【正文】 配置不當造成安全漏洞；三是隨意共享計算機而又不設(shè)置相應(yīng)安全權(quán)限；四是隨意下載不明程序等都對網(wǎng)絡(luò)安全帶來威脅。這些平時工作上的疏忽為網(wǎng)絡(luò)安全埋下了重大隱患。（五）災(zāi)難的破壞。地震、火災(zāi)、不穩(wěn)定電壓等都可能對設(shè)備或數(shù)據(jù)造成無法挽回的損失，這類災(zāi)難性的事故雖然發(fā)生的幾率非常小，但是破壞程度非常大，通常是不可逆轉(zhuǎn)的，會為系統(tǒng)運行造成重大影響。在四川汶川5?12特大地震中坍塌的銀行廢墟、癱瘓的網(wǎng)點和永遠丟失的客戶資料，正考問著國內(nèi)金融業(yè)的備災(zāi)能力，同樣也給國稅系統(tǒng)的災(zāi)備建設(shè)提出更高的要求。、國稅基層網(wǎng)絡(luò)安全管理存在問題的成因。國家稅務(wù)總局對網(wǎng)絡(luò)與信息安全管理已制定過一系列的制度和規(guī)定，但在實際工作中貫徹落實還不到位。有些地方和干部對網(wǎng)絡(luò)安全管理整體性的認識不足，全國“一盤棋”的意識不強。不少稅務(wù)機關(guān)網(wǎng)絡(luò)安全管理工作上存在薄弱環(huán)節(jié)和隱患，有的領(lǐng)導(dǎo)安全管理意識比較淡薄。網(wǎng)絡(luò)安全管理主動防范技術(shù)與網(wǎng)絡(luò)攻擊手段相比總是相對滯后，而且網(wǎng)絡(luò)故障發(fā)生的不確定性，更是使網(wǎng)絡(luò)管理存在信息不對稱。因此科學(xué)慎密的網(wǎng)絡(luò)防范體制對于網(wǎng)絡(luò)安全管理至關(guān)重要。而實際工作中由于對網(wǎng)絡(luò)安全管理工作的認識、能力、經(jīng)費等方面條件制約，導(dǎo)致不少地區(qū)網(wǎng)絡(luò)安全管理工作水平不高，管理制度不健全，沒有制定有效的應(yīng)急預(yù)案，以至發(fā)生網(wǎng)絡(luò)故障后束手無策。1994年，國、地稅機構(gòu)分設(shè)，許多年齡偏大的干部分到了國稅部門。目前，45－55歲的稅務(wù)干部在國稅部門占很大比重。這部分同志對網(wǎng)絡(luò)安全防范工作認識不足，在使用計算機設(shè)備時，對設(shè)置口令、日常查毒殺毒、不使用外來存儲設(shè)備等一些有效防范病毒措施不太熟悉，對計算機的有些安全警告不清楚，造成一定的安全隱患。由于基層辦公經(jīng)費緊張，導(dǎo)致網(wǎng)絡(luò)設(shè)施投入不足，不少基層網(wǎng)絡(luò)設(shè)備已超過設(shè)計壽命甚至在帶病工作但難以更新，網(wǎng)絡(luò)傳輸線路無法進行優(yōu)化升級；由于計算機設(shè)備數(shù)量投入不足，很多單位不能有效地做到內(nèi)外網(wǎng)專機專用，防毒防雷等防災(zāi)設(shè)施也無法配備到位，網(wǎng)絡(luò)管理技術(shù)人員外出參加技術(shù)培訓(xùn)也無法保障。二、當前國稅系統(tǒng)網(wǎng)絡(luò)安全的風險分析國稅計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)較為復(fù)雜，涉及區(qū)域廣，存在著明顯的安全威脅。我們結(jié)合國稅系統(tǒng)網(wǎng)絡(luò)自身結(jié)構(gòu)和此次安全檢查中發(fā)現(xiàn)的問題，對國稅系統(tǒng)網(wǎng)絡(luò)安全面臨的安全風險進行分析，主要表現(xiàn)為如下特點：（一）全網(wǎng)易受入侵。首先，網(wǎng)絡(luò)各個部分沒有按照其應(yīng)用的安全要求不同劃分為不同的安全域；同時，整個網(wǎng)絡(luò)通過基本簡單靜態(tài)的通行字進行身份鑒別，一旦身份鑒別通過，用戶即可訪問整個網(wǎng)絡(luò)。侵襲者可以通過三種方式很容易地獲取通行字：一是內(nèi)部的管理人員因安全管理不當而造成泄密；二是通過在公用網(wǎng)上搭線竊取通行字；三是通過假冒，植入嗅探程序，截獲通行字。侵襲者一旦掌握了通行字，即可在任何地方通過網(wǎng)絡(luò)訪問全網(wǎng)，并可能造成不可估量的損失。而且由于不可控制的接入點比較多，導(dǎo)致全網(wǎng)受攻擊點明顯增多。（二）系統(tǒng)保密性差。由于國稅系統(tǒng)網(wǎng)絡(luò)與外部連接通路采用公用線路連接，全部線路上的信息多以明文的方式傳送，其中包括登錄通行字和一些敏感信息，可能被侵襲者截獲、竊取和篡改，造成泄密。（三）系統(tǒng)脆弱。目前國稅系統(tǒng)網(wǎng)絡(luò)主要采用的是TCP/IP協(xié)議，不法分子就可能獲取IP地址，在合法用戶關(guān)機時，冒充該合法用戶，從而竄入網(wǎng)絡(luò)服務(wù)或應(yīng)用系統(tǒng)，竊取甚至篡改有關(guān)信息，乃至會破壞整個網(wǎng)絡(luò)。同時，各前臺計算機普遍存在操作系統(tǒng)補丁升級不及時、未關(guān)閉特殊端口和特殊服務(wù)、用戶口令過于簡單、系統(tǒng)安全漏洞防范措施不到位等現(xiàn)象，系統(tǒng)安全狀況堪憂。（四）數(shù)據(jù)易攻擊。由于目前尚無安全的數(shù)據(jù)庫及個人終端安全保護措施，還不能抵御來自網(wǎng)絡(luò)上的各種對數(shù)據(jù)庫及個人終端的攻擊；同時一旦不法分子針對網(wǎng)上傳輸數(shù)據(jù)做出偽造、刪除、竊取、竄改等攻擊，都將造成十分嚴重的影響和損失。（五）內(nèi)外網(wǎng)互聯(lián)造成安全威脅。未采取有效的訪問控制措施和隔離手段，內(nèi)部網(wǎng)絡(luò)將面臨著來自互聯(lián)網(wǎng)的安全威脅。各單位普遍存在內(nèi)、外網(wǎng)間混用的現(xiàn)象，未存用任何隔離措施就將內(nèi)部計算機、存儲設(shè)備在互聯(lián)網(wǎng)上使用。（六）信息管理風險帶來安全隱患。信息管理風險是指由于管理體制的偏差、管理制度的不完善導(dǎo)致具體管理過程中出現(xiàn)漏洞而給計算機及網(wǎng)絡(luò)系統(tǒng)帶來的額外的風險。一是管理上缺乏統(tǒng)一的組織和領(lǐng)導(dǎo)所引發(fā)的風險。在信息管理方面往往只注重計算機在業(yè)務(wù)中的應(yīng)用，過分強調(diào)科技的服務(wù)職能，而忽略了計算機安全管理工作。技術(shù)人員單兵作戰(zhàn)，除了承擔業(yè)務(wù)軟件的推廣應(yīng)用，還要負責全局設(shè)備的維護與管理，往往是顧此失彼。各業(yè)務(wù)職能部門還沒有將計算機安全作為一項重要工作來抓，網(wǎng)絡(luò)安全和系統(tǒng)應(yīng)急預(yù)案仍未建立更未得到有效地演練，計算機風險管理幾乎是一片空白。二是制度制定上有漏洞或執(zhí)行不到位所造成的潛在風險。當前基層局建立的計算機安全管理制度難以適應(yīng)計算機及網(wǎng)絡(luò)形勢發(fā)展的需要。網(wǎng)絡(luò)安全運行管理、密碼專人管理、操作人員管理、數(shù)據(jù)備份媒體存放管理等制度還有待于進一步統(tǒng)一完善。三是人員素質(zhì)參差不齊而引發(fā)計算機及網(wǎng)絡(luò)系統(tǒng)的風險。雖然近年來我市國稅系統(tǒng)對廣大稅務(wù)干部進行了大量的培訓(xùn)，但很多操作人員尤其是基層工作人員素質(zhì)還不能與先進的管理手段、先進的管理工具的要求相適應(yīng)，在具體的業(yè)務(wù)操作中更是無法有效的利用現(xiàn)有的資源。也正因此，人員素質(zhì)的滯后對計算及網(wǎng)絡(luò)的安全同樣是一個潛在的風險。三、解決網(wǎng)絡(luò)安全問題的對策三、建立有效運維機制，確保網(wǎng)絡(luò)運行安全順暢網(wǎng)絡(luò)的安全穩(wěn)定和暢通是CTAIS和金稅工程的生命線。各單位、各部門應(yīng)提高認識，建立和完善各項管理機制。一是建立網(wǎng)絡(luò)安全管理聯(lián)動機制。為了做好計算機網(wǎng)絡(luò)運行安全管理工作，基層單位應(yīng)成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，同時明確分局網(wǎng)絡(luò)安全管理員。網(wǎng)絡(luò)安全管理員負責本單位的網(wǎng)絡(luò)安全日常維護工作，包括IP地址管理、病毒防范、網(wǎng)絡(luò)及硬件設(shè)備的故障排除等。同時網(wǎng)絡(luò)安全管理員應(yīng)對網(wǎng)絡(luò)的運行情況進行安全檢測，認真做好網(wǎng)絡(luò)系統(tǒng)運行記錄，如網(wǎng)絡(luò)是否順暢、網(wǎng)速如何、數(shù)據(jù)丟包情況等，如出現(xiàn)異常現(xiàn)象應(yīng)及時與上一級技術(shù)管理部門聯(lián)系。同時，實行網(wǎng)絡(luò)安全管理“三聯(lián)動模式”即：計算機使用人員、分局網(wǎng)絡(luò)安全管理員、縣局技術(shù)人員三者聯(lián)動。計算機使用人員發(fā)現(xiàn)網(wǎng)絡(luò)異常情況，向分局網(wǎng)管報告，分局網(wǎng)管能及時處理的及時排除，如不能排除的向信息中心報告，信息中心安排人員及時處理。從而縮短網(wǎng)絡(luò)故障的處理時間，提高分局自行解決問題的能力。二是建立網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案機制。應(yīng)急預(yù)案主要包括：主干網(wǎng)故障、計算機病毒感染。主干網(wǎng)故障應(yīng)急處理預(yù)案可包括：網(wǎng)絡(luò)設(shè)備損壞、通信鏈路中斷、設(shè)備軟件損壞、人員操作失誤、防火墻損壞，針對以上情況制定應(yīng)急操作步驟。為了提高應(yīng)急處理的速度，提高應(yīng)急響應(yīng)工作組成員對網(wǎng)絡(luò)系統(tǒng)事件處理的熟練程度，應(yīng)定期對預(yù)案進行演練。要通過應(yīng)急演練預(yù)案熟練掌握網(wǎng)絡(luò)系統(tǒng)線路故障排查技巧，確保能夠迅速進行故障診斷，熟悉內(nèi)部網(wǎng)絡(luò)線路位置。計算機病毒應(yīng)急處理預(yù)案以預(yù)防為主、及時隔離、全面根除。啟動本預(yù)案以后首先應(yīng)該判斷確認信息系統(tǒng)是否感染計算機病毒，包括監(jiān)測分析重要主機、網(wǎng)絡(luò)流量，是否存在異常等等。在確認有重要主機感染計算機病毒之后，應(yīng)將被感染主機進行隔離，以免其進一步擴散。如果縣局服務(wù)器感染計算機病毒，應(yīng)將服務(wù)器進行隔離殺毒，啟動備用服務(wù)器。在啟用備用服務(wù)器之前，應(yīng)對備用服務(wù)器進行安全加固，確保其不會被計算機病毒感染。如果是下屬單位感染病毒，通過網(wǎng)絡(luò)對縣局信息系統(tǒng)造成較大影響，則隔離該單位網(wǎng)絡(luò)，由該單位進行殺毒。在對病毒源隔離之后，即開始殺毒工作。當本單位技術(shù)力量無法完成時，應(yīng)及時請求上級局信息安全支援中心支援。殺毒工作完成之后，應(yīng)升級各主機病毒庫，并對各主機進行加固。進行一次全面的評估，確認計算機病毒被徹底清除，并完成各個主機的加固工作，保證不會再次感染。在確認計算機病毒被徹底根除之后，可恢復(fù)系統(tǒng)運行。三是建立重要數(shù)據(jù)備份機制。對一些重要數(shù)據(jù)，比如主交換機設(shè)置參數(shù)、防火墻設(shè)置參數(shù)、數(shù)據(jù)庫要進行備份，全面記錄了各項軟、硬件設(shè)備的技術(shù)性能、安裝日期、配置參數(shù)并異地保存，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。同時對機房設(shè)備資料以及各樓層交換機和結(jié)點信息也要嚴格保管，為日常維護管理提供了詳實的技術(shù)信息。四是建立網(wǎng)絡(luò)安全培訓(xùn)機制。網(wǎng)絡(luò)安全管理員水平的高低在某種程度上對系統(tǒng)的安全性有著決定性的影響，因此基層網(wǎng)絡(luò)安全管理員要定期參加網(wǎng)絡(luò)安全培訓(xùn)，通過安全培訓(xùn)，優(yōu)化基層網(wǎng)絡(luò)安全設(shè)置，堵塞網(wǎng)絡(luò)管理漏洞，提高網(wǎng)絡(luò)安全防范能力?；鶎臃志謨?nèi)部也要開展形式多樣的網(wǎng)絡(luò)安全培訓(xùn)工作，讓更多的干部提高安全防范的能力。五是建立網(wǎng)絡(luò)安全評估機制。與電信部門建立定期安全評估機制。安全評估機制可包括：通訊線路定期巡查，機房管理安全評估，機房設(shè)備安全評估，機房環(huán)境安全評估。通過對網(wǎng)絡(luò)各結(jié)點的全面體檢，綜合評估網(wǎng)絡(luò)運行現(xiàn)狀及存在問題，并提出優(yōu)化建議。六是建立網(wǎng)絡(luò)安全日?？己藱C制。加大對基層分局網(wǎng)絡(luò)安全日?？己耍瑢P地址管理、內(nèi)外網(wǎng)計算機管理、內(nèi)網(wǎng)殺毒軟件安裝和升級、以及網(wǎng)絡(luò)安全運行監(jiān)控臺賬的記錄情況列入日?？己恕＃ㄒ唬┙y(tǒng)一思想，提高安全意識。各級國稅機關(guān)要高度重視信息安全工作，對加強信息系統(tǒng)安全管理的重要性和迫切性要有一個清醒的認識，增強憂患意識，任何安全問題都會對稅收工作造成嚴重的威脅,任何安全漏洞都可能造成嚴重的災(zāi)難性后果，甚至一個小環(huán)節(jié)的失誤都可能導(dǎo)致整個信息系統(tǒng)的崩潰，造成難以彌補的損失。要堅決克服麻痹思想和僥幸心理，牢固樹立安全意識,從國稅工作大局高度來認識信息系統(tǒng)安全的重要性，提高防范意識，把各種安全隱患消滅在萌芽狀態(tài)，確保信息系統(tǒng)安全。（二）健全機構(gòu)，明確工作責任。各級國稅機關(guān)要成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，組成由辦公室、征管、監(jiān)察、信息中心等部門共同參與的工作專班，具體負責有關(guān)信息安全工作的領(lǐng)導(dǎo)、組織、協(xié)調(diào)等工作。一方面要制訂安全制度，建立安全應(yīng)急預(yù)案，組織安全檢查，開展網(wǎng)絡(luò)安全知識培訓(xùn)；另一方面要組織有關(guān)安全模擬演練工作，結(jié)合有關(guān)安全管理辦法、制度、處置預(yù)案等確定明確的工作流程，確保安全工作通道暢通；第三要利用計算機網(wǎng)絡(luò)建立網(wǎng)絡(luò)安全上傳下達體系，以便于上下級之間的溝通、交流和問題的及時處理。（三）加強督導(dǎo)，狠抓檢查考核。一方面各級要建立安全情況督導(dǎo)檢查、互查及安全領(lǐng)導(dǎo)小組對各崗位工作情況的督導(dǎo)檢查等制度，加強對各級網(wǎng)絡(luò)與信息系統(tǒng)安全工作的監(jiān)督，及時發(fā)現(xiàn)各級在安全防御工作中存在的問題、不足和疏漏之處，確保安全措施的正確實施，要建立上級對下級的督導(dǎo)檢查制度；另一方面為確保安全防御體系的有效實施，要加大考核力度，并將檢查結(jié)果納入全系統(tǒng)的目標管理考核，對安全檢查不達標的單位要根據(jù)目標考核管理辦法進行處罰，并限期整改，對多次檢查不達標并造成嚴重安全事故的要追究領(lǐng)導(dǎo)者及直接責任人的責任。（四）加大培訓(xùn)，抓好隊伍建設(shè)。絡(luò)與信息安全工作技術(shù)要求高，一支高素質(zhì)的信息技術(shù)隊伍是確保網(wǎng)絡(luò)與信息安全的重要保障，要有計劃、有步驟地建設(shè)一支國稅系統(tǒng)自身的核心專職信息化干部隊伍。一方面，要采取多渠道、多形式加強對信息技術(shù)人員的培訓(xùn)，提高其處理計算機及網(wǎng)絡(luò)故障、防范計算機及網(wǎng)絡(luò)風險的能力，使他們掌握先進的核心技術(shù)，運用先進的技術(shù)手段，加強網(wǎng)絡(luò)與信息的安全管理；另一方面，對業(yè)務(wù)操作人員要重點抓好計算機知識的普及培訓(xùn)工作，建立各種形式的崗位培訓(xùn)和定期輪訓(xùn)制度，提高職工的政治素質(zhì)、法制觀念、計算機業(yè)務(wù)操作水平和安全防范綜合能力。（五）加大投入，保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全建設(shè)是一項資金和技術(shù)密集型的龐大工程，各級國稅機關(guān)要采取積極措施，籌集資金，為系統(tǒng)安全建設(shè)提供資金保障，配置備份網(wǎng)絡(luò)、服務(wù)器等設(shè)備，建設(shè)數(shù)據(jù)備份軟硬件系統(tǒng)，切實建立起符合實際、穩(wěn)定、高效、完整的網(wǎng)絡(luò)與信息安全防御系統(tǒng)。