基层网络安全管理中存在的问题与对策来源:江苏国税网作者:朱海雷王凯日期:2008-06-03字号[ 大 中 小 ]   近年来,随着税务系统信息化建设步伐的不断加快,征管信息网络已覆盖到每个基层分局,极大地提高了税源管理的质量和效率。但由于种种原因,基层网络运行维护中仍存在着不少问题,严重影响着信息系统的安全和数据的质量。本文拟通过对基层网络安全管理中存在问题的分析,探寻加强基层网络安全管理的方法和途径。  一、当前国税基层分局网络安全管理中存在的主要问题  1.安全防范意识淡薄。不少基层干部认为,内网有专门的管理机构和人员,终端都安装了防火墙和杀毒软件,安全不会有问题。在网络运行和维护管理中普遍存在以下问题:一是不设置口令或弱口令;二是随意设定共享目录;三是内外网混用;四是不及时安装防毒软件。五是技术防范设备短缺。目前在省、市级国税部门配置了防火墙,而县级以下内网均未配置防火墙。此外,基层的安全防范力量薄弱,大多数基层分局未配备专业技术人员,而县级国税部门技术人员也仅有2-3人,虽有网络安全管理的分工,但因为一人多岗,大多不能做到网络安全防范全天候监控,不能对非法入侵的攻击系统进行实时检测,且防范知识更新慢,基层技术部门平时外出参加业务培训的机会少,不能有效地补充新的网络安全管理知识。  2.部门协调不力。目前网络终端除分布在国税基层分局外,还延伸到税银联网系统。在数据采集传送上,还有社会中介机构、纳税人自行报送电子数据。此外,国税部门还和地税、工商、民政、供电、烟草等部门建立了数据交换制度。信息网络的互通互联,在加强信息共享的同时,也带来了安全上的隐患。而目前不少单位在数据采集交换上,往往对税收业务要求得多,而对影响网络安全的技术要求却提得少,甚至发生网络事故后,责任全部归究于技术部门,缺乏部门配合。  3.网络线路存在隐患。一是设备老化。目前基层网络设备比如楼层交换机等,使用时间大多比较长,经常出现通讯不稳定、端口故障等现象,给网络实时传输带来了隐患。而中心机房的不间断电源使用时间比较长,一旦发生长时间停电,即有隐患。二是无防雷设备。基层分局普遍未安装防雷设备,一旦发生雷击,易发生网络设备损毁。三是农村线路结构不合理。目前网络传输干线在城区实现了环网传输,保证了网络传输能力,而在农村分局与城区之间大多采用树形网进行传输,当中间结点出现故障后,多结点将受到影响。  二、国税基层网络安全管理存在问题的成因  1.领导重视不够。国家税务总局对网络与信息安全管理已制定过一系列的制度和规定,但在实际工作中贯彻落实还不到位。有些地方和干部对网络安全管理整体性的认识不足,全国“一盘棋”的意识不强。不少税务机关网络安全管理工作上存在薄弱环节和隐患,有的领导安全管理意识比较淡薄。  2.体制不够完备。网络安全管理主动防范技术与网络攻击手段相比总是相对滞后,而且网络故障发生的不确定性,更是使网络管理存在信息不对称。因此科学慎密的网络防范体制对于网络安全管理至关重要。而实际工作中由于对网络安全管理工作的认识、能力、经费等方面条件制约,导致不少地区网络安全管理工作水平不高,管理制度不健全,没有制定有效的应急预案,以至发生网络故障后束手无策。  3.干部年龄和知识老化。1994年,国、地税机构分设,许多年龄偏大的干部分到了国税部门。目前,45-55岁的税务干部在国税部门占很大比重。这部分同志对网络安全防范工作认识不足,在使用计算机设备时,对设置口令、日常查毒杀毒、不使用外来存储设备等一些有效防范病毒措施不太熟悉,对计算机的有些安全警告不清楚,造成一定的安全隐患。  4.经费投入不足。由于基层办公经费紧张,导致网络设施投入不足,不少基层网络设备已超过设计寿命甚至在带病工作但难以更新,网络传输线路无法进行优化升级;由于计算机设备数量投入不足,很多单位不能有效地做到内外网专机专用,防毒防雷等防灾设施也无法配备到位,网络管理技术人员外出参加技术培训也无法保障。  三、建立有效运维机制,确保网络运行安全顺畅  网络的安全稳定和畅通是CTAIS和金税工程的生命线。各单位、各部门应提高认识,建立和完善各项管理机制。  一是建立网络安全管理联动机制。为了做好计算机网络运行安全管理工作,基层单位应成立网络安全领导小组,同时明确分局网络安全管理员。网络安全管理员负责本单位的网络安全日常维护工作,包括IP地址管理、病毒防范、网络及硬件设备的故障排除等。同时网络安全管理员应对网络的运行情况进行安全检测,认真做好网络系统运行记录,如网络是否顺畅、网速如何、数据丢包情况等,如出现异常现象应及时与上一级技术管理部门联系。同时,实行网络安全管理“三联动模式”即:计算机使用人员、分局网络安全管理员、县局技术人员三者联动。计算机使用人员发现网络异常情况,向分局网管报告,分局网管能及时处理的及时排除,如不能排除的向信息中心报告,信息中心安排人员及时处理。从而缩短网络故障的处理时间,提高分局自行解决问题的能力。  二是建立网络安全应急处理预案机制。应急预案主要包括:主干网故障、计算机病毒感染。  主干网故障应急处理预案可包括:网络设备损坏、通信链路中断、设备软件损坏、人员操作失误、防火墙损坏,针对以上情况制定应急操作步骤。为了提高应急处理的速度,提高应急响应工作组成员对网络系统事件处理的熟练程度,应定期对预案进行演练。要通过应急演练预案熟练掌握网络系统线路故障排查技巧,确保能够迅速进行故障诊断,熟悉内部网络线路位置。  计算机病毒应急处理预案以预防为主、及时隔离、全面根除。启动本预案以后首先应该判断确认信息系统是否感染计算机病毒,包括监测分析重要主机、网络流量,是否存在异常等等。在确认有重要主机感染计算机病毒之后,应将被感染主机进行隔离,以免其进一步扩散。如果县局服务器感染计算机病毒,应将服务器进行隔离杀毒,启动备用服务器。在启用备用服务器之前,应对备用服务器进行安全加固,确保其不会被计算机病毒感染。如果是下属单位感染病毒,通过网络对县局信息系统造成较大影响,则隔离该单位网络,由该单位进行杀毒。在对病毒源隔离之后,即开始杀毒工作。当本单位技术力量无法完成时,应及时请求上级局信息安全支援中心支援。杀毒工作完成之后,应升级各主机病毒库,并对各主机进行加固。进行一次全面的评估,确认计算机病毒被彻底清除,并完成各个主机的加固工作,保证不会再次感染。在确认计算机病毒被彻底根除之后,可恢复系统运行。  三是建立重要数据备份机制。对一些重要数据,比如主交换机设置参数、防火墙设置参数、数据库要进行备份,全面记录了各项软、硬件设备的技术性能、安装日期、配置参数并异地保存,确保在任何情况下使重要数据均能*5限度地得到恢复。同时对机房设备资料以及各楼层交换机和结点信息也要严格保管,为日常维护管理提供了详实的技术信息。  四是建立网络安全培训机制。网络安全管理员水平的高低在某种程度上对系统的安全性有着决定性的影响,因此基层网络安全管理员要定期参加网络安全培训,通过安全培训,优化基层网络安全设置,堵塞网络管理漏洞,提高网络安全防范能力。基层分局内部也要开展形式多样的网络安全培训工作,让更多的干部提高安全防范的能力。  五是建立网络安全评估机制。与电信部门建立定期安全评估机制。安全评估机制可包括:通讯线路定期巡查,机房管理安全评估,机房设备安全评估,机房环境安全评估。通过对网络各结点的全面体检,综合评估网络运行现状及存在问题,并提出优化建议。  六是建立网络安全日常考核机制。加大对基层分局网络安全日常考核,将IP地址管理、内外网计算机管理、内网杀毒软件安装和升级、以及网络安全运行监控台账的记录情况列入日常考核。  作者单位:海安县国税局