第一篇:试论国税系统信息安全管理
试论国税系统信息安全管理
目前,我国电子政务建设正稳步展开,电子政务已经成为政府管理改革和创新的最强动力和最有力手段。在电子政务发展的进程中,信息安全问题成为阻碍其发展的重要因素之一。政务信息比商务信息更加敏感,它涉及到公民的个人隐私、商业机密乃至国家安全,一旦丢失、破坏,不仅会造成巨大的经济损失,还会危及国家安全、社会稳定,甚至人民生存。
国税信息化建设起步相对较早,经历了从最初的低平台征管信息系统到现在的CTAIS2.0、监控分析及辅助决策应用的三个阶段。每个阶段以发展业务应用为主,安全性的考虑欠充分。在建设“国税信息安全保障体系”之前,我们对国税信息系统的整体安全状况还不能完全了解,是否符合国家相应的法律法规和标准的要求也还不明确。
目前的电子国税运行模式,借助第三方力量,将总局、省、市、县国税三级虚拟专网连接在一起,实现了跨省市数据共享和联网核查。面对如此多的国税节点,网络连接的安全性和不同网络节点之间数据传输的安全性还不能得到稳定可靠的保证。对于不同的国税节点,其网络规模和业务系统存在着极大的差别,相应的,应该根据实际情况和等级原则对其采用的安全保护措施进行明确的划分。
广东省国税局目前推广运用的CTAIS2.0是以科学化、精细化管理要求为总揽,以“执法规范、征收率高、成本降低、社会满意”为系统功能目标,以流程再造等现代管理理论为指导,体现国家税务总局关于金税三期的部署要求,全面覆盖基层国税机关税收征管操作层和各级国税管理机关税收管理层应用,全面增进税收征管质量和效率的提高。但CTAIS2.0的网络安全性又如何呢?到目前为止还是个未知数。有一点可以肯定,现有的安全管理制度主要集中在“静态”的安全性方面,缺乏对安全风险等动态安全问题的管理要求,特别是与CTAIS2.0系统安全运行相适应的各种管理制度和机制尚未建立和完善,还不能适应CTAIS2.0系统的安全运行管理要求,难以实现“谁主管谁负责,谁运营谁负责”的目标,难以实现风险分担和转移的目标。同时,国税内部人员的安全意识还相对淡薄,迫切需要对现状进行一次全面的摸底调查,敲响国税系统信息安全防范的警钟。
一、构建国税信息安全管理体系的思路
如果把信息系统安全管理长效机制比喻成一个整体的话,那么可以形象的把日常保障机制看成是核心躯干,这是我们主要的、核心的工作;应急响应机制就好比是安全帽,没有这个安全帽,我们就可能在突发事件中遭遇伤害;监督检查机制和考核评价机制好比是左右手,是我们工作中的主要着力点和手段,只有两手齐用才能更好的发挥作用;教育培训机制可以看作是两条腿,是我们信息安全工作的基础和不断前进的动力。
而在这每一部分中,组织保障是骨架,没有这个骨架的支撑,安全工作就没有存在的空间;制度建设是肌肉,没有肌肉或是肌肉不健全,我们的安全工作就没有力度;机制是血脉,没有血脉或供血不足我们的安全工作就缺乏生机和活力。
二、建立健全日常保障机制
1、组织上:完善信息安全组织体系,落实信息安全管理责任
(1)进一步完善省市组织架构。主要有:一是在决策层面引入“专家咨询组”的概念,即成立由国税务上级局、兄弟国税、社会三方面的专家组成的“专家咨询组”,在有关重大的信息系统安全项目和工程时,将“专家咨询组”的意见一并提交,以供决策参考;二是在管理层面明确信息中心为监督管理的职能部门;三是在执行层面明确信息系统的其它相关科室为安全策略的具体执行部门,强化其它科室和信息中心的协调配合机制,各部门按规定尽职尽责,以形成完备的省市信息安全组织体系。
(2)细化职能科室岗位职责与授权:一是明确界定信息中心内各责任岗位的职责范围与内容,进行合理的工、授权。即各岗位与信息系统安全相关人员、执行人员、监督人员的职责定义清晰,各岗位角色必须被指定到人,如系统管理、系统安全、网络管理、网络安全、系统维护、应急响应、病毒防范、安全审计等工作都要有具体人员担任;二是制定监督管理岗位与具体执行岗位共同协作的职责管理规定。设立岗位目标,对各岗位协调配合的工作效果建立分析、评价、改进的具体工作规范;三是明确不能同时兼任的岗位,按合理的人员需求计划、调派各个岗位工作人员。如有权管理访问控制的工作人员不能同时兼任安全审计工作、系统管理员与数据库管理员不能同时兼任等。
2、制度上:逐步建立和完善省市三级信息系统安全制度体系
即以“总纲类”来明确方向策略,以“制度类”来分类管理,以“细表类”进行规范补充的三级制度体系。具体实施规划如下:
第一级:省局总体信息安全策略方针、纲领性文件。
省局的信息安全总体策略方针、纲领性文件包括两部分,第一部分为总体方针,即国家相关法规,包括:《国家标准信息技术安全技术信息系统安全保障等级评估准则》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电子签名法》;国家税务总局制定的“国税信息系统安全管理规定”及其配套管理规定。这部分重点陈述了国税信息系统安全保障的目的、适用范围、安全管理意图及指导原则,为省局信息系统安全各个方面提供高层指导;第二部分是在第一部分的基础上,以“省局信息系统安全管理规定实施细则”的形式对省局信息系统各方面的安全提出具体的原则和要求,是对省局信息系统安全总体方针的细化。
根据省局实际情况和安全工作的形势变化,由信息中心负责对“省局信息系统安全管理规定实施细则”及时进行制定和修改工作。
第二级:各岗位的工作规范、制度与管理性指南。在内容和形式上遵循第一级策略方针文件,对信息系统日常运行、管理工作、使用等方面起到分类管理、规范、指导的基础性作用。
一是按照第一级省局总体策略方针文件的要求所制定的某些信息安全制度文件、工作规范等。如:信息中心应重点检查组织岗位责任方面、业务持续性方面的规章制度,包括《脆弱性检测与风险评估制度》、《应急响应制度》等等;网络中心重点检查物理安全、运行安全方面的规章制度,包括:《系统机房安全管理制度》、《来访人员接待管理办法》、《涉密区域管理规定》、《系统数据日常备份和管理制度》、《系统病毒防治管理制度》、《网络监测与事件汇报制度》等。
二是按照第一级省局总体策略方针文件制定的全面的基础性信息安全制度文件与可操作的程序指南类文件。指覆盖信息安全方方面面,包括文件管理、人事管理、软件开发与维护方面、资产管理、物理安全、通信与运行、访问控制、变更控制、业务持续性等的文件,如:《访问控制权限分配与授权规程》、《安全事故处理流程》、《新设备采购规程》、《资产报废处理流程》、《应急响应与灾难恢复实施程序》等。指南文件包括:《系统安装操作指南》、《系统安全配置操作指南》、《日常备份与恢复操作指南》、《普通用户系统使用指南》等等,这部分由信息中心进行检查并指导协助相关职能科室完善。
三是将制度要求落到实处的一系列计划、规划类文件,包括:《年度安全意识培养、培训与考核计划》、《信息安全保障长期规划(3-5年)》、《业务持续性计划》。
四是为有效监督策略、制度规范与程序指南的正确实施,要求补充实施规范监督、审计评估工作的制度程序计划文件,包括《安全审计管理制度》、《安全审计实施规程》、《安全管理体系运行状况检查计划》等。
后面这两部分主要是由信息中心根据必要性和紧迫性进行检查和完善。
第三级:各类表格、执行文本和过程记录。主要指在信息系统运行保障过程中,按第二级制度文件的要求制定的一系列帮助记录以及起补充作用的记录实施步骤、内容、结果的表格和说明。这些表单文件和过程记录,主要是为监控安全控制措施和管理体系运作的有效性,计划从以下几方面完善:
一是根据第二级制度文件制定、细化第三级过程表格文件,主要包括实施第二级制度文件中需要使用的表格和文件,如:《岗位授权任务书》、《各类系统运行、配置情况记录表单》、《各类设备检修记录单》、《各类故障维修纪录表单》、《事件、事故处理过程纪录表单与报告模版》等。
二是在工作过程中建立一套完整地的坚持数据、日志和记录的收集和保存的程序。
三是根据策略、计划、制度规范要求对记录进行定量的比对、分析、控制、测试和验证分析。
四是针对测试、审计、评估报告按照制度流程要求制定改进策略,并相应更新文件体系。
以上这些细表类的制定工作主要是由各职能科室在制定第二级制度规范时初步完成,再由信息中心对制定出的各项制度规范进行逐一细致检查,并协调、督促各科室在实践中逐项落实,同时在实际工作中观察、记录、备案实际执行效果。
3、管理上:将风险管理理念引入信息系统安全管理工作,提高自查与完善能力
对省、市局信息系统所面临的威胁及其影响以及信息系统脆弱性及其发生的可能性进行评估。由信息中心采用规范的评估流程、有效的评估方法,组织、协调、指导省、市各信息系统安全相关科室(人员)定期或不定期的对省、市信息系统进行风险评估,每一次风险评估将重新复审系统的安全风险和已实施的安全控制的效果。按照这种方法,结合总局的风险评估活动,在省市信息系统安全管理周期内重复往至,循环不息,以不断提高自我完善的能力。
三、建立健全应急响应机制
信息中心负责积极推动全省信息系统安全等级保护工作,制定并完善《全省信息系统安全等级评定办法》;逐步实行省市信息系统安全风险评估;协调运行网络,对《省、市信息系统安全应急处理预案》进行不断完善,提高基础信息网络和重要信息系统的抗毁性与灾难恢复能力;制定《省、市信息系统应用软件安装管理规定》,对网络中没有经过总局安全认定的软件进行清查。
针对基础信息网络的突发性、大规模安全事件,各相关部门负责建立程序化的处理流程以及信息安全事故报告制度,信息中心在有条件的情况下,适当针对应急预案组织进行适当规模的演练;加大省、市局投入,有针对性的逐步建立备份恢复系统。
四、建立健全监督检查机制
国税各部门建立《信息系统安全监督检查工作规范》,明确信息系统安全检查的内容、方式、范围和时间,针对不同时期的情况,采用合适的检查方案。采取多种形式组成信息系统安全监督检查队伍,积极与办公室、其它隶属单位协商配合,临时抽调技术人员、兼职安全人员组成由总局技术处与办公室联合检查组、或者是由总局职能部门牵头隶属单位参加的检查组,按照“工作规范”定期或者不定期的对省、市局的信息系统安全状况进行的检查、抽查、互查。
信息中心在已有的《省市信息系统安全运行情况通报》的基础上,进一步强化省、市局信息安全情况通报机制;加强对省市信息系统安全人员法律和业务的培训,逐步建立考核合格后持证上岗制度,切实提高信息系统安全人员安全监督意识和业务管理水平,建立起覆盖全省的信息系统安全监督管理队伍和体系。
在加强日常安全监督管理的基础上,信息中心应改变单一的、运动式的安全监督检查方式,从重点监督检查信息系统实体安全,转变为重点监督检查安全责任制的建立与落实状况,以及安全标准规范的落实和执行情况;从以告知性的检查为主,转变为以随机抽查及巡查为主。加大对业务现场、基层单位等安全薄弱环节的监督管理力度。运行科、网络科以强化安全监督的技术手段为着力点,充分利用信息网络技术,健全完善信息系统重大安全事故报告和信息处理系统,定期公布信息系统安全不良记录,增强安全舆论监督力度。认真查处事故,强化责任追究,坚持事故原因未查清不放过、责任人员未处理不放过、整改措施未落实不放过、有关人员未受到教育不放过的“四不放过”原则,对于重特大信息安全事故不仅要追究事故直接责任人的责任,同时要追究有关负责人的领导责任。
五、建立健全教育培训机制
一是学习互助机制。由信息中心负责牵头组织信息安全培训及研讨。培训对象由其他职能科室的技术人员、省市局的兼职技术人员组成,学习探讨安全方面的新技术、新知识,强化本单位人员的安全培训工作。
二是纪律约束机制。逐步建立“凡培训必考”等制度,加强纪律约束,促使相关岗位人员自觉主动加强学习。
三是宏观指导机制。按照受培训人员的不同层次、不同岗位的特点,科学制定相应的教育培训目标,加强对基层单位教育培训工作的宏观指导,避免出现教育培训目标层次性不突出、指导性不强、实用性不强、难以满足培训需求多样性等问题。
四是资源整合机制。充分利用国税系统内部、社会方面的资源,采取面授、自学、以及网络教学等多种方式,创新培训手段,以此提高安全教育培训的实效。
五是省、市局基层建设纲要,对于国税业务系统以及相关应用管理项目,定期地开展与信息安全保障相关的应急演练培训,针对事故应变、配置管理以及持续性运行维护和灾难恢复等突发事件强化相关角色的应变能力。
六、建立健全考核评估机制
在省、市局设立信息安全考核目标,对信息系统安全工作协调合作的效果建立评价标准;由信息中心担当监督的角色,负责监督各项工作过程和结果,并对执行效果予以考核评估,考核结果在进行设备配置、计划设定、年终评议时有所参考。
应按以下原则构建考核评估体系:一是注重考核评估内容的科学性。根据反馈的情况和实际效果对考核指标进行不断修正;二是增强考核评估指标的针对性。既充分考虑省局的整体要求,又针对不同单位、不同岗位、不同层次的要求,提出不同的具体要求。三是提高考核评估的可操作性。制订科学合理、明确具体的指标体系,便于在实际操作中运用。四是扩大考核评估的群众性。把基层反映的意见作为重要标准,把握好效率与安全的辨证关系,将安全工作落到实处。
第二篇:国税系统网络信息安全存在的问题
随着国税系统信息化建设的发展,特别是“金税工程”的实施,在全国建立了总局---省局---地市局---区县局四级广域网络,全国各级国税机关以计算机网络为依托的征管格局已基本定型,在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐年显露。
一、国税系统网络信息安全存在的问题
1、物理安全上存在的问题。物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。国税系统在物理安全上存在的问题主要表现在机房建设、局域网建设规划上,随着各地基本建设的不断投入和完善,省市县的机房和网络建设趋于完善,但根据县一级的实际情况,机房虽然配备有专门的防雷、防火设备,但没有防水、防潮设施。县一级的机房网络设备和部分服务器和上级机房同样是24小时开机,机房属于夜间和双修日无人值守,一旦出现突发事故,不能在第一时间处理,这样存在许多安全上的隐患。
2、网络安全上存在的问题。网络安全主要是指网络访问、使用、操作的安全,它是信息化安全中最普遍的内容,主要包括:病毒危害和访问安全。在开放网络环境下,计算机病毒的危害比以往要大得多,特别是近几年,通过网络进行传播的病毒数量急剧增长,危害范围也不断扩大。对付计算机病毒的最好的方法是安装防病毒软件,综合征管软件自2005年6月上线后,我省国税系统先后部署过两个网络版的防病毒软件,现在部署的是国税系统专用版的瑞星网络版的杀毒软件,可以实时查杀病毒、智能安装,快速方便地升级。然而,杀软不是万能的,就我局实际情况网络安全人员虽然对全局所有在用计算机安装了网络版的瑞星杀毒软件,但依然存在我局网络被ARP攻击后网络带宽被大幅占用,影响了税收正常业务的开展,还有就是近期在我市出现的针对“MS08-67内存漏洞”的蠕虫病毒出现影响到FTP、网语等工具及其他网络资源的正常使用和访问。访问安全是指对设备、资源、信息和服务访问权限的安全控制。访问安全也是最常见的安全问题,国税网络缺少必要的权限管理,人人都可以通过网络访问到各服务器和路由器。造成许多安全上的隐患。
3、信息安全上存在的问题。信息安全主要是指信息交换安全。网上申报、网上认证的发展推动了信息安全需求。这两种情况都需要对连接者身份进行严格验证,防止非法用户的进入,为了防止传输过程中的信息被窃听,要求登录用户名和密码以及数据在传输过程中进行有效的加密。为了增强信息安全,需要对登录信息和纳税申报信息进行安全审计记录,从而可以对非法入侵进行跟踪,并分析系统的安全状况。
4、管理安全上存在的问题。管理安全是指通过加强安全管理来保证物理安全、网络安全和信息安全措施的实现。信息化安全是一项系统工程,如果没有有效的安全管理,其他的任何努力都形同虚设。信息化安全需要一个完善的安全管理体系,从安全管理组织、制度、措施上都要制定一整套相应的规范。如应急预案、机房安全制度、密码制度等均应全方面的完善,从而杜绝网络安全上的漏洞。
5、网络及信息系统安全意识存在的问题。网络及信息系统安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而我们国税系统的一般工作人员,网络及信息系统安全意识差,个别人就根本没有安全意识,计算机随便装载各种游戏软件,不经杀毒随便使用外来U盘、软盘、光盘等现象普遍存在。
二、解决网络信息安全的对策
信息化安全问题不存在一劳永逸的解决方案,提出的任何安全对策也只能是更好地预防问题的出现,尽量减少安全问题对正常业务的影响。针对我局国税系统信息化建设的特点和存在问题的分析,可以归纳出“三大对策”,即完善已建设高可用性网络、已部署的安全防护系统和已建立的安全保障体系。
1、建设设高可用性网络。建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施,实现信息化物理安全和网络安全。建设高可用性网络的主要措施涵盖信息化硬件和软件以及需要重点考虑的灾难恢复。(1)信息化硬件。信息化硬件包括网络设备、服务器、布线、机房设备等。要保证信息化网络的高可用性,在设备选择上必须坚持高性能和高可靠性,在系统设计上也要充分考虑网络和设备的冗余备份。在网络设备上,应尽可能选用可靠性高,有相对冗余的中心交换机:服务器应选用带冗余电源的,硬盘应选用能做RAIDl,RAID5等高可靠性的磁盘阵列:机房设备必须用UPS供电,保证设备的持续、稳定运行。(2)信息化软件。信系化软件主要包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统,个人计算机操作系统基本选用WindowsXP,服务器操作系统优先选用Windows 2000 Server系统。(3)灾难恢复。随着信息化进程的深入,国税系统对计算机设备的依赖度也越来越大、对税务系统而言,最珍贵的不是信息化设备或系统:而是存储的各种文档和数据库信息。所以灾难恢复是信息化安全中很重要的一个组成部分,必须想法保证数据存储的可靠性,保证网络服务和应用在故障时能尽快恢复。对国税系统而言,灾难恢复保护的地方主要是关键数据库和文件服务器。关键数据库一般是指存储纳税申报信息CTAIS数据库、金税数据库,文件服务器主要是指办公自动化所依赖的服务器,它存储国税系统管理过程中所需的重要文档和资料。先进的典型灾难恢复系统是由集群服务器、存储设备和相关软件组成,当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散,才能真正应对灾难的发生。
2、完善部署安全防护系统。部署安全防护系统主要指通过操作系统安全使用和部署安全防护软件,实现信息化网络安全和信息安全。(1)防病毒系统。常见的计算机病毒主要是针对微软的操作系统,对国税系统而言,对付病毒的重要手段是部署网络防病毒系统。网络防病毒系统由防病毒主程序和客户端以及其他辅助应用组成,它可以通过管理平台监测、分发部署防病毒客户端,这种功能意味着可以统一并实施全系统内的反病毒策略,并封锁整个系统内病毒的所有入口点。因为计算机病毒是动态发展的,到目前为止尚未发现“万能”防病毒系统,所以我们能做到只能是及时地更新病毒库。要有效地对付计算机病毒,除了部署防病毒系统外,还要配合其他手段维护系统安全,做好数据备份是关键,并且要及时升级杀毒软件的病毒库,还要做好灾难恢复。(2)防火墙。防火墙是目前最重要的信息安全产品,它可以提供实质上的网络安全,它承担着对外防御来自互联网的各种攻击,对内辅助用户安全策略的实施的重任,是用户保护信息安全的第一道屏障,在信息化安全中应给予高度重视。通过配置安全策略,防火墙主要承担以下作用:禁止外部网络对国税系统内部网络的访问,保护国税网络安全。现在的防火墙在功能上不断加强,如可以实现流量控制、病毒检测、VPN功能等,但是防火墙的主要功能仍然是通过包过滤来实现访问控制。防火墙的使用通常并不能避免来自内部的攻击,而且由于数据包都要通过防火墙的过滤,增加了网络延迟,降低了网络性能,要想充分发挥防火墙的作用,还要与其他安全产品配合使用。(3)入侵检测。大部分入侵检测系统主要采用基于包特征的检测技术来实现,它们的基本原理是:对网络上的数据包进行复制,与内部的攻击特征数据库进行匹配比较,如果相符即产生报警或响应。检测到入侵事件后,产生报警,并把报警事件计入日志,日后可以通过日志分析确定网络的安全状态,发现系统漏洞等。如果它与防火墙等其他安全产品配合使用,可以在入侵发生时,使防火墙联动,暂时阻断非法连接,保护网络不受侵害。在部署此类产品时要注意进行性能优化,尽量避免屏蔽没有价值的检测规则。(4)操作系统安全使用。在信息化网络中,操作系统的安全使用是保证网络安全的重要环节,试想如果你打算与同事共享一个文件夹,可是你又没有加密码,共享的文件就会变成公开的文件。操作系统安全使用主要包括以下几方面内容:用户密码管理、系统漏洞检测、信息加密等。用户密码管理无论是对个人还是整个系统都是很重要的。用户密码管理有许多的原则要遵守,最重要的就是不要使用空密码,如当你使用Windows系列产品时,如果不幸你使用空密码,局域网中的任何人都可以随意访问你的计算机资源。如果你是系统管理员,制定严谨的用户密码策略是首要任务之一。漏洞检测对关键服务器的操作系统是极为重要的。任何操作系统都不可避免地存在安全漏洞,操作系统的漏洞总是不断地被发现并公布在互联网上,争取在黑客没有攻击你的主机之前及时发现并修补漏洞是极为关键的。另外一种类型的漏洞并不是系统固有的,而是由于系统安装配置缺陷造成的,同样应引起足够重视。对服务器而言,关闭不需要的服务或端口也是必要的。即使网络很安全了,需要保密的信息在存储介质上的加密仍然是必要的,因为任何网络不能保证百分之百的安全。使用Windows系列操作系统时,尽量使用NTFS分区,对重要信息起用加密保护功能,这样就算是信息意外泄露,也无法破解。
3、建立安全保障体系。安全保障体系主要是指:对信息化安全管理的整套体制,包括管理组织、制度、措施等,通过安全管理,保证物理安全、网络安全和信息安全措施的实现。(1)建立安全管理机构和管理制度。建立安全管理机构,确定安全管理人员,建立安全管理制度、维护和维修管理制度及安全考核制度,建立责任和监督机制,实行分权制约,优先授权,进行系统设备、网络设备和存储设备的安全管理,建立工作记录,详细记载运行情况。(2)制定安全应急预案。在国税系统网络中,小的安全问题可能比较容易解决,但是严重的安全问题对税收工作的影响是很大的,如系统设备故障或大范围病毒感染等,这时的问题处理起来会特别复杂,有必要针对特定的安全问题制定安全应急预案。安全应急预案主要确定安全应急处理时的领导组织结构,解决问题的思路、方法和步骤,做好事前准备,不至于遇到问题时慌了神而手忙脚乱。(3)加强网络管理。加强网络管理是信息化安全的重要环节,网络管理的内容主要包括:操作系统安全策略的维护和检查、系统和数据的备份、防火墙路由器等的安全检查、审计分析网络安全事件日志、设备和系统的日常维护等。只有加强网络管理,才能保证网络的安全可靠运行。(4)加强网络及信息系统安全宣传教育。安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而且严格的安全策略大多是针对外部的,所以应高度重视内部安全。除了从技术上尽量保证安全以外,通过加强宣传,增加工作人员的安全和遵纪守法意识,让广大工作人员自觉地参与到安全保护中来,认真执行安全策略,减少安全漏洞,信息化安全才有保证。
总之,信息化安全问题是一个严峻的问题,特别是随着广域网和互联网应用的发展,安全问题变得更加突出。安全问题是融入到信息化建设的整个过程中的,它是一项系统工程,只有通过“建设高可用性网络,部署安全防护系统,建立安全保障体系”,信息化安全才能得到最好的保证。李俊宇.《信息安全技术基础》冶金工业出版社.2004.12 《计算机网络安全》袁德明,乔月圆电子工业出版社2007年6月
《计算机网络信息安全理论与实践教程》蒋建春,西安电子科技大学出版社 2005年9月
《网络信息安全技术》周明全 吕林涛 李军怀2003年出版社:西安电子科技大学出版社
第三篇:国税信息
安庆国税所“三位思考”服务纳税人
安庆国税所以行评工作为契机,从干部思想根源着手,开展“三位思考”,积极为纳税人提供优质服务。
一是等位思考,要求干部把自己放在与纳税人平等的位置上,建立税企平等互信的交流平台,从而杜绝在干部工作带有官本位的封建思想,从而影响服务质量。
二是换位思考,要求干部主动将自己与纳税人的角色进行置换,以纳税人的角度来审视所提供的纳税服务水平,增强干部倾听和解决纳税人存在的问题的动力。
三是职位思考,让干部体会到手中的执法权来源于纳税人,应当服务纳税人,积极履行管理与服务职能。想尽一切办法加强干部的“三位思考”教育,努力营造文明和谐国税环境,真正做到用心服务纳税人,此项活动开展以来,深受到纳税人的赞誉。
安庆国税所加强零散税收管理
今年以来,安庆国税所针对辖区零散税收呈现点多面广、流动性大、季节性强、业户成份复杂涉及的税源零星分散、行业不定、难于控管的特点,本着“抓大不放小”的原则,在狠抓重点税源企业税收征管的同时,加强零散税源的管理,有效地堵塞税收漏洞,减少税款流失,收到了“稳税基”的良好效果,为完成上半年税收目标任务打下坚实基础。
为切实解决零散税收管理方面存在的突出问题,一是广泛进行宣
传。在深入调查研究的基础上,采取走街串巷向社会各界和纳税人广泛宣传加强零散税收征收管理的意义和作用,提高广大业户自觉依法诚信纳税的自觉性。二是加强业务培训。不定期组织对协税护税人员、纳税人进行讲解国家税收政策、法律、税收知识的培训,使之熟练掌握税收法规和政策,明确工作职责。三是把住税源源头。加强工商、国税等部门联系,及时进行数据信息比对,按时办理新增、变更、注销等纳税人的税务登记,通过部门间的配合,提高领取营业执照的纳税人税务登记率。四是严格定额核定管理。组织人员对个体工商户的税负进行全面调查、测算和调整,合理核定或调整个体工商户的纳税定额。五是加强未达起征点纳税人严格管理。以营业税起征点调整这一政策变化为契机,加强对未达起征点纳税人严格实施等级管理,并结合税收管理员制度,全面统计未达起征点户,完善税源征管档案,实行动态监控,提高征管质量。
安庆国税所“四个加强”树立良好税收征纳关系
一是加强队伍建设,不断提高服务人员素质。牢固树立终身学习的理念,按照科学化、精细化管理的要求,积极打造“学习型机关”,发挥业务骨干的模范带动作用。
二是加强作风建设,努力营造法治公平的税收秩序。加强党风廉政建设,坚决抵制拜金主义、个人主义的侵蚀,自觉提高廉洁自律思想意识,倡导廉洁从税,增强大局意识和集体荣誉感。
三是加强服务方式的改进,丰富服务内容。坚持从纳税人的角度
去思考问题、去理解问题、去解决问题。深化政务信息公开,开通“绿色通道”,对纳税人提出的维权申请限时办理并进行反馈。
四是加强税企沟通,深化纳税服务,促进和谐地税建设。广泛征求纳税人对税务工作的意见和建议,了解纳税人的个性需求,虚心倾听纳税人的呼声。
第四篇:国税系统固定资产管理自查报告
国税系统固定资产管理自查报告范文
一、当前固定资产管理中存在的主要问题
(一)疏于管理,账实不符比较严重。
(二)重购轻管思想普遍,存在资产闲置浪费现象。
(三)岗位职责不明确,造成了管理脱节。
(四)财务制度有缺陷,影响了核算的准确性。
二、固定资产管理存在问题的成因
(一)管理体制不健全。
一些...(一)疏于管理,账实不符比较严重。(二)重购轻管思想普遍,存在资产闲置浪费现象。
(三)岗位职责不明确,造成了管理脱节。
(四)财务制度有缺陷,影响了核算的准确性。
二、固定资产管理存在问题的成因
(一)管理体制不健全。
一些领导对资产管理的重要性认识不够,认为国税系统“家大业大”,没有必要精打细算,花起钱来大手大脚,管起家来马马虎虎,对家底心中无数。一些单位管理制度存在漏洞,缺乏法律规范与强有力的政策指导,法律与政策滞后于资产管理的实际是目前行政事业单位固定资产管理存在诸多问题的重要原因。(二)会计核算不规范。
核算程序不严密,账簿设置不齐全,账外固定资产大量存在,管理缺乏有效的约束机制,资产损失现象严重。一些会计人员政治思想素质不高,责任意识淡薄,业务素质难以适应新会计制度和财务规则的核算要求。特别是在单位负责人不重视的情况下,往往不愿负责,得过且过,工作失职。(三)监督考核弱化。
一些单位没有将资产管理纳入到机关领导干部任期目标考核,资产管理工作显得无足轻重;固定资产在转让、出售、处置、变卖等活动中不按照国家有关规定报请管理部门审批,也没有进行严格的资产评估工作,而多半是协商交易,使固定资产产权变动脱离了有效监督。尤其是私自低价转让、出售、变卖和处置固定资产现象的存在,导致了固定资产产权被侵蚀。三、加强国税系统固定资产管理的建议
(一)转变思想,把握重点。
如今资产种类越加庞杂,资产变动日益频繁,对固定资产的管理不能停留在原来的思维模式上,要加大管理力度,重视内部管理,按规定建账设卡,定期进行清理盘点。要将固定资产使用效率和完好程度作为考核单位负责人政绩、业绩的一个重要指标,确保国有资产的合理利用。(二)明确职责,环节控管。
作为垂直管理机构,国税系统在固定资产管理要自觉接受地方财政部门的指导和监督。同时,上级国税机关应健全和完善固定资产管理的规章制度,制定资产配置标准,开展财产清查,在全面摸清所属单位资产存在、使用状况的基础上,根据下级国税机关承担的任务量合理调剂,有计划地进行配置。(三)加强核算,掌握实情。
针对现行行政事业单位会计制度中固定资产账面不能反映资产真实价值的问题,建议借鉴企业会计制度关于固定资产会计核算的规定,结合行政事业单位购建固定资产时一次性列支的实际,增设“累计折旧”会计科目列于资产负债表“固定资产”科目下方,作为固定资产的备抵调整科目,同时增设专栏反映固定资产净值。(四)完善制度,严格清查。
一是要建立定期清查制。
各单位每年年终要对资产进行一次全面的清查核对来摸清“家底”,对盘盈盘亏的资产,要找出原因,分清责任,按现行规定及时处理;对资产结构和管理现状进行分析,盘活存量资产,防止积压闲置,做到物尽其能。二是建立重点抽查制。
财务部门要依据会计核算资料,对资产使用重点部门进行重点抽查核对,做到账、卡、物相符。三是建立离任核查制。
单位领导或资产管理使用人员离任时,要组织核查,办理资产移交和监交手续,确保人走账清,防止资产流失。一、当前固定资产管理中存在的主要问题
(一)疏于管理,账实不符比较严重。
(二)重购轻管思想普遍,存在资产闲置浪费现象。
(三)岗位职责不明确,造成了管理脱节。
(四)财务制度有缺陷,影响了核算的准确性。
第五篇:国税系统固定资产管理自查报告
国税系统固定资产管理自查报告
一、当前固定资产管理中存在的主要问题
(一)疏于管理,账实不符比较严重。
(二)重购轻管思想普遍,存在资产闲置浪费现象。
(三)岗位职责不明确,造成了管理脱节。
(四)财务制度有缺陷,影响了核算的准确性。
二、固定资产管理存在问题的成因
(一)管理体制不健全。
一些领导对资产管理的重要性认识不够,认为国税系统“家大业大”,没有必要精打细算,花起钱来大手大脚,管起家来马马虎虎,对家底心中无数。一些单位管理制度存在漏洞,缺乏法律规范与强有力的政策指导,法律与政策滞后于资产管理的实际是目前行政事业单位固定资产管理存在诸多问题的重要原因。(二)会计核算不规范。
核算程序不严密,账簿设置不齐全,账外固定资产大量存在,管理缺乏有效的约束机制,资产损失现象严重。一些会计人员政治思想素质不高,责任意识淡薄,业务素质难以适应新会计制度和财务规则的核算要求。特别是在单位负责人不重视的情况下,往往不愿负责,得过且过,工作失职。(三)监督考核弱化。
一些单位没有将资产管理纳入到机关领导干部任期目标考核,资产管理工作显得无足轻重;固定资产在转让、出售、处置、变卖等活动中不按照国家有关规定报请管理部门审批,也没有进行严格的资产评估工作,而多半是协商交易,使固定资产产权变动脱离了有效监督。尤其是私自低价转让、出售、变卖和处置固定资产现象的存在,导致了固定资产产权被侵蚀。三、加强国税系统固定资产管理的建议
(一)转变思想,把握重点。
如今资产种类越加庞杂,资产变动日益频繁,对固定资产的管理不能停留在原来的思维模式上,要加大管理力度,重视内部管理,按规定建账设卡,定期进行清理盘点。要将固定资产使用效率和完好程度作为考核单位负责人政绩、业绩的一个重要指标,确保国有资产的合理利用。(二)明确职责,环节控管。
作为垂直管理机构,国税系统在固定资产管理要自觉接受地方财政部门的指导和监督。同时,上级国税机关应健全和完善固定资产管理的规章制度,制定资产配置标准,开展财产清查,在全面摸清所属单位资产存在、使用状况的基础上,根据下级国税机关承担的任务量合理调剂,有计划地进行配置。(三)加强核算,掌握实情。
针对现行行政事业单位会计制度中固定资产账面不能反映资产真实价值的问题,建议借鉴企业会计制度关于固定资产会计核算的规定,结合行政事业单位购建固定资产时一次性列支的实际,增设“累计折旧”会计科目列于资产负债表“固定资产”科目下方,作为固定资产的备抵调整科目,同时增设专栏反映固定资产净值。(四)完善制度,严格清查。
一是要建立定期清查制。各单位每年年终要对资产进行一次全面的清查核对来摸清“家底”,对盘盈盘亏的资产,要找出原因,分清责任,按现行规定及时处理;对资产结构和管理现状进行分析,盘活存量资产,防止积压闲置,做到物尽其能。二是建立重点抽查制。财务部门要依据会计核算资料,对资产使用重点部门进行重点抽查核对,做到账、卡、物相符。三是建立离任核查制。单位领导或资产管理使用人员离任时,要组织核查,办理资产移交和监交手续,确保人走账清,防止资产流失。(五)创新手段,科学管理。
开发和运用固定资产管理软件,为各级税务部门提供统一的业务处理平台。工作流程严格按照财务会计工作规程设置,软件科目以及固定资产调拨、处置权限、程序统一由总局规范,做到规范性与灵活性并重,实现信息资源共享。
点击咨询 