浅析基层网络与信息安全风险及对策
杨 建
随着金税工程三期建设的逐步实施,税收综合征管软件、增值税管理信息系统、税收执
法管理信息系统、财务管理系统等主要业务系统已实现省级集中运行,将来会有更多的信息
系统在省级以上集中运行。应用系统的省级集中运行对基层国税机关的网络与信息安全工作
提出了更高更严的要求,任何一个环节出现问题都会影响全省网络与信息系统的安全运行。
保障网络与信息安全是信息系统安全运行的生命线。如何做好新形势下基层国税机关网络与
信息安全工作,确保网络与信息系统的安全运行,是各级安全管理人员所面临的一个重要课
题。
一、基层网络与信息安全风险
(一)互联网接入风险
目前,有的基层单位因工作需要开通了互联网,但因安全防范意识差等原因没有严格执
行内外网物理隔离规定,有的采取一台计算机安装双网卡或者来回切换网线的方式,既上内
网,又上外网;有的使用笔记本接入互联网,但又存在笔记本有时接入内部网使用的情况;
有的在内网计算机上私自安装 ADSL 设备,通过宽带拨号接入互联网。这些不安全不规范的
互联网接入方式极易将互联网上的病毒、木马等引入到系统内部网,进而在内网上传播和扩
散,对系统内部网的安全运行构成严重威胁。
(二)局域网安全风险
局域网安全风险主要表现为:一是缺乏有效的局域网接入管理和技术监控手段,外来人
员能够随意将设备接入局域网运行,对笔记本、移动硬盘、U 盘等流动性较强的设备没有有