稅務系統信息安全策略論文編號：6G21112101稅務系統信息安全策略劉宏斌李懷永內容題要：隨著稅收信息化程度不斷提高，稅收工作對信息系統的依賴性不斷增大，稅務信息安全顯得更加重要。本文主要通過分析稅務信息化的網絡安全的重要性和內部網網絡信息存在的安全問題來提出稅務信息化的網絡安全實施方案。關鍵詞：稅務信息化、信息安全、安全策略稅務系統信息安全策略全文共9頁，當前為第1頁。計算機軟硬件技術的發展和互聯網技術的普及，為電子稅務的發展奠定了基礎。尤其是國家金稅工程的建設和應用，使稅務部門在遏止騙稅和稅款流失上取得了顯著成效。電子稅務可以最大限度地確保國家的稅收收入，但卻面臨著系統安全性的難題。雖然我國稅務信息化建設自開始金稅工程以來，取得了長足進步，極大提高了稅務工作效率和質量。但稅務系統本身也暴露出了一系列要改進的問題，各種應用軟件自成體系、重復開發、信息集中程度低。隨著信息化水平的不斷提高，基于信息網絡及計算機的犯罪事件也日益增加。稅務系統所面臨的信息網絡安全威脅不容忽視。建立稅務管理信息化網絡安全體系，要求人們必須提高對網絡安全重要性的認識，增強防范意識，加強網絡安全管理，采取先進有效的技術防范措施。本文主要通過分析稅務信息化的網絡安全威脅和內部網網絡信息管理的安全策略和技術來提出稅務信息化的網絡安全實施方案。稅務系統信息安全策略全文共9頁，當前為第1頁。一、稅務機關信息安全的重要性稅收是國家財政收入的重要途徑，相關的稅務系統業務要求其具有準確性、公證性和完整性的特點，隨著稅收信息化程度不斷提高，稅收工作對信息系統的依賴性不斷增大，稅務信息安全顯得更加重要。稅務信息系統已經覆蓋到全國鄉鎮，點多面廣，信息安全防范難度加大，稅務機關信息系統安全基礎條件不足、管理力量薄弱，成為稅務信息安全的重點和難點。因此保證稅務信息系統的安全性意義重大。稅務系統作為電子政務系統的一部分，屬國家基礎信息建設，其基本特點是：網絡地域廣、信息系統服務對象復雜；稅務信息具有數據集中、安全性要求高；應用系統的種類較多，網絡系統安全設備數量大，種類多，管理難度大。稅務系統是一個及其龐大復雜的系統，從業務上有國稅、地稅之分，從地域來說通過總局、省局、市局數據中心的三層數據分布和總局、省局、市局及縣/區級、分局/所五層網絡管理結構。網絡結點眾多、網絡設備和網絡出口不計其數、操作系統種類繁多、應用系統五花八門、網絡機構極其復雜。面對如此復雜的系統，其內部安全隱患隨處可見，經過不斷的研究和探索，目前已經積累了大量解決稅務系統信息基礎設施安全的方法和經驗，形成一整套稅務系統的安全保障方法，相關安全保障的體系也在不斷完善和發展中。二、稅務系統內部網存在的安全問題稅務系統信息安全策略全文共9頁，當前為第2頁。稅務信息化的網絡為計算機內部網，內部網是獨立于其他任何網絡的獨立網絡,這里所謂的獨立是指的物理上的獨立,因此保證保密內部網的網絡與信息安全也具有特有的要求。稅務內網安全的問題主要表現為：稅務系統信息安全策略全文共9頁，當前為第2頁。1、物理地域廣。內網設備地理位置分散，內網用戶水平參差不齊，承載業務不同，安全需求各異，從而決定了內網安全建設的復雜性和多元性；2、網絡邊界的擴大。遠程撥號用戶、移動辦公用戶、VPN用戶、分支機構、合作伙伴、供應商、無線局域網等等已經大大地擴展了網絡的邊界，使得邊界保護更加困難；稅務分局、稅務所等分支機構的局域網與上級稅務骨干網的連接，無論采用ADSL、XDSL寬帶，還是采用DDN、SDH專線，基本沒有路由安全和防止入侵的技術措施。3、病毒/蠕蟲/特洛伊木馬。病毒蠕蟲大規模泛濫、新的蠕蟲不斷出現，給內網用戶帶來損失，以及網絡出現病毒、蠕蟲攻擊等安全問題后，不能做到及時地阻斷、隔離；一般是以尋找后門、竊取密碼和重要文件為主，還可以對電腦進行跟蹤監視、控制、查看、修改資料等操作，具有很強的隱蔽性、突發性和攻擊性。由于具有很強的隱蔽性，用戶往往是在自己的密碼被盜、機密文件丟失的情況下才知道自己中了木馬。部分內部網絡終端缺少有效的安全防護，業務資料和私人信息混存，不設開機口令，沒有讀寫控制，業務系統登錄口令簡單且長期不變，移動存儲設備不按規定使用，病毒和垃圾信息充斥。稅務系統信息安全策略全文共9頁，當前為第3頁。4、身份欺騙。內網安全防范措施相對脆弱，不能有效抵御來自內外部的入侵和攻擊的問題，安全策略不能得到及時地分發和執行，最終導致安全策略形同虛設；主要方式有：IP欺騙、ARP欺騙、DNS欺騙、Web欺騙、電子郵件欺騙、源路由欺騙（通過指定路由，以假冒身份與其他主機進行合法通信或發送假報文，使受攻擊主機出現錯誤動作）、地址欺騙（包括偽造源地址和偽造中間站點）等。稅務系統信息安全策略全文共9頁，當前為第3頁。5、內網非法主機外聯。非法主機的接入、內部網非法通過Modem、無線網卡非法外聯等的安全防范不足從而引入安全風險。有的終端在內部網和互聯網之間來回換用，一些只應在內部網上運行的操作系統、應用軟件和業務數據沒有與互聯網實行“隔離”，存在潛在風險。6、缺乏上網行為管理監控。缺乏對內網用戶行為（收發郵件，Web頁面訪問，文件上傳下載等等）進行監控的手段，導致組織機密信息和隱私泄漏。內部網上設備和信息共享范圍廣，信息發布和公開比較隨意，不少重要或敏感信息只有發布沒有管理，缺少防止惡意攻擊信息系統和竊取保密信息的技術手段和措施。內外網間的安全解決方案和選購的設備等，不少沒有經過權威部門的檢測和認定，系統運行中缺少嚴格的跟蹤監控，存在安全隱患。7、其他安全威脅緩沖區溢出。緩沖區溢出是指當計算機程序向緩沖區內填充的數據位數超過了緩沖區本身的容量。溢出的數據覆蓋在合法數據上，一小部分數據或者一套指令的溢出就可能導致一個程序或者操作系統崩潰。三、稅務信息化的網絡安全實施方案1、做好信息安全風險評估稅務系統信息安全策略全文共9頁，當前為第4頁。稅務系統信息安全策略全文共9頁，當前為第4頁。信息安全評估應著重于以下問題：（1）確定可能對信息資產造成危害的威脅，包括計算機病毒、黑客和自然災害等。（2）通過歷史資料和專家的經驗確定威脅實施的可能性。（3）對可能受到威脅影響的信息資產確定其價值、敏感性和嚴重性，以及相應的級別，確定所有信息資產的重要程度。（4）對最重要的、最敏感的信息資產，確定一旦威脅發生其潛在的損失或破壞。（5)準確了解網絡和系統的安全現狀。（6)明晰網絡和系統的安全需求。（7）確定網絡和系統的安全策略。（8）制定網絡和系統的安全解決方案。（9）向上級提交安全保障體系建設的意見和建議。（10)通過項目實施和培訓，培養自己的安全技術骨干及隊伍。2、加強信息安全管理信息安全“三分技術，七分管理”，安全管理是信息安全的核心，建立健全安全管理制度是安全管理的關鍵。規范化的安全管理，能夠最大限度地遏制或避免各種危害，是保障計算機信息安全的最重要環節。（1）建立健全信息安全管理組織，明確領導體制和工作機制。稅務系統信息安全策略全文共9頁，當前為第5頁。（2）建立健全信息安全管理制度,落實安全防范責稅務系統信息安全策略全文共9頁，當前為第5頁。（3）廣泛開展計算機信息安全宣傳，提高全員信息安全意識，建立信息安全培訓機制，組織開展多層次、多方位的信息安全培訓，提高全員信息安全防范技能。（4）開展經常性的安全檢查，切實整改安全隱患，不斷改進信息安全管理工作。（5）科學評定信息系統及信息資產的重要級別，確定信息安全工作重點，制定近、中、遠期信息安全工作規劃。3、完善信息安全技術手段信息安全離不開安全技術的實施和安全技術防范體系的建立?；鶎訂挝灰詤f助和配合總局、省局統一的信息安全體系建設為主，自主建設為輔，且以內網和內部的防范為重點。（1）病毒防范：建立嚴密的、全方位的、統一的網絡病毒防范系統，實行統一的殺毒組件分發、維護、更新和報警等，重點防控網絡終端、移動存儲設備的病毒入侵和傳染。（2）身份鑒別與訪問控制：嚴格設定所有應用系統用戶的崗位和權限，改變傳統的用戶名加口令的辦法，使用基于密碼技術、生物統計技術等新型的、可靠的電子身份鑒別技術，把好進入系統的第一道關卡，防止非授權用戶進入各級信息系統。稅務系統信息安全策略全文共9頁，當前為第6頁。（3）安全審計：對網絡的Web瀏覽、Web發布、郵件、即時通信、FTP和遠程登錄等行為進行全面審計，對重要數據庫的訪問對象、訪問時間稅務系統信息安全策略全文共9頁，當前為第6頁。（4）入侵檢測：對內部網中主要的網段進行實時入侵監測，動態地監測網絡內部活動并做出及時的響應，及時發現網上攻擊行為并作出得當的處置。（5）信息加密：對重要信息資料、數據進行加密存儲和傳輸，防止重要信息被篡改、偽造、竊取和泄漏。稅務機關要立足實際，切實解決好人員、資金、技術問題，把信息安全管理工作放在應有位置，逐步實現信息安全的規范化、制度化管理，不斷建立和完善信息安全技術防范體系，為稅收征管信息化提供有力的安全保障。結束語解決信息系統的安全不是一個獨立的項目問題，安全策略包括各種安全方案、法律法規、規章制度、技術標準、管理規范等，是整個信息系統安全建設的依據?，F有的安全保障體系一般基于深度防御技術框架，若能進一步利用現代信息處理技術中的人工智能技術、嵌入式技術、主動技術、實時技術等，將形成更加完善的信息安全管理體系。稅務信息安全直接關系到稅收信息化建設的成敗，必須引起稅務機關和每一位稅務人的重視?？茖W技術的發展不一定能對任何事物的本質和現象都產生影響，技術只有與先進的管理思想、管理體制相結合，才能產生巨大的效益。參考文獻：稅務系統信息安全策略全文共9頁，當前為第7頁。戴宗坤,羅萬伯等.信息系統安全[M].電子工業出版社，稅務系統信息安全策略全文共9頁，當前為第7頁。黃章勇.信息安全概論.2005年第1版.出版社:北京郵電大學出版社,2005:7-58孫銳,王純.信息安全原理及應用.2003年7月第1版.清華大學出版社,2003:17-21王聰生.信息與網絡安全中的若干問題.電力信息化[J],2004(7).白巖,甄真,倫志軍,周芮.計算機網絡信息管理及其安全.現代情報[J],2006,8(8).王純斌.淺議計算機網絡信息安全管理.哈爾濱市委黨校學報[J],2006(9).趙月霞.信息網絡安全設計與應用.寧夏電力[J],2004(1).陳月波.網絡信息安全[M].武漢：武漢理工大學出版社，2005.鐘樂海，王朝斌，李艷梅.網絡安全技術[M].北京：電子工業出版社,2003.張千里.網絡安全基礎與應用[M].北京：人民郵電出版社,2007.吳金龍,蔡燦輝,王晉隆.網絡安全[M].北京：高等教育出版社,2004.熊心志.計算機網絡信息安全初探.計算機科學.2006,33卷.B12期:60-62網絡信息安全及防范技術分析.中國科技信息.2006,16期:149-151稅務系統信息安全策略全文共稅務系統信息安全策略全文共9頁，當前為第8頁。（作者單位：盤錦市大洼縣國稅局）個人工作業務總結本人于2009年7月進入新疆中正鑫磊地礦技術服務有限公司(前身為“西安中正礦業信息咨詢有限公司”)，主要從事測量技術工作，至今已有三年。在這寶貴的三年時間里，我邊工作、邊學習測繪相專業書籍，遇到不懂得問題積極的請教工程師們，在他們耐心的教授和指導下，我的專業知識水平得到了很到的提高，并在實地測量工作中加以運用、總結，不斷的提高自己的專業技術水平。同時積極的參與技術培訓學習，加速自身知識的不斷更新和自身素質的提高。努力使自己成為一名合格的測繪技術人員。在這三年中，在公司各領導及同事的幫助帶領下，按照崗位職責要求和行為規范，努力做好本職工作，認真完成了領導所交給的各項工作，在思想覺悟及工作能力方面有了很大的提高。

在思想上積極向上，能夠認真貫徹黨的基本方針政策，積極學習政治理論，堅持四項基本原則，遵紀守法，愛崗敬業，具有強烈的責任感和事業心。積極主動學習專業知識，工作態度端正，認真負責，具有良好的思想政治素質、思想品質和職業道德。

在工作態度方面，勤奮敬業，熱愛本職工作，能夠正確認真的對待每一項工作，能夠主動尋找自己的不足并及時學習補充，始終保持嚴謹認真的工作態度和一絲不茍的工作作風。

在公司領導的關懷以及同事們的支持和幫助下，我迅速的完成了職業角色的轉變。一、回顧這四年來的職業生涯，我主要做了以下工作：1、參與了新疆庫車縣新疆庫車縣胡同布拉克石灰巖礦的野外測繪和放線工作、點之記的編寫工作、1:2000地形地質圖修測、1:1000勘探剖面測量、測繪內業資料的編寫工作，提交成果《新疆庫車縣胡同布拉克石灰巖礦普查報告》已通過評審。2、參與了庫車縣城北水廠建設項目用地壓覆礦產資源評估項目的室內地質資料編寫工作，提交成果為《庫車縣城北水廠建設項目用地壓覆礦產資源評估報告》，現已通過評審。3、參與了《新疆庫車縣巴西克其克鹽礦普查》項目的野外地質勘查工作，參與項目包括：1:2000地質測圖、1:1000勘查線剖面測量、測繪內業資料的編寫工作；最終提交的《新疆庫車縣康村鹽礦普查報告》已通過評審。4、參與了新疆哈密市南坡子泉金礦2009年度礦山儲量監測工作，項目包括：野外地質測量與室內地質資料的編寫，提交成果為《新疆哈密市南坡子泉金礦2009年度礦山儲量年報》，現已通過評審。5、參與了《新疆博樂市渾德倫切亥爾石灰巖礦勘探》項目的野外地質勘查工作，項目包括：1:5000地質填圖、1:2000勘探剖面測量、測繪內業資料的編寫工作，最終提交《新疆庫車縣胡同布拉克石灰巖礦普查報告》評審已通過。6、參與了《新疆博樂市五臺石灰巖礦9號礦區勘探》項目的野外地質勘查工作，項目包括：1:2000地質測圖、1:1000勘探剖面測量、測繪內業資料的編寫工作，并繪制相應圖件。7、參與了《新疆博樂市托特克斜花崗巖礦詳查報告》項目的野外地質勘查工作，項目包括：1:2000地質測圖、1:1000勘探剖面測量、測繪內業資料的編寫工作，并繪制相應圖件。通過以上的這些工作，我學習并具備了以下工作能力：

1、通過實習，對測繪這門學科的研究內容