導語：網絡安全工作調研報告一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

網絡技術在稅收工作中的普及，固然大為方便納稅人申報納稅和稅務機關信息采集，但是也對網絡安全問題提出了嚴竣挑戰。目前，稅務部門對于網絡安全主要還是從技術角度予以防范。技術因素誠然非常重要，但是也應看到，人員素質問題是任何技術手段都無法解決的。然而，信息系統的直接使用者始終是最終用戶，具體到稅務部門，最重要的使用者當然是面向廣大納稅人的辦稅服務廳工作人員。辦稅服務廳出現任何網絡安全問題，都可能造成無法想象的后果。有鑒于此，本文擬對唐山地稅系統辦稅服務廳網絡安全現狀進行分析，并提出加強辦稅務服務廳網絡安全工作的若干建議。

一、辦稅服務廳網絡安全現狀

國際標準化組織（ISO）對計算機系統安全的定義是：為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網絡的安全理解為：通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。網絡安全防范的重點一是計算機病毒，二是黑客犯罪。

辦稅服務廳是稅務機關同納稅人、扣繳義務人發生交互業務的重要窗口，直接負責企業財務數據信息采集、納稅人網上報稅服務支持以及個人所得收入明細表接收等信息交換事項。由于工作關系，辦稅人員通過辦稅服務窗口，完全可能通過技術手段直接或間接接觸稅收征管系統及稅務機關內部網絡。假如辦稅人員提供的存儲介質存在安全隱患（例如帶有未知木馬程序）或者某些不法分子蓄意利用辦稅服務廳侵入稅務內部網絡，辦稅服務廳工作人員是否具備足夠的網絡安全意識和相應技術防范手段，就成為決定稅務機關網絡安全度的關鍵因素。

必須指出，各級稅務機關信息工作人員為稅務網絡安全已經做了大量工作，這一點不容否認。但是，目前辦稅服務廳網絡安全工作的現狀仍然令人堪憂，在下列方面，明顯存在不安全因素：

（一）忽視U盤等傳遞介質隱患造成的系統危險。就當前情況來看，相當一部分數據業務需要納稅人通過U盤等傳遞介質報送，但這種數據傳遞方式存在明顯安全隱患。2006年2月份，國家計算機病毒應急處理中心曾發出警告，U盤已成為病毒和木馬程序傳播的最主要途徑之一。江西省計算機用戶協會最近的抽樣調查顯示，常用U盤有病毒的比例逼近80％。U盤已被信息安全業內人士視為電腦安全的頭號殺手。利用U盤進行數據傳遞，有可能導致各種計算機病毒和木馬程序侵入辦稅服務廳受理業務的計算機，從而侵入稅收信息系統，造成外網與內網的非法數據傳送，發生信息泄露，降低網絡運行速度，甚至導致微機操作系統癱瘓。

（二）辦稅服務廳為納稅人網上報稅提供支持服務造成的危險。目前，河北地稅系統在辦稅服務廳開展的網上報稅支持服務共有兩種方式：一是在辦稅服務廳配備專門微機用于納稅人登陸因特網申報納稅；二是專門在內網設立報稅網站，納稅人直接登陸地稅內網申報納稅。

在第一種情況下，辦稅服務廳人員有可能利用工作閑暇時間使用因特網。由于內外網之間相互隔離，相當一部分工作人員會使用U盤之類傳輸介質在因特網上下載歌曲、軟件和其他數據。這樣就可能導致上文已經指出的U盤交互使用危險。

在第二種情況下，企業辦稅人員可以自由進入內網，甚至可以直接使用局域網內相鄰計算機共享資源。在這種情況下，事實上內網已經無隔離地暴露在辦稅人員面前。冒充辦稅人員直接進入內網就成為黑客最簡單、最直接的破壞手段。

（三）辦稅服務廳工作人員網絡安全防患意識有待提高。根據我們調查，目前辦稅服務廳工作人員網絡安全防患素質令人堪憂。辦稅服務廳工作人員普遍沒有定期殺毒習慣，普遍沒有設置開機密碼，大多數不清楚黑客常見攻擊途徑，大多數對于光盤、U盤等外來傳遞介質警惕性不足，甚至還有一部分辦稅服務廳工作人員使用盜版游戲軟件擅自安裝電腦游戲。

（四）后臺配套工作不夠完善。由于與因特網的物理隔離，內網統一使用的瑞星防病毒軟件無法做到及時升級。微軟為WinXP操作系統、Office辦公軟件提供的安全補丁根本無從下載。特別應該指出，統計數據表明，目前國內木馬的感染量已經達到總病毒的90%，且有愈演愈烈的趨勢。由于反病毒軟件對木馬和釣魚之類程序防范力普遍較弱，木馬專殺工具對于維護網絡安全具有重要意義；而系統內尚不具備可靠性較高的木馬專殺工具。事實上，甚至可以認為內網計算機對于黑客攻擊手段幾乎不具備抵御能力。一旦發生黑客攻擊事件，后果是不堪設想的。

稅務數據安全度高度敏感，較之其他單位，稅務部門對于網絡安全更應予以高度重視。正因如此，當前辦稅服務廳網絡安全現狀亟待改觀。

二、問題原因及對策分析

導致辦稅服務廳網絡安全隱患的原因是多方面的。筆者認為最直接的原因集中于以下方面：

首先，稅務信息系統解決方案尚不完善。目前，稅務系統征管改革仍然處于摸索之中。征管模式的不斷變化加之信息技術本身的迅猛發展，決定了我們不可能建立一套一勞永逸的完美稅務信息系統解決方案。不僅如此，個別軟件的上馬，可能根本來不及進行安全論證。例如，河北地稅系統正在使用的個人所得稅軟件，開發于網絡申報納稅系統之前，并未預留網絡申報接口。這樣，納稅人至今仍然使用U盤等介質向稅務部門辦理個人所得稅代扣代繳申報。其實，從技術角度來看，這一問題本來并不難解決。又如，就信息安全的一般原則而言，內網和外網在物理層必須嚴格斷開，系統外人員不得訪問內部網絡。但是由于種種原因，一些地區的辦稅服務廳允許納稅人直接通過內網報稅，而且提供給辦稅人員使用的是配備USB接口、光驅、軟驅等設備的完整終端。這一做法事實上為企圖入侵內網的非法訪問者提供了足夠的物質手段，無異于高懸于地稅信息系統之上的達摩克利斯之劍。

其次，網絡安全制度不夠健全。眾所周知，良好的制度對于工作習慣、人員素質、良性環境的培養具有不容忽視的重要意義。多年以來，稅務部門之所以在票證問題上出現的問題少之又少，恰恰是因為存在一套嚴格的票證保管使用和審核制度。但是，在網絡安全問題上，稅務部門至今尚未形成一套完整有效的制度措施。一些零星規定，由于缺乏相應的考核和獎懲措施，實際上并未得到落實。經驗表明，在缺乏有效制度的前提下，片面依靠個人自覺是很難指望網絡安全現狀能夠有效改善的。

最后，辦稅服務廳人員素質尚有欠缺。在提高信息化支撐能力，加強網絡安全的進程中，人的因素始終是第一位的。目前，辦稅服務廳人員普遍沒有經過相關的培訓，工作經驗有待積累，工作技能尚需提升，網絡安全意識有待加強，安全防范技術掌握不夠。無可諱言，真正具有較高計算機水平的人員并不多，既精通計算機技術又熟悉稅收法律政策的復合型人才則更少。個別領導干部也存在觀念老化，知識結構有待更新，對于網絡安全重視不夠的問題。這樣的人員素質遠不能滿足稅務部門信息化建設的需要，也勢必為網絡安全問題帶來嚴竣挑戰。

為做好網絡安全工作，杜絕辦稅服務廳網絡安全隱患，針對上述問題，筆者提出如下建議：

一是在加強調查，反復論證的基礎上，進一步完善稅務信息管理系統。我們認為，納稅人內網報稅模式應盡快取消。辦稅服務廳應接入互聯網，讓納稅人通過外網報稅。對企業財務數據信息采集、個人所得收入明細表申報等事項應該做到通過互聯網完成，從物理層上斷絕納稅人與內網的直接接觸。如果暫時無法取消內網報稅模式，也要將USB接口、光驅、軟驅等輸入設備立即從報稅計算機拆除。

二是加強制度建設，用制度保障網絡安全。首先應該建立數據備份恢復方案，當計算機遭到攻擊陷入癱瘓時能夠在最短的時間內迅速恢復，比如使用硬盤克隆。其次是及時升級軟件和執行補丁程序。再次是本地局域網與廣域網及外網邊界處統一部署防火墻；最后是盡量不使用外來傳遞介質，如要使用也要首先經過病毒查殺。

三是積極落實科學發展觀，堅持以人為本，拓寬育人、用人視野，力爭在人才培養上有所突破。首先，要在抓好專業技術人員培訓的同時,繼續抓緊全員計算機知識培訓,特別是要加強有針對性的培訓。要完善培訓制度,要求取得操作資格才能上崗,以此促進全員科技素質提高,為網絡安全建設提供智力支持。其次，要充分調動干部職工主觀能動性，發揚拼搏進取精神。從政治、生活、工作、學習等各方面關心計算機專業人員,提高計算機專業人員待遇,形成有利于吸引人才、培養人才、人盡其才的良好環境。