安全系統(tǒng)的報(bào)道往往不好看，原因就在于“外行看熱鬧，內(nèi)行看門(mén)道”。但另一方面，受訪者也是內(nèi)行，于是就“鴛鴦繡出憑君看，莫把金針度與人”。但出乎我的預(yù)料，青島市國(guó)家稅務(wù)局信息中心副主任姜仁錫卻是豪爽異常，不僅拿出了繡品，還亮出了幕后的針?lè)ā?/P>

青島國(guó)稅局的信息化

說(shuō)起青島國(guó)稅局的信息化，還真是有絕活。姜仁錫介紹說(shuō)：“十幾年來(lái)，青島國(guó)稅局的信息化工作一直致力于向國(guó)內(nèi)同行前列的目標(biāo)邁進(jìn)。”這話并非空穴來(lái)風(fēng)。

青島國(guó)稅局目前已實(shí)現(xiàn)了95%以上的納稅人能從網(wǎng)上直接納稅，更有90%以上的稅收收入直接來(lái)自網(wǎng)上辦稅。可不要小看這個(gè)數(shù)字，由此為納稅人節(jié)省的時(shí)間和精力有多少，恐怕只有納稅人自己說(shuō)得清了。某城市的國(guó)稅局原來(lái)是一個(gè)交通堵點(diǎn)，自從實(shí)現(xiàn)了網(wǎng)上納稅，這個(gè)交通堵點(diǎn)居然就通暢了。

但是，青島國(guó)稅局這樣做，實(shí)際上就是把麻煩攬到了自己頭上。姜仁錫介紹說(shuō)：“實(shí)際上，信息化程度越高，我們可能遇到的安全問(wèn)題就越大。因此，如何高效、優(yōu)質(zhì)地在為納稅人服務(wù)，如何保證納稅人信息的安全，如何讓納稅人的數(shù)據(jù)更順利地上傳，類(lèi)似的方方面面的問(wèn)題一直困擾著我們。”

面對(duì)這些問(wèn)題，青島國(guó)稅局沒(méi)有退避，而是做出了一些更大膽的舉動(dòng)。在我們見(jiàn)過(guò)的相當(dāng)多的系統(tǒng)中，內(nèi)網(wǎng)與外網(wǎng)之間實(shí)現(xiàn)了“絕對(duì)的隔離”，“絕對(duì)的隔離”帶來(lái)了“絕對(duì)的安全”。但接下來(lái)，一個(gè)不折不扣的信息孤島就這樣人為造出了。

與此相比，青島國(guó)稅局的做法完全相反。青島國(guó)稅局利用稅稅通實(shí)現(xiàn)了外部網(wǎng)站“網(wǎng)上辦稅廳”和內(nèi)部工作網(wǎng)站“我的辦公室”的信息互聯(lián)互通，納稅人在這里提出的需求將同步轉(zhuǎn)化為相關(guān)人員的工作任務(wù)，對(duì)各項(xiàng)服務(wù)措施的落實(shí)情況，青島國(guó)稅局的相關(guān)人員會(huì)全程監(jiān)督。

但如此一來(lái)，因安全工作壓力所增加的工作量，只有姜仁錫這樣的一線信息化工作者才能感受得到：“我們一再?gòu)?qiáng)調(diào)外部邊界和內(nèi)部邊界的安全。在外部增強(qiáng)了Web防護(hù)，防火墻、網(wǎng)閘、IDS、IPS等安全技術(shù)，能采用的都采用了。在內(nèi)部則加強(qiáng)稅務(wù)人員安全工作規(guī)范。此外，還加強(qiáng)了應(yīng)用系統(tǒng)的安全。數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的代碼安全，漏洞掃描，風(fēng)險(xiǎn)評(píng)估等等，類(lèi)似的工作當(dāng)時(shí)不知做了多少。”

而做為一名資深的技術(shù)管理人員，姜仁錫心里非常清楚：信息安全完全可以被看做是一場(chǎng)戰(zhàn)爭(zhēng)，信息安全只能是暫時(shí)的平衡。在這個(gè)平衡的背后，攻與防的雙方無(wú)時(shí)無(wú)刻不在進(jìn)行著一場(chǎng)較量。面對(duì)著來(lái)自信息安全方面越來(lái)越大的壓力，青島國(guó)稅局信息中心開(kāi)始感受到信息化專(zhuān)業(yè)人員空前的短缺。

這一次，面對(duì)壓力，青島國(guó)稅局同樣沒(méi)有退卻。窮則變，變則通。想到了“變”，一個(gè)大膽的想法在腦海里產(chǎn)生了。

引援的后果

事實(shí)上，國(guó)內(nèi)從事過(guò)信息安全工作的人都承認(rèn)這樣一個(gè)事實(shí)：由于攻與防兩方的不斷斗爭(zhēng)，因此行業(yè)內(nèi)高水平的信息安全工作人員需要進(jìn)行持續(xù)的學(xué)習(xí)，這使得行業(yè)內(nèi)高水平信息安全工作人員的短缺成為一種常態(tài)。但對(duì)青島國(guó)稅局來(lái)說(shuō)，為納稅人提供越來(lái)越多、越來(lái)越便利的服務(wù)的宗旨不能變，由此因信息安全帶來(lái)的工作量需要自己消化，這讓負(fù)擔(dān)越來(lái)越重的姜仁錫等人感到了壓力。于是，他們想到了引援。

很簡(jiǎn)單，就是引進(jìn)專(zhuān)業(yè)的安全服務(wù)人員來(lái)提升青島國(guó)稅局的網(wǎng)絡(luò)安全管理水平。信息中心的這一想法得到了上級(jí)的肯定。接下來(lái)就是招標(biāo)的過(guò)程，一番較量之后，東軟NetEye順利中標(biāo)了。但讓東軟人想不到的是，麻煩跟著就來(lái)了。

青島國(guó)稅局的工作人員出于責(zé)任心的考慮，認(rèn)為稅務(wù)方面的信息是秘密，雖然雙方早就簽有保密協(xié)議，但關(guān)鍵信息還是不愿與東軟NetEye項(xiàng)目組成員分享。也有個(gè)別人擔(dān)憂(yōu)：“如此這些信息落入到專(zhuān)業(yè)廠商手中，專(zhuān)業(yè)廠商中某些人如果反向?qū)嵤┕簦吞菀椎檬至恕！?/P>

事情的發(fā)展陷入了僵局，一周時(shí)間就這樣過(guò)去了，到了東軟工作人員進(jìn)駐的第二周，情況依然沒(méi)有好轉(zhuǎn)的跡象。

于是，東軟NetEye團(tuán)隊(duì)加大了雙方溝通的力度。姜仁錫介紹說(shuō)：“通過(guò)這些溝通，我們更深刻地體會(huì)到東軟公司誠(chéng)信為本的經(jīng)營(yíng)主旨。”雙方緊張的關(guān)系出現(xiàn)了松動(dòng)。但要完全解開(kāi)僵局，東軟人還得拿出點(diǎn)絕招來(lái)才成。

由于相關(guān)的保密制度，接下來(lái)我們無(wú)法具體描述。但對(duì)此，姜仁錫做出了總結(jié)：“在解開(kāi)僵局的過(guò)程中，東軟NetEye團(tuán)隊(duì)有技術(shù)，也有資源，解決了一些困擾了我們很長(zhǎng)時(shí)間的問(wèn)題。通過(guò)這些事，雙方的合作更緊密了。”

東軟NetEye的任務(wù)是協(xié)助青島國(guó)稅局完善信息安全管理體系，建立風(fēng)險(xiǎn)評(píng)估及整改機(jī)制，加強(qiáng)日常安全運(yùn)維，完善信息安全培訓(xùn)機(jī)制，給安全體系架構(gòu)做分級(jí)，制定安全規(guī)劃，負(fù)責(zé)涉及這些項(xiàng)目的咨詢(xún)、顧問(wèn)、測(cè)試等。青島國(guó)稅局的信息化安全工作，總結(jié)起來(lái)可以用統(tǒng)籌規(guī)劃、分步完成，內(nèi)外兼顧來(lái)說(shuō)明。統(tǒng)籌規(guī)劃就是按照國(guó)家稅務(wù)總局的規(guī)劃來(lái)實(shí)施，內(nèi)外兼顧則是系統(tǒng)集成的同時(shí)關(guān)注系統(tǒng)的整體安全性，在此基礎(chǔ)之上再分三步進(jìn)行實(shí)施。在這個(gè)過(guò)程中，姜仁錫表示：“東軟站在專(zhuān)業(yè)的角度為我們找出了很多安全方面的問(wèn)題，這些問(wèn)題解決之后，青島國(guó)稅局在信息安全評(píng)估、應(yīng)急響應(yīng)等工作上，確實(shí)上了一個(gè)臺(tái)階。更重要的是，形成了一些安全保障制度，現(xiàn)在每年兩期的安全意識(shí)培訓(xùn)是必不可少的。”

通過(guò)雙方的有效合作，也讓姜仁錫認(rèn)定了一個(gè)理：“信息安全越來(lái)越重要，在這種情況下，堅(jiān)持讓專(zhuān)業(yè)的人來(lái)做專(zhuān)業(yè)的事，就成為有效地提高信息化安全管理水平的最優(yōu)選擇，以此實(shí)現(xiàn)將安全服務(wù)由被動(dòng)地處理事件向防御風(fēng)險(xiǎn)邁進(jìn)，確保稅務(wù)信息系統(tǒng)正常運(yùn)行，以期為納稅人提供優(yōu)質(zhì)的辦稅服務(wù)。”