电子税务系统中计算机网络的安全策略
摘要:随着信息技术的不断发展,计算机及网络技术在税务系统得到广泛使用,为税收管理和服务实现电子化、网络化和透明、高效开辟了广阔的空间。同时电子税务系统计算机网络安全问题变得更加突出和重要。该文通过对电子税务系统网络风险进行分析,从技术和管理方面提出了解决的办法和措施。
关键词:网络安全;税务系统;安全管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)28-0050-03
Security Strategy of Computer Network for E-Tax Application
HAN Gai-li
(School of Computer,Xi"an Shiyou University, Xi"an 710065,China)
Abstract: With the development of information technology, the computer and network are widely used in e-tax applications. It opens a broad space for the administration and services of tax business to electronic, networking, transparent and efficient. At the same time, the security issues of computer network become more prominent and important in e-tax applications. Based on the risk analysis with the computer network on the e-tax applications, the paper propose strategy and solutions of security issues from technical and operation management.
Key words: network security; e-tax application; security management
1 引言
电子税务(e-tax)是税务部门电子政务的重要组成内容,它是指税务机关利用以计算机网络为核心的信息技术实现税收征收管理和税务服务的职能[1]。随着计算机技术和网络技术的发展,计算机网络已经成为了税务工作的主要平台。可以说计算机信息网络的使用程度直接关系着税务工作的质量和效率[2]。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和违法犯罪分子的攻击,所以网络本身及数据信息的安全是一个至关重要的问题。
2 电子税务系统中计算机网络的总体构成
目前,电子税务系统中的计算机网络呈树状结构。纵向以税务总局、省、地市、区县分别为一、二、三、四级。横向有与政府、银行、电信运营商等互联,实现便捷的网上企业纳税或转账业务。一个省级税务网络系统通常包含以下三个部分:
税务专网:省级网络上联税务总局下联地市分局,形成了税务分局的大型专用网络。目前,税务系统正在建设的“金税工程”以及其它税务内部业务系统(如税务征管系统,发票认证系统,出口退税系统等)和内部办公自动化系统等都运行在税务专网上。
税务外网:税务外网是税务系统的服务平台,该服务平台主要提供省级税务系统的网上电子报税和缴税服务,并为广大纳税人提供周到便捷的个性化服务。
中间业务网:该网主要与政府、银行、电信等部门连接,实现转帐以及大企业纳税等业务。
3 安全风险分析
基于计算机网络的电子税务能显著地提高税收征管的效率,降低税收征纳的成本[3],但是同时也带来了许多不安全的因素,潜伏着许多不安全因素而造成的潜在的或已发生的风险。不安全因素常常会给企业和用户带来巨大的损失。因此,分析和研究电子税务系统中计算机网络的安全策略是非常重要的。
3.1 物理安全风险
物理安全风险指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。
计算机房设计、安装达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患;由于不可抗力,如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对银行计算机系统资源带来的损害;供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断而带来的损害;计算机网络设计没有可靠接地、缺乏防雷防尘设备而造成的计算机故障。
计算机网络设备短路、断线、接触不良、设备老化等硬件故障造成的网络中断风险。
计算机网络设备缺乏必要的备件,设备损坏时无法及时更换所带来的风险。
3.2 来自互联网风险
为了提供方便快捷的税收服务,税务系统需要与Internet互连,由于互联网自身的广泛性、开放性、自由性等特点,税务系统存在以下风险:
互联网用户对税务网络系统存在非法访问或恶意入侵的威胁;
内部用户对Internet的非法访问带来的威胁,如浏览黄色、暴力、反动等网站,以及由于下载文件可能将木马、病毒等程序带入税务内网;
税务系统保存的纳税人信息可能被窃取。
3.3 来自外单位风险
税务系统通常需要与政府、银行、电信运营商等单位网络互联。由于税务部门与这些单位之间不可能是完全任信关系,因此,它们之间的互联,也使得税务网络系统存在着来自外单位的安全威胁。
3.4 来自不信任域风险
目前,税务系统基本实现了全国联网,形成了总局――省局――地市分局――县局的多层次复杂网络结构。一个系统分布在全国各地,范围很广,对每一个区域分支税务部门来说,其它区域分支税务部门都可以说是不信任的,同样存在安全危胁。
3.5 来自税务部门内部网风险
税务部门内部员工对本单位网络结构、应用比较熟悉,自已攻击或泄露重要信息内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。
据调查统计,已发生的网络安全事件中,70%的攻击是来自内部。因此内部网的安全风险更严重。
3.6 计算机网络安全缺乏有效管理带来的风险
主要是指在管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在税务征收和管理中的应用,过分强调科技的服务职能,而忽略了计算机安全管理工作。片面认为计算机安全管理工作是技术部们的工作,各业务职能部门还没有将计算机安全作为一项重要工作来抓。
当前税务部门建立的计算机安全管理制度难以适应计算机及网络形势发展的需要。网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。一人多网、一人持有多个操作员号的现象时有发生。
基层税务部门科技人员匮乏,且长期超负荷劳动,没有时间去学习新知识、新业务,致使基层科技人员普遍缺乏工作热情。长此以往,仅靠几名科技人员来专管计算机工作,往往顾此失彼,工作无法有效开展,更无暇顾及计算机安全管理。无法满足计算机安全管理的需要。
当前我国税务部门专业高素质人员还比较缺乏,基层部门员工计算机知识水平还不能与先进的征收管理手段、先进的管理工具的要求相适应;员工的网络安全意识薄弱。人员素质的滞后对计算及网络的安全同样是一个潜在的风险。
上述分析的几点是当今税务行业网络普遍面临的安全隐患。特别是近年来,随着国家“金税工程”以及其他业务系统的不断建设,税务行业网络规模急剧增大,网络带来的办公、服务效率也显著提高。规模的扩大和运用水平的提高同时也使网络面临隐患相应加剧。
4 安全需求
对电子税务系统来说,一方面要保证税收征管业务系统与办公系统和网络的稳定运行,另一方面要保护运行在网络上的敏感数据与信息的安全,归结起来,应充分保证以下几点:
1) 网络可用性:网络是业务、办公系统的载体,安全防范措施必须保证内部网络持续有效的运行,防止对内部网络设施的入侵和攻击、防止通过消耗带宽等方式破坏网络的可用性;
2) 系统可用性:运行于网络上的各主机、数据库、应用服务器系统的安全运行同样十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏;
3) 数据机密性:数据资料信息的泄密将直接给国家、纳税人带来损失,网络安全系统应保证内部网络机密信息在存储与传输时的保密性;
4) 访问可控性:对关键网络、系统和数据的访问必须得到有效的控制,这要求系统能够确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录;
5) 网络可管理性:网络安全系统应具备审计和日志功能,对相关重要操作提供可靠而方便的可管理和维护功能。
5 对策和措施
基于上述的安全风险和安全需求,为了确保各电子税务系统的稳定运行和数据安全,应从以下方面采取措施:
5.1 物理安全措施
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提[4]。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
计算机运行中心机房建设要按照公安部门统一颁布的国家标准进行建设、施工、装修、安装,并经公安、消防等部门检验验收合格后投入使用。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理,配备防盗、防火、防水、防雷、防磁、防鼠害等设备;
电力与电信线路要有备用线路,保证良好的供电环境和畅通的通讯环境;
加强计算机网络设备维护工作。建立对各种计算机网络设备定期检修、维护制度,并做好检修、维护记录;建立充足的备用设备库;对主要服务器和网络设备,要指定专人负责,发生故障保证及时修复,从而确保所有设备处于最佳运行状态。
5.2 系统安全措施
操作系统安全:目前大多数计算机操作系统、网络设备的操作系统都存在一些安全漏洞、后门,而这些因素往往又是被入侵者攻击所利用。因此,对操作系统必须进行安全配置、打上最新的补丁,还要利用相应的扫描软件对其进行安全性扫描评估、检测其存在的安全漏洞,分析系统的安全性,提出补救措施。
应用系统安全:重视应用软件的开发研制工作。在软件研发过程中,要全面采用软件工程方法,按照软件能力成熟度模型(CMM)的要求指导开发工作。做好系统分析,保证设计思路的缜密、周全;编程过程中要对重要数据采用可靠的加密技术;软件正式投入推广使用前要进行全面的测试,以及时发现并修正软件设计过程中的缺陷。
系统运行记录:充分利用应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。使用应用系统时,要通过加强用户登录的身份认证以确保用户使用的合法性,严格限制登录者的操作权限,将其完成的操作限制在权限范围内。
5.3 网络结构安全
网络结构布局的合理与否,也影响着网络的安全性。对税务系统业务网、办公网、与外单位互联的接口网络之间必须按各自的应用范围、安全保密程度进行合理分布,统一整合外联网络,在内外网的边界建立隔离区(DMZ),以免局部安全性较低的网络系统造成的威胁,传播到整个网络系统。
与Internet公网的互连方面需求,则从安全性考滤,税务业务系统网络必须与Internet公网物理隔离。解决方法可以是两个网络之间完全断开或者通过安全的代理服务器来实现;
利用VLAN技术可将分布于不同地理位置的计算机按工作需要组合成一个逻辑网络,同时VLAN的划分可缩小广播域,以提高网络传输速度,由于处于不同VLAN的计算机之间不能直接通信,从而使网络的安全性能得到了很大提高。内部局域网根据不同业务类型和信息资源的访问权限,利用三层交换机来划分虚拟子网,将业务网络和办公网络从逻辑上隔离;
内部局域网与外单位网络、内部局域网与不信任域网络之间可以通过配备防火墙来实现内、外网或不同信任域之间的隔离与访问控制;
配备入侵检测系统,它的功能是实时分析进出网络数据流,对网络违规事件跟踪、实时报警、阻断连接并做日志。它既可以对付内部人员的攻击,也可以对付来自外部网络的攻击行为。
5.4 应用防病毒技术
为了使网络免受病毒侵害,保证网络系统中信息的可用性,必须构建多层次的病毒防护体系,以保证信息的安全和系统的正常运行。税务系统中业务网络操作系统一般都采用UNIX操作系统,而办公网络都为Windows系统,因此,防范病毒的入侵,就应该根据具体的系统类型,配置相应的、最新的防病毒系统。从单机到网络建立全方位、多层次的病毒安全防护体系,病毒无论从外部网络还是从内部网络中的某台主机进入网络系统,通过防病毒软件的实时检测功能,防止病毒的扩散。
5.5 数据安全
加密传输:要保护数据在传输过程中不被泄露,保证用户数据的机密性,必须对数据进行加密。加密后,数据在传输过程中便是以密文传输,既使被入侵者截获,由于是密文形式,也读不懂;即使加密后的数据存在被破译的可能性,但现行密码算法的密钥都在64位以上,解密工作并不容易,需要花费相当的资金、时间。等到破译,也许这种信息已经没有什么价值了;
数据加密:对纳税人输入的重要数据,如交易密码,应当通过加密后再保存到数据库,防止系统管理人员、开发人员通过查询数据库得到密码,做到出了客户外,任何其他人员无法得到客户密码;
数据备份:对税务部门来说,纳税人信息、纳税记录都是非常重要的信息,任何时候都不能丢失。目前税务软件大都使用了大型关系型数据库Sybase、Oracle来集中存储数据,因此数据库的安全尤其重要。通过制订可靠的数据备份与恢复策略,在系统主机或数据库发生意外事故时,通过恢复系统把备份的数据库系统在最短时间内恢复正常工作状态,保证税务业务系统提供服务的及时性、连续性。
5.6 加强计算机网络安全管理
建立计算机风险防范组织体系。各级行政领导要重视计算机安全工作,将计算机风险防范纳入本单位的日常工作范围。成立计算机安全领导小组,并定期组织开展计算机安全检查工作,定期召开计算机安全形势分析会,研究解决计算机运行中存在的具体问题,预防和杜绝各类计算机风险隐患事故的发生;
进一步建立健全并严格执行计算机安全管理的各项规章制度,切实规范内部人员的操作行为,防范和化解操作风险。要对现有的计算机安全管理制度进行全面清理,建立健全各项计算机安全管理和防范制度,不断完善业务系统的操作规程,加强要害岗位人员管理,加强内控制度的落实,严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗,各操作人员必须定期更换密码;业务与非业务用机必须实行严格的分离管理,做到专机专用、专人专管、各负其责,并由专人负责保管上机操作记录(操作日志);
坚持以人为本的发展战略,解决人员素质对计算机及网络风险的影响。对科技人员要及时“充电、加油”提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的计算机业务操作水平和安全防范综合能力。
6 结束语
随着计算机技术和通信技术的发展,计算机网络将在税收征管工作中发挥日益重要的作用。因此,认清网络的脆弱性和潜在的威胁,通过采取多种网络安全技术,加强网络安全管理,采取有效的安全策略,对于保障电子税务系统的安全运行有着非常重要的意义。
参考文献:
[1] 姚国章,王秀明. 电子税务:互联网提升税收征管[J]. 审计与经济研究,2003,18(2):46-50.
[2] 金新建. 国家税务总局电子政务建设实例研究[J].科技情报开发与经, 2007,17(6):220-221.
[3] 田永利. 国税系统电子政务建设问题及对策[J].科技信息, 2007(22):173,198.
[4] 王钧,张庆伟. 网络银行的安全与管理[J].焦作大学学报, 2007(4):86-87.
[5] 张娟. 电子税务信息系统建设研究[J].电脑知识与技术,2007(1):32-34.