税务系统信息安全策略

刘宏斌李怀永

内容题要：

随着税收信息化程度不断提高，税收工作对信息系统的依赖性不断增大，税务信息安全显得更加重要。本文主要通过分析税务信息化的网络安全的重要性和内部网网络信息存在的安全问题来提出税务信息化的网络安全实施方案。

关键词：税务信息化、信息安全、安全策略

计算机软硬件技术的发展和互联网技术的普及，为电子税务的发展奠定了基础。尤其是国家金税工程的建设和应用，使税务部门在遏止骗税和税款流失上取得了显著成效。电子税务可以最大限度地确保国家的税收收入，但却面临着系统安全性的难题。虽然我国税务信息化建设自开始金税工程以来，取得了长足进步，极大提高了税务工作效率和质量。但税务系统本身也暴露出了一系列要改进的问题，各种应用软件自成体系、重复开发、信息集中程度低。随着信息化水平的不断提高，基于信息网络及计算机的犯罪事件也日益增加。税务系统所面临的信息网络安全威胁不容忽视。建立税务管理信息化网络安全体系，要求人们必须提高对网络安全重要性的认识，增强防范意识，加强网络安全管理，采取先进有效的技术防范措施。本文主要通过分析税务信息化的网络安全威胁和内部网网络信息管理的安全策略和技术来提出税务信息化的网络安全实施方案。

一、税务机关信息安全的重要性

税收是国家财政收入的重要途径，相关的税务系统业务要求其具有准确性、公证性和完整性的特点，随着税收信息化程度不断提高，税收工作对信息系统的依赖性不断增大，税务信息安全显得更加重要。税务信息系统已经覆盖到全国乡镇，点多面广，信息安全防范难度加大，税务机关信息系统安全基础条件不足、管理力量薄弱，成为税务信息安全的重点和难点。因此保证税务信息系统的安全性意义重大。税务系统作为电子政务系统的一部分，属国家基础信息建设，其基本特点是：网络地域广、信息系统服务对象复杂；税务信息具有数据集中、安全性要求高；应用系统的种类较多，网络系统安全设备数量大，种类多，管理难度大。税务系统是一个及其庞大复杂的系统，从业务上有国税、地税之分，从地域来说通过总局、省局、市局数据中心的三层数据分布和总局、省局、市局及县/区级、分局/所五层网络管理结构。网络结点众多、网络设备和网络出口不计其数、操作系统种类繁多、应用系统五花八门、网络机构极其复杂。面对如此复杂的系统，其内部安全隐患随处可见，经过不断的研究和探索，目前已经积累了大量解决税务系统信息基础设施安全的方法和经验，形成一整套税务系统的安全保障方法，相关安全保障的体系也在不断完善和发展中。

二、税务系统内部网存在的安全问题

税务信息化的网络为计算机内部网，内部网是独立于其他任何网络的独立网络，这里所谓的独立是指的物理上的独立，因此保证保密内部网的网络与信息安全也具有特有的要求。税务内网安全的问题主要表现为：

1、物理地域广。内网设备地理位置分散，内网用户水平参差不齐，承载业务不同，安全需求各异，从而决定了内网安全建设的复杂性和多元性；

2、网络边界的扩大。远程拨号用户、移动办公用户、vpn用户、分支机构、合作伙伴、供应商、无线局域网等等已经大大地扩展了网络的边界，使得边界保护更加困难；税务分局、税务所等分支机构的局域网与上级税务骨干网的连接，无论采用adsl、xdsl宽带，还是采用ddn、sdh专线，基本没有路由安全和防止入侵的技术措施。