欢迎来到天天文库
浏览记录
ID:15762696
大小:36.50 KB
页数:5页
时间:2018-08-05
《税务信息化建设中的终端安全管理问题探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、税务信息化建设中的终端安全管理问题探讨【摘要】信息化建设是国家战略,信息安全保障是实现信息化的必由之路。做好信息安全管理工作,关健是要提高网络与信息安全管理水平。终端安全是网络与信息安全的重要方面,也是网络与信息安全管理的主要内容,随着网络和信息技术的发展,以及面临河南省地税征管数据大集中的新形势,信息化安全风险也发生了深刻变化,终端安全管理不仅是信息化安全的重中之重,也是难中之难。本文拟就当前河南省地税信息系统的终端安全现状、问题,原因以及应对策略等方面,在调查、统计基础上,用实证法进行简单的分析和探讨,以终端安全管理为切入点,全面提高地
2、税信息化安全管理水平。【关键词】税务;信息化;终端;安全管理引言以工业革命为标志的第一次现代化,深刻改变了世界历史和中国的面貌,以信息革命为标志的第二次现代化浪潮又扑面而来,信息化正成为世界发展的最新潮流。国家信息化水平标志着一个国家新一轮现代化的刻度。目前,世界各国都把信息技术和信息化当成国家战略来发展,而且国家信息化水平也体现国家的综合国力和综合实力,也反映这个国家人民生活的质量和人民生活的水平,提升国家信息化水平具有十分重要的战略意义和现实意义。安全保障是信息化的必由之路。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种
3、类型的威胁、干扰和破坏。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注和投入。网络信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国都在奋力信息安全问题全方位地影响我国的政治、军事、经济、文化、社会生活的
4、各个方面,如果解决不好将使国家处于信息攀登的制高点。信息安全问题全方位地影响我国的政治、军事、经济、文化、社会生活的各个方面,如果解决不好将使国家处于信息战和高度经济金融风险的威胁之中。税务系统的信息化建设是实现国家信息化这一战略在部门的体现和落实。近年来,税务系统信息化建设取得了令人瞩目的成就,如金税工程的实施,税收征管数据不断地向更高层级的集中,信息化技术正日益渗透到税务日常管理中等。2011年,河南地税信息化建设取得了重大突破,全省地税征管系统顺利完成了由地级市集中处理模式向省级集中处理模式的转换。省级大集中系统的全面上线,标志着河南
5、地税税收管理最重要的省级一体化信息平台初步建成。随着征管系统的管理机构、工作模式和岗位职责、分工等变化,征管系统面临的安全风险也发生了变化。以往各地的风险仅仅是局部影响,现在是互动影响,各地问题可能会影响全省,也可能被其他单位影响;各地小风险会导致全局大风险,也可能演变成全省灾难性风险。如何在大集中背景下提高信息系统各级管理和使用人员的安全思想意识,夯实技术、管理和人员操作等安全基础,有效建设安全防护体系,做好风险应急防范处理工作,提高全省安全风险管控能力,成为新的安全课题。建立基于安全等级保护的安全防护体系,系统地研究分析各地如何做好本地
6、安全,从而保证省级大集中系统安全,依据目前安全规范要求,更需要重点关注大集中后各地信息系统运行安全管理和监控,关注应急防范处置,关注终端计算机安全(即全体人员使用计算机的安全保密)。终端安全是安全的底线,也是网络安全的重要边界。过去由于安全认识不到位,技术手段的管控力度低,大集中后矛盾显得更为突出。从国家和总局近年来网络与信息安全工作重点内容看,特别是从2009年的政府机关保密大检查来看,终端安全管理形势尤为严峻。1.终端安全现状、风险及存在的主要问题2009年下半年,针对新形势下河南省地税系统安全风险的特点,重点面向终端信息安全、系统风险
7、应急防范和网络系统运行安全三个方面。1.1终端网络节点管理混乱一是终端设备和移动存储介质未专网专用、专人专用、内外网终端混接,很多单位存在无安全措施的无线网环境,内网终端可用无线网卡在线上互联网。二是外来终端接入内网无需认证授权,缺乏全程跟踪审计的手段。三是对网络资源管理缺乏手段。不能够有效阻止恶意程序、病毒的传播,一些行为无法追溯,如盗窃内网资源、恶意的窜改及盗用IP地址、获取非法权限等不正当行为。1.2终端桌面管控不力一是对工作秘密和不宜公开的信息,未依据信息的重要性进行分类管理和安防措施,造成这些重要信息被任意存取和随意扩散。终端外围
8、设备、端口的使用疏于管理,泄露事件时有发生,因缺乏有效监控和审计,也无从追溯相关责任人;二是随意安装游戏软件、股票软件、P2P等非工作用软件,不仅降低工作效率,也存在安全威胁;三
此文档下载收益归作者所有