導(dǎo)語：國稅局網(wǎng)絡(luò)信息安全建設(shè)調(diào)研報(bào)告一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、基層稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)與信息安全內(nèi)容

（一）各種物理設(shè)備的安全風(fēng)險(xiǎn)。稅務(wù)信息系統(tǒng)各種物理設(shè)備安全是稅務(wù)信息系統(tǒng)安全的前提，包括網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、計(jì)算機(jī)及各種傳輸介質(zhì)。物理安全主要包括：一是指物理設(shè)備本身的安全，防火、防盜、防破壞；二是指在物理媒介層次上對存儲(chǔ)和傳輸?shù)男畔⒓右员Ｗo(hù)；三是物理設(shè)備的可靠性，包括設(shè)備的質(zhì)量、設(shè)備的備份，出現(xiàn)故障能在短時(shí)間內(nèi)恢復(fù)等。

（二）各種數(shù)據(jù)信息的安全風(fēng)險(xiǎn)。一是信息的完整性。如信息的來源、去向，內(nèi)容真實(shí)性等，包括數(shù)據(jù)不被病毒破壞，不被非法刪除、修改等；二是信息的保密性。如信息不會(huì)被非法泄露、拷貝、竊聽等；三是信息的不可否認(rèn)性。操作員不得越權(quán)操作，不能否認(rèn)自己所做的操作，保證系統(tǒng)操作無法否認(rèn)。

二、基層稅務(wù)機(jī)關(guān)信息安全存在的問題

（一）供電環(huán)境對信息安全的威脅。基層分局所處的電網(wǎng)常常是工業(yè)用電、農(nóng)業(yè)用電、生活用電、辦公用電混在一起，共一條主干線，共一個(gè)變壓器。工業(yè)用電和農(nóng)業(yè)用電的高峰期電網(wǎng)內(nèi)電壓波動(dòng)較大，嚴(yán)重影響正常的辦公用電，也對信息安全造成很大的威脅。一是農(nóng)電使用亂搭、亂掛造成突然斷電，給信息安全帶來隱患。在部分基層分局沒有配備UPS電源，有的雖然配備了UPS電源，大部分都是為了保障網(wǎng)絡(luò)設(shè)備運(yùn)行供電，不能保障接入到每一臺(tái)計(jì)算機(jī)，所以大部分計(jì)算機(jī)是直接接入市電。在農(nóng)村，農(nóng)民亂搭、亂掛接電，造成基層分局突然斷電時(shí)有發(fā)生。斷電不僅影響正常工作，而且很容易造成數(shù)據(jù)丟失。二是基層用電管理缺位，造成電子設(shè)備用電混亂。哪些插座是用作計(jì)算機(jī)設(shè)備的？哪些線路出現(xiàn)老化現(xiàn)象？沒有一個(gè)人清楚掌握。

（二）信息基礎(chǔ)設(shè)施對信息安全的威脅。信息化基礎(chǔ)設(shè)施是信息安全運(yùn)行最基本的條件，也是影響信息安全的最直接的因素，現(xiàn)狀不容樂觀。一是區(qū)縣級以下機(jī)房硬件設(shè)施不配套，網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境條件差。隨著信息化發(fā)展，縣區(qū)級的主機(jī)房多數(shù)是在已有辦公條件下由一間辦公室改造而成，面積相對較小，條件較差，沒有統(tǒng)一的規(guī)劃和建設(shè)標(biāo)準(zhǔn)。農(nóng)村分局普遍沒有專用機(jī)房，有的網(wǎng)絡(luò)設(shè)備架設(shè)在辦稅服務(wù)廳，有的網(wǎng)絡(luò)設(shè)備架設(shè)在會(huì)計(jì)或其他人員的辦公室里；有的網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境中沒有配備UPS電源，插頭直接插入墻上市電插孔中，市電斷電設(shè)備也就自動(dòng)斷電，市電來了，設(shè)備又自動(dòng)開啟；因?yàn)闆]有專用機(jī)房，在開放的設(shè)備運(yùn)行環(huán)境中，沒有設(shè)專門的防盜設(shè)施，安全情況不理想，人來人往，衛(wèi)生環(huán)境得不到保障。二是部分電子設(shè)備老化。UPS電池和稽核服務(wù)器是縣區(qū)級機(jī)房的主要設(shè)備，也是檔次最高的設(shè)備，這些設(shè)備基本都是2001年金稅二期建設(shè)時(shí)總局統(tǒng)一下發(fā)的，到目前為止已經(jīng)運(yùn)行8年之久，網(wǎng)絡(luò)交換設(shè)備使用年限均超過5年。所有UPS久未更換過電池，電池老化現(xiàn)象嚴(yán)重，問題隨時(shí)都可能出現(xiàn)。

（三）操作不規(guī)范對信息安全的威脅。一是賬號、密碼與人共享。操作人員保密意識(shí)不強(qiáng)，為方便工作，代為操作，基層用戶將自己的賬號、密碼轉(zhuǎn)借他人或與別人共享使用的情況時(shí)有發(fā)生。二是業(yè)務(wù)系統(tǒng)安全管理缺位。各應(yīng)用系統(tǒng)的權(quán)限管理缺位，業(yè)務(wù)部門管理與技術(shù)部門授權(quán)之間的權(quán)限很少起到相互監(jiān)督制約作用，表現(xiàn)在各應(yīng)用系統(tǒng)的操作應(yīng)用沒有規(guī)范的崗責(zé)體系，業(yè)務(wù)部門需要什么權(quán)限就通知信息部門賦予什么權(quán)限，如果操作員越權(quán)操作、修改應(yīng)用系統(tǒng)中信息，有時(shí)也很難發(fā)現(xiàn)。三是防病毒意識(shí)不強(qiáng)，隨意將移動(dòng)存儲(chǔ)設(shè)備在內(nèi)外網(wǎng)間拷貝數(shù)據(jù)。因?yàn)槊恳慌_(tái)計(jì)算機(jī)都安裝了網(wǎng)絡(luò)防病毒軟件，并啟用了實(shí)時(shí)監(jiān)控系統(tǒng)，所以在大家的意識(shí)中，任何帶病毒的數(shù)據(jù)進(jìn)入系統(tǒng)都會(huì)被攔截。其實(shí)不然，防病毒軟件主要是對已知病毒起到防護(hù)作用，經(jīng)常在內(nèi)外網(wǎng)間倒數(shù)據(jù)，容易將新病毒帶入內(nèi)網(wǎng)。從過去的情況看這種現(xiàn)象時(shí)有發(fā)生，一旦發(fā)生危害，程度往往比較嚴(yán)重。四是數(shù)據(jù)備份抗風(fēng)險(xiǎn)等級不高，數(shù)據(jù)備份的方式單一。個(gè)別單位數(shù)據(jù)備份策略不完整，數(shù)據(jù)未實(shí)行異機(jī)備份，數(shù)據(jù)備份頻率偏低等。

三、問題存在的原因

一是基層信息安全管理沒有引起上級的足夠重視。計(jì)算機(jī)網(wǎng)絡(luò)是稅務(wù)部門的日常工作工具，其安全是稅務(wù)部門安全生產(chǎn)的基礎(chǔ)。這幾年來，隨著信息的省局集中，人才和資金也集中到省、市級，基層稅務(wù)部門沒有專項(xiàng)資金投入、沒有專業(yè)人員進(jìn)入、沒有技術(shù)人員培訓(xùn)。二是信息技術(shù)人員配備不合理。我縣國稅局在職職工140人，下轄5個(gè)分局，8個(gè)內(nèi)設(shè)股室，1個(gè)稽查局，共有計(jì)算機(jī)類設(shè)備295臺(tái)，廣域網(wǎng)接點(diǎn)5個(gè)，信息中心沒有專業(yè)計(jì)算機(jī)管理人員。2005年引進(jìn)計(jì)算機(jī)相關(guān)專業(yè)畢業(yè)生2人，已先后抽調(diào)市局信息中心工作。

二是整體信息安全認(rèn)識(shí)不高。在基層廣大國稅干部職工的意識(shí)中，什么是信息安全，怎樣做才能確保信息安全，信息安全維護(hù)平時(shí)需要做哪些工作，什么樣的現(xiàn)象是不安全的征兆等情況沒有太多的概念，也沒有太高的認(rèn)識(shí)。

三是資金投入嚴(yán)重不足。信息化建設(shè)是一項(xiàng)配套設(shè)施多，資金投入大，運(yùn)行費(fèi)用高的項(xiàng)目。上級撥付的人頭經(jīng)費(fèi)除去職工工資、津貼和日常辦公經(jīng)費(fèi)外已所剩無幾。預(yù)算中金稅工程專項(xiàng)經(jīng)費(fèi)太少，沒有更多的投入。

四、加強(qiáng)基層稅務(wù)部門信息安全建設(shè)的建議

（一）科學(xué)規(guī)劃，統(tǒng)籌安排，改善運(yùn)行環(huán)境

統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)，突出重點(diǎn)、分步實(shí)施，整合資源、講求實(shí)效，加強(qiáng)管理、保證安全，是多年來稅務(wù)系統(tǒng)信息化建設(shè)實(shí)踐經(jīng)驗(yàn)的總結(jié)，作為基層稅務(wù)部門應(yīng)予以堅(jiān)決貫徹落實(shí)。針對縣區(qū)級機(jī)房硬件設(shè)施不配套，網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境條件差的實(shí)際情況，要統(tǒng)一對基層單位在機(jī)房建設(shè)、防火、防雷、綜合布線、服務(wù)器、UPS購置等方面，制定出統(tǒng)一整改方案，統(tǒng)一技術(shù)標(biāo)準(zhǔn)，統(tǒng)一采購，統(tǒng)一施工。這樣，一方面在設(shè)計(jì)、施工、管理、維護(hù)等方面都要節(jié)省大量的人力、物力和財(cái)力；另一方面，一處出現(xiàn)問題對另一處也是一種提醒，促使其提前有針對性的采取預(yù)防措施。

（二）完善制度，建立信息安全運(yùn)維體系

設(shè)備再先進(jìn)，運(yùn)行環(huán)境再好，如果沒有認(rèn)真負(fù)責(zé)的工作人員，沒有健全的機(jī)制，也保證不了網(wǎng)絡(luò)的正常運(yùn)行。因此，要針對信息安全的薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié)、易忽視的環(huán)節(jié)，制定、修改、完善具體、操作性強(qiáng)的制度或目標(biāo)考核責(zé)任制，通過機(jī)制來強(qiáng)化網(wǎng)絡(luò)信息安全。一是以區(qū)縣局為單位建立和完善運(yùn)維制度。要針對網(wǎng)絡(luò)的薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié)、易忽視的環(huán)節(jié)，制定、修改完善信息安全管理制度，數(shù)據(jù)異地備份制度，通過機(jī)制來強(qiáng)化網(wǎng)絡(luò)、數(shù)據(jù)安全。二是建立運(yùn)維的長效機(jī)制。定期對影響信息安全的設(shè)施進(jìn)行檢修和維護(hù)，包括聘請供電部門、防雷部門、網(wǎng)絡(luò)專業(yè)維修公司的專業(yè)人員每年一次定期檢修和保養(yǎng)。

（三）設(shè)立專項(xiàng)資金，加大基礎(chǔ)設(shè)施建設(shè)資金投入

要改造機(jī)房，改造電路，增加防雷措施，更新老化的設(shè)備等等，只要做其中的一項(xiàng)，少則幾萬，多則幾十萬，作為基層稅務(wù)部門，是拿不出這樣大批資金來投入這些建設(shè)的。如果不設(shè)立專項(xiàng)資金，做到專款專用，只靠基層稅務(wù)部門自籌資金，就如同杯水車薪，難以解決實(shí)質(zhì)性的問題，越到后期隨著設(shè)備的老化安全隱患就越嚴(yán)重。

（四）增強(qiáng)安全意識(shí)，提高信息安全管理技能

一是強(qiáng)化安全責(zé)任意識(shí)。基層領(lǐng)導(dǎo)要強(qiáng)化安全責(zé)任意識(shí)，本著對工作順利推進(jìn)、對職工生命財(cái)產(chǎn)安全極端負(fù)責(zé)的態(tài)度，充分認(rèn)識(shí)信息安全的重要性，切實(shí)增強(qiáng)責(zé)任感和使命感。信息管理人員要消除麻痹思想和僥幸心理，不可有絲毫的疏忽，不要忽視細(xì)小的細(xì)節(jié)，時(shí)刻繃緊安全這根弦，落實(shí)好機(jī)房運(yùn)行管理和安全體系建設(shè)。二是提高全員信息安全意識(shí)。通過廣泛深入宣傳，不斷普及信息安全知識(shí)，使廣大干部、職工認(rèn)識(shí)到信息安全是稅收工作正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ)，是保障稅收各項(xiàng)工作順利完成的重要前提，進(jìn)而增強(qiáng)稅務(wù)干部信息安全意識(shí)，牢固樹立信息安全第一的思想，提高發(fā)現(xiàn)影響信息安全的現(xiàn)象和行為的敏銳性和警惕性，切實(shí)增強(qiáng)維護(hù)信息安全的主動(dòng)性和積極性。三是加大技術(shù)培訓(xùn)力度。樹立“人才層級”理念。合理調(diào)整人員比例，逐步使基本技術(shù)人員、專業(yè)技術(shù)人員占專業(yè)管理人員的比例趨于合理。信息技術(shù)發(fā)展快，唯有不斷開展更新知識(shí)培訓(xùn)，才能適應(yīng)信息崗位的需要。