本文以此为例,三是不断采纳新技术新设备,陆续更新云防护、威胁情报、虚拟化防护等手段,从容面对新威胁;四是强化人员意识培养,加强宣传培训,尝试组建网络安全攻防团队。在特殊敏感时期和全国网络安全攻防演习中,山东税务一直保持0沦陷、0失分的优异成绩。但新形势下,我们也清醒的认识到,山东税务系统的传统网络安全体系存在几个比较明显的问题。一是宏观上缺少统一规划,导致防护对象“碎片化”,微观上”创可贴”式的建设导致安全产品重复堆叠;二是欠缺应对多样化、高级威胁的能力,现有防护体系不能应用复杂的形势;三是还没有很好的适应新IT技术和应用,对于云计算、大数据、区块链等新技术使用和应对不足,安全防护理念和技术手段没有实时更新;四是人员意识和素养仍有欠缺,缺乏专业团队,过度依赖第三方支持。
......
第1章
导论本文以山东省税务系统这个具体地区电子税务发展中的网络安全问题为出发点,探讨的其实是整个“互联网+税务”乃至电子政务网络安全保障的具体状况和其中存在的问题。山东省电子税务发展中的网络安全问题为本文选取的一个重要的样本。在调研过程中,通过对全山东税务系统的税务干部、外聘人员、公司运维人员及纳税人发放问卷调查,累计收回问卷11578份,其中有效问卷11371份。通过问卷涉及了解掌握需要的信息,再通过大数据的量化分析对比,得出山东省在税务信息化网络安全上存在的共性问题和个性问题,并在此基础上继续深入挖掘成因,提出改进对策。通过分析国内外专家学者的最新研宄成果和研究现状,借鉴国内外其他政府行业和税务其他省份在网络安全工作上的先进经验,通过比较分析法找出当前山东税务系统信息化发展过程中在网络安全建设和问题处理上的优势、问题与不足,进而引进优秀的经验,找到合理化的对策建议。本文的研宄目标,是通过对山东省税务信息化发展中网络安全问题进行探索,通过对其网络安全保障现状的分析,找出其中存在的问题及成因,并对该问题给出相应的改进对策,从而改善山东省税务信息化发展中网络安全保障体系建设的情况
.......
第2章关于税务信息化发展中网络安全问题研究的概念及理论分析
2.1税务信息化与其发展过程中网络安全问题的核心概念
通常来讲,网络信息安全主要包括四个部分。一是硬件安全。即网络设施和存储计算设施的安全。要保护这些硬件类设施不受损害,能够正常平稳运行。二是软件安全。即硬件基础上搭载的各类应用系统不被篡改或破坏,不被非法操作或误操作,权限设置不会被越过,功能可以正常允许和使用。三是运行安全。即在整个网络中运行的各类应用系统和用户都可以正常运行,并通过网络进行数据交互。通过对各类网络设备、安全设备和应用系统的监控,可以实时发现不稳定因素并即使采取措施进行修正,保障整个信息化体系正常运行。四是数据安全。即对于应用系统上所收集、所存储、所承载的数据要保证其完整、真实、可控,不被越权查看、不被非法篡改、不得非法加解密、不被非法使用和传播。数据作为整个信息化运转体系的最顶层,数据安全是保障网络安全最根本的目的。
2.2税务信息化发展中网络安全问题研究的理论基础
综合来看问卷调查的结果,在涉及网络安全专业知识的问题上,半数以上的税务千部比较迷茫,不能有效的按照安企的方式进行操作,尤其是在个人敏感信总保护、生活网络安全知识等方面。这休现出山东税务干部的N络安全意识冃前还比较局限T-工作中不泄密、不外联,尚未与个人日常生活联系起来。与此同时,调查显示大部分税务干部对于自己的个人敏感信息泄露是介意的,而且会默认将其归咎于运营商的不作为。山东省网络安全宣传周活动则由省直多家职能机构共同联合举办。税务系统的宣传周活动由国家税务总局主持开展。主题均与国家网络安全宣传周保持一致,但开展活动各具特色。如今年的税务系统网络安全宣传周,国家税务总局就组织开展了网络安全知识竞赛、拍摄了网络安全宣传视频、组织网络安全攻防能力培训等特色活动。接下来的网络安全宣传途径,尤其是年度网络安全宣传周,应充分学习和吸收今年的经验做法,创新宣传模式,划分宣传类型,使宣传更具有针对性。同时,深入基层、利用新媒体、开展专业知识普及等多形式的宣传手段,使网络安全知识更加浅显易懂,让基层群众和普通工作人员了解网安,提高意识,避免犯错,保护自己
........
第3章山东税务信息化发展和网络安全体系现状.................26
3.1山东税务信息化发展现状.............26
3.2山东税务信息化发展中网络安全体系建设现状.............32
第4章山东税务信息化发展中的网络安全问题及成因.............38
4.1山东税务信息化发展中暴露的网络安全问题.............38
4.2山东税务信息化发展中网络安全问题的成因.............41
第5章国内外电子政务发展中网络安全问题处理的先进经验.............44
5.1国外网络安全立法经验.............44
5.2国内金融行业信息化建设中网络安全先进经验.............46
........
第6章山东税务信息化发展中网络安全问题的对策建议
6.1优化顶层规划设计对应用系统进行合并
同类项编制安全管理合规清单,制定应用系统安全需求分析、安全设计、安全编码、上线安全和运行安全等技术指引,帮助业务部门在系统建设、使用中同步落实网络安全措施对于新增加的应用系统或功能点,应该严格落实应用系统与安全“同步规划、同步开发、同步运行”的要求,从应用系统全生命周期的初期就考虑安全,尤其是做好代码编写、安全设计等工作。目前仍有一些应用系统,尤其是市一级税务机关开发的应用系统,仍存在突击上线、不考虑安全的情况。经统计,在开发阶段就考虑网络安全设计的应用系统,同比安全风险可以降低70%。
6.2提升安全应急处置能力尝试网络安全追责溯源
税务系统应每年主动申请参加公安部组织的全国性的护网攻防演练,挑选全国性税务相关应用系统参加。在税务系统内部抽调全国网络安全人才组建防护队伍,应对外部攻击,并结合税务系统应急处置工作,在实际攻防过程中,开展应急演练,验证应急方案。在实战中,逐步提高税务系统监测发现、安全保护、应急处置等能力。目前山东省税务系统每天监测发现的有效攻击上万,但迄今为止只做到对于攻击结果的判别和对攻击源地址的封禁,尚未组织对攻击开展溯源。下一步应倡导国家税务总局牵头,各省互通信息,姐织对攻击流量进行判别,必要时联合公安部门共同溯源,提高犯罪分子和黑客组织的攻击成本,不断提升安全应急处置能力。
........
结语
网络安全工作没有休止符,网络安全建设永远在路上。随着全球信息化建设不断发展的趋势,网络安全的重要性也更加被重视。从国家到社会,从政府到企业,无一不意识到将安全工作与应用建设同步规划、同步建设、同步运行的重要性。税务系统作为具有用户数量多、应用范围广、数据敏感度强等特征的信息化实践部门,也正在由第一阶段的数字化、第二阶段的智能化向第三阶段的智慧化发展。未来几年将逐步实现流程再造、跨部门海量数据实时分析、去中心化的业务生态等完善的智慧税收信用体系。面对如此快的发展速度,网络安全的边界和内涵也在迅速的扩展。同比全国其他省税务机构,山东省税务系统在信息化建设和安全防护上一直走在前列。做好网络安全并不等同于阻碍信息化建设,反而是更好的为信息化保驾护航。明确问题之所在,找到可执行、可操作、可有效的解决方案,势必会让山东税务系统更好的锻造网络安全防护体系,更加从容的面对新形势下的新威胁,才能真正实现“网络不能断、系统不能停、数据不能丢”的目标。
参考文献(略)
参考文献(略)
