税务信息化安全保障体系初步研究报告

1、税务信息化安全保障体系初步研究莲湖区国税局 栗平、李霞、李逢博摘要：信息是社会发展的重要战略资源，信息安全保障成为维护国家安全和社会稳定 的一个焦点；税务系统作为国家财政收入的主要获取机构，如果无法保障信息安全，对我 们的社会建设和繁荣稳定将构成巨大损失，构建税务信息化安全保障体系成为不容忽视的 一个课题。随着税务信息化的深入开展，信息安全越来越成为困扰税务行业发展的一 个薄弱环节，因此，如何构建一个务实、有效的信息安全保障体系，就成为当 务之急。从根本上讲，建设税务信息安全保障体系，是为了适应税务信息化发 展的需要而提出的，这是发展的需要，是大势所趋。一、税务信息化安全保障体系概述：信息是社

2、会发展的重要战略资源。国际上围绕信息的获取、使用和控制的 斗争愈演愈烈，信息安全保障成为维护国家安全和社会稳定的一个焦点。信息 安全保障体系为信息系统提供免疫功能，如果信息安全问题解决不好，将全方 位地危及我国的政治、军事、经济、文化、社会生活的各个方面，使国家处于 信息战、信息恐怖和高度经济金融风险的威胁之中；税务系统作为国家财政收 入的主要获取机构，一旦发生信息攻击事件，对我们的社会建设和稳定都造成 巨大损失，这是不容忽视的问题。图1为税务系统信息化工程结构图:图1目前税务系统信息化工程一般分为两个部分：外部信息交换系统、内部办公系统。外部信息交换系统一般来讲包括外部信息门户网站，以及和工

3、商、银行、 审计单位的联系接口。信息门户网站主要负责进行税务相关信息发布，提供一 个窗口面向广大群众，提供各类新闻、法规、指南等，实现信息宣传，政务公 开化。和工商、银行、审计单位的联系接口是为了实现电子检查，电子税收等 功能，实现信息共享，协同办公。内部办公系统包括税务核心业务和税务办公两个子系统。税务核心业务子 系统主要涉及税收、管理、稽核、检查、实施等方面，是税收征管业务的主 体。税务办公子系统，以公文管理、档案管理、个人工具、后勤管理为核心， 实现税务系统内部管理办公自动化以及文档一体化，提高税务系统的办公效 率、节约成本。三者互为独立的系统，但又相互联系，在支撑平台的信息数据流管理下

4、实 现信息共享。其中外部信息交换系统、税务办公子系统对税务核心业务子系统 提供支持。决策支持系统和以上三者均有接口，通过分析提供决策信息。以下我们就以图1的体系结构进行讨论。二、税务信息化安全保障体系现状与问题一）国内外信息化安全现状目前我国信息与网络安全的防护能力处于发展的初级阶段，许多应用系统 处于不设防状态。国防科技大学的一项研究表明，我国与互联网相连的网络管 理中心有95%都遭到过境内外黑客的攻击或侵入，信息安全体系低水平重复建 设和简单堆砌安全产品的问题十分严重。根据国务院信息化专家咨询委员会委员、北京市政府专家顾问团信息化顾 问曲成义的研究数据显示我国信息安全攻击来源统计分析：来自

5、内部80%来自内部外部勾结15%来自外部5%表1FBI对美国信息安全攻击来源的统计分析:来自外部的攻击20%来自内部的攻击80%表2NSA提供的数字：50%的最具破坏性的攻击来自内部人员；美国专家提供 的数字55%的信息破坏是由于误操作。二）信息化安全目前存在的问题1 网络安全域的划分和控制问题安全与开放是矛盾的。信息涉密，需要绝对的安全，但是外部信息交换系 统既要为社会提供行政监管的渠道，又要为社会提供公众服务，需要一定程度 的开放，因此合理划分安全域并在这两者之间寻求一个平衡点就显得非常重 要。2.内部监控、审核问题根据表1、2以及NSA的统计资料，我们可以看到信息安全隐患很大程度 来自内

6、部，因此将隐患在内部解决将变得十分必要和迫切，目前还没有系统可 以实时地对内部人员除个人隐私以外的各项具体操作进行监控和记录，并审核相关操作的权限，更不用谈对一些非法操作进行屏蔽和阻断了。3 .信任体系问题网络通讯是基于通讯方可信、网络传输可信、资质可信、信息内容可信的 基础上的，但是实际情况却是无法达到完全可信的要求的，因此信任体系问题 将变成我们不得不考虑的问题。4. 数字签名以及电子认证问题CA认证以及DS签名是目前国际上的研究难点和热点。5. 灾难响应和应急处理问题在信息技术飞速发展的今天，信息安全问题层出不穷。很多单位在进行网 络规划的时候，根本就没有考虑到作为系统核心部分一一数据库

7、本身的安全问 题，完全依赖于整个网络的防护能力，一旦网络的安全体系被穿破或者直接由 内部人员利用内网用户的优势进行破坏，“数据”无任何招架之力。当前的信息安全研究处于忙于封堵现有信息系统的安全漏洞阶段，要彻底 解决这些迫在眉睫的问题，归根结底取决于信息安全保障体系的建设。目前， 我们迫切需要从安全体系整体着手，在建立全方位的防护体系的同时，完善法 律体系并加强管理体系。三、税务信息化安全保障体系解决方案（一）税务安全保障体系目标本着科技加管理的工作思路，坚持以应用为目标、以安全为保障，将信 息技术全面渗透到业务建设、队伍建设中去。信息安全建设与硬件、软件的建 设始终同步，初步建立了一套科学完善

8、的信息安全保障体系，运用技术与管理 手段，实现管理与绩效的推动和转化，防范和化解税务系统信息化风险，实现 信息化的安全保障机能。（二）税务安全保障体系总体构架建设具有税务系统特点的信息化安全保障体系，将从整体上提高税务系统 信息化的经营管理水平。信息系统的安全保障体系架构是由管理系统、支撑系 统、数据业务系统、应用中间件、行业门户、网上办公以及安全系统来搭建 的。信息化安全保障系统具体从网络架构来讲如图 2所示：网上办公应用中间件安全系统管理系统图2（三）具有安全保障功能的信息化系统平台总体结构税务信息化系统的建设着眼于最终支持企业管理、辅助决策的高度，将经营管理信息系统的建设与企业信息化建设

9、工作结合起来从系统设计上，采用先构建一个通用开放式的技术平台方式，基于该平台 开发和搭建的各个应用系统，并以门户的方式提供应用和服务。从系统总体结 构表现为分层、层次间界线清晰的框架，各个层面的开发设计、接口定义、系 统功能是不同的，服务的对象也不同。系统总体结构如图3所示：漏擀年倨说番邑日&両.图3.：；; E .JIn th irl hbirujvt支撑系统：包括网络设备、服务器、存储设备、PC等。提供网站的硬件支撑环境，在系统中属于基础地位，其具体配置决定了应用系统的可靠性、性 能、安全性和可扩充性。数据、业务系统：包括数据库系统、业务处理系统等。数据系统是整个系 统的心脏，系统的安全性

10、和数据的安全性最为重要。应用中间件：Web应用服务器、消息应用服务器。应用服务器是所有应用 的容器，各种应用将运行在应用服务器之中，所以系统的强壮性和对应用种类 的支持至关重要。应用功能模块：包括功能型应用、管理型应用和应用网关。 应用部分将具体完成管理信息系统的各项应用需求。管理系统：是保证系统运行的重要组成部分，对应不同的层次使用不同的 管理系统。支撑平台的管理系统、数据库的管理系统、应用服务器的管理系 统、经营管理应用的管理系统等。在管理系统中，系统的完整性和易用性优先 考虑。安全系统：对于网络、服务器、数据库、应用系统提供不同层面的保护。通过以上构建方式，按照分级、分帐户管理模式，将防

11、火墙置于外部信息 交换系统、税务核心业务系统、税务办公系统之间，采用不同的安全级别设置 保障各个网络的安全，同时在各系统内部采用 VPN方案、帐户授权、CA认证 等，确保系统内部和网际的安全机制。四）从管理层面加强税务信息化安全保障1 通过培训提高领导、干部的安全防范意识和技能在网上汇编安全使用手册，介绍了各类设备的性能、特点、使用方法、注 意事项。对使用设备的干部实行先培训后上岗的做法，使其掌握一般的理论知 识、常规操作技能、常见故障的排除及日常维护与保养常识，有效保证设备的 安全运行，减少误操作造成的系统风险。2.建立完善的制度管理措施制定计算机网络安全、维护制度、计算机病毒防治规定、信息

12、 中心机房工作制度等一系列制度，保障网络畅通运行。对信息化设备建立全 面系统的管理档案，进行安全规范，使设备充分发挥其科学性能。3 综合运用多种专业技术手段保障网络信息安全将防火墙、加密、反病毒软件等各种保护网络安全的工具手段有机地结合 起来，建立全方位网络安全保障防卫体系。对税务系统局域网，应采取五点保密措施： 内、外网分设，内部独立成网，外部信息通过专线接收，并对其涉密级 密码进行统一管理； 通过修改注册表、设置使用权限、增强个人密码等方法，防止链路层的 数据失密； 对操作系统和操作平台，经过多重认证、审计手段，保证其安全运行； 对病毒及电辐射泄漏的安全防范，设置对服务器、单机硬盘进行监控

13、， 定期检查，并安装国家公安部认证的网络杀毒软件。 对传输数据进行加密，并在传输中进行信息传输加密。4 将安全保障指标纳入绩效考评体系在信息化工作的评定上，不依据投入资金数量进行评定。而是在评定过程 中，运用管理学对绩效评定的科学方法来检验信息化工作的成效，并将网络安 全保障工作纳入绩效管理体系中。例如是否采取安全措施、有效程度，比较流 程的优化程度、设备投入前后效率的高低变化等等，建立了一套综合全面的指 标来全方位地对信息化工作进行评价。此外，必要的高级信息安全人才的培养也是税务信息化安全保障体系的人 力资源保证。四、税务信息化安全保障体系建议与展望在现在这个开放的时代，问题的出现本身就带有

14、多样性的特点，有效解决 税务的安全问题刻不容缓，但也绝不可能一蹴而就。因此，我们首先应该在内 部建立一整套行之有效的措施并落实各项安全保障制度，如所有信息的定密制 度 为信息的公开提供可行性依据）、网络区域的有限划分制度划分不同的网络区域，针对不同的安全级别制定不同的安全策略，采用不同的网络安全设 备）、完善的内部监控与审核制度、公钥 私钥）的管理体系、灾难响应及应急 处理制度等等。其次，需要国家组织的技术力量，对一些公共技术加以研究制定。如建立 全国范围的信用认证体系，建立统一的公钥管理。各级管理部门则应根据当地 的实际情况，充分利用社会资源，建立本地区的各类应急响应服务中心、支援 网络和数据灾难备份的基