【正文】 配置不當(dāng)造成安全漏洞；三是隨意共享計(jì)算機(jī)而又不設(shè)置相應(yīng)安全權(quán)限；四是隨意下載不明程序等都對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。這些平時(shí)工作上的疏忽為網(wǎng)絡(luò)安全埋下了重大隱患。（五）災(zāi)難的破壞。地震、火災(zāi)、不穩(wěn)定電壓等都可能對(duì)設(shè)備或數(shù)據(jù)造成無(wú)法挽回的損失，這類災(zāi)難性的事故雖然發(fā)生的幾率非常小，但是破壞程度非常大，通常是不可逆轉(zhuǎn)的，會(huì)為系統(tǒng)運(yùn)行造成重大影響。在四川汶川5?12特大地震中坍塌的銀行廢墟、癱瘓的網(wǎng)點(diǎn)和永遠(yuǎn)丟失的客戶資料，正考問(wèn)著國(guó)內(nèi)金融業(yè)的備災(zāi)能力，同樣也給國(guó)稅系統(tǒng)的災(zāi)備建設(shè)提出更高的要求。、國(guó)稅基層網(wǎng)絡(luò)安全管理存在問(wèn)題的成因。國(guó)家稅務(wù)總局對(duì)網(wǎng)絡(luò)與信息安全管理已制定過(guò)一系列的制度和規(guī)定，但在實(shí)際工作中貫徹落實(shí)還不到位。有些地方和干部對(duì)網(wǎng)絡(luò)安全管理整體性的認(rèn)識(shí)不足，全國(guó)“一盤棋”的意識(shí)不強(qiáng)。不少稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)安全管理工作上存在薄弱環(huán)節(jié)和隱患，有的領(lǐng)導(dǎo)安全管理意識(shí)比較淡薄。網(wǎng)絡(luò)安全管理主動(dòng)防范技術(shù)與網(wǎng)絡(luò)攻擊手段相比總是相對(duì)滯后，而且網(wǎng)絡(luò)故障發(fā)生的不確定性，更是使網(wǎng)絡(luò)管理存在信息不對(duì)稱。因此科學(xué)慎密的網(wǎng)絡(luò)防范體制對(duì)于網(wǎng)絡(luò)安全管理至關(guān)重要。而實(shí)際工作中由于對(duì)網(wǎng)絡(luò)安全管理工作的認(rèn)識(shí)、能力、經(jīng)費(fèi)等方面條件制約，導(dǎo)致不少地區(qū)網(wǎng)絡(luò)安全管理工作水平不高，管理制度不健全，沒(méi)有制定有效的應(yīng)急預(yù)案，以至發(fā)生網(wǎng)絡(luò)故障后束手無(wú)策。1994年，國(guó)、地稅機(jī)構(gòu)分設(shè)，許多年齡偏大的干部分到了國(guó)稅部門。目前，45－55歲的稅務(wù)干部在國(guó)稅部門占很大比重。這部分同志對(duì)網(wǎng)絡(luò)安全防范工作認(rèn)識(shí)不足，在使用計(jì)算機(jī)設(shè)備時(shí)，對(duì)設(shè)置口令、日常查毒殺毒、不使用外來(lái)存儲(chǔ)設(shè)備等一些有效防范病毒措施不太熟悉，對(duì)計(jì)算機(jī)的有些安全警告不清楚，造成一定的安全隱患。由于基層辦公經(jīng)費(fèi)緊張，導(dǎo)致網(wǎng)絡(luò)設(shè)施投入不足，不少基層網(wǎng)絡(luò)設(shè)備已超過(guò)設(shè)計(jì)壽命甚至在帶病工作但難以更新，網(wǎng)絡(luò)傳輸線路無(wú)法進(jìn)行優(yōu)化升級(jí)；由于計(jì)算機(jī)設(shè)備數(shù)量投入不足，很多單位不能有效地做到內(nèi)外網(wǎng)專機(jī)專用，防毒防雷等防災(zāi)設(shè)施也無(wú)法配備到位，網(wǎng)絡(luò)管理技術(shù)人員外出參加技術(shù)培訓(xùn)也無(wú)法保障。二、當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析國(guó)稅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)較為復(fù)雜，涉及區(qū)域廣，存在著明顯的安全威脅。我們結(jié)合國(guó)稅系統(tǒng)網(wǎng)絡(luò)自身結(jié)構(gòu)和此次安全檢查中發(fā)現(xiàn)的問(wèn)題，對(duì)國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全面臨的安全風(fēng)險(xiǎn)進(jìn)行分析，主要表現(xiàn)為如下特點(diǎn)：（一）全網(wǎng)易受入侵。首先，網(wǎng)絡(luò)各個(gè)部分沒(méi)有按照其應(yīng)用的安全要求不同劃分為不同的安全域；同時(shí)，整個(gè)網(wǎng)絡(luò)通過(guò)基本簡(jiǎn)單靜態(tài)的通行字進(jìn)行身份鑒別，一旦身份鑒別通過(guò)，用戶即可訪問(wèn)整個(gè)網(wǎng)絡(luò)。侵襲者可以通過(guò)三種方式很容易地獲取通行字：一是內(nèi)部的管理人員因安全管理不當(dāng)而造成泄密；二是通過(guò)在公用網(wǎng)上搭線竊取通行字；三是通過(guò)假冒，植入嗅探程序，截獲通行字。侵襲者一旦掌握了通行字，即可在任何地方通過(guò)網(wǎng)絡(luò)訪問(wèn)全網(wǎng)，并可能造成不可估量的損失。而且由于不可控制的接入點(diǎn)比較多，導(dǎo)致全網(wǎng)受攻擊點(diǎn)明顯增多。（二）系統(tǒng)保密性差。由于國(guó)稅系統(tǒng)網(wǎng)絡(luò)與外部連接通路采用公用線路連接，全部線路上的信息多以明文的方式傳送，其中包括登錄通行字和一些敏感信息，可能被侵襲者截獲、竊取和篡改，造成泄密。（三）系統(tǒng)脆弱。目前國(guó)稅系統(tǒng)網(wǎng)絡(luò)主要采用的是TCP/IP協(xié)議，不法分子就可能獲取IP地址，在合法用戶關(guān)機(jī)時(shí)，冒充該合法用戶，從而竄入網(wǎng)絡(luò)服務(wù)或應(yīng)用系統(tǒng)，竊取甚至篡改有關(guān)信息，乃至?xí)茐恼麄€(gè)網(wǎng)絡(luò)。同時(shí)，各前臺(tái)計(jì)算機(jī)普遍存在操作系統(tǒng)補(bǔ)丁升級(jí)不及時(shí)、未關(guān)閉特殊端口和特殊服務(wù)、用戶口令過(guò)于簡(jiǎn)單、系統(tǒng)安全漏洞防范措施不到位等現(xiàn)象，系統(tǒng)安全狀況堪憂。（四）數(shù)據(jù)易攻擊。由于目前尚無(wú)安全的數(shù)據(jù)庫(kù)及個(gè)人終端安全保護(hù)措施，還不能抵御來(lái)自網(wǎng)絡(luò)上的各種對(duì)數(shù)據(jù)庫(kù)及個(gè)人終端的攻擊；同時(shí)一旦不法分子針對(duì)網(wǎng)上傳輸數(shù)據(jù)做出偽造、刪除、竊取、竄改等攻擊，都將造成十分嚴(yán)重的影響和損失。（五）內(nèi)外網(wǎng)互聯(lián)造成安全威脅。未采取有效的訪問(wèn)控制措施和隔離手段，內(nèi)部網(wǎng)絡(luò)將面臨著來(lái)自互聯(lián)網(wǎng)的安全威脅。各單位普遍存在內(nèi)、外網(wǎng)間混用的現(xiàn)象，未存用任何隔離措施就將內(nèi)部計(jì)算機(jī)、存儲(chǔ)設(shè)備在互聯(lián)網(wǎng)上使用。（六）信息管理風(fēng)險(xiǎn)帶來(lái)安全隱患。信息管理風(fēng)險(xiǎn)是指由于管理體制的偏差、管理制度的不完善導(dǎo)致具體管理過(guò)程中出現(xiàn)漏洞而給計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)帶來(lái)的額外的風(fēng)險(xiǎn)。一是管理上缺乏統(tǒng)一的組織和領(lǐng)導(dǎo)所引發(fā)的風(fēng)險(xiǎn)。在信息管理方面往往只注重計(jì)算機(jī)在業(yè)務(wù)中的應(yīng)用，過(guò)分強(qiáng)調(diào)科技的服務(wù)職能，而忽略了計(jì)算機(jī)安全管理工作。技術(shù)人員單兵作戰(zhàn)，除了承擔(dān)業(yè)務(wù)軟件的推廣應(yīng)用，還要負(fù)責(zé)全局設(shè)備的維護(hù)與管理，往往是顧此失彼。各業(yè)務(wù)職能部門還沒(méi)有將計(jì)算機(jī)安全作為一項(xiàng)重要工作來(lái)抓，網(wǎng)絡(luò)安全和系統(tǒng)應(yīng)急預(yù)案仍未建立更未得到有效地演練，計(jì)算機(jī)風(fēng)險(xiǎn)管理幾乎是一片空白。二是制度制定上有漏洞或執(zhí)行不到位所造成的潛在風(fēng)險(xiǎn)。當(dāng)前基層局建立的計(jì)算機(jī)安全管理制度難以適應(yīng)計(jì)算機(jī)及網(wǎng)絡(luò)形勢(shì)發(fā)展的需要。網(wǎng)絡(luò)安全運(yùn)行管理、密碼專人管理、操作人員管理、數(shù)據(jù)備份媒體存放管理等制度還有待于進(jìn)一步統(tǒng)一完善。三是人員素質(zhì)參差不齊而引發(fā)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)。雖然近年來(lái)我市國(guó)稅系統(tǒng)對(duì)廣大稅務(wù)干部進(jìn)行了大量的培訓(xùn)，但很多操作人員尤其是基層工作人員素質(zhì)還不能與先進(jìn)的管理手段、先進(jìn)的管理工具的要求相適應(yīng)，在具體的業(yè)務(wù)操作中更是無(wú)法有效的利用現(xiàn)有的資源。也正因此，人員素質(zhì)的滯后對(duì)計(jì)算及網(wǎng)絡(luò)的安全同樣是一個(gè)潛在的風(fēng)險(xiǎn)。三、解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策三、建立有效運(yùn)維機(jī)制，確保網(wǎng)絡(luò)運(yùn)行安全順暢網(wǎng)絡(luò)的安全穩(wěn)定和暢通是CTAIS和金稅工程的生命線。各單位、各部門應(yīng)提高認(rèn)識(shí)，建立和完善各項(xiàng)管理機(jī)制。一是建立網(wǎng)絡(luò)安全管理聯(lián)動(dòng)機(jī)制。為了做好計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全管理工作，基層單位應(yīng)成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，同時(shí)明確分局網(wǎng)絡(luò)安全管理員。網(wǎng)絡(luò)安全管理員負(fù)責(zé)本單位的網(wǎng)絡(luò)安全日常維護(hù)工作，包括IP地址管理、病毒防范、網(wǎng)絡(luò)及硬件設(shè)備的故障排除等。同時(shí)網(wǎng)絡(luò)安全管理員應(yīng)對(duì)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行安全檢測(cè)，認(rèn)真做好網(wǎng)絡(luò)系統(tǒng)運(yùn)行記錄，如網(wǎng)絡(luò)是否順暢、網(wǎng)速如何、數(shù)據(jù)丟包情況等，如出現(xiàn)異?，F(xiàn)象應(yīng)及時(shí)與上一級(jí)技術(shù)管理部門聯(lián)系。同時(shí)，實(shí)行網(wǎng)絡(luò)安全管理“三聯(lián)動(dòng)模式”即：計(jì)算機(jī)使用人員、分局網(wǎng)絡(luò)安全管理員、縣局技術(shù)人員三者聯(lián)動(dòng)。計(jì)算機(jī)使用人員發(fā)現(xiàn)網(wǎng)絡(luò)異常情況，向分局網(wǎng)管報(bào)告，分局網(wǎng)管能及時(shí)處理的及時(shí)排除，如不能排除的向信息中心報(bào)告，信息中心安排人員及時(shí)處理。從而縮短網(wǎng)絡(luò)故障的處理時(shí)間，提高分局自行解決問(wèn)題的能力。二是建立網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案機(jī)制。應(yīng)急預(yù)案主要包括：主干網(wǎng)故障、計(jì)算機(jī)病毒感染。主干網(wǎng)故障應(yīng)急處理預(yù)案可包括：網(wǎng)絡(luò)設(shè)備損壞、通信鏈路中斷、設(shè)備軟件損壞、人員操作失誤、防火墻損壞，針對(duì)以上情況制定應(yīng)急操作步驟。為了提高應(yīng)急處理的速度，提高應(yīng)急響應(yīng)工作組成員對(duì)網(wǎng)絡(luò)系統(tǒng)事件處理的熟練程度，應(yīng)定期對(duì)預(yù)案進(jìn)行演練。要通過(guò)應(yīng)急演練預(yù)案熟練掌握網(wǎng)絡(luò)系統(tǒng)線路故障排查技巧，確保能夠迅速進(jìn)行故障診斷，熟悉內(nèi)部網(wǎng)絡(luò)線路位置。計(jì)算機(jī)病毒應(yīng)急處理預(yù)案以預(yù)防為主、及時(shí)隔離、全面根除。啟動(dòng)本預(yù)案以后首先應(yīng)該判斷確認(rèn)信息系統(tǒng)是否感染計(jì)算機(jī)病毒，包括監(jiān)測(cè)分析重要主機(jī)、網(wǎng)絡(luò)流量，是否存在異常等等。在確認(rèn)有重要主機(jī)感染計(jì)算機(jī)病毒之后，應(yīng)將被感染主機(jī)進(jìn)行隔離，以免其進(jìn)一步擴(kuò)散。如果縣局服務(wù)器感染計(jì)算機(jī)病毒，應(yīng)將服務(wù)器進(jìn)行隔離殺毒，啟動(dòng)備用服務(wù)器。在啟用備用服務(wù)器之前，應(yīng)對(duì)備用服務(wù)器進(jìn)行安全加固，確保其不會(huì)被計(jì)算機(jī)病毒感染。如果是下屬單位感染病毒，通過(guò)網(wǎng)絡(luò)對(duì)縣局信息系統(tǒng)造成較大影響，則隔離該單位網(wǎng)絡(luò)，由該單位進(jìn)行殺毒。在對(duì)病毒源隔離之后，即開始?xì)⒍竟ぷ鳌．?dāng)本單位技術(shù)力量無(wú)法完成時(shí)，應(yīng)及時(shí)請(qǐng)求上級(jí)局信息安全支援中心支援。殺毒工作完成之后，應(yīng)升級(jí)各主機(jī)病毒庫(kù)，并對(duì)各主機(jī)進(jìn)行加固。進(jìn)行一次全面的評(píng)估，確認(rèn)計(jì)算機(jī)病毒被徹底清除，并完成各個(gè)主機(jī)的加固工作，保證不會(huì)再次感染。在確認(rèn)計(jì)算機(jī)病毒被徹底根除之后，可恢復(fù)系統(tǒng)運(yùn)行。三是建立重要數(shù)據(jù)備份機(jī)制。對(duì)一些重要數(shù)據(jù)，比如主交換機(jī)設(shè)置參數(shù)、防火墻設(shè)置參數(shù)、數(shù)據(jù)庫(kù)要進(jìn)行備份，全面記錄了各項(xiàng)軟、硬件設(shè)備的技術(shù)性能、安裝日期、配置參數(shù)并異地保存，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。同時(shí)對(duì)機(jī)房設(shè)備資料以及各樓層交換機(jī)和結(jié)點(diǎn)信息也要嚴(yán)格保管，為日常維護(hù)管理提供了詳實(shí)的技術(shù)信息。四是建立網(wǎng)絡(luò)安全培訓(xùn)機(jī)制。網(wǎng)絡(luò)安全管理員水平的高低在某種程度上對(duì)系統(tǒng)的安全性有著決定性的影響，因此基層網(wǎng)絡(luò)安全管理員要定期參加網(wǎng)絡(luò)安全培訓(xùn)，通過(guò)安全培訓(xùn)，優(yōu)化基層網(wǎng)絡(luò)安全設(shè)置，堵塞網(wǎng)絡(luò)管理漏洞，提高網(wǎng)絡(luò)安全防范能力。基層分局內(nèi)部也要開展形式多樣的網(wǎng)絡(luò)安全培訓(xùn)工作，讓更多的干部提高安全防范的能力。五是建立網(wǎng)絡(luò)安全評(píng)估機(jī)制。與電信部門建立定期安全評(píng)估機(jī)制。安全評(píng)估機(jī)制可包括：通訊線路定期巡查，機(jī)房管理安全評(píng)估，機(jī)房設(shè)備安全評(píng)估，機(jī)房環(huán)境安全評(píng)估。通過(guò)對(duì)網(wǎng)絡(luò)各結(jié)點(diǎn)的全面體檢，綜合評(píng)估網(wǎng)絡(luò)運(yùn)行現(xiàn)狀及存在問(wèn)題，并提出優(yōu)化建議。六是建立網(wǎng)絡(luò)安全日?？己藱C(jī)制。加大對(duì)基層分局網(wǎng)絡(luò)安全日?？己?，將IP地址管理、內(nèi)外網(wǎng)計(jì)算機(jī)管理、內(nèi)網(wǎng)殺毒軟件安裝和升級(jí)、以及網(wǎng)絡(luò)安全運(yùn)行監(jiān)控臺(tái)賬的記錄情況列入日?？己恕＃ㄒ唬┙y(tǒng)一思想，提高安全意識(shí)。各級(jí)國(guó)稅機(jī)關(guān)要高度重視信息安全工作，對(duì)加強(qiáng)信息系統(tǒng)安全管理的重要性和迫切性要有一個(gè)清醒的認(rèn)識(shí)，增強(qiáng)憂患意識(shí)，任何安全問(wèn)題都會(huì)對(duì)稅收工作造成嚴(yán)重的威脅,任何安全漏洞都可能造成嚴(yán)重的災(zāi)難性后果，甚至一個(gè)小環(huán)節(jié)的失誤都可能導(dǎo)致整個(gè)信息系統(tǒng)的崩潰，造成難以彌補(bǔ)的損失。要堅(jiān)決克服麻痹思想和僥幸心理，牢固樹立安全意識(shí),從國(guó)稅工作大局高度來(lái)認(rèn)識(shí)信息系統(tǒng)安全的重要性，提高防范意識(shí)，把各種安全隱患消滅在萌芽狀態(tài)，確保信息系統(tǒng)安全。（二）健全機(jī)構(gòu)，明確工作責(zé)任。各級(jí)國(guó)稅機(jī)關(guān)要成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，組成由辦公室、征管、監(jiān)察、信息中心等部門共同參與的工作專班，具體負(fù)責(zé)有關(guān)信息安全工作的領(lǐng)導(dǎo)、組織、協(xié)調(diào)等工作。一方面要制訂安全制度，建立安全應(yīng)急預(yù)案，組織安全檢查，開展網(wǎng)絡(luò)安全知識(shí)培訓(xùn)；另一方面要組織有關(guān)安全模擬演練工作，結(jié)合有關(guān)安全管理辦法、制度、處置預(yù)案等確定明確的工作流程，確保安全工作通道暢通；第三要利用計(jì)算機(jī)網(wǎng)絡(luò)建立網(wǎng)絡(luò)安全上傳下達(dá)體系，以便于上下級(jí)之間的溝通、交流和問(wèn)題的及時(shí)處理。（三）加強(qiáng)督導(dǎo)，狠抓檢查考核。一方面各級(jí)要建立安全情況督導(dǎo)檢查、互查及安全領(lǐng)導(dǎo)小組對(duì)各崗位工作情況的督導(dǎo)檢查等制度，加強(qiáng)對(duì)各級(jí)網(wǎng)絡(luò)與信息系統(tǒng)安全工作的監(jiān)督，及時(shí)發(fā)現(xiàn)各級(jí)在安全防御工作中存在的問(wèn)題、不足和疏漏之處，確保安全措施的正確實(shí)施，要建立上級(jí)對(duì)下級(jí)的督導(dǎo)檢查制度；另一方面為確保安全防御體系的有效實(shí)施，要加大考核力度，并將檢查結(jié)果納入全系統(tǒng)的目標(biāo)管理考核，對(duì)安全檢查不達(dá)標(biāo)的單位要根據(jù)目標(biāo)考核管理辦法進(jìn)行處罰，并限期整改，對(duì)多次檢查不達(dá)標(biāo)并造成嚴(yán)重安全事故的要追究領(lǐng)導(dǎo)者及直接責(zé)任人的責(zé)任。（四）加大培訓(xùn)，抓好隊(duì)伍建設(shè)。絡(luò)與信息安全工作技術(shù)要求高，一支高素質(zhì)的信息技術(shù)隊(duì)伍是確保網(wǎng)絡(luò)與信息安全的重要保障，要有計(jì)劃、有步驟地建設(shè)一支國(guó)稅系統(tǒng)自身的核心專職信息化干部隊(duì)伍。一方面，要采取多渠道、多形式加強(qiáng)對(duì)信息技術(shù)人員的培訓(xùn)，提高其處理計(jì)算機(jī)及網(wǎng)絡(luò)故障、防范計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力，使他們掌握先進(jìn)的核心技術(shù)，運(yùn)用先進(jìn)的技術(shù)手段，加強(qiáng)網(wǎng)絡(luò)與信息的安全管理；另一方面，對(duì)業(yè)務(wù)操作人員要重點(diǎn)抓好計(jì)算機(jī)知識(shí)的普及培訓(xùn)工作，建立各種形式的崗位培訓(xùn)和定期輪訓(xùn)制度，提高職工的政治素質(zhì)、法制觀念、計(jì)算機(jī)業(yè)務(wù)操作水平和安全防范綜合能力。（五）加大投入，保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)資金和技術(shù)密集型的龐大工程，各級(jí)國(guó)稅機(jī)關(guān)要采取積極措施，籌集資金，為系統(tǒng)安全建設(shè)提供資金保障，配置備份網(wǎng)絡(luò)、服務(wù)器等設(shè)備，建設(shè)數(shù)據(jù)備份軟硬件系統(tǒng)，切實(shí)建立起符合實(shí)際、穩(wěn)定、高效、完整的網(wǎng)絡(luò)與信息安全防御系統(tǒng)。