税务系统网络与信息安全管理岗位及其职责(共14篇)
篇1:税务系统网络与信息安全管理岗位及其职责
税务系统网络与信息安全管理岗位及其职责
《税务系统网络与信息安全管理岗位及其职责》
编制说明
《税务系统网络与信息安全管理岗位及其职责》是税务系统网络与信息安全管理体系框架中的文档之一,这个文档是依据《税务系统网络与信息安全总体策略》的相关要求编写,目的是为了初步建立税务系统网络与信息安全管理岗位,明确安全管理人员的职责。
但由于各级税务系统(总局、省局、地市局、区县级局)具有不同的特点,没有一种模式适用所有的组织,而且由于人员的限制,特别是地市局及区县级局中人员的限制,通常没有特定的专职人员来担任本文档中描述的众多安全管理角色。因此,本文档的适用范围确定在总局、各省局、各地市局,对区县级局不适用,各区县级局可由其上级地市局根据具体情况做相应要求。
本《税务系统网络与信息安全管理岗位及其职责》文档共包括二章内容,第一章为管理角色与职责,描述了税务系统网络与信息安全管理组织架构,以及主要的信息安全管理角色与职责;第二章为管理岗位及设置原则,示例列出信息技术部门中主要信息安全管理岗位,并描述了税务系统网络与信息安全管理岗位设置原则。
税务系统网络与信息安全管理岗位及其职责
税务系统网络与信息安全管理岗位及其职
责
(试行稿)
国家税务总局信息中心 二〇〇四年十月
税务系统网络与信息安全管理岗位及其职责
目录
一、税务系统网络与信息安全管理角色与职责.....................................1 1.1 信息安全领导小组.....................................................1 1.2 信息安全管理部门.....................................................2 1.3 具体执行管理角色.....................................................3 安全管理员............................................................3 主机系统管理员........................................................3 网络管理员............................................................4 数据库管理员..........................................................4 应用管理员............................................................4 安全审计员............................................................5 病毒防护员............................................................5 密钥管理员(包括证书管理员、证书操作员)..............................5 资产管理员............................................................5 安全保卫员(机房安全员)..............................................5 安全协调人员..........................................................5 人事管理人员..........................................................5 安全法律顾问..........................................................6
二、税务系统网络与信息安全管理岗位及设置原则.................................6 2.1 信息安全管理岗位.....................................................6 安全管理员岗位........................................................6 网络系统管理员岗位....................................................6 应用管理员岗位........................................................6 2.2 安全岗位设置原则.....................................................7 多人负责原则..........................................................7 任期有限原则..........................................................7 职责分离原则..........................................................7 工作分开原则..........................................................7 权限随岗原则..........................................................7
税务系统网络与信息安全管理岗位及其职责
一、税务系统网络与信息安全管理角色与职责
为有效实施信息安全管理,保障和实施税务系统的信息安全,在税务系统内部应该建立自己的信息安全管理组织架构。
信息安全管理组织架构是实施系统安全,进行安全管理的必要保证。根据税务系统编制体系现状以及人员结构,信息安全管理组织架构纵向涵盖总局、省局、地市局三级,总局对省局、省局对地市局在信息化建设与安全管理运行方面,应起到指导与监管的作用。在一个机构中,安全角色与责任的不明确是实施信息安全过程中的最大障碍,建立安全组织与落实责任是实施信息安全管理的第一步。因此,总局、省局、地市局每一级应设置相应职能部门和人员负责各级信息系统安全管理工作。具体的信息安全组织和管理角色及其职责描述如下。
1.1 信息安全领导小组
信息安全是全国税务系统工作人员必须共用承担的责任,一般来说,各级税务系统首先应建立信息安全领导小组。信息安全领导小组是各级税务系统网络与信息安全工作的最高领导决策机构,它不隶属于任何部门,直接对本单位最高领导负责,信息安全领导小组是一个常设机构,负责本单位信息安全工作的宏观管理。
总局信息安全领导小组负责全国税务系统网络与信息安全总体规划与决策,并领导总局信息系统安全建设、运行、维护和管理等工作;省局信息安全领导小组负责组织落实上层决策,制定本省决策,并领导本省信息安全工作;地市局信息安全领导小组负责落实上层决策,制定本地市决策,并领导本地市信息安全工作。各级信息安全领导小组的组长一般由各级税务系统的高层领导挂帅,并结合与信息安全相关各职能部门的主要负责人参加。各级信息安全领导小组的职责是:
1. 总局信息安全领导小组负责领导制定全国税务系统网络与信息安全建设的总体规划并审议监督各省级安全工作规划的制定与实施;负责制定总局信息安全总体策略并审批总局信息系统安全策略以及各省级上报的安全策略;负责领导制定总局与信息系统安全相关的规章制度;负责总局信息系统安全管理层以上的人员权限授予工作;负责审阅总局信息安全
第1页
税务系统网络与信息安全管理岗位及其职责
工作报告;负责全国税务系统重大安全事故查处与汇报工作。
2. 省局信息安全领导小组负责领导落实全国税务系统安全建设的总体规划,制定本省建设规划并监督各地市级安全工作规划的制定与实施;在全国税务系统网络与信息安全总体方针的指导下,负责组织制定本省信息系统安全策略并审批地方局上报的信息系统安全策略;负责组织细化上级规章制度,制定相应程序指南,并监督落实规章制度;负责本省信息系统安全管理层以上的人员权限授予工作;负责审阅省局信息安全工作报告;负责本省重大安全事故查处与汇报工作。
3. 地市局信息安全领导小组负责领导落实本省信息系统安全建设规划,制定地市局级安全规划;在全国税务系统网络与信息安全总体方针以及省级相关策略文件的指导下,负责组织制定审批本地市信息系统安全策略;负责组织细化上级规章制度,制定相应程序指南,并监督落实规章制度;负责本地市信息系统安全管理层以上的人员权限授予工作;负责审阅地市局信息安全工作报告;负责本地市重大安全事故查处与汇报工作。
1.2 信息安全管理部门
在信息安全领导小组的基础上,各级税务系统网络与信息安全管理应该由本机构信息安全相关的若干管理部门共同完成,例如有信息技术部门、业务应用部门、安全保卫部门、人事行政部门等等。
信息技术部门对信息系统及信息系统安全保障提供技术决策和技术支持,在技术上对信息系统和信息系统安全保障承担管理责任。业务应用部门对信息系统的业务处理以及业务流程的安全承担管理责任。安全保卫部门对信息系统的场地以及系统资产的防灾、防盗、防破坏等承担管理责任。行政部门从行政上对信息安全保障执行管理工作。各个部门应与信息技术部门协作,共同对信息系统的建设和运行维护承担管理责任。
为明确安全职责,应在相关管理部门中指定对信息安全负责的主管,这些主管共同贯彻执行税务系统安全工作的方针政策、规章制度及有关的技术标准、规范和方案,并监督安全策略的落实。
第2页
税务系统网络与信息安全管理岗位及其职责
1.3 具体执行管理角色
对于信息系统建设和运行维护的具体执行,应该有相应的安全管理岗位,但由于全国税务系统包括国家税务总局在内、各省局、各地市局的具体情况有所差别,不宜在本文档中直接定义具体的安全岗位,而只是定义了相应的安全角色和职责,各具体机构根据实际情况设置相应安全岗位,具体的安全角色和职责的描述如下。安全管理员
负责对安全产品购置提供建议,负责组织制定各种安全产品策略与配置规则,负责跟踪安全产品投产后的使用情况;
负责指导并监督系统管理员(包括主机系统管理员、网络管理员、数据库管理员和应用管理员等)及普通用户与安全相关的工作;
负责组织信息系统的安全风险评估工作,并定期进行系统漏洞扫描,形成安全评估报告;
根据本机构的信息安全需求,定期提出本机构的信息安全改进意见,并上报信息安全管理部门主管;
定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响信息安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范;
负责组织审议各种安全方案、安全审计报告、应急计划以及整体安全管理制度;
负责参与安全事故调查。主机系统管理员
负责主机操作系统的安全配置(包括及时修补系统漏洞)和日常审计,系统应用软件的安装,从系统层面实现对用户与资源的访问控制; 协助安全管理员制定主机操作系统的安全配置规则,并落实执行; 负责主机设备的日常管理与维护,保持系统处于良好的运行状态; 为安全审计员提供完整、准确的主机系统运行活动的日志记录; 在主机系统异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报;
第3页
税务系统网络与信息安全管理岗位及其职责
编制主机设备的维修、报损、报废计划,报主管领导审核; 网络管理员
负责网络的部署以及网络产品、网络安全产品的配置、管理与监控,并对关键网络配置文件进行备份,及时修补网络设备的漏洞; 协助安全管理员制定网络设备安全配置规则,并落实执行;
为安全审计员提供完整、准确地记录重要网络设备和网站运行活动的运行日志;
在网络及设备异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报;
编制网络设备的维修、报损、报废等计划,报主管领导审核; 数据库管理员
对数据库系统进行安全配置,修补已发现的漏洞;
负责数据库系统的用户账号管理,对系统中所有的用户进行登记备案;对数据库系统的用户、口令的安全性进行管理;对数据库系统登录用户进行监测和分析;
负责业务数据及系统其它重要数据的备份与备份数据管理工作; 为安全审计员提供完整、准确的数据库系统运行活动的日志记录,详细记载发生异常时的现象、时间和处理方式,并及时上报; 在发生安全问题导致数据损坏或丢失时,进行数据的恢复;
根据业务发展的需求,提交数据存储介质购买或存储系统扩容计划。应用管理员
对业务应用系统进行安全配置;督促软件开发商提供补丁来修补已发现的漏洞;
对业务应用系统的用户、口令的安全性进行管理;对业务应用系统的登录用户进行监测和分析;
负责提出数据的备份要求,制定数据备份策略,督促数据库管理员按照备份方案按时完成,并恢复所需数据;
实施系统软件版本管理,应用软件备份和恢复管理。
第4页
税务系统网络与信息安全管理岗位及其职责
安全审计员
负责定期对主机系统、网络产品、应用系统的日志文件进行分析审计,发现问题及时上报;
负责对信息安全保障管理活动进行独立的监督,提供内部独立的审计和评估工作,并根据需要可以协同外部审计评估机构进行评估和认证,为决策领导提供信息系统和信息安全保障执行状况的客观评价。
病毒防护员
协助安全管理员制定病毒防范操作规程; 负责执行和监督整个系统全面的杀毒工作;
定时升级网络杀毒软件的病毒库,监督个人杀毒软件的升级工作; 实时监控重要业务系统和数据的安全,杜绝非法开放的病毒入侵途径,降低病毒侵害的影响;
及时报告上级部门病毒入侵和感染情况,提供感染频率高和严重性强的病毒的有效解决方案。
密钥管理员(包括证书管理员、证书操作员)
负责税务系统交易、传输、认证密钥的管理以及加密机的操作。资产管理员
负责信息技术部门全部资产的采购、登记、分发、回收、废弃等管理。安全保卫员(机房安全员)
负责制定和执行适当的物理安全控制;
主要负责非技术性的、常规的安全工作,如信息处理场地的保卫,办公室安全,验证出人信息中心的手续和多项规章制度的落实。
安全协调人员
负责安全项目、安全问题、安全事件、安全工作的组织协调。人事管理人员
协助安全主管确定某个职位是否需要进行安全背景调查;
第5页
税务系统网络与信息安全管理岗位及其职责
还可能负责为员工离开本单位时提供与安全相关的离职规程。安全法律顾问
负责本单位与外单位签署安全服务合同的法律咨询工作。
二、税务系统网络与信息安全管理岗位及设置原则
2.1 信息安全管理岗位
根据税务系统网络与信息安全管理角色与职责,相应地,税务系统组织机构内需要设置信息安全管理岗位,由于全国税务系统包括国家税务总局在内、各省局、各地市局的具体情况有所差别,所以本文档中仅列出信息技术部门中的主要信息安全管理岗位,总局、各省局及各地市局应根据本文档结合本机构的具体情况指导本机构内的岗位分工和各岗位安全职责,从而进行具体的设置。安全管理员岗位
安全管理员岗位可以是安全管理员角色和安全审计员角色的组合,同时,根据具体需要,可以兼任病毒管理员和密钥管理员的角色。也可以根据具体情况,设置多个安全管理员岗位。网络系统管理员岗位
网络系统管理员岗位可以是主机系统管理员角色和网络管理员角色的组合,同时,根据具体需要,可以兼任资产管理员的角色。也可以根据具体情况,设置多个网络系统管理员岗位。应用管理员岗位
应用管理员岗位可以是数据库管理员角色和应用管理员角色的组合。也可以根据具体情况,设置多个应用管理员岗位。
对于其他的安全角色需要设置的岗位,可以由相关安全职能部门的人员兼任,也可以单独设置岗位。
第6页
税务系统网络与信息安全管理岗位及其职责
2.2 安全岗位设置原则
为确保税务信息系统的安全,必须加强人事安全管理,提高安全管理人员的技术水平和安全意识,同时在人员岗位的设置方面要遵循以下原则。多人负责原则
对一些有较高密级的与安全有关的活动,都必须有两人或多人在场。工作人员必须由系统主管领导指派,且忠诚可靠,能胜任工作;工作人员应该认真记录签署工作情况,以证明安全工作已得到保障。
上述所指与安全有关的活动包括:硬件和软件的维护;系统软件的设计、实现和维护;处理保密信息;系统用媒介的发放与回收;访问控制用证件的发放与回收;重要程序和数据的删除和销毁等。任期有限原则
决不能由一人长期担任安全管理职务。对一些重要安全岗位的工作人员应该不定期循环任职,强制实行轮换、休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。职责分离原则
非经系统主管领导批准,任何信息系统的工作人员都不得打听、了解或参与其职责以外的任何与系统安全有关的事情。安全工作人员活动所涉及的范围应是受到限制的,不能越权限访问。工作分开原则
权力不能过于集中在某个人或某些人手里,在信息安全工作中,有的工作不能由一个人担任,工作分开便于相互制约。出于对安全的考虑,下面每组内的两项信息处理工作应该由不同的人员来负责:对计算机操作与计算机编程;机密资料的接收和传送;安全管理和系统管理;应用程序和系统程序的编制;访问证件的管理与其它工作;计算机操作与信息系统使用媒介的保管等。权限随岗原则
权限随岗原则。根据岗位变动情况及时调整相应的授权,做到:在岗有权、离岗失权。
第7页
篇2:税务系统网络与信息安全管理岗位及其职责
1.根据医院的实际管理模式及开展医院管理信息系统的需要,协助中心主任编制各管理信息系统的需求分析。
2.负责网络管理规章制度的建立,帮助用户解决使用网络的疑难问题。
3.负责网络监测和管理,保障风络安全、保密、杜绝利用网络从事与工作无关的活动。
4.负责网络安全和保密工作,密切关注计算机病毒发展动态,提出切实可行的预防措施,谨防外带存储器和网络病毒侵袭。对服务器进行定期的查毒、杀毒,对系统漏洞打安全补丁,采取有效措施防止网络被破坏和被攻击。
5.负责处理局域网主干线和交换机设备的故障,接待并处理终端用户的网络通信故障。
6.负责信息化建设相关文件资料的收集、归类与整理。
7.建设和统一管理院内分布式Web信息站点,指导各部门发布公共信息;开发和建设公共服务信息管理系统,提供公共服务信息的发布、查询等功能。
8.利用互联网的优势,做好医院对外宣传工作,负责医院网站的维护与更新。
篇3:税务系统网络与信息安全管理岗位及其职责
由于税收征管改革的不断深入开展,网上涉税业务开始成为税务行业完成税收业务工作的重要途径。但是税收征管信息系统中的信息安全问题,尤其是网络安全问题逐渐成为税务局主要考虑与亟需解决的问题。通过仔细分析研究以及部署和实施,开始在税务系统内逐渐建设了一个拥有国内领先技术的互联网并且接入这个网络安全系统中。专家评审会开始对该系统反复论证后,给出意见为:这套系统起点很高、设计非常合理、技术相当先进、实用较强;同时安全防范机制搭建的很严密,可以保障税务信息系统的稳定安全使用。该系统在纳税户的数量设计上拥有预见性,以10万纳税人的数量为基准选择不同设备以及链路带宽,在短时间内就可满足业务流量的要求。
1 网络安全需求分析
近些年税务系统内部局域网络经常会受到的威胁有自然因素与人为因素。其中,自然因素主要涵盖硬件故障、软件故障以及电磁干扰等等不可避免的自然灾害;人为因素常常为黑客入侵、网络攻击以及信息被窃听、截取等等,还有网络资源的错误和不良信息的混入局域网等方式。通常税务系统中的一部分业务属于机密的数据,同时还有一些数据对内部员工也是受限的。所以,加强网络安全措施不仅仅要保证内部正常业务系统和办公系统的稳定安全运行,而且还要保护运行在内部网上的机密数据和信息的安全。总而言之,网络安全应该具备以下几个条件:
(1)网络设备的可靠性。通常网络安全主要包括物理安全与逻辑安全,而放在首位的是要保障核心网络设备以及服务器的安全性,保障核心网络可以持续安全的运行,避免对网络设施的入侵和攻击,同时避免通过非法手段破坏内部网络。
(2)软件系统的安全性。由于网络安全体系要求必须保证主机、数据库以及应用服务器上的一些软件系统有相应的防御能力与监测功能,为了保障数据的安全机密。这样便不会容易遭受来自网络的非法攻击和恶意破坏。对内部网络来说,保密数据的泄露会直接给政府机构和国家利益的带来严重损失。因此,网络安全系统必须要保证机密信息安全性。
(3)访问控制。一般经过身份确认的人员可以根据自己的权限来访问系统,但是对重要网络系统和数据的访问一定要得到合理的控制,这就要求系统可以辨识访客的身份,慎重授权,同时对访问的行为进行跟踪记录。
(4)网络操作应具有可管理性。针对网络安全系统拥有的审记与日志功能,可以对关键操作给予可靠而便捷的管理和维护作用。
2 目前税务系统信息化建设存在的问题
首先是信息系统安全管理制度没有健全,税务人员的安全意识较低,根据统计发现,全世界80%以上出现的网络安全问题是因为内部管理不善导致的。安全管理不重视、不规范,安全规定也不能全面、科学的制定,安全制度执行较差、流于形式,以及安全应急措施缺乏能动性等都可对信息安全造成重大危险。例如:缺少相关的信息复核制度可能对基础数据录入造成限制;一个没有科学、合理的安全系统风险评估机制,安全防范机制通常由安全事件驱动。其次,税务相关人员的计算机应用水平不能满足税务系统信息化建设的需求。然而经过长时间信息化建设,税务系统软硬件建设基本达到了很高的水平,但是目前税务人员应具备的计算机应用水平和信息化建设的距离基本要求还有一定差距。这主要是由于在计算机知识更新以及技能培训等方面相对落后,导致大部分人员只注意在征管系统、办公软件的基本操作上,信息化建设的优势没有得到充分发挥,更谈不上加强对网络和信息的安全意识以及风险的防范了。最后,税收内网系统和网上申报系统常常承受攻击能力较差,目前全国税务系统已经完成了省级数据的大集中。而大集中征管系统在设计时就结合了目前最新的网络技术,几乎都采用B/S模式,使得一线征收人员仅仅通过WEB浏览器,就能够完成税收征管流程,并且降低了了客户端的安装和维护费用,显著的降低了税收成本,有效增加了税收征管效率。总之,这些措施在减少成本和增加效率的同时,也存在很大的安全风险。
3 税务系统计算机网络和信息传输安全的基本措施
针对前面论述的在税务系统中计算机网络和信息传输安全存在的主要问题,我们可以采取如下一些措施:
3.1 防火墙技术
防火墙技术是保护税务系统内部计算机网络避免来自Internet攻击的一个最直接的方法。防火墙是根据系统管理员预先设计好的安全策略与规则限制外部和内部网络之间进行数据传输。在Internet上,一般通过隔离风险部分(即Internet或有存在风险的网络)和安全部分(即税务系统计算机网络)的连接,它可以提高税务系统计算机网络的安全、可靠性。防火墙系统规定了税务系统计算机网络什么区域能够被外界访问,以及什么样的外部服务能够被内部访问。
3.2 网络加密技术
加密技术是指通过对信息的重新排列组合,只有自由收发双方才可以解码还原信息的一种方法,它是基于密钥方法使用的。网络信息加密的作用是为了保护网内的数据、文件、口令以及控制信息等在网上的不断传输。网络加密一般使用的方法包括链路加密、端点加密以及节点加密三种。其中,链路加密是为了保护网络节点之间的数据信息安全;端点加密是为了从源端用户到目的端用户的实时数据进行加密保护;而节点加密是为了对源节点到目的节点之间数据传输链路给予加密保护。因此,不同税务机关可根据自己的网络状态选择这几种加密方法。
3.3 完善安全管理规章制度
俗话“无规矩不成方圆”,一个完善的规章制度是各项工作圆满完成的前提。特别是在对数据信息安全性基本要求严格的税务系统,没有完善的管理规章制度税务系统的安全将寸步难行。一方面需要领导和上级信息管理部门共同参与,制定出有效的在业务部门与信息部门系统权限管理上相互限制的政策,同时对各个科室,实施监督负责制,“谁授权谁负责”的管理方法。另一方面需要对于各分局和科室人员要求每台计算机一定要有专人进行管理,并且要求操作系统进行加密,以及设置一道道口令权限,为了保证税务信息避免人为的安全隐患。最后,为了有效避免口令外泄,需要实行“口令即任”原则方法,对执法过错的人员进行追究,全部用操作用户名为责任人。
3.4 提高人员素质,建立网络安全体系
提高税务人员素质主要从以下两个方面考虑:一方面是不断加强学习,努力增强全体税务干部人员的安全防范意识以及计算机操作水平。另一方面是要大力加强目前信息管理部门人员的整体素质。建立一个安全的网络体系要及时对相关数据信息完成备份,为了避免意外事件发生。对于关键的系统的数据使用上级税务机关代为备份,并且本级税务机关也要异地备份的多种备份方式,最大程度的确保数据信息的可恢复性。于此同时,还能够以不同部门为分类标准,把所有部门的各个类计算机都安装一个镜像,放在特殊的一台计算机上,这样就能够使得无论哪台计算机的系统受到威胁,我们都可以在第一时间恢复。
3.5 加大税务系统建设资金的投入
为了改造电路,提高防雷措施,优化陈旧的设备,特别是增加UPS电源的数量以及加大其负载计算机数量,我们可以把计算机由于突然断电造成的数据丢失以及硬件毁坏而造成的损失减少到最低。但是不管是线路的改造还是系统的设备更新都要求有大量的资金支持,由于基层税务机关非常难独自承担这样大量的开销,所以,就要求上级税务机关建立一个专项资金,专款专用,提高对税务系统基础设施建设资金的投入。
4 结论
在Internet接入网络安全系统上线后,获得了显著的社会和经济效益。其中,网上报税、网上认证以及网站服务等互联网应用业务运行十分稳定、畅通和快捷;税务系统中所有设备都更新换代,避免了硬件故障。同时内部服务器没有受到任何间谍、黑客等的侵入;采用SSL加密方式传输网上报税数据,能够在不增加企业端负担的前提下,使企业端的安全性有效加强。同时目前还没有发现报税数据被截取的攻击事件,有效地保证了企业报税数据准确、及时地上报至税务端服务器,增加了税务局的形象以及对外纳税服务的效率。
摘要:随着我国社会现代化的不断进步,国家税务系统信息化的建设得到快速发展,税收征管向着科学化和精细化发展,进而税收工作应用网络和信息系统的方面越来越广泛。与此同时,税务系统的网络和它的信息安全问题逐渐突出。因此,本文首先对税务系统信息化建设的概况进行研究,探索出它的存在的风险和安全需求,进一步从制度和技术的角度出发,结合实际给出构建税务系统网络以及信息安全保障体系的一些建议措施。
关键词:信息安全,技术,网络应用,税务系统
参考文献
[1]林柏钢.网络与信息安全教程[M].机械工业出版社,2005.
[2]陆长虹,侯整风.金税工程(三期)信息安全保障体系的研究[J].微计算机信息,2008.
[3]徐炜,陶翔,徐国永.税收信息化建设中PKI技术的应用研究[J].计算机工程与设计,2007.
篇4:税务系统网络与信息安全管理岗位及其职责
目前,税务系统计算机类设备自动化管理水平不是很高,如设备位置变迁、故障情况、检修情况、设备当前运行状态等信息基本不会体现在设备台账上。本文笔者通过分析目前全省国税部门计算机类设备管理的现状,结合计算机类设备管理部门对计算机类设备现代化管理的实际需要,提出了开发计算机类设备管理信息系统的建议。
二、可行性分析
1.经济可行性
本课题是依据国家税务总局印发的《税务系统计算机类设备管理办法》,结合计算机类设备管理部门对计算机类设备现代化管理的实际需要而提出的,并且得到了省市局各级领导和相关部门的支持和帮助。
2.操作可行性
税务设备管理信息系统不仅直接面对使用人员,而且对使用人员的计算机技能要求不高。该系统能够提供良好的用户接口,容易操作的人机交互的窗口界面,功能模块清晰。
3.系统安全性
在安全性能立面,该系统能够设置不同级别用户的操作权限。只有作为管理员用户登录,才能对系统的关键信息进行操作,而且系统管理管理员还可以维护设备代码、岗位角色、税务结构、操作人员、设备和耗材数据等信息。而其他用户则会被拒绝登录。
三、相关技术
税务设备管理信息系统采用的是B/S结构,基于JAVA技术进行开发,使用ORACLE数据库,系统选用BEA Weblogic Server作为应用服务器,一方面可以更好地兼容J2EE架构;另一方面,它可以完全兼容国税征管信息系统的架构,实现更加灵活的部署。
四、系统相关架构及实现
计算机设备管理系统主要分为耗材配件、设备流转、设备入库、设备领借、设备维护、设备管理、查询统计、通知公告和系统维护等模块。部分模块功能的介绍如下:
1.耗材配件
耗材配件包括以下三个方面的内容:①耗材配件领用申请。设备使用岗位人员领用耗材配件,并在系统中填写《计算机耗材配件领用申请单》;②耗材配件领用出库。经本级设备管理岗位人员及领导审批通过后,由设备管理岗办理领用出库手续;③耗材配件入库。设备管理岗位人员凭《计算机类耗材配件到货验收入库单》办理设备入库手续。
2.设备流转
设备流转包括设备调拨和设备验收两方面:①设备调拨。在设备调拨前,本单位设备管理岗位人员需要填写《计算机类设备实物调拨单》,经领导审批通过后,在库存信息中筛选待调拨设备,办理设备调拨。接收单位设备管理岗位人员接收到调拨设备后,需要进行设备到货验收;②设备验收。设备管理岗位人员需要查验实物,填写《计算机类设备到货验收入库单》(纸质),并在系统中办理验收手续后实现自动入库。
3.设备入库
设备管理岗位人员依据《计算机类设备到货验收入库单》(纸质)在系统中录入资料,办理设备入库手续,并通报本级单位财务部门,做到账物相符。
4.设备领借
由设备使用岗位人员提出后填写《计算机类设备领(借)用申请单》,报设备管理岗位人员及领导审批,生成设备领借申请文档资料。
5.设备维护
在维护信息中,设备管理岗位人员需按照设备品牌、型号、批次等标准进行分类和汇总,并在系统中填写《计算机类设备维护单》。
6.设备管理
设备管理包括领用借用出库、领用设备收回、借用设备归还、设备报废管理、遗失被盗管理、设备捐赠管理、财务对账处理、设备结账处理8个环节,设备管理岗位人员应该根据每个环节的具体要求,做好出库、入库、报废、遗失、捐赠、结账等相关工作。
五、结束语
通过税务设备管理信息系统的构建,不仅提高了税务系统计算机类设备管理工作的效率,减少了设备管理人员的劳动强度,提高了设备管理水平,而且各级部门可以及时、准确地掌握本级现有设备的使用和分布状况,充分利用现有设备,合理配置,做到物尽所用。
篇5:税务与制度管理主管岗位职责
2.负责创新业务核算管理办法的起草。
3.负责总部集中纳税事务管理。
篇6:税务系统网络的信息安全建设论文
现阶段,已经进入了信息时代,网络无处不在,越来越多的人利用网络进行工作,生活,娱乐,网络发挥了重要的作用,将网络与税务工作相结合,建立税务信息系统十分重要,可以加强税务系统的安全性,提高税务工作效率与质量,确保税收的合理性,维护国家的切身利益。由此可见,加强税务系统网络与信息安全建设十分重要,可以提升税务的安全性,健全信息安全建设,发挥重要的作用。
1税务系统网络存在的问题
经过调查研究发现,税务信息系统主要存在以下几点隐患,第一,税收征管软件的加密度不高,很容易受到攻击,防火墙也很容易被破解,部分密码保密性较差,甚至趋近于公开,其中的数据很容易被修改,从而导致出现数据不准确,无法核实等问题。第二,目前,虽然计算机技术快速发展,我国已经进入了信息时代,但是,还没有达到一人一台计算机的地步,一台计算机多是由多个人进行操作的,因此,职能划分不清,无法对相关内容进行严格的执行,极易出现问题,计算机网络的监控行为无法发挥重要的作用,影响了税务系统网络的安全性,不利于税务网络系统的安全开展。第三,税务局没有备用服务器,一旦服务器出现故障,网络就会陷入瘫痪,无法顺利开展税务工作,面临较多问题,降低了税务工作的安全性。加上征管数据庞大,软件备份无法满足,需要用磁带与光盘进行备份,还需要购买一些其他设备,还有设备比较昂贵,大部分单位都没有,因此,一旦出现故障,极易造成网络瘫痪,无法进行数据备份,极易出现数据丢失问题。第四,税收电子化,随着信息技术的快速发展,税收电子化成为一种趋势,网络的安全性直接会影响到税收的准确性,关系到税收的数据,会直接影响局域网的应用范围,会造成计算机网站被病毒侵入等问题影响税务系统的安全性。税务系统网络安全存在的问题主要可以分为3大类,第一类,计算机病毒,计算机病毒是影响计算机工作的主要问题,会影响互联网传播的速度,甚至会造成计算机的瘫痪,可见,计算机病毒是税务系统网络安全中存在的.主要问题。税务系统的内部网络会受到较大的冲击,影响国家机密数据的安全性,无法规避病毒带来的危险性。第二类,网络攻击,税务系统的网络主要采用tcp/ip协议,极易受到网络攻击,会影响系统内部网络的安全性,导致税务系统不够严密,面临着更大的危险。第三类,身份验证,通过身份验证,可以实现网上办公,提高政府办事效率,提高税收的准确性,保证公文的机密性与合法性,保证数据无法篡改,但是身份验证也存在安全隐患,身份无法明确,影响信息的安全性。
篇7:网络信息管理员岗位职责
(1)负责公司数据维护、电脑维护、网络维护、网站建立(2)负责网络及数据安全策略的实施
(3)负责公司网络安全进行设置、管理以及维护
篇8:税务系统网络与信息安全管理岗位及其职责
税务系统近年来信息建设发展迅猛, 网络已经覆盖到税务系统的各个职能部门, 随着业务系统的需要, 各级税务机关逐步与外部相关部门实现了联网与信息交换, 同时, 为方便纳税人纳税, 许多税务机关开通了因特网申报、网上查询等业务, 从而使税务系统网络由过去完全封闭的内部网, 转变成可以与外部网、因特网隔离的网络。网络与信息系统安全已成为整个税务系统工作的重要组成部分, 成为关系到国计民生的重要基础设施。构建高可靠性的税务系统信息通信网, 必将成为各级税务信息系统业务办理、信息交流的安全环境和完整平台。
1 安全防护体系的架构
将某税务网络信息系统的安全体系划分为两个模块, 边界防护模块和应用环境安全。边界防护模块采用防火墙系统, 确保外网与内网边界的安全;应用环境安全采用安全操作系统, 实现应用终端的安全数据访问。系统总体架构如图1所示:
2 边界防护模块
防火墙是一种依据网络拓扑、应用种类、安全等级不同而采取逻辑隔离以加强网络安全程度的防护技术, 其保护对象是有明确边界的一个或几个区域, 即所谓“安全域”;防护对象则是位于既定安全域之外、对网络安全构成潜在威胁的风险。防火墙采用软件或硬件设备组合而成, 限制不同安全区域之间的尤其是低安全等级区域向高安全等级区域的访问操作, 如图2所示为防火墙实现的部署位置及实现的功能。
3 应用环境安全模块
安全的稳定的操作系统是以可信计算技术为基础、以访问控制为核心、体现着主动防御的理念, 形成的安全操作系统内核。安全操作系统从操作系统核心层面出发, 增强了现有主流操作系统的安全保障机制, 保证上层安全机制的正确执行, 确保系统始终处于可控状态, 有效防止安全机制被旁路、被动防御的滞后性以及无法有效防止内部攻击的种种威胁。操作系统的安全是上层应用安全的基础和前提, 也是整个信息系统安全问题的核心所在。应用系统、网络、数据库的安全性是建立在安全的操作系统上的。
安全的稳定的操作系统通过对系统中的主体及客体分级、实行强制访问控制, 限制低级别主体访问高级别客体;对重要信息进行存储、传输保护;对恶意用户进入系统、重要信息流出系统进行控制, 保证了信息的机密性。安全操作系统通过防范各种已知及未知破坏系统完整性的攻击, 从根本上保证系统的完整性。能够有效的管理软件功能和控制硬件并保护其管理的资源和数据的系统才是安全的操作系统。目前增强或改进现有系统或重新设计具有充分考虑过的安全性的操作系统是开发出安全的操作 系统的常用策略。安全操作系统结构模型如图3所示。
基于安全的操作的系统的设计, 开发模型和体系结构开发而来的, 对安全的操作系统的具体的评测模型在图4中。安全的测试包含系统测试, 单元测试和集成测试。根据安全标准, 分别使用相关的安全测试工具对该操作系统存在三个组成部分进行测试, 生成相应的测试结果。操作系统对应的安全等级的评定中, 需要将预期结果和测试结果经过评估算法评定, 最后通过评估报告给出等级。
4 结语
本文将边界防护技术、应用环境安全技术和电子税务系统有效地结合, 从而实现统一的安全边界防护系统。本论文研究成果应用到具体电子税务系统后, 能实现电子税务内网的安全管理, 大大提高的安全性、可控性, 促进电子税务建设的健康发展。
摘要:本文针对税务部门信息系统的特点, 设计了多方位的安全防护体系。对防护税务各级部门信息系统起到重要的作用, 使网络信息系统的安全性得到了有效提升, 确保信息系统能够在一个安全稳定的网络环境中有效的运行。
关键词:网络安全,信息系统,安全防护
参考文献
[1]王群.计算机网络安全技术[M].北京:清华大学出版社.2008.
[2]廖志芳, 杨玺.计算机网络技术与应用[M].北京:人民邮电出版社.2009.
篇9:网络信息系统技术安全与防范
关键词:网络信息系统;技术安全;防范
中图分类号:R197.39 文献标识码:A文章编号:1007-9599(2012)03-0000-02
Network Information System Security and Preventation
Zhang Rubing
(Jilin Oilfield Communications,Inc.,Songyuan138000,China)
Abstract:Information security is a comprehensive security vulnerability detection and analysis,based on the results to develop preventive measures and solutions;properly configured firewall,network anti-virus software,intrusion detection systems,secure authentication system and security system;improve the safety management practices and mechanisms to effectively implement the safety management system.To enhance the awareness of security to ensure the safe operation of the network information system.
Keywords:Network information systems;Technology security;Prevention
一、关于信息系统技术安全的研究
在信息化进程中出现一些问题:安全技术保障体系尚不完善,企业拥有信息安全设备,但技术保障不成体系;应急反应体系没有经常化、制度化;企业信息安全的标准、制度建设滞后。信息安全防范任务是:进行全面的安全漏洞检测和分析,依据其结果制定防范措施和解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统;完善安全管理规范和机制,切实落实安全管理制度,增强安全防范意识。
二、计算机网络中信息系统的安全防范措施
(一)网络层安全措施
1.防火墙技术。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,已应用于专用和公用网络的互联环境中,尤其以接入Internet网络为甚。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制出入网络的信息流,它具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。监控内部网和Internet之间的一切活动,保证了内部网络的安全 。防火墙是网络安全的屏障:一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务来降低风险。只有经过精心选择的应用协议,才能通过防火墙,使得网络环境变得更安全通畅。
2.入侵检测技术。IETF将一个入侵检测系统分为四个组件:事件产生器、事件分析器、响应单元和事件数据库。根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测,主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,也可以通过其他手段,如监督系统调用,从所在的主机收集信息进行分析。主机型入侵检测系统保护一般是所在的系统。该系统经常运行在被监测系统上,用以监测系统上正在运行的进程是否合法。网络型入侵检测。它的数据源是网络上的数据包,往往将一台机子的网卡设于混杂模式,对所有本网段内的数据包进行信息收集和判断。一般网络型入侵检测系统担负着保护整个网段的任务。
(二)服务器端的安全措施,正确的安装和设置操作系统,才能在安全方面发挥应有的作用
1.正确地分区和分配逻辑盘。微软的IIS经常有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驱动器,会导致系统文件的泄漏,甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器,C盘用来装系统和重要的日志文件,D盘放IIS, E盘放FTP,这样无论IIS或FTP出了安全漏洞,都不会直接影响到系统目录和系统文件。因为,IIS和FTP是对外服务的,比较容易出问题。而把IIS和FTP分开,主要是为了防止入侵者上传程序,并从IIS中运行。
2.正确地选择安装顺序。一般人往往对安装顺序不太重视,认为只要安装好了,怎么装都可以。正是因为管理员的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序一定要注意:一是何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是,并没有用你刚刚输入的密码来保护此情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;只要安装完成,各种服务就会自动运行,这时服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000 SERVER之前,不要把主机接入网络。二是补丁的安装:补丁的安装应该在所有应用程序安装完后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序,有可能导致补丁不能起到应有效果,如IIS的HotFix要求,每次更改IIS配置都需要安装,麻烦但非常必要。
(三)安全配置
1.端口:端口是计算机和外部网络相连的逻辑接口,从安全的角度来看,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性—TCP/IP—高级—选项—TCP/IP筛选中启用TCP/IP筛选,不过对于Win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口,这样对需要开大量端口的用户就比较麻烦。
2.IIS:IIS是微软的组件中漏洞最多的一个,平均2、3个月就要出一个漏洞,所以IIS的配置是重点,在本系统(下转10页)、(上接12页)WWW服务器采取下面的设置:一是把操作系统在C盘默认安装的Inetpub目录彻底删掉,在D盘建一个Inetpub在IIS管理器中将主目录指向D:Inetpub。二是在IIS安装时默认的scripts等虚拟目录一概删除,这些都容易成为攻击目标。把Inetpub从系统盘挪出来是完全必要的。如果需要什么权限的目录,可以在需要的时候再建,需要什么权限开什么。特别注意写权限和执行程序的权限,没有绝对的必要千万不要给。
3.应用程序配置:在IIS管理器中删除任何无用映射,必须指出的是ASP,ASP和其它确实需要用到的文件类型。不需要IIS提供应用程序的映射,删除所有的映射,具体操作:在IIS管理器中,右击主机―属性―WWW服务编辑―主目录配置―应用程序映射,然后就逐个删除这些映射。点击“确定”,退出时要让虚拟站点继承刚才所设定的属性。
经过Win2000 Server的正确安装和配置,操作系统的漏洞得到了很好的预防,增加了补丁,就增大了操作系统的安全性能。信息管理系统安全性措施目前比较成熟,但也不能马虎大意,只有不断地学习新的网络安全知识,采取日新月异、持续改进的网络安全措施,才能保证网络安全防御固若金汤。
篇10:网络系统管理人员岗位职责
网络系统管理人员岗位职责
目的:
确保医院信息工作正常运行 适用范围: 适用于本院信息科 术语定义: 无
具体内容:
网络系统管理人员岗位职责:
(一)协助本科室领导起草网络建设及发展总体规划和工作计划,并实施对计划情况的检查。
(二)网络建设必须采取防火、防水、防雷击、防电磁干扰、防盗等防护措施,确保全院的通信设备及网络设备的安全与畅通。
(三)网络的日常管理和维护:
1、每日检查计算机网络的运行情况,确保线路畅通、网络设备安全稳定运行,做好运行日志。
2、运用防、杀病毒软件、防火墙对网络实行实时防护,一旦发现病毒或“黑客”侵入立即组织清除并迅速向主任汇报。
3、定期检查内网计算机是否与互联网实行物理隔断。
(四)负责落实各项网络安全管理制度和用户管理,做好客户端操作系统权限控制、应用系统操作权限分级控制、数据库操作权限分级控制。
(五)做好网络运行状态监督与数据库数据备份工作;对计算机网络操作系统和大型数据库系统的运行情况每工作日进行检查,有异常的立即向主任汇报并迅速组织排障。
(六)负责网络管理资料的整理和归档。
(七)遵守各项保密制度,做好安全保密工作。
篇11:计算机信息系统安全管理岗位职责
1、各网点会计为网点计算机信息系统安全管理员。
2、必须严格遵守《湖北省农村信用社计算机系统安全管理办法》。
3、严明纪律,遵守电脑各项规章制度,妥善保管好各种电脑资料,做好安全、保密工作,严防电脑犯罪。
4、严禁未经许可向外单位或个人借用、复制和传授有关计算机信息系统数据。
5、监督柜员严格执行柜面操作“五条禁令”。
6、负责本网点内计算机信息系统及配套设备的正常运转,如遇故障应及时与电子设备维护人员联系,并做好记录。
7、监督当班柜员认真填写计算机运行日志并妥善保存。
8、保持电子设备清洁无灰尘,不定期清洁电子设备。
9、严禁在计算机上玩游戏,严禁利用业务机上外网,以及做自身业务无关的工作。
篇12:税务制式服装配置管理岗位职责
1、在处长和分管副处长的领导下开展工作;
2、负责贯彻执行总局税务制式服装管理办法,制定全系统税务工作人员制式服装管理实施办法;
3、负责拟定工作目标、工作计划;
4、负责全系统税务制服的配发工作;
5、负责完成处领导交办的其他工作。
B岗
篇13:税务系统网络与信息安全管理岗位及其职责
关键词:税务系统,信息安全,安全策略
税收是国家财政收入的重要途径,相关的税务系业务要求其具有准确性、公证性和完整性的特点,因此保证税务信息系统的安全性意义重大。税务系统作为电子政务系统的一部分,属国家基础信息建设,其基本特点是:网络地域广、信息系统服务对象复杂;税务信息具有数据集中、安全性要求高;应用系统的种类较多,网络系统安全设备数量大,种类多,管理难度大。
税务系统是一个及其庞大复杂的系统,从业务上有国税、地税之分,从地域来说又有国家级、省级、地市级、区县四级。网络结点众多、网络设备和网络出口不计其数、操作系统种类繁多、应用系统五花八门、网络机构极其复杂。面对如此复杂的系统,其内部安全隐患随处可见,经过不断的研究和探索,目前已经积累了大量解决税务系统信息基础设施安全的方法和经验,形成一整套税务系统的安全保障方法,相关安全保障的体系也在不断完善和发展中。
1 网络信息安全在税务系统中的重要性
计算机软硬件技术的发展和互联网技术的普及,为电子税务的发展奠定了基础。尤其是国家金税工程的建设和应用,使税务部门在遏止骗税和税款流失上取得了显著成效。电子税务可以最大限度地确保国家的税收收入,但却面临着系统安全性的难题。
虽然我国税务信息化建设自开始金税工程以来,取得了长足进步,极大提高了税务工作效率和质量。但税务系统本身也暴露出了一系列要改进的问题,各种应用软件自成体系、重复开发、信息集中程度低。随着信息化水平的不断提高,基于信息网络及计算机的犯罪事件也日益增加。税务系统所面临的信息网络安全威胁不容忽视。建立税务管理信息化网络安全体系,要求人们必须提高对网络安全重要性的认识,增强防范意识,加强网络安全管理,采取先进有效的技术防范措施。
2 税务系统安全建设
如何保证信息在传递过程中的安全性对税务系统来说至关重要,任何网络设备或者解决方案的漏洞都会对税务系统造成很大影响。如何成功处理信息安全问题,使国家税务系统在充分利用信息技术的同时,保障系统的安全,对税务系统建设具有极大意义。信息安全的建设涉及到信息赖以存在和传递的一切设施和环境。构筑这个体系的目的是保证信息的安全,不仅需要信息技术的努力与突破,还需要相关政策、法律、管理等方面提供的有力保障,同时也需要提高操作信息系统的工作人员的安全意识。
2.1 税务系统安全防护体系
税务系统安全防护体系保证了系统在生命期内处于动态的安全状态,确保系统功能正确,不受系统规模变化的影响,性能满意,具有良好的互操作性和强有力的生存能力等。
税务信息系统安全模型提供了必要的安全服务和措施,增加了动态特性,强调了各因素之间关系的重要性。该模型是一种实时的、动态的安全理论模型,是实施信息安全保障的基础。在模型基础上建立安全体系架构随着环境和时间改变,框架和技术将会主动实时动态的调整,从而确保税务系统的信息安全。
2.2 税务系统风险评估
税务系统信息安全保障的目的是确保系统的信息免受威胁,但绝对的安全并不可能实现,只能通过一定的控制措施将系统受到威胁的可能性降到一个可接受的范围内。风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。风险评估用来确认税务系统的安全风险及大小,即利用适当的风险评估技术,确定税务系统资产的风险等级和优先风险控制顺序。
风险评估是信息安全管理体系的基础,为降低网络的风险、实施风险管理及风险控制提供了直接依据。系统风险评估贯穿于系统整个生命期的始终,是系统安全保障讨论最为重要的一个环节。
3 税务信息系统整体安全构架
一般税务信息系统所采用的安全架构模型如图1所示。
从安全结构模型可以看出,该安全架构主要分为三部分:网络系统基础防御体系、应用安全体系和安全管理体系。网络系统基础防御体系是一个最基本的安全体系,主要从物理级、网络级、系统级几个层次采取一系列统一的安全措施,为信息系统的所有应用提供一个基础的、安全的网络系统运行环境。
该体系的主要安全建设范围如下:
1)物理级安全:主要提供对系统内部关键设备、线路、存储介质的物理运行环境安全,确保系统能正常工作。
2)网络级安全:在网络层上,提供对系统内部网络系统、广域网连接和远程访问网络的运行安全保障,确保各类应用系统能在统一的网络安全平台上可靠地运作。
3)系统级安全:主要是从操作系统的角度考虑系统安全措施,防止不法分子利用操作系统的一些BUG、后门取得对系统的非法操作权限。
4 信息安全管理策略
4.1 安全管理平台
信息安全管理的总体原则是“没有明确表述为允许的都被认为是被禁止的”。信息安全管理实行安全等级保护制度,制定安全等级划分标准和安全等级的保护办法。从管理的角度,将系统中的各类安全管理工具统一到一个平台,并对各种安全事件、报警、监控做统一处理,发现各类安全问题的相关性,按照预定义的安全策略,进行自动的流程化处理,从而大为缩短发现问题、解决问题的时间,减少了人工操作的工作量,提高安全管理工作的效率。
通过技术手段,构建一个专门的安全管理平台,将各类安全管理工具集成在这个统一的平台上,对信息系统整体安全架构的实施进行实时监视并对发现的问题或安全漏洞从技术角度进行分析,为安全管理策略的调整提供建议和反馈信息。统一的安全管理平台将有助于各种安全管理技术手段的相互补充和有效发挥,也便于从系统整体的角度来进行安全的监视和管理,从而提高安全管理工作的效率。
4.2 物理安全策略
物理安全是对计算机网络系统中的设备、设施及相关的数据存储介质提供的安全保护,使其免受各类自然灾害及人为导致的破坏。物理安全防范是系统安全架构的基础,对系统的正常运行具有重要的作用。
当然,信息系统安全不是一成不变的,它是一个动态的过程。随着安全攻击和防范技术的发展,安全策略也必须分阶段进行调整。日常的安全工作要靠合理的制度和对制度的遵守来实现。只有建立良好的信息安全管理机制,做到技术与管理良好配合,才能长期、有效地防范信息系统的风险。
5 网络信息安全所采取的主要措施
目前网络信息安全所采取的主要措施是使用一系列的安全技术来防止对信息系统的非授权使用。讨论税务系统安全策略问题时,相关人员往往倾向于防火墙、入侵检测系统等实际的安全设备。其实,造成系统安全问题的本质是税务信息系统本身存在脆弱性。任何信息系统都不可避免的存在或多或少的脆弱性,而且这些脆弱性都是潜在的,无法预知。系统出现脆弱性的根本原因是由于系统的复杂性使得系统存在脆弱性的风险成正比,系统越复杂,系统存在的脆弱性的风险就越大,反之亦然。
安全防御的总策略为:1)建立网络边界和安全域防护系统,防止来自系统外部的攻击和对内部安全访问域进行控制;2)建立基于整个网络和全部应用的安全基础设施,实现系统的内部的身份认证、权限划分、访问控制和安全审计;3)建立全系统网络范围内的安全管理与响应中心,强化网络可管理、安全可维护、事件可响应;4)进行分级纵深安全保护,构成系统网络统一的防范与保护、监控与检查、响应与处置机制。
6 结束语
解决信息系统的安全不是一个独立的项目问题,安全策略包括各种安全方案、法律法规、规章制度、技术标准、管理规范等,是整个信息系统安全建设的依据。现有的安全保障体系一般基于深度防御技术框架,若能进一步利用现代信息处理技术中的人工智能技术、嵌入式技术、主动技术、实时技术等,将形成更加完善的信息安全管理体系。
税务信息安全直接关系到税收信息化建设的成败,必须引起税务机关和每一位税务人的重视。科学技术的发展不一定能对任何事物的本质和现象都产生影响,技术只有与先进的管理思想、管理体制相结合,才能产生巨大的效益。
参考文献
[1]蔡皖东.信息安全工程与管理[M].西安:西安电子科技大学出版社,2004.
[2]谭思亮.网络与信息安全[M].北京:人民邮电出版社,2002.
[3]谭荣华.税务信息化简明教程[M].北京:中国人民大学出版社,2001.
[4]李涛.网络安全概论[M].北京:电子工业出版社,2004.
[5]朱建军,熊兵.网络安全防范手册[M].北京:人民邮电出版社,2007.
[6]戴英侠,连一峰,王航.系统安全与入侵检测[M].北京:清华大学出版社,2002.
[7]李泽林,苏淑靖.Intemet安全技术[M].北京:国防工业出版社,2005.
篇14:税务系统网络与信息安全管理岗位及其职责
【关键词】医院;信息系统;网络安全;管理
【中图分类号】TP393【文献标识码】A【文章编号】1672-5158(2013)02-0117-02
随着医院信息系统的深入应用,医院数字化建设的更加趋于完善,医院的各项业务以及管理流程已经越来越依赖于医院的信息系统,医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失。因此,对医院信息系统的日常维护和网络安全管理变得非常重要。
一、医院信息系统特点分析
医院信息系统的网络结构决定着系统功能性及有效性。系统的各种集散数据、通信和所提供的系统的扩充能力、自我维护、信息服务等都很大程度上依赖与医院信息计算机系统的网络结构。星形拓扑结构有利于信息的集中控制,能避免局部或个体客端机故障影响整个系统的正常工作,因此可以采用以星形拓扑为基础的分层复合型结构的信息系统进行医院数据的全面管理。其次,作为医院信息系统的主要数据管理模式和管理工具,医院的数据库系统是保证医院信息系统完整性和安全性的关键。
一般认为网络安全就是针对黑客、病毒等攻击进行的防御,而实际上对于医院的信息系统而言,网络安全还受到其他很多因素的威胁,比如:网络设计缺陷、用户非法进入、通讯设备损坏等。网络出现故障将造成患者重要信息损坏和财务管理数据丢失,导致医院的正常作业不能开展。目前国内大多数的医院都缺乏使用高效的网络管理工具,无法实时发现网络异常现象,无法及时地解决网络故障,一旦出现网络设备故障问题,医疗业务往往会受到严重影响。而一般的网络故障从现象上可以分为以下两种:1)网络物理上是通的,但是网络速度较慢或是网络时断时续,无法正常运行医院的应用程序。2)网络物理链路不通。一般是PING 服务器的IP地址,出现网络不通。
二、医院信息系统网络安全的技术实现
网络、应用、数据库和用户这四个方面是建立医院信息系统安全体系的主要组成部分,只有保证了这些结构的安全,才能从基本上实现医院信息系统的网络安全。
首先是确保网络的安全。医院网络安全包括医院内部网络安全和内外网络连接安全,防火墙、通讯安全技术和网络管理工具等是最常用的技术。其次是确保应用系统的安全。计算机的应用系统完整性主要包括数据库系统和硬件、软件的安全防护。可以采用风险评估、病毒防范、安全审计和入侵检测等安全技术对系统的完整性进行保护。其中,网络安全事件的80%是来自于病毒,因此病毒防范是保证系统完整性的主要措施。然后是确保数据库的安全。对处于安全状态的数据库,可以采用预防性技术措施进行防范;对于已发生损坏的数据库,可以采用服务器集群、双机热备、数据转储及磁盘容错等技术进行数据恢复。最后是确保用户账号的安全。采用用户分组、用户认证及唯一识别等技术对医院信息系统的用户账号进行保护。
三、医院信息系统网络的安全管理
(一)硬件系统的安全管理
硬件系统的安全管理为信息管理系统的基础,应在以下几方面做好日常管理工作。
1.机房安全条件及要求
(1)环境要求:中心机房做为医院信息系统的处理中心,要对环境条件严格控制,应使其在室内温湿度、人员等严格要求。我们的具体做法是,将温度置于25℃左右,相对湿度为30% ~70%,无人员流动、无尘的半封闭环境。
(2)电源管理:机房采用两路供电系统,配有不间断电源12小时延时,并安装有避雷、抗磁场干扰等装置,以这保证中心机房供电的稳定性和连续性。
2.服务器管理
(1)网络服务器的档案管理:网络服务器是整个网络的核心,我们的做法是,建立服务器档案,有关服务器的随机资料,操作系统、数据库、应用程序安装盘、补丁盘要严格入档,在档案中要详细记录服务器的硬件类型、启用时间、网络配置、数据库的定义(库名、设备名及大小)备份设备、添加的服务、定义的任务及其他相关参数。
(2)建立服务器日志:要每日做服务器设备安全检查记求,服务器启停记录,错误日志检查记录,数据库的使用、扩展、修改、备份情况记录,服务器性能监视记录等。
(3)采用RAID:用 RAID 的好处是,安全性高,速度快,数据容量超大。某些级别的RAID技术可以把速度提高到单个硬盘驱动器的400%。磁盘阵列把多个硬盘驱动器连接在一起协同工作,大大提高了速度,同时把硬盘系统的可靠性提高到接近无错的境界。这些“容错”系统速度极快, 同时可靠性极高。
3.网络设备管理
医院信息系统中的数据是靠网络来传愉的,网络的正常运行是医院信息系统的基木条件,所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测,查看指示灯状态是否正常,各种插头是否松动,注意除垢、防水等。
(二)软件系统的安全
医院信息系统软件安全问题涉及操作系统、网络协议、数据库、应用程序等。
1.操作系统
应尽量选择正版的安全漏洞较少的操作系统和数据库系统,并时常更新漏洞补丁,对操作系统和数据库系统进行合理的安全策略配置,管理好超级用户并定期更换其密码。对于操作系统,数据库的关键操作应开启审计,并记录用户的误操作或恶意行为,以便事后跟踪及管理,同时也要加强对数据的冗余备份和恢复工作。
2.应用程序
医院信息系统的特点是涉及部门多,系统复杂,医院信息系统的外包依赖程度比其他行业系统明显偏高,使得医院的核心业务程度或数据大量暴露在外部不可控的专业人员面前,一旦这此外部人员有恶意动机,将对医院造成巨大的安全损失,因此,医院在建设信息系统时一定要选择技术力量雄厚,信誉良好的公司的产品,以保证数据安全和享有良好的后期服务。
3.病毒防治
当今,计算机病毒种类繁多,变异速度快,传播网络化,隐蔽性强,危害多样化,危害后果日趋严重等特点,一些恶性病毒除了攻击计算机网络系统中的核心设备和资源,降低网络运行速率,造成网络拥堵甚至瘫痪外,甚至盗窃被攻击系统中的用户帐号、密码、机密资料、用户档案等信息。为保证信息系统的安全,采取软件和硬件相结合的病毒防治方案,经常升级安全补丁和病毒库。
对于终端防病毒,我们还采取了以下措施。(1)所有计算机安装了网络版杀毒软件,以网络进行适时监控,并有专人每天对网络有无病毒的情况观察登记。由于医院安装了医学期刊库需要与互联网连接,为了防止外来病毒的入侵,医院还购置了防火墙对所有进出数据进行过滤。(2)终端一律不安装光驱、软驱,并且关闭USP接口。
(三)网络用户的安全管理
由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者,覆盖面大,给系统带来了不少的安全隐患。因此,对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。对每一个用户都进行岗前培训,在熟练操作规程的同时,加强网络管理教育,增强安全意识。
为了限定一般用户权限,可以利用操作系统为其定义唯一的账号,在不影响用户操作程序和调用数据的情况下,限定用户访问权限,不管用户通过什么程序,即使是数据库工具,也不能访问到未经授权的数据,而用于远程传输注册的用户,可以限定登录时数、定期修改登录密码,做登录及注销审核,以防止用户非法侵入网络,保证网络安全运行。
结束语
医院信息系统包括了医患信息和医院管理等各种信息,对信息的网络安全进行保护,保证其信息的完整性和可靠性,是医院信息系统正常运转的根本条件。因此有必要对医院信息系统的网络数据进行安全管理,避免各种自然和人为因素导致的安全问题,保证整个系统的安全有效。
参考文献
[1] 张毅,等.浅谈医院信息系统的安全管理[J].医疗卫生装备,2006
[2] 洪宝,刘国瑞.医院计算机的维护及病毒防治[J].中华医学实践杂志,2005.
【税务系统网络与信息安全管理岗位及其职责】相关文章:
税务系统宣传信息05-11
绩效管理税务系统07-07
税务系统绩效管理07-16
税务管理会计岗位职责04-22
税务系统绩效管理征文03-01
基层税务系统开展数据分析与应用初探04-22
税务岗位职责范文06-01
税务机关岗位职责07-16
税务计算机系统存在的安全隐患及防范措施01-15