第一篇:浅析国税系统数据质量管理中存在的问题及对策1
浅析国税系统数据质量管理中存在的问题及对策近年来,信息管税的呼声愈来愈高,随着税收信息化进程的不断加快,国税部门为提高征管水平,从规范软件应用操作入手,建立健全了数据录入、检测、监控和考核机制,税收数据质量有了明显提高,为领导决策提供了强有力的支持,从工作实际看税收数据质量以及管理机制仍存在一定问题,如不认真研究加以整改和完善,将会影响税收工作运行的质量和效率。
一、税收数据质量管理中存在的问题
(一)原始数据录入不规范造成数据不规范、不完整。综合征管软件上线时,由于时间紧、任务重,加上录入人员对软件操作流程的不熟悉,影响数据录入的人为因素较多,录入的随意性影响了数据规范,造成了数据的缺失和垃圾数据的出现。比如只对税务登记表中的必录项进行了录入,造成登记表的部分非必录项内容空白。近年来,金税工程、出口退税等系统相继推广使用,同一纳税人信息需要在不同的系统由不同的工作人员录入,由于录入差错也导致了同一税收数据在不同系统存在差异的现象。
(二)干部整体素质还有待于提高,复合型人才匮乏。当前,国税部门中,真正精通税收业务和计算机应用的复合型人才严重缺乏。一些国税干部由于掌握的业务知识片面、计算机知识生疏,计算机操作中经常出现失误,致使错误数据产生。另外个别国税干部工作责任心不强,对待一些简单重复性的工作缺乏耐心,致使错误数据屡屡出 1
现。
(三)录入数据准确性低、错误数据普遍存在。办税服务在厅税务登记岗在CTAIS中办理开业登记时录入错误,表现在以下几个方面:
1、不能正确进行税种鉴定特别是企业所得税的鉴定,由于税收管理员对政策的把握不清以至在鉴定税种时不认真填写税种鉴定表、录入人员责凭感觉操作导致应由国税管理的没有去鉴定企业所得税,不应由管理的反而给鉴定了企业所得税;
2、注册登记类型录入错误。注册登记类型是为纳税人办理开业登记的必录项,也是税收会统工作中运用较多的重要数据,其法律依据为国家统计局“关于印发企业登记注册类型对照表的通知[国税办函(2009)198号转发],实际工作中由于工商行政管理局发放的营业执照往往把“有限责任公司”简写为“有限”导致录入人员产生歧义,把本应为“有限责任公司”的填为“股份有限公司”有的甚至填为“股份合作公司”,另外2007年我国出现的一种新的经济类型“农民专业合作社”在数据录入时应将注册登记类型选为“其它内企业”,但在实际工作中录入人员往往选为“有限责任公司”或其它类型的公司;
3、行业录入选择错误。现行开业登记中行业选择应执行2002年修订的国民经济行业分类即:GB/T4754-2002,实际工作中行业选择是开业登记数据录入中出错最多的地方,往往出现经营范围完全一致的两户纳税人或若干户纳税人行业却不相同的情况。主要原因是无录入依据,工商营业执照上面无行业一项,税务机关的税务登记表上未设计征管软件中需要对应的详细行业分类(行业还进一步细分为门类、大类、中类、小类),实际
操作中大厅税务登记工作人员往往只能凭“感觉” 选择行业,笔者发现在今年的全国税收减免税调查中,在填写减免税调查表时实际经营项目相同的企业在CTAIS中却显示在不同的行业中。
(四)数据收集手段落后,不能全面采集纳税人的数据。税收数据信息是从多方面反映税收活动的,只有综合多方面的税收数据信息才能全面适应税收发展过程。当前,国税部门大多依靠纳税人的自行申报来实施管理行为,信息来源面窄,获得信息的手段落后,致使数据质量受到影响。另外,税收数据的收集是信息管理和应用的基础性工作,然而在当前的税收工作中,数据采集不全的问题还比较突出。比如,在综合征管软件等系统中,目前仅有税务登记基础信息和逐月(季)的纳税申报表信息比较全面、而比较重要的财务报表等数据则很不全面(现行税收制度和征管理软件仅能采集到一般纳税人的财务报表电子信息小规模纳税人的还采集不到),仅就收到的一般纳税人财务报表电子信息也很不全面,有的仅有期未数无期初数、有的逻辑关系不符、勾稽关系不对,有的则干脆就是空表一张,究其原因,一是制度上缺失(虽然征管法有宏观的报送报表的规定但无细化的单行的政策规定制约),二是软件设计不周密,不能有效对地财务报表逻辑关系不符、勾稽关系及空白财务报表进行监控。第三、不能对纳税人的企业规模、产能、收入变化、普通发票使用等动态数据进行全面采集,从而造成不能真实掌握纳税人的实际经营状况。
(五)受社会条件制约,数据信息共享度差。由于受社会条件的制约,国税、地税、工商、银行、质检等部门间信息化建设程度各不
相同,国税机关不能够实现与社会网络的广泛链接,对各方面的信息难以有效利用,不能对纳税人的信息进行全面掌握。单就国税系统内部来讲,税收管理信息化也是从一个一个专题、一个一个部门开始做起的,单个的系统很多,造成征管软件之间数据结构的不一致等,系统间由于数据信息交换障碍形成多个信息“孤岛”,致使数据信息共享度差,信息资源无法得到充分利用。
(五)缺乏对税收数据质量的有效的控制、监督措施。去年我省开发了一套“征管质量监控软件”并且下文要求各地运用此软件以提高全省税收数据质量,但在实际运行后发现由于监控的环节较多,导致大厅各个窗口计算机设备运行速度大幅下降,有的几乎不能运行、直接影响到了办税大厅的工作效率(特别是征期更影响)、无奈只得放弃。在实际工作中只能采取操作员人工审核的方法,由于数据采集人和录入人相分离,不能及时检查出数据间的不一致。即使设专人负责数据质量检测,由于检测人员不具有业务指导职责,需要协调相关科室督导,致使税收数据清理整改出现不及时、不彻底的现象。
二、提高税收数据质量管理的对策
(一)规范操作,提高操作人员的业务素质和技术水平。在内部,要大力开展有针对性的分层次、分岗位、分类型的培训活动(比如举行专门的基础信息录入业务培训内容包括税种鉴定、国家统计局关于注册登记类型法规、国民经济行业分类法规等)提高国税干部的责任感和事业心,培养一批精一岗、通两岗、会多岗的复合型人才。在外部,要加强对企业财务人员有关软件操作的培训,采用纳税辅导、网
上办学等方式,提高纳税人的财务会计和信息应用水平。
(二)建立完善的税收数据管理制度。一是在全面落实各项现有数据管理办法的基础上进一步强化税收数据监控职能,根据工作实际,建立分级的税收数据监控机制,保证基础数据的真实完整。二是制定详细的数据质量考核办法,推行数据质量责任制,加强对税收税收数据质量的考核,严格落实责任制,严把数据采集关口,确保采集的税收税收数据真实、准确、完整、及时。三是制定奖惩制度,对随意操作或错误操作的给予一定经济处罚,对严格遵守操作流程、谨慎操作、常年不出问题的给予一定物质奖励,引导大家树立爱岗敬业的责任心。
(三)加强对税收税收数据的跟踪,及时利用各种有效手段检测数据的正确性。严把税收数据质量检测关,设置较完善的数据校验屏障,定期监控系统运行的数据质量情况,检测和过滤税收数据,防止错误数据扩大化。同时重新设计网络化的数据监控分析软件,对录入计算机的数据进行监控、分析,找出疑点,及时纠正,防止不良税收数据的积累。
(四)加快现有信息资源的整合。按照统一组织管理的原则,统一数据采集口径,提高数据信息化共享度和有效使用率,实现税收数据的标准化。目前,建议应尽快整合CTAIS系统和“金税”二期工程,尽快完善CTAIS的发票稽核与协查功能,形成对税收征管工作全过程的监控。建议尽快整合征管部门推行的网上申报软件和税政部门推广的基于金税工程的税收申报软件,统一税收数据输入端口。
(五)拓展数据采集领域,全面采集涉税数据。扩大信息采集面,多渠道广泛收集纳税人的各种历史和当期的涉税信息,与地税、工商、海关、银行、质检等部门建立良好的合作关系,建立简便、安全、稳定、流畅的信息共享体系,提高税收数据信息的容量和质量。在业务数据的采集中,不仅要采集纳税人的税务登记、纳税申报、税款缴纳方面的数据,还要采集纳税人的银行存款动用、商业往来以及社会信誉等方面的数据,全面掌握纳税人的经营情况。
汾阳市国家税务局冀金柱
二〇一一年七月十五日
第二篇:国税系统信息化建设存在的问题及对策
随着国税系统信息化建设的不断深入,信息化已经成为征管改革的重要推动力量,经过几年的探索和实践,所有的税收征管业务纳入到计算机统一管理,实现了计算机对税收征管全过程、全方位的监控,构建了一个各项执法权互相联系、互相制约、互相监督、责任明确的执法机制。信息化是一项系统工程,任何一方面都不能偏废,信息化安全也是信息化建设的关
键环节。如果信息化网络不安全,人们使用网络的积极性会丧失,开放的网络最终会走向封闭,信息化就失去意义。随着互联网日益蓬勃的发展和以市地为单位集中征收的实现,国税网络应用的范围在不断扩大,如网上申报、网上认证、网上信息性服务,通过广域网实现国税机关内部资源共享、统一管理等,国税信息化网络不再是单纯意义上的,而更多的则是基于internet的网络和应用。网络开放了,安全问题就更加严峻,特别是某些安全问题如病毒、攻击和入侵等必须引起我们的高度重视。>
一、国税系统信息安全存在的“短板”
从××国税系统的实际情况出发,对照国税信息化高性能、高可靠性的要求,目前××国税在信息安全上还存在以下五大问题。
1、物理安全上存在的问题。物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。××国税系统在物理安全上存在的问题主要表现在机房建设、局域网建设缺乏规划,基本没有专门的防雷、防火、防水、防潮设施。机房中重要设备尘土覆盖,存在许多安全上的隐患。
2、网络安全上存在的问题。网络安全主要是指网络访问、使用、操作的安全,它是信息化安全中最普遍的内容,主要包括:病毒危害和访问安全。在开放网络环境下,计算机病毒的危害比以往要大得多,特别是近几年,通过互联网进行传播的病毒数量急剧增长,危害范围也不断扩大。对付计算机病毒的最好的方法是安文秘杂烩网防病毒软件,国税系统最好具备网络版的防病毒软件,可以实时查杀病毒、智能安装,快速方便地升级。然而,当前在使用的防病毒软件基本上是单用户版的,容易造成长时间不升级,在管理上也不方便。访问安全是指对设备、资源、信息和服务访问权限的安全控制。访问安全也是最常见的安全问题,××国税网络缺少必要的权限管理,人人都可以通过网络访问到各服务器和路由器。虽然网管人员可以通过外部防火墙限制外部用户访问内网,也可以限制内部用户浏览互联网的权限和时间,但是由于××县局与省局、市局无内部防火墙隔离,全国的国税广域网用户都可以通过网络访问××国税的路由器和服务器,造成许多安全上的隐患。
3、信息安全上存在的问题。信息安全主要是指信息交换安全。网上申报、网上认证的发展推动了信息安全需求。这两种情况都需要对连接者身份进行严格验证,防止非法用户的进入,为了防止传输过程中的信息被窃听,要求登录用户名和密码以及数据在传输过程中进行有效的加密。为了增强信息安全,需要对登录信息和纳税申报信息进行安全审计记录,从而可以对非法入侵进行跟踪,并分析系统的安全状况。这一块工作我们还没有很好的开展起来。
4、管理安全上存在的问题。管理安全是指通过加强安全管理来保证物理安全、网络安全和信息安全措施的实现。信息化安全是一项系统工程,如果没有有效的安全管理,其他的任何努力都形同虚设。信息化安全需要一个完善的安全管理体系,从安全管理组织、制度、措施上都要制定一整套相应的规范。××国税自从通过is09000认证以来,信息中心的制度建设已日趋完善,但网络信息安全方面的制度如应急预案、机房安全制度、密码制度等相对较少,没有从制度上来杜绝网络安全上的漏洞。
5、网络及信息系统安全意识存在的问题。网络及信息系统安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而我们国税系统的一般工作人员,网络及信息系统安全意识差,个别人就根本没有安全意识,计算机随便装载各种游戏软件,不经杀毒随便使用外来u盘、软盘、光盘等。
二、加高“短板”的对策
信息化安全问题不存在一劳永逸的解决方案,提出的任何安全对策也只能是更好地预防问题的出现,尽量减少安全问题对正常业务的影响。针对××国税系统信息化建设的特点和存在问题的分析,可以归纳出“三大对策”,即建设高可用性网络、部署安全防护系统和建立安全保障体系。
1、建设高可用性网络。建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施,实现信息化物理安全和网络安全。建设高可用性网络的主要措施涵盖信息化硬件和软件以及需要重点考虑的灾难恢复。(1)信息化硬件。信息化硬件包括网络设备、服务器、布线、机房设备等。要保证信息化网络的高可用性,在设备选择上必须坚持高性能和高可靠性,在系统设计上也要充分考虑网络和设备的冗余备份。在网络设备上,应尽可能选用可靠性高,有相对冗余的中心交换机:服务器应选用带
冗余电源的,硬盘应选用能做raidl,raid5等高可靠性的磁盘阵列:机房设备必须用ups供电,保证设备的持续、稳定运行。(2)信息化软件。信系化软件主要包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统,个人计算机操作系统可以选用,服务器操作系统应优先选用unix系统。(3)灾难恢复。随着信息化进程的深入,国
税系统对计算机设备的依赖度也越来越大、对税务系统而言,最珍贵的不是信息化设备或系统:而是存储的各种文档和数据库信息。网络的可用性也是极为重要的,如果网络总是有问题,谁还有信心去用它?所以灾难恢复是信息化安全中很重要的一个组成部分,必须想法保证数据存储的可靠性,保证网络服务和应用在故障时能尽快恢复。对国税系统而言,灾难恢复保护的地方主要是关键数据库和文件服务器。关键数据库一般是指存储纳税申报信息ctais数据库、金税数据库,文件服务器主要是指办公自动化所依赖的服务器,它存储国税系统管理过程中所需的重要文档和资料。先进的典型灾难恢复系统是由集群服务器、存储设备和相关软件组成,当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散,才能真正应对灾难的发生。××国税系统应在××县局建立了异地数据容灾备份系统。容灾系统中采用falconstor的ipstor软件和legatoautomatedavailabilitymanager(legatocluster)。市县局用4m光纤相连,在晚上进行数据复制。系统运行后,市局将各县市局的ctais查询直接指向××县局的小型机进行查询,此举极大地减轻了以市局为主的征管服务器的压力,从根本上改善了服务器征期高峰的拥塞现象,保证了市局主服务器主要正常业务的开展与运行。同时,数据的备份将在很大的程度上保证税务工作的安全运转,给征管数据上了“保险”。ctais异地备份的成功实现为其他系统的安全保护提供了很好的借鉴。
2、部署安全防护系统。部署安全防护系统主要指通过操作系统安全使用和部署安全防护软件,实现信息化网络安全和信息安全。(1)防病毒系统。常见的计算机病毒主要是针对微软的操作系统,如果你使用其他操作系统如unix或linux,基本可以不用担心受感染,但是仍可能成为病毒传播源和感染对象。国税系统中用户网络节点多,如果采用单机防病毒软件,成本高,维护起来也不方便,防病毒的效果也不理想,所以对国税系统而言,对付病毒的重要手段是部署网络防病毒系统。网络防病毒系统由防病毒主程序和客户端以及其他辅助应用组成,它可以通过管理平台监测、分发部署防病毒客户端,这种功能意味着可以统一并实施全系统内的反病毒策略,并封锁整个系统内病毒的所有入口点。因为计算机病毒是动态发展的,到目前为上尚未发现“万能”防病毒系统,所以我们能做到只能是及时地更新病毒库。要有效地对付计算机病毒,除了部署防病毒系统外,还要配合其他手段维护系统安全,做好数据备份是关键,并且要及时升级杀毒软件的病毒库,还要做好灾难恢复。(2)防火墙。防火墙是目前最重要的信息安全产品,它可以提供实质上的网络安全,它承担着对外防御来自互联网的各种攻击,对内辅助用户安全策略的实施的重任,是用户保护信息安全的第一道屏障,在信息化安全中应给予高度重视。通过配置安全策略,防火墙主要承担以下作用:禁止外部网络对××国税系统内部网络的访问,保护国税网络安全:满足内部员工访问互联网的需求;对员工访问互联网进行审计和限制。对××国税来说,除现在应用的internet防火墙外,还应该在与外单位包括其他国税局、银行等联网的过程中没置内部防火墙、保证××国税内部网全部在防火墙的保护之下。
现在的防火墙在功能上不断加强,如可以实现流量控制、病毒检测、vpn功能等,但是防火墙的主要功能仍然是通过包过滤来实现访问控制。防火墙的使用通常并不能避免来自内部的攻击,而且由于数据包都要通过防火墙的过滤,增加了网延迟,降低了网络性能,要想充分发挥防火墙的作用,还要与其他安全产品配合使用。(3)入侵检测。大部分入侵检测系统主要采用基于包特征的检测技术来实现,它们的基本原理是:对网络上的数据包进行复制,与内部的攻击特征数据库进行匹配比较,如果相符即产生报警或响应。检测到入侵事件后,产生报警,并把报警事件计入日志,日后可以通过日志分析确定网络的安全状态,发现系统漏洞等。如果它与防火墙等其他安全产品配合使用,可以在入侵发生时,使防火墙联动,暂时阻断非法连接,保护网络不受侵害。在部署此类产品时要注意进行性能优化,尽量避免屏蔽没有价值的检测规则。(4)操作系统安全使用。在信息化网络中,操作系统的安全使用是保证网络安全的重要环节,试想如果你打算与同事共享一个文件夹,可是你又没有加密码,共享的文件就会变成公开的文件。操作系统安全使用主要包括以下几方面内容:用户密码管理、系统漏洞检测、信息加密等。用户密码管理无论是对个人还是整个系统都是很重要的。用户密码管理有许多的原则要遵守,最重要的就是不要使用空密码,如当你使用windowsnt/2000时,如果不幸你使用空密码,局域网中的任何人都可以随意访问你的计算机资源。如果你是系统管理员,制定严谨的用户密码策略是首要任务之一。漏洞检测对关键服务器的操作系统是极为重要的。任何操作系统都不可避免地存在安全漏洞,操作系统的漏洞总是不断地被发现并公布在互联网上,争取在黑客没有攻击你的主机之前及时发现并修补漏洞是极为关键的。另外一种类型的漏洞并不是系统固有的,而是由于系统安装配置缺陷造成的,同样应引起足够重视。对服务器而言,关闭不需要的服务或端口也是必要的。即使网络很安全了,需要保密的信息在存储介质上的加密仍然是必要的,因为任何网络不能保证百分之百的安全。使用windowsnt/2000等操作系统时,尽量使用ntfs分区,对重要信息起用加密保护功能,这样就算是信息意外泄露,也无法破解。采用vpn(虚拟专用网)。vpn是当前实现远程访问重要方法,它可以有效地降低广域网通讯费用,并实现从任何位置安全地访问国税系统内部网络,它也可以作为国税系统内部重要资源访问控制的一种手段。vpn通过internet或其他公用ip网络实现,可以满足远程通讯安全的基本需求,它将通讯信息进行加密和认证传输,从而保证了信息传输的保密性、数据完整性和信息源的可靠性,实现安全的远程端到端连接。vpn的实现主要基于以下技术:
(1)ipsec,ietf(internet工程师任务组)制定的ip安全标准。
(2)通过认证机构发放数字证书和进行第三方认证。
(3)使用共享密钥认证用于小规模的vpn网络。
vpn一般采用专用的设备实现,在选用vpn产品时应主要考虑几点:可管理性、可扩展性、可靠性、兼容性和价格。
3、建立安全保障体系。安全保障体系主要是指:对信息化安全管理的整套体制,包括管理组织、制度、措施等,通过安全管理,保证物理安全、网络安全和信息安全措施的实现。(1)建立安全管理机构和管理制度。建立安全管理机构,确定安全管理人员,建立安全管理制度、维护和维修管理制度及安全考核制度,建立责任和监督机制,实行分权制约,优先授权,进行系统设备、网络设备和存储设备的安全管理,建立工作记录,详细记载运行情况。(2)制定安全应急方案。在国税系统网络中,小的安全问题可能比较容易解决,但是严重的安全问题对税收工作的影响是很大的,如系统设备故障或大范围病毒感染等,这时的问题处理起来会特别复杂,有必要针对特定的安全问题制定安全应急方案。安全应急方案主要确定安全应急处理时的领导组织结构,解决问题的思路、方法和步骤,做好事前准备,不至于遇到问题时慌了神而手忙脚乱。(3)加强网络管理。加强网络管理是信息化安全的重要环节,网络管理的内容主要包括:操作系统安全策略的维护和检查、系统和数据的备份、防火墙路由器等的安全检查、审计分析网络安全事件日志、设备和系统的日常维护等。只有加强网络管理,才能保证网络的安全可靠运行。(4)加强网络及信息系统安全宣传教育。安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而且严格的安全策略大多是针对外部的,所以应高度重视内部安全。除了从技术上尽量保证安全以外,通过加强宣传,增加工作人员的安全和遵纪守法意识,让广大工作人员自觉地参与到安全保护中来,认真执行安全策略,减少安全漏洞,信息化安全才有保证。
总之,信息化安全问题是一个严峻的问题,特别是随着广域网和互联网应用的发展,安全问题变得更加突出。安全问题是融入到信息化建设的整个过程中的,它是一项系统工程,因此,仅仅提供一个安全问题解决方案是不能满足信息化安全需求的。对国税系统而言,通过“建设高可用性网络,部署安全防护系统,建立安全保障体系”,信息化安全才能得到最好的保证。
第三篇:国税系统固定资产管理存在的问题及对策
国税系统的固定资产是国税系统正常运转的必备条件。加强对这些资产的管理,维护其安全、完整,提高资产使用效益,是国税机关的重要职责。国家税务总局印发了《国家税务局系统固定资产管理办法》,对国税系统的固定资产管理提出了明确的任务和具体的管理要求。但由于国税系统购置固定资产的资金来源是财政拨款,在经费支出中列支,固定资产不计提折旧,因此,一些单位在固定资产购买、管理、核算中不按制度规范要求处理,存在账外资产等问题,损失浪费现象时有发生。本文将就当前国税系统固定资产管理存在的问题及对策作粗浅探讨。
一、当前固定资产管理工作存在的问题
目前,由于管理要求的不断细化,以及固定资产管理工作本身的复杂性,一些基于历史原因和现有体制不完善之处而产生的问题逐步显现出来。主要表现在以下几个方面:
(一)资产调拨手续不规范。突出表现在上下级之间调拨资产的口子多,如稽查、税政、人事、征管、信息中心等部门的信息化设备、办公设备,有些是由上级对口部门直接调拨,其中,绝大部分的调拨设备无相关调拨手续。下级对口单位接到实物后未向管理部门及财务部门申报,导致该资产无法入账,因此造成资产管理家底不清,给工作上造成被动。
(二)固定资产管理责任落实不到位。主要是对资产的使用者、保管者的跟踪检查制度落实不到位,即使将责任进行了落实,但有些部门的财产保管者也只是虚设,没有真正做到专人负责、跟踪监管固定资产的使用状况等,更重要的是没有比较完善和详细的责任追究制度来进行约束和监督。
(三)资产管理认识不够高。表现在一方面资产管理者的责任意识比较淡薄,认为公家的资产只要自己不带走,不有意破坏,就没有其他责任。另一方面表现在实际操作过程中,先购买后审批、先处置后报批、新分配后报告等现象还时有存在。
(四)历史遗留问题不好处理。实行固定资产电算化核算是从开始的,由于当时对资产的估价不准,虽然有些可以查找原始凭证,但更多的则无法查起(如国地机构分设前的资产、调拨资产),造成了资产计价价格千差万别。同时,随着机构、部门的多次改革,资产的频繁调动,也给资产的账实核对造成了很大的麻烦。
(五)账实不符问题依然存在。主要表现为有账无实、有实无账和账实不匹配。造成账实不符的原因,一是有些固定资产采购项目的计划指标被挪用,形成固定资产虚列;二是会计处理上的问题,即已报废、盘亏的固定资产未及时进行账务处理。
(六)闲置固定资产的处置问题。主要表现为闲置房地产及闲置电子设备处置不及时,处置手续不完备,程序不规范。闲置固定资产的产生主要源于以下三种因素:一是国地税分家时遗留的资产闲置;二是在进行征管改革的过程中,对部分农村分局(所)进行了撤并,造成了撤并机构房地产闲置;三是科技进步造成固定资产无形损耗而产生的闲置,这在电子设备的更新换代上表现得尤为突出。
二、强化固定资产管理的对策
为了防止系统内固定资产的闲置浪费,提高其使用效率的最好办法,就是进一步加强管理和监督,做到统一政策、分级管理、加强监管、杜绝各类违纪违规问题的发生。
(一)加强固定资产的购置管理。一是对采购的固定资产,要注重分析和可行性研究,不搞盲目采购。二是完善政府采购管理体制及监督机制,并切实做到政府采购的信息公开、过程透明、行为规范、手续简化。三是要对集中采购机构和工作人员实行全程跟踪监督和管理,把监督机制贯彻始终,以确保采购质量。四是固定资产购置,必须归口管理,统一购买,统一调配。
(二)加大资产日常管理力度。一是各单位应严格执行省局制定的固定资产管理办法,并细化成“申报-审批-购置-核算-管理-处置”基本程序进行分段管理。购置固定资产环节重点监督需求部门是否做出购置计划和安排相应的预算;审批环节重点监督是否按照审批权限分别审批,有无擅自增加固定资产。购置环节重点监督是否属于政府采购范围,是否实行了政府采购。核算环节重点监督是否及时登记有关账册,并侧重于无偿调入固定资产的登记管理。管理环节重点监督有无固定资产流失。实行“谁使用、谁保管、谁负责”和卡片对应管理,形成相互监督,相互制约;处置环节重点监督是否经过局长办公会议研究,是否依照规定权限审批后合法处置。二是资产调拨应只由一个部门负责,并做到先开单、后提货,统一凭财务的调拨手续办理,不得由多部门分配、调拨。三是对重大工程建设项目,应成立专门管理小组。成员应来自财务,监察、信息中心、服务中心、专家及使用单位,共同参与项目论证、公开招标等环节的工作,并实行全程监控管理。四是杜绝“重采购,轻管理”的现象。固定资产购建完成后,对设备及时进行测试和清点,并贴上标识铭牌。验收不合格,不得办理结算手续,不得交付使用,并按合同条款及时向有关责任人提出
退货或索赔。定期对设备进行盘点,核对账、卡、物,保证账账、账卡、账物相符。要抓落实,不搞形式,不走过场,真正做到物物有人管,环环紧相连,依法办事,照章理财。五是对精密贵重以及容易发生安全事故的仪器设备,归口管理部门应制定具体操作规程,指定专人进行操作。
(三)完善资产核算软件。由于国税系统的固定资产规模庞大,种类繁多,各项管理工作仅靠传统的手工管理、手工统计已远不适应工作要求,必须实现管理工作的电算化,建立起包括计划管理和核算管理等功能齐备的信息系统,将固定资产的购建、核算、处置、报废等各项业务全部通过系统加以反映,按照管理权上收的原则设置相应系统管理权限,实现固定资产的电子化管理与实时监控。当前,虽然国税系统有固定资产管理软件,但该软件与资产的管理要求还存在一定的差距。如在数据统计方面不完善,对同一内存或同一容量的计算机设备在统计上无法操作。建议针对不同的设备,在型号、特征、规格上进一步细化,提供可选项,如对计算机,可设置内存、硬盘容量、显示器类型等指标,便于准确登记和数据查询。同时,在实现核算电算化的前提下,可以取消手工固定资产明细账和总账,有利于减少手工劳动,提高工作效率。
(四)进一步完善管理制度。一是对县、市级的资产处置、报废要求和操作流程等进行细化明确(主要指基建项目外的),便于下面县市实施操作;二是对资产的保管者、使用者进一步明确职责,强化管理责任(如固定资产登记制度、固定资产保管制度、固定资产的损坏损失赔偿制度等),实施责任追究;三是对资产的各项调拨、处置、报废、新建、领用、移交等单据、文书统一格式,实行规范化管理。四是设立专职资产管理员,建产定期培训制度,对其进行专项固定资产管理知识的宣传和培训,增强管理人员对资产管理重要性的认识,提高其业务技能和加强监管的能力。
(五)做好固定资产投保工作,规避资产风险。我省国税系资产投保工作,在车辆保险方面作了有益尝试,收到了较好的效果,有效降低了资产损失。但其他资产由于省局没有统一投保,也没有下拨专项经费,因此各地投保积极性不高。建议省局扩大资产投保面,特别是房屋和电子设备能统一投保的统一投保,统一投保有困难的,每年下拨专项经费让市、县局投保,以规避资产风险。
第四篇:县级国税系统信息化建设存在的问题及对策
县级国税系统信息化建设存在的问题及对策
随着国税系统信息化建设的不断深入,信息化已经成为征管改革的重要推动力量,经过几年的探索和实践,所有的税收征管业务纳入到计算机统一管理,实现了计算机对税收征管全过程、全方位的监控,构建了一个各项执法权互相联系、互相制约、互相监督、责任明确的执法机制。信息化是一项系统工程,任何一方面都不能偏废,信息化安全也是信息化建设的关 键环节。如果信息化网络不安全,人们使用网络的积极性会丧失,开放的网络最终会走向封闭,信息化就失去意义。随着互联网日益蓬勃的发展和以市地为单位集中征收的实现,国税网络应用的范围在不断扩大,如网上申报、网上认证、网上信息性服务,通过广域网实现国税机关内部资源共享、统一管理等,国税信息化网络不再是单纯意义上的,而更多的则是基于internet的网络和应用。网络开放了,安全问题就更加严峻,特别是某些安全问题如病毒、攻击和入侵等必须引起我们的高度重视。>
一、国税系统信息安全存在的“短板”从县级国税系统的实际情况出发,对照国税信息化高性能、高可靠性的要求,目前××国税在信息安全上还存在以下五大问题。
1、物理安全上存在的问题。物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。××国税系统在物理安全上存在的问题主要表现在机房建设、局域网建设缺乏规划,基本没有专门的防雷、防火、防水、防潮设施。机房中重要设备尘土覆盖,存在许多安全上的隐患。
2、网络安全上存在的问题。网络安全主要是指网络访问、使用、操作的安全,它是信息化安全中最普遍的内容,主要包括:病毒危害和访问安全。在开放网络环境下,计算机病毒的危害比以往要大得多,特别是近几年,通过互联网进行传播的病毒数量急剧增长,危害范围也不断扩大。对付计算机病毒的最好的方法是安文秘杂烩网防病毒软件,国税系统最好具备网络版的防病毒软件,可以实时查杀病毒、智能安装,快速方便地升级。然而,当前在使用的防病毒软件基本上是单用户版的,容易造成长时间不升级,在管理上也不方便。访问安全是指对设备、资源、信息和服务访问权限的安全控制。访问安全也是最常见的安全问题,××国税网络缺少必要的权限管理,人人都可以通过网络访问到各服务器和路由器。虽然网管人员可以通过外部防火墙限制外部用户访问内网,也可以限制内部用户浏览互联网的权限和时间,但是由于××县局与省局、市局无内部防火墙隔离,全国的国税广域网用户都可以通过网络访问××国税的路由器和服务器,造成许多安全上的隐患。
3、信息安全上存在的问题。信息安全主要是指信息交换安全。网上申报、网上认证的发展推动了信息安全需求。这两种情况都需要对连接者身份进行严格验证,防止非法用户的进入,为了防止传输过程中的信息被窃听,要求登录用户名和密码以及数据在传输过程中进行有效的加密。为了增强信息安全,需要对登录信息和纳税申报信息进行安全审计记录,从而可以对非法入侵进行跟踪,并分析系统的安全状况。这一块工作我们还没有很好的开展起来。
4、管理安全上存在的问题。管理安全是指通过加强安全管理来保证物理安全、网络安
全和信息安全措施的实现。信息化安全是一项系统工程,如果没有有效的安全管理,其他的任何努力都形同虚设。信息化安全需要一个完善的安全管理体系,从安全管理组织、制度、措施上都要制定一整套相应的规范。××国税自从通过is09000认证以来,信息中心的制度建设已日趋完善,但网络信息安全方面的制度如应急预案、机房安全制度、密码制度等相对较少,没有从制度上来杜绝网络安全上的漏洞。
5、网络及信息系统安全意识存在的问题。网络及信息系统安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而我们国税系统的一般工作人员,网络及信息系统安全意识差,个别人就根本没有安全意识,计算机随便装载各种游戏软件,不经杀毒随便使用外来u盘、软盘、光盘等。
二、加高“短板”的对策
信息化安全问题不存在一劳永逸的解决方案,提出的任何安全对策也只能是更好地预防问题的出现,尽量减少安全问题对正常业务的影响。针对××国税系统信息化建设的特点和存在问题的分析,可以归纳出“三大对策”,即建设高可用性网络、部署安全防护系统和建立安全保障体系。
1、建设高可用性网络。建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施,实现信息化物理安全和网络安全。建设高可用性网络的主要措施涵盖信息化硬件和软件以及需要重点考虑的灾难恢复。(1)信息化硬件。信息化硬件包括网络设备、服务器、布线、机房设备等。要保证信息化网络的高可用性,在设备选择上必须坚持高性能和高可靠性,在系统设计上也要充分考虑网络和设备的冗余备份。在网络设备上,应尽可能选用可靠性高,有相对冗余的中心交换机:服务器应选用带冗余电源的,硬盘应选用能做raidl,raid5等高可靠性的磁盘阵列:机房设备必须用ups供电,保证设备的持续、稳定运行。(2)信息化软件。信系化软件主要包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统,个人计算机操作系统可以选用,服务器操作系统应优先选用unix系统。(3)灾难恢复。随着信息化进程的深入,国 税系统对计算机设备的依赖度也越来越大、对税务系统而言,最珍贵的不是信息化设备或系统:而是存储的各种文档和数据库信息。网络的可用性也是极为重要的,如果网络总是有问题,谁还有信心去用它?所以灾难恢复是信息化安全中很重要的一个组成部分,必须想法保证数据存储的可靠性,保证网络服务和应用在故障时能尽快恢复。对国税系统而言,灾难恢复保护的地方主要是关键数据库和文件服务器。关键数据库一般是指存储纳税申报信息ctais数据库、金税数据库,文件服务器主要是指办公自动化所依赖的服务器,它存储国税系统管理过程中所需的重要文档和资料。先进的典型灾难恢复系统是由集群服务器、存储设备和相关软件组成,当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散,才能真正应对灾难的发生。××国税系统应在××县局建立了异地数据容灾备份系统。容灾系统中采用falconstor的ipstor软件和legatoautomatedavailabilitymanage本文来源:文秘11
4http://r(legatocluster)。市县局用4m光纤相连,在晚上进行数据复制。系统运行后,市局将各县市局的ctais查询直接指向××县局的小型机进行查询,此举极大
地减轻了以市局为主的征管服务器的压力,从根本上改善了服务器征期高峰的拥塞现象,保证了市局主服务器主要正常业务的开展与运行。同时,数据的备份将在很大的程度上保证税务工作的安全运转,给征管数据上了“保险”。ctais异地备份的成功实现为其他系统的安全保护提供了很好的借鉴。
2、部署安全防护系统。部署安全防护系统主要指通过操作系统安全使用和部署安全防护软件,实现信息化网络安全和信息安全。(1)防病毒系统。常见的计算机病毒主要是针对微软的操作系统,如果你使用其他操作系统如unix或linux,基本可以不用担心受感染,但是仍可能成为病毒传播源和感染对象。国税系统中用户网络节点多,如果采用单机防病毒软件,成本高,维护起来也不方便,防病毒的效果也不理想,所以对国税系统而言,对付病毒的重要手段是部署网络防病毒系统。网络防病毒系统由防病毒主程序和客户端以及其他辅助应用组成,它可以通过管理平台监测、分发部署防病毒客户端,这种功能意味着可以统一并实施全系统内的反病毒策略,并封锁整个系统内病毒的所有入口点。因为计算机病毒是动态发展的,到目前为上尚未发现“万能”防病毒系统,所以我们能做到只能是及时地更新病毒库。要有效地对付计算机病毒,除了部署防病毒系统外,还要配合其他手段维护系统安全,做好数据备份是关键,并且要及时升级杀毒软件的病毒库,还要做好灾难恢复。(2)防火墙。防火墙是目前最重要的信息安全产品,它可以提供实质上的网络安全,它承担着对外防御来自互联网的各种攻击,对内辅助用户安全策略的实施的重任,是用户保护信息安全的第一道屏障,在信息化安全中应给予高度重视。通过配置安全策略,防火墙主要承担以下作用:禁止外部网络对××国税系统内部网络的访问,保护国税网络安全:满足内部员工访问互联网的需求;对员工访问互联网进行审计和限制。对××国税来说,除现在应用的internet防火墙外,还应该在与外单位包括其他国税局、银行等联网的过程中没置内部防火墙、保证××国税内部网全部在防火墙的保护之下。
现在的防火墙在功能上不断加强,如可以实现流量控制、病毒检测、vpn功能等,但是防火墙的主要功能仍然是通过包过滤来实现访问控制。防火墙的使用通常并不能避免来自内部的攻击,而且由于数据包都要通过防火墙的过滤,增加了网延迟,降低了网络性能,要想充分发挥防火墙的作用,还要与其他安全产品配合使用。(3)入侵检测。大部分入侵检测系统主要采用基于包特征的检测技术来实现,它们的基本原理是:对网络上的数据包进行复制,与内部的攻击特征数据库进行匹配比较,如果相符即产生报警或响应。检测到入侵事件后,产生报警,并把报警事件计入日志,日后可以通过日志分析确定网络的安全状态,发现系统漏洞等。如果它与防火墙等其他安全产品配合使用,可以在入侵发生时,使防火墙联动,暂时阻断非法连接,保护网络不受侵害。在部署此类产品时要注意进行性能优化,尽量避免屏蔽没有价值的检测规则。(4)操作系统安全使用。在信息化网络中,操作系统的安全使用是保证网络安全的重要环节,试想如果你打算与同事共享一个文件夹,可是你又没有加密码,共享的文件就会变成公开的文件。操作系统安全使用主要包括以下几方面内容:用户密码管理、系统漏洞检测、信息加密等。用户密码管理无论是对个人还是整个系统都是很重要的。用户密码管理有许多的原则要遵守,最重要的就是不要使用空密码,如当你使用
windowsnt/2000时,如果不幸你使用空密码,局域网中的任何人都可以随意访问你的计算
机资源。如果你是系统管理员,制定严谨的用户密码策略是首要任务之一。漏洞检测对关键服务器的操作系统是极为重要的。任何操作系统都不可避免地存在安全漏洞,操作系统的漏洞总是不断地被发现并公布在互联网上,争取在黑客没有攻击你的主机之前及时发现并修补漏洞是极为关键的。另外一种类型的漏洞并不是系统固有的,而是由于系统安装配置缺陷造成的,同样应引起足够重视。对服务器而言,关闭不需要的服务或端口也是必要的。即使网络很安全了,需要保密的信息在存储介质上的加密仍然是必要的,因为任何网络不能保证百分之百的安全。使用windowsnt/2000等操作系统时,尽量使用ntfs分区,对重要信息起用加密保护功能,这样就算是信息意外泄露,也无法破解。采用vpn(虚拟专用网)。vpn是当前实现远程访问重要方法,它可以有效地降低广域网通讯费用,并实现从任何位置安全地访问国税系统内部网络,它也可以作为国税系统内部重要资源访问控制的一种手段。vpn通过internet或其他公用ip网络实现,可以满足远程通讯安全的基本需求,它将通讯信息进行加密和认证传输,从而保证了信息传输的保密性、数据完整性和信息源的可靠性,实现安全的远程端到端连接。vpn的实现主要基于以下技术:
(1)ipsec,ietf(internet工程师任务组)制定的ip安全标准。
(2)通过认证机构发放数字证书和进行第三方认证。
(3)使用共享密钥认证用于小规模的vpn网络。
vpn一般采用专用的设备实现,在选用vpn产品时应主要考虑几点:可管理性、可扩展性、可靠性、兼容性和价格。
3、建立安全保障体系。安全保障体系主要是指:对信息化安全管理的整套体制,包括管理组织、制度、措施等,通过安全管理,保证物理安全、网络安全和信息安全措施的实现。
(1)建立安全管理机构和管理制度。建立安全管理机构,确定安全管理人员,建立安全管理制度、维护和维修管理制度及安全考核制度,建立责任和监督机制,实行分权制约,优先授权,进行系统设备、网络设备和存储设备的安全管理,建立工作记录,详细记载运行情况。
(2)制定安全应急方案。在国税系统网络中,小的安全问题可能比较容易解决,但是严重的安全问题对税收工作的影响是很大的,如系统设备故障或大范围病毒感染等,这时的问题处理起来会特别复杂,有必要针对特定的安全问题制定安全应急方案。安全应急方案主要确定安全应急处理时的领导组织结构,解决问题的思路、方法和步骤,做好事前准备,不至于遇到问题时慌了神而手忙脚乱。(3)加强网络管理。加强网络管理是信息化安全的重要环节,网络管理的内容主要包括:操作系统安全策略的维护和检查、系统和数据的备份、防火墙路由器等的安全检查、审计分析网络安全事件日志、设备和系统的日常维护等。只有加强网络管理,才能保证网络的安全可靠运行。(4)加强网络及信息系统安全宣传教育。安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而且严格的安全策略大多是针对外部的,所以应高度重视内部安全。除了从技术上尽量保证安全以外,通过加强宣传,增加工作人员的安全和遵纪守法意识,让广大工作人员自觉地参与到安全保护中来,认真执行安全策略,减少安全漏洞,信息化安全才有保证。
总之,信息化安全问题是一个严峻的问题,特别是随着广域网和互联网应用的发展,安全问题变得更加突出。安全问题是融入到信息化建设的整个过程中的,它是一项系统工程,因此,仅仅提供一个安全问题解决方案是不能满足信息化安全需求的。对国税系统而言,通过“建设高可用性网络,部署安全防护系统,建立安全保障体系”,信息化安全才能得到最好的保证。
第五篇:当前国税系统网络安全存在的问题与对策
当前国税系统网络安全存在的问题与对策
随着全省数据集中,国税系统各项工作的开展对内部网络的依赖性更加明显,可以说计算机网络已经成为了当前国税系统“生命线”。保障网络系统的安全已成为省以下信息中心日常工作的重中之重,也是运行维护工作的核心内容,给信息中心工作带来了新的挑战。近期,我们根据《国家税务总局关于开展税务信息系统安全检查工作的通知》(国税函〔2008〕572号)的工作安排和要求,对全县国税系统网络和信息系统开展了一次全面的检查和加固工作,现就当前国税系统计算机网络安全存在的问题与对策谈几点粗浅的看法。
一、当前国税系统网络安全存在的问题
1.安全防范意识淡薄。不少基层干部认为,内网有专门的管理机构和人员,终端都安装了防火墙和杀毒软件,安全不会有问题。在网络运行和维护管理中普遍存在以下问题:一是不设置口令或弱口令;二是随意设定共享目录;三是内外网混用;四是不及时安装防毒软件。五是技术防范设备短缺。目前在省、市级国税部门配置了防火墙,而县级以下内网均未配置防火墙。此外,基层的安全防范力量薄弱,大多数基层分局未配备专业技术人员,而县级国税部门技术人员也仅有2-3人,虽有网络安全管理的分工,但因为一人多岗,大多不能做到网络安全防范全天候监控,不能对非法入侵的攻击系统进行实时检测,且防范知识更新慢,基层技术部门平时外出参加业务培训的机会少,不能有效地补充新的网络安全管理知识。
2.部门协调不力。目前网络终端除分布在国税基层分局外,还延伸到税银联网系统。在数据采集传送上,还有社会中介机构、纳税人自行报送电子数据。此外,国税部门还和地税、工商、民政、供电、烟草等部门建立了数据交换制度。信息网络的互通互联,在加强信息共享的同时,也带来了安全上的隐患。而目前不少单位在数据采集交换上,往往对税收业务要求得多,而对影响网络安全的技术要求却提得少,甚至发生网络事故后,责任全部归究于技术部门,缺乏部门配合。
3.网络线路存在隐患。一是设备老化。目前基层网络设备比如楼层交换机等,使用时间大多比较长,经常出现通讯不稳定、端口故障等现象,给网络实时传输带来了隐患。而中心机房的不间断电源使用时间比较长,一旦发生长时间停电,即有隐患。二是无防雷设备。基层分局普遍未安装防雷设备,一旦发生雷击,易发生网络设备损毁。三是农村线路结构不合理。目前网络传输干线在城区实现了环网传输,保证了网络传输能力,而在农村分局与城区之间大多采用树形网进行传输,当中间结点出现故障后,多结点将受到影响
(一)病毒的传播。这是当前对国税系统网络安全的最大威胁。一方面,当前国税办公网络是树型结构,而大量的应用系统工作模式为B/S的服务集中模式,一旦重要服务器遭到病毒感染,很可能就造成大量终端机的相继感染,导致网络瘫痪,正常工作无法进行,存在很大的计算机病毒爆发风险。另一方面,国税系统工作人员和纳税人的U盘在未经任何检测和防范措施下,在内部网络上的不正当使用为病毒的传播带来极大的隐患。如2007年初的“熊猫烧香”病毒在我市国税系统传播,先是通过纳税人的U盘传播至办税服务厅的计算机上,服务器被感染后成为病毒的传播者,然后进行全网传播,极大的加快了病毒的传播速度。
二)内部的攻击。目前,整个国税系统网络都建立在互相假设安全或不被内部攻击的基础上,只有最基本的安全防护措施。由于业务的相似性,而内部之间又疏于防范,造成整个网络随时都可能遭到破坏。内部的恶意攻击还表现在盗用别人的用户名和密码操作计算机,转嫁责任,超权限获取有关信息等。这种攻击通常带有很强的针对性,而且内部人员对彼此的安全防护措施都比较了解,实施起来也相对容易,但重要数据的流失和篡改,会极大损害数据真实性,破坏国税形象,影响比较恶劣。
(三)外部的攻击。由于许多办公计算机既可以连接内部网,也可以连接互联网,使得国税系统网络和数据可能受到外部攻击。此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,截获、窃取重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。目前虽然要求内外网络物理隔离,但是驻留在计算机内部的木马很可能利用网络间的切换盗取重要信息,影响数据安全。
(四)无意的损坏。一是操作员的安全意识不强,用户口令选择不慎,或者将自己的账号随意转借他人,使软件中的权限管理形同虚设;二是操作员安全配置不当造成安全漏洞;三是随意共享计算机而又不设置相应安全权限;四是随意下载不明程序等都对网络安全带来威胁。这些平时工作上的疏忽为网络安全埋下了重大隐患。
(五)灾难的破坏。地震、火灾、不稳定电压等都可能对设备或数据造成无法挽回的损失,这类灾难性的事故虽然发生的几率非常小,但是破坏程度非常大,通常是不可逆转的,会为系统运行造成重大影响。在四川汶川5•12特大地震中坍塌的银行废墟、瘫痪的网点和永远丢失的客户资料,正考问着国内金融业的备灾能力,同样也给国税系统的灾备建设提出更高的要求。、国税基层网络安全管理存在问题的成因
1.领导重视不够。国家税务总局对网络与信息安全管理已制定过一系列的制度和规定,但在实际工作中贯彻落实还不到位。有些地方和干部对网络安全管理整体性的认识不足,全国“一盘棋”的意识不强。不少税务机关网络安全管理工作上存在薄弱环节和隐患,有的领导安全管理意识比较淡薄。
2.体制不够完备。网络安全管理主动防范技术与网络攻击手段相比总是相对滞后,而且网络故障发生的不确定性,更是使网络管理存在信息不对称。因此科学慎密的网络防范体制对于网络安全管理至关重要。而实际工作中由于对网络安全管理工作的认识、能力、经费等方面条件制约,导致不少地区网络安全管理工作水平不高,管理制度不健全,没有制定有效的应急预案,以至发生网络故障后束手无策。
3.干部年龄和知识老化。1994年,国、地税机构分设,许多年龄偏大的干部分到了国税部门。目前,45-55岁的税务干部在国税部门占很大比重。这部分同志对网络安全防范工作认识不足,在使用计算机设备时,对设置口令、日常查毒杀毒、不使用外来存储设备等一些有效防范病毒措施不太熟悉,对计算机的有些安全警告不清楚,造成一定的安全隐患。
4.经费投入不足。由于基层办公经费紧张,导致网络设施投入不足,不少基层网络设备已超过设计寿命甚至在带病工作但难以更新,网络传输线路无法进行优化升级;由于计算机设备数量投入不足,很多单位不能有效地做到内外网专机专用,防毒防雷等防灾设施也无法配备到位,网络管理技术人员外出参加技术培训也无法保障。
二、当前国税系统网络安全的风险分析
国税计算机网络系统结构较为复杂,涉及区域广,存在着明显的安全威胁。我们结合国税系统网络自身结构和此次安全检查中发现的问题,对国税系统网络安全面临的安全风险进行分析,主要表现为如下特点:
(一)全网易受入侵。首先,网络各个部分没有按照其应用的安全要求不同划分为不同的安全域;同时,整个网络通过基本简单静态的通行字进行身份鉴别,一旦身份鉴别通过,用户即可访问整个网络。侵袭者可以通过三种方式很容易地获取通行字:一是内部的管理人员因安全管理不当而造成泄密;二是通过在公用网上搭线窃取通行字;三是通过假冒,植入嗅探程序,截获通行字。侵袭者一旦掌握了通行字,即可在任何地方通过网络访问全网,并可能造成不可估量的损失。而且由于不可控制的接入点比较多,导致全网受攻击点明显增多。
(二)系统保密性差。由于国税系统网络与外部连接通路采用公用线路连接,全部线路上的信息多以明文的方式传送,其中包括登录通行字和一些敏感信息,可能被侵袭者截获、窃取和篡改,造成泄密。
(三)系统脆弱。目前国税系统网络主要采用的是TCP/IP协议,不法分子就可能获取IP地址,在合法用户关机时,冒充该合法用户,从而窜入网络服务或应用系统,窃取甚至篡改有关信息,乃至会破坏整个网络。同时,各前台计算机普遍存在操作系统补丁升级不及时、未关闭特殊端口和特殊服务、用户口令过于简单、系统安全漏洞防范措施不到位等现象,系统安全状况堪忧。
(四)数据易攻击。由于目前尚无安全的数据库及个人终端安全保护措施,还不能抵御来自网络上的各种对数据库及个人终端的攻击;同时一旦不法分子针对网上传输数据做出伪造、删除、窃取、窜改等攻击,都将造成十分严重的影响和损失。
(五)内外网互联造成安全威胁。未采取有效的访问控制措施和隔离手段,内部网络将面临着来自互联网的安全威胁。各单位普遍存在内、外网间混用的现象,未存用任何隔离措施就将内部计算机、存储设备在互联网上使用。
(六)信息管理风险带来安全隐患。信息管理风险是指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带来的额外的风险。一是管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在业务中的应用,过分强调科技的服务职能,而忽略了计算机安全管理工作。技术人员单兵作战,除了承担业务软件的推广应用,还要负责全局设备的维护与管理,往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓,网络安全和系统应急预案仍未建立更未得到有效地演练,计算机风险管理几乎是一片空白。二是制度制定上有漏洞或执行不到位所造成的潜在风险。当前基层局建立的计算机安全管理制度难以适应计算机及网络形势发展的需要。网络安全运行管理、密码专人管理、操作人员管理、数据备份媒体存放管理等制度还有待于进一步统一完善。三是人员素质参差不齐而引发计算机及网络系统的风险。虽然近年来我市国税系统对广大税务干部进行了大量的培训,但很多操作人员尤其是基层工作人员素质还不能与先进的管理手段、先进的管理工具的要求相适应,在具体的业务操作中更是无法有效的利用现有的资源。也正因此,人员素质的滞后对计算及网络的安全同样是一个潜在的风险。
三、解决网络安全问题的对策
三、建立有效运维机制,确保网络运行安全顺畅
网络的安全稳定和畅通是CTAIS和金税工程的生命线。各单位、各部门应提高认识,建立和完善各项管理机制。
一是建立网络安全管理联动机制。为了做好计算机网络运行安全管理工作,基层单位应成立网络安全领导小组,同时明确分局网络安全管理员。网络安全管理员负责本单位的网络安全日常维护工作,包括IP地址管理、病毒防范、网络及硬件设备的故障排除等。同时网络安全管理员应对网络的运行情况进行安全检测,认真做好网络系统运行记录,如网络是否顺畅、网速如何、数据丢包情况等,如出现异常现象应及时与上一级技术管理部门联系。同时,实行网络安全管理“三联动模式”即:计算机使用人员、分局网络安全管理员、县局技术人员三者联动。计算机使用人员发现网络异常情况,向分局网管报告,分局网管能及时处理的及时排除,如不能排除的向信息中心报告,信息中心安排人员及时处理。从而缩短网络故障的处理时间,提高分局自行解决问题的能力。
二是建立网络安全应急处理预案机制。应急预案主要包括:主干网故障、计算机病毒感染。
主干网故障应急处理预案可包括:网络设备损坏、通信链路中断、设备软件损坏、人员操作失误、防火墙损坏,针对以上情况制定应急操作步骤。为了提高应急处理的速度,提高应急响应工作组成员对网络系统事件处理的熟练程度,应定期对预案进行演练。要通过应急演练预案熟练掌握网络系统线路故障排查技巧,确保能够迅速进行故障诊断,熟悉内部网络线路位置。
计算机病毒应急处理预案以预防为主、及时隔离、全面根除。启动本预案以后首先应该判断确认信息系统是否感染计算机病毒,包括监测分析重要主机、网络流量,是否存在异常等等。在确认有重要主机感染计算机病毒之后,应将被感染主机进行隔离,以免其进一步扩散。如果县局服务器感染计算机病毒,应将服务器进行隔离杀毒,启动备用服务器。在启用备用服务器之前,应对备用服务器进行安全加固,确保其不会被计算机病毒感染。如果是下属单位感染病毒,通过网络对县局信息系统造成较大影响,则隔离该单位网络,由该单位进行杀毒。在对病毒源隔离之后,即开始杀毒工作。当本单位技术力量无法完成时,应及时请求上级局信息安全支援中心支援。杀毒工作完成之后,应升级各主机病毒库,并对各主机进行加固。进行一次全面的评估,确认计算机病毒被彻底清除,并完成各个主机的加固工作,保证不会再次感染。在确认计算机病毒被彻底根除之后,可恢复系统运行。
三是建立重要数据备份机制。对一些重要数据,比如主交换机设置参数、防火墙设置参数、数据库要进行备份,全面记录了各项软、硬件设备的技术性能、安装日期、配置参数并异地保存,确保在任何情况下使重要数据均能最大限度地得到恢复。同时对机房设备资料以及各楼层交换机和结点信息也要严格保管,为日常维护管理提供了详实的技术信息。
四是建立网络安全培训机制。网络安全管理员水平的高低在某种程度上对系统的安全性有着决定性的影响,因此基层网络安全管理员要定期参加网络安全培训,通过安全培训,优化基层网络安全设置,堵塞网络管理漏洞,提高网络安全防范能力。基层分局内部也要开展形式多样的网络安全培训工作,让更多的干部提高安全防范的能力。
五是建立网络安全评估机制。与电信部门建立定期安全评估机制。安全评估机制可包括:通讯线路定期巡查,机房管理安全评估,机房设备安全评估,机房环境安全评估。通过对网络各结点的全面体检,综合评估网络运行现状及存在问题,并提出优化建议。
六是建立网络安全日常考核机制。加大对基层分局网络安全日常考核,将IP地址管理、内外网计算机管理、内网杀毒软件安装和升级、以及网络安全运行监控台账的记录情况列入日常考核。
(一)统一思想,提高安全意识。各级国税机关要高度重视信息安全工作,对加强信息系统安全管理的重要性和迫切性要有一个清醒的认识,增强忧患意识,任何安全问题都会对税收工作造成严重的威胁,任何安全漏洞都可能造成严重的灾难性后果,甚至一个小环节的失误都可能导致整个信息系统的崩溃,造成难以弥补的损失。要坚决克服麻痹思想和侥幸心理,牢固树立安全意识,从国税工作大局高度来认识信息系统安全的重要性,提高防范意识,把各种安全隐患消灭在萌芽状态,确保信息系统安全。
(二)健全机构,明确工作责任。各级国税机关要成立网络与信息安全工作领导小组,组成由办公室、征管、监察、信息中心等部门共同参与的工作专班,具体负责有关信息安全工作的领导、组织、协调等工作。一方面要制订安全制度,建立安全应急预案,组织安全检查,开展网络安全知识培训;另一方面要组织有关安全模拟演练工作,结合有关安全管理办法、制度、处置预案等确定明确的工作流程,确保安全工作通道畅通;第三要利用计算机网络建立网络安全上传下达体系,以便于上下级之间的沟通、交流和问题的及时处理。
(三)加强督导,狠抓检查考核。一方面各级要建立安全情况督导检查、互查及安全领导小组对各岗位工作情况的督导检查等制度,加强对各级网络与信息系统安全工作的监督,及时发现各级在安全防御工作中存在的问题、不足和疏漏之处,确保安全措施的正确实施,要建立上级对下级的督导检查制度;另一方面为确保安全防御体系的有效实施,要加大考核力度,并将检查结果纳入全系统的目标管理考核,对安全检查不达标的单位要根据目标考核管理办法进行处罚,并限期整改,对多次检查不达标并造成严重安全事故的要追究领导者及直接责任人的责任。
(四)加大培训,抓好队伍建设。络与信息安全工作技术要求高,一支高素质的信息技术队伍是确保网络与信息安全的重要保障,要有计划、有步骤地建设一支国税系统自身的核心专职信息化干部队伍。一方面,要采取多渠道、多形式加强对信息技术人员的培训,提高其处理计算机及网络故障、防范计算机及网络风险的能力,使他们掌握先进的核心技术,运用先进的技术手段,加强网络与信息的安全管理;另一方面,对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的政治素质、法制观念、计算机业务操作水平和安全防范综合能力。
(五)加大投入,保障网络安全。网络安全建设是一项资金和技术密集型的庞大工程,各级国税机关要采取积极措施,筹集资金,为系统安全建设提供资金保障,配置备份网络、服务器等设备,建设数据备份软硬件系统,切实建立起符合实际、稳定、高效、完整的网络与信息安全防御系统。
点击咨询 