税务行业——确保业务系统连续性最关键

　　税收是国家财政收入的主要来源，是国民经济的重要命脉。随着我国信息化技术的发展，作为履行我国税收职能的税务机构，其信息化建设越来越成为推动我国经济建设的重要动力之一。多元化报税、税银等系统的应用，使税务信息系统由相对封闭和低风险逐渐转变为更加开放和高安全风险。数据大集中模式在国、地税的推广，又对地税信息系统的安全提出了更高的要求。

　　目前税务系统通过网络开展的业务主要包括：税务登记、纳税申报、发票管理、纳税服务等子系统，这些复杂但又相互对立的子系统的运行维护需要大量的人力物力和专业化技能，更重要的是各个职能部门的通力配合。税务系统各个部门之间合理的职能划分，是实现信息系统高效、安全运行的制度保障。在现有的税务系统职能划分中，业务部门负责数据录入、输出、流程处理等工作，保障业务信息系统的安全运维工作是由在信息中心指导下的厂商现场专人维护完成。现在行业内的计算机系统基本上都是以厂商现场专人维护方式为主，因此对于本系统应用的服务器系统，存在着由服务器厂商、数据库厂商、应用系统厂商三方共同维护的问题，各厂商都仅对自己负责的范围内负责，然而我们面临的问题却是，三方在分清责任的同时，却并没有规范各自的权限，各方人员通过系统管理员账号进入系统，除了执行责任内的运维、升级等行为外，对服务器中的业务数据文件、核算程序进程也有着完全的访问权限，这就存在着很大的风险隐患。

　　浪潮SSR的系统操作人员授权管理功能，可以让主管部门根据各职能单位和外包商的实际工作范围进行授权，对各人员使用的服务器系统管理员的无限权力进行合理分配，设置访问控制规则约束系统管理员的行为，从而达到从根本上保障系统安全的目的。也就是说今后各系统操作人员，即使用系统最高权限账号登录也只能做其职能范围内的操作，例如查看日志、定期备份、软件维护等，如果需要访问业务信息系统的数据库、程序等，就必须取得主管信息系统的授权，否则对所有业务信息系统资源都没有任何访问权限。

　　通过合理的权力划分，不仅可以规避来自服务外包商人员对业务数据误操作等非法访问带来的风险，还可建立对数据等敏感信息更加合理的访问控制机制，完善税务系统安全管理制度。