◎文/課題組

財(cái)政地稅信息系統(tǒng)風(fēng)險(xiǎn)管理研究

◎文/課題組

《信息系統(tǒng)風(fēng)險(xiǎn)管理研究》調(diào)研課題在指導(dǎo)單位天津市財(cái)政局信息化處和財(cái)政科研所的大力指導(dǎo)下，在牽頭單位天津市和平區(qū)地稅局有序推動(dòng)下，各成員單位科學(xué)分工、認(rèn)真調(diào)研，從排查內(nèi)部風(fēng)險(xiǎn)，明確內(nèi)部責(zé)任，細(xì)化崗則體系，規(guī)范優(yōu)化流程和健全完善制度以及加強(qiáng)信息化風(fēng)險(xiǎn)研究對(duì)于內(nèi)控機(jī)制建設(shè)、防范和降低稅收?qǐng)?zhí)法風(fēng)險(xiǎn)的意義五個(gè)方面著手進(jìn)行深入調(diào)研，通過(guò)數(shù)據(jù)采集、結(jié)果驗(yàn)證，對(duì)信息系統(tǒng)風(fēng)險(xiǎn)管理進(jìn)行了分析研究，提出了一些防范風(fēng)險(xiǎn)的措施，取得一定成果。經(jīng)牽頭單位天津市和平地稅對(duì)各成員單位成果進(jìn)行梳理提煉形成本綜述。

信息系統(tǒng)；風(fēng)險(xiǎn)管理；防范風(fēng)險(xiǎn)

隨著國(guó)家“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的不斷推進(jìn)，信息技術(shù)的發(fā)展日新月異，信息系統(tǒng)為稅收管理決策提供有力的信息支撐，在保障財(cái)稅業(yè)務(wù)工作中發(fā)揮著重要作用。信息系統(tǒng)風(fēng)險(xiǎn)管理研究，是新形勢(shì)下加快構(gòu)建決策科學(xué)、執(zhí)行堅(jiān)決、監(jiān)督有力的權(quán)力運(yùn)行體系的重要組成部分，對(duì)于內(nèi)控機(jī)制建設(shè)、防范和降低稅收?qǐng)?zhí)法風(fēng)險(xiǎn)具有重要意義。

隨著金稅三期任務(wù)的推廣落實(shí)，金稅三期工程網(wǎng)絡(luò)基本覆蓋了全國(guó)各級(jí)國(guó)家稅務(wù)局和地方稅務(wù)局及其基層征收單位，金稅三期網(wǎng)絡(luò)版軟件和其他稅收征管稽查軟件等應(yīng)用系統(tǒng)得到了全面推廣應(yīng)用，基本實(shí)現(xiàn)了地（市）級(jí)以上的信息集中處理和實(shí)時(shí)共享，信息化已貫穿于稅務(wù)系統(tǒng)稅收管理的各個(gè)環(huán)節(jié)。在這種形勢(shì)下，必須清醒地認(rèn)識(shí)到數(shù)據(jù)、業(yè)務(wù)的集中意味著風(fēng)險(xiǎn)的集中，同時(shí)對(duì)技術(shù)、業(yè)務(wù)的統(tǒng)一規(guī)范管理、對(duì)信息系統(tǒng)運(yùn)行的質(zhì)量、對(duì)數(shù)據(jù)和信息系統(tǒng)的安全保障提出了更多更高的要求。

一、目前財(cái)稅信息系統(tǒng)中存在的風(fēng)險(xiǎn)

（一）信息孤島風(fēng)險(xiǎn)

目前稅務(wù)系統(tǒng)信息化建設(shè)缺少健全的制度管理和統(tǒng)一的建設(shè)規(guī)范。各業(yè)務(wù)部門(mén)對(duì)所主管的業(yè)務(wù)都有明確的管理規(guī)定和業(yè)務(wù)流程，但是從全系統(tǒng)角度來(lái)講，卻又缺乏統(tǒng)一的業(yè)務(wù)流程規(guī)范。從而導(dǎo)致部門(mén)間的信息不對(duì)稱，信息無(wú)法共享，無(wú)法綜合利用，也致使工作的隨意性較高，為精細(xì)化管理帶來(lái)較大的難度。

從統(tǒng)籌管理和數(shù)據(jù)交換的便捷性出發(fā)，信息系統(tǒng)實(shí)現(xiàn)自上而下，做好上下游數(shù)據(jù)的連接和交換十分有利于數(shù)據(jù)統(tǒng)計(jì)和信息匯總。但是現(xiàn)行主要使用的系統(tǒng)都屬于獨(dú)立使用系統(tǒng)，不能夠?qū)崿F(xiàn)與上級(jí)部門(mén)和下級(jí)部門(mén)的對(duì)接，缺少連接的信息系統(tǒng)活力不足，難以形成全市性的統(tǒng)計(jì)數(shù)據(jù)。

（二）硬件資源管理中存在不足

系統(tǒng)硬件出現(xiàn)問(wèn)題，一般只能暫停使用，如果事先沒(méi)有準(zhǔn)備備用系統(tǒng)，會(huì)直接造成部分系統(tǒng)的癱瘓，無(wú)法開(kāi)展正常的工作。而服務(wù)器是硬件設(shè)施里面的基礎(chǔ)，因此它的穩(wěn)定性不能有任何瑕疵。為盡可能的減少PC機(jī)事故，保障服務(wù)器的穩(wěn)定性就成為了首要指標(biāo)，必須得到應(yīng)有的重視。目前普遍存在的隱患是，服務(wù)器工作不夠穩(wěn)定，容易出現(xiàn)超負(fù)荷或資源不足等情況；設(shè)備端口目前可擴(kuò)充余地小，隨著辦公人員增多，現(xiàn)有交換機(jī)端口數(shù)量已經(jīng)不能滿足正常使用需要。

目前財(cái)政地稅系統(tǒng)內(nèi)除個(gè)別單位新建機(jī)房外，多個(gè)單位都是較早時(shí)期建設(shè)使用的機(jī)房，普遍存在設(shè)備密度過(guò)大，空間狹小等不足，對(duì)機(jī)房的空間、制冷、供電等方面都產(chǎn)生了巨大的壓力。如目前市財(cái)政局所使用的兩個(gè)機(jī)房存放設(shè)備近500余套，給設(shè)備和應(yīng)用系統(tǒng)的正常運(yùn)行帶來(lái)了較大的安全隱患。另一方面，新近建成的津南數(shù)據(jù)中心，空間、制冷、供電等方面尚有較大空余，從整體來(lái)看，信息化設(shè)備的分布并不均勻，尚有很大的調(diào)整空間。因此如何在現(xiàn)有條件基礎(chǔ)上平衡資源設(shè)備，改善機(jī)房條件，建立一套科學(xué)化、規(guī)范化、精細(xì)化的機(jī)房容量管理體系，是防范硬件風(fēng)險(xiǎn)的重要課題。

由于當(dāng)時(shí)的技術(shù)發(fā)展水平以及業(yè)務(wù)信息化發(fā)展進(jìn)程的限制，現(xiàn)有的部分業(yè)務(wù)系統(tǒng)仍是部署在物理主機(jī)上的，即數(shù)據(jù)庫(kù)、中間件及相關(guān)組件部署在一臺(tái)或多臺(tái)物理主機(jī)上，而這些物理主機(jī)上一般只會(huì)部署一套業(yè)務(wù)系統(tǒng)。目前這些物理主機(jī)的CPU和內(nèi)存的利用率在多數(shù)時(shí)間都是低于40%的，可以說(shuō)這些設(shè)備的資源利用率長(zhǎng)期處于較低水平，從另一個(gè)角度講，信息化建設(shè)過(guò)程中存在著一定的資源浪費(fèi)現(xiàn)象。

（三）系統(tǒng)軟件運(yùn)行存在風(fēng)險(xiǎn)

1.操作系統(tǒng)潛在風(fēng)險(xiǎn)

目前稅務(wù)系統(tǒng)辦公設(shè)備長(zhǎng)期以來(lái)一直使用微軟Windows系列操作系統(tǒng)。從2003年起，微軟公司也通過(guò)“政府安全計(jì)劃”向包括中國(guó)在內(nèi)的全球60多個(gè)主要國(guó)家公開(kāi)了Windows2000、Windows XP等軟件的源代碼，允許相關(guān)國(guó)家政府人員對(duì)微軟的產(chǎn)品進(jìn)行安全審查，這些措施能夠確保使用相關(guān)操作系統(tǒng)的安全風(fēng)險(xiǎn)處于可控范圍內(nèi)。但從2014年4月8日起，微軟公司正式停止對(duì)Windows XP操作系統(tǒng)提供支持服務(wù)，這也就意味著該操作系統(tǒng)不再得到微軟公司提供的系統(tǒng)補(bǔ)丁和安全更新，而微軟Vista系統(tǒng)、Win7系統(tǒng)的源代碼不再開(kāi)放供政府審查，還強(qiáng)制使用國(guó)外密碼算法技術(shù)不再支持中國(guó)算法。因此稅務(wù)系統(tǒng)辦公計(jì)算機(jī)面臨的安全問(wèn)題亦變得更加嚴(yán)峻。

2.金稅三期、契耕系統(tǒng)、個(gè)稅代扣代繳系統(tǒng)、CA證書(shū)等軟件和服務(wù)的外包風(fēng)險(xiǎn)

外包是一種信息化運(yùn)營(yíng)模式上的進(jìn)步，它是稅務(wù)機(jī)關(guān)和提供服務(wù)的軟件或服務(wù)的企業(yè)之間的契約關(guān)系，機(jī)遇和風(fēng)險(xiǎn)都是通過(guò)嚴(yán)格的法律契約來(lái)維持的。同時(shí)，這種契約關(guān)系又很脆弱，因?yàn)橥獍?wù)在服務(wù)質(zhì)量、合作伙伴關(guān)系及利益等方面隨時(shí)可能產(chǎn)生問(wèn)題，而這些問(wèn)題又無(wú)法在契約簽訂之前規(guī)避和完備，這是典型的信息不對(duì)稱的模式。由于信息不對(duì)稱，會(huì)導(dǎo)致稅務(wù)機(jī)關(guān)在選擇服務(wù)商時(shí)存在供需服務(wù)要求的差異。同時(shí)稅務(wù)機(jī)關(guān)內(nèi)部的信息技術(shù)業(yè)務(wù)或資源交由外部的服務(wù)商管理之后，稅務(wù)機(jī)關(guān)無(wú)法對(duì)外包的內(nèi)容進(jìn)行直接控制，也得不到來(lái)自外包商服務(wù)人員的直接報(bào)告，加之合同中雙方權(quán)利義務(wù)的界定不清，失控的風(fēng)險(xiǎn)顯而易見(jiàn)，比如服務(wù)質(zhì)量、費(fèi)用控制、稅務(wù)機(jī)關(guān)的機(jī)密和內(nèi)部資訊等各方面都有可能存在風(fēng)險(xiǎn)，外包服務(wù)商降低服務(wù)水準(zhǔn)、增加潛在費(fèi)用的情況不可避免。

3.信息管理的供需不匹配

信息管理的目的是提高工作效率，便捷工作方式，提升工作水平，但是實(shí)際工作隨著上級(jí)要求和實(shí)際情況的變化會(huì)有變化，需要結(jié)合實(shí)際情況進(jìn)行調(diào)整，不能一成不變。信息化要堅(jiān)持業(yè)務(wù)驅(qū)動(dòng)和管理需求驅(qū)動(dòng)，隨需而變，因需而變，信息系統(tǒng)必須與管理和業(yè)務(wù)的要求相匹配。但在實(shí)際工作中，很少會(huì)對(duì)系統(tǒng)進(jìn)行整體上的調(diào)整和變動(dòng)，如果系統(tǒng)不能滿足業(yè)務(wù)和管理變化的新要求，也只能尋找類(lèi)似功能進(jìn)行替代。

（四）網(wǎng)絡(luò)使用存在的風(fēng)險(xiǎn)

1.病毒危害

近年來(lái)，隨著網(wǎng)絡(luò)的不斷發(fā)展，所受病毒、木馬攻擊的風(fēng)險(xiǎn)也隨之加大，嚴(yán)重影響網(wǎng)絡(luò)運(yùn)行及數(shù)據(jù)安全，如蠕蟲(chóng)病毒，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊，在病毒爆發(fā)后，利用多種方式傳播，并容易產(chǎn)生變種，以逃脫殺毒軟件的搜索。

2.防護(hù)舉措不力

目前地稅系統(tǒng)采用了windows自帶防火墻和瑞星殺毒軟件稅務(wù)版對(duì)稅務(wù)機(jī)關(guān)的辦公計(jì)算機(jī)施加雙重保護(hù)，但由于防計(jì)算機(jī)病毒攻擊建設(shè)滯后，不能對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行全方位、多層次的病毒防護(hù)，而蠕蟲(chóng)病則可充分利用網(wǎng)絡(luò)快速傳播，阻塞網(wǎng)絡(luò)，給信息系統(tǒng)造成巨大破壞，造成系統(tǒng)變慢、信息遭到破壞，嚴(yán)重影響辦公。而木馬攻擊則會(huì)對(duì)稅務(wù)機(jī)關(guān)涉及納稅人信息、稅款信息等機(jī)密信息進(jìn)行竊取，嚴(yán)重影響數(shù)據(jù)信息的安全。

3.設(shè)備配置不科學(xué)

目前財(cái)稅系統(tǒng)整體網(wǎng)絡(luò)安全設(shè)備不能滿足等級(jí)保護(hù)二級(jí)的基礎(chǔ)要求，邊界環(huán)境、上聯(lián)鏈路接入部分的安全設(shè)備均不符合要求，同時(shí)內(nèi)網(wǎng)防病毒系統(tǒng)暫未建立，不能保證信息系統(tǒng)的安全穩(wěn)定。而工資統(tǒng)發(fā)系統(tǒng)在維護(hù)時(shí)，軟件公司使用的筆記本電腦是同時(shí)擁有兩張網(wǎng)卡的機(jī)器，在筆記本和財(cái)政內(nèi)網(wǎng)機(jī)器連接時(shí)，容易產(chǎn)生信息交叉?zhèn)鬟f，產(chǎn)生泄密風(fēng)險(xiǎn)。同時(shí)，一些工作人員的違規(guī)操作，例如將手機(jī)插在電腦上充電、用內(nèi)網(wǎng)機(jī)登錄外網(wǎng)等都會(huì)給信息系統(tǒng)造成巨大的破壞。

（五）運(yùn)維系統(tǒng)存在風(fēng)險(xiǎn)

歷經(jīng)幾十年的發(fā)展，目前財(cái)政地稅系統(tǒng)現(xiàn)已建成以市局信息中心、津南數(shù)據(jù)中心、薊縣應(yīng)急備份中心三個(gè)中心為核心，各區(qū)縣分局為輔助的信息化基礎(chǔ)設(shè)施體系。大量設(shè)備分布于全市范圍之內(nèi)，設(shè)備數(shù)量多，設(shè)備分布面廣。對(duì)于設(shè)備健康狀況的實(shí)時(shí)掌控是現(xiàn)代化運(yùn)維體系的重要內(nèi)容之一，而在目前的情況下，以傳統(tǒng)的人工巡檢方式已經(jīng)無(wú)法滿足運(yùn)維的要求。

在大規(guī)模系統(tǒng)建設(shè)階段，工作重心大部分集中在建設(shè)工作上，更多的工作是保證系統(tǒng)如期上線，缺乏明確的交接手續(xù)，導(dǎo)致建設(shè)與運(yùn)維的業(yè)務(wù)邊界不清；項(xiàng)目進(jìn)行上線后，又不斷更新，而往往建設(shè)人員同時(shí)兼顧運(yùn)維，導(dǎo)致建設(shè)與運(yùn)維的人員邊界不清；需求中對(duì)于維護(hù)保障方面的要求不夠清晰，導(dǎo)致建設(shè)與運(yùn)維的需求邊界不清。

（六）制度及規(guī)范化管理存在風(fēng)險(xiǎn)

有大量事實(shí)表明，在計(jì)算機(jī)系統(tǒng)受到的危害中，很多是由于管理不善或控制不嚴(yán)造成的。權(quán)責(zé)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起安全管理的風(fēng)險(xiǎn)。目前，稅務(wù)信息系統(tǒng)在安全策略和制度的規(guī)范化管理方面還存在一些問(wèn)題：缺乏一套統(tǒng)一的安全策略體系來(lái)指導(dǎo)安全管理工作，無(wú)法建立系統(tǒng)內(nèi)部明確、全面的安全規(guī)范要求。從現(xiàn)有管理制度規(guī)范頒布后，主要問(wèn)題是可操作性差，無(wú)條理，重疊或遺漏等。缺乏對(duì)管理制度執(zhí)行情況的監(jiān)督審核機(jī)制。甚至很多條款沒(méi)有明確的獎(jiǎng)懲措施和細(xì)則，使得界限模糊。在問(wèn)題處理上以及工作人員對(duì)問(wèn)題處理的認(rèn)同上有一定難度。這樣可能導(dǎo)致工作人員很難理解或記住這些管理性要求，無(wú)法順利推行起來(lái)。

二、防范風(fēng)險(xiǎn)的舉措

（一）加強(qiáng)制度建設(shè)

信息系統(tǒng)安全源于有效的管理。隨著稅務(wù)信息化程度的不斷提高，稅收管理工作越來(lái)越依賴于稅務(wù)信息系統(tǒng)，信息安全工作的重要性不斷提高，信息安全管理成為管理機(jī)制中不可或缺的一部分，并貫穿于整個(gè)業(yè)務(wù)系統(tǒng)中。通過(guò)制定相應(yīng)的機(jī)房出入管理制度、口令密碼管理制度等，來(lái)健全信息安全管理責(zé)任制。建立嚴(yán)密的計(jì)算機(jī)管理規(guī)章制度和監(jiān)督機(jī)制，形成內(nèi)部各層人員、各職能部門(mén)、各應(yīng)用系統(tǒng)的相互制約關(guān)系，杜絕內(nèi)部安全隱患；制定嚴(yán)格的操作規(guī)程，根據(jù)職責(zé)分離和對(duì)人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍；制定完善的系統(tǒng)維護(hù)制度，詳細(xì)記錄故障原因、維護(hù)內(nèi)容和維護(hù)前后的情況；建立良好的故障處理反應(yīng)機(jī)制，保障稅務(wù)信息系統(tǒng)的安全正常運(yùn)行。特別要強(qiáng)調(diào)的是，信息系統(tǒng)安全管理制度中應(yīng)包含信息保密管理制度。明確工作人員在處理、保存和傳輸敏感數(shù)據(jù)時(shí)的操作流程，確保受保護(hù)信息不會(huì)在非授權(quán)的情況下被修改和公開(kāi)。

（二）加強(qiáng)頂層設(shè)計(jì)

信息系統(tǒng)需要克服碎片化的劣勢(shì)，不斷提高數(shù)據(jù)交換和數(shù)據(jù)溝通的便捷程度。結(jié)合實(shí)際工作和中長(zhǎng)期的發(fā)展規(guī)劃，建立系統(tǒng)性和整體性的規(guī)劃安排。通過(guò)加強(qiáng)信息系統(tǒng)的整體性設(shè)計(jì)，建立單個(gè)信息系統(tǒng)與上下級(jí)信息系統(tǒng)和同層級(jí)其他信息系統(tǒng)的連接，通過(guò)有效的銜接，拓寬信息系統(tǒng)的應(yīng)用范圍，統(tǒng)籌運(yùn)用信息系統(tǒng)資源。

（三）加強(qiáng)信息系統(tǒng)管理人員培訓(xùn)

為了保證信息系統(tǒng)安全策略成功有效地實(shí)施，需要加強(qiáng)對(duì)各級(jí)管理人員、操作人員、技術(shù)人員進(jìn)行安全培訓(xùn)。通過(guò)培訓(xùn)樹(shù)立信息安全意識(shí)，真正認(rèn)識(shí)到信息系統(tǒng)安全的重要性和解決這一問(wèn)題的長(zhǎng)期性、艱巨性及復(fù)雜性。

1.信息安全工作負(fù)責(zé)人或各級(jí)管理人員，重點(diǎn)是了解、掌握信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、管理制度的制定等；

2.負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略，掌握安全評(píng)估的基本方法，對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等；

3.操作人員，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。

（四）完善信息系統(tǒng)安全技術(shù)保障體系

稅務(wù)系統(tǒng)當(dāng)前的網(wǎng)絡(luò)信息平臺(tái)包括大量的網(wǎng)絡(luò)產(chǎn)品、主機(jī)系統(tǒng)、安全產(chǎn)品，這些產(chǎn)品又涉及多種型號(hào)和品牌。需要建立一個(gè)集中式的安全管理平臺(tái)，從宏觀上對(duì)網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、安全系統(tǒng)進(jìn)行有效地監(jiān)控和管理，保證網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、安全系統(tǒng)的可用性和可控性。

1.構(gòu)建一個(gè)第三方的網(wǎng)絡(luò)管理平臺(tái)

選用第三方網(wǎng)絡(luò)管理軟件的目的是為了能夠?qū)⑺胁煌瑥S商的網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備進(jìn)行管理。目前財(cái)政地稅系統(tǒng)現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)是一個(gè)較為復(fù)雜的廣域網(wǎng)系統(tǒng)，網(wǎng)絡(luò)設(shè)備包括思科、華為等各種型號(hào)，網(wǎng)絡(luò)節(jié)點(diǎn)包括HP，IBM，DELL等品牌的小型機(jī)和PC服務(wù)器以及一定數(shù)量的工作站。為了能對(duì)現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)進(jìn)行有效的監(jiān)控和管理，必須建立一個(gè)完整的網(wǎng)絡(luò)管理平臺(tái)，自動(dòng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、運(yùn)行線路、主機(jī)系統(tǒng)運(yùn)行狀態(tài)的監(jiān)視、分析、控制、測(cè)試，自動(dòng)實(shí)現(xiàn)故障的監(jiān)視與報(bào)警。通過(guò)智能化網(wǎng)管系統(tǒng)的幫助，在最大程度上實(shí)現(xiàn)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)管理的自動(dòng)化、高效化，并進(jìn)一步在網(wǎng)絡(luò)管理平臺(tái)的基礎(chǔ)上構(gòu)建安全管理平臺(tái)，實(shí)現(xiàn)兩個(gè)管理平臺(tái)的無(wú)縫銜接。

2.構(gòu)建集中統(tǒng)一的防病毒監(jiān)控中心

建立統(tǒng)一部署網(wǎng)絡(luò)版的防病毒軟件，配置防病毒控管中心，集中管理，實(shí)現(xiàn)整個(gè)系統(tǒng)內(nèi)病毒的統(tǒng)一監(jiān)控、策略的統(tǒng)一定置、病毒代碼庫(kù)的統(tǒng)一自動(dòng)升級(jí)。對(duì)重點(diǎn)的服務(wù)器進(jìn)行專門(mén)的防護(hù)（如數(shù)據(jù)庫(kù)服務(wù)器布署數(shù)據(jù)庫(kù)防病毒軟件等），在各區(qū)局設(shè)置分控管中心，各地工作站通過(guò)網(wǎng)絡(luò)安裝防病毒客戶端，通過(guò)內(nèi)網(wǎng)防病毒控管中心進(jìn)行統(tǒng)一集中管理。

3.構(gòu)建集中入侵檢測(cè)中心

入侵檢測(cè)系統(tǒng)分級(jí)構(gòu)建，集中管理，實(shí)現(xiàn)全系統(tǒng)范圍內(nèi)入侵檢測(cè)系統(tǒng)的統(tǒng)一監(jiān)控、策略的統(tǒng)一定置、入侵檢測(cè)系統(tǒng)的統(tǒng)一自動(dòng)升級(jí)。入侵檢測(cè)系統(tǒng)一般部署在市財(cái)政局布控的核心交換機(jī)上。核心業(yè)務(wù)服務(wù)器交換機(jī)上部署千兆入侵檢測(cè)系統(tǒng)，外網(wǎng)網(wǎng)站上部署主機(jī)入侵檢測(cè)系統(tǒng)。

4.構(gòu)建集中防火墻監(jiān)控中心

防火墻是為運(yùn)行在不同安全級(jí)別的多個(gè)系統(tǒng)網(wǎng)絡(luò)之間提供共享數(shù)據(jù)的安全信息路徑。稅務(wù)系統(tǒng)網(wǎng)絡(luò)是一個(gè)專用的網(wǎng)絡(luò)，在邊界上還有外單位網(wǎng)絡(luò)、稅務(wù)廣域網(wǎng)、因特網(wǎng)?；跀?shù)據(jù)保密性、可用性和完整性的原因，要求邊界保護(hù)可以使得不同密級(jí)運(yùn)行的邊界之間可以進(jìn)行安全的局域網(wǎng)連接。由于稅務(wù)系統(tǒng)的業(yè)務(wù)信息主要集中在市、區(qū)兩級(jí)，防火墻應(yīng)首先在市、區(qū)兩級(jí)的網(wǎng)絡(luò)邊界及服務(wù)器區(qū)合理部署。防火墻系統(tǒng)分級(jí)構(gòu)建，集中管理，實(shí)現(xiàn)全系統(tǒng)范圍內(nèi)防火墻系統(tǒng)的統(tǒng)一監(jiān)控、策略的統(tǒng)一定置、防火墻系統(tǒng)的統(tǒng)一自動(dòng)升級(jí)。

5.構(gòu)建網(wǎng)閘安全隔離系統(tǒng)

隔離概念是在為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的，經(jīng)歷了五代隔離技術(shù)不斷的實(shí)踐和理論相結(jié)合后，目前隔離技術(shù)產(chǎn)品——安全隔離網(wǎng)閘主要通過(guò)專用通信硬件和專有安全協(xié)議等安全機(jī)制，來(lái)實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)的隔離和數(shù)據(jù)交換，不僅解決了以前隔離技術(shù)存在的問(wèn)題，并有效地把內(nèi)外部網(wǎng)絡(luò)隔離開(kāi)來(lái)。而且高效地實(shí)現(xiàn)了內(nèi)外網(wǎng)數(shù)據(jù)的安全交換，透明支持多種網(wǎng)絡(luò)應(yīng)用，成為當(dāng)前隔離技術(shù)的發(fā)展方向。理論上的隔離網(wǎng)閘能夠從網(wǎng)絡(luò)的七層模型進(jìn)行物理隔離，從而實(shí)現(xiàn)兩網(wǎng)之間的絕對(duì)物理隔離。在多元化電子報(bào)稅系統(tǒng)中，稅務(wù)系統(tǒng)內(nèi)網(wǎng)與因特網(wǎng)存在實(shí)時(shí)通訊要求，企業(yè)通過(guò)因特網(wǎng)訪問(wèn)申報(bào)受理服務(wù)器。申報(bào)受理服務(wù)器和數(shù)據(jù)區(qū)域的后臺(tái)服務(wù)器、數(shù)據(jù)庫(kù)之間進(jìn)行實(shí)時(shí)數(shù)據(jù)交換。而稅務(wù)系統(tǒng)內(nèi)網(wǎng)與因特網(wǎng)是物理隔離的，要解決物理隔離的內(nèi)外網(wǎng)之間實(shí)時(shí)數(shù)據(jù)交換需要利用安全隔離技術(shù)，在稅務(wù)內(nèi)網(wǎng)與因特網(wǎng)接口處部署物理隔離網(wǎng)閘安全系統(tǒng)，在保障安全的情況下，方便快速地進(jìn)行數(shù)據(jù)交換。

6.構(gòu)建安全審計(jì)體系

安全審計(jì)跟蹤是一種很有價(jià)值的安全機(jī)制?？梢酝ㄟ^(guò)事后的安全審計(jì)來(lái)檢測(cè)和調(diào)查安全策略執(zhí)行的情況以及安全遭到破壞的情況，能夠迅速排查安全事件的源頭，從而追究肇事人的責(zé)任，具有網(wǎng)絡(luò)與信息系統(tǒng)安全警察的作用。提高網(wǎng)絡(luò)與信息系統(tǒng)預(yù)警、檢測(cè)和反擊能力，通過(guò)安全審計(jì)還能夠分析現(xiàn)有的安全系統(tǒng)存在的問(wèn)題和不足。從而重新評(píng)估安全系統(tǒng)的現(xiàn)狀，對(duì)安全產(chǎn)品和安全策略重新部署，提升網(wǎng)絡(luò)與信息系統(tǒng)的安全防護(hù)能力。建立安全審計(jì)體系，要充分利用操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)安全審計(jì)功能。不僅因特網(wǎng)接入計(jì)算機(jī)要安裝相應(yīng)的審計(jì)軟件，內(nèi)網(wǎng)計(jì)算機(jī)也應(yīng)安裝合適的審計(jì)軟件。

此文是天津市財(cái)政學(xué)會(huì)、國(guó)際稅收研究會(huì)2016年調(diào)研課題。

指導(dǎo)單位：天津市財(cái)政局信息化處（張紅霞）、天津市財(cái)政科研所（解忠艷）

牽頭單位：天津市和平區(qū)地稅局

成員單位：濱海新區(qū)財(cái)政局、天津市北辰區(qū)財(cái)政局、天津市信息中心、天津市河西區(qū)地稅局、天津市和平區(qū)地稅局

撰稿人：費(fèi)克寧 李昉 韓宇（天津市和平區(qū)地稅局）

責(zé)任編輯：解忠艷 曲寧

F812.42

A

1006－1255－（2017）01－0019-05