我局基层网络安全管理中存在的问题与对策
近年来,随着税务系统信息化建设步伐的不断加快,征管信息网络已覆盖到每个基层分局,极大地提高了税源管理的质量和效率。但由于种种原因,基层网络运行维护中仍存在着不少问题,严重影响着信息系统的安全和数据的质量。本文拟通过对基层网络安全管理中存在问题的分析,探寻加强基层网络安全管理的方法和途径。
一、当前我局网络安全管理中存在的主要问题
1.安全防范意识淡薄。不少基层干部认为,内网有专门的管理机构和人员,终端都安装了防火墙和杀毒软件,安全不会有问题。在网络运行和维护管理中普遍存在以下问题:一是不设置口令或弱口令;二是随意设定共享目录;三是内外网混用;四是不及时安装防毒软件。五是技术防范设备短缺。目前在省、市级地税部门配置了防火墙,而县级以下内网均未配置防火墙。此外,基层的安全防范力量薄弱,大多数基层分局未配备专业技术人员,而县级地税部门技术人员也仅有2人左右,虽有网络安全管理的分工,但因为一人多岗,大多不能做到网络安全防范全天候监控,不能对非法入侵的攻击系统进行实时检测,且防范知识更新慢,基层技术部门平时外出参加业务培训的机会少,不能有效地补充新的网络安全管理知识。
2.对付外来安全威胁缺乏有效手段。目前网络终端除分布在地税基层分局外,还延伸到税银联网系统。在数据采集传送上,还有社会中介机构、纳税人自行报送电子数据。此外,地税部门还和国税、工商、银行等部门建立了数据交换制度。信息网络的互通互联,在加强信息共享的同时,也带来了安全上的隐患。特别是许多纳税人用U盘申报时,即把病毒带至内网,在内网广泛传播,严重的造成广播风暴,网络拥塞。
3.网络线路存在隐患。一是设备老化。目前基层计算机外设比如不间断电源等,使用时间大多比较长,蓄电池已经老化,一旦发生停电,蓄电池实际供电时间明显小于理论供电时间,造成无法开票。甚至有些分局直接连接市电,由于当地电压不稳,经常造成电脑重启,既给开票人员带来困扰,又容易损坏设备。二是无防雷设备。基层分局普遍未安装防雷设备,一旦发生雷击,易发生网络设备损毁。三是农村线路结构有待完善。目前网络传输在农村分局与城区之间是采用树形网进行传输,当中间结点出现故障后,多结点将受到影响。
4.网络服务商管理机制不完善,导致服务及技术支持力度不够。我们现有内部网是租用移动公司的线路,但在发生网络故障且我们判定问题在于移动线路时,由于没有相应的机制,对方常常不能在最短时间内解决故障。
二、我局网络安全管理存在问题的成因
1.体制不够完备。网络安全管理主动防范技术与网络攻击手段相比总是相对滞后,而且网络故障发生的不确定性,更是使网络管理存在信息不对称。因此科学慎密的网络防范体制对于网络安全管理至关重要。而实际工作中由于对网络安全管理工作的认识、能力、经费等方面条件制约,导致不少地区网络安全管理工作水平不高,管理制度不健全,没有制定有效的应急预案,以至发生网络故障后束手无策。
2.干部年龄和知识老化。目前,35岁以上的税务干部在地税部门占很大比重。这部分同志对网络安全防范工作认识不足,在使用计算机设备时,对设置口令、日常查毒杀毒、不使用外来存储设备等一些有效防范病毒措施不太熟悉,对计算机的有些安全警告不清楚,造成一定的安全隐患。
三、建立有效运维机制,确保网络运行安全顺畅
网络的安全稳定和畅通是征管工作的生命线。各单位、各部门应提高认识,建立和完善各项管理机制。
一是建立网络安全管理联动机制。为了做好计算机网络运行安全管理工作,基层单位应成立网络安全领导小组,同时明确分局网络安全管理员。网络安全管理员负责本单位的网络安全日常维护工作,包括IP地址管理、病毒防范、网络及硬件设备的故障排除等。同时网络安全管理员应对网络的运行情况进行安全检测,认真做好网络系统运行记录,如网络是否顺畅、网速如何、数据丢包情况等,如出现异常现象应及时与上一级技术管理部门联系。同时,实行网络安全管理“三联动模式”即:计算机使用人员、分局网络安全管理员、县局技术人员三者联动。计算机使用人员发现网络异常情况,向分局网管报告,分局网管能及时处理的及时排除,如不能排除的向信息中心报告,信息中心安排人员及时处理。从而缩短网络故障的处理时间,提高分局自行解决问题的能力。
二是建立网络安全应急处理预案机制。应急预案主要包括:主干网故障、计算机病毒感染。
主干网故障应急处理预案可包括:网络设备损坏、通信链路中断、设备软件损坏、人员操作失误、防火墙损坏,针对以上情况制定应急操作步骤。为了提高应急处理的速度,提高应急响应工作组成员对网络系统事件处理的熟练程度,应定期对预案进行演练。要通过应急演练预案熟练掌握网络系统线路故障排查技巧,确保能够迅速进行故障诊断,熟悉内部网络线路位置。
计算机病毒应急处理预案以预防为主、及时隔离、全面根除。启动本预案以后首先应该判断确认信息系统是否感染计算机病毒,包括监测分析重要主机、网络流量,是否存在异常等等。在确认有重要主机感染计算机病毒之后,应将被感染主机进行隔离,以免其进一步扩散。如果县局服务器感染计算机病毒,应将服务器进行隔离杀毒,启动备用服务器。在启用备用服务器之前,应对备用服务器进行安全加固,确保其不会被计算机病毒感染。如果是下属单位感染病毒,通过网络对县局信息系统造成较大影响,则隔离该单位网络,由该单位进行杀毒。在对病毒源隔离之后,即开始杀毒工作。当本单位技术力量无法完成时,应及时请求上级局信息安全支援中心支援。杀毒工作完成之后,应升级各主机病毒库,并对各主机进行加固。进行一次全面的评估,确认计算机病毒被彻底清除,并完成各个主机的加固工作,保证不会再次感染。在确认计算机病毒被彻底根除之后,可恢复系统运行。
三是建立重要数据备份机制。对一些重要数据,比如主交换机设置参数、防火墙设置参数、数据库要进行备份,全面记录了各项软、硬件设备的技术性能、安装日期、配置参数并异地保存,确保在任何情况下使重要数据均能最大限度地得到恢复。同时对机房设备资料以及各楼层交换机和结点信息也要严格保管,为日常维护管理提供了详实的技术信息。
四是建立网络安全培训机制。网络安全管理员水平的高低在某种程度上对系统的安全性有着决定性的影响,因此基层网络安全管理员要定期参加网络安全培训,通过安全培训,优化基层网络安全设置,堵塞网络管理漏洞,提高网络安全防范能力。基层分局内部也要开展形式多样的网络安全培训工作,让更多的干部提高安全防范的能力。
五是建立网络安全评估机制。与电信部门建立定期安全评估机制。安全评估机制可包括:通讯线路定期巡查,机房管理安全评估,机房设备安全评估,机房环境安全评估。通过对网络各结点的全面体检,综合评估网络运行现状及存在问题,并提出优化建议。
六是建立网络安全日常考核机制。加大对基层分局网络安全日常考核,将IP地址管理、内外网计算机管理、内网杀毒软件安装和升级、以及网络安全运行监控台账的记录情况列入日常考核。
七是建立电脑分类管理机制。严格实施内外网络隔离,对所有工作用台式机、笔记本电脑实行分类管理,按照业务专网使用,互联网使用进行分类,严禁业务网用机和互联网用机混用或交替使用,保证互联网用机不存储处理内部信息文件。同时严格互联网的接入管理,接入互联网的电脑及线路由县局统一安排,各股室、税务分局(所)、稽查局不得私自接入互联网。 八是建立与移动公司的联系和沟通机制,健全各项网络运营保障制度,如建立定期信息反馈制度、排除故障快速反应机制、签定网络运营保证书、明确奖惩措施等等,以提高网络运营质量。
