第一篇:国税系统信息化建设存在的问题及对策
随着国税系统信息化建设的不断深入,信息化已经成为征管改革的重要推动力量,经过几年的探索和实践,所有的税收征管业务纳入到计算机统一管理,实现了计算机对税收征管全过程、全方位的监控,构建了一个各项执法权互相联系、互相制约、互相监督、责任明确的执法机制。信息化是一项系统工程,任何一方面都不能偏废,信息化安全也是信息化建设的关
键环节。如果信息化网络不安全,人们使用网络的积极性会丧失,开放的网络最终会走向封闭,信息化就失去意义。随着互联网日益蓬勃的发展和以市地为单位集中征收的实现,国税网络应用的范围在不断扩大,如网上申报、网上认证、网上信息性服务,通过广域网实现国税机关内部资源共享、统一管理等,国税信息化网络不再是单纯意义上的,而更多的则是基于internet的网络和应用。网络开放了,安全问题就更加严峻,特别是某些安全问题如病毒、攻击和入侵等必须引起我们的高度重视。>
一、国税系统信息安全存在的“短板”
从××国税系统的实际情况出发,对照国税信息化高性能、高可靠性的要求,目前××国税在信息安全上还存在以下五大问题。
1、物理安全上存在的问题。物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。××国税系统在物理安全上存在的问题主要表现在机房建设、局域网建设缺乏规划,基本没有专门的防雷、防火、防水、防潮设施。机房中重要设备尘土覆盖,存在许多安全上的隐患。
2、网络安全上存在的问题。网络安全主要是指网络访问、使用、操作的安全,它是信息化安全中最普遍的内容,主要包括:病毒危害和访问安全。在开放网络环境下,计算机病毒的危害比以往要大得多,特别是近几年,通过互联网进行传播的病毒数量急剧增长,危害范围也不断扩大。对付计算机病毒的最好的方法是安文秘杂烩网防病毒软件,国税系统最好具备网络版的防病毒软件,可以实时查杀病毒、智能安装,快速方便地升级。然而,当前在使用的防病毒软件基本上是单用户版的,容易造成长时间不升级,在管理上也不方便。访问安全是指对设备、资源、信息和服务访问权限的安全控制。访问安全也是最常见的安全问题,××国税网络缺少必要的权限管理,人人都可以通过网络访问到各服务器和路由器。虽然网管人员可以通过外部防火墙限制外部用户访问内网,也可以限制内部用户浏览互联网的权限和时间,但是由于××县局与省局、市局无内部防火墙隔离,全国的国税广域网用户都可以通过网络访问××国税的路由器和服务器,造成许多安全上的隐患。
3、信息安全上存在的问题。信息安全主要是指信息交换安全。网上申报、网上认证的发展推动了信息安全需求。这两种情况都需要对连接者身份进行严格验证,防止非法用户的进入,为了防止传输过程中的信息被窃听,要求登录用户名和密码以及数据在传输过程中进行有效的加密。为了增强信息安全,需要对登录信息和纳税申报信息进行安全审计记录,从而可以对非法入侵进行跟踪,并分析系统的安全状况。这一块工作我们还没有很好的开展起来。
4、管理安全上存在的问题。管理安全是指通过加强安全管理来保证物理安全、网络安全和信息安全措施的实现。信息化安全是一项系统工程,如果没有有效的安全管理,其他的任何努力都形同虚设。信息化安全需要一个完善的安全管理体系,从安全管理组织、制度、措施上都要制定一整套相应的规范。××国税自从通过is09000认证以来,信息中心的制度建设已日趋完善,但网络信息安全方面的制度如应急预案、机房安全制度、密码制度等相对较少,没有从制度上来杜绝网络安全上的漏洞。
5、网络及信息系统安全意识存在的问题。网络及信息系统安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而我们国税系统的一般工作人员,网络及信息系统安全意识差,个别人就根本没有安全意识,计算机随便装载各种游戏软件,不经杀毒随便使用外来u盘、软盘、光盘等。
二、加高“短板”的对策
信息化安全问题不存在一劳永逸的解决方案,提出的任何安全对策也只能是更好地预防问题的出现,尽量减少安全问题对正常业务的影响。针对××国税系统信息化建设的特点和存在问题的分析,可以归纳出“三大对策”,即建设高可用性网络、部署安全防护系统和建立安全保障体系。
1、建设高可用性网络。建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施,实现信息化物理安全和网络安全。建设高可用性网络的主要措施涵盖信息化硬件和软件以及需要重点考虑的灾难恢复。(1)信息化硬件。信息化硬件包括网络设备、服务器、布线、机房设备等。要保证信息化网络的高可用性,在设备选择上必须坚持高性能和高可靠性,在系统设计上也要充分考虑网络和设备的冗余备份。在网络设备上,应尽可能选用可靠性高,有相对冗余的中心交换机:服务器应选用带
冗余电源的,硬盘应选用能做raidl,raid5等高可靠性的磁盘阵列:机房设备必须用ups供电,保证设备的持续、稳定运行。(2)信息化软件。信系化软件主要包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统,个人计算机操作系统可以选用,服务器操作系统应优先选用unix系统。(3)灾难恢复。随着信息化进程的深入,国
税系统对计算机设备的依赖度也越来越大、对税务系统而言,最珍贵的不是信息化设备或系统:而是存储的各种文档和数据库信息。网络的可用性也是极为重要的,如果网络总是有问题,谁还有信心去用它?所以灾难恢复是信息化安全中很重要的一个组成部分,必须想法保证数据存储的可靠性,保证网络服务和应用在故障时能尽快恢复。对国税系统而言,灾难恢复保护的地方主要是关键数据库和文件服务器。关键数据库一般是指存储纳税申报信息ctais数据库、金税数据库,文件服务器主要是指办公自动化所依赖的服务器,它存储国税系统管理过程中所需的重要文档和资料。先进的典型灾难恢复系统是由集群服务器、存储设备和相关软件组成,当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散,才能真正应对灾难的发生。××国税系统应在××县局建立了异地数据容灾备份系统。容灾系统中采用falconstor的ipstor软件和legatoautomatedavailabilitymanager(legatocluster)。市县局用4m光纤相连,在晚上进行数据复制。系统运行后,市局将各县市局的ctais查询直接指向××县局的小型机进行查询,此举极大地减轻了以市局为主的征管服务器的压力,从根本上改善了服务器征期高峰的拥塞现象,保证了市局主服务器主要正常业务的开展与运行。同时,数据的备份将在很大的程度上保证税务工作的安全运转,给征管数据上了“保险”。ctais异地备份的成功实现为其他系统的安全保护提供了很好的借鉴。
2、部署安全防护系统。部署安全防护系统主要指通过操作系统安全使用和部署安全防护软件,实现信息化网络安全和信息安全。(1)防病毒系统。常见的计算机病毒主要是针对微软的操作系统,如果你使用其他操作系统如unix或linux,基本可以不用担心受感染,但是仍可能成为病毒传播源和感染对象。国税系统中用户网络节点多,如果采用单机防病毒软件,成本高,维护起来也不方便,防病毒的效果也不理想,所以对国税系统而言,对付病毒的重要手段是部署网络防病毒系统。网络防病毒系统由防病毒主程序和客户端以及其他辅助应用组成,它可以通过管理平台监测、分发部署防病毒客户端,这种功能意味着可以统一并实施全系统内的反病毒策略,并封锁整个系统内病毒的所有入口点。因为计算机病毒是动态发展的,到目前为上尚未发现“万能”防病毒系统,所以我们能做到只能是及时地更新病毒库。要有效地对付计算机病毒,除了部署防病毒系统外,还要配合其他手段维护系统安全,做好数据备份是关键,并且要及时升级杀毒软件的病毒库,还要做好灾难恢复。(2)防火墙。防火墙是目前最重要的信息安全产品,它可以提供实质上的网络安全,它承担着对外防御来自互联网的各种攻击,对内辅助用户安全策略的实施的重任,是用户保护信息安全的第一道屏障,在信息化安全中应给予高度重视。通过配置安全策略,防火墙主要承担以下作用:禁止外部网络对××国税系统内部网络的访问,保护国税网络安全:满足内部员工访问互联网的需求;对员工访问互联网进行审计和限制。对××国税来说,除现在应用的internet防火墙外,还应该在与外单位包括其他国税局、银行等联网的过程中没置内部防火墙、保证××国税内部网全部在防火墙的保护之下。
现在的防火墙在功能上不断加强,如可以实现流量控制、病毒检测、vpn功能等,但是防火墙的主要功能仍然是通过包过滤来实现访问控制。防火墙的使用通常并不能避免来自内部的攻击,而且由于数据包都要通过防火墙的过滤,增加了网延迟,降低了网络性能,要想充分发挥防火墙的作用,还要与其他安全产品配合使用。(3)入侵检测。大部分入侵检测系统主要采用基于包特征的检测技术来实现,它们的基本原理是:对网络上的数据包进行复制,与内部的攻击特征数据库进行匹配比较,如果相符即产生报警或响应。检测到入侵事件后,产生报警,并把报警事件计入日志,日后可以通过日志分析确定网络的安全状态,发现系统漏洞等。如果它与防火墙等其他安全产品配合使用,可以在入侵发生时,使防火墙联动,暂时阻断非法连接,保护网络不受侵害。在部署此类产品时要注意进行性能优化,尽量避免屏蔽没有价值的检测规则。(4)操作系统安全使用。在信息化网络中,操作系统的安全使用是保证网络安全的重要环节,试想如果你打算与同事共享一个文件夹,可是你又没有加密码,共享的文件就会变成公开的文件。操作系统安全使用主要包括以下几方面内容:用户密码管理、系统漏洞检测、信息加密等。用户密码管理无论是对个人还是整个系统都是很重要的。用户密码管理有许多的原则要遵守,最重要的就是不要使用空密码,如当你使用windowsnt/2000时,如果不幸你使用空密码,局域网中的任何人都可以随意访问你的计算机资源。如果你是系统管理员,制定严谨的用户密码策略是首要任务之一。漏洞检测对关键服务器的操作系统是极为重要的。任何操作系统都不可避免地存在安全漏洞,操作系统的漏洞总是不断地被发现并公布在互联网上,争取在黑客没有攻击你的主机之前及时发现并修补漏洞是极为关键的。另外一种类型的漏洞并不是系统固有的,而是由于系统安装配置缺陷造成的,同样应引起足够重视。对服务器而言,关闭不需要的服务或端口也是必要的。即使网络很安全了,需要保密的信息在存储介质上的加密仍然是必要的,因为任何网络不能保证百分之百的安全。使用windowsnt/2000等操作系统时,尽量使用ntfs分区,对重要信息起用加密保护功能,这样就算是信息意外泄露,也无法破解。采用vpn(虚拟专用网)。vpn是当前实现远程访问重要方法,它可以有效地降低广域网通讯费用,并实现从任何位置安全地访问国税系统内部网络,它也可以作为国税系统内部重要资源访问控制的一种手段。vpn通过internet或其他公用ip网络实现,可以满足远程通讯安全的基本需求,它将通讯信息进行加密和认证传输,从而保证了信息传输的保密性、数据完整性和信息源的可靠性,实现安全的远程端到端连接。vpn的实现主要基于以下技术:
(1)ipsec,ietf(internet工程师任务组)制定的ip安全标准。
(2)通过认证机构发放数字证书和进行第三方认证。
(3)使用共享密钥认证用于小规模的vpn网络。
vpn一般采用专用的设备实现,在选用vpn产品时应主要考虑几点:可管理性、可扩展性、可靠性、兼容性和价格。
3、建立安全保障体系。安全保障体系主要是指:对信息化安全管理的整套体制,包括管理组织、制度、措施等,通过安全管理,保证物理安全、网络安全和信息安全措施的实现。(1)建立安全管理机构和管理制度。建立安全管理机构,确定安全管理人员,建立安全管理制度、维护和维修管理制度及安全考核制度,建立责任和监督机制,实行分权制约,优先授权,进行系统设备、网络设备和存储设备的安全管理,建立工作记录,详细记载运行情况。(2)制定安全应急方案。在国税系统网络中,小的安全问题可能比较容易解决,但是严重的安全问题对税收工作的影响是很大的,如系统设备故障或大范围病毒感染等,这时的问题处理起来会特别复杂,有必要针对特定的安全问题制定安全应急方案。安全应急方案主要确定安全应急处理时的领导组织结构,解决问题的思路、方法和步骤,做好事前准备,不至于遇到问题时慌了神而手忙脚乱。(3)加强网络管理。加强网络管理是信息化安全的重要环节,网络管理的内容主要包括:操作系统安全策略的维护和检查、系统和数据的备份、防火墙路由器等的安全检查、审计分析网络安全事件日志、设备和系统的日常维护等。只有加强网络管理,才能保证网络的安全可靠运行。(4)加强网络及信息系统安全宣传教育。安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而且严格的安全策略大多是针对外部的,所以应高度重视内部安全。除了从技术上尽量保证安全以外,通过加强宣传,增加工作人员的安全和遵纪守法意识,让广大工作人员自觉地参与到安全保护中来,认真执行安全策略,减少安全漏洞,信息化安全才有保证。
总之,信息化安全问题是一个严峻的问题,特别是随着广域网和互联网应用的发展,安全问题变得更加突出。安全问题是融入到信息化建设的整个过程中的,它是一项系统工程,因此,仅仅提供一个安全问题解决方案是不能满足信息化安全需求的。对国税系统而言,通过“建设高可用性网络,部署安全防护系统,建立安全保障体系”,信息化安全才能得到最好的保证。
第二篇:县级国税系统信息化建设存在的问题及对策
县级国税系统信息化建设存在的问题及对策
随着国税系统信息化建设的不断深入,信息化已经成为征管改革的重要推动力量,经过几年的探索和实践,所有的税收征管业务纳入到计算机统一管理,实现了计算机对税收征管全过程、全方位的监控,构建了一个各项执法权互相联系、互相制约、互相监督、责任明确的执法机制。信息化是一项系统工程,任何一方面都不能偏废,信息化安全也是信息化建设的关 键环节。如果信息化网络不安全,人们使用网络的积极性会丧失,开放的网络最终会走向封闭,信息化就失去意义。随着互联网日益蓬勃的发展和以市地为单位集中征收的实现,国税网络应用的范围在不断扩大,如网上申报、网上认证、网上信息性服务,通过广域网实现国税机关内部资源共享、统一管理等,国税信息化网络不再是单纯意义上的,而更多的则是基于internet的网络和应用。网络开放了,安全问题就更加严峻,特别是某些安全问题如病毒、攻击和入侵等必须引起我们的高度重视。>
一、国税系统信息安全存在的“短板”从县级国税系统的实际情况出发,对照国税信息化高性能、高可靠性的要求,目前××国税在信息安全上还存在以下五大问题。
1、物理安全上存在的问题。物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。××国税系统在物理安全上存在的问题主要表现在机房建设、局域网建设缺乏规划,基本没有专门的防雷、防火、防水、防潮设施。机房中重要设备尘土覆盖,存在许多安全上的隐患。
2、网络安全上存在的问题。网络安全主要是指网络访问、使用、操作的安全,它是信息化安全中最普遍的内容,主要包括:病毒危害和访问安全。在开放网络环境下,计算机病毒的危害比以往要大得多,特别是近几年,通过互联网进行传播的病毒数量急剧增长,危害范围也不断扩大。对付计算机病毒的最好的方法是安文秘杂烩网防病毒软件,国税系统最好具备网络版的防病毒软件,可以实时查杀病毒、智能安装,快速方便地升级。然而,当前在使用的防病毒软件基本上是单用户版的,容易造成长时间不升级,在管理上也不方便。访问安全是指对设备、资源、信息和服务访问权限的安全控制。访问安全也是最常见的安全问题,××国税网络缺少必要的权限管理,人人都可以通过网络访问到各服务器和路由器。虽然网管人员可以通过外部防火墙限制外部用户访问内网,也可以限制内部用户浏览互联网的权限和时间,但是由于××县局与省局、市局无内部防火墙隔离,全国的国税广域网用户都可以通过网络访问××国税的路由器和服务器,造成许多安全上的隐患。
3、信息安全上存在的问题。信息安全主要是指信息交换安全。网上申报、网上认证的发展推动了信息安全需求。这两种情况都需要对连接者身份进行严格验证,防止非法用户的进入,为了防止传输过程中的信息被窃听,要求登录用户名和密码以及数据在传输过程中进行有效的加密。为了增强信息安全,需要对登录信息和纳税申报信息进行安全审计记录,从而可以对非法入侵进行跟踪,并分析系统的安全状况。这一块工作我们还没有很好的开展起来。
4、管理安全上存在的问题。管理安全是指通过加强安全管理来保证物理安全、网络安
全和信息安全措施的实现。信息化安全是一项系统工程,如果没有有效的安全管理,其他的任何努力都形同虚设。信息化安全需要一个完善的安全管理体系,从安全管理组织、制度、措施上都要制定一整套相应的规范。××国税自从通过is09000认证以来,信息中心的制度建设已日趋完善,但网络信息安全方面的制度如应急预案、机房安全制度、密码制度等相对较少,没有从制度上来杜绝网络安全上的漏洞。
5、网络及信息系统安全意识存在的问题。网络及信息系统安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而我们国税系统的一般工作人员,网络及信息系统安全意识差,个别人就根本没有安全意识,计算机随便装载各种游戏软件,不经杀毒随便使用外来u盘、软盘、光盘等。
二、加高“短板”的对策
信息化安全问题不存在一劳永逸的解决方案,提出的任何安全对策也只能是更好地预防问题的出现,尽量减少安全问题对正常业务的影响。针对××国税系统信息化建设的特点和存在问题的分析,可以归纳出“三大对策”,即建设高可用性网络、部署安全防护系统和建立安全保障体系。
1、建设高可用性网络。建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施,实现信息化物理安全和网络安全。建设高可用性网络的主要措施涵盖信息化硬件和软件以及需要重点考虑的灾难恢复。(1)信息化硬件。信息化硬件包括网络设备、服务器、布线、机房设备等。要保证信息化网络的高可用性,在设备选择上必须坚持高性能和高可靠性,在系统设计上也要充分考虑网络和设备的冗余备份。在网络设备上,应尽可能选用可靠性高,有相对冗余的中心交换机:服务器应选用带冗余电源的,硬盘应选用能做raidl,raid5等高可靠性的磁盘阵列:机房设备必须用ups供电,保证设备的持续、稳定运行。(2)信息化软件。信系化软件主要包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统,个人计算机操作系统可以选用,服务器操作系统应优先选用unix系统。(3)灾难恢复。随着信息化进程的深入,国 税系统对计算机设备的依赖度也越来越大、对税务系统而言,最珍贵的不是信息化设备或系统:而是存储的各种文档和数据库信息。网络的可用性也是极为重要的,如果网络总是有问题,谁还有信心去用它?所以灾难恢复是信息化安全中很重要的一个组成部分,必须想法保证数据存储的可靠性,保证网络服务和应用在故障时能尽快恢复。对国税系统而言,灾难恢复保护的地方主要是关键数据库和文件服务器。关键数据库一般是指存储纳税申报信息ctais数据库、金税数据库,文件服务器主要是指办公自动化所依赖的服务器,它存储国税系统管理过程中所需的重要文档和资料。先进的典型灾难恢复系统是由集群服务器、存储设备和相关软件组成,当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散,才能真正应对灾难的发生。××国税系统应在××县局建立了异地数据容灾备份系统。容灾系统中采用falconstor的ipstor软件和legatoautomatedavailabilitymanage本文来源:文秘11
4http://r(legatocluster)。市县局用4m光纤相连,在晚上进行数据复制。系统运行后,市局将各县市局的ctais查询直接指向××县局的小型机进行查询,此举极大
地减轻了以市局为主的征管服务器的压力,从根本上改善了服务器征期高峰的拥塞现象,保证了市局主服务器主要正常业务的开展与运行。同时,数据的备份将在很大的程度上保证税务工作的安全运转,给征管数据上了“保险”。ctais异地备份的成功实现为其他系统的安全保护提供了很好的借鉴。
2、部署安全防护系统。部署安全防护系统主要指通过操作系统安全使用和部署安全防护软件,实现信息化网络安全和信息安全。(1)防病毒系统。常见的计算机病毒主要是针对微软的操作系统,如果你使用其他操作系统如unix或linux,基本可以不用担心受感染,但是仍可能成为病毒传播源和感染对象。国税系统中用户网络节点多,如果采用单机防病毒软件,成本高,维护起来也不方便,防病毒的效果也不理想,所以对国税系统而言,对付病毒的重要手段是部署网络防病毒系统。网络防病毒系统由防病毒主程序和客户端以及其他辅助应用组成,它可以通过管理平台监测、分发部署防病毒客户端,这种功能意味着可以统一并实施全系统内的反病毒策略,并封锁整个系统内病毒的所有入口点。因为计算机病毒是动态发展的,到目前为上尚未发现“万能”防病毒系统,所以我们能做到只能是及时地更新病毒库。要有效地对付计算机病毒,除了部署防病毒系统外,还要配合其他手段维护系统安全,做好数据备份是关键,并且要及时升级杀毒软件的病毒库,还要做好灾难恢复。(2)防火墙。防火墙是目前最重要的信息安全产品,它可以提供实质上的网络安全,它承担着对外防御来自互联网的各种攻击,对内辅助用户安全策略的实施的重任,是用户保护信息安全的第一道屏障,在信息化安全中应给予高度重视。通过配置安全策略,防火墙主要承担以下作用:禁止外部网络对××国税系统内部网络的访问,保护国税网络安全:满足内部员工访问互联网的需求;对员工访问互联网进行审计和限制。对××国税来说,除现在应用的internet防火墙外,还应该在与外单位包括其他国税局、银行等联网的过程中没置内部防火墙、保证××国税内部网全部在防火墙的保护之下。
现在的防火墙在功能上不断加强,如可以实现流量控制、病毒检测、vpn功能等,但是防火墙的主要功能仍然是通过包过滤来实现访问控制。防火墙的使用通常并不能避免来自内部的攻击,而且由于数据包都要通过防火墙的过滤,增加了网延迟,降低了网络性能,要想充分发挥防火墙的作用,还要与其他安全产品配合使用。(3)入侵检测。大部分入侵检测系统主要采用基于包特征的检测技术来实现,它们的基本原理是:对网络上的数据包进行复制,与内部的攻击特征数据库进行匹配比较,如果相符即产生报警或响应。检测到入侵事件后,产生报警,并把报警事件计入日志,日后可以通过日志分析确定网络的安全状态,发现系统漏洞等。如果它与防火墙等其他安全产品配合使用,可以在入侵发生时,使防火墙联动,暂时阻断非法连接,保护网络不受侵害。在部署此类产品时要注意进行性能优化,尽量避免屏蔽没有价值的检测规则。(4)操作系统安全使用。在信息化网络中,操作系统的安全使用是保证网络安全的重要环节,试想如果你打算与同事共享一个文件夹,可是你又没有加密码,共享的文件就会变成公开的文件。操作系统安全使用主要包括以下几方面内容:用户密码管理、系统漏洞检测、信息加密等。用户密码管理无论是对个人还是整个系统都是很重要的。用户密码管理有许多的原则要遵守,最重要的就是不要使用空密码,如当你使用
windowsnt/2000时,如果不幸你使用空密码,局域网中的任何人都可以随意访问你的计算
机资源。如果你是系统管理员,制定严谨的用户密码策略是首要任务之一。漏洞检测对关键服务器的操作系统是极为重要的。任何操作系统都不可避免地存在安全漏洞,操作系统的漏洞总是不断地被发现并公布在互联网上,争取在黑客没有攻击你的主机之前及时发现并修补漏洞是极为关键的。另外一种类型的漏洞并不是系统固有的,而是由于系统安装配置缺陷造成的,同样应引起足够重视。对服务器而言,关闭不需要的服务或端口也是必要的。即使网络很安全了,需要保密的信息在存储介质上的加密仍然是必要的,因为任何网络不能保证百分之百的安全。使用windowsnt/2000等操作系统时,尽量使用ntfs分区,对重要信息起用加密保护功能,这样就算是信息意外泄露,也无法破解。采用vpn(虚拟专用网)。vpn是当前实现远程访问重要方法,它可以有效地降低广域网通讯费用,并实现从任何位置安全地访问国税系统内部网络,它也可以作为国税系统内部重要资源访问控制的一种手段。vpn通过internet或其他公用ip网络实现,可以满足远程通讯安全的基本需求,它将通讯信息进行加密和认证传输,从而保证了信息传输的保密性、数据完整性和信息源的可靠性,实现安全的远程端到端连接。vpn的实现主要基于以下技术:
(1)ipsec,ietf(internet工程师任务组)制定的ip安全标准。
(2)通过认证机构发放数字证书和进行第三方认证。
(3)使用共享密钥认证用于小规模的vpn网络。
vpn一般采用专用的设备实现,在选用vpn产品时应主要考虑几点:可管理性、可扩展性、可靠性、兼容性和价格。
3、建立安全保障体系。安全保障体系主要是指:对信息化安全管理的整套体制,包括管理组织、制度、措施等,通过安全管理,保证物理安全、网络安全和信息安全措施的实现。
(1)建立安全管理机构和管理制度。建立安全管理机构,确定安全管理人员,建立安全管理制度、维护和维修管理制度及安全考核制度,建立责任和监督机制,实行分权制约,优先授权,进行系统设备、网络设备和存储设备的安全管理,建立工作记录,详细记载运行情况。
(2)制定安全应急方案。在国税系统网络中,小的安全问题可能比较容易解决,但是严重的安全问题对税收工作的影响是很大的,如系统设备故障或大范围病毒感染等,这时的问题处理起来会特别复杂,有必要针对特定的安全问题制定安全应急方案。安全应急方案主要确定安全应急处理时的领导组织结构,解决问题的思路、方法和步骤,做好事前准备,不至于遇到问题时慌了神而手忙脚乱。(3)加强网络管理。加强网络管理是信息化安全的重要环节,网络管理的内容主要包括:操作系统安全策略的维护和检查、系统和数据的备份、防火墙路由器等的安全检查、审计分析网络安全事件日志、设备和系统的日常维护等。只有加强网络管理,才能保证网络的安全可靠运行。(4)加强网络及信息系统安全宣传教育。安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而且严格的安全策略大多是针对外部的,所以应高度重视内部安全。除了从技术上尽量保证安全以外,通过加强宣传,增加工作人员的安全和遵纪守法意识,让广大工作人员自觉地参与到安全保护中来,认真执行安全策略,减少安全漏洞,信息化安全才有保证。
总之,信息化安全问题是一个严峻的问题,特别是随着广域网和互联网应用的发展,安全问题变得更加突出。安全问题是融入到信息化建设的整个过程中的,它是一项系统工程,因此,仅仅提供一个安全问题解决方案是不能满足信息化安全需求的。对国税系统而言,通过“建设高可用性网络,部署安全防护系统,建立安全保障体系”,信息化安全才能得到最好的保证。
第三篇:派出所信息化建设存在问题及对策
派出所信息化建设存在问题及对策
摘要:笔者是资源县公安局指挥中心工作人员,近期通过两个月对基层派出所信息化建设调研,了解到资源县各派出所的信息化建设现状,分析了派出所信息化建设中存在的主要问题,并提出了相应的方法和对策,由此引发了对公安信息化建设的几点思考。
关键词:公安信息化建设 现状;主要问题:方法和对策 思考
信息主导警务,是现代警务的一个突出特点,把信息化建设与应用作为加强公安基础工作的重要载体,既是在社会信息化条件下做好公安基础工作的一个重要途径,也是区别于传统公安基层基础工作的一个鲜明特色,派出所是公安机关最基层的业务单位,担负各业务部门的信息采集工作,它的信息化建设在基层基础建设中占有主导地位,是推动公安基础工作向前发展的前提和保障,笔者通过实际工作和调查,对目前资源县公安局八个派出所信息化建设情况有了一个初步的了解和思考。
一、派出所信息化建设的现状
1、基层民警配备情况。资源县公安局共有八个派出所,现有正式在编民警49人,其中30岁以下的25人,31岁至40岁的11人,41岁至50岁的10人,50岁以上的3人。
2、各派出所电脑硬件配置情况。
第四篇:国税系统固定资产管理存在的问题及对策
国税系统的固定资产是国税系统正常运转的必备条件。加强对这些资产的管理,维护其安全、完整,提高资产使用效益,是国税机关的重要职责。国家税务总局印发了《国家税务局系统固定资产管理办法》,对国税系统的固定资产管理提出了明确的任务和具体的管理要求。但由于国税系统购置固定资产的资金来源是财政拨款,在经费支出中列支,固定资产不计提折旧,因此,一些单位在固定资产购买、管理、核算中不按制度规范要求处理,存在账外资产等问题,损失浪费现象时有发生。本文将就当前国税系统固定资产管理存在的问题及对策作粗浅探讨。
一、当前固定资产管理工作存在的问题
目前,由于管理要求的不断细化,以及固定资产管理工作本身的复杂性,一些基于历史原因和现有体制不完善之处而产生的问题逐步显现出来。主要表现在以下几个方面:
(一)资产调拨手续不规范。突出表现在上下级之间调拨资产的口子多,如稽查、税政、人事、征管、信息中心等部门的信息化设备、办公设备,有些是由上级对口部门直接调拨,其中,绝大部分的调拨设备无相关调拨手续。下级对口单位接到实物后未向管理部门及财务部门申报,导致该资产无法入账,因此造成资产管理家底不清,给工作上造成被动。
(二)固定资产管理责任落实不到位。主要是对资产的使用者、保管者的跟踪检查制度落实不到位,即使将责任进行了落实,但有些部门的财产保管者也只是虚设,没有真正做到专人负责、跟踪监管固定资产的使用状况等,更重要的是没有比较完善和详细的责任追究制度来进行约束和监督。
(三)资产管理认识不够高。表现在一方面资产管理者的责任意识比较淡薄,认为公家的资产只要自己不带走,不有意破坏,就没有其他责任。另一方面表现在实际操作过程中,先购买后审批、先处置后报批、新分配后报告等现象还时有存在。
(四)历史遗留问题不好处理。实行固定资产电算化核算是从开始的,由于当时对资产的估价不准,虽然有些可以查找原始凭证,但更多的则无法查起(如国地机构分设前的资产、调拨资产),造成了资产计价价格千差万别。同时,随着机构、部门的多次改革,资产的频繁调动,也给资产的账实核对造成了很大的麻烦。
(五)账实不符问题依然存在。主要表现为有账无实、有实无账和账实不匹配。造成账实不符的原因,一是有些固定资产采购项目的计划指标被挪用,形成固定资产虚列;二是会计处理上的问题,即已报废、盘亏的固定资产未及时进行账务处理。
(六)闲置固定资产的处置问题。主要表现为闲置房地产及闲置电子设备处置不及时,处置手续不完备,程序不规范。闲置固定资产的产生主要源于以下三种因素:一是国地税分家时遗留的资产闲置;二是在进行征管改革的过程中,对部分农村分局(所)进行了撤并,造成了撤并机构房地产闲置;三是科技进步造成固定资产无形损耗而产生的闲置,这在电子设备的更新换代上表现得尤为突出。
二、强化固定资产管理的对策
为了防止系统内固定资产的闲置浪费,提高其使用效率的最好办法,就是进一步加强管理和监督,做到统一政策、分级管理、加强监管、杜绝各类违纪违规问题的发生。
(一)加强固定资产的购置管理。一是对采购的固定资产,要注重分析和可行性研究,不搞盲目采购。二是完善政府采购管理体制及监督机制,并切实做到政府采购的信息公开、过程透明、行为规范、手续简化。三是要对集中采购机构和工作人员实行全程跟踪监督和管理,把监督机制贯彻始终,以确保采购质量。四是固定资产购置,必须归口管理,统一购买,统一调配。
(二)加大资产日常管理力度。一是各单位应严格执行省局制定的固定资产管理办法,并细化成“申报-审批-购置-核算-管理-处置”基本程序进行分段管理。购置固定资产环节重点监督需求部门是否做出购置计划和安排相应的预算;审批环节重点监督是否按照审批权限分别审批,有无擅自增加固定资产。购置环节重点监督是否属于政府采购范围,是否实行了政府采购。核算环节重点监督是否及时登记有关账册,并侧重于无偿调入固定资产的登记管理。管理环节重点监督有无固定资产流失。实行“谁使用、谁保管、谁负责”和卡片对应管理,形成相互监督,相互制约;处置环节重点监督是否经过局长办公会议研究,是否依照规定权限审批后合法处置。二是资产调拨应只由一个部门负责,并做到先开单、后提货,统一凭财务的调拨手续办理,不得由多部门分配、调拨。三是对重大工程建设项目,应成立专门管理小组。成员应来自财务,监察、信息中心、服务中心、专家及使用单位,共同参与项目论证、公开招标等环节的工作,并实行全程监控管理。四是杜绝“重采购,轻管理”的现象。固定资产购建完成后,对设备及时进行测试和清点,并贴上标识铭牌。验收不合格,不得办理结算手续,不得交付使用,并按合同条款及时向有关责任人提出
退货或索赔。定期对设备进行盘点,核对账、卡、物,保证账账、账卡、账物相符。要抓落实,不搞形式,不走过场,真正做到物物有人管,环环紧相连,依法办事,照章理财。五是对精密贵重以及容易发生安全事故的仪器设备,归口管理部门应制定具体操作规程,指定专人进行操作。
(三)完善资产核算软件。由于国税系统的固定资产规模庞大,种类繁多,各项管理工作仅靠传统的手工管理、手工统计已远不适应工作要求,必须实现管理工作的电算化,建立起包括计划管理和核算管理等功能齐备的信息系统,将固定资产的购建、核算、处置、报废等各项业务全部通过系统加以反映,按照管理权上收的原则设置相应系统管理权限,实现固定资产的电子化管理与实时监控。当前,虽然国税系统有固定资产管理软件,但该软件与资产的管理要求还存在一定的差距。如在数据统计方面不完善,对同一内存或同一容量的计算机设备在统计上无法操作。建议针对不同的设备,在型号、特征、规格上进一步细化,提供可选项,如对计算机,可设置内存、硬盘容量、显示器类型等指标,便于准确登记和数据查询。同时,在实现核算电算化的前提下,可以取消手工固定资产明细账和总账,有利于减少手工劳动,提高工作效率。
(四)进一步完善管理制度。一是对县、市级的资产处置、报废要求和操作流程等进行细化明确(主要指基建项目外的),便于下面县市实施操作;二是对资产的保管者、使用者进一步明确职责,强化管理责任(如固定资产登记制度、固定资产保管制度、固定资产的损坏损失赔偿制度等),实施责任追究;三是对资产的各项调拨、处置、报废、新建、领用、移交等单据、文书统一格式,实行规范化管理。四是设立专职资产管理员,建产定期培训制度,对其进行专项固定资产管理知识的宣传和培训,增强管理人员对资产管理重要性的认识,提高其业务技能和加强监管的能力。
(五)做好固定资产投保工作,规避资产风险。我省国税系资产投保工作,在车辆保险方面作了有益尝试,收到了较好的效果,有效降低了资产损失。但其他资产由于省局没有统一投保,也没有下拨专项经费,因此各地投保积极性不高。建议省局扩大资产投保面,特别是房屋和电子设备能统一投保的统一投保,统一投保有困难的,每年下拨专项经费让市、县局投保,以规避资产风险。
第五篇:中小企业信息化建设存在的问题及对策
中小企业信息化建设存在的问题及对策
摘要:21世纪是信息化的时代,谁失去了信息优势,谁就失去了整座江山。在此背景下,中小企业要想在激烈的竞争中生存和发展,就必须进行信息化建设。然而,我国的中小企业在信息化建设过程中却面临着许多问题,如意识、资金、技术、软件等诸方面存在着问题,影响了信息化的发展。这使得研究和探索中小企业信息化建设存在的问题及提出相应对策十分必要。关键词:中小企业信息化 提出 现状 问题 对策
一、中小企业信息化建设的必要性
21世纪是知识经济时代,知识经济时代重视信息技术的发展,更重视企业在信息化高度发展下的科学技术创新。企业信息化是以技术创新为核心的企业技术进步的基础,反过来,技术创新促进了企业信息化的发展[1]。
目前我国的企业数量多,地区分布广泛,行业分布跨度大。根据有关统计资料,我国中小企业约有1100万家,中小企业占到了企业总数99%以上。中小企业工业总产值、实现利税和外贸出口总额分别约占全国企业的60%、40%和60%,提供了大约75%的城镇就业机会。在20世纪90年代以来的经济增长中,工业新增产值中76.7%是由中小企业创造的[2]。然而相对大型企业而言,中小型企业的信息化水平普遍较低,中小型企业信息化建设的实施率还是比较低的,而且实施成功率也不高,呈现出参差不齐的状态。
企业信息化可以将企业的生产过程、物料移动、事务处理、现金流动、客户交互等业务过程数字化,通过各种信息系统网络加工生成新的信息资源,提供给各层次的人们洞悉、观察各类动态业务中的一切信息,以作出有利于生产要素组合优化的决策,使企业资源合理配置,以使企业能适应瞬息万变的市场经济竞争环境,求得最大的经济效益。
二、中小企业信息化建设的现状
根据近年对一些企业的信息化建设情况的调查,我们发现:近半层的企业实施了办公自动化;近半层的企业信息安全手段主要用在使用防火墙上;近半层的企业拥有自学成材的企业信息主管;而半层以上的企业使用财务管理软件;半层以上的企业使用互联网,并拥有自己的网站,但更新不够及时;半层以上的企业认为电子商务势在必行,其中一些企业已开展电子商务;半层以上的企业使用病毒防护措施,全面考虑安全的较少„„
目前,企业的信息化建设中,能真正地进行整体规划,有计划的分步实施与推进企业信息化建设,并已利用信息化的手段为企业做大做强的成功企业为数不多,大多数企业在推进企业信息化建设过程中面临相当大的困难,存在着很多棘手问题有待解决。
三、中小企业信息化建设中存在的问题
1、思想观念落后,对信息化认识不够,存在误区。
我国广大中小企业对信息化的认识和介入程度还处于非常低的水平。尽管目前我国很多企业都不同程度开展了信息化建设,但他们并非全都对什么是企业信息化、如何实施信息化有透彻的了解。以至大部分企业都认为拥有电脑、拥有企业网站、建一个财务管理系统就算实现信息化了。没有认识到企业信息化不仅涉及大量的投入和技术变革,而且还涉及到企业的业务与管理流程、组织结构、管理制度等一系列问题[3]。再者相当一部分的中小企业对信息化的作用、效果在认识上有误区,对政府支持信息化建设的政策措施更是知之甚少。
2、资金短缺, 投入不足。
有调查显示,我国中小企业在信息化建设上投入不足总资产的0.21%。企业信息化基础设施的改造需要大量资金,运行系统的维护和管理还需要高素质的人力资源,这在大型企业或许不是什么问题,而对众多中小企业来说,恰恰是一道难以逾越的门槛。大多数中小企业在前期购置基本硬件设备时资金能及时到位,但随着对信息化要求的提高,需要投入的资金越来越多,大多数中小企业“老板”却不愿继续追加资金,造成企业信息化继续建设举步维艰。企业由于经费短缺,通常在信息化建设上投入的资金明显不够。而即使一些中小企业在前期有能力购置基本硬件设备与必要的软件系统,但IT设备更新频率快,硬件2-3年就会过时,甚至淘汰,当时购买的软件如果不及时更换,跟不上市场要求就会影响企业生产经营[4]。据统计,企业信息化系统每年的维护费用占整个系统建设费用的10%-20%。因此,解决资金不足问题是实施中小企业信息化的前提条件。
3、技术匮乏,专业人才短缺。
技术力量缺乏成为制约中小企业实施信息化建设的瓶颈。技术人员的数量从某种程度上可以反映出企业实施信息化的水平,企业信息化程度越高则需要更多的能熟练应用计算机的员工,而商务部调查结果显示,80.9%的中小企业只配有5名以下技术人员,技术力量较为薄弱,可以熟练使用计算机的员工只占总数的38.1%,一半员工停留在一般应用计算机的水平。而我国目前中小企业由于薪资水平普遍缺少竞争力,从而对吸引和稳定技术人才队伍带来了很大的挑战[5]。
在中小企业信息化建设实施过程中的问题主要出在实施人员身上。实施人员的管理基础知识和理论知识的不足,特别是缺乏企业背景,了解和解决企业管理中的实际问题的能力不足,而实施人员本身的素质同实际所要求的能力之间的差异是导致中小企业信息化建设产生问题的主要原因。
4、软件市场服务服务体系还不够完善。
企业信息化管理系统的软件市场较为混乱,市场制度建设滞后。软件价格高,对硬件要求高,超出相当数量企业的经济承受能力和管理基础环境。软件商的服务与企业的要求有较大差距,在实施过程中,企业需要依赖于软件商提供更全面和完善的服务,但大多数软件商提供的服务仍然停留在“以我为主”的理念,缺乏实施信息化管理系统的专业咨询机构。这样,在系统实施过程中企业缺少可依赖和可靠的指导者、权益维护者和风险分担者,不利于系统的推广应用。此外,还缺乏软件开发人才和应用人才。调查中,有60%的企业认为缺乏相关技术人才和人才流失是制约系统应用的关键因素;软件开发人才的缺乏,同样制约了管理系统软件的“本土化”进程。
5、企业信息化目标不够明确。
信息化的目标是通过规范企业管理,加速信息的传递,参与企业决策,进行协同合作,以增强企业的竞争能力,提高经济效益和保证企业持续发展。很多中小企业认为企业信息化的目的就是为了提高劳动效率,替代手工的劳动,提高信息输出速度,而这些仅仅只是信息化的初级阶段的目标。如果按照这样的初级目标进行信息化建设,势必会造成企业资金和人力的严重浪费,同时会影响信息化的升级和发展。
6、相关法制法规不够完善。
目前我国对企业信息化建设尚没有统一的规划和标准,相应的法律法规还不完善,各地区各行业的信息化建设基本上处于各自为政状态。对于网络经济犯罪,我国也缺乏有效的技术防范手段和法律制裁依据,所以最先利用信息技术的企业所付出的代价比较大。因此很多中小企业在面对眼花缭乱的计算机软硬件市场和众多信息系统开发失败的现象时,困惑重重、举棋不定。
四、中小企业信息化建设对策
1、强化中小企业信息化意识。
在这个高速发展的知识经济时代,企业信息化已成为一种主流趋势,信息化已成为一个企业重要竞争力的表现。企业信息化的本质是增强企业的竞争力。中小企业信息化的最终目的毫无疑问也是增强企业的核心竞争力。首先要通过各种形式与方法提高思想认识,转变思想观念,增强主体意识。只有增强了自身主体意识,并贯穿于信息化建设全过程,才能有效地提高主体能力,发挥主体作用,确保信息化建设的成功。这些意识主要包括环境意识、危机意识、管理意识、应用意识和创新意识[6]。并且信息化强调的不仅是计算机软硬件的投资和配置,更强调人、管理、技术之间的有机集成,其中人是第一位的因素,特别是企业的领导决策层,一定要对信息化有足够正确的重视。在实施过程中要及时的对员工进行信息化方面的培训,培训企业自己的信息化人才。只有清楚的认识到这两点,才能顺利推进中小企业信息化进程。
2、集中有限资金重点突破。
作为中小企业,能够投入信息化建设的资金肯定不是太多。企业首先要考虑的是花少钱、办大事,找出最需要信息化的地方进行重点投资,也就是寻找能够明显解决问题或能够大幅度提高工作效率的切入点,绝不能盲目的追求高技术和新方法,要根据企业自身的条件科学合理的做好信息化战略规划。应在设备和软件的选择上遵循好用、够用、实用的原则,要考虑使用成本, 切不可忽视人才引进和员工培训成本以及设备、软件的维护成本。
3、重视培养和引进信息人才。
人才是企业最宝贵的资源。为了顺利的推进信息化建设,中小企业必须做好两手准备。一方面,企业必须制定人力资源对策,采取各种方法与手段招聘和引进适合企业的人才,尤其是掌握先进技术的信息人才。另一方面,企业内部要多开展人才培训活动,通过技术交流与合作等方式培养一大批精通专业知识,具备实践能力的信息技术人才,通过人才综合能力的提高使企业信息化正常运作。
4、健全信息化社会服务体系。
我国中小企业信息化尚处在起始阶段,需要政府全方位的引导和政策的支持。要充分调动、合理整合,科学使用有关社会资源,发挥大专院校、科研院所的技术提供作用,发挥软件提供商、系统集成商、管理咨询商、工程监理机构等组织的作用。要逐步建立由政府、中介服务体系和IT厂商共同构建的中小企业信息化支持、服务与保障体系,形成一个完善、诚信、高效的中小企业信息化社会服务体系。
5、作好企业信息化总体规划。
企业信息化规划,它是在企业发展战略的指导下,诊断和分析企业管理现状,优化业务流程,提出企业信息化建设的目标,制定企业信息化系统架构、确定信息系统各部分的逻辑关系,全面系统地指导信息化建设进程,以促进企业战略目标的实现。在企业信息化建设的准备工作中,要通过对企业现状、未来发展的研究,制定出包括企业信息网络、技术路线、软件商的选择、实施与咨询队伍的选择、信息化实现步骤等等一系列完整的规划。
6、营造良好的法制环境。
各级政府要尽快制定信息管理法规,加强对信息资源的管理。为了解决网上交易与结算的安全和电子合同认证问题,应尽早出台网上合同法,增强网上交易的安全性。颁布打击网络违法犯罪的法规,加强对知识产权的保护。同时,还应进一步完善信息安全监控体系,建立有效的信息安全机制和应急处理机制,在重点保障基础网络和重要系统安全的基础上全面提高信息安全防护能力。
五、结束语
企业信息化建设是企业内部组织能力的重要支柱,是企业核心竞争力重要保障。信息化建设不仅取决于企业内部的有效组织,还取决于企业外部的环境优劣。中国企业信息化的真正实现不仅仅靠企业本身的努力和市场化的运营,还需要政府的大力倡导和监督。虽然中国企业信息化的建设起步晚,也还存在诸多问题,但是我们只要虚心借鉴国外的成功经验,认真学习,并加以创新,相信不久的将来中国企业的信息化建设一定能够在世界上独树一帜。参考文献:
[1]罗秋菊,李博雅.试论企业信息化对技术创新的作用[J]。吉林省经济管理干部学院学报,2003-01-07(1)。
[2]王召,扶持中小企业融资的必要性实证分析[J]。国研网, 2004-10-10。[3] 张玉才,宋新平,信息技术对企业管理的影响及措施。科技管理研究, 2012,(04)。
[4]汪浩,中小企业信息化建设中存在的问题与解决办法[J]。合肥学院学报,2005(8)。
[5]彭运芳,中小企业信息化建设的几个关键问题。中国管理信息化,2011,(07)。[6]李海华,吴中元,我国企业信息化问题与对策研究。商场现代化,2009,(08)。
点击咨询 