返回
税务信息化安全保障体系初步研究

税务信息化安全保障体系初步研究

ID:18763625

大小:123.00 KB

页数:6页

时间:2018-09-22

税务信息化安全保障体系初步研究_第1页
税务信息化安全保障体系初步研究_第2页
税务信息化安全保障体系初步研究_第3页
税务信息化安全保障体系初步研究_第4页
税务信息化安全保障体系初步研究_第5页
资源描述:

《税务信息化安全保障体系初步研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、税务信息化安全保障体系初步研究莲湖区国税局栗平、李霞、李逢博摘要:信息是社会发展的重要战略资源,信息安全保障成为维护国家安全和社会稳定的一个焦点;税务系统作为国家财政收入的主要获取机构,如果无法保障信息安全,对我们的社会建设和繁荣稳定将构成巨大损失,构建税务信息化安全保障体系成为不容忽视的一个课题。随着税务信息化的深入开展,信息安全越来越成为困扰税务行业发展的一个薄弱环节,因此,如何构建一个务实、有效的信息安全保障体系,就成为当务之急。从根本上讲,建设税务信息安全保障体系,是为了适应税务信息化发展的需要而提出的,这是发展的需要,是大势所趋。一、税务信息化安全保障体系概述:信息是社会发

2、展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障成为维护国家安全和社会稳定的一个焦点。信息安全保障体系为信息系统提供免疫功能,如果信息安全问题解决不好,将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战、信息恐怖和高度经济金融风险的威胁之中;税务系统作为国家财政收入的主要获取机构,一旦发生信息攻击事件,对我们的社会建设和稳定都造成巨大损失,这是不容忽视的问题。图1为税务系统信息化工程结构图:图1he"governingforthepeople","Nomattertheinterestsofthemasses"concept

3、understandingisnotinplace.Thespecificworktreatswiththedeployment,afewleadingcadrescomplainthatworkistoocomplicated,toomuchresponsibility,thepressureistoolarge,toomuchemphasisonthedifficultyofthework.Forexample,noncoalmine5目前税务系统信息化工程一般分为两个部分:外部信息交换系统、内部办公系统。外部信息交换系统一般来讲包括外部信息门户网站,以及和工商、银行、审计单位的

4、联系接口。信息门户网站主要负责进行税务相关信息发布,提供一个窗口面向广大群众,提供各类新闻、法规、指南等,实现信息宣传,政务公开化。和工商、银行、审计单位的联系接口是为了实现电子检查,电子税收等功能,实现信息共享,协同办公。内部办公系统包括税务核心业务和税务办公两个子系统。税务核心业务子系统主要涉及税收、管理、稽核、检查、实施等方面,是税收征管业务的主体。税务办公子系统,以公文管理、档案管理、个人工具、后勤管理为核心,实现税务系统内部管理办公自动化以及文档一体化,提高税务系统的办公效率、节约成本。三者互为独立的系统,但又相互联系,在支撑平台的信息数据流管理下实现信息共享。其中外部信息

5、交换系统、税务办公子系统对税务核心业务子系统提供支持。决策支持系统和以上三者均有接口,通过分析提供决策信息。以下我们就以图1的体系结构进行讨论。一、税务信息化安全保障体系现状与问题(一)国内外信息化安全现状目前我国信息与网络安全的防护能力处于发展的初级阶段,许多应用系统处于不设防状态。国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入,信息安全体系低水平重复建设和简单堆砌安全产品的问题十分严重。根据国务院信息化专家咨询委员会委员、北京市政府专家顾问团信息化顾问曲成义的研究数据显示我国信息安全攻击来源统计分析:来自内部80%来自内部外部勾结

6、15%来自外部5%表1FBI对美国信息安全攻击来源的统计分析:来自外部的攻击20%来自内部的攻击80%表2NSA提供的数字:50%的最具破坏性的攻击来自内部人员;美国专家提供的数字55%的信息破坏是由于误操作。(二)信息化安全目前存在的问题1.网络安全域的划分和控制问题安全与开放是矛盾的。信息涉密,需要绝对的安全,但是外部信息交换系统既要为社会提供行政监管的渠道,又要为社会提供公众服务,需要一定程度的开放,因此合理划分安全域并在这两者之间寻求一个平衡点就显得非常重要。2.内部监控、审核问题根据表1、2以及NSA的统计资料,我们可以看到信息安全隐患很大程度来自内部,因此将隐患在内部解决

7、将变得十分必要和迫切,目前还没有系统可以实时地对内部人员除个人隐私以外的各项具体操作进行监控和记录,并审核相关操作的权限,更不用谈对一些非法操作进行屏蔽和阻断了。he"governingforthepeople","Nomattertheinterestsofthemasses"conceptunderstandingisnotinplace.Thespecificworktreatswiththedeployment,afewleadingcadresc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。