第1页共6页国税局信息化建设调研报告1、物理平安上存在的问题。物理平安主要指信息化系统、设备、工作环境等在物理上采取的保护措施。××国税系统在物理平安上存在的问题主要表现在机房建设、局域网建设缺乏规划,根本没有专门的防雷、防火、防水、防潮设施。机房中重要设备尘土覆盖,存在许多平安上的隐患。2、网络平安上存在的问题。网络平安主要是指网络访问、使用、操作的平安,它是信息化平安中最普遍的内容,主要包括:病毒危害和访问平安。在开放网络环境下,计算机病毒的危害比以往要大得多,特别是近几年,通过互联网进行传播的病毒数量急剧增长,危害范围也不断扩大。对付计算机病毒的最好的方法是安文秘杂烩网防病毒软件,国税系统最好具备网络版的防病毒软件,可以实时查杀病毒、智能安装,快速方便地升级。然而,当前在使用的防病毒软件根本上是单用户版的,容易造成长时间不升级,在管理上也不方便。访问平安是指对设备、资源、信息和效劳访问权限的平安控制。访问平安也是最常见的平安问题,××国税网络缺少必要的权限管理,人人都可以通过网络访问到各效劳器和路由器。虽然网管人员可以通过外部防火墙限制外部用户访问内网,也可以限制内部用户浏览互联网的权限和时间,但是由于××县局与省局、市局无内部防火墙隔离,全国的国税广域网用户都可以通过网络访问××国税的路由器和效劳器,造成许多平安上的隐患。3、信息平安上存在的问题。信息平安主要是指信息交换平安。网上申报、网上认证的开展推动了信息平安需求。这两种情况都需要对连接者身份进行严格验证,防止非法用户的进入,为了防止传输过程中的信息被窃听,要求用户名和密码以及数据在传输过程中进行有效的加密。为了增强信息平安,需要对信息和纳税申报信息进行平安审计记录,从而可以对非法入侵进行跟踪,并分析系统的平安状况。这一块工作我们还没有很好的开展起来。4、管理平安上存在的问题。管理平安是指通过加强平安管理来保证物理平安、网络平安和信息平安措施的实现。信息化第2页共6页平安是一项系统工程,如果没有有效的平安管理,其他的任何努力都形同虚设。信息化平安需要一个完善的平安管理体系,从平安管理组织、制度、措施上都要制定一整套相应的标准。××国税自从通过is2023000认证以来,信息中心的制度建设已日趋完善,但网络信息平安方面的制度如应急预案、机房平安制度、密码制度等相对较少,没有从制度上来杜绝网络平安上的漏洞。5、网络及信息...
