前言:中文期刊网精心挑选了税务系统风险管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
税务系统风险管理范文1
关键词:税务系统;信息安全;安全策略
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)36-10406-02
On the Information Security Policy and Management of Tax Information Management System
HUANG Jian-qun
(Xi'an Shiyou University, Xi'an 710065, China)
Abstract: In this paper, first, points out that information on the importance of the tax system through the presentation of tax information management systems, Concludes with the tax information security and management solutions, The program in improving safety and reliability of tax information has some referential significance.
Key words: tax systems; information security; security policy
税收是国家财政收入的重要途径,相关的税务系业务要求其具有准确性、公证性和完整性的特点,因此保证税务信息系统的安全性意义重大。税务系统作为电子政务系统的一部分,属国家基础信息建设,其基本特点是:网络地域广、信息系统服务对象复杂;税务信息具有数据集中、安全性要求高;应用系统的种类较多,网络系统安全设备数量大,种类多,管理难度大。
税务系统是一个及其庞大复杂的系统,从业务上有国税、地税之分,从地域来说又有国家级、省级、地市级、区县四级。网络结点众多、网络设备和网络出口不计其数、操作系统种类繁多、应用系统五花八门、网络机构极其复杂。面对如此复杂的系统,其内部安全隐患随处可见,经过不断的研究和探索,目前已经积累了大量解决税务系统信息基础设施安全的方法和经验,形成一整套税务系统的安全保障方法,相关安全保障的体系也在不断完善和发展中。
1 网络信息安全在税务系统中的重要性
计算机软硬件技术的发展和互联网技术的普及,为电子税务的发展奠定了基础。尤其是国家金税工程的建设和应用,使税务部门在遏止骗税和税款流失上取得了显著成效。电子税务可以最大限度地确保国家的税收收入,但却面临着系统安全性的难题。
虽然我国税务信息化建设自开始金税工程以来,取得了长足进步,极大提高了税务工作效率和质量。但税务系统本身也暴露出了一系列要改进的问题,各种应用软件自成体系、重复开发、信息集中程度低。随着信息化水平的不断提高,基于信息网络及计算机的犯罪事件也日益增加。税务系统所面临的信息网络安全威胁不容忽视。建立税务管理信息化网络安全体系,要求人们必须提高对网络安全重要性的认识,增强防范意识,加强网络安全管理,采取先进有效的技术防范措施。
2 税务系统安全建设
如何保证信息在传递过程中的安全性对税务系统来说至关重要,任何网络设备或者解决方案的漏洞都会对税务系统造成很大影响。如何成功处理信息安全问题,使国家税务系统在充分利用信息技术的同时,保障系统的安全,对税务系统建设具有极大意义。信息安全的建设涉及到信息赖以存在和传递的一切设施和环境。构筑这个体系的目的是保证信息的安全,不仅需要信息技术的努力与突破,还需要相关政策、法律、管理等方面提供的有力保障,同时也需要提高操作信息系统的工作人员的安全意识。
2.1 税务系统安全防护体系
税务系统安全防护体系保证了系统在生命期内处于动态的安全状态,确保系统功能正确,不受系统规模变化的影响,性能满意,具有良好的互操作性和强有力的生存能力等。
税务信息系统安全模型提供了必要的安全服务和措施,增加了动态特性,强调了各因素之间关系的重要性。该模型是一种实时的、动态的安全理论模型,是实施信息安全保障的基础。在模型基础上建立安全体系架构随着环境和时间改变,框架和技术将会主动实时动态的调整,从而确保税务系统的信息安全。
2.2 税务系统风险评估
税务系统信息安全保障的目的是确保系统的信息免受威胁,但绝对的安全并不可能实现,只能通过一定的控制措施将系统受到威胁的可能性降到一个可接受的范围内。风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。风险评估用来确认税务系统的安全风险及大小,即利用适当的风险评估技术,确定税务系统资产的风险等级和优先风险控制顺序。
风险评估是信息安全管理体系的基础,为降低网络的风险、实施风险管理及风险控制提供了直接依据。系统风险评估贯穿于系统整个生命期的始终,是系统安全保障讨论最为重要的一个环节。
3 税务信息系统整体安全构架
一般税务信息系统所采用的安全架构模型如图1所示。
从安全结构模型可以看出,该安全架构主要分为三部分:网络系统基础防御体系、应用安全体系和安全管理体系。网络系统基础防御体系是一个最基本的安全体系,主要从物理级、网络级、系统级几个层次采取一系列统一的安全措施,为信息系统的所有应用提供一个基础的、安全的网络系统运行环境。
该体系的主要安全建设范围如下:
1) 物理级安全:主要提供对系统内部关键设备、线路、存储介质的物理运行环境安全,确保系统能正常工作。
2) 网络级安全:在网络层上,提供对系统内部网络系统、广域网连接和远程访问网络的运行安全保障,确保各类应用系统能在统一的网络安全平台上可靠地运作。
3) 系统级安全:主要是从操作系统的角度考虑系统安全措施,防止不法分子利用操作系统的一些BUG、后门取得对系统的非法操作权限。
4 信息安全管理策略
4.1 安全管理平台
信息安全管理的总体原则是“没有明确表述为允许的都被认为是被禁止的”。信息安全管理实行安全等级保护制度,制定安全等级划分标准和安全等级的保护办法。从管理的角度,将系统中的各类安全管理工具统一到一个平台,并对各种安全事件、报警、监控做统一处理,发现各类安全问题的相关性,按照预定义的安全策略,进行自动的流程化处理,从而大为缩短发现问题、解决问题的时间,减少了人工操作的工作量,提高安全管理工作的效率。
通过技术手段,构建一个专门的安全管理平台,将各类安全管理工具集成在这个统一的平台上,对信息系统整体安全架构的实施进行实时监视并对发现的问题或安全漏洞从技术角度进行分析,为安全管理策略的调整提供建议和反馈信息。统一的安全管理平台将有助于各种安全管理技术手段的相互补充和有效发挥,也便于从系统整体的角度来进行安全的监视和管理,从而提高安全管理工作的效率。
4.2 物理安全策略
物理安全是对计算机网络系统中的设备、设施及相关的数据存储介质提供的安全保护,使其免受各类自然灾害及人为导致的破坏。物理安全防范是系统安全架构的基础,对系统的正常运行具有重要的作用。
当然,信息系统安全不是一成不变的,它是一个动态的过程。随着安全攻击和防范技术的发展,安全策略也必须分阶段进行调整。日常的安全工作要靠合理的制度和对制度的遵守来实现。只有建立良好的信息安全管理机制,做到技术与管理良好配合,才能长期、有效地防范信息系统的风险。
5 网络信息安全所采取的主要措施
目前网络信息安全所采取的主要措施是使用一系列的安全技术来防止对信息系统的非授权使用。讨论税务系统安全策略问题时,相关人员往往倾向于防火墙、入侵检测系统等实际的安全设备。其实,造成系统安全问题的本质是税务信息系统本身存在脆弱性。任何信息系统都不可避免的存在或多或少的脆弱性,而且这些脆弱性都是潜在的,无法预知。系统出现脆弱性的根本原因是由于系统的复杂性使得系统存在脆弱性的风险成正比,系统越复杂,系统存在的脆弱性的风险就越大,反之亦然。
安全防御的总策略为:1)建立网络边界和安全域防护系统,防止来自系统外部的攻击和对内部安全访问域进行控制;2)建立基于整个网络和全部应用的安全基础设施,实现系统的内部的身份认证、权限划分、访问控制和安全审计;3)建立全系统网络范围内的安全管理与响应中心,强化网络可管理、安全可维护、事件可响应;4)进行分级纵深安全保护,构成系统网络统一的防范与保护、监控与检查、响应与处置机制。
6 结束语
解决信息系统的安全不是一个独立的项目问题,安全策略包括各种安全方案、法律法规、规章制度、技术标准、管理规范等,是整个信息系统安全建设的依据。现有的安全保障体系一般基于深度防御技术框架,若能进一步利用现代信息处理技术中的人工智能技术、嵌入式技术、主动技术、实时技术等,将形成更加完善的信息安全管理体系。
税务信息安全直接关系到税收信息化建设的成败,必须引起税务机关和每一位税务人的重视。科学技术的发展不一定能对任何事物的本质和现象都产生影响,技术只有与先进的管理思想、管理体制相结合,才能产生巨大的效益。
参考文献:
[1] 蔡皖东.信息安全工程与管理[M].西安:西安电子科技大学出版社,2004.
[2] 谭思亮.网络与信息安全[M].北京:人民邮电出版社,2002.
[3] 谭荣华.税务信息化简明教程[M].北京:中国人民大学出版社,2001.
[4] 李涛.网络安全概论[M].北京:电子工业出版社,2004.
[5] 朱建军,熊兵.网络安全防范手册[M].北京:人民邮电出版社,2007.
[6] 戴英侠,连一峰,王航.系统安全与入侵检测[M].北京:清华大学出版社,2002.
税务系统风险管理范文2
一、金融危机对我国财政税收政策的影响
我国作为世界重要的经济体和积极融入世界经济和金融体系的国家,受到受到世界性金融危机的影响无可避免,其影响已殃及我国的实体经济,造成了国内部分企业出现生产经营压力加大、库存积压严重、运营资金趋紧、盈利水平下降等多种新情况新问题。
当前,政府实施了包括行使增值税、进出口税改革方案,对中小型企业进行财政补助在内的多种刺激经济增长的政策和措施,但是这些财政税收政策存在着很多局限性。为了进一步保证在金融风暴下企业发展更加稳健,更好地促进经济复苏,采取一些组合拳是必要的也是行之有效的。而这些组合拳中,政府财政税收政策对经济发展的带动是最明显也是最直接的。财政税收与经济发展的结合和促进是提供给企业的最好的发展契机。
因此,基于金融危机环境,对政府财政税收改革和管理进行多角度地探讨和深思是不可忽视的命题,具有深远的政治意义、重要的社会意义和巨大的经济意义。
二、改革现有财政税收政策的现实依据
(一)应对国际金融危机冲击的必然要求
由美国次贷危机引发的国际金融危机对我国宏观经济由“过热”向稳定运行“软着陆”产生了突如其来的外部冲击,一些加工企业特别是一些出口导向型企业遇到了明显的困境,中国以“出口”这驾马车拉动经济增长的路子越来越不好走,扩大内需是提振经济的关键。而无论是促进短期经济增长,还是兼顾中长期经济稳定增长,关键都在于财政预算投资向公共民生领域倾斜,以及适度推进税制改革,来撬动长期以来启而不动的消费内需增长,以降低国际金融危机可能带来的更进一步的冲击。
(二)改善企业与公众预期的迫切需要
据相关分析,我国目前并非流动性不足,只是在内外部经济都不确定的环境下,人们对消费和投资缺乏信心。改革财政税收制度、实施财政刺激政策能向外界表明政府保持经济增长的强烈愿望和决心,有助于提升公众的信心。并且政府支出的增加有助于推动民间投资,提高民间资本的边际生产力,改善民间投资的外部环境,进而调节经济周期的波动。
三、金融危机背景下财政税收改革的探索
(一)优化税收征管组织形式
税收征管是税务管理的重要组成部分,是税务机关根据有关税法的规定,对税收工作实施管理、征收、检查等活动的总称。在金融危机的影响之下,税收征管更需要掌握税源变化,加强税源管理;依法办事,依率计征;促进生产与组织收入相结合;开展纳税检查,以合理有效的税收征管组织来稳定市场经济。运用现代管理理念,优化税收征管组织形式,可以从理顺政府管理职能、建立扁平的组织管理结构等方面入手。
(二)完善国税与地税的协调机制
国税是国家税务系统,与“地税”对称,是一个国家实行分税制的产物。在目前的经济背景下,国税和地税两套征管机构的继续分设,已经显得不大适应改革的新形势了。虽然整合国税与地税机构的必要性和可行性已经具备,但是因为地方税制改革滞后等因素,机构整合的难度仍然显得比较大。在面对金融危机的情况下,国税与地税机关应定期召开联席会议,以加强工作的联系协调。有条件的地区可先行试点国税与地税合署办公。而不能及时展开税务整合的地区,应该利用信息资源将国税与地税的协调工作处理好,通过制定体制沟通来实现双方的互利互惠,为企业的税收合理化做出贡献。
(三)建立税负水平适中的税收制度
宏观税负是指一个国家的税负总水平,是税收政策的核心,是直接或间接纳税主体经济负担的最有力体现。在政府支出与税收收入的关系中,如果不考虑其他因素,政府支出是自变量,而税收收入是因变量。但是,实际上,无论是政府规模,还是政府支出总量,以及相应的税收收入总量的最终确定,都不能脱离一定时期的经济发展水平。税负结构的公平合理,有赖于健全完善科学发展的税收制度。税负结构要根据我国的实际,借鉴国外经验,将所得税与增值税作为中央财政税收的主体税种,将营业税作为省级政府的主体税种,将尚未开征的物业税作为市、县、乡等政府的主体税种,建立起科学合理、税负水平适中的税收制度。
(四)建立资金来源可靠的科学支付体系
一要合理搭配一般性转移支付与有条件的专项转移支付的比例,适当提高一般性转移支付比例。二要改革税收返还和增值税分享制度,稳定转移支付资金来源。三要改革转移支付的分配方法,建立公开、合理、科学的资金分配制度。四要完善监督支付系统的运行,并制定公共政策,指导中央银行以外的支付系统的运行。在政策方面,还包括规划并运行中国现代化支付系统(CNAPS)的总体结构、制定必要的法律、法规和技术标准,特别是跟支付系统风险管理和保障系统安全相关的政策。
(五)进一步优化财政支出结构
在就业方面,为完善扶持措施支持实施积极的就业政策。在住房保障政策中,实施对住房转让环节营业税等实施相关减免政策,落实对首次购买普通住房的各项税费优惠政策,鼓励居民购买自住性、改善性住房。在社会保障领域,为提高社会保障水平,支持医药卫生体制改革。在科技创新和节能减排方面,加大科技方面的投入,促进企业加快技术改造和技术进步;改革和完善资源税制度,促进资源合理利用;增加节能减排投入,稳步推进资源有偿使用制度和生态环境补偿机制改革。
