当前国税系统网络安全存在的问题与对策

当前国税系统网络安全存在的问题与对策 随着全省数据集中，国税系统各项工作的开展对内部网络的依赖性更加明显，可以说 计算机网络已经成为了当前国税系统“生命线”。保障网络系统的安全已成为省以下信息中 心日常工作的重中之重，也是运行维护工作的核心内容，给信息中心工作带来了新的挑战。 近期，我们根据国家税务总局关于开展税务信息系统安全检查工作的通知（国税函 2008572 号）的工作安排和要求，对全县国税系统网络和信息系统开展了一次全面 的检查和加固工作，现就当前国税系统计算机网络安全存在的问题与对策谈几点粗浅的看 法。 一、当前国税系统网络安全存在的问题 1.安全防范意识淡薄。不少基层干部认为，内网有专门的管理机构和人员， 终端都安装了防火墙和杀毒软件，安全不会有问题。在网络运行和维护管理中 普遍存在以下问题：一是不设置口令或弱口令；二是随意设定共享目录；三是 内外网混用；四是不及时安装防毒软件。五是技术防范设备短缺。目前在省、 市级国税部门配置了防火墙，而县级以下内网均未配置防火墙。此外，基层的 安全防范力量薄弱，大多数基层分局未配备专业技术人员，而县级国税部门技 术人员也仅有 2-3 人，虽有网络安全管理的分工，但因为一人多岗，大多不能 做到网络安全防范全天候监控，不能对非法入侵的攻击系统进行实时检测，且 防范知识更新慢，基层技术部门平时外出参加业务培训的机会少，不能有效地 补充新的网络安全管理知识。 2.部门协调不力。目前网络终端除分布在国税基层分局外，还延伸到税银 联网系统。在数据采集传送上，还有社会中介机构、纳税人自行报送电子数据。 此外，国税部门还和地税、工商、民政、供电、烟草等部门建立了数据交换制 度。信息网络的互通互联，在加强信息共享的同时，也带来了安全上的隐患。 而目前不少单位在数据采集交换上，往往对税收业务要求得多，而对影响网络 安全的技术要求却提得少，甚至发生网络事故后，责任全部归究于技术部门， 缺乏部门配合。 3.网络线路存在隐患。一是设备老化。目前基层网络设备比如楼层交换 机等，使用时间大多比较长，经常出现通讯不稳定、端口故障等现象，给网络 实时传输带来了隐患。而中心机房的不间断电源使用时间比较长，一旦发生长 时间停电，即有隐患。二是无防雷设备。基层分局普遍未安装防雷设备，一旦 发生雷击，易发生网络设备损毁。三是农村线路结构不合理。目前网络传输干 线在城区实现了环网传输，保证了网络传输能力，而在农村分局与城区之间大 多采用树形网进行传输，当中间结点出现故障后，多结点将受到影响 （一）病毒的传播。这是当前对国税系统网络安全的最大威胁。一方面，当前国税办 公网络是树型结构，而大量的应用系统工作模式为 B/S 的服务集中模式，一旦重要服务器 遭到病毒感染，很可能就造成大量终端机的相继感染，导致网络瘫痪，正常工作无法进行， 存在很大的计算机病毒爆发风险。另一方面，国税系统工作人员和纳税人的 U 盘在未经任 何检测和防范措施下，在内部网络上的不正当使用为病毒的传播带来极大的隐患。如 2007 年初的“熊猫烧香”病毒在我市国税系统传播，先是通过纳税人的 U 盘传播至办税服 务厅的计算机上，服务器被感染后成为病毒的传播者，然后进行全网传播，极大的加快了 病毒的传播速度。 二）内部的攻击。目前，整个国税系统网络都建立在互相假设安全或不被内部攻击的基础 上，只有最基本的安全防护措施。由于业务的相似性，而内部之间又疏于防范，造成整个 网络随时都可能遭到破坏。内部的恶意攻击还表现在盗用别人的用户名和密码操作计算机， 转嫁责任，超权限获取有关信息等。这种攻击通常带有很强的针对性，而且内部人员对彼 此的安全防护措施都比较了解，实施起来也相对容易，但重要数据的流失和篡改，会极大 损害数据真实性，破坏国税形象，影响比较恶劣。 （三）外部的攻击。由于许多办公计算机既可以连接内部网，也可以连接互联网，使 得国税系统网络和数据可能受到外部攻击。此类攻击又可以分为两种：一种是主动攻击， 它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网 络正常工作的情况下，截获、窃取重要机密信息。这两种攻击均可对计算机网络造成极大 的危害，并导致机密数据的泄漏。目前虽然要求内外网络物理隔离，但是驻留在计算机内 部的木马很可能利用网络间的切换盗取重要信息，影响数据安全。 （四）无意的损坏。一是操作员的安全意识不强，用户口令选择不慎，或者将自己的 账号随意转借他人，使软件中的权限管理形同虚设；二是操作员安全配置不当造成安全漏 洞；三是随意共享计算机而又不设置相应安全权限；四是随意下载不明程序等都对网络安 全带来威胁。这些平时工作上的疏忽为网络安全埋下了重大隐患。 （五）灾难的破坏。地震、火灾、不稳定电压等都可能对设备或数据造成无法挽回的 损失，这类灾难性的事故虽然发生的几率非常小，但是破坏程度非常大，通常是不可逆转 的，会为系统运行造成重大影响。在四川汶川 512 特大地震中坍塌的银行废墟、瘫痪的 网点和永远丢失的客户资料，正考问着国内金融业的备灾能力，同样也给国税系统的灾备 建设提出更高的要求。 、国税基层网络安全管理存在问题的成因 1.领导重视不够。国家税务总局对网络与信息安全管理已制定过一系列的 制度和规定，但在实际工作中贯彻落实还不到位。有些地方和干部对网络安全 管理整体性的认识不足，全国“一盘棋” 的意识不强。不少税务机关网络安全管 理工作上存在薄弱环节和隐患，有的领导安全管理意识比较淡薄。 2.体制不够完备。网络安全管理主动防范技术与网络攻击手段相比总是相 对滞后，而且网络故障发生的不确定性，更是使网络管理存在信息不对称。因 此科学慎密的网络防范体制对于网络安全管理至关重要。而实际工作中由于对 网络安全管理工作的认识、能力、经费等方面条件制约，导致不少地区网络安 全管理工作水平不高，管理制度不健全，没有制定有效的应急预案，以至发生 网络故障后束手无策。 3.干部年龄和知识老化。1994 年，国、地税机构分设，许多年龄偏大的干 部分到了国税部门。目前，4555 岁的税务干部在国税部门占很大比重。这部 分同志对网络安全防范工作认识不足，在使用计算机设备时，对设置口令、日 常查毒杀毒、不使用外来存储设备等一些有效防范病毒措施不太熟悉，对计算 机的有些安全警告不清楚，造成一定的安全隐患。 4.经费投入不足。由于基层办公经费紧张，导致网络设施投入不足，不少 基层网络设备已超过设计寿命甚至在带病工作但难以更新，网络传输线路无法 进行优化升级；由于计算机设备数量投入不足，很多单位不能有效地做到内外 网专机专用，防毒防雷等防灾设施也无法配备到位，网络管理技术人员外出参 加技术培训也无法保障。 二、当前国税系统网络安全的风险分析 国税计算机网络系统结构较为复杂，涉及区域广，存在着明显的安全威胁。我们结合 国税系统网络自身结构和此次安全检查中发现的问题，对国税系统网络安全面临的安全风 险进行分析，主要表现为如下特点： （一）全网易受入侵。首先，网络各个部分没有按照其应用的安全要求不同划分为不 同的安全域；同时，整个网络通过基本简单静态的通行字进行身份鉴别，一旦身份鉴别通 过，用户即可访问整个网络。侵袭者可以通过三种方式很容易地获取通行字：一是内部的 管理人员因安全管理不当而造成泄密；二是通过在公用网上搭线窃取通行字；三是通过假 冒，植入嗅探程序，截获通行字。侵袭者一旦掌握了通行字，即可在任何地方通过网络访 问全网，并可能造成不可估量的损失。而且由于不可控制的接入点比较多，导致全网受攻 击点明显增多。 （二）系统保密性差。由于国税系统网络与外部连接通路采用公用线路连接，全部线 路上的信息多以明文的方式传送，其中包括登录通行字和一些敏感信息，可能被侵袭者截 获、窃取和篡改，造成泄密。 （三）系统脆弱。目前国税系统网络主要采用的是 TCP/IP 协议，不法分子就可能获 取 IP 地址，在合法用户关机时，冒充该合法用户，从而窜入网络服务或应用系统，窃取甚 至篡改有关信息，乃至会破坏整个网络。同时，各前台计算机普遍存在操作系统补丁升级 不及时、未关闭特殊端口和特殊服务、用户口令过于简单、系统安全漏洞防范措施不到位 等现象，系统安全状况堪忧。 （四）数据易攻击。由于目前尚无安全的数据库及个人终端安全保护措施，还不能抵 御来自网络上的各种对数据库及个人终端的攻击；同时一旦不法分子针对网上传输数据做 出伪造、删除、窃取、窜改等攻击，都将造成十分严重的影响和损失。 （五）内外网互联造成安全威胁。未采取有效的访问控制措施和隔离手段，内部网络将面 临着来自互联网的安全威胁。各单位普遍存在内、外网间混用的现象，未存用任何隔离措 施就将内部计算机、存储设备在互联网上使用。 （六）信息管理风险带来安全隐患。信息管理风险是指由于管理体制的偏差、管理制 度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带来的额外的风险。一是 管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在业务中 的应用，过分强调科技的服务职能，而忽略了计算机安全管理工作。技术人员单兵作战， 除了承担业务软件的推广应用，还要负责全局设备的维护与管理，往往是顾此失彼。各业 务职能部门还没有将计算机安全作为一项重要工作来抓，网络安全和系统应急预案仍未建 立更未得到有效地演练，计算机风险管理几乎是一片空白。二是制度制定上有漏洞或执行 不到位所造成的潜在风险。当前基层局建立的计算机安全管理制度难以适应计算机及网络 形势发展的需要。网络安全运行管理、密码专人管理、操作人员管理、数据备份媒体存放 管理等制度还有待于进一步统一完善。三是人员素质参差不齐而引发计算机及网络系统的 风险。虽然近年来我市国税系统对广大税务干部进行了大量的培训，但很多操作人员尤其 是基层工作人员素质还不能与先进的管理手段、先进的管理工具的要求相适应，在具体的 业务操作中更是无法有效的利用现有的资源。也正因此，人员素质的滞后对计算及网络的 安全同样是一个潜在的风险。 三、解决网络安全问题的对策 三、建立有效运维机制，确保网络运行安全顺畅 网络的安全稳定和畅通是 CTAIS 和金税工程的生命线。各单位、各部门应 提高认识，建立和完善各项管理机制。 一是建立网络安全管理联动机制。为了做好计算机网络运行安全管理工作， 基层单位应成立网络安全领导小组，同时明确分局网络安全管理员。网络安全 管理员负责本单位的网络安全日常维护工作，包括 IP 地址管理、病毒防范、网 络及硬件设备的故障排除等。同时网络安全管理员应对网络的运行情况进行安 全检测，认真做好网络系统运行记录，如网络是否顺畅、网速如何、数据丢包 情况等，如出现异常现象应及时与上一级技术管理部门联系。同时，实行网络 安全管理“三联动模式 ”即：计算机使用人员、分局网络安全管理员、县局技术 人员三者联动。计算机使用人员发现网络异常情况，向分局网管报告，分局网 管能及时处理的及时排除，如不能排除的向信息中心报告，信息中心安排人员 及时处理。从而缩短网络故障的处理时间，提高分局自行解决问题的能力。 二是建立网络安全应急处理预案机制。应急预案主要包括：主干网故障、 计算机病毒感染。 主干网故障应急处理预案可包括：网络设备损坏、通信链路中断、设备软 件损坏、人员操作失误、防火墙损坏，针对以上情况制定应急操作步骤。为了 提高应急处理的速度，提高应急响应工作组成员对网络系统事件处理的熟练程 度，应定期对预案进行演练。要通过应急演练预案熟练掌握网络系统线路故障 排查技巧，确保能够迅速进行故障诊断，熟悉内部网络线路位置。 计算机病毒应急处理预案以预防为主、及时隔离、全面根除。启动本预案 以后首先应该判断确认信息系统是否感染计算机病毒，包括监测分析重要主机、 网络流量，是否存在异常等等。在确认有重要主机感染计算机病毒之后，应将 被感染主机进行隔离，以免其进一步扩散。如果县局服务器感染计算机病毒， 应将服务器进行隔离杀毒，启动备用服务器。在启用备用服务器之前，应对备 用服务器进行安全加固，确保其不会被计算机病毒感染。如果是下属单位感染 病毒，通过网络对县局信息系统造成较大影响，则隔离该单位网络，由该单位 进行杀毒。在对病毒源隔离之后，即开始杀毒工作。当本单位技术力量无法完 成时，应及时请求上级局信息安全支援中心支援。杀毒工作完成之后，应升级 各主机病毒库，并对各主机进行加固。进行一次全面的评估，确认计算机病毒 被彻底清除，并完成各个主机的加固工作，保证不会再次感染。在确认计算机 病毒被彻底根除之后，可恢复系统运行。 三是建立重要数据备份机制。对一些重要数据，比如主交换机设置参数、 防火墙设置参数、数据库要进行备份，全面记录了各项软、硬件设备的技术性 能、安装日期、配置参数并异地保存，确保在任何情况下使重要数据均能最大 限度地得到恢复。同时对机房设备资料以及各楼层交换机和结点信息也要严格 保管，为日常维护管理提供了详实的技术信息。 四是建立网络安全培训机制。网络安全管理员水平的高低在某种程度上对 系统的安全性有着决定性的影响，因此基层网络安全管理员要定期参加网络安 全培训，通过安全培训，优化基层网络安全设置，堵塞网络管理漏洞，提高网 络安全防范能力。基层分局内部也要开展形式多样的网络安全培训工作，让更 多的干部提高安全防范的能力。 五是建立网络安全评估机制。与电信部门建立定期安全评估机制。安全评 估机制可包括：通讯线路定期巡查，机房管理安全评估，机房设备安全评估， 机房环境安全评估。通过对网络各结点的全面体检，综合评估网络运行现状及 存在问题，并提出优化建议。 六是建立网络安全日常考核机制。加大对基层分局网络安全日常考核，将 IP 地址管理、内外网计算机管理、内网杀毒软件安装和升级、以及网络安全运 行监控台账的记录情况列入日常考核。 （一）统一思想，提高安全意识。各级国税机关要高度重视信息安全工作，对加强信 息系统安全管理的重要性和迫切性要有一个清醒的认识，增强忧患意识，任何安全问题都 会对税收工作造成严重的威胁,任何安全漏洞都可能造成严重的灾难性后果，甚至一个小环 节的失误都可能导致整个信息系统的崩溃，造成难以弥补的损失。要坚决克服麻痹思想和 侥幸心理，牢固树立安全意识,从国税工作大局高度来认识信息系统安全的重要性，提高防 范意识，把各种安全隐患消灭在萌芽状态，确保信息系统安全。 （二）健全机构，明确工作责任。各级国税机关要成立网络与信息安全工作领导小组， 组成由办公室、征管、监察、信息中心等部门共同参与的工作专班，具体负责有关信息安 全工作的领导、组织、协调等工作。一方面要制订安全制度，建立安全应急预案，组织安 全检查，开展网络安全知识培训；另一方面要组织有关安全模拟演练工作，结合有关安全 管理办法、制度、处置预案等确定明确的工作流程，确保安全工作通道畅通；第三要利用 计算机网络建立网络安全上