随着税收信息化程度不断提高，税收工作对信息系统的依赖性不断增大，税务信息安全显得更加重要。税务信息系统已经覆盖到全国乡镇，点多面广，信息安全防范难度加大，特别是基层税务机关信息系统安全基础条件不足、管理力量薄弱，成为税务信息安全的重点和难点。

目前，基层税务机关信息安全存在以下问题：一是部分内部网络终端缺少有效的安全防护，业务资料和私人信息混存，不设开机口令，没有读写控制，业务系统登录口令简单且长期不变，移动存储设备不按规定使用，病毒和垃圾信息充斥。二是内部网上设备和信息共享范围广，信息发布和公开比较随意，不少重要或敏感信息只有发布没有管理，缺少防止恶意攻击信息系统和窃取保密信息的技术手段和措施。三是税务分局、税务所等分支机构的局域网与上级税务骨干网的连接，无论采用adsl、xdsl宽带，还是采用ddn、sdh专线，基本没有路由安全和防止入侵的技术措施。四是自行开发建设的网上申报系统、与其他行政部门共享的信息平台、内外网间的安全解决方案和选购的设备等，不少没有经过权威部门的检测和认定，系统运行中缺少严格的跟踪监控，存在安全隐患。五是有的终端在内部网和互联网之间来回换用，一些只应在内部网上运行的操作系统、应用软件和业务数据没有与互联网实行“隔离”，存在潜在风险。

>>阅读全文