原创《税务计算机系统中的不安全风险与其》:关于免费安全风险论文范文在这里免费下载与阅读,为您的安全风险相关论文写作提供资料。
摘 要:在税务部门管理系统化结构化日趋明朗的今天,利用计算机开展税务稽查,是地方税务系统管理的大势所趋.从适应性能来讲,利用计算机开展税务稽查是会计资料无纸化的必然要求,同时对企业财务会计、存货、销售等方面的管理都将纳入信息档案管理的策略方针之中, 并将由此获得信息化管理的优势.从安全隐患来讲,税务计算机系统中的不安全风险,制约了地税事业的发展,由此实施必要的解决对策加以改善,对完善税务管理,具有正面的效应.
关键词:税务;计算机系统;不安全风险;对策
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2017)35-0040-02
随着国家经济社会的发展,企业结构调整、转型升级时代的到来,供给侧结构性改革中重要和核心部分的税收征管体制改革的持续推进进程中,实施必要的体制改革来推动管理,势必成为企业的税务管理部门的基本工作任务.秉承经济特区的改革使命,勇于直面问题,不断改革创新,在管理体制改革方面取得重要突破的同时,对初步建立起适应社会主义市场经济发展要求的地方税收管理新的体制机制,进而以税收管理现代化之路推进现代化经济建设,具有积极的导向作用.税务计算机系统管理的网络安全问题,也被提升到管理日程上,进而推动了经济结构的全面调整,并通过风险分析,研制了新的解决对策,促进了税务管理科学计划发展路径的深入落实.
1 税务计算机系统管理现状
在网络建设和网络和设备安全管理上,路由器、交换机、防火墙等的配发,入侵检测、漏洞扫描、桌面审计等网络安全工具及其操作系统的数据转化,都被纳入了税务计算机系统管理范畴.地税系统在逐步构建相对完善的内外部网络的同时,对内外部网络安全体系同样不屈居于后.尽管如此,基层单位外网发现的蠕虫病毒,税务管理计算机系统中风险因素的问题仍旧不可忽视.
2 税务计算机系统中的安全管理内容
物理安全:以相关部门拥有独立的机房,制定健全的安全管理制度,加强网络设备和机房的管理,确保税务计算机系统物理安全.主要包括以正版服务器、单机版操作系统及网络防病毒软件等硬件设施,确保系統安全和数据安全,并在不同层级之间得到综合管控.内容上以计算机网络设备设施免遭水灾、火灾等环境事故以及电源故障、人为操作失误或错误等导致的损坏.
网络平台架构安全:网络设备和安全工具的分层体系结构,对于维护管理和安全控制及功能拓展.管理安全和网络系统安全中,以冗余链路及防火墙、入侵检测设备、访问控制、内外网的有效隔离、审计与监控、网络防病毒和网络备份等方面.
3 税务计算机系统中的不安全风险
以物理安全隐患为基础隐患,且整个网络系统安全的前提,有必要通过对物理风险因素进行详尽分析.从技术层面来讲,网络结构和网络系统安全中,服务器、单机操作系统、应用系统的安全性以及网络硬件平台的可靠性.有必要通过管理安全和数据安全来实现.尤其是面临的主要风险有信息数据被窃听、篡改的可能性和网络安全规章制度不完善及其监督不到位.
1) 安全管理风险
税务计算机参建单位、管理人员和技术人员匮乏,安全意识淡薄和安全管理措施及其防范风险意识不足,都会使安全管理陷入被动局面.从技术层面来讲,网络安全管理人员和技术人员基础管理层面的安检意识和能力不足,都会使安全配置和管理网络流于形式.大多网管人员身兼多职,对安全管理的能力和积极性主动性不足,价值现状管理中,对防御攻击的先机把握不到位,都在管理层上引发了风险.地税系统的计算机网络体系建设中,存在管理上的漏洞,使得网络攻陷者乘虚而入.
2) 网络系统安全风险
网络系统安全设置问题,存在网络访问控制权限和内外网的隔离安全措施和设定严密措施,存在安全盲点和误区.
网络中存在安全漏洞,导致一些人攻击或盗窃数据.防火墙防范内部网络之间的访问或利用系统漏洞进行入侵和攻击的能力有限.
感染病毒、蠕虫或被植入木马和,尤其是病毒的可执行代码可破坏计算机系统;蠕虫受感染系统的文件传输功能自动进行传播,导致网络瘫痪;木马程序对捕捉和,可远程控制用户数据发送;间谍软软件可监控系统性能.U盘频繁使用,还会导致接受外部数据时感染病毒,导致系统不安全.
4 税务计算机系统安全管控对策分析
加强税收信息化网络安全管理规范化、制度化建设.在具体的业务工作中,计算机信息的保密坚持“谁业务谁主管,谁保密谁负责”的原则.安装涉密计算机信息系统的场所,应建立安全保密规定和出入规定,尤其是确定管控重点和管控内容及其管控范围.
1) 管理体系安全运行策略
税务计算机系统管理体系安全运行中涵盖:计算机安全运行的组织、机构、部门以及人力资源管理,安全运行管理完善和控制严格,是确保其安全运行管理的基础.
税务计算机系统运行中心建立安全运行保障组织,安全管理员协同完成系统、网络、应用等事项.在重点措施上,以系统、网络、数据库、应用等潜在因素进行定性解决,并实施组织上保证,层层落实,用以督促解决安全运行中出现的各种问和安全运行事件的上报.在风险分析阶段,还实施了风险评估,对安全风险现状进行验证.各部门之间,要建立起工作流程标准化的运作效率,务必严格贯彻执行各种工作流程标准化的管理和运行体制,将安全运行放在各项工作的首要地位,技术资源和管理资源的并行合理配置,都要在具体的运行操作和保障环节中得到全方位覆盖,强化安全行为管理.
2) 安全运行制度体系
完善的安全管理制度体系坚守,必须在健全各项规章制度;加强岗位职责管理;依法办事,规范监督;教育培训及考核上下功夫.在制度化的建立中,健全税务计算机安全运行管理和防范制度的工作呢荣和各项工作措施都必须做到约束性;在核心管理目标上,安全运行管理的重要性和制度制定者和被制度约束的群体,都需要落实到具体的工作中.在相互制约和衡量的平台上,以全新的战略发展意向,真正做到独立安全..教育培训及考核作为制度建设的节点,是专业知识和安全防范意识及其素质队伍建设的首要前提.严格《计算机信息网络国际联网安全管理办法》等若干文件规定精神,切实保障税务系统网络信息化安全运行.
3) 安全运行技术防范
对外业务正常开展中,确保主机运行安全.日常维护保养中,注重建立严格的运行监控制度、严格交接班管理和确保计算机及通信设备运行状态、网络通讯情况稳定,做好定期的测评工作,对关键通信设备的备份和用数据专线和拨号线互为备份的模式管理.网络运行安全和应用系统运行安全策略中,加强对操作系统、数据库、应用系统运行环境安全管理的技术措施和行政手段.数据备份管理环节以严格的审批登记制度作为准入机制.尤其营造和谐的机房环境和人员进出管理做好防雷、防盗保护及其电磁屏蔽措施保护,确保遵循国标的计算机系统环境安全管理建设.
4) 应急预案管理
税务计算机网络安全,经营和管理对计算机系统的依赖程度极大,系统的安全性性能价值及其处理,都需要在详尽的工作中得到全方位落实,数据备份管理环节以严格的审批登记制度作为准入机制.尤其营造和谐的机房环境和人员进出管理,安装实时录像监控系统和报警系统.应急预案管理环节,对突发事件的未雨绸缪,尤其是以,网络通信设备及通信线路体现在应急处理方案和处理步骤的可用性之中.
5 结束语
税务系统计算机网络安全是一个系统工程,对建立后台数据处理中心的行业来说,计算机作为信息化管理中的核心部分,实施网络安全建设、运行和维护的全过程风险管控中,无论是技术层面还是制度建设和安全管理,都是立足运行中心行业建设的重要手段,应将其作为不安全风险管控的重点部分去强化分析,并整体提升税务部门额网络建设安全管理工作,更好地服务于经济社会.
参考文献:
[1] 周晓军.基于网络信誉的网络安全防范策略的研究[J].科技信息,2007(21).
[2] 王炳晨.网络安全专家服务——趋势网络安全掌控危机[J].微电脑世界,2007(7).
[3] 朱爱民,季宪臣.通辽市网络安全现状分析及对策[J].内蒙古民族大学学报,2006(4).
安全风险论文参考资料:
结论:税务计算机系统中的不安全风险与其为关于对不知道怎么写安全风险论文范文课题研究的大学硕士、相关本科毕业论文安全风险论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
