首页 >>会员专区>>业务研究 >> 正文

浅谈税收数据安全

2019-09-09 11:05:00 | 来源:国家税务总局泾川县税务局 | 作者:武卫民

  【摘要】随着计算机科学技术的发展,人们在享受信息科技的高速发展带给人们生活极大便利的同时也承受着信息安全中存在的威胁。税收信息化建设也不例外,随着我国税务信息系统建设不断发展,以及外部门数据向税务系统的汇聚,使得税收数据规模不断增长,内外部可能出现的数据安全问题逐渐增加,并逐渐成为税收征管领域所面临的主要问题。本文主要针对税收数据和个人信息安全可能存在的威胁,以及如何采取措施应对潜在的威胁展开论述。

  【关键词】税收数据 安全 威胁 大数据 人工智能

  一、税收数据安全概述

  在当今高速发展的税务信息化时代大背景下,税收数据无论对于国家、单位或者个人的价值越来越高。对于国家来说,税收数据关系到国家的基础保障,社会稳定;对于单位来说,税收数据关系到业务目标的实现;而对于个人来说,税收数据关系到事业的发展,生活的幸福。如果一个国家的税收数据失窃或者被篡改,将直接对国家安全和国民经济发展产生巨大的影响,如果一个单位的信息系统不能正常工作了,生产生活就会陷入瘫痪;如果一个人的银行账户信息被篡改了就会受到严重的经济损失。这些通过征管核心系统自身生产的数据和通过外围系统汇聚到税务系统的外部门数据已成为税务部门工作的基础和挖掘的源泉。如何保护好涉及秘密或者敏感的税收数据不被窃取、篡改或者破坏,确保税收数据的保密性、完整性和有效性,确保个人涉税信息不被泄露,已经成为当先税务系统一项重要的课题。

  二、税收数据安全现状

  税务信息化建设初期,基本是以县、区局为单位建立自己的局域网,重要网络设备和一些重要的数据库服务器大都以县局或者市局为单位来管理与运行,税收数据的存储近似于本地存储,所存储的数据仅限于本地生产的数据,外部门的数据基本上也没有交换到税务系统,数据量小而单一,存储和管理比较容易,而且仅仅用网络来传送一般性信息,网络的覆盖面积仅仅限于一幢大楼或者一个区域,数据安全问题并没有突出地表现出来。后来随着税收信息化建设程度的提高和各种新技术的使用,税务系统核心征管系统和一些外围系统实现了省级集中管理,同时汇集了银行、公安、民政、工商、住建、国土等外部门数据,不仅数据的规模逐渐的增大,而且数据的结构日益复杂,数据的核心价值与日俱增,对数据的管控能力要求越来越高,同时通讯网络也克服了地理上的限制,实现了国家税务总局到省、市、县、分局的互联互通,并使用公共的传输信道传递敏感的业务数据,税务系统也因业务需要不可避免地与外部公众网直接或间接地联系起来,例如数据和操作平台省级集中处理、网上申报、财税库银联网等。此时的网络不单是传递一般的信息,而是在网络上运行着关键性的如税款征收、财力划转等业务。这使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化,从而造成网络的可控制性急剧降低,安全性相应变差,对税收数据和个人信息的安全存在一定的威胁。税收数据和个人信息的安全已演变成为一个不容忽视的问题,它面临着来自各方面的挑战:比如数据安全管理漏洞、网络病毒、网络黑客、信息窃密、个人单机安全、存储设备的可靠性、机房基础环境等等。

  三、税收数据可能存在的安全隐患

  (一)“天灾”、“人祸”、“设备故障”对税收数据安全的威胁。对于数据中心机房而言,最大的天灾莫过于地震、火灾、雷击等天然灾害,一旦自然灾害发生,可能对税收数据造成毁灭性的破坏。据统计,人为故障导致数据中心故障占数据中心故障的70%以上,主要包括通过造成数据中心故障来达到窃取或破坏数据为目的的有意行为和由于自己的技术和经验不足或者疏忽,误操作引发数据中心故障的无意行为。对于目前税务系统而言,随着数据省级集中,数据量与日俱增,存储数据的设备也相应的增多,这些电子设备难免在运行中出现故障,一旦出现故障,为了第一时间恢复业务,大多运维人员选择重启设备或者将业务分割到其他的备用设备上,导致很多实时记录丢失,对数据安全构成威胁。

  (二)安全意识薄弱。目前很多税务干部还没有从思想上认识到数据安全对现有的税务信息系统的重要性。仅仅满足于简单的计算机操作及信息共享,没有把税收数据和个人信息安全建设当作一件至关重要的工作来抓,普遍存在着一种“重建设、重应用,轻维护、轻管理”的片面思想,没有问题便好,一出问题则一脸茫然。在某种程度上来说,对数据安全存储和管理存在薄弱环节。

  (三)来自网络病毒、网络黑客、信息窃密者的威胁。随着税务系统信息化建设进程的推进,一些大数据、云计算、物联网、人工智能等新技术得以推广使用,而这些技术的实现必须通过计算机网络这种不可缺少的信息交换工具来实现。然而,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害,导致数据丢失、被窃,篡改和破坏。

  四、税收数据安全防护措施

  (一)建立严格的安全管理制度。“无规矩不成方圆”,严格的制度是各项工作顺利完成的保障。尤其是在对税收数据及个人信息安全性要求严格的税务系统,没有严格的管理制度,我们将寸步难行。要严格控制网络的核心部位--机房,按照“谁管理谁负责”,“谁运行谁负责”的理念,对数据存储系统和数据存储设备做到专人负责,系统加密,层层设置口令权限,强化数据权限管理,按照权限最小化原则严格管控数据访问权限,以确保税收数据和个人信息无人为的安全隐患。

  (二)采用安全技术,提高防范能力。比如在网络系统层数据传输中采用Kerberos认证、Ipsec、SSL、TLS、VPN等技术,强化数据传输安全,同时采用防火墙技术根据事先设定的规则来确定是否拦截信息流的进出,杜绝来自外部的非法访问并阻止内部信息的外泄,用ID系统来监控网络和计算机系统是否出现被入侵或滥用的征兆。在宿主操作系统层面做好密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理等计算机安全设置。在数据库管理系统层次采用数据加密技术对存储数据进行加密、使得即使数据不幸泄露或者丢失,也难以被人破译和阅读。同时做好数据备份、数据存储的安全性。

  (三)加强机房基础环境建设,建立数据容灾机制。数据中心机房作为海量数据存储的关键载体,是信息化的核心场所,其复杂性、特殊性和重要性不言而喻。因此,确保数据中心机房的安全无疑是整个计算机信息系统安全的前提,应该加强机房运行维护管理,重视对计算机硬件、软件及网络设备的维护,推进电力系统,消防系统,新风系统智能化管理;做好机房出入人员和审核管理;定期开展巡检和演练;定期对机房设施进行安全评估;数据存储采用冗余技术,采用“异地双活技术”建立同城双中心和异地灾备中心的灾备模式,确保数据从物理存储层面做到绝对安全、可靠。

  (四)不断提高数据管理人员的技术水平。数据机房设施非常复杂,数据存储结构复杂,涉及很多专业知识,维护人员只有通过不断的后续学习和培训,提高技术水平,才能避免很多人为错误甚至影响数据安全的事故发生。

分享到: 0
[大] [中] [小] | [打印] | [关闭]

相关文章

阳 和 启 蛰 品 物 皆 春
甘肃泾川县国税局多项活动献礼“三八”妇女节
纳税服务之举措遍地开花 纳税人之获得感持续增强
甘肃省泾川县国税局积极开展两节期间廉政教育活动
满载新收获 开启新征程
财税要闻
境外税讯
双微

本社风貌 | 联系我们 | 友情链接 | 法律声明 | 诚聘英才
中国税务杂志社服务热线:010-63584622
电子邮箱:[email protected] | 联系电话:010-63422191 | 传真:86-010-63584617
中国税务网编辑部投稿邮箱:[email protected] | 中国税务网编辑部电话:010-63886789
地址:北京市丰台区广安路9号国投财富广场1号楼10层 邮政编码:100055
主办:中国税务杂志社 HTTP://www.dgmurh.com.cn

版权所有 未经许可不得复制或建立镜像

互联网新闻信息服务许可证 国新网 1012012003 | 电信与信息服务业务经营许可证:京ICP备16063117号 | 备案:京公网安备 11010602130045号

雪缘园即时比分