关于基层税务信息安全工作的思考(修改)

关于基层税务信息安全工作的思考(修改)
资本投资后需要后续的维护资本投资。

然而，基层税务信息化建设的资金投入存在严重缺口，导致信息安全设备严重老化。

例如，西站分局的机房空调设备、不间断电源供电设备和网络核心交换机都存在延伸服务现象。

机房硬件配套不足，设备老化，都与资金投入不足有关。

四、进一步完善基层税务机关信息安全工作的建议
基层税务机关信息系统的稳定运行是日常税务工作的基本条件。

因此，进一步完善基层税务机关的信息安全工作，堵塞信息安全漏洞，已成为税务系统信息化建设的重要内容和措施。

当然，信息安全建设本身是一项复杂的系统工程和长期的任务。

要逐步完善基层税务机关的信息安全建设。

(一)意识
通过广泛深入的宣传和信息安全知识的不断普及，绝大多数基层税务人员已经认识到信息安全是正常税务工作和各项业务工作的基础，是确保各项税务工作顺利完成的重要前提，从而增强了税务人员的信息安全意识，牢固树立了信息安全第一的理念，提高了他们发现影响信息安全的现象和行为的敏感性和警惕性，有效增强了维护信息安全的主动性和积极性。

基层税务机关领导要增强安全责任意识，充分认识信息安全的重要性，切实增强紧迫感和责任感。

信息安全人员应消除麻痹思想和侥幸心理，不应有任何疏忽。

要牢记“信息安全无小事”，以身作则，忠于职守，加强细节管理，严格执行各项信息安全管理制度，做好机房运行管理和安全体系建设。

(2)
以建立基础信息安全机制为目标，完善基础信息安全运行维护体
系，以加强信息安全宣传教育为出发点，提高基层税务机关人员的信息安全水平
技术是基础，制度是保证，没有认真负责的人员，没有健全的机制，无论基础设施多么好都不能保证信息系统的正常运行。

因此，有必要针对信息安全的薄弱环节、关键环节和容易被忽视的环节，制定、修订和完善具体的、可操作的制度或目标。

规范考核责任制，通过机制加强信息安全。

1.以区县局为单位建立和完善信息安全机制。

基层单位要成立信息安全工作领导小组，明确工作职责。

针对信息安全的薄弱环节、关键环节和易被忽视的环节，制定、修订和完善信息安全管理制度，通过信息安全保障机制，确保各项信息安全得到落实。

2.完善安全事故报告和处理制度，明确安全事故发生后的报告时限、报告流程和预处理方案，将安全事故的影响降至最低。

为了建立计算机信息安全评估系统，信息部门利用每月工作会议对各部门的信息安全状况、桌面保护系统的注册和防病毒软件的安装进行评论。

3.完善和规范运行维护管理体系。

首先，应保存基层信息安全设备运行和维护的详细记录，以供将来接管工作的人员参考。

主要包括:不间断电源主机运行记录和维护方法；房间温度和湿度的详细记录；网络和安全设备的配置文件；网络管理系统异常情况记录；反病毒和反病毒软件的安装和运行记录、病毒定义的升级和病毒危害记录；服务器系统的应用数据备份。

二是定期检修和维护影响信息安全的设施，包括不间断电源专业维护部门、机房空调专业维护部门、电路维
护部门和消防部门的专业人员每年至少一次。

4.建立业务与技术相结合的管理责任制。

根据该信息系统的用户权限管理系统，通过从系统和技术两方面建立相应的安全防范机制，并制定适用于业务部门和技术部门的有效的管理员工作规范，可以有效地防止信息系统运营商非法操作信息数据和窃取重要信息。

通过明确岗位信息安全管理职责，制定岗位管理责任制及相关措施，加强内部安全管理，极大地消除了人为信息安全隐患。

5.建立安全操作和维护评估。

通过定期检查机房的运行和管理，填写机房运行和维护检查表，可以加强基础设施环境的管理。

序号1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16检查项目是否有机房运行管理系统，是否有机房建设工程文件(设备操作手册、工程文件等)。

)，是否有机房监控系统，是否有管理电源、不间断电源、空调等设备的专业人员，机房卫生环境是否清洁，机房面积大小是否合理，是否有配备除尘设备，是否有机房值班制度，是否有机房门禁系统，是否采取防雷、防静电、消防、漏水检测、接地保护等措施，是否配备机房专用空调，机房内有温湿度记录，弱电系统配有综合布线，配电柜内电源线路的双向接入完好，地板下的线路用管道包裹，并做了说明。

(3)通过加大信息安全技术培训，优化基层信息安全人员队伍。

信息安全涉及税收信息化的方方面面，需要掌握的技术水平应与信息安全岗位相适应。

因此，应树立信息安全人员分级管理的理念，合理调整人员比例，逐步优化基础技术人员和专业技术人员与专业管理人员的比例。

信息安全技术的发展日新月异。

只有不断进行更新的知
识培训，我们才能满足信息岗位的需求。

为加强培训的针对性，根据现有专业技术人员的不同水平和特点，开展不同内容和方法的差异化、特色化培训。

积极组织各种专题讲座和培训课程，有针对性地培训现有信息管理人员，不断提高培训质量。

通过对技术人员的岗前培训、在职培训、资格培训和发展培训，更新技术人员的知识和技能，为信息安全工作奠定坚实的基础。

(4)以科学发展观为指导，逐步完善基层税务机关的信息安全基础设施。

基层税务机关的信息安全工作不是一蹴而就的。

要进一步整合信息资源，按照“统筹规划、统一标准、突出重点、分步实施”的原则增加信息资源
注重投资薄弱环节，提高注重实效，确保基层信息安全建设顺利开展。

“统筹规划，统一标准”是指基层税务机关没有配套基础设施，网络设备运行环境差的实际情况。

在机房建设、消防、防雷、综合布线、服务器、不间断电源采购等方面，要统一基层单位。

制定统一的整改计划，统一技术标准，统一采购，统一施工。

“有重点、有步骤的实施”是指由于基层税务单位数量多、资金相对有限，只有最基本、最重要、最薄弱、问题最多的领域才能得到改善，并按优先程度逐步实施。

首先，要改善用电环境，规范接线，配备必要的不间断电源。

其次，应该更换一些老化的服务器和网络设备。

第三，逐步完善机房建设。

通过设立专项资金，加大对基层税务机关基础设施建设的投入。

改造电路、更新设备、改造机房、加强机房基础环境建设，每一次都
要花费几十万元。

基层税务机关无法实现如此大规模的资本投资。

只有设立专项资金，专款专用，才能解决实际问题，消除基础设施的安全隐患。

市局应设立专项资金，专款专用，逐步完善基层税务机关的基础设施。

制定不间断电源、服务器和交换机的更换计划，更换使用寿命长、故障率高的信息设备。