摘要:随着税务系统信息化的快速发展,税收征管向科学化、精细化迈进,税收工作对网络与信息系统的依赖性越来越大,税务系统网络与信息安全问题日渐凸显。本文通过对税务系统信息化建设现状进行分析,找出其存在的风险及安全需求,从制度和技术的角度提出构建税务系统网络与信息安全保障体系的建议。
关键词:网络与信息安全;安全意识;网上申报;PKI;风险评估
经过“金税一期”和“金税二期”工程建设,税务系统信息化建设已初具规模,在网络与信息安全保障方面取得一定成绩。但是面对日益严重的网络威胁,如何加强税务系统网络和信息安全制度化管理、增强税务人员安全防范意识,采取何种先进有效的技术防范措施来建立税务系统网络和信息化安全技术保障体系,确保税务信息系统安全、稳定、高效运行,已成为税务系统信息化建设的一个重要课题。
一、当前税务系统信息化建设存在的风险
(一)信息系统安全管理制度不完善,税务人员安全意识淡薄
据调查发现,全球80%以上的网络安全问题是由于内部管理不善造成的。安全管理不严格、规范,安全规定不够全面、科学,安全制度执行不到位、流于形式,安全应急措施缺乏可执行性等都可能对信息带来的严重的安全风险。如:缺少相应的信息复核制度对基础数据录入进行约束;没有科学、合理的风险评估机制,安全防范措施总是由安全事件驱动。
在日常的工作当中,部分税务人员安全意识淡薄,认为实现了与外网的隔离和安装了杀毒软件就可以高枕无忧,没有充分认识到信息系统安全管理是一个动态的过程,它不是一成不变的。有的人员还存在侥幸心理,缺乏安全责任心,在内外网之间混用硬件设备,如笔记本在内外网之间混用;当内部人员和纳税企业通过移动存储设备拷贝数据资料时,没经过基本的杀毒处理就直接接入内网等,这些不规范的操作都会给信息系统带来极大的安全隐患。
(二)税务人员计算机应用水平不适应税务系统信息化建设需求
经过多年信息化建设,税务系统软硬件设施已经达到了一定的水平,但是现阶段税务人员计算机应用水平与信息化建设的要求还存在差距。首先,在计算机知识更新和技能培训方面相对滞后,造成大部分人员仅只限于对大集中征管系统、办公软件的简单操作,信息化依托优势没有充分发挥,也谈不上对网络与信息的安全意识和风险防范。其次,税务部门具有较高计算机应用水平人员较少,专业人才严重缺乏,现有的安全维护人员,存在一人多岗、兼职维护的现象,且大多未经过专业学习,专业技术水平远远落后于税务系统信息化安全建设的需要。总体上来说,缺少既懂计算机应用技术,又懂税收政策业务的复合型人才,这些严重制约了税务系统的信息化建设。因此,加强税务队伍在网络与信息化安全方面的宣传、教育和培训成为一种迫切的需要。
(三)税收内网系统与网上申报系统防攻击能力不足
当前,全国税务系统基本实现了省级数据大集中。大集中征管系统在开发时就结合了当今新的网络技术,大部分采用B/S模式,使一线征收人员只需通过WEB浏览器,即可完成税收征管流程,减少了客户端的安装和维护,极大地降低了税收成本,有效提高了税收征管效率。在升级系统内部征收系统的同时,一种由纳税人(企业)在规定时间内,利用Internet,通过WEB浏览器填写纳税申报表,并发送申报数据到主管税务机关,不受时间、地域的限制,随时随地进行纳税申报的模式----网上申报逐渐成为一种主流。
以上措施在降低成本、提高效率的同时,也存在严重的安全风险。由于它们都是采用B/S结构,并依赖于TCP/IP协议而建立的,而TCP/IP协议开放、自由的特点,从某种角度可以说其完全无安全性可言。尤其网上申报系统是通过互联网(Internet)进行的,在这个开放的环境里,计算机病毒、黑客、木马等随时可能对纳税人的申报信息以及税务机关服务器进行篡改和攻击,使纳税申报服务及数据信息受到严重的安全威胁。
二、网络与信息安全保障体系建设及风险防范措施
(一)强化组织管理,健全保障机制,明确安全责任意识
网络与信息安全的建设,技术是基础,组织是关键,制度是保障。领导干部须清楚认识到网络与信息系统安全是一个系统的、全局性的工作,必须形成领导参与,上下联动,部门协调的保障机制。根据科学规范的理论体系,结合部门自身实际和信息化建设目标,建立健全网络与信息安全保障制度。如制定严格的机房准入制度和值班保卫制度;制定严密的操作规程,明确各自分工,严禁越权操作;制定完善的网络与信息安全风险评估机制,对网络与信息系统进行实时、动态的安全风险评估,及时总结和分析评估结果;制定网络与信息安全事件紧急预案,及时处理常见问题和故障,确保系统平稳运行等。
(二)加强税务人员计算机应用水平培训和计算机专业人才培养
为适应税务信息化安全建设的需要,必须提高税务人员的计算机应用水平和加强计算机专业人才的培养。首先,要通过计算机技能培训班、知识更新培训和讲座、岗位大练兵等方式不断提高税务人员计算机应用水平。建立计算机水平考核办法,对考核达不到要求的人员一律不允许上岗,从制度上激发税务人员主动学习计算机知识的积极性。其次,可以采取一些制度措施,如建立人才引进机制,扩宽用人渠道,吸引优秀人才;通过完善培养和自学成才激励机制,鼓励税务人员参加全国计算机统一考试和学历提升教育,形成“以考促学、学以致用”的模式,不断提高信息系统安全维护人员专业技能水平。同时,在计算机应用能手和税务业务能手之间开展交流学习,培养一支既懂计算机技术,又懂税收业务的复合型人才队伍。
(三)几种安全技术保障措施
鉴于目前税务系统网络与信息化安全面临的风险,特别是与外网连接的网上申报系统。为确保税务系统的信息安全和纳税人的利益不受侵害,使税务部门的网络与信息数据具有的完整性、保密性、可用性、可控性和不可否认性的能力,下面将着重从网络安全技术的角度讨论具体保障措施。
1、采用基于SSL的安全技术
安全套接层SSL是Netscape公司率先采用的在TCP/IP上实现的安全协议。SSL协议通过在应用程序进行交换数据前,完成加密算法和会话密钥的确定,以及通信双方SSL证书验证等安全审查功能,确保了信息的保密性、完整性和相互认证。SSL与HTTP两种协议的有机组合形成一种新的协议----HTTPS协议,弥补了TCP/IP安全性差的弱点。基于B/S模式的税收征管系统和网上申报系统采用HTTPS协议可以有效防止数字在传输过程中被截取、破坏和欺骗。
2、利用PKI技术保障网上申报系统安全
公开密钥基础设施PKI,是一个以公钥技术为基础,以信息的机密性、完整性、身份认证和不可否认性为安全目的,来实施和提供安全服务的具有普适性的安全设施。它采用数字证书管理非对称密钥,从技术上解决了网上申报系统存在的身份认证、信息完整性和抵赖等安全问题。由于CA认证中心是PKI体系的核心,由CA颁发的数字证书能保证征纳双方身份,因此税务系统建立自己完整的数字证书认证中心十分必要。鉴于目前我国分税制的现状,在国家税务总局建立CA认证中心的基础上,各省省级国、地税局也应建立自己的CA和RA,负责本省辖区内的纳税人数字证书、服务器SSL证书、互联网设备证书等的发放和管理。RA作为CA与用户的接口,可以在市局设立受理点,接受和审查纳税人的注册申请。纳税人注册信息经过严格的核实后,由税务部门CA颁发包含纳税人个人信息和密钥信息,同时附有CA的签名信息和公钥的数字证书(数字证书可以采用目前比较流行的USB_Key模式存储),并将该证书公布到CA证书库中。申报过程中通过对数字证书的验证,可以保证征纳双方身份的真实性。
如果纳税人要进行网上申报,则(如图1所示):
首先,在纳税人端,使用数字证书登录申报系统并填报申报信息,当申报信息填写完整后,将信息原文P进行摘要处理(Hash算法),产生摘要文件H1,使用纳税人端私钥L1对摘要文件H1进行加密得到数字签名C,并与原文P一起通过一个随机对称密钥R再次加密得到Z,再使用税务部门公钥K2对随机对称密钥R进行加密得到数字信封M,将(Z,M)传送到税务部门网上申报服务器上。
其次,在税务服务器端,通过检查数字证书确认纳税人身份后,使用税务部门端私钥K1解密数字信封M得到随机对称密钥R,再使用随机对称密钥R解密密文Z,获得申报信息原文P和数字签名C,为了验证数字签名C的真实性,还需对原文P进行摘要处理(Hash算法)产生摘要文件H2,用纳税人端公钥L2对纳税人的数字签名C进行解密得到H1,通过比较摘要文件H1和H2验证申报数据的完整性、真实性和保密性。
图1:网上申报加密和解密流程
3、设置防火墙和物理隔离网闸
防火墙是在网络安全边界控制中,用来保护一个网络不受另外一个网络的攻击威胁。通过硬件、软件和安全策略的有效组合,在两个网络之间构建一道安全屏障,是一种被动安全防御工具。税务系统内网采用防火墙,是对系统内部局域网中不同安全域之间的访问进行控制,阻止非法操作和有害数据在整个税务系统的内网中扩散;也是对网上申报系统中的内部网与公网之间的访问进行控制。
物理隔离网闸(GPA)则是使用带有多种控制功能的固态开关读写介质连接不同的网络系统的信息安全设备,使多个网络之间在没有相互连通的情况下实现数据的安全传输和资源共享。由于不存在通信的物理连接,纳税人网上申报数据文件透过防火墙,通过DMZ区中CA服务器和网上申报服务器处理后,经过GPA物理网闸,在无协议的情况下“摆渡”到税务部门征管资料数据库中。所以,物理隔离网闸从物理上隔离、阻断了互联网上具有潜在攻击可能,能保证税务系统数据的真正安全。
4.部署入侵检测(IDS)系统
入侵检测系统通过对行为、安全日志或审计数据或其它网络上可以获得的信息来检测入侵行为。它在监控是否有非法入侵的同时,还能有效防范税务员工对内网中资源违法操作和滥用。IDS系统能从税务网络系统中的若干关键点收集信息,并分析这些信息,从中发现网络和系统中是否有违反安全策略的行为和被攻击的迹象,及时采取预警和阻隔等安全措施。它与防火墙和物理隔离网闸配合作为税务系统网络安全防线,将更有效地阻断所发生的攻击事件,从而使网络隐患降至较低限度。
(四)建立网络与信息安全风险评估机制
为了适应税收信息化发展的要求,强化税务系统信息安全管理工作,税务总局编制了《税务系统信息安全风险评估管理制度》、《税务系统信息安全风险评估实施指南》对风险评估原则、评估模型、评估策略、过程框架、评估手段提出了要求,指导税务系统开展和实施信息安全评估工作。各级税务机关要不断的加强信息安全风险意识的宣传教育,普及信息安全风险评估知识,加快培养信息安全风险评估的专门人才,完善的风险评估机制和健全的技术手段,从体系上保障税务信息化建设的有序展开。
总之,网络与信息系统的安全是相对的、动态的,随着信息技术的发展,将不断面临新的安全问题的挑战,如何使用适应发展的、成熟的安全技术构建多层次、全方位、立体的网络与信息系统安全保障体系,是税务信息化建设过程中必须重点考虑的。
参考文献:
[1]林柏钢.《网络与信息安全教程》,[M],机械工业出版社,2005年8月[普通图书].
[2]陆长虹,侯整风.《金税工程(三期)信息安全保障体系的研究》,[J],微计算机信息,2008年24卷第2-3期,[期刊].
[3]徐炜,陶翔,徐国永.《税收信息化建设中PKI技术的应用研究》,[J],计算机工程与设计,2007年5月,[期刊].
[4]谢希仁.《计算机网络(第5版)》,[M],电子工业出版社,2008年01月,[普通图书].
[5]朱永高.《税务网络与信息安全问题浅析》,[J],企业经济,2005年4月,162页起,[期刊].