您的位置: 网界网 > 周报全文 > 正文

[周报全文]挡住伸向税务的“软刀子”

2006年01月18日 10:16:55 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:税务系统通常以其应用环境的复杂性,令IT安全人员感到头痛,而其中内网安全的管理与防护,更是让用户担忧的敏感点。

标签
税务

         税务系统通常以其应用环境的复杂性,令IT安全人员感到头痛,而其中内网安全的管理与防护,更是让用户担忧的敏感点。
         那些逃避税收的人,通常会有两条途径,一种是直接的抗法拒税,这对税务部门来说是硬刀子,不足为奇,自然有税警依法处置当事人。但是如果碰到软刀子呢?他们会千方百计地潜入复杂的税务内网中,伺机篡改纳税数据,这无疑增加了地方税务部门的监管难度。如何防止网络犯罪,保证内网安全,维护正常的缴纳税秩序,是目前每一级税务部门重点考虑的内容。

平静下的隐忧
         成都市地税局信息系统是成都市地税局综合管理信息系统,该系统采用数据集中的管理模式,包括税收业务管理系统、税务行政管理系统、税收决策分析系统、外部信息管理系统4个系统。其中,税收业务管理系统为主要业务系统;外部管理信息系统将实现与工商、国税等部门的联网。成都市地税局信息系统涉及的范围包括6个直属分局,20个区(市)县地税局。如此庞大的信息管理系统禁不住让人咋舌,一方面是惊叹它的复杂与广泛;另一方面,这样的一个系统其安全问题的确不容小觑,但同时又让人感觉到非常棘手。
         2004年5月,成都地税局决定在全国公开招标,解决这一心头之患。在为数众多的竞标厂商中,最终是卫士通公司脱颖而出。

五粒“定心丸”
         根据地税局信息责任小组所提出的要求,卫士通采用“一KEY通”局域网综合安全保护系统。着重从五个方面进行方案实施,这五粒“定心丸”不仅针对性强(+微信关注网络世界),更易于直触税务应用安全隐患的要害部位。
         第一、操作系统安全。通过可信赖平台模块(TMP)实现对操作系统加固,在这里,不仅包括对所有单机操作系统进行加固,更有对所有主机操作系统进行安全加固和配置。
         第二、数据安全。在单机防护上,支持涉密或敏感信息加密存放、支持对计算机外设的访问控制以及终端行为审计;在关键主机防护上,利用核心防护,对于人和程序的信息需求进行恰当的访问权限限制,而且可防止所有未经授权的信息请求,并将之记录在案。
         第三、网络用户身份认证和访问控制。通过专门建设的证书及密钥管理系统,对证书实施分级管理,对密钥实施从产生、分发、存储备份到更换及销毁的全程集中式管理。同时,还有多家厂商的防火墙、防病毒产品进行有益的补充。
         第四、应用程序保护。通过合理安排来确定主机上的关键应用程序并进行重点保护,防止关键程序被篡改。
         第五、集中安全监控审计。通过具备监控功能的网络产品,系统能够充分保护涉密网络中主机的安全性,保证数据不被恶意盗取。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]