導(dǎo)語(yǔ)：網(wǎng)絡(luò)安全工作調(diào)研報(bào)告一文來(lái)源于網(wǎng)友上傳，不代表本站觀(guān)點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

網(wǎng)絡(luò)技術(shù)在稅收工作中的普及，固然大為方便納稅人申報(bào)納稅和稅務(wù)機(jī)關(guān)信息采集，但是也對(duì)網(wǎng)絡(luò)安全問(wèn)題提出了嚴(yán)竣挑戰(zhàn)。目前，稅務(wù)部門(mén)對(duì)于網(wǎng)絡(luò)安全主要還是從技術(shù)角度予以防范。技術(shù)因素誠(chéng)然非常重要，但是也應(yīng)看到，人員素質(zhì)問(wèn)題是任何技術(shù)手段都無(wú)法解決的。然而，信息系統(tǒng)的直接使用者始終是最終用戶(hù)，具體到稅務(wù)部門(mén)，最重要的使用者當(dāng)然是面向廣大納稅人的辦稅服務(wù)廳工作人員。辦稅服務(wù)廳出現(xiàn)任何網(wǎng)絡(luò)安全問(wèn)題，都可能造成無(wú)法想象的后果。有鑒于此，本文擬對(duì)唐山地稅系統(tǒng)辦稅服務(wù)廳網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，并提出加強(qiáng)辦稅務(wù)服務(wù)廳網(wǎng)絡(luò)安全工作的若干建議。

一、辦稅服務(wù)廳網(wǎng)絡(luò)安全現(xiàn)狀

國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為：通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全防范的重點(diǎn)一是計(jì)算機(jī)病毒，二是黑客犯罪。

辦稅服務(wù)廳是稅務(wù)機(jī)關(guān)同納稅人、扣繳義務(wù)人發(fā)生交互業(yè)務(wù)的重要窗口，直接負(fù)責(zé)企業(yè)財(cái)務(wù)數(shù)據(jù)信息采集、納稅人網(wǎng)上報(bào)稅服務(wù)支持以及個(gè)人所得收入明細(xì)表接收等信息交換事項(xiàng)。由于工作關(guān)系，辦稅人員通過(guò)辦稅服務(wù)窗口，完全可能通過(guò)技術(shù)手段直接或間接接觸稅收征管系統(tǒng)及稅務(wù)機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)。假如辦稅人員提供的存儲(chǔ)介質(zhì)存在安全隱患（例如帶有未知木馬程序）或者某些不法分子蓄意利用辦稅服務(wù)廳侵入稅務(wù)內(nèi)部網(wǎng)絡(luò)，辦稅服務(wù)廳工作人員是否具備足夠的網(wǎng)絡(luò)安全意識(shí)和相應(yīng)技術(shù)防范手段，就成為決定稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)安全度的關(guān)鍵因素。

必須指出，各級(jí)稅務(wù)機(jī)關(guān)信息工作人員為稅務(wù)網(wǎng)絡(luò)安全已經(jīng)做了大量工作，這一點(diǎn)不容否認(rèn)。但是，目前辦稅服務(wù)廳網(wǎng)絡(luò)安全工作的現(xiàn)狀仍然令人堪憂(yōu)，在下列方面，明顯存在不安全因素：

（一）忽視U盤(pán)等傳遞介質(zhì)隱患造成的系統(tǒng)危險(xiǎn)。就當(dāng)前情況來(lái)看，相當(dāng)一部分?jǐn)?shù)據(jù)業(yè)務(wù)需要納稅人通過(guò)U盤(pán)等傳遞介質(zhì)報(bào)送，但這種數(shù)據(jù)傳遞方式存在明顯安全隱患。2006年2月份，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心曾發(fā)出警告，U盤(pán)已成為病毒和木馬程序傳播的最主要途徑之一。江西省計(jì)算機(jī)用戶(hù)協(xié)會(huì)最近的抽樣調(diào)查顯示，常用U盤(pán)有病毒的比例逼近80％。U盤(pán)已被信息安全業(yè)內(nèi)人士視為電腦安全的頭號(hào)殺手。利用U盤(pán)進(jìn)行數(shù)據(jù)傳遞，有可能導(dǎo)致各種計(jì)算機(jī)病毒和木馬程序侵入辦稅服務(wù)廳受理業(yè)務(wù)的計(jì)算機(jī)，從而侵入稅收信息系統(tǒng)，造成外網(wǎng)與內(nèi)網(wǎng)的非法數(shù)據(jù)傳送，發(fā)生信息泄露，降低網(wǎng)絡(luò)運(yùn)行速度，甚至導(dǎo)致微機(jī)操作系統(tǒng)癱瘓。

（二）辦稅服務(wù)廳為納稅人網(wǎng)上報(bào)稅提供支持服務(wù)造成的危險(xiǎn)。目前，河北地稅系統(tǒng)在辦稅服務(wù)廳開(kāi)展的網(wǎng)上報(bào)稅支持服務(wù)共有兩種方式：一是在辦稅服務(wù)廳配備專(zhuān)門(mén)微機(jī)用于納稅人登陸因特網(wǎng)申報(bào)納稅；二是專(zhuān)門(mén)在內(nèi)網(wǎng)設(shè)立報(bào)稅網(wǎng)站，納稅人直接登陸地稅內(nèi)網(wǎng)申報(bào)納稅。

在第一種情況下，辦稅服務(wù)廳人員有可能利用工作閑暇時(shí)間使用因特網(wǎng)。由于內(nèi)外網(wǎng)之間相互隔離，相當(dāng)一部分工作人員會(huì)使用U盤(pán)之類(lèi)傳輸介質(zhì)在因特網(wǎng)上下載歌曲、軟件和其他數(shù)據(jù)。這樣就可能導(dǎo)致上文已經(jīng)指出的U盤(pán)交互使用危險(xiǎn)。

在第二種情況下，企業(yè)辦稅人員可以自由進(jìn)入內(nèi)網(wǎng)，甚至可以直接使用局域網(wǎng)內(nèi)相鄰計(jì)算機(jī)共享資源。在這種情況下，事實(shí)上內(nèi)網(wǎng)已經(jīng)無(wú)隔離地暴露在辦稅人員面前。冒充辦稅人員直接進(jìn)入內(nèi)網(wǎng)就成為黑客最簡(jiǎn)單、最直接的破壞手段。

（三）辦稅服務(wù)廳工作人員網(wǎng)絡(luò)安全防患意識(shí)有待提高。根據(jù)我們調(diào)查，目前辦稅服務(wù)廳工作人員網(wǎng)絡(luò)安全防患素質(zhì)令人堪憂(yōu)。辦稅服務(wù)廳工作人員普遍沒(méi)有定期殺毒習(xí)慣，普遍沒(méi)有設(shè)置開(kāi)機(jī)密碼，大多數(shù)不清楚黑客常見(jiàn)攻擊途徑，大多數(shù)對(duì)于光盤(pán)、U盤(pán)等外來(lái)傳遞介質(zhì)警惕性不足，甚至還有一部分辦稅服務(wù)廳工作人員使用盜版游戲軟件擅自安裝電腦游戲。

（四）后臺(tái)配套工作不夠完善。由于與因特網(wǎng)的物理隔離，內(nèi)網(wǎng)統(tǒng)一使用的瑞星防病毒軟件無(wú)法做到及時(shí)升級(jí)。微軟為WinXP操作系統(tǒng)、Office辦公軟件提供的安全補(bǔ)丁根本無(wú)從下載。特別應(yīng)該指出，統(tǒng)計(jì)數(shù)據(jù)表明，目前國(guó)內(nèi)木馬的感染量已經(jīng)達(dá)到總病毒的90%，且有愈演愈烈的趨勢(shì)。由于反病毒軟件對(duì)木馬和釣魚(yú)之類(lèi)程序防范力普遍較弱，木馬專(zhuān)殺工具對(duì)于維護(hù)網(wǎng)絡(luò)安全具有重要意義；而系統(tǒng)內(nèi)尚不具備可靠性較高的木馬專(zhuān)殺工具。事實(shí)上，甚至可以認(rèn)為內(nèi)網(wǎng)計(jì)算機(jī)對(duì)于黑客攻擊手段幾乎不具備抵御能力。一旦發(fā)生黑客攻擊事件，后果是不堪設(shè)想的。

稅務(wù)數(shù)據(jù)安全度高度敏感，較之其他單位，稅務(wù)部門(mén)對(duì)于網(wǎng)絡(luò)安全更應(yīng)予以高度重視。正因如此，當(dāng)前辦稅服務(wù)廳網(wǎng)絡(luò)安全現(xiàn)狀亟待改觀(guān)。

二、問(wèn)題原因及對(duì)策分析

導(dǎo)致辦稅服務(wù)廳網(wǎng)絡(luò)安全隱患的原因是多方面的。筆者認(rèn)為最直接的原因集中于以下方面：

首先，稅務(wù)信息系統(tǒng)解決方案尚不完善。目前，稅務(wù)系統(tǒng)征管改革仍然處于摸索之中。征管模式的不斷變化加之信息技術(shù)本身的迅猛發(fā)展，決定了我們不可能建立一套一勞永逸的完美稅務(wù)信息系統(tǒng)解決方案。不僅如此，個(gè)別軟件的上馬，可能根本來(lái)不及進(jìn)行安全論證。例如，河北地稅系統(tǒng)正在使用的個(gè)人所得稅軟件，開(kāi)發(fā)于網(wǎng)絡(luò)申報(bào)納稅系統(tǒng)之前，并未預(yù)留網(wǎng)絡(luò)申報(bào)接口。這樣，納稅人至今仍然使用U盤(pán)等介質(zhì)向稅務(wù)部門(mén)辦理個(gè)人所得稅代扣代繳申報(bào)。其實(shí)，從技術(shù)角度來(lái)看，這一問(wèn)題本來(lái)并不難解決。又如，就信息安全的一般原則而言，內(nèi)網(wǎng)和外網(wǎng)在物理層必須嚴(yán)格斷開(kāi)，系統(tǒng)外人員不得訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)。但是由于種種原因，一些地區(qū)的辦稅服務(wù)廳允許納稅人直接通過(guò)內(nèi)網(wǎng)報(bào)稅，而且提供給辦稅人員使用的是配備USB接口、光驅(qū)、軟驅(qū)等設(shè)備的完整終端。這一做法事實(shí)上為企圖入侵內(nèi)網(wǎng)的非法訪(fǎng)問(wèn)者提供了足夠的物質(zhì)手段，無(wú)異于高懸于地稅信息系統(tǒng)之上的達(dá)摩克利斯之劍。

其次，網(wǎng)絡(luò)安全制度不夠健全。眾所周知，良好的制度對(duì)于工作習(xí)慣、人員素質(zhì)、良性環(huán)境的培養(yǎng)具有不容忽視的重要意義。多年以來(lái)，稅務(wù)部門(mén)之所以在票證問(wèn)題上出現(xiàn)的問(wèn)題少之又少，恰恰是因?yàn)榇嬖谝惶讎?yán)格的票證保管使用和審核制度。但是，在網(wǎng)絡(luò)安全問(wèn)題上，稅務(wù)部門(mén)至今尚未形成一套完整有效的制度措施。一些零星規(guī)定，由于缺乏相應(yīng)的考核和獎(jiǎng)懲措施，實(shí)際上并未得到落實(shí)。經(jīng)驗(yàn)表明，在缺乏有效制度的前提下，片面依靠個(gè)人自覺(jué)是很難指望網(wǎng)絡(luò)安全現(xiàn)狀能夠有效改善的。

最后，辦稅服務(wù)廳人員素質(zhì)尚有欠缺。在提高信息化支撐能力，加強(qiáng)網(wǎng)絡(luò)安全的進(jìn)程中，人的因素始終是第一位的。目前，辦稅服務(wù)廳人員普遍沒(méi)有經(jīng)過(guò)相關(guān)的培訓(xùn)，工作經(jīng)驗(yàn)有待積累，工作技能尚需提升，網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)，安全防范技術(shù)掌握不夠。無(wú)可諱言，真正具有較高計(jì)算機(jī)水平的人員并不多，既精通計(jì)算機(jī)技術(shù)又熟悉稅收法律政策的復(fù)合型人才則更少。個(gè)別領(lǐng)導(dǎo)干部也存在觀(guān)念老化，知識(shí)結(jié)構(gòu)有待更新，對(duì)于網(wǎng)絡(luò)安全重視不夠的問(wèn)題。這樣的人員素質(zhì)遠(yuǎn)不能滿(mǎn)足稅務(wù)部門(mén)信息化建設(shè)的需要，也勢(shì)必為網(wǎng)絡(luò)安全問(wèn)題帶來(lái)嚴(yán)竣挑戰(zhàn)。

為做好網(wǎng)絡(luò)安全工作，杜絕辦稅服務(wù)廳網(wǎng)絡(luò)安全隱患，針對(duì)上述問(wèn)題，筆者提出如下建議：

一是在加強(qiáng)調(diào)查，反復(fù)論證的基礎(chǔ)上，進(jìn)一步完善稅務(wù)信息管理系統(tǒng)。我們認(rèn)為，納稅人內(nèi)網(wǎng)報(bào)稅模式應(yīng)盡快取消。辦稅服務(wù)廳應(yīng)接入互聯(lián)網(wǎng)，讓納稅人通過(guò)外網(wǎng)報(bào)稅。對(duì)企業(yè)財(cái)務(wù)數(shù)據(jù)信息采集、個(gè)人所得收入明細(xì)表申報(bào)等事項(xiàng)應(yīng)該做到通過(guò)互聯(lián)網(wǎng)完成，從物理層上斷絕納稅人與內(nèi)網(wǎng)的直接接觸。如果暫時(shí)無(wú)法取消內(nèi)網(wǎng)報(bào)稅模式，也要將USB接口、光驅(qū)、軟驅(qū)等輸入設(shè)備立即從報(bào)稅計(jì)算機(jī)拆除。

二是加強(qiáng)制度建設(shè)，用制度保障網(wǎng)絡(luò)安全。首先應(yīng)該建立數(shù)據(jù)備份恢復(fù)方案，當(dāng)計(jì)算機(jī)遭到攻擊陷入癱瘓時(shí)能夠在最短的時(shí)間內(nèi)迅速恢復(fù)，比如使用硬盤(pán)克隆。其次是及時(shí)升級(jí)軟件和執(zhí)行補(bǔ)丁程序。再次是本地局域網(wǎng)與廣域網(wǎng)及外網(wǎng)邊界處統(tǒng)一部署防火墻；最后是盡量不使用外來(lái)傳遞介質(zhì)，如要使用也要首先經(jīng)過(guò)病毒查殺。

三是積極落實(shí)科學(xué)發(fā)展觀(guān)，堅(jiān)持以人為本，拓寬育人、用人視野，力爭(zhēng)在人才培養(yǎng)上有所突破。首先，要在抓好專(zhuān)業(yè)技術(shù)人員培訓(xùn)的同時(shí),繼續(xù)抓緊全員計(jì)算機(jī)知識(shí)培訓(xùn),特別是要加強(qiáng)有針對(duì)性的培訓(xùn)。要完善培訓(xùn)制度,要求取得操作資格才能上崗,以此促進(jìn)全員科技素質(zhì)提高,為網(wǎng)絡(luò)安全建設(shè)提供智力支持。其次，要充分調(diào)動(dòng)干部職工主觀(guān)能動(dòng)性，發(fā)揚(yáng)拼搏進(jìn)取精神。從政治、生活、工作、學(xué)習(xí)等各方面關(guān)心計(jì)算機(jī)專(zhuān)業(yè)人員,提高計(jì)算機(jī)專(zhuān)業(yè)人員待遇,形成有利于吸引人才、培養(yǎng)人才、人盡其才的良好環(huán)境。