修补涉税信息安全五根软肋

目前，我国正在实施“金税三期”工程建设，将形成一个年事处理量超过７２亿笔、内部用户超过６０万人、外部用户上亿人（户）的税务信息系统。

要保证“金税三期”工程安全运营，首先就是要保证税务系统网络的安全。当前我国税务部门网络与信息系统已进入快速发展期，国税系统网络已在全国范围内互联互通，并且多数地区延伸至税务分局（所）一级单位；地税系统半数以上单位实现全省联网，省级地税局可与国税系统网络互通；在网络上运行的关键信息系统逐年增多，如覆盖全国的增值税专用发票交叉稽核系统和协查系统，覆盖全国３１个省级地区１００多个城市的税收综合征管信息系统。

我国税务网络系统规模庞大、影响广泛，信息安全问题不可小觑。方正科技助理总裁丛有江认为，税务信息安全问题主要集中在以下五根“软肋”上面：内部网络ＰＣ缺乏必要的安全防护，当个别用户ＰＣ机中病毒后迅速感染其它ＰＣ或发包阻塞整个网络，从而造成网络瘫痪；有些病毒能够杀死病毒启动引擎，使防病毒软件失去作用；税务系统员工在家工作的时候，笔记本电脑、Ｕ盘、移动硬盘等感染病毒；垃圾邮件（包括带病毒和恶意程序邮件）；部分员工的电脑访问不良网站时感染病毒或木马。尽管税务系统拥有不同的防病毒保护平台，但大多数情况下只防护了某一入侵点，如工作站和服务器防病毒软件经常因为设置不够充分而难以对付最新的来自于互联网的攻击，如桌面计算机的实时保护被关闭，防病毒软件过期，病毒特征文件更新策略不足以及网关内容过滤策略不恰当。

税务系统大量使用的核心关键技术与产品主要依靠进口，存在一定的安全隐患。目前需要的是对症下药，在互联网接入系统进行更为严密的安全部署，正所谓“魔高一尺，道高一丈”。丛有江建议应采用切实有效的方式，全力保障税务系统的信息安全，如配置类似于方正尊越Ａ３６０的双网隔离机；部署安全网关实现安全域的隔离，将病毒、蠕虫等攻击的风险进行分离；阻断垃圾邮件，Ｗｅｂ内容过滤，防止暴力、反动等内容进入税务网络；部署内网网络版防病毒系统，能够查、杀内网的恶意程序；可以自动针对内网主机进行安全加固，保护内网主机系统的安全。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。