基于稅務(wù)信息系統(tǒng)風(fēng)險(xiǎn)的控制模型

顧瑞 盧加元

【摘要】 隨著我國(guó)稅務(wù)信息化的迅速發(fā)展，稅務(wù)信息系統(tǒng)的安全問(wèn)題日益引起廣泛重視。文章在分析稅務(wù)信息系統(tǒng)的結(jié)構(gòu)和特點(diǎn)的基礎(chǔ)上，從資產(chǎn)、脆弱性和威脅三個(gè)方面對(duì)稅務(wù)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并設(shè)計(jì)出有效的風(fēng)險(xiǎn)控制模型。

【關(guān)鍵詞】 稅務(wù)； 風(fēng)險(xiǎn)； 控制； 模型

當(dāng)前，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的日益成熟和完善，全國(guó)各個(gè)稅務(wù)部門都致力于稅務(wù)信息化的建設(shè)，主要是開(kāi)展數(shù)據(jù)集中和網(wǎng)絡(luò)建設(shè)，即縣區(qū)級(jí)到城市級(jí)、省級(jí)、全國(guó)級(jí)的網(wǎng)絡(luò)建設(shè)，同時(shí)將業(yè)務(wù)數(shù)據(jù)逐步上收和集中到各級(jí)數(shù)據(jù)中心。由于稅務(wù)信息系統(tǒng)所處理的信息數(shù)據(jù)往往涉及到國(guó)家、集體乃至個(gè)人的經(jīng)濟(jì)利益，有的甚至涉及國(guó)家和商業(yè)機(jī)密，隨著稅務(wù)信息系統(tǒng)的普及，尤其是稅務(wù)信息的集中處理和實(shí)時(shí)共享，意味著信息風(fēng)險(xiǎn)的集中以及損失的破壞性和傳播性的加大。因此，如何對(duì)稅務(wù)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)控制，成為稅務(wù)管理工作中面臨的一個(gè)重大而嚴(yán)峻的課題。本文將結(jié)合稅務(wù)信息系統(tǒng)的特點(diǎn)從資產(chǎn)、脆弱性和威脅三個(gè)方面進(jìn)行風(fēng)險(xiǎn)評(píng)估，從而設(shè)計(jì)出有效的風(fēng)險(xiǎn)控制模型。

一、稅務(wù)信息系統(tǒng)風(fēng)險(xiǎn)分析

以某市國(guó)稅局的信息系統(tǒng)為風(fēng)險(xiǎn)分析對(duì)象，通常國(guó)稅的組織形式分為三層，即省國(guó)稅局—市級(jí)國(guó)稅局—縣級(jí)國(guó)稅局，因此稅務(wù)信息系統(tǒng)的廣域網(wǎng)絡(luò)通常分為三層樹(shù)形結(jié)構(gòu)，即省國(guó)稅局網(wǎng)絡(luò)—市級(jí)國(guó)稅局網(wǎng)絡(luò)—縣級(jí)國(guó)稅局網(wǎng)絡(luò)，省國(guó)稅局往上則與國(guó)家稅務(wù)總局相連。市國(guó)稅局通常布有三類網(wǎng)絡(luò)，第一類是連接省局、縣區(qū)級(jí)局的廣域網(wǎng)，該網(wǎng)絡(luò)是國(guó)家稅務(wù)系統(tǒng)的專網(wǎng)，用來(lái)及時(shí)傳輸稅務(wù)信息的。該網(wǎng)絡(luò)的主線路通常是采用路由器和運(yùn)營(yíng)商的光纖，使用ATM與省局相連，備份線路則是路由器和運(yùn)營(yíng)商的光纖采用MPLS方式和省局相連。第二類是市局的局域網(wǎng)，該網(wǎng)絡(luò)采用星型網(wǎng)絡(luò)結(jié)構(gòu)，布在市稅務(wù)局的辦公樓內(nèi)，用于辦公自動(dòng)化系統(tǒng)、各應(yīng)用系統(tǒng)的客戶機(jī)提供信息通道。第三類是與外單位相連的互聯(lián)網(wǎng)，主要連接各商業(yè)銀行、工商、地稅、政府等部門，為電子報(bào)稅和銀行的數(shù)據(jù)交換提供信息傳輸渠道。該網(wǎng)絡(luò)通常由Web服務(wù)器、DNS服務(wù)器、Email服務(wù)器和若干客戶終端組成，為市局內(nèi)部人員提供Web瀏覽和郵件服務(wù)，并提供Internet的互聯(lián)網(wǎng)服務(wù)。

在分析了市國(guó)稅局稅務(wù)信息系統(tǒng)的基本架構(gòu)后，將對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，通常，風(fēng)險(xiǎn)受到資產(chǎn)、威脅和脆弱性三方面影響，因此風(fēng)險(xiǎn)評(píng)估關(guān)注的重點(diǎn)也是這三個(gè)要素。下面將結(jié)合稅務(wù)信息系統(tǒng)的特點(diǎn)對(duì)這三要素進(jìn)行識(shí)別分析。

要素一：資產(chǎn)識(shí)別

稅務(wù)信息系統(tǒng)的資產(chǎn)通常分為以下幾類：

1.數(shù)據(jù)：即稅務(wù)系統(tǒng)日常辦公所處理的用于集中管理和網(wǎng)絡(luò)交互的各種電子化信息數(shù)據(jù)。包括稅務(wù)日常管理的數(shù)據(jù)庫(kù)和各類應(yīng)用數(shù)據(jù)文件，如納稅申報(bào)數(shù)據(jù)、內(nèi)部辦公數(shù)據(jù)、財(cái)務(wù)管理數(shù)據(jù)等。

2.軟件：即稅務(wù)信息系統(tǒng)日常辦公所設(shè)計(jì)的各類系統(tǒng)軟件和管理應(yīng)用軟件，如Window Server/XP系統(tǒng)軟件和金稅工程軟件。

3.硬件資產(chǎn)：即構(gòu)成稅務(wù)信息系統(tǒng)的所有硬件資源，如計(jì)算機(jī)、路由器、交換機(jī)、防火墻以及布線、存儲(chǔ)設(shè)備等。

4.服務(wù)：稅務(wù)信息系統(tǒng)提供的所有計(jì)算機(jī)應(yīng)用服務(wù)和稅務(wù)網(wǎng)絡(luò)服務(wù)。如網(wǎng)絡(luò)報(bào)稅和集中管理等。

5.文檔：各級(jí)稅務(wù)系統(tǒng)日常辦公所處理的各類紙質(zhì)文件、傳真、電報(bào)、財(cái)務(wù)報(bào)告、規(guī)章制度等。

6.設(shè)備：即確保稅務(wù)信息系統(tǒng)正常運(yùn)轉(zhuǎn)所提供的各種硬件設(shè)備，如電源、空調(diào)、保險(xiǎn)柜、門禁和消防設(shè)施等。

7.人員：即各級(jí)稅務(wù)局的管理工作人員和使用稅務(wù)信息系統(tǒng)的外單位人員。

以上七類資產(chǎn)在稅務(wù)信息系統(tǒng)里的價(jià)值是不一樣的，其中數(shù)據(jù)、軟件、硬件資產(chǎn)、文檔和服務(wù)的資產(chǎn)價(jià)值相對(duì)來(lái)說(shuō)最高，其安全屬性遭到風(fēng)險(xiǎn)損害后會(huì)帶來(lái)嚴(yán)重的影響。而設(shè)備的資產(chǎn)價(jià)值相對(duì)來(lái)說(shuō)比較高，在其安全屬性遭到風(fēng)險(xiǎn)損害后雖然會(huì)對(duì)稅務(wù)信息系統(tǒng)帶來(lái)影響但不至于造成很嚴(yán)重的影響。

要素二：潛在安全威脅識(shí)別

對(duì)于稅務(wù)信息系統(tǒng)來(lái)說(shuō)，威脅的來(lái)源有很多種，通常分為以下幾類：

1.人員威脅：包括稅務(wù)信息系統(tǒng)的內(nèi)部管理和工作人員或者外部人員故意破壞（網(wǎng)絡(luò)攻擊、惡意代碼、有意泄密、偷竊信息）和無(wú)意失誤（誤操作、維護(hù)錯(cuò)誤、無(wú)意泄密）。

2.系統(tǒng)威脅：指稅務(wù)信息系統(tǒng)在運(yùn)行中所出現(xiàn)的各種非人為因素的故障，如系統(tǒng)死機(jī)、網(wǎng)絡(luò)中端、服務(wù)終止等各種軟硬件故障和介質(zhì)老化等。

3.環(huán)境威脅：指稅務(wù)信息系統(tǒng)運(yùn)行所處的環(huán)境發(fā)生變化所帶來(lái)的威脅，比如電源故障、污染、液體泄漏、火災(zāi)等。

4.自然威脅：主要指惡劣的自然天氣災(zāi)難，如洪水、地震、臺(tái)風(fēng)等，這些是人力所不能及的。

以上四種威脅中發(fā)生頻率最多影響最壞的還是第一和第二類威脅，因此，在設(shè)計(jì)風(fēng)險(xiǎn)控制模型中要特別加以注意和防范。

要素三：脆弱性識(shí)別

脆弱性是資產(chǎn)本身的弱點(diǎn)，但是只有當(dāng)被威脅所利用后便會(huì)對(duì)資產(chǎn)造成損害，從而構(gòu)成風(fēng)險(xiǎn)。

對(duì)于稅務(wù)信息系統(tǒng)來(lái)說(shuō)，其脆弱性通常分為兩類：

1.技術(shù)脆弱性：指稅務(wù)信息系統(tǒng)的內(nèi)部資產(chǎn)因?yàn)榧夹g(shù)原因而造成的漏洞和弱點(diǎn)，如物理環(huán)境安全、網(wǎng)絡(luò)安全、系統(tǒng)軟件安全和數(shù)據(jù)庫(kù)軟件安全等。

2.管理脆弱性：指稅務(wù)系統(tǒng)的管理人員在制定相應(yīng)的管理規(guī)章、制度和策略時(shí)所產(chǎn)生的漏洞及弱點(diǎn)。

對(duì)于稅務(wù)信息系統(tǒng)的資產(chǎn)脆弱性進(jìn)行評(píng)估必須考慮兩個(gè)因素，一個(gè)是脆弱性的嚴(yán)重程度，即脆弱性被威脅利用后會(huì)對(duì)資產(chǎn)帶來(lái)的損害程度；另一個(gè)因素則是脆弱性的暴露程度，即脆弱性被威脅所利用的可能性。資產(chǎn)脆弱性的這兩種因素，彼此之間相互獨(dú)立、互不影響，通常來(lái)講，脆弱性的識(shí)別對(duì)于制定風(fēng)險(xiǎn)控制措施有極其重要的意義。

在對(duì)稅務(wù)信息系統(tǒng)風(fēng)險(xiǎn)的三要素即資產(chǎn)、威脅和脆弱性進(jìn)行識(shí)別后，給出如圖1所示的稅務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型。即：

稅務(wù)信息系統(tǒng)風(fēng)險(xiǎn)=稅務(wù)系統(tǒng)資產(chǎn)×稅務(wù)系統(tǒng)所受到的威脅×稅務(wù)系統(tǒng)資產(chǎn)的脆弱性。

二、稅務(wù)信息系統(tǒng)風(fēng)險(xiǎn)控制模型

稅務(wù)信息系統(tǒng)的風(fēng)險(xiǎn)控制是在全面識(shí)別和評(píng)估了稅務(wù)信息系統(tǒng)所面臨的風(fēng)險(xiǎn)的基礎(chǔ)上，針對(duì)風(fēng)險(xiǎn)的三要素，采取相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)。通過(guò)對(duì)稅務(wù)信息系統(tǒng)的風(fēng)險(xiǎn)分析，不難看出風(fēng)險(xiǎn)是客觀存在的，是無(wú)法完全消除的，因此，風(fēng)險(xiǎn)控制的目的并不是徹底地消除風(fēng)險(xiǎn)，而是將風(fēng)險(xiǎn)降低到稅務(wù)信息系統(tǒng)可接受的范圍內(nèi)，當(dāng)風(fēng)險(xiǎn)發(fā)生的時(shí)候不至于影響稅務(wù)信息系統(tǒng)的正常業(yè)務(wù)運(yùn)作。

針對(duì)稅務(wù)信息系統(tǒng)的特點(diǎn)，將風(fēng)險(xiǎn)控制模型設(shè)計(jì)成五個(gè)組成部分，即策略性安全控制、防護(hù)性安全控制、檢測(cè)性安全控制、糾正性安全控制和恢復(fù)性安全控制。如圖2所示，對(duì)這五類控制進(jìn)行逐一闡述。

1.策略性安全控制：策略性安全控制是整個(gè)風(fēng)險(xiǎn)控制模型的第一步，也是最基礎(chǔ)和最重要的環(huán)節(jié)，是指針對(duì)稅務(wù)信息系統(tǒng)的特點(diǎn)以及可能受到的威脅來(lái)源而制定相應(yīng)的安全管理制度和規(guī)章，如設(shè)備管理制度、機(jī)房管理制度、系統(tǒng)安全管理制度等。只有建立健全各種與安全相關(guān)的規(guī)章制度和操作規(guī)范，才能最大可能地從威脅來(lái)源上加以控制，從而使得防護(hù)、檢測(cè)和糾正等環(huán)節(jié)有章可循、切實(shí)有效。

2.防護(hù)性安全控制：防護(hù)性安全控制是針對(duì)資產(chǎn)的脆弱性所采取的一系列技術(shù)手段和措施從而保護(hù)稅務(wù)信息系統(tǒng)資產(chǎn)的脆弱性，使攻擊難以成功，或者降低攻擊造成的影響。通常防護(hù)性控制有物理安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、系統(tǒng)安全防護(hù)以及應(yīng)用安全防護(hù)。防護(hù)性控制的實(shí)施是稅務(wù)信息系統(tǒng)抵御風(fēng)險(xiǎn)的一道重要屏障，在風(fēng)險(xiǎn)控制模型中處于重要的地位。

3.檢測(cè)性安全控制：檢測(cè)性安全控制是對(duì)稅務(wù)信息系統(tǒng)運(yùn)行情況的實(shí)時(shí)監(jiān)測(cè)，為了及時(shí)發(fā)現(xiàn)系統(tǒng)所受到的攻擊活動(dòng)，并激活糾正性控制和防護(hù)性控制。檢測(cè)性安全控制主要有主機(jī)入侵檢測(cè)、主機(jī)狀態(tài)監(jiān)測(cè)、網(wǎng)絡(luò)入侵檢測(cè)和網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)等。

4.糾正性安全控制：糾正性安全控制是指在攻擊發(fā)生的時(shí)候?qū)收线M(jìn)行修復(fù)，排除事故，從而降低風(fēng)險(xiǎn)攻擊對(duì)系統(tǒng)造成的影響。通常，糾正性安全控制是在檢測(cè)性安全控制之后，受到其激活后才進(jìn)行的，該控制可以最大限度地減少風(fēng)險(xiǎn)對(duì)系統(tǒng)造成的損害。

5.恢復(fù)性安全控制：恢復(fù)性安全控制是整個(gè)風(fēng)險(xiǎn)控制模型的最后一個(gè)環(huán)節(jié)，也是最關(guān)鍵的一個(gè)環(huán)節(jié)，它是在通過(guò)前面四個(gè)環(huán)節(jié)的控制之后對(duì)系統(tǒng)進(jìn)行安全備份與恢復(fù)，使系統(tǒng)恢復(fù)到遭受風(fēng)險(xiǎn)攻擊之前的正常運(yùn)行狀態(tài)?；謴?fù)性安全控制主要包括設(shè)施備份與恢復(fù)、系統(tǒng)備份與恢復(fù)、數(shù)據(jù)備份與恢復(fù)和應(yīng)用備份與恢復(fù)。

通過(guò)對(duì)風(fēng)險(xiǎn)控制模型中五個(gè)環(huán)節(jié)的逐一闡述，不難發(fā)現(xiàn)該風(fēng)險(xiǎn)模型是依據(jù)風(fēng)險(xiǎn)的三要素即資產(chǎn)、威脅和脆弱性以及風(fēng)險(xiǎn)發(fā)生的過(guò)程來(lái)設(shè)計(jì)的，這五個(gè)環(huán)節(jié)構(gòu)成了一個(gè)完整的、動(dòng)態(tài)的安全控制循環(huán)，共同實(shí)現(xiàn)系統(tǒng)的安全保障，達(dá)到實(shí)時(shí)控制風(fēng)險(xiǎn)的目的。

三、結(jié)束語(yǔ)

稅務(wù)系統(tǒng)的信息化建設(shè)使得稅務(wù)信息的集中處理和實(shí)時(shí)共享成為可能，極大提升了各級(jí)稅務(wù)部門的工作效率和服務(wù)質(zhì)量，但是，由于信息系統(tǒng)固有的結(jié)構(gòu)和特點(diǎn)使其極容易受到風(fēng)險(xiǎn)的攻擊，因此，建立良好、完善的網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險(xiǎn)控制是稅務(wù)信息化正常發(fā)展和稅務(wù)信息安全的重要保證。本文在分析了稅務(wù)信息系統(tǒng)的特點(diǎn)以及風(fēng)險(xiǎn)的構(gòu)成要素之后設(shè)計(jì)了可以有效控制稅務(wù)信息系統(tǒng)風(fēng)險(xiǎn)的風(fēng)險(xiǎn)模型，并詳述了該模型的功能和特點(diǎn)。

【參考文獻(xiàn)】

［1］ 李龍.網(wǎng)絡(luò)安全稅務(wù)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)［J］.電腦知識(shí)與技術(shù)，2008（27）.

［2］ 歐陽(yáng)菁.稅務(wù)信息系統(tǒng)風(fēng)險(xiǎn)防范對(duì)策分析［J］.江西廣播電視大學(xué)學(xué)報(bào)，2006（4）.

［3］ 徐偉清.構(gòu)建安全網(wǎng)絡(luò)架構(gòu)保障網(wǎng)上申報(bào)安全［J］.上海財(cái)稅，2002（7）.