導語：國稅局網絡信息安全建設調研報告一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、基層稅務機關網絡與信息安全內容

（一）各種物理設備的安全風險。稅務信息系統各種物理設備安全是稅務信息系統安全的前提，包括網絡設備、存儲設備、計算機及各種傳輸介質。物理安全主要包括：一是指物理設備本身的安全，防火、防盜、防破壞；二是指在物理媒介層次上對存儲和傳輸的信息加以保護；三是物理設備的可靠性，包括設備的質量、設備的備份，出現故障能在短時間內恢復等。

（二）各種數據信息的安全風險。一是信息的完整性。如信息的來源、去向，內容真實性等，包括數據不被病毒破壞，不被非法刪除、修改等；二是信息的保密性。如信息不會被非法泄露、拷貝、竊聽等；三是信息的不可否認性。操作員不得越權操作，不能否認自己所做的操作，保證系統操作無法否認。

二、基層稅務機關信息安全存在的問題

（一）供電環境對信息安全的威脅。基層分局所處的電網常常是工業用電、農業用電、生活用電、辦公用電混在一起，共一條主干線，共一個變壓器。工業用電和農業用電的高峰期電網內電壓波動較大，嚴重影響正常的辦公用電，也對信息安全造成很大的威脅。一是農電使用亂搭、亂掛造成突然斷電，給信息安全帶來隱患。在部分基層分局沒有配備UPS電源，有的雖然配備了UPS電源，大部分都是為了保障網絡設備運行供電，不能保障接入到每一臺計算機，所以大部分計算機是直接接入市電。在農村，農民亂搭、亂掛接電，造成基層分局突然斷電時有發生。斷電不僅影響正常工作，而且很容易造成數據丟失。二是基層用電管理缺位，造成電子設備用電混亂。哪些插座是用作計算機設備的？哪些線路出現老化現象？沒有一個人清楚掌握。

（二）信息基礎設施對信息安全的威脅。信息化基礎設施是信息安全運行最基本的條件，也是影響信息安全的最直接的因素，現狀不容樂觀。一是區縣級以下機房硬件設施不配套，網絡設備運行環境條件差。隨著信息化發展，縣區級的主機房多數是在已有辦公條件下由一間辦公室改造而成，面積相對較小，條件較差，沒有統一的規劃和建設標準。農村分局普遍沒有專用機房，有的網絡設備架設在辦稅服務廳，有的網絡設備架設在會計或其他人員的辦公室里；有的網絡設備運行環境中沒有配備UPS電源，插頭直接插入墻上市電插孔中，市電斷電設備也就自動斷電，市電來了，設備又自動開啟；因為沒有專用機房，在開放的設備運行環境中，沒有設專門的防盜設施，安全情況不理想，人來人往，衛生環境得不到保障。二是部分電子設備老化。UPS電池和稽核服務器是縣區級機房的主要設備，也是檔次最高的設備，這些設備基本都是2001年金稅二期建設時總局統一下發的，到目前為止已經運行8年之久，網絡交換設備使用年限均超過5年。所有UPS久未更換過電池，電池老化現象嚴重，問題隨時都可能出現。

（三）操作不規范對信息安全的威脅。一是賬號、密碼與人共享。操作人員保密意識不強，為方便工作，代為操作，基層用戶將自己的賬號、密碼轉借他人或與別人共享使用的情況時有發生。二是業務系統安全管理缺位。各應用系統的權限管理缺位，業務部門管理與技術部門授權之間的權限很少起到相互監督制約作用，表現在各應用系統的操作應用沒有規范的崗責體系，業務部門需要什么權限就通知信息部門賦予什么權限，如果操作員越權操作、修改應用系統中信息，有時也很難發現。三是防病毒意識不強，隨意將移動存儲設備在內外網間拷貝數據。因為每一臺計算機都安裝了網絡防病毒軟件，并啟用了實時監控系統，所以在大家的意識中，任何帶病毒的數據進入系統都會被攔截。其實不然，防病毒軟件主要是對已知病毒起到防護作用，經常在內外網間倒數據，容易將新病毒帶入內網。從過去的情況看這種現象時有發生，一旦發生危害，程度往往比較嚴重。四是數據備份抗風險等級不高，數據備份的方式單一。個別單位數據備份策略不完整，數據未實行異機備份，數據備份頻率偏低等。

三、問題存在的原因

一是基層信息安全管理沒有引起上級的足夠重視。計算機網絡是稅務部門的日常工作工具，其安全是稅務部門安全生產的基礎。這幾年來，隨著信息的省局集中，人才和資金也集中到省、市級，基層稅務部門沒有專項資金投入、沒有專業人員進入、沒有技術人員培訓。二是信息技術人員配備不合理。我縣國稅局在職職工140人，下轄5個分局，8個內設股室，1個稽查局，共有計算機類設備295臺，廣域網接點5個，信息中心沒有專業計算機管理人員。2005年引進計算機相關專業畢業生2人，已先后抽調市局信息中心工作。

二是整體信息安全認識不高。在基層廣大國稅干部職工的意識中，什么是信息安全，怎樣做才能確保信息安全，信息安全維護平時需要做哪些工作，什么樣的現象是不安全的征兆等情況沒有太多的概念，也沒有太高的認識。

三是資金投入嚴重不足。信息化建設是一項配套設施多，資金投入大，運行費用高的項目。上級撥付的人頭經費除去職工工資、津貼和日常辦公經費外已所剩無幾。預算中金稅工程專項經費太少，沒有更多的投入。

四、加強基層稅務部門信息安全建設的建議

（一）科學規劃，統籌安排，改善運行環境

統籌規劃、統一標準，突出重點、分步實施，整合資源、講求實效，加強管理、保證安全，是多年來稅務系統信息化建設實踐經驗的總結，作為基層稅務部門應予以堅決貫徹落實。針對縣區級機房硬件設施不配套，網絡設備運行環境條件差的實際情況，要統一對基層單位在機房建設、防火、防雷、綜合布線、服務器、UPS購置等方面，制定出統一整改方案，統一技術標準，統一采購，統一施工。這樣，一方面在設計、施工、管理、維護等方面都要節省大量的人力、物力和財力；另一方面，一處出現問題對另一處也是一種提醒，促使其提前有針對性的采取預防措施。

（二）完善制度，建立信息安全運維體系

設備再先進，運行環境再好，如果沒有認真負責的工作人員，沒有健全的機制，也保證不了網絡的正常運行。因此，要針對信息安全的薄弱環節、關鍵環節、易忽視的環節，制定、修改、完善具體、操作性強的制度或目標考核責任制，通過機制來強化網絡信息安全。一是以區縣局為單位建立和完善運維制度。要針對網絡的薄弱環節、關鍵環節、易忽視的環節，制定、修改完善信息安全管理制度，數據異地備份制度，通過機制來強化網絡、數據安全。二是建立運維的長效機制。定期對影響信息安全的設施進行檢修和維護，包括聘請供電部門、防雷部門、網絡專業維修公司的專業人員每年一次定期檢修和保養。

（三）設立專項資金，加大基礎設施建設資金投入

要改造機房，改造電路，增加防雷措施，更新老化的設備等等，只要做其中的一項，少則幾萬，多則幾十萬，作為基層稅務部門，是拿不出這樣大批資金來投入這些建設的。如果不設立專項資金，做到專款專用，只靠基層稅務部門自籌資金，就如同杯水車薪，難以解決實質性的問題，越到后期隨著設備的老化安全隱患就越嚴重。

（四）增強安全意識，提高信息安全管理技能

一是強化安全責任意識。基層領導要強化安全責任意識，本著對工作順利推進、對職工生命財產安全極端負責的態度，充分認識信息安全的重要性，切實增強責任感和使命感。信息管理人員要消除麻痹思想和僥幸心理，不可有絲毫的疏忽，不要忽視細小的細節，時刻繃緊安全這根弦，落實好機房運行管理和安全體系建設。二是提高全員信息安全意識。通過廣泛深入宣傳，不斷普及信息安全知識，使廣大干部、職工認識到信息安全是稅收工作正常而高效運轉的基礎，是保障稅收各項工作順利完成的重要前提，進而增強稅務干部信息安全意識，牢固樹立信息安全第一的思想，提高發現影響信息安全的現象和行為的敏銳性和警惕性，切實增強維護信息安全的主動性和積極性。三是加大技術培訓力度。樹立“人才層級”理念。合理調整人員比例，逐步使基本技術人員、專業技術人員占專業管理人員的比例趨于合理。信息技術發展快，唯有不斷開展更新知識培訓，才能適應信息崗位的需要。