基層稅務(wù)機(jī)關(guān)日常信息安全管理體系探析

◎文/馬金紅 馬男男

一、稅務(wù)機(jī)關(guān)日常信息安全管理工作現(xiàn)狀分析

（一）天津市稅務(wù)系統(tǒng)日常信息安全管理模式

近年來，天津市的稅務(wù)信息化建設(shè)水平處于國內(nèi)比較領(lǐng)先的地位，本著“集中領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃，分級管理”的指導(dǎo)思想，稅務(wù)系統(tǒng)信息化建設(shè)取得了顯著成績。呈現(xiàn)出以“一體化”為根本，以大數(shù)據(jù)為基礎(chǔ)，以應(yīng)用帶動發(fā)展，以發(fā)展促進(jìn)應(yīng)用的特點，為推動天津市稅收事業(yè)發(fā)展做出了突出貢獻(xiàn)。

作為信息化建設(shè)的重要組成部分，天津市稅務(wù)系統(tǒng)歷來高度重視信息安全工作，加強(qiáng)組織領(lǐng)導(dǎo)，建立健全安全制度體系，通過多種形式宣傳和強(qiáng)化信息安全意識。通過購買安全設(shè)備，安全服務(wù)切實提高，信息安全防護(hù)水平處于全市其他系統(tǒng)前列。天津稅務(wù)系統(tǒng)的信息安全工作呈現(xiàn)以下幾個特點：

一是基礎(chǔ)設(shè)施建設(shè)不斷增強(qiáng)。建設(shè)全市稅收數(shù)據(jù)處理中心，提高全市數(shù)據(jù)集中和處理能力；建立市局和薊州區(qū)兩個應(yīng)急備份中心，提高數(shù)據(jù)安全保障能力；建成全市稅收信息化資源綜合管理服務(wù)平臺，提高對信息系統(tǒng)的監(jiān)控和保障能力。

二是信息安全體系建設(shè)不斷完善。秉持“統(tǒng)一規(guī)劃建設(shè)、全面綜合防御、技術(shù)管理并重、保障運行安全”的基本方針，成立市局級網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，主要領(lǐng)導(dǎo)擔(dān)任組長，對全系統(tǒng)的信息安全工作進(jìn)行統(tǒng)一領(lǐng)導(dǎo)。信息安全管理體系總體架構(gòu)分為五個層次，第一層是總體策略；第二層次由人員安全管理辦法、信息系統(tǒng)建設(shè)管理辦法和信息系統(tǒng)運行維護(hù)管理辦法組成；第三、四層次由若干實施規(guī)范和流程細(xì)則組成，實現(xiàn)對三個管理辦法的分解和細(xì)化；最后一個層次為記錄表單。各項信息安全制度的制定和定期更新由市局信息部門負(fù)責(zé)，并報網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組批準(zhǔn)實施，各基層稅務(wù)機(jī)關(guān)遵照執(zhí)行。

三是各層級信息安全管理不斷強(qiáng)化。市局信息部門統(tǒng)一負(fù)責(zé)本系統(tǒng)網(wǎng)絡(luò)和信息系統(tǒng)的安全運行維護(hù)管理工作，對所轄各基層稅務(wù)機(jī)關(guān)安全防護(hù)體系的運行維護(hù)管理工作進(jìn)行監(jiān)督、檢查和考核。主要表現(xiàn)在：終端安全方面。對全系統(tǒng)終端統(tǒng)一部署桌面安全管理系統(tǒng)和防病毒軟件，開展漏洞掃描、入侵檢測等措施實現(xiàn)遠(yuǎn)程監(jiān)控和管理。內(nèi)網(wǎng)安全方面。由市局信息部門統(tǒng)一負(fù)責(zé)內(nèi)網(wǎng)網(wǎng)絡(luò)的建設(shè)、運維及防護(hù)。基層稅務(wù)機(jī)關(guān)負(fù)責(zé)本單位內(nèi)部內(nèi)網(wǎng)日常管理維護(hù)工作，實現(xiàn)兩級管理，保障稅收業(yè)務(wù)正常開展。數(shù)據(jù)安全方面。建立市級數(shù)據(jù)中心，實現(xiàn)全市稅收數(shù)據(jù)的集中存儲和管理，由市局負(fù)責(zé)數(shù)據(jù)安全保障。信息資產(chǎn)管理方面。基層稅務(wù)機(jī)關(guān)負(fù)責(zé)本單位的資產(chǎn)安全，市局信息部門負(fù)責(zé)網(wǎng)絡(luò)、機(jī)房等重要部位資產(chǎn)以及信息資產(chǎn)的安全管理。日常運維方面。市局負(fù)責(zé)機(jī)關(guān)本級信息系統(tǒng)運維并負(fù)責(zé)指導(dǎo)基層稅務(wù)機(jī)關(guān)對本單位內(nèi)部信息系統(tǒng)的運維工作。

（二）天津市河?xùn)|稅務(wù)局日常信息安全管理現(xiàn)狀

1.河?xùn)|稅務(wù)局日常信息安全管理的主要特點

河?xùn)|稅務(wù)局的信息系統(tǒng)主要由個人計算機(jī)、打印機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備以及連接的網(wǎng)絡(luò)組成。網(wǎng)絡(luò)系統(tǒng)分為內(nèi)網(wǎng)區(qū)和外網(wǎng)區(qū)。內(nèi)網(wǎng)聯(lián)通各級稅務(wù)機(jī)關(guān)，稅務(wù)干部通過內(nèi)網(wǎng)訪問內(nèi)部各種應(yīng)用。內(nèi)網(wǎng)通過市局、總局與人民銀行等第三方實現(xiàn)互聯(lián)；外網(wǎng)主要用于稅務(wù)干部日常訪問互聯(lián)網(wǎng)。數(shù)量繁多的信息化設(shè)備、紛繁多樣的應(yīng)用系統(tǒng)和龐大的網(wǎng)絡(luò)帶來了潛在的安全風(fēng)險，特別是在當(dāng)前金稅三期全面上線的背景下,基層稅務(wù)機(jī)關(guān)在信息化建設(shè)中的統(tǒng)籌規(guī)劃、開發(fā)、實施等職能逐漸弱化,取而代之的,網(wǎng)絡(luò)與信息安全管理的職責(zé)不斷加強(qiáng),面臨著全新的變化與挑戰(zhàn)。

多年來，河?xùn)|稅務(wù)局按照市局信息部門的統(tǒng)一安排部署，認(rèn)真落實“四防”工作要求，一是進(jìn)一步推進(jìn) “人防”，做好信息安全教育培訓(xùn)工作；二是不斷完善“制防”，推進(jìn)信息安全管理制度建設(shè)；三是穩(wěn)步提升“技防”，借助科技手段加強(qiáng)終端防護(hù)；四是持續(xù)保障“物防”，扎實做好信息資產(chǎn)管理。從人員安全管理和信息系統(tǒng)運行維護(hù)管理兩方面入手，不斷推進(jìn)日常信息安全管理體系建設(shè)。河?xùn)|稅務(wù)局日常信息安全管理的主要特點：

一是上級指導(dǎo)，統(tǒng)一管理。作為基層單位，河?xùn)|稅務(wù)局的信息安全工作納入天津市稅務(wù)系統(tǒng)信息安全整體框架體系中集中管理。由市局信息部門統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃。

二是數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)绞芯郑偩郑?shù)據(jù)中心，集中處理和儲存。河?xùn)|稅務(wù)局本身不存放數(shù)據(jù)，將基層業(yè)務(wù)產(chǎn)生的所有數(shù)據(jù)通過網(wǎng)絡(luò)實時傳輸?shù)绞芯郑偩郑?shù)據(jù)中心，由市局（總局）負(fù)責(zé)數(shù)據(jù)的存儲、備份、災(zāi)備，建立健全數(shù)據(jù)安全機(jī)制。

三是情況復(fù)雜，管理難度大。作為基層單位，河?xùn)|稅務(wù)局處于管理層級末端，終端數(shù)量與信息安全管理人員數(shù)量匹配失衡，稅務(wù)干部年齡層次偏大，信息安全意識和技能千差萬別，安全形勢復(fù)雜，管理難度大。

2.河?xùn)|稅務(wù)局日常信息安全管理工作的具體做法

一是建立分級管理各負(fù)其責(zé)的工作機(jī)制。河?xùn)|稅務(wù)局將信息安全管理工作擺在與組織收入同樣的高度去安排落實。成立由一把局長任組長，其他班子成員為副組長，各綜合科室主要負(fù)責(zé)人為成員的 “網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組”，并下設(shè)辦公室，分管信息化工作的副局長任辦公室主任，信息科科長、辦公室主任任副主任、各部門副職任辦公室成員。全面負(fù)責(zé)全局網(wǎng)絡(luò)信息安全及信息化建設(shè)工作。形成了自上而下分級管理，各負(fù)其責(zé)的工作機(jī)制。

二是建立適應(yīng)本單位的信息安全管理制度。先后制定下發(fā)《計算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)安全保密管理制度》、《網(wǎng)絡(luò)與網(wǎng)絡(luò)安全應(yīng)急保障工作綜合預(yù)案》、《計算機(jī)機(jī)房管理制度》、《電教室管理制度》、《信息技術(shù)科管理員職責(zé)》、《科所計算機(jī)管理員職責(zé)》、《網(wǎng)站管理辦法》、《安全接入和上網(wǎng)行為管理系統(tǒng)安全策略配置管理辦法》、《業(yè)務(wù)崗位權(quán)限管理辦法》等一系列制度規(guī)定。嚴(yán)格按照既定的管理制度和市局的信息安全工作要求加強(qiáng)日常的教育、管理、監(jiān)督和檢查。

三是提高信息安全責(zé)任意識。每年年初，組織全局干部、科所長、分管局長自下而上逐級簽訂《網(wǎng)絡(luò)信息安全責(zé)任書》，明確信息安全要求，提高信息安全責(zé)任意識。每個部門有信息安全員，負(fù)責(zé)本部門網(wǎng)絡(luò)安全日常工作。定期開展信息安全培訓(xùn)，普及信息安全意識和技能，明確信息安全管理要求，教育廣大稅務(wù)干部養(yǎng)成良好的計算機(jī)、網(wǎng)絡(luò)使用習(xí)慣。印制《信息化知識手冊》，努力提高稅務(wù)干部信息安全技能。

四是加強(qiáng)網(wǎng)絡(luò)與信息資產(chǎn)管理。建立機(jī)房巡檢和登記制度。密切關(guān)注機(jī)房環(huán)境和設(shè)備運行情況，做好巡檢記錄。信息部門設(shè)置專人負(fù)責(zé)信息資產(chǎn)管理，使用資產(chǎn)管理軟件建立詳細(xì)的資產(chǎn)臺賬，根據(jù)人員變動和資產(chǎn)增減及時調(diào)整臺賬并實地核對，做到底數(shù)清、賬目明、賬實符。對信息資產(chǎn)的維修、報廢實行嚴(yán)格的登記審批制度，嚴(yán)格按照規(guī)定保管、銷毀。

五是定期開展信息安全自查。在局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，定期對日常信息安全管理工作進(jìn)行自查，從制度建設(shè)、組織保障、教育培訓(xùn)、信息資產(chǎn)、安全防護(hù)、數(shù)據(jù)安全、網(wǎng)絡(luò)防護(hù)、應(yīng)急保障等方面制定詳細(xì)的檢查清單，查找薄弱環(huán)節(jié)和安全隱患，對發(fā)現(xiàn)的問題制定整改措施，堵塞安全漏洞，織密信息安全防護(hù)網(wǎng)。

六是加強(qiáng)數(shù)據(jù)安全及備份管理。系統(tǒng)權(quán)限管理實行業(yè)務(wù)主管部門和信息部門雙重把關(guān)、嚴(yán)格規(guī)范管理、相互監(jiān)督的工作機(jī)制。需求部門填寫 《權(quán)限設(shè)置修改單》，逐級審批，由信息部門完成權(quán)限配置和修改。實現(xiàn)權(quán)限管理痕跡化，可追溯。同時嚴(yán)格落實數(shù)據(jù)安全管理規(guī)定。對所有計算機(jī)終端設(shè)置開機(jī)密碼、屏保密碼，杜絕非稅務(wù)人員接觸內(nèi)網(wǎng)計算機(jī)。要求稅務(wù)人員離開工位必須鎖屏。制定數(shù)據(jù)備份的規(guī)則和程序，規(guī)范備份的時間、內(nèi)容、訪問控制。由專人負(fù)責(zé)進(jìn)行定期備份，并將備份數(shù)據(jù)與數(shù)據(jù)源隔離存儲，確保備份數(shù)據(jù)存儲安全。

七是按照統(tǒng)一規(guī)定做好終端防護(hù)。按照市局統(tǒng)一規(guī)劃、統(tǒng)一部署的原則配置網(wǎng)絡(luò)設(shè)備，嚴(yán)格做到內(nèi)外網(wǎng)設(shè)備物理隔離。啟用移動存儲介質(zhì)安全策略，為每名稅務(wù)干部配備專用安全U盤，對于非認(rèn)證U盤，通過擺渡工具進(jìn)行訪問，防范外來病毒入侵風(fēng)險。通過網(wǎng)康上網(wǎng)行為管理系統(tǒng)，對接入互聯(lián)網(wǎng)計算機(jī)進(jìn)行安全策略設(shè)定和日常監(jiān)管。實行實名認(rèn)證和IP與Mac地址綁定，嚴(yán)禁訪問與工作無關(guān)的網(wǎng)站，嚴(yán)格上網(wǎng)行為管理，防范來自互聯(lián)網(wǎng)的安全威脅。

二、基層稅務(wù)機(jī)關(guān)日常信息安全管理工作存在的主要問題及原因

稅務(wù)干部信息安全意識的逐漸提升以及稅收信息化建設(shè)的不斷深入，為財稅系統(tǒng)信息安全提供了強(qiáng)有力的保障。但由于思想認(rèn)識、安全管理、人員素質(zhì)、安全技術(shù)應(yīng)用等多方面的原因，基層稅務(wù)機(jī)關(guān)的信息安全管理工作還存在一些問題，嚴(yán)重時將危及正常稅收業(yè)務(wù)的開展，不能不引起關(guān)注和重視。

（一）存在的主要問題及主要表現(xiàn)

1.信息安全制度和規(guī)定落實不到位。主要表現(xiàn)在：由于人為原因，部分終端安全防護(hù)措施形同虛設(shè)，業(yè)務(wù)資料，私人信息混用；開機(jī)口令、業(yè)務(wù)系統(tǒng)口令不按規(guī)定進(jìn)行設(shè)置和定期更換等。

2.信息安全管理機(jī)制不健全。主要表現(xiàn)在：一是基層稅務(wù)機(jī)關(guān)信息安全管理力量薄弱，信息安全管理專職人員少，缺乏科學(xué)指導(dǎo)，管理手段單一；二是信息安全管理缺位，管理職責(zé)難落實，僅依靠信息部門，未建立起跨部門協(xié)作機(jī)制。

3.數(shù)據(jù)安全存在隱患。主要表現(xiàn)在：一是基層用戶保密意識不強(qiáng)，為方便工作，將賬號口令與他人共享或借與他人；二是各應(yīng)用系統(tǒng)崗責(zé)體系不規(guī)范，業(yè)務(wù)部門需要什么權(quán)限就通知信息部門賦予什么權(quán)限，如果操作員越權(quán)修改系統(tǒng)信息，很難及時發(fā)現(xiàn)；三是數(shù)據(jù)備份方式單一，備份文件的有效性難以保證。

4.安全軟件與業(yè)務(wù)系統(tǒng)之間存在沖突。主要表現(xiàn)在：稅收業(yè)務(wù)系統(tǒng)與安全軟件在設(shè)計時缺乏統(tǒng)一規(guī)劃，造成使用上存在互相沖突的現(xiàn)象，實際工作中通常采取犧牲部分安全設(shè)置確保稅收業(yè)務(wù)系統(tǒng)正常應(yīng)用的折中辦法，存在信息安全隱患。

5.終端防護(hù)存在漏洞。主要表現(xiàn)在：由于稅務(wù)專網(wǎng)的限制，操作系統(tǒng)補(bǔ)丁更新不及時，殺毒軟件病毒庫更新滯后，存在安全隱患。

（二）存在問題的原因分析

1.思想認(rèn)識存在誤區(qū)

“思想決定行動”，認(rèn)識問題是造成日常信息安全管理工作中諸多問題的根源。比如安全制度落實不力、信息保密意識淡薄、不良操作習(xí)慣等。

（1）信息安全防范意識缺失

“重應(yīng)用，輕管理”的思維模式在基層稅務(wù)干部中根深蒂固，只關(guān)心業(yè)務(wù)辦理，很少考慮 “這樣操作會對系統(tǒng)造成什么樣的危害？”等安全隱患。思想上的不重視體現(xiàn)在日常工作中就會存在一些不良的操作習(xí)慣。

（2）信息安全的危害性認(rèn)識不充分

不懂得安全性與便利性之間的辯證關(guān)系，為圖省事，走捷徑,系統(tǒng)不設(shè)防、數(shù)據(jù)不備份、賬號隨意共享。認(rèn)為安全事故是小概率事件，不會因為偶爾的違規(guī)操作而發(fā)生，思想麻痹大意。部分干部認(rèn)為信息安全工作僅僅是技術(shù)部門的事，于是不關(guān)注信息安全。每個稅務(wù)干部都有責(zé)任和義務(wù)確保信息安全是各部門密切合作的系統(tǒng)性工程。

2.信息安全防范管理和技術(shù)保障存在薄弱環(huán)節(jié)

（1）制度方面

信息安全制度體系還不健全，對于一些新情況、新問題還存在制度盲點，需要進(jìn)行新增或修改。有些總局或市局下發(fā)的制度文件比較宏觀，專業(yè)性較強(qiáng)，基層單位在貫徹時“本地化改造”程度不夠，造成宣傳和執(zhí)行效果受到影響。

制度執(zhí)行剛性不夠，獎懲措施不到位。出現(xiàn)違規(guī)操作主要以口頭提醒為主，只要不發(fā)生安全事故便從輕處理，違規(guī)成本低使得制度執(zhí)行效果大打折扣。

（2）人員方面

基層稅務(wù)機(jī)關(guān)信息部門技術(shù)力量薄弱。通常3至5人，雖有信息安全分工，但一人多崗，未配備專門的信息安全技術(shù)人員，很難做到全天候監(jiān)控，時時監(jiān)測。且參加業(yè)務(wù)培訓(xùn)機(jī)會少，知識更新慢。隨著終端數(shù)量的不斷增加，信息安全工作的“供需”矛盾愈加突出。

（3）信息安全技術(shù)方面

現(xiàn)有的信息安全防護(hù)措施在某些方面還存在不盡如人意的地方。比如瑞星殺毒防病毒系統(tǒng)對于新變異病毒的查殺能力顯得有些滯后，并且按照現(xiàn)有瑞星殺毒軟件的運行機(jī)制，即使已經(jīng)殺掉病毒，管理中心仍然會上報病毒數(shù)量，使得全局病毒量激增。造成的后果便是基層單位不敢使用瑞星殺毒軟件，使得該系統(tǒng)只有防毒功能而無殺毒效果。

部分稅收業(yè)務(wù)系統(tǒng)開發(fā)設(shè)計時沒有充分考慮基本安全防護(hù)措施或者由于新舊技術(shù)兼容問題，造成新開發(fā)上線的系統(tǒng)與現(xiàn)有安全防護(hù)系統(tǒng)之間存在沖突。

三、改善基層稅務(wù)機(jī)關(guān)日常信息安全管理工作的思考

（一）建立健全日常信息安全管理機(jī)制

1.建立完善日常信息安全的責(zé)任機(jī)制

明確各層面稅務(wù)人員日常信息安全工作中的責(zé)任。部門領(lǐng)導(dǎo)負(fù)領(lǐng)導(dǎo)責(zé)任、信息技術(shù)人員負(fù)責(zé)管理監(jiān)督責(zé)任、一般干部負(fù)個人責(zé)任，形成“信息安全人人有責(zé)、人人參與”的良好氛圍。實行信息安全責(zé)任追究制度，嚴(yán)格信息安全績效考評管理，克服“好人主義”，提高制度執(zhí)行剛性，確保各項制度規(guī)定落到實處。

2.建立完善日常信息安全的長效機(jī)制

定期對基層稅務(wù)機(jī)關(guān)開展信息安全風(fēng)險評估，確定信息系統(tǒng)安全現(xiàn)狀，安全需求，查找薄弱環(huán)節(jié)，有針對性地進(jìn)行整改完善。提高安全防護(hù)的有序性、科學(xué)性和有效性。

3.建立完善日常信息安全的檔案管理

建立信息資產(chǎn)的全生命周期檔案，加強(qiáng)痕跡管理。對安全設(shè)備及系統(tǒng)的運行和維護(hù)做好詳細(xì)的記錄，以便備查和參考。

（二）增強(qiáng)終端安全管理

建立基于稅務(wù)內(nèi)網(wǎng)的操作系統(tǒng)漏洞、補(bǔ)丁升級平臺。對所有接入內(nèi)網(wǎng)的終端安全漏洞進(jìn)行統(tǒng)一監(jiān)測和管理，及時進(jìn)行補(bǔ)丁的升級和分發(fā)。加快防病毒軟件病毒庫的更新速度，建立防范病毒入侵預(yù)案，改變現(xiàn)有瑞星防病毒軟件的運行機(jī)制，真正發(fā)揮防毒、殺毒作用。

開發(fā)設(shè)計新的稅收業(yè)務(wù)系統(tǒng)時，將業(yè)務(wù)需求與安全防護(hù)統(tǒng)一規(guī)劃，統(tǒng)籌安排，加強(qiáng)系統(tǒng)控制，防止顧此失彼。此外，要特別考慮新系統(tǒng)與現(xiàn)有安全防護(hù)系統(tǒng)的兼容性。

引入最新信息安全產(chǎn)品和技術(shù)加強(qiáng)安全防護(hù)。比如改變傳統(tǒng)用戶名口令方法，使用基于密碼技術(shù)、生物識別的新型身份鑒別技術(shù)；引進(jìn)入侵檢測與防御系統(tǒng)，作為傳統(tǒng)保護(hù)機(jī)制（身份識別、訪問控制等）的有效補(bǔ)充，完善信息安全反饋鏈條。

（三）從安全意識和相關(guān)技能兩方面抓好信息安全教育培訓(xùn)

安全意識和相關(guān)技能的培訓(xùn)，是日常信息安全管理中一項重要內(nèi)容，其實施力度將直接關(guān)系到信息安全管理工作的整體水平。信息安全培訓(xùn)要確保全員參與，技能培訓(xùn)與管理和意識培訓(xùn)并重。制定周密的培訓(xùn)計劃，建立一套科學(xué)合理、持續(xù)有效信息安全培訓(xùn)體系，要注意培養(yǎng)每個稅務(wù)干部的安全防護(hù)意識，注重日常良好工作習(xí)慣的養(yǎng)成。通過培訓(xùn)，提升基層稅務(wù)干部的整體安全意識，逐漸形成人人關(guān)注信息安全的濃厚氛圍。

對信息技術(shù)人員要定期開展信息安全知識更新培訓(xùn)，增強(qiáng)培訓(xùn)的針對性，讓信息技術(shù)人員了解最先進(jìn)的安全知識，掌握新的安全防護(hù)技能，為基層稅務(wù)機(jī)關(guān)信息安全工作打下堅實基礎(chǔ)。

（四）通過故障恢復(fù)、數(shù)據(jù)恢復(fù)實戰(zhàn)演練強(qiáng)化設(shè)備及數(shù)據(jù)安全管理

數(shù)據(jù)備份的最終目的是重新利用，即備份工作的核心是恢復(fù)，一個無法恢復(fù)的備份，對任何系統(tǒng)來說都是毫無意義的。基層稅務(wù)機(jī)關(guān)在做好數(shù)據(jù)備份的同時，一定要清醒的認(rèn)識到，能夠安全高效的實現(xiàn)備份數(shù)據(jù)的恢復(fù)，才是確保數(shù)據(jù)安全的應(yīng)有之義。在日常的應(yīng)急演練中，要將設(shè)備故障恢復(fù)、數(shù)據(jù)恢復(fù)作為應(yīng)急演練的重點，提高恢復(fù)能力，保障稅收信息系統(tǒng)穩(wěn)定運行。同時，要突出應(yīng)急演練的實戰(zhàn)性，克服“只演不練”的形式，達(dá)到“真演真練”。明確備份數(shù)據(jù)有效性檢驗的方式，精心搭建系統(tǒng)運行環(huán)境，檢驗應(yīng)急預(yù)案中每類故障處理的流程是否可行，使各崗位人員能夠熟練掌握所需要完成的工作，提高應(yīng)急保障能力。

基層稅務(wù)機(jī)關(guān)的日常信息安全管理是一個綜合性的大課題，涉及制度、人員、管理、技術(shù)等諸多方面。既需要頂層設(shè)計，也離不開每個基層稅務(wù)干部的廣泛參與，是一項長期而艱巨的任務(wù)，需要不斷的進(jìn)行探索。信息部門要提升站位，以高度的責(zé)任感，不斷豐富防范風(fēng)險的手段和措施，為稅收業(yè)務(wù)的正常開展提供安全穩(wěn)定的運行平臺。