孫義成

摘要：在稅務(wù)部門管理系統(tǒng)化結(jié)構(gòu)化日趨明朗的今天，利用計算機開展稅務(wù)稽查，是地方稅務(wù)系統(tǒng)管理的大勢所趨。從適應(yīng)性能來講，利用計算機開展稅務(wù)稽查是會計資料無紙化的必然要求，同時對企業(yè)財務(wù)會計、存貨、銷售等方面的管理都將納入信息檔案管理的策略方針之中， 并將由此獲得信息化管理的優(yōu)勢。從安全隱患來講，稅務(wù)計算機系統(tǒng)中的不安全風(fēng)險，制約了地稅事業(yè)的發(fā)展，由此實施必要的解決對策加以改善，對完善稅務(wù)管理，具有正面的效應(yīng)。

關(guān)鍵詞：稅務(wù)；計算機系統(tǒng)；不安全風(fēng)險；對策

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1009-3044（2017）35-0040-02

隨著國家經(jīng)濟社會的發(fā)展，企業(yè)結(jié)構(gòu)調(diào)整、轉(zhuǎn)型升級時代的到來，供給側(cè)結(jié)構(gòu)性改革中重要和核心部分的稅收征管體制改革的持續(xù)推進進程中，實施必要的體制改革來推動管理，勢必成為企業(yè)的稅務(wù)管理部門的基本工作任務(wù)。秉承經(jīng)濟特區(qū)的改革使命，勇于直面問題，不斷改革創(chuàng)新，在管理體制改革方面取得重要突破的同時，對初步建立起適應(yīng)社會主義市場經(jīng)濟發(fā)展要求的地方稅收管理新的體制機制，進而以稅收管理現(xiàn)代化之路推進現(xiàn)代化經(jīng)濟建設(shè)，具有積極的導(dǎo)向作用。稅務(wù)計算機系統(tǒng)管理的網(wǎng)絡(luò)安全問題，也被提升到管理日程上，進而推動了經(jīng)濟結(jié)構(gòu)的全面調(diào)整，并通過風(fēng)險分析，研制了新的解決對策，促進了稅務(wù)管理科學(xué)計劃發(fā)展路徑的深入落實。

1 稅務(wù)計算機系統(tǒng)管理現(xiàn)狀

在網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)和設(shè)備安全管理上，路由器、交換機、防火墻等的配發(fā)，入侵檢測、漏洞掃描、桌面審計等網(wǎng)絡(luò)安全工具及其操作系統(tǒng)的數(shù)據(jù)轉(zhuǎn)化，都被納入了稅務(wù)計算機系統(tǒng)管理范疇。地稅系統(tǒng)在逐步構(gòu)建相對完善的內(nèi)外部網(wǎng)絡(luò)的同時，對內(nèi)外部網(wǎng)絡(luò)安全體系同樣不屈居于后。盡管如此，基層單位外網(wǎng)發(fā)現(xiàn)的蠕蟲病毒，稅務(wù)管理計算機系統(tǒng)中風(fēng)險因素的問題仍舊不可忽視。

2 稅務(wù)計算機系統(tǒng)中的安全管理內(nèi)容

物理安全：以相關(guān)部門擁有獨立的機房，制定健全的安全管理制度，加強網(wǎng)絡(luò)設(shè)備和機房的管理，確保稅務(wù)計算機系統(tǒng)物理安全。主要包括以正版服務(wù)器、單機版操作系統(tǒng)及網(wǎng)絡(luò)防病毒軟件等硬件設(shè)施，確保系統(tǒng)安全和數(shù)據(jù)安全，并在不同層級之間得到綜合管控。內(nèi)容上以計算機網(wǎng)絡(luò)設(shè)備設(shè)施免遭水災(zāi)、火災(zāi)等環(huán)境事故以及電源故障、人為操作失誤或錯誤等導(dǎo)致的損壞。

網(wǎng)絡(luò)平臺架構(gòu)安全：網(wǎng)絡(luò)設(shè)備和安全工具的分層體系結(jié)構(gòu)，對于維護管理和安全控制及功能拓展。管理安全和網(wǎng)絡(luò)系統(tǒng)安全中，以冗余鏈路及防火墻、入侵檢測設(shè)備、訪問控制、內(nèi)外網(wǎng)的有效隔離、審計與監(jiān)控、網(wǎng)絡(luò)防病毒和網(wǎng)絡(luò)備份等方面。

3 稅務(wù)計算機系統(tǒng)中的不安全風(fēng)險

以物理安全隱患為基礎(chǔ)隱患，且整個網(wǎng)絡(luò)系統(tǒng)安全的前提，有必要通過對物理風(fēng)險因素進行詳盡分析。從技術(shù)層面來講，網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)系統(tǒng)安全中，服務(wù)器、單機操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺的可靠性。有必要通過管理安全和數(shù)據(jù)安全來實現(xiàn)。尤其是面臨的主要風(fēng)險有信息數(shù)據(jù)被竊聽、篡改的可能性和網(wǎng)絡(luò)安全規(guī)章制度不完善及其監(jiān)督不到位。

1） 安全管理風(fēng)險

稅務(wù)計算機參建單位、管理人員和技術(shù)人員匱乏，安全意識淡薄和安全管理措施及其防范風(fēng)險意識不足，都會使安全管理陷入被動局面。從技術(shù)層面來講，網(wǎng)絡(luò)安全管理人員和技術(shù)人員基礎(chǔ)管理層面的安檢意識和能力不足，都會使安全配置和管理網(wǎng)絡(luò)流于形式。大多網(wǎng)管人員身兼多職，對安全管理的能力和積極性主動性不足，價值現(xiàn)狀管理中，對防御攻擊的先機把握不到位，都在管理層上引發(fā)了風(fēng)險。地稅系統(tǒng)的計算機網(wǎng)絡(luò)體系建設(shè)中，存在管理上的漏洞，使得網(wǎng)絡(luò)攻陷者乘虛而入。

2） 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險

網(wǎng)絡(luò)系統(tǒng)安全設(shè)置問題，存在網(wǎng)絡(luò)訪問控制權(quán)限和內(nèi)外網(wǎng)的隔離安全措施和設(shè)定嚴(yán)密措施，存在安全盲點和誤區(qū)。

網(wǎng)絡(luò)中存在安全漏洞，導(dǎo)致一些人攻擊或盜竊數(shù)據(jù)。防火墻防范內(nèi)部網(wǎng)絡(luò)之間的訪問或利用系統(tǒng)漏洞進行入侵和攻擊的能力有限。

感染病毒、蠕蟲或被植入木馬和間諜軟件，尤其是病毒的可執(zhí)行代碼可破壞計算機系統(tǒng)；蠕蟲受感染系統(tǒng)的文件傳輸功能自動進行傳播，導(dǎo)致網(wǎng)絡(luò)癱瘓；木馬程序?qū)Σ蹲矫艽a和個人信息，可遠(yuǎn)程控制用戶數(shù)據(jù)發(fā)送；間諜軟軟件可監(jiān)控系統(tǒng)性能。U盤頻繁使用，還會導(dǎo)致接受外部數(shù)據(jù)時感染病毒，導(dǎo)致系統(tǒng)不安全。

4 稅務(wù)計算機系統(tǒng)安全管控對策分析

加強稅收信息化網(wǎng)絡(luò)安全管理規(guī)范化、制度化建設(shè)。在具體的業(yè)務(wù)工作中，計算機信息的保密堅持“誰業(yè)務(wù)誰主管，誰保密誰負(fù)責(zé)”的原則。安裝涉密計算機信息系統(tǒng)的場所，應(yīng)建立安全保密規(guī)定和出入規(guī)定，尤其是確定管控重點和管控內(nèi)容及其管控范圍。

1） 管理體系安全運行策略

稅務(wù)計算機系統(tǒng)管理體系安全運行中涵蓋：計算機安全運行的組織、機構(gòu)、部門以及人力資源管理，安全運行管理完善和控制嚴(yán)格，是確保其安全運行管理的基礎(chǔ)。

稅務(wù)計算機系統(tǒng)運行中心建立安全運行保障組織，安全管理員協(xié)同完成系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等事項。在重點措施上，以系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用等潛在因素進行定性解決，并實施組織上保證，層層落實，用以督促解決安全運行中出現(xiàn)的各種問和安全運行事件的上報。在風(fēng)險分析階段，還實施了風(fēng)險評估，對安全風(fēng)險現(xiàn)狀進行驗證。各部門之間，要建立起工作流程標(biāo)準(zhǔn)化的運作效率，務(wù)必嚴(yán)格貫徹執(zhí)行各種工作流程標(biāo)準(zhǔn)化的管理和運行體制，將安全運行放在各項工作的首要地位，技術(shù)資源和管理資源的并行合理配置，都要在具體的運行操作和保障環(huán)節(jié)中得到全方位覆蓋，強化安全行為管理。

2） 安全運行制度體系

完善的安全管理制度體系堅守，必須在健全各項規(guī)章制度；加強崗位職責(zé)管理；依法辦事，規(guī)范監(jiān)督；教育培訓(xùn)及考核上下功夫。在制度化的建立中，健全稅務(wù)計算機安全運行管理和防范制度的工作呢榮和各項工作措施都必須做到約束性；在核心管理目標(biāo)上，安全運行管理的重要性和制度制定者和被制度約束的群體，都需要落實到具體的工作中。在相互制約和衡量的平臺上，以全新的戰(zhàn)略發(fā)展意向，真正做到獨立安全。。教育培訓(xùn)及考核作為制度建設(shè)的節(jié)點，是專業(yè)知識和安全防范意識及其素質(zhì)隊伍建設(shè)的首要前提。嚴(yán)格《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理辦法》等若干文件規(guī)定精神，切實保障稅務(wù)系統(tǒng)網(wǎng)絡(luò)信息化安全運行。

3） 安全運行技術(shù)防范

對外業(yè)務(wù)正常開展中，確保主機運行安全。日常維護保養(yǎng)中，注重建立嚴(yán)格的運行監(jiān)控制度、嚴(yán)格交接班管理和確保計算機及通信設(shè)備運行狀態(tài)、網(wǎng)絡(luò)通訊情況穩(wěn)定，做好定期的測評工作，對關(guān)鍵通信設(shè)備的備份和用數(shù)據(jù)專線和撥號線互為備份的模式管理。網(wǎng)絡(luò)運行安全和應(yīng)用系統(tǒng)運行安全策略中，加強對操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)運行環(huán)境安全管理的技術(shù)措施和行政手段。數(shù)據(jù)備份管理環(huán)節(jié)以嚴(yán)格的審批登記制度作為準(zhǔn)入機制。尤其營造和諧的機房環(huán)境和人員進出管理做好防雷、防盜保護及其電磁屏蔽措施保護，確保遵循國標(biāo)的計算機系統(tǒng)環(huán)境安全管理建設(shè)。

4） 應(yīng)急預(yù)案管理

稅務(wù)計算機網(wǎng)絡(luò)安全，經(jīng)營和管理對計算機系統(tǒng)的依賴程度極大，系統(tǒng)的安全性性能價值及其處理，都需要在詳盡的工作中得到全方位落實，數(shù)據(jù)備份管理環(huán)節(jié)以嚴(yán)格的審批登記制度作為準(zhǔn)入機制。尤其營造和諧的機房環(huán)境和人員進出管理，安裝實時錄像監(jiān)控系統(tǒng)和報警系統(tǒng)。應(yīng)急預(yù)案管理環(huán)節(jié)，對突發(fā)事件的未雨綢繆，尤其是以，網(wǎng)絡(luò)通信設(shè)備及通信線路體現(xiàn)在應(yīng)急處理方案和處理步驟的可用性之中。

5 結(jié)束語

稅務(wù)系統(tǒng)計算機網(wǎng)絡(luò)安全是一個系統(tǒng)工程，對建立后臺數(shù)據(jù)處理中心的行業(yè)來說，計算機作為信息化管理中的核心部分，實施網(wǎng)絡(luò)安全建設(shè)、運行和維護的全過程風(fēng)險管控中，無論是技術(shù)層面還是制度建設(shè)和安全管理，都是立足運行中心行業(yè)建設(shè)的重要手段，應(yīng)將其作為不安全風(fēng)險管控的重點部分去強化分析，并整體提升稅務(wù)部門額網(wǎng)絡(luò)建設(shè)安全管理工作，更好地服務(wù)于經(jīng)濟社會。

參考文獻：

[1] 周曉軍.基于網(wǎng)絡(luò)信譽的網(wǎng)絡(luò)安全防范策略的研究[J].科技信息，2007（21）.

[2] 王炳晨.網(wǎng)絡(luò)安全專家服務(wù)——趨勢網(wǎng)絡(luò)安全掌控危機[J].微電腦世界，2007（7）.

[3] 朱愛民，季憲臣.通遼市網(wǎng)絡(luò)安全現(xiàn)狀分析及對策[J].內(nèi)蒙古民族大學(xué)學(xué)報，2006（4）.endprint