税务信息安全范文
时间:2023-10-13 17:03:20
税务信息安全篇1
[关键词]税务信息;信息安全;安全管理;风险评估
doi:10.3969/j.issn.1673 - 0194.2015.24.160
[中图分类号]F812.42 [文献标识码]A [文章编号]1673-0194(2015)24-0-03
科学技术发展变革了传统的税收管理模式,税务管理信息化成为了税收征管业务工作的重要依托和基础保证。税务信息安全管理是税务信息管理的重要内容,是税务机关工作的重要安全保障,它涉及税务信息的采集、整理、贮存、传输、反馈及应用等全过程,因此必须引起重视。而基层税务信息安全管理是税务信息安全的一项重要内容,其随着技术的突飞猛进,政府简政放权的深入以及依法治税的全面推进,面临的技术管理风险、行政管理风险及涉纷管理风险日益凸显,形势日益严峻。如何在既按照信息安全一体化的要求和安全风险等级管理的要求,又结合基层税务工作的特点和难点,做好基层税务信息安全管理工作显得尤为重要。为实现国家职能、促进税收现代化、保障纳税人信息权利,有必要对基层税务信息安全管理所面临的难题进行分析,并提出相应策略。
1 实施税务信息安全管理的重要意义
税务信息是国家税务决策、税收计划制定与调整的重要依据,是税务机关税收征管工作的必要支撑,也是纳税人信息权利的核心内容,因而其安全管理具有重要意义。
税务信息安全管理有利于维护并促进国家职能的实现。税收是实现国家宏观调控职能的重要手段,而这一手段必须借助和运用税务信息才能达到。因为税务信息管理一方面能使信息正确地反映经济税源和税收进度情况,为制定国民经济和社会发展计划及调整国民经济结构提供可靠依据。另一方面,可了解纳税人的经济活动状况,并掌握国民经济发展变化情况,鉴定税收政策与经济发展需要是否相适应,以便迅速做出明智的决策,有效地发挥税收调节经济的作用。换言之,如果税务信息安全无法得到保障的话,既无法实现税收为国家筹集财政收入的职能,也将使国家以税收进行宏观调控经济的政策大打折扣,影响经济与社会的发展。
税务信息安全管理有利于税务机关税收征管的现代化。税务信息安全管理是税收征管的组成部分,正确、及时、安全的税务信息是把握财政发展和税务管理客观规律的钥匙,有利于实现税务管理科学化、现代化,使税务管理工作从经验走向科学,以适应社会和经济形势发展对税务管理的要求;有利于提高税务管理水平和税务管理效率,做到努力开发税源,尽力足额征收,增加税收收入;有利于提高税务管理队伍的素质,强化信息意识,掌握信息技术,开展税务管理工作,适应社会主义市场经济体制下的税务管理需要。
税务信息安全管理有利于纳税人权利的保障。从纳税人角度而言,税收是纳税人根据法律的规定及程序向税务机关提供纳税申报资料并缴纳税款的过程。在此过程中,不论是纳税人提供的纳税申报资料,还是税务机关依法定职权收集的信息,不可避免的会涉及到纳税人的商业秘密(客户资料、销购价格、专利技术等),正常生产经营信息(生产经营范围、工商税务登记证件号等),个人隐私(个人及家庭身份信息、社会关系等),涉税负面信息(欠税记录、税务处罚信息等),一旦这些信息的泄露不仅会对企业的正常经营带来严重影响,而且还会给个人和家庭生活带来恶性干扰,甚至还有可能引起诈骗和金融犯罪。因此,税务信息安全管理是纳税人权利的重要保障。
2 基层税务信息安全管理的难题
2.1 基层税务信息安全管理存在的风险
信息技术飞速发展,尤其是大数据时代的到来,基层税务信息安全技术管理风险与日俱增。科学技术水平日新月异,移动互联网、虚拟化、云技术、大数据应用等新技术层出不强。此类技术的应用对于专业技术的要求较高,安全保障措施也较为严密,但现有的税务信息安全管理的软硬件、制度、顶层设计、税务人员素质、社会要求等方面无法适应其方便、快捷、高效的特点,使得税务信息暴露在数据的海洋,极易造成信息被盗取、被非法病毒所侵入,税务信息安全技术管理必然风险激增。
改革不断深化,尤其是简政放权要求逐步提高,基层税务信息安全行政管理风险突飞猛进。全面深化改革的推进,行政管理被要求回归理性简政放权,实现由权力管制到权利治理,基层税务部门必然面临着工作重心后移及执法风险加大的交汇压力,后续管理将成为税务部门工作的一种常态。税务管理信息化是保证后续管理科学、有效、规范进行的基本方式且根本保障,而税务信息安全管理是税务管理信息化的基础,是故税务信息安全管理必然成为税收征收与管理过程的基础和支撑。税务管理信息化下税务信息不论是频率还是数量均不断提高,数量和质量相生相克,前者的增多必然导致后者的下降,税务信息安全行政管理风险骤升。
依法治税加强,尤其是纳税人权利意识的觉醒,基层税务信息安全管理涉纷风险不断提高。随着经济、社会以及文化的不断发展,纳税人权利意识在不断觉醒,私权保护、正当程序、公平正义成为了普遍诉求。纳税人信息是税务信息安全管理的重要内容之一,包含着巨大的商业价值,税务机关在采集、保管和使用纳税人信息过程中往往由于安全措施不到位而导致纳税人权利受到损害事件时有发生,甚至诱发违法犯罪。近些年来,由于税务信息安全管理不善带来的税务纠纷呈水涨船高之势,纳税人诉诸法律途径的越来越多,基层税务部门涉议、涉诉风险不断提高。
2.2 基层税务信息安全管理面临的困境
2.2.1 税务信息安全管理意识淡薄
税务管理信息化在我国方兴未艾,关于税务信息安全的理解、保护方法、风险防范手段等社会所知甚微。就税务部门而言,大部分基层税务工作人员对于税务信息安全管理是什么、税务信息安全管理意义是什么、怎样实现税务信息安全管理等内容的认识与理解存在偏差,主观地认为税务信息安全与税务部门的核心业务无关,是一种简单的信息存储与传输,意义不大。甚至是一提到税务信息安全,不少人就当然的认为是病毒和黑客,而往往忽视内部人员的过错或故意行为等因素。就纳税人而言,大部分纳税人抱有这样的态度,就是只要按照法定规定和法定程序上缴完税,其他的就与自己没有多大干系,税务信息安全管理也是如此,因而往往不配合税务信息的收集等工作。由于少数人的安全意识淡薄和管理不善,会影响整个税务信息系统的安全性。
2.2.2 税务信息安全管理方式滞后
整体上看,基层税务信息安全管理还主要是依靠单一的技术方法,税务信息保密措施少、身份认证未得到全面应用、缺少路由安全和防止入侵的技术措施,难以适应税务信息安全管理的要求。首先,税务信息技术管理方式赖以生存的硬件设施可靠性、稳定性不足,缺少日常维护及安全配套措施。其次,税务信息技术管理核心之处的软件设施开放性强,比如,内部网路终端信息共享范围广、操作系统主要是国外研发的,内外网机器存在混用现象,极大增加了税务信息安全风险。最后,采集数据分散,不能形成有效共享,普遍存在“信息孤岛”现象;业务信息不能通过计算机有效流转,自动化管理过程隔离;尤其是信息缺乏高效的数据监控措施,没有形成科学的内、外监督体系,不断遭受黑客攻击,还出现数据丢失的现象等。
2.2.3 税务信息安全管理制度不完善
税务信息采集、整理、贮存、传输、反馈及应用等过程中安全管理的理念并未得到贯彻,税务信息安全管理制度还不全面、缺乏体系性、可操作性也不强。具体来讲,一是缺乏强有力的税务信息安全管理领导制度。一般而言,基层税务信息安全管理主要是由税务信息中心实施,与其他内设机构之间是并列关系,信息安全管理无法渗透到税收征管的其他环节。二是缺乏科学的税务信息安全事故预防、报告及处理制度,各基层税务部门普遍缺失完备的信息安全事故报告程序与预防处理方案,税务信息安全事故的预防、处理没有可持续的制度支撑。三是缺乏规范的税务信息安全管理考核制度,基层税务信息安全岗位与责任相适应的考核标准,机制不规范,致使信息安全管理深度与力度得不到有效落实。此外,信息安全责任制度还需进一步细化和完善。
2.2.4 信息安全风险管理机制存在缺陷
税务信息化下,税务信息安全风险有来自基础设施毁损的风险,有技术应用带来的风险,有人为操作引发的风险,可谓无处不在、无时不有。但目前基层税务机关并没有形成体系化的税务信息安全风险识别、评估、控制等管理机制。就税务信息安全风险识别而言,税务信息并未被确定成为一种资产,因而缺乏税务信息必要的分类管理。同时,这种安全风险识别仅局限于技术硬件故障或错误、技术软件故障或错误、技术淘汰等技术层面,而对于其他层面的信息安全威胁鲜有涉及。就税务信息安全风险评估而言,由于专业技术和人才的缺乏,加之评估频率与方法不当,很难真正分析出信息安全风险的高低,影响到控制措施的选择。就税务信息安全风险控制而言,由于识别与评估分析中的不健全,使得风险控制策略选择失去了可信基础,致使避免、转移、缓解及接受等风险控制策略无从选择。
3 基层税务信息安全管理的应对
3.1 加大信息安全管理教育培训,更新税务信息安全管理理念
应当认识到,税务信息安全管理既是国家信息安全管理的有机构成,也是基层税务工作的重要组成部分,它涵盖税收信息的采集、整理、存储、传输、反馈、开发及应用等全过程,不仅可以加强税收收入的规划性,有效发挥税收促进生产,调节、监督经济的作用,还能衡量税收分配是否合理,税负负担是否平衡,保障纳税人的权利。因此,基层税务部门要摒弃税务信息安全管理不重要的观念,提高对税务信息安全的认识,充分了解税务信息安全管理的内容、作用及方法,以此更新税务信息安全管理理念。税务信息安全管理意识之所以淡薄,原因在于信息安全管理教育与培训少,税务信息安全管理专业人才匮乏。对此,一方面要灵活多样地培训学习形式,综合平衡信息安全相关项目,提高税务工作人员的信息安全意识与能力水平;另一方面,要建立税务信息安全管理培训机制,通过组织开展多层次、多方位的信息安全培训,提高安全员信息安全防范技能,培养税务信息安全管理骨干。此外,税收普法宣传教育中还要强化纳税人信息安全意识。
3.2 综合内外部控制手段,实现税务信息安全管理方式多元化
税务信息安全管理是一个系统工程,涉及信息技术体系、信息风险管理及组织管理框架等诸多方面,面对终端规模大、地域分布广、技术类型多的现实,单纯的依靠外部技术手段无法实现税务信息安全管理,需要内部控制措施予以协同,多元化的管理方法才能更好地、更有效地保障税务工作人员完成信息安全管理工作。首先,完善税务信息安全技术手段,做好信息安全防护体系建设和运行管理。不论是采取何种技术手段进行税务信息管理,都要建立完备的病毒防范、身份鉴别与访问控制、入侵检测及信息加密等信息安全管理技术体系,定时检查并更新硬件设备以确保其可靠性与稳定性。其次,要克服“唯技术论”的倾向,税务部门要建立统一的信息安全保障中心,保证税务信息安全集中和集成管理,努力形成完整的数据安全与备份体系。最后,完善税务信息安全管理内部控制手段,以减轻由于内部人员道德风险、系统资源风险所造成的信息危害。主要是采用人机联控的控制方式,通过实施一系列的控制活动和保护措施,以实现对与税务信息安全相关的人与物的管理,并最大限度地保障税务信息安全。
3.3 完善税务信息安全管理框架,健全税务信息安全管理制度
借鉴信息安全管理一般理论,完整的税务信息安全管理框架包括定义税务信息安全政策、定义税务信息安全管理范围、进行税务信息安全风险评估、确定管理目标和选择管理措施、准备税务信息安全适用性声明、建立相关文档、文档的严格管理及安全事件记录回馈。针对目前税务信息安全管理框架的不完善,税务部门应严格按照信息安全管理框架,制定完善的信息安全规章、明确管理范围、风险、目标、措施等予以完善。与此同时,还要健全税务信息安全管理相关制度。一是建议基层税务机关应成立信息安全领导小组,各区局、科室、所都应明确专人负责税务信息安全的管理,以健全税务信息安全管理领导制度;二是建议明确安全事故预防任务、报告时限与程序、处理方法与措施,以健全税务信息安全事故预防、报告及处理制度;三是建议制定规范、可行的信息安全管理考核机制,明确规定每个税务工作人员在信息安全方面应承担的责任、保密要求以及违约责任,以健全税务信息安全管理责任制度。总之,就是要建立安全管理机构,确定安全管理人员,建立安全管理制度,建立责任和监督机制,切实保障税务信息安全管理有效开展。
3.4 实施税务信息分类管理,健全税务信息安全风险管理机制
信息化时代,信息无处不在,不同的信息管理有着不同的安全要求,税务信息也是如此。因此,要充分实现税务信息的安全管理就必须对者纷繁复杂的税务信息进行分类,不同的税务信息实施不同的安全管理战略,这样才能提高税务信息安全管理的效率。根据信息系统组成部分不同,可将税务信息安全管理分为员工(正式与非正式)、税务征管过程、数据、软件和硬件(系统设备及外设、网络组件)等几大部分,在此基础上健全税务信息安全风险管理机制。首先,通过建立健全税务信息分类与价值评估、安全调查、威胁识别与评估、漏洞识别等制度以健全税务信息安全风险识别机制。其次,通过由业务、技术和管理等方面的专家、学者、工作骨干等人员组成的团队定期对税务信息安全风险进行评估,确定风险的大小并制定科学的安全预算。最后,构建完备的税务信息安全管理措施以防止信息安全的发生,在科学的风险估测基础上,选择“知己知彼”的风险控制策略。也就是说,税务信息安全管理需要在税务信息分类管理的基础上,通过健全信息安全风险识别、评估以及控制策略选择等机制予以最充分的实现。
主要参考文献
[1]王春东.信息安全管理[M].武汉:武汉大学出版社,2008.
[2]贺志东.税务管理学[M].上海:立信会计出版社,2003.
[3]罗四平.税务信息安全的内部控制研究[D].北京:中央财经大学,2012.
[4]黎|.张建新基层税务信息安全管理笔谈[J].税收征纳,2011(3).
税务信息安全篇2
论文关键词:国家税务总局电子政务税收管理
1国家税务总局电子政务建设的进展和成效
1、1电子政务建设的发展历程
税收是国家财政收入的基本来源,是促进国民经济和社会发展的根本保障。税务系统的信息化建设和电子政务的应用起步较早,国家税务总局电子政务的发展大致可分为3个阶段。
第一阶段是从2O世纪8O年代初开始,模拟手工操作的税收电子化阶段(如GCRS,CRI:''''G软件等);
第二阶段从1994年开始,是步入面向管理的税收管理信息系统阶段(如增值税稽核、协查系统等);
第三阶段从2004年开始,是目前正在建设中的实现并创造税收价值的全方位税收服务系统阶段,即电子税务建设阶段。
1.2电子政务建设取得的成就
国家税务总局利用信息技术提高税收征管水平,降低征纳税成本,改善税收环境,为纳税人和社会各界提供优质的税收服务。主要表现在:一是进一步规范税务机关执法行为,加快了依法治税过程;二是有效地遏止了利用增值税专用发票进行偷骗税活动,保障税收收入及时入库;三是进一步规范了税收秩序,保护了广大纳税人的合法权益;四是有利于企业加强内部管理,提高企业防范财务风险的能力,保护企业的合法经济利益;五是进一步增强了税务机关运用现代化信息技术加强税收管理的意识,实现了税收管理手段的根本转变;六是显著提高了税务部门的工作效率和税收征管质量;七是公共信息服务能力不断提升。
2国家税务总局电子政务建设存在的问题
2、1建设资金来源问题
由于税务总局电子政务建设主要由政府提出并组织实施。用户主要是宏观经济管理部门和企业,受用户使用数限制,网络的建设很难以用户驱动来发展,网络建成后也很难实行企业化经营,因此市场机制发挥作用不大,建设资金主要依靠国家来解决,需要加大财政资金投入。由于当前税收信息化还面临诸多问题和困难,资金的需求量也进一步扩大,庞大的税务系统信息化建设,需要在硬件购置、应用系统开发、网络建设以及各项运行保障等方面加大资金投入。
2、2信息安全问题
影响税务信息安全的因素相当广泛,存在的问题主要有:基础信息库的建设滞后,原始信息的可利用性存在安全隐患;手工录入导致的信息失真,降低了信息的可信度;由纳税人提供的涉税信息的安全保障缺乏法律性的规范;电子政务建设的理念有所偏差,多注重硬件设备和软件开发的投资,而轻视对应用系统的经常性维护;计算机病毒对涉税信息安全的冲击;税收信息不对称问题导致的信息安全隐患等。
2.3信息孤岛问题
多年来税务信息化发展的推动因素大多是有针对性地解决具体业务的应急需求,缺少统一的规划,因此,各地信息应用系统建设自成体系、重复开发、功能交叉,而且普遍存在“信息孤岛”。
2.4信息共享问题
数据集中度明显低,信息共享困难,数据很难进行综合利用。到目前为止,国家税务总局征管数据2,3在征管的区县,l,3数据库建在地市一级。软件功能也是功能交叉,带来数据重复采集,一个税种一套表,很多共享表格要填多次。系统软件不统一,造成运行环境不兼容。操作系统、数据库,包括中间件,各种公司的产品都有。CTAIS与金税工程二期各自独立,不能实现信息的充分共享。
3国家税务总局电子政务建设对策
3.1优化税收征管流程以形成高效电子税务格局
若要优化税收征管流程以形成高效电子税务格局,应做好以下几方面的工作:
一是建立适合电子税务、科学规范的税收征管业务流程。征管机构调整后,必须对税收业务和工作规程进行重组和优化,建立既符合专业化管理要求,又适合计算机管理、便于操作的税收业务流程。要以简化的业务流程为基础,将内部管理所用表、证、单、书简化、合并或部分取消。按照税收管理的认定、申报、管理、评估、稽查、执行等环节,确定最小化的指标体系。
二是优化纳税服务,实行人性化管理。优化纳税人服务管理,应体现在征收管理流程各个方面,包括渠道管理、内容管理、纳税分析、税务咨询、法律援助等方面。税务机关应在建立税收管理信息传递机制后,对纳税人进行有效的、富有针对性的服务与管理,并加强对纳税人的状态监控。纳税服务人性化应包含:简化税款征收程序;税收管理环节准确、高效;建立良好的纳税环境。并建立上述各环节状态的信息库,以纳税人客户关系管理和状态管理为原则,整合税收管理业务流程,建立以纳税服务为核心的管理新体系。
三是改革审批制度,提升电子税务效率。重点是将现有征管分类.对不存在审批实质、流于形式的部分征管业务,从“审批制”转为“核准制”。例如税务登记,税收登记人员只需查验资料齐全、证件合法,即可当场核准税务登记,发放税务登记证,免于审批。
3、2充分挖掘信息资源以强化税收数据的开发利用
科学推进电子政务建设,不仅要搞好技术平台的建设,更重要的是在于搞好数据资源开发利用。首先,要加强对数据的采集,按应用需求对数据采集内容进行整合,加强数据审核,尽可能从源头保证数据的质量,确保数据的客观性和真实性。其次,应定期进行数据的清理和校验,进一步把垃圾数据清理出系统之外,确保在此基础之上加工的数据产品真实有效且能对领导决策提供参考。其三,应在数据加工和分析上下工夫,把各种历史数据、各类财务信息、申报信息及其他管理信息,通过数据仓库技术进行数据挖掘和数据抽取,通过建立数学模型进行预测和决策分析,并且把数据转化为信息,进而使信息转化为知识,最终将其输送到决策者和用户手中,发挥出信息化的应有效用。
为加强数据资源的开发利用,可在省一级建立数据处理中心,通过安全畅通的网络,保障各级税务部门实现资源共享;在内网平台基础上实现包括工商、海关、银行、财政、统计等部门的网络互联,实现信息交换、建立共享数据库。在此基础上,应用多层体系结构的数据库技术,对所有涉税数据进行集中统一的联合分析处理,通过数据抽取、加工、比对、合并、分析等功能,整合异源、异构数据资源,形成统一的有效信息,利用科学的分析预测模型进行目标、过程和行为的管理决策支持,利用纳税人电子档案、报表、征管质量分析等数据产品,提供信息服务,使数据真正向管理信息转化,充分发挥出信息化综合、快捷、高效的功能。
3-3建设一个系统及三大体系以实现税务管理现代化服务
3.3.1税务决策支持系统
这是最高层次的电子政务,是全面提升我国税务预测和决策水平的现实需要,是我国税务工作从操作型管理走向数量型、分析型、智能型管理的标志。在指导思想上,决策支持系统的构建应着眼于实现税务管理现代化的战略目标,立足于税务行业跨越式发展需要,构建一个集先进性、可靠性、稳定性、开放性、安全性于一体的高效、智能化的决策系统。在功能上以面向决策层服务为主导,兼顾管理层的需要。同时,决策支持系统的构建应遵循先进性原则、实用性原则、前瞻性原则、共享性原则、保密性原则、安全性原则。
按所使用的技术不同。可以将决策支持系统分为四类:一是基于模型库和数据库的“传统决策支持系统”;二是基于模型库、知识库、数据库的“智能决策支持系统”;三是基于数据仓库、OLAP分析(多维分析)、数据挖掘的“新决策支持系统”;四是将上述三种类型决策支持系统所使用的技术结合在一起的“综合决策支持系统”。“新决策支持系统”是目前税务系统发展决策支持的重要方向,而“综合决策支持系统”是决策支持系统的未来发展方向。
框架设计是决策支持系统开发设计的核心所在,它决定了决策者进行决策的范围和最终的信息来源。具体来说,应该包括以下4个子系统:
一是税收业务子系统。二是行政管理子系统,三是组织文化子系统,四是技术监督子系统。从功能上看,应该包括报表浏览、即席查询、多维分析、模型分析等四大功能。
3.3.2税收经济公共信息服务体系
税收经济公共信息服务体系的目标是构建网络环境下经济与税收信息共享的管理模式,建设以总局为核心,有效地减少信息冗余的、垂直的税务门户网站。这可能需要政府、大学研究机构和及税务服务企业联合运作,采取有生命力的管理机制和市场机制。
不论是政府部门、企业、个人。还是学术机构、教育单位,均可在该网站或映射网站上得到相应服务。在强调客户群体。即纳税人的广泛性的同时,注重对高端客户的细分,根据最重要的客户群设置栏目和内容;网站内容要突出时效性和实用性。一个具有理论和实务相结合的有特色的税收经济公共信息服务网站至少应具备如下功能:一是法律法规检索指引功能;二是综合财经新闻、财政金融信息动态服务功能;三是财政金融专家在线咨询功能、疑难自动解答功能;四是税收征纳业务网上电子处理功能;五是财政金融基本知识、前沿理论的介绍与讨论功能;六是网上财政金融专业知识的教育、培训功能;七是网上出版物及相关资料的发行功能。
3、3、3电子政务标准体系
电子政务的首要保障就是需要制定极其严格的标准体系。它的重要意义是,在无数形态各异、标准不一的硬件、软件、网络之间建立起一种共同的“语言”,从而能够把现实中的一个个税务应用系统连成整体。为此,需要进一步修订、补充、完善税务信息化的业务规范。
3.3.4,财务安全保密体系
税务信息安全篇3
11月3日,航天信息股份有限公司迎来成立10周年庆典。
大会上,航天信息股份有限公司董事长刘振南回顾了航天信息参与和推动国家大型信息化工程建设的10年道路。同时,公司还了航天信息多元化路线下的各种产品和解决方案:Aisino 安全网络存储、ERPA8、手机支付芯片等系列新品,以及“网络开票”和“汉字防伪”两大税务信息化领域全新解决方案。
而更值得关注的是,跨越多条信息化产业链的航天信息并没有止住脚步,据刘振南透露,未来,航天信息还将把产品和方案带到当今最热的“物联网”和“云计算”两大领域。
拓宽多元化路线
布局物联网
在“三金”等国家级信息化建设领域所取得的突出成绩,无疑为航天信息迅速成长为国家级信息化领军企业奠定了坚实的基础。2009年,在美国《商业周刊》的“2009年全球IT企业百强榜”上,航天信息作为中国内地仅有的5家上市企业之一入选。荣誉的背后,除了来自传统优势领域的长期积累,还得益于其适时采用的多元发展战略。
成立10年来,航天信息以信息安全为主业实施多元化战略,在“三金”等传统优势业务之外,还将触角伸向全面信息化服务领域。比如,推出Aisino A6财税一体化管理软件,成功试水ERP软件市场,结合物联网热点聚焦RFID的应用开发,以及涉足多媒体数字终端、培训产业等举措,不断促使航天信息在服务国家重点信息化工程建设的同时,形成了满足企业和个人用户信息化需求的网状产业体系。
在10周年庆典上,刘振南宣布,航天信息将在做好所承担的“金税”、“金卡”、“金盾”等国家重点工程的基础上,继续以信息安全为主业实施多元化战略,在物联网、云计算、手机支付、企业信息化等领域取得突破和领先,“十二五”期间将计划实现销售收入翻番。
会上,航天信息同时了Aisino安全网络存储、ERPA8、手机支付芯片三款新品,和“网络开票”、“汉字防伪”两大税务信息化领域全新解决方案,这显示出航天信息在上述产业的布局正在快速展开。
刘振南表示,物联网主要包括信息感知、传输、处理、应用等四个环节,产业链很长,除传输外,航天信息在信息感知、数据分析、存储应用等领域都具有独到优势。
“在云计算领域,航天信息将侧重于提供解决方案,借助云计算解决中小企业的信息孤岛问题。”刘振南指出,此次推出的Aisino 安全网络存储就是一款服务于云计算的产品。在手机支付的新兴领域,航天信息推出了拥有完全知识产权的Aisino手机支付安全芯片AC3192,性能也已处于国内行业领先水平。
“多元化的同时,航天信息必须做强税控安全这一基业。”刘振南表示,此次正式“网络开票”和“汉字防伪”两大系统,标志着增值税防伪税控系统的防伪水平将迈上一个新的台阶,也标志着航天信息在这一领域的技术和竞争优势将更加突出。
除了在企业信息化领域发力,针对手机支付这样的新兴应用领域,航天信息同样凭借在安全芯片领域的技术实力,经过历时近一年的潜心研发,推出了拥有完全自主研发知识产权的新一代智能安全控制SoC芯片。“Aisino航天信息手机支付安全芯片AC3192,无论是加解码的安全性还是处理器的高效性,都处于国内行业领先水平,只需通过运用于RF-SIM卡、TF或者SD存储卡等载体,即可轻松完成为手机支付安全护航的使命。”刘振南表示。
两大产品
助力金税工程
作为国家大型信息化工程和电子政务领域的主要参与者和重要推动者,航天信息于2000年11月1日由中国航天科工集团公司等12家中国航天领域的知名企业和科研院所发起成立,从原航天金穗高技术有限公司的防伪税控系统业务、原北京航天金卡电子工程公司的IC卡业务和原北京航天斯大电子有限公司的税控打印机业务三大业务基础上起步发展。而在成功参与了“金税”、“金卡”、“金盾”等国家级重点工程后,航天信息一跃成为信息化领域知名企业之一。
尤其在推动我国税务信息化建设进程中,自航天信息承担的防伪税控系统研发并大规模推广以来,有力地打击和防范了利用增值税进行偷漏税行为,为国家税收增收起到了保驾护航作用。
2007年底,航天信息完成了全国190余万一般纳税人“防伪税控一机多票系统”的升级推广工作,并成功实现了公司防伪税控业务向上游产业的成功延伸;同年,又研制开发了红字增值税专用发票通知单管理系统;2009年,为配合《中华人民共和国增值税暂行条例实施细则》对降低小规模纳税人标准的规定,航天信息迅速开发出适用于个体工商户增值税一般纳税人使用的增值税防伪税控系统,保证了纳税人生产经营以及国家税收征管的正常开展。
就在此次10周年庆典上,航天信息面向自己的“主战场”――税务信息化领域正式了两大全新解决方案:“网络开票”和“汉字防伪”,这两大方案会给金税工程提供怎样的帮助呢?
据记者了解,根据国家税务总局相关文件规定,自2011年1月1日起,全国将统一使用新版普通发票,各地废止的旧版普通发票将彻底退出历史舞台。基于“在线开票、实时查询、票表校验、以票管税、闭环管理”的功能设计愿景,航天信息开发的“网络开票系统”利用现代信息技术和开票申报查询模式,全面、准确记录了纳税人的经营活动,实现发票开具信息实时监控,确保发票流通的惟一性、真实性和安全性。配合该系统研发的Aisino打印机及其配套解决方案,将大力推动该系统在全国的推广应用,实现真正意义上的“科技管票、以票控税”。
与此同时,由于增值税专用发票在加强增值税的征收管理、规范税收方面具有重要的作用,因而完善现有增值税专用发票防伪性能,加大力度杜绝利用篡改汉字信息、虚开增值税专用发票进行涉税违法犯罪活动案件的发生,同样是当前税务信息化建设重点之一。
不久前,航天信息承担的增值税防伪税控系统汉字防伪项目实地测试,在河南省国家税务局顺利完成,目前正在开展试点前的准备工作。汉字防伪项目的成功研制,标志着增值税防伪税控系统防伪水平即将迈上一个新的台阶。
主业再上“新台阶”,多元化业务再扩展,并立志成为“中国信息服务行业的主要推动者”,站在下一个10年的起点,航天信息已经给自己铺展开了一幅全新的蓝图。而对于如何实现这幅蓝图,刘振南显得信心十足:“依托目前遍布全国的36家省级服务单位、700余家基层服务单位,未来航天信息还将努力为我国实现‘以信息化推动工业化’发展战略做出更大的贡献。”
税务信息安全篇4
【关键词】 税务; 风险; 控制; 模型
当前,随着计算机和网络技术的日益成熟和完善,全国各个税务部门都致力于税务信息化的建设,主要是开展数据集中和网络建设,即县区级到城市级、省级、全国级的网络建设,同时将业务数据逐步上收和集中到各级数据中心。由于税务信息系统所处理的信息数据往往涉及到国家、集体乃至个人的经济利益,有的甚至涉及国家和商业机密,随着税务信息系统的普及,尤其是税务信息的集中处理和实时共享,意味着信息风险的集中以及损失的破坏性和传播性的加大。因此,如何对税务信息系统进行风险控制,成为税务管理工作中面临的一个重大而严峻的课题。本文将结合税务信息系统的特点从资产、脆弱性和威胁三个方面进行风险评估,从而设计出有效的风险控制模型。
一、税务信息系统风险分析
以某市国税局的信息系统为风险分析对象,通常国税的组织形式分为三层,即省国税局—市级国税局—县级国税局,因此税务信息系统的广域网络通常分为三层树形结构,即省国税局网络—市级国税局网络—县级国税局网络,省国税局往上则与国家税务总局相连。市国税局通常布有三类网络,第一类是连接省局、县区级局的广域网,该网络是国家税务系统的专网,用来及时传输税务信息的。该网络的主线路通常是采用路由器和运营商的光纤,使用ATM与省局相连,备份线路则是路由器和运营商的光纤采用MPLS方式和省局相连。第二类是市局的局域网,该网络采用星型网络结构,布在市税务局的办公楼内,用于办公自动化系统、各应用系统的客户机提供信息通道。第三类是与外单位相连的互联网,主要连接各商业银行、工商、地税、政府等部门,为电子报税和银行的数据交换提供信息传输渠道。该网络通常由Web服务器、DNS服务器、Email服务器和若干客户终端组成,为市局内部人员提供Web浏览和邮件服务,并提供Internet的互联网服务。
在分析了市国税局税务信息系统的基本架构后,将对其进行风险评估,通常,风险受到资产、威胁和脆弱性三方面影响,因此风险评估关注的重点也是这三个要素。下面将结合税务信息系统的特点对这三要素进行识别分析。
要素一:资产识别
税务信息系统的资产通常分为以下几类:
1.数据:即税务系统日常办公所处理的用于集中管理和网络交互的各种电子化信息数据。包括税务日常管理的数据库和各类应用数据文件,如纳税申报数据、内部办公数据、财务管理数据等。
2.软件:即税务信息系统日常办公所设计的各类系统软件和管理应用软件,如Window Server/XP系统软件和金税工程软件。
3.硬件资产:即构成税务信息系统的所有硬件资源,如计算机、路由器、交换机、防火墙以及布线、存储设备等。
4.服务:税务信息系统提供的所有计算机应用服务和税务网络服务。如网络报税和集中管理等。
5.文档:各级税务系统日常办公所处理的各类纸质文件、传真、电报、财务报告、规章制度等。
6.设备:即确保税务信息系统正常运转所提供的各种硬件设备,如电源、空调、保险柜、门禁和消防设施等。
7.人员:即各级税务局的管理工作人员和使用税务信息系统的外单位人员。
以上七类资产在税务信息系统里的价值是不一样的,其中数据、软件、硬件资产、文档和服务的资产价值相对来说最高,其安全属性遭到风险损害后会带来严重的影响。而设备的资产价值相对来说比较高,在其安全属性遭到风险损害后虽然会对税务信息系统带来影响但不至于造成很严重的影响。
要素二:潜在安全威胁识别
对于税务信息系统来说,威胁的来源有很多种,通常分为以下几类:
1.人员威胁:包括税务信息系统的内部管理和工作人员或者外部人员故意破坏(网络攻击、恶意代码、有意泄密、偷窃信息)和无意失误(误操作、维护错误、无意泄密)。
2.系统威胁:指税务信息系统在运行中所出现的各种非人为因素的故障,如系统死机、网络中端、服务终止等各种软硬件故障和介质老化等。
3.环境威胁:指税务信息系统运行所处的环境发生变化所带来的威胁,比如电源故障、污染、液体泄漏、火灾等。
4.自然威胁:主要指恶劣的自然天气灾难,如洪水、地震、台风等,这些是人力所不能及的。
以上四种威胁中发生频率最多影响最坏的还是第一和第二类威胁,因此,在设计风险控制模型中要特别加以注意和防范。
要素三:脆弱性识别
脆弱性是资产本身的弱点,但是只有当被威胁所利用后便会对资产造成损害,从而构成风险。
对于税务信息系统来说,其脆弱性通常分为两类:
1.技术脆弱性:指税务信息系统的内部资产因为技术原因而造成的漏洞和弱点,如物理环境安全、网络安全、系统软件安全和数据库软件安全等。
2.管理脆弱性:指税务系统的管理人员在制定相应的管理规章、制度和策略时所产生的漏洞及弱点。
对于税务信息系统的资产脆弱性进行评估必须考虑两个因素,一个是脆弱性的严重程度,即脆弱性被威胁利用后会对资产带来的损害程度;另一个因素则是脆弱性的暴露程度,即脆弱性被威胁所利用的可能性。资产脆弱性的这两种因素,彼此之间相互独立、互不影响,通常来讲,脆弱性的识别对于制定风险控制措施有极其重要的意义。
在对税务信息系统风险的三要素即资产、威胁和脆弱性进行识别后,给出如图1所示的税务信息系统风险评估模型。即:
税务信息系统风险=税务系统资产×税务系统所受到的威胁×税务系统资产的脆弱性。
二、税务信息系统风险控制模型
税务信息安全篇5
青岛市国家税务局信息中心副主任姜仁锡对记者说:“可不要小看这个数字,由此为纳税人节省的时间和精力有多少,恐怕只有纳税人自己说得清了。某城市的国税局原来是一个交通堵点,自从实现了网上纳税,这个交通堵点居然就通畅了。”
安全问题变大
但是,青岛国税局这样做,实际上就是把麻烦揽到了自己头上。姜仁锡介绍说:“实际上,信息化程度越高,我们可能遇到的安全问题就越大。因此,如何在高效、优质地为纳税人服务的同时,保证纳税人信息的安全,如何让纳税人的数据更顺利地上传,类似的方方面面的问题一直困扰着我们。”
面对这些问题,青岛国税局没有退避,而是做出了一些更大胆的举动。在相当多的系统中,内网与外网之间实现了“绝对的隔离”,“绝对的隔离”带来了“绝对的安全”。
但接下来,一个不折不扣的信息孤岛就这样人为造出了。与此相比,青岛国税局的做法完全相反。
青岛国税局利用税税通实现了外部网站“网上办税厅”和内部工作网站“我的办公室”的信息互联互通,纳税人提出的需求将同步转化为相关人员的工作任务,对各项服务措施的落实情况,青岛国税局的相关人员会全程监督。
但如此一来,增加的工作量,只有姜仁锡这样的一线信息化工作者才能感受得到:“我们一再强调外部边界和内部边界的安全。我们在外部增强了Web防护,防火墙、网闸、IDS、IPS等安全技术,能采用的都采用了。在内部则加强税务人员安全工作规范。此外,还加强了应用系统的安全:数据库、应用系统的代码安全,漏洞扫描、风险评估等等,类似的工作当时不知做了多少。”
而做为一名资深的技术管理人员,姜仁锡心里非常清楚:信息安全只能是暂时的平衡。在这个平衡的背后,攻与防的双方无时无刻不在进行着一场较量。
面对着来自信息安全方面越来越大的压力,青岛国税局信息中心开始感受到信息化专业人员空前的短缺。
这一次,面对压力,青岛国税局同样没有退却。穷则变,变则通。想到了“变”,一个大胆的想法在脑海里产生了。
引援的后果
事实上,国内从事过信息安全工作的人都承认这样一个事实:由于攻与防两方的不断斗争,因此行业内高水平的信息安全工作人员需要进行持续学习,这使得行业内高水平信息安全工作人员的短缺成为一种常态。
但对青岛国税局来说,为纳税人提供越来越多、越来越便利的服务的宗旨不能变,由此因信息安全带来的工作量需要自己消化,这让负担越来越重的姜仁锡等人感到了压力。于是,他们想到了引援。
很简单,就是引进专业的安全服务人员来提升青岛国税局的网络安全管理水平。信息中心的这一想法得到了上级的肯定。接下来就是招标的过程,一番较量之后,东软NetEye顺利中标了。但让东软人想不到的是,麻烦跟着就来了。
青岛国税局的工作人员出于责任心的考虑,认为税务方面的信息是秘密,虽然双方早就签有保密协议,但关键信息还是不愿与东软NetEye项目组成员分享。事情的发展陷入了僵局,一周时间就这样过去了,到了东软工作人员进驻的第二周,情况依然没有好转的迹象。
于是,东软NetEye团队加大了双方沟通的力度。姜仁锡介绍说:“通过这些沟通,我们更深刻地体会到东软公司诚信为本的经营主旨。”
东软NetEye的任务是协助青岛国税局完善信息安全管理体系,建立风险评估及整改机制,加强日常安全运维,完善信息安全培训机制,给安全体系架构做分级,制定安全规划,负责涉及这些项目的咨询、顾问、测试等。
青岛国税局的信息化安全工作,总结起来可以用统筹规划、分步完成,内外兼顾来概括。统筹规划就是按照国家税务总局的规划来实施,内外兼顾则是系统集成的同时关注系统的整体安全性,在此基础之上再分三步进行实施。
税务信息安全篇6
近几年来,税收信息化不断发展,在云计算和大数据的支持下,税务活动也由手工纸质转变为网上申报、纳税等等。1982年,我国税收信息化刚刚萌芽,在一定程度上使税务人员从繁杂的手工作业中解放出来,但是其发展水平及应用程度不高;在1990年,我国国家税务局首次提出实现税务管理工作现代化的目标,在我国推广“征收、管理、检查三分离”或“征管、检查两分离”和纳税人主动申报纳税的征管新模式。这标志着我国税收信息化建设工作进入新时期;1994年,我国正式成立国家税务局总局信息中心,全国开展了网络设备大规模基础建设,实施了金税2期工程,开发了全国统一的税收征管软件—CTAIS。在此我国税务系统信息化建设初具规模。2001年国家税务总局适时提出了统一建设“一个网络、一个平台、四个系统”的《税务管理信息系统一体化建设总体方案》和《总体设计》,又相继发出了《关于加速税收征管信息化建设推进征管改革的试点工作方案》的通知。标志着我国税收信息化建设正式迈入全面提升期。在2015年,我国提出了“互联网+”的行动计划,满足纳税人、税务人不断增长的互联网税收服务需求,统筹推进“互联网+税务”工作。
文献综述:近几年来,众多学者针对税收信息化的发展与问题进行了许多研究。张建光[6]等人分析了云计算核算对税收信息化工作的积极意义,提出了基于云计算的税务信息化模型框架及实现路径,认为私有云是一个现在条件下好的方式去解决税收信息化安全问题;吴青青[7]等人从税务数据利用程度分析,认为我国税收数据使用不充分,税收信息化可以进一步探索数据的实质;李林[5]等人分析了我国税收信息化发展过程中所出现的问题,认为税收信息化还缺乏统一的组织规划,全国的税务建设工作还比较分散。
综观现有的研究发现,目前涉及到云计算下的税收信息化建设的相关文献还比较缺乏。最近提出的“互联网+税务”对我国税收信息化的建设提供了机遇与挑战。鉴于此,本文分析了云计算下的税收信息化,探索云计算环境下对税收信息化建设的有利作用,同时分析了睡熟信息化在建设过程中出现的问题,并提出了相应的解决方法。
2.云计算对税收信息化的意义
2.1云计算具有强大的数据计算。税收信息化建设旨在将全国的税务数据进行整合分析,形成中国税务大数据,让税务信息能够透明化,信息化,为国民经济的发展政策提供数据方面的支持。而云计算拥有强大的数据处理与计算功能,并且能够连接互联网进行操作,满足了税收信息化建设对数据处理的要求,并能针对实际需要进行数据分析。
2.2云计算里数据安全性高。税务数据是一个非常庞大的数据库,每个数据都有着非常重要的作用。云计算能够安全存贮税务数据,如果税务数据不小心被删除,还可以从云后台重新获取或者自行恢复。这样可以在一定程度上保护数据的完整性,还可以防止一些违法操作行为。
2.3云计算可以降低税收信息化建设的成本。税收信息化里面数据庞大需要很多设备进行维护和处理,而且对税务人员的要求很高,但是云计算运用其强大的数据储存能力以及超计算能力,管理方便简单,在一定程度上减轻了税收信息化建设过程的成本,提高了效率和准确率。
3.税收信息化建设过程中的问题
3.1税收信息共享不足。我国还缺乏统一的税务信息管理系统。在我国经济发展过程中,存在一个现状,同一省市不同税务局所应用的税务处理软件系统不一样。这种情况导致,很多信息在共享的时候由于不同意而存在冲突与不一致,从而导致了全国的税务信息数据分享严重缺乏。
3.2缺乏数据分析能力,且数据质量普遍偏低。我国的税务数据可以分析许多经济数据,但是我国税务信息化发展程度还不够,还停留在数据输入存贮阶段,数据向知识和信息的转化能力太差。同时,现在我国的税务数据是由人税务人员通过别人的纳税申报等数据进行录入,对数据的考察缺乏以及录入错误等情况,导致我国的税务信息数据的质量比较低。
3.3 缺乏专业的税务信息化人才。我国税收人员对税收信息化的认知程度还比较低,缺乏互联网对税务数据处理能力,还是对手工信息处理比较依赖。不擅长涉税软件的运用。同时我国税务人员对云计算和大数据的了解较少,运用云计算去处理税务数据能力较差。
4.税务信息化发展建设过程中的建议
4.1建立统一的税务软件,增强各税务部门信息共享。我国曾经进行了相关的税务金字工程,在一定程度上促进了全国税收信息的共享。现在我国推行的“互联网+税务”政策对于我国税收信息化建设具有很大的推动作用,使全国建立统一的互联网税务机制,形成核心的业务系统。协调各部门,建立统一的标准并推广执行,实现互联网信息共享,责任共担。
4.2加强税务人员对数据的分析能力。我国云计算和大数据在最近几年的不断发展与成熟,云计算能够安全的存贮数据以及进行分析数据,能够及时的从大量的数据中提取出有用的数据。所以,我国应将云计算与税务系统繁杂的数据处理相结合。培训税务人员对税务软件以及云计算应用的培训,掌握基本的数据分析操作手段,得出有力的数据指标,指导实践经济。
4.3应用云计算增强税务数据的可靠性。随着社会经济的不断发展,税务数据变得越来越庞大以及繁杂。我国传统的数据存贮方式SAN和NAS在管理上存在众多问题。但是云计算能够很好的解决了数据传输问题。同时云计算进一步的提高了数据存贮,而且保证了数据的安全性。
5.总结
税务信息安全篇7
【关键词】云计算;税务信息化;应用
一、税务信息化建设概况
金税工程三期,始于2006年,第三期的主要特点是“整合”。本期建设内容是在对金税工程二期子系统进行功能整合、技术升级和业务与数据优化的基础上,进一步强化征管功能,扩大业务覆盖面,形成有效的、相互联系的制约和监控考核机制,从而实现全面覆盖基层国税、地税机关的所有税种、各个环节、各个方面的税收业务处理。金税工程的实施,极大的提高了征管效率,信息化建设不断增强,征收手段不断完善。但在征管系统不断完善的同时,征收一线的工作人员也提出了许多问题:新的系统操作更为复杂、新旧系统之间的信息没有做到无缝连接、不断增加的信息使服务器一再扩容等。随着IT产业不断的发展,在工程中技术并不是最大的难题,管理上的难题远远大于技术。本文旨在利用云计算的先进管理技术为信息化工程中遇到的问题提供经济、高效、安全的解决思路。
二、税务信息化建设中存在的问题
金税工程三期主要的内容就是在对金税工程二期子系统进行功能整合、技术升级和业务与数据优化的基础上,进一步强化征管功能,扩大业务覆盖面,形成有效的、相互联系的制约和监控考核机制。这是工程预期最终达到的目标,但目前在实现这一目标的过程中,还存在诸多亟待解决的问题。
(一)金税系统整合欠缺规划
税务信息化建设加速了税务管理现代化的进程,为税务机关实现跨越式发展提供了有利条件。但也面临一些问题,从各地税务部门目前的信息化建设状况看,税务信息应用还存在地区技术应用差异大、具体业务操作复杂、项目周期短、需求变化快、投入资金短缺等现实问题。最重要的是前期的信息化建设大多缺乏统筹规划,造成了各种不同应用系统的盲目引进。多数应用系统缺乏标准化的数据接口定义,不同应用系统形成彼此隔离的信息孤岛。如何彻底消除信息孤岛,有效整合网络、系统以及信息数据已成为当前信息化建设的重中之重。
税务行业经多年建设,各种系统及软件应用十分繁杂,税务客户需要既懂IT技术又熟悉税务业务流程的专业税务行业解决方案提供商,能够对业务和IT的整合,提出前瞻性的解决方案。因此,IT企业需要更深入地了解客户,成为熟悉客户业务、具有咨询能力的战略伙伴。“金税”三期设计五个平台、八个统一:统一信息管理平台、网络远程平台、业务处理平台、服务提供平台、安全保障平台;统一文档规范、需求分析、数据格式、编程风格、测试流程、验收标准、考核目标、奖罚措施。而加强标准化体系的制定也是一个紧要工作,目前税务代码手册、数据接口规范、网络建设规范等已经制定,并且在税务系统内颁布实施。其他的各类规范、标准也在制定当中。
(二)“金税工程”建设中存在的安全隐患
“金税工程”是国家重要信息系统之一,其信息安全关系国家税收安全,但随着征管系统由传统的征收模式向网络化方向发展,税收征管系统中存在的信息安全问题也逐渐暴露出来。目前,税务系统安全隐患主要有以下几点:
第一,计算机软硬件存在的安全风险。目前征管系统工作主要依靠计算机的自动数据处理功能,而这种功能又很可能会由于人为或不可抗力因素,使计算机的运行发生故障。如果服务器遭到破坏,导致数据的损坏或丢失,将造成严重后果。
第二,网络信息化带来的病毒侵害。由于部分人员缺乏必要的信息安全知识和技能,在工作中没有养成查杀病毒和进行操作系统补丁升级的意识,很多基层单位的计算机甚至没有杀毒软件。病毒一旦爆发,很容易在系统内部快速蔓延,会对税务信息造成胁。
第三,对移动存储介质的使用缺乏可行的监管手段。在实际工作中,由于纳税人需要通过网络等申报,确实存在由于外网需求和监管问题导致的网络安全隐患。
(三)资源配置浪费严重
全国税务系统装备了大量先进的服务、存储设备和网络设备,如何充分利用好这一批硬件设备和基础设施资源,成为金税三期工程规划中必须要认真考虑和妥善解决的重要问题。
税务信息系统整合不完善,导致征管系统、网上报税系统、税源监控系统等每个信息系统都独立运行在各自的服务器上,在配置服务器时要以每个系统的最大负荷来进行预算。但实际却不是所有的信息系统都始终处在运行高峰,当系统处于运行低谷时,那么该系统配置服务器的资源就被浪费掉了。随着信息量不断的加大,有一些服务器超负荷又不得不进行扩容改建,由此一来耗资巨大。
三、云计算的优点
(一)具有无可比拟的规模经济
购买一台PC机并确保能正常进行工作,最少需要配置显示器、主机等一整套设备。而利用云计算技术,则只需要一台显示器,将其接入互联网,就可以实现一切传统PC机的工作,并且由供应商负责维护和更新,只花少量的费用就能得到最新、最优质的服务。
(二)强大的计算和存储能力
云计算将计算和数据分布在成千上万的分布式计算机上,提供强大的计算能力,能够完成传统单台计算机无法完成的计算任务。同时,解决了服务器存储能力有限的问题,云海中的计算机具有庞大的数据存储空间。
(三)安全可靠的数据保护
云计算服务器端提供了最可靠、最安全的数据存储中心。云计算的用户数据存储在服务器端,而应用程序在服务器端运行,计算由服务器端来处理。所有的服务分布在不同的服务器上,如果什么节点出问题就终止它,另外再启动一个程序或节点,即自动处理失败节点,保证了应用和计算的正常进行,而用户端不必备份,可以任意点恢复。另一方面数据被复制到多个服务器节点上有多个备份,存储在云里的数据即使意外删除或硬件崩溃都不会受到影响。
(四)现代的虚拟化技术
现有的云计算平台的最大的特点是利用软件来实现硬件资源的虚拟化管理、调度及应用。用户通过虚拟化平台使用网络资源、计算资源、数据库资源、硬件资源、存储资源等。在云计算中利用虚拟化技术可大大降低维护成本和提高资源的利用率。
四、云计算在税务信息化建设中的应用
在技术高速发展的今天,信息化建设的要求不断提高,信息的高度共享和数据的安全靠是信息化建设中应优先考虑的问题。随着服务理念的不断加强,税收服务的理念对税收系统的不断完善提出了更高的要求。云计算技术与税务信息化建设相结合,将对税收系统增强数据的安全性和加快信息共享提供帮助和可能。
(一)将云计算与税务系统繁杂的数据处理相结合,将促进数据的处理能力,快速的进行业务处理。伴随着税务工作的不断深化,各项信息的需求日益增加,办税业务从单一申报到综合业务服务,服务模式从多个环节到一站式的改革,产生了大量的业务数据。快速的从海量信息中提取有价值的信息成为了税务分析和稽查部门的需求,将云计算技术与数据挖掘和分析相结合,将成为税务信息化发展的方向。此外,对于税务数据的分析也向IT支持平台提出了更高的计算和存储能力的要求,这与传统的数据系统运行仅局限于服务器,受服务器硬件配置的限制产生了冲突。
“云”面对的是TB甚至是PB级数据,在云计算模式下的计算是分布在大量的分布式的计算机上进行的。由云海中的计算机群提供强大的计算能力,并透过网络将庞大的计算处理程序自动拆分成无数个较小的子程序,可在短时间内对税务大量的业务数据进行快速处理,进行海量数据的存储、分析、处理等工作为税务工作人员提供科学的税务报表分析和技术支持。
(二)增强数据信息的可靠性和存储能力,应对不可抗力事件,如火灾、地震等,为税务系统不断增长的业务数据提供强有力的保障。对于税务部门来说,随着经济不断发展,业务量不断增加,信息和数据以几何级数增长,使纳税人信息的管理难度越来越高,纳税人的信息更加翔实和完善,存储容量进一步扩大,对数据存储容量和安全性提出了更高的要求。
目前采用的存储技术主要有NAS和SAN两种。但NAS的性能受制于网络传输能力较严重,而SAN的缺点主要在于所需的基础设施极其庞大,在管理和维护上需要较高的专业性人才,导致运行成本高。传统的NAS和SAN架构满足不了PB级数据和应用的需求,因为PB级数据需要捕获源源不断的业务数据和组织管理数据,提供低于5秒的读取时间以及确保存储安全。
云计算技术提供了基于上述两种问题的解决办法,在“云”中有百万台服务器,即使某台服务器出现故障,“云”中的服务器也可以在极短的时间内快速将数据完全拷贝到别的服务器上,并启动新的服务器提供服务。云中众多的服务器也提供了强大的存储能力,网络中大量不同类型的存储设备,通过应用软件集合起来协同工作,并能够进行动态扩展,满足涉税业务不断增长带来的庞大数据存储的需求。
(三)提高信息传输的安全性,防止各种病毒威胁和恶意入侵。税务部门在利用网络手段实现税务信息化的发展和进步,为工作带来便利的同时,也面临着前所未有的挑战。网上报税、企业所得税汇算清缴等系统都是通过Internet开展业务,并且很多业务都与银行发生关系,从而有可能遭到入侵者攻击。
如果采用云计算技术,一旦发现某个应用程序进入计算机,该计算机会把这个应用程序的信息与内容发送到云端服务器,云端服务器同时将云内所有其他节点上的计算机发出针对该信息的质询请求。质询请求主要是询问其他计算机是否有类似的应用程序的判定方法。如果其他计算机没有处理过这样的程序,那么云端服务器还要把该信息提交给厂商的恶意软件实验室,由实验室最终给出判断结果。云计算对数据增加了多层安全机制,确保税务数据万无一失。
(四)降低了信息化建设的成本。信息化建设成本包括设备购置成本、开发成本、机房运营成本以及未来的扩容成本等方面。随着涉税业务的不断扩展,全国各地甚至一些偏远地区也需要进行税务信息化的建设,造成建设成本的不断上升。如果在信息化建设过程中采用云计算技术,就不必再购买高昂的设备和投入其他资金,完全将其基础建设转移到云计算供应商那里,可以提高资源的利用效率。
五、税务信息化建设与云计算技术结合时应注意的问题
作为一项有着广泛应用前景的新兴技术,在被业内人士看好的同时也需要考虑应用过程中可能面临的一系列问题,如对用户的不透明性、监管措施不完善等。云计算从出现至今还处于初级阶段,得到广泛的认可应用还有很长的一段路。在考虑使用这种技术的同时还需要将其与自己所处的行业性质结合起来,通过局部地区进行试点,确保能够给税务工作带来真正的帮助。
鉴于税务数据的敏感和重要性,建议税务系统建立私有云,在全国建立一个税务领域专门的云计算中心。全国的税务系统都基于这个平台,对于数据保护完全由自己控制,从而有效的避免了采用公共云服务引起的各种风险。
参考文献
[1]陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009,20(5):1337-1348.
[2]罗军舟,金嘉晖,宋爱波等.云计算:体系架构与关键技术[J].通信学报,2011,32(7):3-21.
[3]陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009,29(9):2562-2567.
[4]林闯,苏文博,孟坤等.云计算安全:架构、机制与模型评价[J].计算机学报,2013,36(9):1765-1784.
税务信息安全篇8
“只知道金税卡,不知道航天信息”
1994年税制改革之初,以“科技+管理”为思路的金税工程,其宗旨就是建设具有中国特色的增值税监管体系。金税工程一期确立了建立增值税交叉稽核系统和增值税防伪税控系统的目标,中国航天工业总公司携航天高科技手段,主导了增值税防伪税控系统的研制工作。
伴随着金税工程一期、二期的推进,防伪税控系统从三市试点开始,经历了百万元版和十万元版,并逐步覆盖到一般纳税人增值税专用发票的开具。截止到2012年12月,航天信息“增值税防伪税控系统”用户已达到360万,而且保持着每年30余万户的增长态势。期间,航天信息开发了增值税防伪税控开票服务器系统和专用税控密码机。2009年启动的汉字防伪系统研发,实现了三项突破:多联发票针打二维码、扫描仪扫描还原二维码和针打发票中英文混排商品信息的高速高准确率识别等。相关技术在国内处于领先水平。
不可否认,增值税防伪税控系统的研发和推广孕育了航天信息成立的“种子”,也孕育了航天信息技术见长的品牌底蕴。正是这个技术见长的增值税防伪税控系统开启了我国税务信息化、自动化、集约化、规范化和系统化的发展。
金融工程三期启动之后,我国税务信息化走向了“一个平台,两级处理,三个覆盖,四个系统”的新阶段。构建网络硬件和基础软件的统一的技术基础平台;逐步实现数据信息在总局和省局集中“两级处理”;应用内容逐步覆盖所有税种,覆盖所有工作环节,覆盖国、地税局,并与有关部门联网;通过业务的重组、优化和规范,逐步形成一个以征管业务为主,包括行政管理,外部信息和决策支持在内的四大子系统的应用软件等建设目标,为专长于技术、专注于金融卡的航天信息带来了新的机遇和严峻挑战。
与此同时,航天信息的技术服务已经从金税卡拓展到公安、智能卡、信息安全等相关行业。例如从2004年12起,航天信息作为全国第二代身份证定点生产单位之一,为公安部门提供了居民二代身份证上亿张。
显然,“只知道金税卡,不知道航天信息”的品牌形象,不仅不能适应金融工程三期的要求,也与航天信息作为“税务信息化专业解决方案提供商”的身份不相匹配,更无法满足航天信息拓展信息安全、社会综合管理服务的愿景。于是,2005年,航天信息启动品牌推广工作,努力实现从一家技术公司向技术驱动、品牌化发展的新公司转变,努力实现从税务信息化提供商向全面信息化专家、相关多元化战略的转变。
如今,航天信息已经形成了以信息安全技术、多媒体终端技术、AOS软件技术、物联网技术和云计算技术为代表的五大核心技术,形成了集金税、企业信息化、行业信息化、物联网、分销以及培训、金融支付和电子商务等六大支柱产业于一体的多元化战略,为全面走向以客户为导向、建立国际一流IT产业集团奠定坚实的基础。
信息安全“中国芯”
信息安全在航天信息的技术和业务体系中的重要性不言而喻。拥有自主知识产权的安全芯片,不仅可以让航天信息主导的各类信息化项目高枕无忧,更是为国家信息安全保障体系做出巨大贡献。
2008年7月,航天信息成功研发出了国内首款拥有全自主知识产权的SSX45密码安全芯片。该芯片不仅能够应用于新一代的防伪税控系统,还可应用于其他对信息安全要求很高的领域。目前,航天信息拥有国家许可的电子认证CA中心,在防伪税控系统及延伸软硬件产品、电子政务和电子商务软件等方面的研发处于国内领先水平,并先后牵头组织了IPTV、RFID两个国家安全标准的制定工作。
在密码算法的研究与应用方面,航天信息早在2006年就参与到国家密码管理局成立的商用密码应用技术体系研究总体工作组的工作中,并成为总体组的副组长单位、数字电视密码应用技术体系研究专项工作组的组长单位,以及电子交易、RFID、可信计算、物联网密码应用技术体系研究专项工作组成员单位。航天信息在积极推进国产密码的研究与应用方面开展众多卓有成效的工作。
在金融领域,航天信息不仅参与编制了“中国金融集成电路(IC)卡国产密码应用技术规范”,进行了相关关键产品的研制,还申请并参与实施了国家科技支撑计划“新一代电子支付服务体系构建及应用示范”和发改委“金融IC卡国产密码应用示范”等项目。此外,航天信息联合相关单位与中国人民银行对接,将“中国金融集成电路(IC)卡国产密码应用技术规范”纳入到中国人民银行最新修订颁布的“中国金融集成电路(IC)卡规范(PBOC3.0)”中,明确了国产密码算法在金融领域的推广使用。
在数字电视领域,航天信息完成了产业调研、密码解决方案设计等基础研究工作,形成了“数字电视广播系统密码应用解决方案”、“三网融合商用密码应用总体规划”、“手机电视密码应用解决方案”等一系列密码应用解决方案,并积极做好国产密码产业化应用准备工作,编制形成了“数字电视广播系统密码应用技术规范”,进行了相关关键产品的研制和应用示范,推动了数字电视领域密码算法的国产化进程。
航天信息的核心产品——增值税防伪税控系统本身就对安全芯片有着急迫的需求,再加上国家的政策导向和广阔的市场前景,航天信息以国密算法IP核为切入点,成功研制了国密算法SM1、SM2、SM3、SM4、SM7和SSF33等算法IP核,并以此为基础,成功研制了国内第一款拥有完全自主产权的国产安全芯片——SSX45安全芯片。
SSX45安全芯片的成功研制,不仅结束了防伪税控无国产芯片、采用国外芯片的历史,而且大大提高了芯片性能,降低了成本,对国内信息安全领域技术水平的提高和应用发展亦有很大促进作用。目前,该芯片已被广泛应用于终端加密机、VPN、加密U盘、USBKEY、读卡器、手持POS机、加密板卡、智能卡等安全产品中。此后,航天信息、进一步开展了安全芯片相关应用产品的研发工作,先后研制出了电子标签读写器、基于电子标签读写器的中央门禁系统安全终端、USBKey和加密U盘等产品。
落地物联网技术
从护航“金税工程”20年,到近年利用新一代RFID技术突破各类物联网应用,航天信息一直肩负着守护国家“大安全”的使命,而粮食物流、食品溯源、智慧交通等应用项目促成了航天信息物联网技术的顺利落地。
守护“天下粮仓”,航天信息粮食流通信息化解决方案已经在江苏、内蒙、河南等地成功应用。这套方案集成了物联网、自动化、智能图像、北斗导航、在线快速检测以及遥感等多项技术,实现了对粮食从收购、仓储、运输、加工到成品粮流通的全程监管,实现了国家粮食安全管理的数字化、智能化、可视化,对保障国家粮食安全提供了有力的支撑。
2011年11月,国家粮食局、江苏省粮食局、航天信息在深圳高交会上签订三方框架合作协议,由航天信息作为江苏省数字粮库工程建设的总集成商,进行物联网等信息技术的示范和推广,推动粮食流通转型升级。目前江苏省已经完成了十几个数字粮库系统的建设,2013年将累计启动并完成30个左右的数字粮库系统建设。
守卫舌尖上的安全,航天信息研发出城市食品药品安全监管系统。该系统利用先进的物联网、信息管理、数据分析及展示以及移动办公技术,从生产、流通、消费等各个环节入手,有机整合城市现有食品药品安全信息化基础,打造了“数字食品药品安全监管”的大概念、大平台。2008奥运会食品安全追溯系统、首都食品安全控制系统、青岛市食品药品网格化安全监管系统及北京口岸进口食品/化妆品安全风险预警管理系统等食品安全解决方案,一个个成功案例不断出现,航天信息在切实保障人民群众的身体健康方面做出了重要贡献。如今,在辽宁省锦州市、本溪市、辽阳市、朝阳市、抚顺市,这一系统为保障当地百姓的健康生活已经发挥出巨大的威力。
与业务融合的大数据
大数据重在价值,关键是与业务融合。作为金税工程、金盾工程、金卡工程等国家大型信息化工程和电子政府领域的领军企业,不仅借防伪加密、身份识别、人像对比、指纹识别等应用技术,捕捉着大数据的价值,而且借智能交通、智慧城市、应急工程和社会综合管理等应用项目,将大数据洞察、决策和行动融合于民生服务的具体业务之中。
智能交通在高速公路上的应用并不局限于智能交通收费系统和ETC高速公路不停车收费管理系统,而在于多义性路径识别,以及基于大数据的不同路段各个业主方利益的科学分配。目前,航天信息多义性路径识别解决方案已在浙江、四川等省得到成功应用,成功解决了各个业主方利益分配缺乏详实数据的难题。
如果说高速公路是结构化或半结构化的话,城市道路就是典型的非结构化了。如果说智能交通还算是一个简单系统的话,智慧城市是地道的复杂性系统。航天信息没有被非结构化吓到,没有被复杂性系统难住,从服务与管理部门入手,从解决民生问题出发。航天信息作为总集成商,实施了福建省泉州市的城市一卡通信息管理系统,将市民的衣食住行用等融入到“数字城市”系统之中,将全面城市管理融合到“数字泉州”服务之中。
比智慧城市更为复杂的是应用工程和社会综合管理。应急工程在一定程度上反映着社会的动员能力,体现着大数据技术和应用水平。因为应急平台建设需要攻克信息汇集、整合、共享、分析展现和快速决策等多项难题。航天信息以公共安全技术为核心,以数字化、模型化、可视化预案技术为支撑,形成了自主知识产权的应急应用平台、指挥调度平台、安全支撑平台和大量行业综合应急解决方案。
应急工程是一个新兴行业,也是航天信息从小数据的、消极的社会治理服务走向大数据的、积极的社会管理服务转变的重点行业。因为应急工程为应对自然灾害、事故灾难、公共卫生事件和社会安全事件提供了预警平台。更进一步,航天信息自主研发出社会综合管理平台系列产品,推出了“基础警务管理平台”、“社会信息管理平台”、“治安信息研判平台”等多项服务。从防伪税控到社会管理的美好蓝图,已经在航天信息人的眼前展开。
“航天信息信息中国”
在给MaryJucunda的回信中,ErnstStuhlinger特意附上了那张名叫“升起的地球”的照片,即1968年圣诞节那天阿波罗8号在环月球轨道上拍摄的地球景象。在ErnstStuhlinger看来,太空项目所能带来的各种结果中,这张照片也许是其中最可贵的一项。“它开阔了人类的视野,让我们如此直观地感受到,地球是广阔无垠的宇宙中如此美丽而又珍贵的孤岛,同时让我们认识到地球是我们唯一的家园,离开地球就是荒芜阴冷的外太空。无论在此之前人们对地球的了解多么地有限,对于破坏生态平衡的严重后果的认识是多么地不充分。”
同样,从分税制到营改增,从金税卡到税务行业解决方案,航天信息不仅以航天高科技的尖端、缜密解决了税务征管的难题,被誉为新税制的“生命线”和“杀手锏”。从防伪税控系统到税务信息化,从全面信息化专家到涉足智能物流、智能交通、智慧城市以及应急工程、社会综合治理的多元化,航天信息借助于信息技术,为国家宏观经济分析和决策提供了海量的数据,为社会管理提供着信息安全保障和数据挖掘支撑,为践行“航天信息,信息中国”的社会使命提供了全新的视角。
日前,国务院出台了《国务院关于促进信息消费扩大内需的若干意见》,提出了促进信息消费,拉动国内有效需求,推动经济转型升级的重大决策,确立了“到2015年,使信息消费规模超过3.2万亿元,年均增长20%以上,带动相关行业新增产出超过1.2万亿元;基于互联网的新型信息消费规模达到2.4万亿元,年均增长30%以上”的具体目标。
加快推进信息消费持续增长之际,恰逢航天信息“二次创业”之时。凭借防伪税控20年的深厚经验,凭借在社会管理领域的广泛积累,以信息安全为核心的航天信息,必将为建设安全可信的信息消费环境,做出更大的贡献。