◆滕 龍

（廣東省廣州市花都區(qū)國家稅務(wù)局 廣東 510800）

基層稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)與信息安全工作的思考

◆滕 龍

（廣東省廣州市花都區(qū)國家稅務(wù)局 廣東 510800）

習(xí)總書記4月19日上午在京主持召開網(wǎng)絡(luò)安全和信息化工作座談會(huì)并發(fā)表重要講話，對做好網(wǎng)絡(luò)與信息安全方面的工作要求提升至新的高度。近年來，隨著金稅三期、“營改增”、電子稅務(wù)局等多項(xiàng)稅收征管改革持續(xù)深入，在稅收現(xiàn)代化的背景下，如何保障基層稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)與信息安全，已成為當(dāng)前值得探討的問題。本文以基層稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)與信息安全為著眼點(diǎn)，剖析當(dāng)前環(huán)境下存在的風(fēng)險(xiǎn)及成因，并結(jié)合基層工作實(shí)際，為進(jìn)一步做好該項(xiàng)工作提出幾點(diǎn)建議及對策。

基層稅務(wù)；網(wǎng)絡(luò)與信息安全；稅收現(xiàn)代化

1 基層稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)與信息安全面臨的威脅

當(dāng)前，基層稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)與信息安全主要面臨以下幾方面的威脅：

（1）病毒的傳播。計(jì)算機(jī)病毒具有的破壞性、傳染性、隱蔽性、潛伏性，使其成為當(dāng)前國稅系統(tǒng)網(wǎng)絡(luò)安全的最大威脅。一方面，計(jì)算機(jī)病毒自我復(fù)制、傳播會(huì)占用磁盤扇區(qū)，同時(shí)會(huì)搶占內(nèi)存空間，影響正常的系統(tǒng)運(yùn)行和軟件使用，造成系統(tǒng)運(yùn)行不穩(wěn)定或癱瘓；另一方面，計(jì)算機(jī)病毒激發(fā)后會(huì)通過格式化、改寫、刪除、破壞設(shè)置等破壞計(jì)算機(jī)儲(chǔ)存數(shù)據(jù)，竊取用戶隱私信息(如賬戶密碼),利用被病毒控制的用戶計(jì)算機(jī)進(jìn)行非法行為。此外，還有可能破壞計(jì)算機(jī)硬件設(shè)備。

（2）外部的攻擊。①內(nèi)網(wǎng)外聯(lián)風(fēng)險(xiǎn)。目前，稅務(wù)系統(tǒng)采取嚴(yán)格的內(nèi)外網(wǎng)隔離技術(shù)，基層稅務(wù)部門更是在物理層面對內(nèi)外網(wǎng)進(jìn)行了隔離，但是，由于辦公室改造等原因，極易造成內(nèi)外網(wǎng)標(biāo)識(shí)混亂，接錯(cuò)線路，導(dǎo)致內(nèi)網(wǎng)外聯(lián)，給外部的攻擊提供了條件；②暴力入侵風(fēng)險(xiǎn)。為方便納稅人辦理涉稅事項(xiàng)，基層辦稅服務(wù)廳設(shè)有ARM自助辦稅機(jī)、表證單書機(jī)、觸摸式查詢機(jī)等自助設(shè)備，并且接入稅務(wù)內(nèi)網(wǎng)。這種公共區(qū)域的內(nèi)網(wǎng)入口，缺乏有效封鎖，存在不法分子暴力入侵的風(fēng)險(xiǎn)。

（3）內(nèi)部的攻擊。①盜用賬號密碼。盜用他人征管信息系統(tǒng)賬號密碼，違規(guī)操作涉稅事項(xiàng)，轉(zhuǎn)嫁責(zé)任，混淆視聽；②破壞網(wǎng)絡(luò)通信。當(dāng)前國稅辦公網(wǎng)絡(luò)是樹型結(jié)構(gòu)，一旦重要的網(wǎng)絡(luò)設(shè)備遭到破壞，很有可能導(dǎo)致全網(wǎng)通信癱瘓，正常工作無法進(jìn)行，造成惡劣影響。

2 制約基層稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)與信息安全工作開展的因素

2.1 安全意識(shí)不強(qiáng)

稅收現(xiàn)代化背景下，信息管稅愈發(fā)成熟，而“互聯(lián)網(wǎng)+”思維的興起又進(jìn)一步推動(dòng)了稅務(wù)系統(tǒng)的信息化進(jìn)程，但是，與稅務(wù)現(xiàn)代化進(jìn)程相悖的是我們的網(wǎng)絡(luò)安全意識(shí)的相對薄弱，部分基層稅務(wù)人員片面地認(rèn)為搞網(wǎng)絡(luò)安全是上級部門和信息技術(shù)部門的責(zé)任，與自身關(guān)系不大，從而導(dǎo)致對這方面知識(shí)的學(xué)習(xí)興趣不高、執(zhí)行安全規(guī)范的自覺性不強(qiáng)等情況，給全局網(wǎng)絡(luò)與信息安全造成隱患的存在。

2.2 人力資源不足

信息技術(shù)部門作為網(wǎng)絡(luò)與信息安全的責(zé)任部門，人力資源明顯不足，也增加了加固網(wǎng)絡(luò)安全“防護(hù)墻”的工作壓力。隨著征管改革的不斷推進(jìn)，信息技術(shù)部門的職責(zé)也愈發(fā)多樣化。例如信息技術(shù)部門的應(yīng)用管理崗不僅要承擔(dān)網(wǎng)絡(luò)與信息安全工作，還要負(fù)責(zé)日常機(jī)房管理、金稅工程維護(hù)，同時(shí)還需在微信平臺(tái)上處理與各系統(tǒng)相關(guān)的運(yùn)維保障及突發(fā)事件，以及快速滿足業(yè)務(wù)部門的數(shù)據(jù)需求，在這種情況下，很難做到對全局網(wǎng)絡(luò)與信息安全的實(shí)施監(jiān)控預(yù)警。

2.3 基礎(chǔ)管理薄弱

當(dāng)前，部分基層稅務(wù)機(jī)關(guān)內(nèi)網(wǎng)ip、計(jì)算機(jī)名等信息仍采取登記手工臺(tái)賬的方式，沒有形成統(tǒng)一、規(guī)范的計(jì)算機(jī)名命名規(guī)則，以至于無法有效利用桌面管理系統(tǒng)對全局內(nèi)網(wǎng)設(shè)備進(jìn)行精細(xì)化管理，對病毒爆發(fā)的機(jī)器不能第一時(shí)間精確定位；沒有劃分合理的ip地址段，計(jì)算機(jī)、打印機(jī)等各設(shè)備之間ip地址使用混亂；沒有明確機(jī)房管理制度，網(wǎng)絡(luò)布線粗放，數(shù)據(jù)庫維護(hù)散漫。

2.4 制度短板明顯

在當(dāng)前國地稅合作的大背景下，基層稅務(wù)機(jī)關(guān)的著眼點(diǎn)更多的聚焦在“合作”二字上，對流程的再造雖體現(xiàn)了執(zhí)法風(fēng)險(xiǎn)的防范，但往往忽略了網(wǎng)絡(luò)與信息安全的重要性，制度短板明顯，產(chǎn)生了以下隱患：①設(shè)備的保管使用?！盃I改增”后，部分代開發(fā)票業(yè)務(wù)由地稅開展，國稅提供相關(guān)的代開設(shè)備。這類代開設(shè)備屬于重點(diǎn)保管、使用的特殊設(shè)備，由于一直都是國稅部門的管理內(nèi)容，因此在業(yè)務(wù)辦理部門發(fā)生變化后，地稅機(jī)關(guān)暫時(shí)沒有制定相關(guān)管理規(guī)定，因此如果一旦發(fā)生遺失、被盜事件，后果將非常嚴(yán)重；②內(nèi)控機(jī)制防御和管理評價(jià)系統(tǒng)監(jiān)控作用不再生效。國稅部門延用的監(jiān)控系統(tǒng)安裝在國地稅聯(lián)合辦稅服務(wù)廳的計(jì)算機(jī)上時(shí)，無法觸發(fā)規(guī)則，處于無效狀態(tài)，極易造成執(zhí)法風(fēng)險(xiǎn)。

3 提升基層稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)與信息安全的幾點(diǎn)思考及建議

3.1 加強(qiáng)宣傳，明確責(zé)任，增強(qiáng)安全意識(shí)

以座談會(huì)、培訓(xùn)會(huì)、網(wǎng)絡(luò)安全宣傳周等多種形式在全局范圍內(nèi)加強(qiáng)對網(wǎng)絡(luò)與信息安全方面的宣傳，利用子網(wǎng)站、展板、動(dòng)漫等多種媒介，把網(wǎng)絡(luò)安全觀念內(nèi)化于心；明確各機(jī)構(gòu)、人員責(zé)任，結(jié)合績效考核，通報(bào)危害網(wǎng)絡(luò)安全的行為，引領(lǐng)正確的安全導(dǎo)向；定期向全局人員發(fā)布提醒，更改系統(tǒng)密碼；改進(jìn)文件共享方式，探索采用NAS（網(wǎng)絡(luò)附加存儲(chǔ)）設(shè)備來取代目前的共享方式。

3.2 合理分工，強(qiáng)化執(zhí)行，盤活人力資源。

由于網(wǎng)絡(luò)安全問題爆發(fā)的偶然性和基層信息中心服務(wù)職能的特殊性，傳統(tǒng)AB角互相補(bǔ)位的工作思路已不能滿足需求，為此，建議在AB角工作機(jī)制的基礎(chǔ)上，進(jìn)一步細(xì)化工作分工和補(bǔ)位思路，建立突發(fā)情況應(yīng)急預(yù)案；建議進(jìn)一步強(qiáng)化兼職計(jì)算機(jī)管理員與運(yùn)維制度的落實(shí)，將兼職計(jì)算機(jī)管理員考核辦法及運(yùn)維機(jī)制納入績效考核體系中，以考核促建設(shè)，并在子網(wǎng)站每月通報(bào)信息維護(hù)工作考評結(jié)果，同時(shí)規(guī)范相關(guān)工作流程。

3.3 正本溯源，預(yù)防為主，提高考核成績

確?；鶎佣悇?wù)機(jī)關(guān)360天擎客戶端安裝率100%，及時(shí)修復(fù)系統(tǒng)高危漏洞，對不符合要求的軟件進(jìn)行卸載；在日常工作中遇到來源不明的鏈接不要去隨意打開；納稅人的U盤必須在外網(wǎng)殺毒后才可接入內(nèi)網(wǎng)；做好病毒的防控，對病毒多發(fā)機(jī)器，建議在安全模式下，利用安全軟件的急救箱進(jìn)行殺毒處理。

3.4 規(guī)范設(shè)置，加大維護(hù)，打牢基礎(chǔ)管理

強(qiáng)化過程管理，明確計(jì)算機(jī)命名規(guī)則，規(guī)范全局的計(jì)算機(jī)名、工作組設(shè)置；劃分合理、有效的ip地址段，為國地稅聯(lián)辦窗口設(shè)置連續(xù)地址，并區(qū)分服務(wù)器、打印機(jī)、計(jì)算機(jī)等不同類型的設(shè)備；加大機(jī)房的維護(hù)力度，定期做好UPS巡檢工作；選擇合適的方式對數(shù)據(jù)庫進(jìn)行備份，合理利用完全備份、差異備份、增量備份、日志備份，節(jié)省數(shù)據(jù)庫備份的時(shí)間和空間，提高數(shù)據(jù)安全性。

3.5 協(xié)作溝通，強(qiáng)化管理，加長制度短板

建議國地稅進(jìn)一步將業(yè)務(wù)上的合作拓寬到制度上的合作，加強(qiáng)協(xié)作溝通，對雙方互派的人員、設(shè)備明確管理方案，確保人員考核有理有據(jù)，設(shè)備管理有條不紊，最大限度的降低風(fēng)險(xiǎn)；在國地稅合作推進(jìn)的過程中，積極查找業(yè)務(wù)與網(wǎng)絡(luò)安全制度方面的短板，本級稅務(wù)機(jī)關(guān)可以解決的，由本級機(jī)關(guān)明確要求強(qiáng)化落實(shí)，本級稅務(wù)機(jī)關(guān)解決不了的，主動(dòng)反饋至上級稅務(wù)機(jī)關(guān)予以請示，確保網(wǎng)絡(luò)安全制度無短板。

[1]張新,安體富．對我國稅收信息化現(xiàn)狀的反思與國際借鑒[J]． 稅收經(jīng)濟(jì)研究，2012．

[2]張瑩．淺談我國稅收信息化建設(shè)[J]． 計(jì)算機(jī)光盤軟件與應(yīng)用，2012．

[3]蔣麗斌．稅務(wù)信息化發(fā)展的問題及對策探討——基于“諾蘭”階段模型的分析[J]． 財(cái)務(wù)與金融，2009．