税务网络安全的重要性篇1
为了提高税务系统广域网络网间通信的安全性,设计者根据税务系统信息安全体系建设的总体目标,提出了针对目前税务系统广域网络防火墙子系统的技术需求和工程实施需求。建设税务系统统一、安全、稳定、高效的信息安全体系,形成涵盖税务系统网络、应用和管理等信息系统各个方面的安全总体方案及安全策略,根据税务系统信息化建设进程制定税务信息安全体系建设的分步实施方案,逐步形成完整的信息安全保障体系。
税务系统广域网络概况
税务系统广域网络是金税工程的基础设施,由税务总局至各省级、地市级至所属区县级税务局的四级树状广域网络构成:
核心网络――核心网络采用光技术的宽带ip高速网,其拓扑结构为双星结构,分为主干层和接入层。核心网络采用poS技术组建。
省级网络规划――每一个省级税务机关独立组网,采用双星或星形结构,形成自己独立的管理域和路由域。
接入层网络规划――根据运营商提供的各类接入业务的资费情况及其特点,将分别采用不同的接入设计方案,如以太、SDH、DDn/FR、pStn/iSDn、xDSL、Vpn等。
业务专网与互联网通过防火墙实现逻辑隔离,并要求只在总局及省一级设置出口。
广域网间的访问关系如下:总局与各省级单位间可自由互访,其它单位按行政隶属关系实现总局、省级局、地市级局至区县局的访问(跨级别单位间的互访需经过一级或多级路由转发实现),跨行政隶属关系不能进行互访。
项目需求分析
本次税务系统广域网络防火墙系统建设的目标是通过在各地税务系统之间以及税务系统同其它合作单位连接处采用防火墙技术,防止外部网络对各个地市本地税务系统数据的非法使用和访问,监控整个网络数据过程。有效防止来自外部的攻击行为。限制对内部资源和系统的访问范围。通过在税务系统广域网络系统中设置防火墙的安全措施将达到以下目标:
1、保护基于税务系统广域网络的业务不间断的正常运作。包括构成税务系统网络的所有设施、系统、以及系统所处理的数据(信息)。
2、保证税务系统网络安全可靠的运行。
3、实现系统安全及数据安全。
4、税务系统的重要信息在可控的范围内传播,即有效的控制信息传播的范围,防止重要信息泄露给外部的组织或人员。
5、实现税务系统广域网络节点间边界的接入安全。
6、在用户和资源之间进行严格的访问控制(通过身份认证,访问控制)。
7、建立一套数据审计、记录的安全管理机制(网络数据采集,审计)。
8、融合技术手段和行政手段,形成全局的安全管理。
安全方案
面对上述这些风险,设计者根据各个税务局域网中具有不同安全要求的区域的安全策略可设置为不同的安全域。在省以上各个局域网内部可建立不同的安全域,保证安全风险的隔离:数据中心安全域,对数据中心进行专门安全保护;网络安全管理中心安全域,对网络安全管理中心进行集中安全保护;Ca中心安全域,对Ca、aa、KmC系统进行集中安全保护;其它业务安全域,对各个税务单位的应用业务领域进行安全分割和保护。同时选用了方正信息安全技术有限公司的方正FG系列防火墙为主构筑整个网络的安全体系。
*安全性:方正FG系列防火墙提供一整套访问控制/防护的安全策略,既最大限度的保证税务系统广域网络系统的安全性,同时保证防火墙系统本身的安全性
*高效性:该防火墙系统的实施能够最大限度保证税务系统广域网络系统的运行效率。
*高可靠性:产品采用软件、硬件结合的形式,保证系统长期稳定、安全运行;方正防火墙系统的实施不影响税务系统广域网络系统的正常运行与可靠性,同时系统本身必须是可靠的。
*可扩充性:采用模块化设计方式,方便产品升级、功能增强、调整系统结构。
*可管理性:采用基于windows平台GUi模式进行管理,方便各种安全策略设置,且支持可授权的集中管理。
*易实现性:方正FG系列防火墙的安装、配置与管理简洁,安装便捷、配置灵活、操作简单。
税务网络安全的重要性篇2
关键词:网络安全;税务网络;入侵检测;防火墙;信息加密
中图分类号:tp393文献标识码:a文章编号:1009-3044(2008)27-1970-03
theDesignandRealizationofnetworkSecuritytaxSystem
LiLong
(LocalRevenueDepartment,Juchaoarea,ChaohuCity,anhuiprovince,Chaohu238000,China)
abstract:withtheimprovementofthetaxinformatization,theinformationSecurityhasbecometheimportanttopicforthecurrenttaxinformation.toguaranteethesecurityoftheinformationsysteminusingandrunning,andoftheinformationstorage,thesecurityconsciousnessmustbeenhanced,andsomeimportantproblemsalsoresolved.
Keywords:networkSecurity;taxnetwork;intrusiondetection;firewall;encryption
1引言
随着科学技术的发展,信息化应用的普及,计算机网络正在逐步改变着人们的工作和生活方式,渗透到社会各个行业领域。税务部门已建立了一套完善的网络系统,但是网络给我们工作带来便捷的同时,安全问题日渐突出,面对计算机网络中的种种安全威胁,必须采取有力的措施来保证安全,网络的安全措施应是能全方位地杜绝各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
2税务网络中的安全隐患
税务网络是一个重要的办公网络,承载着关系到国家利益和个人利益的税收数据的传递和分析,它的安全与可靠也直接会影响国家经济政策的制定和变更,因此,详细分析税务网络的安全隐患和存在的问题,最大限度的保证网络的安全、稳定、和畅通具有十分重要的意义。
2.1系统漏洞
系统漏洞,是指系统在设计时未考虑周全,当程序遇到一个行似合理,但实际无法处理的问题时,引发的不可预见的错误。系统漏洞又称安全缺陷,会对用户造成不良后果。如漏洞被恶意用户利用,会造成信息泄漏,如黑客攻击网站即利用网络服务器操作系统的漏洞;对用户操作造成不便,如不明原因的死机和丢失文件等。确定网络系统的风险大小,自然首先应该知道这个系统的弱点和漏洞,其弱点和漏洞的严重程度是决定整个系统风险大小的一个重要方面。而一个网络系统中的漏洞大致可以包括三种不同类型:
1)实现漏洞:所有的系统实现都不可能没有漏洞,尽管设计可以是无懈可击的。软件“Bug”是最典型的漏洞,实现漏洞在操作系统、数据库系统中是不可避免的,并且这些漏洞还无法预测,往往只能依靠大量的使用来发现,依靠软件供应商的升级和“补丁”,依靠安全专家的警告。
2)设计漏洞:攻击者使用的另一类漏洞来源于设计阶段,这一类漏洞更难发现,同时也更难弥补,因为漏洞来源于设计,软硬件实现完全围绕设计实现。这种漏洞是固有的,只有依靠重新设计和实现。
3)配置漏洞:这是攻击者最喜欢的漏洞,也是最常见的漏洞。配置漏洞来源于管理员(或用户)错误的设置。许多产品制造商在产品出厂时往往为用户设置了许多默认的参数,这些设置基于对用户环境的充分信任,以方便新用户的使用。但这些出厂设置可能会带来严重的安全漏洞。典型的配置漏洞包括:继续使用账号的出厂默认参数,使用默认的文件访问权限设置,以及开放有漏洞的网络服务等。
2.2网络入侵
网络入侵是指任何试图破坏信息系统的完整性、机密性或可信任的网络活动的集合。税务机关的计算机网络与信息传输应用一般可划分成两部分:一部分是内部网络,是省税务局、地市局、县(区、县级市)局、分局的计算机局域网之间的连接,用于实时传递信息。另一部分是外联网络,包括各地税务部门提供给纳税人进行计算机网络缴税的“纳税人―税务局―银行网络”,以及各地税务部门在因特网上建立的作为对外服务、向外界宣传税务局形象、宣传税收法律和有关政策法规的手段的网站。从形式上,计算机犯罪、人为行为、“黑客行为”、内部泄漏、外部泄漏、信息丢失等等,都是威胁税务系统计算机网络安全的重要因素。
1)计算机病毒:它是某些人利用计算机软、硬件所固有的脆弱性编制的具有特殊功能的程序。这种特殊功能主要体现在三个方面:复制性、隐蔽性和破坏性。病毒利用网络进行传输可以造成巨大的破坏。
2)人为的恶意攻击:此类攻击可以分为两种:一种是主动攻击,它的目的在于篡改系统中所含信息,或者改变系统的状态和操作,它以各种方式有选择地破坏信息的有效性、完整性和真实性;另一类是被动攻击,它在不影响网络工作的情况下,进行信息的截获和窃取,信息流量分析,并通过信息的破译以获得重要机密信息。它不会导致系统中信息的任何改动,而且系统的操作和状态也不被改变,因此被动攻击主要威胁信息的保密性。这两种攻击均可对税务系统计算机网络安全造成极大的危害,并导致机密数据的泄露。
3)未授权访问:指未经授权的实体获得了访问网络资源,并有可能篡改资源的情况。如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。通过欺骗通信系统(用户)达到非法伪装成为合法,或者小特权冒充成为大特权,从而对系统和网络进行非法访问。
4)信息泄露或丢失:指敏感数据在有意或无意中被泄露出去或丢失,它通常包括信息在传输中和存储介质中丢失或泄露两种情况。黑客们常使用窃听方式,比如对通信线路中传输的信号进行搭线监听,或者利用通信设备在工作过程中产生的电磁泄漏截获有用的机密信息等。
5)破坏数据完整性:通过改变信息的标签、内容和属性,或者将其他信息插入其中,甚至删除部分内容等手段,达到用假信息代替原始信息,使对方误认修改后的信息为合法的目的;还有一种来自合法用户的攻击,即抵赖,比如否认自己曾经过某条消息、伪造一份对方来信、个性来信等。
3网络安全税务系统
税务体系的安全目标是保护税务信息价值不受侵犯,保证系统的信息资产面临最小风险和最大安全利益,使得系统具有保密性、完整性、真实性、可用性和可控性的能力,为此系统需要制定详尽的安全策略。从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、入侵检测、,信息加密策略等。
3.1防火墙
防火墙是应用最广的一种防范技术。作为系统的第一道防线,其主要作用是监控可信任网络和不可信任网络之间的访问通道,可在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止内部信息的外泄,但它无法阻拦来自网络内部的非法操作。他根据事先设定的规则来确定是否拦截信息流的进出,但无法动态识别或自适应地调整规则,因而其智能化程度很有限。防火墙技术主要有三种:数据包过滤器、和状态分析。现代防火墙产品通常混合使用这几种技术。
税务局域网安全保护的基本措施,是采用防火墙进行访问控制。在网上报税系统、电话报税系统网络与系统内部网络之间设置防火墙,严格限制internet对内部网络的访问,防止来自internet的黑客和病毒的攻击。从两个层次进行安全考虑,一是局域网与外部网之间的访问控制;二是内部网中各个安全域之间的访问控制。
1)局域网与银行网络之间的访问控制
在局域网与银行前置机之间安装防火墙,来实现对税务局域网的安全保护,利用防火墙的过滤来实现它与外部网之间相互访问控制。
2)税务系统内部网络与网上纳税户之间的访问控制
纳税户主要是通过internet访问税务网络,可在税务网络与internet接入路由器之间安装防火墙,来实现对税务局域网的安全保护,利用防火墙的过滤来实现它与外部网之间的相互访问控制。防火墙自带的认证功能,可以实现内部用户认证,同时可以结合原有的域用户认证,实现用户级的访问控制。
3.2信息加密策略
实施数据加密的目的是防止信息的非授权泄漏。在税务系统中信息加密是保障信息安全的最基本、最核心的技术措施,它以很小的代价提供很大的安全保护。信息加密过程一般是利用信息变换规则把可懂的信息变成不可懂的信息,即可对传输信息进行加密,也可对存储信息加密,攻击者即使得到加密的信息,也不过是一串毫无意义的字符。现代密码算法不仅可以实现数据加密,还可以实现数字签名、鉴别等功能,可有效地对抗截收、非法访问、破坏信息的完整性等威胁。通信两端将信息编码时,使用一定的信息加密规则,另一端收到传来的信息后通过解密看到编码前的信息;整个过程中加密和解密是由密钥控制实现的。密钥是用户按照一种密码体制随机选取,通常是一个随机字符串,是控制加密和解密的唯一参数。一般来说,密钥越大,加密就越健壮。由于得到密钥或解密过程需要付出巨大的计算,不可能在有效的时间内找到结果,在理论上是不可破译的,所以数据加密是保证数据安全很重要的方法。
比如在网上申报系统中传统的明文或简单加密数据传输方式给纳税人和税务机关都带来胁。泄密、篡改都给征纳双方带来争议。而利用pKi(公钥基础设施系统)中的加密功能就能很好的满数据传输上的安全性要求。在纳税人进行网上纳税申报时,利用从Ca中心获得的税务机关公钥对申报数据进行加密;将密文传递给税务系统,税务系统利用保存的私钥进行解密还原为明文。如果操作成功说明数据是真实可靠的,没有在传输中被篡改。在纳税人申报成功后,税务机关将成功信息用私钥进行加密,发送给纳税人。纳税人利用税务机关的公钥进行解密操作,如果成功则说明网上申报成功。
3.3入侵检测系统
入侵检测系统模型是基于分析系统的审计信息来检测入侵行为的。它利用统计模型来表示用户或者进程对系统资源的行为模式和规则,从而监控可能的入侵行为。入侵检测是一种常用的网络监控技术,是网络审计安全防御的一种重要技术手段。使用入侵检测技术,可以主动防御入侵对审计数据处理系统的攻击,避免对正常用户的“拒绝服务”现象的发生。而入侵检测的结果也会作为安全日志的一部分汇入安全审计的数据分析中去。
入侵检测系统主要分为基于主机和基于网络两种工作模式。基于主机的入侵检测系统(HiDS)通常是安装在被重点检测的主机(如服务器)之上,主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。如果其中主体活动十分可疑,入侵检测系统就会采取相应措施。对税务网络来说,最重要的信息及数据一定存放在主要的服务器上,这些服务器同时也不可避免成为黑客攻击的主要目标。一般情况下,服务器核心防护系统提供的是跨平台的操作系统安全性加固工具,通过截取系统调用,可以从根本上加强操作系统的安全性!通过其独有的动态安全扩展技术,可以提供可靠、无入侵的保护,提高操作系统的安全级别,并取消超级用户的权限"杜绝黑客通过非法手段获取系统管理员的账户和口令,进而对操作系统进行彻底控制。
基于网络的入侵检测系统(mDS)通常放置在比较重要的网段内,不停地监视网段中的各种数据包。对每一个数据包或可疑的数据包进行特征分析。
比如国安氏公司的领信入侵检测系统,该具有先进的三层分布式体系结构的。入侵检测系统由网络传感器、事件收集器和控制台三部分组成,在网络和主机层面,将基于攻击特征分析和协议分析的入侵检测技术完美结合,监控分析网络传输和系统事件,自动检测和响应可疑行为,使用户在系统受到危害之前截断并防范非法入侵和内部网络误用,最大程度降低安全风险,保护税务网络系统安全。该入侵检测系统具有业界最全面的入侵检测特征库,能识别预探测攻击、拒绝服务攻击、针对各种服务的攻击(如DnS、Ftp、Smtp、Http等)、各种后门攻击、针对windows和Unix的网络攻击、未授权访问企图等攻击类型。该系统使用一台硬件网络传感器,监听所有流经服务器前端交换机的网络流量;事件收集器依据所设置的安全策略,实时地检测、报告可疑攻击并记录该事件。
4结论
随着网络的高速发展,经济的腾飞,电子商务的发展也将越来越快,但随之而来的安全问题也将越来越多,这将是一个长期的过程。本方案主要针对税务系统的网络安全问题进行的探讨,对可能会遇到的安全隐患给出了解决方法,以防止网络病毒攻击,并确保信息化的营运不中断,保证信息化的数据、存储、运行等各方面的安全。使之达到了一定程度上的安全。
参考文献:
[1]彭新光,吴兴兴.计算机网络安全与应用[m].北京:科学出版社,2005.
[2]张社康.防火墙原理与技术[m].北京电子工业出版社,2004.
[3]崔彝.当前税收信息化建设中亟待解决的问题[J].财政监督,2007(5).
税务网络安全的重要性篇3
经市局局长办公会研究决定,全市地税系统信息化工作会议今天召开。这次会议的主要任务是:贯彻落实省局信息化建设工作会议精神,总结近年来全市信息化建设工作,围绕省局信息中心、市局2010年工作思路,研究部署今年信息化建设工作。根据会议安排,我就进一步加强信息化建设工作,讲三点意见:
一、全市地税系统五年来信息化建设成果回顾
2005年以来,我市地税系统信息化建设经历了起步、加快和跨越的发展阶段之后,逐步进入了巩固、完善和提高的发展阶段。五年来,全市地税系统的信息化建设得到了飞速发展,无论是硬件、网络还是软件应用,都取得了非常大的成绩。信息化在全市各级地税部门得到广泛应用,从税款征收、入库到日常行政办公以及规范化管理工作,都离不开信息系统的有力支撑,信息化已成为当前地税工作高效稳定运转的基础。
硬件建设、基础设施不断优化
按照"统一计划、统一标准、统一选型、统一采购"的原则,对全市地税系统计算机类设备进行了多次大规模的采购,所有设备由省局通过省政府采购中心招标采购。截止2009年底,全市装备台式计算机1326台,笔记本电脑160台,服务器及机柜31台,网络交换设备447台,网络安全设备22台,票据打印机441台,视频会议和大厅监控设备60套,UpS88台,使全系统百人pC机拥有量由改革前的18台增长到现在的103.1台。
去年8月,市局办公大楼乔迁,新的中心机房及多媒体教室也建设完成并投入使用。新的中心机房面积110平方米,功能分区科学,配备设施先进,满足了设备所要求的洁净度、温湿度和消防、防雷要求。新的多媒体教室面积90平方米,每次培训可容纳50人,可实现语音、图像的互动教学。新的视频会议室可容纳130余人,极大满足了视频会议需要。在视频会议系统基础上还建立了全市地税系统办税服务厅监控系统,将全市15个办税服务厅全部纳入视频监控范围。随后,吉水县局、永丰县局的新机房也相继搬迁。至此,全市15个机房建设和改造全面完成。硬件及基础设施的大力投入,为信息化建设提供了平台,保障了全系统信息化建设的顺利推进。
网络建设日臻完善
依托省政府信息网,市地税系统建成了上连省局,下至县、分局(所)四级广域网络,在统一的网络平台上实现以税收征管系统、办公自动化数据传输为主,实现数据、语音、视频“三网合一”的计算机信息网络。将省局、县(市、区)局、基层分局和办税服务厅纳入到统一的广域网络,其中省、市、县三级骨干网络依托省党政信息网建设,省市之间带宽为155m、市县之间带宽为10m,县局到分局(所)租用了运营商的2mSDH线路。同时还建立了市级网管中心,部署了全省统一的网管系统以及防病毒系统。全系统广域网络承载了征管业务系统、公文处理系统、邮件系统、Ftp系统等应用。
去年下半年,备份线路的建设全面展开。备份线路在政务网实现了省、市、县三级骨干网双设备双线路的全冗余,省、市之间总出口将由过去的百兆升级为千兆,县局接入带宽将由过去的8m升级为34m,传输速率将大幅提高。备份线路的建设能够显著提升我市地税广域网的稳定性、可靠性和安全性,为税收征管业务、行政管理业务正常开展提供坚实的网络基础。
安全体系逐步完备
根据省局的统一部署,建立了市级网管中心,部署了统一的网管系统以及防病毒系统,同时根据安全评估报告的意见,搭建了全系统windows系统升级平台,实现了自动分发和更新计算机操作系统补丁。在市、县二级网络节点安装部署了157台防火墙,在市局网络骨干节点部署了1套入侵检测和漏洞扫描系统,架设了邮件系统和反垃圾邮件网关。省局开发的安管平台(一期)已在我市成功上线,在强化信息资产管理、监控网络运行,保障信息安全方面发挥了重要作用。今年,二期也即将上线推广。建设了总电源、机房配电柜、UpS输入端三级电源防雷击保护的防雷体系。有效地提高了计算机类设备的安全保障能力,降低了因感应雷而导致设备损毁、网络中断、业务瘫痪的可能性。
软件开发应用不断拓展
全省地税税收管理信息系统开通后,省、市、县各级信息人员全力运维,不断优化,在地税征管工作发挥重要作用。在此基础上,省局相继开发的高端查询、纳税评估模块和税收管理员平台投入使用,效果良好。推行了国家税务总局的个人所得税管理系统和货运发票税控系统;配合全系统规范化建设,推广使用了规范化文本管理系统;自主开发了数据分发应用软件,实现省、市两级征管数据分发,有效发挥了省级大集中情况下的数据资源优势,基层数据应用规模和应用水平得到显著提高。
利用信息门户技术,充分融合信息资源和业务模式,建立了“地税网”,信息政务公开进一步增强,纳税服务水平、地税形象进一步提升。在全市各县(区)局推广使用国家税务总局的oDpS行政办公系统,市局机关还应用了政务通软件,实现了自动考勤、会议通知管理、内部短信、文件传递等功能。在全系统全面推广运用了总局新的综合行政办公系统,提升办公效能和对行政办公系统的保障能力。
依托于财税库银横向联网技术的网上办税系统已在全市推广应用。目前,实行网上办税的纳税人达到1400多户,网上扣缴税款近4亿元。实现了纳税人申报纳税可足不出户完成,避免过去到办税服务厅、银行排队等候和往返于地税、银行之间的烦恼,也将大大降低纳税成本,提高纳税服务水平。推行了poS机划卡缴税应用,完成了poS机划卡缴税与征管业务软件对接;搭建了短信平台,增强征纳互动,实现了低成本高效率地税收宣传、税务公告、催报催缴等信息;在市城区推行“同城办税”模式,开创了“有区域管理、无区域服务”的地税征管工作新局面。
近年来税收信息化建设快速发展、成效显著,为加快推进税务管理现代化进程、促进税收事业的科学发展提供了强有力的支持和保障。
二、正确分析形势,进一步提高加强信息化建设工作的认识
信息技术的飞速发展不仅改变了人们的生产和生活方式,而且对政府社会管理和公共服务的理念与方式也产生深刻的变革。一方面,信息社会拉近了纳税人与税务部门的距离,纳税人对税收活动的便捷性、信息公开和透明程度都有了更高的要求;另一方面,信息技术也为税务部门提高管理绩效、规范执法行为提供了重要的手段。这就要求税务部门必须深入研究和利用信息技术,改进和优化组织机构、业务模式、工作流程,提高税收管理质量和效率;充分利用网络和信息技术平台为纳税人提供更加优质的多元化服务,改进纳税服务手段,构建和谐的征纳关系。当前,税收工作正处在加快改革发展的重要时期,总局党组根据税收工作新形势,明确提出要把纳税服务与税收征管共同作为税务部门的核心业务,强调税务部门最重要的职责,就是通过优化纳税服务和加强税收征管等措施,促使纳税人提高税法遵从度,更好地履行纳税义务。年初的全国税务工作会议也提出要实施信息管税的工作思路,稳步推进征管方式变革。税收改革发展的新形势,对我们应用现代信息技术加强纳税服务和税收征管工作提出了新的更高要求。
因此,我们要转变观念,提高认识,真正从思想上、理念上认识到加快税收信息化建设的必要性和紧迫性,树立危机意识和责任意识。首先要领导重视,税收信息化建设是“科技加管理”工作思路的具体体现,涉及税务管理的方方面面,各级领导应予以足够重视,积极配合实施才能保证信息化建设有条不紊地推进。其次,要更新观念,必须充分认识到信息化建设是一项崭新的、涉及面广、科技含量高的工作,要树立系统观念、全局观念和时代观念,把税收信息化工作摆在决定税收事业能否健康发展的战略地位。第三,要强化学习,统一认识,增强紧迫感,彻底清除传统征管模式及纸介质条件下的思想障碍,全面提高加强税收信息化应用水平的自觉性。但同时,我们也要认识到信息化的客观规律,信息化不是神话,信息技术不是万能,科技不能脱离管理,应该充分发挥人的主观能动性,积极推动税收征收管理工作的信息化进程。
正确理解税收信息化管理工作的总体要求,我认为必须牢牢把握以下四点:一是必须为税收核心业务的有效开展提供及时、稳定的系统支持。二是必须为提高税收决策的科学化开展全面深入的数据分析。三是必须为保障信息系统的稳定运行构建完善的运维和安全体系。四是必须为提高税收信息化日常管理工作水平大力推进工作创新。
三、明确目标任务,努力开创信息化工作新局面
2010年全市地税信息化建设工作要按照市局的工作思路和总体要求,根据省局信息中心的总体部署,以信息管税为主线,以服务全市地税工作为目标,以“推广、运维、保障”为重点,加强数据质量管理、资产设备管理、信息安全管理和技术队伍建设四个方面的工作,充分发挥信息化在税收工作中的依托和支撑作用。
(一)、加强软件推广运维,提高信息管税水平
随着省级数据集中工作的全面实现,系统风险也高度集中,任何一个系统的设备停机、应用中断和数据丢失都可能导致基层日常税收管理工作的停顿,造成严重的社会影响。“网络不能断、系统不能停、数据不能丢”已经成为当前各级信息中心运维管理的基本要求。
各级信息中心要继续做好现有系统软件的完善和应用工作,重点抓好征管业务系统、数据仓库系统、网上办税系统的完善、应用;落实征管业务系统操作等各项制度;继续做好总局货运发票系统、个人所得税管理系统和两税比对系统的应用工作;继续完善和深化征管业务报告库,利用征管业务数据开展个性化软件的开发及数据分析利用,为各级领导和业务部门提供全面及时的征管信息;积极推广省局开发的税源监控软件、税收分析、纳税评估、税务稽查等应用软件,丰富和完善信息管税的手段和方法。
(二)、加强数据质量管理,提高数据利用水平
数据质量管理是当前地税系统征管改革和信息化建设的一项基础性工作,也是当前税收征管工作和信息化工作所面临的一个新课题。在一定程度上讲,数据质量问题已经影响到地税系统信息化建设,也影响了日常税收征管工作。
市局已经充分认识到数据质量问题的重要性和严重性。市局信息中心把征管业务系统的数据质量管理作为信息化建设的一项重点工作。自2012年以来,市局根据省局要求,结合实际,制定下发了《市地税系统征管业务数据质量管理暂行办法》,各地要对数据质量管理工作高度重视,认真按照《办法》要求,联系实际,建立数据采集、数据录入、数据审核、数据清理等方面的质量控制办法,确保相关涉税信息全面、真实、及时纳入信息系统管理。市局信息中心要建立数据分析应用基础数据平台,完善面向市局决策层的统计分析功能,为税收监控和分析预测提供有效的手段,切实提高数据分析利用水平。
(三)、加强资产设备管理,推进信息化建设再上台阶
随着金税三期工程各子项目的陆续启动,各级信息中心既要参与金税三期工程建设,又要保持现有信息系统的平稳运行,原有工作任务重、协调难度大、人员调度难等困难局面进一步加剧。各地要积极配合省局完成金税三期各项建设任务,推进金税三期工程建设。根据总局金税工程(三期)规划要求,按照备份网建设规划和技术方案,完成备份网络建设,实现全省地税广域网光纤线路、网络设备的备份和冗余,降低网络故障发生概率,提高网络可靠性和稳定性。
各地要坚持“统一标准、集中采购、分级运维”的原则,集中采购计算机类设备、网络线路的维保及运行服务,建立设备维保考核制度;要加强中心机房管理与设备维护,要做好计算机类设备的日常管理和运维工作,充分发挥设备使用效能,逐步建立计算机类设备运维管理体系;要继续做好oa系统的运行保障工作,提高oa系统的增值应用水平,做好视频会议、业务培训等系统技术支持和技术服务。
(四)、加强信息安全管理,提高信息系统保障能力
税收信息化建设中的安全隐患主要来自于外部的侵袭、内部人员的攻击以及数据的丢失和病毒的泛滥。同时由于计算机具有传接快、易复制、易泄密、难补救特点,为信息网络的安全保密工作提出了新的要求。为了确保税收信息化建设的安全,必须一方面要加强系统自身安全建设,建立外部人员上网或内部人员远程访问数据的身份认证机制,做到内部关键数据与公共网络的物理隔离。另一方面要加强管理机制建设,行政管理方面要抓好安全管理机构、制度、人员、责任和监督机制等,技术管理方面要抓好工程建设和网络运行的各个环节。
各级信息技术人员要熟练掌握省局开发的安管平台一期的使用,做好安管平台二期的上线推广准备工作;要积极开展应急保障工作,及时排查处理安全隐患和安全漏洞,强化技术部门应对it故障的处理能力;要深化信息安全宣传教育,增强全员信息安全意识,提高信息系统风险防范能力,保障地税管理信息系统稳定运行。
(五)、加大培训力度,提高信息化应用水平
税收信息化必须要有一支掌握现代化科技手段的高素质税务干部队伍为保障。当前,大部分征管一线人员只会简单日常操作,不会利用征管信息系统进行资料查询、数据分析、税源监控、内部监督,不能将自己的税收业务知识与计算机知识有机地结合起来发挥更大的作用。基层税务人员素质不高的问题,已成为影响税收信息化建设的“瓶颈”。
税务网络安全的重要性篇4
关键词:电子税务局功能定位现状分析
所谓“电子税务局”,是指利用信息技术、特别是互联网技术构建的可以完成传统税务局各项管理与服务职能,并为纳税人提供更加方便、快捷、安全服务的e化的税务机构。电子税务局的核心特征是对传统税务局的扬弃,传统税务局的主体业务和互联网技术相融合,实现纳税人多元化需求的个,提高了税务工作的效率。[1]
一、电子税务局的功能定位
1.提供面向纳税人的在线纳税服务。
电子税务局的在线纳税服务包括:税务信息宣传,包括税务局的基本情况介绍,指导纳税人办税的基本流程,公布税务信息,进行税法宣传;税务登记;税务申报;税务查询;征纳关系调整,包括纳税人意见反馈,举报投诉以及其他涉税事务等。可以看到,对于传统税务局提供的服务,电子税务局都可以提供。不同之处在于,电子税务局在开展上述税收业务时拥有互联网络这个新的技术平台,可以拉近税务机关与纳税人的距离,使纳税人可以在线即时完成涉税事务,降低了纳税人的办税成本,节约纳税人申报的时间;另一方面,也大大提高了税务机关的行政执法效率,降低了征税成本。
2.提供面向税务部门内部的网上服务。
从税务部门内部来看,存在着管理决策部门、业务部门、后勤保障部门等诸多机构。电子税务局应该能够为各部门工作人员提供电子化的办公条件及相应的辅助决策支持系统和税收计会统系统,这无疑可以把工作人员从原有繁重的脑力、体力劳动中彻底解放出来,从而实现办公无纸化、通讯网络化和决策智能化的目标。但电子税务局能够提供的服务不仅仅局限于此,它还可以解决税务部门内部的信息共享问题,做到“一处录入,多处共用”,以保证税务部门信息和实际信息的一致性,并且对这些信息的共享,根据信息保密程度的不同,制定相应的权限控制机制。这使得税务部门内部可以加强配合和协调,充分发挥内部各应用系统的规模效益。
3.其他政府部门的网上服务。[2]
税务、财政、国库、中央银行、审计、工商、劳动、公安等政府部门作为国家重要的经济管理和监督机构,承担着为社会公众提供服务、支持经济发展的重任,各部门之间的数据交换量很大。税务部门需要向财政、国库等部门提供诸如工商税收收入报表、税收收入执行情况分析、财务税收汇总报表、税收工作情况以及其他综合信息资料,而税务部门需要从其他部门获得诸如国库预算收入报表、审计报告等信息。
二、电子税务局建设的现状分析
1.起步晚,底子薄
现行的税务信息化工作一般是由各级税务局的信息中心完成,个别税务机关也是在自己的信息中心的技术支持下勉强实现了尚不成熟的在线申报纳税。而大部分税务机关的信息中心只能基本保障内部办公系统,CtaiS系统的运行和维护。基层税务机关的计算机相关设备多数已经老旧,难以承担起大量的数据交换,老旧的硬件基础运行维护在线纳税申报业务无疑是小车拉大炮,力不从心。而仅仅是允许大量的纳税人在线进行查询,都有可能因为访问量过大而造成系统崩溃。而在实际工作中,即便是重点维护的CtaiS,也时常出现因为内部操作人员访问量过大而出现网络阻塞和掉线等等情况。
2.信息安全保障
各类计算机犯罪及“黑客”攻击网络事件屡有发生,手段也越来越高技术化,电子数据的可靠性、安全性和完整性直接关系到国家税收安全和纳税人的切身利益。数据丢失将直接影响到税务机关正常运转和纳税人的个人信息安全,因此数据安全成为信息化发展重要问题之一。
以数据安全为例,据我国互联网安全中心统计,我国大陆地区159399个ip地址所对应的主机被通过木马程序秘密控制,我国大陆地区253个ip地址对应的主机被利用作为僵尸网络控制服务器。在对被篡改网站情况的监测分析中,CnCeRt/CC发现本月我国大陆地区5835个网站被篡改。网站被篡改的数量为484个,约占大陆被篡改网站的8.29%。在对恶意代码活动情况的监测分析中,CnCeRt/CC本月平均每日捕获恶意代码4041次,平均每日捕获新样本407个。在接收的事件报告中,网页恶意代码类事件数量达到152件,网络仿冒类事件数量达到100件。windows2000和windowsXp的源代码估计分别约有3500万和4500万行。平均每1500行会有一个已知的bug或缺陷,windows2000和windowsXp的bug或缺陷将分别达到2.3万和3万个。
我国信息网络安全事件的主要类型是:感染计算机病毒,收到垃圾电子邮件,遭到网络攻击和网页篡改、失密和被窃现象多有发生等。近年来信息网络安全事件持续上升的主要原因是,随着信息化的快速发展,信息网络使用单位的安全防范意识虽有增强,但信息网络安全管理人员不足、专业素质不高,一些安全防范措施没有发挥应有作用。在这样的大背景之下,以各地基层税务机关现有的技术能力和装备,要保证电子税务局的信息安全,几乎是个不可能完成的任务。[3]
电子税务局是网络经济中现有税务机构的生存形态,是电子政府的一部分。通过对电子税务局建设的功能定位和现状分析,明确建立基于互联网的能够与电子商务企业经营发展模式和技术平台相适配的电子税务局是应对电子商务发展的必然选择,也是我国税收信息化建设的未来重点。
参考文献:
[1]姚琴.电子税务:以大数据推动智能化管理[J].世界电信.2014(Z1).
[2]乔晓锋.云计算在税务系统的应用―以北京市国家税务局为例[J].中国税务.2014(02).
[3]覃先文,刘卫明等.完善我国电子商务税收征管的设想[J].税务研究.2014(02).
税务网络安全的重要性篇5
关键词电子商务;风险分析;防范措施
中图分类号:F724文献标识码:a文章编号:1671—7597(2013)022-122-1
电子商务通常是指在因特网开放的环境下,基于浏览器(或服务器)应用方式,实现消费者商户之间网上购物、交易和在线电子支付等各种商务活动的一种新型商业运营模式。电子商务在带来巨大的便捷、商机和利润的同时,也带来了诸多不容忽视的风险,只有深刻认识这些风险并探究相应的防范措施,才能推动电子商务的健康、有序发展。
1电子商务面临的主要风险
电子商务以网络为媒介的商务活动特点,决定了其存在着巨大的不确定性风险。这些风险主要表现在网络安全、信用保障、商务税收等几个方面。
1.1电子商务的网络安全风险
网络安全是电子商务发展的保障。由于互联网的相对开放性,网上运行的设备、软件都存在着不可避免的安全漏洞,使得相关企业与消费主体承受很大的交易安全风险。①信息数据的丢失和泄露。同一电子商务系统中,终端的电脑型号、操作系统及传输介质千差万别,兼容性问题可能导致电子商务系统中的信息数据丢失。不法之徒可能会利用系统漏洞窃取交易双方进行交易的内容,造成交易一方提供给另一方使用的文件被第三方非法使用,商业机密或个人信息泄露,②信息数据的篡改。商务活动中产生的大量数据是企业和消费者商业交易的基础,信息的完整性、真实性尤为重要。一些网络攻击者可能会依靠各种技术手段入侵企业数据库,窃取企业产品数据资料、客户关系管理等数据群,或对传输的信息进行中途的篡改、删除、插入,使电子商务交易风险上升。③电脑病毒问题。随着各种应用软件的开发与推广,各种新型病毒及其变种相伴而生,病毒的攻击使得网络系统或服务器服务系统的作用在一定时间内完全失效,导致电子商务交易数据阻滞甚至丢失,严重威胁交易安全。
1.2电子商务的信用保障风险
电子商务在线交易的虚拟化,不可能让交易双方使用传统交易的签字方式进行有效保障,而虚拟市场中交易者信用道德、信用意向和信用能力的不确定,极易引发信用保障风险。①消费者所面临的信用保障风险。由于交易双方信息的不对称性,作为买方的消费者难以掌握商家及与商品信息有关的全部资料。一方面,商家所提供的商品信息可能不够准确,甚至有某种程度的虚假,给消费者造成模糊和误导。另一方面,商家如果不能为消费者保质、保量、准时寄送购买的货物;或者单方毁约,不履行交易。消费者在证据取得和保留上存在困难和风险。②商家所面临的信用风险。一些人在网络交易中通过伪造个人信息,伪造银行信用卡或汇兑凭证骗取卖方商品。特别是在到货付款的情况下,以此逾期拖延或者拒付货款的案例屡屡发生。
1.3电子商务的商务税收风险
从税法的角度讲,无论是直接电子商务还是间接电子商务都应该按时向国家缴纳税费。在目前,间接电子商务与传统商品交易的税收征管及所缴纳的税费项目区别不大,商家须根据经营范围和规模按传统税法规定缴纳相关的税收。但对于直接电子商务的征税项目及费率我国税法还没有明确规定。关于直接电子商务涉及的虚拟商品是属于销售商品还是提供服务也存在着一定的争议。另外,电子商务交易主体的可隐匿性,交易过程的快捷性,交易凭证的无纸性、交易地点的不确定性,使得税务机关很难确定征税对象、纳税环节、纳税地点、纳税期限,由此引发的商务税收风险不可低估。
2对电子商务风险的防范措施
针对互联网体系使用的开放式tCp/ip协议给电子商务带来的各种安全风险,我们不能被动、消极地应付,而应主动采取相应的控制措施,维护电子商务系统与交易的安全。
2.1加强电子商务的安全技术保证
通过技术手段,提高电子商务交易平台在信息的存储、处理、、传递、利用等过程中的安全保证,是防范电子商务风险的基础性工作。①信息加密技术。在电子商务交易中对传输中的数据流及存储数据进行加密,改变负载信息的数码结构,以口令、密钥等对信息的传送、存取、计算机用户的身份和相关数据内容进行验证与鉴别,并及时更新数据完整性加密技术,实现对数据的安全保护。②防火墙技术。在内网与外网、专用网与公共网之间的界面上设置屏障,防止外部网络用户未经授权对信息资源的非法访问,屏蔽特殊信息或危险用户,阻挡外部不安全因素。③杀毒软件防御。安装正版杀毒软件,通过动态仿真反病毒专家系统自动监视各种程序动作,实时监控和扫描磁盘,杀死电脑病毒和木马,清除被蠕虫感染的文件。
2.2建立电子商务的信用保障体系
电子商务是建立在互联网基础上的,建立一个完整、高效的信用保障体系,才能为企业和消费者提供一个安全交易平台。①完善网络交易实名制。按照国家工商总局《网络商品交易及有关服务行为管理暂行办法》的要求,建立网络经营主体经济户口,实行消费者网络消费的实名认证,便于对电子商务交易实行全国联网一体化监管。②建立互联网个人诚信档案。每个网络交易者分配一个永久有效的社会安全号码,直接与个人交易的信用评级系统挂钩,资信公司根据每个人的信用状况出具资信报告,确定信用等级。③完善第三方电子商务交易平台,利用专业的网上交易媒介和技术服务支持,防止单方面对交易信息的生成和修改,有效化解风险。
2.3完善电子商务的税收征管机制
坚持税收中性原则,完善与现阶段电子商务相适应的税收征管机制,鼓励与扶持国内企业利用电子商务进行交易,以适应国际竞争的需要。首先要加快税收征管改革,运用网络税收征管软件自动识别电子商务交易类别和纳税额。其次要建立灵活的征税方式,重视对来源地税收管辖权的控制与落实。第三要与银行等金融机构密切联系,获取真实可靠的征管信息,防止税款流失。
参考文献
[1]江东.传统企业发展电子商务的风险分析与对策研究[J].商场现代化,2006(6).
税务网络安全的重要性篇6
关键词:互联网+税务;税收现代化
中图分类号:F812.42文献识别码:a文章编号:1001-828X(2016)027-000-02
我们看到,近两年我们推行的网上申报、网上办税、移动纳税服务平台等“互联网+税务”的一系列举措,使纳税人到税务机关的距离消失了;以大数据为支撑的税收风险分析与应对,使原来单个纳税人被遮蔽、分割的独立数据被瓦解了,为我们税务机关实现税务管理开拓了一个全新的无限的空间。可是,我们也清醒的看到,当办税厅变得越来越冷清,当传统的征管办法、工作方式、行为模式在互联网的联通中统统被颠覆着、被改变着,我们大多数的基层税务干部,更多的,是“被”适应着,原因就是,大家还没有真正树立起“互联网思维”。而如何解决这些问题,我认为要从以下几个方面入手
一、引导、引领、培养互联网意识和思维
一是要勇于打破传统的思维方式。“互联网+税务”已经在深刻的改变着我们传统的工作方式,这是大势所趋。首要的是先打破固有的思维定式,彻底转变原有的思想观念,勇于给自己在意识深处来一次彻底的变革,站在全新的视角,来重新审视互联网、互联网+税务,否则,如果我们还是用传统的思维定式来看待来实践“互联网+税务”,无论我们做了什么,本质上依然没有改变,更难以走远。
二是要努力培养全新的思维方式。互联网已经为我们实现“互联网+税务”开创了一个新的时代,这也要求我们的思维方式要“顺势而为”:
要注重培养纳税人需求思维。在“互联网+税务”,以互联网为依托,通过强大的税务云,实现纳税人与税务的线上线下互动,为纳税人提供量身定制的服务。
要注重培养数据思维。网络的联通,给我们通过网络、涉税平台提取、比对、分析数据成为可能,改变人海战术的管理,培养数据思维,实现科学、精准、有的放矢的税务管理。
要注重培养社会化协作思维。互联网的存在,使整个世界都变得更平了。任何第三方信息通过互联网均可实现共享、汇聚,进而积极采取征管措施,实施有效管理。
由思维认知引领执行落地,“互联网+税务”越走越宽广。
三是形成“互联网+税务”的思维定位。“互联网+”的思维可指导税收事务工作,改变纳税人办税体验,改变税务机关面对纳税人的方式,改变税务机关和纳税人之间的连接方式,改变征纳模式,从而让税务资源在“互联网+”的模式下,让过去不太起眼的得以催化,优先的得到充分利用,最终使税务资源得到最有效的配置,纳税人的潜力得到最大程度的释放。
创新纳服理念,降低纳税人办税成本,实现便捷高效。以税收现代化管理的理念统筹和建设税务信息化,使之成为税务机关的核心竞争力,积极响应简政便民的诉求,让纳税人在办税过程中,用时最短、成本最低、体验最好。创造服务型税务机关,对内优化办税流程,对外拓展服务渠道,深化大厅互联网络服务,顺应时展趋势,一方面积极宣传推广网上办税、手机办税等互联信息办税手段,实现纳税人办税由柜台、网络到手机的拓展,使纳税人可以随时随地开展纳税操作;另一方面发挥网络办税终端分流作用,充分引导纳税人通过自助办税机、自助电脑等网络终端进行代开发票、社保缴纳、网上申报等项目操作,提高纳税人办税效率。
优化征管模式,提高税收征管效率,实现集约规范。通过大数据采集,规范数据应用,优化税收风险管理方式,使基层税务管理人员从纷繁复杂的企业管理的束缚中解脱出来,从从管人制到管事制的转变中,差异化管理纳税人,通过加强风险管理导向强化“征、管、查、评”的工作,运用系统风险筛选推送机制,实施对各个纳税人的基准判断,高风险户高级别应对,中等风险税企联合纠偏,低等风险企业自行改正,实现税务现有资源的合理分配,最终达到提高税务机关管理效能,减轻纳税人负担,提高纳税人纳税遵从度的目的。
扩大对接规模,完善政府服务层次,实现多元多样。充分利用互联网的交互性,提升税务机关与机关外地对接端口,提升信息交互能力。例如近年来,多地实施税务金融对接,将大数据技术引入中小企业的信贷领域,搭建服务平台,为中小企业量身定制融资渠道。企业纳税人可依据自己需要,自愿公开部分涉税信息并签署协议,税务机关将纳税人信用评级在平台上推送,税银交互平台将信息转化为银行的放贷凭据,银行对数据进行整理、分析和审核,向企业提供房贷业务。
二、搭建“互联网+税务”平台的数据基础
一是确立互联网管理数据采集基础。税务机关目前已基本实现各项管理和服务职能的信息化运作和内部数据储备和部分外部数据储备。包括纳税人申报信息、内部机关各类业务信息、第三方涉税信息等,拥有了一套初步完整的具有法律保障、技术支持、安全防护的收集机制。通过计算机对互联网大量信息进行高效收集和筛选,拓展互联网涉税信息获取渠道,多方面分析过滤。使之成为税务机关可用的有价值信息。
二是加强互联网数据的整合加工。互联网拥有数以亿计的数据,如何对其进行有效加工是一项重要工作。没有数据良好的整合加工,就谈不上数据的应用服务,也就达不到数据收集的目的,必须要加大互联网数据整合力度,对收集的信息分类处理,针对分析,产生有需要、能应用的数据材料,推动税务机关的互联网联合能力。数据加工所要做的工作,就是基于大数据技术,对采集的海量数据进行维护、整理、分析,建立数据之间的关联,让无序的数据变得活起来、有意义。积极适应互联网时代的特征,在风险管理、数据管理和数据利用的基础上,形成依托数据仓库技术的数据存储中心、数据加工中心、数据分析中心、情报交换中心四位一体的现代化数据处理中心。实现了对海量涉税数据的深度挖掘、重组、分析、利用,进一步有效支撑了业务决策和税收管理。
三是提炼税务治理信息的应用价值。信息前提在收集,处理是关键,应用是目的。在税务机关加强信息收集、整理的同时,必须注重对处理信息的应用,这样才不会浪费之前信息收集、处理的成本,可以在处理之前,明确信息使用目的,对特定需要的信息数据在处理时专项进行,达到一处理一应用的目的。经采集、处理后的涉税数据信息,是提高税务治理质量的关键所在。通过对采集、整理后的第三方数据进行综合分析,形成专门的风险指标分析报告。坚持税收管理平台应用,切实加强税收治理程度,建立一套行之有效、统筹协调的税收治理机制。税收治理的广度因互联网的数据收集而扩大,将进一步提升了对纳税人各类经营、交易行为的监控能力。
三、“互联网+税务”发展需解决的现实问题
“互联网+税务”不是互联网和传统税务机关的简单相加,需要用全新的角度考虑税务互联网的建设方向,在加快互联网建设进程中,有三大问题需要面对。
一是“互联网+税收治理现代化建设”需要建立规范标准和工作机制。规范标准是互联网建设和发展的基础,确保各项工作有序开展、实现信息共享、业务系统互联互通的重要保障。当前,各地实施“互联网+”的过程中,存在着看重技术投入但轻视运行管理,重视硬件的建设但忽视软件的运用,使得“互联网+税收治理现代化建设”的实施内容与业务战略融合度不够,顶层设计和统筹规划的科学性有待进一步加强。因此在完善流程中,充分考虑地域、经济、人员素质的差异,建立科学规范的整理规范和框架标准,增强不同系统、业务领域之间的兼容性。进一步将税务信息平台和电子商务、支付平台等第三方扩展和互联,形成更广泛的税务大信心平台。
税务网络安全的重要性篇7
通过近年的不断努力,我国的税务管理信息化建设取得了很大成绩,税务管理信息化建设已初显成效,但是,目前也存在一些问题和不足,具体有以下几个方面:
(一)税务信息化管理有待进一步完善税务信息化管理不完善,突出的表现在各自为政的现象较为普遍;税务信息化体系不统一、软件重复开发、软件相互兼容性较差;实践应用及税务业务流程不规范,管理理念和管理体制缺乏创新性,管理体系同应用信息技术之间存在矛盾,严重制约了税务管理信息化进一步的发展。
(二)信息孤岛现象严重,共享度比较差由于缺乏长远有效的规划,税务、财政、国库、审计、工商、劳动、公安等部门间各自为政,信息交流机制不完备,部门间“信息孤岛”现象一直客观存在,并日益成为制约部门提升行政效能和服务水平的难以调和的矛盾。主要表现在各应用软件之间代码体系和标准体系不统一、应用系统间相互封闭、应用系统林立、软件功能交叉、运行平台不兼容等,造成信息分散在各个系统中,信息资源无法得到充分利用,共享度比较差。
(三)税务队伍素质亟待提高目前我国税务部门专业人才相对缺乏,税务机关人员整体计算机操作应用水平不高,税务人员思想更新和知识更新与信息技术更新存在差距,税务队伍素质亟待提高。此外,税务信息化软件、硬件、网络故障较多,缺乏软件开发和硬件维护的计算机专业人才。
(四)应用系统的数据问题严重税务信息化信息系统运行效率较低,应用系统的数据问题比较突出,无法发挥税收管理系统在税收管理、税源监控、事务处理、决策支持等方面的信息支持作用,具体表现在数据准确性欠缺;数据更新不及时、信息滞后;垃圾数据的清理不及时等方面,此外,没有对历史数据及当前运行数据进行及时备份,导致信息丢失,这也是目前存在的突出问题。
(五)税务信息安全受到挑战由于税务信息化是基于网络平台的应用,计算机病毒、计算机黑客、有害信息的入侵、网上信息的知识产权侵权行为等都可能给税务信息化带来种种安全隐患,加之税务机关作为政府的一个特殊职能部门,其信息安全关系到政府工作和国家安全,具有其特殊性,因此,预防病毒感染和黑客入侵是信息系统建设的关键,税务信息安全问题始终是税务信息化最核心的问题。
二、加强我国税务管理信息化建设机制的对策建议
(一)完善税务信息化标准体系,建立规范管理的信息化运行机制税务管理信息化是一项严谨、周密、科学的系统工程,标准是行为的依据,建立完善的税务信息化标准体系是税务信息化的起始点,严格的标准体系既是节约税收成本的需要,也是税务信息化建设的基础。因此,必须进一步修订、补充、完善税务信息化的业务规范和技术标准,建立规范管理的信息化运行机制。相关税务部门需要注意把握好三个方面:一是要整体规划,二是要集中开发,三是要分类实施。在具体实施过程中,可以按照东部、中部和西部三个地区分层进行,在内容方面,可以按照集中数据和决策服务等分步骤推进,通过分设各个子系统的分目标,分步实施,稳步推进总体税务管理信息化建设目标,建立长效机制。
(二)建立信息共享制度税务管理信息化涉及税收征管的每一个环节,税源的经济性、社会性、动态性等特点决定了税务信息化的有效运作不仅仅是税务部门的职责,也需要社会和政府各部门的相关配合和支持。因此,各个部门要有大局观和总体观,必须密切协作,共同建设和管理,国税和地税之间应尽快实现网络横向互联,资源共享。在现有基础上,一方面需要对税务系统内部网进行优化和完善,尽快建立系统内的信息共享制度,另一方面加强与其他宏观管理部门沟通联络,依靠政府的统一领导和协调,依托网络架构,实现与工商、技术监督、房产管理等相关业务系统之间的无缝连接,使相关信息在部门之间充分共享,建设共享的信息交换平台,加快信息的传递速度,使信息资源得到充分利用,为有效实现税源监控、提升税收业务流程的完全自动处理提供有力的技术支撑。
(三)充实和培养税务信息化建设人才实现税务信息化,人才是关键。只有培养一支既懂得税收知识,又掌握现代技术的高素质的人才队伍,才能实现税务信息化,科技加管理的工作思路才能落到实处。一方面,通过岗前培训、技能培训、继续教育等渠道对现有人员进行培训,使其全面掌握业务知识,成为既懂得税收知识、又懂得计算机技术的复合型人才;另一方面,从大专院校和社会上公开招聘一批既懂得计算机技术,又懂得税收知识、财务和会计知识的人才,不断充实税务信息化建设人才队伍,培养一支高素质的从业队伍。
(四)重视应用系统的数据问题税务信息化是基于数据大集中之上的,为确保税务数据的准确性、完整性、精密性,从系统建设开始就必须高度重视数据问题,严格把关数据入口和出口两个层面。提高数据采集质量,规范制度化基础数据的审核、录入和检查工作,不断拓展数据应用空间,对填报的数据进行严格的审核。建立数据问题的责任制制度,保证数据责任到人,相关责任人负责对数据进行及时更新,保证数据的实效性和准确性,同时,按照一定的流程和操作规范及时对垃圾数据进行清理,保障系统的稳定运行。此外,利用数据仓库等先进的技术手段和工具重视保护历史相关数据,充分发挥税务信息化数据资源的优势和功效。
(五)重视信息安全问题,建立健全信息化的安全制度建设信息化建设的发展特别是数据集中后,安全成为极为重要的一方面,建立健全信息化的安全制度建设是信息化安全的重要保证。
1、建立数据存储的安全体系。
按照操作权限利用数据库系统、应用系统提供数据备份功能备份各类业务数据;在条件许可的情况下,采用具有双机热备份技术的硬件设备,使系统免遭破坏。
2、信息运行安全管理。
建立数据管理办法,严格按照制度要求进行各类数据的修改和使用;建立运行日志登记制度,登记各系统运行中的问题,以提供系统运行分析的数据;设置操作权限设置,要做到各环节互相牵制、互相审核,建立严格的内部控制制度,全面记录和监控税务信息,严密监控违规和异常操作,保证税务信息系统的正常运行。
3、加强网络安全。
针对网上安全问题加强技术防范措施,在税务系统中引入成熟的数据加密技术、防火墙技术、入侵检测技术、病毒防范技术和Ca认证等,保障税务部门网络、涉税信息和重要信息设施的安全。
三、结语
税务网络安全的重要性篇8
关键词:网络环境;税务会计;实践教学体系;课程改革
中图分类号:F234文献标志码:a文章编号:1673-291X(2016)17-0081-03
在互联网环境下,企业的管理对象和管理流程均实现了数字化形式运行,企业的经营和管理活动也以电子方式运行,会计环境发生了巨大变化,会计教育目标已不能仅仅满足于电脑记账的水平上。网络环境对税务会计课程的实践教学提出了更高的要求,需要重构网络环境下的《税务会计》实践教学目标,再建《税务会计》实践教学体系。
(一)网络环境下对涉税人才素质要求的变化
随着互联网的发展,税务会计人员的工作内容和工作方式都将发生重要变化:大多涉税业务都可以足不出户通过网络办理。比如,通过网络发票管理系统,发票的领购、开具、验旧、查询等都可以在网上实现;通过网络申报系统,纳税申报、税务会计核算等都可以网上办理;通过网上银行系统,税款的缴纳、对账查账等很多日常操作均可以足不出户完成。2009年,网络发票试点在我国开始实施。2009年7月1日,广东省东莞市地税局开出中国第一张网络发票。2013年4月,国家税务总局颁布实施《网络发票管理办法》,标志着我国税收管理由“以票控税”向“信息管税”的转变。至2013年,安徽省所有16市国税局已全部使用了网络发票管理系统。这就要求我们培养出来的毕业生能够熟练使用网络发票管理系统以及各类会计、eRp软件等信息技术工具,能够在各类软件的标准环境下操作,能够解决企业涉税业务问题。
(二)网络环境改变了税务会计实践教学理念
在传统的税务会计实践教学中,教师是主动的施教者,是教学过程中的绝对权威,一直遵循以教师为中心的教育观念。在这种教育理念的指导下,作为学习过程主体的学生,则在教学过程中始终处于被动的接受状态。
网络环境下的税务会计实践教学要求以学生为中心,将多种不同学习方法组合在一起,通过计算机和网络技术的运用,实现学生对知识的吸收、消化与创新,实现学生从单向式的信息承接者到群聚式集体讨论,如学生可以直接从网上浏览或下载与税务会计有关的互动式网络实践课程。开展在线讨论,利用在线测试随时评价学习效果,随时掌握学习进度;采用e-mail、微信、QQ聊天工具、网上论坛、BBS和其他即时通讯等网络信息工具开展群体性的互动学习活动。传统的单向传授式的教学模式逐渐被协作式学习和探究式学习等双向互动的新型学习模式所替代。新的教育理念催生新的教育教学方法,从而带来人才培养模式的改革。
(三)发达的网络技术为税务会计课程实践教学改革搭建平台
税务会计工作的特点决定了税务会计人才鲜明的应用型特征,也决定了税务会计人才培养的现代化教学特征,特别是依赖网络、多媒体技术。因为只有综合运用网络、多媒体技术等开展教学,才能真实再现税务会计工作场景,才能将宏观经济背景、企业经营战略、涉税业务处理流程、处理原则、数据分析、调查处理等描述显现出来,从经济学原理、法理逻辑、实践运作等多个维度阐释税法条文,有效调动学生的听觉、视觉、想像力等,从而更好地理论联系实际,进行因材施教,把不同类型经济主体从事生产经营所应涉及税收业务处理方式方法传授给学生。
校园网作为高校信息化建设的基础已初具规模,它几乎涵盖了学校的所有教师和学生,拥有最大的用户群。在网络环境下,各高等院校都非常重视校园网在其教学中的作用,建立了各具特色的网络教学平台、质量工程专用网、图书馆电子资源检索系统、精品课程网站等。至2014年9月,安徽省107所高校(其中本科院校33所)均建立了自己的校园网络,为网络实践教学搭建了有效的平台。安徽省教育厅还建立了专门的网络教育资源网站――安徽高教网,并且与网易合作链接了国际名校公开课,与爱课程合作链接了中国大学精品开放课程,并为安徽省各高校的部级精品课程建立了专门的直连网页。在税务会计实践教学中,可以对学校校园网资源充分利用,开发税务会计实验的网络实践教学平台,把税务会计实验室建设成集教师教学、科研以及学生开放学习为一体的信息库,构建提供全方位、全天候的税务会计实验环境。
目前,地方本科院校主要围绕“地方性、应用型”的办学定位确立“工程性、技术性、生产性、应用性”人才培养目标,提升人才培养与地方经济社会发展的符合度,建立科学合理的人才培养体系。在这样的定位下,会计学专业的人才培养目标定位为,培养适应地方和区域经济以及中小企业建设与发展的需要,具备会计学、经济、管理和法律等方面的知识,掌握基本会计理论和方法,具有分析、解决会计问题能力的高级应用型人才。会计专业人才培养目标的实现最终落实于课程体系与具体的课程上。因此,税务会计课程教学目标应该确定为“以职业能力为本位,培养学生的税务岗位职业能力。因此,并关注综合职业素质及可持续发展能力”。
(一)以会计职业能力培养为本位
税务会计的重要特点是专业性、实践性、复杂性和灵活性较强,需要强化实习等实践教学环节以培养学生会计职业能力。因此,网络实践教学设计就要充分体现这些特点。
(二)重点培养会计学生的税务业务操作能力
通过调查,税务会计岗位的工作任务主要包括以下内容:涉税业务的会计处理;编制企业各类税务报表,及时进行纳税申报;办理税务登记、增值税专用发票认证、税收减免、发票领购等事项;拟定企业税务事项的相关规章制度;对企业涉税经济业务进行税务筹划。要完成这些工作,税务会计人员必须熟悉国家税收、会计政策及相关法律法规,熟悉各项涉税业务的办理流程和要求,精通企业经济业务的会计与税务处理,熟练使用主要财务软件和办公软件,有较强的纳税筹划能力,以及较强的沟通和协调能力。因此,让学生具备这些能力,顺利履行税务会计岗位职责,是税务会计课程的基本教学目标。
(三)关注学生的综合职业素质及持续发展能力
2015年11月,教育部联合国家发改委、财政部《关于引导部分地方普通本科高校向应用型转变的指导意见》指出高等教育结构性矛盾更加突出,缺乏生产服务一线的应用型、复合型、创新型人才培养机制,高校办学思路应转变为服务地方经济社会发展,培养应用型技术技能型人才,增强学生就业创业能力。因此,反映在税务会计课程改革中,就是要求税务会计实践教学目标不仅要关注学生的税务岗位职业能力,更要着眼其综合职业素质及持续发展能力的培养。
(一)整合现有资源,构建税务会计网络教学资源体系
鉴于当前税务会计实践教学资源比较分散,不同教师自行建设、自我管理、为自己所用,缺乏整体规划,重复建设多,网络实践教学资源建设的首要任务是整合现有资源,构建税务会计网络实践教学体系。比如,可将已有的精品资源共享课、mooC教学资源、大规模在线网络课程、实习实训中心网站、学科建设资源等进行理顺和整合;对于各资源重复部分,如大部分资源均涉及税务会计实务处理,可考虑对其整合,而对于缺乏的创新型、复合型内容则应增加和完善。同时,支持从教师端口对模块数据的修改和再开发,设置教师可根据自身特点和学生特征进行调整的权限,自动对学生实训进行过程校正,保证网络资源的共用和可循环再用。
(二)建立网络条件下的税务会计实务仿真实验室
笔者所在学校税务会计实务仿真实验室基于工业企业的生产经营全过程,选取“税务登记、纳税申报、税款征收”三个重点环节设计模拟实验,设置按税种组织分段实训和模拟企业真实案例组织税务综合实训两大板块。分段实训集结了各项最新税收法规作为业务处理背景资料,业务涉及增值税、消费税、企业所得税、个人所得税、城市维护建设税、房产税、城镇土地使用税、车船税等常见税种,系统训练学生掌握涉税业务处理的基本程序以及各税种的确认、计量、记录、核算和申报等具体的会计处理方法,使其在操作中熟悉和掌握相关的税收征管法规,逐渐形成合理税务筹划思路。
综合性实践项目主要是培养学生综合分析问题、解决问题的能力。在综合性实践项目中,将上述重点税种加以整合,选取一个综合性企业,设定一定的情境和外部环境,业务涉及流转税、所得税、资源税等,让学生在设定的经济环境下实施税务筹划,探索实现企业综合税负最低的合法途径。在这一阶段实践中,可以锻炼学生整体思考问题的能力,学生在指导老师的引领和指点下,充分发挥主观能动性,实现探索性的自我学习。
在税务会计实训中,还可以将学生分为企业岗位、银行岗位和税务岗位。在网络化税务会计仿真实验室中,通过模拟企业、税务、银行之间业务链的形成过程与关系,让学生感受经济业务的真实流程,尽量创造真实的工作环境,提高学生的实训效果。
(三)充分运用网络教学方法与手段,建设网络实践教学平台
2001年国家税务总局提出“加速税收征管信息化建设推进征管改革”,2003年建立“以申报纳税和优化服务为基础,以计算机网络为依托,集中征收,重点稽查,强化管理”34字税收征管模式。目前,企业的涉税业务基本都可以实现依靠软件网上办理,如网上纳税申报、网上发票开具、网上银行缴纳税款等。所以,我们培养的学生也必须具有网上办税的能力。这就需要我们与时俱进,开展网络教学,构建网络实践教学平台。
通过网络教学平台,一方面,可以充分利用网络教学资源,如在网络教学平台上可以向学生提供课程相关培养方案、教学大纲、教材、教案与课件、授课录像、案例与习题库、行业背景知识等;另一方面,还可以开展与学生互动,通过BLoG、论坛、聊天区、答疑区、邮件、微信等,增加与学生交流,培养学生自主学习能力。再者,还可以通过建立如“纳税申报实验室”等,给学生提供虚拟企业报税资料,学生依据资料进行税务处理、网上纳税申报、税款缴纳,完成该企业所有日常涉税业务,不仅可以巩固实体课堂教学效果、提高学生的纳税申报实践技能,更可以激发学生学习税务会计课程的兴趣。
(四)加强对网络学习过程的监控
网络环境给学生带来了丰富的信息,但网络教学资源的发散性也给教学目标的实现带来更多的干扰因素。为了保证教学目标的实现,要科学设立考核的标准和指标体系,设计学习任务以实施对学生网络学习过程的监控。比如,监控登陆次数、在线时间、翻看答案的次数、跟帖次数、在线作业与测试、提问、讨论参与度等,对于重点知识内容的学习,还可采取网络提问、网上作业、专题论文、设置问题讨论板块、实地考察、专项考核、问题诊断、发送电子邮件、以及QQ群公告等多种方式,增加学习者之间的互动性和进行实时教学,加强学生与教师之间、学生与学生之间学习交流与监控。
现代社会需要既懂会计又精通税法的复合型人才。因此,税务会计课程要以会计职业能力为核心不断深化教学改革,重新定位《税务会计》课程实践教学目标,整合现有资源,构建税务会计网络教学资源体系,建立网络条件下的税务会计实务仿真实验室,充分运用网络教学方法与手段,建设网络实践教学平台并加强对学生网络学习过程的监控,才能实现人才培养目标,使得人才培养真正服务于区域经济社会发展和创新驱动发展,增强人才培养的适用性。
参考文献:
[1]周书灵.基于会计职业能力培养的《税务会计》课程教学改革探讨[J].商品与质量,2016,(1).
[2]黄炜倩.浅谈基于网络环境的会计实践性教学模式的构建[J].中国乡镇企业会计,2009,(7).
税务网络安全的重要性篇9
一、税收信息化建设过程中存在的问题分析
(一)税收信息化建设发展方面。
1.税收信息化建设发展的总体态势缓慢。经过近十年的实践,税收信息化基础设施建设虽已具备一定规模,但距离税收业务高度信息化处理的最终目标还相距甚远,税务机关内部还不能有效地利用现代信息技术,建立税源信息库,以加强税源监控;外部还不能与工商、银行、审计、海天等部门联网实现信息共享,形成社会性的全方位、高效率的税源监控网络。
2.税收信息化建设发展不平衡。(1)就目前全国税收信息化建设的情况看,国税系统快于地税系统。全国国税系统计算机四级网络已基本建成,地税系统计算机二级网络建设仅初具规模。(2)发达地区快于欠发达地区。如全国统一征管软件ctais已在征管改革24个试点城市成功运行,而经济欠发达地区由于基础较差、财力窘迫,信息化建设则仍处于起步阶段。
(二)税收信息化建设的实践与税收信息化发展的内在要求不相适应。
1.贪大求洋。不少地方一味追求在硬件上上档次,致使前几年购置的设备一批批被淘汰,造成了资源的极大浪费。
2.重硬轻软。税务系统在全国没有一套统一的计算机应用平台,各省甚至各地市竞相开发自己的应用软件。到目前为止,全国统一的《中国税收征管信息系统(ctais)》还仍在试点阶段,全面推广应用还有一段时期。
3.认识偏差。在税收信息化建设过程中,有两种认识上的偏差值得注意。一些同志热衷于“人海战术”,认为搞税收信息化投入大、周期长,纳税人的纳税意识普遍较低,与其花费大量饱财力、物力,还不如对纳税人实行人人过失的办法;还有一些同志认为搞税收信息化就是搭好架子、配好人员、购置微机,这些同志对税收信息化的理解还局限在“手工操作向计算机处理转变”的认识上,缺乏高度,没有认识到信息化建设是建立科学的、相互制约的现代化征管运行机制的重要途径,是实现征管高效能、高质量的重要手段。
(三)缺乏一个与税收信息化相适应的统一、高效的税收征管运行机制。
1.缺乏一套科学、有效的机构间监督机制。目前征管机构是建立在县(市)基础上征、管、查的低层次分离,虽然取消了专管员管户制度,对基层征管机构进行了收缩、撤并,但集征、管、查于一体的全职能基层征收机构仍偏多。由于基层权力过于集中,不利于计算机监控,虽然加大了对税收执法权的监督制约,但随意执法的现象还相当普遍。
2.缺乏一套科学、合理的征管岗位责任体系。目前的征管岗位责任体系是基于征、管、查全能机构建立的,岗位设置分工不细,职责存在交叉。这种粗线条的征管岗位责任体系无法满足信息化职责分工专业化的要求。
3.统一的征管业务规程执行不到位。1998年国家税务总局制定下发了一整套规范的《税收征管业务规程》,但在具体执行中还未完全到位。在1999年全国发生的涉税诉讼案件中,税务机关胜诉的只有15%、败诉的有32%、撤诉的有53%。税务机关败诉的主要原因就是不按税法程序办事,滥用职权。
二、税收信息化管理的国际经验与借鉴
现代信息技术在世界各国税收领域已广泛应用,税收信息化管理已成为不可逆转的国际趋势。几乎所有西方国家都在全国范围内建立了计算机税务信息管理系统,极大地提高了管理效率。
美国从1960年开始,税收预测、税务登记。纳税申报、税款征收、税务稽查、税源监控、纳税资料的收集存储检索、人事行政管理以及计、会、统等各方面的工作都广泛使用了计算机,并逐步在全国范围内建立起计算机征管网络,据此联邦税务局4个征收中心就可以处理全美上亿份纳税申报表。目前,美国联邦税收收入约有犯%是通过计算机系统收上来的,每年有几百万纳税人使用irs电子服务来报税。最近,美国还启用了~种运用了“数据挖掘”信息技术的新征管软件。这种软件的优点在于纳税申报表上的数据在录入时要经过过滤,有偷逃税嫌疑的纳税申报表就会很快被挑选出来。
澳大利亚税务机关与政府的有关部门如海关、保险、金融及大企业实现了计算机互联,为其有效实施税源监控及有针对性地开展税务审计打下了坚实的基础。澳大利亚开发了大量税收管理应用软件,包括税款征收管理软件、办公自动化管理软件、纳税服务管理软件。特别是在纳税申报方面,澳联邦税务局提供了数十种表格,供国际互联网下载,应用于报税系统。目前全澳约有八成的纳税人都采用电子申报方式报税。澳大利亚还非常重视计算机应用的安全保密工作。主要的安全措施有,为防止火灾及地震毁坏等,建立数据库拷贝运行系统,以备不时之需;为防止病毒感染,安装计算机杀毒保护软件。保密措施也有很多,如启用口令或密码、屏幕保护功能、权限保护功能、电子通行证、追踪查询功能等。
西班牙税务管理部门在硬件设备采购上,不依赖于任何单一生产厂家和供货商,它使用的所有硬件都相互兼容,在不超过电子信息处理局预算乃%的前提下,从标价最合理的供货商那里购买。西班牙的应用软件系统包括新税务管理系统(用于税务登记、自我申报、年终纳税申报、通知)、国家数据库(主要用于纳税稽查,包括身份识别。信息处理、纳税人选择三部分)、国家征税系统和自动化海关管理系统(目前正在把这两个系统并入新税务管理系统数据库,前者覆盖面广,包括税务当局的评估结果。纳税人纳税、强迫缴纳、法令通知、赔款和书记处迟延缴纳;后者每年要处理6500万份进出口申报)、地方行政经济法庭系统、大型企业监控系统。西班牙1990年预算法案中设立了一个计算机专业人员类别,分高级、中级和管理人员三层。1991年预算法案中为这三类人员设立了税务类别,还设立了其所属的政府税务管理局,为计算机人员设计一个管理专业方向,使他们在税务管理中能有中期和长期的工作前景。同时还建立了一个透明、广泛、有活力的人才流动市场来填补计算机专业人才流失所造成的空缺。
意大利是欧洲最后实现税收征管计算机化的国家,但它却有欧盟中最成功的也是最大的税收信息管理系统:itis(italytaxinformationsystem)。itis由16个子系统构成,主要包括税务登记注册子系统、所得税子系统、增值税子系统、税务检查子系统、技术支持与培训子系统等。这些干系统均以税务登记代码体系为连接点,进行税务机关与纳税人、各子系统之间、税务信息系统与其他公共部门以及个人之间的信息交换。
新西兰于20世纪90年代初投资2亿新元,研制开发了超大型的oracl税务数据库,运用先进的sunu‘nix小型机和数据转换技术,建成了南半球最大的税务处理系统和信息特快系统,即电话申报咨询系统。在日常税收征管中,还充分利用电子扫描和拆信机等机器操作。
日本在国税厅、11个国税局以及524个税务署形成了全国计算机管理网络系统,国税局信息中心接收税务署传送的纳税人的基本情况和申报信息,对银行传送的税款入库信息进行统计,验算核对后再传送给税务署,后者用统一的定型统计,促使国税局、税务署的电脑系统在统一的状态下运行。各信息中心形成由若干系统构成的信息管理系统,包括第一部分子系统是按税种建立的信息管理系统;第二部分子系统具有税收统计分析功能,是对第一系统的补充;第三部分子系统是公共通用系统,能对纳税人有共性的信息资源如纳税人的编号、地址等信息实行资源共享。
上述国家税收信息化建设给我们的启示是多方面的:首先必须明确税收信息化管理的目标。现代信息技术在税收管理中的广泛应用,至少应达到使税务机关能够有效地运用现代信息技术和网络技术,并将其整合到税收管理中去,使全体税务人员能够更容易更直接地获取相关信息,从而达到提高税收管理的效率和质量的目的。其次,加强税收信息化管理必须以优化税收管理为基础。上述国家由于其税收信息化管理以科学、严密的税收管理为基础,特别是税收信息化的发展带来了征收的高度集中,税收直接成本显著下降,比如日本国的税收成本就从20世纪60年代的1.9%下降到1990年的0.8%,美国1990年的直接征收成本不到0.4%。这些国家税收信息化的实践证明,缺乏管理创新的税收信息化不可能取得成功,技术永远只是管理手段,它只有与先进的管理思想。管理体制相结合才能产生巨大的效益。再次,要加强税收信息化管理还必须建立起全国统一的税收计算机网络,必须重视计算机软件的开发和新技术的广泛运用,以及不断提高信息的安全性和培养吸收计算机专业人才。
三、推进税收信息化建设的基本途径
总体而言,税收信息化建设的最根本目标就是要不断提高税收征管过程的信息化程度,充分发挥信息和网络技术在税收征管各业务环节的作用,以提高税收征管运行速度和税收管理效率。因此,税收信息化建设的重点应放在充分运用现代信息技术克服和解决税收征管过程中存在的一些突出问题上,进一步明确“以计算机网络为依托”的具体内涵,并丰富和完善税收征管模式的合理内核,从而构建信息化支持下的征管新格局。但就目前而言,我们还是应当按照统筹规划、分步实施的原则,以信息处理的集中性、及时性、准确性为基本目标,实现信息技术的广域联网,实现税务系统内各职能部门征收、管理与稽查以及与社会各相关部门的广泛联网,以达到信息共享,并实现税收信息管理系统的有效运行。
(一)进一步明确税收信息化管理的目标。
税收信息化管理不单纯是一个信息技术和网络技术在税收管理过程中的运用问题,而是我们适应社会进步与发展的必然选择。但是,尽管我国近年来对信息化建设的重视程度在增强,投入在增加,软硬件配置日益现代化,然而设备和信息的利用率却极低,计算机往往成了打字机、开票机,对信息只重视录入,忽视了分析整理和利用,造成信息的严重堆积和浪费,共享性、开放性极为不足,管理效率和质量不尽人意,突出表现在纳税申报率和申报准确率较低,偷逃骗税增多的情况普遍存在。信息化管理最重要的内涵或精髓是构建起一个“虚拟机关”,即跨越时间、地点和部门的全方位的税务综合信息集合体,因此它至少应达到这样几个目标:一是使税务机关能够有效地运用现代化信息技术,并将其整合到税收管理中去,从而实现税收管理的目标;二是税收信息的公开和可获得性,使全体税务人员能够更容易地获得各个方面的信息,在工作中创造更高的附加值,从而提高税收管理的效率和质量。离开了提高税收管理效率和质量这一目标,税收信息化管理将走弯路。徒增税收征收成本。
(二)实现税收管理的全方位创新。
多年来,我国税收信息化建设始终没有跳出一个认识上的误区,即把税收信息化视为征管改革的根本和惟一的出路。这种认识上的误区是与税收信息化管理目标不明确相联系的。认识上的误区,导致在推进税收信息化过程中,孤立地单纯地强调应用技术手段,忽视了改革和创新管理体制;强调以技术设备的配置为主体,忽视了以税收管理的优化为支撑点,期望税收信息化破解征管实践中的所有难题。结果不少地方的税收信息化建立在税收管理体制落后、低效的架构上,使高技术与低效益并存,高投入与低产出共生,税收成本不但没有减少,反而不断攀升。事实证明,税收信息化管理应以科学、严密的税收管理为基础,税收管理必须以服务为导向,遵循信息技术规律,立足为纳税人服务,对税收业务和工作规程进行重组和优化,建立符合信息技术要求的、统一规范的业务规程、流程,努力使管理标准化;税务部门内部组织设计必须具有弹性和适应性,应建立一种具有高度灵敏度和回应力的税务行政组织,减少内部管理的层次和环节,改变内部集权结构,向下级授予权能,使其承担责任;决策程序必须优化和改进,构建从人治到法治的管理环境。
(三)我国的税收信息化建设应制定一个全国统一的长远规划,在全国税务部门使用同样的标准化计算机系统,形成从上到下的计算机网络。
硬件的配置和软件的开发运用,都要有全国一盘棋的思想。能在网上共享的软件、数据尽量采用共享方式,提高现有资源的利用率。加快实现与金融、工商、海关等有关部门网络的实时联接,共享相关部门的动态信息,并逐步将以税务机关计算机网络为媒体的信息公路,延伸到纳税人和社会各部门中去,通过《税法》规定有关信息不得对税务部门保密,最终实现全社会的涉税信息共享。
(四)重视计算机软件的开发和运用。
信息技术最关键的因素是软件的开发。在应用系统建设中,应注重对纳税人的监控,建立一套支持税务稽查的系统,该系统包括申报税摘要系统,用于处理纳税人在不同纳税期申报的数据、统计数据和从外部渠道搜集到的有关纳税人经济活动的数据;向政府的销售系统,用于处理政府的公司和政府机构进行购买的数据,核查纳税人是否如实申报;公司购买和销售系统,用于对大、中型公司的销售和购买数据进行分析处理,排查申报销售量长期小于从大、中型公司购买数量的采购者;进口系统,用于对纳税人申报的进口量或收入进行比较分析。有必要在业务统一规范的前提下,按照“平台统一。一次录入、数据一致、信息共享、综合利用”的原则,分析业务发展变化和信息技术发展趋势,搭建一个立足于“一个网络、一个平台、一套数据标准”的全新应用框架,尽可能保护已有的软件投入及税收业务和行政管理信息的积累,实现软件开发的系统性、全面性、兼容性、规范性。(五)采用新技术提高税收信息化管理水平。
尽快在信息采集环节广泛应用光电扫描技术,改变我国目前手工录入信息资料速度慢、随意性大,漏项多、差错率高的状况;尽快在全国统一的征管软件中开发应用数据挖掘技术,提高税务稽查的效率和质量;尽快拓展在互联网上的税务网站的服务内容和服务层次,使纳税人利用各自的计算机或电话机,在网上处理纳税事宜,实现电子申报和电子支付;尽快开发计算机自动化系统,实现与纳税人的“人机对话”,使计算机在有关程序的控制下,自动电话通知纳税人办理有关纳税事宜。
(六)提高税收信息的安全性。
随着我国信息化的迅猛发展,信息安全问题变得日益严峻。从税务部门来看,有些税务局没有备用服务器,外部备份设备少,一旦出现故障,很容易造成网络瘫痪或数据丢失;随着局域网、广域网、internet的大范围应用,数据的接收、传送很容易传染计算机病毒,防火墙很容易破解,有些密码趋于公开,系统内部的数据很容易被修改。保证税收信息的安全,从宏观上来说,要建立健全有效的信息安全管理体系;加强信息安全法制建设;加速中文信息资源开发,积极开拓网上空间;全力研究开发信息安全核心技术。作为税务部门,应通过建立各级技术层次的安全体系,利用网络系统、数据库系统和应用系统的安全机制设置,拒绝非法用户进入系统和合法用户的越权操作,避免系统遭到破坏,防止系统数据被窃取和篡改;采用具有容错功能的服务器和具有双机热备份技术的硬件设备,出现故障时能够迅速恢复并有适当的应急措施;采用数据备份恢复、数据日志、故障处理等系统故障对策功能;严格执行并切实做好信息系统的安全与标准化工作,选择合适的网络管理软件进行网络管理,健全工作人员的操作规范,有效采取身份认证、密码签名、访问控制。防火墙等技术手段加强内部网络和数据库安全管理,保护纳税信息和办公信息的安全,以适应税收信息系统安全运行稳定的需要。
税务网络安全的重要性篇10
关键词:税收信息化;信息状态安全;信息转移安全;信息安全技术
中图分类号:F810.42文献标志码:a文章编号:1673-291X(2008)13-0022-02
从三个方面来考虑:首先是信息状态安全,即税务系统安全,要防止税务系统中心的数据被攻击者破坏。税务系统要通过internet对纳税人提供纳税便利,必须以一定的方式将它的数据中心开放,这对税务系统本身带来了很大的风险。其次是信息转移安全,即服务安全,如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。
一、信息状态安全技术
信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。
(一)系统主机服务器安全(ServerSecurity)
服务器是存储数据、处理请求的核心,因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护,对非法接触服务器配件具有一定的保护措施,比如加锁或密码开关设置等;同时,服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性,不会因为大量的访问导致服务器崩溃;服务器要能够支持基于硬件的磁盘阵列功能,支持磁盘及磁带的系统、数据备份功能,使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复,保证服务器的不间断运行;服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面,这直接关系到服务器不间断运行的时间和网络数据访问的效率。
(二)操作系统安全(operatingSystemSecurity)
设置操作系统就像为构筑安全防范体系打好“地基”。
1.自主访问控制(DiscretionaryaccessControl,DaC)。自主访问控制是基于对主体(Subject)或主体所属的主体组的识别来限制对客体(object)的访问。为实现完备的自主访问控制,由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体,每列表示一个受保护的客体,矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表,根据表中信息的不同可分为三种形式:(1)权力表(CapabilitiesList),它决定是否可对客体进行访问以及可进行何种模式的访问。(2)前缀表(prefixList),它包括受保护客体名以及主体对客体的访问权。(3)口令(password),主体对客体进行访问前,必须向税务操作系统提供该客体的口令。对于口令的使用,建议实行相互制约式的双人共管系统口令。
2.强制访问控制(mandatoryaccessControl,maC)。鉴于自主访问控制不能有效的抵抗计算机病毒的攻击,这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中,税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性,系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施:(1)限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用,该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下,用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。(2)限制编程。鉴于税务系统仅需要进行事务处理,不需要任何编程的能力,可将用于应用开发的计算机系统分离出去,完全消除用户的编程能力。
3.安全核技术(SecurityKerneltechnology)。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是:将与安全有关的软件隔离在操作系统的一个可信核内,而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则:(1)完备性(Completeness),要求使主体必须通过引进监控器才能对客体进行访问操作,并使硬件支持基于安全核的系统。(2)隔离性(isolation),要求将安全核与外部系统很好的隔离起来,以防止进程对安全核的非法修改。(3)可验证性(Verifiability),要求无论采用什么方法构造安全核,都必须保证对它的正确性可以进行某种验证。
其他常见措施还有:信息加密、数字签名、审计等,这些技术方法在数据库安全等方面也可广泛应用,我们将在下面介绍。
(三)数据库安全(DatabaseSecurity)
数据库是信息化及很多应用系统的核心,其安全在整个信息系统中是最为关键的一环,所有的安全措施都是为了最终的数据库上的数据的安全性。另外,根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求,数据库需要提供安全性控制的层次结构和有效的安全性控制策略。
数据库的安全性主要是依靠分层解决的,它的安全措施也是一级一级层层设置的,真正做到了层层设防。第一层应该是注册和用户许可,保护对服务器的基本存取;第二层是存取控制,对不同用户设定不同的权限,使数据库得到最大限度的保护;第三层是增加限制数据存取的视图和存储过程,在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系,税务网络信息系统需要设置对机密和非机密数据的访问控制:(1)验证(authentication),保证只有授权的合法用户才能注册和访问;(2)授权(authorization),对不同的用户访问数据库授予不同的权限;(3)审计(auditing),对涉及数据库安全的操作做一个完整的记录,以备有违反数据库安全规则的事件发生后能够有效追查,再结合以报警(alert)功能,将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定,这样用户只能取得对视图和存储过程的授权,而无法访问底层表。视图可以限制底层表的可见列,从而限制用户能查询的数据列的种类。
二、信息转移安全技术
信息转移安全即网络安全。为了达到保证网络系统安全性的目的,安全系统应具有身份认证(identificationandauthentication);访问控制(accessControl);可记账性(accountability);对象重用(objectReuse);精确性(accuracy);服务可用性(availabilityofServices)等功能。
1.防火墙技术(Firewalltechnology)
为保证信息安全,防止税务系统数据受到破坏,常用防火墙来阻挡外界对税务局数据中心的非法入侵。所谓防火墙,是一类防范措施的总称,是指在受保护的企业内联网与对公众开放的网络(如internet)之间设立一道屏障,对所有要进入内联网的信息进行分析或对访问用户进行认证,防止有害信息和来自外部的非法入侵进入受保护网,并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散,从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型,最常见的有基于路由器的ip层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋,ip层防火墙对用户透明性好,应用层防火墙具有更大的灵活性和安全性。实践中只要有资金许可,常常将两种防火墙结合使用,以互相补充,确保网络的安全。另外,还有专门用于过滤病毒的病毒防火墙,随时为用户查杀病毒,保护系统。
2.信息加密技术(informationencryptiontechnology)
信息加密包括密码设计、密码分析、密钥管理、验证等内容。利用加密技术可以把某些重要信息或数据从明文形式转换成密文形式,经过线路传送,到达目的端用户再把密文还原成明文。对数据进行加密是防止信息泄露的有效手段。适当的增加密钥的长度和更先进的密钥算法,可以使破译的难度大大增加。具体有两种加密方式:(1)私钥加密体制(Secret-keyCryptography),即加密与解密时使用相同的密码。私钥加密体制包括分组密码和序列密码两种。分组密码把明文符号按固定大小进行分组,然后逐组加密。而序列密码把明文符号立即转换为密文符号,运算速度更快,安全性更高。(2)公钥加密体制(public-keyCryptography),其加密密钥与解密密钥分为两个不同的密钥,一个用于对信息的加密,另一个用于对已加密信息的解密。这两个密钥是一对互相依赖的密钥。
在传输过程中,只有税务系统和认证中心(authenticationCenter,aC)才有税务系统的公开密钥,只有纳税人和认证中心才有纳税人的公开密钥,在这种情况下,即使其他人得到了经过加密后双方的私有密钥,也因为无法进行解密而保证了私有密钥的重要性,从而保证了传输文件的安全性。
3.信息认证技术(informationauthenticationtechnology)
数字签名技术(DigitalSignaturetechnology)。数字签名可以证实信息发送者的身份以及信息的真实性,它具备不可伪造性、真实性、不可更改性和不可重复性四大特征。数字签名是通过密码算法对数据进行加密、解密交换实现的,其主要方式是:信息发送方首先通过运行散列函数,生成一个欲发送报文的信息摘要,然后用所持有的私钥对这个信息的摘要进行加密以形成发送方的数字签名,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在接收到信息后,首先运行和发送方相同的散列函数生成接收报文的信息摘要,然后再用发送方的公开密钥对报文所附的数字签名进行解密,产生原始报文的信息摘要,通过比较两个信息摘要是否相同就可以确认发送方和报文的正确性。
完整性认证(integrityauthentication)。完整性认证能够使既定的接收者检验接收到的信息是否真实。常用的方法是:信息发送者在信息中加入一个认证码,经加密后发送给接收者检验,接收者利用约定的算法对解密后的信息进行运算,将得到的认证码与收到的认证码进行比较,若两者相等,则接收,否则拒绝接收。
4.防病毒技术(anti-virustechnology)
病毒防范是计算机安全中最常见也是最容易被忽视的一环。我们建议采用由单机防毒和网络防毒同时使用的这种防病毒措施,来最大限度地加强网络端到端的防病毒架构,再加上防病毒制度与措施,就构成了一套完整的防病毒体系。
参考文献:
[1]杨怀则.税收信息化建设存在的问题及建议[J].草原税务,2002,(12):31-32.
[2]andrewS.tanenbaum,“modernoperatingSystems”,prenticeHall,1992.
[3]滕至阳.现代操作系统教程[m].北京:高等教育出版社,2000.
[4]陆楠.现代网络技术[m].西安:西安电子科技大学出版社,2003.