随着我国税务信息化建设的深入推进,税务信息系统的安全防护体系已实现显著提升。当前税务系统安全建设呈现出两个重要特征:一是从局部安全优化转向整体安全体系建设,二是防护重点从网络层安全转向以业务系统为核心的全方位防护。然而,当前税务内网仍面临多重安全隐患:一是安全基础设施存在短板,技术防护措施有待加强;二是管理制度执行不到位,部分人员安全意识薄弱,导致违规操作频发,包括设备非标入网、涉密文件违规存储等;三是随着黑客攻击技术与病毒技术的融合演进,新型网络安全威胁不断涌现。这些安全隐患不仅严重威胁内网安全,更对税务核心业务的稳定运行构成挑战。
安全管理平台融业务管理、工作流程、应急响应、安全技术应用、运维和日志审计于一体,实现了网络安全风险的有效管控,其核心思想是在安全技术的基础上实现安全管理的信息化。安全管理平台包含完善组织保障、日常巡检、安全预警、违规查处、应急响应等安全工作机制,实现全员参与的安全管理模式,落实安全管理的“三方责任”。
安全管理平台主要对终端安全、网络边界安全、主机基础安全,以及各类威胁信息安全的违规行为、资源占用行为等进行实时监测。其中基础安全包括未安装杀毒软件监测、系统异常账户监测、未打补丁设备监测、服务器漏洞监测;CPU内存异常监测、网络流量异常监测、可疑网络连接监测等。通过全面有效的基础安全监测和管理,达到“强身健体”、“垒高墙”的安全管理目的。
安全管理平台在网络中能够智能监测网络中存在的BT等相关P2P下载工具、流媒体、网络游戏等一些严重占用网络带宽资源的软件应用。也可以通过有效的综合流量监管,来合理分配和控制网络带宽,从而有效利用资源。
以网络应用行为监测和控制为主要手段,进行网络应用行为智能分析,对不规范的网络应用行为进行有效监管,保障网络文化健康发展。通过详尽的应用程序和网站访问记录,形成统计报表,并以邮件等方式及时向管理者报告。通过禁用网站、禁用应用程序、禁用设备等功能,对不良网络行为进行事前控制。
在有效的安全技术基础上实现科学的有效的管理信息化,形成上下级联,全程全网,全员参与,共同管理的局面。