稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：稅務(wù)作為國家財政收入的來源，一直受到廣泛的關(guān)注與重視，在信息技術(shù)不斷發(fā)展的情況下，稅務(wù)系統(tǒng)也在不斷地完善，稅務(wù)信息化成為一種趨勢，稅務(wù)網(wǎng)絡(luò)與外界信息的交流日益密切，稅務(wù)網(wǎng)絡(luò)的開放度與透明度也日益提高，但是，隨之，稅務(wù)系統(tǒng)網(wǎng)絡(luò)信息安全問題也越來越凸顯，稅務(wù)安全得不到保障，極易受到網(wǎng)絡(luò)攻擊，影響稅務(wù)系統(tǒng)網(wǎng)絡(luò)的安全性，不利于信息安全建設(shè)，無法達(dá)到理想的稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)效果?；诖耍瑸榻鉀Q此問題，需要研究相關(guān)問題，需要加強稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)的研究，該文的研究具有價值。

關(guān)鍵詞：稅務(wù)系統(tǒng)；網(wǎng)絡(luò)；信息安全；建設(shè)

現(xiàn)階段，已經(jīng)進入了信息時代，網(wǎng)絡(luò)無處不在，越來越多的人利用網(wǎng)絡(luò)進行工作，生活，娛樂，網(wǎng)絡(luò)發(fā)揮了重要的作用，將網(wǎng)絡(luò)與稅務(wù)工作相結(jié)合，建立稅務(wù)信息系統(tǒng)十分重要，可以加強稅務(wù)系統(tǒng)的安全性，提高稅務(wù)工作效率與質(zhì)量，確保稅收的合理性，維護國家的切身利益。由此可見，加強稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)十分重要，可以提升稅務(wù)的安全性，健全信息安全建設(shè)，發(fā)揮重要的作用。

1稅務(wù)系統(tǒng)網(wǎng)絡(luò)存在的問題

經(jīng)過調(diào)查研究發(fā)現(xiàn)，稅務(wù)信息系統(tǒng)主要存在以下幾點隱患，第一，稅收征管軟件的加密度不高，很容易受到攻擊，防火墻也很容易被破解，部分密碼保密性較差，甚至趨近于公開，其中的數(shù)據(jù)很容易被修改，從而導(dǎo)致出現(xiàn)數(shù)據(jù)不準(zhǔn)確，無法核實等問題。第二，目前，雖然計算機技術(shù)快速發(fā)展，我國已經(jīng)進入了信息時代，但是，還沒有達(dá)到一人一臺計算機的地步，一臺計算機多是由多個人進行操作的，因此，職能劃分不清，無法對相關(guān)內(nèi)容進行嚴(yán)格的執(zhí)行，極易出現(xiàn)問題，計算機網(wǎng)絡(luò)的監(jiān)控行為無法發(fā)揮重要的作用，影響了稅務(wù)系統(tǒng)網(wǎng)絡(luò)的安全性，不利于稅務(wù)網(wǎng)絡(luò)系統(tǒng)的安全開展。第三，稅務(wù)局沒有備用服務(wù)器，一旦服務(wù)器出現(xiàn)故障，網(wǎng)絡(luò)就會陷入癱瘓，無法順利開展稅務(wù)工作，面臨較多問題，降低了稅務(wù)工作的安全性。加上征管數(shù)據(jù)龐大，軟件備份無法滿足，需要用磁帶與光盤進行備份，還需要購買一些其他設(shè)備，還有設(shè)備比較昂貴，大部分單位都沒有，因此，一旦出現(xiàn)故障，極易造成網(wǎng)絡(luò)癱瘓，無法進行數(shù)據(jù)備份，極易出現(xiàn)數(shù)據(jù)丟失問題。第四，稅收電子化，隨著信息技術(shù)的快速發(fā)展，稅收電子化成為一種趨勢，網(wǎng)絡(luò)的安全性直接會影響到稅收的準(zhǔn)確性，關(guān)系到稅收的數(shù)據(jù)，會直接影響局域網(wǎng)的應(yīng)用范圍，會造成計算機網(wǎng)站被病毒侵入等問題影響稅務(wù)系統(tǒng)的安全性。稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全存在的問題主要可以分為3大類，第一類，計算機病毒，計算機病毒是影響計算機工作的主要問題，會影響互聯(lián)網(wǎng)傳播的速度，甚至?xí)斐捎嬎銠C的癱瘓，可見，計算機病毒是稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全中存在的主要問題。稅務(wù)系統(tǒng)的內(nèi)部網(wǎng)絡(luò)會受到較大的沖擊，影響國家機密數(shù)據(jù)的安全性，無法規(guī)避病毒帶來的危險性。第二類，網(wǎng)絡(luò)攻擊，稅務(wù)系統(tǒng)的網(wǎng)絡(luò)主要采用tcp/ip協(xié)議，極易受到網(wǎng)絡(luò)攻擊，會影響系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全性，導(dǎo)致稅務(wù)系統(tǒng)不夠嚴(yán)密，面臨著更大的危險。第三類，身份驗證，通過身份驗證，可以實現(xiàn)網(wǎng)上辦公，提高政府辦事效率，提高稅收的準(zhǔn)確性，保證公文的機密性與合法性，保證數(shù)據(jù)無法篡改，但是身份驗證也存在安全隱患，身份無法明確，影響信息的安全性。

2稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)

2.1建立嚴(yán)格的安全管理制度

規(guī)章制度是各項工作順利開展的標(biāo)準(zhǔn)準(zhǔn)則，稅務(wù)系統(tǒng)也是如此，通過建立嚴(yán)格的安全管理制度，有助于建設(shè)稅務(wù)系統(tǒng)網(wǎng)絡(luò)，提高稅務(wù)系統(tǒng)的安全性，促進稅務(wù)系統(tǒng)工作的順利開展。稅務(wù)信息系統(tǒng)對數(shù)據(jù)信息的安全性具有較高的要求，建立嚴(yán)格的安全管理制度，需要從以下幾個方面著手，第一，需要加強領(lǐng)導(dǎo)，明確按照上級信息管理部門的要求建立規(guī)章制度，根據(jù)稅務(wù)系統(tǒng)的特點與相關(guān)情況，制定出完善的業(yè)務(wù)部門與信息部門的規(guī)章制度，根據(jù)系統(tǒng)權(quán)限，對管理辦法進行分配與制約，健全管理體制，采用負(fù)責(zé)制方式進行管理，即明確責(zé)任，誰賦予，誰負(fù)責(zé)，加強管理。第二，需要對各個科室以及分局進行分別管理，將責(zé)任落實到個人，要求每臺計算機都需要具有專人負(fù)責(zé)，需要進行操作系統(tǒng)加密，還需要設(shè)置密碼，防火墻等，通過設(shè)置層層權(quán)限，確保信息的安全性，消除安全隱患。除此之外，為了防止口令外泄，需要實行口令即責(zé)任原則，對口令泄露，執(zhí)法過錯等問題進行追究，明確責(zé)任人，加強管理，建立嚴(yán)格的安全管理制度。

2.2建立安全響應(yīng)體系，加強基礎(chǔ)資金投入

一方面，建立安全響應(yīng)體系，可以對相關(guān)信息與數(shù)據(jù)進行備份，可以最大可能保護稅務(wù)信息的安全性，最大可能防止意外的發(fā)生，發(fā)揮了重要的作用。因此，建立安全響應(yīng)體系，對重要信息數(shù)據(jù)進行雙重備份發(fā)揮了重要的作用，首先，需要在上級稅務(wù)機關(guān)進行備份，要求上級稅務(wù)機關(guān)代為備份管理，以免出現(xiàn)意外情況，有備無患。其次，需要在本級稅務(wù)機關(guān)進行備份，確保數(shù)據(jù)的安全性，最大可能保證數(shù)據(jù)信息的可恢復(fù)性。除此之外，還需要對各部門進行分類，制定分類的標(biāo)準(zhǔn)，為每一類計算機都做一個鏡像，并單獨放在計算機上，保證在計算機系統(tǒng)遭受破壞時，可以第一時間進行恢復(fù)，提高稅務(wù)信息系統(tǒng)的安全性。另一方面，加強基礎(chǔ)資金投入，通過加大資金投入，可以增加防雷措施，改造電路，將老化設(shè)備進行替換更新，降低計算機出現(xiàn)故障的可能性，將計算機突然故障導(dǎo)致數(shù)據(jù)丟失的可能性降到最低。加強資金基礎(chǔ)投入，需要要求上級稅務(wù)機關(guān)設(shè)立專項資金，加大基礎(chǔ)資金的投入，?？顚Ｓ茫岣叨悇?wù)系統(tǒng)硬件設(shè)施，為稅務(wù)系統(tǒng)的發(fā)展創(chuàng)造有利的條件。

2.3計算機病毒的防范方案

計算機病毒侵入是影響稅務(wù)信息系統(tǒng)的安全性的主要問題，因此，做好計算機病毒的防范工作十分重要，制定計算機病毒防范方案，做好防范工作具有重要的意義。第一，做好預(yù)防措施，查殺病毒是一種被動的方式，預(yù)防病毒才能夠更好的對付計算機病毒，才能有效地掃描并清除計算機病毒，做好防范工作，因此，利用傳統(tǒng)的方式進行改變，以防治為主十分重要。第二，選擇優(yōu)秀的防病毒軟件，現(xiàn)階段，稅務(wù)系統(tǒng)的應(yīng)用水平不高，主要采用單機版殺毒，很難對網(wǎng)絡(luò)病毒進行徹底的消除，可見，防病毒是一個動態(tài)的，技術(shù)對抗過程，選擇優(yōu)秀的計算機病毒軟件，可以做好維護功能，為用戶提供方便。除此之外，病毒更新速度較快，殺毒軟件的病毒庫更新速度也較快，需要選擇優(yōu)秀的防病毒軟件，有效解決計算機病毒侵入問題。第三，安裝防火墻，做好以網(wǎng)為本，進行多層防御。防治網(wǎng)絡(luò)病毒，可以透過網(wǎng)絡(luò)管理pc機，發(fā)揮網(wǎng)絡(luò)的喚醒功能，進行掃描，檢查病毒情況，做好防范工作，形成覆蓋全網(wǎng)的防御體系，安裝防火墻，做好安全防線，利用防火墻進行監(jiān)控，及時發(fā)現(xiàn)病毒，及時消滅病毒，做好防御工作。第四，需要及時安裝操作系統(tǒng)，目前，大多數(shù)病毒都是針對操作系統(tǒng)漏洞的，主要對數(shù)據(jù)庫的漏洞進行攻擊，因此，安裝操作系統(tǒng)，對數(shù)據(jù)庫進行補充十分重要，是降低病毒攻擊幾率的主要方式，會提高稅務(wù)信息系統(tǒng)的安全性，通過程序升級，防范風(fēng)險，保證稅務(wù)信息系統(tǒng)的安全性。

3網(wǎng)絡(luò)攻擊的防范方案

互聯(lián)網(wǎng)常見的攻擊手段與防范方法主要分為以下幾種，第一，掃描攻擊，目前，常見的攻擊形式就是掃描攻擊，常見的掃描攻擊方式就是探測tcp、探測bogus、無碎片標(biāo)記等，掃描攻擊主要依靠一些特殊的掃描包，獲取一些重要的信息，達(dá)到攻擊目的。面對這種攻擊，需要加強防火墻設(shè)置，對一些不明安裝包進行阻截，保護數(shù)據(jù)信息，降低攻擊的幾率。第二，木馬攻擊，木馬攻擊是一種十分常見的攻擊方式，主要分為兩個部分，第一部分，主要安裝在被攻擊的主機上，由攻擊者自己操控，木馬病毒打開一個缺口后，可以對主機進行監(jiān)控，對計算機網(wǎng)絡(luò)進行攻擊。第二部分，對客戶端服務(wù)器進行攻擊，造成網(wǎng)絡(luò)癱瘓。針對木馬攻擊，最為常見的就是禁止內(nèi)外網(wǎng)主動連接，以此達(dá)到阻斷外部鏈接的目的，組織外部與內(nèi)部機器的通信，使木馬病毒無法發(fā)動攻擊。

4身份鑒別的解決方案

首先，在稅務(wù)信息系統(tǒng)接受網(wǎng)上申報過程中，需要嚴(yán)格按照申報流程辦事，需要保證信息的保密性與完整性，需要確保身份的確定性，保證發(fā)送方不可以否認(rèn)。其次，需要頒發(fā)數(shù)字證書，通過頒發(fā)數(shù)字證書，發(fā)揮數(shù)字證書的強大功能，合理利用其密鑰系統(tǒng)，發(fā)揮重要作用，達(dá)到身份鑒別的目的。保證發(fā)送信息出除接收方與發(fā)送方外，無他人竊取，保證信息過程不被篡改，保證發(fā)送方對信息不能抵賴。最后，需要采用自己的私鑰對數(shù)據(jù)進行處理，確保信息的安全性，在利用數(shù)字證書進行加密后，用戶也需要自己進行加密，保證信息的安全性，有效進行身份鑒別。

5總結(jié)

綜上所述，稅務(wù)信息系統(tǒng)建設(shè)工作是一個長期的，艱巨的工作，任重而道遠(yuǎn)，加強信息系統(tǒng)建設(shè)，提升稅務(wù)系統(tǒng)的安全性尤為重要，是保障信息安全，維護網(wǎng)絡(luò)穩(wěn)定，提高稅收準(zhǔn)確性，保證稅收工作順利開展實施的關(guān)鍵，需要稅務(wù)工作者共同努力，為稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)貢獻(xiàn)力量。

參考文獻(xiàn)：

[1]陸長虹,侯整風(fēng).金稅工程(三期)信息安全保障體系的研究[J].微計算機信息,2008(6).

[2]徐煒,陶翔,徐國永.稅收信息化建設(shè)中PKI技術(shù)的應(yīng)用研究[J].計算機工程與設(shè)計,2007(9).

[3]朱永高.稅務(wù)網(wǎng)絡(luò)與信息安全問題淺析[J].企業(yè)經(jīng)濟,2005(4).

[4]黃俊波.淺析稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全風(fēng)險及防范[J].現(xiàn)代經(jīng)濟信息,2010(6):2-3.

[5]李小明.淺析稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)[J].民營科技,2010(1):116.

作者:管佩龍 單位:白山市地方稅務(wù)局電子稅務(wù)管理中心