如何构建税务信息安全保障体系

摘要

以往税务信息安全系统的建设普遍存在点对点的应对方式,缺乏基于有效的整体的建设规划,导致许多已建设安全系统并未真正达到预期的安全目标和效果。对此我们应该以国税总局提出的税务信息安全保障体系总体架构为指导原则,强化整体的建设规划,并结合各地实际情况丰富具体的建设内容,应通过对整个税务信息系统安全进行风险评估的基础上,建立网络安全防护体系、业务安全防护体系、综合的IT安全运维管理平台为核心的技术安全体系,同时注重信息安全管理体系的建立,双管齐下构建真正高效、实用的税务信息安全保障体系,使这一体系能够针对税务信息系统面临的各种安全威胁,在网络、系统、应用、管理等各个层面为税务信息系统提供全面的安全保护。