管理信息系统安全策略

对于企业竞争来说，资料的保密和安全是非常重要的。资料的保密和安全涉及以下几个方面：

1、资料自身的完整性和规范性；

2、资料存储的安全性；

3、资料的维护（更新）和引用（查阅）的管理手续（即流程）的规范性及权力限定的严谨性。

用一句通俗的话来归纳，在企业中，只有通过授权的人（岗位）才可使用（包括维护和引用）相关的资料，严禁未经过授权的人（岗位）非法使用资料。而对于（计算机）管理信息系统应用来说，资料包括基础（技术）数据和业务数据。首选要求数据（即资料）要具有良好的共享性，其次要求流程（即业务）处理具有连贯性。

基于上述两者之间的需求，要求（计算机）管理信息系统本身应具有下列基本功能：

1、保证企业资料的完整性和一致性（关系数据库本身功能可解决）；

2、资料存储的安全可靠性（可通过配置高性能的数据库服务器、备份及加强服务器的保安管理可解决）；

3、通过强有力的权限管理功能，将企业所有的数据根据实际情况定义出所有者（机构）。同时授权（控制）每个人（岗位）的功能模块（业务操作）使用权限，所能查阅及维护的数据的范围（即能查阅哪些机构的数据，在软件系统中表现为数据表中的记录行），以及查阅及维护数据的哪些明细属性（在软件系统中表现为数据表的列）；

4、结合企业运作的实际情况和未来需要，可定义出各业务之间的工作（操作）流程。

第二篇：税务系统信息安全策略论文编号：6g21112101

税务系统信息安全策略

刘宏斌李怀永

内容题要：

随着税收信息化程度不断提高，税收工作对信息系统的依赖性不断增大，税务信息安全显得更加重要。本文主要通过分析税务信息化的网络安全的重要性和内部网网络信息存在的安全问题来提出税务信息化的网络安全实施方案。

关键词：税务信息化、信息安全、安全策略

计算机软硬件技术的发展和互联网技术的普及，为电子税务的发展奠定了基础。尤其是国家金税工程的建设和应用，使税务部门在遏止骗税和税款流失上取得了显著成效。电子税务可以最大限度地确保国家的税收收入，但却面临着系统安全性的难题。虽然我国税务信息化建设自开始金税工程以来，取得了长足进步，极大提高了税务工作效率和质量。但税务系统本身也暴露出了一系列要改进的问题，各种应用软件自成体系、重复开发、信息集中程度低。随着信息化水平的不断提高，基于信息网络及计算机的犯罪事件也日益增加。税务系统所面临的信息网络安全威胁不容忽视。建立税务管理信息化网络安全体系，要求人们必须提高对网络安全重要性的认识，增强防范意识，加强网络安全管理，采取先进有效的技术防范措施。本文主要通过分析税务信息化的网络安全威胁和内部网网络信息管理的安全策略和技术来提出税务信息化的网络安全实施方案。

一、税务机关信息安全的重要性