税务系统信息安全策略(精选8篇)
税务系统信息安全策略
刘宏斌 李怀永
内容题要:
随着税收信息化程度不断提高,税收工作对信息系统的依赖性不断增大,税务信息安全显得更加重要。本文主要通过分析税务信息化的网络安全的重要性和内部网网络信息存在的安全问题来提出税务信息化的网络安全实施方案。
关键词:税务信息化、信息安全、安全策略
计算机软硬件技术的发展和互联网技术的普及,为电子税务的发展奠定了基础。尤其是国家金税工程的建设和应用,使税务部门在遏止骗税和税款流失上取得了显著成效。电子税务可以最大限度地确保国家的税收收入,但却面临着系统安全性的难题。虽然我国税务信息化建设自开始金税工程以来,取得了长足进步,极大提高了税务工作效率和质量。但税务系统本身也暴露出了一系列要改进的问题,各种应用软件自成体系、重复开发、信息集中程度低。随着信息化水平的不断提高,基于信息网络及计算机的犯罪事件也日益增加。税务系统所面临的信息网络安全威胁不容忽视。建立税务管理信息化网络安全体系,要求人们必须提高对网络安全重要性的认识,增强防范意识,加强网络安全管理,采取先进有效的技术防范措施。本文主要通过分析税务信息化的网络安全威胁和内部网网络信息管理的安全策略和技术来提出税务信息化的网络安全实施方案。
一、税务机关信息安全的重要性
税收是国家财政收入的重要途径,相关的税务系统业务要求其具有准确性、公证性和完整性的特点,随着税收信息化程度不断提高,税收工作对信息系统的依赖性不断增大,税务信息安全显得更加重要。税务信息系统已经覆盖到全国乡镇,点多面广,信息安全防范难度加大,税务机关信息系统安全基础条件不足、管理力量薄弱,成为税务信息安全的重点和难点。因此保证税务信息系统的安全性意义重大。税务系统作为电子政务系统的一部分,属国家基础信息建设,其基本特点是:网络地域广、信息系统服务对象复杂;税务信息具有数据集中、安全性要求高;应用系统的种类较多,网络系统安全设备数量大,种类多,管理难度大。税务系统是一个及其庞大复杂的系统,从业务上有国税、地税之分,从地域来说通过总局、省局、市局数据中心的三层数据分布和总局、省局、市局及县/区级、分局/所五层网络管理结构。网络结点众多、网络设备和网络出口不计其数、操作系统种类繁多、应用系统五花八门、网络机构极其复杂。面对如此复杂的系统,其内部安全隐患随处可见,经过不断的研究和探索,目前已经积累了大量解决税务系统信息基础设施安全的方法和经验,形成一整套税务系统的安全保障方法,相关安全保障的体系也在不断完善和发展中。
二、税务系统内部网存在的安全问题
税务信息化的网络为计算机内部网,内部网是独立于其他任何网络的独立网络,这里所谓的独立是指的物理上的独立,因此保证保密内部网的网络与信息安全也具有特有的要求。税务内网安全的问题主要表现为:
1、物理地域广。内网设备地理位置分散,内网用户水平参差不齐,承载业务不同,安全需求各异,从而决定了内网安全建设的复杂性和多元性;
2、网络边界的扩大。远程拨号用户、移动办公用户、VPN 用户、分支机构、合作伙伴、供应商、无线局域网等等已经大大地扩展了网络的边界,使得边界保护更加困难;税务分局、税务所等分支机构的局域网与上级税务骨干网的连接,无论采用ADSL、XDSL宽带,还是采用DDN、SDH专线,基本没有路由安全和防止入侵的技术措施。
3、病毒/蠕虫/特洛伊木马。病毒蠕虫大规模泛滥、新的蠕虫不断出现,给内网用户带来损失,以及网络出现病毒、蠕虫攻击等安全问题后,不能做到及时地阻断、隔离;一般是以寻找后门、窃取密码和重要文件为主,还可以对电脑进行跟踪监视、控制、查看、修改资料等操作,具有很强的隐蔽性、突发性和攻击性。由于具有很强的隐蔽性,用户往往是在自己的密码被盗、机密文件丢失的情况下才知道自己中了木马。部分内部网络终端缺少有效的安全防护,业务资料和私人信息混存,不设开机口令,没有读写控制,业务系统登录口令简单且长期不变,移动存储设备不按规定使用,病毒和垃圾信息充斥。
4、身份欺骗。内网安全防范措施相对脆弱,不能有效抵御来自内外部的入侵和攻击的问题,安全策略不能得到及时地分发和执行,最终导致安全策略形同虚设;主要方式有:IP欺骗、ARP欺骗、DNS 欺骗、Web欺骗、电子邮件欺骗、源路由欺骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。
5、内网非法主机外联。非法主机的接入、内部网非法通过 Modem、无线网卡非法外联等的安全防范不足从而引入安全风险。有的终端在内部网和互联网之间来回换用,一些只应在内部网上运行的操作系统、应用软件和业务数据没有与互联网实行“隔离”,存在潜在风险。
6、缺乏上网行为管理监控。缺乏对内网用户行为(收发邮件,Web 页面访问,文件上传下载等等)进行监控的手段,导致组织机密信息和隐私泄漏。内部网上设备和信息共享范围广,信息发布和公开比较随意,不少重要或敏感信息只有发布没有管理,缺少防止恶意攻击信息系统和窃取保密信息的技术手段和措施。内外网间的安全解决方案和选购的设备等,不少没有经过权威部门的检测和认定,系统运行中缺少严格的跟踪监控,存在安全隐患。
7、其他安全威胁缓冲区溢出。缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数据上,一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。
三、税务信息化的网络安全实施方案
1、做好信息安全风险评估
为确保税务信息资产的安全,应定期组织业务、技术和管理等专业人员进行信息安全风险评估,制定科学的安全预算。
信息安全评估应着重于以下问题:
(1)确定可能对信息资产造成危害的威胁,包括计算机病毒、黑客和自然灾害等。
(2)通过历史资料和专家的经验确定威胁实施的可能性。(3)对可能受到威胁影响的信息资产确定其价值、敏感性和严重性,以及相应的级别,确定所有信息资产的重要程度。
(4)对最重要的、最敏感的信息资产,确定一旦威胁发生其潜在的损失或破坏。
(5)准确了解网络和系统的安全现状。(6)明晰网络和系统的安全需求。(7)确定网络和系统的安全策略。(8)制定网络和系统的安全解决方案。
(9)向上级提交安全保障体系建设的意见和建议。
(10)通过项目实施和培训,培养自己的安全技术骨干及队伍。
2、加强信息安全管理
信息安全“三分技术,七分管理”,安全管理是信息安全的核心,建立健全安全管理制度是安全管理的关键。规范化的安全管理,能够最大限度地遏制或避免各种危害,是保障计算机信息安全的最重要环节。
(1)建立健全信息安全管理组织,明确领导体制和工作机制。(2)建立健全信息安全管理制度, 落实安全防范责任制。(3)广泛开展计算机信息安全宣传,提高全员信息安全意识,建立信息安全培训机制,组织开展多层次、多方位的信息安全培训,提高全员信息安全防范技能。
(4)开展经常性的安全检查,切实整改安全隐患,不断改进信息安全管理工作。
(5)科学评定信息系统及信息资产的重要级别,确定信息安全工作重点,制定近、中、远期信息安全工作规划。
3、完善信息安全技术手段
信息安全离不开安全技术的实施和安全技术防范体系的建立。基层单位要以协助和配合总局、省局统一的信息安全体系建设为主,自主建设为辅,且以内网和内部的防范为重点。
(1)病毒防范:建立严密的、全方位的、统一的网络病毒防范系统,实行统一的杀毒组件分发、维护、更新和报警等,重点防控网络终端、移动存储设备的病毒入侵和传染。
(2)身份鉴别与访问控制:严格设定所有应用系统用户的岗位和权限,改变传统的用户名加口令的办法,使用基于密码技术、生物统计技术等新型的、可靠的电子身份鉴别技术,把好进入系统的第一道关卡,防止非授权用户进入各级信息系统。
(3)安全审计:对网络的Web浏览、Web发布、邮件、即时通信、FTP和远程登录等行为进行全面审计,对重要数据库的访问对象、访问时间、访问类型和访问内容进行严密跟踪,及时掌握整个网络动态,发现网络入侵和违规行为,记录网上一切行为,为安全事件的处置和查证提供全面依据和确凿证据。
(4)入侵检测:对内部网中主要的网段进行实时入侵监测,动态地监测网络内部活动并做出及时的响应,及时发现网上攻击行为并作出得当的处置。
(5)信息加密:对重要信息资料、数据进行加密存储和传输,防止重要信息被篡改、伪造、窃取和泄漏。
税务机关要立足实际,切实解决好人员、资金、技术问题,把信息安全管理工作放在应有位置,逐步实现信息安全的规范化、制度化管理,不断建立和完善信息安全技术防范体系,为税收征管信息化提供有力的安全保障。
结束语
解决信息系统的安全不是一个独立的项目问题,安全策略包括各种安全方案、法律法规、规章制度、技术标准、管理规范等,是整个信息系统安全建设的依据。现有的安全保障体系一般基于深度防御技术框架,若能进一步利用现代信息处理技术中的人工智能技术、嵌入式技术、主动技术、实时技术等,将形成更加完善的信息安全管理体系。税务信息安全直接关系到税收信息化建设的成败,必须引起税务机关和每一位税务人的重视。科学技术的发展不一定能对任何事物的本质和现象都产生影响,技术只有与先进的管理思想、管理体制相结合,才能产生巨大的效益。
参考文献:
(1)戴宗坤,罗万伯等.信息系统安全[M].电子工业出版社,2002.(2)黄章勇.信息安全概论.2005年第1版.出版社:北京邮电大学出版社, 2005:7-58(3)孙锐,王纯.信息安全原理及应用.2003年7月第1版.清华大学出版社,2003:17-21(4)王聪生.信息与网络安全中的若干问题.电力信息化[J],2004(7).(5)白岩, 甄真, 伦志军, 周芮.计算机网络信息管理及其安全.现代情报[J],2006,8(8).(6)王纯斌.浅议计算机网络信息安全管理.哈尔滨市委党校学报[J],2006(9).(7)赵月霞.信息网络安全设计与应用.宁夏电力[J],2004(1).(8)陈月波.网络信息安全[M].武汉:武汉理工大学出版社,2005.(9)钟乐海,王朝斌,李艳梅.网络安全技术[M].北京:电子工业出版社,2003.(10)张千里.网络安全基础与应用[M].北京:人民邮电出版社,2007.(11)吴金龙,蔡灿辉,王晋隆.网络安全[M].北京:高等教育出版社,2004.(12)熊心志.计算机网络信息安全初探.计算机科学.2006, 33卷.B12 期:60-62(13)网络信息安全及防范技术分析.中国科技信息.2006,16期:149-151
关键词:税务系统,信息安全,安全策略
税收是国家财政收入的重要途径,相关的税务系业务要求其具有准确性、公证性和完整性的特点,因此保证税务信息系统的安全性意义重大。税务系统作为电子政务系统的一部分,属国家基础信息建设,其基本特点是:网络地域广、信息系统服务对象复杂;税务信息具有数据集中、安全性要求高;应用系统的种类较多,网络系统安全设备数量大,种类多,管理难度大。
税务系统是一个及其庞大复杂的系统,从业务上有国税、地税之分,从地域来说又有国家级、省级、地市级、区县四级。网络结点众多、网络设备和网络出口不计其数、操作系统种类繁多、应用系统五花八门、网络机构极其复杂。面对如此复杂的系统,其内部安全隐患随处可见,经过不断的研究和探索,目前已经积累了大量解决税务系统信息基础设施安全的方法和经验,形成一整套税务系统的安全保障方法,相关安全保障的体系也在不断完善和发展中。
1 网络信息安全在税务系统中的重要性
计算机软硬件技术的发展和互联网技术的普及,为电子税务的发展奠定了基础。尤其是国家金税工程的建设和应用,使税务部门在遏止骗税和税款流失上取得了显著成效。电子税务可以最大限度地确保国家的税收收入,但却面临着系统安全性的难题。
虽然我国税务信息化建设自开始金税工程以来,取得了长足进步,极大提高了税务工作效率和质量。但税务系统本身也暴露出了一系列要改进的问题,各种应用软件自成体系、重复开发、信息集中程度低。随着信息化水平的不断提高,基于信息网络及计算机的犯罪事件也日益增加。税务系统所面临的信息网络安全威胁不容忽视。建立税务管理信息化网络安全体系,要求人们必须提高对网络安全重要性的认识,增强防范意识,加强网络安全管理,采取先进有效的技术防范措施。
2 税务系统安全建设
如何保证信息在传递过程中的安全性对税务系统来说至关重要,任何网络设备或者解决方案的漏洞都会对税务系统造成很大影响。如何成功处理信息安全问题,使国家税务系统在充分利用信息技术的同时,保障系统的安全,对税务系统建设具有极大意义。信息安全的建设涉及到信息赖以存在和传递的一切设施和环境。构筑这个体系的目的是保证信息的安全,不仅需要信息技术的努力与突破,还需要相关政策、法律、管理等方面提供的有力保障,同时也需要提高操作信息系统的工作人员的安全意识。
2.1 税务系统安全防护体系
税务系统安全防护体系保证了系统在生命期内处于动态的安全状态,确保系统功能正确,不受系统规模变化的影响,性能满意,具有良好的互操作性和强有力的生存能力等。
税务信息系统安全模型提供了必要的安全服务和措施,增加了动态特性,强调了各因素之间关系的重要性。该模型是一种实时的、动态的安全理论模型,是实施信息安全保障的基础。在模型基础上建立安全体系架构随着环境和时间改变,框架和技术将会主动实时动态的调整,从而确保税务系统的信息安全。
2.2 税务系统风险评估
税务系统信息安全保障的目的是确保系统的信息免受威胁,但绝对的安全并不可能实现,只能通过一定的控制措施将系统受到威胁的可能性降到一个可接受的范围内。风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。风险评估用来确认税务系统的安全风险及大小,即利用适当的风险评估技术,确定税务系统资产的风险等级和优先风险控制顺序。
风险评估是信息安全管理体系的基础,为降低网络的风险、实施风险管理及风险控制提供了直接依据。系统风险评估贯穿于系统整个生命期的始终,是系统安全保障讨论最为重要的一个环节。
3 税务信息系统整体安全构架
一般税务信息系统所采用的安全架构模型如图1所示。
从安全结构模型可以看出,该安全架构主要分为三部分:网络系统基础防御体系、应用安全体系和安全管理体系。网络系统基础防御体系是一个最基本的安全体系,主要从物理级、网络级、系统级几个层次采取一系列统一的安全措施,为信息系统的所有应用提供一个基础的、安全的网络系统运行环境。
该体系的主要安全建设范围如下:
1)物理级安全:主要提供对系统内部关键设备、线路、存储介质的物理运行环境安全,确保系统能正常工作。
2)网络级安全:在网络层上,提供对系统内部网络系统、广域网连接和远程访问网络的运行安全保障,确保各类应用系统能在统一的网络安全平台上可靠地运作。
3)系统级安全:主要是从操作系统的角度考虑系统安全措施,防止不法分子利用操作系统的一些BUG、后门取得对系统的非法操作权限。
4 信息安全管理策略
4.1 安全管理平台
信息安全管理的总体原则是“没有明确表述为允许的都被认为是被禁止的”。信息安全管理实行安全等级保护制度,制定安全等级划分标准和安全等级的保护办法。从管理的角度,将系统中的各类安全管理工具统一到一个平台,并对各种安全事件、报警、监控做统一处理,发现各类安全问题的相关性,按照预定义的安全策略,进行自动的流程化处理,从而大为缩短发现问题、解决问题的时间,减少了人工操作的工作量,提高安全管理工作的效率。
通过技术手段,构建一个专门的安全管理平台,将各类安全管理工具集成在这个统一的平台上,对信息系统整体安全架构的实施进行实时监视并对发现的问题或安全漏洞从技术角度进行分析,为安全管理策略的调整提供建议和反馈信息。统一的安全管理平台将有助于各种安全管理技术手段的相互补充和有效发挥,也便于从系统整体的角度来进行安全的监视和管理,从而提高安全管理工作的效率。
4.2 物理安全策略
物理安全是对计算机网络系统中的设备、设施及相关的数据存储介质提供的安全保护,使其免受各类自然灾害及人为导致的破坏。物理安全防范是系统安全架构的基础,对系统的正常运行具有重要的作用。
当然,信息系统安全不是一成不变的,它是一个动态的过程。随着安全攻击和防范技术的发展,安全策略也必须分阶段进行调整。日常的安全工作要靠合理的制度和对制度的遵守来实现。只有建立良好的信息安全管理机制,做到技术与管理良好配合,才能长期、有效地防范信息系统的风险。
5 网络信息安全所采取的主要措施
目前网络信息安全所采取的主要措施是使用一系列的安全技术来防止对信息系统的非授权使用。讨论税务系统安全策略问题时,相关人员往往倾向于防火墙、入侵检测系统等实际的安全设备。其实,造成系统安全问题的本质是税务信息系统本身存在脆弱性。任何信息系统都不可避免的存在或多或少的脆弱性,而且这些脆弱性都是潜在的,无法预知。系统出现脆弱性的根本原因是由于系统的复杂性使得系统存在脆弱性的风险成正比,系统越复杂,系统存在的脆弱性的风险就越大,反之亦然。
安全防御的总策略为:1)建立网络边界和安全域防护系统,防止来自系统外部的攻击和对内部安全访问域进行控制;2)建立基于整个网络和全部应用的安全基础设施,实现系统的内部的身份认证、权限划分、访问控制和安全审计;3)建立全系统网络范围内的安全管理与响应中心,强化网络可管理、安全可维护、事件可响应;4)进行分级纵深安全保护,构成系统网络统一的防范与保护、监控与检查、响应与处置机制。
6 结束语
解决信息系统的安全不是一个独立的项目问题,安全策略包括各种安全方案、法律法规、规章制度、技术标准、管理规范等,是整个信息系统安全建设的依据。现有的安全保障体系一般基于深度防御技术框架,若能进一步利用现代信息处理技术中的人工智能技术、嵌入式技术、主动技术、实时技术等,将形成更加完善的信息安全管理体系。
税务信息安全直接关系到税收信息化建设的成败,必须引起税务机关和每一位税务人的重视。科学技术的发展不一定能对任何事物的本质和现象都产生影响,技术只有与先进的管理思想、管理体制相结合,才能产生巨大的效益。
参考文献
[1]蔡皖东.信息安全工程与管理[M].西安:西安电子科技大学出版社,2004.
[2]谭思亮.网络与信息安全[M].北京:人民邮电出版社,2002.
[3]谭荣华.税务信息化简明教程[M].北京:中国人民大学出版社,2001.
[4]李涛.网络安全概论[M].北京:电子工业出版社,2004.
[5]朱建军,熊兵.网络安全防范手册[M].北京:人民邮电出版社,2007.
[6]戴英侠,连一峰,王航.系统安全与入侵检测[M].北京:清华大学出版社,2002.
[7]李泽林,苏淑靖.Intemet安全技术[M].北京:国防工业出版社,2005.
[关键词]医院;信息系统;安全防控;策略
[中图分类号]TP393.08
[文献标识码]A
[文章编号]1672—5158(2013)05—0431—01
1医院中心机房安全防控建设
1.1服务器安全架构
为了确保承担数据库服务器的小型机能持续不断提供服务,提升医院信息系统整体稳定性,可以采用将两台小型机经由心跳连接的方式来组建双机热备架构,并将磁盘阵列存储系统也使用双阵列镜像结构,存储系统和小型机之间经由SAN交换机来进行数据交换。使用双机热备系统架构,不管是对系统进行维护需要重启另一台服务器,也不必在人工干涉情况下完成自动接管系统,提供持续服务,确保用户端使用的持续性。
1.2机房电源系统安全架构
为了提升医院中心机房供电系统运转的稳定性、安全性,可以采用两台UPS冗余架构,可以采用并联冗余或者是串联冗余,采用双UPS冗余架构能够确保一台能持续提供稳定的电源,如果是另外一台出现故障的话,也不会出现医院中心机房断电的情况,确保电源系统稳定性。
2网络系统安全防控建设
2.1核心交换层架构
医院核心交换层架构,可以考虑采用2台核心交换机来建设核心交换层的冗余模式。在该架构下,如果是一台核心交换机出现故障的话,另外一台还能实现全负荷工作。此外,主干网络链路方面也需要建设冗余模式,也就是汇接设备与主干设备间的链接需要使用线路冗余方式。当主干网络中的线路出现故障情况下,可以充分采用冗余线路,能正常进行数据传输。
2.2科学划分网络安全系统
医院网络是大型复杂网络系统,为了能确保医院整个系统的安全运转,需参照组网技术将业务网络分为三层,分别是接人层、汇聚层与核心层,分别使用接人层交换机、汇聚交换机以及核心交换机等设备,并且将网络规划成多个VEAN,这样能让每一个VLAN组建逻辑子网,做到覆盖多个网络设备,让不同地理位置的用户能加入到该逻辑子网内。之所以划分VLAN是为了控制网络的广播风暴,控制逻辑网段大小与客户访问权限等,大大提升交换式网络安全性与整体性能。除了使用网络技术外,还可以将医院中的网络系统根据使用功能,分为内网与外网,对内网与外网进行安全分离,避免出现互联网与医院业务网混搭的情况,杜绝医院医疗数据经由互联网外泄,禁止外部非法用户入侵医院内网进行非法破坏。
3用户端系统安全防控建设
用户端涉及到的人员比较多,包含医生、技师、护士、收费人员等,每一个人的使用权限存在差别,对电脑使用方式上也不一样,这就需要做好用户端电脑的日常维护工作。首先,对医院内网的终端安装病毒查杀软件,并且定期进行木马、病毒查杀,与此同时,用户端的个人电脑需要安全桌面终端管理系统,便于医院电脑信息技术人员能对用户端电脑进行监控与管理。其次,对于接人到医院内网的所有终端计算机,全部拆掉光驱,并且禁用移动存储设备,避免因为使用外接设备,造成木马、病毒的入侵。最后,还需要做好对系统盘备份工作。可以采用Ghost软件来制作系统盘镜像,便于用户端个人计算机因为感染病毒或者是计算机系统崩溃的情况下,能快速恢复到工作状态。
总之,医院信息系统安全防控建设,对确保医院正常运转起到保驾护航的作用。为此,采取医院中心机房安全防控建设,网络系统安全防控建设,用户端系统安全防控建设等防控措施,从根本上提升医院信息系统的安全水平,推动医院信息安全建设再上一个新台阶。
参考文献
[1]武志红.医院信息系统的安全维护措列[J]中国医学装备,2009(01)
[2]丁振波.浅论医院信息系统的安全管理[J].今日科苑,2009(06)
高校管理信息系统运行管理过程中,由于教师、学生等操作人员多为非计算机专业人员,在使用网络教学平台时不规范,容易让携带病毒、木马的文件进入到平台中,进而干扰服务器资源,并且在很短的时间内病毒会扩散到其他应用终端和服务器中,最终造成学校教学管理系统无法正常使用[2]。据我国网络信息化管理部门、安全防御企业统计的数据显示,截止10月,计算机病毒、木马和hacker的攻击为校园计算机网络安全造成了数亿元的损失,并且随着学校信息化系统接入,网络安全损失呈现指数型速度增长[3]。月,我国发布了专门攻击学校信息化系统的病毒调查报告,仅在-,学校信息化系统站、服务器等核心网络软硬件系统遭受到了上万亿次的网络病毒攻击,攻击病毒种类已经达到100余种,攻击病毒数量高达上千万种,学校信息化系统面临着极其严重的安全威胁。随着网络技术的发展和改进,网络信息化系统防御技术有所提升,但是网络病毒、木马和hacker攻击技术也大幅度改进,并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。(1)供给渠道多样化。高校管理信息系统接入渠道较多,按照内外网划分包括内网接入、外网接入;按照有线、无线可以划分为有线接入、无线接入;按照接入设备可以划分PC接入、移动智能终端接入等多种类别,接入渠道较多,也为攻击威胁提供了较多的入侵渠道[4]。(2)威胁智能化。攻击威胁程序设计技术的提升,使得病毒、木马隐藏的周期更长,行为更加隐蔽,传统的网络木马、病毒防御工具无法查杀[5]。(3)破坏范围更广。随着学校各类教学管理信息系统的集成化增强,不同类型的教学辅助管理平台都通过SOA架构、ESB技术接入到高校管理信息系统上,一旦某一个系统受到攻击,可以在很短的时间内传播到其他子系统,破坏范围更广[6]。
内容提要:
我国税务系统信息化建设以来,虽取得了一定成绩,但尚有许多不足之处。为此,必须从系统整合、系统人性化设计、系统配套人才和培训着手,全力加快税务系统的信息化建设水平。
关键词:税务信息化建设 数据应用 设计 整合 培训CDL
一、中国税务系统信息化总体情况
近年来,随着金税工程一、二期的推广,以及税务征收管理信息系统V2.0的成功运行,标志着我国税务系统信息化建设方面取得了长足的进步。纳税人的整个经营过程,都已经被税收系统所覆盖,不难看出税收工作已越来越离不开计算机系统中的数据信息。
信息化使税务工作摆脱了图表、数字和文字处理等大量简单性劳动,实现了工作的自动化、数字化、无纸化和智能化,使税务工作中的人员流、资金流、表票流等统统变成了信息流。信息化的进一步发展迫切要求将纵向垂直、条块分割的内部结构转向横向沟通、部门融合的开放性扁平结构。信息共享已经成为部门融合、领导决策、税务综合治理的必然要求。如今在信息技术已成为实现税收业务的主要
手段的情况下,对当前税务信息化发展态势进行总结和分析是非常必要的。然而,税务系统的信息化工作还有很多问题和不足,值得我们研究和探讨。
二、税务系统信息化建设,整合是趋势
现在的税务系统,应用软件过多。仅就笔者所在的国税系统来说,各类系统就有20余种,比如征管类、所得税类、监控类、人教类、办公类、外单位信息共享类、车购系统、加油站系统,还有各级私自开发的固定资产管理、发票监控、考试类、网站宣传类软件„„。这些信息软件的重复上线,不仅使得数据重复录入,加大了基层的工作量、也影响了基层的工作效率和热情。更为关键的是,有许多信息数据彼此之间逻辑关系不一致,录入口径不一致,一旦进行汇总或比对,就容易产生垃圾数据或造成系统出错。
因此,税务系统在进行信息化建设中,应努力于数据系统的整合。可以将所有业务类软件和政务类软件整合到一个系统平台,这个系统的数据库应能够充分的共享,比如企业的基本信息,不仅能在流转税软件中反映,也能在所得税系统、和其他系统中带出,而非录入产生数据。这就要求国家税务总局制定出完整的税务系统数据规划、包涵软件的招标、数据库的接口标准、软件的发布和废止、系统开发后续的售后服务。这些应该形成规范行的制度,对于基层的软件需求,也必须在省一级或者国家一级的集中管理下进行。保障税务信息工作最主体应用系统的权威性。开发软件的同时,也应标明出软件的预计
使用年限,在这个年限内,后续的软件辅导、培训要定期举行。软件升级也应做到完整、参数连续。
另外应建立数据分析指标体系。对日常征管中进行数据分析利用的指标进行整理、分类,逐步建立一个包括税负分析、税收管理质量分析、发票管理分析、税收执法责任考核、关联企业监控分析、数据质量监控分析等方面的数据分析指标体系,解决目前数据分析中常见的“分析报告成果不共享”、“分析指标口径不统一”、“已解决问题死灰复燃”等问题。数据分析指标体系的建立,规范了分析行为,统一了分析标准,提高了分析效率,深化了分析应用,全面促进了数据处理分析工作水平的提高。
最后可以构建数据处理分析模型。充分利用先进的数据库技术、多功能的数据展现软件、数据挖掘工具创新分析方法。引入经济学、统计学的有关数学模型,参考国内外在数据分析方面的做法,提高对数据的挖掘和综合分析能力。对各个应用系统后台数据库中的相关数据进行抽取、过滤、关联、整理和比对,构建符合征管业务特点的标准化数据处理分析模型。这些模型综合运用了关联分析法、趋势分析法、定量和定性分析法、归纳推断法等分析方法,为数据处理分析工作提供了有效的抓手。
三、人性化信息系统设计是重点
税务信息化系统复杂且繁琐,并且涉及到很严格的流程。要保证数据的准确性和易操作性,就必须完善数据系统的人性化操作。比
如在每个子系统或模块中都附带详细的流程说明、软件涉及思路以及配套的法律文件解读,遇到升级问题,也应当给予详细的说明和解释。对各种文书、页面要有相应的模板。对各种校验错误,要进行通俗的提示,并且提供截图功能或者错误代码。软件内部要整合咨询、服务平台,保障软件开发人员能和用户进行实时的交流和沟通。总之,只有完善了软件的人性化、易用性,税务系统的数据应用才能够走的更加健康、快速。
四、人才配套、培训配套是保障
随着税务系统信息化水平的提升和征管流程的严谨,整个税务系统数据应用对人的要求也越来越高。日渐成熟的信息系统需要有与之相适应的现代税务干部。提升税务干部的素质一是考输入人才,二是靠对人才的动态、长期培训。
另外税务系统也应建立相应的数据管理机构,各科没有配备相应的数据管理人员。没有数据管理人员审核录入质量,各科室又需要计算机部门的技术人员帮助查询,而计算机部门的技术人员因为有自己的日常工作也不可能经常性地帮助其进行数据查询。同时计算机管理部门作为一个技术部门,因为不熟悉各科室业务又不能单独管理数据,像这样数据由多个部门管又都管不好的状况在其他业务部门同样存在;
因此,建立与应用系统配套的人才机制和培训机制就是保障税务系统数据应用的必要条件。
在金税工程三期到来之前,加强税务信息化系统建设是税务管理信息化和现代化的必然发展方向之一。在信息数据应用的管理机制日渐完善、业务需求日趋成熟的条件下,突破传统的思维去开发新的信息系统的建设,一定会事半功倍,相信在总局的正确领导下全系统干部的共同努力下,一个更加成熟和富有生命力的税务信息系统一定会展现在我们面前。
参考文献:
李建新 《税务系统数据管理中存在的问题及建议》 2010-06-30 戴文忠《系统整合后税务数据如何应用》 200701-24
高晓元《北京地税信息系统数据整合与利用探析》2008-08-02
一、近几年税务系统信息化建设情况 伴随信息技术和税收事业的不断发展,我国税收管理信息化建设从简单地使用计算机到广泛深入地应用信息技术,已经走过了二十多年的历程。近几年来,全国税务系统按照新时期税收工作指导思想特别是强化科学管理的要求,大力推进税收管理信息化即金税工程建设,取得明显成效。
(一)信息化建设的总体思路进一步明确。在总结多年实践经验的基础上,进一步明确了税收管理信息化建设的总体目标、基本原则和主要内容。成立信息化工作领导小组及其办公室,加大一体化建设管理和组织协调力度,完善了信息化建设的决策机制和工作机制。制定了税收分类代码、数据管理、网络安全等一系列技术标准和管理规范,加强统一建设和管理。积极推进信息数据向市(地)局、省局乃至总局的集中处理,切实改进税收管理方式。去年,国务院审议批准了金税工程三期立项,总局向国家发改委报送了可行性研究报告,预编了实施方案,细化了建设目标、内容、步骤以及各级税务机关的职责。在实践中,广大税务干部特别是各级领导干部深化了对信息化建设重要性和必要性的认识,增强了应用信息技术加强税收管理的意识,这对于更好地落实一体化要求,加快推进税务系统信息化建设具有重要意义。
(二)应用系统建设稳步推进。成功实施增值税管理信息系统,防伪税控开票系统覆盖所有增值税一般纳税人,认证系统、交叉稽核系统、协查系统有效运行。以增值税申报纳税“一窗式”管理为突破口,将纳税申报审核与发票交叉稽核统一起来,加强票表审核比对,实现增值税管理信息系统与综合征管信息系统之间的工作联系和信息共享,充分发挥了增值税专用发票“防伪控税”的作用。同时,逐步实现对海关完税凭证、货物运输发票、废旧物资发票、农副产品发票和税务机关代开增值税专用发票抵扣的稽核比对。积极开展总局综合征管信息系统定版、试点、推广工作,并不断进行优化升级。截至今年上半年,分别有18个和13个省国税局推广应用了总局综合征管信息系统2.0版和1.1版。部分省税务局特别是一些地税局在全省范围内统一应用了自行开发的综合征管信息系统。完善出口退税管理信息系统,实现增值税管理信息系统与出口退税管理信息系统之间的信息联通,利用增值税专用发票电子信息加强出口退税审核。推进了综合征管信息系统、增值税管理信息系统、出口退税管理信息系统之间的信息整合。一些地区还从实际出发,创造性地开展了信息资源整合工作。根据信息化总体规划进行应用系统建设。个人所得税管理信息系统开发、试点工作顺利开展,依托信息化手段加强对高收入者的档案管理,推进个人所得税完税证明开具工作。逐步推行税控器具,加强税控加油机的管理,在全国范围内的商业零售业、饮食业、娱乐业、服务业、交通运输业开始推广应用税控收款机,并利用税控器具采集的数据与纳税申报数据进行比对,加强审核计税。实行个体工商户税收计算机定额管理,提高了定额管理的科学性。一些地方开发应用发票查询系统,推行有奖发票,加强发票管理。在部分地区试点推行税收执法管理信息系统,加强对税收执法行为的计算机考核,提高了税收执法监督和监察的效能。税收统计与分析软件在加强税收会计核算、提高税收分析水平方面发挥了积极作用。财务管理信息系统试点、推广应用和政府采购管理信息系统开发工作有序展开。在总结公文处理系统应用实践的基础上,推进综合办公信息系统开发工作。视频会议系统开通运行。
(三)信息应用水平不断提高。实行纳税人信息资料“一户式”储存管理,方便查询分析,拓展信息应用。部分数据实行总局和省级集中后,加强数据综合分析和挖掘利用,定期编发数据处理和分析报告,辅助领导决策,指导基层征管工作。利用各种数据开展税收经济分析、企业纳税评估等工作,查找征管薄弱环节,促进税源管理。积极推行电话申报、网上申报等多种申报方式,大力推广使用银行卡、电子结算等多种缴款方式,提高办税效率。有些地方探索实现税库银联网,推行申报缴款同步模式,取得较好效果。加强国、地税局之间的信息交换,定期交换纳税人户籍管理、相关税种收入和税务稽查等方面的信息。推进与有关部门的信息联通,加强税务登记和工商登记信息交换与共享,实现了与口岸电子执法系统的联网。开展企业基础信息交换与共享试点工作。加强税务网站建设,发挥其在税法宣传、咨询辅导、办税服务等方面的作用。规范12366纳税服务热线,利用信息化手段提高纳税咨询辅导水平。
(四)信息化基础建设快速发展。在扩大网络覆盖面的同时,根据实际工作需要,积极实行网络改造和扩容,提高运行效率。国税系统四级广域网运行顺畅,截至2005年底联通节点10990个,投入运行的局域网8692个,上网运行的工作站319598个。各省地税局已全部与总局联网,部分省地税局开通运行了广域网,截至2005年底联通节点13833个,投入运行的局域网9552个,上网运行的工作站219852个。加强信息化建设经费管理,规范了信息化建设集中采购工作。各种硬件配备基本满足工作要求,目前共有小型机1871台,PC服务器30872台,PC机704709台。加强了机房的建设和改造工作。完善制度,强化责任,采取防火墙、数据备份等措施,加强了信息系统安全管理。经过多年的引进和培养,信息化人才队伍规模逐步扩大。目前,全国税务系统从事计算机技术和管理方面的专职人员24583人,其中,高中级技术人员398人。税务干部计算机应用技能不断提高,有几十万人通过了全国计算机应用技术证书考试。一批税务干部在实践中得到锻炼提高,增长了信息应用和管理的才干。
这些年的税收管理信息化建设,有力地促进了税收工作水平的提高。以信息化手段为依托,大力实施科学化、精细化管理,积极推进税收征管体制改革,优化业务流程,完善岗责体系,创新管理制度,提高了管理效能。综合征管信息系统、增值税管理信息系统等应用系统的推广,加强了对各税种的管理,强化了税源控管,优化了纳税服务,提高了税收征收率。依靠现代科技手段,规范税收执法,减少了执法随意性,强化了对税收执法权和行政管理权的监督制约,税务干部违法违纪现象大大减少,促进了税务干部队伍建设。实践证明,信息化不仅是加强税收管理的重要手段,也是税务干部队伍建设的重要基础。税收征管工作水平的提高,保证了税收收入随经济发展稳定较快增长。2003年、2004年、2005年税收收入先后突破20000亿元、25000亿元、30000亿元,税收增收额2003年超过3400亿元,2004年、2005年连续超过5000亿元。今年上半年,全国共入库税款19332亿元,同比增长22.3%,增收3522亿元。
上述成绩的取得,是党中央、国务院正确领导的结果,是各级党委政府和社会各界大力支持的结果,是广大税务干部职工辛勤工作的结果。
在充分肯定成绩的同时,我们也要清醒地看到税收管理信息化建设中存在的问题。一是信息化建设的一体化要求有待进一步落实。总局提出的信息化建设统一规划和管理的要求,在实际工作中贯彻落实还不到位。有些地方和同志对信息系统的优势在于整体性的认识还不足,全国“一盘棋”的意识不强。二是历史形成的一些信息系统分割、信息资源不共享的问题还没有得到很好解决。虽然近年来实施信息资源整合工作初见成效,但还存在一些应用系统兼容性差,信息共享度不高,数据重复报送和录入,使用效率不高等问题,整合工作仍需继续推进。三是信息管理和应用亟待加强。信息来源渠道不多,存在征纳双方信息不对称现象。数据管理工作水平还不够高,管理制度尚不健全,数据标准、采集、储存、清理、维护等工作需要规范。信息资源增值利用的深度和广度不够,上级机关通过数据分析指导基层工作以及基层利用数据开展税收管理与服务的能力需要提高。四是信息化发展不平衡。由于对信息化建设的认识、能力、经费等方面的差异,导致地区之间,国、地税局之间,税务系统与外部门及纳税人之间的信息化发展不平衡,加大了整体推进的难度,影响了信息系统整体效能的发挥。五是安全管理有待加强。应对计算机病毒、网络攻击、信息系统漏洞等方面的安全管理制度还不完善,有些措施落实不到位。有的税务机关安全管理工作存在薄弱环节和隐患,有的税务干部安全管理意识比较淡薄。六是税务干部队伍素质不适应信息化建设需要。一些干部的信息化应用技能有待提高,信息技术队伍的研究开发、组织协调、运行维护等方面能力需要增强,既懂业务又懂技术的人才比较缺乏。对这些问题,我们必须高度重视,在金税工程三期建设中采取有效措施加以解决。
二、金税工程三期建设的总体要求
信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。进入21世纪,信息化对经济社会发展的影响更加深刻。大力推进信息化,是关系我国现代化建设全局的战略举措,是落实科学发展观,提高执政能力,全面建设小康社会,构建社会主义和谐社会及建设创新型国家的迫切需要和必然选择。党的十六届五中全会提出,推进国民经济和社会信息化,加快转变经济增长方式。我国国民经济和社会发展第十一个五年规划纲要指出,要坚持以信息化带动工业化,以工业化促进信息化,提高经济社会信息化水平。今年,党中央、国务院发布《2006—2020年国家信息化发展战略》,提出了未来15年我国信息化发展的指导思想、战略目标、战略重点和战略行动。国务院召开全国电子政务工作座谈会,温家宝总理作了重要批示,要求“加快电子政务建设,推进行政管理体制改革,提高政府工作效率和公共服务水平,为公众参与经济社会活动创造条件”,为政府信息化建设指明了方向。最近温家宝总理对税收工作的重要批示,又明确提出了“加快税收管理信息化建设,全面提高税收科学管理水平”的要求。国务院审议批准了金税工程三期立项,为加快税收管理信息化提供了难得的机遇。这些都对税务系统推进信息化建设,加快实施金税工程三期项目提出了新的更高的要求。
根据上述形势,加强税务系统信息化工作,推进金税工程三期建设的总体要求是:以邓小平理论和“三个代表”重要思想为指导,全面贯彻科学发展观,坚持聚财为国、执法为民的税务工作宗旨,按照国家信息化发展战略,加快税收管理信息系统建设,强化信息应用,创新管理方式,为实施科学化、精细化管理提供有力依托,促进税收事业健康发展。贯彻上述总体要求,要注意把握以下几点:
(一)明确总体目标。要按照科学化、精细化管理的要求推进信息化建设,充分运用信息化手段创新税收管理方式,提高税收管理的质量和效率,全面提升税收工作水平。要通过实施金税工程三期项目,进一步规范税收执法,加强税收执法监督,推进依法治税;提高税收征收率,使税款实征数不断接近法定应征数,保持税收收入与经济协调增长,进一步提高税收收入占国内生产总值的比重;优化纳税服务,使纳税人更加方便、快捷地办理涉税事项;降低征税成本和纳税成本,提高税收效率;加强电子政务建设,改革内部行政管理,推动建立行为规范、运转协调、管理高效、服务优良、公正廉洁的税务行政管理体制;促进税务干部队伍建设,提高干部综合素质,使税务形象日益改善。
(二)把握建设内容。金税工程三期就是要建立基于统一规范的应用系统平台,依托计算机网络,总局和省一级税务局集中处理信息,覆盖所有税种、税收工作重要环节、各级国税局地税局并与有关部门联网,包括征收管理、行政管理、外部信息、决策支持系统的功能齐全、协调高效、信息共享、监控严密、安全稳定、保障有力的税收管理信息系统。简而言之,就是“一个平台,两级处理,三个覆盖,四个系统”。金税工程三期建设分三个阶段进行,第一阶段为启动、开发和试点阶段,计划用两年半左右时间;第二阶段为全面推广阶段,计划用一年半左右时间;第三阶段为完善和验收阶段,计划用半年左右时间。
(三)坚持一体化要求。遵循信息化发展的内在规律,坚定不移地走税收管理信息化建设一体化之路,是我们在长期的工作实践中得出的重要结论。各自为政、分散建设、重复开发,必然导致应用系统功能交叉、兼容性差、信息不共享和资源浪费等问题,最终与信息化建设的目标背道而驰。要推进管理一体化,加强对信息化建设的统一组织和集中领导,统筹兼顾,科学决策,整体规划。要推进业务一体化,对税收业务进行优化,建立统一规范的业务流程。要推进技术一体化,统一相关数据口径、技术标准,建立规范的技术基础平台。要树立全国“一盘棋”的思想,增强大局意识,实现金税工程三期建设的整体协调推进,节约建设投资,实现信息共享,提升信息系统的功能和效益,更好地发挥促进税收工作的作用。
(四)遵循基本原则。统筹规划、统一标准,突出重点、分步实施,整合资源、讲求实效,加强管理、保证安全的原则,是多年来税务系统信息化建设实践经验的总结,必须坚决贯彻落实。
统筹规划,统一标准。要在总局统一领导下,进一步加强统筹协调,建立统一规范的业务流程和技术基础平台,综合考虑各方面的实际情况,按照一体化要求,制定科学合理、切实可行的建设方案,积极予以实施。既要搞好金税工程三期建设的总体规划,做到覆盖面广、功能齐全,又要加强对现有信息资源整合工作的统筹规划,做到完善功能、强化应用、提高效益。
突出重点,分步实施。要按照金税工程三期建设的总体规划和建设目标,立足现实,根据税收工作的实际需要和财力状况,区分轻重缓急,把握工作重点,集中力量加以推进,通过重点项目的突破带动三期建设任务的全面完成。要按照三期建设的时限、内容、质量等方面要求,将项目分解为若干阶段性的任务,精心组织,分步实施,逐一落实。
整合资源,讲求实效。要在现有设备及应用系统的基础上,根据税收管理的要求,对各个应用系统进行资源整合,增强兼容性,做到信息联通,实现数据一次性采集后各应用系统共享,提高现有信息资源的利用水平。同时要根据税收工作发展的需要,在整合的基础上不断拓展、完善和提升,逐步实现信息化建设的总体目标。要按照税收管理业务需求的变化和信息技术的发展,把资源整合作为一项长期工作抓紧抓好。搞信息化建设不能为了作摆设,要开动脑筋,挖掘信息资源潜力,提高使用效益,充分发挥信息技术对税收管理的促进作用。
加强管理,保证安全。要运用先进的方法,加强对金税工程三期建设的管理,对网络建设、硬件配置、软件开发等实行项目管理,确保建设质量。要加强信息系统的运行维护,健全运行维护体系,做好日常维护工作,保证信息系统功能的充分发挥。要强化信息系统安全管理,健全制度,落实责任,制定应急预案,加强安全教育,增强风险防范意识,确保信息系统安全运行。
(五)理顺几个关系。金税工程三期项目涉及面广,建设内容多,工作任务重。必须进一步统一思想,提高认识,处理好以下几个关系,为三期建设的顺利实施提供可靠保证。统分关系。要明确总局和省税务局在三期建设中的职责,充分发挥两方面的积极性,上下协同,共同推进。总局主要负责制定统一规划、规范数据标准、配备相关重要设备、开发重要应用软件、组织工程实施等工作,各地要积极参与,向总局提出意见和建议,做到群策群力。各地也可在一体化的前提下,根据税收管理工作的需要,因地制宜地开发一些辅助性的数据分析应用软件,切实提高信息资源增值利用水平,总局要详细掌握各地的开发情况,进行协调指导,整合完善功能,对成熟的应用软件加以推广。
业务与技术的关系。业务推动技术发展,技术促进业务变革。业务和技术的有机统一,是信息系统发挥作用的重要前提。金税工程三期建设不是单纯的信息技术应用,而是融技术应用和税收业务发展于一体的系统建设。信息技术的应用要为税收业务服务,反过来,税收业务也要与技术发展相协调,避免业务和技术“两张皮”。要根据税收业务工作的变化,完善应用系统的功能,防止因信息化建设滞后于业务需求而影响税收工作的开展。同时,要充分利用信息技术,推动税收业务整合、优化,最大限度地发挥技术的作用,最终实现业务和技术的相互促进,协调发展。要处理好软件开发、硬件配备与应用之间的关系,加大应用力度,讲求实际效果,避免重建设、轻应用。
内外关系。要处理好税务部门组织实施与外部提供专业服务的关系。税务部门要发挥主导作用,承担信息系统建设、应用、管理的责任,做好业务需求和技术方案的设计、编制工作,对技术开发提出具体要求,积极参与系统开发工作,加大知识转移力度,组织协调工程项目建设。同时要充分利用外部资源,与专业公司合作,由它们提供应用系统开发与技术支持、咨询、服务。还要注重听取专家的意见,提高决策的科学化水平。要处理好税务部门信息化与外部门信息化的关系,采取各种有效措施尽量利用外部信息,促进互联互通与信息共享,提高税源监管水平。要通过信息技术手段提高办税效率,方便纳税人,并在实施税收管理信息化时注意尽可能减轻纳税人的负担。
新旧关系。信息化建设是一个不断发展的过程。金税工程三期在税收管理信息化建设中处于承前启后的地位,一方面它是在过去多年工作基础上进行的,与以前的信息化建设有着内在的关联,不能将两者割裂开来,另一方面它又是以后信息化建设的基础。金税工程三期建设既包括用好现有资源,也包括新建项目。要推进现有系统的信息资源整合,能够利用的要充分利用,不能满足工作需要的要进行改造,填平补齐,进一步拓展功能,提升效率,在此基础上建设一些新的项目。信息化建设也是一个渐进的过程,不可能一蹴而就,要防止急于求成。要立足当前,着眼长远,科学合理地设计税收管理信息系统。
人机关系。要高度重视运用信息化手段,同时要防止片面强调计算机而忽视人的管理作用,认为配了计算机就自然加强了管理,或者认为信息化手段不足就不能实施管理,从而不注重发挥税务干部的管理作用。信息技术是管理的手段,要真正发挥作用,关键在人。要充分发挥税务干部运用信息化手段加强管理的主观能动性和积极性,做到人机结合。要加强信息系统运行管理,做好信息采集、储存、清理和应用工作,这样才能发挥计算机的作用。要从实际出发配置信息化手段,对业务流程中人工操作较为便捷有效的环节不一定都用计算机管理,避免简单地用信息化手段模拟现行业务,提高计算机使用效率。管理要求明确以后,即使信息技术手段暂时跟不上,也必须及时运用人工方式开展工作,把管理措施落到实处。
三、金税工程三期建设的主要任务
当前和今后一个时期税收管理信息化建设的任务就是要搞好金税工程三期建设。各级税务机关要按照国务院批准的立项要求,认真落实总局制定的实施方案,扎扎实实地做好三期建设的各项工作。
(一)抓紧做好标准体系和应用平台建设。统一的标准是实现各信息系统互联互通的基础,也是落实一体化要求的重要保证。推进金税工程三期建设,首先必须建立健全标准体系,具体包括总体标准、基础设施标准、技术支撑标准、应用标准、数据标准、管理标准、安全标准等。各项标准由总局统一制定,各地要严格执行。要加快制定信息化标准管理制度和办法,完善信息化标准体系结构,开展标准体系的验证和推广工作。建立和完善标准体系的运行维护机制,保证其持续改进和优化。要实行标准执行的检查制度,确保标准体系的贯彻执行。加强两级应用平台建设。根据数据两级处理的要求,总局将在北京和广东南海建设两个数据处理中心,其中,北京数据处理中心承担在总局运行的信息系统的处理任务,南海数据处理中心承担总局和各省税务局的数据和应用灾备任务。各省国、地税局要负责本省应用平台的改造和建设。各省要严格按照总局的要求加强应用平台建设,设备配备为现在省级集中的设备加上将来金税工程三期新增的设备,用房一般应在现有办公用房内安排解决。加强广域网建设。金税工程三期广域网是一个覆盖从总局到省、市、县国、地税局的综合性通信平台。加快各省国、地税局到总局以及南海数据处理中心的网络建设。现有总局到省局的网络在金税工程三期中作为涉密网使用。各省国、地税局要结合推行信息数据省级集中工作,在现有网络基础上拓展、升级,配合总局搞好省以下网络建设。
(二)突出抓好征收管理系统建设。税收征收管理系统既包括征收、管理、稽查、处罚、执行、救济等事务处理功能,也包括查询、分析、监控、考核等决策支持功能以及与纳税人交互和与外部门交换信息等功能,是金税工程三期的核心应用系统。该系统将以总局现有综合征管信息系统为基础,充分吸收增值税管理信息系统、出口退税管理信息系统等应用系统以及一些省自行开发的综合征管信息系统的功能,在优化征管业务流程的基础上,通过整合、优化、拓展、提升后形成,实现迭代升级,供国、地税局统一使用。要加快征收管理系统业务需求的编写,积极推进系统软件的开发工作。业务需求的编写要充分听取基层的意见和建议,在现有征管业务和应用系统的基础上进行,做到有利管理,优化服务,简化程序,降低成本,为建设高质量的应用系统奠定基础。要对税收政策、纳税人及税务机构情况、技术发展等各种因素具有较强的适应性,并充分考虑纳税人端相应的业务需求。要对国、地税局的业务需求进行统一考虑。要在完成业务需求设计的基础上,加快信息系统软件设计、开发、测试、试点、推广工作。在软件开发应用之前,要用好现有应用系统,加强税收管理与服务工作。今年国税系统要以信息省级集中模式完成现有综合征管信息系统的推行工作,地税系统根据本地实际继续使用已有征管软件或选用总局推荐的征管软件。要认真落实增值税申报纳税“一窗式”管理操作规程,规范增值税网上申报纳税工作,完善对“四小票”和税务机关代开增值税专用发票抵扣的稽核比对,做好“一机多票”系统的推行工作。加强货物运输企业营业税征管,在审核自开票纳税人申报时,注意做好申报表与货运发票清单及电子数据的比对工作。搞好个人所得税管理信息系统的试点、推广工作,进一步加强个人所得税管理。在现有综合征管信息系统基础上拓展功能,搭建税收管理员工作平台,依托信息化手段,开展案头分析和下户检查工作,不断提高税源管理水平。完善各税种的评估指标体系,充分利用信息资源,深化企业纳税评估工作,促进纳税人真实申报纳税。积极推广应用税控收款机,做好税控加油机的维护工作,发挥税控器具控税作用,在审核纳税申报时要将器具记录和采集的数据作为对纳税人计税的主要依据。
(三)加快行政管理系统建设。行政管理系统包括综合办公、人力资源、财务管理、监察监督、教育培训、政府采购管理、后勤保障等子系统,应用范围覆盖税务机关内部管理的方方面面,对于促进内部管理的规范化,提高机关工作效率具有重要意义。在行政管理系统建设过程中,既要根据行政管理的内在规律和总体要求,统筹考虑各个子系统的设计开发,又要注意搞好各个子系统与征收管理等系统之间的信息联通。要充分考虑各地在管理方式、运行环境、经费来源等方面的不同情况,抓紧做好各个子系统软件的设计开发、试点推广工作。继续抓好财务管理信息系统的推广工作,完善预算、基建、审计等方面管理。抓紧做好综合办公系统的测试工作,进一步修改完善,并选择一些省国、地税局进行试点,尽早在全国范围内推广。加快推进人力资源管理系统建设,强化绩效考核,促进人力资源的合理配置。做好教育培训管理系统的开发工作,推动税务干部的网上培训与在线学习。做好视频会议系统的拓展、完善工作,加大使用力度,充分发挥作用。各地要按照总局的统一部署,做好各个子系统软件的推广应用工作,并注意解决应用中遇到的地区差异问题。
(四)推进外部信息系统建设。外部信息系统包括为纳税人服务、外部门信息交换、国际税收情报交换等子系统。为纳税人提供优质高效的纳税服务,是方便纳税人及时足额纳税,提高税法遵从度的重要举措。加强与外部门的信息交换工作,对于全面掌握各方面信息,促进税源控管具有重要意义。开展国际税收情报交换工作,有利于发现和查处跨国偷避税行为,提高国际税收管理水平。在金税工程三期建设中,必须加快推进外部信息系统建设。为纳税人服务子系统由纳税人多渠道接入和纳税人受理平台两部分构成,提供针对纳税人的各类咨询辅导,受理纳税申报等方面事项。通过建设为纳税人服务子系统,提高纳税服务水平,促进政务公开,增强税收执法透明度,接受社会各界和纳税人的监督。加强税务门户网站建设,规范栏目设置,拓展完善功能,形成以总局网站为龙头、省局网站为主体、辐射市县局,分级负责、上下联动的税务门户网站群,更好地发挥宣传服务作用。要搞好税务门户网站与内部网站的分工协调。加强网上办税服务系统建设,规范网上申报、涉税事项网上办理等工作。建设好12366纳税服务热线,建立以省级集中为基础,在全国采用统一标准,提供统一服务的语音服务平台,为纳税人提供税法咨询、涉税举报、投诉监督等服务。建设税务手机短信服务系统,为社会各界和纳税人提供纳税申报提醒、催缴税、发票查询等信息服务。加强税务网站、12366纳税服务热线与手机短信服务系统之间的衔接,实现信息共享。依托信息化手段,推行多种申报方式,切实方便纳税人。实施与外部门的信息交换,与部门间信息化发展水平和信息交换迫切程度有关。要根据业务发展需要及信息化进程,按照整体规划、分步实施的原则,依照法律规定明确信息交换内容,推进外部门信息交换子系统建设。对于信息交换需求迫切的,要抓紧协商,采取各种交换方式和技术实现方案加以推进。同时要积极创造条件,逐步扩大信息交换部门,拓展信息交换内容。今年要完成外部门信息交换平台的试点和税库银联网系统的开发、试点。继续搞好企业基础信息交换与共享试点工作。要制定统一的信息交换标准,确保各类外部信息在应用系统中口径格式统一,方便访问处理。要充分利用各种外部信息,加强各独立信息源之间的对比分析,提高税源控管水平。建设国际税收情报交换子系统,实现对各税收协定缔约国提供的税收情报的加密处理、核查回复,以及对外情报采集、发送的信息化,促进国际税收管理水平的提高。
(五)加强决策支持系统建设。实行税收科学管理,离不开完善的决策支持系统。要通过建立总局和省局两级决策支持系统,实现税务系统内部数据和外部数据的集成与共享,满足统计、查询、分析、预测、监督等需要,为科学决策提供数据支撑。做好决策支持系统建设的总体规划,总局将制定数据利用整体技术规划、一户式数据储存建设规范、分析数据储存建设规范、数据仓库建设规范等制度,为决策支持系统建设奠定良好基础。抓紧做好一户式数据储存建设,总局将对应用系统中的数据进行复制、抽取,建立一户式储存数据库,并完成一户式查询、征管质量考核等应用软件的设计、开发。各地要按照一户式数据储存建设规范建立各自的数据库,做好维护工作。加强分析数据储存建设,总局将建立部分通用的数据分析指标和分析模型,推进统计分析数据的综合应用。各地要使用总局提供的数据分析应用系统,并结合实际增加适合本地的统计分析数据的应用。要逐步搞好数据仓库建设,基于数据仓库进行数据挖掘和分析、决策。认真做好税收执法管理信息系统的试点和推广工作,加强对税收执法行为的考核监督,促进税收执法责任制的落实。完善执法监察系统,促进效能监察,加强对权力运行的监督制约。
(六)注重做好安全保障和运行维护体系建设。在金税工程三期建设中,必须高度重视安全保障工作,正确处理安全与发展的关系,以安全保发展,在发展中求安全。要按照现代信息安全理论,遵循国家标准,采用目前国内外先进的信息安全技术,建设涵盖税务系统网络、应用和管理等各个方面的统一、稳定、高效的信息安全保障体系。通过建设税务CA、加强密钥管理和权限管理以及采取防火墙过滤、入侵检测、系统加固、安全性分析等防护措施,提高安全保障体系的可靠性。总局将在完成总局机关安全保障体系建设的基础上,选择部分地区进行试点,进一步修改完善后逐步推广应用。要加强信息安全教育,增强税务干部的安全防范意识,提高安全事件应对和防范能力。建立健全安全管理制度,严格执行责任制,确保各项措施落实到位。运行维护体系建设是金税工程三期项目推广和高效运行的保证。通过建立以总局为核心、省级为基础,集中管理的运行维护体系,加强监控管理,及时解决运行中发生的各类问题,为用户提供方便、快捷的技术和业务支持。要建立包括日常监控平台、运维呼叫中心、运维流程管理系统、运维辅助分析系统等内容的技术支持平台,完成对各类运维事件的全面采集、及时处理,提高整体运行维护水平。加强技术支持体系建设,充分发挥现有总局技术支持中心和省局技术支持分中心的作用,同时要筹划在部分地区的地税局建立技术支持分中心。要适应税收政策和管理措施的调整变化,发挥业务支持中心的作用,及时编写和修订软件业务需求,对软件开发和修改进行业务指导,对软件应用过程中出现的业务问题提供咨询和解答,确保软件应用与业务调整同步进行,以更好地适应税收工作需要。制定统一的运行维护工作流程,实现运行维护工作的标准化、规范化。要加强运维知识库建设,帮助税务干部掌握运维基本知识,在实践中提高处理各种问题的能力。
(七)强化信息管理与应用。税收管理信息化建设重在应用。如果光下大力气建设信息系统,而不注重应用,那么设备再先进、性能再优越也发挥不了作用。在金税工程三期建设中,一定要防止重系统建设、轻信息应用,切实增强应用意识,做好信息系统的推广应用工作,不断提高数据的增值利用水平,为实施科学化、精细化管理提供有力支持。要加强数据管理,严格数据采集、录入、审核、传输、储存、清理、发布等方面工作要求。统一数据口径,确保数据在各个环节的一致性,避免数据指标体系相互冲突。总局将整理和规范各种由基层税务机关和纳税人报送的数据口径,并做到一次采集,多方使用。要加强数据审核,确保数据真实,提高数据质量。推行数据总局和省局两级集中处理,并明确哪些数据集中到总局,哪些数据集中到省局。提高数据的传输能力和速度,保证基层税务机关能够快捷地查询和使用相关数据。各省地税局要加快建立包括房产、土地、车船、个人收入等信息的税源数据库,为开展数据分析利用、加强税收征管奠定坚实基础。切实加强数据利用工作。依托信息系统中的海量信息,建立税收经济分析、企业纳税评估、税源监控和税务稽查的互动机制。充分利用各种数据,开展税收经济分析,及时发现征管中存在的问题,并通过纳税评估查找原因,由管理部门有针对性地采取加强管理的措施。管理部门要将工作中发现有偷逃税嫌疑的线索及时提供给稽查部门,稽查部门在查案中发现征管上的问题要提出整改意见并反馈给管理部门。总局和省局要利用数据搞好税收经济分析,并建立数据定期发布制度,指导基层开展纳税评估和税源管理,基层要利用各方面数据包括一户式数据搞好税收管理与服务工作。
(八)搞好财务管理和政府采购工作。建设金税工程这样的大项目,需要投入大量资金。根据国务院批准的立项要求和与财政部等部门协商以及经各省人民政府确认,在金税工程三期建设中,原则上中央财政负担总局和国税系统的投资,地方财政负担地税系统的投资,同时中央财政通过转移支付方式对中西部地区地税系统适当给予补助。各级税务机关要积极向政府汇报,加强与有关部门的沟通,确保建设资金及时足额落实到位。加强对金税工程三期建设资金的管理和监督。完善项目立项、审批、调整制度,根据部门预算要求,做好项目预算。按照国库集中支付的有关规定,严格执行项目预算,不得随意调整。加强金税工程三期建设中的政府采购工作。坚持依预算、按计划采购,严格执行集中采购目录和采购限额标准,严格按照法定的程序实施采购,同时注重提高政府采购效率。要结合税务系统实际,依据程序合理确定协议供货、跟标采购范围,增加产品档次,细化产品型号,明确跟标制度,方便和服务基层采购,节省资金,提高效率。要坚持勤俭节约、讲求效益的原则,充分利用现有软硬件资 源,不能一味求新求大。要将有限的资金用在刀刃上,提高资金使用效益。
四、精心组织金税工程三期建设
金税工程建设意义重大。各级税务机关要根据统一规划,精心组织实施,保证三期建设各项任务的圆满完成。
(一)统一思想,加强领导。金税工程三期项目的实施,必将带来税收管理方式、工作机制、资源配置等方面的深刻变化,必将有力促进依法治税、深化税收改革、强化科学管理、加强队伍建设。各级税务机关要进一步提高对金税工程三期建设重要性的认识,把思想统一到国务院批准立项的基本要求上来,统一到金税工程三期建设的总体规划上来,切实加强对各项工作的组织领导。要建立健全信息化建设领导体制。各级税务机关党组要把三期建设摆上重要议事日程,对重大问题及时进行研究。主要负责同志要负总责,高度重视,统筹协调,切实抓好建设工作。信息化工作领导小组要充分发挥作用,制定具体实施方案,推进各项工作开展。各级领导干部要带头加强信息化知识的学习,带头应用信息技术,以自身的实际行动带动全体干部共同参与三期建设。要把握税收管理信息化建设规律,进一步改进领导方式,集思广益,科学决策,搞好组织协调,保证信息化建设有序进行。总局将举办省局领导信息化培训班,增强领导干部组织领导三期建设的能力。
(二)明确责任,加强协调。信息化建设是一项全局性工作。各部门必须明确职责分工,加强协调配合,做到心往一处想,劲往一处使,形成工作合力。上下级税务机关要密切协作。总局制定的金税工程三期建设实施方案已明确了总局、省市局在建设内容、资源配置等方面的职责,要认真抓好落实。上级税务机关特别是总局要增强服务意识,加强对各地工作的分类指导,及时帮助解决有关问题。下级税务机关要严格落实上级的要求,遇到重大问题及时请示汇报。要加强国、地税局的配合。建立统一的数据交换平台,及时交换有关数据,实现信息共享。各省国税局要做好实施方案的修订完善工作,地税局要抓紧编制可研报告,由总局审核后报当地政府审批,并做好实施方案的编制工作。各职能部门要认真履行职责,加强工作衔接。信息办负责组织、协调,具体抓好各项工作的实施。征管部门、办公厅(室)分别负责税收征管、行政管理方面的业务需求编制综合工作。信息中心负责信息系统的技术设计、运行管理和支持保障工作。财务部门负责信息化预算管理工作。采购中心负责做好信息化项目的政府采购工作。监察部门负责信息化建设中的廉政工作。其他各有关部门也要按照职责分工,各司其职,各负其责,共同推进三期建设。要加强业务部门和技术部门的协作,注意业务调整与信息系统之间的配套,实现业务与技术的联动。制定税收政策、征管制度等文件以及调整数据指标口径和报表时要与相关计算机软件修改同步进行。
(三)充实力量,提高素质。信息技术的日新月异和税收事业的快速发展对税务干部的信息化技能不断提出新的要求。要根据岗位特点,区分不同对象,分级分类实施全员信息化培训,帮助税务干部掌握信息化知识,提高信息技术应用能力。广大税务干部要增强事业心和责任感,努力学习,勇于实践,在实际工作中培养应用信息技术的主动性、积极性,以更好地适应税收工作需要。要加强信息化专业人才队伍建设。信息技术人员要紧跟信息技术发展,刻苦钻研,及时掌握各种信息化知识,同时要学习税收业务,不断提高信息化工作本领。要搞好信息化人力资源配置,改善人员结构。完善考录机制,拓宽用人渠道,吸纳补充信息化专业人才,扩大队伍规模。适应信息集中的要求,加强省一级税务机关信息技术人员配置。要在政治上、工作上和生活上关心信息技术人员,建立健全激励机制,稳定队伍,激发工作动力。
(四)严明纪律,廉洁自律。金税工程三期项目的顺利实施,必须有严明的组织纪律作保证。各级税务机关要严格按照总局批复的实施方案开展工作,保证政令畅通,不得擅自变通,各行其是。要把握工作进度,严格建设标准,加强质量监控,确保工程质量。要实行立项审批制度,所有的建设项目必须经审核批准后才能实施。资源配置要严格按照总局要求进行,防止重复建设,造成浪费。加强对建设情况的督促检查,推动工作落实。严格实行责任追究,对不负责任影响工程建设、造成严重浪费的,要坚决追究有关领导和人员的责任。金税工程三期投资大,集中采购项目多,加强财务和政府采购管理,强化对资金使用的监督,搞好廉政建设的任务很重。要严格信息化资金使用审批制度,大额经费使用一律经过局长办公会集体讨论决定。加强对信息化软件开发和设备集中采购的管理,切实做到公开、公平、公正,防止“暗箱操作”。要严肃查处经费使用、软硬件采购开发等方面的不正之风和腐败问题。增强廉洁自律意识,自觉抵御各种侵蚀,努力把三期建设成为“阳光工程”。
关键词:税务,信息化,网络安全
随着我国信息技术的不断发展, 信息化建设也呈快速上升趋势, 越来越多的企业和机关都建立了自己的服务器, 开始实施网络办公。对于税务系统来说, 网络办公所带来的便利是显而易见的, 但它同时也带来了一些隐患, 其中, 最需要被关注的便是网络的安全问题。
1 税务信息化的内容及优缺点
1.1 税务信息化的内容
20世纪80年代, 税务系统开始尝试将信息进行数据化管理。起初, 人们只是使用计算机进行税收的计算和统计。随着计算机的普及和各种税务软件的产生, 越来越多的企业和机关选择将税务工作转移到计算机上, 使用计算机进行税收管理、工资管理、档案储存及调用等。如今, 大部分的机关和企业采用了信息化技术辅助税务工作, 对税务工作中收集到的数据进行录入、储存、统计、分析和使用。
1.2 税务信息化的优势
税务信息化的最大优势在于能够加快工作的速度, 提升工作的效率。税务工作中需要接触和产生大量的数字, 如果全凭人工处理, 不但要花费许多的时间, 还极有可能出现各种失误。想要确保信息的准确, 就要进行核对工作, 而人工核对所消耗的时间几乎与统计计算所消耗的时间相同。采用信息技术对这些数据进行处理, 可以缩短消耗的时间, 增强数据的准确性, 提高工作效率。
1.3 税务信息化中出现的问题
税务系统的安全性不够强, 主要体现为偶尔发生数据遭到损坏或者数据丢失的现象。由于各个地区所选择使用的征收管理软件不同, 导致税务电子化系统发展参差不齐。软件操作人员对于税务电子化业务不够熟练, 偶尔还会出现数据输入错误等情况, 这些都会阻碍税务信息化的发展。而在这些问题中, 最值得注意的, 就是税务系统的安全性问题, 不仅需要对此高度重视, 还需要根据实际需要有所改进。如果税务信息化不能保障其运行的安全性, 就如同将自家的财产放到公共场所而无人照管, 其结果就是任人拿取和破坏。
2 税务系统的网络安全
网络安全指服务器中储存的数据及软件信息能够得到保护, 不因受到病毒、黑客等攻击而被外泄、更改或破坏, 服务器的主机能够安全持续地运行, 以保证网络服务的连续性和稳定性。从网络安全的本质性而言, 是要保证网络信息的安全;从用户的角度而言, 在网络上传输的信息要具有真实性和完整性, 要加密保护, 以避免被他人盗取、窃听。而税务系统的网络安全对于整个税务系统而言起着决定性的作用, 只有确保其安全性, 其他工作才能无后顾之忧地开展下去。
目前威胁到网络安全的行为, 主要有非法存取信息、网络资源的非法占用、对于部分网络资源非法控制, 以及各种病毒对网络信息的攻击, 造成信息被篡改或丢失。因此, 对于网络安全问题要及早预防, 以避免遭到非法破坏或者受到网络“黑客”的攻击。
对于网络安全的界定, 可以从其机密性、完整性、可用性等几项特征来说明。机密性体现在物理层, 其是指确保在运行的过程中, 系统的实体不会以电磁的方式将信息向外泄露。这就需要对系统做好防御措施, 以防止非授权人使用。信息的完整性指没有经过授权, 信息不能被篡改和破坏。此外, 信息不能有延迟、乱序和丢失。信息的可用性指确保信息系统可以在恶劣的运行环境中正常运行。合法用户可以随时按规定程序访问自己所需要的信息, 并获得资料。
在对税务系统进行网络安全管理时要着重注意, 确保数据不被泄露给未经授权的用户, 保证数据在未经授权的情况下不被轻易更改、破坏或丢失, 使数据可以被已授权的用户及时获取或储存, 信息和数据在传播过程中需要能够被控制, 一旦出现安全问题, 能够为其提供依据及处理方式。
3 构建税务信息化网络安全系统
3.1 建立强大稳定的服务器
服务器是网络服务的核心部分, 为了确保其能够承担不间断的运行, 必须选取一台配置较高, 稳定性能较好, 能够承载大量用户同时进行访问的主机担任服务器, 否则一旦紧急情况发生, 服务器便可能崩溃。此外, 对担任服务器的主机还有以下要求:设有安全系数较高的密码, 自身带有安全锁, 能够对未知外接设备进行自动防御。应聘请专业的信息技术人员担任管理员, 对网络的安全进行管理。安全锁和密码由管理员一人掌握, 不得让外人知晓, 以免降低其安全性。为了防止意外发生, 最好采取双机系统, 设一台备份机, 在主机出现故障时进行信息处理, 保障运行。
3.2 严格管理安装的软件
软件方面, 需要选用安全级别较高的操作系统, 并为系统配备有效的安全防护软件, 定时更新病毒库和防火墙, 将可能对系统造成危害的因素隔离在外面。在安装各种平台应用软件时, 要选择大公司生产的税务软件, 不应图便宜而安装盗版软件, 因为盗版软件在被破解时存在许多漏洞, 可为病毒或黑客提供可乘之机。除平台需要的软件外, 作为服务器的主机禁止安装任何其他软件, 已安装的应用软件需要定期进行升级, 以修复软件自身的安全漏洞, 提升防御能力。
3.3 对服务器系统进行权限设置
远程入侵是黑客常用的手段之一, 他们会利用远程程序进入计算机, 修改系统程序, 破坏计算机的安全系统, 植入病毒软件或钓鱼软件, 进而对服务器上的信息进行窃取或破坏。为了避免这一情况的发生, 要对服务器的系统进行权限设置, 禁止除管理员之外的任何人通过远程程序对服务器上的数据、信息等进行修改, 完全杜绝外部人员对服务器的系统进行篡改和编辑。一旦发现有试图强行侵入系统的用户, 要立即发出警报, 通知管理员处理, 同时开启自动防护程序, 对入侵的IP进行封锁。
3.4 对数据进行权限设置
根据信息的内容, 将其按照不同的内容进行安全等级标准划分, 再对不同等级的文档、资料等授予不同级别的权限。文件的安全级别越高, 对权限的要求也就越高。可对外网和内网进行物理隔离, 一些相对保密的文件只有内网用户可以查看, 外网用户只能查看到一些安全级别相对较低的文件。而在内网用户中, 用户的等级和权限与其所处的位置、负责的工作有关, 一些安全级别特别高的文件只有拥有较高权限的用户才可以查看。
3.5 从底端开展安全防护措施
网络病毒具有很强的传播性, 局域网内一台机器感染病毒, 便可以瞬间将病毒传染至其他机器。生活中最常见的网络病毒的传播主要是以网页链接或邮件的形式, 当用户点击链接或打开邮件时自动植入病毒或下载钓鱼软件等。所以, 要在平日里加强对员工的网络安全教育, 提高员工的网络安全意识。提醒员工不要点击不明网站的网址, 不要随意点击各种浮动广告, 不要打开不明邮件, 以免中毒。
4 所取得的成效
通过实施对税务网络安全系统的构建, 税务系统的安全性已经得到了一定的提高。就近几年的统计结果来看, 税务系统的网络化正在有条不紊地开展着, 并以稳定的形式运行着。税务系统服务器崩溃的现象几乎不再发生, 税务平台受到攻击的事件也已少有发生。税务信息的保密工作落到了实处, 不再出现数据丢失、损坏、泄露等情况。此外, 通过在日常工作中对用户群开展的安全培训, 已经提升了用户的安全意识, 用户不会随意点击不明链接, 减少了中毒的概率。
5 结语
税务工作是国家财政工作的一大重要板块, 保证税务信息化网络安全是至关重要的事情。只有这样, 才能确保信息化税务平台的稳定运行, 保障税务工作顺利开展, 更好地服务于社会。从所取得的成效中可以看出, 建立强大稳定的服务器, 严格管理安装的软件, 对服务器系统进行权限设置, 对数据进行权限设置, 从底端开展安全防护措施, 能够有效地解决税务信息化网络中出现的种种问题, 对提高税务系统的安全性具有重要的意义。
参考文献
[1]刘彬.税务信息化与网络安全[J].科技信息, 2011 (35) .
[2]李春红.浅谈如何构筑税务信息系统安全屏障——对税务信息系统安全的研究[J].科技情报开发与经济, 2012 (11) :91-93.
[3]纪雷.税务信息系统网络架构及安全方案的设计与实现[D].南京:南京理工大学, 2010.
[4]申云田.国税网络版财务管理系统网络安全问题的研究[J].中国科技博览, 2009 (18) :90-91.
【关键词】安全性访问;病毒的防治;数据备份与恢复;安全策略;医院信息管理系统
Abstract:In the hospital information construction process,the hospital information management system is its core part,the current most hospitals face very important problem is how to keep the hospital information management system is highly effective,the security,the stable operation.This article attempts from the system security access,prevention and control of the virus,data backup and recovery,etc are discussed,so as to work out the corresponding security strategy.
Keywords:Security access;Prevention and control of the virus;Data backup and recovery;Safety strategy;The hospital information management system
一、引言
计算机技术不断发展的今天,在医院的应用里面医院信息管理系统得到了大众的认可,医院信息管理系统在应用的过程中,信息安全是受到普遍关注的焦点。医院信息管理系统是一个整个医院都联了网的系统,因此对系统的信息安全要求非常高。如果系统的信息安全出现问题,就是丢失医院中的重要数据信息,使医院的各项工作不能正常运行,给医院带来的直接经济损失是无法估量的,严重影响医院的社会效益。如今,很多医院的信息管理系统的安全体系都很简单,然而医院的数据业务却在不断增大,业务应用的复杂性也不断提高,简单的医院信息管理系统安全体系已不能满足系统安全需求。因此,针对以上的这些问题,为了完善系统的安全体系,本文提出了相应的安全策略。使得系统能够高效、安全、稳定的运行,这也是医院信息管理系统需要解决的一个迫切问题。
二、安全访问的控制策略
在医院信息管理系统里面,人员是分散的,资源是共享的,这也是医院信息管理系统的主要特点,护士、医生、行政管理人员、医疗技术人员和后勤管理人员都是该系统的操作用户,从人员的组成上面可以看出比较复杂,并且每种用户负责的工作任务和自责都不一样。所以,医院信息管理系统里面的系统管理员的主要任务是根据不同角色的用户,给每一个用户都分配一个用户名和密码,这个用户名和密码对一个用户来说有且只有一个,系统管理员给每个用户的操作权限也是不同的。不同角色的用户登录到医院信息管理系统里面都只能在自己的权限范围内进行相应的操作和访问,对于没有权限进行访问和操作的模块,系统会对该用户隐身,使用户看不到。这样可以防止那些不是本系统的用户非法进入,是系统的安全得不到保障。医院信息管理系统的所有资源对于系统管理员来说,都是可以访问的,因此,对于系统管理员的账号数量,应该加以限制,密码在设置的时候也尽量使其复杂,对于系统的运行状况,由系统管理员定期进行汇报,使得整个系统都能够处于监督之下。
三、防治病毒的策略
计算机技术发展的非常迅速,但同事计算机病毒也随之产生,并且是系统主要的威胁。所以,完善的病毒防治体制和规章制度的建立是迫在眉睫的,主要的病毒的防治策略有:
1.对于数据服务器要做专门的备份,由一些比较重要的数据备份要定期进行,使系统受到病毒攻击、数据丢失或被恶意修改等事件的威胁降低,是系统数据的完整性和正确性得到保障。
2.电脑安装的操作系统尽量选用正版的,对于官方网站中的一些重要信息,计算机的管理人员要时刻关注,使操作系统得到及时的更新,降低操作系统遭到攻击的机率。
3.给每一台跟医院信息管理体系相连的电脑都安全GHOST软件,定期对系统进行备份操作,如果系统受到破坏之后没办法进行恢复了,就可以使用一键GHOST直接进行还原。
4.使用医院信息管理系统的整个医院的全体员工都要有病毒防范的意识,并且要具备良好的动机,如果发现了系统中出现了计算机病毒,就应该及时通知相应的网络管理部门进行处理,减少病毒攻击带来的损失。
5.在给系统安装杀毒软件的时候尽量选用正版的,并且杀毒软件要定期进行升级操作,这些任务由计算机管理人员完成,使整个医院的电脑病毒库都是最新的版本。
6.在医院信息管理系统中安装防火墙,使得外部恶意的程序对医院系统的入侵事件受到阻止。
7.在电脑的使用方面,要建立一个严格的规章制度,如果出现的问题,就要追究这个用户的责任,情节比较严重的,应该追究其法律责任。
8.對于那些外部存储连接设备像优盘、硬盘等,要严格对其进行管理,如果没有经过允许就把这些设备连接到系统中,出现问题追究用户的责任。
9.在使用内网和外网的时候要非常严格,内外网的配备要根据每个科室的不用业务需求来进行,比如有的科室只使用外网,那就不考虑内网的连接,只连接外网。
四、数据的备份与恢复策略
1.系统的备份与恢复策略
在医院信息管理系统中,所有的应用能够正常进行的前提和保障就是系统的安全,再有在操作系统有改动或者系统被破坏了,系统的备份与恢复才会进行。在进行系统的备份与恢复的时候,经常使用的软件就是一键GHOST。在安装系统的时候,把硬盘划分成几个区域,其中的一个区域安装操作系统,把系统分区用GHOST软件复制一份映射文件放到另一个分区里面去,如果系统中出现了安全问题,使得系统不能正常运行,这个时候就使用一键GHOST软件根据映射文件使系统快速恢复,这样就可以在系统崩溃之后,数据信息还可以得到恢复和保存。
2.后台数据的备份与恢复
在后台的数据库中,有启动和计划任务的功能,如果定期对其进行操作的话,可以采取设定定时的方法,自动地把主服务器的日志备份到一个备份的服务器上面,还可以设定一个定时启动的恢复任务,使得备份服务器的数据库能夠同步到主服务器的恢复,在别的地方安装一个容量非常大的数据存储器,把备份服务器中已经得到恢复的数据放到这个容量非常大的数据存储器中。如果服务器中的数据遭到了破坏,就可以采取把之前备份好的事务日志进行恢复的策略,可以使丢失数据的机率降到很低,基本上可以保证数据得到恢复。比如,使用SQL Server 2005数据库技术中的计划任务进行不同地方的数据备份与恢复,使用SQL Server 2005数据库中的计划任务进行很多个备份的任务操作,在平常生活比较空闲的时候,对这些任务进行备份操作,然后再对这些数据进行不同地方的存储,也就是说把备份的任务存储到别的计算机的硬盘上面。这样就可以保证在硬盘受到损坏的时候,可以使用别的保存了数据的计算机对这些数据进行恢复和还原。数据库本身具有还原的功能,可以利用数据库的这一特点对数据库中的数据进行还原,并且还原的速度也是很快的,使得数据的安全性得到了保障,数据备份与恢复的效率也得到了极大的提高。
五、其他
针对医院信息管理系统,上面讨论了三种加强医院信息管理系统安全的策略,顾名思义肯定还有其他影响系统安全的因素,比如,计算机的软硬件出现了故障、电脑黑客对系统的入侵、系统突然断电或者人为的因素对系统造成破坏等等,我也不一一全部进行列举,但是的确还有很多因素会给系统造成破坏,给医院带来很大的直接经济损失。因此,我们在平常的使用中就应该关注这些问题,使系统遭到破坏的机率减少了到最低。
六、结语
在医院信息化建设的过程中,医院信息管理系统的安全问题是非常重要的部分,每个使用医院信息管理系统的用户都有责任保证医院信息系统的正常运行。所以,医院要对使用医院信息管理系统的全部用户都定期进行安全知识方面的培训,使全部使用医院信息管理系统的用户都具备良好的安全意识,并且根据具体的情况制定出有效的安全应急的预案,建立完善的安全管理规章制度,使医院信息管理系统在运行的时候能够高效、安全、稳定,使医院的服务水平、市场竞争力和管理水平都得到相应的提高,当然,这样也能够提高医院的社会影响力,使医院的效益越来越高。
参考文献:
[1]严冰.网络安全在医院信息管理系统中的重要作用[J].行政与管理,2008,281.
[2]萎琼,张泉方.医院信息管理中的数据备份研究[J].数据库技术与应用,2008.3(11):49-51.
[3]满育红.医院信息管理系统中的数据备份与恢复[J].吉林医学,2007,28(9):1149-1150.
[4]张嫒.医院信息管理系统的病毒的防治初探[J].信息与电脑,2011,5:12-14.
[5]张秀玉.SQL SERVER 数据库程序设计[M].机械龚古尔出版社,2005:68-97.
[6]胡柏敬,姚巧梅.SQL SERVER 2005 数据库开发讲解[M].电子工业出版社,2006.
[7]DAVDV.客户机/服务器策略[M].北京:电子工业出版社,1995.
[8]张本成,何清林.中小企事业单位数据安全网络改造方案[J].科技情报开发与经济,2005,20:204-205.
[9]苗雪兰.数据库系统原理及应用教程[M].机械工业出版社,2001:7.
[10]医保计算机系统中 IC 卡的安全设计:[D].南京:南京理工大学,2004.
[11]项庆坤.刘彦伟.医疗保险管理系统中的数据传输设计[J].计算机络,2002,13:5 6-57.
[12]薛华成.管理信息系统(第三版)[M].北京:清华大学出版社,1999.
[13]萨师煊,王珊.数据库系统概论(第三版)[M].高等教育出版社.
[14]洪深著.决策支持系统(DSS):理论.方法.案例[M].清华大学出版社,2002,9(2).
[15]王淑容,刘平.医院管理信息系统的设计与实现[J].四川轻化工学院学报,2002.
【税务系统信息安全策略】推荐阅读:
税务系统培训总结09-11
信息系统安全策略10-15
税务系统先进事迹11-09
税务纪检监察管理系统05-24
加强税务系统党的建设09-17
税务系统科级干部述职报告10-26
税务系统新当选总支书记表态发言11-03
税务系统考察正科级领导干部材料06-22
在税务系统办公室工作会议上的讲话09-18
