欢迎来到天天文库
浏览记录
ID:45998634
大小:68.50 KB
页数:4页
时间:2019-11-20
《试论国税系统信息安全管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、试论国税系统信息安全管理试论国税系统信息安全管理目前,我国电了政务建设正稳步展开,电了政务已经成为政府管理改革和创新的最强动力和最有力手段。在电子政务发展的进程小,信息安全问题成为阻碍其发展的重要因素Z—。政务信息比商务信息更加敏感,它涉及到公民的个人隐私、商业机密乃至国家安全,一旦丢失、破坏,不仅会造成巨大的经济损失,还会危及国家安全、社会稳定,甚至人民生存。国税信息化建设起步相对较早,经历了从最初的低平台征管信息系统到现在的CTAIS2.0.监控分析及辅助决策应用的三个阶段。每个阶段以发展业务应用为主,安全性的考虑欠充分。在建设“国税信
2、息安全保障体系”Z前,我们对国税信息系统的整体安全状况述不能完全了解,是否符合国家相应的法律法规和标准的要求也还不明确。目前的电子国税运行模式,借助笫三方力量,将总局、省、市、县国税三级虚拟专网连接在一起,实现了跨省市数据共享和联网核查。面对如此多的国税节点,网络连接的安全性和不同网络节点之间数据传输的安全性述不能得到稳定可靠的保证。对于不同的国税节点,其网络规模和业务系统存在着极人的差别,相应的,应该根据实际情况和等级原则对其采用的安全保护措施进行明确的划分。广东省国税局目前推广运用的CTA1S2.0是以科学化、梢细化管理要求为总揽,以“
3、执法规范、征收率高、成本降低、社会满意”为系统功能冃标,以流程再造等现代管理理论为指导,体现国家税务总局关于金税三期的部署要求,全面覆盖基层国税机关税收征管操作层和各级国税管理机关税收管理层应用,全面增进税收征管质量和效率的提高。但CTAIS2.0的网络安全性又如何呢?到目前为止还是个未知数。有一点可以肯定,现有的安全管理制度主要集中在“静态'啲安全性方面,缺乏对安全风险等动态安全问题的管理要求,特别是与CTAIS2.0系统安全运行相适应的各种管理制度和机制尚未建立和完善,还不能适应CTAIS2.0系统的安全运行管理要求,难以实现“谁主管谁
4、负责,谁运营谁负责”的目标,难以实现风险分担和转移的目标。同时,国税内部人员的安全意识还和对淡薄,迫切需要対现状进行一次全面的摸底调查,敲响国税系统信息安全防范的警钟。一、构建国税信息安全管理体系的思路如果把信息系统安全管理氏效机制比喻成一个整体的话,那么可以形象的把口常保障机制看成是核心躯干,这是我们主要的、核心的丁作;应急响应机制就好比是安全帽,没有这个安全帽,我们就可能在突发事件中遭遇伤害;监督检查机制和考核评价机制好比是左右手,是我们工作中的主要着力点和手段,只有两手齐用才能更好的发挥作用;教育培训机制可以看作是两条腿,是我们信息安
5、全工作的基础和不断前进的动力。而在这每一部分中,组织保障是骨架,没冇这个骨架的支撑,安全工作就没冇存在的空间;制度建设是肌肉,没有肌肉或是肌肉不健全,我们的安全工作就没侑力度;机制是血脉,没有血脉或供血不足我们的安全工作就缺乏生机和活力。二、建立健全H常保障机制1、纟H.织上:完善信息安全组织体系,落实信息安全管理责任(1)进一步完善省市组织架构。主要冇:一是在决策层面引入“专家咨询组”的概念,即成立由国税务上级局、兄弟国税、社会三方曲的专家组成的“专家咨询组",在有关重人的信息系统安全项目和工程时,将“专家咨询组”的意见一并提交,以供决策
6、参考;二是在管理层而明确信息中心为监督管理的职能部门;三是在执行层而明确信息系统的其它相关科室为安全策略的具体执行部门,强化其它科室和信息中心的协调配合机制,各部门按规定尽职尽责,以形成完备的省市信息安全组织体系。(2)细化职能科室岗位职责与授权:一是明确界定信息中心内各责任岗位的职责范围与内容,进行合理的工、授权。即各岗位与信息系统安全相关人员、执行人员、监督人员的职责定义清晰,各岗位角色必须被指定到人,如系统管理、系统安全、网络管理、网络安全、系统维护、应急响应、病毒防范、安全审计等工作都要有具体人员担任;二是制定监督管理岗位少具体执行
7、岗位共同协作的职责管理规定。设立岗位口标,对各岗位协调配合的工作效果建立分析、评价、改进的具体工作规范;三是明确不能同时兼任的岗位,按合理的人员需求计划、调派各个岗位工作人员。如有权管理访问控制的工作人员不能同时兼任安全审计工作、系统管理员与数据库管理员不能同时兼任等。2、制度上:逐步建立和完善省市三级信息系统安全制度体系即以“总纲类”來明确方向策略,以“制度类"來分类管理,以“细表类”进行规范补充的三级制度体系。具体实施规划如2第一级:省局总体信息安全策略方针、纲领性文件。省局的信息安全总体策略方针、纲领性文件包括两部分,笫一部分为总体方
8、针,即国家相关法规,包括:《国家标准信息技术安全技术信息系统安全保障等级评佔准则》、《中华人民共和国计算机信息系统安全保护条例》、《屮华人民共和国电子签名法》;国家税务总局制定的
此文档下载收益归作者所有