第一篇:基层国税信息化建设存在问题的分析与思考
基层国税信息化建设存在问题的分析与思考
近几年,各级国税部门高度重视信息化建设,不断推进国税系统的信息化进程,从硬件到软件、从网络到技术、从应用到管理取得了较为显著的成绩。但在运行的过程中也存在着许多不容忽视的问题,亟待采取有效措施予以解决。加强税收信息化建设是社会发展的大势所趋,是国税部门适应形势、紧跟时代的具体表现。
一、基层税务信息化建设中存在的问题
税务信息化建设快速发展,税收管理实现了人工管理到计算机网络化管理的根本变化,综合征管软件及其它各应用信息系统的应用全方位、高效率地加大了对税源监控管理的力度,税收工作实现由人管人到制度、程序管人、“机器管人”质的飞跃。税收工作中征、管、查高度规范和统一,营造了更加公正、公平、公开的税收征纳环境,信息技术的广泛运用,税收网络化环境形成,充分发挥信息化的现有功能,有效提高工作质量和效率,改进了工作方式,紧缩了业务处理,加强了监控能力。在加快科技兴税的过程中,虽然各级税务部门对信息化建设均给予了高度重视,根据工作需要加大对信息化建设的资金投入力度,加强对软件推广应用工作的重视程度,但是由于一些主客观因素的影响,税收信息化建设方面仍然存在着一些困难与问题。
(一)税收信息化建设认识不足,科技兴税观念不强。传统的思维方式和观念,认为配置了计算机、开通了网络、运行了软件,就是加强了信息化建设,没有把信息化摆到提高税收征管水平和建立科学严密税收征管体系的重要位置,未能完全基于信息化、网络化去思考税务管理问题;对税收信息化的作用认识不足,对信息化知识的接受缺乏紧迫感和责任感,使计算机及其网络的支撑作用未能得到有效发挥。
(二)税收专业化管理软件集中度不高。为适应现代化税收征管的需要,各级部门推广了不少税收专业化管理软件,造成应用系统林立、软件功能交叉、数据多头采集,且各应用软件之间数据结构不一致、数据接口不统一、运行平台不兼容等,致使信息资源无法得到充分利用,大量信息不能实现完全共享。
(三)硬件设施投入不够、备份设备缺乏。硬件设施投入不够,网络设备不适应税务信息化的要求。所使用硬件设备如电脑、打印机等趋于老化,经常对这些设备进行维修。由于财力有限,产品更新又相对较快,加之目前系统内应用软件较多,在一定程度上影响工作效率。其次,网络带宽满足不了工作了
需要。在实际工作了,税务基层处理的工作最多,前台接受的办税事宜繁重。设备老化加之网络带宽限制,严重影响了工作效率,特别是在征期中,征管软件运行速度慢,办税服务厅纳税人等待办理纳税事项的现象时有发生,网络设备的现状跟税务服务服务不相适应,造成工作效率提升速度慢。
(四)税务信息安全落后。随着我国税收信息化的迅猛发展,信息安全问题变得日益严峻。当前局域网、广域网、Internet以及软盘、U盘、移动硬盘等存储设备的大范围应用,税务局内部及企业外部等数据的接收、传送很容易传染计算机病毒,防火墙能力弱化,病毒流行性强、破坏力大,病毒爆发,很容易造成网络瘫痪或数据丢失,健全有效的信息安全管理体系落后。虽然目前要求统一安装瑞星网络版杀毒软件,但更新不及时,面对复杂多样的变种病毒,查杀能力不是很强。
(五)人员素质不适应。目前,税务人员综合素质不断提高高,但能够熟练掌握各类软件的人员数量有限,成为影响税收信息化建设的“瓶颈”。基层国税系统计算机人才尤其是计算机专业人才相对较少,且人员分布很不平衡,既懂计算机技术,又懂税收业务的复合型人才更是严重缺乏,在很大程度上制约了税务信息化建设的推进。部分税务干部掌握的仅仅是税务系统的基本的应用软件,只是在规范自己的执法行为上发挥了作用、对本岗位工作的开展有所促进。有限的专业人才基本集中在地市以上税务机关,而县局、基层分局的计算机维护人员极其缺乏,造成信息时效差,传递不及时和数据不准确或过时现象,而且一旦遇到具体问题,维护、维修的矛盾更为突出,从而使地区之间、城乡之间税收信息化进程差距进一步拉大。在税务信息化建设过程中,存在一些同志对税务信息化的理解还局限在“手工操作向计算机处理转变”的认识上,缺乏高度科学认识。目前基层税务干部队伍的科技素质较低,广大干部职工的主观能动性还远远没有调动起来。信息化建设高速发展,原有的知识结构、思维方式已不适应现代税务信息化建设要求,知识得不到更新,观念没有得到明显的转变,掌握现代化技术和管理手段还明显滞后。加之辅导培训不经常,对信息技术的培训不足,使不少税务人员的计算机应用水平,仍停留在简单的操作上,操作水平急需进一步提高,计算机功能有待进一步发挥。
二、对提高基层税务信息化建设的整改建议
税务信息化建设的最根本目标就是不断运用信息化手段提高税收征管过程中的税收信息化程度,充分发挥信息和网络技术在税收征管各业务环节的作用,提高税收征管效率,丰富和完善“以计算机网络为依托” 税收征管模式。信息处
理要高度集中、及时、准确、税务内各职能部门征收、管理与稽查以及与社会各相关部门的广泛联网,以达到信息共享,并实现税收信息管理系统的有效运行,推动基层税务信息化的发展。提高基层国税信息化建设 关键要抓好以下几个方面的工作。
(一)要更新观念,提高认识。基层国税干部职工、特别是领导干部要转变观念,把税收信息化建设提高到代表先进生产力发展要求的高度来认识,切实转变思想观念,充分认识到加强信息化建设是提高税收工作水平的必由之路,是国税事业向前发展的必然选择,是适应生产力的发展要求,将加强信息化建设作为实现税收管理科学化、精细化的重要手段,作为夯实征管基础、提高征管质效的首要环节,有利于提高征管质量和效率,降低征收成本,提高决策手段。
(二)加强队伍建设,做好信息人员备份机制。培养一批既懂技术又精通业务的专业队伍,提高干部队伍素质,通过培训和强化激励机制,促使国税干部在信息化建设中,实现由过去的“要我学”到现在的“我要学”的真正转变。要重视复合型人才的培养,重点培养既懂税收业务又精通计算机技术、德才兼备的复合型人才。另一方面加强信息人员备份机制,保证按时完成解决、处理信息建设管理中出现问题,提高信息化建设管理水平。
(三)要整合软件,发挥作用。以国家税务总局税收信息一体化建设的战略思想为指导,本着统一领导、统一规划、统一标准、分步实施的原则,对现有软件进行整合、升级,形成统一的、科学的征管软件系统;同时,在国税信息化网络建设上遵循一体化、兼容性和共享性的原则,在系统内部建立上下贯通的业务网,在国税部门与政府及工商、国税、金融等部门之间建立信息沟通的协作网,建立面向纳税人和社会公众的服务网,逐步实现国税与金融、国税、工商等部门信息资源的配置与共享,为网上申报纳税、网上政策咨询、网上税收宣传、网上税收信息发布等开放式的管理。国税系统内部应用软件应精简实用且功能强大,软件开发应充分考虑系统的兼容、全面性、信息的共享、软硬件环境的匹配、技术平台的平滑过渡和无缝衔接、对外交流的信息安全、投资的性能价格比等。针对目前软件开发遍地开花,各种辅助软件接二连三地推出,不可否认,对税务管理和征收起到了一定的作用,但还应该考虑软件太多给基层税务机关和企业带来繁重的工作量,压力和成本。税务系统对于信息技术的主要需求是基于应用和管理,而不是研发。本人通过在基层工作的经验,感觉国税部门应用、辅助软件过多,软件版本升级过多,给基层各部门增加工作量和压力,造成资源浪费、工作难度加大。软件不宜投入使用太多,上级要在统一的征管软件中开发得更完善,能整合的尽量整合到现有系统中。
(四)重视信息安全,强化安全意识。数据高度集中是信息化的发展的要求,加强病毒防护意识,对保证信息安全工作的一个重要措施。
1.制定信息安全规章制度和安全应急机制体系,并加强落实。如计算机网络安全运行管理制度、计算机网络防病毒管理制度、信息安全管理等,重点突出抓好各项制度的落实,从我县近几年来强化制度管理方面上看,收到了明显的效果。
2.提高信息的安全性。增加存储设备,做好数据的备份工作。做好数据日志、故障处理等系统故障对策措施。
3.加强安全管理和保密工作。设置系统权限,安装杀毒软件和防火墙,做好密码保秘工作、安全访问及控制设置,健全操作人员的操作规范。对来U盘、移动存储设备要设置专杀病毒的计算机进行清查病毒,防止病毒入侵国税系统内部网络。
4.加强与电信部门联系,确保网络畅通。国税部门要主动与电信部门协调联系,一旦发生网络中断,能够在较短时间内与电信一同解决,保证网络的畅通无阻。
(五)要加大投入,夯实基础。积极争取上级主管部门的资金倾斜,为信息化建设寻求可靠的资金保障;坚持勤俭节约的原则,把有限的资金用在加快信息化建设上;提高资金使用效率,本着一次投资长期受益的原则,尽量购买一些品牌较好、功能较全、规格先进的计算机设备,避免因机器淘汰或落后造成浪费。同时,通过深化税收征管改革,夯实税收信息化建设的基础,建立与税收信息化相匹配的规范工作流程,形成岗、权、责统一的管理体系,将各项工作规范化、标准化、程序化,促使干部严格按照业务流程操作,保障数据信息畅通有序,充分发挥计算机处理和网络速递效能,确保税收征管信息系统的顺畅运行。针对目前基层税务机关的工作量,有计划地增加和投入硬件基础设施建设,确保税务信息化的高效运作。目前基层税务机关硬件设施落后老化,运行缓慢,且没有网络备份设备,如路由器、交换机,由于财力有限,设备得不到更新,给网络安全运行、管理带来不利。另一方面要建议上级加强硬件设备的更新和配发网络备份设备。
(六)加强培训,提高素质。由于受技术力量、培训场地、机器设备的限制,基层分局、县局很难大范围、经常性地对干部职工进行系统化的培训,建议省、州局建立健全培训激励机制,将培养高层次信息专业人才与培训能够熟练操作计算机的普通人员相结合,既抓专业技术人员的培训,又抓全员计算机
知识的培训,有计划、分批次地对干部职工进行计算机基础知识与软件应用专业技能的培训,每年进一至二次培训。这样,才能更新计算机知识和操作技能,全面、快速地提高基层国税人员的计算机操纵水平与软件应用能力,使其掌握计算机的一般工作原理及操作规程,满足税收管理信息化的需要。对办税服务厅微机操作人员进行培训提高,规范操作程序,增强基础数据资料录入全面性和准确性;抓好业务软件的应用培训,提高系统软件行质量和效果,增强干部分析问题和解决问题的能力。明确要求专业技术人员精于计算机业务,在做好维护、开发、管理工作的基础上,还要尽可能地了解税收基本业务;操作使用人员必须能够运用计算机熟练处理相关业务。
(七)转变工作方式,优化纳税纳税服务。友好纳税服务是信息部门人员的一项新的职责,作为基层国税的信息部门不仅要面对本系统信息工作外,还要面对着纳税人的服务工作。比如:做好增值税一般纳税防伪税控系统、摩托销售统一开票软件、介质申报软件等的技术指导力度,尽帮助他们解决能所能及的问题。要深入纳税人中去,实地了解纳税人在税控软件运行中存在的问题,帮助纳税人解决税收信息化建设中遇到的疑难问题,为纳税人提供优质服务。
(八)增强责任心,增强事业感。增强信息人员责任心、事业感,是做好税收信息化建设工作的有力保证。一是要有敬业精神,树立爱岗敬业思想,树立干一行爱一行的思想观念;二是认真履行工作职责,工作中要积极努力,按时完成上级布置的各项工作任务。
国税部门信息化建设是一个不断积累,吸收先进经验,不断发展的过程。信息化建设既要用机器管人,发挥机器的制约作用,又要用人管机器,发挥人的主观能动性,要按照税收信息化建设的内在规律,以满足信息采集的全面性、真实性为前提,建立与税收信化相适应的专业化管理模式,形成机器与人的良性互动,使之成为提高国税工作质量和效率的重要手段,促进基层国税事业的科学发展。
第二篇:基层国税信息化建设存在问题的分析与思考
基层国税信息化建设存在问题的分析与思考
近几年,各级国税部门高度重视信息化建设,不断推进国税系统的信息化进程,从硬件到软件、从网络到技术、从应用到管理取得了较为显著的成绩。但在运行的过程中也存在着许多不容忽视的问题,亟待采取有效措施予以解决。
一、基层税务信息化建设中存在的问题
税务信息化建设快速发展,税收管理实现了人工管理到计算机网络化管理的根本变化,综合征管软件及其它各应用信息系统的应用全方位、高效率地加大了对税源监控管理的力度,税收工作实现由人管人到制度、程序管人、“机器管人”质的飞跃。税收工作中征、管、查高度规范和统一,营造了更加公正、公平、公开的税收征纳环境,信息技术的广泛运用,税收网络化环境形成,充分发挥信息化的现有功能,有效提高工作质量和效率,改进了工作方式,紧缩了业务处理,加强了监控能力。在加快科技兴税的过程中,虽然各级税务部门对信息化建设均给予了高度重视,根据工作需要加大对信息化建设的资金投入力度,加强对软件推广应用工作的重视程度,但是由于一些主客观因素的影响,税收信息化建设方面仍然存在着一些困难与问题。
(一)税收信息化建设认识不足,科技兴税观念不强。个别领导未能摆脱传统的思维方式和观念,认为配置了计算机、开通了网络、运行了软件,就是加强了信息化建设,没有把信息化摆到提高税收征管水平和建立科学严密税收征管体系的重要位置,纸上谈兵讲的多,亲自抓、亲自用的少,未能完全基于信息化、网络化去思考税务管理问题;部分普通干部职工对税收信息化的作用认识不足,对信息化知识的接受缺乏紧迫感和责任感,使计算机及其网络的支撑作用未能得到有效发挥。
(二)大量信息集中度不高,信息不能实现完全共享。为适应现代化税收征管的需要,各级部门推广了不少税收专业化管理软件,造成应用系统林立、软件功能交叉、数据多头采集,且各应用软件之间数据结构不一致、数据接口不统一、运行平台不兼容等,致使信息资源无法得到充分利用。
(三)硬件设施投入不够、备份设备缺乏。硬件设施投入不够,网络设备不适应税务信息化的要求。以我县国税局为例,首先是七八年前配置的设备仍在使用中,所使用硬件设备如电脑、打印机等趋于老化,经常对这些设备进行维修。由于财力有限,上级投入更新产品又相对较少,加之目前系统内应用软件较多,在一定程度上影响工作效率。其次,网络带宽满足不了工作了需要。以我省为例,大部分州市采用统一的标准,即省至州市局为10M,而州市局至县区局为2M,但在实际工作了,税务基层处理的工作最多,前台接受的办税事宜繁重。设备老化加之网络带宽限制,严重影响了工作效率。据了解,2M的带宽对于小的县区局还基本能满足工作需要,对于相对较大的区县局网络带宽就成了影响工作的“瓶颈”.在我县,全局60人每天在网络上处理各项工作,而2M的带宽运行速度太慢,特别是在征期中,征管软件运行速度慢,办税服务厅纳税人等待办理纳税事项的现象时有发生,网络设备的现状跟税务服务服务不相适应,造成工作效率提升速度慢。第三是反映在收看视屏培训会,由于受带宽的影响,收看效果不佳,对视屏培训工作达不到预期的效果。
(四)人员素质不适应。目前,税务人员综合素质不够高,能够熟练掌握各类软件的人员数量有限,成为影响税收信息化建设的“瓶颈”.基层国税系统计算机人才尤其是计算机专业人才相对较少,且人员分布很不平衡,既懂计算机技术,又懂税收业务的复合型人才更是严重缺乏,在很大程度上制约了税务信息化建设的推进。部分税务干部掌握的仅仅是税务系统的基本的应用软件,只是在规范自己的执法行为上发挥了作用、对本岗位工作的开展有所促进。有限的专业人才基本集中在地市以上税务机关,而县局、基层分局的计算机维护人员极其缺乏,造成信息时效差,传递不及时和数据不准确或过时现象,而且一旦遇到具体问题,维护、维修的矛盾更为突出,从而使地区之间、城乡之间税收信息化进程差距进一步拉大。在税务信息化建设过程中,存在一些同志对税务信息化的理解还局限在“手工操作向计算机处理转变”的认识上,缺乏高度科学认识。目前基层税务干部队伍的科技素质较低,广大干部职工的主观能动性还远远没有调动起来。信息化建设高速发展,原有的知识结构、思维方式已不适应现代税务信息化建设要求,知识得不到更新,观念没有得到明显的转变,掌握现代化技术和管理手段还明显滞后。
(五)技术人才、管理人员等专业队伍馈乏,计算机技能更新力度不够。一方面,基层税务人员素质参差不齐,在税务部门还存在一部份干部使用电脑只能处理简单的工作,对系统和软件的使用操作只能是简单的按步就步,缺少深层次的研究分析。在基层技术部门人才馈乏,导致技术部门工作量繁重且相对繁琐,除对网络应用维护、系统的使用、软件的推广运用,更多的帮助解决微机操作、软件使用等零散事情。另一方面,精通或熟悉业务的人员较少,税收征收、监管、经济分析、纳税评估、税务稽查等管理专业队伍还有待于进一步加强。技术部门被看成是全职能岗位,电脑有问题,业务操作有特殊要求,绝大部分税务干部都不敢大胆操作,缩手缩脚,心里畏惧怕出问题、害怕追究执法过错责任。税务信息化建设,离不开技术和管理,既懂技术又懂管理的人更是严重缺乏。再一方面是技术管理人员计算机知识更新不够,只满足现状,没有更进一步加强计算机理论的学习,在信息化管理工作中不能充分发挥应有的作用。
(六)辅导培训不经常。对信息技术的培训不足,使不少税务人员的计算机应用水平,仍停留在简单的操作上,操作水平急需进一步提高,计算机功能有待进一步发挥。目前,基层国税系统缺乏信息化培训师资人员,制约了基层系统的信息化培训开展。
(七)税务监控网络落后。目前,税务信息化基础设施建设虽已具备一定规模,但距离税收业务高度信息化处理的最终目标还相距甚远,税务机关内部还不能有效地利用现代信息技术,建立税源信息库,以加强税源监控;外部还不能与工商、银行、审计、海关等部门联网实现信息共享,形成社会性的全方位、高效率的税源监控网络。
(八)基层信息部门人同在国税系统信息建设工作中,没有充分利用好自己技术潜能,没有及时转变工作作风,在事业心、责任感、服务观念上还有待加强和提高。
(九)税务信息安全落后。随着我国税收信息化的迅猛发展,信息安全问题变得日益严峻。当前局域网、广域网、Internet以及软盘、U盘、移动硬盘等存储设备的大范围应用,税务局内部及企业外部等数据的接收、传送很容易传染计算机病毒,防火墙能力弱化,病毒流行性强、破坏力大,病毒爆发,很容易造成网络瘫痪或数据丢失,健全有效的信息安全管理体系落后。虽然目前要求统一安装瑞星网络版杀毒软件,但更新不及时,面对复杂多样的变种病毒,查杀能力不是很强。税务内部和外部企业工作人员普遍的安全防护意识落后,对病毒的防护安全意识淡薄,企业所带入的U盘不进行查杀病毒,导致外来U盘感染病毒现象发生,对税务内网安全造成的威胁。
二、对提高基层税务信息化建设的整改建议
税务信息化建设的最根本目标就是不断运用信息化手段提高税收征管过程中的税收信息化程度,充分发挥信息和网络技术在税收征管各业务环节的作用,提高税收征管效率,丰富和完善“以计算机网络为依托” 税收征管模式。信息处理要高度集中、及时、准确、税务内各职能部门征收、管理与稽查以及与社会各相关部门的广泛联网,以达到信息共享,并实现税收信息管理系统的有效运行,推动基层税务信息化的发展。提高基层国税信息化建设 关键要抓好以下七个方面的工作。
(一)要更新观念,提高认识。基层国税干部职工、特别是领导干部要转变观念,把税收信息化建设提高到代表先进生产力发展要求的高度来认识,切实转变思想观念,充分认识到加强信息化建设是提高税收工作水平的必由之路,是国税事业向前发展的必然选择,是适应生产力的发展要求,将加强信息化建设作为实现税收管理科学化、精细化的重要手段,作为夯实征管基础、提高征管质效的首要环节,有利于提高征管质量和效率,降低征收成本,提高决策手段。要使广大税务干部充分认识到,只有不断加快信息化建设,才能获取大量外部信息,有效地降低税收成本,提高税收管理的质量和效率;税收征管信息化建设是一项长期复杂而又十分重要的工作,既不要急于求成、仓促推行,也不要观念陈旧,等待观望;既要考虑推进速度,又要讲究运行质量。
(二)加强队伍建设,做好信息人员备份机制。培养一批既懂技术又精通业务的专业队伍,提高干部队伍素质,通过培训和强化激励机制,促使国税干部在信息化建设中,实现由过去的“要我学”到现在的“我要学”的真正转变。要重视复合型人才的培养,重点培养既懂税收业务又精通计算机技术、德才兼备的复合型人才。另一方面加强信息人员备份机制,保证按时完成解决、处理信息建设管理中出现问题,提高信息化建设管理水平。
(三)要整合软件,发挥作用。以国家税务总局税收信息一体化建设的战略思想为指导,本着统一领导、统一规划、统一标准、分步实施的原则,对现有软件进行整合、升级,形成统一的、科学的征管软件系统;同时,在国税信息化网络建设上遵循一体化、兼容性和共享性的原则,在系统内部建立上下贯通的业务网,在国税部门与政府及工商、地税、金融等部门之间建立信息沟通的协作网,建立面向纳税人和社会公众的服务网,逐步实现地税与金融、地税、工商等部门信息资源的配置与共享,为网上申报纳税、网上政策咨询、网上税收宣传、网上税收信息发布等开放式的管理。国税系统内部应用软件应精简实用且功能强大,软件开发应充分考虑系统的兼容、全面性、信息的共享、软硬件环境的匹配、技术平台的平滑过渡和无缝衔接、对外交流的信息安全、投资的性能价格比等。针对目前软件开发遍地开花,各种辅助软件接二连三地推出,不可否认,对税务管理和征收起到了一定的作用,但还应该考虑软件太多给基层税务机关和企业带来繁重的工作量,压力和成本。税务系统对于信息技术的主要需求是基于应用和管理,而不是研发。本人通过在基层工作的经验,感觉国税部门应用、辅助软件过多,软件版本升级过多,给基层各部门增加工作量和压力,造成资源浪费、工作难度加大。软件不宜投入使用太多,上级要在统一的征管软件中开发得更完善,能整合的尽量整合到现有系统中。
(四)重视信息安全,强化安全意识。数据高度集中是信息化的发展的要求,加强病毒防护意识,对保证信息安全工作的一个重要措施。
1.制定信息安全规章制度和安全应急机制体系,并加强落实。如计算机网络安全运行管理制度、计算机网络防病毒管理制度、信息安全管理等,重点突出抓好各项制度的落实,从我县近几年来强化制度管理方面上看,收到了明显的效果。
2.提高信息的安全性。增加存储设备,做好数据的备份工作。做好数据日志、故障处理等系统故障对策措施。
3.加强安全管理和保密工作。设置系统权限,安装杀毒软件和防火墙,做好密码保秘工作、安全访问及控制设置,健全操作人员的操作规范。对来U盘、移动存储设备要设置专杀病毒的计算机进行清查病毒,防止病毒入侵国税系统内部网络。
4.加强与电信部门联系,确保网络畅通。国税部门要主动与电信部门协调联系,一旦发生网络中断,能够在较短时间内与电信一同解决,保证网络的畅通无阻。
(五)要加大投入,夯实基础。积极争取上级主管部门的资金倾斜,为信息化建设寻求可靠的资金保障;坚持勤俭节约的原则,把有限的资金用在加快信息化建设上;提高资金使用效率,本着一次投资长期受益的原则,尽量购买一些品牌较好、功能较全、规格先进的计算机设备,避免因机器淘汰或落后造成浪费。同时,通过深化税收征管改革,夯实税收信息化建设的基础,建立与税收信息化相匹配的规范工作流程,形成岗、权、责统一的管理体系,将各项工作规范化、标准化、程序化,促使干部严格按照业务流程操作,保障数据信息畅通有序,充分发挥计算机处理和网络速递效能,确保税收征管信息系统的顺畅运行。针对目前基层税务机关的工作量,有计划地增加和投入硬件基础设施建设,确保税务信息化的高效运作。目前基层税务机关硬件设施落后老化,运行缓慢,且没有网络备份设备,如路由器、交换机,由于财力有限,设备得不到更新,给网络安全运行、管理带来不利。另一方面要建议上级加强硬件设备的更新和配发网络备份设备。
(六)加强培训,提高素质。由于受技术力量、培训场地、机器设备的限制,基层分局、县局很难大范围、经常性地对干部职工进行系统化的培训,建议省、州局建立健全培训激励机制,将培养高层次信息专业人才与培训能够熟练操作计算机的普通人员相结合,既抓专业技术人员的培训,又抓全员计算机知识的培训,有计划、分批次地对干部职工进行计算机基础知识与软件应用专业技能的培训,每年进一至二次培训。这样,才能更新计算机知识和操作技能,全面、快速地提高基层国税人员的计算机操纵水平与软件应用能力,使其掌握计算机的一般工作原理及操作规程,满足税收管理信息化的需要。对办税服务厅微机操作人员进行培训提高,规范操作程序,增强基础数据资料录入全面性和准确性;抓好业务软件的应用培训,提高系统软件行质量和效果,增强干部分析问题和解决问题的能力。明确要求专业技术人员精于计算机业务,在做好维护、开发、管理工作的基础上,还要尽可能地了解税收基本业务;操作使用人员必须能够运用计算机熟练处理相关业务。
(七)转变工作方式,优化纳税纳税服务。友好纳税服务是信息部门人员的一项新的职责,作为基层国税的信息部门不仅要面对本系统信息工作外,还要面对着纳税人的服务工作。比如:做好增值税一般纳税防伪税控系统、摩托销售统一开票软件、介质申报软件等的技术指导力度,尽帮助他们解决能所能及的问题。要深入纳税人中去,实地了解纳税人在税控软件运行中存在的问题,帮助纳税人解决税收信息化建设中遇到的疑难问题,为纳税人提供优质服务。
(八)增强责任心,增强事业感。增强信息人员责任心、事业感,是做好税收信息化建设工作的有力保证。一是要有敬业精神,树立爱岗敬业思想,树立干一行爱一行的思想观念;二是认真履行工作职责,工作中要积极努力,按时完成上级布置的各项工作任务。
税务信息化建设是一个不断积累,不断发展的动态过程。作为基层国税部门和基层税务信息部门管理人员,以科学发展观为统揽,从实际出发紧密结合税收业务的发展变化,紧紧围绕以信息化建设、推动税收征管改革的工作要求,借鉴和运用现代征管方法和信息化手段,要紧紧把握信息化建设的发展趋势,加强信息化建设的管理工作,找准存在问题,不断加强学习,以适应税收信息化建设的需要。在信息化建设中不断创新发展,为基层国税系统信息化建设顺利开展提供有力保障。信息化建设既要用机器管人,发挥机器的制约作用,又要用人管机器,发挥人的主观能动性,要按照税收信息化建设的内在规律,以满足信息采集的全面性、真实性为前提,建立与税收信化相适应的专业化管理模式,形成机器与人的良性互动,使之成为提高国税工作质量和效率的重要手段,促进基层国税事业的科学发展。
第三篇:国税系统信息化建设存在的问题及对策
随着国税系统信息化建设的不断深入,信息化已经成为征管改革的重要推动力量,经过几年的探索和实践,所有的税收征管业务纳入到计算机统一管理,实现了计算机对税收征管全过程、全方位的监控,构建了一个各项执法权互相联系、互相制约、互相监督、责任明确的执法机制。信息化是一项系统工程,任何一方面都不能偏废,信息化安全也是信息化建设的关
键环节。如果信息化网络不安全,人们使用网络的积极性会丧失,开放的网络最终会走向封闭,信息化就失去意义。随着互联网日益蓬勃的发展和以市地为单位集中征收的实现,国税网络应用的范围在不断扩大,如网上申报、网上认证、网上信息性服务,通过广域网实现国税机关内部资源共享、统一管理等,国税信息化网络不再是单纯意义上的,而更多的则是基于internet的网络和应用。网络开放了,安全问题就更加严峻,特别是某些安全问题如病毒、攻击和入侵等必须引起我们的高度重视。>
一、国税系统信息安全存在的“短板”
从××国税系统的实际情况出发,对照国税信息化高性能、高可靠性的要求,目前××国税在信息安全上还存在以下五大问题。
1、物理安全上存在的问题。物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。××国税系统在物理安全上存在的问题主要表现在机房建设、局域网建设缺乏规划,基本没有专门的防雷、防火、防水、防潮设施。机房中重要设备尘土覆盖,存在许多安全上的隐患。
2、网络安全上存在的问题。网络安全主要是指网络访问、使用、操作的安全,它是信息化安全中最普遍的内容,主要包括:病毒危害和访问安全。在开放网络环境下,计算机病毒的危害比以往要大得多,特别是近几年,通过互联网进行传播的病毒数量急剧增长,危害范围也不断扩大。对付计算机病毒的最好的方法是安文秘杂烩网防病毒软件,国税系统最好具备网络版的防病毒软件,可以实时查杀病毒、智能安装,快速方便地升级。然而,当前在使用的防病毒软件基本上是单用户版的,容易造成长时间不升级,在管理上也不方便。访问安全是指对设备、资源、信息和服务访问权限的安全控制。访问安全也是最常见的安全问题,××国税网络缺少必要的权限管理,人人都可以通过网络访问到各服务器和路由器。虽然网管人员可以通过外部防火墙限制外部用户访问内网,也可以限制内部用户浏览互联网的权限和时间,但是由于××县局与省局、市局无内部防火墙隔离,全国的国税广域网用户都可以通过网络访问××国税的路由器和服务器,造成许多安全上的隐患。
3、信息安全上存在的问题。信息安全主要是指信息交换安全。网上申报、网上认证的发展推动了信息安全需求。这两种情况都需要对连接者身份进行严格验证,防止非法用户的进入,为了防止传输过程中的信息被窃听,要求登录用户名和密码以及数据在传输过程中进行有效的加密。为了增强信息安全,需要对登录信息和纳税申报信息进行安全审计记录,从而可以对非法入侵进行跟踪,并分析系统的安全状况。这一块工作我们还没有很好的开展起来。
4、管理安全上存在的问题。管理安全是指通过加强安全管理来保证物理安全、网络安全和信息安全措施的实现。信息化安全是一项系统工程,如果没有有效的安全管理,其他的任何努力都形同虚设。信息化安全需要一个完善的安全管理体系,从安全管理组织、制度、措施上都要制定一整套相应的规范。××国税自从通过is09000认证以来,信息中心的制度建设已日趋完善,但网络信息安全方面的制度如应急预案、机房安全制度、密码制度等相对较少,没有从制度上来杜绝网络安全上的漏洞。
5、网络及信息系统安全意识存在的问题。网络及信息系统安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而我们国税系统的一般工作人员,网络及信息系统安全意识差,个别人就根本没有安全意识,计算机随便装载各种游戏软件,不经杀毒随便使用外来u盘、软盘、光盘等。
二、加高“短板”的对策
信息化安全问题不存在一劳永逸的解决方案,提出的任何安全对策也只能是更好地预防问题的出现,尽量减少安全问题对正常业务的影响。针对××国税系统信息化建设的特点和存在问题的分析,可以归纳出“三大对策”,即建设高可用性网络、部署安全防护系统和建立安全保障体系。
1、建设高可用性网络。建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施,实现信息化物理安全和网络安全。建设高可用性网络的主要措施涵盖信息化硬件和软件以及需要重点考虑的灾难恢复。(1)信息化硬件。信息化硬件包括网络设备、服务器、布线、机房设备等。要保证信息化网络的高可用性,在设备选择上必须坚持高性能和高可靠性,在系统设计上也要充分考虑网络和设备的冗余备份。在网络设备上,应尽可能选用可靠性高,有相对冗余的中心交换机:服务器应选用带
冗余电源的,硬盘应选用能做raidl,raid5等高可靠性的磁盘阵列:机房设备必须用ups供电,保证设备的持续、稳定运行。(2)信息化软件。信系化软件主要包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统,个人计算机操作系统可以选用,服务器操作系统应优先选用unix系统。(3)灾难恢复。随着信息化进程的深入,国
税系统对计算机设备的依赖度也越来越大、对税务系统而言,最珍贵的不是信息化设备或系统:而是存储的各种文档和数据库信息。网络的可用性也是极为重要的,如果网络总是有问题,谁还有信心去用它?所以灾难恢复是信息化安全中很重要的一个组成部分,必须想法保证数据存储的可靠性,保证网络服务和应用在故障时能尽快恢复。对国税系统而言,灾难恢复保护的地方主要是关键数据库和文件服务器。关键数据库一般是指存储纳税申报信息ctais数据库、金税数据库,文件服务器主要是指办公自动化所依赖的服务器,它存储国税系统管理过程中所需的重要文档和资料。先进的典型灾难恢复系统是由集群服务器、存储设备和相关软件组成,当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散,才能真正应对灾难的发生。××国税系统应在××县局建立了异地数据容灾备份系统。容灾系统中采用falconstor的ipstor软件和legatoautomatedavailabilitymanager(legatocluster)。市县局用4m光纤相连,在晚上进行数据复制。系统运行后,市局将各县市局的ctais查询直接指向××县局的小型机进行查询,此举极大地减轻了以市局为主的征管服务器的压力,从根本上改善了服务器征期高峰的拥塞现象,保证了市局主服务器主要正常业务的开展与运行。同时,数据的备份将在很大的程度上保证税务工作的安全运转,给征管数据上了“保险”。ctais异地备份的成功实现为其他系统的安全保护提供了很好的借鉴。
2、部署安全防护系统。部署安全防护系统主要指通过操作系统安全使用和部署安全防护软件,实现信息化网络安全和信息安全。(1)防病毒系统。常见的计算机病毒主要是针对微软的操作系统,如果你使用其他操作系统如unix或linux,基本可以不用担心受感染,但是仍可能成为病毒传播源和感染对象。国税系统中用户网络节点多,如果采用单机防病毒软件,成本高,维护起来也不方便,防病毒的效果也不理想,所以对国税系统而言,对付病毒的重要手段是部署网络防病毒系统。网络防病毒系统由防病毒主程序和客户端以及其他辅助应用组成,它可以通过管理平台监测、分发部署防病毒客户端,这种功能意味着可以统一并实施全系统内的反病毒策略,并封锁整个系统内病毒的所有入口点。因为计算机病毒是动态发展的,到目前为上尚未发现“万能”防病毒系统,所以我们能做到只能是及时地更新病毒库。要有效地对付计算机病毒,除了部署防病毒系统外,还要配合其他手段维护系统安全,做好数据备份是关键,并且要及时升级杀毒软件的病毒库,还要做好灾难恢复。(2)防火墙。防火墙是目前最重要的信息安全产品,它可以提供实质上的网络安全,它承担着对外防御来自互联网的各种攻击,对内辅助用户安全策略的实施的重任,是用户保护信息安全的第一道屏障,在信息化安全中应给予高度重视。通过配置安全策略,防火墙主要承担以下作用:禁止外部网络对××国税系统内部网络的访问,保护国税网络安全:满足内部员工访问互联网的需求;对员工访问互联网进行审计和限制。对××国税来说,除现在应用的internet防火墙外,还应该在与外单位包括其他国税局、银行等联网的过程中没置内部防火墙、保证××国税内部网全部在防火墙的保护之下。
现在的防火墙在功能上不断加强,如可以实现流量控制、病毒检测、vpn功能等,但是防火墙的主要功能仍然是通过包过滤来实现访问控制。防火墙的使用通常并不能避免来自内部的攻击,而且由于数据包都要通过防火墙的过滤,增加了网延迟,降低了网络性能,要想充分发挥防火墙的作用,还要与其他安全产品配合使用。(3)入侵检测。大部分入侵检测系统主要采用基于包特征的检测技术来实现,它们的基本原理是:对网络上的数据包进行复制,与内部的攻击特征数据库进行匹配比较,如果相符即产生报警或响应。检测到入侵事件后,产生报警,并把报警事件计入日志,日后可以通过日志分析确定网络的安全状态,发现系统漏洞等。如果它与防火墙等其他安全产品配合使用,可以在入侵发生时,使防火墙联动,暂时阻断非法连接,保护网络不受侵害。在部署此类产品时要注意进行性能优化,尽量避免屏蔽没有价值的检测规则。(4)操作系统安全使用。在信息化网络中,操作系统的安全使用是保证网络安全的重要环节,试想如果你打算与同事共享一个文件夹,可是你又没有加密码,共享的文件就会变成公开的文件。操作系统安全使用主要包括以下几方面内容:用户密码管理、系统漏洞检测、信息加密等。用户密码管理无论是对个人还是整个系统都是很重要的。用户密码管理有许多的原则要遵守,最重要的就是不要使用空密码,如当你使用windowsnt/2000时,如果不幸你使用空密码,局域网中的任何人都可以随意访问你的计算机资源。如果你是系统管理员,制定严谨的用户密码策略是首要任务之一。漏洞检测对关键服务器的操作系统是极为重要的。任何操作系统都不可避免地存在安全漏洞,操作系统的漏洞总是不断地被发现并公布在互联网上,争取在黑客没有攻击你的主机之前及时发现并修补漏洞是极为关键的。另外一种类型的漏洞并不是系统固有的,而是由于系统安装配置缺陷造成的,同样应引起足够重视。对服务器而言,关闭不需要的服务或端口也是必要的。即使网络很安全了,需要保密的信息在存储介质上的加密仍然是必要的,因为任何网络不能保证百分之百的安全。使用windowsnt/2000等操作系统时,尽量使用ntfs分区,对重要信息起用加密保护功能,这样就算是信息意外泄露,也无法破解。采用vpn(虚拟专用网)。vpn是当前实现远程访问重要方法,它可以有效地降低广域网通讯费用,并实现从任何位置安全地访问国税系统内部网络,它也可以作为国税系统内部重要资源访问控制的一种手段。vpn通过internet或其他公用ip网络实现,可以满足远程通讯安全的基本需求,它将通讯信息进行加密和认证传输,从而保证了信息传输的保密性、数据完整性和信息源的可靠性,实现安全的远程端到端连接。vpn的实现主要基于以下技术:
(1)ipsec,ietf(internet工程师任务组)制定的ip安全标准。
(2)通过认证机构发放数字证书和进行第三方认证。
(3)使用共享密钥认证用于小规模的vpn网络。
vpn一般采用专用的设备实现,在选用vpn产品时应主要考虑几点:可管理性、可扩展性、可靠性、兼容性和价格。
3、建立安全保障体系。安全保障体系主要是指:对信息化安全管理的整套体制,包括管理组织、制度、措施等,通过安全管理,保证物理安全、网络安全和信息安全措施的实现。(1)建立安全管理机构和管理制度。建立安全管理机构,确定安全管理人员,建立安全管理制度、维护和维修管理制度及安全考核制度,建立责任和监督机制,实行分权制约,优先授权,进行系统设备、网络设备和存储设备的安全管理,建立工作记录,详细记载运行情况。(2)制定安全应急方案。在国税系统网络中,小的安全问题可能比较容易解决,但是严重的安全问题对税收工作的影响是很大的,如系统设备故障或大范围病毒感染等,这时的问题处理起来会特别复杂,有必要针对特定的安全问题制定安全应急方案。安全应急方案主要确定安全应急处理时的领导组织结构,解决问题的思路、方法和步骤,做好事前准备,不至于遇到问题时慌了神而手忙脚乱。(3)加强网络管理。加强网络管理是信息化安全的重要环节,网络管理的内容主要包括:操作系统安全策略的维护和检查、系统和数据的备份、防火墙路由器等的安全检查、审计分析网络安全事件日志、设备和系统的日常维护等。只有加强网络管理,才能保证网络的安全可靠运行。(4)加强网络及信息系统安全宣传教育。安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而且严格的安全策略大多是针对外部的,所以应高度重视内部安全。除了从技术上尽量保证安全以外,通过加强宣传,增加工作人员的安全和遵纪守法意识,让广大工作人员自觉地参与到安全保护中来,认真执行安全策略,减少安全漏洞,信息化安全才有保证。
总之,信息化安全问题是一个严峻的问题,特别是随着广域网和互联网应用的发展,安全问题变得更加突出。安全问题是融入到信息化建设的整个过程中的,它是一项系统工程,因此,仅仅提供一个安全问题解决方案是不能满足信息化安全需求的。对国税系统而言,通过“建设高可用性网络,部署安全防护系统,建立安全保障体系”,信息化安全才能得到最好的保证。
第四篇:县级国税系统信息化建设存在的问题及对策
县级国税系统信息化建设存在的问题及对策
随着国税系统信息化建设的不断深入,信息化已经成为征管改革的重要推动力量,经过几年的探索和实践,所有的税收征管业务纳入到计算机统一管理,实现了计算机对税收征管全过程、全方位的监控,构建了一个各项执法权互相联系、互相制约、互相监督、责任明确的执法机制。信息化是一项系统工程,任何一方面都不能偏废,信息化安全也是信息化建设的关 键环节。如果信息化网络不安全,人们使用网络的积极性会丧失,开放的网络最终会走向封闭,信息化就失去意义。随着互联网日益蓬勃的发展和以市地为单位集中征收的实现,国税网络应用的范围在不断扩大,如网上申报、网上认证、网上信息性服务,通过广域网实现国税机关内部资源共享、统一管理等,国税信息化网络不再是单纯意义上的,而更多的则是基于internet的网络和应用。网络开放了,安全问题就更加严峻,特别是某些安全问题如病毒、攻击和入侵等必须引起我们的高度重视。>
一、国税系统信息安全存在的“短板”从县级国税系统的实际情况出发,对照国税信息化高性能、高可靠性的要求,目前××国税在信息安全上还存在以下五大问题。
1、物理安全上存在的问题。物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。××国税系统在物理安全上存在的问题主要表现在机房建设、局域网建设缺乏规划,基本没有专门的防雷、防火、防水、防潮设施。机房中重要设备尘土覆盖,存在许多安全上的隐患。
2、网络安全上存在的问题。网络安全主要是指网络访问、使用、操作的安全,它是信息化安全中最普遍的内容,主要包括:病毒危害和访问安全。在开放网络环境下,计算机病毒的危害比以往要大得多,特别是近几年,通过互联网进行传播的病毒数量急剧增长,危害范围也不断扩大。对付计算机病毒的最好的方法是安文秘杂烩网防病毒软件,国税系统最好具备网络版的防病毒软件,可以实时查杀病毒、智能安装,快速方便地升级。然而,当前在使用的防病毒软件基本上是单用户版的,容易造成长时间不升级,在管理上也不方便。访问安全是指对设备、资源、信息和服务访问权限的安全控制。访问安全也是最常见的安全问题,××国税网络缺少必要的权限管理,人人都可以通过网络访问到各服务器和路由器。虽然网管人员可以通过外部防火墙限制外部用户访问内网,也可以限制内部用户浏览互联网的权限和时间,但是由于××县局与省局、市局无内部防火墙隔离,全国的国税广域网用户都可以通过网络访问××国税的路由器和服务器,造成许多安全上的隐患。
3、信息安全上存在的问题。信息安全主要是指信息交换安全。网上申报、网上认证的发展推动了信息安全需求。这两种情况都需要对连接者身份进行严格验证,防止非法用户的进入,为了防止传输过程中的信息被窃听,要求登录用户名和密码以及数据在传输过程中进行有效的加密。为了增强信息安全,需要对登录信息和纳税申报信息进行安全审计记录,从而可以对非法入侵进行跟踪,并分析系统的安全状况。这一块工作我们还没有很好的开展起来。
4、管理安全上存在的问题。管理安全是指通过加强安全管理来保证物理安全、网络安
全和信息安全措施的实现。信息化安全是一项系统工程,如果没有有效的安全管理,其他的任何努力都形同虚设。信息化安全需要一个完善的安全管理体系,从安全管理组织、制度、措施上都要制定一整套相应的规范。××国税自从通过is09000认证以来,信息中心的制度建设已日趋完善,但网络信息安全方面的制度如应急预案、机房安全制度、密码制度等相对较少,没有从制度上来杜绝网络安全上的漏洞。
5、网络及信息系统安全意识存在的问题。网络及信息系统安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而我们国税系统的一般工作人员,网络及信息系统安全意识差,个别人就根本没有安全意识,计算机随便装载各种游戏软件,不经杀毒随便使用外来u盘、软盘、光盘等。
二、加高“短板”的对策
信息化安全问题不存在一劳永逸的解决方案,提出的任何安全对策也只能是更好地预防问题的出现,尽量减少安全问题对正常业务的影响。针对××国税系统信息化建设的特点和存在问题的分析,可以归纳出“三大对策”,即建设高可用性网络、部署安全防护系统和建立安全保障体系。
1、建设高可用性网络。建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施,实现信息化物理安全和网络安全。建设高可用性网络的主要措施涵盖信息化硬件和软件以及需要重点考虑的灾难恢复。(1)信息化硬件。信息化硬件包括网络设备、服务器、布线、机房设备等。要保证信息化网络的高可用性,在设备选择上必须坚持高性能和高可靠性,在系统设计上也要充分考虑网络和设备的冗余备份。在网络设备上,应尽可能选用可靠性高,有相对冗余的中心交换机:服务器应选用带冗余电源的,硬盘应选用能做raidl,raid5等高可靠性的磁盘阵列:机房设备必须用ups供电,保证设备的持续、稳定运行。(2)信息化软件。信系化软件主要包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统,个人计算机操作系统可以选用,服务器操作系统应优先选用unix系统。(3)灾难恢复。随着信息化进程的深入,国 税系统对计算机设备的依赖度也越来越大、对税务系统而言,最珍贵的不是信息化设备或系统:而是存储的各种文档和数据库信息。网络的可用性也是极为重要的,如果网络总是有问题,谁还有信心去用它?所以灾难恢复是信息化安全中很重要的一个组成部分,必须想法保证数据存储的可靠性,保证网络服务和应用在故障时能尽快恢复。对国税系统而言,灾难恢复保护的地方主要是关键数据库和文件服务器。关键数据库一般是指存储纳税申报信息ctais数据库、金税数据库,文件服务器主要是指办公自动化所依赖的服务器,它存储国税系统管理过程中所需的重要文档和资料。先进的典型灾难恢复系统是由集群服务器、存储设备和相关软件组成,当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散,才能真正应对灾难的发生。××国税系统应在××县局建立了异地数据容灾备份系统。容灾系统中采用falconstor的ipstor软件和legatoautomatedavailabilitymanage本文来源:文秘11
4http://r(legatocluster)。市县局用4m光纤相连,在晚上进行数据复制。系统运行后,市局将各县市局的ctais查询直接指向××县局的小型机进行查询,此举极大
地减轻了以市局为主的征管服务器的压力,从根本上改善了服务器征期高峰的拥塞现象,保证了市局主服务器主要正常业务的开展与运行。同时,数据的备份将在很大的程度上保证税务工作的安全运转,给征管数据上了“保险”。ctais异地备份的成功实现为其他系统的安全保护提供了很好的借鉴。
2、部署安全防护系统。部署安全防护系统主要指通过操作系统安全使用和部署安全防护软件,实现信息化网络安全和信息安全。(1)防病毒系统。常见的计算机病毒主要是针对微软的操作系统,如果你使用其他操作系统如unix或linux,基本可以不用担心受感染,但是仍可能成为病毒传播源和感染对象。国税系统中用户网络节点多,如果采用单机防病毒软件,成本高,维护起来也不方便,防病毒的效果也不理想,所以对国税系统而言,对付病毒的重要手段是部署网络防病毒系统。网络防病毒系统由防病毒主程序和客户端以及其他辅助应用组成,它可以通过管理平台监测、分发部署防病毒客户端,这种功能意味着可以统一并实施全系统内的反病毒策略,并封锁整个系统内病毒的所有入口点。因为计算机病毒是动态发展的,到目前为上尚未发现“万能”防病毒系统,所以我们能做到只能是及时地更新病毒库。要有效地对付计算机病毒,除了部署防病毒系统外,还要配合其他手段维护系统安全,做好数据备份是关键,并且要及时升级杀毒软件的病毒库,还要做好灾难恢复。(2)防火墙。防火墙是目前最重要的信息安全产品,它可以提供实质上的网络安全,它承担着对外防御来自互联网的各种攻击,对内辅助用户安全策略的实施的重任,是用户保护信息安全的第一道屏障,在信息化安全中应给予高度重视。通过配置安全策略,防火墙主要承担以下作用:禁止外部网络对××国税系统内部网络的访问,保护国税网络安全:满足内部员工访问互联网的需求;对员工访问互联网进行审计和限制。对××国税来说,除现在应用的internet防火墙外,还应该在与外单位包括其他国税局、银行等联网的过程中没置内部防火墙、保证××国税内部网全部在防火墙的保护之下。
现在的防火墙在功能上不断加强,如可以实现流量控制、病毒检测、vpn功能等,但是防火墙的主要功能仍然是通过包过滤来实现访问控制。防火墙的使用通常并不能避免来自内部的攻击,而且由于数据包都要通过防火墙的过滤,增加了网延迟,降低了网络性能,要想充分发挥防火墙的作用,还要与其他安全产品配合使用。(3)入侵检测。大部分入侵检测系统主要采用基于包特征的检测技术来实现,它们的基本原理是:对网络上的数据包进行复制,与内部的攻击特征数据库进行匹配比较,如果相符即产生报警或响应。检测到入侵事件后,产生报警,并把报警事件计入日志,日后可以通过日志分析确定网络的安全状态,发现系统漏洞等。如果它与防火墙等其他安全产品配合使用,可以在入侵发生时,使防火墙联动,暂时阻断非法连接,保护网络不受侵害。在部署此类产品时要注意进行性能优化,尽量避免屏蔽没有价值的检测规则。(4)操作系统安全使用。在信息化网络中,操作系统的安全使用是保证网络安全的重要环节,试想如果你打算与同事共享一个文件夹,可是你又没有加密码,共享的文件就会变成公开的文件。操作系统安全使用主要包括以下几方面内容:用户密码管理、系统漏洞检测、信息加密等。用户密码管理无论是对个人还是整个系统都是很重要的。用户密码管理有许多的原则要遵守,最重要的就是不要使用空密码,如当你使用
windowsnt/2000时,如果不幸你使用空密码,局域网中的任何人都可以随意访问你的计算
机资源。如果你是系统管理员,制定严谨的用户密码策略是首要任务之一。漏洞检测对关键服务器的操作系统是极为重要的。任何操作系统都不可避免地存在安全漏洞,操作系统的漏洞总是不断地被发现并公布在互联网上,争取在黑客没有攻击你的主机之前及时发现并修补漏洞是极为关键的。另外一种类型的漏洞并不是系统固有的,而是由于系统安装配置缺陷造成的,同样应引起足够重视。对服务器而言,关闭不需要的服务或端口也是必要的。即使网络很安全了,需要保密的信息在存储介质上的加密仍然是必要的,因为任何网络不能保证百分之百的安全。使用windowsnt/2000等操作系统时,尽量使用ntfs分区,对重要信息起用加密保护功能,这样就算是信息意外泄露,也无法破解。采用vpn(虚拟专用网)。vpn是当前实现远程访问重要方法,它可以有效地降低广域网通讯费用,并实现从任何位置安全地访问国税系统内部网络,它也可以作为国税系统内部重要资源访问控制的一种手段。vpn通过internet或其他公用ip网络实现,可以满足远程通讯安全的基本需求,它将通讯信息进行加密和认证传输,从而保证了信息传输的保密性、数据完整性和信息源的可靠性,实现安全的远程端到端连接。vpn的实现主要基于以下技术:
(1)ipsec,ietf(internet工程师任务组)制定的ip安全标准。
(2)通过认证机构发放数字证书和进行第三方认证。
(3)使用共享密钥认证用于小规模的vpn网络。
vpn一般采用专用的设备实现,在选用vpn产品时应主要考虑几点:可管理性、可扩展性、可靠性、兼容性和价格。
3、建立安全保障体系。安全保障体系主要是指:对信息化安全管理的整套体制,包括管理组织、制度、措施等,通过安全管理,保证物理安全、网络安全和信息安全措施的实现。
(1)建立安全管理机构和管理制度。建立安全管理机构,确定安全管理人员,建立安全管理制度、维护和维修管理制度及安全考核制度,建立责任和监督机制,实行分权制约,优先授权,进行系统设备、网络设备和存储设备的安全管理,建立工作记录,详细记载运行情况。
(2)制定安全应急方案。在国税系统网络中,小的安全问题可能比较容易解决,但是严重的安全问题对税收工作的影响是很大的,如系统设备故障或大范围病毒感染等,这时的问题处理起来会特别复杂,有必要针对特定的安全问题制定安全应急方案。安全应急方案主要确定安全应急处理时的领导组织结构,解决问题的思路、方法和步骤,做好事前准备,不至于遇到问题时慌了神而手忙脚乱。(3)加强网络管理。加强网络管理是信息化安全的重要环节,网络管理的内容主要包括:操作系统安全策略的维护和检查、系统和数据的备份、防火墙路由器等的安全检查、审计分析网络安全事件日志、设备和系统的日常维护等。只有加强网络管理,才能保证网络的安全可靠运行。(4)加强网络及信息系统安全宣传教育。安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而且严格的安全策略大多是针对外部的,所以应高度重视内部安全。除了从技术上尽量保证安全以外,通过加强宣传,增加工作人员的安全和遵纪守法意识,让广大工作人员自觉地参与到安全保护中来,认真执行安全策略,减少安全漏洞,信息化安全才有保证。
总之,信息化安全问题是一个严峻的问题,特别是随着广域网和互联网应用的发展,安全问题变得更加突出。安全问题是融入到信息化建设的整个过程中的,它是一项系统工程,因此,仅仅提供一个安全问题解决方案是不能满足信息化安全需求的。对国税系统而言,通过“建设高可用性网络,部署安全防护系统,建立安全保障体系”,信息化安全才能得到最好的保证。
第五篇:公安基层信息化建设存在问题及解决办法
基层信息化建设存在问题及解决办法
今年是公安部提出的“基层基础年”。强化基层、夯实基础,是实施科技强警战略的关键,也是实现公安科技可持续发展的生命力所在,基层基础工作必须高度重视科技强警的特殊作用,以科技应用为重点,不断提高基层民警科技素质,为科技强警的有效推进打下坚实的基础;科技强警也要紧密围绕基层基础工作,着力深化科技创安、信息主导警务及科技成果转化等工作,在切实提升警力、提高警务效率上下功夫,最终实现基础工作信息化,信息工作基础化。
[找文章到xiexiebang.com-www.xiexiebang.com-一站在手,写作无忧!]
结合XX市公安局信息化建设开展的实际情况,笔者认为,在当前的基层基础信息化建设中还存在以下问题:
一是基层信息化应用业务数据少、更新慢,一致性、动态性差,信息化建设转化为现实战斗力存在差距。基层工作综合信息系统建设规模大,涉及多个职能部门,但从目前看,我局除了户政人口的业务系统外,大多数系统模块信息数据少,甚至没有数据,仅有空系统、空数据库关联,信息系统为实战服务的水平和能力大打折扣。工作对象、被侵害信息主要依靠被动更新,数据的动态性比较差,不能及时反映本地人、财、物、组织等实际情况的变化。
二是公安信息化应用程度不高,重建设、轻使用现象依然存在。应用是信息系统建设的灵魂,是信息化工作的核心,没有应用的带动和依托,就没有信息化。当前,基层科所队信息化应用不够普及,已经建成的一些基层所队主页及应用开展较多的办公自动化系统没有得到很好的利用,存在着重建设、轻使用问题。基层信息系统建设仅有人口系统得到了应用,其中,部分模块数据量少,更新慢,应用价值不高;各基层科所队配备的公安网计算机都是浏览网页的多,业务查询的少,系统应用的少,特别是在逃人员、被盗抢机动车、违法犯罪人员等直接支持一线实战的业务数据利用率不高。
三是系统应用的推广力度不够,基层民警综合业务技能还很不适应信息化应用的要求。目前,我局的办公自动化虽然得到了全面应用,但具有相对的局限性,信息的综合利用率不高;另一方面,基层民警队伍的整体科技素质还不高,民警基本业务技能不强,应用能力较薄弱,还不能很好地使用这些系统,致使这些系统不能充分发挥其应有的作用。
针对上述问题,我认为,在基层信息化建设中,重点是要进一步提高民警对信息化应用的认识和技能。市局今年将重点目标考核公布于网上,有效推进了各基层单位的工作积极性,这是用网络带动人的一个典型实例。仅仅有被动的教育培训,并不能真正形成科技应用的良好氛围,加强对科技强警的宣传,真正用科技手段帮助民警提高工作效率,将各种信息系统置于民警的日常工作中,促进民警对信息网络的认识程度,形成良性的循环,以建设带应用,以应用促建设,以此推动基层科技建设与信息化应用为公安机关的一线工作提供实质性的帮助。
点击咨询 