税务系统信息安全风险与防范措施

2020-06-03 03:12梁恪玮
青年时代 2020年8期
关键词:税务系统安全风险防范措施

梁恪玮

摘 要:信息系统是对各种信息资料进行收集、整理、存储、传输以及应用的集合体,拥有强大的功能。随着信息技术的飞速发展,税务工作也开始广泛地应用税务信息系统,有效提高了税务工作的整体效率与整体质量。然而,因为受到多种因素的影响,目前税务信息系统还面临着一些信息安全风险,从而会影响系统运行的安全性与稳定性,因此必须采取一系列的方法措施。本文分析了税务系统中存在的信息安全风险,然后提出防范措施,仅供参考。

关键词:税务系统;信息技术;安全风险;防范措施

一、引言

作为国家财政收入的一个关键途径,税收具有重要的地位与作用,其面临着较高的要求,必须公平、公正、准确。在“互联网+”背景下,税务信息管理系统也得到更加广泛的应用,在大幅降低税收成本的同时,能够有效提升税务工作的整体效率与整体效果。然而,由于互联网具有开放性,也使税务信息管理系统面临着一定的信息安全风险,极易会发生安全问题,所以必须全面保证税务信息系统的安全性与可靠性。

二、税务系统的信息安全风险

(一)缺乏完善的信息系统安全管理制度

相关调查研究结果表明,目前在全世界范围内有超过80%网络安全问题都是因为内部管理工作不到位而引发的。采用的安全管理模式不先进,制定的安全规定不科学,没有全面贯彻落实安全制度、采用的安全应急措施不完善等,都可能导致信息资料面临严重的安全风险,例如尚未制定完善的风险评估机制,总是会在发生安全事件以后再采取进一步的安全防范措施等,都会严重影响信息系统的安全性。而且在日常工作的过程中,许多税务人员的安全意识不强,会片面地认为在安装杀毒软件,并且做好与外网的隔离操作以后就能够确保系统的安全性,就可以消除各种的隐患,这种认识是错误的[1]。实际上,信息系统的安全管理属于动态的全过程,其是灵活的、是多变的。部分税务人员还具有一定的侥幸心理,其安全责任意识较弱,在网内与网外彼此间混合使用一些硬件设备,例如笔记本电脑等。另外,在纳税企业以及内部工作人员利用U盘等对数据资料进行复制时,尚未采取基本的杀毒措施就直接与内网进行连接,如此一来就可能会导致信息系统的安全性受到严重的威胁。

(二)缺乏对计算机病毒的有效防范

近年来,科学技术飞速发展,信息技术与计算机技术也得到了不断进步,出现了更加多样化的计算机病毒,特别是蠕虫病毒的危害更大,其所可能带来的损失更为严重。此类病毒会利用应用程序及操作系统中存在的漏洞展开攻击,传播方式是多元化的,而且极易会出现变种,进而能够有效躲避计算防病毒软件的搜索。尽管税务系统已经实现五级防护网络,即:一是总局;二是省局;三是市局;四是县局;五是税务所[2]。然而,因为计算机病毒攻击防范建设工作还不到位,因此也就无法全面、有效地實现对整个网络病毒的防护。蠕虫病毒就会在极短的时间内通过互联网进行传播,会严重破坏信息系统。

三、税务系统信息安全风险的防范措施

(一)制定完善的现代化安全管理体系

为了可以使得税务系统得以稳定、安全的运行,就必须加强系统网络以及信息的安全。对此,就要加强基础管理制度建设,制定完善的制度,从而更好地发挥管理与约束作用,在此基础确保税务系统运行的安全性、稳定性、可靠性。所以,就要根据国家出台的信息网络安全的相关规定,根据税务系统的相关标准,制定能够满足税务系统需求的安全管理制度体系;要使责任能够得到明确划分,使有关部门的责任能够得到全面落实,要加强对层级的科学划分,要科学地设置管理权限,要使制度能够得到全面的贯彻与落实,要确保流程的流畅性[3]。除此以外,还要对制度给予全面贯彻与落实情况,要给予严格的监督与管理。针对税务系统所在的计算机设备要采用加密管理模式,要安排专门的人员负责管理,要设置完善的防火墙,要加强层层保密设置,在此基础上才能够使得信息资料更加安全、更加可靠,有效地防止信息资料发生篡改或是泄露现象,而且要严格地管理与惩罚违反制度的行为。

(二)制定完善的网络和信息隐患防范机制

为了可以有效地保护税务系统的安全,防范计算机病毒,那么就要加强对病毒的查杀,采取有效的防范措施。为了更好地保护设备的安全性,要采用常规的检查方法及时清理病毒,而且要购买更多科学、先进的防病毒软件,积极地做好计算机操作人员的培训教育工作,使其能够熟练、灵活地运用各种软件。要加强对设备的维护,及时更新软件,在此基础上提高软件的防御能力;要围绕防火墙构建完善的网络全覆盖防御系统,要及时安装防火墙,积极研发更加完善的防火墙设备;要采用更加科学的网络管理个人版软件,在此基础上建立完善的安全防护体系;要及时排查操作系统存在的漏洞,要预测分析各种可能会发生的病毒攻击现象,要不断升级与优化操作系统,进而使得税务系统更加稳定、更加安全。

而且,要采用常规探测扫描攻击包及时地拦截与扫描信息资料,在此基础上增强防御功能,要实现内外部网络的有机连接,从而更好地提高防护水平,更好地预防木马的攻击,有效地防范网络攻击。除此以外,还要积极地完成业务协调工作,要根据常规的申报流程实现对信息的共享与传递;要采用颁发数字证书的方法,使得系统具有更强的防密性能,而且要利用本身所具有的密匙实现对信息资料的加密处理,有效地实现对身份鉴别的双重保护,消除此方面的安全隐患,提高信息传递的安全性与可靠性。

(三)制定完善的网络和信息安全综合应急响应机制

首先,要投入充足的资金。要结合税收系统的发展状况,积极地学习国内外先进的科学技术,学习其成熟的经验与科学的方法,配置更加先进的保护装置;要严格地检查现有的各种设备线路以及设施,要及时地更换或是优化老旧的线路与设备,要积极地设置完善的防雷配置,进而保证计算机系统的安全运行。除此以外,还要努力获得更多的专项资金支持,要充分重视对基础资金的管理与控制,严禁出现挪用或是违规使用资金现象[4]。其次,要加强对税务系统软硬件的定期检测与维护,一旦发现存在各种问题,就要给予妥善、科学的处理。除此以外,要及时地排查与检测各种安全隐患,要加强对可能发生的隐患点给予预测分析,要制定健全的风险排查机制,要对网络信息安全隐患所具有的风险等级进行科学合理的划分。再次,要加强定期检查,要对发现的隐患进行及时处理与解决,要及时备份比较关键的信息数据,要研发出更加科学、先进的保护设施以及设备,在此基础上提高应急处理能力,建立完善的双重备份系统,进而实现不同级别税务机关数据的有机串联,从而更加顺畅地分享以及传递信息资料。

(四)加强税务人员队伍建设

为了可以有效地确保税务系统的网络安全性,提高安全管理水平,那么就必须提高税务人员的专业素养,使其具备更高的职业道德素养和专业能力,进而更加高效地完成税务工作。首先,要为税务人员提供更多参与培训教育的机会,使其可以全面地了解网络知识,更加重视信息的安全;要使得所有员工以及领导干部能够树立较强的责任意识,能够严格地按照相关的要求开展各项工作。其次,在安全培训方面可以采取以下方式:第一,要科学地选择培训内容,要为税务人员讲解税务知识,讲解信息管理的方法与技能,为其制订科学完善的培训计划,全面提高其专业素养;第二,要为税务人员提供更多外出学习与交流的机会,使其掌握更加科学先进的理论知识以及技术技能,全面提高综合能力[5]。最后,要注重培养信息安全岗位人员。要通过培训的方式,使其能够具备更强的信息安全管理能力,更好地完成本职工作。

四、结语

在“互联网+”背景下,互联网技术也在税务工作中获得广泛的应用,使得税务计算更加准确、更加高效,能够有效地防范税款流失。在税务信息管理系统的实际应用中也存在一些信息安全风险与漏洞,会严重威胁税务系统运行的稳定性与安全性,影响工作的最终效果。因此,必须采取有效的防范措施,有效地消除安全风险,确保系统的稳定、安全运行。

参考文献:

[1]熊晖东.信息安全风险分析方法与风险感知实证研究[J].军民两用技术与产品,2018(22):45.

[2]张振华.基于"互联网+"的信息安全防御系统的设计与实现[J].电子设计工程,2019,27(15):78.

[3]潘平,毛新月,周惠玲,等.基于博弈论的信息安全风险管理信念研究[J].数学的实践与认识,2018(13):89.

[4]高朝霞,葛志刚,王瑜,等.企业智能化税务管理系统的建设与应用[J].会计之友,2019(17):137.

[5]姜浩.税务系统软件定义数据中心的探索与实践[J].民营科技,2017(4):74.

猜你喜欢
税务系统安全风险防范措施
税务系统基层党组织运用监督执纪第一种形态的实践
网络支付风险及其防范措施
网络监听的防范措施
PPP项目中的常见风险识别及防范措施
会计电算化系统的安全风险及防范
浅谈县级供电局电力调度管理和安全风险的控制
税务系统行政管理权内控机制信息化浅论
加强税务系统新媒体运营管理:微信公众平台发展现状
煤矿井下测量的常见问题及防范措施