1、-范文最新推荐- 浅谈计算机系统的安全防范 浅谈计算机系统的安全防范随着计算机及网络技术与应用的不断发展,伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强计算机系统安全工作,是信息化建设工作的重要工作内容之一。一、计算机系统面临的安全问题目前,广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、资源共享程度高,所面临的威胁和攻击是错综复杂的,归结起来主要有物理安全问题、操作系统的安全问题、应用程序安全问题、网络协议的安全问题。(一) 物理安全问题网络安全首先要保障网络上信息的物理安全。物
2、理安全是指在物理介质层次上对存贮和传输的信息安全保护。目前常见的不安全因素(安全威胁或安全风险)包括三大类:1.自然灾害(如雷电、地震、火灾、水灾等),物理损坏(如硬盘损坏、设备使用寿命到期、外力破损等),设备故障(如停电断电、电磁干扰等),意外事故。2.电磁泄漏(如侦听微机操作过程)。3.操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏(如系统掉电、”死机”等系统崩溃)4.计算机系统机房环境的安全。(二)操作系统及应用服务的安全问题现在地税系统主流的操作系统为windows 操作系统,该系统存在很多安全隐患。操作系统不安全,也是计算机不安全的重要原因。(三)黑客的攻击人们几乎每天都可
3、能听到众多的黑客事件:一位年仅15岁的黑客通过计算机网络闯入美国五角大楼;黑客将美国司法部主页上的”美国司法部”的字样改成了”美国不公正部”;黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线,使得他们的服务器不能提供正常的服务;黑客袭击中国的人权网站,将人权网站的主页改成反政府的言论;贵州多媒体通信网169网遭到”黑客”入侵;黑客攻击上海信息港的服务器,窃取数百个用户的账号。这些黑客事件一再提醒人们,必须高度重视计算机网络安全问题。黑客攻击的主要方法有:口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。 (四)面临名目繁多的计算机病毒
4、威胁计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的计算机病毒活跃在各个角落,令人堪忧。去年的“冲击波”病毒、今年的“震荡波”病毒,给我们的正常工作已经造成过严重威胁。二、 计算机系统的安全防范工作计算机系统的安全防范工作是一个极为复杂的系统工程,是人防和技防相结合的综合性工程。首先是各级领导的重视,加强工作责任心和防范意识,自觉执行各项安全制度。在此基础上,再采用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。(一)加强安全制度的建立和落实制度
5、建设是安全前提。通过推行标准化管理,克服传统管理中凭借个人的主观意志驱动管理模式。标准化管理最大的好处是它推行的法治而不是人治,不会因为人员的去留而改变,先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。并制定以下规范:1.制定计算机系统硬件采购规范。系统使用的关键设备服务器、路由器、交换机、防
6、火墙、ups、关键工作站,都应统一选型和采购,对新产品、新型号必须经过严格测试才能上线,保证各项技术方案的有效贯彻。 2.制定操作系统安装规范。包括硬盘分区、网段名,服务器名命名规则、操作系统用户的命名和权限、系统参数配置,力求杜绝安全参数配置不合理而引发的技术风险。 3.制定路由器访问控制列表参数配置规范;规范组网方式,定期对关键端口进行漏洞扫描,对重要端口进行实时入侵检测。 4.制定应用系统安装、用户命名、业务权限设置规范。有效防止因业务操作权限授权没有实现岗位间的相互制约、相互监督所造成的风险。 5.制订数据备份管理规范,包括备份类型、备份策略、备份保管、备份检查,保证了数据备份工作真正
7、落到实处。 制度落实是安全保证。制度建设重要的是落实和监督。尤其是在一些细小的环节上更要注意,如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时,应及时注销用户,并更换业务系统的口令和密钥,移交全部技术资料。应成立由主管领导为组长的计算机安全运行领导小组,凡是涉及到安全问题,大事小事有人抓、有人管、有专人落实。使问题得到及时发现、及时处理、及时上报,隐患能及时预防和消除,有效保证系统的安全稳定运行。 (二)对信息化建设进行综合性的长远规划计算机发展到今天,已经是一个门类繁多复杂的电子系统,各部分设备能否正常运行直接关系到计算机系统的安全。从设备的选
8、型开始就应考虑到它们的高可靠性、容错性、备份转换的即时性和故障后的恢复功能。同时,针对计算机系统网络化、复杂化,计算机系统故障的影响范围大的现实,对主机、磁盘机、通信控制、磁带机、磁带库、不间断电源、机房空调、机房消防灭火系统等重要设备采取双备份制或其他容错技术措施,以降低故障影响,迅速恢复生产系统的正常运行。(三)强化全体税务干部计算机系统安全意识提高安全意识是安全关键。计算机系统的安全工作是一项经常性、长期性的工作,而事故和案件却不是经常发生的,尤其是当处于一些业务紧张或遇到较难处理的大问题时,容易忽略或“破例”对待安全问题,给计算机系统带来隐患。要强化工作人员的安全教育和法制教育,真正认
9、识到计算机系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品的思想。技术的先进永远是相对的。俗话说:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始终在此消彼长的动态过程中进行。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。要将计算机系统安全工作融入正常的信息化建设工作中去,在规划、设计、开发、使用每一个过程中都能得到具体的体现和贯彻,以确保计算机系统的安全运行。(四)构造全方位的防御机制全方位的防御机制是安全的技术保障。网络安全是一项动态的、整体的系统工程,从技术上来说,网络安全由安全的操作系统、应用系统、防
10、病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保您信息网络的安全性。1.利用防病毒技术,阻止病毒的传播与发作2001年,红色代码病毒、尼姆达病毒、求职病毒触动了信息网络脆弱的安全神经,更使部分信息网络用户一度陷入通讯瘫痪的尴尬局面;2003年、2004年,“冲击波”病毒、“震荡波”病毒更是给计算机用户留下了深刻的印象。为了免受病毒所造成的损失,应采用多层的病毒防卫体系。所谓的多层病毒防卫体系,是指在每台pc机上安装单机版反病毒软件,在服务器上安装基于服务器的反病毒软件,在网关上安装基于网关的反病毒软件。因为防止病毒的攻击是每个
11、员工的责任,人人都要做到自己使用的台式机上不受病毒的感染,从而保证整个网络不受病毒的感染。2.应用防火墙技术,控制访问权限防火墙技术是近年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯。在网络出口处安装防火墙后,内部网络与外部网络进行了有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全有了很大的提高。防火墙可以完成以下具体任务:通过源地址过滤,拒绝外部非法ip地址,有效避免外部网络上与业务无关的主机的越权访问;防火墙可以只保留有用的服务,将其他不需要的服务关闭,这样做可以将系统受攻击
12、的可能性降低到最小限度,使黑客无机可乘;同样,防火墙可以制定访问策略,只有被授权的外部主机可以访问内部网络的有限ip地址,保证外部网络只能访问内部网络中的必要资源,与业务无关的操作将被拒绝;由于外部网络对内部网络的所有访问都要经过防火墙,所以防火墙可以全面监视外部网络对内部网络的访问活动,并进行详细的记录,通过分析可以得出可疑的攻击行为;另外,由于安装了防火墙后,网络的安全策略由防火墙集中管理,因此,黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的,而直接攻击防火墙几乎是不可能的。防火墙可以进行地址转换工作,使外部网络用户不能看到内部网络的结构,使黑客攻击失去目标。3.应用
13、入侵检测技术及时发现攻击苗头应用防火墙技术,经过细致的系统配置,通常能够在内外网之间提供安全的网络保护,降低网络的安全风险。但是,仅仅使用防火墙、网络安全还远远不够。因为:(1)入侵者可能寻找到防火墙背后敞开的后门;(2)入侵者可能就在防火墙内;(3)由于性能的限制,防火墙通常不能提供实时的入侵检测能力。入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要是因为它能够对付来自内外网络的攻击,其次是因为它能够缩短发现黑客入侵的时间。4.应用安全扫描技术主动探测网络安全漏洞,进行网络安全评估与安
14、全加固安全扫描技术是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果及时消除网络安全漏洞和更正系统中的错误配置,在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。5.应用网络安全紧急响应体系,防范安全突发事件网络安全作为一项动态工程,意味着它的安全程度会随着时间的变化而发生改变。在信息技术日新月异的今天,昔日固若金汤的网
15、络安全策略,总难免会随着时间的推进和环境的变化,而变得不堪一击。因此,我们需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建网络安全紧急响应体系,专人负责,防范安全突发事件。 总之,计算机网络系统的安全工作不是一朝一夕的工作,而是一项长期的任务,需要全体税务干部的参与和努力,同时要加大投入引进先进技术,建立严密的安全防范体系,并在制度上确保该体系功能的实现。 我市民办教育税收征管现状及建议 近年来,随着国民经济的发展,为补充国民教育经费的不足,国家加大了民办教育的扶持力度。国务院制定了社会力量办学条例,全国人大通过并颁布
16、了民办教育促进法,制定了“积极发展,大力支持,加强管理,正确引导”的方针,民办教育得到了长足的发展。据统计,全国目前共有各级各类民办学校70000多所,在校学生规模达1416万人。就在各类民办教育蓬勃发展的同时,税收问题成了一个不容忽视的问题。那么我市民办教育现状以及在税收征管方面又存在什么问题呢?一、我市民办教育税收征管现状据统计,我市目前经相关部门批准成立的各级各类民办学校共有所,在校学生万人。其中由教育部门批准成立的主要以举办学历教育和文化补习、学前教育、自考助学为目的的教育机构所,劳动部门批准的实施劳动就业职业技能培训为目的的教育机构所。从我市地税部门统计的数字来看,全市目前共有各类社
17、会力量办班、办学户,同教育部门掌握的数字相差户,其中,已在地税部门办理相关手续,纳入正常税收征管的有户,2004年上半年累计征收营业税、企业所得税、个人所得税、城建、教育附加万元。二、我市民办教育税收征管中存在的主要问题(一)税源底数不易控管根据民办教育促进法有关规定:“ 举办实施学历教育、学前教育、自学考试助学及其他文化教育的民办学校,由县级以上人民政府教育行政部门按照国家规定的权限审批;举办实施以职业技能为主的职业资格培训、职业技能培训的民办学校,由县级以上人民政府劳动和社会保障行政部门按照国家规定的权限审批,并抄送同级教育行政部门备案”。同时要求民办教育机构在申请设立时要向批准部门报送筹
18、设报告、学校章程、资产证明、分配方案等有关材料以便详细掌握学校情况。民办学校的收费情况由物价部门进行批准。而地税部门作为一个税收征收管理部门,对民办学校设立的各个环节均没有任何审批权限,没有制约措施,在没有相关部门协调配合的情况下很难掌握详细底数和学校有关资产、资金、分配等具体信息。仅依靠有限的人力和时间通过加大检查力度,效果并不理想。以我市为例:我市教育和劳动部门审批成立各级各类民办学校812余户,税务部门掌握的只有187户(其中包括通过自身清理出的没有在教育部门备案的74户),纳入正常管理的仅92户。另外,还有部分小型民办教育以培训班、辅导班形式出现,没有自有资产,办学设施全部是租用的,教
19、师全部是聘用的,教学期限也不固定,有的全天授课,有的只是利用假期、节假日或晚上授课,流动性大,隐蔽性强,三证不全(办学许可证、非企业单位登记证、收费许可证)或根本没有,这类底数税务部门就更难控管了。(二)由于政策差异和规定不明确造成征管难题一是由于民办教育促进法第46条规定:“民办学校享受国家规定的税收优惠政策”,没有对民办学校应享受那些具体的优惠进行解释。因此在调查过程中发现,无论是民办学校本身还是教育部门,普遍认为民办教育同公办教育一样,属于社会公益事业,因此,应对民办教育给予税收优惠,换而言之,就是认为民办教育可以不纳税; &nb
20、sp; 二是中华人民共和国营业税暂行条例第6条规定:“学校和其他教育机构提供的教育劳务,学生勤工俭学提供的劳务免征营业税”,给许多对税收知识不了解的单位和个人造成误解,认为学校提供的教育收入不征收营业税。实际上,这里所指的教育劳务仅指普通学校以及经地、市级以上人民政府或同级政府的教育行政部门批准成立,国家承认学历的各类学校提供的教育劳务;三是认为民办学校同公办学校同属社会公益事业,
21、公办学校不缴纳所得税,民办学校也不应缴纳。实质上企业所得税的征收并不以公办、民办为界,而是根据其收入来源来确定的,公办学校收入纳入财政专户,民办学校一般不纳入财政专户所以才有所区别;四是个人所得税有关政策规定,对个人举办各类学校取得的收入,用于改善办学条件的不征收个人所得税,只对用于个人消费的部分征收。而实际工作中有很难进行区分;此外民办学校设立形式多样,有纯个人投资,有机构投资、有机构和自然人共同投资、有自然人联合投资等多种,在对其征收企业所得税还是个人所得税的问题上也存在歧异。由于这些因素的存在,使税务部门在对各类民办学校进行税收征管的过程中遇到很大的阻力。(三)缺少有效控管措施税务部门不
22、能参与各类民办学校的设立、考核、验收等各个环节,再加上各级教育部门在对待民办教育税收问题上,存在保护主义的思想,不积极配合,不及时提供相关数据和资料,税务部门很难从源头上进行控管。此外,绝大部分民办学校在收费过程中没有使用税务部门监制的合法票据,有的使用白条,有的采用自制收据,有的使用行政事业单位的收据,税务部门对其收入情况不易掌握,缺少必要的控管手段。(四)教师从多处取得收入存在税收漏洞目前,我市各类民办学校中共有教师13847名,其中专职教师9197,占教师总数的66.4%,主要来源是退休教师和社会招聘;兼职教师4650名,占教师总数的33.6%,主要来源是各学校的在职教师。姑且不说民办学
23、校个人所得税代扣工作的好坏,仅就这些兼职教师来说,都没有就其多处取得的收入进行汇总申报,必然造成个人所得税税款流失。三、关于加强民办教育税收征管的几点建议一是要有的放矢地做好税法宣传工作。要采取上门讲解,发放宣传材料,报刊连载、电视公告等多种形式作好税法宣传工作。针对当前教育部门和各类民办学校在税收政策理解的偏差问题,重点要放在税收政策同教育部门有关规定的偏差的解释上,要明确纳税义务,强调惩罚措施,彻底打消那种“享受国家规定的有关税收优惠政策”就是不纳税的错误思想,提高其纳税的主动性和自觉性。二是要加强部门协作,形成共管合力。税务部门要积极主动加强同教育、劳动、民政、物价等部门的联系,做好宣传
24、解释工作,必要的时候可以寻求政府的支持。要通过同劳动、教育等部门的联系,及时掌握民办教育机构的相关知识,掌握税源底数和有关资产、人员组成、收入分配等情况;通过同物价部门的联系,及时掌握各类民办教育机构的收费变化情况,进而掌握其收入,做好征收管理工作。要通过一定渠道建立联系例会制度,定期互通信息。同时,税务部门也要发挥自身优势,及时向其他部门通报税收信息,尤其是对民办教育的税收优惠信息,改变过去那种为征税才联系的态度,本着共同扶持,共同发展的原则,做好工作。可以效仿对校办及福利企业的年审制度,力争制定联合控管办法,税务部门通过根据国家政策的规定提供政策上的支持,积极参与到民办教育机构的认定、审核
25、中来,通过审批备案,联合年审等制度作好对各类民办教育的源头控管。针对各类临时性办班、办学流动性大,隐蔽性强,教育部门也难以控管的实际情况,抽调人员,会同教育稽查部门作好对各类临时性办班、办学的专项检查治理,实现双赢局面。三是实施分类管理、区别对待。 首先,要突出重点,抓住规模大的社会力量办班、办学,尤其是已在教育部门登记或备案学校的征管工作,严格按照税收政策规定做好从登记到征收到日常税务管理各项工作,提高管理水平,确保大的不漏,税务管理向正规化迈进;其次对临时办班的,根据其特点,在暑、寒假期间,重点进行清理,加大检查力度,堵塞漏洞并登记备案,分析变化趋势进行管理;对平时正常经营的一般户,应当结
26、合新财政体制的变化,由各办事处税务站进行管理监控,发挥办事处的优势。四是准确把握政策规定,做好征管工作。各级地税部门要进一步加强业务学习,结合民办教育相关知识,准确把握政策界限,做好对各级各类民办学校的税收征管工作。对民办非学历教育,要严格按照营业税条例规定,征收营业税;对民办教育取得收入,未纳入财政专户进行管理的,应按照规定,对其所得区别对待,分别征收企业所得税或个人所得税;其中对确属纯自然人出资兴办的,要按照独资、合伙企业有关规定征收个人所得税;对符合有关规定,享受税收优惠政策的民办学校,也要做好个人所得税的代扣代缴管理工作,将各级各类民办学校纳入到正常的税收管理中来。在实际工作中,要严格
27、把握政策,讲究方式方法,避免人为地加大征纳矛盾。五是充分发挥个人所得税征管软件功能,作好多处收入稽核工作,堵塞税收漏洞。对已纳入正常税收管理的民办学校,要加强对教师的个人所得税的征收管理。充分发挥我市个人所得税征管软件的优势,利用身份证号作为个人唯一识别码,建立个人支付收入明细库,对各类兼职教师多处取得收入进行稽核,查漏补缺。 根据上级的要求和部署,自今年4月起,我局在全体干部职工中积极开展了以“做诚信人,办诚信事”为主题的诚信教育活动。活动努力在教育的针对性、有效性和长期性上下功夫、力求有创新,有实效。现将本次活动总结如下:一、精心组织,力求诚信教育的针对性和有效性诚实守信是当代
28、公务员必备的最基本的思想道德品质,是我局作风的基本体现,也是食药监系统行风建设的目标之一,针对目前社会上种种不诚信现状,我局适时提出在全体干部职工中开展诚信教育的活动,对提高本局食品药品监管质量、迎接省级文明单位考核组的考核具有重要意义。我局根据云南省文明单位文档测评表的考核内容,将作风建设作为我局本年度工作的重点,结合诚信教育的内容,力求教育的针对性和有效性重要内容。接到上级文件后,以局长陆文频同志为组长的工作领导小组高度重视,4月4日召开局领导班子局务会议,专门研究我局职工的诚信教育及作风建设问题,学习有关文件,提高认识,制定实施计划和方案,精心组织部署这项工作。为积极配合并确保我局作风建
29、设教育活动的顺利开展,特成立xx县食品药品监督管理局作风建设工作领导小组,小组以局长和纪检组长牵头,办公室负责具体工作,工作组成员涵盖各科室负责人,这是长期开展作风建设和全体干部职工诚信教育的基本保障。教育有针对性。针对我局作风建设,局里组织了一次全局职工问卷调查,调研、探讨职工中的作风问题和诚信状况,提出解决方案;4月9日召开全局干部职工会议,广泛征求全体职工意见,完善本局的诚信教育活动方案,明确工作职责和要求,强调干部和党员在全局诚信教育活动中的模范带头作用,以身作则,确保了教育的目的和效果。二、进一步明确工作目标和活动重点我局在各个层面的教育活动中,首先要明确工作目标,即针对我局申报省局
30、文明单位,在深化诚信教育的基础上,树立良好作风,进一步理顺我局的监管工作体系,加强我局省级文明单位建设步伐,强化规章制度,对干部职工进行严格的日常教育和管理,完善建档、归档工作,积极开展档案星级达标创建工作,保持监管工作和思政工作的高效结合,保证良好的工作秩序。活动重点是对新录用公务员进行诚信教育活动,重点进行法纪、爱局、建局为主要内容的诚信教育。通过此项活动,使我局每名工作人员都了解了我局局风现状,充分认识局风建设对本局发展建设的重要性,调动职工的积极性、主动性,找出自身存在的差距和不足,通过自身的努力,采取相应措施,来促进和推动我局优良作风的形成。三、积极营造诚信教育的氛围诚信教育的主体是
31、全体干部职工,因此要在群众性和干部职工的参与性上下功夫。4月7日我局召开了全局干部职工大会,宣传动员,讨论形成具体的活动实施方案;4月11日召开局务会,范围覆盖各个科室长,局领导全部参加并进行宣传动员,重点宣传局风建设的重要性和紧迫性,介绍我局作风中存在的一些突出问题及我局局风现状与目前存在的差距和不足,积极落实教育活动的方案,做到诚信教育人人皆知、人人皆学的良好环境。教育活动以科室为单位进行,充分发挥科室在学习过程中的主导作用,学习采用集中学习和自学相接合的方式进行,4月11日4月17日各科室相继召开主题科室会议,认真组织科室成员学好本局下发的学习资料,办公室还专门组织学习了公民道德建设实施纲要;4月17日5月30日开展以诚信执法、诚信待人为主要内容的局风建设教育活动。四、注重并巩固教育成果,加强对诚信教育长期性、艰巨性的认识通过今年近2个月组织了多项诚信教育促学风建设活动,收到了一定的效果,形成干部、职工互动的良好态势。我局积极开展诚信承诺行动,制定了xx县食品药品监督管理局服务承诺,良好的氛围和局面已经初步形成,但是,诚信教育是全体干部职工养成教育的一项重要内容,诚信教育任道重远,必须要有相关的规章制度作保障,扎实细致的组织措施作载体,长期坚持方能见到效果。全体干部职工的诚信教育我们将常抓不懈,常抓常新,才能收到实效。 17 / 18
浙ICP备2021020529号-1 | 浙B2-20240490 
