征信信息安全管理范文
时间:2023-10-09 16:56:42
征信信息安全管理篇1
随着我国的移动网络的迅速发展,在广泛的应用同时,移动网络信息安全问题也比较突出。加强对移动网络信息安全的管理就显得比较重要,本文主要就移动网络信息安全管理的特征体现以及主要内容加以分析,然后结合实际对移动网络信息安全管理问题和应对策略详细探究希望能通过此次理论研究,对移动网络信息安全的进一步发展起到促进作用。
【关键词】移动网络 信息安全 现状
移动网络信息的安全管理涉及到的内容比较多,在移动网络对人们的工作生活带来方便的同时,一些网络信息安全问题也逐渐的突出。构建完善化的移动网络信息的安全体系,保障移动网络信息的安全性,是当前移动网络企业发展的重要目标。通过从理论层面加强移动网络信息安全的管理研究,就能有助于从理论层面提供移动网络信息安全的支持。
1 移动网络信息安全管理的特征体现以及主要内容
1.1 移动网络信息安全管理的特征体现分析
移动网络信息的安全管理过程中,有着鲜明特征体现,其中在网络信息安全管理的动态化特征山比较突出。在信息网络的不断发展过程中,对信息安全管理的动态化实施就比较重要。由于网络的更新换代比较快,这就必须在信息安全管理上形成动态化的管理。
移动网络信息安全管理的相对化特征上也比较突出,对移动网络的信息安全管理没有绝对可靠的安全管理措施。通过相应的方法手段应用,能有助于对移动网络的信息安全管理的效率提高,在保障性方面能加强,但是不能完善保障信息的安全性。所以在信息安全管理的相对性特征上比较突出。
另外,移动网络信息的安全管理天然化以及周期性的特征上也比较突出。移动网络的系统应用中并不是完美的,在受到多方面因素的影响下,就会存在着自然灾害以及错误操作的因素影响,这就对信息安全的管理有着很大威胁。需要对移动网络系统做好更新管理的准备,保障管理工作能够顺利进行。在对系统建设的工作实施上有着周期化特征。
1.2 移动网络信息安全管理的主要内容分析
加强对移动网络信息的安全管理,就要能充分重视其内容的良好保证,在信息的安全保障上主要涉及到管理方法以及技术应用和法律规范这三个内容。在对移动网络信息的安全管理中,需要员工在信息安全的意识上能加强,在信息安全管理的水平上要能有效提高,在对风险抵御的能力上不断加强。将移动网络信息安全管理的基础性工作能得以有效加强,在服务水平上能有效提高。然后在对移动网络信息安全的管理体系方面进行有效优化,在信息安全管理能力上进行有效提高,对风险评估的工作能妥善实施,这些都是网络信息安全管理的重要内容。
2 移动网络信息安全管理问题和应对策略
2.1 移动网络信息安全管理问题分析
移动网络信息安全管理工作中,会遇到各种各样的问题,网络的自主核心技术的缺乏,就会带来黑客的攻击问题。我国在移动网络的建设过程中,由于在自主核心技术方面比较缺乏,在网络应用的软硬件等都是进口的,所以在系统中就会存在着一些漏洞。黑客会利用这些系统漏洞对网络发起攻击,在信息安全方面受到很大的威胁。
再者,移动网络的开放性特征,也使得在具体的网络应用过程中,在网系的渗透攻击问题比较突出。在网络技术标准以及平台的应用下,由于网络渗透因素的影响,就比较容易出现黑客攻击以及恶意软件的攻击等问题,这就对移动网络信息的安全性带来很大威胁。具体的移动网络物理管理和环境的安全管理工作上没有明确职责,在运营管理方面没有加强,对网络访问控制方面没有加强。以及在网络系统的开发维护方面还存在着诸多安全风险。
2.2 移动网络信息安全管理优化策略
加强移动网络信息安全管理,就要能充分重视从技术层面进行加强和完善。移动网络企业要走自力更生和研发的道路,在移动网络的核心技术以及系统的研发进程上要能加强。对移动网络信息的安全隐患方面要能及时性的消除,将移动网络安全防护的能力有效提高。还要能充分重视对移动网络安全风险的评估妥善实施,构建有效完善的信息系统安全风险评估制度,对潜在的安全威胁加强防御。
再者,对移动网络安全监测预警机制要完善建立。保障移动网络信息的安全性,就要能注重对移动网络信息流量以及用户操作和软硬件设备的实时监测。在出现异常的情况下能够及时性的警报。在具体的措施实施上来看,就要能充分重视漏洞扫描技术的应用,对移动网络系统中的软硬件漏洞及时性查找,结合实际的问题来探究针对性的解决方案。对病毒的监测技术加以应用,这就需要对杀毒软件以及防毒软件进行安装,对网络病毒及时性的查杀。
将入侵检测技术应用在移动网络信息安全管理中去。加强对入侵检测技术的应用,对可能存在安全隐患的文件进行扫描,及时性的防治安全文件和病毒的侵害。在内容检查工作上也要能有效实施,这就需要在网络信息流的内容上能及时性查杀,对发生泄密以及窃密等问题及时性的报警等。这样对移动网络信息的安全性保障也有着积极作用。
另外,为能保障移动网络信息的安全性,就要充分注重移动网络应急机制的完善建立,对网络灾难恢复方案完善制定。在网络遭到了攻击后,能够及时性的分析原因,采取针对性的方法加以应对。这就需要能够部署IPS入侵防护系统进行应用,以及对运用蜜罐技术对移动网络信息安全进行保障。
3 结语
总而言之,对移动网络信息的安全性得以保障,就要充分注重多方面技术的应用以及管理方法的灵活应用。只有充分重视移动网络信息安全防护体系的构建,对实际的网络信息安全才能有效保障。通过此次的理论研究,希望能有助于从理论层面对移动网络信息安全保障提供支持。
参考文献
[1]董俊君.通讯网络信息安全防护探析[J].同煤科技,2011(02).
[2]来羽,张华杰.基于无线网络的网络信息安全防护措施探究[J].煤炭技术,2013(10).
[3]党政,潘超.加强通讯网络信息安全防护的措施探讨[J].通讯世界,2016(04).
[4]姜峰.有线数字电视播出平台的信息安全防护研究[J].广播电视信息,2015(03).
[5]林敏.无线网络环境下信息安全防护措施构建[J].计算机光盘软件与应用,2014(05).
作者简介
赵颖(1976-),女,黑龙江省哈尔滨市人。现为黑龙江省政法管理干部学院教师。研究方向为计算机教学。
作者单位
征信信息安全管理篇2
1.移动网络信息安全管理的特征体现以及主要内容
1.1 移动网络信息安全管理的特征体现分析
移动网络信息的安全管理过程中,有着鲜明特征体现,其中在网络信息安全管理的动态化特征山比较突出。在信息网络的不断发展过程中,对信息安全管理的动态化实施就比较重要。由于网络的更新换代比较快,这就必须在信息安全管理上形成动态化的管理。
移动网络信息安全管理的相对化特征上也比较突出,对移动网络的信息安全管理没有绝对可靠的安全管理措施。通过相应的方法手段应用,能有助于对移动网络的信息安全管理的效率提高,在保障性方面能加强,但是不能完善保障信息的安全性。所以在信息安全管理的相对性特征上比较突出。
另外,移动网络信息的安全管理天然化以及周期性的特征上也比较突出。移动网络的系统应用中并不是完美的,在受到多方面因素的影响下,就会存在着自然灾害以及错误操作的因素影响,这就对信息安全的管理有着很大威胁。需要对移动网络系统做好更新管理的准备,保障管理工作能够顺利进行。在对系统建设的工作实施上有着周期化特征。
1.2 移动网络信息安全管理的主要内容分析
加强对移动网络信息的安全管理,就要能充分重视其内容的良好保证,在信息的安全保障上主要涉及到管理方法以及技术应用和法律规范这三个内容。在对移动网络信息的安全管理中,需要员工在信息安全的意识上能加强,在信息安全管理的水平上要能有效提高,在对风险抵御的能力上不断加强。将移动网络信息安全管理的基础性工作能得以有效加强,在服务水平上能有效提高。然后在对移动网络信息安全的管理体系方面进行有效优化,在信息安全管理能力上进行有效提高,对风险评估的工作能妥善实施,这些都是网络信息安全管理的重要内容。
2.移动网络信息安全管理问题和应对策略
2.1 移动网络信息安全管理问题分析
移动网络信息安全管理工作中,会遇到各种各样的问题,网络的自主核心技术的缺乏,就会带来黑客的攻击问题。我国在移动网络的建设过程中,由于在自主核心技术方面比较缺乏,在网络应用的软硬件等都是进口的,所以在系统中就会存在着一些漏洞。黑客会利用这些系统漏洞对网络发起攻击,在信息安全方面受到很大的威胁。
再者,移动网络的开放性特征,也使得在具体的网络应用过程中,在网系的渗透攻击问题比较突出。在网络技术标准以及平台的应用下,由于网络渗透因素的影响,就比较容易出现黑客攻击以及恶意软件的攻击等问题,这就对移动网络信息的安全性带来很大威胁。具体的移动网络物理管理和环境的安全管理工作上没有明确职责,在运营管理方面没有加强,对网络访问控制方面没有加强。以及在网络系统的开发维护方面还存在着诸多安全风险。
2.2 移动网络信息安全管理优化策略
加强移动网络信息安全管理,就要能充分重视从技术层面进行加强和完善。移动网络企业要走自力更生和研发的道路,在移动网络的核心技术以及系统的研发进程上要能加强。对移动网络信息的安全隐患方面要能及时性的消除,将移动网络安全防护的能力有效提高。还要能充分重视对移动网络安全风险的评估妥善实施,构建有效完善的信息系统安全风险评估制度,对潜在的安全威胁加强防御。
再者,对移动网络安全监测预警机制要完善建立。保障移动网络信息的安全性,就要能注重对移动网络信息流量以及用户操作和软硬件设备的实时监测。在出现异常的情况下能够及时性的警报。在具体的措施实施上来看,就要能充分重视漏洞扫描技术的应用,对移动网络系统中的软硬件漏洞及时性查找,结合实际的问题来探究针对性的解决方案。对病毒的监测技术加以应用,这就需要对杀毒软件以及防毒软件进行安装,对网络病毒及时性的查杀。
将入侵检测技术应用在移动网络信息安全管理中去。加强对入侵检测技术的应用,对可能存在安全隐患的文件进行扫描,及时性的防治安全文件和病毒的侵害。在内容检查工作上也要能有效实施,这就需要在网络信息流的内容上能及时性查杀,对发生泄密以及窃密等问题及时性的报警等。这样对移动网络信息的安全性保障也有着积极作用。
另外,为能保障移动网络信息的安全性,就要充分注重移动网络应急机制的完善建立,对网络灾难恢复方案完善制定。在网络遭到了攻击后,能够及时性的分析原因,采取针对性的方法加以应对。这就需要能够部署IPS入侵防护系统进行应用,以及对运用蜜罐技术对移动网络信息安全进行保障。
3.结语
总而言之,对移动网络信息的安全性得以保障,就要充分注重多方面技术的应用以及管理方法的灵活应用。只有充分重视移动网络信息安全防护体系的构建,对实际的网络信息安全才能有效保障。通过此次的理论研究,希望能有助于从理论层面对移动网络信息安全保障提供支持。
征信信息安全管理篇3
[关键词]税收信息化;建设;对策
[中图分类号]F275[文献标识码]A[文章编号]1005-6432(2013)29-0211-02
税收信息化是税务部门应用信息技术,深入开发和应用信息资源的过程,是集先进的税收管理和服务理念与现代网络技术融为一体的一项系统工程,其主要是利用信息技术推动税务部门业务重组、流程再造、文化重塑,进而推进税收工作管理水平和服务水平跃上新台阶。本文就税收信息化建设的积极作用、存在问题和改进措施进行探讨,以期对我国信息化建设有积极作用。
1税收信息化建设的积极作用
1.1促使税收收入的稳步增长税收信息化是加强税收征管,实现依法治税的重要措施。1994年我国税制改革以来,税收信息化建设工作得到了快速发展,促进了税收收入的稳步增长。特别是2000年以后,我国年税收收入快速增长,超过当年GDP的增长幅度。
1.2促进税收管理制度的完善税收信息化建设推动税收征管模式的变革,电子商务和网络交易蓬勃发展使商业活动在虚拟中进行,经营活动不再受时间、地域、经营场所的限制,整个商贸活动呈现出多国性、快捷性、流动性和隐蔽性等特点,只有加快税收信息化建设,全面掌握税收相关信息,建立具有税收管理、监控、服务的效能的税收信息平台,才能适应商贸活动急剧变化的新情况和新特点。
1.3提高了纳税服务的效率和水平税收申报方式的改革,使纳税人可通过网上申报、电话申报、银行网络申报等多种方式,使纳税人足不出户就可实现跨区域的纳税申报,极大节约了纳税时间,降低了纳税成本,提高了办税效率和纳税服务水平。
2我国信息化建设存在问题
我国税收信息化起步晚、起点不高。在信息化建设过程中,一方面,由于各地经济发展不平衡造成税收征管水平参差不齐、税收征管模式存在地域差异;另一方面国家缺乏统一、规范的规划与管理,造成我国税收信息化建设从开始启动的时候就陷入了规划不统一、管理不平衡、系统不兼容,导致运行效率低下、管理漏洞大量存在,产生了许多突出问题,归纳起来主要有以下几个方面。
2.1税务信息化建设的目标与现实脱节尽管我国的税收信息化建设已初具规模,并在推广运行中取得了较好的效果,但总的来说税收信息化建设的目标与现实脱节,未形成与社会各部门统一、高效的规划与管理。尽管在不同的时期国家税务局在各地税务机关也制定了税收信息化的发展规划,但这些规划从系统的角度上看是局部的、缺乏规范、统一的目标与程序。
2.2税务人员对税收信息化的认识不购税收信息化绝非是简单的税收管理手工作业的自动化。应该认识到,实施税收信息化必然从根本上带来组织结构的调整,工作方式、思维方式、工作内容的改变,以及工作岗位责任体系和工作管理制度的根本变革。在对税务信息化的实施过程中,各地税务人员普遍存在对税收信息化的认识误区,对税收管理现代化、信息化缺乏深入的了解和认识。
2.3税收信息化技术人员素质有待提高近年来,税务系统的信息化硬件设备投入很大,但信息化技术人员的计算机应用水平与信息化建设的要求还有一定的差距。虽然近几年税务系统大力开展计算机知识、网络知识和税务知识培训,优化税收人员素质结构,税务系统人员的整体素质有了一定的提高,但目前真正具有较高计算机应用水平的人员不多,尤其是既精通计算机网络应用又精通税收政策的复合型人才更少。原因是税收业务和信息技术人员对快速发展的管理技术学习运用不够,基层税务机关能够熟练地掌握征管软件程序的人,仅限于市县级税务机关信息中心的少数人。信息中心人员少,经常忙于为前台扫除数据垃圾等事务性工作,使税收信息化很难起到管理和促进的作用。税务信息化人才的缺乏在一定程度上制约了信息化的建设进程。
2.4税务信息系统的安全性存在隐患目前情况下,我们在信息安全工作方面做得还远不到位,在安全防范措施上普遍存在着重防外、轻防内的现象。推行征收方式改革实现企业和个人网上申报,内外网之间虽然采用了防火墙进行了隔离,但内外网物理上是连接在一起的,网络安全存在一定的隐患。基层税务部门计算机网络系统防护能力相对较差。虽然对征管数据的备份也提出了要求,征收期内在本地每天备份一次,并定期通过广域网在沈阳市的下属区县进行备份,实现异地数据备份,但是,金税工程软件数据的备份机制和体系尚未真正建立,仍存在较大的安全隐患。有些税务机关没有备用服务器,或外部备份设备少,一旦出现故障,很容易网络瘫痪或数据丢失,造成不可弥补的损失。随着局域网、广域网和因特网的广泛应用,数据的接收、传送很容易传染计算机病毒,防火墙很容易被破解,有些密码趋于公开,系统内部的数据很容易被修改。
3税收信息化建设应采取的对策
3.1高度重视税收信息化建设税收信息化建设在整个社会大环境下,它的成败对信息化建设的环境依赖很大。目前多数同志对信息化的重要性有了一定认识,但仍停留在一般认识上,因此,需要尽快转变观念,真正从思想上认识到实施税收信息化建设的必要性和紧迫性,树立大局意识和责任意识。在这种情况下,领导重视、部门间协调、人员认识充分等因素起着特别重要的作用。税收信息化的实现取决于人们的管理理念、思维方式和价值观念的现代化。加快税收信息化建设工作,税务人员尤其是各级领导干部要转变观念,要充分认识到实现征管手段的现代化,提高管理水平和工作效率,实现征管全过程的联系、制约与监控,都必须依托于信息化手段。推进税收信息化是一项系统工程,涉及方方面面。
大量的税收实践证明,推进信息化工作首要的问题不是技术问题,而是领导重视和部门协调问题,因此必须有强有力的组织体制做保障。在信息化队伍的素质提高上,一是充实专业人才,每年有计划地招收计算机专业毕业生,以本科毕业生为主,尽可能招收硕士毕业生,以提高人才层次。对信息专业的人才大力充实税务知识,对非信息专业人才大力培养计算机网络知识,形成信息化技术队伍中的骨干力量。二是深造专业人才,有计划地选送一批有发展前途的专业人员到高等院校深造,提高其专业水平。三是培训专业人才,充分利用大部分县局都建有电教室的现有条件,多办计算机知识培训班,对专业人员和税务人员分层次培训,时间可长可短,内容上分为普及班、强化班、专业班等。
3.2高度重视税收信息安全一是引入信息安全风险评估机制。信息安全是一个动态的复杂过程,它贯穿于信息资产和信息系统的整个生命周期。信息安全的威胁来自于内部破坏、外部攻击、内外勾结进行的破坏以及自然危害。必须按照风险管理的要求,对可能的信息安全威胁、信息系统的脆弱性和需要保护的信息资源进行分析,依据风险评估的结果为信息系统选择适当的安全措施,妥善应对可能发生的各种风险。二是建立数据存储的安全体制。按照操作权限,对数据库系统、应用系统提供数据备份功能。在条件许可的情况下,采用具有双机热备份技术的硬件设备,使系统免遭破坏。三是加强网络安全建设。税务系统主要有三层网络体系:①在税务系统内部各部门建立上下贯通的业务内网;②在税务部门与政府及有关部门之间建立信息协作网专网;③在内网贯通专网沟通的基础上建立面向纳税人和社会公众的服务网外网。三层网络之间应该互相隔离,防止出现未经授权非法进入的情况出现,采用包括防火墙、反病毒检测、入侵检测系统、网络流量监测等技术和工具,全面加强网络安全,其别是外网安全具有很强的现实意义。四是建立信息系统应急处理机制。信息安全工作不存在绝对的安全,关键在于如何预防和控制风险,并在发生信息安全事故或事件时最大限度地减少损失,尽快使网络和系统恢复正常。只有坚持以防为主、注重应急的原则,明确分工,明确责任,明确操作流程,明确临机处置的权限,一旦出现事故严格按预案操作,才能临危不乱。信息系统应急机制包括建立包括互联网、数据库、主机、机房、终端等紧急事故处理机制,预案包括组织机构、负责人、负责范围、信息上传下达办法、事故定义和应急预案等。在日常工作中应组织演练,确保应急机制安全有效。
3.3构建税收标准化网络体系,促进税收信息共享
一是加强税收信息化、标准化管理,实现系统资源的整合利用。按照“统一规划,统一开发,统一应用,统一维护”的原则,在技术标准上,要坚持税收征管软件中数据库的结构的统一、征管代码体系的统一和征管软件主要功能模块及其使用的统一;在软件应用上,要严格统一编写规则,着眼全局,立足长远,积极推广税收征管软件。对软件运行中出现的问题和不足应及时汇总上报,进行有益的补充和完善,保障整个系统的正常运行。二是加强各部门之间协调,将以税务计算机网络为媒体的信息公路,延伸到纳税人和社会各部门中去,积极探索实现与工商、银行、财政、海关、物价、土地管理、房产管理等部门以及纳税人,实施社会相关部门的动态信息共享,实现与相关机构横向和纵向的信息交流、协作。通过与工商联网共同建好纳税人的个人台账;通过财政、海关、银行横向联网,使纳税人足不出户、方便、快捷、高效地完成纳税申报,逐步建立包括税务机关、政府各部门和全部纳税人在内的相连接的网络体系,实现信息的全面共享。
参考文献:
[1]国家税务总局编写组.税收信息化基础知识[M].北京:中国税务出版社,2003.
[2]杨英飞.我国税收征管信息化的发展研究[J].东北林业大学学报,2002(12).
[3]房慧闽.税收管理信息化及其路径研究[J].中国行政管理,2009(9).
[4]宋兰.应对新形势做好税收信息化日常管理工作[J].中国税务,2003(6).
[5]张新,安体富.对我国税收信息化现状的反思与国际借鉴[J].税收经济研究,2012(10).
征信信息安全管理篇4
一、市建筑安装、房地产企业税收征管现状
根据《市人民政府关于印发市税收属地管理若干规定(试行)的通知》(南政发〔〕137号)精神,市地税局于年7月下发了《市地方税务局市财政局关于贯彻落实市税收属地管理若干规定(试行)的通知》(南地税发[]174号)。目前市对建筑安装和房地产企业的这种管理方式,符合了市政府关于税收属地管理的规定,利于协调与政府和财政的关系;方便了纳税人实行集中申报,不需在不同的城区多头申报,也优化了纳税服务;基本避免企业到不同城区进行重复注册,虚增户数现象;同时在注册地集中申报有利于对房地产、建筑安装企业实行征管档案一户式管理。
据不完全统计,至年3月止,市(含市辖县)登记在册的建筑安装企业2,339户,房地产企业1,269户。*年建筑安装行业征收入库营业税59,782万元,占全局营业税收入的23.96%;房地产行业征收入库营业税94,339万元,占全局营业税收入的37.81%。
(一)征管模式
从年1月1日起,我市市区范围内房地产项目和建筑安装工程项目的地方税收,实行按项目进行征收管理。具体规定为:
1.年1月1日以前取得《建筑工程施工许可证》、未完工(完税)的房地产开发项目和建筑安装工程项目(不含外来施工企业项目),各地方税收仍由企业注册地主管税务机关负责征收管理,税款缴入注册地城区(开发区),并执行相应的财政体制。
2.年1月1日以后新批准及新开工的房地产开发项目和建筑安装工程项目,一律由户籍主管税务机关负责(以下简称征收税务机关)征收管理,其营业税、城市维护建设税、教育费附加、地方教育附加、防洪保安费、土地增值税,税款分税种和分预算级次分别缴入项目所在地城区(开发区),其他地方税收统一申报缴入户籍地城区(开发区),并执行相应的财政体制。
对市区范围内年1月1日起新批准及新开工的房地产开发项目和建筑安装工程项目,申报时必须按项目填写报送《营业税纳税申报表》(适用于房地产业、建筑业营业税纳税人),申报多个项目的,应按不同城区(开发区)分别填列申报。
3.外来施工企业:外来施工项目的税收,除所得税按照自治区地方税务局《建筑安装企业外出经营活动税收管理证明管理办法》(桂地税发〔〕209号)进行征收管理外,其他地方税收由项目所在地主管税务机关负责征收管理,税款缴入项目所在地城区(开发区),并执行相应的财政体制,向项目所在地主管税务机关申请代开发票。
(二)管理办法
目前我市对房地产、建筑安装工程项目的税收实行“三级”监控管理办法。具体为:
1.市地税局房地产、建筑安装工程项目管理办公室。主要负责对各征收管理单位的税源监控的业务辅导、检查监督和工作协调及软件开发和推广应用、优化系统管理等工作,定期统计、分析和通报有关房地产企业税源监控管理的有关情况,根据工作的实际情况建立健全各项管理制度;定期从政府有关部门取得属自治区级、市级核发《建设工程施工许可证》的准建项目信息,在5个工作日内传递到各城区(开发)局,同时,加强与各城区(开发)的联系,配合协助开展有关税源监控的管理工作。
2.各城区(开发区)主管地税局。主要负责对房地产、建筑安装企业税源管理的具体工作。组织、指导税收管理员对房地产、建筑安装项目的信息采集、审核、录入的管理和对税源监督、检查等管理工作的监控和考核,利用计算机管理系统软件,定期查询、统计和分析房地产、建筑安装企业的项目开况、楼盘销售情况和缴纳税款情况,定期组织人员到实地进行抽查审核,确保对房地产、建筑安装项目税源管理工作落到实处。
3.税收管理员。主要负责对房地产、建筑安装企业项目税源的日常管理工作,了解掌握企业的“项目开发”情况,对房地产项目的楼盘建设、销售、建筑安装项目工程进展及应缴、已缴税款等情况进行动态跟踪管理和监控,及时将项目信息采集、审核、录入计算机管理系统,实现资源共享和动态监控管理;对列入税源监控管理的欠税,要采取措施清缴入库;对房地产、建筑安装企业税源监控的有关信息资料,要做好存档工作。
(三)房地产、建筑安装项目管理信息化建设现状
目前,市地税局房地产、建筑安装工程项目也初步纳入了税务信息系统信息化管理,虽然《信息系统》的“房地产建筑安装明细管理项目”功能还比较简单,但市地税局在房地产、建筑安装项目的信息化建设方面也具备了一定的条件,那就是:在硬件设备方面,目前市地税局已经拥有3台小型主机,市局与各城区局、县局已经实现2兆光纤网络的数据集中,并且市的所有城区局已经实现了人手一台计算机,县局的主要分局也基本实现了人手一台计算机,这就为局升级、改造现有房地产建筑项目信息管理系统或引进、移植外省地税局先进的信息管理系统奠定了物质基础。
二、市建筑安装企业和房地产开发企业工程项目管理存在的主要问题:
(一)注册地主管税务机关征管模式执行一年多来,解决了纳税评估、纳税申报、发票领购多头管理的问题,但在注册地税务机关集中申报方式,对企业注册地主管税务机关来说,对项目地不归其管辖的税收只负责开票但不入其城区金库,且对项目不进行管理,不利于注册地主管税务机监控和掌握工程的进度,管理的主动性和积极性不高。
(二)建筑安装工程企业税收征管秩序不完善。建筑安装工程企业的税收在地方税收中尤其是的第二产业占有举足轻重的地位,以市为例(包括六县),近几年来,建筑安装业税收在整个税收收入中比例在20%以上,在第二产业地方税收收入比重中所占的比重更是高达50%以上。在现行的财税管理体制下,出现部分地区为确保自已全年财政收入、投资计划任务的顺利完成,给各部门各单位下达了协税计划任务,造成各地区、各部门为了各自的利益相互争税、抢税,甚至擅自减免税的不良现象。建筑安装企业乘税收征管秩序混乱之机,一方面利用各地的税收优惠政策钻空子,为得到更多的税收优惠,跨地区挂靠进行税务注册登记。另一方面利用建筑安装工程所跨的时间较长,税款征收的额度较大,一些单位和个人为了局部利益到异地拉引税款,给纳税人以回扣或其他好处,造成税负不公平和税款的流失。
(三)房地产、建筑安装项目管理信息化建设存在的问题
随着《信息系统》的推广应用,市地税局房地产、建筑安装工程项目也初步纳入了信息化管理,但《信息系统》的“房地产建筑安装明细管理项目”功能还比较简单,仅能满足项目开工、竣工、纳税申报情况的基础管理,还不能通过网络监控功能,实现机构所在地与劳务发生地主管税务机关之间信息管理一体化;不能解决发票信息与纳税申报中税票信息、发票信息与纳税申报表的纳税信息、纳税申报表和财务报表、建筑企业发票信息与建设单位发票信息,以及总局拟实行的“双向申报”方式中,劳务地与机构地税务机关申报表的审核比对功能;不能及时有效地掌握工程项目的开工、竣工、改建、停缓建、工程进度、付款进度,以及转分包情况,实现对工程项目的全过程、全方位的监控。
(四)外出经营管理不规范,异地施工税收管理缺位。建筑安装企业大都异地承包施工,新征管法虽规定了外出施工业户的报验、登记和按期申报制度,但建安企业施工时真正能办理的却寥寥无几,等工程决算后再开票缴税的情况似乎约定俗成,异地经营户的登记、报验、申报制度缺乏体制保证。税务机关可以通过工商信息交换得到本地固定经营业户的有关登记信息,但对异地经营情况只能靠纳税人自觉办理报验登记、申报,税务部门异地的实地核查又难以操作,外地工程项目漏征漏管情形时有发生。
(五)由于适用房地产业、建筑业的《营业税纳税申报表》内容多,填写复杂,有部分纳税人认为填写和理解较困难,因此目前建筑安装房地产业纳税人填写、报送的《营业税纳税申报表》(适用于房地产业、建筑业营业税纳税人),填写效果不理想。
(六)目前市地税局尚不能和房产、土地、建设规划等部门实施联网,建立信息共享平台。
三、加强建筑安装工程企业税收管理的建议
针对当前建筑安装工程企业税收征管中存在的主要问题以及结合市地税局*年7月对*地方税务局房地产、建筑安装项目税政管理及征管信息化建设考察学习情况,现就如何提高征管水平,加强征管力度,促进税收收入提高,提出几点建议。
(一)施行真正意义上的完全属地化管理。要实现对房地产、建筑安装项目管理的有效突破,是施行真正意义上的完全属地化管理,即按照不动产所在地和劳务发生地原则,由各个城区(开发区)局对其行政(经济)区域内的房地产、建筑安装项目实施税收征管。在当前房地产建筑安装项目税收管理日趋纷繁复杂的形势下,信息技术对税务管理的核心支持地位日益突出。要赶超先进就必需全面实施科技兴税,加快推进项目信息化建设步伐,加速地税房地产建筑安装项目信息化的发展,缩小与国内先进省份在房地产建筑安装项目信息化建设方面的差距,增强税务管理的科技手段。改变过去建筑业各税种分割管理的弊端,提高管理效率。同时,提高管理透明度高,防止了暗箱操作,达到了阳光作业的目的。
(二)依托信息化手段,研发建筑安装业相关管理软件。利用信息化手段加强建筑安装业管理势在必行。目前对建安行业的属地工程项目管理台账,从严格意义上讲仍只停留在手工管理上,税务部门对工程项目信息掌握非常有限,不同地区的税务部门之间,以及税务部门与规划、建设等相关部门之间缺乏必须的信息沟通,税收管理基础比较薄弱。开发建筑安装业管理软件,通过采集纳税申报信息、工程项目信息及规划、建设等相关部门提供的工程项目信息,对建筑安装施工企业的涉税事项进行信息共享,实现数据大集中,达到有效监控。特别是有利于施工企业机构所在地税务部门与劳务发生地税务部门建立信息交流,对跨地区经营的纳税人实行有效监控。同时通过电脑实行数据稽核比对制度,即按季将建设单位的工程款支付、发票收取等情况与施工建安企业的发票开具、申报纳税情况(通过信息系统查询)进行稽核比对,判断施工建安企业应缴税费申报是否准确、及时、足额,以加强建设工程项目税源控管。通过人机结合的综合管理模式,全面加强和规范建筑安装业税收征管,很大程度上防止外来施工企业的偷逃税现象。
在考察学习中我们发现,福建省地税局建筑业的税收信息系统,非常直观且贴近市地税局征管实际,其先进性和实用性及其强大的功能和涵盖力是无可比拟的,因此从现实的可能性和有效性看,最快速有效的办法就是移植改进福建省成熟成功的软件系统,这样可以事半功倍。如果引进和改良福建省地税局的《建筑业税收信息管理系统》,建议在整个系统的引进、移植过程中,尽可能的考虑其整体性,除依照地税管理信息要求必须作适应性调整的功能模块外,尽量避免做更多的改动。同时考虑在整个项目实施过程中引入监理机制,以确保项目实施的质量和效率。
(三)加强税源控管,完善工程项目管理。税务机关要加强对工程项目的介入,从工程项目中标、开工之日起立即介入,责令纳税人提供相关合同备忘存档,按月提供在建工程项目工程进度,预收款收取情况;明确专人对工程项目跟踪管理,加强实地稽核力度,掌握工程项目建设进度,督促纳税人如实申报;加强对外地工程临工的劳务费用支出的监控,督促施工企业开具劳务发票,规范劳务费用列支;对完工项目,及时督促办理竣工结算,办理营业税、所得税结算。
征信信息安全管理篇5
关键词:个人信息保护;征信体系;制度构建
中图分类号:F832.2 文献标识码:A 文章编号:1006-1428(2008)07-0077-04
信用征信体系通过对个人信用信息的采集、记载、披露和使用,有效解决了交易双方信息的不对称,使交易相对方有可能直接判断和防范交易风险,有效保障了经济交易安全和良好的市场运行秩序。但是这样,个人信息安全与市场乃至社会安全就形成了价值冲突。如何在个人信息安全与社会安全之间寻求一个平衡点,在征信活动中保护个人信息安全,防止个人隐私受到不法侵害,这是一个值得研究的问题。
一、我国个人信用征信体系发展对个人信息保护立法提出迫切需求
2005年1月,全国统一的个人信用信息基础数据库开始联网运行,标志着我国个人信用征信体系初步建立。但是与之相配套的对个人信息保护的立法却仍然空白。
长期以来,我国缺乏隐私权保护方面的专门立法,《民法通则》也将把有关隐私权益的规定纳入名誉权的调整范围,而民法、刑法、诉讼法等虽做了一些原则性的规定,但都缺乏可操作性,《征信管理条例》和《个人信息保护法》也迟迟未能出台,致使在处理隐私权案件时无法可依、无所适从。个人信息保护不周,既不能适应当代中国人有尊严地工作和生活的人格需要,不符合充分保障个体权益的法治要求,也成为阻碍市场经济发展的巨大障碍。
同时,个人信息法律保护缺乏已成为我国征信业长远发展的软肋。由于缺乏个人信息隐私权保护的法律义务的约束,我国信用征信业的运营成本低于征信法律较为完备的国家。而该低成本恰是以侵犯公民隐私权而导致的社会高成本换来的,这种外部不经济使个人信用征信业获得较大利益,而社会为此付出了额外成本。而且,这种低成本对外资也更具吸引力,并可能导致大量的寻租活动和巨大的社会成本。
因此,加快个人信息保护立法是促进我国个人信用征信体系长远发展的必然要求。
二、国外个人信息保护立法经验
(一)欧洲数据(信息)保护公约
《欧洲数据保护公约》(Council of Europe:Con-vention for the Protection of Individuals with Regard to Automatic Processing of Personal Data)第1条明确规定:“本公约的目的,是在各成员国地域内,针对个人数据的自动处理,保障各国国民或居民个人的权利与基本自由。”
该公约规定了八项原则:第一,必须公平合法地取得供个人数据存储用的信息。第二,只有为特定的、合法的目的,才能持有个人数据。第三,使用或透露个人数据的方式不能与持有数据的目的相冲突。第四,持有个人数据的目的本身,必须中肯、合理。第五,个人数据必须准确,不陈旧、不过时。第六,如果持有某些个人数据要达到的目的是有期限的,则持有时间不得超过该期限。第七,任何个人均有权在支付合理费用后,向数据持有人了解自己的信息是否被当作个人数据存储;如果是的话该个人有权要求见到并在适当的情况下修正有关数据。第八,必须采取安全措施,以防止个人数据未经许可而被扩散、更改、透露或销毁。
(二)美国信用征信体系下的个人信息保护法律规范
《公正信用报告法》(Fair Credit Reporting Act,简称FCRA)、《金融服务现代化法》(Gramm-Leach-Bliley Act,简称GLBA)是规范美国个人信用征信体系最重要的两部法律。
FCRA规定:征信机构只能对符合特定条件的当事人提供个人信息报告;超过规定保存期限的信息不得再被记录在个人信息报告中;征信机构出售个人信息报告必须核实购买者的身份及其用途,并对个人信息报告的准确性负责;征信机构必须给予个人对其本人的信用信息知情权和接触权;当个人对其本人的信用信息提出异议时,征信机构负有重新调查的义务,对确认为错误的信息必须从个人信用档案中删除并负有将该事实通知各信用报告使用者的义务;根据个人信息报告而作出对个人不利决定的报告使用者应将提供该报告的征信机构的地址、名称告知该本人;故意不履行上述义务的征信机构应对该个人负民事赔偿责任,以欺诈或非法方式从征信机构处获得个人信息报告的,应对该征信机构负民事赔偿责任;征信机构的管理人员或职员未经授权而泄露个人信息档案中的信息,可单处2年以下监禁或罚金;向征信机构提供信用信息的机构或个人负有保证提供正确信息的义务,对本人提出异议的信息负有调查并将结果告知征信机构的义务。
GLBA规定:金融机构可以向信用报告机构提供非公开个人信息,也可以从信用报告机构获得非公开个人信息;在金融机构与客户建立信用关系之初或在保持客户关系期间应至少每年一次,向客户提供有关金融机构的隐私政策和做法,主要包括以下内容:本金融机构可能向其披露非公开个人信息的非关联的第三方的类型;将已在本金融机构销户的客户的非公开个人信息向非关联第三方进行披露的政策和做法;本金融机构保护客户的非公开个人信息的种类;本金融机构保护客户的非公开个人信息秘密性与安全性的政策。
(三)加拿大的隐私权法
加拿大的《隐私权法》(Privacy Act)主要是要求政府机构中收集和掌握个人信息的部门,必须把征信范围限制在直接为本部门的规划及活动而不得不收集的信息。这类信息应当直接从被收集人本人那里、而不是从第三人那里去收集。掌握个人信息的部门必须采取一切措施确保信息的准确、完整和不过时。政府有关部门每年至少应将个人信息库(Personal In-formation Banks)的索引公布一次。只有当信息部门的负责人认为透露某人的信息是公共利益的需要或对涉及信息的个人有益时,方得透露。
被收集了信息的个人,有权要求看到信息库中关于自己的信息,也有权要求改正其中不确切的部分。但信息部门可以因国际事务、国防、司法等理由拒绝个人见到某些信息。此外,如果信息部门认为某些信息个人见到后,将有损加拿大联邦政府的政务,也可以拒绝某些人的要求。与庭外律师业务有关的个人信息,及与医疗有关的个人信息,也可以拒绝让本人见到。如果任何个人对于拒绝其见到本人信息的做法不服,可以向依照隐私权法专设的隐私权委员会申诉,
对该委员会的决定仍旧不服的,还可以向联邦法院。
三、构建我国个人信息保护法律制度的建议
参照各国的有益经验,我国除了采取必要的技术措施保护个人信息外,还应当通过立法确立个人信息安全的法律地位。除了要在将来出台的《民法典》中将隐私权作为一项独立的人格权加以规定,同时还应当加快《个人信息保护法》和《征信管理条例》的立法进程,建立完善的个人信息保护法律制度。
(一)规定信息采集的主体、范围和程序
1、信息采集的主体,即征信机构。
征信机构在信用体系中起主导作用,其运营会涉及众多个人利益和社会利益。因此,对于个人征信机构必须设立较高的市场准入条件。一方面要规定征信机构从事征信活动的硬件条件,如必要的注册资本、完善的技术设施、数据库系统、自动或人工核查系统、必要的安全和保密措施等;另一方面,对征信机构的组成人员的素质和管理手段也要予以详细规定,实行任职人员资格准入制度。此外还应详尽规定个人征信机构的业务范围、审批程序、权利义务等。
2、信息采集的范围。
(1)信息内容上的限制。
可采集的个人信息应当包括且仅限于以下内容:
一是个人身份识别信息,包括姓名、性别、出生日期、身份证号、户籍所在地、居住地、婚姻状况、家庭成员状况、受教育状况、工作单位等。
二是商业信用记录,包括在商业银行的个人贷款及偿还、个人信用卡使用等有关记录,与商业银行或住房公积金管理中心等机构发生的其他信用行为记录,以及个人与其他市场主体、公用事业服务机构发生的信用交易记录。
三是社会公共信息记录,包括个人纳税、参加社会保险以及个人财产状况及变动等记录。
四是行政司法记录,包括有可能影响个人信用状况的涉及民事、刑事、行政诉讼和行政处罚及其执行情况的记录。
五是其他已经依法公开的个人信用信息。
禁止采集的个人信息应当包括:
一是种族、家庭出身、、政治归属、性取向以及身体形态、基因、血型、指纹、疾病和病史等可能使被征信个人受到歧视的信息。
二是个人爱好、生活习惯等与个人信用无关的信息。
三是法律、法规规定应当保密或者禁止采集的其他个人信息。
(2)信息时间上的限制。
个人的信用状况会随着时间的变化而发生变化,如果一次信用的好坏成为个人信息中的永久记录,不利于个人改善自己的信用状况,也不能真实地反映被征信人当前的信用状况。为此,必须对征信机构收集信息进行时间上的限制。按照国际惯例,一般的负面信息保留7年,但特别严重和明显恶意的负面信息保留10年。超过保留期限,负面信息就将在信用报告中被删除。
3、信息采集的程序。
(1)信息采集以征得被征信人同意或授权为原则。
征信机构采集个人信用信息应当征得被征信人的书面同意或明确授权。个人在工作、信贷、保险、公用服务等业务或服务申请填写的个人信息,其全部或部分内容是否可以作为信用信息被征信机构采集、是否可以向第三方提供或被使用,应当予以专款明示,并告知其信息可能被应用的领域、途径等,由申请人签字。
(2)信息采集以不经被征信人同意为例外。
在信用交易活动中受侵害一方当事人提供的对方不良信用记录,通过政府政务公开信息渠道直接采集的信息,不利于个人信用状况的涉及民事、刑事、行政诉讼和行政处罚及其执行情况的记录等已经依法公开的信息,征信机构可以不经被征信人同意直接采集。
(3)采集方式的禁止。
征信机构不得以欺诈、窃取、贿赂、利诱、胁迫、侵入计算机系统筹不正当手段采集个人信息。
(二)规定信息披露及使用的目的、范围和程序
这主要是指对两类主体的法律规制。一是对征信机构的规制,即征信机构不得随意披露个人信用信息;二是对信用信息使用者的规制,即信息使用者不得滥用个人信用信息,而必须依法定或约定目的合理使用。
1、为公共利益需要披露和使用个人信用信息无需经被征信人同意。
为国家、社会等公共利益需要,可以披露和使用个人信用信息,并且可以不征得被征信人的同意和授权。如作为候选人参加人大代表等公众选举、取得与信用状况有关的特定行政许可等。
如果披露或使用个人信用信息将有损社会公共利益或者善意第三人的利益,则虽经被征信人同意或授权,还是不得披露和使用。
2、为被征信人之利益而披露和使用个人信用信息必须经被征信人同意。
主要范围包括:一是用人单位招聘员工的;二是公用事业单位对被征信人提供服务的;三是金融机构对被征信人提供信贷、保险等服务的;四是商业企业或个人与被征信人发生赊销、借贷等与信用有关民事关系的;五是机关企事业单位评选劳动模范、先进人物等荣誉称号的;等等。凡是被征信人要求或者授权他人查询和使用信用信息的,均视为符合被征信人之利益。征信机构之间共享或交换个人信用信息的,应当属于信息采集的范畴,适用信用信息采集的规定。
(三)规定个人的合法权利
1、保密权。个人有权决定是否对外公开其个人信息及公开的内容和范围,有权禁止他人非法收集、储存、利用、披露自己的个人信息。
2、使用权。个人有自主使用和许可他人使用本人个人信息的权利。被征信人有权向征信机构索取自己的个人信用报告,并利用自己的信用报告从事合法活动。
3、知情权。个人有权知悉本人个人信息被收集、储存、利用、披露的事实,也有权知悉该个人信息的内容、用途及使用者的有关信息。
4、更正权。个人有权要求征信机构保证其持有的关于自己的个人信息的准确性和及时性,对不准确、不及时的信息有要求更正或删除的权利。
5、求偿权。个人在其个人信息被非法收集、储存、利用、披露并对个人隐私和其他合法权益造成损失时,可请求民事赔偿。权利人可以向征信机构的主管部门或上级部门进行申诉,也可以向消费者协会投诉,或者向人民法院,请求司法救济。
(四)建立并完善相应的配套机制
1、建立科学的个人信用征信服务定价机制。
个人信用征信服务应当是一种有偿服务。国家征信监督管理部门应当按照市场原则,建立一套科学的个人信用征信服务定价机制。在制定定价机制时,应当充分考虑个人信用信息采集的成本、征信管理机构的管理运营成本、服务的对象、个人信用报告的用途等。征信服务定价还应考虑各地经济发展水平差异,在全国性指导价格下确定区域性定价标准。
2、建立完善安全严密的信息存储、管理、流转机制。
一是要有完善的信息安全管理、保护措施和程序,确保个人信息的安全;二是要制订信息的更新程序,对有关信息进行定期或不定期的及时更新;要制定完善的异议处理程序,对被征信人提出的异议及时调查和处理,确保信息的及时性和准确性;三是要限制个人信用信息流转的渠道,禁止信息从互联网等渠道进行流转、传播;四是要有个人信息泄露的预警和防范措施,以及信息泄露后及时补救和减少损失的措施。
3、建立相应的责任追究机制。
要规定合理的责任追究机制,明确征信机构及其内部工作人员、个人信用信息使用人、个人信用信息提供者等各方主体虚假提供或不当储存、加工、披露、使用个人信用信息,构成侵权行为的内容、形式及应承担的责任;构成犯罪的还应追究刑事责任。
(1)征信机构及其工作人员对个人信息应承担善意管理人的责任。若征信机构不能证明自己无过错,且披露、转让、使用个人信息是为公共利益或该个人本人的利益,就得承担侵权责任。
(2)征信机构将个人信用信息披露、转让给信用信息使用人,该信用信息使用人使用不当或非法泄露、传播、转让给他人,给个人造成损失的,如果该披露、转让行为合法,则由该信用信息使用人承担侵权赔偿责任;如果该披露、转让行为违法,则应由征信机构和信用信息使用人负共同连带责任。
征信信息安全管理篇6
随着税收征管改革的不断深入,科学管理和现代化科技手段在税收工作中发挥着越来越重要的作用。依托计算机网络的先进手段强化税收管理,提高征管质量和效率,实现税收现代化,做好地税信息化软硬件的配置和协调,大力强化地税干部的计算机操作水平,已成为现行和今后税收征管努力发展的方向。近期,按照深入学习实践科学发展观的要求,我们下到基层第一线对信息化建设和税收征管工作进行了深入细致的调研,从调研的情况来看,虽然信息化建设通过几年的建设和发展,已经有了长足的进步,税收征管依托信息化建设,征管的质量和效率有了较大的提高,但仍然存在诸多需要解决的问题,通过具体问题的分析,对税务信息化建设以及其对税收征管的促进作用有了更加透彻的认识。
一、州直地税系统信息化建设的现状和存在的突出问题
州直地税系统信息化建设在信息化浪潮的推动下,经过全系统领导和同志们多年的艰苦奋斗,已经取得了一定的成绩,尤其通过近几年的跨越式发展,信息化已经广泛应用在税务系统税收征管的各个领域,从业务管理到事务管理,从基层到机关,信息化已经深入到我们工作的每一个环节。税收征管软件的广泛应用推动了业务管理现代化;办公自动化软件的应用推动了事务管理现代化;深入广泛的信息技术培训推动了信息技术素质的普遍提高。信息化大大降低了劳动强度,提高了工作效率,改善了对纳税人的服务,并从根本上改变着全体税务干部的思想和行为。
看到发展也要看到问题的存在,在目前仍然存在诸多问题,首先是人的问题。科学发展观的核心是以人为本,在税务信息化建设中,人的问题就表现的相当突出。主要表现为人员素质参差不齐,尤其是既懂计算机又精通税收业务的复合型人才极为匮乏,计算机操作技能比较低,应用水平较差。其次是对信息化建设的认识问题,目前多数同志对信息化的重要性有了一定认识,但仅停留在一般认识上,长期形成的思维方式仍很难转变。因此,必要尽快转变观念,真正从思想上、理念上认识到加快税收信息化建设的必要性和紧迫性,树立危机意识和责任意识。三是注重硬件的建设,对软件的应用上,数据的采集上,数据的分析运用上不到位。四是外部信息的采集和信息的共享上存在很多问题。
二、对加快信息化建设,解决突出问题,不断提升税收征管质量和效率的几点思考:
(一)、解决人的问题
首先是领导干部认识的问题。作为税务机关的各级主要领导,要适应经济发展和现代化管理的需要,很显然,原来的知识结构,甚至思维方式已明显不相适应,必须在较短的时间内进行知识更新,转变观念,掌握现代化管理手段,否则就要落伍,甚至给税收事业造成难以挽回的损失。面对迅速变化的形势和繁重而艰巨的任务,如果各级领导干部尤其是一把手不能跟上时代的步伐,要搞好信息化建设是不可能的。其次是队伍素质的问题。目前整个税务干部队伍的科技素质较低,广大干部职工的主观能动性还远远没有调动起来。要下决心把干部队伍素质的提高与其切身利益紧密联系起来,通过强化和固化激励、淘汰机制,促成“要我学”到“我要学”的真正转变。同时,要切实加强专业技术队伍建设。由于技术人员的培养周期长、成本高,我们应当立足于稳定和提高现有队伍,同时积极引进人才、培养后备力量。要重视现代化管理对高科技和复合型人才的客观需求及其在科学决策、规范管理中的作用和价值,重点培养既懂税收业务又精通计算机技术、德才兼备的复合型人才,充分发挥他们在税收工作与现代化技术之间的桥梁作用。
(二)解决管理的问题
首先,要解决管理体制问题。先进的技术本身如果没有现代管理体系的支持和管理体制的扶持,就无法创造出超高的实用价值。今年,自治区地税局提出了“健全制度、创新机制、落实责任”的工作主线,并围绕这个工作主线,提出了今后一个时期地税系统加强横向岗责体系建设的工作思路。这就是机制、体制的创新,对信息化建设提出了更高的要求,同时也保障了信息化建设能有序的开展、提升。这就要求我们一是借助计算机网络已初具规模的条件,细化岗责体系,在做细做实上下功夫,充分发挥信息化管理的优势。要按照精确、细致、深入的要求,明确职责分工,优化业务流程,完善岗责体系,加强协调配合,避免大而化之的粗放式管理,抓住税收征管的薄弱环节,区别不同情况,有针对性地采取措施,抓紧、抓细、抓实,不断提高管理效能。
二是在勇于创新的同时,还要注重继承。实事求是,探索规律,运用现代管理方法和信息化手段,无一不需要创新才能实现;创新并不否定继承,信息化也不能完全代替手工,必须坚持在继承的基础上创新,坚持人机结合进行管理;尤其是长期以来基层税务机关和广大税务干部在税收管理实践中创造和积累的许多行之有效的经验和管理方法,我们一定很好地继承、运用和发展。
其次,树立良好的工作作风。科学的事情来不得半点马虎。在税务信息化建设中,我们必须始终倡导求真务实的精神,以业务需求的规范和前瞻性为起点。实施信息化的每一步都要尊重知识,尊重人才,摒弃形式主义、本位主义和短期行为,按照信息技术的客观规律改革我们的税务工作。
第三,要加强信息化建设的规划和管理。目前,在业务、行政、技术、后勤部门齐动手,网络大规模兴建,设备大批量采购,软件开发遍地开花的情况下,在系统的兼容、信息的共享、软硬件环境的匹配、对外交流的信息安全、投资的性能价格比等方面,都存在不少技术问题和隐患。要提高信息化建设的质量,要做到既增长又升级,当前的核心问题就是讲求科学、质量、统一规范。必须按照信息技术发展的客观规律办事,要发挥信息科技主管部门的管理职能,管理和服务两手抓,两手都要硬。
(三)要牢固树立应用的观念和意识
税务系统对于信息技术的主要需求是基于应用,而不是研发。信息技术应用的前提是“内容”,当前,一个突出的问题是数据质量。数据垃圾的产生有文化素质的原因,有操作水平的原因,但最主要的是思想作风、责任心和法制观念的问题。必须杜绝为了提高质量考核指标而“机外监控”,如违规操作和有意篡改数据等等。由于信息传播具有速度快、广度大、关联性强的特点,报假数据、假信息的后果与写假材料、说谎话有过之无不及。数据质量的问题如果不及时解决,不仅会影响管理质量,并且会贬低信息化建设的地位。
(四)大力推广应用新征管软件,规范软件操作行为,力求征管软件数据的准确性和完整性,通过对税收电子数据的分析和评测,有效提高税收征管的质量和效率。
随着国税金税工程的成功运行,地税软件的升级与接轨也成了日趋解决的问题,自治区地方税务局及时把握全区动态,在全区推行新征管软件上线是一项及时、准确的重大决策。全州地税干部严格按照区局的安排和部署,有序开展各项新征管软件上线工作。
1、新征管软件对使用人员的规范操作要求更高
新征管软件上线,为日后的征收管理工作提供了更加快捷规范和管理与服务,同样也对税务干部提出了新要求。以前6.0的征管软件,对各个环节的规范化流程操作,要求不是很严,可以一人多岗操作。现在的新征管软件,严格统一了每位干部的登录编码,对每位登录人员的操作都记录在线,这样个人在严格自身登录权限的同时,也对自身管理权限负有直接的责任,一但出现问题,由于服务器在自治区局,各项权限也集中到了中软公司和自治区局,问题必会暴露在全区视野范围内,解决也要通过区局解决,对于具体操作干部就提出了高素质、高责任心的要求。各县(市)局科、所、室工作人员要认真按工作流程和要求严格操作,确保软件运行正确流程和无差错。
2、认真做到税收信息化建设发展与全体税务干部计算机应用水平相适应
随着税收信息化建设的步伐不断加快,对地税干部信息化应用水平的提高也就提出了更高的要求。为了更快适应信息化建设发展与地税干部信息化应用水平同步,必须定期对地税干部进行全员学习培训,由浅入深,循序渐进,步步提高,做好计算机日常应用、各操作软件应用及网络知识的掌握与提高。
(五)重视信息安全问题
在网络覆盖面、数据集中度迅速提高的情况下,信息安全工作应当纳入重要的议事日程。当前主要是防范对计算机信息系统的破坏和利用计算机进行的职务犯罪活动。计算机应用的违规、违法犯罪则可能发生在户籍管理、发票管理、税款征收、处罚、退税、稽查选案等环节,还有泄露纳税人商业机密的问题。
加强安全管理应当在网络建设、对外信息交流,特别是内部业务网与互联网等公网连接时,在目前安全技术尚有待完善的情况下,要把握好“度”,把防范病毒、黑客和防止信息损失放在首位;软件设计、应用,特别是操作权限设置要做到各环节互相牵制、互相审核;要对原始数据的产生变化过程全面进行记录和监控;严密监控违规和异常操作,并及时查处。
(六)、全方位严密税源监控,尽快实现税收信息与社会相关部门信息的联通与共享
一是与工商、技术监督部门实现纳税人办理工商登记和全国企事业单位机构编码系统的信息交流,从源头控制漏征漏管户,追查失踪业户,防止利用假停、歇业等手段偷税。
二是国地税机关联网,交流相关税种申报缴纳和其它经营状况指标情况;与银行、保险、建设、土地管理、交通(车辆管理)部门交流纳税人金融资产、固定资产等信息,掌握纳税人经营、资产状况。为稽核评税、反避税、稽查选案、税收保全和查处“非正常户”提供资料。
三是与公安部门实现人员户籍、流动情况的交流,对纳税企业主要经营人员的情况进行了解,并为查处“非正常户”提供线索。
当前,税务机关与社会信息的联通和共享还存在一些现实的困难,跨部门信息交流仅靠自行协调是很难稳定和长久的,这需要当地党委、政府的高度支持。新的税收征管法在这方面有一定进展,但力度仍然不够。再就是相关政府部门的信息化建设水平也直接决定了双方信息交流的实效。对于这项工作可以立足于各方信息共享、互助互惠,由点到面、自浅至深、循序渐进地进行。,严格统一了每位干部的登录编码,对每位登录人员的操作都记录在线,这样个人在严格自身登录权限的同时,也对自身管理权限负有直接的责任,一但出现问题,由于服务器在自治区局,各项权限也集中到了中软公司和自治区局,问题必会暴露在全区视野范围内,解决也要通过区局解决,对于具体操作干部就提出了高素质、高责任心的要求。各县(市)局科、所、室工作人员要认真按工作流程和要求严格操作,确保软件运行正确流程和无差错。
2、认真做到税收信息化建设发展与全体税务干部计算机应用水平相适应
随着税收信息化建设的步伐不断加快,对地税干部信息化应用水平的提高也就提出了更高的要求。为了更快适应信息化建设发展与地税干部信息化应用水平同步,必须定期对地税干部进行全员学习培训,由浅入深,循序渐进,步步提高,做好计算机日常应用、各操作软件应用及网络知识的掌握与提高。
(五)重视信息安全问题
在网络覆盖面、数据集中度迅速提高的情况下,信息安全工作应当纳入重要的议事日程。当前主要是防范对计算机信息系统的破坏和利用计算机进行的职务犯罪活动。计算机应用的违规、违法犯罪则可能发生在户籍管理、发票管理、税款征收、处罚、退税、稽查选案等环节,还有泄露纳税人商业机密的问题。
加强安全管理应当在网络建设、对外信息交流,特别是内部业务网与互联网等公网连接时,在目前安全技术尚有待完善的情况下,要把握好“度”,把防范病毒、黑客和防止信息损失放在首位;软件设计、应用,特别是操作权限设置要做到各环节互相牵制、互相审核;要对原始数据的产生变化过程全面进行记录和监控;严密监控违规和异常操作,并及时查处。
(六)、全方位严密税源监控,尽快实现税收信息与社会相关部门信息的联通与共享
一是与工商、技术监督部门实现纳税人办理工商登记和全国企事业单位机构编码系统的信息交流,从源头控制漏征漏管户,追查失踪业户,防止利用假停、歇业等手段偷税。
二是国地税机关联网,交流相关税种申报缴纳和其它经营状况指标情况;与银行、保险、建设、土地管理、交通(车辆管理)部门交流纳税人金融资产、固定资产等信息,掌握纳税人经营、资产状况。为稽核评税、反避税、稽查选案、税收保全和查处“非正常户”提供资料。
三是与公安部门实现人员户籍、流动情况的交流,对纳税企业主要经营人员的情况进行了解,并为查处“非正常户”提供线索。
当前,税务机关与社会信息的联通和共享还存在一些现实的困难,跨部门信息交流仅靠自行协调是很难稳定和长久的,这需要当地党委、政府的高度支持。新的税收征管法在这方面有一定进展,但力度仍然不够。再就是相关政府部门的信息化建设水平也直接决定了双方信息交流的实效。对于这项工作可以立足于各方信息共享、互助互惠,由点到面、自浅至深、循序渐进地进行。,严格统一了每位干部的登录编码,对每位登录人员的操作都记录在线,这样个人在严格自身登录权限的同时,也对自身管理权限负有直接的责任,一但出现问题,由于服务器在自治区局,各项权限也集中到了中软公司和自治区局,问题必会暴露在全区视野范围内,解决也要通过区局解决,对于具体操作干部就提出了高素质、高责任心的要求。各县(市)局科、所、室工作人员要认真按工作流程和要求严格操作,确保软件运行正确流程和无差错。
2、认真做到税收信息化建设发展与全体税务干部计算机应用水平相适应
随着税收信息化建设的步伐不断加快,对地税干部信息化应用水平的提高也就提出了更高的要求。为了更快适应信息化建设发展与地税干部信息化应用水平同步,必须定期对地税干部进行全员学习培训,由浅入深,循序渐进,步步提高,做好计算机日常应用、各操作软件应用及网络知识的掌握与提高。
(五)重视信息安全问题
在网络覆盖面、数据集中度迅速提高的情况下,信息安全工作应当纳入重要的议事日程。当前主要是防范对计算机信息系统的破坏和利用计算机进行的职务犯罪活动。计算机应用的违规、违法犯罪则可能发生在户籍管理、发票管理、税款征收、处罚、退税、稽查选案等环节,还有泄露纳税人商业机密的问题。
加强安全管理应当在网络建设、对外信息交流,特别是内部业务网与互联网等公网连接时,在目前安全技术尚有待完善的情况下,要把握好“度”,把防范病毒、黑客和防止信息损失放在首位;软件设计、应用,特别是操作权限设置要做到各环节互相牵制、互相审核;要对原始数据的产生变化过程全面进行记录和监控;严密监控违规和异常操作,并及时查处。
(六)、全方位严密税源监控,尽快实现税收信息与社会相关部门信息的联通与共享
一是与工商、技术监督部门实现纳税人办理工商登记和全国企事业单位机构编码系统的信息交流,从源头控制漏征漏管户,追查失踪业户,防止利用假停、歇业等手段偷税。
二是国地税机关联网,交流相关税种申报缴纳和其它经营状况指标情况;与银行、保险、建设、土地管理、交通(车辆管理)部门交流纳税人金融资产、固定资产等信息,掌握纳税人经营、资产状况。为稽核评税、反避税、稽查选案、税收保全和查处“非正常户”提供资料。
三是与公安部门实现人员户籍、流动情况的交流,对纳税企业主要经营人员的情况进行了解,并为查处“非正常户”提供线索。
当前,税务机关与社会信息的联通和共享还存在一些现实的困难,跨部门信息交流仅靠自行协调是很难稳定和长久的,这需要当地党委、政府的高度支持。新的税收征管法在这方面有一定进展,但力度仍然不够。再就是相关政府部门的信息化建设水平也直接决定了双方信息交流的实效。对于这项工作可以立足于各方信息共享、互助互惠,由点到面、自浅至深、循序渐进地进行。,严格统一了每位干部的登录编码,对每位登录人员的操作都记录在线,这样个人在严格自身登录权限的同时,也对自身管理权限负有直接的责任,一但出现问题,由于服务器在自治区局,各项权限也集中到了中软公司和自治区局,问题必会暴露在全区视野范围内,解决也要通过区局解决,对于具体操作干部就提出了高素质、高责任心的要求。各县(市)局科、所、室工作人员要认真按工作流程和要求严格操作,确保软件运行正确流程和无差错。
2、认真做到税收信息化建设发展与全体税务干部计算机应用水平相适应
随着税收信息化建设的步伐不断加快,对地税干部信息化应用水平的提高也就提出了更高的要求。为了更快适应信息化建设发展与地税干部信息化应用水平同步,必须定期对地税干部进行全员学习培训,由浅入深,循序渐进,步步提高,做好计算机日常应用、各操作软件应用及网络知识的掌握与提高。
(五)重视信息安全问题
在网络覆盖面、数据集中度迅速提高的情况下,信息安全工作应当纳入重要的议事日程。当前主要是防范对计算机信息系统的破坏和利用计算机进行的职务犯罪活动。计算机应用的违规、违法犯罪则可能发生在户籍管理、发票管理、税款征收、处罚、退税、稽查选案等环节,还有泄露纳税人商业机密的问题。
加强安全管理应当在网络建设、对外信息交流,特别是内部业务网与互联网等公网连接时,在目前安全技术尚有待完善的情况下,要把握好“度”,把防范病毒、黑客和防止信息损失放在首位;软件设计、应用,特别是操作权限设置要做到各环节互相牵制、互相审核;要对原始数据的产生变化过程全面进行记录和监控;严密监控违规和异常操作,并及时查处。
(六)、全方位严密税源监控,尽快实现税收信息与社会相关部门信息的联通与共享
一是与工商、技术监督部门实现纳税人办理工商登记和全国企事业单位机构编码系统的信息交流,从源头控制漏征漏管户,追查失踪业户,防止利用假停、歇业等手段偷税。
二是国地税机关联网,交流相关税种申报缴纳和其它经营状况指标情况;与银行、保险、建设、土地管理、交通(车辆管理)部门交流纳税人金融资产、固定资产等信息,掌握纳税人经营、资产状况。为稽核评税、反避税、稽查选案、税收保全和查处“非正常户”提供资料。
三是与公安部门实现人员户籍、流动情况的交流,对纳税企业主要经营人员的情况进行了解,并为查处“非正常户”提供线索。
当前,税务机关与社会信息的联通和共享还存在一些现实的困难,跨部门信息交流仅靠自行协调是很难稳定和长久的,这需要当地党委、政府的高度支持。新的税收征管法在这方面有一定进展,但力度仍然不够。再就是相关政府部门的信息化建设水平也直接决定了双方信息交流的实效。对于这项工作可以立足于各方信息共享、互助互惠,由点到面、自浅至深、循序渐进地进行。,严格统一了每位干部的登录编码,对每位登录人员的操作都记录在线,这样个人在严格自身登录权限的同时,也对自身管理权限负有直接的责任,一但出现问题,由于服务器在自治区局,各项权限也集中到了中软公司和自治区局,问题必会暴露在全区视野范围内,解决也要通过区局解决,对于具体操作干部就提出了高素质、高责任心的要求。各县(市)局科、所、室工作人员要认真按工作流程和要求严格操作,确保软件运行正确流程和无差错。
2、认真做到税收信息化建设发展与全体税务干部计算机应用水平相适应
随着税收信息化建设的步伐不断加快,对地税干部信息化应用水平的提高也就提出了更高的要求。为了更快适应信息化建设发展与地税干部信息化应用水平同步,必须定期对地税干部进行全员学习培训,由浅入深,循序渐进,步步提高,做好计算机日常应用、各操作软件应用及网络知识的掌握与提高。
(五)重视信息安全问题
在网络覆盖面、数据集中度迅速提高的情况下,信息安全工作应当纳入重要的议事日程。当前主要是防范对计算机信息系统的破坏和利用计算机进行的职务犯罪活动。计算机应用的违规、违法犯罪则可能发生在户籍管理、发票管理、税款征收、处罚、退税、稽查选案等环节,还有泄露纳税人商业机密的问题。
加强安全管理应当在网络建设、对外信息交流,特别是内部业务网与互联网等公网连接时,在目前安全技术尚有待完善的情况下,要把握好“度”,把防范病毒、黑客和防止信息损失放在首位;软件设计、应用,特别是操作权限设置要做到各环节互相牵制、互相审核;要对原始数据的产生变化过程全面进行记录和监控;严密监控违规和异常操作,并及时查处。
(六)、全方位严密税源监控,尽快实现税收信息与社会相关部门信息的联通与共享
一是与工商、技术监督部门实现纳税人办理工商登记和全国企事业单位机构编码系统的信息交流,从源头控制漏征漏管户,追查失踪业户,防止利用假停、歇业等手段偷税。
二是国地税机关联网,交流相关税种申报缴纳和其它经营状况指标情况;与银行、保险、建设、土地管理、交通(车辆管理)部门交流纳税人金融资产、固定资产等信息,掌握纳税人经营、资产状况。为稽核评税、反避税、稽查选案、税收保全和查处“非正常户”提供资料。
三是与公安部门实现人员户籍、流动情况的交流,对纳税企业主要经营人员的情况进行了解,并为查处“非正常户”提供线索。
当前,税务机关与社会信息的联通和共享还存在一些现实的困难,跨部门信息交流仅靠自行协调是很难稳定和长久的,这需要当地党委、政府的高度支持。新的税收征管法在这方面有一定进展,但力度仍然不够。再就是相关政府部门的信息化建设水平也直接决定了双方信息交流的实效。对于这项工作可以立足于各方信息共享、互助互惠,由点到面、自浅至深、循序渐进地进行。,严格统一了每位干部的登录编码,对每位登录人员的操作都记录在线,这样个人在严格自身登录权限的同时,也对自身管理权限负有直接的责任,一但出现问题,由于服务器在自治区局,各项权限也集中到了中软公司和自治区局,问题必会暴露在全区视野范围内,解决也要通过区局解决,对于具体操作干部就提出了高素质、高责任心的要求。各县(市)局科、所、室工作人员要认真按工作流程和要求严格操作,确保软件运行正确流程和无差错。
2、认真做到税收信息化建设发展与全体税务干部计算机应用水平相适应
随着税收信息化建设的步伐不断加快,对地税干部信息化应用水平的提高也就提出了更高的要求。为了更快适应信息化建设发展与地税干部信息化应用水平同步,必须定期对地税干部进行全员学习培训,由浅入深,循序渐进,步步提高,做好计算机日常应用、各操作软件应用及网络知识的掌握与提高。
(五)重视信息安全问题
在网络覆盖面、数据集中度迅速提高的情况下,信息安全工作应当纳入重要的议事日程。当前主要是防范对计算机信息系统的破坏和利用计算机进行的职务犯罪活动。计算机应用的违规、违法犯罪则可能发生在户籍管理、发票管理、税款征收、处罚、退税、稽查选案等环节,还有泄露纳税人商业机密的问题。
加强安全管理应当在网络建设、对外信息交流,特别是内部业务网与互联网等公网连接时,在目前安全技术尚有待完善的情况下,要把握好“度”,把防范病毒、黑客和防止信息损失放在首位;软件设计、应用,特别是操作权限设置要做到各环节互相牵制、互相审核;要对原始数据的产生变化过程全面进行记录和监控;严密监控违规和异常操作,并及时查处。
(六)、全方位严密税源监控,尽快实现税收信息与社会相关部门信息的联通与共享
一是与工商、技术监督部门实现纳税人办理工商登记和全国企事业单位机构编码系统的信息交流,从源头控制漏征漏管户,追查失踪业户,防止利用假停、歇业等手段偷税。
二是国地税机关联网,交流相关税种申报缴纳和其它经营状况指标情况;与银行、保险、建设、土地管理、交通(车辆管理)部门交流纳税人金融资产、固定资产等信息,掌握纳税人经营、资产状况。为稽核评税、反避税、稽查选案、税收保全和查处“非正常户”提供资料。
三是与公安部门实现人员户籍、流动情况的交流,对纳税企业主要经营人员的情况进行了解,并为查处“非正常户”提供线索。
征信信息安全管理篇7
关键词:互联网征信;信息权益;行业自律;社会信用体系
一、引言
20世纪90年代初期,中国人民银行开始推动金融信用领域征信,所谓征信,即对企业、事业单位等组织的信用信息和个人的信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动[1]。近年来,随着互联网技术的发展,我国的征信业务从线下传统金融领域向互联网领域延伸。有学者认为,互联网征信是以开放式的互联网为载体,利用大数据、云计算等新兴高科技,通过抓取、采集和整理个人以及企业在使用互联网时所留下的数据信息,同时辅以其他渠道获取的数据信息而进行信用评估与服务的活动[2]。随着2015年1月央行决定放开个人征信业务的通知,芝麻信用管理有限公司、腾讯征信有限公司等八家互联网征信公司获准开展个人征信业务,至此互联网征信正式纳入社会征信体系。
二、我国互联网征信行业的发展现状
(一)互联网征信蓬勃发展
为确保P2P融资平台信贷信息真实、保障投资者利益,上海资信有限公司首创网络金融征信系统,开互联网征信之先河。截至2016年2月29日,网络金融征信系统NFCS累计签约机构835家,累计报数机构345家。NFCS系统收录客户数共5270385人,有贷款记录的人数为1983342人,贷款账户累计总数为3323091笔,累计贷款金额1540亿元,累计成功入库数6644万条①。除央行和上海资信公司外,互联网个人征信市场也逐渐向民营征信机构开放。目前,芝麻信用管理公司已推出“芝麻信用”产品,依靠阿里巴巴和蚂蚁金服互联网金融平台,收集用户的网络购物、转账理财、信用卡还款、社交关系等方面信息,与之匹配到信用历史、行为偏好、履约能力、身份特质、人脉关系五个维度,从而评价用户的信用情况。最高人民法院与芝麻信用签署对失信被执行人信用惩戒合作备忘录,第三方商业征信机构首次得到最高人民法院官方授权,通过互联网联合惩戒失信者;拉卡拉集团依靠旗下“考拉征信”,利用其十年积累起来的便民、电商、金融及近亿级个人用户和百万线下商户日常经营的相关数据,形成相应信用报告。
(二)互联网征信发展中暗藏权利冲突
在互联网征信开展得如火如荼的背后,同时也隐藏着巨大风险。传统征信基于建设社会信用体系和保障公共利益的目的,主要依靠公权力开展;而信息权的设立初衷则是保护个人权益,属于私人权属范围。由于信用信息与个人隐私存在重合,征信的开展必然导致公权力与个人信息权益的冲突;在信息交流更加频繁、监管体制不够完善的互联网征信领域,这种冲突将愈演愈烈,其本质在于公权力与私权利、不同利益、效率与自由之间的博弈,在互联网征信中的各个环节都有所体现。一方面,个人信息保密权与征信机构征集信息主体的信息并制作个人信用报告存在冲突;另一方面,个人信息支配权与征信机构对征信信息的使用之间存在冲突。可以说,个人征信是在社会信用体系建设与个人信息权益保护两者的博弈中一路走来的。研究互联网征信中个人信息权益保护问题,即寻求社会信用体系建设与个人信息主体权益保护两者间的平衡与妥协。
三、互联网征信中存在的个人信息危机――以法律体系、系统运行、行业自律为视角
(一)法律体系不健全
针对传统征信领域我国虽出台了《征信业管理条例》(以下简称《条例》)、《征信机构管理办法》、《电信和互联网用户个人信息保护规定》等规范文件,部分地方政府也出台了地方性法规,但这些法规规章对个人信息权益的规定并不明确,司法实践各地存在诸多差异,应对互联网征信的配套措施也未能及时跟进。
首先,《条例》仅规定了征信业监督管理的框架,欠缺相关配套措施与具体规定。例如《条例》第十三条②规定了信息主体享有同意权,但对于信息主体的授权时间、授权方式均未明确规定,实践中信息主体相对于征信中心处于弱势地位,同意条款通常以格式条款的形式呈现给信息主体,使得同意权形同虚设。再如《条例》第十五条③提及的信息主体的知情权,虽规定了信息提供者有报送不良信息时的告知义务,但对于告知的方式、内容和期限等均缺乏统一标准。
其次,传统征信领域司法实践存在较大差异[3],主要体现在侵权认定、举证责任分配以及责任承担三大方面。就侵权认定方面,笔者查阅大量涉及个人征信侵权案件的判决文书后发现,因信息主体过错导致的不良信用记录,征信中心与金融机构一般不承担侵权责任,但非因信息主体过错导致的不良信用记录,金融机构是否侵权则在差异化判决。如在“周雅芳诉中国银行股份限公司上海市分行名誉权纠纷案④”中,因被告上海分行未尽合理审查义务,导致原告周雅芳被第三人冒名申办信用卡,后该第三人逾期还款造成原告不良信用记录,上海市第一中级人民法院认为侵犯名誉权的损害后果应当是降低周雅芳社会评价,同时认定相对封闭的征信系不会随意传播信用记录,因此无损害后果,原告败诉。而在另一案件“王春生诉张开峰、江苏省南京工程高等职业学校、招商银行股份有限公司南京分行、招商银行股份有限公司信用卡中心侵权纠纷案⑤”中,原告被他人盗用、冒用自己姓名申办信用卡,他人透支消费后导致其产生不良信用纪录,最高法认为此种情形对当事人从事社会经济活动具有重大不良影响,使当事人产生精神痛苦,妨碍其内心安宁,降低其社会评价,构成侵权,判决中金融机构也承担20%的责任。两案同为公报案例,但因没有统一的认定征信机构侵权的构成要件,对不良信用记录是否会造成损害结果认识不清,导致了截然不同的判决结果。
最后,民营机构通过互联网渠道开展个人征信,给个人信息权益保护带来新的挑战。相对于传统征信机构,网络用户更容易被互联网征信机构的“格式条款”限制,且信息征集的范围也被扩大,几乎一切互联网行为记录都可能被征集。另外,开放互联网征信后,征信的数据安全、信息流通需要更高的技术保障,2014年中国人民银行《征信机构信息安全规范》行业标准的通知,但对并未纳入从事互联网征信的民营征信机构,该行业标准是否适用尚待考证。
(二)征信体系不健全
健全的征信体系是信用发挥作用的基石,但我国征信体系仍存在诸多困境。
一是互联网征信行业混乱,表现为两个方面:第一,征信主体混乱。《条例》虽明确规定:“征信机构是指依法设立、主要经营征信业务的机构。”但实际上互联网征信行业素质参差不齐,市场上从事互联网征信的机构呈现鱼龙混杂的现象;
二是信用评价方法不合理。互联网征信机构的信用评价方法还在不断完善的探寻过程中,尚未建成成熟完备的评价方法。互联网征信信息主体范围较小,影响有限,其覆盖范围仅局限于6.68亿网民的一部分。同时,互联网征信的后果也仅仅影响着互联网交易行为,而对线下行为影响有限。
三是互联网征信信息孤岛。一方面,行业间征信信息难以实现共享。征信信息作为赢利工具的大数据,主观上企业不愿意共享,客观上现有技术不足以支撑转移共享。另一方面,互联网征信机构与央行征信系统间难以实现共享。由于征信机构缺乏统一的征信模式和信息标准,信用信息呈现错综复杂、纷繁各异的特点,难以对接央行征信系统,征信体系仍处于封闭与分割的状态。
(三)征信监管不力
除了法律体系和征信系统不健全外,个人信息权益保护还面临征信监管不力的挑战。笔者认为,导致征信监管不力的原因主要有以下三个:一是监管主体单一。根据《条例》,中国人民银行及其派出机构依法对征信业进行监督管理,我国实行单一主体监管体制。由此可见,征信管理部门既是征信系统建设的监管者,同时又是征信系统的建设者及被监管者,既是裁判员又是运动员,这必然导致监管不力[4]。二是监管水平落后于互联网征信发展水平。基于互联网个人征信固有特点,不同于传统征信,因此适用于传统征信的监管方式无法顺利运用到互联网征信中。三是征信监管法律法规不完善,缺乏细致的办法、条例将监管职能具体化,仅就《条例》中的抽象性规定难以实现有效监管。由于征信是市场经济行为,征信问题的解决仅靠政府监管远远不够,也应当充分发挥市场调节的作用。
四、互联网征信个人信息保护的建议
(一)健全互联网征信法律体系
结合我国互联网个人征信的特点,兼顾信息权保护的需要,综合学界现有理论,首先应确定知情同意、限制收集、限制使用[5]和信息安全等基本原则,意即个人信息的收集利用必须取得知情同意且以必要为限,对于征集的个人信息必须保障数据安全。现行的法律法规已基本确立上述原则,但还需加快出台相关司法解释,将信息主体行使知情权、同意权的方式、内容具体化,将网络信息合理分类完善征集范围。其次,针对司法实践中的不同做法,应尽快出台司法解释或公报案例,确定互联网征信侵权案件的案由和归责原则,将举证责任分配与责任承担方式合理化规范化。从完善法律体系角度,还应出台《社会信用法》,弥补相关缺漏,除详细列明个人信息主体的权利义务以及侵权责任外,还应规定征信机构及相关公权力机关信息公开,协调征信过程中个人与社会的利益冲突,个人信息权在合理范围内让步于征信机构,征信机构也应更好保障信息安全。
(二)规范互联网征信系统运行
建立健全征信体系,主要从准入机制、技术层面、信息共享、人员管理几个方面入手。完善互联网征信机构的准入机制,在实操层面加强管理,规定从事互联网征信业务必须经行政部门审核批准,使互联网征信业在源头上得到严格管理,并积极借鉴国外先进技术,结合我国信用现状,提高信息评价方法的科学性、合理性;同时,统一信息评价标准,以建设社会信用体系为目标,统筹协调各行业信用信息的共享,权衡征信机构与社会的利益,对于互联网征信,由于其仍处于不成熟的萌芽期,强行纳入央行征信系统不具有可行性,应在条件成熟时再考虑纳入央行征信系统[6]。对于征信人员,应严格遵守征信从业资格,保障征信人员整体的素质水平,加强专业培训与法律教育,按照“最小权限原则[7]”赋予征信人员接触数据的权限,最大程度上降低征信风险。另外,还应完善民营机构与司法机关的信息共享机制,促进芝麻信用与最高人民法院同步失信被执行人数据的完善,便于第三方征信机构能及时掌握最新的失信被执行人数据,当即对其进行联合惩戒。另外,促进惩戒机制具体化,如限制失信被执行人申请贷款、融资、预定三星级以上宾馆、酒店、在互联网的奢侈品交易等高消费行为,全面限制和压缩失信被执行人生存空间,促进社会信用水平的提升,发挥征信的真正作用。
(三)加强互联网征信行业自律
加强征信监管关键是完善监管主体,构建以征信监督管理部门的公共监管为主、以行业协会等自律组织的社会监管为辅的监管体系。在现代法治国家,行业协会在社会监管中扮演着不可或缺的角色。因此,我国互联网征信业的监管应当更多依靠行业协会的力量。近期,由中国人民银行、银监会、证监会、保监会牵头组建的中国互联网金融协会正式挂牌成立,其职能为指导、监督中国互联网金融企业规范化发展。只有完善的个人征信系统才能最大限度地保障金融系统的安全发展,因此,中国互联网金融协会内部应当设立专门的征信监管机构,并在此基础上制定互联网征信行业规章等规范性文件、为会员提供行业指引、创设信息共享平台以及提供适当的争端解决机制。协会征信监管机构可以有效分享征信监督管理部门的监管权力,搭建一座政府与征信企业沟通的桥梁。(作者单位:西南政法大学经济法学院)
该论文是重庆市大学生创新训练项目《互联网金融领域个人征信制度法律问题研究》的部分科研成果。
注解:
① 数据来源于上海资信有限公司官方微信公众号:《网络金融征信系统NFCS动态》http:///s__biz=MzA3NzExMTEwNw==&mid=411692091&idx=1&sn=a86ae787191f75674fd615a67df1200d&3rd=MzA3MDU4NTYzMw==&scene=6#rd
② 《征信业管理条例》第十三条:“采集个人信息应当经信息主体本人同意,未经本人同意不采集。但是,依照法律、行政法规规定公开的信息除外。企业的董事、监事、高级管理人员与其履行职务相关的信息,不作为个人信息。”
③ 《征信业管理条例》第十九条:“征信机构或者信息提供者、信息使用者采用格式合同条款取得个人信息主体同意的,应当在合同中作出足以引起信息主体注意的提示,并按照信息主体的要求作出明确说明。”
④ 《最高人民法院公报》2012年第9期(总第191期)。
⑤ 《最高人民法院公报》2008年第10期(总第144期)。
参考文献:
[1] 王晓明.征信体系构建制度选择与发展路径[M].北京:中国金融出版社.2015.006
[2] 李真.中国互联网征信发展与监管问题研究征信.[J].2015(7):9.
[3] 张钱.个人征信侵权责任认定中存在的问题分析[J].法学论坛,2014(03):64.
[4] 张雅婷.我国企业和个人征信系统发展探析[J].征信.2015(03):35-37.
[5] 侯富强.大数据时代互联网个人信息危机与治理[J].中国特色社会主义研究,2015(07):41
[6] 黄玺.互联网金融背景下我国征信业发展的思考[J]征信,2014(05):52
征信信息安全管理篇8
当前我国正处在全面改革深化阶段,在信息技术的不断发展下对档案信息化的发展也有着积极推动作用,面对档案信息化的安全问题进行构建安全体系就有着其必要性。本文主要就档案信息化的特征以及安全体系构建目标原则加以阐述,然后就档案信息化安全体系构建问题及内容和有效策略进行探究。
关键词:
档案信息化;安全体系;策略
一、档案信息化特征及安全体系构建目标、原则分析
1.1档案信息化特征体现。档案信息化在发展中已经形成了鲜明的特征,主要体现在档案信息的采集内容以电子化的形式存在,在档案信息的存储方面也从纸质向着电子方向转变,在信息的传输过程中也是以电子形式传输。另外在档案信息化的服务方式上能够支持在线归档以及上网系统提供等[1]。并能在信息技术下可将档案信息瞬间共享以及下载。档案信息化的资源正向着标准化的方向迈进,在开发利用的价值上也愈来愈大。
1.2档案信息化安全体系构建目标、原则分析。对档案信息化安全体系构建的目标主要是配合完善档案信息化法规,和相应标准,通过信息技术在宏观管理以及档案信息部门微观管理下对档案信息的安全风险进行有效的防范,从而来确保档案信息的安全化。对档案信息化安全体系的构建要能遵循相应的选择,主要就是系统性原则以及可操作原则和可延续原则等。从可操作原则层面来看安全体系的构建要能具体的操作,能够对现行的档案管理制度以及统计制度提供的数据方法有效使用,在操作性上得以显著体现[2]。而系统性原则主要是对安全体系的构建在安全因素以及安全指标的选择层面得到系统化逻辑化的呈现。
二、档案信息化安全体系构建问题及策略实施
2.1档案信息化安全体系构建问题分析。对档案信息化的安全体系构建过程中还有着一些误区问题有待解决,主要就是在档案信息安全意识层面还比较薄弱,使得一些重要的档案信息丢失,没有将安全体系构建的理论基础得以重视。另外在相应的资金投入层面也比较不足,以及在相关法律层面的滞后性,管理制度层面的缺失以及人才结构的问题等。都对档案信息化安全体系的构建产生了很大负面影响。
2.2档案信息化安全体系构建内容。从档案信息化的安全体系内容层面来看,主要有档案信息化信息资源安全体系,以及基础设施的安全体系、标准安全体系、人才队伍安全体系、应用系统安全体系、信息环境安全体系等几个重要内容。以档案信息化信息人才队伍的安全体系为例,这是对档案信息化有着决定性作用的内容,由于档案信息化的发展,在涉及的内容上也比较丰富,所以就需要专业的人才进行管理操作,加强档案信息化人才队伍的安全体系构建才能保障档案信息化的安全。
2.3档案信息化安全体系构建策略探究。第一,对档案信息化安全体系的构建要从多方面进行考虑,首先在政策法律层面的保障要能得到充分重视,这是对档案信息化的安全模式得以保障的重要手段。在信息化档案的法律体系完善基础上才能达到有法可依以及违法必究的效果。对档案信息的安全工作中要能够将法律手段得以充分运用,使其在法律的保障下能规范化运行。第二,将档案信息化的硬件设施安全体系层面的建设要能得到有效完善,从具体的措施实施来看主要就是要构建有着防范自然界不确定因素的安全体系,对自然破坏的问题进行预防,由于硬件设施比较容易受到雷击影响,所以要对此制定布雷方案防止雷击造成的档案信息丢失。然后对档案信息的硬件系统的防湿防潮以及防水等措施加强完善,从多方面进行档案信息的保障。第三,加强档案信息化的人才队伍的安全体系构建,在这一方面要对计算机以及档案专业复合型人才的培养得以加强,将人才储备的方案科学化制定。对档案信息化的高层次管理人才进行培养,并要能将相关的培训体系得以系统化的呈现,从培训的内容上要完善呈现,主要是对新技术的运用能力培训以及业务能力的培训等层面进行强化。第四,档案信息的环境安全体系的构建也要能够得以强化,档案部门要能加强信息档案安全的宣传力度,可通过相关的活动开展来普及以及加强档案意识教育。只有从多方面进行强化才能真正将档案信息化的安全得到保障。
三、结语
总而言之,对档案信息化的安全体系构建要能结合实际的需求,从多方面进行考虑,随着档案管理体系的改革优化,信息化的档案管理将成为重要的趋势,面对信息安全问题也要能做好应对的准备。此次主要从档案信息化的相关理论以及安全体系构建思路进行的研究,希望能对实际的档案信息化发展提供有益观点。
参考文献
[1]刘征宇.档案信息化管理的弊端及对策[J].科技资讯,2013(05).
[2]王成兰.档案信息化建设与档案人才培养[J].科技创新导报,2014(05).