经过“金税一期”和“金税二期”工程建设，税务系统信息化建设已初具规模，在网络与信息安全保障方面取得一定成绩。但是面对日益严重的网络威胁，如何加强税务系统网络和信息安全制度化管理、增强税务人员安全防范意识，采取何种先进有效的技术防范措施来建立税务系统网络和信息化安全技术保障体系，确保税务信息系统安全、稳定、高效运行，已成为税务系统信息化建设的一个重要课题。  　　一、当前税务系统信息化建设存在的风险 　　（一） 信息系统安全管理制度不完善，税务人员安全意识淡薄 　　据调查发现，全球80%以上的网络安全问题是由于内部管理不善造成的。安全管理不严格、规范，安全规定不够全面、科学，安全制度执行不到位、流于形式，安全应急措施缺乏可执行性等都可能对信息带来的严重的安全风险。如：缺少相应的信息复核制度对基础数据录入进行约束；没有科学、合理的风险评估机制，安全防范措施总是由安全事件驱动。 　　在日常的工作当中，部分税务人员安全意识淡薄，认为实现了与外网的隔离和安装了杀毒软件就可以高枕无忧，没有充分认识到信息系统安全管理是一个动态的过程，它不是一成不变的。有的人员还存在侥幸心理，缺乏安全责任心，在内外网之间混用硬件设备，如笔记本在内外网之间混用；当内部人员和纳税企业通过移动存储设备拷贝数据资料时，没经过基本的杀毒处理就直接接入内网等，这些不规范的操作都会给信息系统带来极大的安全隐患。 　　（二）税务人员计算机应用水平不适应税务系统信息化建设需求 　　经过多年信息化建设，税务系统软硬件设施已经达到了一定的水平，但是现阶段税务人员计算机应用水平与信息化建设的要求还存在差距。首先，在计算机知识更新和技能培训方面相对滞后，造成大部分人员仅只限于对大集中征管系统、办公软件的简单操作，信息化依托优势没有充分发挥，也谈不上对网络与信息的安全意识和风险防范。其次，税务部门具有较高计算机应用水平人员较少，专业人才严重缺乏，现有的安全维护人员，存在一人多岗、兼职维护的现象，且大多未经过专业学习，专业技术水平远远落后于税务系统信息化安全建设的需要。总体上来说，缺少既懂计算机应用技术，又懂税收政策业务的复合型人才，这些严重制约了税务系统的信息化建设。因此，加强税务队伍在网络与信息化安全方面的宣传、教育和培训成为一种迫切的需要。 　　（三）税收内网系统与网上申报系统防攻击能力不足 　　当前，全国税务系统基本实现了省级数据大集中。大集中征管系统在开发时就结合了当今新的网络技术，大部分采用B/S模式，使一线征收人员只需通过WEB浏览器，即可完成税收征管流程，减少了客户端的安装和维护，极大地降低了税收成本，有效提高了税收征管效率。在升级系统内部征收系统的同时，一种由纳税人(企业）在规定时间内，利用Internet，通过WEB浏览器填写纳税申报表，并发送申报数据到主管税务机关，不受时间、地域的限制，随时随地进行纳税申报的模式----网上申报逐渐成为一种主流。 　　以上措施在降低成本、提高效率的同时，也存在严重的安全风险。由于它们都是采用B/S结构，并依赖于TCP/IP协议而建立的，而TCP/IP协议开放、自由的特点，从某种角度可以说其完全无安全性可言。尤其网上申报系统是通过互联网（Internet）进行的，在这个开放的环境里，计算机病毒、黑客、木马等随时可能对纳税人的申报信息以及税务机关服务器进行篡改和攻击，使纳税申报服务及数据信息受到严重的安全威胁。      二、网络与信息安全保障体系建设及风险防范措施 　　（一）强化组织管理，健全保障机制，明确安全责任意识 　　网络与信息安全的建设，技术是基础，组织是关键，制度是保障。领导干部须清楚认识到网络与信息系统安全是一个系统的、全局性的工作，必须形成领导参与，上下联动，部门协调的保障机制。根据科学规范的理论体系，结合部门自身实际和信息化建设目标，建立健全网络与信息安全保障制度。如制定严格的机房准入制度和值班保卫制度；制定严密的操作规程，明确各自分工，严禁越权操作；制定完善的网络与信息安全风险评估机制，对网络与信息系统进行实时、动态的安全风险评估，及时总结和分析评估结果；制定网络与信息安全事件紧急预案，及时处理常见问题和故障，确保系统平稳运行等。 　　（二）加强税务人员计算机应用水平培训和计算机专业人才培养 　　为适应税务信息化安全建设的需要，必须提高税务人员的计