稅務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)與防范措施

梁恪瑋

摘 要：信息系統(tǒng)是對各種信息資料進(jìn)行收集、整理、存儲(chǔ)、傳輸以及應(yīng)用的集合體，擁有強(qiáng)大的功能。隨著信息技術(shù)的飛速發(fā)展，稅務(wù)工作也開始廣泛地應(yīng)用稅務(wù)信息系統(tǒng)，有效提高了稅務(wù)工作的整體效率與整體質(zhì)量。然而，因?yàn)槭艿蕉喾N因素的影響，目前稅務(wù)信息系統(tǒng)還面臨著一些信息安全風(fēng)險(xiǎn)，從而會(huì)影響系統(tǒng)運(yùn)行的安全性與穩(wěn)定性，因此必須采取一系列的方法措施。本文分析了稅務(wù)系統(tǒng)中存在的信息安全風(fēng)險(xiǎn)，然后提出防范措施，僅供參考。

關(guān)鍵詞：稅務(wù)系統(tǒng);信息技術(shù);安全風(fēng)險(xiǎn);防范措施

一、引言

作為國家財(cái)政收入的一個(gè)關(guān)鍵途徑，稅收具有重要的地位與作用，其面臨著較高的要求，必須公平、公正、準(zhǔn)確。在“互聯(lián)網(wǎng)+”背景下，稅務(wù)信息管理系統(tǒng)也得到更加廣泛的應(yīng)用，在大幅降低稅收成本的同時(shí)，能夠有效提升稅務(wù)工作的整體效率與整體效果。然而，由于互聯(lián)網(wǎng)具有開放性，也使稅務(wù)信息管理系統(tǒng)面臨著一定的信息安全風(fēng)險(xiǎn)，極易會(huì)發(fā)生安全問題，所以必須全面保證稅務(wù)信息系統(tǒng)的安全性與可靠性。

二、稅務(wù)系統(tǒng)的信息安全風(fēng)險(xiǎn)

（一）缺乏完善的信息系統(tǒng)安全管理制度

相關(guān)調(diào)查研究結(jié)果表明，目前在全世界范圍內(nèi)有超過80%網(wǎng)絡(luò)安全問題都是因?yàn)閮?nèi)部管理工作不到位而引發(fā)的。采用的安全管理模式不先進(jìn)，制定的安全規(guī)定不科學(xué)，沒有全面貫徹落實(shí)安全制度、采用的安全應(yīng)急措施不完善等，都可能導(dǎo)致信息資料面臨嚴(yán)重的安全風(fēng)險(xiǎn)，例如尚未制定完善的風(fēng)險(xiǎn)評估機(jī)制，總是會(huì)在發(fā)生安全事件以后再采取進(jìn)一步的安全防范措施等，都會(huì)嚴(yán)重影響信息系統(tǒng)的安全性。而且在日常工作的過程中，許多稅務(wù)人員的安全意識不強(qiáng)，會(huì)片面地認(rèn)為在安裝殺毒軟件，并且做好與外網(wǎng)的隔離操作以后就能夠確保系統(tǒng)的安全性，就可以消除各種的隱患，這種認(rèn)識是錯(cuò)誤的[1]。實(shí)際上，信息系統(tǒng)的安全管理屬于動(dòng)態(tài)的全過程，其是靈活的、是多變的。部分稅務(wù)人員還具有一定的僥幸心理，其安全責(zé)任意識較弱，在網(wǎng)內(nèi)與網(wǎng)外彼此間混合使用一些硬件設(shè)備，例如筆記本電腦等。另外，在納稅企業(yè)以及內(nèi)部工作人員利用U盤等對數(shù)據(jù)資料進(jìn)行復(fù)制時(shí)，尚未采取基本的殺毒措施就直接與內(nèi)網(wǎng)進(jìn)行連接，如此一來就可能會(huì)導(dǎo)致信息系統(tǒng)的安全性受到嚴(yán)重的威脅。

（二）缺乏對計(jì)算機(jī)病毒的有效防范

近年來，科學(xué)技術(shù)飛速發(fā)展，信息技術(shù)與計(jì)算機(jī)技術(shù)也得到了不斷進(jìn)步，出現(xiàn)了更加多樣化的計(jì)算機(jī)病毒，特別是蠕蟲病毒的危害更大，其所可能帶來的損失更為嚴(yán)重。此類病毒會(huì)利用應(yīng)用程序及操作系統(tǒng)中存在的漏洞展開攻擊，傳播方式是多元化的，而且極易會(huì)出現(xiàn)變種，進(jìn)而能夠有效躲避計(jì)算防病毒軟件的搜索。盡管稅務(wù)系統(tǒng)已經(jīng)實(shí)現(xiàn)五級防護(hù)網(wǎng)絡(luò)，即：一是總局;二是省局;三是市局;四是縣局;五是稅務(wù)所[2]。然而，因?yàn)橛?jì)算機(jī)病毒攻擊防范建設(shè)工作還不到位，因此也就無法全面、有效地實(shí)現(xiàn)對整個(gè)網(wǎng)絡(luò)病毒的防護(hù)。蠕蟲病毒就會(huì)在極短的時(shí)間內(nèi)通過互聯(lián)網(wǎng)進(jìn)行傳播，會(huì)嚴(yán)重破壞信息系統(tǒng)。

三、稅務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)的防范措施

（一）制定完善的現(xiàn)代化安全管理體系

為了可以使得稅務(wù)系統(tǒng)得以穩(wěn)定、安全的運(yùn)行，就必須加強(qiáng)系統(tǒng)網(wǎng)絡(luò)以及信息的安全。對此，就要加強(qiáng)基礎(chǔ)管理制度建設(shè)，制定完善的制度，從而更好地發(fā)揮管理與約束作用，在此基礎(chǔ)確保稅務(wù)系統(tǒng)運(yùn)行的安全性、穩(wěn)定性、可靠性。所以，就要根據(jù)國家出臺的信息網(wǎng)絡(luò)安全的相關(guān)規(guī)定，根據(jù)稅務(wù)系統(tǒng)的相關(guān)標(biāo)準(zhǔn)，制定能夠滿足稅務(wù)系統(tǒng)需求的安全管理制度體系;要使責(zé)任能夠得到明確劃分，使有關(guān)部門的責(zé)任能夠得到全面落實(shí)，要加強(qiáng)對層級的科學(xué)劃分，要科學(xué)地設(shè)置管理權(quán)限，要使制度能夠得到全面的貫徹與落實(shí)，要確保流程的流暢性[3]。除此以外，還要對制度給予全面貫徹與落實(shí)情況，要給予嚴(yán)格的監(jiān)督與管理。針對稅務(wù)系統(tǒng)所在的計(jì)算機(jī)設(shè)備要采用加密管理模式，要安排專門的人員負(fù)責(zé)管理，要設(shè)置完善的防火墻，要加強(qiáng)層層保密設(shè)置，在此基礎(chǔ)上才能夠使得信息資料更加安全、更加可靠，有效地防止信息資料發(fā)生篡改或是泄露現(xiàn)象，而且要嚴(yán)格地管理與懲罰違反制度的行為。

（二）制定完善的網(wǎng)絡(luò)和信息隱患防范機(jī)制

為了可以有效地保護(hù)稅務(wù)系統(tǒng)的安全，防范計(jì)算機(jī)病毒，那么就要加強(qiáng)對病毒的查殺，采取有效的防范措施。為了更好地保護(hù)設(shè)備的安全性，要采用常規(guī)的檢查方法及時(shí)清理病毒，而且要購買更多科學(xué)、先進(jìn)的防病毒軟件，積極地做好計(jì)算機(jī)操作人員的培訓(xùn)教育工作，使其能夠熟練、靈活地運(yùn)用各種軟件。要加強(qiáng)對設(shè)備的維護(hù)，及時(shí)更新軟件，在此基礎(chǔ)上提高軟件的防御能力;要圍繞防火墻構(gòu)建完善的網(wǎng)絡(luò)全覆蓋防御系統(tǒng)，要及時(shí)安裝防火墻，積極研發(fā)更加完善的防火墻設(shè)備;要采用更加科學(xué)的網(wǎng)絡(luò)管理個(gè)人版軟件，在此基礎(chǔ)上建立完善的安全防護(hù)體系;要及時(shí)排查操作系統(tǒng)存在的漏洞，要預(yù)測分析各種可能會(huì)發(fā)生的病毒攻擊現(xiàn)象，要不斷升級與優(yōu)化操作系統(tǒng)，進(jìn)而使得稅務(wù)系統(tǒng)更加穩(wěn)定、更加安全。

而且，要采用常規(guī)探測掃描攻擊包及時(shí)地?cái)r截與掃描信息資料，在此基礎(chǔ)上增強(qiáng)防御功能，要實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)的有機(jī)連接，從而更好地提高防護(hù)水平，更好地預(yù)防木馬的攻擊，有效地防范網(wǎng)絡(luò)攻擊。除此以外，還要積極地完成業(yè)務(wù)協(xié)調(diào)工作，要根據(jù)常規(guī)的申報(bào)流程實(shí)現(xiàn)對信息的共享與傳遞;要采用頒發(fā)數(shù)字證書的方法，使得系統(tǒng)具有更強(qiáng)的防密性能，而且要利用本身所具有的密匙實(shí)現(xiàn)對信息資料的加密處理，有效地實(shí)現(xiàn)對身份鑒別的雙重保護(hù)，消除此方面的安全隱患，提高信息傳遞的安全性與可靠性。

（三）制定完善的網(wǎng)絡(luò)和信息安全綜合應(yīng)急響應(yīng)機(jī)制

首先，要投入充足的資金。要結(jié)合稅收系統(tǒng)的發(fā)展?fàn)顩r，積極地學(xué)習(xí)國內(nèi)外先進(jìn)的科學(xué)技術(shù)，學(xué)習(xí)其成熟的經(jīng)驗(yàn)與科學(xué)的方法，配置更加先進(jìn)的保護(hù)裝置;要嚴(yán)格地檢查現(xiàn)有的各種設(shè)備線路以及設(shè)施，要及時(shí)地更換或是優(yōu)化老舊的線路與設(shè)備，要積極地設(shè)置完善的防雷配置，進(jìn)而保證計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。除此以外，還要努力獲得更多的專項(xiàng)資金支持，要充分重視對基礎(chǔ)資金的管理與控制，嚴(yán)禁出現(xiàn)挪用或是違規(guī)使用資金現(xiàn)象[4]。其次，要加強(qiáng)對稅務(wù)系統(tǒng)軟硬件的定期檢測與維護(hù)，一旦發(fā)現(xiàn)存在各種問題，就要給予妥善、科學(xué)的處理。除此以外，要及時(shí)地排查與檢測各種安全隱患，要加強(qiáng)對可能發(fā)生的隱患點(diǎn)給予預(yù)測分析，要制定健全的風(fēng)險(xiǎn)排查機(jī)制，要對網(wǎng)絡(luò)信息安全隱患所具有的風(fēng)險(xiǎn)等級進(jìn)行科學(xué)合理的劃分。再次，要加強(qiáng)定期檢查，要對發(fā)現(xiàn)的隱患進(jìn)行及時(shí)處理與解決，要及時(shí)備份比較關(guān)鍵的信息數(shù)據(jù)，要研發(fā)出更加科學(xué)、先進(jìn)的保護(hù)設(shè)施以及設(shè)備，在此基礎(chǔ)上提高應(yīng)急處理能力，建立完善的雙重備份系統(tǒng)，進(jìn)而實(shí)現(xiàn)不同級別稅務(wù)機(jī)關(guān)數(shù)據(jù)的有機(jī)串聯(lián)，從而更加順暢地分享以及傳遞信息資料。

（四）加強(qiáng)稅務(wù)人員隊(duì)伍建設(shè)

為了可以有效地確保稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全性，提高安全管理水平，那么就必須提高稅務(wù)人員的專業(yè)素養(yǎng)，使其具備更高的職業(yè)道德素養(yǎng)和專業(yè)能力，進(jìn)而更加高效地完成稅務(wù)工作。首先，要為稅務(wù)人員提供更多參與培訓(xùn)教育的機(jī)會(huì)，使其可以全面地了解網(wǎng)絡(luò)知識，更加重視信息的安全;要使得所有員工以及領(lǐng)導(dǎo)干部能夠樹立較強(qiáng)的責(zé)任意識，能夠嚴(yán)格地按照相關(guān)的要求開展各項(xiàng)工作。其次，在安全培訓(xùn)方面可以采取以下方式：第一，要科學(xué)地選擇培訓(xùn)內(nèi)容，要為稅務(wù)人員講解稅務(wù)知識，講解信息管理的方法與技能，為其制訂科學(xué)完善的培訓(xùn)計(jì)劃，全面提高其專業(yè)素養(yǎng);第二，要為稅務(wù)人員提供更多外出學(xué)習(xí)與交流的機(jī)會(huì)，使其掌握更加科學(xué)先進(jìn)的理論知識以及技術(shù)技能，全面提高綜合能力[5]。最后，要注重培養(yǎng)信息安全崗位人員。要通過培訓(xùn)的方式，使其能夠具備更強(qiáng)的信息安全管理能力，更好地完成本職工作。

四、結(jié)語

在“互聯(lián)網(wǎng)+”背景下，互聯(lián)網(wǎng)技術(shù)也在稅務(wù)工作中獲得廣泛的應(yīng)用，使得稅務(wù)計(jì)算更加準(zhǔn)確、更加高效，能夠有效地防范稅款流失。在稅務(wù)信息管理系統(tǒng)的實(shí)際應(yīng)用中也存在一些信息安全風(fēng)險(xiǎn)與漏洞，會(huì)嚴(yán)重威脅稅務(wù)系統(tǒng)運(yùn)行的穩(wěn)定性與安全性，影響工作的最終效果。因此，必須采取有效的防范措施，有效地消除安全風(fēng)險(xiǎn)，確保系統(tǒng)的穩(wěn)定、安全運(yùn)行。

參考文獻(xiàn)：

[1]熊暉東.信息安全風(fēng)險(xiǎn)分析方法與風(fēng)險(xiǎn)感知實(shí)證研究[J].軍民兩用技術(shù)與產(chǎn)品，2018（22）：45.

[2]張振華.基于"互聯(lián)網(wǎng)+"的信息安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電子設(shè)計(jì)工程，2019，27（15）：78.

[3]潘平，毛新月，周惠玲，等.基于博弈論的信息安全風(fēng)險(xiǎn)管理信念研究[J].數(shù)學(xué)的實(shí)踐與認(rèn)識，2018（13）：89.

[4]高朝霞，葛志剛，王瑜，等.企業(yè)智能化稅務(wù)管理系統(tǒng)的建設(shè)與應(yīng)用[J].會(huì)計(jì)之友，2019（17）：137.

[5]姜浩.稅務(wù)系統(tǒng)軟件定義數(shù)據(jù)中心的探索與實(shí)踐[J].民營科技，2017（4）：74.