税务电子政务信息系统安全体系研究 4800字

税务电子政务信息系统安全体系研究4800字摘要：税务电子政务的实施为税务部门承当的税收管理和效劳实现电子化、网络化和透明、高效开辟了广大的空间。然而税务电子政务信息系统的平安问题也变得更加突出、严重。认识电子政务信息系统平安的威胁，把握系统平安的影响因素和要求，建设系统平安保障体系，对保证税务电子政务的有效运行具有重要意义。

关键词：税务；政务信息系统；平安体系

引言

所谓税务电子政务是指税务部门运用现代电脑和网络技术，将其承当的税务管理和效劳职能转移到网络上进行，同时实现税务部门组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，向社会和纳税人提供高效优质、标准透明和全方位的管理与效劳。税务电子政务的实施使得税务部门事务变得公开、高效、透明、廉洁和信息共享，与此同时，也使得政务信息系统平安问题更加突出和严重，影响税务电子政务信息系统功能的发挥，甚至对税务部门和纳税人产生危害，严重的还将对国家信息平安乃至国家平安产生威胁。因此，建设税务电子政务信息系统平安的保障体系是开展税务电子政务的关键所在，具有极其重要的意义。[1]〔P62-64〕

1税务电子政务系统平安体系概述

税务电子政务系统平安体系方面的研究始终是学术界研究重点和税务部门、企业界广泛关注的焦点之一，已经出现了较多的研究成果和实践案例，比方将税务电子政务平安相关规范分成信息平安总体规范、密码算法、密码管理规范、防信息泄漏规范、信息平安产品规范、系统与网路平安规范、信息平安评估规范、信息平安管理规范8个类别；将税务电子政务平安体系划分为“网络平安政策法规、网络平安组织管理、网络平安规范标准、网络平安效劳产业、网络平安技术产品和网络平安根底设施〞六个组成局部；将税务电子政务平安保障体系划分为平安法规、平安管理、平安规范、平安效劳、平安技术产品和平安根底设施6大要素；局部厂商那么或者从网络、传输、存储平安以及可靠性、隐秘性、易维护性等角度构建平安体系，或者从物理、网络、主机、应用角度设计；或者从物理隔离、根底平台平安、应用平台平安和平安管理四个方面进行总体考虑。

2如何构建完善的税务电子政务系统平安体系？

我们知道，税务电子政务系统平安体系是整个税务电子政务系统平安、有效、高效运行的重要保证，因此平安体系应切合税务电子政务系统实际需求，在保证物理平安和网络平安的根底上，充沛保证数据平安和应用系统平安，同时通过平安制度建设和平安教育培训实现平安体系有效实施，以全面保证税务电子政务应用系统中各类信息的采集、处理、管理、传输等平安进行，并满足将来税务电子政务系统平安方面的扩展需求。下面我们将在阐述税务电子政务系统平安体系根本构建原那么的根底上，从物理平安、网络平安、数据平安、应用系统平安、平安制度建设、平安教育和培训等方面对完善的税务电子政务平安体系进行表明。

〔1〕构建电子政务系统平安体系的根本原那么

参照我国税务电子政务建设指导意见并结合税务电子政务平安体系方面的研究，我认为：构建税务电子政务系统平安体系应当遵循下列原那么：

1〕全面设计、整体部署

2〕统一规范，加强管理

3〕需求主导，重点突出

4〕灵活配置、动态部署

5〕制度建设、平安培训

〔2〕电子政务系统平安体系之物理平安

物理平安是整个税务电子政务系统平安的前提，用于保证计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。税务电子政务系统平安体系中的物理平安可以分为环境平安、设备平安和媒体平安，波及到税务电子政务系统应用范围内的各方主体。其中，环境平安是对系统运行环境的平安爱护，如区域爱护和灾难爱护等，具体可以参照国家规范GB50173-93、GB2887-89、GB9361-88等相关要求进行设计；设备平安那么主要包括存储、传输或系统运行所用设备的防盗、防毁、防磁、避免线路截获、抗电磁干扰及电源爱护等；媒体平安那么包括存储媒体本身的平安以及媒体中存储数据平安。

〔3〕税务电子政务系统平安体系之网络平安

税务电子政务系统平安体系之网络平安主要分为传输网络平安和业务网络平安两类。对于税务电子政务系统相关的传输网络，网络平安主要是保证参与税务电子政务系统各方主体之间的数据传输网络以及公共网络效劳的平安可靠运行，从目前税务电子政务建设情况来看，传输网络平安目前需要由网络根底设施提供商或效劳商为其平安性提供充沛保证。对于税务电子政务系统相关的业务网络，网络平安主要包括控制拨号用户接入、设置防火墙、防备病毒、控制与公网互连、防备黑客入侵以及就网络平安进行严格监控和标准管理等以爱护业务网络资源和电子政务应用效劳。

1〕拨号用户接入问题：

目前，我国税务电子政务系统网络建设并不完善，还存在局部网络环境较差的单位，在使用税务电子政务系统的时候需要通过拨号方式利用公用交换网在网络上传输数据。以该种方式传输的数据可能在传输过程中被窃听、被篡改，因此针对由于使用拨号方式传输数据所产生的平安隐患，需要采用拨号用户身份认证等加强对拨号用户的平安验证，对拨号用户实现统一管理，采用加密伎俩对关键数据加密后进行传输，避免数据泄漏和被非法窃取；严格限制拨号上网用户能访问的系统信息和系统资源，避免非法用户拨号进入电子政务系统所在网络。

2〕防火墙设置问题：

在税务电子政务系统运行所在专网和外网之间、不同平安域之间需要根据需要设置防火墙，依据平安政策对出入网络的信息流进行控制，有条件地允许、拒绝、检测或过滤。防火墙设置需要综合考虑电子政务系统所要求的速度、性能、管理、便易性和性价比等各个方面，进行周密设计和总体规划；另外应注意加强平安管理，采取一些必要的措施保证较高的平安性，比方防火墙要安装在不同的介质上，尽量使用不同的效劳器提供不同性质的效劳，对于重要系统的出口应重点配置防火墙，在实际配置和实施时应该关闭不需要的效劳，要经常检查防火墙的日志，发现异常应该及时处理，采取多层防御、冗余防御等多种办法和措施。

3〕关于防病毒问题：

在税务电子政务系统中，需要基于业务需求建立多层次病毒防卫体系。无论是B/S还是C/S结构，均需要在税务电子政务系统每一个安装或运行点强调安装反病毒软件，在税务电子政务系统中的业务处理终端和效劳器端应同时提供对应的防病毒爱护措施。防病毒工作是一个长期的工作，应及时进行防病毒软件或系统的升级、换代工作。另外除了采用各种防病毒产品以外，还应建立和实施完善的综合平安性操作程序，该操作程序应包括各种平安措施，如定期数据备份、关键信息加密爱护等。

4〕控制与公网互连的问题：

在税务电子政务系统中，数据传输的方式一般包括纸质传输、介质传输和网络传输，因此对于公网传输的情况应加强平安方面的管理和控制。税务电子政务系统要求内外网物理隔离，一般可以采用双穴主机及类似措施，在严格控制与公网互连的前提下，妥善解决公网与专网之间的数据传输问题。

5〕关于避免黑客问题：

随着网络规模的扩张和信息技术的飞速开展，黑客技术也不断开展，其攻击的范围和层次也不断扩张。税务电子政务系统作为我国政府信息化的重要工程〔比方金税项目、秦税项目等〕也有可能成为某些歹意黑客的攻击对象。因此在设计和实施税务电子政务系统平安体系时，应加强采用入侵检测技术防备黑客入侵和侵袭，并在必要的时候采取证据记录、跟踪恢复、强制断开等措施保证业务网络的平安。

6〕网络平安管理和监测：

网络平安管理和监测是税务电子政务系统平安设施和平安机制有效发挥作用的重要保证，主要包括平安标准的制定和实施、各类操作用户的平安管理、平安体系的运营监控、应急处理和平安控制等。

〔4〕税务电子政务系统平安体系之数据平安

税务电子政务系统一般将需要采集、整理、处理、传输、统计、分析等所对应的数据进行平安分级，比方有些系统将数据分为一般数据、重要数据和关键数据三级，有些系统将数据分为自主爱护、审计爱护、标记爱护、结构化爱护和验证爱护五级等，然后对于不同级别的数据采用不同的平安措施。

根据数据的处理形式不同，平安体系之数据平安可以分为数据传输平安、数据存储平安、数据库平安三个方面。

〔5〕税务电子政务系统平安体系之应用系统平安[3]〔P119-123〕

税务电子政务系统平安体系之应用系统平安主要包括用户身份认证、访问控制、平安审计及日志、平安技术及应用四个局部。

1〕用户身份认证

这里的用户是一个比拟宽泛的概念，不仅包括使用税务电子政务系统的政务工作者〔人〕，还包括访问或者使用税务电子政务系统的其他系统或者主机、效劳器等〔系统、计算机〕。

用户身份认证根据税务电子政务系统是否部署认证中心CA可以划分为如下两种情形：当税务电子政务系统中没有部署认证中心CA时，一般采用用户名称、密码、附加验证码的形式进行用户身份认证。只有税务电子政务系统的数据库中保留了该用户的记录，并且该用户具有合法访问当前税务电子政务系统的权限，用户才能够登录当前税务电子政务系统。如果税务电子政务系统部署了认证中心CA，则一般CA是在全系统部署并发挥作用的，每个税务电子政务系统用户首先向CA申请数字证书并以此作为用户参与税务电子政务系统的合法身份。

用户身份认证一般发生于用户登录税务电子政务系统时或者不同税务电子政务系统之间传递数据时的情况。在用户登录税务电子政务系统时，需要对登录用户持有的数字证书进行认证，以保证只有合法持有有效数字证书的用户才能够登录税务电子政务系统，同时还需要进行平安审计和记录系统平安日志。。

2〕访问控制

在税务电子政务系统中，需要指定各个应用层次中的每一个用户所能够访问的业务资源和系统资源，也即访问控制和权限分配策略。

这里的权限不但包括用户能否访问的业务范围、业务数据、数据的访问方式、操作类型等，还包括税务电子政务系统相关的系统资源，包括打印、邮件等。

3〕平安技术及应用

根据平安级别的划分，可以采用包括数据加密与解密、数据摘要及验证、数字签名及验证、时间戳加盖及验证等在内的平安技术保证系统的平安性、完整性和不可否定性。

〔6〕税务电子政务系统平安体系之平安制度建设

税务电子政务系统平安体系要真正发挥作用，还需要制定平安制度并严格实施。一般的，平安制度包括人员平安管理、系统文档管理、环境平安管理、设备购买使用、系统开发管理、运营平安管理、应急情况处理等内容。

〔7〕税务电子政务系统平安体系之平安教育和培训

税务电子政务系统中，用户平安意识及其掌握的平安知识是整个平安体系高效、有效运行和正常维护的重要因素之一，因此在电子政务系统的设计、研发、实