信息安全管理论文加强国税系统网络与信息安全工作刻不.doc

信息安全管理论文加强国税系统网络与信息安全工作刻不容缓摘要：随着税收信息化建设步伐的加快，网络与信息安全问题日益突出，网络与信息安全工作的重要性和必要性进一步凸显，保障网络与信息系统的安全刻不容缓。文章积极探索当前国税系统网络与信息安全工作中存在的问题，并提出了一些防范措施，力求达到加强网络与信息安全管理的目的。关键词：税收信息化；网络与信息安全；防范措施近年来，国税系统税收信息化建设取得长足进步，可以毫不夸张地说，网络已经成为国税系统的“生命线”，信息化已经成为国税事业赖以生存发展的强大支撑。随着税收信息化建设步伐的加快，网络与信息安全问题日益突出，网络与信息安全工作的重要性和必要性进一步凸显，保障网络与信息系统的安全刻不容缓。1当前国税系统面临的网络与信息安全问题1.1安全防范意识淡薄，专业技术人才匮乏当前，人们普遍认为网络与信息安全管理工作就是安装防火墙和杀毒软件，没有系统全面完整的安全观念，防范意识非常淡薄，安全问题没有引起足够重视。尽管在税收信息化建设不断发展的过程中，各地也培养造就了一些信息化人才，但是专业技术人才还是非常紧缺，安全方面的专业技术人才更是寥寥无几，严重匮乏，导致网络与信息安全管理工作步履艰难。多年来的信息化培训教育工作，只注重计算机基础知识和税务应用系统操作方面的培训教育，而没有加强对网络与信息安全知识和技能的培训教育，直接导致信息安全知识缺乏，防范意识淡薄，安全产品应用效果不佳，安全管理不到位等问题的出现，因此网络与信息安全培训教育工作亟待加强。1.2金税网与互联网藕断丝连，威胁网络安全运行为了方便纳税人纳税，许多税务机关在因特网站上开通了网上申报、网上查询等业务；为了便于税收征管，各级税务机关逐步与外部相关部门实现了联网与信息交换；从而使税务系统的内部网络由过去的完全封闭状态，转变成现在半封闭状态，即与外部网和因特网通过一定的安全措施，实现互通，这种半封闭状态给金税网带来一定的安全隐患。此外U盘、移动硬盘等移动存储介质使用非常普遍，移动介质不受控，管理难度大，形成泄密隐患。大量数据信息、恶意程序、计算机病毒等通过移动存储介质在金税网与互联网间传播，直接威胁着金税网的安全运行。1.3关键设备存在安全隐患，数据传输安全面临威胁部分网络与信息系统中的关键设备，如主机、路由器、交换机以及操作系统等采用国外产品，存在着较大的技术和安全隐患。此外，各种敌对势力、受利益驱使的犯罪分子以及黑客一直蠢蠢欲动，对税务部门信息安全构成巨大威胁。对于缺少安全防患的计算机用户来说，在实现计算机数据交互的过程中，数据保密是很容易被侵犯的。特别是随着黑客攻击手段的不断更新、升级，计算机用户的数据传输安全面临着极大威胁。1.4安全防护体系不够完善，预警作用大打折扣尽管近年来国税系统不断加强安全防护体系建设，但安全防护体系还很不完善。防火墙、入侵检测、防病毒、安全审计、客户端桌面管理等安全产品虽然已投入使用，但距离预想的效果仍然有一定的差距。部分应用系统不是功能有限，就是输出大量无效提示信息，造成误报率、漏报率很高，分析能力较低，预警作用大打折扣。此外由于各个安全产品分别由不同公司开发，造成各个系统间互相独立，功能重复不互补，各网路产品间不能进行有效的联动。1.5网络安全管理制度不够健全，执行不够到位尽管目前国税系统已经制定了较为全面的网络安全管理制度，涵盖了技术层面、管理层面、预防层面、应急处理层面，但制度不够健全的问题仍然存在，如缺乏信息内容审核、信息发布登记、应急响应预案、安全教育培训等制度。不仅如此，制度执行不到位的问题也大量存在，由于市、县局领导重视不够，安全防范意识淡薄，网络安全管理制度流于形式时有发生，如部分单位没有做到按制度办事，发生安全事故不启动应急响应预案等。2加强网络与信息安全管理的措施2.1从战略高度，切实加强专业技术人才培养要从战略高度认识人才工作的极端重要性，切实把“人才兴税”战略列入重要议事日程，要把人才队伍建设规划纳入全局工作的总体规划，在提出发展目标的同时考虑人才需求，在制定工作规划的同时考虑人才保证，在制定政策措施的同时考虑人才导向。我们要通过开展信息安全警示教育，普及信息安全知识，严肃安全责任追究，使各级领导和同志们尽快转变观念，提高认识，真正认识到网络与信息安全管理工作的重要性和必要性，树立危机意识和责任意识，从而在思想上牢牢树立信息安全防线。未雨绸缪着手开始组织信息中心人员和计算机技术骨干深入基层就全系统信息化建设成果和网络信息安全现状进行了调研，针对存在的问题，定期组织开展专题讲座、集中学习、全员大讨论等活动，形成了信息化建设与网络信息安全同步推进的思想共识。2.2多措并举，突出强化网络管理。严格静止内网计算机连接互联网，需要连接互联网的必须利用双网物理隔离卡等先进设备实现计算机内外网物理分离。利用国税系统的终端桌面安全管理系统，对所有接入金税网的计算-146-机，统一安装并实名注册，以杜绝外部计算机随意接入金税网。在开通外网网站设立网上缴申报、网上查询业务的单位，在内外网连接处必须采用双系统模式的隔离网闸，并设置多种软件防护策略，抵御各种已知和未知的攻击，提高内网的安全强度，为我们创造无忧的网络应用环境。移动储存介质是病毒传播的一个重要途径，加强移动储存介质的应用管理十分重要。制定制度规范移动储存介质的应用范围、使用方法、安全检测等，并进行了实名制登记和严格的管理，提高了全局人员对移动储存介质安全使用和管理意识。用于文件处理的笔记本电脑全部拆除无线网络接口，按照“谁主管谁负责，谁运营谁负责，谁使用谁负责”的原则，全面落实信息安全责任，形成人人有责任，个个抓落实的责任机制。2.3全程监管，切实加强设备管理部分网络与信息系统中的关键设备采用国外产品的，根据保密制度的规定做到买前规划、选型、申报三间断，相关部门审核验收通过的正式入网运行前要登记备案，设备的安装、调试、维护、检修等事件要严格记录。搞好联网情况下的用户鉴别和存取控制，加密和数字签名也是常用的方法。存取控制可以从网络用户注册、用户访同资源的权限及文件属性等几方面予以限制。系统内部的客户端要及时升级病毒库，定时全盘扫描计算机，打好漏洞补丁，养成良好的上网安全习惯。对涉密信息、涉密计算机指定专人管理，涉密信息使用专用设备进行处理、保存、传输。对涉密计算机进行标注，关闭无线网络接口、USB接口及其他外设接口，并设定系统密码，严防他人恶意操作、窃取信息。对涉密用笔记本电脑、移动硬盘、U盘进行了登记造册，安排专人保管使用，严防重要数据信息外泄。2.4建立一套行之有效的防护体系选用或升级网络安全产品，重点采用这类产品：一是能使防火墙、安全审计、入侵检测等安全产品间进行有效联动的；二是报警事件同其他事件可进行实时关联分析的；三是具有良好的网络适应性和伸缩性，可以多套系统级联部署的；四是能对网络设备、主机、系统应用，网络服务等全方位监视的。总之选用的产品能提供综合安全解决方案。从而提高安全产品间的互操作性，实现动态防御。网络安全员要正确配置使用防火墙，合理选择增加入侵检测规则，在安全审计系统中科学加载安全策略。定时查看各个系统的安全日志、报表、报警数据并认真分析总结。此外网络安全员要对整个网络的运行进行动态地监视并及时处理各种事件。利用终端桌面安全管理系统快速有效的定位网络中病毒、恶意程序引入点，快速安全的切断安全事件发生点的和相关网络。2.5完善网络信息安全制度体系建设在管理层面上要建立健全网络与信息安全组织机构，明确工作职责，加强组织领导；在技术层面做到建立健全网络与信息安全岗责体系和规章制度，明确信息安全等级、信息安全保护等级;网站、网页信息安全防范、网络安全防范、病毒安全防范、软件系统安全防范、数据安全防范、设备安全防范、机房安全防范；应急处理措施方面应包括网站、网页出现非法言论、黑客攻击、病毒安全、软件系统遭破坏性攻击、数据库安全紧急处置措施、广域网外部线路中断、局域网中断等方面的紧急处置措施。完善制度后首先要抓好制度讨论学习，提高人员的认知水平和执行力；其次严格按照有关规章制度进行考核落实，促进各项规章制度落实到位。最后要对应急预案进行测试和演练。3总述随着税收信息化的深入，基层税务系统网络与信息安全管理体系结构将日臻完善。我们要分析网络安全呈现的最新发展趋势，在重视网络外部安全威胁基础上重点防范来自网络内部的安全事件。积极跟进信息化发展的脚步，不断创新和优化网络与信息安全保障工作，永葆税收信息化的