李莎

摘 要：在我国，税务信息化网络安全是税务工作正常进行的前提和保证。税务网络系统在进行设计、实施与运行工作中，需要从技术和管理两个方面着手，采取全面的安全措施进行安全管理。因此，本文从税务信息化的概念入手，对税务网络安全问题的表现形式以及网络安全的管理策略展开深入的探讨，并为关注这一话题的人们提供参考。

关键词：税务信息化；网络安全；管理策略

随着我国信息技术的不断发展，网络信息技术深入到全国各个领域中，在税务部门中得到较快的发展，为征管和网络办公提供了方便。但在应用网络技术的同时，网络中日益严重的安全问题对税务内网和数据信息造成了危害。因此，在税务信息化管理当中建构安全的税务网络就显得尤为重要。

1 税务信息化的概念

税务信息化是指将信息技术广泛应用于税务管理之中，深度开发和利用信息资源，以此来提高税务工作中的管理、监控、服务水平，并由此推动税务部门内部业务从组、流程再造和文化塑造，进而推进就税务管理现代化建设的综合过程。同时，税务信息化是个技术创新的过程，同时也是个管理创新的过程，它的核心在与有效利用信息资源，通过不断地采集和积累信息、迅速流通和加工信息，有效的推动信息资源的开发和建设，提升税务信息化的管理水平。另外，税务信息化是以实现税务管理现代化为目标，它既是实现管理现代化的强大推手，又是管理现代化有机的组成部分，因而税收信息化不仅包括税收征管业务的信息化，还包括税务行政管理的信息化。

2 税务网络安全问题的表现形式

由于目前我国各地税务机关的税收信息化建设水平参差不齐，计算机网络应用层次存在较大的差距，因此各地在网络与信息安全方面存在的问题也有其特点。从总体上来看，税务网络安全问题有以下几种表现形式：1.病毒的侵害。这是对当前我国税务系统网络安全的最大威胁[1]。就目前来看，全国税务系统已经形成一个大的广域网，众多的客户端和与外界有业务往来的单位和企业都在网络上进行相关数据传换，因此，一旦重要的服务器遭到病毒侵害，很可能就造成大量的终端机相继相继感染，导致网络全面瘫痪。同时，税务系统工作人员在和纳入人进行业务办理时，其双方使用的U盘在未经任何检测和防范措施下，在内部网络上的不正当使用都会为病毒的传播带来极大的隐患。例如：2007年的熊猫烧香病毒在我国税务系统网络上传播，就是通过纳税人的U盘传播到办税服务厅的电脑里，服务器被感染后成为传播者，进而传染至全国网络，加快病毒传播的速度。2.内部非法访问。由于我国税务系统网络中内外网物理隔离的安全措施做得比较完善，因此外部的非法访问很少，但对税务系统内部的非法访问则防范不牢。主要表现在税务管理部门中一些工作人员可能会因职务之便通过非正常的手段上网获取感兴趣的内容或文件，或者获取与他们利益相关的内部资料和数据，进而使税务网络安全遭到侵犯。3.恶意破坏。一些人因为好奇心、功利心或者恶意心的驱使，利用网络设备、网络协议和操作系统的安全漏洞以及管理上的疏漏，使用各种非法手段访问资源、删改数据、破坏系统。对这些行为如果不及时加以控制，就会造成主机系统的瘫痪或者崩溃，给用户带来严重的不良后果及损失。另一方面，破坏者会利用黑客技术对税务网络系统进行破坏，通常表现为以下几个方面：有意使用黑客软件对税务网络信息进行访问或修改；对关键设备进行攻击使整个网络处于瘫痪；以控制他人的計算机来获取文件或者数据；利用内部网络渠道转发各种非法的信息等。

3 网络安全管理实施策略

（一）建立强大稳定的服务器

服务器是网络系统内部的核心部分，为了确保其在网络系统内部能够承担不间断的运行，就必须选取一台功能较齐全、配置较高、稳定性强同时又能够承载大量用户共同访问的主机担任服务器。另外，担任服务器的主机有以下几个方面的要求：1.主机要设有安全系数较高的密码，自身要附带安全锁，能够对外界未知的设备进行自动防御[2]。2.税务网络安全部门要聘请专业的信息技术人员担任安全管理员，主要负责网络安全的管理和监督。3.对于设置主机的安全锁和密码必须由管理人一人掌握，不能让他人知晓，加强其安全性[3]。1.为了防止在使用电脑办公时出现意外情况，最好安置双机系统，设一台备份机，在主机出现故障时及时的进行信息处理，保障其正常、安全的运行。

（二）严格管理安装软件

税务系统网络部门在使用软件方面，应该选取安全级别较高的操作系统，并为系统配置有效的安全防护软件，工作人员要定期的为电脑更新杀毒软件和防火墙，及时的将可能对系统造成危害的因素隔绝开来，提高电脑系统的安全性。同时，因工作的需要安装应用软件时，要尽可能的选择大公司生产的税务软件，不应该因图一时小利而使用盗版软件，因为盗版软件自身在被破解时存在很多的安全漏洞，会为病毒或黑客提供可乘之机。另外，除了工作而需要允许安装应用软件外，禁止在连接服务器的主机上安装任何其他软件，同时，已安装的应用软件必须定期进行病毒查杀和软件升级，以此来修复软件自身的安全漏洞，提升软件自身的防御能力。

（三）对数据进行权限设置

根据税务工作中的信息内容，可以将信息内容的重要程度进行安全等级标准划分，再对所划分的不同等级的文件、资料的内容设置不同级别的权限。文件的安全级别越高，对权限的要求也就越高[4]。同时，要加强税务系统网络中外网和内网物理隔离安置工作，对于一些相对保密的文件只有内网用户可以搜索和查看，查看前要进行相关的登记工作，而外网用户只能查看到一些安全级别相对较低的文件。另外，内网用户也不是对所有加密的文件都可以进行查看，用户的级别与文件所设置的等级、负责的工作有关，也就是说，一些安全等级较高的文件只有拥有较高级别权限的用户才可以查看。

（四）构建漏洞扫描，升级中心

计算机的应用离不开操作系统，因此在税务系统网络安全工作中，保障税务信息化网路安全的首要任务就是保障操作系统的安全，因此，构建漏洞扫描、升级中心显得尤为必要。为了保证操作系统的安全性，采用在安全领域较为领先的安全评估系统和SUS系统构建漏洞扫描、升级中心[5]。具体有以下做法：1.重点保障税务系统核心服务器的安全，通过合理配置远程安全评估系统对通信服务器、防伪税控应用服务器、综合业务系统、公文处理系统等核心服务器进行深入的漏洞扫描，以此来获取服务器存在的安全漏洞安全风险值，帮助网络管理员了解服务器运行状况和安全问题，以便及时的提供安全漏洞的解决方案，有效的保障了核心服务器的安全运行。2.加强构建税务系统SUS操作系统升级平台，网络安全员要在税务部门里所有工作人员的电脑上安装SUS客户端，将操作系统的update服务安置在内网上，再由升级中心实现全网范围内windowsXP和windows2000操作系统补丁的统一分配，有效的保障税务部门计算机设备的操作系统安全。

4 结论

综上所述，要想完善税务部门的网络安全防护工作，就要对网络安全系统进行一系列的病毒防治、系统升级、网络监控、防火墙隔离等防御工作。虽然在实际工作中还存在不足，但只要各级税务部门予以高度重视，积极改进技术、管理、使用等方面的网络防御工作，就能最大限度的降低非法者及病毒入侵的可能，使税务网络信息安全得到可靠的保障。

参考文献

[1]邹赛.基层税务部门税收信息化中存在的问题与对策研究[D].湘潭大学，2015.

[2]张学明.技术与管理共同保障网络安全——浅谈税务信息化网络安全系统的建设[J].每周电脑报，2008，31：29-30.

[3]张淑华，方华.企业组织氛围与组织隐性知识共享之关系研究「J].心理科学，2005（2）：383一387-

[4]（美）YusufBhaiji著，罗进文等译.网络安全技术与解决方案.人民邮电出版社，2009.

[5]田宇.税务信息化网络安全系统的构建及成效研究[J].中国管理信息化，2014，21：73-74.