务系统税收管理的各个环节。在这种形势下，必须清醒地认识到数据、业务的集中意味着风险的集中，同时对技术、业务的统一规范管理、对信息系统运行的质量、对数据和信息系统的安全保障提出了更多更高的要求。

一、目前财税信息系统中存在的风险

（一）信息孤岛风险

目前税务系统信息化建设缺少健全的制度管理和统一的建设规范。各业务部门对所主管的业务都有明确的管理规定和业务流程，但是从全系统角度来讲，却又缺乏统一的业务流程规范。从而导致部门间的信息不对称，信息无法共享，无法综合利用，也致使工作的随意性较高，为精细化管理带来较大的难度。

从统筹管理和数据交换的便捷性出发，信息系统实现自上而下，做好上下游数据的连接和交换十分有利于数据统计和信息汇总。但是现行主要使用的系统都属于独立使用系统，不能够实现与上级部门和下级部门的对接，缺少连接的信息系统活力不足，难以形成全市性的统计数据。

（二）硬件资源管理中存在不足

系统硬件出现问题，一般只能暂停使用，如果事先没有准备备用系统，会直接造成部分系统的瘫痪，无法开展正常的工作。而服务器是硬件设施里面的基础，因此它的稳定性不能有任何瑕疵。为尽可能的减少PC机事故，保障服务器的稳定性就成为了首要指标，必须得到应有的重视。目前普遍存在的隐患是，服务器工作不够稳定，容易出现超负荷或资源不足等情况；设备端口目前可扩充余地小，随着办公人员增多，现有交换机端口数量已经不能满足正常使用需要。

目前财政地税系统内除个别单位新建机房外，多个单位都是较早时期建设使用的机房，普遍存在设备密度过大，空间狭小等不足，对机房的空间、制冷、供电等方面都产生了巨大的压力。如目前市财政局所使用的两个机房存放设备近500余套，给设备和应用系统的正常运行带来了较大的安全隐患。另一方面，新近建成的津南数据中心，空间、制冷、供电等方面尚有较大空余，从整体来看，信息化设备的分布并不均匀，尚有很大的调整空间。因此如何在现有条件基础上平衡资源设备，改善机房条件，建立一套科学化、规范化、精细化的机房容量管理体系，是防范硬件风险的重要课题。

由于当时的技术发展水平以及业务信息化发展进程的限制，现有的部分业务系统仍是部署在物理主机上的，即数据库、中间件及相关组件部署在一台或多台物理主机上，而这些物理主机上一般只会部署一套业务系统。目前这些物理主机的CPU和内存的利用率在多数时间都是低于40%的，可以说这些设备的资源利用率长期处于较低水平，从另一个角度讲，信息化建设过程中存在着一定的资源浪费现象。

（三）系统软件运行存在风险

1.操作系统潜在风险

目前税务系统办公设备长期以来一直使用微软Windows系列操作系统。从2003年起，微软公司也通过“政府安全计划”向包括中国在内的全球60多个主要国家公开了Windows2000、Windows XP等软件的源代码，允许相关国家政府人员对微软的产品进行安全审查，这些措施能够确保使用相关操作系统的安全风险处于可控范围内。但从2014年4月8日起，微软公司正式停止对Windows XP操作系统提供支持服务，这也就意味着该操作系统不再得到微软公司提供的系统补丁和安全更新，而微软Vista系统、Win7系统的源代码不再开放供政府审查，还强制使用国外密码算法技术不再支持中国算法。因此税务系统办公计算机面临的安全问题亦变得更加严峻。

2.金税三期、契耕系统、个税代扣代缴系统、CA证书等软件和服务的外包风险

外包是一种信息化运营模式上的进步，它是税务机关和提供服务的软件或服务的企业之间的契约关系，机遇和风险都是通过严格的法律契约来维持的。同时，这种契约关系又很脆弱，因为外包服务在服务质量、合作伙伴关系及利益等方面随时可能产生问题，而这些问题又无法在契约签订之前规避和完备，这是典型的信息不对称的模式。由于信息不对称，会导致税务机关在选择服务商时存在供需服务要求的差异。同时税务机关内部的信息技术业务或资源交由外部的服务商管理之后，税务机关无法对外包的内容进行直接控制，也得不到来自外包商服务人员的直接报告，加之合同中双方权利义务的界定不清，失控的风险显而易见，比如服务质量、费用控制、税务机关的机密和内部资讯等各方面都有可能存在风险，外包服务商降低服务水准、增加潜在费用的情况不可避免。

3.信息管理的供需不匹配

信息管理的目的是提高工作效率，便捷工作方式，提升工作水平，但是实际工作随着上级要求和实际情况的变化会有变化，需要结合实际情况进行调整，不能一成不变。信息化要坚持业务驱动和管理需求驱动，随需而变，因需而变，信息系统必须与管理和业务的要求相匹配。但在实际工作中，很少会对系统进行整体上的调整和变动，如果系统不能满足业务和管理变化的新要求，也只能寻找类似功能进行替代。

（四）网络使用存在的风险

1.病毒危害

近年来，随着网络的不断发展，所受病毒、木马攻击的风险也随之加大，严重影响网络运行及数据安全，如蠕虫病毒，利用操作系统和应用程序的漏洞主动进行攻击，在病毒爆发后，利用多种方式传播，并容易产生变种，以逃脱杀毒软件的搜索。

2.防护举措不力

目前地税系统采用了windows自带防火墙和瑞星杀毒软件税务版对税务机关的办公计算机施加双重保护，但由于防计算机病毒攻击建设滞后，不能对整个网络进行全方位、多层次的病毒防护，而蠕虫病则可充分利用网络快速传播，阻塞网络，给信息系统造成巨大破坏，造成系统变慢、信息遭到破坏，严重影响办公。而木马攻击则会对税务机关涉及纳税人信息、税款信息等机密信息进行窃取，严重影响数据信息的安全。

3.设备配置不科学

目前财税系统整体网络安全设备不能满足等级保护二级的基础要求，边界环境、上联链路接入部分的安全设备均不符合要求，同时内网防病毒系统暂未建立，不能保证信息系统的安全稳定。而工资统发系统在维护时，软件公司使用的笔记本电脑是同时拥有两张网卡的机器，在笔记本和财政内网机器连接时，容易产生信息交叉传递，产生泄密风险。同时，一些工作人员的违规操作，例如将手机插在电脑上充电、用内网机登录外网等都会给信息系统造成巨大的破坏。

（五）运维系统存在风险

历经几十年的发展，目前财政地税系统现已建成以市局信息中心、津南数据中心、蓟县应急备份中心三个中心为核心，各区县分局为辅助的信息化基础设施体系。大量设备分布于全市范围之内，设备数量多，设备分布面广。对于设备健康状况的实时掌控是现代化运维体系的重要内容之一，而在目前的情况下，以传统的人工巡检方式已经无法满足运维的要求。

在大规模系统建设阶段，工作重心大部分集中在建设工作上，更多的工作是保证系统如期上线，缺乏明确的交接手续，导致建设与运维的业务边界不清；项目进行上线后，又不断更新，而往往建设人员同时兼顾运维，导致建设与运维的人员边界不清；需求中对于维护保障方面的要求不够清晰，导致建设与运维的需求边界不清。

（六）制度及规范化管理存在风险

有大量事实表明，在计算机系统受到的危害中，很多是由于管理不善或控制不严造成的。权责不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起安全管理的风险。目前，税务信息系统在安全策略和制度的规范化管理方面还存在一些问题：缺乏一套统一的安全策略体系来指导安全管理工作，无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范颁布后，主要问题是可操作性差，无条理，重叠或遗漏等。缺乏对管理制度执行情况的监督审核机制。甚至很多条款没有明确的奖惩措施和细则，使得界限模糊。在问题处理上以及工作人员对问题处理的认同上有一定难度。这样可能导致工作人员很难理解或记住这些管理性要求，无法顺利推行起来。

二、防范风险的举措

（一）加强制度建设

信息系统安全源于有效的管理。随着税务信息化程度的不断提高，税收管理工作越来越依赖于税务信息系统，信息安全工作的重要性不断提高，信息安全管理成为管理机制中不可或缺的一部分，并贯穿于整个业务系统中。通过制定相应的机房出入管理制度、口令密码管理制度等，来健全信息安全管理责任制。建立严密的计算机管理规章制度和监督机制，形成内部各层人员、各职能部门、各应用系统的相互制约关系，杜绝内部安全隐患；制定严格的操作规程，根据职责分离和对人负责的原则，各负其责，不能超越自己的管辖范围；制定完善的系统维护制度，详细记录故障原因、维护内容和维护前后的情况；建立良好的故障处理反应机制，保障税务信息系统的安全正常运行。特别要强调的是，信息系统安全管理制度中应包含信息保密管理制度。明确工作人员在处理、保存和传输敏感数据时的操作流程，确保受保护信息不会在非授权的情况下被修改和公开。

（二）加强顶层设计

信息系统需要克服碎片化的劣势，不断提高数据交换和数据沟通的便捷程度。结合实际工作和中长期的发展规划，建立系统性和整体性的规划安排。通过加强信息系统的整体性设计，建立单个信息系统与上下级信息系统和同层级其他信息系统的连接，通过有效的衔接，拓宽信息系统的应用范围，统筹运用信息系统资源。

（三）加强信息系统管理人员培训

为了保证信息系统安全策略成功有效地实施，需要加强对各级管理人员、操作人员、技术人员进行安全培训。通过培训树立信息安全意识，真正认识到信息系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。

1.信息安全工作负责人或各级管理人员，重点是了解、掌握信息安全的整体策略及目标、信息安全体系的构成、管理制度的制定等；

2.负责信息安全运行管理及维护的技术人员，重点是充分理解信息安全管理策略，掌握安全评估的基本方法，对安全操作和维护技术的合理运用等；

3.操作人员，重点是学习各种安全操作流程，了解和掌握与其相关的安全策略，包括自身应该承担的安全职责等。

（四）完善信息系统安全技术保障体系

税务系统当前的网络信息平台包括大量的网络产品、主机系统、安全产品，这些产品又涉及多种型号和品牌。需要建立一个集中式的安全管理平台，从宏观上对网络系统、主机系统、安全系统进行有效地监控和管理，保证网络系统、主机系统、安全系统的可用性和可控性。

1.构建一个第三方的网络管理平台

选用第三方网络管理软件的目的是为了能够将所有不同厂商的网络设备、主机设备、安全设备进行管理。目前财政地税系统现有的网络系统是一个较为复杂的广域网系统，网络设备包括思科、华为等各种型号，网络节点包括HP，IBM，DELL等品牌的小型机和PC服务器以及一定数量的工作站。为了能对现有的网络系统、主机系统进行有效的监控和管理，必须建立一个完整的网络管理平台，自动实现对网络设备、运行线路、主机系统运行状态的监视、分析、控制、测试，自动实现故障的监视与报警。通过智能化网管系统的帮助，在最大程度上实现网络与计算机系统管理的自动化、高效化，并进一步在网络管理平台的基础上构建安全管理平台，实现两个管理平台的无缝衔接。

2.构建集中统一的防病毒监控中心

建立统一部署网络版的防病毒软件，配置防病毒控管中心，集中管理，实现整个系统内病毒的统一监控、策略的统一定置、病毒代码库的统一自动升级。对重点的服务器进行专门的防护（如数据库服务器布署数据库防病毒软件等），在各区局设置分控管中心，各地工作站通过网络安装防病毒客户端，通过内网防病毒控管中心进行统一集中管理。

3.构建集中入侵检测中心

入侵检测系统分级构建，集中管理，实现全系统范围内入侵检测系统的统一监控、策略的统一定置、入侵检测系统的统一自动升级。入侵检测系统一般部署在市财政局布控的核心交换机上。核心业务服务器交换机上部署千兆入侵检测系统，外网网站上部署主机入侵检测系统。

4.构建集中防火墙监控中心

防火墙是为运行在不同安全级别的多个系统网络之间提供共享数据的安全信息路径。税务系统网络是一个专用的网络，在边界上还有外单位网络、税务广域网、因特网。基于数据保密性、可用性和完整性的原因，要求边界保护可以使得不同密级运行的边界之间可以进行安全的局域网连接。由于税务系统的业务信息主要集中在市、区两级，防火墙应首先在市、区两级的网络边界及服务器区合理部署。防火墙系统分级构建，集中管理，实现全系统范围内防火墙系统的统一监控、策略的统一定置、防火墙系统的统一自动升级。

5.构建网闸安全隔离系统

隔离概念是在为了保护高安全度网络环境的情况下产生的，经历了五代隔离技术不断的实践和理论相结合后，目前隔离技术产品——安全隔离网闸主要通过专用通信硬件和专有安全协议等安全机制，来实现内外部网络的隔离和数据交换，不仅解决了以前隔离技术存在的问题，并有效地把内外部网络隔离开来。而且高效地实现了内外网数据的安全交换，透明支持多种网络应用，成为当前隔离技术的发展方向。理论上的隔离网闸能够从网络的七层模型进行物理隔离，从而实现两网之间的绝对物理隔离。在多元化电子报税系统中，税务系统内网与因特网存在实时通讯要求，企业通过因特网访问申报受理服务器。申报受理服务器和数据区域的后台服务器、数据库之间进行实时数据交换。而税务系统内网与因特网是物理隔离的，要解决物理隔离的内外网之间实时数据交换需要利用安全隔离技术，在税务内网与因特网接口处部署物理隔离网闸安全系统，在保障安全的情况下，方便快速地进行数据交换。

6.构建安全审计体系

安全审计跟踪是一种很有价值的安全机制。可以通过事后的安全审计来检测和调查安全策略执行的情况以及安全遭到破坏的情况，能够迅速排查安全事件的源头，从而追究肇事人的责任，具有网络与信息系统安全警察的作用。提高网络与信息系统预警、检测和反击能力，通过安全审计还能够分析现有的安全系统存在的问题和不足。从而重新评估安全系统的现状，对安全产品和安全策略重新部署，提升网络与信息系统的安全防护能力。建立安全审计体系，要充分利用操作系统、数据库系统、网络设备、应用系统安全审计功能。不仅因特网接入计算机要安装相应的审计软件，内网计算机也应安装合适的审计软件。

此文是天津市财政学会、国际税收研究会2016年调研课题。

指导单位：天津市财政局信息化处（张红霞）、天津市财政科研所（解忠艳）

牵头单位：天津市和平区地税局

成员单位：滨海新区财政局、天津市北辰区财政局、天津市信息中心、天津市河西区地税局、天津市和平区地税局

撰稿人：费克宁 李昉 韩宇（天津市和平区地税局）

责任编辑：解忠艳 曲宁

F812.42

A

1006－1255－（2017）01－0019-05