第一篇:当前国税系统网络安全存在的问题与对策
当前国税系统网络安全存在的问题与对策
随着全省数据集中,国税系统各项工作的开展对内部网络的依赖性更加明显,可以说计算机网络已经成为了当前国税系统“生命线”。保障网络系统的安全已成为省以下信息中心日常工作的重中之重,也是运行维护工作的核心内容,给信息中心工作带来了新的挑战。近期,我们根据《国家税务总局关于开展税务信息系统安全检查工作的通知》(国税函〔2008〕572号)的工作安排和要求,对全县国税系统网络和信息系统开展了一次全面的检查和加固工作,现就当前国税系统计算机网络安全存在的问题与对策谈几点粗浅的看法。
一、当前国税系统网络安全存在的问题
1.安全防范意识淡薄。不少基层干部认为,内网有专门的管理机构和人员,终端都安装了防火墙和杀毒软件,安全不会有问题。在网络运行和维护管理中普遍存在以下问题:一是不设置口令或弱口令;二是随意设定共享目录;三是内外网混用;四是不及时安装防毒软件。五是技术防范设备短缺。目前在省、市级国税部门配置了防火墙,而县级以下内网均未配置防火墙。此外,基层的安全防范力量薄弱,大多数基层分局未配备专业技术人员,而县级国税部门技术人员也仅有2-3人,虽有网络安全管理的分工,但因为一人多岗,大多不能做到网络安全防范全天候监控,不能对非法入侵的攻击系统进行实时检测,且防范知识更新慢,基层技术部门平时外出参加业务培训的机会少,不能有效地补充新的网络安全管理知识。
2.部门协调不力。目前网络终端除分布在国税基层分局外,还延伸到税银联网系统。在数据采集传送上,还有社会中介机构、纳税人自行报送电子数据。此外,国税部门还和地税、工商、民政、供电、烟草等部门建立了数据交换制度。信息网络的互通互联,在加强信息共享的同时,也带来了安全上的隐患。而目前不少单位在数据采集交换上,往往对税收业务要求得多,而对影响网络安全的技术要求却提得少,甚至发生网络事故后,责任全部归究于技术部门,缺乏部门配合。
3.网络线路存在隐患。一是设备老化。目前基层网络设备比如楼层交换机等,使用时间大多比较长,经常出现通讯不稳定、端口故障等现象,给网络实时传输带来了隐患。而中心机房的不间断电源使用时间比较长,一旦发生长时间停电,即有隐患。二是无防雷设备。基层分局普遍未安装防雷设备,一旦发生雷击,易发生网络设备损毁。三是农村线路结构不合理。目前网络传输干线在城区实现了环网传输,保证了网络传输能力,而在农村分局与城区之间大多采用树形网进行传输,当中间结点出现故障后,多结点将受到影响
(一)病毒的传播。这是当前对国税系统网络安全的最大威胁。一方面,当前国税办公网络是树型结构,而大量的应用系统工作模式为B/S的服务集中模式,一旦重要服务器遭到病毒感染,很可能就造成大量终端机的相继感染,导致网络瘫痪,正常工作无法进行,存在很大的计算机病毒爆发风险。另一方面,国税系统工作人员和纳税人的U盘在未经任何检测和防范措施下,在内部网络上的不正当使用为病毒的传播带来极大的隐患。如2007年初的“熊猫烧香”病毒在我市国税系统传播,先是通过纳税人的U盘传播至办税服务厅的计算机上,服务器被感染后成为病毒的传播者,然后进行全网传播,极大的加快了病毒的传播速度。
二)内部的攻击。目前,整个国税系统网络都建立在互相假设安全或不被内部攻击的基础上,只有最基本的安全防护措施。由于业务的相似性,而内部之间又疏于防范,造成整个网络随时都可能遭到破坏。内部的恶意攻击还表现在盗用别人的用户名和密码操作计算机,转嫁责任,超权限获取有关信息等。这种攻击通常带有很强的针对性,而且内部人员对彼此的安全防护措施都比较了解,实施起来也相对容易,但重要数据的流失和篡改,会极大损害数据真实性,破坏国税形象,影响比较恶劣。
(三)外部的攻击。由于许多办公计算机既可以连接内部网,也可以连接互联网,使得国税系统网络和数据可能受到外部攻击。此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,截获、窃取重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。目前虽然要求内外网络物理隔离,但是驻留在计算机内部的木马很可能利用网络间的切换盗取重要信息,影响数据安全。
(四)无意的损坏。一是操作员的安全意识不强,用户口令选择不慎,或者将自己的账号随意转借他人,使软件中的权限管理形同虚设;二是操作员安全配置不当造成安全漏洞;三是随意共享计算机而又不设置相应安全权限;四是随意下载不明程序等都对网络安全带来威胁。这些平时工作上的疏忽为网络安全埋下了重大隐患。
(五)灾难的破坏。地震、火灾、不稳定电压等都可能对设备或数据造成无法挽回的损失,这类灾难性的事故虽然发生的几率非常小,但是破坏程度非常大,通常是不可逆转的,会为系统运行造成重大影响。在四川汶川5•12特大地震中坍塌的银行废墟、瘫痪的网点和永远丢失的客户资料,正考问着国内金融业的备灾能力,同样也给国税系统的灾备建设提出更高的要求。、国税基层网络安全管理存在问题的成因
1.领导重视不够。国家税务总局对网络与信息安全管理已制定过一系列的制度和规定,但在实际工作中贯彻落实还不到位。有些地方和干部对网络安全管理整体性的认识不足,全国“一盘棋”的意识不强。不少税务机关网络安全管理工作上存在薄弱环节和隐患,有的领导安全管理意识比较淡薄。
2.体制不够完备。网络安全管理主动防范技术与网络攻击手段相比总是相对滞后,而且网络故障发生的不确定性,更是使网络管理存在信息不对称。因此科学慎密的网络防范体制对于网络安全管理至关重要。而实际工作中由于对网络安全管理工作的认识、能力、经费等方面条件制约,导致不少地区网络安全管理工作水平不高,管理制度不健全,没有制定有效的应急预案,以至发生网络故障后束手无策。
3.干部年龄和知识老化。1994年,国、地税机构分设,许多年龄偏大的干部分到了国税部门。目前,45-55岁的税务干部在国税部门占很大比重。这部分同志对网络安全防范工作认识不足,在使用计算机设备时,对设置口令、日常查毒杀毒、不使用外来存储设备等一些有效防范病毒措施不太熟悉,对计算机的有些安全警告不清楚,造成一定的安全隐患。
4.经费投入不足。由于基层办公经费紧张,导致网络设施投入不足,不少基层网络设备已超过设计寿命甚至在带病工作但难以更新,网络传输线路无法进行优化升级;由于计算机设备数量投入不足,很多单位不能有效地做到内外网专机专用,防毒防雷等防灾设施也无法配备到位,网络管理技术人员外出参加技术培训也无法保障。
二、当前国税系统网络安全的风险分析
国税计算机网络系统结构较为复杂,涉及区域广,存在着明显的安全威胁。我们结合国税系统网络自身结构和此次安全检查中发现的问题,对国税系统网络安全面临的安全风险进行分析,主要表现为如下特点:
(一)全网易受入侵。首先,网络各个部分没有按照其应用的安全要求不同划分为不同的安全域;同时,整个网络通过基本简单静态的通行字进行身份鉴别,一旦身份鉴别通过,用户即可访问整个网络。侵袭者可以通过三种方式很容易地获取通行字:一是内部的管理人员因安全管理不当而造成泄密;二是通过在公用网上搭线窃取通行字;三是通过假冒,植入嗅探程序,截获通行字。侵袭者一旦掌握了通行字,即可在任何地方通过网络访问全网,并可能造成不可估量的损失。而且由于不可控制的接入点比较多,导致全网受攻击点明显增多。
(二)系统保密性差。由于国税系统网络与外部连接通路采用公用线路连接,全部线路上的信息多以明文的方式传送,其中包括登录通行字和一些敏感信息,可能被侵袭者截获、窃取和篡改,造成泄密。
(三)系统脆弱。目前国税系统网络主要采用的是TCP/IP协议,不法分子就可能获取IP地址,在合法用户关机时,冒充该合法用户,从而窜入网络服务或应用系统,窃取甚至篡改有关信息,乃至会破坏整个网络。同时,各前台计算机普遍存在操作系统补丁升级不及时、未关闭特殊端口和特殊服务、用户口令过于简单、系统安全漏洞防范措施不到位等现象,系统安全状况堪忧。
(四)数据易攻击。由于目前尚无安全的数据库及个人终端安全保护措施,还不能抵御来自网络上的各种对数据库及个人终端的攻击;同时一旦不法分子针对网上传输数据做出伪造、删除、窃取、窜改等攻击,都将造成十分严重的影响和损失。
(五)内外网互联造成安全威胁。未采取有效的访问控制措施和隔离手段,内部网络将面临着来自互联网的安全威胁。各单位普遍存在内、外网间混用的现象,未存用任何隔离措施就将内部计算机、存储设备在互联网上使用。
(六)信息管理风险带来安全隐患。信息管理风险是指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带来的额外的风险。一是管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在业务中的应用,过分强调科技的服务职能,而忽略了计算机安全管理工作。技术人员单兵作战,除了承担业务软件的推广应用,还要负责全局设备的维护与管理,往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓,网络安全和系统应急预案仍未建立更未得到有效地演练,计算机风险管理几乎是一片空白。二是制度制定上有漏洞或执行不到位所造成的潜在风险。当前基层局建立的计算机安全管理制度难以适应计算机及网络形势发展的需要。网络安全运行管理、密码专人管理、操作人员管理、数据备份媒体存放管理等制度还有待于进一步统一完善。三是人员素质参差不齐而引发计算机及网络系统的风险。虽然近年来我市国税系统对广大税务干部进行了大量的培训,但很多操作人员尤其是基层工作人员素质还不能与先进的管理手段、先进的管理工具的要求相适应,在具体的业务操作中更是无法有效的利用现有的资源。也正因此,人员素质的滞后对计算及网络的安全同样是一个潜在的风险。
三、解决网络安全问题的对策
三、建立有效运维机制,确保网络运行安全顺畅
网络的安全稳定和畅通是CTAIS和金税工程的生命线。各单位、各部门应提高认识,建立和完善各项管理机制。
一是建立网络安全管理联动机制。为了做好计算机网络运行安全管理工作,基层单位应成立网络安全领导小组,同时明确分局网络安全管理员。网络安全管理员负责本单位的网络安全日常维护工作,包括IP地址管理、病毒防范、网络及硬件设备的故障排除等。同时网络安全管理员应对网络的运行情况进行安全检测,认真做好网络系统运行记录,如网络是否顺畅、网速如何、数据丢包情况等,如出现异常现象应及时与上一级技术管理部门联系。同时,实行网络安全管理“三联动模式”即:计算机使用人员、分局网络安全管理员、县局技术人员三者联动。计算机使用人员发现网络异常情况,向分局网管报告,分局网管能及时处理的及时排除,如不能排除的向信息中心报告,信息中心安排人员及时处理。从而缩短网络故障的处理时间,提高分局自行解决问题的能力。
二是建立网络安全应急处理预案机制。应急预案主要包括:主干网故障、计算机病毒感染。
主干网故障应急处理预案可包括:网络设备损坏、通信链路中断、设备软件损坏、人员操作失误、防火墙损坏,针对以上情况制定应急操作步骤。为了提高应急处理的速度,提高应急响应工作组成员对网络系统事件处理的熟练程度,应定期对预案进行演练。要通过应急演练预案熟练掌握网络系统线路故障排查技巧,确保能够迅速进行故障诊断,熟悉内部网络线路位置。
计算机病毒应急处理预案以预防为主、及时隔离、全面根除。启动本预案以后首先应该判断确认信息系统是否感染计算机病毒,包括监测分析重要主机、网络流量,是否存在异常等等。在确认有重要主机感染计算机病毒之后,应将被感染主机进行隔离,以免其进一步扩散。如果县局服务器感染计算机病毒,应将服务器进行隔离杀毒,启动备用服务器。在启用备用服务器之前,应对备用服务器进行安全加固,确保其不会被计算机病毒感染。如果是下属单位感染病毒,通过网络对县局信息系统造成较大影响,则隔离该单位网络,由该单位进行杀毒。在对病毒源隔离之后,即开始杀毒工作。当本单位技术力量无法完成时,应及时请求上级局信息安全支援中心支援。杀毒工作完成之后,应升级各主机病毒库,并对各主机进行加固。进行一次全面的评估,确认计算机病毒被彻底清除,并完成各个主机的加固工作,保证不会再次感染。在确认计算机病毒被彻底根除之后,可恢复系统运行。
三是建立重要数据备份机制。对一些重要数据,比如主交换机设置参数、防火墙设置参数、数据库要进行备份,全面记录了各项软、硬件设备的技术性能、安装日期、配置参数并异地保存,确保在任何情况下使重要数据均能最大限度地得到恢复。同时对机房设备资料以及各楼层交换机和结点信息也要严格保管,为日常维护管理提供了详实的技术信息。
四是建立网络安全培训机制。网络安全管理员水平的高低在某种程度上对系统的安全性有着决定性的影响,因此基层网络安全管理员要定期参加网络安全培训,通过安全培训,优化基层网络安全设置,堵塞网络管理漏洞,提高网络安全防范能力。基层分局内部也要开展形式多样的网络安全培训工作,让更多的干部提高安全防范的能力。
五是建立网络安全评估机制。与电信部门建立定期安全评估机制。安全评估机制可包括:通讯线路定期巡查,机房管理安全评估,机房设备安全评估,机房环境安全评估。通过对网络各结点的全面体检,综合评估网络运行现状及存在问题,并提出优化建议。
六是建立网络安全日常考核机制。加大对基层分局网络安全日常考核,将IP地址管理、内外网计算机管理、内网杀毒软件安装和升级、以及网络安全运行监控台账的记录情况列入日常考核。
(一)统一思想,提高安全意识。各级国税机关要高度重视信息安全工作,对加强信息系统安全管理的重要性和迫切性要有一个清醒的认识,增强忧患意识,任何安全问题都会对税收工作造成严重的威胁,任何安全漏洞都可能造成严重的灾难性后果,甚至一个小环节的失误都可能导致整个信息系统的崩溃,造成难以弥补的损失。要坚决克服麻痹思想和侥幸心理,牢固树立安全意识,从国税工作大局高度来认识信息系统安全的重要性,提高防范意识,把各种安全隐患消灭在萌芽状态,确保信息系统安全。
(二)健全机构,明确工作责任。各级国税机关要成立网络与信息安全工作领导小组,组成由办公室、征管、监察、信息中心等部门共同参与的工作专班,具体负责有关信息安全工作的领导、组织、协调等工作。一方面要制订安全制度,建立安全应急预案,组织安全检查,开展网络安全知识培训;另一方面要组织有关安全模拟演练工作,结合有关安全管理办法、制度、处置预案等确定明确的工作流程,确保安全工作通道畅通;第三要利用计算机网络建立网络安全上传下达体系,以便于上下级之间的沟通、交流和问题的及时处理。
(三)加强督导,狠抓检查考核。一方面各级要建立安全情况督导检查、互查及安全领导小组对各岗位工作情况的督导检查等制度,加强对各级网络与信息系统安全工作的监督,及时发现各级在安全防御工作中存在的问题、不足和疏漏之处,确保安全措施的正确实施,要建立上级对下级的督导检查制度;另一方面为确保安全防御体系的有效实施,要加大考核力度,并将检查结果纳入全系统的目标管理考核,对安全检查不达标的单位要根据目标考核管理办法进行处罚,并限期整改,对多次检查不达标并造成严重安全事故的要追究领导者及直接责任人的责任。
(四)加大培训,抓好队伍建设。络与信息安全工作技术要求高,一支高素质的信息技术队伍是确保网络与信息安全的重要保障,要有计划、有步骤地建设一支国税系统自身的核心专职信息化干部队伍。一方面,要采取多渠道、多形式加强对信息技术人员的培训,提高其处理计算机及网络故障、防范计算机及网络风险的能力,使他们掌握先进的核心技术,运用先进的技术手段,加强网络与信息的安全管理;另一方面,对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的政治素质、法制观念、计算机业务操作水平和安全防范综合能力。
(五)加大投入,保障网络安全。网络安全建设是一项资金和技术密集型的庞大工程,各级国税机关要采取积极措施,筹集资金,为系统安全建设提供资金保障,配置备份网络、服务器等设备,建设数据备份软硬件系统,切实建立起符合实际、稳定、高效、完整的网络与信息安全防御系统。
第二篇:国税系统信息化建设存在的问题及对策
随着国税系统信息化建设的不断深入,信息化已经成为征管改革的重要推动力量,经过几年的探索和实践,所有的税收征管业务纳入到计算机统一管理,实现了计算机对税收征管全过程、全方位的监控,构建了一个各项执法权互相联系、互相制约、互相监督、责任明确的执法机制。信息化是一项系统工程,任何一方面都不能偏废,信息化安全也是信息化建设的关
键环节。如果信息化网络不安全,人们使用网络的积极性会丧失,开放的网络最终会走向封闭,信息化就失去意义。随着互联网日益蓬勃的发展和以市地为单位集中征收的实现,国税网络应用的范围在不断扩大,如网上申报、网上认证、网上信息性服务,通过广域网实现国税机关内部资源共享、统一管理等,国税信息化网络不再是单纯意义上的,而更多的则是基于internet的网络和应用。网络开放了,安全问题就更加严峻,特别是某些安全问题如病毒、攻击和入侵等必须引起我们的高度重视。>
一、国税系统信息安全存在的“短板”
从××国税系统的实际情况出发,对照国税信息化高性能、高可靠性的要求,目前××国税在信息安全上还存在以下五大问题。
1、物理安全上存在的问题。物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。××国税系统在物理安全上存在的问题主要表现在机房建设、局域网建设缺乏规划,基本没有专门的防雷、防火、防水、防潮设施。机房中重要设备尘土覆盖,存在许多安全上的隐患。
2、网络安全上存在的问题。网络安全主要是指网络访问、使用、操作的安全,它是信息化安全中最普遍的内容,主要包括:病毒危害和访问安全。在开放网络环境下,计算机病毒的危害比以往要大得多,特别是近几年,通过互联网进行传播的病毒数量急剧增长,危害范围也不断扩大。对付计算机病毒的最好的方法是安文秘杂烩网防病毒软件,国税系统最好具备网络版的防病毒软件,可以实时查杀病毒、智能安装,快速方便地升级。然而,当前在使用的防病毒软件基本上是单用户版的,容易造成长时间不升级,在管理上也不方便。访问安全是指对设备、资源、信息和服务访问权限的安全控制。访问安全也是最常见的安全问题,××国税网络缺少必要的权限管理,人人都可以通过网络访问到各服务器和路由器。虽然网管人员可以通过外部防火墙限制外部用户访问内网,也可以限制内部用户浏览互联网的权限和时间,但是由于××县局与省局、市局无内部防火墙隔离,全国的国税广域网用户都可以通过网络访问××国税的路由器和服务器,造成许多安全上的隐患。
3、信息安全上存在的问题。信息安全主要是指信息交换安全。网上申报、网上认证的发展推动了信息安全需求。这两种情况都需要对连接者身份进行严格验证,防止非法用户的进入,为了防止传输过程中的信息被窃听,要求登录用户名和密码以及数据在传输过程中进行有效的加密。为了增强信息安全,需要对登录信息和纳税申报信息进行安全审计记录,从而可以对非法入侵进行跟踪,并分析系统的安全状况。这一块工作我们还没有很好的开展起来。
4、管理安全上存在的问题。管理安全是指通过加强安全管理来保证物理安全、网络安全和信息安全措施的实现。信息化安全是一项系统工程,如果没有有效的安全管理,其他的任何努力都形同虚设。信息化安全需要一个完善的安全管理体系,从安全管理组织、制度、措施上都要制定一整套相应的规范。××国税自从通过is09000认证以来,信息中心的制度建设已日趋完善,但网络信息安全方面的制度如应急预案、机房安全制度、密码制度等相对较少,没有从制度上来杜绝网络安全上的漏洞。
5、网络及信息系统安全意识存在的问题。网络及信息系统安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而我们国税系统的一般工作人员,网络及信息系统安全意识差,个别人就根本没有安全意识,计算机随便装载各种游戏软件,不经杀毒随便使用外来u盘、软盘、光盘等。
二、加高“短板”的对策
信息化安全问题不存在一劳永逸的解决方案,提出的任何安全对策也只能是更好地预防问题的出现,尽量减少安全问题对正常业务的影响。针对××国税系统信息化建设的特点和存在问题的分析,可以归纳出“三大对策”,即建设高可用性网络、部署安全防护系统和建立安全保障体系。
1、建设高可用性网络。建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施,实现信息化物理安全和网络安全。建设高可用性网络的主要措施涵盖信息化硬件和软件以及需要重点考虑的灾难恢复。(1)信息化硬件。信息化硬件包括网络设备、服务器、布线、机房设备等。要保证信息化网络的高可用性,在设备选择上必须坚持高性能和高可靠性,在系统设计上也要充分考虑网络和设备的冗余备份。在网络设备上,应尽可能选用可靠性高,有相对冗余的中心交换机:服务器应选用带
冗余电源的,硬盘应选用能做raidl,raid5等高可靠性的磁盘阵列:机房设备必须用ups供电,保证设备的持续、稳定运行。(2)信息化软件。信系化软件主要包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统,个人计算机操作系统可以选用,服务器操作系统应优先选用unix系统。(3)灾难恢复。随着信息化进程的深入,国
税系统对计算机设备的依赖度也越来越大、对税务系统而言,最珍贵的不是信息化设备或系统:而是存储的各种文档和数据库信息。网络的可用性也是极为重要的,如果网络总是有问题,谁还有信心去用它?所以灾难恢复是信息化安全中很重要的一个组成部分,必须想法保证数据存储的可靠性,保证网络服务和应用在故障时能尽快恢复。对国税系统而言,灾难恢复保护的地方主要是关键数据库和文件服务器。关键数据库一般是指存储纳税申报信息ctais数据库、金税数据库,文件服务器主要是指办公自动化所依赖的服务器,它存储国税系统管理过程中所需的重要文档和资料。先进的典型灾难恢复系统是由集群服务器、存储设备和相关软件组成,当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散,才能真正应对灾难的发生。××国税系统应在××县局建立了异地数据容灾备份系统。容灾系统中采用falconstor的ipstor软件和legatoautomatedavailabilitymanager(legatocluster)。市县局用4m光纤相连,在晚上进行数据复制。系统运行后,市局将各县市局的ctais查询直接指向××县局的小型机进行查询,此举极大地减轻了以市局为主的征管服务器的压力,从根本上改善了服务器征期高峰的拥塞现象,保证了市局主服务器主要正常业务的开展与运行。同时,数据的备份将在很大的程度上保证税务工作的安全运转,给征管数据上了“保险”。ctais异地备份的成功实现为其他系统的安全保护提供了很好的借鉴。
2、部署安全防护系统。部署安全防护系统主要指通过操作系统安全使用和部署安全防护软件,实现信息化网络安全和信息安全。(1)防病毒系统。常见的计算机病毒主要是针对微软的操作系统,如果你使用其他操作系统如unix或linux,基本可以不用担心受感染,但是仍可能成为病毒传播源和感染对象。国税系统中用户网络节点多,如果采用单机防病毒软件,成本高,维护起来也不方便,防病毒的效果也不理想,所以对国税系统而言,对付病毒的重要手段是部署网络防病毒系统。网络防病毒系统由防病毒主程序和客户端以及其他辅助应用组成,它可以通过管理平台监测、分发部署防病毒客户端,这种功能意味着可以统一并实施全系统内的反病毒策略,并封锁整个系统内病毒的所有入口点。因为计算机病毒是动态发展的,到目前为上尚未发现“万能”防病毒系统,所以我们能做到只能是及时地更新病毒库。要有效地对付计算机病毒,除了部署防病毒系统外,还要配合其他手段维护系统安全,做好数据备份是关键,并且要及时升级杀毒软件的病毒库,还要做好灾难恢复。(2)防火墙。防火墙是目前最重要的信息安全产品,它可以提供实质上的网络安全,它承担着对外防御来自互联网的各种攻击,对内辅助用户安全策略的实施的重任,是用户保护信息安全的第一道屏障,在信息化安全中应给予高度重视。通过配置安全策略,防火墙主要承担以下作用:禁止外部网络对××国税系统内部网络的访问,保护国税网络安全:满足内部员工访问互联网的需求;对员工访问互联网进行审计和限制。对××国税来说,除现在应用的internet防火墙外,还应该在与外单位包括其他国税局、银行等联网的过程中没置内部防火墙、保证××国税内部网全部在防火墙的保护之下。
现在的防火墙在功能上不断加强,如可以实现流量控制、病毒检测、vpn功能等,但是防火墙的主要功能仍然是通过包过滤来实现访问控制。防火墙的使用通常并不能避免来自内部的攻击,而且由于数据包都要通过防火墙的过滤,增加了网延迟,降低了网络性能,要想充分发挥防火墙的作用,还要与其他安全产品配合使用。(3)入侵检测。大部分入侵检测系统主要采用基于包特征的检测技术来实现,它们的基本原理是:对网络上的数据包进行复制,与内部的攻击特征数据库进行匹配比较,如果相符即产生报警或响应。检测到入侵事件后,产生报警,并把报警事件计入日志,日后可以通过日志分析确定网络的安全状态,发现系统漏洞等。如果它与防火墙等其他安全产品配合使用,可以在入侵发生时,使防火墙联动,暂时阻断非法连接,保护网络不受侵害。在部署此类产品时要注意进行性能优化,尽量避免屏蔽没有价值的检测规则。(4)操作系统安全使用。在信息化网络中,操作系统的安全使用是保证网络安全的重要环节,试想如果你打算与同事共享一个文件夹,可是你又没有加密码,共享的文件就会变成公开的文件。操作系统安全使用主要包括以下几方面内容:用户密码管理、系统漏洞检测、信息加密等。用户密码管理无论是对个人还是整个系统都是很重要的。用户密码管理有许多的原则要遵守,最重要的就是不要使用空密码,如当你使用windowsnt/2000时,如果不幸你使用空密码,局域网中的任何人都可以随意访问你的计算机资源。如果你是系统管理员,制定严谨的用户密码策略是首要任务之一。漏洞检测对关键服务器的操作系统是极为重要的。任何操作系统都不可避免地存在安全漏洞,操作系统的漏洞总是不断地被发现并公布在互联网上,争取在黑客没有攻击你的主机之前及时发现并修补漏洞是极为关键的。另外一种类型的漏洞并不是系统固有的,而是由于系统安装配置缺陷造成的,同样应引起足够重视。对服务器而言,关闭不需要的服务或端口也是必要的。即使网络很安全了,需要保密的信息在存储介质上的加密仍然是必要的,因为任何网络不能保证百分之百的安全。使用windowsnt/2000等操作系统时,尽量使用ntfs分区,对重要信息起用加密保护功能,这样就算是信息意外泄露,也无法破解。采用vpn(虚拟专用网)。vpn是当前实现远程访问重要方法,它可以有效地降低广域网通讯费用,并实现从任何位置安全地访问国税系统内部网络,它也可以作为国税系统内部重要资源访问控制的一种手段。vpn通过internet或其他公用ip网络实现,可以满足远程通讯安全的基本需求,它将通讯信息进行加密和认证传输,从而保证了信息传输的保密性、数据完整性和信息源的可靠性,实现安全的远程端到端连接。vpn的实现主要基于以下技术:
(1)ipsec,ietf(internet工程师任务组)制定的ip安全标准。
(2)通过认证机构发放数字证书和进行第三方认证。
(3)使用共享密钥认证用于小规模的vpn网络。
vpn一般采用专用的设备实现,在选用vpn产品时应主要考虑几点:可管理性、可扩展性、可靠性、兼容性和价格。
3、建立安全保障体系。安全保障体系主要是指:对信息化安全管理的整套体制,包括管理组织、制度、措施等,通过安全管理,保证物理安全、网络安全和信息安全措施的实现。(1)建立安全管理机构和管理制度。建立安全管理机构,确定安全管理人员,建立安全管理制度、维护和维修管理制度及安全考核制度,建立责任和监督机制,实行分权制约,优先授权,进行系统设备、网络设备和存储设备的安全管理,建立工作记录,详细记载运行情况。(2)制定安全应急方案。在国税系统网络中,小的安全问题可能比较容易解决,但是严重的安全问题对税收工作的影响是很大的,如系统设备故障或大范围病毒感染等,这时的问题处理起来会特别复杂,有必要针对特定的安全问题制定安全应急方案。安全应急方案主要确定安全应急处理时的领导组织结构,解决问题的思路、方法和步骤,做好事前准备,不至于遇到问题时慌了神而手忙脚乱。(3)加强网络管理。加强网络管理是信息化安全的重要环节,网络管理的内容主要包括:操作系统安全策略的维护和检查、系统和数据的备份、防火墙路由器等的安全检查、审计分析网络安全事件日志、设备和系统的日常维护等。只有加强网络管理,才能保证网络的安全可靠运行。(4)加强网络及信息系统安全宣传教育。安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而且严格的安全策略大多是针对外部的,所以应高度重视内部安全。除了从技术上尽量保证安全以外,通过加强宣传,增加工作人员的安全和遵纪守法意识,让广大工作人员自觉地参与到安全保护中来,认真执行安全策略,减少安全漏洞,信息化安全才有保证。
总之,信息化安全问题是一个严峻的问题,特别是随着广域网和互联网应用的发展,安全问题变得更加突出。安全问题是融入到信息化建设的整个过程中的,它是一项系统工程,因此,仅仅提供一个安全问题解决方案是不能满足信息化安全需求的。对国税系统而言,通过“建设高可用性网络,部署安全防护系统,建立安全保障体系”,信息化安全才能得到最好的保证。
第三篇:国税系统固定资产管理存在的问题及对策
国税系统的固定资产是国税系统正常运转的必备条件。加强对这些资产的管理,维护其安全、完整,提高资产使用效益,是国税机关的重要职责。国家税务总局印发了《国家税务局系统固定资产管理办法》,对国税系统的固定资产管理提出了明确的任务和具体的管理要求。但由于国税系统购置固定资产的资金来源是财政拨款,在经费支出中列支,固定资产不计提折旧,因此,一些单位在固定资产购买、管理、核算中不按制度规范要求处理,存在账外资产等问题,损失浪费现象时有发生。本文将就当前国税系统固定资产管理存在的问题及对策作粗浅探讨。
一、当前固定资产管理工作存在的问题
目前,由于管理要求的不断细化,以及固定资产管理工作本身的复杂性,一些基于历史原因和现有体制不完善之处而产生的问题逐步显现出来。主要表现在以下几个方面:
(一)资产调拨手续不规范。突出表现在上下级之间调拨资产的口子多,如稽查、税政、人事、征管、信息中心等部门的信息化设备、办公设备,有些是由上级对口部门直接调拨,其中,绝大部分的调拨设备无相关调拨手续。下级对口单位接到实物后未向管理部门及财务部门申报,导致该资产无法入账,因此造成资产管理家底不清,给工作上造成被动。
(二)固定资产管理责任落实不到位。主要是对资产的使用者、保管者的跟踪检查制度落实不到位,即使将责任进行了落实,但有些部门的财产保管者也只是虚设,没有真正做到专人负责、跟踪监管固定资产的使用状况等,更重要的是没有比较完善和详细的责任追究制度来进行约束和监督。
(三)资产管理认识不够高。表现在一方面资产管理者的责任意识比较淡薄,认为公家的资产只要自己不带走,不有意破坏,就没有其他责任。另一方面表现在实际操作过程中,先购买后审批、先处置后报批、新分配后报告等现象还时有存在。
(四)历史遗留问题不好处理。实行固定资产电算化核算是从开始的,由于当时对资产的估价不准,虽然有些可以查找原始凭证,但更多的则无法查起(如国地机构分设前的资产、调拨资产),造成了资产计价价格千差万别。同时,随着机构、部门的多次改革,资产的频繁调动,也给资产的账实核对造成了很大的麻烦。
(五)账实不符问题依然存在。主要表现为有账无实、有实无账和账实不匹配。造成账实不符的原因,一是有些固定资产采购项目的计划指标被挪用,形成固定资产虚列;二是会计处理上的问题,即已报废、盘亏的固定资产未及时进行账务处理。
(六)闲置固定资产的处置问题。主要表现为闲置房地产及闲置电子设备处置不及时,处置手续不完备,程序不规范。闲置固定资产的产生主要源于以下三种因素:一是国地税分家时遗留的资产闲置;二是在进行征管改革的过程中,对部分农村分局(所)进行了撤并,造成了撤并机构房地产闲置;三是科技进步造成固定资产无形损耗而产生的闲置,这在电子设备的更新换代上表现得尤为突出。
二、强化固定资产管理的对策
为了防止系统内固定资产的闲置浪费,提高其使用效率的最好办法,就是进一步加强管理和监督,做到统一政策、分级管理、加强监管、杜绝各类违纪违规问题的发生。
(一)加强固定资产的购置管理。一是对采购的固定资产,要注重分析和可行性研究,不搞盲目采购。二是完善政府采购管理体制及监督机制,并切实做到政府采购的信息公开、过程透明、行为规范、手续简化。三是要对集中采购机构和工作人员实行全程跟踪监督和管理,把监督机制贯彻始终,以确保采购质量。四是固定资产购置,必须归口管理,统一购买,统一调配。
(二)加大资产日常管理力度。一是各单位应严格执行省局制定的固定资产管理办法,并细化成“申报-审批-购置-核算-管理-处置”基本程序进行分段管理。购置固定资产环节重点监督需求部门是否做出购置计划和安排相应的预算;审批环节重点监督是否按照审批权限分别审批,有无擅自增加固定资产。购置环节重点监督是否属于政府采购范围,是否实行了政府采购。核算环节重点监督是否及时登记有关账册,并侧重于无偿调入固定资产的登记管理。管理环节重点监督有无固定资产流失。实行“谁使用、谁保管、谁负责”和卡片对应管理,形成相互监督,相互制约;处置环节重点监督是否经过局长办公会议研究,是否依照规定权限审批后合法处置。二是资产调拨应只由一个部门负责,并做到先开单、后提货,统一凭财务的调拨手续办理,不得由多部门分配、调拨。三是对重大工程建设项目,应成立专门管理小组。成员应来自财务,监察、信息中心、服务中心、专家及使用单位,共同参与项目论证、公开招标等环节的工作,并实行全程监控管理。四是杜绝“重采购,轻管理”的现象。固定资产购建完成后,对设备及时进行测试和清点,并贴上标识铭牌。验收不合格,不得办理结算手续,不得交付使用,并按合同条款及时向有关责任人提出
退货或索赔。定期对设备进行盘点,核对账、卡、物,保证账账、账卡、账物相符。要抓落实,不搞形式,不走过场,真正做到物物有人管,环环紧相连,依法办事,照章理财。五是对精密贵重以及容易发生安全事故的仪器设备,归口管理部门应制定具体操作规程,指定专人进行操作。
(三)完善资产核算软件。由于国税系统的固定资产规模庞大,种类繁多,各项管理工作仅靠传统的手工管理、手工统计已远不适应工作要求,必须实现管理工作的电算化,建立起包括计划管理和核算管理等功能齐备的信息系统,将固定资产的购建、核算、处置、报废等各项业务全部通过系统加以反映,按照管理权上收的原则设置相应系统管理权限,实现固定资产的电子化管理与实时监控。当前,虽然国税系统有固定资产管理软件,但该软件与资产的管理要求还存在一定的差距。如在数据统计方面不完善,对同一内存或同一容量的计算机设备在统计上无法操作。建议针对不同的设备,在型号、特征、规格上进一步细化,提供可选项,如对计算机,可设置内存、硬盘容量、显示器类型等指标,便于准确登记和数据查询。同时,在实现核算电算化的前提下,可以取消手工固定资产明细账和总账,有利于减少手工劳动,提高工作效率。
(四)进一步完善管理制度。一是对县、市级的资产处置、报废要求和操作流程等进行细化明确(主要指基建项目外的),便于下面县市实施操作;二是对资产的保管者、使用者进一步明确职责,强化管理责任(如固定资产登记制度、固定资产保管制度、固定资产的损坏损失赔偿制度等),实施责任追究;三是对资产的各项调拨、处置、报废、新建、领用、移交等单据、文书统一格式,实行规范化管理。四是设立专职资产管理员,建产定期培训制度,对其进行专项固定资产管理知识的宣传和培训,增强管理人员对资产管理重要性的认识,提高其业务技能和加强监管的能力。
(五)做好固定资产投保工作,规避资产风险。我省国税系资产投保工作,在车辆保险方面作了有益尝试,收到了较好的效果,有效降低了资产损失。但其他资产由于省局没有统一投保,也没有下拨专项经费,因此各地投保积极性不高。建议省局扩大资产投保面,特别是房屋和电子设备能统一投保的统一投保,统一投保有困难的,每年下拨专项经费让市、县局投保,以规避资产风险。
第四篇:县级国税系统信息化建设存在的问题及对策
县级国税系统信息化建设存在的问题及对策
随着国税系统信息化建设的不断深入,信息化已经成为征管改革的重要推动力量,经过几年的探索和实践,所有的税收征管业务纳入到计算机统一管理,实现了计算机对税收征管全过程、全方位的监控,构建了一个各项执法权互相联系、互相制约、互相监督、责任明确的执法机制。信息化是一项系统工程,任何一方面都不能偏废,信息化安全也是信息化建设的关 键环节。如果信息化网络不安全,人们使用网络的积极性会丧失,开放的网络最终会走向封闭,信息化就失去意义。随着互联网日益蓬勃的发展和以市地为单位集中征收的实现,国税网络应用的范围在不断扩大,如网上申报、网上认证、网上信息性服务,通过广域网实现国税机关内部资源共享、统一管理等,国税信息化网络不再是单纯意义上的,而更多的则是基于internet的网络和应用。网络开放了,安全问题就更加严峻,特别是某些安全问题如病毒、攻击和入侵等必须引起我们的高度重视。>
一、国税系统信息安全存在的“短板”从县级国税系统的实际情况出发,对照国税信息化高性能、高可靠性的要求,目前××国税在信息安全上还存在以下五大问题。
1、物理安全上存在的问题。物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。××国税系统在物理安全上存在的问题主要表现在机房建设、局域网建设缺乏规划,基本没有专门的防雷、防火、防水、防潮设施。机房中重要设备尘土覆盖,存在许多安全上的隐患。
2、网络安全上存在的问题。网络安全主要是指网络访问、使用、操作的安全,它是信息化安全中最普遍的内容,主要包括:病毒危害和访问安全。在开放网络环境下,计算机病毒的危害比以往要大得多,特别是近几年,通过互联网进行传播的病毒数量急剧增长,危害范围也不断扩大。对付计算机病毒的最好的方法是安文秘杂烩网防病毒软件,国税系统最好具备网络版的防病毒软件,可以实时查杀病毒、智能安装,快速方便地升级。然而,当前在使用的防病毒软件基本上是单用户版的,容易造成长时间不升级,在管理上也不方便。访问安全是指对设备、资源、信息和服务访问权限的安全控制。访问安全也是最常见的安全问题,××国税网络缺少必要的权限管理,人人都可以通过网络访问到各服务器和路由器。虽然网管人员可以通过外部防火墙限制外部用户访问内网,也可以限制内部用户浏览互联网的权限和时间,但是由于××县局与省局、市局无内部防火墙隔离,全国的国税广域网用户都可以通过网络访问××国税的路由器和服务器,造成许多安全上的隐患。
3、信息安全上存在的问题。信息安全主要是指信息交换安全。网上申报、网上认证的发展推动了信息安全需求。这两种情况都需要对连接者身份进行严格验证,防止非法用户的进入,为了防止传输过程中的信息被窃听,要求登录用户名和密码以及数据在传输过程中进行有效的加密。为了增强信息安全,需要对登录信息和纳税申报信息进行安全审计记录,从而可以对非法入侵进行跟踪,并分析系统的安全状况。这一块工作我们还没有很好的开展起来。
4、管理安全上存在的问题。管理安全是指通过加强安全管理来保证物理安全、网络安
全和信息安全措施的实现。信息化安全是一项系统工程,如果没有有效的安全管理,其他的任何努力都形同虚设。信息化安全需要一个完善的安全管理体系,从安全管理组织、制度、措施上都要制定一整套相应的规范。××国税自从通过is09000认证以来,信息中心的制度建设已日趋完善,但网络信息安全方面的制度如应急预案、机房安全制度、密码制度等相对较少,没有从制度上来杜绝网络安全上的漏洞。
5、网络及信息系统安全意识存在的问题。网络及信息系统安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而我们国税系统的一般工作人员,网络及信息系统安全意识差,个别人就根本没有安全意识,计算机随便装载各种游戏软件,不经杀毒随便使用外来u盘、软盘、光盘等。
二、加高“短板”的对策
信息化安全问题不存在一劳永逸的解决方案,提出的任何安全对策也只能是更好地预防问题的出现,尽量减少安全问题对正常业务的影响。针对××国税系统信息化建设的特点和存在问题的分析,可以归纳出“三大对策”,即建设高可用性网络、部署安全防护系统和建立安全保障体系。
1、建设高可用性网络。建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施,实现信息化物理安全和网络安全。建设高可用性网络的主要措施涵盖信息化硬件和软件以及需要重点考虑的灾难恢复。(1)信息化硬件。信息化硬件包括网络设备、服务器、布线、机房设备等。要保证信息化网络的高可用性,在设备选择上必须坚持高性能和高可靠性,在系统设计上也要充分考虑网络和设备的冗余备份。在网络设备上,应尽可能选用可靠性高,有相对冗余的中心交换机:服务器应选用带冗余电源的,硬盘应选用能做raidl,raid5等高可靠性的磁盘阵列:机房设备必须用ups供电,保证设备的持续、稳定运行。(2)信息化软件。信系化软件主要包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统,个人计算机操作系统可以选用,服务器操作系统应优先选用unix系统。(3)灾难恢复。随着信息化进程的深入,国 税系统对计算机设备的依赖度也越来越大、对税务系统而言,最珍贵的不是信息化设备或系统:而是存储的各种文档和数据库信息。网络的可用性也是极为重要的,如果网络总是有问题,谁还有信心去用它?所以灾难恢复是信息化安全中很重要的一个组成部分,必须想法保证数据存储的可靠性,保证网络服务和应用在故障时能尽快恢复。对国税系统而言,灾难恢复保护的地方主要是关键数据库和文件服务器。关键数据库一般是指存储纳税申报信息ctais数据库、金税数据库,文件服务器主要是指办公自动化所依赖的服务器,它存储国税系统管理过程中所需的重要文档和资料。先进的典型灾难恢复系统是由集群服务器、存储设备和相关软件组成,当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散,才能真正应对灾难的发生。××国税系统应在××县局建立了异地数据容灾备份系统。容灾系统中采用falconstor的ipstor软件和legatoautomatedavailabilitymanage本文来源:文秘11
4http://r(legatocluster)。市县局用4m光纤相连,在晚上进行数据复制。系统运行后,市局将各县市局的ctais查询直接指向××县局的小型机进行查询,此举极大
地减轻了以市局为主的征管服务器的压力,从根本上改善了服务器征期高峰的拥塞现象,保证了市局主服务器主要正常业务的开展与运行。同时,数据的备份将在很大的程度上保证税务工作的安全运转,给征管数据上了“保险”。ctais异地备份的成功实现为其他系统的安全保护提供了很好的借鉴。
2、部署安全防护系统。部署安全防护系统主要指通过操作系统安全使用和部署安全防护软件,实现信息化网络安全和信息安全。(1)防病毒系统。常见的计算机病毒主要是针对微软的操作系统,如果你使用其他操作系统如unix或linux,基本可以不用担心受感染,但是仍可能成为病毒传播源和感染对象。国税系统中用户网络节点多,如果采用单机防病毒软件,成本高,维护起来也不方便,防病毒的效果也不理想,所以对国税系统而言,对付病毒的重要手段是部署网络防病毒系统。网络防病毒系统由防病毒主程序和客户端以及其他辅助应用组成,它可以通过管理平台监测、分发部署防病毒客户端,这种功能意味着可以统一并实施全系统内的反病毒策略,并封锁整个系统内病毒的所有入口点。因为计算机病毒是动态发展的,到目前为上尚未发现“万能”防病毒系统,所以我们能做到只能是及时地更新病毒库。要有效地对付计算机病毒,除了部署防病毒系统外,还要配合其他手段维护系统安全,做好数据备份是关键,并且要及时升级杀毒软件的病毒库,还要做好灾难恢复。(2)防火墙。防火墙是目前最重要的信息安全产品,它可以提供实质上的网络安全,它承担着对外防御来自互联网的各种攻击,对内辅助用户安全策略的实施的重任,是用户保护信息安全的第一道屏障,在信息化安全中应给予高度重视。通过配置安全策略,防火墙主要承担以下作用:禁止外部网络对××国税系统内部网络的访问,保护国税网络安全:满足内部员工访问互联网的需求;对员工访问互联网进行审计和限制。对××国税来说,除现在应用的internet防火墙外,还应该在与外单位包括其他国税局、银行等联网的过程中没置内部防火墙、保证××国税内部网全部在防火墙的保护之下。
现在的防火墙在功能上不断加强,如可以实现流量控制、病毒检测、vpn功能等,但是防火墙的主要功能仍然是通过包过滤来实现访问控制。防火墙的使用通常并不能避免来自内部的攻击,而且由于数据包都要通过防火墙的过滤,增加了网延迟,降低了网络性能,要想充分发挥防火墙的作用,还要与其他安全产品配合使用。(3)入侵检测。大部分入侵检测系统主要采用基于包特征的检测技术来实现,它们的基本原理是:对网络上的数据包进行复制,与内部的攻击特征数据库进行匹配比较,如果相符即产生报警或响应。检测到入侵事件后,产生报警,并把报警事件计入日志,日后可以通过日志分析确定网络的安全状态,发现系统漏洞等。如果它与防火墙等其他安全产品配合使用,可以在入侵发生时,使防火墙联动,暂时阻断非法连接,保护网络不受侵害。在部署此类产品时要注意进行性能优化,尽量避免屏蔽没有价值的检测规则。(4)操作系统安全使用。在信息化网络中,操作系统的安全使用是保证网络安全的重要环节,试想如果你打算与同事共享一个文件夹,可是你又没有加密码,共享的文件就会变成公开的文件。操作系统安全使用主要包括以下几方面内容:用户密码管理、系统漏洞检测、信息加密等。用户密码管理无论是对个人还是整个系统都是很重要的。用户密码管理有许多的原则要遵守,最重要的就是不要使用空密码,如当你使用
windowsnt/2000时,如果不幸你使用空密码,局域网中的任何人都可以随意访问你的计算
机资源。如果你是系统管理员,制定严谨的用户密码策略是首要任务之一。漏洞检测对关键服务器的操作系统是极为重要的。任何操作系统都不可避免地存在安全漏洞,操作系统的漏洞总是不断地被发现并公布在互联网上,争取在黑客没有攻击你的主机之前及时发现并修补漏洞是极为关键的。另外一种类型的漏洞并不是系统固有的,而是由于系统安装配置缺陷造成的,同样应引起足够重视。对服务器而言,关闭不需要的服务或端口也是必要的。即使网络很安全了,需要保密的信息在存储介质上的加密仍然是必要的,因为任何网络不能保证百分之百的安全。使用windowsnt/2000等操作系统时,尽量使用ntfs分区,对重要信息起用加密保护功能,这样就算是信息意外泄露,也无法破解。采用vpn(虚拟专用网)。vpn是当前实现远程访问重要方法,它可以有效地降低广域网通讯费用,并实现从任何位置安全地访问国税系统内部网络,它也可以作为国税系统内部重要资源访问控制的一种手段。vpn通过internet或其他公用ip网络实现,可以满足远程通讯安全的基本需求,它将通讯信息进行加密和认证传输,从而保证了信息传输的保密性、数据完整性和信息源的可靠性,实现安全的远程端到端连接。vpn的实现主要基于以下技术:
(1)ipsec,ietf(internet工程师任务组)制定的ip安全标准。
(2)通过认证机构发放数字证书和进行第三方认证。
(3)使用共享密钥认证用于小规模的vpn网络。
vpn一般采用专用的设备实现,在选用vpn产品时应主要考虑几点:可管理性、可扩展性、可靠性、兼容性和价格。
3、建立安全保障体系。安全保障体系主要是指:对信息化安全管理的整套体制,包括管理组织、制度、措施等,通过安全管理,保证物理安全、网络安全和信息安全措施的实现。
(1)建立安全管理机构和管理制度。建立安全管理机构,确定安全管理人员,建立安全管理制度、维护和维修管理制度及安全考核制度,建立责任和监督机制,实行分权制约,优先授权,进行系统设备、网络设备和存储设备的安全管理,建立工作记录,详细记载运行情况。
(2)制定安全应急方案。在国税系统网络中,小的安全问题可能比较容易解决,但是严重的安全问题对税收工作的影响是很大的,如系统设备故障或大范围病毒感染等,这时的问题处理起来会特别复杂,有必要针对特定的安全问题制定安全应急方案。安全应急方案主要确定安全应急处理时的领导组织结构,解决问题的思路、方法和步骤,做好事前准备,不至于遇到问题时慌了神而手忙脚乱。(3)加强网络管理。加强网络管理是信息化安全的重要环节,网络管理的内容主要包括:操作系统安全策略的维护和检查、系统和数据的备份、防火墙路由器等的安全检查、审计分析网络安全事件日志、设备和系统的日常维护等。只有加强网络管理,才能保证网络的安全可靠运行。(4)加强网络及信息系统安全宣传教育。安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而且严格的安全策略大多是针对外部的,所以应高度重视内部安全。除了从技术上尽量保证安全以外,通过加强宣传,增加工作人员的安全和遵纪守法意识,让广大工作人员自觉地参与到安全保护中来,认真执行安全策略,减少安全漏洞,信息化安全才有保证。
总之,信息化安全问题是一个严峻的问题,特别是随着广域网和互联网应用的发展,安全问题变得更加突出。安全问题是融入到信息化建设的整个过程中的,它是一项系统工程,因此,仅仅提供一个安全问题解决方案是不能满足信息化安全需求的。对国税系统而言,通过“建设高可用性网络,部署安全防护系统,建立安全保障体系”,信息化安全才能得到最好的保证。
第五篇:当前基层国税部门党风廉政建设存在的问题及对策
当前基层国税部门党风廉政建设存在的问题及对策
连南国税唐新军
目前,基层国税系统随着金税工程和CTAIS软件的上网运用,“两权”监督网络和效能监督网络的建立,已初步从源头上形成了一整套预防和治理腐败的工作机制,为开展反腐倡廉工作提供了良好的外部环境,探索出了具有国税特色的反腐倡廉工作新路子,为深入开展党风廉政建设和反腐败工作创造了有利条件;特别是党的十六届六中全会的胜利召开,作出了加强党的执政能力建设的决定,为全面推进国税系统反腐倡廉提供了强大的动力和可靠的保证,使国税系统在党风廉政建设方面得到了根本性的改观。但是,由于长期以来形成的历史原因和体制、机制及外部环境等多种因素的影响,现阶段腐败现象易发、多发的土壤和条件还存在,体制、机制、制度还不够完善,诸多经济、社会矛盾的相互交织给反腐倡廉工作带来了不少困难和问题。
一、当前基层国税系统党风廉政建设存在的主要问题
(一)少数领导干部对贯彻党风廉政建设的重要性、必要性和紧迫性认识不够。主要表现在:一是过分看重“政绩”,不敢揭露队伍建设中存在的问题,总想捂盖子,生怕影响自己的政绩;二是认为抓业务工作是务实,看得见成绩,抓党风廉政建设是务虚,抓不抓无所谓,是纪检监察部门的份内工作,与己无关,因而把党风廉政建设工作当成是额外负担;三是对抓党风廉政建设的复杂性和艰巨性估计不足,认为上级出台了有关制度规定,有了明确的工作方向,纪检监察部门去抓落实就行了,没有考虑到落实过程中工作的艰难程度,没有认识到党风廉政建设这项工作是项复杂的系统工程,除了要做大量的基础性工作外,还需要协调处理各方面的社会关系。
(二)工作作风欠实,存在一定程度的形式主义。主要表现在:一是在组织领导方面,个别基层单位“党组统一领导,党政齐抓共管,纪检监察部门组织协调,各职能部门各负其责,依靠群众支持参与”的党风廉政建设领导体制和工作机制还没有真正形成,还没有真正把党风廉政建设列入党组的重要议事日程。二是在落实责任方面,虽每年签订党风廉政建设责任书,有的单位没有进行责任分解,没有明确领导班子每位成员的责任,没有将党风廉政建设责任制向部门责任制拓宽和深化;有的责任条款过于笼统,责任内容不明确,存在责任交叉和责任缺失现象。三是在组织实施方面,个别地方的工作只停留在一般号召上,疏于精心组织,存在一定程度的形式主义,被动地应付上级,没有积极地发动干部职工参与,因而也谈不上收到什么成效。
(三)教育的主动性和自觉性还不够,缺乏与时俱进的理念。主要表现在:一是党风廉政教育的基础普遍比较薄弱,基层大部分单位还是沿用那种“一人讲众人听”或者看看录像、读几篇警示文章的老方法,显得途径单一,方法陈旧,效果不佳;二是对教育对象缺乏研究。没有针对国税系统和国税干部存在的实际问题和迫切需要解决的问题展开调研,没有分层次、分对象区别进行教育;三是对教育内容不加筛选,缺乏党风廉政教育的有效性和针对性,仓促上阵,抓到什么学什么,起不到教育的效果。
(四)监督难以实施。存在着上级监督太远,同级监督太软,下级监督太难,主要表现在:一是监督机构缺乏权威性。基层的纪检监察部门受上级业务部门和同级党组的双重领导,这种机构体系对下级监督还可以,对平级或上级的监督就显得无力;另一方面上级监督部门由于线长面广而不能全面实施监督,监督难以到位。二是干部监督意识弱化。有的干部不大愿意接受监督,对待监督的态度不端正,认识不高,自我感觉良好;有的干部怕监督多了,影响关系,伤了和气,不想监督。三是监督方式缺乏整体性。国税系统现行的监督体制是多元的,本应是行政监督、社会监督和党内监督的有机统一,但在实际工作中往往结合不够,形不成整体效应。特别是决策权和监督权一体化,使监督主体和客体时常错位,以致对权力的监督难以实施。
(五)贪图享受思想有所抬头,廉洁自律的要求不够严。主要表现在:一是工作理念上的差距。一些干部缺少争先创优的意识,对过去已取得的成绩沾沾自喜,工作缺乏进取性、主动性,对分管的工作缺乏结合实际创造性地开展工作的能力和思路;二是工作作风上的差距。一些干部工作浮夸,作风不实,存在着“虚、浮、散”现象。工作责任心不强,办事随便、随意,服务质量不高,个别干部还有与纳税人发生争吵的现象,甚至存在以职务或权力影响向纳税人借钱、借物、借车和推销商品等。三是工作方法上的差距。工作中互相协调不够,部门之间出现问题,不能面对面商量,往往互相埋怨,互相推诿;有的即使协商问题,也纯粹靠个人关系和感情。四是干部素质上的差距。一些干部的知识水平、业务操作技能与当前的国税工作要求不相适应;个别干部的依法行政观念较为淡薄,不规范执法的行为仍不时发生;一些干部缺少忧患意识,在工作中表现出没有紧迫感和“精品”意识;有的干部不比贡献,比待遇,一坐下来就是人家单位年收入多少,节日发了多少钱物,而本单位只有多少,很少谈工作,谈成绩,谈贡献;个别干部对己要求不严,迷恋于酒桌歌厅、扑克麻将,经受不住糖衣炮弹的打击,严重影响了国税干部的整体形象。
二、产生问题的主要原因
当前,党风廉政建设和反腐败斗争面临大量新情况、新问题,国际的、国内的、政治的各种因素错综复杂。由于诱发腐败的深层次问题尚未完全解决,制约反腐败斗争开展的一些因素还存在,今后一个时期,腐败现象仍有可能易发、多发。因此,反腐败斗争的任务也将是长期的、复杂的、艰巨的,对此,每一位国税干部都必须有清醒的认识。
(一)体制、机制方面的原因。我国是一个发展中国家,经历了两千多年的封建统治,传统观念和封建残余思想并未消除,随着经济社会的快速发展和改革的深入,客观上存在着产生腐败的条件。目前,由于处于新旧体制转换过程中,一些现行政策与实际工作相脱离,思想教育机制、权力制约机制、监督管理机制和廉政激励机制还不完善、不配套,监督职能未能及时跟上,对新的事物缺乏应有的规范,党风廉政法制约束机制没有健全,以德倡廉、以法保廉还没有得到有效落实,这给党风廉政建设工作,特别是如何从源头上预防和治理腐败带来了一定的困难。
(二)外部环境的影响。随着市场经济的发展和国际化步伐的加快,一些干部的思想也不同程度地出现了变化。一是由于市场经济活动存在的弱点及其带来的消极影响和西方社会的腐朽思想将对我们的党员干部的世界观、人生观、价值观、伦理道德观产生深刻的影响。社会主义市场经济对于推动社会经济的发展虽然产生着巨大的作用,但市场经济的竞争原则使人们产生危机感和紧迫感,促使人们奋发向上、努力进取的同时也刺激投机和冒险,并为争取有限的资源而不择手段;市场经济的利润最大化原则在激发人们讲求效益、树立效益观念的同时也容易诱发“一切向钱看”等不良倾向,产生拜金主义和极端个人主义;市场经济等价交换原则在促使人们遵守价值规律的同时也可能渗透到人际关系中来,有的甚至运用到政治生活中来,导致出现公共管理部门化,部门权力个人化、个人权力商品化的现象。一些意志不坚定者经不住改革开放带来的国外腐朽思想和市场经济的考验,世界观、人生观和价值观发生扭曲,思想产生迷惘,理想信念发生动摇,思想防线崩溃,走上违法犯罪道路,如企业为了自身的生存或换取某种利益优惠,向其认为有用的主管部门领导或办事人员贿赂,以换取丰厚的回报;二是当前反腐败形势依然非常严峻,大案要案时有发生,特别是高级领导干部违法乱纪给基层党风廉政建设带来的负面影响很大。
(三)对抓党风廉政建设重要性认识存在偏差。基层少数领导干部对抓党风廉政建设重要性认识不足,“一手硬、一手软”的现象依然存在,工作中难免出现重税收业务、轻队伍建设的倾向;对思想政治工作缺乏针对性、有效性,偏重于形式;对干部管理、党风廉政建设的制度落实力度不够,没有真正从源头去预防和监督。
(四)反腐败的激励机制尚不健全。对基层国税系统开展党风廉政建设没有形成一整套客观、公正、可靠的评价机制,只要没有发生一票否决的情况,都能顺利通过考核,考核结果不能真实、准确地反映被考核单位的工作情况。因此,考核结果很少与领导干部的奖惩、任用挂钩。这样,一定程度上便存在抓与不抓、抓好抓坏一个样的现象。由于缺乏赏罚分明的激励机制,因而难于形成奋力争先的竞争氛围。
三、新时期加强基层国税系统党风廉政建设工作的几点思考(一)以贯彻落实党风廉政建设责任制和反腐倡廉防范体系为龙头,合力推进国税系统源头治腐工作。
最近,中共中央发出了关于《建立健全教育、制度、监督并重的惩治和预防腐败体系实施纲要》的通知,这是新形势下推进反腐倡廉工作的重要举措,是反腐倡廉方针的坚持完善和深化。基层国税系统各级党组织和纪检监察部门,要高度重视,切实增强抓好防范体系工作的责任感和紧迫感,务必把防范体系建设作为一项重要工作来抓。
1、提高思想认识。坚持标本兼治、综合治理、惩防并举、注重预防的方针,建立健全与社会主义市场经济体制相适应的教育、制度、监督并重的惩治和预防腐败体系,是党中央从完成社会经济发展的重大任务和巩固党的执政地位的全局出发,为做好新形势下反腐倡廉工作作出的重大战略决策,是反腐倡廉工作向纵深发展的必然要求,是在发展社会主义市场经济条件下更好地防治腐败的必由之路。国税部门要采取有效措施,把防范体系建设列入基层党组织建设和各项国税工作的总体规划之中,作为党风廉政建设责任制的主要内容,明确责任分工,落实相关责任,建立起一级抓一级,层层抓落实的责任网络。
2、必须坚持与时俱进。面对国税纪检监察工作出现的新情况、新问题,思想方法和思想观念要与时俱进,用全局的观念、发展的眼光和实事求是的原则观察和思考问题,正确处理改革开放和社会主义市场经济条件下严肃党的纪律问题;工作方法要与时俱进,站在时代前沿,积极探索加强国税系统党风廉政建设和反腐败工作的新方法、新途经,善组织、会协调、抓重点、促落实,创造性地开展工作;人员素质和工作作风要与时俱进,增强思考的前瞻性,谋长远;增强思维的开放性,观全局;增强思路的创造性,有作为。
3、必须坚持依法治税。必须充分认识立党为公、执政为民是党的宗旨的集中体现,是党的作风建设的根本目的。因此,必须正确运用人民赋予的权力,做到爱护纳税人、尊重纳税人,切实维护广大纳税人合法利益;同时,认真履行职责、标本兼治、综合治理,注意从源头上预防和解决腐败问题,以党风廉政建设的实际成果取信于民。
4、必须坚持从严治党。为了保持党的先进性和纯洁性,增强党的凝聚力和战斗力,必须坚持从严治党的方针,深入开展党风廉政建设和反腐败斗争,并把组织建设和作风建制度贯穿于其中;以领导干部,特别是一把手为重点,严格要求、严格管理、严格监督,努力构筑思想道德和党纪国法两道防线,不断增强拒腐防变和抵御风险能力。
(二)以开展主题教育为抓手,切实加强国税系统党员干部廉洁自律工作。
中纪委五次全会明确提出了要维护党的纪律,促进领导干部廉洁自律。作为新时期的国税干部要深刻领会精神实质,结合开展保持共产党员先进性教育,加强党员干部依法行政能力的建设,提高国税系统党员干部廉洁自律意识。
1、深入开展主题教育。在广泛开展保持共产党员先进性教育活动的同时,结合国税纪检监察工作的实际,在国税系统的党员干部中开展党风廉政教育。在主题教育中,要明确教育重点,按照干部分级管理原则,抓好本单位党员干部的思想教育;要创新教育形式,通过开展讲传统、祭先烈、学先进、谈发展等系列活动,大力弘扬和保持艰苦奋斗、务实为民、甘愿奉献的精神;要整合教育资源,按照党风廉政建设融入大宣传教育工作格局的要求,增强党风廉政教育实效。
2、大力推进廉政文化建设。从多角度、多层面推进基层国税系统廉政文化建设,形成全系统反腐倡廉的良好氛围。结合国税的实际,在全系统范围内开展廉政文化进机关、下基层等活动,在国税系统内部营造尊廉崇廉的良好氛围,使国税党员干部在廉政文化的影响下崇尚廉洁;结合开展保持共产党员先进性教育活动,加强对党员干部从政道德建设,大力倡导“读书修德,以德律已”,引导党员干部牢固树立马克思主义的世界观、人生观、价值观,坚持正确的权力观、地位观、利益观,坚持科学的发展观和正确的政绩观;结合开展廉政格言和廉政故事的征集活动,在教育崇廉上下功夫,发现、宣传一批勤政廉政的先进典型,正面引导,弘扬正气,努力提升廉政文化建设层次,扩大廉政文化内涵。
3、严格规范从政行为。要加强国税党员干部遵守“四大纪律、八项要求”和廉洁自律各项规章制度的监督,继续开展领导干部述廉评廉工作,规范从政行为。国税党员干部要严格执行“五个不准”,即不准收钱送钱;不准跑官要官;不准纵容配偶子女和身边工作人员经商办企业或从事中介谋利;不准参与赌博;不准利用婚丧嫁娶之机敛财。
(三)全面加强对党员干部的思想政治教育,努力提高基层领导干部的思想认识。
根据江泽民总书记提出的“从思想上筑牢拒腐防变的堤防”的要求,立足于教育,着眼于防范,着力提高全体干部的思想道德素质,增强抵御风险、拒腐防变的能力。
1、以教育防范为基础,德治法治双管齐下,构筑起思想道德和党纪国法两道防线。(1)要抓好十六大精神的学习贯彻工作,使全体干部深刻领会党在新的历史时期的方针、目标和反腐倡廉在全面建设小康社会中的重要性和紧迫性,自觉以党的十六大精神武装头脑、统一思想、指导工作。(2)要继续抓好以权力观为主要内容的从政道德教育。引导干部强化宗旨观念,提高思想境界和道德修养,牢固树立正确的世界观、人生观、价值观和权力观、地位观、利益观,做到立党为公、执政为民。(3)要开展正反两方面典型教育。要利用廉洁从政先进人物,进行廉洁从政,勤政为民教育;同时,要运用税务系统内部及基层单位中的反面典型案例进行警示教育,使全体干部加深对如何执法、如何用权的理解,提高拒腐防变的能力。(4)要深入开展廉洁自律教育。深化以干部廉洁自律为主要内容的党纪政纪教育,强化干部的法纪观念,从根本上提高干部廉洁自律、遵守党纪国法的自觉性,进一步深化廉政教育。(5)要利用信息化手段,完善网上政务公开内容,办好网上举报信箱,充实廉政制度规定,使其成为宣传反腐倡廉的课堂,干部了解反腐败工作的广场,群众向纪检监察部门举报反映情况的桥梁。
2、要从战略高度来认识开展党风廉政建设的重要性和必要性。(1)加强党风廉政建设是我们党的一贯要求。邓小平同志反复强调,各级党委、政府和各级领导干部,要一手抓改革开放,一手抓惩治腐败,要“两手抓,两手都要硬”。江泽民总书记多次指出,各级领导干部要对自己管辖范围内的党风廉政建设切实负起领导责任,坚持党风廉政建设、反腐败斗争与其他工作一起部署,一起落实,一起检查,一起考核。(2)加强党风廉政建设是从严治党方针的具体体现。坚持从严治党的方针,就要对领导干部和广大党员严格要求、严格教育、严格管理和严格监督。(3)加强党风廉政建设是深化改革的客观需要。当前我们正处在机构改革、征管改革、干部人事制度改革的特定时期,管理体制和“两权”监督制约机制还不完善,各种行为不可能在短期内得到严密规范和有效约束,腐败有其滋生的土壤。实践证明,加强党风廉政建设是解决上述问题的有力措施。
3、要不断探索新的方法途径,增强党风廉政教育的针对性和有效性,要认真研究新形势下出现的新情况,定期分析基层党风廉政建设中存在的问题和不足,及时开展有针对性的党风党纪教育、干部廉洁自律和廉洁从政教育、作风纪律教育、道德法制教育,运用正反两方面的典型开展示范教育和警示教育,真正打好思想政治基础,筑牢思想政治防线,不断增强领导干部拒腐防变和抵御风险的能力。
(四)加强组织领导,完善配套制度,从组织上、制度上保证基层党风廉政建设各项规定的贯彻执行。
加强党风廉政建设要坚持“党组统一领导,党政齐抓共管,纪检监察部门组织协调,各职能部门各负其责,依靠群众支持参与”的领导体制和工作机制,要成立由单位领导和监察、办公室、人教、等职能部门负责人组成的党风廉政建设领导小组及其办事机构,使党风廉政建设工作在组织上得到保障。同时,完善制度体系,遵循教育是基础、法制是保证、监督是关键,不断铲除腐败现象滋生蔓延的土壤的工作思路,着重建设以下机制:
1、思想教育机制。要把党风廉政建设教育作为精神文明建设的重要内容,统一计划、统一部署、统一落实,建立健全经常化、规范化的思想教育机制。根据党的宣传思想工作总体要求和党风廉政建设的实际需要,科学规划党风廉政教育工作,做到既有长远的计划,又有阶段性的安排;要以领导干部为重点,以从政道德为主要内容,加强示范和警示教育,引导党员干部特别是领导干部牢固树立世界观、人生观、价值观,牢固树立正确的权力观、地位观和利益观;积极探索行之有效的教育方式和方法,开展主题鲜明、形式多样的教育活动,充分发挥各种宣传媒体的重要作用,努力增强思想教育的吸引力和感染力。
2、权力制约机制。强化“两权”监督职能,进一步健全监督促廉机制。江泽民总书记指出:“要通过加强党内监督、法律监督、群众监督,建立健全依法行使权力的制约机制和监督机制。”强化监督职能。健全监督机制,完善监督网络,在内部,要在人员较多的科室、单位设立兼职纪检员,以加强对本单位人员的监督;在外部,要形成多层次的监督网络,利用特邀监察员的作用,强化社会监督;要加强对个体税收定额核定、税务稽查、出口退税、一般纳税人认定、物品采购、固定资产处置等环节的监督检查。通过对权力运作实施有效的监督,促进全体税务人员依法办事、依法行政。与此同时,要积极探索对干部八小时以外“社交圈”、“生活圈”的监督机制,对存在的苗头性、倾向性问题,要及时提醒、督促整改,把问题解决在萌芽状态、成风之前,切实做到关口前移,预防在先。
3、监督管理机制。基层单位领导干部在党风廉政建设中起着举足轻重的地位,既是本单位党风廉政建设的组织领导者,同时,又是廉洁自律具体规定的行为约束者,加强对领导干部的监督管理尤为重要。因此,要建立和完善党组工作规则,基层党组要发挥政治核心作用,重大事项集体决策,减少领导干部特别是“一把手”在行政管理过程中的自由裁量权。同时,对基层领导干部的管理要制度化、规范化,建立和完善定期巡视制度、上级机关派人参加基层班子民主生活会制度、任期经济责任审计和离任审计制度、个人重大事项报告制度。
对现行的监督体制进行改革,理顺监督体制,增强监督权威。(1)改革“条块结合,以块为主”的领导体制,实行“条块结合、以条为主”的领导体制;(2)采用派驻纪检组长的方法,将监督同级领导班子及其成员调整为由上级机关监督下级领导班子及其成员;(3)实施基层领导班子及其成员定期向上级机关述职、述廉制度;(4)建立重大事项向干部大会报告制度,让干部职工能够对决策事项进行有效的监督。
4、廉政激励机制。将以德倡廉、以法保廉有效地统一起来,建立廉政激励机制。大力宣传和表彰清正廉洁、克己奉公、敢于同腐败现象作斗争的党员干部的模范事迹,弘扬正气。把廉政勤政情况作为党员干部政绩评定、奖励处罚、选拔任用干部的重要依据,健全完善考察评价、党风廉政“一票否决制”等有关规定,努力营造干净干事的良好环境和氛围。建立健全促进廉政、勤政,符合国税系统特点的收入分配方法,逐步解决不合理的平均分配制度和不合理的基层之间收入差距。
(五)抓好责任分解、责任考核和责任追究三个环节,确保基层党风廉政建设落到实处。
1、搞好分工、落实责任,层层签订党风廉政建设责任书,把党风廉政建设各项任务落实到每位领导班子成员和各有关部门,科学合理地分解责任。一是在责任分解中要注重体现“三个负责制”,即:分级负责制、分项负责制和分线负责制;二是在责任分解的着力点上,要突出“三个责任人”,即:单位“一把手”是党风廉政建设的第一责任人,纪检组长是党风廉政建设的直接责任人,纪检监察部门是党风廉政建设的关键责任人。
2、认真抓好责任考核。一是要结合实际制定切实可行的考核指标体系,要把履行党风廉政建设责任的情况,反腐败任务的完成情况,领导干部廉洁自律各项规定的落实情况作为考核的重要内容;二是优化考核办法,减少随意性和不合理因素,组织考核要做到“听、看、查、议”,不能走过场,要使考核结果准确地反映被考核单位的实际情况。
3、重视责任追究和考核结果的运用。一要细化责任追究的内容,对适用的范围、处理的具体方式作出明确的规定;二要严格责任追究标准,防止操作随意性;三要分清责任性质和责任关系,是什么性质就是什么性质,不能随意更改,同时要分清相互之间的责任关系;四要正确适用追究手段,坚持纪律处分、组织处理、经济处罚、廉政诫勉等多种手段并重,追求责任追究的最佳效果,防止追究处理的畸轻畸重,要把责任考核结果与干部的评先、评优、晋级和提拔任用挂起钩来,抓好业务工作是政绩,抓好党风廉政建设同样是政绩,只有两方面政绩都突出的干部,才能提拔重用,要抓住责任追究这一关键环节,该追究的坚决追究。只有这样,才能激发各级领导抓好这方面工作的内在动力,推动党风廉政建设的不断深化。
(六)坚持从严治队,严肃惩治腐败,以党风廉政建设和反腐败斗争的实际成果取信于民。
1、建立健全纪检监察网络,拓宽信访渠道,及时发现不廉行为、不正之风和腐败问题。一要通过外聘特邀监察员,内聘兼职监察员形式,形成监督网络,定期对国税每项工作、每个干部、每项制度的落实情况进行全方位监督,真正发挥群众的监督作用;二要进一步加强信访举报工作,拓宽信访渠道,积极探索举报、投诉和反映意见的有效途径和相关制度,鼓励署名举报。纪检监察部门要改变工作思路和工作方法,制定严密的内部监督制约措施,变上访为下访,变举报投诉为听取群众的意见,注意从容易发生以权谋私行为的重点部门和环节入手,主动发现案件线索,从开展干部离岗审计、廉政考核、执法监察中发现问题,防止干部滥用权力或以权谋私行为发生。
2、着力解决税务干部不廉行为和行业不正之风。从加强教育、严格管理、强化监督和从严治队着手,全面落实领导干部廉洁自律各项规定和税务干部行为道德规范和“十五个不准”,要建立起合理、科学、严密、有效的“两权”监督制约运行机制,全面推行政务公开,减少办事程序,完善全程办税服务制度,坚持纠建并举,深入纠正部门和行业不正之风,切实解决群众反映强烈的热点和难点问题。
3、严肃查处违法违纪行为。对极少数违法乱纪涉及以权谋私、贪污受贿、或参与黄、赌、毒的干部,必须坚决查处,决不能心慈手软,通过查办案件起到打击极少数,教育和警示一大片的作用。对基层国税系统中存在着假借亲友、家属名义经商办企业、推销商品的,在无法取得足够证据的情况下,可以凭借国税系统垂直管理的优势,加大整治力度,跨地区调离其工作岗位,甚至调离其执法岗位。对利用职务之便向纳税人借钱借物的,要加大调查力度,一经查实,严格按有关规定进行处理。要切实纠正瞒案不报、压案不查、执纪偏宽偏软等问题,对发生的违法乱纪问题要本着实事求是的原则,有案必查,以党风廉政建设和反腐败斗争的实际成果取信于民。
4、要认真对待信访案件,严肃查处税务人员以权谋私、执法违法行为。查办信访案件要坚持依纪依法,做到保护与惩处相结合,在惩处腐败分子的同时,切实保护干部的合法权益,对被诬告、错告的干部要及时为他们澄清事实,对违规、违纪者要坚决进行惩处,决不故息,要进一步扩大纪检监察工作的面,确保国税各项工作的规范和干部队伍的安全。
(七)适应形势,转变作风,切实加强纪检干部队伍建设。党的十六大对党风廉政建设和反腐败工作提出了新的要求,国税系统纪检监察部门务必以“三个代表”重要思想为指导,努力建设一支“政治坚强、公正清廉、纪律严明、业务精通、作风优良”的高素质纪检监察干部队伍。
1、必须加强学习,提高素质。认真学习“三个代表”的重要思想,深入贯彻党的十六大精神,牢固树立正确的世界观、人生观、价值观,加强业务学习,学习法律和纪检监察业务,学习市场经济和现代科技相关知识,不断提高履职水平。
2、加强国税机关的效能建设。加强机关的效能建设是法律赋予监察机关的一项重要职责,国税纪检监察部门要拓宽监察渠道,把效能建设与廉政建设、执法监察有机结合起来,与廉洁自律、查处案件和治本抓源工作有机结合起来,突出监察重点,针对不正之风容易滋生的重点领域、重点部位和重点环节,以及“三在”状态和“四条禁令”落实情况,采用专项监察、集中整治、明查暗访等方法,有计划、有步骤、有选择地确定工作目标,开展效能监察。
3、必须开拓创新,转变作风。要善于总结反腐倡廉的成功经验,科学分析深化改革过程中各种利益调整和冲突所带来的复杂问题,探索、完善符合国税系统实际的加强党风廉政建设和反腐败工作的新路子,增强工作的主动性、预见性和创造性,使国税系统的反腐倡廉工作既保持原有的工作特色,又不断有新的创造和作为。
点击咨询 