導(dǎo)語：網(wǎng)絡(luò)安全工作調(diào)研報告一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

網(wǎng)絡(luò)技術(shù)在稅收工作中的普及，固然大為方便納稅人申報納稅和稅務(wù)機(jī)關(guān)信息采集，但是也對網(wǎng)絡(luò)安全問題提出了嚴(yán)竣挑戰(zhàn)。目前，稅務(wù)部門對于網(wǎng)絡(luò)安全主要還是從技術(shù)角度予以防范。技術(shù)因素誠然非常重要，但是也應(yīng)看到，人員素質(zhì)問題是任何技術(shù)手段都無法解決的。然而，信息系統(tǒng)的直接使用者始終是最終用戶，具體到稅務(wù)部門，最重要的使用者當(dāng)然是面向廣大納稅人的辦稅服務(wù)廳工作人員。辦稅服務(wù)廳出現(xiàn)任何網(wǎng)絡(luò)安全問題，都可能造成無法想象的后果。有鑒于此，本文擬對唐山地稅系統(tǒng)辦稅服務(wù)廳網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，并提出加強(qiáng)辦稅務(wù)服務(wù)廳網(wǎng)絡(luò)安全工作的若干建議。

一、辦稅服務(wù)廳網(wǎng)絡(luò)安全現(xiàn)狀

國際標(biāo)準(zhǔn)化組織（ISO）對計算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機(jī)網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全防范的重點(diǎn)一是計算機(jī)病毒，二是黑客犯罪。

辦稅服務(wù)廳是稅務(wù)機(jī)關(guān)同納稅人、扣繳義務(wù)人發(fā)生交互業(yè)務(wù)的重要窗口，直接負(fù)責(zé)企業(yè)財務(wù)數(shù)據(jù)信息采集、納稅人網(wǎng)上報稅服務(wù)支持以及個人所得收入明細(xì)表接收等信息交換事項。由于工作關(guān)系，辦稅人員通過辦稅服務(wù)窗口，完全可能通過技術(shù)手段直接或間接接觸稅收征管系統(tǒng)及稅務(wù)機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)。假如辦稅人員提供的存儲介質(zhì)存在安全隱患（例如帶有未知木馬程序）或者某些不法分子蓄意利用辦稅服務(wù)廳侵入稅務(wù)內(nèi)部網(wǎng)絡(luò)，辦稅服務(wù)廳工作人員是否具備足夠的網(wǎng)絡(luò)安全意識和相應(yīng)技術(shù)防范手段，就成為決定稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)安全度的關(guān)鍵因素。

必須指出，各級稅務(wù)機(jī)關(guān)信息工作人員為稅務(wù)網(wǎng)絡(luò)安全已經(jīng)做了大量工作，這一點(diǎn)不容否認(rèn)。但是，目前辦稅服務(wù)廳網(wǎng)絡(luò)安全工作的現(xiàn)狀仍然令人堪憂，在下列方面，明顯存在不安全因素：

（一）忽視U盤等傳遞介質(zhì)隱患造成的系統(tǒng)危險。就當(dāng)前情況來看，相當(dāng)一部分?jǐn)?shù)據(jù)業(yè)務(wù)需要納稅人通過U盤等傳遞介質(zhì)報送，但這種數(shù)據(jù)傳遞方式存在明顯安全隱患。2006年2月份，國家計算機(jī)病毒應(yīng)急處理中心曾發(fā)出警告，U盤已成為病毒和木馬程序傳播的最主要途徑之一。江西省計算機(jī)用戶協(xié)會最近的抽樣調(diào)查顯示，常用U盤有病毒的比例逼近80％。U盤已被信息安全業(yè)內(nèi)人士視為電腦安全的頭號殺手。利用U盤進(jìn)行數(shù)據(jù)傳遞，有可能導(dǎo)致各種計算機(jī)病毒和木馬程序侵入辦稅服務(wù)廳受理業(yè)務(wù)的計算機(jī)，從而侵入稅收信息系統(tǒng)，造成外網(wǎng)與內(nèi)網(wǎng)的非法數(shù)據(jù)傳送，發(fā)生信息泄露，降低網(wǎng)絡(luò)運(yùn)行速度，甚至導(dǎo)致微機(jī)操作系統(tǒng)癱瘓。

（二）辦稅服務(wù)廳為納稅人網(wǎng)上報稅提供支持服務(wù)造成的危險。目前，河北地稅系統(tǒng)在辦稅服務(wù)廳開展的網(wǎng)上報稅支持服務(wù)共有兩種方式：一是在辦稅服務(wù)廳配備專門微機(jī)用于納稅人登陸因特網(wǎng)申報納稅；二是專門在內(nèi)網(wǎng)設(shè)立報稅網(wǎng)站，納稅人直接登陸地稅內(nèi)網(wǎng)申報納稅。

在第一種情況下，辦稅服務(wù)廳人員有可能利用工作閑暇時間使用因特網(wǎng)。由于內(nèi)外網(wǎng)之間相互隔離，相當(dāng)一部分工作人員會使用U盤之類傳輸介質(zhì)在因特網(wǎng)上下載歌曲、軟件和其他數(shù)據(jù)。這樣就可能導(dǎo)致上文已經(jīng)指出的U盤交互使用危險。

在第二種情況下，企業(yè)辦稅人員可以自由進(jìn)入內(nèi)網(wǎng)，甚至可以直接使用局域網(wǎng)內(nèi)相鄰計算機(jī)共享資源。在這種情況下，事實上內(nèi)網(wǎng)已經(jīng)無隔離地暴露在辦稅人員面前。冒充辦稅人員直接進(jìn)入內(nèi)網(wǎng)就成為黑客最簡單、最直接的破壞手段。

（三）辦稅服務(wù)廳工作人員網(wǎng)絡(luò)安全防患意識有待提高。根據(jù)我們調(diào)查，目前辦稅服務(wù)廳工作人員網(wǎng)絡(luò)安全防患素質(zhì)令人堪憂。辦稅服務(wù)廳工作人員普遍沒有定期殺毒習(xí)慣，普遍沒有設(shè)置開機(jī)密碼，大多數(shù)不清楚黑客常見攻擊途徑，大多數(shù)對于光盤、U盤等外來傳遞介質(zhì)警惕性不足，甚至還有一部分辦稅服務(wù)廳工作人員使用盜版游戲軟件擅自安裝電腦游戲。

（四）后臺配套工作不夠完善。由于與因特網(wǎng)的物理隔離，內(nèi)網(wǎng)統(tǒng)一使用的瑞星防病毒軟件無法做到及時升級。微軟為WinXP操作系統(tǒng)、Office辦公軟件提供的安全補(bǔ)丁根本無從下載。特別應(yīng)該指出，統(tǒng)計數(shù)據(jù)表明，目前國內(nèi)木馬的感染量已經(jīng)達(dá)到總病毒的90%，且有愈演愈烈的趨勢。由于反病毒軟件對木馬和釣魚之類程序防范力普遍較弱，木馬專殺工具對于維護(hù)網(wǎng)絡(luò)安全具有重要意義；而系統(tǒng)內(nèi)尚不具備可靠性較高的木馬專殺工具。事實上，甚至可以認(rèn)為內(nèi)網(wǎng)計算機(jī)對于黑客攻擊手段幾乎不具備抵御能力。一旦發(fā)生黑客攻擊事件，后果是不堪設(shè)想的。

稅務(wù)數(shù)據(jù)安全度高度敏感，較之其他單位，稅務(wù)部門對于網(wǎng)絡(luò)安全更應(yīng)予以高度重視。正因如此，當(dāng)前辦稅服務(wù)廳網(wǎng)絡(luò)安全現(xiàn)狀亟待改觀。

二、問題原因及對策分析

導(dǎo)致辦稅服務(wù)廳網(wǎng)絡(luò)安全隱患的原因是多方面的。筆者認(rèn)為最直接的原因集中于以下方面：

首先，稅務(wù)信息系統(tǒng)解決方案尚不完善。目前，稅務(wù)系統(tǒng)征管改革仍然處于摸索之中。征管模式的不斷變化加之信息技術(shù)本身的迅猛發(fā)展，決定了我們不可能建立一套一勞永逸的完美稅務(wù)信息系統(tǒng)解決方案。不僅如此，個別軟件的上馬，可能根本來不及進(jìn)行安全論證。例如，河北地稅系統(tǒng)正在使用的個人所得稅軟件，開發(fā)于網(wǎng)絡(luò)申報納稅系統(tǒng)之前，并未預(yù)留網(wǎng)絡(luò)申報接口。這樣，納稅人至今仍然使用U盤等介質(zhì)向稅務(wù)部門辦理個人所得稅代扣代繳申報。其實，從技術(shù)角度來看，這一問題本來并不難解決。又如，就信息安全的一般原則而言，內(nèi)網(wǎng)和外網(wǎng)在物理層必須嚴(yán)格斷開，系統(tǒng)外人員不得訪問內(nèi)部網(wǎng)絡(luò)。但是由于種種原因，一些地區(qū)的辦稅服務(wù)廳允許納稅人直接通過內(nèi)網(wǎng)報稅，而且提供給辦稅人員使用的是配備USB接口、光驅(qū)、軟驅(qū)等設(shè)備的完整終端。這一做法事實上為企圖入侵內(nèi)網(wǎng)的非法訪問者提供了足夠的物質(zhì)手段，無異于高懸于地稅信息系統(tǒng)之上的達(dá)摩克利斯之劍。

其次，網(wǎng)絡(luò)安全制度不夠健全。眾所周知，良好的制度對于工作習(xí)慣、人員素質(zhì)、良性環(huán)境的培養(yǎng)具有不容忽視的重要意義。多年以來，稅務(wù)部門之所以在票證問題上出現(xiàn)的問題少之又少，恰恰是因為存在一套嚴(yán)格的票證保管使用和審核制度。但是，在網(wǎng)絡(luò)安全問題上，稅務(wù)部門至今尚未形成一套完整有效的制度措施。一些零星規(guī)定，由于缺乏相應(yīng)的考核和獎懲措施，實際上并未得到落實。經(jīng)驗表明，在缺乏有效制度的前提下，片面依靠個人自覺是很難指望網(wǎng)絡(luò)安全現(xiàn)狀能夠有效改善的。

最后，辦稅服務(wù)廳人員素質(zhì)尚有欠缺。在提高信息化支撐能力，加強(qiáng)網(wǎng)絡(luò)安全的進(jìn)程中，人的因素始終是第一位的。目前，辦稅服務(wù)廳人員普遍沒有經(jīng)過相關(guān)的培訓(xùn)，工作經(jīng)驗有待積累，工作技能尚需提升，網(wǎng)絡(luò)安全意識有待加強(qiáng)，安全防范技術(shù)掌握不夠。無可諱言，真正具有較高計算機(jī)水平的人員并不多，既精通計算機(jī)技術(shù)又熟悉稅收法律政策的復(fù)合型人才則更少。個別領(lǐng)導(dǎo)干部也存在觀念老化，知識結(jié)構(gòu)有待更新，對于網(wǎng)絡(luò)安全重視不夠的問題。這樣的人員素質(zhì)遠(yuǎn)不能滿足稅務(wù)部門信息化建設(shè)的需要，也勢必為網(wǎng)絡(luò)安全問題帶來嚴(yán)竣挑戰(zhàn)。

為做好網(wǎng)絡(luò)安全工作，杜絕辦稅服務(wù)廳網(wǎng)絡(luò)安全隱患，針對上述問題，筆者提出如下建議：

一是在加強(qiáng)調(diào)查，反復(fù)論證的基礎(chǔ)上，進(jìn)一步完善稅務(wù)信息管理系統(tǒng)。我們認(rèn)為，納稅人內(nèi)網(wǎng)報稅模式應(yīng)盡快取消。辦稅服務(wù)廳應(yīng)接入互聯(lián)網(wǎng)，讓納稅人通過外網(wǎng)報稅。對企業(yè)財務(wù)數(shù)據(jù)信息采集、個人所得收入明細(xì)表申報等事項應(yīng)該做到通過互聯(lián)網(wǎng)完成，從物理層上斷絕納稅人與內(nèi)網(wǎng)的直接接觸。如果暫時無法取消內(nèi)網(wǎng)報稅模式，也要將USB接口、光驅(qū)、軟驅(qū)等輸入設(shè)備立即從報稅計算機(jī)拆除。

二是加強(qiáng)制度建設(shè)，用制度保障網(wǎng)絡(luò)安全。首先應(yīng)該建立數(shù)據(jù)備份恢復(fù)方案，當(dāng)計算機(jī)遭到攻擊陷入癱瘓時能夠在最短的時間內(nèi)迅速恢復(fù)，比如使用硬盤克隆。其次是及時升級軟件和執(zhí)行補(bǔ)丁程序。再次是本地局域網(wǎng)與廣域網(wǎng)及外網(wǎng)邊界處統(tǒng)一部署防火墻；最后是盡量不使用外來傳遞介質(zhì)，如要使用也要首先經(jīng)過病毒查殺。

三是積極落實科學(xué)發(fā)展觀，堅持以人為本，拓寬育人、用人視野，力爭在人才培養(yǎng)上有所突破。首先，要在抓好專業(yè)技術(shù)人員培訓(xùn)的同時,繼續(xù)抓緊全員計算機(jī)知識培訓(xùn),特別是要加強(qiáng)有針對性的培訓(xùn)。要完善培訓(xùn)制度,要求取得操作資格才能上崗,以此促進(jìn)全員科技素質(zhì)提高,為網(wǎng)絡(luò)安全建設(shè)提供智力支持。其次，要充分調(diào)動干部職工主觀能動性，發(fā)揚(yáng)拼搏進(jìn)取精神。從政治、生活、工作、學(xué)習(xí)等各方面關(guān)心計算機(jī)專業(yè)人員,提高計算機(jī)專業(yè)人員待遇,形成有利于吸引人才、培養(yǎng)人才、人盡其才的良好環(huán)境。