中国税务 2008年 第9期
税务·IT
基层税务机关信息安全隐患及对策
上一篇 下一篇随着税收信息化程度不断提高,税收工作对信息系统的依赖性不断增大,税务信息安全显得更加重要。税务信息系统已经覆盖到全国乡镇,点多面广,信息安全防范难度加大,特别是基层税务机关信息系统安全基础条件不足、管理力量薄弱,成为税务信息安全的重点和难点。
目前,基层税务机关信息安全存在以下问题:一是部分内部网络终端缺少有效的安全防护,业务资料和私人信息混存,不设开机口令,没有读写控制,业务系统登录口令简单且长期不变,移动存储设备不按规定使用,病毒和垃圾信息充斥。二是内部网上设备和信息共享范围广,信息发布和公开比较随意,不少重要或敏感信息只有发布没有管理,缺少防止恶意攻击信息系统和窃取保密信息的技术手段和措施。三是税务分局、税务所等分支机构的局域网与上级税务骨干网的连接,无论采用adsl、xdsl宽带,还是采用ddn、sdh专线,基本没有路由安全和防止入侵的技术措施。四是自行开发建设的网上申报系统、与其他行政部门共享的信息平台、内外网间的安全解决方案和选购的设备等,不少没有经过权威部门的检测和认定,系统运行中缺少严格的跟踪监控,存在安全隐患。五是有的终端在内部网和互联网之间来回换用,一些只应在内部网上运行的操作系统、应用软件和业务数据没有与互联网实行“隔离”,存在潜在风险。