网络安全 频道

青岛国税用信息安全服务补安全建设缝隙

  引言

  从2003年,“安全服务”就被众多的安全厂商看作新的生机和商机,然而8年过去了,安全服务似乎仍旧没有得到重视。难道事实真的如此吗?青岛市国家税务局信息中心副主任姜仁锡对于安全服务有着自己独到的见解。

  业务拉动需求

  中国加入WTO以后,国家的税制也在不断变革,税务工作必须适应新的经济环境和政策环境,进一步完善中国税务信息管理系统是重中之重。一种利用信息技术为基础的纳税方式――网上报税逐渐成为主流。青岛市国家税务局信息中心副主任姜仁锡介绍到:“青岛国税局目前已实现了95%以上的纳税人能从网上直接报税,更有90%以上的税收收入直接来自网上办税。”

  随着税务信息化进程的推进,信息安全也随之凸现,目前的纳税申报系统多采用b/s结构,即所有信息都在公网上传输,而所有纳税信息是不容许被泄漏的,因此,信息安全问题就面临着极大地考验。

  面对着日益严峻的安全问题,各式各样的安全防护设备开始涌进青岛市国家税务局的网络中。传统的老三样“防火墙”“防病毒”“IDS”,各种新贵“反垃圾邮件防火墙”“WEB应用防火墙”以及“上网行为管理”等等都有部署。

  然而,面对一个数据集中管理、业务逻辑清晰、权力责任明晰的业务平台,作为多年的信息管理人员,姜仁锡心里明白,庞大复杂的网络,单纯依靠各式各样的安全防护设备是远远不够的,再者是经验和人才的缺乏,整个网络系统在无形中就出现了一个安全缝隙。在信息安全中,任何事情都不能有马虎,面对这个安全缝隙,青岛国税局信息中心感受到了前所未有的压力。

  当一个组织的信息建设达到一定程度和规模后,在规避安全风险、控制安全成本及保障业务持续性的需求压力下,这个组织必然开始寻求更加专业的安全服务提供商来协助规划、制订符合自身情况的安全策略并通过有效的安全管理来消解这些压力。

  青岛国税局想到了这一点,于是就有了一个大胆的想法:引进专业的安全服务人员来提升青岛国税局的网络安全管理水平。

  在得到了上级的肯定后,经过考察和慎重的公开招标,青岛市国家税务局和东软NetEye开始携手。由此,东软NetEye专业安全服务团队正式入驻青岛市国家税务局。

0
相关文章