首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 税务信息安全范文

税务信息安全精选(十四篇)

发布时间:2023-10-11 17:27:55

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇税务信息安全,期待它们能激发您的灵感。

税务信息安全

篇1

关键词:税务系统;网络;信息;安全

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-02

目前,全国各级税务机关已形成以计算机网络为依托的征管格局,随着税务信息化建设的不断蓬勃发展,网络与信息安全的风险也逐渐显露。随着电子信息技术的飞速发展,网络与信息安全面临越来越严峻和复杂的形势,各种安全事件层出不穷,病毒破坏和黑客入侵等安全隐患会使我们丢失数据,会造成机密数据泄漏,会使我们的业务瘫痪,危害极大。无论是外部有意的攻击,还是内部无意的误操作,任何安全问题都可能导致安全事故,由此所带来的损失与严重后果都将无法估量。因此,加强税务系统网络与信息系统安全显得尤为重要。

一、税务系统网络与信息安全风险分析

随着我国各行业信息化程度的不断提高,利用计算机系统进行各类犯罪活动的案件每年以较大的速度递增,在税务系统也出现了利用税收管理系统进行犯罪的案件。例如,2003年原国税局干部吴芝刚虚开增值税专用发票的“京城第一税案”,就是吴芝刚利用操作员安全意识不强,盗用其密码进入系统篡改发票发售权限,将增值税专用发票非法卖给犯罪团伙。尽管目前在税务系统计算机犯罪案件发生率很小,但不能因此放松警惕,防微杜渐做好网络与信息安全工作至关重要。根据对税务系统网络和信息安全的研究分析,威胁税务系统网络信息安全的因素主要有以下方面:

(一)网络与信息安全意识淡薄

目前税务系统相当部分工作人员缺乏网络信息安全意识。很多人以为自己计算机上安装有杀毒软件,就不会存在安全问题,总觉得信息安全工作离自己很遥远,和自己没关系。缺乏网络信息安全知识,如不按规定使用移动存储介质甚至内外网混用等等,都可能导致计算机病毒入侵或“黑客”攻击,对网络与信息安全构成威胁。

(二)计算机病毒的危害

计算机病毒是对税务系统网络信息安全最为常见、影响最为广泛的威胁。几乎没有计算机没有感染过病毒,计算机病毒通常通过移动存储介质等感染计算机,并能通过网络迅速传播。税务系统一台计算机感染病毒,就可能造成病毒在整个办公内网计算机中迅速传播,轻则堵塞网络,影响税务信息系统的正常运行,重则破坏系统,造成无法估量的直接和间接损失。

(三)计算机犯罪的危害

计算机犯罪对网络和信息安全的威胁显而易见,危害极大。常见的计算机犯罪有内部人员泄露信息、窃取他人密码、越权访问和外部“黑客”攻击等。比如“黑客”通过某种方式侵入税务系统办公内网,就可能破坏税务信息系统或窃取机密数据,造成极大的危害。

(四)移动存储介质使用的风险

目前光盘、优盘、移动硬盘等移动存储介质使用非常普遍,大量内部信息通过移动介质存储传播。一方面移动介质如果不受控,会形成泄密隐患;另一方面纳税人报送涉税信息带来的移动存储介质需要接入办公内网,如果疏忽了病毒和木马的查杀,就存在着将计算机病毒和木马等恶意程序传入办公内网的安全风险。

(五)网络技术本身的缺陷

网络技术本身存在的技术缺陷,使网络容易成为受攻击的目标,从而对税务系统网络信息安全形成威胁。目前各级税务机关组建广域网通常租用电信或联通的网络线路,不法分子就可能通过公共网侵入税务系统网络或者通过公共网对税务系统网络进行窃听、攻击。

(六)自然灾害袭击

例如火灾、地震、雷击等自然灾害都可能使计算机及网络设备遭到破坏,影响系统正常运行。

(七)人为无意失误

工作人员防范意识不强,工作中“图方便”,如操作员安全配置不当,不按要求设置口令,随意把自己的用户给他人使用等等问题,虽然不是主观故意,但可能造成较大危害,对网络与信息安全带来威胁。

二、税务系统网络与信息安全风险的防范对策

网络与信息安全风险,需要从人、管理、技术等以下几个方面进行防范:

(一)必须加强信息安全教育

“人是网络信息安全系统的重要组成部分”,要保障网络与信息系统的安全,需要全体税务干部的参与。通过在税务机关全体工作人员中开展信息安全普及教育,对信息化专业人员加强信息安全专业培训,提高各级人员的信息安全意识,共同防范网络与信息安全风险。

(二)强化安全管理

要加强税务机关内部控制,改进网络信息安全管理中的薄弱环节,防范内部人员有意犯罪或无意失误造成的网络信息安全风险。各级税务机关要建立健全网络与信息安全组织机构,逐步建立健全各种网络与信息安全制度,明确岗位责任与分工,把各项工作及责任落实到人。要把强化管理与技术手段相结合来防止内部人员有意犯罪和无意失误,从内部严防各类安全事件的发生。

(三)强化安全技术

1.科学使用计算机防病毒软件防范计算机病毒

各级税务机关的计算机设备,要使用统一的正版计算机防病毒软件,指派专人进行计算机防病毒监控,及时处理计算机病毒威胁。其中,移动存储介质管理是计算机病毒防范的重点和难点。光盘、优盘、移动硬盘等移动存储介质是病毒和木马的重要传播途径,不管好移动存储介质,就不可能做到病毒和木马的有效防控。必须加强管理,对所有的外来软件或盘片,必须先查杀病毒、木马,才能接入办公内网进行安装和使用。

2.做好办公内网与互联网的完全隔离

篇2

1管理维护人员少

我局信息系统管理维护工作主要由计算机中心负责,下设软件科、系统科、综合科共14名在编人员。信息系统的维护管理工作主要由系统科4名人员负责。一方面在开展系统维护工作时人手不足,无法覆盖到区县;另一方面由于新技术更新较快,人员对新知识与新技术的掌握不足,不利于有效的开展信息安全维护管理工作。

2系统漏洞影响大

税务信息系统对数据完整性与服务实时性高要求非常高,当今漏洞挖掘技术极大缩短系统漏洞的发现周期,经常性对核心应用系统进行升级补丁将对系统数据完整性与保障系统服务及时性造成一定的风险。

3黑客攻击与计算机病毒传播路径广

我局内部业务网已连接到全市23个下属单位,黑客可通过任何一个单位对我局核心业务应用发起攻击。同时随着移动互联网的快速发展,wfif、手机连接到终端计算机等都有可能成为业务内网与互联网的接口,使我局核心业务应用遭受到互联网的攻击。同时移动存储介质不安全的使用方式、工作员通过互联网下载的软件等都有可能导致病毒大规模传播。

二、新形势税务信息安全管理工作实践

1信息安全管理工作分解,明确分工与职责

我局信息安全工作的未来发展方向与符合我局实际情况的管理要求、监督指导执行层落实工作信息安全工作、考评执行层与支撑层的工作绩效。为全局的信息安全保障工作发挥着规划、指导、监督、考评作用,推动我局各项信息安全管理工作得以落实。执行层由各区县局单位指派在编工作人员担任,目前我局在各区县局设立信息岗,由具备一定计算机基础知识的工作人员担任。主要工任务是按照市局的管理要求开展日常的信息安全维护工作,并处理常规信息安全问题、向其他工作人员宣传市局既定的管理要求,提高全员的信息安全意识。通过执行层开展的信息安全工作,使市局规划的各项信息安全管理要求在基层得到落实。为提高执行层的工作能力,市局定期集中工作人员开展培训,传达市局信息安全工作思路、讲解工作中涉及的信息安全技术、宣传信息安全形势等。支撑层由第三方公司担任,为使我局信息安全管理工作更高效,我局将信息系统各项技术维护工作外包给各技术领域有一定实力的公司,由公司安排具备工作经验与能力的专业技术人员常驻我局,开展技术维护工作。我局管理人员根据制定的管理要求对各公司的维护工作进行考评。

2周期性检测,评估安全风险

漏洞挖掘技术很大程度的缩短了系统漏洞的发现周期,对税务系统是个非常大的安全隐患,常规的运行维护难以发现深层次的安全漏洞。因此我局将对信息系统及终端计算机的安全检测列入周期性的工作计划,不流于风险评估与等级保护测评的工作形式。以实质性的发现系统与终端安全漏洞为手段;以采取有效、可靠、安全的处置方法,降低系统安全风险为目标。将安全检测工作委托第三方专业的公司定期开展,将检查结果转交各类技术的维护公司进行处理。并对安全专业公司的检测能力,各类技术维护公司的处置能力纳入到统一考评体系,确保我局安全漏洞检测的全面性、准确性,问题处理的正常性、有效性。3建立以制度为依据、以技术为支撑的监督、管理工作流程为解决我局终端数量多、地域分布广、安全管理难度大的难题,管理层经讨论、研究针对终端安全及网络边界管理的方法,论证管理要求与技术实现的可行性,制定终端安全管理与网络边界管理的总体纲领策略。并测试、采购符合我局安全管理需求的安全技术实施部署。市局下发针对性的安全管理要求文件,安全技术根据市局管理要求部署基本的控制与审计策略。为更好的发挥技术平台的管理功效,市局将基本安全管理策略之外的管理权限下放到各区县局,由各单位根据自身实际情况制定管理规则。市局根据平台产生的数据,对违规使用资源、违规操作的个人与单位进行监督与通报,并纳入对各单位的考评。通过管理要求与技术平台的有机结合,使我局各项信息安全管理制度得到落实,并定期召集各单位对信息安全管理工作的经验进行交流与推广,提高全局的信息安全管理水平。

三、新形势税务信息安全管理探索方向

信息安全管理工作在设计上需成体系、在落实上需有支撑,这项工作有着一定的复杂性、周密性与完整性。并非依靠制定一系列的管理规定,或部署完善的信息安全技术就能立即提高信息安全管理水平。而是需要规划整体的安全管理方针与目标;根据方针与目标制定基础的保障框架;逐步完成基础保障框架中的管理、技术与过程建设;并在运行维护中不断的找出管理、技术与过程建设存在的不足,并进行改进,使信息安全管理水平不断的提高,逐渐形成适合我局的信息安全管理体系。目前我局制定信息安全管理的基本方针是建立以风险管理为核心的信息安全管理体系。在该方针的指导下,我局计划建立的基本信息安全保障框架为:

(1)以采取一切手段发现整体信息系统中存在的安全问题为基础。

(2)以评估发现的问题对信息系统可能产生的安全风险为支撑。

(3)以找出问题的有效、可靠、安全处置机制为保障。

(4)以监督、评估问题处置的有效性,降低安全风险为目标。因此在已定的安全保障框架下,管理层还需继续探索符合我局实际情况的信息安全管理方法,以管理有效方法为基础制定管理策略、以管理策略为依据选购安全技术、以安全技术为支撑开展具体管理工作、以具体管理工作为监督推动管理落实、以管理落实效果为依据检验管理方法、以优化管理方法目标提高安全管理效益。

四、结语

篇3

[关键词]税务信息;信息安全;安全管理;风险评估

doi:10.3969/j.issn.1673 - 0194.2015.24.160

[中图分类号]F812.42 [文献标识码]A [文章编号]1673-0194(2015)24-0-03

科学技术发展变革了传统的税收管理模式,税务管理信息化成为了税收征管业务工作的重要依托和基础保证。税务信息安全管理是税务信息管理的重要内容,是税务机关工作的重要安全保障,它涉及税务信息的采集、整理、贮存、传输、反馈及应用等全过程,因此必须引起重视。而基层税务信息安全管理是税务信息安全的一项重要内容,其随着技术的突飞猛进,政府简政放权的深入以及依法治税的全面推进,面临的技术管理风险、行政管理风险及涉纷管理风险日益凸显,形势日益严峻。如何在既按照信息安全一体化的要求和安全风险等级管理的要求,又结合基层税务工作的特点和难点,做好基层税务信息安全管理工作显得尤为重要。为实现国家职能、促进税收现代化、保障纳税人信息权利,有必要对基层税务信息安全管理所面临的难题进行分析,并提出相应策略。

1 实施税务信息安全管理的重要意义

税务信息是国家税务决策、税收计划制定与调整的重要依据,是税务机关税收征管工作的必要支撑,也是纳税人信息权利的核心内容,因而其安全管理具有重要意义。

税务信息安全管理有利于维护并促进国家职能的实现。税收是实现国家宏观调控职能的重要手段,而这一手段必须借助和运用税务信息才能达到。因为税务信息管理一方面能使信息正确地反映经济税源和税收进度情况,为制定国民经济和社会发展计划及调整国民经济结构提供可靠依据。另一方面,可了解纳税人的经济活动状况,并掌握国民经济发展变化情况,鉴定税收政策与经济发展需要是否相适应,以便迅速做出明智的决策,有效地发挥税收调节经济的作用。换言之,如果税务信息安全无法得到保障的话,既无法实现税收为国家筹集财政收入的职能,也将使国家以税收进行宏观调控经济的政策大打折扣,影响经济与社会的发展。

税务信息安全管理有利于税务机关税收征管的现代化。税务信息安全管理是税收征管的组成部分,正确、及时、安全的税务信息是把握财政发展和税务管理客观规律的钥匙,有利于实现税务管理科学化、现代化,使税务管理工作从经验走向科学,以适应社会和经济形势发展对税务管理的要求;有利于提高税务管理水平和税务管理效率,做到努力开发税源,尽力足额征收,增加税收收入;有利于提高税务管理队伍的素质,强化信息意识,掌握信息技术,开展税务管理工作,适应社会主义市场经济体制下的税务管理需要。

税务信息安全管理有利于纳税人权利的保障。从纳税人角度而言,税收是纳税人根据法律的规定及程序向税务机关提供纳税申报资料并缴纳税款的过程。在此过程中,不论是纳税人提供的纳税申报资料,还是税务机关依法定职权收集的信息,不可避免的会涉及到纳税人的商业秘密(客户资料、销购价格、专利技术等),正常生产经营信息(生产经营范围、工商税务登记证件号等),个人隐私(个人及家庭身份信息、社会关系等),涉税负面信息(欠税记录、税务处罚信息等),一旦这些信息的泄露不仅会对企业的正常经营带来严重影响,而且还会给个人和家庭生活带来恶性干扰,甚至还有可能引起诈骗和金融犯罪。因此,税务信息安全管理是纳税人权利的重要保障。

2 基层税务信息安全管理的难题

2.1 基层税务信息安全管理存在的风险

信息技术飞速发展,尤其是大数据时代的到来,基层税务信息安全技术管理风险与日俱增。科学技术水平日新月异,移动互联网、虚拟化、云技术、大数据应用等新技术层出不强。此类技术的应用对于专业技术的要求较高,安全保障措施也较为严密,但现有的税务信息安全管理的软硬件、制度、顶层设计、税务人员素质、社会要求等方面无法适应其方便、快捷、高效的特点,使得税务信息暴露在数据的海洋,极易造成信息被盗取、被非法病毒所侵入,税务信息安全技术管理必然风险激增。

改革不断深化,尤其是简政放权要求逐步提高,基层税务信息安全行政管理风险突飞猛进。全面深化改革的推进,行政管理被要求回归理性简政放权,实现由权力管制到权利治理,基层税务部门必然面临着工作重心后移及执法风险加大的交汇压力,后续管理将成为税务部门工作的一种常态。税务管理信息化是保证后续管理科学、有效、规范进行的基本方式且根本保障,而税务信息安全管理是税务管理信息化的基础,是故税务信息安全管理必然成为税收征收与管理过程的基础和支撑。税务管理信息化下税务信息不论是频率还是数量均不断提高,数量和质量相生相克,前者的增多必然导致后者的下降,税务信息安全行政管理风险骤升。

依法治税加强,尤其是纳税人权利意识的觉醒,基层税务信息安全管理涉纷风险不断提高。随着经济、社会以及文化的不断发展,纳税人权利意识在不断觉醒,私权保护、正当程序、公平正义成为了普遍诉求。纳税人信息是税务信息安全管理的重要内容之一,包含着巨大的商业价值,税务机关在采集、保管和使用纳税人信息过程中往往由于安全措施不到位而导致纳税人权利受到损害事件时有发生,甚至诱发违法犯罪。近些年来,由于税务信息安全管理不善带来的税务纠纷呈水涨船高之势,纳税人诉诸法律途径的越来越多,基层税务部门涉议、涉诉风险不断提高。

2.2 基层税务信息安全管理面临的困境

2.2.1 税务信息安全管理意识淡薄

税务管理信息化在我国方兴未艾,关于税务信息安全的理解、保护方法、风险防范手段等社会所知甚微。就税务部门而言,大部分基层税务工作人员对于税务信息安全管理是什么、税务信息安全管理意义是什么、怎样实现税务信息安全管理等内容的认识与理解存在偏差,主观地认为税务信息安全与税务部门的核心业务无关,是一种简单的信息存储与传输,意义不大。甚至是一提到税务信息安全,不少人就当然的认为是病毒和黑客,而往往忽视内部人员的过错或故意行为等因素。就纳税人而言,大部分纳税人抱有这样的态度,就是只要按照法定规定和法定程序上缴完税,其他的就与自己没有多大干系,税务信息安全管理也是如此,因而往往不配合税务信息的收集等工作。由于少数人的安全意识淡薄和管理不善,会影响整个税务信息系统的安全性。

2.2.2 税务信息安全管理方式滞后

整体上看,基层税务信息安全管理还主要是依靠单一的技术方法,税务信息保密措施少、身份认证未得到全面应用、缺少路由安全和防止入侵的技术措施,难以适应税务信息安全管理的要求。首先,税务信息技术管理方式赖以生存的硬件设施可靠性、稳定性不足,缺少日常维护及安全配套措施。其次,税务信息技术管理核心之处的软件设施开放性强,比如,内部网路终端信息共享范围广、操作系统主要是国外研发的,内外网机器存在混用现象,极大增加了税务信息安全风险。最后,采集数据分散,不能形成有效共享,普遍存在“信息孤岛”现象;业务信息不能通过计算机有效流转,自动化管理过程隔离;尤其是信息缺乏高效的数据监控措施,没有形成科学的内、外监督体系,不断遭受黑客攻击,还出现数据丢失的现象等。

2.2.3 税务信息安全管理制度不完善

税务信息采集、整理、贮存、传输、反馈及应用等过程中安全管理的理念并未得到贯彻,税务信息安全管理制度还不全面、缺乏体系性、可操作性也不强。具体来讲,一是缺乏强有力的税务信息安全管理领导制度。一般而言,基层税务信息安全管理主要是由税务信息中心实施,与其他内设机构之间是并列关系,信息安全管理无法渗透到税收征管的其他环节。二是缺乏科学的税务信息安全事故预防、报告及处理制度,各基层税务部门普遍缺失完备的信息安全事故报告程序与预防处理方案,税务信息安全事故的预防、处理没有可持续的制度支撑。三是缺乏规范的税务信息安全管理考核制度,基层税务信息安全岗位与责任相适应的考核标准,机制不规范,致使信息安全管理深度与力度得不到有效落实。此外,信息安全责任制度还需进一步细化和完善。

2.2.4 信息安全风险管理机制存在缺陷

税务信息化下,税务信息安全风险有来自基础设施毁损的风险,有技术应用带来的风险,有人为操作引发的风险,可谓无处不在、无时不有。但目前基层税务机关并没有形成体系化的税务信息安全风险识别、评估、控制等管理机制。就税务信息安全风险识别而言,税务信息并未被确定成为一种资产,因而缺乏税务信息必要的分类管理。同时,这种安全风险识别仅局限于技术硬件故障或错误、技术软件故障或错误、技术淘汰等技术层面,而对于其他层面的信息安全威胁鲜有涉及。就税务信息安全风险评估而言,由于专业技术和人才的缺乏,加之评估频率与方法不当,很难真正分析出信息安全风险的高低,影响到控制措施的选择。就税务信息安全风险控制而言,由于识别与评估分析中的不健全,使得风险控制策略选择失去了可信基础,致使避免、转移、缓解及接受等风险控制策略无从选择。

3 基层税务信息安全管理的应对

3.1 加大信息安全管理教育培训,更新税务信息安全管理理念

应当认识到,税务信息安全管理既是国家信息安全管理的有机构成,也是基层税务工作的重要组成部分,它涵盖税收信息的采集、整理、存储、传输、反馈、开发及应用等全过程,不仅可以加强税收收入的规划性,有效发挥税收促进生产,调节、监督经济的作用,还能衡量税收分配是否合理,税负负担是否平衡,保障纳税人的权利。因此,基层税务部门要摒弃税务信息安全管理不重要的观念,提高对税务信息安全的认识,充分了解税务信息安全管理的内容、作用及方法,以此更新税务信息安全管理理念。税务信息安全管理意识之所以淡薄,原因在于信息安全管理教育与培训少,税务信息安全管理专业人才匮乏。对此,一方面要灵活多样地培训学习形式,综合平衡信息安全相关项目,提高税务工作人员的信息安全意识与能力水平;另一方面,要建立税务信息安全管理培训机制,通过组织开展多层次、多方位的信息安全培训,提高安全员信息安全防范技能,培养税务信息安全管理骨干。此外,税收普法宣传教育中还要强化纳税人信息安全意识。

3.2 综合内外部控制手段,实现税务信息安全管理方式多元化

税务信息安全管理是一个系统工程,涉及信息技术体系、信息风险管理及组织管理框架等诸多方面,面对终端规模大、地域分布广、技术类型多的现实,单纯的依靠外部技术手段无法实现税务信息安全管理,需要内部控制措施予以协同,多元化的管理方法才能更好地、更有效地保障税务工作人员完成信息安全管理工作。首先,完善税务信息安全技术手段,做好信息安全防护体系建设和运行管理。不论是采取何种技术手段进行税务信息管理,都要建立完备的病毒防范、身份鉴别与访问控制、入侵检测及信息加密等信息安全管理技术体系,定时检查并更新硬件设备以确保其可靠性与稳定性。其次,要克服“唯技术论”的倾向,税务部门要建立统一的信息安全保障中心,保证税务信息安全集中和集成管理,努力形成完整的数据安全与备份体系。最后,完善税务信息安全管理内部控制手段,以减轻由于内部人员道德风险、系统资源风险所造成的信息危害。主要是采用人机联控的控制方式,通过实施一系列的控制活动和保护措施,以实现对与税务信息安全相关的人与物的管理,并最大限度地保障税务信息安全。

3.3 完善税务信息安全管理框架,健全税务信息安全管理制度

借鉴信息安全管理一般理论,完整的税务信息安全管理框架包括定义税务信息安全政策、定义税务信息安全管理范围、进行税务信息安全风险评估、确定管理目标和选择管理措施、准备税务信息安全适用性声明、建立相关文档、文档的严格管理及安全事件记录回馈。针对目前税务信息安全管理框架的不完善,税务部门应严格按照信息安全管理框架,制定完善的信息安全规章、明确管理范围、风险、目标、措施等予以完善。与此同时,还要健全税务信息安全管理相关制度。一是建议基层税务机关应成立信息安全领导小组,各区局、科室、所都应明确专人负责税务信息安全的管理,以健全税务信息安全管理领导制度;二是建议明确安全事故预防任务、报告时限与程序、处理方法与措施,以健全税务信息安全事故预防、报告及处理制度;三是建议制定规范、可行的信息安全管理考核机制,明确规定每个税务工作人员在信息安全方面应承担的责任、保密要求以及违约责任,以健全税务信息安全管理责任制度。总之,就是要建立安全管理机构,确定安全管理人员,建立安全管理制度,建立责任和监督机制,切实保障税务信息安全管理有效开展。

3.4 实施税务信息分类管理,健全税务信息安全风险管理机制

信息化时代,信息无处不在,不同的信息管理有着不同的安全要求,税务信息也是如此。因此,要充分实现税务信息的安全管理就必须对者纷繁复杂的税务信息进行分类,不同的税务信息实施不同的安全管理战略,这样才能提高税务信息安全管理的效率。根据信息系统组成部分不同,可将税务信息安全管理分为员工(正式与非正式)、税务征管过程、数据、软件和硬件(系统设备及外设、网络组件)等几大部分,在此基础上健全税务信息安全风险管理机制。首先,通过建立健全税务信息分类与价值评估、安全调查、威胁识别与评估、漏洞识别等制度以健全税务信息安全风险识别机制。其次,通过由业务、技术和管理等方面的专家、学者、工作骨干等人员组成的团队定期对税务信息安全风险进行评估,确定风险的大小并制定科学的安全预算。最后,构建完备的税务信息安全管理措施以防止信息安全的发生,在科学的风险估测基础上,选择“知己知彼”的风险控制策略。也就是说,税务信息安全管理需要在税务信息分类管理的基础上,通过健全信息安全风险识别、评估以及控制策略选择等机制予以最充分的实现。

主要参考文献

[1]王春东.信息安全管理[M].武汉:武汉大学出版社,2008.

[2]贺志东.税务管理学[M].上海:立信会计出版社,2003.

[3]罗四平.税务信息安全的内部控制研究[D].北京:中央财经大学,2012.

篇4

【关键词】物联网;智慧水利;信息安全

基于互联网+的水利物联网建设蓬勃发展,水利物联网系统信息安全保护问题倍加突出,应加大研究和建设力度,一个物联网系统应该包括三个逻辑层:感知层、网络层(又称为传输层)与处理应用层。

1感知层安全设计

物联网的感知层主要用于感知环境信息。在智慧水利物联网系统中,感知层包括传感器节点和汇聚节点(又称为感知层网关节点)构成。1.1安全算法的选取针对感知层安全保护,选取RECTANGLE密码算法,这是一种轻量级密码算法。RECTANGLE算法的整体结构是SP网络,总轮数为25轮,最后再增加一个子密钥异或操作。每一轮变换包含三个步骤:轮子密钥加Ad-dRoundKey(ARK),列替换SubColumn(SC),行移位ShiftRow(SR)。而且,RECTANGLE算法能极好地支持软件、硬件环境,都能很容易和高效实现突出的性能。针对8位AVR微处理器、16位MSP微控制器、32-位ARM处理器、64位x64处理器平台上的实现显示,RECTANGLE具有让人印象深刻的软件实现性能。1.2传感器节点的公钥密码算法需求分析传感器节点的密码算法和处理器实施方案在具体应用中还要解决密钥管理问题。汇聚节点较传感节点有着更多资源,但在公钥密码算法的选取上,必须满足一定的轻量级或近轻量级特征。根据分析,基于椭圆曲线的密码算法可以通过一定技术处理达到低资源需求的性能。可以根据美国国家标准局(NIST)标准对性能测试结果和实际需求选择合适对硬件平台来实现感知层数据的安全保护。

2网络层和处理应用层设计

2.1网络层设计水利物联网项目的实施地点一般在荒郊野外,因此联网系统的网络层一般采用3G或4G移动通信。物联网号码段的3G或4G模块的网络传输速度可以是目前移动通信系统的网络传输速度的数倍,而且可以为更多的用户提供服务。2.2处理应用层设计物联网的处理应用层就是一个数据处理中心,而智慧水利物联网系统的处理应用层由两层处理构成,即本地云计算处理平台和向云计算中心。本地云处理平台,是指用于水利监控数据处理的平台,可以是水利监控服务机构自己的数据处理平台,也可以是地方市政信息服务平台。云计算处理中心的数据是综合处理后的数据,数据用于全国范围的水利数据分析,用于科学地制定政策和防护措施等。

3整体安全方案设计

智慧水利物联网系统的安全体系传感器节点不分种类,都需要实现RECTANGLE算法和一种椭圆曲线密码算法,建议使用SM2国密标准算法。汇聚节点除了需要实现RECTANGLE算法和ECC算法外,还需要使用3G/LTE模块实现对数据对远程传输。3.1传感节点与汇聚节点之间的安全协议1)当传感器节点向汇聚节点抄报数据时,需要将数据进行加密。通过公钥密码算法与对称密码算法相结合的方式,可以实现对数据的机密性保护,其步骤如下:传感器节点获取感知数据m;随机产生会话密钥k;传感器节点用汇聚节点的公钥加密会话密钥k,得到HK;用k加密数据m,得到c=Ek(m,T),其中T是时间戳;将(HK|c)发送给汇聚节点;汇聚节点首先使用自己的私钥解密HK,得到会话密钥k;使用k解密c,得到(m,T)=Dk(c);检查时间戳T是否在被允许对范围内,若是,则接受数据m,否则丢弃。通过上述步骤,传感器节点可以将抄报数据m安全发送给汇聚节点。2)当汇聚节点需要向传感器节点发送指令数据d时,可通过如下步骤完成:汇聚节点产生指令数据d,或从上位服务器获取指令数据d;使用上次与目标感知节点通信的会话密钥k(如果这是第一次通信,则使用感知节点的出场密钥k0);汇聚节点产生随机数IV作为初始向量,使用会话密钥k加密数据d和IV,得到c=Ek(d,IV,T),其中T为时间戳;将(IV|c)发送给传感器节点;传感器节点使用k解密c,得到(d,IV’,T)=Dk(c);比较IV=IV’是否成立。如果不成立,则停止执行;检查时间戳T是否在被允许的范围内,如果是,则执行指令d,否则丢弃。通过上述步骤,汇聚指令可以将一个指令信息安全地发送给传感器节点。3.2汇聚节点与本地云平台之间的安全协议汇聚节点与本地云平台之间使用3G/LTE移动通信协议。在LTE的认证协议使用了UMTSAKA协议,具体的流程图见图1。3.3本地云平台与云计算中心之间的安全协议在本地云平台与云计算中心之间的通信,使用IPSec协议的隧道模式,这种模式使得在本地云平台与水利部云计算中心之间通过密钥协商,建立安全隧道,之后的数据通信便可通过这一安全隧道来完成。

4安全性分析

4.1感知层的安全性分析感知层之间的通信协议分为上行数据安全协议和下行指令安全协议。前提是假定安全协议中所使用的密码算法是安全的。1)对上行数据安全协议,考虑非法获取攻击、假冒攻击、伪造攻击、和重放攻击的成功可能性。由于上行数据和下行数据都使用加密处理,攻击者能从密文中获得原始消息的可能性可以忽略;伪造攻击者无法获取会话密钥,因此无法成功伪造数据。2)对于下行数据的安全性,其结果与上行数据类似。需要特别说明的是,下行数据使用加密技术实现了数据的完整性保护,使得重放攻击完全没有机会成功,即使在时间戳合法范围内,也因为不能制造出新的有效的IV而失败。4.2传输层和处理应用层的安全性分析传输层使用了国际标准的3G/LTE移动通信技术,无论3G还是LTE,都可以保证数据传输安全。对处理应用层则归结为一个云平台的安全性。

5结语

篇5

[关键词] 水务;网络信息安全;管理

[中图分类号] F272.7 [文献标识码] A [文章编号] 1673 - 0194(2013)20- 0054- 03

0 引 言

随着上海水务信息化工作的快速推进和不断深化,电子政务、数字水务、水务公共信息平台、水资源管理系统等信息化成果有力推动了水务的现代化建设。网络平台作为信息化建设和信息化成果应用的重要基础平台, 支撑起了巨大的IT价值,是水务IT价值实现的根本和基础。在互联网快速发展的背景下,网络攻击手段日益增多,信息系统所面临的安全风险也越来越多,如何确保网络信息安全已成为水务信息化进程中的一项重要工作。

1 现状分析

上海水务网络由中国水利信息网接入网、市防汛水务专网、市政务外网接入网、办公局域网、无线专网等网络组成,实现了上连国家防总、水利部、全国流域机构,中连全市各委办局、下连所有局属单位以及全市各区县防汛指挥部,系统承载了防汛报讯系统、电子政务系统、水务公共信息平台、视频会议系统、视频监控、水务热线、水资源管理系统等重要水务防汛应用。

为确保网络运行安全和系统应用正常,水务网络实施了一系列的安全防护措施,主要包括:在网络边界处部署安全访问控制设备,如防火墙、上网行为设备等,建立了安全的通信连接,确保数据访问合法并在有效的安全管理控制之下,同时作为抵御外部威胁的第一道防线,有效检测和防御恶意入侵;在网络核心部位和重要区域部署了入侵检测设备,分析网络传输数据,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象;开展计算环境安全管理,主要内容包括操作系统策略管理、统一病毒防护管理、安全补丁管理等。

2 面临的安全风险

2.1 信息系统缺乏同步安全建设

信息化进程中,普遍存在重建设轻管理,重应用功能轻安全防护,导致信息系统在建设过程中没有充分考虑信息安全防护措施和管理要求,通常在安全测评阶段,根据相应的测评指标,临时、被动地实施相关安全防护措施,虽然满足了测评的基本要求,但是安全措施比较零散,缺乏体系和相互关联,甚至实施的安全措施治标不治本,安全隐患重重。

2.2 未充分发挥安全产品防御作用

当前,信息安全已深入到业务行为关联和信息内容语义范畴。防火墙的访问控制、入侵检测的预警判断、网闸的数据传输控制以及安全审计信息的合规性判断均来自应用安全策略要求,信息安全产品更多的是面向应用层面的信息安全控制。但是由于系统开发缺乏明确的安全需求,造成了信息安全产品针对其实施的安全策略权限开放过大或无安全策略,安全告警无法有效判断,使得部分产品形同虚设,不能充分发挥其防御作用。

2.3 软件漏洞

软件漏洞是信息安全问题的根源之一,易引发信息窃取、资源被控、系统崩溃等安全事件。软件漏洞主要涉及操作系统漏洞、数据库系统漏洞、中间件漏洞、应用程序漏洞等。操作系统、数据库等厂商会不定期针对漏洞相应的补丁,但是,由于应用系统运行对程序开发环境的依赖度较高,补丁升级存在较大安全风险和不确定性,使得应用部门通常不实施操作系统等相关补丁升级工作。此外,应用程序本身也普遍缺失安全技术,存在诸多未知安全漏洞等问题。

2.4 网络病毒

计算机病毒是数据安全的头号大敌,根据国家计算机病毒应急处理中心的《2011年全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告》,2011年全国计算机病毒感染率为48.87%,虽呈下降态势,但是病毒带来的危害越来越大。

2.5 黑客攻击

国家互联网应急中心(CNCERT)的最新数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日不足60天的时间里,境外6 747台木马或僵尸网络控制服务器控制了中国境内190万余台主机。在信息系统漏洞频出的情况下,面向有组织的黑客攻击行为,现有的技术防护和安全管理措施捉襟见肘。

2.6 信息安全意识薄弱

人是信息安全工作的核心因素,其安全管理水平将直接影响信息安全保障工作。由于缺少宣传、培训和教育,用户信息安全意识较为淡薄。由于安全意识淡薄和缺乏识别潜在的安全风险,用户在实际工作中容易产生违规操作,引发信息安全问题或失泄密事件。

3 采取的管理措施

存在这些安全风险的主要原因为缺乏信息安全规划、缺乏持续改进的安全维护保障措施以及安全意识薄弱等,所以做好该部分工作是解决当前所面临安全风险的主要措施。

3.1 信息安全规划

信息安全规划是一个涉及技术、管理、法规等多方面的综合工程,是确保物理安全、网络安全、主机安全、应用安全和数据安全的系统性规划。信息安全规划既依托于信息化规划,又是信息化的重要组成部分。在信息安全规划的指导下,信息系统安全建设与管理才能有计划、有方向、有目标。信息安全规划框架如图1。

3.1.1 以信息化规划为指引,以信息化建设现状为基础

信息安全规划是以信息化规划为指引,以信息化建设现状为基础,系统性的规划信息安全架构,是信息化发展中的重要环节。信息安全规划一方面要对信息化发展现状进行深入和全面的调研,摸清家底、掌握情况,分析当前存在的安全问题和信息化发展所带来的安全需求,另一方面要紧紧围绕信息化规划,按照信息化发展战略和思路,同步考虑信息安全问题。

3.1.2 建立信息安全体系

信息安全规划需要围绕技术安全、管理安全、组织安全进行全面的考虑,建立相应的信息安全体系,确定信息安全的任务、目标、战略以及人员保障。

3.2 日常安全运维保障

3.2.1 关注互联网安全动态

互联网的快速发展使得水务网络安全与互联网安全密切相关。因此,关注互联网安全动态,及时更新或调整水务网络安全策略和防护措施,是日常安全管理工作中的一项重要工作。

3.2.2 安全态势分析

网络信息安全是一个动态发展的过程,固化的安全防护措施无法持续确保网络环境安全。定期对网络安全环境进行态势分析不仅可以掌握当前存在的问题,面临的风险,而且可以及时总结原因,制定改进策略。安全态势分析主要通过对网络设备、安全设备、主机设备及安全管理工具等策略变更信息、日志信息、安全告警信息等,经过统计和关联分析,综合评估网络系统安全状态,并判断发展变化趋势。

3.2.3 信息安全风险评估

风险评估是信息安全管理工作的关键环节。通过开展风险评估工作,可以发现信息安全存在的主要问题和矛盾,找到解决诸多问题的办法。安全风险评估的主要步骤和方法:①确定被评估的关键信息资产;②通过文档审阅、脆弱性扫描、本地审计、人员访谈、现场观测等方式,获得评估范围内主机、网络、应用等方面与信息安全相关的技术与管理信息;③对所获得的信息进行综合分析,鉴别被评估信息资产存在的安全问题与风险;④从系统脆弱性鉴别、漏洞和威胁分析、现有技术和管理措施、管理制度等方面,根据不同风险的优先级,分析、确定管理相应风险的控制措施;⑤基于以上分析的结果,形成相应的信息安全风险评估报告。

3.2.4 应急响应

应急响应是信息安全防护的最后一道防线,其主要目的是尽可能地减小和控制信息安全事件的损失,提供有效的响应和恢复。应急响应包括事先应急准备和事件发生后的响应措施两部分。事先应急准备主要包括明确组织指挥体系,预警及预防机制,应急响应流程,应急队伍、应急设备、技术资料、经费等应急保障,定期开展应急演练等工作。事件发生后的应急措施包括收集系统特征,检测病毒、后门等恶意代码,限制或关闭网络服务,系统恢复等工作。这两方面互相补充,事前应急准备为事件发生后的响应提供指导,事后的响应处置进一步促进事前准备工作的不断完善。

3.3 教育培训

人是信息安全工作的核心因素,其知识结构和应用水平将直接影响信息安全保障工作。加强相关信息安全管理人员的专业培训,以及开展面向网络用户的信息安全宣传教育、行为引导等,是提升信息安全专业化管理水平,提高信息安全意识,有效避免信息安全问题或失泄密事件发生的重要工作。

4 总 结

随着信息化进程的加快,信息系统所面临的安全风险越来越多,信息安全管理工作要求也逐步提高。持续分析、总结网络信息安全管理中存在的问题,并采取针对性的措施不断加以改进,成为保证水务信息化战略实现、不断提升水务部门管理能力和服务水平的重要基础保障工作。

主要参考文献

[1]GB/T 22239-2008,信息安全技术信息系统安全等级保护基本要求[S].

[2]GB/T 25058-2010,信息安全技术信息系统安全等级保护实施指南[S].

篇6

关键词:大数据;税务;挑战

中图分类号:F810.42 文献识别码:A 文章编号:1001-828X(2016)015-000-01

在社会经济的推动下,我国的税务工作有了较大进步,而且随着大数据时代的到来,税务工作的质量也得到较大提高。在大数据时代下,税务工作逐渐变得信息化、规范化,整体工作效率都有所提高,在相应人员、制度、技术方面都有了一定进步,给相关工作的顺利进行带来了较大便利。但在另一方面,基于大数据时代的特性,税务信息安全等问题逐渐突出,给税务工作的正常进行带来不利影响。因此,有关部门必须认识到大数据时代的双面性,采取有效措施维护税务工作的正常进行。

一、大数据时代下税务工作的挑战分析

大数据时代虽然为税务工作的进步带来了较大便利,但是基于大数据时代自身特性,税务工作的进行也面临着诸多风险因素。在税务数据方面,由于大数据时代的影响,各类公共数据都变得更为透明,关键数据不断涌现,给我国税务工作的正常进行带来较大便利。但由于大数据时代中存在着多种风险隐患,致使税务数据的准确性、真实性、时效性都受到较大影响,而且税务数据体系尚未完善,结构较为单一。在涉税信息方面,由于税务机关手中掌握者各网络办税人相关信息,包括生产经营、商业秘密、纳税信息等,由于网络中存在着一定无序性和风险隐患,一旦信息外泄,不仅给纳税人带来一定危害,而且很容易对社会稳定造成影响。在国际税收的获取方面,随着大数据时代的进步,国际经济活动之间的交流以及合作越来越频繁,在电子商务、网络经济的发展趋势下,一些跨国企业利用网络漏洞规避税收,获取一些不正当利润,致使国际税收间存在着一定的交互性。在这种情况下,由于境外对纳税人具有一定的保护性,导致我国难以对境内纳税人的境外应税所得进行了解,致使许多纳税人偷税、逃税,而且相关的国际反避税制度不完善,致使国际税收的获取存在较大挑战。

涉税信息一般是指与纳税人履行纳税义务有关的各类数据和事务等的总和。目前我国的涉税信息主要包括四类:一是纳税人报送的信息,如办理税务登记和纳税申报等信息。二是税务机关掌握的信息,如进行税源管理、纳税评估和税务稽查等得到的信息。三十第三方面提供的信息,如工商、银行、房产管理、中介机构等部门与社会组织,以及网站、电视、广播和报刊等媒体的信息。四是其他涉税信息,如有关部门交办与转办、税收情报交换与调查、网络搜索和个人举报等信息。

二、大数据时代下应对税务工作挑战的对策分析

(一)完善税务数据结构体系

在大数据时代下,虽然各种税务数据不断增多,但是我国目前的税务结构依然较为单一,数据体系不够完善,致使税务数据的管理存在较多问题,不利于税务工作的开展。因此,有关部门必须对税务管理制度进行完善,优化税务数据结构体系。税务机关可通过相应数据库和技术平台对非结构化税务数据进行管理,对各类数据进行有效采集和分类,以便为税务机关提供相应的所需信息。税务机关须完善税务结构数据共享机制,建立全国统一的税务数据应用服务平台,对地税、国税等税务数据进行集中,从而更好对税务数据进行管理。

(二)健全涉税信息安全制度

随着各类网络平台不断涌现,涉税信息的安全问题却逐渐突出,不仅给纳税人带来一定不利影响,而且危害社会稳定,因此,税务机关必须对实际情况进行合理分析,健全涉税信息安全制度,这样才能更好保障税务信息的真实性、准确性。由于我国目前的信息安全法规并不完善,一些涉税信息安全条例缺乏,因此,税务机关可以对各种细节方面进行完善,促进涉税信息采集、存储、应用环节的规范性。税务机关须对税务工作人员进行培训,强化其涉税信息安全意识,并制定出相应的信息管理制度,落实责任制和奖惩制,并加强信息安全系统的资金投入,对密钥交换、防火墙等多种技术手段进行应用,从而更好保障涉税信息的安全。

(三)优化国际税收获取模式

由于各国之间在税收制度、税务数据管理等方面都存在一定差异,有些不法分子则通过法律漏洞以及网络漏洞偷税、逃税,而我国又不能较好获取境内纳税人的境外应税所得。因此,国际间相关组织可以建立国际税收合作组织,对国际间的税收信息进行协调与处理,并制定出完善的国际税收准则以及相应的管理机制,并完善相应的税务争端仲裁机制。由于各国税务之间都存在一定矛盾和联系,所以各国都需从长远利益出发,加强涉税信息的共享,对各纳税人的实际情况进行明确,从而更好解决各种税收问题。

三、结束语

大数据时代的到来推动了我国税务工作的信息化,提高了税务工作效率,为税务信息的存储和整合带来了便利。但是在实际情况中,由于网络环境存在着一定无序性,风险隐患较多,而税务信息数据对信息安全的要求较高,致使税务信息安全问题不断突出。因此,有关部门必须完善相关制度法规,充分发挥出大数据时代的优势,并有效应对各种挑战,从而更好维持税务工作的正常进行。

参考文献

篇7

论文摘要:介绍了国家税务总局电子政务建设的发展,针对目前国家税务总局电子政务建设中存在的问题,提出一些对策。

1国家税务总局电子政务建设的进展和成效

1、1电子政务建设的发展历程

税收是国家财政收入的基本来源,是促进国民经济和社会发展的根本保障。税务系统的信息化建设和电子政务的应用起步较早,国家税务总局电子政务的发展大致可分为3个阶段。

第一阶段是从2O世纪8O年代初开始,模拟手工操作的税收电子化阶段(如GCRS,CRI:’G软件等);

第二阶段从1994年开始,是步入面向管理的税收管理信息系统阶段(如增值税稽核、协查系统等);

第三阶段从2004年开始,是目前正在建设中的实现并创造税收价值的全方位税收服务系统阶段,即电子税务建设阶段。

1.2电子政务建设取得的成就

国家税务总局利用信息技术提高税收征管水平,降低征纳税成本,改善税收环境,为纳税人和社会各界提供优质的税收服务。主要表现在:一是进一步规范税务机关执法行为,加快了依法治税过程;二是有效地遏止了利用增值税专用发票进行偷骗税活动,保障税收收入及时入库;三是进一步规范了税收秩序,保护了广大纳税人的合法权益;四是有利于企业加强内部管理,提高企业防范财务风险的能力,保护企业的合法经济利益;五是进一步增强了税务机关运用现代化信息技术加强税收管理的意识,实现了税收管理手段的根本转变;六是显著提高了税务部门的工作效率和税收征管质量;七是公共信息服务能力不断提升。

2国家税务总局电子政务建设存在的问题

2、1建设资金来源问题

由于税务总局电子政务建设主要由政府提出并组织实施。用户主要是宏观经济管理部门和企业,受用户使用数限制,网络的建设很难以用户驱动来发展,网络建成后也很难实行企业化经营,因此市场机制发挥作用不大,建设资金主要依靠国家来解决,需要加大财政资金投入。由于当前税收信息化还面临诸多问题和困难,资金的需求量也进一步扩大,庞大的税务系统信息化建设,需要在硬件购置、应用系统开发、网络建设以及各项运行保障等方面加大资金投入。

2、2信息安全问题

影响税务信息安全的因素相当广泛,存在的问题主要有:基础信息库的建设滞后,原始信息的可利用性存在安全隐患;手工录入导致的信息失真,降低了信息的可信度;由纳税人提供的涉税信息的安全保障缺乏法律性的规范;电子政务建设的理念有所偏差,多注重硬件设备和软件开发的投资,而轻视对应用系统的经常性维护;计算机病毒对涉税信息安全的冲击;税收信息不对称问题导致的信息安全隐患等。

2.3信息孤岛问题

多年来税务信息化发展的推动因素大多是有针对性地解决具体业务的应急需求,缺少统一的规划,因此,各地信息应用系统建设自成体系、重复开发、功能交叉,而且普遍存在“信息孤岛”。

2.4信息共享问题

数据集中度明显低,信息共享困难,数据很难进行综合利用。到目前为止,国家税务总局征管数据2,3在征管的区县,l,3数据库建在地市一级。软件功能也是功能交叉,带来数据重复采集,一个税种一套表,很多共享表格要填多次。系统软件不统一,造成运行环境不兼容。操作系统、数据库,包括中间件,各种公司的产品都有。CTAIS与金税工程二期各自独立,不能实现信息的充分共享。

3国家税务总局电子政务建设对策

3.1优化税收征管流程以形成高效电子税务格局

若要优化税收征管流程以形成高效电子税务格局,应做好以下几方面的工作:

一是建立适合电子税务、科学规范的税收征管业务流程。征管机构调整后,必须对税收业务和工作规程进行重组和优化,建立既符合专业化管理要求,又适合计算机管理、便于操作的税收业务流程。要以简化的业务流程为基础,将内部管理所用表、证、单、书简化、合并或部分取消。按照税收管理的认定、申报、管理、评估、稽查、执行等环节,确定最小化的指标体系。

二是优化纳税服务,实行人性化管理。优化纳税人服务管理,应体现在征收管理流程各个方面,包括渠道管理、内容管理、纳税分析、税务咨询、法律援助等方面。税务机关应在建立税收管理信息传递机制后,对纳税人进行有效的、富有针对性的服务与管理,并加强对纳税人的状态监控。纳税服务人性化应包含:简化税款征收程序;税收管理环节准确、高效;建立良好的纳税环境。并建立上述各环节状态的信息库,以纳税人客户关系管理和状态管理为原则,整合税收管理业务流程,建立以纳税服务为核心的管理新体系。

三是改革审批制度,提升电子税务效率。重点是将现有征管分类.对不存在审批实质、流于形式的部分征管业务,从“审批制”转为“核准制”。例如税务登记,税收登记人员只需查验资料齐全、证件合法,即可当场核准税务登记,发放税务登记证,免于审批。

3、2充分挖掘信息资源以强化税收数据的开发利用

科学推进电子政务建设,不仅要搞好技术平台的建设,更重要的是在于搞好数据资源开发利用。首先,要加强对数据的采集,按应用需求对数据采集内容进行整合,加强数据审核,尽可能从源头保证数据的质量,确保数据的客观性和真实性。其次,应定期进行数据的清理和校验,进一步把垃圾数据清理出系统之外,确保在此基础之上加工的数据产品真实有效且能对领导决策提供参考。其三,应在数据加工和分析上下工夫,把各种历史数据、各类财务信息、申报信息及其他管理信息,通过数据仓库技术进行数据挖掘和数据抽取,通过建立数学模型进行预测和决策分析,并且把数据转化为信息,进而使信息转化为知识,最终将其输送到决策者和用户手中,发挥出信息化的应有效用。

为加强数据资源的开发利用,可在省一级建立数据处理中心,通过安全畅通的网络,保障各级税务部门实现资源共享;在内网平台基础上实现包括工商、海关、银行、财政、统计等部门的网络互联,实现信息交换、建立共享数据库。在此基础上,应用多层体系结构的数据库技术,对所有涉税数据进行集中统一的联合分析处理,通过数据抽取、加工、比对、合并、分析等功能,整合异源、异构数据资源,形成统一的有效信息,利用科学的分析预测模型进行目标、过程和行为的管理决策支持,利用纳税人电子档案、报表、征管质量分析等数据产品,提供信息服务,使数据真正向管理信息转化,充分发挥出信息化综合、快捷、高效的功能。

3-3建设一个系统及三大体系以实现税务管理现代化服务

3.3.1税务决策支持系统

这是最高层次的电子政务,是全面提升我国税务预测和决策水平的现实需要,是我国税务工作从操作型管理走向数量型、分析型、智能型管理的标志。在指导思想上,决策支持系统的构建应着眼于实现税务管理现代化的战略目标,立足于税务行业跨越式发展需要,构建一个集先进性、可靠性、稳定性、开放性、安全性于一体的高效、智能化的决策系统。在功能上以面向决策层服务为主导,兼顾管理层的需要。同时,决策支持系统的构建应遵循先进性原则、实用性原则、前瞻性原则、共享性原则、保密性原则、安全性原则。

按所使用的技术不同。可以将决策支持系统分为四类:一是基于模型库和数据库的“传统决策支持系统”;二是基于模型库、知识库、数据库的“智能决策支持系统”;三是基于数据仓库、OLAP分析(多维分析)、数据挖掘的“新决策支持系统”;四是将上述三种类型决策支持系统所使用的技术结合在一起的“综合决策支持系统”。“新决策支持系统”是目前税务系统发展决策支持的重要方向,而“综合决策支持系统”是决策支持系统的未来发展方向。

框架设计是决策支持系统开发设计的核心所在,它决定了决策者进行决策的范围和最终的信息来源。具体来说,应该包括以下4个子系统:

一是税收业务子系统。二是行政管理子系统,三是组织文化子系统,四是技术监督子系统。从功能上看,应该包括报表浏览、即席查询、多维分析、模型分析等四大功能。

3.3.2税收经济公共信息服务体系

税收经济公共信息服务体系的目标是构建网络环境下经济与税收信息共享的管理模式,建设以总局为核心,有效地减少信息冗余的、垂直的税务门户网站。这可能需要政府、大学研究机构和及税务服务企业联合运作,采取有生命力的管理机制和市场机制。

不论是政府部门、企业、个人。还是学术机构、教育单位,均可在该网站或映射网站上得到相应服务。在强调客户群体。即纳税人的广泛性的同时,注重对高端客户的细分,根据最重要的客户群设置栏目和内容;网站内容要突出时效性和实用性。一个具有理论和实务相结合的有特色的税收经济公共信息服务网站至少应具备如下功能:一是法律法规检索指引功能;二是综合财经新闻、财政金融信息动态服务功能;三是财政金融专家在线咨询功能、疑难自动解答功能;四是税收征纳业务网上电子处理功能;五是财政金融基本知识、前沿理论的介绍与讨论功能;六是网上财政金融专业知识的教育、培训功能;七是网上出版物及相关资料的发行功能。

3、3、3电子政务标准体系

电子政务的首要保障就是需要制定极其严格的标准体系。它的重要意义是,在无数形态各异、标准不一的硬件、软件、网络之间建立起一种共同的“语言”,从而能够把现实中的一个个税务应用系统连成整体。为此,需要进一步修订、补充、完善税务信息化的业务规范。

篇8

一、围绕税收中心工作做好信息系统建设

(一)全面推行增值税发票管理系统升级版。按照总局和省局统一部署,建立电子底账,全面推行增值税发票管理系统升级版。使新系统覆盖所有增值税纳税人和所有增值税发票,不再对新办纳税人推行老税控系统。加强技术统筹,优化系统运行环境,做好税控装置发行、发放管理,确保升级版平稳、有序运行。

(二)完成金税三期优化版推广应用工作。按照总局和省局统一部署要求,制定具体实施方案。扎实细致开展系统初始化工作,严把数据清理和迁移质量关,精心实施系统性能压力测试,全力做好上线运行保障工作,确保我市国税系统在三季度前完成金税三期优化版的推广应用工作。

(三)积极推进内控机制信息化升级版。内控机制信息化升级版是今年总局和省局安排部署的一项重要工作任务,也是落实党风廉政建设主体责任和监督责任的重要抓手。各地要全面落实总局和省局内控机制信息化升级版建设会议精神,严格按照既定目标、时间节点和工作要求扎实推进。按照总局和省局部署,深入查找风险点,不断完善风险指标体系,制定风险防范新措施,持续改进内控机制。

(四)全面优化完善我市网上办税系统。优化和完善我市网上办税系统,及时实现与“金税三期”的系统同步,并以网上办税系统为基础,进一步拓展其他新型电子远程办税渠道,实现手机移动终端APP和微信公众平台办税等方式,打造我市全新电子税务局办税新格局,以实现与实体办税厅等同功能、达到“足不出户,轻松办税”为长远建设目标。

(五)大力推进行政管理信息化工作。全面推行绩效管理3.0版和个人绩效管理2.0版,实现组织和个人绩效管理的全覆盖。配合做好综合办公、财务等行政管理类应用系统的升级优化工作,提高行政管理效率。

二、优化应用系统运行维护工作机制

(六)着力优化运维工作机制。优化目前运维流程,大力推广集中运维工作平台,实现应用系统运维的归口化管理,减少运维受理环节。

(七)做好应用系统日常运行监控、维护和健康检查。以实现系统零中断为目标,强化主动运维和多级联动,确保各大应用系统正常运行。进一步完善应用系统定点联系工作机制,扩大联系点范围。积极推进金税三期运维项目建设。

三、加强基础设施建设,提升基础设施管理水平

(八)加大基础设施建设和维护力度。加强对部分县市区局机房和网络布线改造项目设计、施工过程中的监管,确保实施到位,确保实用及安全性;加强各级机房及基础设施的巡检,加强县区以下办税场所及各级政务中心办税点核心设备的保护。

(九)优化基础设施资源管理。统筹基础设施资源规划,推进按需分配、有序运行和精细管理。建立设备信息更新审核制度,推动基础资源归类整合。按使用年限、报废流程和权限,规范设备报废。完善技术服务体系,统筹同类设备维保服务。

(十)做好网络及视频会议管理。以实现网络零中断为目标,优化网络结构,加强对税务系统广域网的全面监控,完善网络监控平台,提高网络利用率。贯彻落实税务系统广域网管理规范,提高网络管理水平。加大高清视频会议系统建设和管理、考核力度。

四、持续强化数据资源管理

(十一)深化数据治理、完善数据资源管理机制。严格数据校验和审核,坚持数据“零差错”不动摇,把好数据入口关,做好历史数据的修正和“垃圾”数据的清理,持续提高数据质量。建立高效的信息采集渠道,继续加大各类税收数据和扩大第三方信息的采集力度,实现第三方涉税信息的定期自动交换。强化数据资源的统一存储、统一管理,集中应用,逐步形成科学化、系统化和制度化的数据资源统筹管理工作机制。做好涉税数据的保密和安全。

(十二)优化数据分析平台、深化数据资源挖掘。坚持科技创新和科技引领理念,充分利用省局数据仓库和税收风险管理平台,充分利用大数据应用技术,深化数据资源挖掘,不断优化数据分析平台,为税收宏观分析和决策提供第一手数据信息。充分发挥信息化技术手段,提升税务稽查现代化水平。

五、着力做好信息安全保障工作

(十三)做好信息安全规划与网络安全检查。逐步建立税收网络安全“统一领导、严格管理、按章运行、全员参与、考核到位”的综合管理格局。做好年度网络安全检查、信息安全风险评估与等级保护和应急处置演练工作。力争实现信息安全防范技术方面的突破。

(十四)加大信息安全宣传力度。举办“税务系统信息安全宣传周”活动,以总局《信息安全意识教育大纲》为蓝本,向全体税务干部宣传信息安全知识和政策要求,切实做到信息安全理念“入耳、入脑、入心”。

六、加强信息技术队伍建设,强化绩效考核和内控机制建设

(十五)提升全员信息化素质。积极推进税务干部信息化素质能力培养,通过丰富多样的教育培训和竞赛活动,提升全员信息化意识和信息化技能。

(十六)加强专业人才队伍建设。做好专业培训,发挥专业人才所长。充实信息技术部门人员,提升专业技术能力,配齐信息安全等专门岗位人员。做好专业技术职称评审工作。

篇9

关键词:税务;政务信息系统;安全体系

引言

所谓税务电子政务是指税务部门运用现代电脑和网络技术,将其承担的税务管理和服务职能转移到网络上进行,同时实现税务部门组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向社会和纳税人提供高效优质、规范透明和全方位的管理与服务。税务电子政务的实施使得税务部门事务变得公开、高效、透明、廉洁和信息共享,与此同时,也使得政务信息系统安全问题更加突出和严重,影响税务电子政务信息系统功能的发挥,甚至对税务部门和纳税人产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。因此,建设税务电子政务信息系统安全的保障体系是发展税务电子政务的关键所在,具有极其重要的意义。

1税务电子政务系统安全体系概述

税务电子政务系统安全体系方面的研究始终是学术界研究重点和税务部门、企业界广泛关注的焦点之一,已经出现了较多的研究成果和实践案例,比如将税务电子政务安全相关标准分成信息安全总体标准、密码算法、密码管理标准、防信息泄漏标准、信息安全产品标准、系统与网路安全标准、信息安全评估标准、信息安全管理标准8个类别;将税务电子政务安全体系划分为“网络安全政策法规、网络安全组织管理、网络安全标准规范、网络安全服务产业、网络安全技术产品和网络安全基础设施”六个组成部分;将税务电子政务安全保障体系划分为安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施6大要素;部分厂商则或者从网络、传输、存储安全以及可靠性、隐秘性、易维护性等角度构建安全体系,或者从物理、网络、主机、应用角度设计;或者从物理隔离、基础平台安全、应用平台安全和安全管理四个方面进行总体考虑。

2如何构建完善的税务电子政务系统安全体系

我们知道,税务电子政务系统安全体系是整个税务电子政务系统安全、有效、高效运行的重要保证,因此安全体系应切合税务电子政务系统实际需求,在保证物理安全和网络安全的基础上,充分保证数据安全和应用系统安全,同时通过安全制度建设和安全教育培训实现安全体系有效实施,以全面保证税务电子政务应用系统中各类信息的采集、处理、管理、传输等安全进行,并满足将来税务电子政务系统安全方面的扩展需求。下面我们将在阐述税务电子政务系统安全体系基本构建原则的基础上,从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育和培训等方面对完善的税务电子政务安全体系进行说明。

(1)构建电子政务系统安全体系的基本原则

参照我国税务电子政务建设指导意见并结合税务电子政务安全体系方面的研究,我认为:构建税务电子政务系统安全体系应当遵循以下原则:

Ÿ1)全面设计、整体部署

2)统一标准,加强管理

Ÿ3)需求主导,重点突出

Ÿ4)灵活配置、动态部署

5)制度建设、安全培训

(2)电子政务系统安全体系之物理安全

物理安全是整个税务电子政务系统安全的前提,用于保证计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。税务电子政务系统安全体系中的物理安全可以分为环境安全、设备安全和媒体安全,涉及到税务电子政务系统应用范围内的各方主体。其中,环境安全是对系统运行环境的安全保护,如区域保护和灾难保护等,具体可以参照国家标准GB50173-93、GB2887-89、GB9361-88等相关要求进行设计;设备安全则主要包括存储、传输或系统运行所用设备的防盗、防毁、防磁、防止线路截获、抗电磁干扰及电源保护等;媒体安全则包括存储媒体本身的安全以及媒体中存储数据安全。

(3)税务电子政务系统安全体系之网络安全

税务电子政务系统安全体系之网络安全主要分为传输网络安全和业务网络安全两类。对于税务电子政务系统相关的传输网络,网络安全主要是保证参与税务电子政务系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行,从目前税务电子政务建设情况来看,传输网络安全目前需要由网络基础设施提供商或服务商为其安全性提供充分保证。对于税务电子政务系统相关的业务网络,网络安全主要包括控制拨号用户接入、设置防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理等以保护业务网络资源和电子政务应用服务。

1)拨号用户接入问题:

目前,我国税务电子政务系统网络建设并不完善,还存在部分网络环境较差的单位,在使用税务电子政务系统的时候需要通过拨号方式利用公用电话交换网在网络上传输数据。以该种方式传输的数据可能在传输过程中被窃听、被篡改,因此针对由于使用拨号方式传输数据所产生的安全隐患,需要采用拨号用户身份认证等加强对拨号用户的安全验证,对拨号用户实现统一管理,采用加密手段对关键数据加密后进行传输,防止数据泄漏和被非法窃取;严格限制拨号上网用户能访问的系统信息和系统资源,防止非法用户拨号进入电子政务系统所在网络。

2)防火墙设置问题:

在税务电子政务系统运行所在专网和外网之间、不同安全域之间需要根据需要设置防火墙,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤。防火墙设置需要综合考虑电子政务系统所要求的速度、性能、管理、便易性和性价比等各个方面,进行周密设计和总体规划;另外应注意加强安全管理,采取一些必要的措施保证较高的安全性,比如防火墙要安装在不同的介质上,尽量使用不同的服务器提供不同性质的服务,对于重要系统的出口应重点配置防火墙,在实际配置和实施时应该关闭不需要的服务,要经常检查防火墙的日志,发现异常应该及时处理,采取多层防御、冗余防御等多种方法和措施。

3)关于防病毒问题:

在税务电子政务系统中,需要基于业务需求建立多层次病毒防卫体系。无论是B/S还是C/S结构,均需要在税务电子政务系统每一个安装或运行点强调安装反病毒软件,在税务电子政务系统中的业务处理终端和服务器端应同时提供对应的防病毒保护措施。防病毒工作是一个长期的工作,应及时进行防病毒软件或系统的升级、换代工作。另外除了采用各种防病毒产品以外,还应建立和实施完善的综合安全性操作程序,该操作程序应包括各种安全措施,如定期数据备份、关键信息加密保护等。

4)控制与公网互连的问题:

在税务电子政务系统中,数据传输的方式一般包括纸质传输、介质传输和网络传输,因此对于公网传输的情况应加强安全方面的管理和控制。税务电子政务系统要求内外网物理隔离,一般可以采用双穴主机及类似措施,在严格控制与公网互连的前提下,妥善解决公网与专网之间的数据传输问题。

5)关于防止黑客问题:

随着网络规模的扩张和信息技术的飞速发展,黑客技术也不断发展,其攻击的范围和层次也不断扩张。税务电子政务系统作为我国政府信息化的重要项目(比如金税工程、秦税工程等)也有可能成为某些恶意黑客的攻击对象。因此在设计和实施税务电子政务系统安全体系时,应加强采用入侵检测技术防范黑客入侵和侵袭,并在必要的时候采取证据记录、跟踪恢复、强制断开等措施保证业务网络的安全。

6)网络安全管理和监测:

网络安全管理和监测是税务电子政务系统安全设施和安全机制有效发挥作用的重要保证,主要包括安全规范的制定和实施、各类操作用户的安全管理、安全体系的运营监控、应急处理和安全控制等。

(4)税务电子政务系统安全体系之数据安全

税务电子政务系统一般将需要采集、整理、处理、传输、统计、分析等所对应的数据进行安全分级,比如有些系统将数据分为一般数据、重要数据和关键数据三级,有些系统将数据分为自主保护、审计保护、标记保护、结构化保护和验证保护五级等,然后对于不同级别的数据采用不同的安全措施。

根据数据的处理形式不同,安全体系之数据安全可以分为数据传输安全、数据存储安全、数据库安全三个方面。

(5)税务电子政务系统安全体系之应用系统安全

税务电子政务系统安全体系之应用系统安全主要包括用户身份认证、访问控制、安全审计及日志、安全技术及应用四个部分。

1)用户身份认证

这里的用户是一个比较宽泛的概念,不仅包括使用税务电子政务系统的政务工作者(人),还包括访问或者使用税务电子政务系统的其他系统或者主机、服务器等(系统、计算机)。

用户身份认证根据税务电子政务系统是否部署认证中心CA可以划分为如下两种情形:当税务电子政务系统中没有部署认证中心CA时,一般采用用户名称、密码、附加验证码的形式进行用户身份认证。只有税务电子政务系统的数据库中保存了该用户的记录,并且该用户具有合法访问当前税务电子政务系统的权限,用户才能够登录当前税务电子政务系统。如果税务电子政务系统部署了认证中心CA,那么一般CA是在全系统部署并发挥作用的,每个税务电子政务系统用户首先向CA申请数字证书并以此作为用户参与税务电子政务系统的合法身份。超级秘书网

用户身份认证一般发生于用户登录税务电子政务系统时或者不同税务电子政务系统之间传递数据时的情况。在用户登录税务电子政务系统时,需要对登录用户持有的数字证书进行认证,以保证只有合法持有有效数字证书的用户才能够登录税务电子政务系统,同时还需要进行安全审计和记录系统安全日志。

2)访问控制

在税务电子政务系统中,需要指定各个应用层次中的每一个用户所能够访问的业务资源和系统资源,也即访问控制和权限分配策略。

这里的权限不但包括用户能否访问的业务范围、业务数据、数据的访问方式、操作类型等,还包括税务电子政务系统相关的系统资源,包括打印、邮件等。

3)安全技术及应用

根据安全级别的划分,可以采用包括数据加密与解密、数据摘要及验证、数字签名及验证、时间戳加盖及验证等在内的安全技术保证系统的安全性、完整性和不可否认性。

(6)税务电子政务系统安全体系之安全制度建设

税务电子政务系统安全体系要真正发挥作用,还需要制定安全制度并严格实施。一般的,安全制度包括人员安全管理、系统文档管理、环境安全管理、设备购置使用、系统开发管理、运营安全管理、应急情况处理等内容。

(7)税务电子政务系统安全体系之安全教育和培训

税务电子政务系统中,用户安全意识及其掌握的安全知识是整个安全体系高效、有效运行和正常维护的重要因素之一,因此在电子政务系统的设计、研发、实施、运维、服务的过程中,应建立完善的安全教育和培训体系,以定期或不定期对电子政务系统涉及的各类用户进行安全相关的教育和培训。

综上所述,建立全方位、多层次的、完善的税务电子政务系统安全体系,应从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育培训六个方面进行全面、细致规划和周密、整体部署。另外,在构建税务电子政务系统安全体系的同时,还需要注意切合税务电子政务系统实际进行设计,安全思路清晰、安全体系全面、安全重点突出等相关问题。

参考文献:

1曹凌,耿鹏.电子政务管理模式探析.西安电子科技大学学报(社科版),2001(9)

篇10

青岛市国家税务局信息中心副主任姜仁锡对记者说:“可不要小看这个数字,由此为纳税人节省的时间和精力有多少,恐怕只有纳税人自己说得清了。某城市的国税局原来是一个交通堵点,自从实现了网上纳税,这个交通堵点居然就通畅了。”

安全问题变大

但是,青岛国税局这样做,实际上就是把麻烦揽到了自己头上。姜仁锡介绍说:“实际上,信息化程度越高,我们可能遇到的安全问题就越大。因此,如何在高效、优质地为纳税人服务的同时,保证纳税人信息的安全,如何让纳税人的数据更顺利地上传,类似的方方面面的问题一直困扰着我们。”

面对这些问题,青岛国税局没有退避,而是做出了一些更大胆的举动。在相当多的系统中,内网与外网之间实现了“绝对的隔离”,“绝对的隔离”带来了“绝对的安全”。

但接下来,一个不折不扣的信息孤岛就这样人为造出了。与此相比,青岛国税局的做法完全相反。

青岛国税局利用税税通实现了外部网站“网上办税厅”和内部工作网站“我的办公室”的信息互联互通,纳税人提出的需求将同步转化为相关人员的工作任务,对各项服务措施的落实情况,青岛国税局的相关人员会全程监督。

但如此一来,增加的工作量,只有姜仁锡这样的一线信息化工作者才能感受得到:“我们一再强调外部边界和内部边界的安全。我们在外部增强了Web防护,防火墙、网闸、IDS、IPS等安全技术,能采用的都采用了。在内部则加强税务人员安全工作规范。此外,还加强了应用系统的安全:数据库、应用系统的代码安全,漏洞扫描、风险评估等等,类似的工作当时不知做了多少。”

而做为一名资深的技术管理人员,姜仁锡心里非常清楚:信息安全只能是暂时的平衡。在这个平衡的背后,攻与防的双方无时无刻不在进行着一场较量。

面对着来自信息安全方面越来越大的压力,青岛国税局信息中心开始感受到信息化专业人员空前的短缺。

这一次,面对压力,青岛国税局同样没有退却。穷则变,变则通。想到了“变”,一个大胆的想法在脑海里产生了。

引援的后果

事实上,国内从事过信息安全工作的人都承认这样一个事实:由于攻与防两方的不断斗争,因此行业内高水平的信息安全工作人员需要进行持续学习,这使得行业内高水平信息安全工作人员的短缺成为一种常态。

但对青岛国税局来说,为纳税人提供越来越多、越来越便利的服务的宗旨不能变,由此因信息安全带来的工作量需要自己消化,这让负担越来越重的姜仁锡等人感到了压力。于是,他们想到了引援。

很简单,就是引进专业的安全服务人员来提升青岛国税局的网络安全管理水平。信息中心的这一想法得到了上级的肯定。接下来就是招标的过程,一番较量之后,东软NetEye顺利中标了。但让东软人想不到的是,麻烦跟着就来了。

青岛国税局的工作人员出于责任心的考虑,认为税务方面的信息是秘密,虽然双方早就签有保密协议,但关键信息还是不愿与东软NetEye项目组成员分享。事情的发展陷入了僵局,一周时间就这样过去了,到了东软工作人员进驻的第二周,情况依然没有好转的迹象。

于是,东软NetEye团队加大了双方沟通的力度。姜仁锡介绍说:“通过这些沟通,我们更深刻地体会到东软公司诚信为本的经营主旨。”

东软NetEye的任务是协助青岛国税局完善信息安全管理体系,建立风险评估及整改机制,加强日常安全运维,完善信息安全培训机制,给安全体系架构做分级,制定安全规划,负责涉及这些项目的咨询、顾问、测试等。

篇11

【关键词】 税务信息化 云计算技术 应用

一、税务信息系统发展现状及存在的主要问题

1. 税务信息系统的发展现状

税收数据具有总的数量大、单户数据头绪多、关系复杂等特点。当数据量达到一定程度后,传统的IT架构平台支撑起来会感到力不从心,性能急剧下降,以致无法利用,即使增加硬件投资也收效甚微。

2. 系统运行存在的主要问题

(1)税务信息系统故障易发,并影响基层的应用。分析其主要原因有:首先是硬件的问题,主要由主机内存、存储以及网卡等硬件设备故障引发;其次是软件的问题,各个信息系统之间紧耦合的架构,使得一旦其中一个信息系统发生故障,经常会引发其它多个信息系统运行异常甚至系统瘫痪;第三是数据量大的问题。

(2)基础设施更新和运维成本比较大,信息安全堪忧。一方面是基础设施的更新和运维投入加大。另一方面信息安全形势不容乐观。内网安全尽管实施了防病毒软件和桌面管理系统,但仍然存在着各种安全盲区,需要通过技术革新改进网络与信息安全管理。

二、云计算概述

1. 云计算定义

云计算是一种基于互联网的超级计算模式。实质上是通过互联网访问应用和服务,而这些应用或者服务通常不是运行在自己的服务器上,而是由第三方提供。它的目标是把一切都拿到网络上,云就是网络,网络就是计算机。

2. 云计算的优势和发展现状

(1)可靠、安全的数据存储。云计算提供了最为可靠安全的数据存储中心,用户可以将数据存储在云端,高度集中化的数据管理、严格的权限管理策略可以让用户避免数据丢失、病毒入侵等麻烦。(2)服务提供的多元性。云就是庞大的计算机群,具备极高的计算、存储能力,能够完成单机所完不成的海量计算,具有为普通用户提供每秒10万亿次的运算能力。(3)经济效益。由于云计算模式下大量的计算及存储工作都被放到了网络上,作为个人的用户端就完全可以简化到只有一个浏览器了。具体的计算机系统硬件配置、设备运行维护开支和服务器系统软、硬件升级都由云服务提供商来完成。

三、云计算在税务信息系统信息化建设中的应用

1. 云计算应用于税务信息系统的可行性分析

税收数据是海量的而且关系复杂,实现税收数据分析平台的最低要求[2]:(1)具有处理海量数据的能力,而且具有动态扩张和线性可扩展性;(2)具备快速的数据导入功能,可以将生产机的数据快速的导入分析平台;(3)支持标准SQL和提供标准的开发接口,支持关系模型,使得以前建立在关系模型基础上的应用系统能够平滑的迁移;(4)高可用性,而且具有容错和先进的复制机制。

云计算的实质就是通过对计算资源、存储资源的整合,来降低能耗和提高利用率。从技术角度看,作为一种全新的体系架构,云计算技术不再一味追求单个服务器的性能参数,更多的关注如何通过使用云集群的综合性能来弥补单个服务器的性能不足。

2. 云计算应用于税务信息系统的相关措施

(1)发挥云计算的技术优势,加强信息系统框架的优化和提升。(2)构建税务系统“私有云”。(3)建设集中统一的税务系统互联网网站“公有云”。(4)逐步构建税务系统“桌面云”平台[3]。桌面云通过集中部署,使得技术人员在信息中心就可以完成所有管理和维护工作,通过自动化管理流程,自动完成软件下发、升级补丁、安全更新等等维护工作,不仅减少了维护的工作量、提供了快速的故障处理方法、提高了维护服务水平和效率,而且还大大的节约了购置传统PC机的软硬件成本。

四、结束语

云计算作为当今信息技术发展的最新潮流,已经成为了国家发展新兴产业的主流方向。税务部门作为国家的重要经济管理部门,通过使用云计算技术实现税务信息化,对内实现专业的信息服务,对外成为整个社会云的一部分。真正实现“信息在指尖”。

参 考 文 献

[1] 张为民,唐剑峰,罗治国,钱岭. 云计算:深刻改变未来. 科学出版社,2009

篇12

关键词:税收信息化;信息状态安全;信息转移安全;信息安全技术

从三个方面来考虑:首先是信息状态安全,即税务系统安全,要防止税务系统中心的数据被攻击者破坏。税务系统要通过Internet对纳税人提供纳税便利,必须以一定的方式将它的数据中心开放,这对税务系统本身带来了很大的风险。其次是信息转移安全,即服务安全,如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。

一、信息状态安全技术

信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。

(一)系统主机服务器安全(ServerSecurity)

服务器是存储数据、处理请求的核心,因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护,对非法接触服务器配件具有一定的保护措施,比如加锁或密码开关设置等;同时,服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性,不会因为大量的访问导致服务器崩溃;服务器要能够支持基于硬件的磁盘阵列功能,支持磁盘及磁带的系统、数据备份功能,使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复,保证服务器的不间断运行;服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面,这直接关系到服务器不间断运行的时间和网络数据访问的效率。

(二)操作系统安全(OperatingSystemSecurity)

设置操作系统就像为构筑安全防范体系打好“地基”。

1.自主访问控制(DiscretionaryAccessControl,DAC)。自主访问控制是基于对主体(Subject)或主体所属的主体组的识别来限制对客体(Object)的访问。为实现完备的自主访问控制,由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体,每列表示一个受保护的客体,矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表,根据表中信息的不同可分为三种形式:(1)权力表(CapabilitiesList),它决定是否可对客体进行访问以及可进行何种模式的访问。(2)前缀表(PrefixList),它包括受保护客体名以及主体对客体的访问权。(3)口令(Password),主体对客体进行访问前,必须向税务操作系统提供该客体的口令。对于口令的使用,建议实行相互制约式的双人共管系统口令。

2.强制访问控制(MandatoryAccessControl,MAC)。鉴于自主访问控制不能有效的抵抗计算机病毒的攻击,这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中,税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性,系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施:(1)限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用,该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下,用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。(2)限制编程。鉴于税务系统仅需要进行事务处理,不需要任何编程的能力,可将用于应用开发的计算机系统分离出去,完全消除用户的编程能力。

3.安全核技术(SecurityKernelTechnology)。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是:将与安全有关的软件隔离在操作系统的一个可信核内,而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则:(1)完备性(Completeness),要求使主体必须通过引进监控器才能对客体进行访问操作,并使硬件支持基于安全核的系统。(2)隔离性(Isolation),要求将安全核与外部系统很好的隔离起来,以防止进程对安全核的非法修改。(3)可验证性(Verifiability),要求无论采用什么方法构造安全核,都必须保证对它的正确性可以进行某种验证。

其他常见措施还有:信息加密、数字签名、审计等,这些技术方法在数据库安全等方面也可广泛应用,我们将在下面介绍。

(三)数据库安全(DatabaseSecurity)

数据库是信息化及很多应用系统的核心,其安全在整个信息系统中是最为关键的一环,所有的安全措施都是为了最终的数据库上的数据的安全性。另外,根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求,数据库需要提供安全性控制的层次结构和有效的安全性控制策略。

数据库的安全性主要是依靠分层解决的,它的安全措施也是一级一级层层设置的,真正做到了层层设防。第一层应该是注册和用户许可,保护对服务器的基本存取;第二层是存取控制,对不同用户设定不同的权限,使数据库得到最大限度的保护;第三层是增加限制数据存取的视图和存储过程,在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系,税务网络信息系统需要设置对机密和非机密数据的访问控制:(1)验证(Authentication),保证只有授权的合法用户才能注册和访问;(2)授权(Authorization),对不同的用户访问数据库授予不同的权限;(3)审计(Auditing),对涉及数据库安全的操作做一个完整的记录,以备有违反数据库安全规则的事件发生后能够有效追查,再结合以报警(Alert)功能,将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定,这样用户只能取得对视图和存储过程的授权,而无法访问底层表。视图可以限制底层表的可见列,从而限制用户能查询的数据列的种类。

二、信息转移安全技术

信息转移安全即网络安全。为了达到保证网络系统安全性的目的,安全系统应具有身份认证(IdentificationandAuthentication);访问控制(AccessControl);可记账性(Accountability);对象重用(ObjectReuse);精确性(Accuracy);服务可用性(AvailabilityofServices)等功能。

1.防火墙技术(FirewallTechnology)

为保证信息安全,防止税务系统数据受到破坏,常用防火墙来阻挡外界对税务局数据中心的非法入侵。所谓防火墙,是一类防范措施的总称,是指在受保护的企业内联网与对公众开放的网络(如Internet)之间设立一道屏障,对所有要进入内联网的信息进行分析或对访问用户进行认证,防止有害信息和来自外部的非法入侵进入受保护网,并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散,从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型,最常见的有基于路由器的IP层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋,IP层防火墙对用户透明性好,应用层防火墙具有更大的灵活性和安全性。实践中只要有资金许可,常常将两种防火墙结合使用,以互相补充,确保网络的安全。另外,还有专门用于过滤病毒的病毒防火墙,随时为用户查杀病毒,保护系统。

2.信息加密技术(InformationEncryptionTechnology)

信息加密包括密码设计、密码分析、密钥管理、验证等内容。利用加密技术可以把某些重要信息或数据从明文形式转换成密文形式,经过线路传送,到达目的端用户再把密文还原成明文。对数据进行加密是防止信息泄露的有效手段。适当的增加密钥的长度和更先进的密钥算法,可以使破译的难度大大增加。具体有两种加密方式:(1)私钥加密体制(Secret-keyCryptography),即加密与解密时使用相同的密码。私钥加密体制包括分组密码和序列密码两种。分组密码把明文符号按固定大小进行分组,然后逐组加密。而序列密码把明文符号立即转换为密文符号,运算速度更快,安全性更高。(2)公钥加密体制(Public-keyCryptography),其加密密钥与解密密钥分为两个不同的密钥,一个用于对信息的加密,另一个用于对已加密信息的解密。这两个密钥是一对互相依赖的密钥。

在传输过程中,只有税务系统和认证中心(AuthenticationCenter,AC)才有税务系统的公开密钥,只有纳税人和认证中心才有纳税人的公开密钥,在这种情况下,即使其他人得到了经过加密后双方的私有密钥,也因为无法进行解密而保证了私有密钥的重要性,从而保证了传输文件的安全性。

3.信息认证技术(InformationAuthenticationTechnology)

数字签名技术(DigitalSignatureTechnology)。数字签名可以证实信息发送者的身份以及信息的真实性,它具备不可伪造性、真实性、不可更改性和不可重复性四大特征。数字签名是通过密码算法对数据进行加密、解密交换实现的,其主要方式是:信息发送方首先通过运行散列函数,生成一个欲发送报文的信息摘要,然后用所持有的私钥对这个信息的摘要进行加密以形成发送方的数字签名,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在接收到信息后,首先运行和发送方相同的散列函数生成接收报文的信息摘要,然后再用发送方的公开密钥对报文所附的数字签名进行解密,产生原始报文的信息摘要,通过比较两个信息摘要是否相同就可以确认发送方和报文的正确性。

完整性认证(IntegrityAuthentication)。完整性认证能够使既定的接收者检验接收到的信息是否真实。常用的方法是:信息发送者在信息中加入一个认证码,经加密后发送给接收者检验,接收者利用约定的算法对解密后的信息进行运算,将得到的认证码与收到的认证码进行比较,若两者相等,则接收,否则拒绝接收。

4.防病毒技术(Anti-virusTechnology)

病毒防范是计算机安全中最常见也是最容易被忽视的一环。我们建议采用由单机防毒和网络防毒同时使用的这种防病毒措施,来最大限度地加强网络端到端的防病毒架构,再加上防病毒制度与措施,就构成了一套完整的防病毒体系。

参考文献:

[1]杨怀则.税收信息化建设存在的问题及建议[J].草原税务,2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至阳.现代操作系统教程[M].北京:高等教育出版社,2000.

[4]陆楠.现代网络技术[M].西安:西安电子科技大学出版社,2003.

篇13

关键词:税收信息化;信息状态安全;信息转移安全;信息安全技术

从三个方面来考虑:首先是信息状态安全,即税务系统安全,要防止税务系统中心的数据被攻击者破坏。税务系统要通过Internet对纳税人提供纳税便利,必须以一定的方式将它的数据中心开放,这对税务系统本身带来了很大的风险。其次是信息转移安全,即服务安全,如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。

一、信息状态安全技术

信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。

(一)系统主机服务器安全(ServerSecurity)

服务器是存储数据、处理请求的核心,因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护,对非法接触服务器配件具有一定的保护措施,比如加锁或密码开关设置等;同时,服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性,不会因为大量的访问导致服务器崩溃;服务器要能够支持基于硬件的磁盘阵列功能,支持磁盘及磁带的系统、数据备份功能,使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复,保证服务器的不间断运行;服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面,这直接关系到服务器不间断运行的时间和网络数据访问的效率。

(二)操作系统安全(OperatingSystemSecurity)

设置操作系统就像为构筑安全防范体系打好“地基”。

1.自主访问控制(DiscretionaryAccessControl,DAC)。自主访问控制是基于对主体(Subject)或主体所属的主体组的识别来限制对客体(Object)的访问。为实现完备的自主访问控制,由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体,每列表示一个受保护的客体,矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表,根据表中信息的不同可分为三种形式:(1)权力表(CapabilitiesList),它决定是否可对客体进行访问以及可进行何种模式的访问。(2)前缀表(PrefixList),它包括受保护客体名以及主体对客体的访问权。(3)口令(Password),主体对客体进行访问前,必须向税务操作系统提供该客体的口令。对于口令的使用,建议实行相互制约式的双人共管系统口令。

2.强制访问控制(MandatoryAccessControl,MAC)。鉴于自主访问控制不能有效的抵抗计算机病毒的攻击,这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中,税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性,系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施:(1)限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用,该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下,用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。(2)限制编程。鉴于税务系统仅需要进行事务处理,不需要任何编程的能力,可将用于应用开发的计算机系统分离出去,完全消除用户的编程能力。

3.安全核技术(SecurityKernelTechnology)。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是:将与安全有关的软件隔离在操作系统的一个可信核内,而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则:(1)完备性(Completeness),要求使主体必须通过引进监控器才能对客体进行访问操作,并使硬件支持基于安全核的系统。(2)隔离性(Isolation),要求将安全核与外部系统很好的隔离起来,以防止进程对安全核的非法修改。(3)可验证性(Verifiability),要求无论采用什么方法构造安全核,都必须保证对它的正确性可以进行某种验证。

其他常见措施还有:信息加密、数字签名、审计等,这些技术方法在数据库安全等方面也可广泛应用,我们将在下面介绍。

(三)数据库安全(DatabaseSecurity)

数据库是信息化及很多应用系统的核心,其安全在整个信息系统中是最为关键的一环,所有的安全措施都是为了最终的数据库上的数据的安全性。另外,根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求,数据库需要提供安全性控制的层次结构和有效的安全性控制策略。

数据库的安全性主要是依靠分层解决的,它的安全措施也是一级一级层层设置的,真正做到了层层设防。第一层应该是注册和用户许可,保护对服务器的基本存取;第二层是存取控制,对不同用户设定不同的权限,使数据库得到最大限度的保护;第三层是增加限制数据存取的视图和存储过程,在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系,税务网络信息系统需要设置对机密和非机密数据的访问控制:(1)验证(Authentication),保证只有授权的合法用户才能注册和访问;(2)授权(Authorization),对不同的用户访问数据库授予不同的权限;(3)审计(Auditing),对涉及数据库安全的操作做一个完整的记录,以备有违反数据库安全规则的事件发生后能够有效追查,再结合以报警(Alert)功能,将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定,这样用户只能取得对视图和存储过程的授权,而无法访问底层表。视图可以限制底层表的可见列,从而限制用户能查询的数据列的种类。二、信息转移安全技术

信息转移安全即网络安全。为了达到保证网络系统安全性的目的,安全系统应具有身份认证(IdentificationandAuthentication);访问控制(AccessControl);可记账性(Accountability);对象重用(ObjectReuse);精确性(Accuracy);服务可用性(AvailabilityofServices)等功能。

1.防火墙技术(FirewallTechnology)

为保证信息安全,防止税务系统数据受到破坏,常用防火墙来阻挡外界对税务局数据中心的非法入侵。所谓防火墙,是一类防范措施的总称,是指在受保护的企业内联网与对公众开放的网络(如Internet)之间设立一道屏障,对所有要进入内联网的信息进行分析或对访问用户进行认证,防止有害信息和来自外部的非法入侵进入受保护网,并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散,从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型,最常见的有基于路由器的IP层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋,IP层防火墙对用户透明性好,应用层防火墙具有更大的灵活性和安全性。实践中只要有资金许可,常常将两种防火墙结合使用,以互相补充,确保网络的安全。另外,还有专门用于过滤病毒的病毒防火墙,随时为用户查杀病毒,保护系统。

2.信息加密技术(InformationEncryptionTechnology)

信息加密包括密码设计、密码分析、密钥管理、验证等内容。利用加密技术可以把某些重要信息或数据从明文形式转换成密文形式,经过线路传送,到达目的端用户再把密文还原成明文。对数据进行加密是防止信息泄露的有效手段。适当的增加密钥的长度和更先进的密钥算法,可以使破译的难度大大增加。具体有两种加密方式:(1)私钥加密体制(Secret-keyCryptography),即加密与解密时使用相同的密码。私钥加密体制包括分组密码和序列密码两种。分组密码把明文符号按固定大小进行分组,然后逐组加密。而序列密码把明文符号立即转换为密文符号,运算速度更快,安全性更高。(2)公钥加密体制(Public-keyCryptography),其加密密钥与解密密钥分为两个不同的密钥,一个用于对信息的加密,另一个用于对已加密信息的解密。这两个密钥是一对互相依赖的密钥。

在传输过程中,只有税务系统和认证中心(AuthenticationCenter,AC)才有税务系统的公开密钥,只有纳税人和认证中心才有纳税人的公开密钥,在这种情况下,即使其他人得到了经过加密后双方的私有密钥,也因为无法进行解密而保证了私有密钥的重要性,从而保证了传输文件的安全性。

3.信息认证技术(InformationAuthenticationTechnology)

数字签名技术(DigitalSignatureTechnology)。数字签名可以证实信息发送者的身份以及信息的真实性,它具备不可伪造性、真实性、不可更改性和不可重复性四大特征。数字签名是通过密码算法对数据进行加密、解密交换实现的,其主要方式是:信息发送方首先通过运行散列函数,生成一个欲发送报文的信息摘要,然后用所持有的私钥对这个信息的摘要进行加密以形成发送方的数字签名,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在接收到信息后,首先运行和发送方相同的散列函数生成接收报文的信息摘要,然后再用发送方的公开密钥对报文所附的数字签名进行解密,产生原始报文的信息摘要,通过比较两个信息摘要是否相同就可以确认发送方和报文的正确性。

完整性认证(IntegrityAuthentication)。完整性认证能够使既定的接收者检验接收到的信息是否真实。常用的方法是:信息发送者在信息中加入一个认证码,经加密后发送给接收者检验,接收者利用约定的算法对解密后的信息进行运算,将得到的认证码与收到的认证码进行比较,若两者相等,则接收,否则拒绝接收。

4.防病毒技术(Anti-virusTechnology)

病毒防范是计算机安全中最常见也是最容易被忽视的一环。我们建议采用由单机防毒和网络防毒同时使用的这种防病毒措施,来最大限度地加强网络端到端的防病毒架构,再加上防病毒制度与措施,就构成了一套完整的防病毒体系。

参考文献:

[1]杨怀则.税收信息化建设存在的问题及建议[J].草原税务,2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至阳.现代操作系统教程[M].北京:高等教育出版社,2000.

[4]陆楠.现代网络技术[M].西安:西安电子科技大学出版社,2003.

篇14

一,国外税收信息化管理的一般做法

美国从1960年开始,逐步在全国范围内建立起计算机征管网络,税收预测,税务登记,纳税申报,税款征收,税务稽查,税源监控,纳税资料的收集存储检索,人事行政管理以及计会统等各方面的工作,都广泛使用计算机.通过遍布全国的计算机网络,美国联邦税务局4个征收中心,可以处理全国上亿份纳税申报表.目前,美国联邦税收收入约有82%是通过计算机系统征收上来的.重视运用先进技术管理税收,是美国税务管理的一大特色.1997年,联邦政府拨付3.36亿美元预算,用于税务局的技术更新,其中仅改造计算机信息系统就花费了2.06亿美元.现在,美国已利用互联网在税务机关与纳税人以及其他个人和组织之间构建起了快捷的税收信息通道.纳税人通过国内收入局IRS网站,即可查询到有关税收的各方面情况,还可在网上处理纳税事宜,每年有几百万纳税人使用IRS电子服务系统来报税.最近,美国还启用了一种运用"数据挖掘"信息技术的新征管软件.这种软件的优点在于,纳税申报表上的数据在录入时要经过过滤,有偷逃税嫌疑的纳税人的申报表就会很快被挑选出来.在信息安全管理上,美国注重健全信息安全管理体制和信息安全法制建设,不仅设立了直属总统的总统关键基础设施保护委员会和负责安全,基础设施防护及反恐怖行动的全国协调员,国家基础设施保障委员会等机构,专司负责保护美国的信息安全,还成立了计算机安全应急中心(CERT),信息安全测评认证机构(NIAP)等信息安全基础设施,通过了涉及计算机,互联网和安全问题的法律文件300多件,其中有关打击计算机犯罪的议案26个,有关保障计算机和网络系统安全的议案18个.

澳大利亚不但在全国税务机关内部全面运用计算机系统管理纳税申报,办理出口退税,处理公文流转等日常管理工作,并实现了全国联网,而且与政府的有关部门如海关,保险,金融及大企业实现了互联,为有效实施税源监控及有针对性地开展税务审计打下了坚实的基础.澳大利亚开发了大量税收管理应用软件,包括税款征收管理软件,办公自动化管理软件,纳税服务管理软件,特别是在纳税申报方面,澳大利亚联邦税务局提供了数十种表格,供国际互联网用户下载,应用于报税系统.目前,全澳约有八成的纳税人采用电子申报方式报税.澳大利亚还非常重视计算机应用的安全保密工作,主要的安全措施有:为防止火灾及地震毁坏等,建立数据库拷贝运行系统,以备不时之需;为防止计算机病毒感染,安装计算机杀毒保护软件.保密措施也有很多,如启用口令或密码,屏幕保护功能,权限保护功能,电子通行证,追踪查询功能等.

西班牙税务管理局的总部和56个省级中心都具有数据处理和储存的功能,其他税务所的所有设备,终端,打印机与中央处理系统相联接.税务数据处理局的总部负责软件的开发和维护,并向56个省级中心发放软件,形成了一套完整的现代化,高效率的税收管理计算机网络体系.计算机硬件设施和软件系统的开发应用及专业人才的聘用工作,是西班牙计算机管理系统的核心内容,占有重要地位.在硬件设备采购方面,西班牙税务管理部门不依赖于任何单一生产厂家和供货商.它使用的所有硬件都相互兼容,在不超过电子信息处理局预算25%的前提下,从标价最合理的供货商那里购买.西班牙的应用软件系统包括:新税务管理系统(用于税务登记,自我申报,年终纳税申报,通知),国家数据库(主要但不仅仅用于纳税稽查,包括身份识别,信息处理,纳税人选择3个部分),国家征税系统和自动化海关管理系统(目前,正在把这两个系统并入新税务管理系统数据库.前者覆盖面广,包括税务当局的评估结果,纳税人纳税,强迫缴纳,法令通知,赔款和迟延缴纳;后者每年要处理6500万份进出口申报表),地方行政经济法庭系统,大型企业监控系统.为了留住计算机专业人才,西班牙1990年预算法案中设立了一个计算机专业人员类别,分高级,中级和管理人员3层.1991年预算法案中为这3类人员设立了税务类别,还设立了他们所属的政府税务管理局,为计算机人员设计一个管理专业方向,使他们在税务管理中能有中期和长期的工作前景.同时还建立了一个透明,广泛,有活力的人才流动市场,来填补由于计算机专业人才流失所造成的空缺.

意大利是欧洲最后实现税收征管计算机化的国家,但它却有欧盟国家中最成功也是最大的税收信息管理系统ITIS(ItalyTaxInformationSystem).ITIS数据处理中心设在首都罗马,财政部借助ITIS对意大利全国税收工作进行管理,并通过意大利公用数据网和欧洲公用数据网,实现税务机关与纳税人,政府有关部门及欧盟各国的信息交换和数据共享.ITIS由16个子系统构成,主要包括:税务登记注册子系统,所得税子系统,增值税子系统,税务检查子系统,技术支持与培训子系统等.这些子系统均以税务登记代码体系为连结点,进行税务机关与纳税人,各子系统之间,税务信息系统与其他公共部门以及个人之间的信息交换.意大利的税收计算机系统已经构成一个遍布全国的税务信息通信网络,各种资料集中存放,各地区之间,各应用系统之间的信息交换十分频繁,每天的联网业务超过200万笔.

新西兰于1988年制定了计算机发展10年规划,经过10多年的开发,计算机得到了广泛应用.新西兰也非常重视先进技术的应用,90年代初,新西兰国家税务局投资2亿新元,研制开发了超大型的ORACLE税务数据库,运用先进的SUNUNIX小型机和数据转换技术,建成了南半球最大的税务处理系统和信息特快系统,即电话申报咨询系统.在日常税收征管中,还充分利用电子扫描和拆信机等机器操作.目前,新西兰共设有3个数据处理中心,全国所有的纳税申报和征缴全部集中在3个数据处理中心,各中心与税务局实行计算机联网,税务局与银行,社会保障等部门也可通过网络相互采集有关数据,各类数据,信息自动化传递相当快速,大大提高了工作效率和质量.

日本在国税厅,11个国税局以及524个税务署形成了全国计算机管理网络系统,该系统具有统一性,完善性和实效性的特点.国税局及税务署的计算机管理系统根据征管工作需要统一开发运行,国税局信息中心接收税务署传送的纳税人基本情况和申报信息,并对银行传送的税款入库信息进行统计,验算核对后再传送给税务署,后者用统一的定型统计,促使国税局,税务署的电脑系统在统一的状态下运行.国税局系统内不仅建立了完整的计算机信息网络,而且各信息中心形成由若干系统构成的信息管理系统,包括第一部分子系统(是按税种建立的信息管理系统),第二部分子系统(具有税收统计分析功能,是对第一系统的补充),第三部分子系统(是公共通用系统,能对纳税人有共性的信息资源如纳税人的编号,地址等信息实行资源共享).国税局,税务署的大量日常管理工作是通过庞大的信息管理系统来完成的,税务人员工作效率较高.

90年代初,阿根廷建成了覆盖全国税务,海关,银行,除定额户外的企业,财产登记部门,车辆交易管理部门,政府机构等的税务计算机网络.税法规定政府及公共服务部门(包括金融)信息资料必须与税务机关共享,不得对税务机关保密.阿根廷的税务登记,申报,纳税,管理,稽查,进出口税收管理都通过计算机网络提供资料,监控95%的税收收入以及划转,追缴税款.近年来,阿根廷不断开发对网络的运用,建立了许多行之有效的对不同纳税人,纳税行为管理监控的子系统,这些系统包括:针对重点税源户开发的"2000计划"系统,用于进出口税收管理的"玛利亚"系统,用于稽查的"奥塞里"系统,用于税务司法的"海里克斯"系统等.

二,对加强我国税收信息化管理的启示

(一)明确税收信息化管理目标是加强税收信息化管理的前提

国外在税收信息化管理方面的成功经验,给我们一个显而易见的启示,那就是现代化信息技术的广泛应用,节约了税收成本,促使税收管理的效率和质量不断提高.虽然我国近年来对信息化建设的重视程度在增强,投入在增加,软硬件配置日益现代化,但是设备和信息的利用率较低,计算机往往成了打字机,开票机,对信息只重视录入,忽视分析整理和利用,造成信息严重堆积,共享性,开放性不足,管理效率和质量不尽如人意,突出表现在纳税申报率和申报准确率较低,偷逃骗税增多.这与在税收信息化建设中目标不明确有关.信息化管理最重要的内涵或精髓,是构建起一个"虚拟机关",即跨越时间,地点和部门的全方位的税务综合信息集合体,至少应达到这样两个目标:(1)使税务机关能够有效地运用现代化信息技术,并将其整合到税收管理中去,从而实现税收管理的目标;(2)税收信息的公开和可获得性,使全体税务人员能够更容易地获得各个方面的信息,在工作中创造更高的附加值,提高税收管理的效率和质量.离开了实现税收管理目标和提高税收管理效率,税收信息化管理就将走弯路,增加成本,产生一定的负面效应.

(二)优化税收管理是加强税收信息化管理的基础

多年来,我国税收信息化建设始终没有跳出一个认识上的误区,即把税收信息化视为征管改革的根本和唯一的出路.这种认识上的误区是与税收信息化管理目标不明确相联系的.认识上的误区导致在推进税收信息化过程中,孤立,单纯地强调应用技术手段,忽视改革和创新管理体制;强调以技术设备的配置为主体,忽视以税收管理的优化为支撑点,期望税收信息化破解征管实践中所有难题.结果不少地方的税收信息化建立在税收管理体制落后,低效的架构上,使高技术与低效益并存,高投入与低产出共生,税收成本不但没有减少,反而不断攀升.上述7个国家由于税收信息化管理以科学,严密的税收管理为基础,税收直接成本显著下降,如日本从60年代的1.9%下降到1990年的0.8%,美国1990年的直接征收成本不到0.4%.这些国家税收信息化的成功实践证明,缺乏管理创新的税收信息化不可能取得成功,技术永远只是管理手段,只有与先进的管理思想,管理体制相结合,才能产生巨大的效益.要加强税收信息化管理,税收管理实现全方位创新是基础.简言之,就是管理主体必须更新观念和知识,税收管理必须以服务为导向,遵循信息技术规律,立足为纳税人服务,对税收业务和工作规程进行重组和优化,建立符合信息技术要求,统一规范的业务规程,流程,努力使管理标准化;税务机关内部组织设计必须具有弹性和适应性,应建立一种具有高灵敏度和回应力的税务行政组织,减少内部管理的层次和环节,改变内部集权结构,向下级授予职权,使其承担相应的责任;决策程序必须优化和改进,构建税收法制管理环境.

(三)建立全国统一的税收计算机网络是加强税收信息化管理的必由之路

不难看出,上述7个国家的税收管理都无一例外地建立在严密的信息监控基础之上,有的国家不仅实现了税务系统各部门之间的纵向联网,而且还实现了与全国各主要行政机构和有关部门的横向联网,信息交流快捷,共享程度较高.我国的税收信息化建设应制订一个全国统一的长远规划,在全国税务系统形成从上到下的计算机联网系统.计算机硬件的配置和软件的开发运用,要有全国一盘棋的思想,使用同样的标准化计算机系统,不能"各自为战",自成系统.所有计算机硬件设备,应用软件,信息资源等,都应进行合理调整,不能片面追求人手一机,切实做到拓宽计算机的运用范围.能在网上共享的设备,软件,数据,尽量采用共享方式,降低成本,减少设备或软件闲置,低效率使用现象,真正提高现有资源的利用率.在此基础上,加快实现与金融,工商行政管理,海关等有关部门网络的实时联接,通过法律规定有关信息不得对税务机关保密,共享相关部门的动态信息.并逐步将以税务机关计算机网络为媒体的信息公路,延伸到纳税人和社会各部门中去,加强部门间信息的交流,利用,最终实现全社会涉税信息共享.

(四)重视计算机软件的开发运用是加强税收信息化管理的关键

信息技术最关键的因素是软件的开发.国外税收计算机系统的主要组成部分包括三大块:税款征收,办公自动化,纳税服务.对所有纳税人特别是对大型企业的各项经营活动,应缴税情况进行有效监控,防止税款流失,是其中的一项重要内容.我国在应用系统一体化建设中,除了上述3项内容外,还应加强对纳税人的监控,开发一套支持税务稽查的系统,该系统应包括:申报税摘要系统(用于处理纳税人在不同纳税期申报的数据,统计数据和从外部渠道搜集到的有关纳税人经济活动的数据),向政府的销售系统(用于处理政府的公司和政府机构进行购买的数据,核查纳税人是否如实申报),公司购买和销售系统(用于对大,中型公司的销售和购买数据进行分析处理,排查申报销售量长期小于从大,中型公司购买数量的采购者),进口系统(用于对纳税人申报的进口数量或收入进行比较分析).目前,我国税收管理计算机应用系统一体化建设尚处在起步阶段,在软件的开发应用方面比较混乱,一些单位和部门从各自需要出发,像建土高炉一样,到处冒烟,自行研制开发软件.这不仅使开发重复,浪费资源,而且造成系统构成不配套,技术体制不兼容,标准格式不统一,数据不能共享,效率大打折扣的不良后果.很有必要在业务统一规范的前提下,按照"平台统一,一次录入,数据一致,信息共享,综合利用"的原则,在科学周详的计划下积极稳妥地分步实施,既要充分分析业务发展变化和信息技术发展趋势,搭建一个立足于"一个网络,一个平台,一套数据标准"的全新应用框架,又要尽可能保护已有的软件投入及税收业务和行政管理信息的积累,实现软件开发的系统性,全面性,兼容性,规范性.

(五)采用新技术是加强税收信息化管理的重要手段

借鉴国外做法,广泛将计算机技术同光电技术,自动化技术等现代化技术结合起来用于税收征管,全面提高我国税收信息化管理效率和质量.当务之急,应尽快在信息采集环节广泛应用光电扫描技术,改变我国目前手工录入信息资料速度慢,随意性大,漏项多差错率高的状况;尽快在全国统一的征管软件中开发应用数据挖掘技术,提高税务稽查的效率和质量;尽快拓展在互联网上的税务网站的服务内容和服务层次,使纳税人利用各自的计算机或电话机,通过电话网,国际互联网等通讯网络系统,即可了解一切税收方面的动态信息,并可在网上处理纳税事宜,实现电子申报和电子支付;尽快开发计算机自动化系统,实现与纳税人的"人机对话",使计算机自动在有关程序的控制下,电话通知纳税人有关纳税事宜.

(六)提高信息的安全性是加强税收信息化管理的保障

随着信息化的迅猛发展,信息安全问题变得日益严峻.从税务系统来看,有些税务机关没有备用服务器,外部备份设备少,一旦出现故障,很容易造成网络瘫痪或数据丢失;随着局域网,广域网,英特网的广泛应用,数据的接收,传送很容易传染计算机病毒,防火墙很容易被破解,有些密码趋于公开,系统内部的数据很容易被修改.国外的成功经验告诉我们,信息安全不单是纯技术问题,产业问题,经济问题,更是涉及各行业,各层面的综合社会问题.解决信息安全问题,是一个社会系统工程,需要由国家统一指挥,多部门密切配合.保证税收信息的安全,从宏观上来说,要建立健全有效的信息安全管理体系,加强信息安全法制建设,加速中文信息资源开发,积极开拓网上空间,全力研制开发信息安全核心技术.税务系统应通过建立各级技术层次的安全体系,利用网络系统,数据库系统和应用系统的安全机制设置,拒绝非法用户进入系统和合法用户越权操作,避免系统遭到破坏,防止系统数据被窃取和篡改;采用具有容错功能的服务器和具有双机热备份技术的硬件设备,出现故障时能够迅速恢复并有适当的应急措施;采用数据备份恢复,数据日志,故障处理等系统故障对策功能;严格执行并切实做好信息系统的安全与标准化工作,选择合适的网络管理软件进行网络管理,健全工作人员的操作规范,有效采取身份认证,密码签名,访问控制,防火墙等技术手段,加强内部网络和数据库安全管理,保护纳税信息和办公信息的安全,以适应税收信息系统安全运行的需要.

其它优质范文
友情链接
推荐阅读
推荐期刊