基層網(wǎng)絡(luò)安全管理中存在的問題與對策

我局基層網(wǎng)絡(luò)安全管理中存在的問題與對策近年來，隨著稅務(wù)系統(tǒng)信息化建設(shè)步伐的不斷加快，征管信息網(wǎng)絡(luò)已覆蓋到每個基層分局，極大地提高了稅源管理的質(zhì)量和效率。但由于種種原因，基層網(wǎng)絡(luò)運行維護(hù)中仍存在著不少問題，嚴(yán)重影響著信息系統(tǒng)的安全和數(shù)據(jù)的質(zhì)量。本文擬通過對基層網(wǎng)絡(luò)安全管理中存在問題的分析，探尋加強(qiáng)基層網(wǎng)絡(luò)安全管理的方法和途徑。一、當(dāng)前我局網(wǎng)絡(luò)安全管理中存在的主要問題1.安全防范意識淡薄。不少基層干部認(rèn)為，內(nèi)網(wǎng)有專門的管理機(jī)構(gòu)和人員，終端都安裝了防火墻和殺毒軟件，安全不會有問題。在網(wǎng)絡(luò)運行和維護(hù)管理中普遍存在以下問題：一是不設(shè)置口令或弱口令；二是隨意設(shè)定共享目錄；三是內(nèi)外網(wǎng)混用；四是不及時安裝防毒軟件。五是技術(shù)防范設(shè)備短缺。目前在省、市級地稅部門配置了防火墻，而縣級以下內(nèi)網(wǎng)均未配置防火墻。此外，基層的安全防范力量薄弱，大多數(shù)基層分局未配備專業(yè)技術(shù)人員，而縣級地稅部門技術(shù)人員也僅有2人左右，雖有網(wǎng)絡(luò)安全管理的分工，但因為一人多崗，大多不能做到網(wǎng)絡(luò)安全防范全天候監(jiān)控，不能對非法入侵的攻擊系統(tǒng)進(jìn)行實時檢測，且防范知識更新慢，基層技術(shù)部門平時外出參加業(yè)務(wù)培訓(xùn)的機(jī)會少，不能有效地補(bǔ)充新的網(wǎng)絡(luò)安全管理知識。2.對付外來安全威脅缺乏有效手段。目前網(wǎng)絡(luò)終端除分布在地稅基層分局外，還延伸到稅銀聯(lián)網(wǎng)系統(tǒng)。在數(shù)據(jù)采集傳送上，還有社會中介機(jī)構(gòu)、納稅人自行報送電子數(shù)據(jù)。此外，地稅部門還和國稅、工商、銀行等部門建立了數(shù)據(jù)交換制度。信息網(wǎng)絡(luò)的互通互聯(lián)，在加強(qiáng)信息共享的同時，也帶來了安全上的隱患。特別是許多納稅人用U盤申報時，即把病毒帶至內(nèi)網(wǎng)，在內(nèi)網(wǎng)廣泛傳播，嚴(yán)重的造成廣播風(fēng)暴，網(wǎng)絡(luò)擁塞。3.網(wǎng)絡(luò)線路存在隱患。一是設(shè)備老化。目前基層計算機(jī)外設(shè)比如不間斷電源等，使用時間大多比較長，蓄電池已經(jīng)老化，一旦發(fā)生停電，蓄電池實際供電時間明顯小于理論供電時間，造成無法開票。甚至有些分局直接連接市電，由于當(dāng)?shù)仉妷翰环€(wěn)，經(jīng)常造成電腦重啟，既給開票人員帶來困擾，又容易損壞設(shè)備。二是無防雷設(shè)備。基層分局普遍未安裝防雷設(shè)備，一旦發(fā)生雷擊，易發(fā)生網(wǎng)絡(luò)設(shè)備損毀。三是農(nóng)村線路結(jié)構(gòu)有待完善。目前網(wǎng)絡(luò)傳輸在農(nóng)村分局與城區(qū)之間是采用樹形網(wǎng)進(jìn)行傳輸，當(dāng)中間結(jié)點出現(xiàn)故障后，多結(jié)點將受到影響。4.網(wǎng)絡(luò)服務(wù)商管理機(jī)制不完善，導(dǎo)致服務(wù)及技術(shù)支持力度不夠。我們現(xiàn)有內(nèi)部網(wǎng)是租用移動公司的線路，但在發(fā)生網(wǎng)絡(luò)故障且我們判定問題在于移動線路時，由于沒有相應(yīng)的機(jī)制，對方常常不能在最短時間內(nèi)解決故障。二、我局網(wǎng)絡(luò)安全管理存在問題的成因1.體制不夠完備。網(wǎng)絡(luò)安全管理主動防范技術(shù)與網(wǎng)絡(luò)攻擊手段相比總是相對滯后，而且網(wǎng)絡(luò)故障發(fā)生的不確定性，更是使網(wǎng)絡(luò)管理存在信息不對稱。因此科學(xué)慎密的網(wǎng)絡(luò)防范體制對于網(wǎng)絡(luò)安全管理至關(guān)重要。而實際工作中由于對網(wǎng)絡(luò)安全管理工作的認(rèn)識、能力、經(jīng)費等方面條件制約，導(dǎo)致不少地區(qū)網(wǎng)絡(luò)安全管理工作水平不高，管理制度不健全，沒有制定有效的應(yīng)急預(yù)案，以至發(fā)生網(wǎng)絡(luò)故障后束手無策。2.干部年齡和知識老化。目前，35歲以上的稅務(wù)干部在地稅部門占很大比重。這部分同志對網(wǎng)絡(luò)安全防范工作認(rèn)識不足，在使用計算機(jī)設(shè)備時，對設(shè)置口令、日常查毒殺毒、不使用外來存儲設(shè)備等一些有效防范病毒措施不太熟悉，對計算機(jī)的有些安全警告不清楚，造成一定的安全隱患。三、建立有效運維機(jī)制，確保網(wǎng)絡(luò)運行安全順暢網(wǎng)絡(luò)的安全穩(wěn)定和暢通是征管工作的生命線。各單位、各部門應(yīng)提高認(rèn)識，建立和完善各項管理機(jī)制。一是建立網(wǎng)絡(luò)安全管理聯(lián)動機(jī)制。為了做好計算機(jī)網(wǎng)絡(luò)運行安全管理工作，基層單位應(yīng)成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，同時明確分局網(wǎng)絡(luò)安全管理員。網(wǎng)絡(luò)安全管理員負(fù)責(zé)本單位的網(wǎng)絡(luò)安全日常維護(hù)工作，包括IP地址管理、病毒防范、網(wǎng)絡(luò)及硬件設(shè)備的故障排除等。同時網(wǎng)絡(luò)安全管理員應(yīng)對網(wǎng)絡(luò)的運行情況進(jìn)行安全檢測，認(rèn)真做好網(wǎng)絡(luò)系統(tǒng)運行記錄，如網(wǎng)絡(luò)是否順暢、網(wǎng)速如何、數(shù)據(jù)丟包情況等，如出現(xiàn)異?，F(xiàn)象應(yīng)及時與上一級技術(shù)管理部門聯(lián)系。同時，實行網(wǎng)絡(luò)安全管理“三聯(lián)動模式”即：計算機(jī)使用人員、分局網(wǎng)絡(luò)安全管理員、縣局技術(shù)人員三者聯(lián)動。計算機(jī)使用人員發(fā)現(xiàn)網(wǎng)絡(luò)異常情況，向分局網(wǎng)管報告，分局網(wǎng)管能及時處理的及時排除，如不能排除的向信息中心報告，信息中心安排人員及時處理。從而縮短網(wǎng)絡(luò)故障的處理時間，提高分局自行解決問題的能力。二是建立網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案機(jī)制。應(yīng)急預(yù)案主要包括：主干網(wǎng)故障、計算機(jī)病毒感染。主干網(wǎng)故障應(yīng)急處理預(yù)案可包括：網(wǎng)絡(luò)設(shè)備損壞、通信鏈路中斷、設(shè)備軟件損壞、人員操作失誤、防火墻損壞，針對以上情況制定應(yīng)急操作步驟。為了提高應(yīng)急處理的速度，提高應(yīng)急響應(yīng)工作組成員對網(wǎng)絡(luò)系統(tǒng)事件處理的熟練程度，應(yīng)定期對預(yù)案進(jìn)行演練。要通過應(yīng)急演練預(yù)案熟練掌握網(wǎng)絡(luò)系統(tǒng)線路故障排查技巧，確保能夠迅速進(jìn)行故障診斷，熟悉內(nèi)部網(wǎng)絡(luò)線路位置。計算機(jī)病毒應(yīng)急處理預(yù)案以預(yù)防為主、及時隔離、全面根除。啟動本預(yù)案以后首先應(yīng)該判斷確認(rèn)信息系統(tǒng)是否感染計算機(jī)病毒，包括監(jiān)測分析重要主機(jī)、網(wǎng)絡(luò)流量，是否存在異常等等。在確認(rèn)有重要主機(jī)感染計算機(jī)病毒之后，應(yīng)將被感染主機(jī)進(jìn)行隔離，以免其進(jìn)一步擴(kuò)散。如果縣局服務(wù)器感染計算機(jī)病毒，應(yīng)將服務(wù)器進(jìn)行隔離殺毒，啟動備用服務(wù)器。在啟用備用服務(wù)器之前，應(yīng)對備用服務(wù)器進(jìn)行安全加固，確保其不會被計算機(jī)病毒感染。如果是下屬單位感染病毒，通過網(wǎng)絡(luò)對縣局信息系統(tǒng)造成較大影響，則隔離該單位網(wǎng)絡(luò)，由該單位進(jìn)行殺毒。在對病毒源隔離之后，即開始?xì)⒍竟ぷ?。?dāng)本單位技術(shù)力量無法完成時，應(yīng)及時請求上級局信息安全支援中心支援。殺毒工作完成之后，應(yīng)升級各主機(jī)病毒庫，并對各主機(jī)進(jìn)行加固。進(jìn)行一次全面的評估，確認(rèn)計算機(jī)病毒被徹底清除，并完成各個主機(jī)的加固工作，保證不會再次感染。在確認(rèn)計算機(jī)病毒被徹底根除之后，可恢復(fù)系統(tǒng)運行。三是建立重要數(shù)據(jù)備份機(jī)制。對一些重要數(shù)據(jù)，比如主交換機(jī)設(shè)置參數(shù)、防火墻設(shè)置參數(shù)、數(shù)據(jù)庫要進(jìn)行備份，全面記錄了各項軟、硬件設(shè)備的技術(shù)性能、安裝日期、配置參數(shù)并異地保存，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。同時對機(jī)房設(shè)備資料以及各樓層交換機(jī)和結(jié)點信息也要嚴(yán)格保管，為日常維護(hù)管理提供了詳實的技術(shù)信息。四是建立網(wǎng)絡(luò)安全培訓(xùn)機(jī)制。網(wǎng)絡(luò)安全管理員水平的高低在某種程度上對系統(tǒng)的安全性有著決定性的影響，因此基層網(wǎng)絡(luò)安全管理員要定期參加網(wǎng)絡(luò)安全培訓(xùn)，通過安全培訓(xùn)，優(yōu)化基層網(wǎng)絡(luò)安全設(shè)置，堵塞網(wǎng)絡(luò)管理漏洞，提高網(wǎng)絡(luò)安全防范能力。基層分局內(nèi)部也要開展形式多樣的網(wǎng)絡(luò)安全培訓(xùn)工作，讓更多的干部提高安全防范的能力。五是建立網(wǎng)絡(luò)安全評估機(jī)制。與電信部門建立定期安全評估機(jī)制。安全評估機(jī)制可包括：通訊線路定期巡查，機(jī)房管理安全評估，機(jī)房設(shè)備安全評估，機(jī)房環(huán)境安全評估。通過對網(wǎng)絡(luò)各結(jié)點的全面體檢，綜合評估網(wǎng)絡(luò)運行現(xiàn)狀及存在問題，并提出優(yōu)化建議。六是建立網(wǎng)絡(luò)安全日常考核機(jī)制。加大對基層分局網(wǎng)絡(luò)安全日?？己?，將IP地址管理、內(nèi)外網(wǎng)計算機(jī)管理、內(nèi)網(wǎng)殺毒軟件安裝和升級、以及網(wǎng)絡(luò)安全運行監(jiān)控臺賬的記錄情況列入日?？己?。七是建立電腦分類管理機(jī)制。嚴(yán)格實施內(nèi)外網(wǎng)絡(luò)隔離，對所有工作用臺式機(jī)、筆記本電腦實行分類管理，按照業(yè)務(wù)專網(wǎng)使用，互聯(lián)網(wǎng)使用進(jìn)行分類，嚴(yán)禁業(yè)務(wù)網(wǎng)用機(jī)和互聯(lián)網(wǎng)用機(jī)混用或交替使用，保證互聯(lián)網(wǎng)