作者：刘燕  

   
　　经过十多年的发展，各级税务部门信息管理系统建设开始全面提速，传统手工作业为主的税收征管业务随之全线迁移到数字平台。与此同时，包括黑客攻击在内的各种安全威胁亦日呈猖獗之势，并成为影响税收管理机构网络效能的重要障碍。如何保障系统网络的稳定运营及数据传输的安全性和可靠性，现已成为税务系统信息化进程中必须要考虑的重要问题之一。

信息安全举足轻重

　　随着2006年国家税务总局“金税三期”工程的启动，一个覆盖国家税务总局、省、地市、区县各级税务机关关联业务的网络平台呼之欲出，围绕该平台的搭建工作也紧锣密鼓地在全国范围相继展开。同时，建设国家税务总局和省（区、市）局、部分计划单列市局两级数据中心以及建设国家税务总局灾备中心、建设安全保障系统和运行维护系统等安全保障工作也被提升至前所未有的战略高度。

　　目前，国税系统网络已在全国范围内互联互通，并且多数地区延伸至税务分局（所）一级单位；地税系统半数以上单位实现全省联网，省级地税局可与国税系统网络互通。运行在网络上的关键信息也逐年增多，如覆盖全国的增值税专用发票交叉稽核系统和协查系统，覆盖全国30多个省、区、直辖市100多个城市的税收综合征管信息系统等。

　　与此同时，税务部门与外部单位的互联互通正在迅速增长。总局和大部分省级、地市级税务局通过专线方式与银行、海关、财政、工商及其他地方政府机关间实行联网信息交换。此外，通过联入互联网与纳税人建立进一步的联系，实现了网上信息发布、网上电子申报及远程认证等。特别是数据省级大集中的全面推行，都不同程度地增加了税务系统的网络与信息安全风险。

　　以信息化水平处于全国税务系统前列的福建省地方税务局为例，2003年初，时值“冲击波”病毒肆虐全球，福建地税信息系统也未能幸免，大量的垃圾邮包导致其系统网络严重阻塞，其正常业务也因此一度中断。该事件让福建地税局信息处的处长陈海涛下定决心：“信息安全对于信息化建设的成败具有举足轻重的作用。安全系统的强化和完善，必然要成为福建地税当前及未来几年的工作重点。”

整体部署病毒防护体系

　　事实上，福建地税并不是一个个案。近年来，诸如税务、交通、金融、电信等公众服务网络因病毒入侵、黑客攻击等导致的网络中断甚至瘫痪已屡见不鲜。为应对层出不穷的网络威胁，各企业开始频繁更新、升级安全设备与系统。

　　“在安全保障产品的选择上，除了要具有良好的软硬件环境和细致到位的网络管理体系外，很重要的一个方面就是病毒防护体系的整体部署。”云南国税信息中心主管网络安全工程的负责人何辉表示。

　　据何辉介绍，目前在云南国税的网络中，有一万多台电脑及逾千台服务器。随着网络规模的不断扩大，使用网络的人员背景各不相同，需求千差万别，所以在系统安全运行方面，云南国税的信息工程师们一直在探求各种方法，以全面保障全网系统安全。

　　今年年初，云南国税决定进行病毒防护系统的全面部署，要求建立一个能够高效查杀计算机病毒、有强大管理功能的计算机病毒防护体系。云南国税对服务商的要求是，首先必然严格按照方案部署、确保网络系统安全；其次，方案商在将原有病毒防护软件的移除中，不得影响服务器和工作站上现有各应用系统的正常工作；此外，还要对全省国税系统所有的服务器进行系统加固，将全省服务器打上最新补丁。

　　福建地税同样强调网络安全系统的全面部署与总体规划。经过先期专业充分的市场调研，福建地税在2003年以超过两千多万元的大投入，建立了一整套行之有效的安全保障体系，其中包括安全体系的整体规划，安全策略及各种实施制度的制定和安全产品部署等，通过防火墙、防病毒、入侵检测、动态口令、漏洞扫描、目录管理和系统网络管理等技术手段，实现对全省网络的全面安全管理。

三分产品，七分管理

　　“三分产品，七分管理”是网络安全产品部署的铁律，福建地税与云南国税在网络安全整体规划中，都坚持了安全产品和安全管理两手抓、且两手都要硬的安全策略。

　　在从众多的安全产品选型中，福建地税采用了公开透明招标的采购模式。招标的安全产品分为防病毒、存储备份、系统管理及其它产品等四大类。其中，在防病毒软件产品中，福建地税最终选定趋势科技作为合作伙伴，采用其企业级防病毒产品及整体解决方案。截止去年年中，趋势科技企业级网络防病毒软件已全面覆盖了福建全省地税系统共8500多个节点。

　　而云南国税则立足于自身系统的特点，全面部署了趋势科技IMSS、ServerProtect、OfficeScan、Control Manager等全方位病毒防护系统。

　　趋势科技IMSS（InterScan Messaging Security Suite for SMTP，防毒墙讯息安全版）为云南国税的IT网络资源提供了一套高性能、基于策略的网关安全过滤解决方案。该系统架设于企业的SMTP网关上，运用趋势科技全球防毒研发暨技术支持中心--TrendLabs的防毒专业知识及内容过滤技术，能有效地阻止和防范通过电子邮件散播的病毒以及不当内容时进出企业。同时通过集成趋势垃圾邮件过滤技术，最大程度防范垃圾邮件对企业网络资源的消耗与破坏。

　　之所以同步部署防毒墙服务器版ServerProtect、网络版OfficeScan、控管中心Control Manager等安全策略，何辉表示，这些防毒墙产品真正实现了从邮件服务器端、Web服务器端、客户端等各个病毒入口处多层病毒拦截，能够全面保护企业网络免受病毒、蠕虫、黑客、间谍软件及混合攻击的威胁，轻松实现单一界面集中远程管理。

　　同时，云南国税还选择了趋势科技的OPS爆发预防服务。该服务可以在高危病毒出现、而对应的病毒特征尚未发布之前提供“预代码”，为用户提供额外的控制与保护、预防或阻止病毒疫情的扩散与蔓延。

　　谈到实施效果，何辉表示，自趋势科技整套病毒防护系统部署完毕投入运营以来，整个系统没有遭到过病毒的大规模袭击。该防护系统能够有效防范各种混合型病毒、恶意代码、自动检测新型未知病毒以及邮件和压缩文件中的病毒。

　　“网络安全不可能一劳永逸，而是动态、整体的，不是简单地将安全产品堆叠在一起就能解决问题。”何辉强调：“所以我们在安全产品选型时，不仅看重供应商的产品与整体解决方案能力，还包括其与项目相关的诸如培训、第一时间应急响应等长期、务实、贴心的服务能力。”