◆滕 龍

（廣東省廣州市花都區(qū)國家稅務(wù)局 廣東 510800）

基層稅務(wù)機關(guān)網(wǎng)絡(luò)與信息安全工作的思考

◆滕 龍

（廣東省廣州市花都區(qū)國家稅務(wù)局 廣東 510800）

習(xí)總書記4月19日上午在京主持召開網(wǎng)絡(luò)安全和信息化工作座談會并發(fā)表重要講話，對做好網(wǎng)絡(luò)與信息安全方面的工作要求提升至新的高度。近年來，隨著金稅三期、“營改增”、電子稅務(wù)局等多項稅收征管改革持續(xù)深入，在稅收現(xiàn)代化的背景下，如何保障基層稅務(wù)機關(guān)網(wǎng)絡(luò)與信息安全，已成為當(dāng)前值得探討的問題。本文以基層稅務(wù)機關(guān)網(wǎng)絡(luò)與信息安全為著眼點，剖析當(dāng)前環(huán)境下存在的風(fēng)險及成因，并結(jié)合基層工作實際，為進一步做好該項工作提出幾點建議及對策。

基層稅務(wù)；網(wǎng)絡(luò)與信息安全；稅收現(xiàn)代化

1 基層稅務(wù)機關(guān)網(wǎng)絡(luò)與信息安全面臨的威脅

當(dāng)前，基層稅務(wù)機關(guān)網(wǎng)絡(luò)與信息安全主要面臨以下幾方面的威脅：

（1）病毒的傳播。計算機病毒具有的破壞性、傳染性、隱蔽性、潛伏性，使其成為當(dāng)前國稅系統(tǒng)網(wǎng)絡(luò)安全的最大威脅。一方面，計算機病毒自我復(fù)制、傳播會占用磁盤扇區(qū)，同時會搶占內(nèi)存空間，影響正常的系統(tǒng)運行和軟件使用，造成系統(tǒng)運行不穩(wěn)定或癱瘓；另一方面，計算機病毒激發(fā)后會通過格式化、改寫、刪除、破壞設(shè)置等破壞計算機儲存數(shù)據(jù)，竊取用戶隱私信息(如賬戶密碼),利用被病毒控制的用戶計算機進行非法行為。此外，還有可能破壞計算機硬件設(shè)備。

（2）外部的攻擊。①內(nèi)網(wǎng)外聯(lián)風(fēng)險。目前，稅務(wù)系統(tǒng)采取嚴(yán)格的內(nèi)外網(wǎng)隔離技術(shù)，基層稅務(wù)部門更是在物理層面對內(nèi)外網(wǎng)進行了隔離，但是，由于辦公室改造等原因，極易造成內(nèi)外網(wǎng)標(biāo)識混亂，接錯線路，導(dǎo)致內(nèi)網(wǎng)外聯(lián)，給外部的攻擊提供了條件；②暴力入侵風(fēng)險。為方便納稅人辦理涉稅事項，基層辦稅服務(wù)廳設(shè)有ARM自助辦稅機、表證單書機、觸摸式查詢機等自助設(shè)備，并且接入稅務(wù)內(nèi)網(wǎng)。這種公共區(qū)域的內(nèi)網(wǎng)入口，缺乏有效封鎖，存在不法分子暴力入侵的風(fēng)險。

（3）內(nèi)部的攻擊。①盜用賬號密碼。盜用他人征管信息系統(tǒng)賬號密碼，違規(guī)操作涉稅事項，轉(zhuǎn)嫁責(zé)任，混淆視聽；②破壞網(wǎng)絡(luò)通信。當(dāng)前國稅辦公網(wǎng)絡(luò)是樹型結(jié)構(gòu)，一旦重要的網(wǎng)絡(luò)設(shè)備遭到破壞，很有可能導(dǎo)致全網(wǎng)通信癱瘓，正常工作無法進行，造成惡劣影響。

2 制約基層稅務(wù)機關(guān)網(wǎng)絡(luò)與信息安全工作開展的因素

2.1 安全意識不強

稅收現(xiàn)代化背景下，信息管稅愈發(fā)成熟，而“互聯(lián)網(wǎng)+”思維的興起又進一步推動了稅務(wù)系統(tǒng)的信息化進程，但是，與稅務(wù)現(xiàn)代化進程相悖的是我們的網(wǎng)絡(luò)安全意識的相對薄弱，部分基層稅務(wù)人員片面地認(rèn)為搞網(wǎng)絡(luò)安全是上級部門和信息技術(shù)部門的責(zé)任，與自身關(guān)系不大，從而導(dǎo)致對這方面知識的學(xué)習(xí)興趣不高、執(zhí)行安全規(guī)范的自覺性不強等情況，給全局網(wǎng)絡(luò)與信息安全造成隱患的存在。

2.2 人力資源不足

信息技術(shù)部門作為網(wǎng)絡(luò)與信息安全的責(zé)任部門，人力資源明顯不足，也增加了加固網(wǎng)絡(luò)安全“防護墻”的工作壓力。隨著征管改革的不斷推進，信息技術(shù)部門的職責(zé)也愈發(fā)多樣化。例如信息技術(shù)部門的應(yīng)用管理崗不僅要承擔(dān)網(wǎng)絡(luò)與信息安全工作，還要負(fù)責(zé)日常機房管理、金稅工程維護，同時還需在微信平臺上處理與各系統(tǒng)相關(guān)的運維保障及突發(fā)事件，以及快速滿足業(yè)務(wù)部門的數(shù)據(jù)需求，在這種情況下，很難做到對全局網(wǎng)絡(luò)與信息安全的實施監(jiān)控預(yù)警。

2.3 基礎(chǔ)管理薄弱

當(dāng)前，部分基層稅務(wù)機關(guān)內(nèi)網(wǎng)ip、計算機名等信息仍采取登記手工臺賬的方式，沒有形成統(tǒng)一、規(guī)范的計算機名命名規(guī)則，以至于無法有效利用桌面管理系統(tǒng)對全局內(nèi)網(wǎng)設(shè)備進行精細(xì)化管理，對病毒爆發(fā)的機器不能第一時間精確定位；沒有劃分合理的ip地址段，計算機、打印機等各設(shè)備之間ip地址使用混亂；沒有明確機房管理制度，網(wǎng)絡(luò)布線粗放，數(shù)據(jù)庫維護散漫。

2.4 制度短板明顯

在當(dāng)前國地稅合作的大背景下，基層稅務(wù)機關(guān)的著眼點更多的聚焦在“合作”二字上，對流程的再造雖體現(xiàn)了執(zhí)法風(fēng)險的防范，但往往忽略了網(wǎng)絡(luò)與信息安全的重要性，制度短板明顯，產(chǎn)生了以下隱患：①設(shè)備的保管使用?！盃I改增”后，部分代開發(fā)票業(yè)務(wù)由地稅開展，國稅提供相關(guān)的代開設(shè)備。這類代開設(shè)備屬于重點保管、使用的特殊設(shè)備，由于一直都是國稅部門的管理內(nèi)容，因此在業(yè)務(wù)辦理部門發(fā)生變化后，地稅機關(guān)暫時沒有制定相關(guān)管理規(guī)定，因此如果一旦發(fā)生遺失、被盜事件，后果將非常嚴(yán)重；②內(nèi)控機制防御和管理評價系統(tǒng)監(jiān)控作用不再生效。國稅部門延用的監(jiān)控系統(tǒng)安裝在國地稅聯(lián)合辦稅服務(wù)廳的計算機上時，無法觸發(fā)規(guī)則，處于無效狀態(tài)，極易造成執(zhí)法風(fēng)險。

3 提升基層稅務(wù)機關(guān)網(wǎng)絡(luò)與信息安全的幾點思考及建議

3.1 加強宣傳，明確責(zé)任，增強安全意識

以座談會、培訓(xùn)會、網(wǎng)絡(luò)安全宣傳周等多種形式在全局范圍內(nèi)加強對網(wǎng)絡(luò)與信息安全方面的宣傳，利用子網(wǎng)站、展板、動漫等多種媒介，把網(wǎng)絡(luò)安全觀念內(nèi)化于心；明確各機構(gòu)、人員責(zé)任，結(jié)合績效考核，通報危害網(wǎng)絡(luò)安全的行為，引領(lǐng)正確的安全導(dǎo)向；定期向全局人員發(fā)布提醒，更改系統(tǒng)密碼；改進文件共享方式，探索采用NAS（網(wǎng)絡(luò)附加存儲）設(shè)備來取代目前的共享方式。

3.2 合理分工，強化執(zhí)行，盤活人力資源。

由于網(wǎng)絡(luò)安全問題爆發(fā)的偶然性和基層信息中心服務(wù)職能的特殊性，傳統(tǒng)AB角互相補位的工作思路已不能滿足需求，為此，建議在AB角工作機制的基礎(chǔ)上，進一步細(xì)化工作分工和補位思路，建立突發(fā)情況應(yīng)急預(yù)案；建議進一步強化兼職計算機管理員與運維制度的落實，將兼職計算機管理員考核辦法及運維機制納入績效考核體系中，以考核促建設(shè)，并在子網(wǎng)站每月通報信息維護工作考評結(jié)果，同時規(guī)范相關(guān)工作流程。

3.3 正本溯源，預(yù)防為主，提高考核成績

確?；鶎佣悇?wù)機關(guān)360天擎客戶端安裝率100%，及時修復(fù)系統(tǒng)高危漏洞，對不符合要求的軟件進行卸載；在日常工作中遇到來源不明的鏈接不要去隨意打開；納稅人的U盤必須在外網(wǎng)殺毒后才可接入內(nèi)網(wǎng)；做好病毒的防控，對病毒多發(fā)機器，建議在安全模式下，利用安全軟件的急救箱進行殺毒處理。

3.4 規(guī)范設(shè)置，加大維護，打牢基礎(chǔ)管理

強化過程管理，明確計算機命名規(guī)則，規(guī)范全局的計算機名、工作組設(shè)置；劃分合理、有效的ip地址段，為國地稅聯(lián)辦窗口設(shè)置連續(xù)地址，并區(qū)分服務(wù)器、打印機、計算機等不同類型的設(shè)備；加大機房的維護力度，定期做好UPS巡檢工作；選擇合適的方式對數(shù)據(jù)庫進行備份，合理利用完全備份、差異備份、增量備份、日志備份，節(jié)省數(shù)據(jù)庫備份的時間和空間，提高數(shù)據(jù)安全性。

3.5 協(xié)作溝通，強化管理，加長制度短板

建議國地稅進一步將業(yè)務(wù)上的合作拓寬到制度上的合作，加強協(xié)作溝通，對雙方互派的人員、設(shè)備明確管理方案，確保人員考核有理有據(jù)，設(shè)備管理有條不紊，最大限度的降低風(fēng)險；在國地稅合作推進的過程中，積極查找業(yè)務(wù)與網(wǎng)絡(luò)安全制度方面的短板，本級稅務(wù)機關(guān)可以解決的，由本級機關(guān)明確要求強化落實，本級稅務(wù)機關(guān)解決不了的，主動反饋至上級稅務(wù)機關(guān)予以請示，確保網(wǎng)絡(luò)安全制度無短板。

[1]張新,安體富．對我國稅收信息化現(xiàn)狀的反思與國際借鑒[J]． 稅收經(jīng)濟研究，2012．

[2]張瑩．淺談我國稅收信息化建設(shè)[J]． 計算機光盤軟件與應(yīng)用，2012．

[3]蔣麗斌．稅務(wù)信息化發(fā)展的問題及對策探討——基于“諾蘭”階段模型的分析[J]． 財務(wù)與金融，2009．