◆陳立權(quán)

（吉林省梅河口市國家稅務(wù)局 吉林 135000）

網(wǎng)絡(luò)與信息安全技術(shù)在稅務(wù)系統(tǒng)中的應(yīng)用

◆陳立權(quán)

（吉林省梅河口市國家稅務(wù)局 吉林 135000）

隨著我國社會現(xiàn)代化的不斷進(jìn)步，國家稅務(wù)系統(tǒng)信息化的建設(shè)得到快速發(fā)展，稅收征管向著科學(xué)化和精細(xì)化發(fā)展，進(jìn)而稅收工作應(yīng)用網(wǎng)絡(luò)和信息系統(tǒng)的方面越來越廣泛。與此同時，稅務(wù)系統(tǒng)的網(wǎng)絡(luò)和它的信息安全問題逐漸突出。因此，本文首先對稅務(wù)系統(tǒng)信息化建設(shè)的概況進(jìn)行研究，探索出它的存在的風(fēng)險(xiǎn)和安全需求，進(jìn)一步從制度和技術(shù)的角度出發(fā)，結(jié)合實(shí)際給出構(gòu)建稅務(wù)系統(tǒng)網(wǎng)絡(luò)以及信息安全保障體系的一些建議措施。

信息安全；技術(shù)；網(wǎng)絡(luò)應(yīng)用；稅務(wù)系統(tǒng)

0 引言

由于稅收征管改革的不斷深入開展，網(wǎng)上涉稅業(yè)務(wù)開始成為稅務(wù)行業(yè)完成稅收業(yè)務(wù)工作的重要途徑。但是稅收征管信息系統(tǒng)中的信息安全問題，尤其是網(wǎng)絡(luò)安全問題逐漸成為稅務(wù)局主要考慮與亟需解決的問題。通過仔細(xì)分析研究以及部署和實(shí)施，開始在稅務(wù)系統(tǒng)內(nèi)逐漸建設(shè)了一個擁有國內(nèi)領(lǐng)先技術(shù)的互聯(lián)網(wǎng)并且接入這個網(wǎng)絡(luò)安全系統(tǒng)中。專家評審會開始對該系統(tǒng)反復(fù)論證后，給出意見為：這套系統(tǒng)起點(diǎn)很高、設(shè)計(jì)非常合理、技術(shù)相當(dāng)先進(jìn)、實(shí)用較強(qiáng)；同時安全防范機(jī)制搭建的很嚴(yán)密，可以保障稅務(wù)信息系統(tǒng)的穩(wěn)定安全使用。該系統(tǒng)在納稅戶的數(shù)量設(shè)計(jì)上擁有預(yù)見性，以10萬納稅人的數(shù)量為基準(zhǔn)選擇不同設(shè)備以及鏈路帶寬，在短時間內(nèi)就可滿足業(yè)務(wù)流量的要求。

1 網(wǎng)絡(luò)安全需求分析

近些年稅務(wù)系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)經(jīng)常會受到的威脅有自然因素與人為因素。其中，自然因素主要涵蓋硬件故障、軟件故障以及電磁干擾等等不可避免的自然災(zāi)害；人為因素常常為黑客入侵、網(wǎng)絡(luò)攻擊以及信息被竊聽、截取等等，還有網(wǎng)絡(luò)資源的錯誤和不良信息的混入局域網(wǎng)等方式。通常稅務(wù)系統(tǒng)中的一部分業(yè)務(wù)屬于機(jī)密的數(shù)據(jù)，同時還有一些數(shù)據(jù)對內(nèi)部員工也是受限的。所以，加強(qiáng)網(wǎng)絡(luò)安全措施不僅僅要保證內(nèi)部正常業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)的穩(wěn)定安全運(yùn)行，而且還要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的機(jī)密數(shù)據(jù)和信息的安全?？偠灾?，網(wǎng)絡(luò)安全應(yīng)該具備以下幾個條件：

（1）網(wǎng)絡(luò)設(shè)備的可靠性。通常網(wǎng)絡(luò)安全主要包括物理安全與邏輯安全，而放在首位的是要保障核心網(wǎng)絡(luò)設(shè)備以及服務(wù)器的安全性，保障核心網(wǎng)絡(luò)可以持續(xù)安全的運(yùn)行，避免對網(wǎng)絡(luò)設(shè)施的入侵和攻擊，同時避免通過非法手段破壞內(nèi)部網(wǎng)絡(luò)。

（2）軟件系統(tǒng)的安全性。由于網(wǎng)絡(luò)安全體系要求必須保證主機(jī)、數(shù)據(jù)庫以及應(yīng)用服務(wù)器上的一些軟件系統(tǒng)有相應(yīng)的防御能力與監(jiān)測功能，為了保障數(shù)據(jù)的安全機(jī)密。這樣便不會容易遭受來自網(wǎng)絡(luò)的非法攻擊和惡意破壞。對內(nèi)部網(wǎng)絡(luò)來說，保密數(shù)據(jù)的泄露會直接給政府機(jī)構(gòu)和國家利益的帶來嚴(yán)重?fù)p失。因此，網(wǎng)絡(luò)安全系統(tǒng)必須要保證機(jī)密信息安全性。

（3）訪問控制。一般經(jīng)過身份確認(rèn)的人員可以根據(jù)自己的權(quán)限來訪問系統(tǒng)，但是對重要網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的訪問一定要得到合理的控制，這就要求系統(tǒng)可以辨識訪客的身份，慎重授權(quán)，同時對訪問的行為進(jìn)行跟蹤記錄。

（4）網(wǎng)絡(luò)操作應(yīng)具有可管理性。針對網(wǎng)絡(luò)安全系統(tǒng)擁有的審記與日志功能，可以對關(guān)鍵操作給予可靠而便捷的管理和維護(hù)作用。

2 目前稅務(wù)系統(tǒng)信息化建設(shè)存在的問題

首先是信息系統(tǒng)安全管理制度沒有健全，稅務(wù)人員的安全意識較低，根據(jù)統(tǒng)計(jì)發(fā)現(xiàn)，全世界80%以上出現(xiàn)的網(wǎng)絡(luò)安全問題是因?yàn)閮?nèi)部管理不善導(dǎo)致的。安全管理不重視、不規(guī)范，安全規(guī)定也不能全面、科學(xué)的制定，安全制度執(zhí)行較差、流于形式，以及安全應(yīng)急措施缺乏能動性等都可對信息安全造成重大危險(xiǎn)。例如：缺少相關(guān)的信息復(fù)核制度可能對基礎(chǔ)數(shù)據(jù)錄入造成限制；一個沒有科學(xué)、合理的安全系統(tǒng)風(fēng)險(xiǎn)評估機(jī)制，安全防范機(jī)制通常由安全事件驅(qū)動。其次，稅務(wù)相關(guān)人員的計(jì)算機(jī)應(yīng)用水平不能滿足稅務(wù)系統(tǒng)信息化建設(shè)的需求。然而經(jīng)過長時間信息化建設(shè)，稅務(wù)系統(tǒng)軟硬件建設(shè)基本達(dá)到了很高的水平，但是目前稅務(wù)人員應(yīng)具備的計(jì)算機(jī)應(yīng)用水平和信息化建設(shè)的距離基本要求還有一定差距。這主要是由于在計(jì)算機(jī)知識更新以及技能培訓(xùn)等方面相對落后，導(dǎo)致大部分人員只注意在征管系統(tǒng)、辦公軟件的基本操作上，信息化建設(shè)的優(yōu)勢沒有得到充分發(fā)揮，更談不上加強(qiáng)對網(wǎng)絡(luò)和信息的安全意識以及風(fēng)險(xiǎn)的防范了。最后，稅收內(nèi)網(wǎng)系統(tǒng)和網(wǎng)上申報(bào)系統(tǒng)常常承受攻擊能力較差，目前全國稅務(wù)系統(tǒng)已經(jīng)完成了省級數(shù)據(jù)的大集中。而大集中征管系統(tǒng)在設(shè)計(jì)時就結(jié)合了目前最新的網(wǎng)絡(luò)技術(shù)，幾乎都采用B/S模式，使得一線征收人員僅僅通過WEB瀏覽器，就能夠完成稅收征管流程，并且降低了了客戶端的安裝和維護(hù)費(fèi)用，顯著的降低了稅收成本，有效增加了稅收征管效率。總之，這些措施在減少成本和增加效率的同時，也存在很大的安全風(fēng)險(xiǎn)。

3 稅務(wù)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)和信息傳輸安全的基本措施

針對前面論述的在稅務(wù)系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)和信息傳輸安全存在的主要問題，我們可以采取如下一些措施：

3.1 防火墻技術(shù)

防火墻技術(shù)是保護(hù)稅務(wù)系統(tǒng)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)避免來自Internet攻擊的一個最直接的方法。防火墻是根據(jù)系統(tǒng)管理員預(yù)先設(shè)計(jì)好的安全策略與規(guī)則限制外部和內(nèi)部網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)傳輸。在Internet上，一般通過隔離風(fēng)險(xiǎn)部分（即Internet或有存在風(fēng)險(xiǎn)的網(wǎng)絡(luò)）和安全部分（即稅務(wù)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)）的連接，它可以提高稅務(wù)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠性。防火墻系統(tǒng)規(guī)定了稅務(wù)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)什么區(qū)域能夠被外界訪問，以及什么樣的外部服務(wù)能夠被內(nèi)部訪問。

3.2 網(wǎng)絡(luò)加密技術(shù)

加密技術(shù)是指通過對信息的重新排列組合，只有自由收發(fā)雙方才可以解碼還原信息的一種方法，它是基于密鑰方法使用的。網(wǎng)絡(luò)信息加密的作用是為了保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令以及控制信息等在網(wǎng)上的不斷傳輸。網(wǎng)絡(luò)加密一般使用的方法包括鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密三種。其中，鏈路加密是為了保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的數(shù)據(jù)信息安全；端點(diǎn)加密是為了從源端用戶到目的端用戶的實(shí)時數(shù)據(jù)進(jìn)行加密保護(hù)；而節(jié)點(diǎn)加密是為了對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間數(shù)據(jù)傳輸鏈路給予加密保護(hù)。因此，不同稅務(wù)機(jī)關(guān)可根據(jù)自己的網(wǎng)絡(luò)狀態(tài)選擇這幾種加密方法。

3.3 完善安全管理規(guī)章制度

俗話“無規(guī)矩不成方圓”，一個完善的規(guī)章制度是各項(xiàng)工作圓滿完成的前提。特別是在對數(shù)據(jù)信息安全性基本要求嚴(yán)格的稅務(wù)系統(tǒng)，沒有完善的管理規(guī)章制度稅務(wù)系統(tǒng)的安全將寸步難行。一方面需要領(lǐng)導(dǎo)和上級信息管理部門共同參與，制定出有效的在業(yè)務(wù)部門與信息部門系統(tǒng)權(quán)限管理上相互限制的政策，同時對各個科室，實(shí)施監(jiān)督負(fù)責(zé)制，“誰授權(quán)誰負(fù)責(zé)”的管理方法。另一方面需要對于各分局和科室人員要求每臺計(jì)算機(jī)一定要有專人進(jìn)行管理，并且要求操作系統(tǒng)進(jìn)行加密，以及設(shè)置一道道口令權(quán)限，為了保證稅務(wù)信息避免人為的安全隱患。最后，為了有效避免口令外泄，需要實(shí)行“口令即任”原則方法，對執(zhí)法過錯的人員進(jìn)行追究，全部用操作用戶名為責(zé)任人。

3.4 提高人員素質(zhì)，建立網(wǎng)絡(luò)安全體系

提高稅務(wù)人員素質(zhì)主要從以下兩個方面考慮：一方面是不斷加強(qiáng)學(xué)習(xí)，努力增強(qiáng)全體稅務(wù)干部人員的安全防范意識以及計(jì)算機(jī)操作水平。另一方面是要大力加強(qiáng)目前信息管理部門人員的整體素質(zhì)。建立一個安全的網(wǎng)絡(luò)體系要及時對相關(guān)數(shù)據(jù)信息完成備份，為了避免意外事件發(fā)生。對于關(guān)鍵的系統(tǒng)的數(shù)據(jù)使用上級稅務(wù)機(jī)關(guān)代為備份，并且本級稅務(wù)機(jī)關(guān)也要異地備份的多種備份方式，最大程度的確保數(shù)據(jù)信息的可恢復(fù)性。于此同時，還能夠以不同部門為分類標(biāo)準(zhǔn)，把所有部門的各個類計(jì)算機(jī)都安裝一個鏡像，放在特殊的一臺計(jì)算機(jī)上，這樣就能夠使得無論哪臺計(jì)算機(jī)的系統(tǒng)受到威脅，我們都可以在第一時間恢復(fù)。

3.5 加大稅務(wù)系統(tǒng)建設(shè)資金的投入

為了改造電路，提高防雷措施，優(yōu)化陳舊的設(shè)備，特別是增加UPS電源的數(shù)量以及加大其負(fù)載計(jì)算機(jī)數(shù)量，我們可以把計(jì)算機(jī)由于突然斷電造成的數(shù)據(jù)丟失以及硬件毀壞而造成的損失減少到最低。但是不管是線路的改造還是系統(tǒng)的設(shè)備更新都要求有大量的資金支持，由于基層稅務(wù)機(jī)關(guān)非常難獨(dú)自承擔(dān)這樣大量的開銷，所以，就要求上級稅務(wù)機(jī)關(guān)建立一個專項(xiàng)資金，專款專用，提高對稅務(wù)系統(tǒng)基礎(chǔ)設(shè)施建設(shè)資金的投入。

4 結(jié)論

在Internet接入網(wǎng)絡(luò)安全系統(tǒng)上線后，獲得了顯著的社會和經(jīng)濟(jì)效益。其中，網(wǎng)上報(bào)稅、網(wǎng)上認(rèn)證以及網(wǎng)站服務(wù)等互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)運(yùn)行十分穩(wěn)定、暢通和快捷；稅務(wù)系統(tǒng)中所有設(shè)備都更新?lián)Q代，避免了硬件故障。同時內(nèi)部服務(wù)器沒有受到任何間諜、黑客等的侵入；采用SSL 加密方式傳輸網(wǎng)上報(bào)稅數(shù)據(jù)，能夠在不增加企業(yè)端負(fù)擔(dān)的前提下，使企業(yè)端的安全性有效加強(qiáng)。同時目前還沒有發(fā)現(xiàn)報(bào)稅數(shù)據(jù)被截取的攻擊事件，有效地保證了企業(yè)報(bào)稅數(shù)據(jù)準(zhǔn)確、及時地上報(bào)至稅務(wù)端服務(wù)器，增加了稅務(wù)局的形象以及對外納稅服務(wù)的效率。

[1]林柏鋼．網(wǎng)絡(luò)與信息安全教程[M]．機(jī)械工業(yè)出版社，2005．

[2]陸長虹，侯整風(fēng)．金稅工程（三期）信息安全保障體系的研究[J]．微計(jì)算機(jī)信息，2008．

[3]徐煒，陶翔，徐國永．稅收信息化建設(shè)中PKI技術(shù)的應(yīng)用研究[J]．計(jì)算機(jī)工程與設(shè)計(jì)，2007．

[4]朱永高．稅務(wù)網(wǎng)絡(luò)與信息安全問題淺析[J]．企業(yè)經(jīng)濟(jì)，2005．