稅務信息系統安全風險防范對策研究

◎文/章毓海 李 昉

稅務信息系統安全風險防范對策研究

◎文/章毓海 李 昉

信息系統是收集、存儲、加工、傳輸、維護和使用各類信息的有完整功能的集合體，從近年來的稅收工作來看，稅務工作對信息系統依賴程度大大增加，信息數據支撐需求日益增強，信息系統安全風險也日益加大。如何有效防范信息系統安全風險，通過信息系統安全高質量運行來保障稅收業務順暢開展，成為目前稅務信息系統工作面臨的一個重大而嚴峻的課題。

稅務；信息系統；風險防范

一、信息系統安全風險面臨嚴峻形勢

目前，信息安全工作的外部環境發生了根本變化，國內外信息安全總體態勢更趨嚴峻。國際上，網絡信息安全事件頻發，圍繞網絡空間的戰略調整、秩序重建、規則制定以及威脅應對不斷升級，國家之間合作與競爭相互交織，各種力量博弈進一步加劇。國內互聯網進入高速發展期，信息化取得了巨大成就，同時面臨的信息安全挑戰也日益增大，信息安全挑戰多元復雜，威脅風險急劇攀升，對社會各個方面均產生深刻影響。以公安部網站最近公布的全國信息網絡安全狀況暨計算機病毒疫情調查的結果顯示，我國信息網絡安全事件發生比例呈上升趨勢。

稅務部門作為國家經濟發展的命脈，稅收業務存在高度網絡化、信息化、數據集約化的特點，信息安全風險評估能力的薄弱以及信息安全應急響應的形式化、終端安全管理能力的薄弱均使稅務系統的安全管理難度加大，稅務信息系統安全形勢日益嚴峻。

目前，稅務信息系統安全風險主要集中在以下三方面，一是終端安全管理的安全風險，如 PC機、服務器、交換機、UPS電源等存在運行風險；二是信息系統軟件的運行風險，如業務流程、納稅人客戶端等程序在運行過程中業務、政策等信息存在外泄的安全風險，包括納稅人的基礎信息、業務辦理產生的數據流等；三是由于病毒不斷向網絡化、智能化和目的化發展造成操作系統頻繁的感染病毒和文件的被破壞，并會給稅收工作帶來一定的影響；四是用戶安全意識相對淡薄，操作不規范以及應用層面權限管理不規范導致違規外聯以及數據的丟失。

稅務系統作為國家重要經濟部門，信息系統的風險將會造成社會的不穩定和國家稅收收入的嚴重損失。稅務專網的運營安全對國民經濟建設至關重要。數據的泄密除了黑客的攻擊外大多是因為信息系統使用者安全意識不強以及操作不當造成的。納稅人信息外泄被不法份子利用，造成經濟損失。稅收數據的被盜取或網絡異常，將造成內部敏感信息的泄露和重要數據的丟失而引發安全事故，以及稅務專網運行環境的緩慢和異常。故此信息網絡安全的防范已經成為稅務機關網絡建設的重中之重。

2015年，從地稅系統網絡病毒的統計情況看，以2015年為例，地稅系統查殺病毒總次數542，509次、病毒爆發率為9次/臺月。其中4月查殺次數為峰值，查殺病毒總次數118，020次，病毒爆發率為25次/臺月；2月查殺次數為谷值，查殺病毒總次數15，201次，病毒爆發率為3次/臺月。全年病毒查殺情況如圖1。

2015年全年地稅系統病毒感染位置仍集中在對外數據交互的終端上。病毒主要來源為各單位報稅大廳中使用的外來移動存儲介質。

二、存在的主要問題及產生風險的原因分析

（一）信息資料保密管理辦法不完善

數據大集中是近年來稅務信息化領域最為火熱的話題。業務數據的發展趨勢均為逐步上收和集中，已實現了廣泛的資源共享，稅務系統內部的信息孤島已被打破。在享受數據大集中帶來便捷高效的同時，不能忽視信息資源保密問題。《稅收征管法》已明確規定，稅務機關有為納稅人保守個人隱私和財務信息秘密的義務。稅務信息系統中儲存著納稅人豐富的經濟信息資料，但各級稅務部門都沒有一個與之配套的信息保密管理辦法來約束這些電子信息的使用，防止非法外流，僅依賴應用軟件自帶的權限管理來約束信息獲知量，還有所欠缺。

（二）信息系統安全管理機制不健全

圖1 2015年度病毒數量統計

圖2 2015年度病毒爆發率統計

有大量事實表明，在計算機系統受到的危害中，很多是由于管理不善或控制不嚴造成的。權責不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起安全管理的風險。目前，稅務信息系統在安全策略和制度的規范化管理方面還存在如下一些問題：在組織和人員方面仍存在雖已設立信息安全領導小組，但未充分履行職責，安全專職人員流動性較大，數量和能力嚴重不足；在運行管理方面，存在機房、網絡、系統運行，無規范的管理制度和記錄；數據有備份，但沒有測試恢復，可用性難保證；在應急處理方面未編制信息安全應急預案，沒有開展定期演練；在計算機終端安全方面，移動存儲介質管理混亂，導致病毒交叉感染，危害信息系統整體安全。產生問題的原因主要是：一是現有安全管理制度的管理對象基本是網絡管理員、系統管理員等技術部人員。管理對象沒有全面涵蓋所有信息技術相關人員，包括所有網絡上的內部終端人員和外部終端人員。二是缺乏一套統一的安全策略體系來指導安全管理工作，無法建立系統內部明確、全面的安全規范要求。從現有管理制度規范頒布后，主要問題是可操作性差，無條理，重疊或遺漏等。缺乏對管理制度執行情況的監督審核機制，甚至很多條款沒有明確的獎懲措施和細則，使得界限模糊。在問題處理上以及工作人員對問題處理的認同上有一定難度，這樣可能導致工作人員很難理解或記住這些管理性要求，無法順利推行起來。三是缺乏對安全管理制度的定期內部稽核審計機制，沒有周期性地對頒布的制度進行回顧審計，檢查、修改其中不合適的地方，補充和完善缺少的內容。

（三）網絡安全建設缺乏整體規劃

稅務系統的網絡規模很龐大，多個單位在建立內部業務網的基礎上，建立了與區政府及相關部門的信息交換網絡。這些網絡的安全建設，通常只局限于各子系統，缺乏全局性的統籌規劃，以致標準不一，這不僅給日常的監控維護帶來不便，而且容易出現管理上的脫節，留下安全隱患。

（四）防計算機病毒攻擊能力不足

近年來，各種各樣的計算機病毒層出不窮，尤其是蠕蟲病毒，更讓人防不勝防。這種病毒利用操作系統和應用程序的漏洞主動進行攻擊，利用多種傳播方式傳播，并容易產生變種，以逃脫防病毒軟件的搜索。稅務系統雖早已建成覆蓋總局、省局、市局、縣（區）局、稅務所的五級防護網絡，但由于防治計算機病毒攻擊建設滯后，不能對整個網絡進行全方位、多層次的病毒防護，而蠕蟲病毒則可充分利用網絡快速傳播，阻塞網絡，給信息系統造成巨大破壞。

三、防范的對策建議

（一）完善信息安全管理制度

信息系統安全源于有效的管理。隨著稅務信息化程度的不斷提高，稅收管理工作越來越依賴于稅務信息系統，信息安全管理成為現有整體稅收管理措施中不可或缺的一部分。要不斷加強對信息安全工作的領導，明確主體責任，確保安全落實。制定相應的機房出入管理制度、口令密碼管理制度等，建立健全信息安全管理責任制；建立嚴密的計算機管理規章制度和監督機制，形成內部各層人員、各職能部門、各應用系統的相互制約關系，杜絕內部安全隱患；制定嚴格的操作規程，根據職責分離和對人負責的原則，各負其責，不能超越自己的管轄范圍；制定完善的系統維護制度，詳細記錄故障原因、維護內容和維護前后的情況；建立良好的故障處理反應機制，保障稅務信息系統的安全正常運行。特別要強調的是，信息系統安全管理制度中應包含信息保密管理制度，明確工作人員在處理、保存和傳輸敏感數據時的正確做法，確保受保護信息不會在非授權的情況下被修改和公開。

（二）加強人員培訓

為保證信息系統安全策略的成功有效地實施，應當對各級管理人員、操作人員、技術人員進行安全培訓，牢固樹立信息安全意識，真正認識到信息系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。

1.加強信息安全工作負責人或各級管理人員培訓，重點是了解、掌握信息安全的整體策略及目標、信息安全體系的構成、管理制度的制定等。

2.負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術的合理運用等。

3.操作人員，重點是學習各種安全操作流程，了解和掌握與其相關的安全策略，包括自身應該承擔的安全職責等。

（三）完善信息系統安全技術保障體系

稅務系統目前的網絡信息平臺包括大量的網絡產品、主機系統、安全產品，這些產品又涉及多種型號和品牌。必須建立一個集中式的安全管理平臺，從宏觀上對網絡系統、主機系統、安全系統進行有效地監控和管理，保證網絡系統、主機系統、安全系統的可用性和可控性。

1.構建一個第三方的網絡管理平臺

選用第三方網絡管理軟件的目的是為了能夠將所有的不同廠商的網絡設備、主機設備、安全設備進行管理。例如市局現有的網絡系統是一個較為復雜的廣域網系統，網絡設備包括思科、華為等各種型號，網絡節點包括HP、IBM、DELL等品牌的小型機和PC服務器以及一定數量的工作站。為了能對現有的網絡系統、主機系統進行有效的監控和管理。必須建立一個完整的網絡管理平臺，自動實現對網絡設備、運行線路、主機系統運行狀態的監視、分析、控制、測試，自動實現故障的監視與報警。通過智能化網管系統的幫助，在最大程度上實現網絡與計算機系統管理的自動化、高效化，并進一步在網絡管理平臺的基礎上構建安全管理平臺。實現兩個管理平臺的無縫銜接。

2.構建集中的防病毒監控中心

所有內網計算機統一部署網絡版的防病毒軟件，配置防病毒控管中心，逐級管理，集中管理，實現全系統范圍內病毒的統一監控、策略的統一定置、病毒代碼庫的統一自動升級。對重點的服務器進行專門的防護 （如數據庫服務器布署數據庫防病毒軟件等），在各區局設置分控管中心，通過網絡安裝防病毒客戶端，通過內網防病毒控管中心進行統一集中管理。加強績效考核管理以及移動存儲介質管理，加強防護技術的推廣，遏制病毒爆發。

3.構建集中的入侵檢測中心

入侵檢測系統分級構建，集中管理，實現全系統范圍內入侵檢測系統的統一監控、策略的統一定置、入侵檢測系統的統一自動升級。入侵檢測系統一般部署在省級網絡中的核心交換機上。市地稅局核心業務服務器交換機上部署千兆入侵檢測系統，外網網站上部署主機入侵檢測系統。

4.構建集中的防火墻監控中心

防火墻是為運行在不同安全級別的多個系統網絡之間提供共享數據的安全信息路徑。財政地稅系統網絡是一個專用的網絡，基于數據保密性、可用性和完整性的原因，要求邊界保護可以使得不同密級運行的邊界之間可以進行安全的局域網連接。由于系統的業務信息主要集中在市、區兩級，防火墻應首先在市、區兩級的網絡邊界及服務器區合理部署。防火墻系統分級構建，集中管理，實現全市范圍內防火墻系統的統一監控、策略的統一定制、防火墻系統的統一自動升級。

5.構建網閘安全隔離系統

隔離概念是在為了保護高安全度網絡環境的情況下產生的，經歷了五代隔離技術不斷的實踐和理論的結合。目前隔離技術產品——安全隔離網閘主要通過專用通信硬件和專有安全協議等安全機制，來實現內外部網絡的隔離和數據交換，不僅解決了以前隔離技術存在的問題，并有效地把內外部網絡隔離開來。而且高效地實現了內外網數據的安全交換，透明支持多種網絡應用，成為當前隔離技術的發展方向。理論上的隔離網閘能夠從網絡的七層模型進行物理隔離，從而實現兩網之間的絕對物理隔離。在多元化電子報稅系統中，稅務系統內網與因特網存在實時通訊要求，企業通過因特網訪問申報受理服務器．申報受理服務器和數據區域的后臺服務器、數據庫之間進行實時數據交換。而稅務系統內網與因特網是物理隔離的，要解決物理隔離的內外網之間實時數據交換需要利用安全隔離技術。在稅務內網與因特網接口處部署物理隔離網閘安全系統，在保障安全的情況下，方便快速地進行數據交換。

6.構建安全審計體系

安全審計跟蹤是一種很有價值的安全機制。可以通過事后的安全審計來檢測和調查安全策略執行的情況以及安全遭到破壞的情況，能夠迅速排查安全事件的源頭，從而追究肇事人的責任，具有網絡與信息系統安全警察的作用。提高網絡與信息系統預警、檢測和反擊能力，通過安全審計還能夠分析現有的安全系統存在的問題和不足。從而重新評估安全系統的現狀，對安全產品和安全策略重新部署，提升網絡與信息系統的安全防護能力。建立安全審計體系，要充分利用操作系統、數據庫系統、網絡設備、應用系統安全審計功能。不僅因特網接入計算機要安裝相應的審計軟件，內網計算機也應安裝合適的審計軟件。

7.加強計算機終端安全。終端安全管理的總體原則是“誰主管誰負責，誰使用誰負責，誰運行誰負責”，終端保管人對本人所使用終端的安全負責，不按規定要求使用造成安全事故、業務數據丟失或被篡改等后果的負相應責任；終端資產由信息部門實行登記管理，登記內容包括使用人、所在單位、部門、使用地點、用途、設備類型及配置等；需接入業務專網或辦公網絡的終端必須經過審批，在網使用的終端必須嚴格執行內外網隔離制度 （違規外聯），即一臺終端不能既用于內網也用于外網，禁止使用無線設備接入網絡；對在網使用的終端實施統一的桌面安全管理，對在外網使用的終端統一實行上網行為管理。終端必須設置開機密碼；做好終端病毒防范工作，及時安裝系統補丁；按照市地稅局非涉密計算機移動存儲介質保密管理規定的要求使用移動存儲介質。

終端應限制非業務軟件的安裝和運行；終端報廢或維修時必須拆除硬盤或者對硬盤數據進行不可恢復的刪除處理；在使用外來的數據文件和移動存儲介質前必須首先查殺病毒；不能利用上網機器泄漏國家機密，參與違法活動，散布反動言論；敏感信息過濾；不能在網上以個人或部門名義建立網站，參與論壇；工作時間不能瀏覽與工作無關的內容，不能參與網上聊天，網上游戲等活動；對違反辦法和細則的人員進行懲戒和教育。

信息系統安全管理是一個動態系統，隨著安全攻擊和防范技術的發展，稅務系統的安全策略也必須分階段進行調整完善，建立良好的信息安全管理機制，實現信息技術和風險管理的有機結合和相互促進，才是形成稅務信息系統長期有效的風險防范機制，才能更好地完成稅務信息系統保障稅收中心工作的實現，稅務系統安全管理工作的發展必然任重而道遠。

責任編輯：傅延懌

曲寧

F812.42

A

1006－1255－（2017）07－0040-05

章毓海（1963—），天津市和平區地方稅務局黨委書記、局長。郵編：300070

李 昉（1977—），天津市和平區地方稅務局征收所副所長。郵編：300070