浅谈基层税务部门信息安全存的问题及对策

摘要

随着税收信息化的快速发展，信息安全已成为一切税收工作基础的基础，必须在思想上引起足够的重视，科学谋划，保障信息的安全运行。近期全省国税系统相继发生服务器故障、UPS电源起火、数据丢失等事故，让人不得不思考基层税务部门信息安全隐患。就此，谈一点浅显看法。rn 一、基层税务部门信息安全的主要内容自2001年金税工程建设以来，国家税务总局、省局对信息安全高度重视。2006年信息安全保障体系建设被列为金税三期信息化建设的重点，建立了以总局为核心，省级为基础，集中管理的运行维护体系，通过建设税务CA，加强密钥管理和权限管理以及采取防火墙过滤、入侵检测、系统加固、安全性分析等防护措施，提高了省以上信息系统的安全保障体系的可靠性。对于基层税务部门来说，信息安全面临的不是加强密钥管理、入侵检测、安全性分析等问题，也不是防病毒、杀病毒的问题，因为这些问题总局、省局都有统一的布置，基层也是严格执行。基层面临的信息安全最主要的问题则是设备老化、系统崩溃、数据丢失、网络中断、应用系统操作不规范、垃圾数据进入系统、保密性不严等问题。rn (一)各种物理设备的安全风险。税务信息系统各种物理设备安全是税务信息系统安全的前提，包括网络设备、存储设备、计算机及各种传输介质。物理安全主要包括：一是指物理设备本身的安全，防火、防盗、防破坏；二是指在物理媒介层次上对存储和传输的信息加以保护；三是物理设备的可靠性，包括设备的质量、设备的备份，出现故障能在短时间内恢复等。rn (二)各种数据信息的安全风险。一是信息的完整性，如信息的来源、去向，内容真实性等，包括数据不被病毒破坏，不被非法删除、修改等：二是信息的保密性，如信息不会被非法泄露、拷贝、窃听等：三是信息的不可否认性，操作员不得越权操作，不能否认自己所做的操作，保证系统操作无法否认。