基层单位网络安全问题的思考
- 格式:pptx
- 大小:3.85 MB
- 文档页数:27


浅谈网络安全对税收工作的影响
基层税务机关网络安全是税务信息化工作的一项重要工作,但是由于资金投入、人员配备等影响因素,基层税务机关的网络安全工作一直存在较大的安全隐患,这将直接影响到税务的信息化建设和日常税务工作的正常开展,笔者从基层税务机关网络安全工作内容出发,阐述了发生基层税务网络安全问题及其原因,并提出相应的改进建议,从而有针对性地提高基层税务机关信息安全。
随着征管体制改革以来,省级数据集中优势进一步凸显,税务系统各项工作的开展对内部网络的依赖性更加明显,保障网络系统的安全已经成为信息中心日常工作的重点,也是运行维护工作的核心内容。近期,我们对区局系统网络和信息系统开展了一次全面的检查和维护工作,现就当前基层国税系统计算机网络安全现状谈几点粗浅的看法。
一、
当前基层税务系统网络安全存在的问题
(一)、基层税务干部网络安全防范意识淡薄。引发计算机病毒传播扩散可能性较大。尽管我局每一台计算机都安装了360天擎终端安全管理系统及天��内网安全系统。但基层人员误以为任何带病毒的数据进入系统都会被拦截,因此经常随意将移动存储设备在内外网间拷贝数据。其实不然,防病毒软件主要是对已知病毒起到防护作用,经常将外部使用的移动设备在内部系统内混用,容易将新病毒带入内部信息系统,一旦发生危害,影响非常严重。2.存在不设置口令或弱口令、随意设定共享目录并开放权限、同一用户名、密码多人使用的情况。日常工作中由于系统使用人员安全意识不强以及为方便工作,经常发生让其他人员代为操作的情况,基层税务人员将自己的用户名、密码告知他人或与别人共享使用的情况时有发生。3.
业务系统安全管理缺位。核心征管业务系统中,业务部门管理与技术部门授权之间的权限监督制约作用较弱,表现在系统的操作应用没有规范的岗责体系,业务部门要什么权限就通知信息部门赋予什么权限,造成操作人员越权操作修改信息系统中数据时很难发现。4.数据备份抗风险等级不高,数据备份的方式单一。个别单位数据备份策略不完整,数据未实行异机备份,数据备份频率偏低等。5、基层的安全防范力量薄弱,大多数基层分局未配备专业技术人员,而区县税务部门技术人员也仅有1-2人,工作人员虽有网络安全管理的分工,但因为一人多岗,大多不能做到网络安全防范全天候监控,不能对非法入侵的攻击进行实时检测,且防范知识更新慢,基层技术部门平时外出参加业务培训的机会少,不能有效地补充新的网络安全管理知识,不能应对变化多样的安全威胁。
《西部金融))2o13年第3期
浅谈基层央行计算机信息安全隐患及对策
王 楠
(中国人民银行杨凌支行,陕西杨陵712100)
摘要:在信息化高度发展的今天,人民银行电子化建设驶入快车道,诸多重要业务系统的上线运行,在资源整合、 数据集中步伐加快、信息化应用水平不断提高,信息系统带来更高效能、便捷服务的同时,也使信息系统面临着较大的安 全风险.本文在剖析基层央行计算机信息安全隐患的基础上.提出相关建议。 关键词:基层央行;信息安全
中图分类号:F830.5 文献标识码:B 文章编号:1674一O017—2O13(3)一O094一O3
随着计算机技术的快速发展,人民银行基层行的各项业务处理中,大部分业务系统已逐步实现资源整
合、数据集中、资源共享。与此同时,对其管理者及员工的信息技术应用能力及管理方式也提出了更高、更科
学的要求。
一、目前基层央行计算机信息安全存在的隐患 基层央行信息安全是指在人民银行信息化项目立项、建设、运行、维护、废止等过程中保障计算机及其相
关系统、环境、网络和操作安全的一系列管理活动。目前基层央行的重要信息系统主要分为业务处理系统(即
会计集中核算、国库会计核算、国库收支统计、货币发行信息管理、金融统计、信贷登记咨询等系统)和管理信
息系统(固定资产管理、人事劳资管理、财务会计报表、账户管理、办公自动化等系统)。
近年来,围绕信息系统安全稳定运行的目标,诸多重要业务系统的上线运行,在资源整合、数据集中步伐
加快、信息化应用水平不断提高,信息系统带来更高效能的同时,也不可避免的出现了诸多威胁信息安全的
隐患.影响着央行履行职责的发挥,成为迫切需要解决的问题。
(一)观念方面。尽管各分支机构越来越重视网络系统建设,但仍有部分基层行的信息安全理念比较淡
漠.出现了诸如“重应用、轻管理”,未建立网络漏洞扫描系统、不严格按照应用系统操作规程操作,密码设定、
更换不及时,系统退出不规范,移动存储介质管理不严格、数码相机操作不合规、业务用机软件安装审核不严
金融信息化论坛 2007年10月10日第10期 坪岛金骷电肛 基层央行信息安全工作存在的问题与对策 ◆ 中国人民银行宿州市中心支行孟真刘帆 随着信息技术的快速发展,计算机及网络技术 已逐渐深入到金融系统的各项业务活动中,在带给 银行发展机遇、人们带来便利的同时,也带来了巨 大的信息安全风险。 一、基层央行信息安全存在的问题 研究信息安全必须进行信息风险分析,对银行 业来说,信息风险是指金融业在进行技术创新和实 现金融电子化过程中广泛使用计算机技术、网络通 信技术时,由于计算机本身(包括硬件、软件、操作 系统等)和涉及计算机安全管理的制度缺乏有效的 科学性、规范性和完善性,潜伏着许多不安全因素 而造成的潜在的或已发生的风险。 (一)、机房安全设施不完善 基层人民银行(特别是县支行)由于受资金、技 术等因素的困扰,机房装修往往达不到标准,普遍 存在的现象是机房铺上防静电地板、安装上普通空 调、放上几瓶手动灭火器。缺少防电磁干扰、电磁泄 漏、机房专用空调、防鼠患等安全设施。再加上机房 装修间隔时间较长,存在设备老化问题,特别是电 源、电线老化和腐蚀问题。 (二)、安全管理制度不健全 由于信息安全工作在人民银行系统开展较晚, 现行的管理制度仅针对某一单位,各部f-1针对某一 岗位的安全管理制度并没有明确,起不到应有的约 束作用,而一些重要岗位正是容易出现计算机安全 问题的地方。 (三)、安全管理制度执行不严 尽管基层行信息安全管理制度不健全,但仅有 的安全管理制度在执行上也大打折扣,由于缺少相 应的配套奖惩制度,致使许多管理制度只是流于形 式和应付上级检查。 (四)、病毒防治措施不到位 近些年来,随着金融电子化的迅速发展,计算机 病毒对业务系统的危害越来越大。分析造成这些病 毒在内联网传播的原因主要有以下几方面原因:一 是部分干部职工安全意识不强,随便打开陌生人传 来的邮件,并将从互联网上下载的带毒文件直接拷 入内联网机器,致使病毒侵入内联网;二是杀毒软件 病毒代码升级滞后,一般情况下,总行从赛门铁克公 司网站上下载病毒升级代码,并对总行服务器进行 升级,分行和省会中 t2,支行病毒服务器在检测到总 行服务器上新的升级代码后自动进行病毒代码更 新,依此类推中心支行服务器再从分行或省会中心 支行病毒服务器进行更新。 (五)、网络安全存在漏洞 现在人民银行运行的网络系统是基于Windows NT上的Notes系统,由于Windows NT系统本身存 在漏洞,部分基层行网络维护人员不能及时下载安 全补丁、有的一些端口没有及时关闭,最直接的例 子就是“冲击波”蠕虫病毒在内联网上传播就是利 用了微软公司的Windows NT、Windows 2000、Win— dows XP操作系统的“RPC”漏洞。 (六)、系统风险形势严峻 除操作系统本身的风险外,还存在防病毒软件
浅谈当前消防部队网络信息安全现状及对策
摘要 随着消防部队信息化建设的不断深入,越来越多的非内部人员参与到消防信息网络的开发、建设中来,人为因素加之网络自身的脆弱性及在系统平台搭建中的一些不稳定因素,导致消防部队计算机网络不断出现病毒传播、非法入侵、私密泄漏甚至平台崩溃等问题。本文主要探讨了当前消防部队网络安全现状,并提出了相应的应对措施。
关键词 消防;信息化;网络安全
中图分类号tp393 文献标识码a 文章编号 1674-6708(2011)42-0066-01
随着消防部队信息化建设的深入发展,计算机网络得到了快速发展和应用,消防部队计算机拥有数逐年增多,消防部队官兵基本实现了人手一台电脑,公安部“金盾网”建设得到不断完善和健全;消防信息化平台得到广泛应用,如:消防综合业务一体化信息系统、全国火灾隐患网上追踪信息系统、全国火灾统计管理系统等得到普遍使用。我们在享用网络信息资源带来方便快捷的同时,随之而来的网络安全问题也日益突出,这一问题若不能引起我们的高度重视,对消防部队科技强警工作乃至整个消防工作的发展将造成巨大的威胁。
1 当前消防部队网络信息安全的现状
1)官兵的网络安全意识淡薄。目前,消防部队官兵基本实现了
人手一台电脑,这给官兵日常办公带来了很大的方便。但是官兵的网络安全意识却未跟上,有的甚至十分淡薄,主要表现在以下方面:一是打开网页浏览网络信息,遇事离开,没有养成随手关闭网页的习惯,致使一些重要内容被外部人员浏览。二是官兵在使用数字证书上网查寻资料后,不及时将数字证书从电脑上取下,有的甚至一挂就是几天,留下极大的安全隐患。三是平时工作中经常使用一些移动数码存储介质,如u盘、移动硬盘等。我们在使用这些设备中普遍存在公安网和互联网交叉使用的问题,使用前没有养成查杀病毒的良好习惯,就直接在各台计算机之间交叉使用,甚至是从外网拷贝资料,这样不仅容易使电脑染上病毒,甚至造成公安网病毒的泛滥。四是在计算机病毒不断发展的情况下,官兵很少对自己使用的杀毒软件进行升级,从而降低正在使用杀毒软件的监控和查杀功能;