返回
对基层国税系统网络安全问题的思考

对基层国税系统网络安全问题的思考

ID:32921830

大小:56.17 KB

页数:5页

时间:2019-02-17

对基层国税系统网络安全问题的思考_第1页
对基层国税系统网络安全问题的思考_第2页
对基层国税系统网络安全问题的思考_第3页
对基层国税系统网络安全问题的思考_第4页
对基层国税系统网络安全问题的思考_第5页
资源描述:

《对基层国税系统网络安全问题的思考》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、对基层国税系统网络安全问题的思考随着全省综合办公信息系统正式运行,省级数据集中优势进一步凸显,国税系统各项工作的开展对内部网络的依赖性更加明显,保障网络系统的安全已经成为省级以下信息中心日常工作的重点,也是运行维护工作的核心内容。近期,我们对全县国税系统网络和信息系统开展了一次全面的检查和维护工作,现就当前基层国税系统计算机网络安全现状谈几点粗浅的看法。一、当前国税系统网络安全存在的问题1、干部网络安全防范意识淡薄。不少基层干部认为,内网有专门的管理部门和人员,终端都安装了防火墙和杀毒软件,安全不会有问题。但

2、实际情况并非如此,在网络运行和维护管理中普遍存在以下问题:一是不设置口令或弱口令;二是随意设定共享目录并开放权限;三是不及时使用防毒软件查杀病毒。四是技术防范设备短缺。目前在省、市级国税部门配置了防火墙,而县级以下内网均未配置防火墙。此外,基层的安全防范力量薄弱,大多数基层分局未配备专业技术人员,而县级国税部门技术人员也仅有1-2人,更有部分县局并没有专业技术人员,工作人员虽有网络安全管理的分工,但因为一人多岗,大多不能做到网络安全防范全天候监控,不能对非法入侵的攻击进行实时检测,且防范知识更新慢,基层技术部

3、门平时外出参加业务培训的机会少,不能有效地补充新的网络安全管理知识,不能应对变化多样的安全威胁。2、数据来源多样化造成安全隐患。目前网络终端除分布在基层分局外,还延伸到税银联网系统。在数据釆集传送上,还有社会中介机构、纳税人自行报送电子数据。此外,国税部门还和地税、工商、民政、供电、烟草等部门建立了数据交换制度。国税系统工作人员和纳税人的移动存储设备在未经任何检测和防范措施下,在内部网络上的不正当使用为病毒的传播带来极大的隐患。服务器被感染后会成为病毒的传播者,然后进行全网传播,极大地加快了病毒的传播速度。3

4、、对来自内部的攻击认识和应对不足。目前,整个国税系统网络都建立在互相假设安全或不被内部攻击的基础上,只有最基本的安全防护措施。由于业务的相似性,而内部之间又疏于防范,造成整个网络随时都可能遭到破坏。内部的恶意攻击还表现在盗用别人的用户名和密码操作计算机,转嫁责任,超权限获取有关信息等。这种攻击通常带有很强的针对性,而且内部人员对彼此的安全防护措施都比较了解,实施起来也相对容易,但重要数据的流失和篡改,会极大损害数据真实性,破坏国税形象,影响比较恶劣。4、网络设备存在隐患。一是设备老化。目前基层网络边缘设备由于

5、使用时间大多比较长,出现了各种问题。而中心机房的不间断电源使用时间比较长,一旦发生长时间停电,即有隐患。二是无防雷设备。基层分局普遍未安装防雷设备,一旦发生雷击,易发生网络设备损毁。二、网络安全管理存在问题的成因1、基层国税干部对网络安全认识不足。各级国税机关都对网络与信息安全管理制定过一系列的制度和规定,但在实际工作中贯彻落实还不到位。有些干部对网络安全管理整体性的认识不足,网络安全意识比较淡薄。不少税务机关网络安全管理工作上存在薄弱环节和隐患,2、网络安全管理防范体制不够完备。网络安全管理主动防范技术与网

6、络攻击手段相比总是相对滞后,而且网络故障发生的不确定性,更是使网络管理存在信息不对称。因此科学慎密的网络防范体制对于网络安全管理至关重要。而实际工作中由于对网络安全管理工作的认识、能力、经费等方面条件制约,导致不少地区网络安全管理工作水平不高,管理制度不健全,没有制定有效的应急预案,以至发生网络故障后束手无策。3、干部年龄和知识老化。目前,在基层国税系统普遍存在干部年龄偏大的情况,45-55岁的税务干部在国税部门占很大比重。大部分同志对网络安全防范工作认识不足,在使用计算机设备时,对设置口令、日常查毒杀毒、不

7、使用外来存储设备等一些有效防范病毒措施不太熟悉,对计算机的有些安全警告不清楚,造成一定的安全隐患。4、信息化设备经费投入不足。由于基层办公经费紧张,导致网络设施投入不足,不少基层UPS电源老化无法工作导致电压不稳,容易造成事故隐患,防毒防雷等防灾设施也无法配备到位,网络管理技术人员外出参加技术培训无法保障。三、解决网络安全问题的对策1、建立网络安全管理联动机制。为了做好计算机网络运行安全管理工作,基层单位应成立网络安全领导小组,同时明确分局网络安全管理员。网络安全管理员负责本单位的网络安全日常维护工作,包括I

8、P地址管理、病毒防范、网络及硬件设备的故障排除等。如出现异常现象应及时与上一级技术管理部门联系。同时,实行网络安全管理“三联动模式”即:计算机使用人员、分局网络安全管理员、县局技术人员三者联动。计算机使用人员发现网络异常情况,向分局网管报告,分局网管能及时处理的及时排除,如不能排除的向信息中心报告,信息中心安排人员及时处理。从而缩短网络故障的处理时间,提高分局自行解决问题的能力。2、建立网络安全应急

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。