网络安全影响【浅谈网络安全对税收工作的影响】.pdfVIP

网络安全影响【浅谈网络安全对税收工作的

影响】

浅谈网络安全对税收工作的影响基层税务机关网络安全是

税务信息化工作的一项重要工作，但是由于资金投入、人员配

备等影响因素，基层税务机关的网络安全工作一直存在较大的

安全隐患，这将直接影响到税务的信息化建设和日常税务工作

的正常开展，笔者从基层税务机关网络安全工作内容出发，阐

述了发生基层税务网络安全问题及其原因，并提出相应的改进

建议，从而有针对性地提高基层税务机关信息安全。

随着征管体制改革以来，省级数据集中优势进一步凸显，

税务系统各项工作的开展对内部网络的依赖性更加明显，保障

网络系统的安全已经成为信息中心日常工作的重点，也是运行

维护工作的核心内容。近期，我们对区局系统网络和信息系统

开展了一次全面的检查和维护工作，现就当前基层国税系统计

算机网络安全现状谈几点粗浅的看法。

一、当前基层税务系统网络安全存在的问题（一）、基层税

务干部网络安全防范意识淡薄。引发计算机病毒传播扩散可能

性较大。尽管我局每一台计算机都安装了360天擎终端安全管

理系统及天珣内网安全系统。但基层人员误以为任何带病毒的

第1页共5页

数据进入系统都会被拦截，因此经常随意将移动存储设备在内

外网间拷贝数据。其实不然，防病毒软件主要是对已知病毒起

到防护作用，经常将外部使用的移动设备在内部系统内混用，

容易将新病毒带入内部信息系统，一旦发生危害，影响非常严

重。2.存在不设置口令或弱口令、随意设定共享目录并开放权

限、同一用户名、密码多人使用的情况。日常工作中由于系统

使用人员安全意识不强以及为方便工作，经常发生让其他人员

代为操作的情况，基层税务人员将自己的用户名、密码告知他

人或与别人共享使用的情况时有发生。3.业务系统安全管理缺

位。核心征管业务系统中，业务部门管理与技术部门授权之间

的权限监督制约作用较弱，表现在系统的操作应用没有规范的

岗责体系，业务部门要什么权限就通知信息部门赋予什么权

限，造成操作人员越权操作修改信息系统中数据时很难发现。

4.数据备份抗风险等级不高，数据备份的方式单一。个别单位

数据备份策略不完整，数据未实行异机备份，数据备份频率偏

低等。5、基层的安全防范力量薄弱，大多数基层分局未配备专

业技术人员，而区县税务部门技术人员也仅有1-2人，工作人

员虽有网络安全管理的分工，但因为一人多岗，大多不能做到

网络安全防范全天候监控，不能对非法入侵的攻击进行实时检

测，且防范知识更新慢，基层技术部门平时外出参加业务培训

的机会少，不能有效地补充新的网络安全管理知识，不能应对

第2页共5页

变化多样的安全威胁。

（二）、数据来源多样化造成安全隐患。在数据采集传送

上，纳税人自行报送电子数据。税务系统工作人员和纳税人的

移动存储设备在未经任何检测和防范措施下，在内部网络上的

不正当使用为病毒的传播带来极大的隐患。计算机被感染后会

成为病毒的传播者，然后进行全网传播，极大地加快了病毒的

传播速度。

（三）、对来自内部的攻击认识和应对不足。内部的恶意攻

击还表现在使用别人的用户名和密码操作计算机，转嫁责任，

超权限获取有关信息等。这种攻击通常带有很强的针对性，而

且内部人员对彼此的安全防护措施都比较了解，实施起来也相

对容易，但重要数据的流失和篡改，会损害数据真实性。

二、基层税务机关网络安全问题产生的原因1、基层税务

干部对网络安全认识不足。各级税务机关都对网络与信息安全

管理制定过一系列的制度和规定，但在实际工作中贯彻落实还

不到位。有些干部对网络安全管理整体性的认识不足，网络安

全意识比较淡薄。不少税务机关网络安全管理工作上存在薄弱

环节和隐患。广大基层税务干部对网络安全的工作内容概念模

糊，对网络安全工作理解程度不高，对网络安全的重要性缺乏

认识，对开展网络安全工作缺乏责任意识。大部分基层税务人

员对“网络安全是什么、为什么要做好网络安全工作、怎么做

第3页共5页

才能确保网络安全”等内容的认识和理解存在偏差，认为网络

安全工作与个人日常工作无关，存在麻痹思想和侥幸心理，因

此在落实网络安全的管理制度和措施时，出现忽视和敷衍应付