加强税务应用系统安全维护的实践与思考

张家口市地税局　王志诚　齐金英　沈文涛

近年来，围绕着国家税务总局的“金税工程”三期建设以及为了进一步提高机关办公效率，实现税务机关内部管理的自动化，我省地税范围内建立起以互联网和内部网络为依托的，以市、县为基本单位的全省一体化的税务应用系统。目前，推广使用的网页版和客户端软件达到近40种。庞大的税务应用系统势必需要更为全面、到位的系统安全维护工作，而维护力量薄弱、维护经验少的挑战，使得做好系统安全维护工作成为税收现代化建设的当务之急。

一、当前税务应用系统基本情况及系统安全的基本概念

（一）税务应用系统基本情况

我省税务应用系统基本结构可以分为四级，包括总局开发、省局开发、系统外省市级单位推广和市局开发。总局开发软件主要包括金税三期省级优化版软件，以及税务综合办公信息系统、税务干部培训管理软件、全国税收调查系统等。省局开发软件主要包括本地特色软件（含网上报税、网上办税服务厅、纳税人信息采集、社保费征收管理、建安业自开票、机打发票、网络发票等），以及覆盖人事、绩效、财务、后勤、征管、税政、纳税服务等业务管理系统等。系统外省市级单位推广软件主要包括应用于人事政工部门和财务部门的客户端版软件。市局开发的软件主要是以办公网平台为依托，开发设计的符合现代办公需要的应用模块。

（二）税务应用系统安全的概念和目标

税务应用系统安全是指税务应用系统中储存的数据及软件信息能够得到保护，不因受到病毒、黑客等攻击而被外泄、更改或破坏，各类应用系统和网络能够安全持续地运行，以保证网络服务的连续性和稳定性。具体目标是通过税务应用系统安全维护工作，授权用户可安全使用建立在开放网络上税务应用系统，征纳双方的数据能够得到有效保密和完整保存，为征纳双方提供可靠地鉴别或标识，来预防抵赖行为的发生，实现整个税务系统内身份信任和数据可证。

二、张家口市地税应用系统安全维护的情况介绍

近年来，张家口市局始终坚持将安全管理贯穿于信息化建设的全过程，切实强化安全意识，打牢安全基础，健全安全机制，实现了全市地税信息系统连续12年安全运转零事故。

（一）专业人才培养是系统安全维护的关键

围绕信息安全人才的关键因素，该局不断强化专业人才的培养，进一步提升全系统的信息安全意识，为应用系统安全维护提供了充分人员保障。一是建设信息安全人才库。先后委托河北建工学院、湖南大学举办了四期信息化人才脱产培训班，为各县区局共计培养了150多名信息化人员和后备技术力量。二是加强信息安全教育。通过举办专题培训、知识竞赛、发放《安全手册》等形式，增强工作人员责任感和使命感。同时开展信息安全警示教育，严肃安全责任追究，转变各级领导和全体干部的观念，树立了危机意识和责任意识。三是组织网络信息安全年活动。结合网络信息安全大检查，每年组织开展一次“信息安全伴我行”专题实践活动，组织系统上下信息化管理人员和计算机技术骨干深入基层单位，就信息化建设和网络信息安全现状进行实地检查和调研，为进一步推进网络信息安全建设提出了建设性意见。

（二）多层技术防控是系统安全维护的基础

结合安全域的划分，该局利用多种安全防护技术措施，筑牢安全基础，实现多层次的纵深防御。一是部署端点准入和终端桌面安全管理系统，设置准入规范、违规联网控制、IP与MAC地址绑定、进程执行控制及未注册阻断等安全策略，保证可信设备接入内部网络。二是安装防火墙和入侵检测设备，建立有效的边界保护措施，实现安全域之间的访问控制，抵御非法攻击。三是设置网络防病毒系统，及时更新病毒库，利用终端桌面安全管理系统迅速定位网络病毒、恶意程序引入点，快速切断事件发生点和相关网络。四是做好系统自动更新服务，若有重大安全漏洞出现，可及时对客户端进行强制升级。五是搭建统一安管平台，制定了综合安全解决方案，实现了防火墙、安全审计、入侵检测、端点准入、病毒软件等安全产品的联动，报警事件实时关联分析，对网络设备、系统应用、网络服务等全方位监控，实现了动态防御。

（三）科学管理举措是系统安全维护的根本

为进一步推动应用系统安全建设，该局制订了一系列安全管理措施，将应用系统的管理和监控落实到每一个工作环节。一是严格网络管理。严禁内外网互联，利用双网物理隔离设备实现了物理分离；所有内网计算机均进行实名注册，杜绝外部计算机随意接入；对开通外联网进行数据交换、网上查询的网络，采用双系统模式的隔离网闸，提高内网安全强度。二是规范储存介质管理。制定《移动储存介质使用管理办法》，规范移动储存介质的应用范围、使用方法等，进行实名登记管理，按照“谁使用谁负责”的原则，全面落实储存介质使用安全责任。三是强化数据安全管理。严格控制用户访问权限，实时监控在线用户操作，定期修改数据库管理用户密码，并在张北县局建立异地数据灾备中心，确保数据万无一失。四是加强涉密信息管理。指定专人管理涉密信息及设备，造册登记涉密设备，严格应用专用设备处理、保存、传输涉密信息，严防重要数据信息外泄。标注涉密计算机，关闭网络、USB及其他外设接口，设定系统密码，严防他人恶意操作、窃取信息。

（四）安全制度机制是系统安全维护的保障

围绕应用系统安全管理工作，该局逐步完善了系统安全制度机制。一是信息安全责任机制。市、县两级成立了“一把手”总负责、主管领导直接负责、管理员和使用人具体负责的安全管理责任体系，把安全责任逐级分解到部门和人员。二是标准化管理制度。市、县两级制定了《网络安全管理办法》、《网络安全事故应急预案》和《机房24小时值班制度》等10项管理制度，严格按照有关规章制度进行考核督察，促进各项规章制度落实到位。三是安全管理联动机制。实行网络与信息安全管理“三联动模式”，即：计算机使用人员、县局网络安全管理员、市局技术人员三者联动，做到了“上传下达有效、衔接沟通及时、统筹协调有力、反馈信息准确”。四是安全巡检机制。市县两级每年组织1—2次网络与信息系统安全巡检，全面检查各个网络结点，综合评估网络运行现状及存在问题，并提出优化建议。五是安全风险评估机制。市局每年聘请安全专业服务公司，定期对网络与信息系统进行安全风险评估，准确定位安全风险点，及时采取技防措施。六是应急处理机制。制定系列信息系统应急预案，形成“统一指挥、协调联动、专业处置、沟通顺畅、反应灵敏、运转高效”的保障和应急体系，每年举行一次安全应急演练，磨合应急处置流程，锻炼了应急处理能力。

三、当前应用系统安全维护中仍存在的问题

（一）应用系统开发繁多，安全形势日趋紧迫

当前，从总局到市局推广使用的各类软件达到近40种，这些系统软件的不断上线，不仅使得数据重复录入，加大了基层的工作量，也由于部分软件管理滞后，导致前期轰轰烈烈上线，后期使用管理形同虚设，形成了重软件开发、轻软件管理的现象，不能真正发挥软件预期的作用。更为严重的是，繁多的应用系统造成了维护成本和使用效益的矛盾，给安全管理带来了极大的负担和风险。

（二）管理观念有待转变，安全使用意识淡薄

随着安全防护技术的日趋完善，部分管理员逐渐产生有了完备技术防护举措，实现了内外网物理隔离，即不用担心网络出现问题、系统遭到攻击的麻痹思想，缺乏对黑客技术、病毒变化与网络技术同步发展的客观认识。个别管理员主动介入管理的意识减弱、坚持学习新技术的决心退化。同时使用人员安全使用意识薄弱，普遍没有危机感，造成使用中存在侥幸心理，系统密码不设置或者过于简单，将操作系统用户名和密码随意转告他人或进行共享，使得各类安全管理制度形同虚设，成为当前税务应用系统安全维护中的主要隐患之一。

（三）运维监控手段匮乏，异常处理能力不足

目前，应用系统运维监控工作主要以人工监控的方式为主，通常由管理人员执行，每天到机房检查设备的运行情况，定期登录网络设备和信息系统，检查分析网络与信息系统的运行情况。在这种监控方式下，管理人员一方面需要将大部分精力用在巡视检查上，工作量巨大且效率较低，另一方面因为身兼多职，不能实时掌握设备、网络与应用系统的运行情况，往往滞后于基层操作人员发现问题，影响相关工作的开展。特别是系统异常情况出现后，因为应用系统网络监控平台的不完善，对于异常处理能力不足，仅能通过排除法进行故障排除，不能及时、准确找到网络系统症结所在，存在处理响应相对迟缓、处理时间相对滞后现象，严重影响税收相关工作的开展。

（四）存储介质使用不规范，安全隐患较大

虽然各级税务机关都制定了移动存储介质管理的相关制度，但是缺乏统一且自上而下的管理办法，造成不同单位间移动存储介质管理标准不一，使得移动存储介质管理使用较为混乱。税收管理员和税务干部安全使用移动存储介质的意识不强，经常内外网使用不加区别，甚至直接把纳税人的优盘在税务内网使用，且未进行病毒查杀等操作，增加了内网系统感染病毒的风险。同时，缺乏外部存储设备连接技防机制，没有统一的数据传输摆渡程序，无法记录外部存储设备在内网电脑上的信息传输情况，容易导致外部感染后责任不清、原因不明。因此，移动存储介质使用管理在制度、技防上亟待规范。

（五）外联数据亟顺管理，传输容易形成漏洞

税务应用系统的网络边界存在Internet接入和国税、银行、工商等外部网络连接，同时在内网中不同类别业务系统、行政办公系统和税收业务系统之间以及省、市、县三个层次网络之间存在不同安全级别子网的安全边界，造成一定程度的边界连接风险、数据传输风险和网络入侵风险。同时，伴随着综合治税规模日趋扩大，各外部单位数据也将大量进入现有的税务应用系统，对外部和内部数据资源共享及各种跨局域网的应用方式，系统资源的合法访问及通信隐秘性也存在一定风险，容易形成安全防护漏洞，为应用系统安全维护更增加了难度。

四、进一步做好税务应用系统安全维护的意见和建议

（一）坚持系统顶层设计，便于安全管理维护

各级地税部门要站在全局高度，从税收现代化建设的视角出发，确保税收信息化工作整体架构科学、功能定位合理、资源配置优化、服务保障有力。以总局“金税三期”系统为统领，凡是“金税三期”系统上已有的功能，省地税局各处室和各市、县局一律不得再另行开发；“金税三期”系统没有的、确有必要开发的，要逐级报省、市地税局局长办公会议研究决定后实施，严禁擅自开发和擅自使用，杜绝未经批准的应用软件擅自接入税务专网，保障税务专网的安全稳定运行，切实从顶层设计上考虑安全管理维护的负荷和难度，切实筹划好整个系统安全维护策略。

（二）加强系统安全培训　，转变网络安全理念

税务应用系统安全培训工作应有的放矢、区分层次，针对不同类别人员培训教育方式，切实转变干部职工安全理念。要强化领导层的责任意识，通过典型网络安全事件提升领导干部对“网络安全无小事”的认识，增强其履职尽责的主动性，切实承担起应用系统安全管理的责任；要做好管理员的更新知识培训，定期组织网络安全知识培训，强化网络管理人员的危机意识和紧迫意识，克服网络管理上的麻痹思想和侥幸心理；要加大使用者的安全普及培训，开展系统安全专题培训班、系统安全宣传园地等多种形式的全员培训活动，使广大税务干部职工树立正确的安全意识、防范意识并Ж 掌握必备的安全技能，帮助干部全面树立“防胜于治”的安全理念。

（三）开发综合监控平台，推动实时化管理

结构复杂、数据量大的税务应用系统安全维护，不能仅仅依靠网络管理员机械式的管理，应借助网络智能化技术，开发综合的监控平台系统，实现设备、网络及系统运行状况的自动记录和故障信息自动提醒的智能化监管，拓展实现系统网页化展示、内部系统信息推送、实时手机短信提醒等功能，搭建起各类监控系统平台化的综合实时监控体系，使机房、设备、网络和应用系统的监测工作由人工、间断式变为自动、实时式，促进监控效能大幅提升。

（四）加强存储介质管理，切断病毒传播途径

移动存储介质的数据传输具有不确定性和不可控性，是当前应用系统带来未知风险的主要渠道。加强移动存储介质管理，一方面需要统一建立移动存储介质使用管理办法，进一步加大相关管理办法的执行力度，强化使用人员的安全责任教育和事故责任追究，切实把小小“优盘”用对、用好；另一方面，要引入移动存储介质摆渡软件，在移动存储介质接入环节严格访问控制，必须查杀病毒，实现移动存储设备的痕迹管理，确保安全使用、有据可查。

（五）优化数据传输方式，确保外联数据安全

为保证网络边界的安全性、完整性，防止黑客攻击，首先需要强化出入网络和网络服务访问控制，坚持内部网和外部网的物理隔离，原则上对内部网的访问被禁止，在内部网出口处安装链路加密设备，阻止来自其他网络的外部非法访问和非法窃取。为保证系统数据传输的可靠性、保密性，对传输数据应采用加密与解密技术、数据确认技术，通过加密算法具体实施，以较小的代价获得较大的安全保护，并严格限定数据的共享范围来防止被非法伪造、篡改和假冒，使验证收到的数据和原来数据之间保持完全一致。