信息安全管理论文加强国税系统网络和信息安全工作刻不容缓.docVIP

信息安全管理论文加强国税系统网络与信息安全工作刻不容缓 摘要：随着税收信息化建设步伐的加快，网络与信息安全问题日益突出，网络与信息安全工作的重要性和必要性进一步凸显，保障网络与信息系统的安全刻不容缓。文章积极探索当前国税系统网络与信息安全工作中存在的问题，并提出了一些防范措施，力求达到加强网络与信息安全管理的目的。关键词：税收信息化；网络与信息安全；防范措施 近年来，国税系统税收信息化建设取得长足进步，可以毫不夸张地说，网络已经成为国税系统的“生命线”，信息化已经成为国税事业赖以生存发展的强大支撑。随着税收信息化建设步伐的加快，网络与信息安全问题日益突出，网络与信息安全工作的重要性和必要性进一步凸显，保障网络与信息系统的安全刻不容缓。 1当前国税系统面临的网络与信息安全问题 1.1安全防范意识淡薄，专业技术人才匮乏当前，人们普遍认为网络与信息安全管理工作就是安装防火墙和杀毒软件，没有系统全面完整的安全观念，防范意识非常淡薄，安全问题没有引起足够重视。尽管在税收信息化建设不断发展的过程中，各地也培养造就了一些信息化人才，但是专业技术人才还是非常紧缺，安全方面的专业技术人才更是寥寥无几，严重匮乏，导致网络与信息安全管理工作步履艰难。多年来的信息化培训教育工作，只注重计算机基础知识和税务应用系统操作方面的培训教育，而没有加强对网络与信息安全知识和技能的培训教育，直接导致信息安全知识缺乏，防范意识淡薄，安全产品应用效果不佳，安全管理不到位等问题的出现，因此网络与信息安全培训教育工作亟待加强。 1.2金税网与互联网藕断丝连，威胁网络安全运行为了方便纳税人纳税，许多税务机关在因特网站上开通了网上申报、网上查询等业务；为了便于税收征管，各级税务机关逐步与外部相关部门实现了联网与信息交换；从而使税务系统的内部网络由过去的完全封闭状态，转变成现在半封闭状态，即与外部网和因特网通过一定的安全措施，实现互通，这种半封闭状态给金税网带来一定的安全隐患。此外U盘、移动硬盘等移动存储介质使用非常普遍，移动介质不受控，管理难度大，形成泄密隐患。大量数据信息、恶意程序、计算机病毒等通过移动存储介质在金税网与互联网间传播，直接威胁着金税网的安全运行。 1.3关键设备存在安全隐患，数据传输安全面临威胁部分网络与信息系统中的关键设备，如主机、路由器、交换机以及操作系统等采用国外产品，存在着较大的技术和安全隐患。此外，各种敌对势力、受利益驱使的犯罪分子以及黑客一直蠢蠢欲动，对税务部门信息安全构成巨大威胁。对于缺少安全防患的计算机用户来说，在实现计算机数据交互的过程中，数据必威体育官网网址是很容易被侵犯的。特别是随着黑客攻击手段的不断更新、升级，计算机用户的数据传输安全面临着极大威胁。 1.4安全防护体系不够完善，预警作用大打折扣尽管近年来国税系统不断加强安全防护体系建设，但安全防护体系还很不完善。防火墙、入侵检测、防病毒、安全审计、客户端桌面管理等安全产品虽然已投入使用，但距离预想的效果仍然有一定的差距。部分应用系统不是功能有限，就是输出大量无效提示信息，造成误报率、漏报率很高，分析能力较低，预警作用大打折扣。此外由于各个安全产品分别由不同公司开发，造成各个系统间互相独立，功能重复不互补，各网路产品间不能进行有效的联动。 1.5网络安全管理制度不够健全，执行不够到位尽管目前国税系统已经制定了较为全面的网络安全管理制度，涵盖了技术层面、管理层面、预防层面、应急处理层面，但制度不够健全的问题仍然存在，如缺乏信息内容审核、信息发布登记、应急响应预案、安全教育培训等制度。不仅如此，制度执行不到位的问题也大量存在，由于市、县局领导重视不够，安全防范意识淡薄，网络安全管理制度流于形式时有发生，如部分单位没有做到按制度办事，发生安全事故不启动应急响应预案等。 2加强网络与信息安全管理的措施 2.1从战略高度，切实加强专业技术人才培养要从战略高度认识人才工作的极端重要性，切实把“人才兴税”战略列入重要议事日程，要把人才队伍建设规划纳入全局工作的总体规划，在提出发展目标的同时考虑人才需求，在制定工作规划的同时考虑人才保证，在制定政策措施的同时考虑人才导向。我们要通过开展信息安全警示教育，普及信息安全知识，严肃安全责任追究，使各级领导和同志们尽快转变观念，提高认识，真正认识到网络与信息安全管理工作的重要性和必要性，树立危机意识和责任意识，从而在思想上牢牢树立信息安全防线。未雨绸缪着手开始组织信息中心人员和计算机技术骨干深入基层就全系统信息化建设成果和网络信息安全现状进行了调研，针对存在的问题，定期组织开展专题讲座、集中学习、全员大讨论等活动，形成了信息化建设与网络信息安全同步推进的思想共识。 2.2多措并举，突出强化网络管理。严格静止内网计算机连接互联网，需要连接互联网的必须利用双网物理隔离卡等先