1、Word文档仅供参考国税系统信息化建设存在的问题及对策随着国税系统信息化建设的别断深入,信息化差不多成为征管改革的重要推动力量,经过几年的探究和实践,所有的税收征管业务纳入到计算机统一治理,实现了计算机对税收征管全过程、全方位的监控,构建了一具各项执法权互相联系、互相制约、互相监督、责任 明确的执法机制。信息化是一项系统工程,任何一方面都别能偏废, 信息化安全也是信息化建设的关键环节。假如信息化络别安全,人们使用络的积极性会丧失,开放的络最终会走向封闭,信息化就失去意义。 随着互联日益蓬勃的进展和以市地为单位集中征收的实现,国税络应用的范围在别断扩大,如上申报、上认证、上信息性服务,经过广域实
2、现国税机关内部资源共享、统一治理等,国税信息化络别再是单纯意义上的,而更多的则是基于internet的络和应用。络开放了,安全咨询题就更加严重,特别是某些安全咨询题如病毒、攻击和入侵 等必须引起我们的高度重视。一、国税系统信息安全存在的短板”从x国税系统的实际事情动身,对比国税信息化高性能、高可靠性的要求,目前 x国 税在信息安全上还存在以下五大咨询题。1、物理安全上存在的咨询题。 物理安全要紧指信息化系统、设备、工作环境等在物理上采取的爱护措施。x国税系统在物理安全上存在的咨询题要紧表如今机房建设、局域建设缺乏规划,基本没有特意的防雷、防火、防水、防潮设施。机房中重要设备尘土覆盖,存在 许多
3、安全上的隐患。2、络安全上存在的咨询题。络安全要紧是指络拜访、使用、操作的安全,它是信息化安全中最普遍的内容,要紧包括:病毒危害和拜访安全。在开放络环境下,计算机病毒的危害比以往要大得多, 特别是近几年,经过互联进行传播的病毒数量急剧增长,危害范围也别断扩大。应付计算机病毒的最好的办法是安防病毒软件,国税系统最好具备络版的防病毒软件,能够实时查杀病毒、智能安装,快速方便地升级。但是,当前在使用的防病毒软件 都是是单用户版的,容易造成长时刻别升级,在治理上也别方便。拜访安全是指对设备、资 源、信息和服务拜访权限的安全操纵。拜访安全也是最常见的安全咨询题,X国税络缺少必要的权限治理,人人都能够经过
4、络拜访到各服务器和路由器。尽管管人员能够经过外部防火墙限制外部用户拜访内, 也能够限制内部用户扫瞄互联的权限和时刻,但是由于X县局与省局、市局无内部防火墙隔离, 全国的国税广域用户都能够经过络拜访X国税的路由器和服务器,造成许多安全上的隐患。3、信息安全上存在的咨询题。 信息安全要紧是指信息交换安全。上申报、上认证的进展推动了信息安全需求。这两种事情都需要对连接者身份进行严格验证,防止非法用户的进入,为了防止传输过程中的信息被窃听,要求登录取户名和密码以及数据在传输过程中进行有效的加密。为了增强信息安全,需要对登录信息和纳税申报信息进行安全审计记录,从而能够对非法入侵进行跟踪, 并分析系统的安
5、全状况。这一块工作我们还没有很好的开展起来。4、治理安全上存在的咨询题。治理安全是指经过加强安全治理来保证物理安全、络安全和信息安全措施的实现。信息化安全是一项系统工程,假如没有有效的安全治理,其他的 任何努力都形同虚设。信息化安全需要一具完善的安全治理体系,从安全治理组织、制度、 措施上都要制定一整套相应的规范。X国税自从经过is0xx00认证以来,信息中心的制度建设已日趋完善,但络信息安全方面的制度如应急预案、机房安全制度、密码制度等相对较少,没有从制度上来杜绝络安全上的漏洞。5、络及信息系统安全意识存在的咨询题。络及信息系统安全咨询题不少时候都出在内部,许多典型的络入侵事件基本上借助于内
6、部人员才得以实观的,而我们国税系统的普通工作人员,络及信息系统安全意识差,个别人就全然没有安全意识,计算机随便装载各种游戏软件,别经杀毒随便使用外来u盘、软盘、光盘等。二、加高短板”的对策信息化安全咨询题别存在一劳永逸的解决方案,提出的任何安全对策也只能是更好地 预防咨询题的浮现,尽量减少安全咨询题对正常业务的妨碍。针对X国税系统信息化建设的特点和存在咨询题的分析,能够归纳出三大对策”,即建设高可用性络、部署安全防护系统和建立安全保障体系。1、建设高可用性络。建设高可用性络算是要建设具有高性能和高可靠性的信息化基础 络设施,实现信息化物理安全和络安全。建设高可用性络的要紧措施涵盖信息化硬件和软
7、件 以及需要重点思考的灾害恢复。(1)信息化硬件。信息化硬件包括络设备、服务器、布线、机房设备等。要保证信息化络的高可用性,在设备挑选上必须坚持高性能和高可靠性,在系统设计上也要充分思考络和设备的冗余备份。在络设备上,应尽可能选用可靠性高,有相对冗余的中心交换机:服务器应选用带冗余电源的,硬盘应选用能做raidl, raid5等高可靠性的磁盘阵列:机房设备必须用ups供电,保证设备的持续、稳定运行。(2)信息化软件。信系化软件要紧包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统, 个人计算机操作系统能够选用,服务器操作系统应优先选用unix系统。(3)灾害恢复。随着信息化进
8、程的深入,国税系统对计算机设备的依靠度也越来越大、对税务系统而言,最宝贵的别是信息化设备或系统:而是存储的各种文档和数据库信息。络的可用性也是极为重要的, 假如络总是有咨询题,谁还有信心去用它?因此灾害恢复是信息化安全中很重要的一具组成部分,必须想法保证数据存储的可靠性,保证络服务和应用在故障时能尽快恢复。对国税系统而言,灾害恢复爱护的地点要紧是关键数据库和文件服务器。关键数据库普通是指存储纳税申报信息ctais数据库、金税数据库,文件服务器要紧是指办公自动化所依靠的服务器, 它存储国税系统治理过程中所需的重要文档和资料。先进的典型灾害恢复系统是由集群服务器、存储设备和相关软件组成,当系统部分
9、设备发生灾害时能够保持服务的延续性并自动恢复或尽可能恢复最近的数据。典型灾害恢复系统的一具重要特点算是灾害恢复系统里的设 备要做到地理分散,才干真正应对灾害的发生。x国税系统应在x县局建立了异地数据容灾 备份系统。容灾系统中采纳 falconstor 的 ipstor 软件和 legatoautomatedavailabilitymanage(legatocluster)。市县局用 4m 光纤相连,在晚上进行数据 复制。系统运行后,市局将各县市局的ctais查询直接指向x县局的小型机进行查询,此举极大地减轻了以市局为主的征管服务器的压力,从全然上改善了服务器征期高峰的拥塞现象,保证了市局主服务
10、器要紧正常业务的开展与运行。并且,数据的备份将在很大的程度上保证税务工作的安全运转,给征管数据上了 保险ctais异地备份的成功实现为其他系统的安全爱护提供了很好的借鉴。2、部署安全防护系统。部署安全防护系统要紧指经过操作系统安全使用和部署安全防 护软件,实现信息化络安全和信息安全。(1)防病毒系统。常见的计算机病毒要紧是针对微软的操作系统,假如你使用其他操作系统如unix或linux,基本能够别用担心受感染,但是仍可能成为病毒传播源和感染对象。国税系统中用户络节点多,假如采纳单机防病毒软件,成本高,维护起来也别方便,防病毒的效果也别理想,因此对国税系统而言,应付病毒的重要手段是部署络防病毒系
11、统。络防病毒系统由防病毒主程序和客户端以及其他辅助应用组成, 它能够经过治理平台监测、分发部署防病毒客户端,这种功能意味着能够统一并实施全系统 内的反病毒策略,并封锁整个系统内病毒的所有入口点。因为计算机病毒是动态进展的,到目前为上尚未发觉万能”防病毒系统,因此我们能做到只能是及时地更新病毒库。要有效地应付计算机病毒,除了部署防病毒系统外,还要配合其他手段维护系统安全,做好数据备份是关键,同时要及时升级杀毒软件的病毒库,还要做好灾害恢复。(2)防火墙。防火墙是目前最重要的信息安全产品,它能够提供实质上的络安全,它承担着对外防备来自互联的各种攻击,对内辅助用户安全策略的实施的重任,是用户爱护信息
12、安全的第一道屏障,在信息化安全中应赋予高度重视。经过配置安全策略,防火墙要紧承担以下作用:禁止外部络对XX国税系统内部络的拜访,爱护国税络安全:满脚内部职员拜访互联的需求;对职员拜访互联进行审计和限制。对 x国税来说,除如今应用的internet防火墙外,还应该在与外单位包括 其他国税局、银行等联的过程中没置内部防火墙、保证x国税内部全部在防火墙的爱护之下。如今的防火墙在功能上别断加强,如能够实现流量操纵、病毒检测、vpn功能等,但是防火墙的要紧功能仍然是经过包过滤来实现拜访操纵。防火墙的使用通常并别能幸免来自内部的攻击,而且由于数据包都要经过防火墙的过滤,增加了延迟,落低了络性能,要想充 分
13、发挥防火墙的作用,还要与其他安全产品配合使用。(3)入侵检测。大部分入侵检测系统要紧采纳基于包特征的检测技术来实现,它们的基本原理是:对络上的数据包进行复制,与内部的攻击特征数据库进行匹配比较,假如相符即产生报警或响应。检测到入侵事件后,产生报警,并把报警事件计入日志,日后能够经过日志分析确定络的安全状态,发觉系统漏洞等。假如它与防火墙等其他安全产品配合使用,能够在入侵发生时,使防火墙联动,临时阻 断非法连接,爱护络别受侵害。在部署此类产品时要注意进行性能优化,尽量幸免屏蔽没有价值的检测规则。(4)操作系统安全使用。在信息化络中,操作系统的安全使用是保证络安 全的重要环节,试想假如你计划与同事
14、共享一具文件夹,可是你又没有加密码, 共享的文件就会变成公开的文件。操作系统安全使用要紧包括以下几方面内容:用户密码治理、系统漏洞检测、信息加密等。用户密码治理不管是对个人依然整个系统基本上很重要的。用户密码治理有许多的原则要遵守, 最重要的算是别要使用空密码,如当你使用windowsnt/20xx时,假如别幸你使用空密码, 局域中的任何人都能够随意拜访你的计算机资源。假如你是系统治理员,制定严谨的用户密码策略是首要任务之一。漏洞检测对关键服务器的操作系统是极为重要的。任何操作系统都别可幸免地存在安全漏洞,操作系统的漏洞总是别断地被发觉并发布在互联上,争取在黑客没有攻击你的主机之前及时发觉并修
15、补漏洞是极为关键的。另外一种类型的漏洞并别是系统固有的,而是由于系统安装配置缺陷造成的,同样应引起脚够重视。对服务器而言,关闭别需要的服务或端口也是必要的。即使络很安全了,需要保密的信 息在存储介质上的加密仍然是必要的,因为任何络别能保证百分之百的安全。使用 windowsnt/20xx等操作系统时,尽量使用ntfs分区,对重要信息起用加密爱护功能,如此就就是信息意外泄露,也无法破解。采纳vpn(虚拟专用)。vpn是当前实现远程拜访重要办法, 它能够有效地落低广域通讯费用,并实现从任何位置安全地拜访国税系统内部络,它也能够作为国税系统内部重要资源拜访操纵的一种手段。vpn经过internet或
16、其他公用ip络实现,能够满脚远程通讯安全的基本需求,它将通讯信息进行加密和认证传输,从而保证了信息传输的保密性、数据完整性和信息源的可靠性,实现安全的远程端到端连接。vpn的实现要紧基于以下技术:(1)ipsec, ietf(internet工程师任务组)制定的ip安全标准。(2)经过认证机构发放数字证书和进行第三方认证。(3)使用共享密钥认证用于小规模的vpn络。vpn普通采纳专用的设备实现,在选用vpn产品时应要紧思考几点:可治理性、可扩展性、可靠性、兼容性和价格。3、建立安全保障体系。安全保障体系要紧是指:对信息化安全治理的整套体制,包括治理组织、制度、措施等,经过安全治理,保证物理安全
17、、络安全和信息安全措施的实现。 (1)建立安全治理机构和治理制度。建立安全治理机构,确定安全治理人员,建立安全治理 制度、维护和维修治理制度及安全考核制度,建立责任和监督机制,实行分权制约,优先授权,进行系统设备、络设备和存储设备的安全治理,建立工作记录,详细记载运行事情。(2)制定安全应急方案。在国税系统络中,小的安全咨询题可能比较容易解决,但是严峻的安全咨询题对税收工作的妨碍是很大的,如系统设备故障或大范围病毒感染等,这时的咨询题处理起来会特别复杂,有必要针对特定的安全咨询题制定安全应急方案。安全应急方案要紧确定安全应急处理时的领导组织结构,解决咨询题的思路、办法和步骤,做好事前预备,别至
18、于遇到咨询题时慌了神而手忙足乱。(3)加强络治理。加强络治理是信息化安全的重要环节,络治理的内容要紧包括:操作系统安全策略的维护和检查、系统和数据的备份、防火墙路由器等的安全检查、审计分析络安全事件日志、设备和系统的日常维护等。惟独加强络治理, 才干保证络的安全可靠运行。(4)加强络及信息系统安全宣传教育。安全咨询题不少时候都出在内部,许多典型的络入侵事件基本上借助于内部人员才得以实观的,而且严格的安全策略大多是针对外部的,因此应高度重视内部安全。除了从技术上尽量保证安全以外,经过加强宣传,增加工作人员的安全和遵纪守法意识,让广阔工作人员自觉地参与到安全爱护中来,仔细执行安全策略,减少安全漏洞,信息化安全才有保证。总之,信息化安全咨询题是一具严重的咨询题,特别是随着广域和互联应用的进展, 安全咨询题变得更加突出。 安全咨询题是融入到信息化建设的整个过程中的,它是一项系统工程,所以,仅仅提供一具安全咨询题解决方案是别能满脚信息化安全需求的。对国税系统而言,经过建设高可用性络,部署安全防护系统,建立安全保障体系”,信息化安全才干得到最好的保证。Word文档仅供参考
