浅谈网络安全对税收工作的影响 本文简介:
浅谈网络安全对税收工作的影响基层税务机关网络安全是税务信息化工作的一项重要工作,但是由于资金投入、人员配备等影响因素,基层税务机关的网络安全工作一直存在较大的安全隐患,这将直接影响到税务的信息化建设和日常税务工作的正常开展,笔者从基层税务机关网络安全工作内容出发,阐述了发生基层税务网络安全问题及其原
浅谈网络安全对税收工作的影响 本文内容:
浅谈网络安全对税收工作的影响基层税务机关网络安全是税务信息化工作的一项重要工作,但是由于资金投入、人员配备等影响因素,基层税务机关的网络安全工作一直存在较大的安全隐患,这将直接影响到税务的信息化建设和日常税务工作的正常开展,笔者从基层税务机关网络安全工作内容出发,阐述了发生基层税务网络安全问题及其原因,并提出相应的改进建议,从而有针对性地提高基层税务机关信息安全。
随着征管体制改革以来,省级数据集中优势进一步凸显,税务系统各项工作的开展对内部网络的依赖性更加明显,保障网络系统的安全已经成为信息中心日常工作的重点,也是运行维护工作的核心内容。近期,我们对区局系统网络和信息系统开展了一次全面的检查和维护工作,现就当前基层国税系统计算机网络安全现状谈几点粗浅的看法。
一、
当前基层税务系统网络安全存在的问题
(一)、基层税务干部网络安全防范意识淡薄。引发计算机病毒传播扩散可能性较大。尽管我局每一台计算机都安装了360天擎终端安全管理系统及天珣内网安全系统。但基层人员误以为任何带病毒的数据进入系统都会被拦截,因此经常随意将移动存储设备在内外网间拷贝数据。其实不然,防病毒软件主要是对已知病毒起到防护作用,经常将外部使用的移动设备在内部系统内混用,容易将新病毒带入内部信息系统,一旦发生危害,影响非常严重。2.存在不设置口令或弱口令、随意设定共享目录并开放权限、同一用户名、密码多人使用的情况。日常工作中由于系统使用人员安全意识不强以及为方便工作,经常发生让其他人员代为操作的情况,基层税务人员将自己的用户名、密码告知他人或与别人共享使用的情况时有发生。3.
业务系统安全管理缺位。核心征管业务系统中,业务部门管理与技术部门授权之间的权限监督制约作用较弱,表现在系统的操作应用没有规范的岗责体系,业务部门要什么权限就通知信息部门赋予什么权限,造成操作人员越权操作修改信息系统中数据时很难发现。4.数据备份抗风险等级不高,数据备份的方式单一。个别单位数据备份策略不完整,数据未实行异机备份,数据备份频率偏低等。5、基层的安全防范力量薄弱,大多数基层分局未配备专业技术人员,而区县税务部门技术人员也仅有1-2人,工作人员虽有网络安全管理的分工,但因为一人多岗,大多不能做到网络安全防范全天候监控,不能对非法入侵的攻击进行实时检测,且防范知识更新慢,基层技术部门平时外出参加业务培训的机会少,不能有效地补充新的网络安全管理知识,不能应对变化多样的安全威胁。
(二)、数据来源多样化造成安全隐患。在数据采集传送上,纳税人自行报送电子数据。税务系统工作人员和纳税人的移动存储设备在未经任何检测和防范措施下,在内部网络上的不正当使用为病毒的传播带来极大的隐患。计算机被感染后会成为病毒的传播者,然后进行全网传播,极大地加快了病毒的传播速度。
(三)、对来自内部的攻击认识和应对不足。内部的恶意攻击还表现在使用别人的用户名和密码操作计算机,转嫁责任,超权限获取有关信息等。这种攻击通常带有很强的针对性,而且内部人员对彼此的安全防护措施都比较了解,实施起来也相对容易,但重要数据的流失和篡改,会损害数据真实性。
二、
基层税务机关网络安全问题产生的原因
1、基层税务干部对网络安全认识不足。各级税务机关都对网络与信息安全管理制定过一系列的制度和规定,但在实际工作中贯彻落实还不到位。有些干部对网络安全管理整体性的认识不足,网络安全意识比较淡薄。不少税务机关网络安全管理工作上存在薄弱环节和隐患。广大基层税务干部对网络安全的工作内容概念模糊,对网络安全工作理解程度不高,对网络安全的重要性缺乏认识,对开展网络安全工作缺乏责任意识。大部分基层税务人员对“网络安全是什么、为什么要做好网络安全工作、怎么做才能确保网络安全”等内容的认识和理解存在偏差,认为网络安全工作与个人日常工作无关,存在麻痹思想和侥幸心理,因此在落实网络安全的管理制度和措施时,出现忽视和敷衍应付的现象。
2、
网络安全管理防范体制不够完备。网络安全管理主动防范技术与网络攻击手段相比总是相对滞后,而且网络故障发生的不确定性,更是使网络管理存在信息不对称。因此科学慎密的网络防范体制对于网络安全管理至关重要。而实际工作中由于对网络安全管理工作的认识、能力、经费等方面条件制约,导致基层税务部门网络安全管理工作水平不高,管理制度不健全,目前基层税务机关的应急预案是参照市局的应急预案制定的,因此存在部分与基层工作特点不相适应的情况。
3、基层税务机关的信息安全人员及基础设施与网络安全管理要求存有差距。在信息安全人员方面,基层税务机关的技术人员比较匮乏,技术水平有待提高。一方面由于岗位交流,基层税务机关各岗位都存在缺人的情况,因为工作中心向税收管理偏移等主、客观原因,造成基层税务部门信息技术人员配备不合理。如我局在职职工190人,下辖七个税务分局,15个内部科室,有PC机265台,广域网接点6个,网络设备若干,信息负责部门只有3名人员。近年来,引进计算机相关专业毕业生2人,均不在计算机管理岗位上;各部门的计算机管理员均为兼职,基本均为其他非计算机专业人员担任。另一方面信息安全涉及内容广泛,只靠信息安全人员是不够的。特别是信息安全技术发展迅速,基层税务机关信息安全人员的专业技术水平远远跟不上信息化发展的需要,想做好工作往往也是心有余力不足。其次,干部年龄和知识老化。目前,在基层税务系统普遍存在干部年龄偏大的情况,45-55岁的税务干部在税务部门占很大比重。大部分同志对网络安全防范工作认识不足,在使用计算机设备时,对设置口令、日常查毒杀毒、不使用外来存储设备等一些有效防范病毒措施不太熟悉,对计算机的有些安全警告不清楚,造成一定的安全隐患。
浅谈网络安全对税收工作的影响 本文关键词:网络安全,浅谈,税收,影响,工作
浅谈网络安全对税收工作的影响 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
上一篇:党员民主生活会自查报告
下一篇:课程思政融入外科学教学的路径