返回
基层国税内网网络安全.doc

基层国税内网网络安全.doc

ID:50836835

大小:39.95 KB

页数:2页

时间:2020-03-15

基层国税内网网络安全.doc_第1页
基层国税内网网络安全.doc_第2页
资源描述:

《基层国税内网网络安全.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基层国税部门网络安全存在的问题和对策近几年随着信息技术水平的高速发展,大数据、云计算、物联网等飞速发展,移动终端、无线技术得到了普及。在基层税务机关中,应用系统数量、网络带宽以及计算机数量等都增长态势,网络和信息安全提上了一个更加重要个位置。威胁网络安全的要素主要有几个方面:1、网络安全设备不能得到及时更新。与相比政府部门相比,基层国税系统的信息化建设要走在前面。金税工程系统从1994年就开始进行了,到2000年左右的金税二期,然后到现在的金税三期工程,税务系统的信息化建设取得了长足的发展。基层国税局的金税

2、网络一般都是在上世纪末建成,网络设备、服务器和PC机也一般在那时候购买。在最初建设的时候,采购的设备因为要计算进冗余,所以一般都比较多,投入的资金也较大,因此就产生一个问题,就是后面更新的难度也比较大。基层国税局的机房内,现在差不多变成了古董仓库,上世纪90年代出厂的交换机、PC服务器,使用10多年的pc机等。虽然数据省局集中后,基层局的服务器一般都不用了,但是网络设备、工作站的设备老化严重,还是存在一定的安全隐患。2、使用人员的安全意识不强。研究数据表明,网络信息安全中,相当多的安全事件是由内网用户有意或

3、无意的操作造成的,因此使用人员的安全意识起了一个很重要的作用。在基层国税局,工作人员的年龄结构往往老化严重,一般平均年龄都到45周岁以上,信息化技术水平缺乏,对网络安全的意识也就不强了。比如操作系统的口令,按要求都要设置字母加数字组合的密码,而使用人员为了方便,一般都设置空口令。税收业务的各类应用系统,系统管理员设置了初始密码后,使用人员一般都不会去更改,有些去改了后,过一段时间口令忘记了,只好找系统管理员重设密码。内网计算机按要求不能接入到外网,存储设备接入内网之前要进行查杀病毒的,也没有引起使用人员的重

4、视,导致病毒爆发数量大,有时引起违规外联事件。3、内网通过自助系统对纳税人开放。为了方面纳税人,基层国税局都在办税大厅里面设置了自助台,供纳税人自助抄报税、申报和开票等。因为系统的原因,自助设备必须要接入国税的内网,这样就导致了纳税人可以直接访问内网的资源。如果不加以限制,纳税人可以得到内网的一些不公开的资料。而因为我们的使用人员对业务系统的用户密码管理问题,有恶意的纳税人甚至可以登录业务系统查询资料,或者更改信息,这样就对整个信息安全构造严重的隐患。4、基层网络安全人员配备不足。由于机构设置的原因,基层国

5、税局负责网络安全的信息中心人员配置一般都不齐,而专门配置网络安全人员,负责网络安全的就更少了。县级国税局信息中心一般都配置2至3人,剔除科室负责人后,剩下的干部要负责日常计算机软硬件的维护,各类业务系统的安装、升级,和对使用人员提供技术支持等,投入到网络安全的精力不是很多。最近几年,随着金税三期网络的基本建成,总局和省局对网络安全越来越重视,针对存在的问题制定了一系列的规则制度,建立长效机制。省局每年都在全省范围内开展网络安全检查,并对检查结果进行通报,得到了领导的重视。制定的对策主要有几方面:1、加大设备

6、的更新速度。几年前的网络安全检查中,省局已经发现各个基层国税部门存在着设备老化严重,更新率不足的问题。针对这个问题,省局在文件中明确规定每年的电脑设备更新率不得低于15%,按照这个更新标准,只要在6年时间内,就可以完成全部设备的更新。后来,计算机类资产采购采取了总局集中采购方式,采购的价格有了较大的降低,也减轻采购设备的资金压力。在2013年,省局又对偏远地区税务机关统一下发了部分pc机。到目前为止,pc类设备一般都在6年之内更换掉。现在老化较严重的是交换机类网络设备,随着中低端交换机价格降低,在一至两年内

7、更新完成也不是问题。2、制定制度和加强人员安全教育。每年开展不少于一次的全局人员网络安全培训,重点宣传日常使用中要注意的问题。制定各项制度规范日常管理。比如对外网使用人员签订外网使用责任书;市局制定了《内网计算机管理制度》,规定了内网计算机使用规范。3、规定了自助设备和开票延伸点电脑的管理制度。针对自助设备和延伸点的电脑管理,省局专门制定了《办税大厅和延伸服务点计算机安全防护规范》。按照防护规范的要求,基层国税部门通过防火墙制定策略,规定自助设备只能访问向纳税人系统服务的相关服务器地址和端口,ip地址和ma

8、c地址进行绑定。通过给主机增加机柜的方式,确保纳税人不能接触到网络口和usb等接口。采用组策略限制用户对系统的访问,禁止访问注册表、控制面板、网络属性和磁盘等相关资源。4、加强专业人才配备。省局通过文件的形式规定基层国税局信息中心人员必须要3人以上。在其他科室设置兼职的计算机联络员,负责本科室一些简单的技术处理问题,以减轻专业技术人员的日常工作压力。省局每年举行网络安全技术培训班,专门请安全公司的专业人员给在职技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。