財政地稅信息系統風險管理研究

◎文/課題組

財政地稅信息系統風險管理研究

◎文/課題組

《信息系統風險管理研究》調研課題在指導單位天津市財政局信息化處和財政科研所的大力指導下，在牽頭單位天津市和平區地稅局有序推動下，各成員單位科學分工、認真調研，從排查內部風險，明確內部責任，細化崗則體系，規范優化流程和健全完善制度以及加強信息化風險研究對于內控機制建設、防范和降低稅收執法風險的意義五個方面著手進行深入調研，通過數據采集、結果驗證，對信息系統風險管理進行了分析研究，提出了一些防范風險的措施，取得一定成果。經牽頭單位天津市和平地稅對各成員單位成果進行梳理提煉形成本綜述。

信息系統；風險管理；防范風險

隨著國家“互聯網+”行動計劃的不斷推進，信息技術的發展日新月異，信息系統為稅收管理決策提供有力的信息支撐，在保障財稅業務工作中發揮著重要作用。信息系統風險管理研究，是新形勢下加快構建決策科學、執行堅決、監督有力的權力運行體系的重要組成部分，對于內控機制建設、防范和降低稅收執法風險具有重要意義。

隨著金稅三期任務的推廣落實，金稅三期工程網絡基本覆蓋了全國各級國家稅務局和地方稅務局及其基層征收單位，金稅三期網絡版軟件和其他稅收征管稽查軟件等應用系統得到了全面推廣應用，基本實現了地（市）級以上的信息集中處理和實時共享，信息化已貫穿于稅務系統稅收管理的各個環節。在這種形勢下，必須清醒地認識到數據、業務的集中意味著風險的集中，同時對技術、業務的統一規范管理、對信息系統運行的質量、對數據和信息系統的安全保障提出了更多更高的要求。

一、目前財稅信息系統中存在的風險

（一）信息孤島風險

目前稅務系統信息化建設缺少健全的制度管理和統一的建設規范。各業務部門對所主管的業務都有明確的管理規定和業務流程，但是從全系統角度來講，卻又缺乏統一的業務流程規范。從而導致部門間的信息不對稱，信息無法共享，無法綜合利用，也致使工作的隨意性較高，為精細化管理帶來較大的難度。

從統籌管理和數據交換的便捷性出發，信息系統實現自上而下，做好上下游數據的連接和交換十分有利于數據統計和信息匯總。但是現行主要使用的系統都屬于獨立使用系統，不能夠實現與上級部門和下級部門的對接，缺少連接的信息系統活力不足，難以形成全市性的統計數據。

（二）硬件資源管理中存在不足

系統硬件出現問題，一般只能暫停使用，如果事先沒有準備備用系統，會直接造成部分系統的癱瘓，無法開展正常的工作。而服務器是硬件設施里面的基礎，因此它的穩定性不能有任何瑕疵。為盡可能的減少PC機事故，保障服務器的穩定性就成為了首要指標，必須得到應有的重視。目前普遍存在的隱患是，服務器工作不夠穩定，容易出現超負荷或資源不足等情況；設備端口目前可擴充余地小，隨著辦公人員增多，現有交換機端口數量已經不能滿足正常使用需要。

目前財政地稅系統內除個別單位新建機房外，多個單位都是較早時期建設使用的機房，普遍存在設備密度過大，空間狹小等不足，對機房的空間、制冷、供電等方面都產生了巨大的壓力。如目前市財政局所使用的兩個機房存放設備近500余套，給設備和應用系統的正常運行帶來了較大的安全隱患。另一方面，新近建成的津南數據中心，空間、制冷、供電等方面尚有較大空余，從整體來看，信息化設備的分布并不均勻，尚有很大的調整空間。因此如何在現有條件基礎上平衡資源設備，改善機房條件，建立一套科學化、規范化、精細化的機房容量管理體系，是防范硬件風險的重要課題。

由于當時的技術發展水平以及業務信息化發展進程的限制，現有的部分業務系統仍是部署在物理主機上的，即數據庫、中間件及相關組件部署在一臺或多臺物理主機上，而這些物理主機上一般只會部署一套業務系統。目前這些物理主機的CPU和內存的利用率在多數時間都是低于40%的，可以說這些設備的資源利用率長期處于較低水平，從另一個角度講，信息化建設過程中存在著一定的資源浪費現象。

（三）系統軟件運行存在風險

1.操作系統潛在風險

目前稅務系統辦公設備長期以來一直使用微軟Windows系列操作系統。從2003年起，微軟公司也通過“政府安全計劃”向包括中國在內的全球60多個主要國家公開了Windows2000、Windows XP等軟件的源代碼，允許相關國家政府人員對微軟的產品進行安全審查，這些措施能夠確保使用相關操作系統的安全風險處于可控范圍內。但從2014年4月8日起，微軟公司正式停止對Windows XP操作系統提供支持服務，這也就意味著該操作系統不再得到微軟公司提供的系統補丁和安全更新，而微軟Vista系統、Win7系統的源代碼不再開放供政府審查，還強制使用國外密碼算法技術不再支持中國算法。因此稅務系統辦公計算機面臨的安全問題亦變得更加嚴峻。

2.金稅三期、契耕系統、個稅代扣代繳系統、CA證書等軟件和服務的外包風險

外包是一種信息化運營模式上的進步，它是稅務機關和提供服務的軟件或服務的企業之間的契約關系，機遇和風險都是通過嚴格的法律契約來維持的。同時，這種契約關系又很脆弱，因為外包服務在服務質量、合作伙伴關系及利益等方面隨時可能產生問題，而這些問題又無法在契約簽訂之前規避和完備，這是典型的信息不對稱的模式。由于信息不對稱，會導致稅務機關在選擇服務商時存在供需服務要求的差異。同時稅務機關內部的信息技術業務或資源交由外部的服務商管理之后，稅務機關無法對外包的內容進行直接控制，也得不到來自外包商服務人員的直接報告，加之合同中雙方權利義務的界定不清，失控的風險顯而易見，比如服務質量、費用控制、稅務機關的機密和內部資訊等各方面都有可能存在風險，外包服務商降低服務水準、增加潛在費用的情況不可避免。

3.信息管理的供需不匹配

信息管理的目的是提高工作效率，便捷工作方式，提升工作水平，但是實際工作隨著上級要求和實際情況的變化會有變化，需要結合實際情況進行調整，不能一成不變。信息化要堅持業務驅動和管理需求驅動，隨需而變，因需而變，信息系統必須與管理和業務的要求相匹配。但在實際工作中，很少會對系統進行整體上的調整和變動，如果系統不能滿足業務和管理變化的新要求，也只能尋找類似功能進行替代。

（四）網絡使用存在的風險

1.病毒危害

近年來，隨著網絡的不斷發展，所受病毒、木馬攻擊的風險也隨之加大，嚴重影響網絡運行及數據安全，如蠕蟲病毒，利用操作系統和應用程序的漏洞主動進行攻擊，在病毒爆發后，利用多種方式傳播，并容易產生變種，以逃脫殺毒軟件的搜索。

2.防護舉措不力

目前地稅系統采用了windows自帶防火墻和瑞星殺毒軟件稅務版對稅務機關的辦公計算機施加雙重保護，但由于防計算機病毒攻擊建設滯后，不能對整個網絡進行全方位、多層次的病毒防護，而蠕蟲病則可充分利用網絡快速傳播，阻塞網絡，給信息系統造成巨大破壞，造成系統變慢、信息遭到破壞，嚴重影響辦公。而木馬攻擊則會對稅務機關涉及納稅人信息、稅款信息等機密信息進行竊取，嚴重影響數據信息的安全。

3.設備配置不科學

目前財稅系統整體網絡安全設備不能滿足等級保護二級的基礎要求，邊界環境、上聯鏈路接入部分的安全設備均不符合要求，同時內網防病毒系統暫未建立，不能保證信息系統的安全穩定。而工資統發系統在維護時，軟件公司使用的筆記本電腦是同時擁有兩張網卡的機器，在筆記本和財政內網機器連接時，容易產生信息交叉傳遞，產生泄密風險。同時，一些工作人員的違規操作，例如將手機插在電腦上充電、用內網機登錄外網等都會給信息系統造成巨大的破壞。

（五）運維系統存在風險

歷經幾十年的發展，目前財政地稅系統現已建成以市局信息中心、津南數據中心、薊縣應急備份中心三個中心為核心，各區縣分局為輔助的信息化基礎設施體系。大量設備分布于全市范圍之內，設備數量多，設備分布面廣。對于設備健康狀況的實時掌控是現代化運維體系的重要內容之一，而在目前的情況下，以傳統的人工巡檢方式已經無法滿足運維的要求。

在大規模系統建設階段，工作重心大部分集中在建設工作上，更多的工作是保證系統如期上線，缺乏明確的交接手續，導致建設與運維的業務邊界不清；項目進行上線后，又不斷更新，而往往建設人員同時兼顧運維，導致建設與運維的人員邊界不清；需求中對于維護保障方面的要求不夠清晰，導致建設與運維的需求邊界不清。

（六）制度及規范化管理存在風險

有大量事實表明，在計算機系統受到的危害中，很多是由于管理不善或控制不嚴造成的。權責不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起安全管理的風險。目前，稅務信息系統在安全策略和制度的規范化管理方面還存在一些問題：缺乏一套統一的安全策略體系來指導安全管理工作，無法建立系統內部明確、全面的安全規范要求。從現有管理制度規范頒布后，主要問題是可操作性差，無條理，重疊或遺漏等。缺乏對管理制度執行情況的監督審核機制。甚至很多條款沒有明確的獎懲措施和細則，使得界限模糊。在問題處理上以及工作人員對問題處理的認同上有一定難度。這樣可能導致工作人員很難理解或記住這些管理性要求，無法順利推行起來。

二、防范風險的舉措

（一）加強制度建設

信息系統安全源于有效的管理。隨著稅務信息化程度的不斷提高，稅收管理工作越來越依賴于稅務信息系統，信息安全工作的重要性不斷提高，信息安全管理成為管理機制中不可或缺的一部分，并貫穿于整個業務系統中。通過制定相應的機房出入管理制度、口令密碼管理制度等，來健全信息安全管理責任制。建立嚴密的計算機管理規章制度和監督機制，形成內部各層人員、各職能部門、各應用系統的相互制約關系，杜絕內部安全隱患；制定嚴格的操作規程，根據職責分離和對人負責的原則，各負其責，不能超越自己的管轄范圍；制定完善的系統維護制度，詳細記錄故障原因、維護內容和維護前后的情況；建立良好的故障處理反應機制，保障稅務信息系統的安全正常運行。特別要強調的是，信息系統安全管理制度中應包含信息保密管理制度。明確工作人員在處理、保存和傳輸敏感數據時的操作流程，確保受保護信息不會在非授權的情況下被修改和公開。

（二）加強頂層設計

信息系統需要克服碎片化的劣勢，不斷提高數據交換和數據溝通的便捷程度。結合實際工作和中長期的發展規劃，建立系統性和整體性的規劃安排。通過加強信息系統的整體性設計，建立單個信息系統與上下級信息系統和同層級其他信息系統的連接，通過有效的銜接，拓寬信息系統的應用范圍，統籌運用信息系統資源。

（三）加強信息系統管理人員培訓

為了保證信息系統安全策略成功有效地實施，需要加強對各級管理人員、操作人員、技術人員進行安全培訓。通過培訓樹立信息安全意識，真正認識到信息系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。

1.信息安全工作負責人或各級管理人員，重點是了解、掌握信息安全的整體策略及目標、信息安全體系的構成、管理制度的制定等；

2.負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術的合理運用等；

3.操作人員，重點是學習各種安全操作流程，了解和掌握與其相關的安全策略，包括自身應該承擔的安全職責等。

（四）完善信息系統安全技術保障體系

稅務系統當前的網絡信息平臺包括大量的網絡產品、主機系統、安全產品，這些產品又涉及多種型號和品牌。需要建立一個集中式的安全管理平臺，從宏觀上對網絡系統、主機系統、安全系統進行有效地監控和管理，保證網絡系統、主機系統、安全系統的可用性和可控性。

1.構建一個第三方的網絡管理平臺

選用第三方網絡管理軟件的目的是為了能夠將所有不同廠商的網絡設備、主機設備、安全設備進行管理。目前財政地稅系統現有的網絡系統是一個較為復雜的廣域網系統，網絡設備包括思科、華為等各種型號，網絡節點包括HP，IBM，DELL等品牌的小型機和PC服務器以及一定數量的工作站。為了能對現有的網絡系統、主機系統進行有效的監控和管理，必須建立一個完整的網絡管理平臺，自動實現對網絡設備、運行線路、主機系統運行狀態的監視、分析、控制、測試，自動實現故障的監視與報警。通過智能化網管系統的幫助，在最大程度上實現網絡與計算機系統管理的自動化、高效化，并進一步在網絡管理平臺的基礎上構建安全管理平臺，實現兩個管理平臺的無縫銜接。

2.構建集中統一的防病毒監控中心

建立統一部署網絡版的防病毒軟件，配置防病毒控管中心，集中管理，實現整個系統內病毒的統一監控、策略的統一定置、病毒代碼庫的統一自動升級。對重點的服務器進行專門的防護（如數據庫服務器布署數據庫防病毒軟件等），在各區局設置分控管中心，各地工作站通過網絡安裝防病毒客戶端，通過內網防病毒控管中心進行統一集中管理。

3.構建集中入侵檢測中心

入侵檢測系統分級構建，集中管理，實現全系統范圍內入侵檢測系統的統一監控、策略的統一定置、入侵檢測系統的統一自動升級。入侵檢測系統一般部署在市財政局布控的核心交換機上。核心業務服務器交換機上部署千兆入侵檢測系統，外網網站上部署主機入侵檢測系統。

4.構建集中防火墻監控中心

防火墻是為運行在不同安全級別的多個系統網絡之間提供共享數據的安全信息路徑。稅務系統網絡是一個專用的網絡，在邊界上還有外單位網絡、稅務廣域網、因特網。基于數據保密性、可用性和完整性的原因，要求邊界保護可以使得不同密級運行的邊界之間可以進行安全的局域網連接。由于稅務系統的業務信息主要集中在市、區兩級，防火墻應首先在市、區兩級的網絡邊界及服務器區合理部署。防火墻系統分級構建，集中管理，實現全系統范圍內防火墻系統的統一監控、策略的統一定置、防火墻系統的統一自動升級。

5.構建網閘安全隔離系統

隔離概念是在為了保護高安全度網絡環境的情況下產生的，經歷了五代隔離技術不斷的實踐和理論相結合后，目前隔離技術產品——安全隔離網閘主要通過專用通信硬件和專有安全協議等安全機制，來實現內外部網絡的隔離和數據交換，不僅解決了以前隔離技術存在的問題，并有效地把內外部網絡隔離開來。而且高效地實現了內外網數據的安全交換，透明支持多種網絡應用，成為當前隔離技術的發展方向。理論上的隔離網閘能夠從網絡的七層模型進行物理隔離，從而實現兩網之間的絕對物理隔離。在多元化電子報稅系統中，稅務系統內網與因特網存在實時通訊要求，企業通過因特網訪問申報受理服務器。申報受理服務器和數據區域的后臺服務器、數據庫之間進行實時數據交換。而稅務系統內網與因特網是物理隔離的，要解決物理隔離的內外網之間實時數據交換需要利用安全隔離技術，在稅務內網與因特網接口處部署物理隔離網閘安全系統，在保障安全的情況下，方便快速地進行數據交換。

6.構建安全審計體系

安全審計跟蹤是一種很有價值的安全機制。可以通過事后的安全審計來檢測和調查安全策略執行的情況以及安全遭到破壞的情況，能夠迅速排查安全事件的源頭，從而追究肇事人的責任，具有網絡與信息系統安全警察的作用。提高網絡與信息系統預警、檢測和反擊能力，通過安全審計還能夠分析現有的安全系統存在的問題和不足。從而重新評估安全系統的現狀，對安全產品和安全策略重新部署，提升網絡與信息系統的安全防護能力。建立安全審計體系，要充分利用操作系統、數據庫系統、網絡設備、應用系統安全審計功能。不僅因特網接入計算機要安裝相應的審計軟件，內網計算機也應安裝合適的審計軟件。

此文是天津市財政學會、國際稅收研究會2016年調研課題。

指導單位：天津市財政局信息化處（張紅霞）、天津市財政科研所（解忠艷）

牽頭單位：天津市和平區地稅局

成員單位：濱海新區財政局、天津市北辰區財政局、天津市信息中心、天津市河西區地稅局、天津市和平區地稅局

撰稿人：費克寧 李昉 韓宇（天津市和平區地稅局）

責任編輯：解忠艷 曲寧

F812.42

A

1006－1255－（2017）01－0019-05