税收信息化大全11篇
时间:2022-11-29 14:01:14绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇税收信息化范文,希望它们能为您的写作提供参考和启发。
篇(1)
中图分类号:F812文献标识码:A
税收信息化是集现代的计算机技术、网络通信技术与先进税收管理理念融为一体的一项系统工程。它主要是把现代的计算机技术和网络技术应用到我们的日常税收工作中,对税务部门的内部组织结构和业务运行方式进行重组与改造,实现税收管理的现代化。
新形势下税收信息化的主要目标是要不断提高税收征收管理过程的信息化程度,充分发挥计算机技术和网络技术在税收征管各业务环节的作用,切实提高征管数据的利用率和使用率,实现各项税收工作的规范化管理,以提高税收的管理水平和效率。
(一)税收信息化是提高决策科学性的客观要求。随着税收信息化的不断推进,税收的各项数据在急剧增加,我们需要对大量税收和经济数据进行分析和处理,在此基础上实现对纳税人的有效管理和监控,并为税收分析、计划和预测提供依据,这些都是信息技术的重要应用领域。税收信息化的发展将改变税务信息生产方式,提高税务信息的生产效率和精确程度。通过税收信息化的建设,税务部门可以运用信息网络拓展采集数据的渠道,获取更加准确、可靠的信息资源,利用计算机的高效快捷和先进的数据挖掘技术使信息得到增值运用,为宏观决策提供了科学依据。
(二)税收信息化是做好纳税服务工作的客观要求。随着经济的快速发展和社会的不断进步,纳税服务工作越来越重要。服务的方式和手段也在不断地创新,综合征管软件平稳运行,数据集中模式不断完善,各类应用系统广泛应用,构建统一的门户网站,开展在线调查、法规查询、纳税申报、出口退税等涉税服务,都离不开税收信息化的支持。
(三)税收信息化是进一步降低税收成本的客观要求。新形势下的税收信息化使得对税收的管理全面从手工操作、粗放管理转向了现代化与精细化管理,进一步减少了一线征收人员,加大了管理和稽查的力度,进一步拓宽和细化了服务方式,提高工作效率,进一步降低了税收征收成本、纳税成本和机会成本。
(四)税收信息化是进一步加强税务机关电子政务建设的客观要求。税收信息化是政府信息化的重要组成部分。各级税务机关必须依托信息技术,改变传统的行政管理程序和管理方式,实行信息化、现代化的税务管理模式,进一步做好税收工作,为我国经济和社会发展做出应有的贡献。
二、我国税收信息化现状
我国的税收信息化经过了十几年的发展,在基础硬件设施、网络环境、业务应用软件的开发、应用和推广等方面都取得了很大的成绩。税收信息化的应用层次逐步提高,但是我国的税收信息化也还存在许多问题,主要有以下几个方面:
(一)数据的综合利用效率低下。目前有很多基础数据、征收数据都形成了电子资料。但是,我们只是对其进行查询和简单的过滤操作,没有对数据进行更为深入的分析和综合利用,使用效率很低。
(二)税务系统管理软件林立,数据共享程度不高。税务部门已开发了多种应用系统,由于各系统之间信息互不衔接,造成了数据的冗余重复,基础数据不能很好地共享,造成了管理的混乱和数据的不一致。有的系统和系统之间开发了接口程序,但是还是不能很好地解决数据的共享问题,由于接口的开发又造成了数据新的不一致性。
(三)对税收信息化的思想认识还需要进一步加强。税收信息化在广大税干中的思想认识不一,有的认为信息化就是计算机化,有的认为信息化就是数据的电子化,这些认识都是不全面的。我们要进一步统一思想,把对信息化的认识提到一个新的高度。
(四)信息化相关人才严重缺乏。税务系统整体人员的信息化素质还有待提高,复合型(既懂信息技术又熟悉税收业务和管理)人才极度缺乏,全系统仍然存在重业务、轻技术的现象。近几年,税务部门虽然录用了一些计算机人才,但是他们中的大部分都被分配到了业务部门,从事与计算机无关的工作,这也从一定程度上造成了计算机人才的流失,这种状况阻碍了税收信息化的进一步推进。
(五)对安全问题的认识有待加强。一部分人对安全问题的重视程度还不高,认为安全问题距离自己很远。在这个信息化的时代中,新的技术在不断的出现,可能我们的一个疏忽就会造成泄密事件的发生。作为国家重要信息系统的使用者,应切实认识到“信息安全,人人有责”。
三、加强和完善税收信息化的思考
税收信息化是一个全局性的系统工程,目前我国的税收信息化正处于从量变到质变的攻坚阶段,这就需要结合税务行业的特殊性以及信息化的运行规律,按照可持续发展理论和科学发展观的要求加以改进、完善。
(一)构建功能强大的数据平台,强化对数据的管理、分析和利用。在税务机关内部设立专门的组织,具体负责对数据的分析利用。构建一个功能强大的数据平台,可实现对其他系统数据的接收,运用特殊的算法对数据进行分析,利用数据挖掘技术从大量数据中提取或发现(挖掘)有用信息,从数据集中识别出对我们有用的信息。使数据得以更好的利用,从而更好地服务于税收管理。
(二)对目前的各个应用系统进行整合。按照一体化的建设原则对目前的应用系统进行整合,形成一个或者几个功能齐全的大系统,共同使用一个或者几个数据库,实现基础数据的共享,从而避免数据的重复采集和录入工作。对制度、业务、硬件资源等进行整合,以代码标准、数据标准、接口标准为基础,整合现有的系统,将各类信息资源合理配置起来,为税收管理服务,实现部门、应用系统和设备之间的有效协调,进而形成现代化的税收信息化管理应用格局。
(三)对待信息化要统一思想,强化认识。我们应深刻理解税收信息化的基本内涵,消除重建设、重投资、重流程、轻管理、轻维护、轻数据等认识上的偏差,重视信息化对税收管理方式、内容及运作程序等多方面变革的要求。我们要树立信息化的全局观念,持统筹规划、统一标准,把税收信息化纳入到整个社会信息化发展的背景中加以统筹规划。明确技术与业务的关系,业务是主体,信息技术是支持,应充分发挥信息技术的能动作用,实现业务管理与技术保障的有机统一。
(四)继续加大对税收信息人才的培养、引进力度。我们要继续完善培训制度,特别是要加强有针对性的培训。使其熟练掌握各种操作技能,以此改善现有税务人员的知识结构,促进税务人员综合素质的普遍提高。对各级领导干部,主要是进行信息化理念、信息化管理机制等培训;对专业技术人员,主要对计算机专业知识和税收业务知识进行全方位培训;对操作使用人员,主要进行计算机基础知识和操作技能培训。通过不同层次培训,使其在现有的基础上进行一次再提升。在培养和造就自有专业人才的基础上,引入专家机制,借助于外部力量来推动税收信息化的发展。
(五)要高度重视安全问题。信息安全是同信息化生活中每个人都息息相关的事情,信息安全保障的工作需要每个人积极主动参与,需要每个人自觉提高信息安全意识和能力。我们要重视网络安全,统一采取入侵检测、身份认证、数字签名、访问控制、防火墙等技术手段,防止非法侵入。重视数据安全,对已采集的数据信息集中存储、管理和备份工作,建设数据存储备份系统。重视网络设备管理,网络各节点的运行状况监控管理,优化资源配置,建立设备情况动态跟踪机制。
(作者单位:宿州市国税局)
主要参考文献:
篇(2)
二、数据向信息、知识的转化能力差
目前,随着税务管理信息化推进,数据采集量大幅增加。税收数据是税务管理的信息源,要发挥数据资源作用,一是要数据充分,二是要数据质量可靠,三是要有较高的数据分析水平。从实际来看,税务部门只在一定程度上实现了数据资源数量上的增长,数据应用能力还处在初级阶段,面临的主要问题与挑战有以下几方面:一是IT管控能力的挑战。目前税务系统中信息技术的实施由信息中心负责,业务需求由各业务处负责,税务数据从采集、处理到应用,遍及税收业务的各个环节。对这些数据进行有效应用和管理,就需要健全税务部门的信息化管理体制,增强信息化总体规划和总体架构的管理和把控能力。二是数据资源规划和管理方面,也缺乏全局性的规划和管理。三是系统的运作和整合。新业务不断出现,给软件的维护带来压力.需要进一步整合应用系统。
三、完善税收信息化的几点建议
(一)业务系统整合是信息化的前提
税务管理现状与信息化的要求相一致,才能保证信息化的顺利实施。当前,税收软件系统的开发和应用受阻,主要原因不是技术问题,而是无序的管理现状所致。美国国内收入局信息化建设,首先完成了组织结构重组,由分区域进行税收管理框架组织,改为直接面向纳税人的税收管理框架组织机构;然后对业务系统进行重新整合,把众多的应用系统整合成10个核心信息管理子系统,在此基础上建立一个面向纳税人的综合信息管理系统;最后将业务系统整合方案交付信息技术部门,提出信息化建设规划方案。我国信息化建设也应注重组织机构调整,把传统的层级制税务机构体系改为以信息化建设为依托的税务组织机构体系,进一步优化业务流程,实施业务系统整合,从技术,管理两个层面规范信息的采集、加工和使用,从而提高税收信息化建设和信息管税的效率和水平。
(二)培养既懂业务又熟悉计算机的复合型人才
人才是信息化建设的关键性因素。要针对人才质量、数量与工作要求的矛盾,大力推进信息人才战略。要加强各级税务人员的培训,着重培养既懂业务又熟悉计算机的复合型人才,成为税收信息化事业的先锋和主力军。要加强信息化人才的管理,打破传统的用人机制,建立科学、公正、合理的能级管理制度,并辅之于相应的收入分配制度,充分调动信息人才的工作积极性。
(三)加强非居民企业税收信息化建设
篇(3)
税收信息化岗位负责税务信息化系统建设,协助税务信息化组完成需求分析工作。
税收信息化是将信息技术广泛应用于税务管理,深度开发和利用信息资源,提高管理、监控、服务水平,并由此推动税务部门业务重组、流程再造、文化重塑,进而推进税务管理现代化建设的综合过程。
(来源:文章屋网 )
篇(4)
1.税收信息化建设发展的总体态势缓慢。经过近十年的实践,税收信息化基础设施建设虽已具备一定规模,但距离税收业务高度信息化处理的最终目标还相距甚远,税务机关内部还不能有效地利用现代信息技术,建立税源信息库,以加强税源监控;外部还不能与工商、银行、审计、海天等部门联网实现信息共享,形成社会性的全方位、高效率的税源监控网络。
2.税收信息化建设发展不平衡。(1)就目前全国税收信息化建设的情况看,国税系统快于地税系统。全国国税系统计算机四级网络已基本建成,地税系统计算机二级网络建设仅初具规模。(2)发达地区快于欠发达地区。如全国统一征管软件CTAIS已在征管改革24个试点城市成功运行,而经济欠发达地区由于基础较差、财力窘迫,信息化建设则仍处于起步阶段。
(二)税收信息化建设的实践与税收信息化发展的内在要求不相适应。
1.贪大求洋。不少地方一味追求在硬件上上档次,致使前几年购置的设备一批批被淘汰,造成了资源的极大浪费。
2.重硬轻软。税务系统在全国没有一套统一的计算机应用平台,各省甚至各地市竞相开发自己的应用软件。到目前为止,全国统一的《中国税收征管信息系统(CTAIS)》还仍在试点阶段,全面推广应用还有一段时期。
3.认识偏差。在税收信息化建设过程中,有两种认识上的偏差值得注意。一些同志热衷于“人海战术”,认为搞税收信息化投入大、周期长,纳税人的纳税意识普遍较低,与其花费大量饱财力、物力,还不如对纳税人实行人人过失的办法;还有一些同志认为搞税收信息化就是搭好架子、配好人员、购置微机,这些同志对税收信息化的理解还局限在“手工操作向计算机处理转变”的认识上,缺乏高度,没有认识到信息化建设是建立科学的、相互制约的现代化征管运行机制的重要途径,是实现征管高效能、高质量的重要手段。
(三)缺乏一个与税收信息化相适应的统一、高效的税收征管运行机制。
1.缺乏一套科学、有效的机构间监督机制。目前征管机构是建立在县(市)基础上征、管、查的低层次分离,虽然取消了专管员管户制度,对基层征管机构进行了收缩、撤并,但集征、管、查于一体的全职能基层征收机构仍偏多。由于基层权力过于集中,不利于计算机监控,虽然加大了对税收执法权的监督制约,但随意执法的现象还相当普遍。
2.缺乏一套科学、合理的征管岗位责任体系。目前的征管岗位责任体系是基于征、管、查全能机构建立的,岗位设置分工不细,职责存在交叉。这种粗线条的征管岗位责任体系无法满足信息化职责分工专业化的要求。
3.统一的征管业务规程执行不到位。1998年国家税务总局制定下发了一整套规范的《税收征管业务规程》,但在具体执行中还未完全到位。在1999年全国发生的涉税诉讼案件中,税务机关胜诉的只有15%、败诉的有32%、撤诉的有53%。税务机关败诉的主要原因就是不按税法程序办事,。
二、税收信息化管理的国际经验与借鉴
现代信息技术在世界各国税收领域已广泛应用,税收信息化管理已成为不可逆转的国际趋势。几乎所有西方国家都在全国范围内建立了计算机税务信息管理系统,极大地提高了管理效率。
美国从1960年开始,税收预测、税务登记。纳税申报、税款征收、税务稽查、税源监控、纳税资料的收集存储检索、人事行政管理以及计、会、统等各方面的工作都广泛使用了计算机,并逐步在全国范围内建立起计算机征管网络,据此联邦税务局4个征收中心就可以处理全美上亿份纳税申报表。目前,美国联邦税收收入约有犯%是通过计算机系统收上来的,每年有几百万纳税人使用IRS电子服务来报税。最近,美国还启用了~种运用了“数据挖掘”信息技术的新征管软件。这种软件的优点在于纳税申报表上的数据在录入时要经过过滤,有偷逃税嫌疑的纳税申报表就会很快被挑选出来。
澳大利亚税务机关与政府的有关部门如海关、保险、金融及大企业实现了计算机互联,为其有效实施税源监控及有针对性地开展税务审计打下了坚实的基础。澳大利亚开发了大量税收管理应用软件,包括税款征收管理软件、办公自动化管理软件、纳税服务管理软件。特别是在纳税申报方面,澳联邦税务局提供了数十种表格,供国际互联网下载,应用于报税系统。目前全澳约有八成的纳税人都采用电子申报方式报税。澳大利亚还非常重视计算机应用的安全保密工作。主要的安全措施有,为防止火灾及地震毁坏等,建立数据库拷贝运行系统,以备不时之需;为防止病毒感染,安装计算机杀毒保护软件。保密措施也有很多,如启用口令或密码、屏幕保护功能、权限保护功能、电子通行证、追踪查询功能等。
西班牙税务管理部门在硬件设备采购上,不依赖于任何单一生产厂家和供货商,它使用的所有硬件都相互兼容,在不超过电子信息处理局预算乃%的前提下,从标价最合理的供货商那里购买。西班牙的应用软件系统包括新税务管理系统(用于税务登记、自我申报、年终纳税申报、通知)、国家数据库(主要用于纳税稽查,包括身份识别。信息处理、纳税人选择三部分)、国家征税系统和自动化海关管理系统(目前正在把这两个系统并入新税务管理系统数据库,前者覆盖面广,包括税务当局的评估结果。纳税人纳税、强迫缴纳、法令通知、赔款和书记处迟延缴纳;后者每年要处理6500万份进出口申报)、地方行政经济法庭系统、大型企业监控系统。西班牙1990年预算法案中设立了一个计算机专业人员类别,分高级、中级和管理人员三层。1991年预算法案中为这三类人员设立了税务类别,还设立了其所属的政府税务管理局,为计算机人员设计一个管理专业方向,使他们在税务管理中能有中期和长期的工作前景。同时还建立了一个透明、广泛、有活力的人才流动市场来填补计算机专业人才流失所造成的空缺。
意大利是欧洲最后实现税收征管计算机化的国家,但它却有欧盟中最成功的也是最大的税收信息管理系统:ITIS(ItalyTaxInformationSystem)。ITIS由16个子系统构成,主要包括税务登记注册子系统、所得税子系统、增值税子系统、税务检查子系统、技术支持与培训子系统等。这些干系统均以税务登记代码体系为连接点,进行税务机关与纳税人、各子系统之间、税务信息系统与其他公共部门以及个人之间的信息交换。
新西兰于20世纪90年代初投资2亿新元,研制开发了超大型的ORACL税务数据库,运用先进的SUNU‘NIX小型机和数据转换技术,建成了南半球最大的税务处理系统和信息特快系统,即电话申报咨询系统。在日常税收征管中,还充分利用电子扫描和拆信机等机器操作。
日本在国税厅、11个国税局以及524个税务署形成了全国计算机管理网络系统,国税局信息中心接收税务署传送的纳税人的基本情况和申报信息,对银行传送的税款入库信息进行统计,验算核对后再传送给税务署,后者用统一的定型统计,促使国税局、税务署的电脑系统在统一的状态下运行。各信息中心形成由若干系统构成的信息管理系统,包括第一部分子系统是按税种建立的信息管理系统;第二部分子系统具有税收统计分析功能,是对第一系统的补充;第三部分子系统是公共通用系统,能对纳税人有共性的信息资源如纳税人的编号、地址等信息实行资源共享。
#p#副标题#e# 上述国家税收信息化建设给我们的启示是多方面的:首先必须明确税收信息化管理的目标。现代信息技术在税收管理中的广泛应用,至少应达到使税务机关能够有效地运用现代信息技术和网络技术,并将其整合到税收管理中去,使全体税务人员能够更容易更直接地获取相关信息,从而达到提高税收管理的效率和质量的目的。其次,加强税收信息化管理必须以优化税收管理为基础。上述国家由于其税收信息化管理以科学、严密的税收管理为基础,特别是税收信息化的发展带来了征收的高度集中,税收直接成本显著下降,比如日本国的税收成本就从20世纪60年代的1.9%下降到1990年的0.8%,美国1990年的直接征收成本不到0.4%。这些国家税收信息化的实践证明,缺乏管理创新的税收信息化不可能取得成功,技术永远只是管理手段,它只有与先进的管理思想。管理体制相结合才能产生巨大的效益。再次,要加强税收信息化管理还必须建立起全国统一的税收计算机网络,必须重视计算机软件的开发和新技术的广泛运用,以及不断提高信息的安全性和培养吸收计算机专业人才。
三、推进税收信息化建设的基本途径
总体而言,税收信息化建设的最根本目标就是要不断提高税收征管过程的信息化程度,充分发挥信息和网络技术在税收征管各业务环节的作用,以提高税收征管运行速度和税收管理效率。因此,税收信息化建设的重点应放在充分运用现代信息技术克服和解决税收征管过程中存在的一些突出问题上,进一步明确“以计算机网络为依托”的具体内涵,并丰富和完善税收征管模式的合理内核,从而构建信息化支持下的征管新格局。但就目前而言,我们还是应当按照统筹规划、分步实施的原则,以信息处理的集中性、及时性、准确性为基本目标,实现信息技术的广域联网,实现税务系统内各职能部门征收、管理与稽查以及与社会各相关部门的广泛联网,以达到信息共享,并实现税收信息管理系统的有效运行。
(一)进一步明确税收信息化管理的目标。
税收信息化管理不单纯是一个信息技术和网络技术在税收管理过程中的运用问题,而是我们适应社会进步与发展的必然选择。但是,尽管我国近年来对信息化建设的重视程度在增强,投入在增加,软硬件配置日益现代化,然而设备和信息的利用率却极低,计算机往往成了打字机、开票机,对信息只重视录入,忽视了分析整理和利用,造成信息的严重堆积和浪费,共享性、开放性极为不足,管理效率和质量不尽人意,突出表现在纳税申报率和申报准确率较低,偷逃骗税增多的情况普遍存在。信息化管理最重要的内涵或精髓是构建起一个“虚拟机关”,即跨越时间、地点和部门的全方位的税务综合信息集合体,因此它至少应达到这样几个目标:一是使税务机关能够有效地运用现代化信息技术,并将其整合到税收管理中去,从而实现税收管理的目标;二是税收信息的公开和可获得性,使全体税务人员能够更容易地获得各个方面的信息,在工作中创造更高的附加值,从而提高税收管理的效率和质量。离开了提高税收管理效率和质量这一目标,税收信息化管理将走弯路。徒增税收征收成本。
(二)实现税收管理的全方位创新。
多年来,我国税收信息化建设始终没有跳出一个认识上的误区,即把税收信息化视为征管改革的根本和惟一的出路。这种认识上的误区是与税收信息化管理目标不明确相联系的。认识上的误区,导致在推进税收信息化过程中,孤立地单纯地强调应用技术手段,忽视了改革和创新管理体制;强调以技术设备的配置为主体,忽视了以税收管理的优化为支撑点,期望税收信息化破解征管实践中的所有难题。结果不少地方的税收信息化建立在税收管理体制落后、低效的架构上,使高技术与低效益并存,高投入与低产出共生,税收成本不但没有减少,反而不断攀升。事实证明,税收信息化管理应以科学、严密的税收管理为基础,税收管理必须以服务为导向,遵循信息技术规律,立足为纳税人服务,对税收业务和工作规程进行重组和优化,建立符合信息技术要求的、统一规范的业务规程、流程,努力使管理标准化;税务部门内部组织设计必须具有弹性和适应性,应建立一种具有高度灵敏度和回应力的税务行政组织,减少内部管理的层次和环节,改变内部集权结构,向下级授予权能,使其承担责任;决策程序必须优化和改进,构建从人治到法治的管理环境。
(三)我国的税收信息化建设应制定一个全国统一的长远规划,在全国税务部门使用同样的标准化计算机系统,形成从上到下的计算机网络。
硬件的配置和软件的开发运用,都要有全国一盘棋的思想。能在网上共享的软件、数据尽量采用共享方式,提高现有资源的利用率。加快实现与金融、工商、海关等有关部门网络的实时联接,共享相关部门的动态信息,并逐步将以税务机关计算机网络为媒体的信息公路,延伸到纳税人和社会各部门中去,通过《税法》规定有关信息不得对税务部门保密,最终实现全社会的涉税信息共享。
(四)重视计算机软件的开发和运用。
信息技术最关键的因素是软件的开发。在应用系统建设中,应注重对纳税人的监控,建立一套支持税务稽查的系统,该系统包括申报税摘要系统,用于处理纳税人在不同纳税期申报的数据、统计数据和从外部渠道搜集到的有关纳税人经济活动的数据;向政府的销售系统,用于处理政府的公司和政府机构进行购买的数据,核查纳税人是否如实申报;公司购买和销售系统,用于对大、中型公司的销售和购买数据进行分析处理,排查申报销售量长期小于从大、中型公司购买数量的采购者;进口系统,用于对纳税人申报的进口量或收入进行比较分析。有必要在业务统一规范的前提下,按照“平台统一。一次录入、数据一致、信息共享、综合利用”的原则,分析业务发展变化和信息技术发展趋势,搭建一个立足于“一个网络、一个平台、一套数据标准”的全新应用框架,尽可能保护已有的软件投入及税收业务和行政管理信息的积累,实现软件开发的系统性、全面性、兼容性、规范性。(五)采用新技术提高税收信息化管理水平。
尽快在信息采集环节广泛应用光电扫描技术,改变我国目前手工录入信息资料速度慢、随意性大,漏项多、差错率高的状况;尽快在全国统一的征管软件中开发应用数据挖掘技术,提高税务稽查的效率和质量;尽快拓展在互联网上的税务网站的服务内容和服务层次,使纳税人利用各自的计算机或电话机,在网上处理纳税事宜,实现电子申报和电子支付;尽快开发计算机自动化系统,实现与纳税人的“人机对话”,使计算机在有关程序的控制下,自动电话通知纳税人办理有关纳税事宜。
(六)提高税收信息的安全性。
篇(5)
随着现代化科学的飞速发展,全球快速进入到信息化时代。1994年税制改革和税务机构分设后,税务系统开始步入较大规模信息化建设时期。自1995年国家税务总局提出“以纳税申报和优化服务为基础,以计算机网络为依托,集中征收、重点稽查、强化管理”的深化征管改革的方针以来,各地迅速推广使用计算机,局域网、广域网覆盖了全部税收工作。信息化建设步伐不断加快,在税收工作中发挥了重要作用。
经过多年发展,我国的税收信息化建设取得了很大进展,全国税务系统在信息化技术装备、基础设施、业务系统开发应用等方面已具备一定基础。在基础设施方面,全国地税系统计算机二级网络建设初具规模,全国国税系统计算机四级建设已经完成。以信息服务为内容的为纳税人服务的体系初步形成,出现了互联网网络、IC卡、防伪设施等多种申报方式;在税务管理应用系统建设方面,金税工程在税务系统内部全面开通运行,初级公文处理软件已在全国税务系统推广使用,税收征管业务和行政管理初步规范化,层级监控能力提高;在人员素质培训方面,各级领导信息化意识增强,干部科技素质得到提高,广大税务工作人员已初步接受了计算机培训。
但是税收信息化的风险问题不容忽视,信息化建设过程中的风险可能来自于各个方面,因此必须认清税收信息化中所存在的风险的内容,并进行深入细致地分析研究,将风险产生的不利影响减少到最小的程度,使税收信息化能够有序、正常地发展下去。
税收信息化的风险是指税务机关在进行税收信息化的建设或应用中所面临的各种威胁以及产生的一切负面影响和作用,是税收信息化发展的实际结果与预期目标间的偏差,也是税收信息化对税收工作产生的积极作用之外的不良影响。而引发信息化风险的原因是来自多方面的,其根本原因就是由于在网络经济中税收信息化的根本特征所致,即现代信息技术与税收业务紧密、广泛地相结合。其主要原因有以下五方面:
一是信息技术本身就具有较强的风险,最突出的表现就是信息技术的安全性。
二是由于税收信息化的应用是在传统的税收工作的基础上建设而成的,传统工作中一些与信息技术应用不相适应的因素导致了相关风险。
三是税收信息系统的不完善,功能的不健全,造成了税收信息化建设中面临着较大的应用风险。
四是税收工作与社会的普遍结合,致使税收信息化的应用可能受到来自税务机关外部的不良因素的威胁。
五是目前社会形态正处于由传统的工业经济社会向网络经济社会变革的过程之中,税收信息化受到了整个社会的影响和制约,造成了税收信息化发展的风险。
有风险存在,就必须实施相应的风险管理,以达到识别风险、控制风险、防范风险的管理目标。由于税务机关普遍存在风险意识淡薄,对税收信息化风险认识片面的问题,税收信息化的风险管理是一个需要紧迫地提上议事日程的项目工程。在调查中很多税务机关已采取了一些措施来防范风险,比如使用防计算机病毒软件,进行系统数据备份等,但由于税收信息化所面临的风险是综合性的,局部风险的控制在短期内是有一定的效果的,但从长远来看,总体效果并不十分明显。因而整体化风险防范的思路更为可取。
在整体化思路中,我们需综合考虑与税收信息化风险相关的各方面因素,重新构建税收信息化总体框架,并以此为中心实现税收业务处理与信息存储的大集中,优化税收业务流程,处理好与信息服务商的关系,培养税务工作人员在信息化环境中的工作及思维模式,强化税收业务、税收信息的标准化建设及法制、法规建设,利用先进的技术手段优化纳税服务,解决好税务部门与其他单位信息交换的问题,加强税收电子的整体建设及组织管理工作,提高税务工作人员的风险意识,进行有效的风险管理。
其风险管理具体可分为六个步骤:
第一步,明确税收信息化风险管理的目标。风险管理的目标要针对税收信息化应用和发展的总体和局部、近期和长远内容分别制定,并有效实施,要结合国家税收信息化发展的总体策略,有效地进行风险防范。
第二步,识别和评估税收信息化的风险。首先要识别和发现已存在的风险,这是进行风险管理的基础。其次,找出产生风险的原因,判断风险的产生是技术问题还是管理问题或者是思维、意识方面的问题,是来自税务机关内部的还是外部的等等。再次,衡量风险的重要性及其发生的可能性。
第三步,制定税收信息化风险管理的策略。在实际中,针对特定的风险制定策略的方法有很多,如对于后果不可承受的风险可采取避免其风险事件的发生或排除风险;对一般风险可采取降低风险,将其导致的后果降低到可以承受的程度。
第四步,制定和实施税收信息化风险管理的具体措施。主要是根据制定了的策略建立有针对性的措施细节。例如应用新技术、对信息系统进行二次开发、调整业务流程或机构设置等。
第五步,税收信息化风险管理实施效果的监测。在税收信息化建设内容中,建立税收信息化风险监测机制,针对总体发展战略、应用成果、业务过程等方面进行监测。
第六步,改善和优化税收信息化风险管理内容和过程。税收信息化是处于不断地发展和变革之中,在工作中要不断地对风险管理的目标、策略、方案、内容等进行改善和优化,以达到风险管理的根本目的。
整体化的税收信息化风险防范是税务部门进行风险防范最为有效的方式,税收信息化的风险管理不是一个独立的问题,是与税收信息化的建设、发展密切相关,并构成了税收信息化体系结构中一个重要的,不可缺少的组成部分。
参考文献
[1]蔡金荣.电子商务与税收.中国税务出版社,2000
篇(6)
在迅猛发展的信息技木推动下,税收信息化建设正以前所未有的速度向前迈进,同时也给税收的管理理念、管理模式和管理程序带来了深刻的革命。这要求我们充分把握信息技木革命的机遇,创造全新的税收管理模式。
虽然税收管理信息化是大势所趋,但目前税收部门却存在许多不适应的问题。一是人的素质不能满足信息化的要求,既懂计算机技术、又懂税收业务和管理的人才缺乏,相当多的税务工作人员计算机应用水平不高。二是在工作指导上存在重“硬指标”建设,轻“软指标”管理的偏向,片面理解“以计算机网络为依托”的涵义,重设备配置,轻推广应用,未能充分发挥计算机网络强大的信息采集和处理功能,不会利用计算机网络信息共享的优势来建立系统、完整的基础资料数据库,为加强税收征管和稽查服务。三是征管业务的不规范与税收电子化建设的规范化相矛盾,目前国税、地税、海关等部门各自为政,没有确立统一的税收征管软件,省、地(市)范围内也没有统一的可供征管业务纵横的网络系统,造成了税收管理信息的不对称,给部分纳税意识差的纳税人提供了偷税、漏税的可能性。
提高税务管理信息化水平,要针对上述存在的问题采取有力措施:要提高对税收信息化的思想认识,突破部门的局限性,理顺税收管理中的关系,加强国税、地税、工商、银行、海关等部门之间的信息交流与合作,使有关税收的软件、系统集成、网络等现代技术互联互通,克服各自为政现象,实现税收信息与金融、海关、工商管理以及企业等各种信息资源的自动交换,提高税收信息的社会化程度。各地没有必要都搞计算机中心、信息中心和数据库,以减少重复投资。国家有必要抓紧研究制定和完善税收信息的法律法规,建立起相应的法律体系,以保证税务信息网络的安全、可靠和税务机关的数据资料具有法律效力。要加强税务管理信息化的制度建设,把严格的管理和采用先进的技术手段结合起来,构筑一张缜密、有效的税务管理网络,例如在推行集中征收制度过程中,不能仅仅是空间上的办税场所的集中,而应当通过计算机技术的应用,实现信息的集中,使过去的人流、物流变成高效率的信息流。要树立培训出效率的观念,重视对广大税务工作人员的培训工作,不断提高他们的现代信息技术应用水平;要严格考核接受培训的人员,对培训后仍达不到要求的人员,要调离原工作岗
篇(7)
从三个方面来考虑:首先是信息状态安全,即税务系统安全,要防止税务系统中心的数据被攻击者破坏。税务系统要通过Internet对纳税人提供纳税便利,必须以一定的方式将它的数据中心开放,这对税务系统本身带来了很大的风险。其次是信息转移安全,即服务安全,如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。
一、信息状态安全技术
信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。
(一)系统主机服务器安全(ServerSecurity)
服务器是存储数据、处理请求的核心,因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护,对非法接触服务器配件具有一定的保护措施,比如加锁或密码开关设置等;同时,服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性,不会因为大量的访问导致服务器崩溃;服务器要能够支持基于硬件的磁盘阵列功能,支持磁盘及磁带的系统、数据备份功能,使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复,保证服务器的不间断运行;服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面,这直接关系到服务器不间断运行的时间和网络数据访问的效率。
(二)操作系统安全(OperatingSystemSecurity)
设置操作系统就像为构筑安全防范体系打好“地基”。
1.自主访问控制(DiscretionaryAccessControl,DAC)。自主访问控制是基于对主体(Subject)或主体所属的主体组的识别来限制对客体(Object)的访问。为实现完备的自主访问控制,由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体,每列表示一个受保护的客体,矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表,根据表中信息的不同可分为三种形式:(1)权力表(CapabilitiesList),它决定是否可对客体进行访问以及可进行何种模式的访问。(2)前缀表(PrefixList),它包括受保护客体名以及主体对客体的访问权。(3)口令(Password),主体对客体进行访问前,必须向税务操作系统提供该客体的口令。对于口令的使用,建议实行相互制约式的双人共管系统口令。
2.强制访问控制(MandatoryAccessControl,MAC)。鉴于自主访问控制不能有效的抵抗计算机病毒的攻击,这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中,税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性,系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施:(1)限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用,该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下,用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。(2)限制编程。鉴于税务系统仅需要进行事务处理,不需要任何编程的能力,可将用于应用开发的计算机系统分离出去,完全消除用户的编程能力。
3.安全核技术(SecurityKernelTechnology)。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是:将与安全有关的软件隔离在操作系统的一个可信核内,而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则:(1)完备性(Completeness),要求使主体必须通过引进监控器才能对客体进行访问操作,并使硬件支持基于安全核的系统。(2)隔离性(Isolation),要求将安全核与外部系统很好的隔离起来,以防止进程对安全核的非法修改。(3)可验证性(Verifiability),要求无论采用什么方法构造安全核,都必须保证对它的正确性可以进行某种验证。
其他常见措施还有:信息加密、数字签名、审计等,这些技术方法在数据库安全等方面也可广泛应用,我们将在下面介绍。
(三)数据库安全(DatabaseSecurity)
数据库是信息化及很多应用系统的核心,其安全在整个信息系统中是最为关键的一环,所有的安全措施都是为了最终的数据库上的数据的安全性。另外,根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求,数据库需要提供安全性控制的层次结构和有效的安全性控制策略。
数据库的安全性主要是依靠分层解决的,它的安全措施也是一级一级层层设置的,真正做到了层层设防。第一层应该是注册和用户许可,保护对服务器的基本存取;第二层是存取控制,对不同用户设定不同的权限,使数据库得到最大限度的保护;第三层是增加限制数据存取的视图和存储过程,在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系,税务网络信息系统需要设置对机密和非机密数据的访问控制:(1)验证(Authentication),保证只有授权的合法用户才能注册和访问;(2)授权(Authorization),对不同的用户访问数据库授予不同的权限;(3)审计(Auditing),对涉及数据库安全的操作做一个完整的记录,以备有违反数据库安全规则的事件发生后能够有效追查,再结合以报警(Alert)功能,将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定,这样用户只能取得对视图和存储过程的授权,而无法访问底层表。视图可以限制底层表的可见列,从而限制用户能查询的数据列的种类。
二、信息转移安全技术
信息转移安全即网络安全。为了达到保证网络系统安全性的目的,安全系统应具有身份认证(IdentificationandAuthentication);访问控制(AccessControl);可记账性(Accountability);对象重用(ObjectReuse);精确性(Accuracy);服务可用性(AvailabilityofServices)等功能。
1.防火墙技术(FirewallTechnology)
为保证信息安全,防止税务系统数据受到破坏,常用防火墙来阻挡外界对税务局数据中心的非法入侵。所谓防火墙,是一类防范措施的总称,是指在受保护的企业内联网与对公众开放的网络(如Internet)之间设立一道屏障,对所有要进入内联网的信息进行分析或对访问用户进行认证,防止有害信息和来自外部的非法入侵进入受保护网,并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散,从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型,最常见的有基于路由器的IP层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋,IP层防火墙对用户透明性好,应用层防火墙具有更大的灵活性和安全性。实践中只要有资金许可,常常将两种防火墙结合使用,以互相补充,确保网络的安全。另外,还有专门用于过滤病毒的病毒防火墙,随时为用户查杀病毒,保护系统。
2.信息加密技术(InformationEncryptionTechnology)
信息加密包括密码设计、密码分析、密钥管理、验证等内容。利用加密技术可以把某些重要信息或数据从明文形式转换成密文形式,经过线路传送,到达目的端用户再把密文还原成明文。对数据进行加密是防止信息泄露的有效手段。适当的增加密钥的长度和更先进的密钥算法,可以使破译的难度大大增加。具体有两种加密方式:(1)私钥加密体制(Secret-keyCryptography),即加密与解密时使用相同的密码。私钥加密体制包括分组密码和序列密码两种。分组密码把明文符号按固定大小进行分组,然后逐组加密。而序列密码把明文符号立即转换为密文符号,运算速度更快,安全性更高。(2)公钥加密体制(Public-keyCryptography),其加密密钥与解密密钥分为两个不同的密钥,一个用于对信息的加密,另一个用于对已加密信息的解密。这两个密钥是一对互相依赖的密钥。
在传输过程中,只有税务系统和认证中心(AuthenticationCenter,AC)才有税务系统的公开密钥,只有纳税人和认证中心才有纳税人的公开密钥,在这种情况下,即使其他人得到了经过加密后双方的私有密钥,也因为无法进行解密而保证了私有密钥的重要性,从而保证了传输文件的安全性。
3.信息认证技术(InformationAuthenticationTechnology)
数字签名技术(DigitalSignatureTechnology)。数字签名可以证实信息发送者的身份以及信息的真实性,它具备不可伪造性、真实性、不可更改性和不可重复性四大特征。数字签名是通过密码算法对数据进行加密、解密交换实现的,其主要方式是:信息发送方首先通过运行散列函数,生成一个欲发送报文的信息摘要,然后用所持有的私钥对这个信息的摘要进行加密以形成发送方的数字签名,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在接收到信息后,首先运行和发送方相同的散列函数生成接收报文的信息摘要,然后再用发送方的公开密钥对报文所附的数字签名进行解密,产生原始报文的信息摘要,通过比较两个信息摘要是否相同就可以确认发送方和报文的正确性。
完整性认证(IntegrityAuthentication)。完整性认证能够使既定的接收者检验接收到的信息是否真实。常用的方法是:信息发送者在信息中加入一个认证码,经加密后发送给接收者检验,接收者利用约定的算法对解密后的信息进行运算,将得到的认证码与收到的认证码进行比较,若两者相等,则接收,否则拒绝接收。
4.防病毒技术(Anti-virusTechnology)
病毒防范是计算机安全中最常见也是最容易被忽视的一环。我们建议采用由单机防毒和网络防毒同时使用的这种防病毒措施,来最大限度地加强网络端到端的防病毒架构,再加上防病毒制度与措施,就构成了一套完整的防病毒体系。
参考文献:
[1]杨怀则.税收信息化建设存在的问题及建议[J].草原税务,2002,(12):31-32.
[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.
[3]滕至阳.现代操作系统教程[M].北京:高等教育出版社,2000.
篇(8)
中图分类号:F810.42文献标志码:A文章编号:1673-291X(2008)13-0022-02
从三个方面来考虑:首先是信息状态安全,即税务系统安全,要防止税务系统中心的数据被攻击者破坏。税务系统要通过Internet对纳税人提供纳税便利,必须以一定的方式将它的数据中心开放,这对税务系统本身带来了很大的风险。其次是信息转移安全,即服务安全,如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。
一、信息状态安全技术
信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。
(一)系统主机服务器安全(Server Security)
服务器是存储数据、处理请求的核心,因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护,对非法接触服务器配件具有一定的保护措施,比如加锁或密码开关设置等;同时,服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性,不会因为大量的访问导致服务器崩溃;服务器要能够支持基于硬件的磁盘阵列功能,支持磁盘及磁带的系统、数据备份功能,使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复,保证服务器的不间断运行;服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面,这直接关系到服务器不间断运行的时间和网络数据访问的效率。
(二)操作系统安全(Operating System Security)
设置操作系统就像为构筑安全防范体系打好“地基”。
1.自主访问控制(Discretionary Access Control,DAC)。自主访问控制是基于对主体(Subject)或主体所属的主体组的识别来限制对客体(Object)的访问。为实现完备的自主访问控制,由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体,每列表示一个受保护的客体,矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表,根据表中信息的不同可分为三种形式:(1)权力表(Capabilities List),它决定是否可对客体进行访问以及可进行何种模式的访问。(2)前缀表(Prefix List),它包括受保护客体名以及主体对客体的访问权。(3)口令(Password),主体对客体进行访问前,必须向税务操作系统提供该客体的口令。对于口令的使用,建议实行相互制约式的双人共管系统口令。
2.强制访问控制(Mandatory Access Control,MAC)。鉴于自主访问控制不能有效的抵抗计算机病毒的攻击,这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中,税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性,系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施:(1)限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用,该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下,用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。(2)限制编程。鉴于税务系统仅需要进行事务处理,不需要任何编程的能力,可将用于应用开发的计算机系统分离出去,完全消除用户的编程能力。
3.安全核技术(Security Kernel Technology)。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是:将与安全有关的软件隔离在操作系统的一个可信核内,而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则:(1)完备性(Completeness),要求使主体必须通过引进监控器才能对客体进行访问操作,并使硬件支持基于安全核的系统。(2)隔离性(Isolation),要求将安全核与外部系统很好的隔离起来,以防止进程对安全核的非法修改。(3)可验证性(Verifiability),要求无论采用什么方法构造安全核,都必须保证对它的正确性可以进行某种验证。
其他常见措施还有:信息加密、数字签名、审计等,这些技术方法在数据库安全等方面也可广泛应用,我们将在下面介绍。
(三)数据库安全(Database Security)
数据库是信息化及很多应用系统的核心,其安全在整个信息系统中是最为关键的一环,所有的安全措施都是为了最终的数据库上的数据的安全性。另外,根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求,数据库需要提供安全性控制的层次结构和有效的安全性控制策略。
数据库的安全性主要是依靠分层解决的,它的安全措施也是一级一级层层设置的,真正做到了层层设防。第一层应该是注册和用户许可,保护对服务器的基本存取;第二层是存取控制,对不同用户设定不同的权限,使数据库得到最大限度的保护;第三层是增加限制数据存取的视图和存储过程,在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系,税务网络信息系统需要设置对机密和非机密数据的访问控制:(1)验证(Authentication),保证只有授权的合法用户才能注册和访问;(2)授权(Authorization),对不同的用户访问数据库授予不同的权限;(3)审计(Auditing),对涉及数据库安全的操作做一个完整的记录,以备有违反数据库安全规则的事件发生后能够有效追查,再结合以报警(Alert)功能,将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定,这样用户只能取得对视图和存储过程的授权,而无法访问底层表。视图可以限制底层表的可见列,从而限制用户能查询的数据列的种类。
二、信息转移安全技术
信息转移安全即网络安全。为了达到保证网络系统安全性的目的,安全系统应具有身份认证(Identification and Authentication);访问控制(Access Control);可记账性(Accountability);对象重用(Object Reuse);精确性(Accuracy);服务可用性(Availability of Services)等功能。
1.防火墙技术(Firewall Technology)
为保证信息安全,防止税务系统数据受到破坏,常用防火墙来阻挡外界对税务局数据中心的非法入侵。所谓防火墙,是一类防范措施的总称,是指在受保护的企业内联网与对公众开放的网络(如Internet)之间设立一道屏障,对所有要进入内联网的信息进行分析或对访问用户进行认证,防止有害信息和来自外部的非法入侵进入受保护网,并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散,从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型,最常见的有基于路由器的IP层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋,IP层防火墙对用户透明性好,应用层防火墙具有更大的灵活性和安全性。实践中只要有资金许可,常常将两种防火墙结合使用,以互相补充,确保网络的安全。另外,还有专门用于过滤病毒的病毒防火墙,随时为用户查杀病毒,保护系统。
2.信息加密技术(Information Encryption Technology)
信息加密包括密码设计、密码分析、密钥管理、验证等内容。利用加密技术可以把某些重要信息或数据从明文形式转换成密文形式,经过线路传送,到达目的端用户再把密文还原成明文。对数据进行加密是防止信息泄露的有效手段。适当的增加密钥的长度和更先进的密钥算法,可以使破译的难度大大增加。具体有两种加密方式:(1)私钥加密体制(Secret-key Cryptography),即加密与解密时使用相同的密码。私钥加密体制包括分组密码和序列密码两种。分组密码把明文符号按固定大小进行分组,然后逐组加密。而序列密码把明文符号立即转换为密文符号,运算速度更快,安全性更高。(2)公钥加密体制(Public-key Cryptography),其加密密钥与解密密钥分为两个不同的密钥,一个用于对信息的加密,另一个用于对已加密信息的解密。这两个密钥是一对互相依赖的密钥。
在传输过程中,只有税务系统和认证中心(Authentication Center,AC)才有税务系统的公开密钥,只有纳税人和认证中心才有纳税人的公开密钥,在这种情况下,即使其他人得到了经过加密后双方的私有密钥,也因为无法进行解密而保证了私有密钥的重要性,从而保证了传输文件的安全性。
3.信息认证技术(Information Authentication Technology)
数字签名技术(Digital Signature Technology)。数字签名可以证实信息发送者的身份以及信息的真实性,它具备不可伪造性、真实性、不可更改性和不可重复性四大特征。数字签名是通过密码算法对数据进行加密、解密交换实现的,其主要方式是:信息发送方首先通过运行散列函数,生成一个欲发送报文的信息摘要,然后用所持有的私钥对这个信息的摘要进行加密以形成发送方的数字签名,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在接收到信息后,首先运行和发送方相同的散列函数生成接收报文的信息摘要,然后再用发送方的公开密钥对报文所附的数字签名进行解密,产生原始报文的信息摘要,通过比较两个信息摘要是否相同就可以确认发送方和报文的正确性。
完整性认证(Integrity Authentication)。完整性认证能够使既定的接收者检验接收到的信息是否真实。常用的方法是:信息发送者在信息中加入一个认证码,经加密后发送给接收者检验,接收者利用约定的算法对解密后的信息进行运算,将得到的认证码与收到的认证码进行比较,若两者相等,则接收,否则拒绝接收。
4.防病毒技术(Anti-virus Technology)
病毒防范是计算机安全中最常见也是最容易被忽视的一环。我们建议采用由单机防毒和网络防毒同时使用的这种防病毒措施,来最大限度地加强网络端到端的防病毒架构,再加上防病毒制度与措施,就构成了一套完整的防病毒体系。
参考文献:
[1] 杨怀则.税收信息化建设存在的问题及建议[J].草原税务,2002,(12):31-32.
[2] Andrew S. Tanenbaum,“Modern Operating Systems”,Prentice Hall,1992.
[3] 滕至阳.现代操作系统教程[M].北京:高等教育出版社,2000.
篇(9)
从三个方面来考虑:首先是信息状态安全,即税务系统安全,要防止税务系统中心的数据被攻击者破坏。税务系统要通过Internet对纳税人提供纳税便利,必须以一定的方式将它的数据中心开放,这对税务系统本身带来了很大的风险。其次是信息转移安全,即服务安全,如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。
一、信息状态安全技术
信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。
(一)系统主机服务器安全(Server Security)
服务器是存储数据、处理请求的核心,因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护,对非法接触服务器配件具有一定的保护措施,比如加锁或密码开关设置等;同时,服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性,不会因为大量的访问导致服务器崩溃;服务器要能够支持基于硬件的磁盘阵列功能,支持磁盘及磁带的系统、数据备份功能,使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复,保证服务器的不间断运行;服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面,这直接关系到服务器不间断运行的时间和网络数据访问的效率。
(二)操作系统安全(Operating System Security)
设置操作系统就像为构筑安全防范体系打好“地基”。
1.自主访问控制(Discretionary Access Control,DAC)。自主访问控制是基于对主体(Subject)或主体所属的主体组的识别来限制对客体(Object)的访问。为实现完备的自主访问控制,由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体,每列表示一个受保护的客体,矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表,根据表中信息的不同可分为三种形式:(1)权力表(Capabilities List),它决定是否可对客体进行访问以及可进行何种模式的访问。(2)前缀表(Prefix List),它包括受保护客体名以及主体对客体的访问权。(3)口令(Password),主体对客体进行访问前,必须向税务操作系统提供该客体的口令。对于口令的使用,建议实行相互制约式的双人共管系统口令。
2.强制访问控制(Mandatory Access Control,MAC)。鉴于自主访问控制不能有效的抵抗计算机病毒的攻击,这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中,税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性,系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施:(1)限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用,该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下,用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。(2)限制编程。鉴于税务系统仅需要进行事务处理,不需要任何编程的能力,可将用于应用开发的计算机系统分离出去,完全消除用户的编程能力。
3.安全核技术(Security Kernel Technology)。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是:将与安全有关的软件隔离在操作系统的一个可信核内,而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则:(1)完备性(Completeness),要求使主体必须通过引进监控器才能对客体进行访问操作,并使硬件支持基于安全核的系统。(2)隔离性(Isolation),要求将安全核与外部系统很好的隔离起来,以防止进程对安全核的非法修改。(3)可验证性(Verifiability),要求无论采用什么方法构造安全核,都必须保证对它的正确性可以进行某种验证。
其他常见措施还有:信息加密、数字签名、审计等,这些技术方法在数据库安全等方面也可广泛应用,我们将在下面介绍。
(三)数据库安全(Database Security)
数据库是信息化及很多应用系统的核心,其安全在整个信息系统中是最为关键的一环,所有的安全措施都是为了最终的数据库上的数据的安全性。另外,根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求,数据库需要提供安全性控制的层次结构和有效的安全性控制策略。
数据库的安全性主要是依靠分层解决的,它的安全措施也是一级一级层层设置的,真正做到了层层设防。第一层应该是注册和用户许可,保护对服务器的基本存取;第二层是存取控制,对不同用户设定不同的权限,使数据库得到最大限度的保护;第三层是增加限制数据存取的视图和存储过程,在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系,税务网络信息系统需要设置对机密和非机密数据的访问控制:(1)验证(Authentication),保证只有授权的合法用户才能注册和访问;(2)授权(Authorization),对不同的用户访问数据库授予不同的权限;(3)审计(Auditing),对涉及数据库安全的操作做一个完整的记录,以备有违反数据库安全规则的事件发生后能够有效追查,再结合以报警(Alert)功能,将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定,这样用户只能取得对视图和存储过程的授权,而无法访问底层表。视图可以限制底层表的可见列,从而限制用户能查询的数据列的种类。二、信息转移安全技术
篇(10)
美国从1960年开始,逐步在全国范围内建立起计算机征管网络,税收预测,税务登记,纳税申报,税款征收,税务稽查,税源监控,纳税资料的收集存储检索,人事行政管理以及计会统等各方面的工作,都广泛使用计算机.通过遍布全国的计算机网络,美国联邦税务局4个征收中心,可以处理全国上亿份纳税申报表.目前,美国联邦税收收入约有82%是通过计算机系统征收上来的.重视运用先进技术管理税收,是美国税务管理的一大特色.1997年,联邦政府拨付3.36亿美元预算,用于税务局的技术更新,其中仅改造计算机信息系统就花费了2.06亿美元.现在,美国已利用互联网在税务机关与纳税人以及其他个人和组织之间构建起了快捷的税收信息通道.纳税人通过国内收入局IRS网站,即可查询到有关税收的各方面情况,还可在网上处理纳税事宜,每年有几百万纳税人使用IRS电子服务系统来报税.最近,美国还启用了一种运用"数据挖掘"信息技术的新征管软件.这种软件的优点在于,纳税申报表上的数据在录入时要经过过滤,有偷逃税嫌疑的纳税人的申报表就会很快被挑选出来.在信息安全管理上,美国注重健全信息安全管理体制和信息安全法制建设,不仅设立了直属总统的总统关键基础设施保护委员会和负责安全,基础设施防护及反恐怖行动的全国协调员,国家基础设施保障委员会等机构,专司负责保护美国的信息安全,还成立了计算机安全应急中心(CERT),信息安全测评认证机构(NIAP)等信息安全基础设施,通过了涉及计算机,互联网和安全问题的法律文件300多件,其中有关打击计算机犯罪的议案26个,有关保障计算机和网络系统安全的议案18个.
澳大利亚不但在全国税务机关内部全面运用计算机系统管理纳税申报,办理出口退税,处理公文流转等日常管理工作,并实现了全国联网,而且与政府的有关部门如海关,保险,金融及大企业实现了互联,为有效实施税源监控及有针对性地开展税务审计打下了坚实的基础.澳大利亚开发了大量税收管理应用软件,包括税款征收管理软件,办公自动化管理软件,纳税服务管理软件,特别是在纳税申报方面,澳大利亚联邦税务局提供了数十种表格,供国际互联网用户下载,应用于报税系统.目前,全澳约有八成的纳税人采用电子申报方式报税.澳大利亚还非常重视计算机应用的安全保密工作,主要的安全措施有:为防止火灾及地震毁坏等,建立数据库拷贝运行系统,以备不时之需;为防止计算机病毒感染,安装计算机杀毒保护软件.保密措施也有很多,如启用口令或密码,屏幕保护功能,权限保护功能,电子通行证,追踪查询功能等.
西班牙税务管理局的总部和56个省级中心都具有数据处理和储存的功能,其他税务所的所有设备,终端,打印机与中央处理系统相联接.税务数据处理局的总部负责软件的开发和维护,并向56个省级中心发放软件,形成了一套完整的现代化,高效率的税收管理计算机网络体系.计算机硬件设施和软件系统的开发应用及专业人才的聘用工作,是西班牙计算机管理系统的核心内容,占有重要地位.在硬件设备采购方面,西班牙税务管理部门不依赖于任何单一生产厂家和供货商.它使用的所有硬件都相互兼容,在不超过电子信息处理局预算25%的前提下,从标价最合理的供货商那里购买.西班牙的应用软件系统包括:新税务管理系统(用于税务登记,自我申报,年终纳税申报,通知),国家数据库(主要但不仅仅用于纳税稽查,包括身份识别,信息处理,纳税人选择3个部分),国家征税系统和自动化海关管理系统(目前,正在把这两个系统并入新税务管理系统数据库.前者覆盖面广,包括税务当局的评估结果,纳税人纳税,强迫缴纳,法令通知,赔款和迟延缴纳;后者每年要处理6500万份进出口申报表),地方行政经济法庭系统,大型企业监控系统.为了留住计算机专业人才,西班牙1990年预算法案中设立了一个计算机专业人员类别,分高级,中级和管理人员3层.1991年预算法案中为这3类人员设立了税务类别,还设立了他们所属的政府税务管理局,为计算机人员设计一个管理专业方向,使他们在税务管理中能有中期和长期的工作前景.同时还建立了一个透明,广泛,有活力的人才流动市场,来填补由于计算机专业人才流失所造成的空缺.
意大利是欧洲最后实现税收征管计算机化的国家,但它却有欧盟国家中最成功也是最大的税收信息管理系统ITIS(ItalyTaxInformationSystem).ITIS数据处理中心设在首都罗马,财政部借助ITIS对意大利全国税收工作进行管理,并通过意大利公用数据网和欧洲公用数据网,实现税务机关与纳税人,政府有关部门及欧盟各国的信息交换和数据共享.ITIS由16个子系统构成,主要包括:税务登记注册子系统,所得税子系统,增值税子系统,税务检查子系统,技术支持与培训子系统等.这些子系统均以税务登记代码体系为连结点,进行税务机关与纳税人,各子系统之间,税务信息系统与其他公共部门以及个人之间的信息交换.意大利的税收计算机系统已经构成一个遍布全国的税务信息通信网络,各种资料集中存放,各地区之间,各应用系统之间的信息交换十分频繁,每天的联网业务超过200万笔.
新西兰于1988年制定了计算机发展10年规划,经过10多年的开发,计算机得到了广泛应用.新西兰也非常重视先进技术的应用,90年代初,新西兰国家税务局投资2亿新元,研制开发了超大型的ORACLE税务数据库,运用先进的SUNUNIX小型机和数据转换技术,建成了南半球最大的税务处理系统和信息特快系统,即电话申报咨询系统.在日常税收征管中,还充分利用电子扫描和拆信机等机器操作.目前,新西兰共设有3个数据处理中心,全国所有的纳税申报和征缴全部集中在3个数据处理中心,各中心与税务局实行计算机联网,税务局与银行,社会保障等部门也可通过网络相互采集有关数据,各类数据,信息自动化传递相当快速,大大提高了工作效率和质量.
日本在国税厅,11个国税局以及524个税务署形成了全国计算机管理网络系统,该系统具有统一性,完善性和实效性的特点.国税局及税务署的计算机管理系统根据征管工作需要统一开发运行,国税局信息中心接收税务署传送的纳税人基本情况和申报信息,并对银行传送的税款入库信息进行统计,验算核对后再传送给税务署,后者用统一的定型统计,促使国税局,税务署的电脑系统在统一的状态下运行.国税局系统内不仅建立了完整的计算机信息网络,而且各信息中心形成由若干系统构成的信息管理系统,包括第一部分子系统(是按税种建立的信息管理系统),第二部分子系统(具有税收统计分析功能,是对第一系统的补充),第三部分子系统(是公共通用系统,能对纳税人有共性的信息资源如纳税人的编号,地址等信息实行资源共享).国税局,税务署的大量日常管理工作是通过庞大的信息管理系统来完成的,税务人员工作效率较高.
90年代初,阿根廷建成了覆盖全国税务,海关,银行,除定额户外的企业,财产登记部门,车辆交易管理部门,政府机构等的税务计算机网络.税法规定政府及公共服务部门(包括金融)信息资料必须与税务机关共享,不得对税务机关保密.阿根廷的税务登记,申报,纳税,管理,稽查,进出口税收管理都通过计算机网络提供资料,监控95%的税收收入以及划转,追缴税款.近年来,阿根廷不断开发对网络的运用,建立了许多行之有效的对不同纳税人,纳税行为管理监控的子系统,这些系统包括:针对重点税源户开发的"2000计划"系统,用于进出口税收管理的"玛利亚"系统,用于稽查的"奥塞里"系统,用于税务司法的"海里克斯"系统等.
二,对加强我国税收信息化管理的启示
(一)明确税收信息化管理目标是加强税收信息化管理的前提
国外在税收信息化管理方面的成功经验,给我们一个显而易见的启示,那就是现代化信息技术的广泛应用,节约了税收成本,促使税收管理的效率和质量不断提高.虽然我国近年来对信息化建设的重视程度在增强,投入在增加,软硬件配置日益现代化,但是设备和信息的利用率较低,计算机往往成了打字机,开票机,对信息只重视录入,忽视分析整理和利用,造成信息严重堆积,共享性,开放性不足,管理效率和质量不尽如人意,突出表现在纳税申报率和申报准确率较低,偷逃骗税增多.这与在税收信息化建设中目标不明确有关.信息化管理最重要的内涵或精髓,是构建起一个"虚拟机关",即跨越时间,地点和部门的全方位的税务综合信息集合体,至少应达到这样两个目标:(1)使税务机关能够有效地运用现代化信息技术,并将其整合到税收管理中去,从而实现税收管理的目标;(2)税收信息的公开和可获得性,使全体税务人员能够更容易地获得各个方面的信息,在工作中创造更高的附加值,提高税收管理的效率和质量.离开了实现税收管理目标和提高税收管理效率,税收信息化管理就将走弯路,增加成本,产生一定的负面效应.
(二)优化税收管理是加强税收信息化管理的基础
多年来,我国税收信息化建设始终没有跳出一个认识上的误区,即把税收信息化视为征管改革的根本和唯一的出路.这种认识上的误区是与税收信息化管理目标不明确相联系的.认识上的误区导致在推进税收信息化过程中,孤立,单纯地强调应用技术手段,忽视改革和创新管理体制;强调以技术设备的配置为主体,忽视以税收管理的优化为支撑点,期望税收信息化破解征管实践中所有难题.结果不少地方的税收信息化建立在税收管理体制落后,低效的架构上,使高技术与低效益并存,高投入与低产出共生,税收成本不但没有减少,反而不断攀升.上述7个国家由于税收信息化管理以科学,严密的税收管理为基础,税收直接成本显著下降,如日本从60年代的1.9%下降到1990年的0.8%,美国1990年的直接征收成本不到0.4%.这些国家税收信息化的成功实践证明,缺乏管理创新的税收信息化不可能取得成功,技术永远只是管理手段,只有与先进的管理思想,管理体制相结合,才能产生巨大的效益.要加强税收信息化管理,税收管理实现全方位创新是基础.简言之,就是管理主体必须更新观念和知识,税收管理必须以服务为导向,遵循信息技术规律,立足为纳税人服务,对税收业务和工作规程进行重组和优化,建立符合信息技术要求,统一规范的业务规程,流程,努力使管理标准化;税务机关内部组织设计必须具有弹性和适应性,应建立一种具有高灵敏度和回应力的税务行政组织,减少内部管理的层次和环节,改变内部集权结构,向下级授予职权,使其承担相应的责任;决策程序必须优化和改进,构建税收法制管理环境.
(三)建立全国统一的税收计算机网络是加强税收信息化管理的必由之路
不难看出,上述7个国家的税收管理都无一例外地建立在严密的信息监控基础之上,有的国家不仅实现了税务系统各部门之间的纵向联网,而且还实现了与全国各主要行政机构和有关部门的横向联网,信息交流快捷,共享程度较高.我国的税收信息化建设应制订一个全国统一的长远规划,在全国税务系统形成从上到下的计算机联网系统.计算机硬件的配置和软件的开发运用,要有全国一盘棋的思想,使用同样的标准化计算机系统,不能"各自为战",自成系统.所有计算机硬件设备,应用软件,信息资源等,都应进行合理调整,不能片面追求人手一机,切实做到拓宽计算机的运用范围.能在网上共享的设备,软件,数据,尽量采用共享方式,降低成本,减少设备或软件闲置,低效率使用现象,真正提高现有资源的利用率.在此基础上,加快实现与金融,工商行政管理,海关等有关部门网络的实时联接,通过法律规定有关信息不得对税务机关保密,共享相关部门的动态信息.并逐步将以税务机关计算机网络为媒体的信息公路,延伸到纳税人和社会各部门中去,加强部门间信息的交流,利用,最终实现全社会涉税信息共享.
(四)重视计算机软件的开发运用是加强税收信息化管理的关键
信息技术最关键的因素是软件的开发.国外税收计算机系统的主要组成部分包括三大块:税款征收,办公自动化,纳税服务.对所有纳税人特别是对大型企业的各项经营活动,应缴税情况进行有效监控,防止税款流失,是其中的一项重要内容.我国在应用系统一体化建设中,除了上述3项内容外,还应加强对纳税人的监控,开发一套支持税务稽查的系统,该系统应包括:申报税摘要系统(用于处理纳税人在不同纳税期申报的数据,统计数据和从外部渠道搜集到的有关纳税人经济活动的数据),向政府的销售系统(用于处理政府的公司和政府机构进行购买的数据,核查纳税人是否如实申报),公司购买和销售系统(用于对大,中型公司的销售和购买数据进行分析处理,排查申报销售量长期小于从大,中型公司购买数量的采购者),进口系统(用于对纳税人申报的进口数量或收入进行比较分析).目前,我国税收管理计算机应用系统一体化建设尚处在起步阶段,在软件的开发应用方面比较混乱,一些单位和部门从各自需要出发,像建土高炉一样,到处冒烟,自行研制开发软件.这不仅使开发重复,浪费资源,而且造成系统构成不配套,技术体制不兼容,标准格式不统一,数据不能共享,效率大打折扣的不良后果.很有必要在业务统一规范的前提下,按照"平台统一,一次录入,数据一致,信息共享,综合利用"的原则,在科学周详的计划下积极稳妥地分步实施,既要充分分析业务发展变化和信息技术发展趋势,搭建一个立足于"一个网络,一个平台,一套数据标准"的全新应用框架,又要尽可能保护已有的软件投入及税收业务和行政管理信息的积累,实现软件开发的系统性,全面性,兼容性,规范性.
(五)采用新技术是加强税收信息化管理的重要手段
借鉴国外做法,广泛将计算机技术同光电技术,自动化技术等现代化技术结合起来用于税收征管,全面提高我国税收信息化管理效率和质量.当务之急,应尽快在信息采集环节广泛应用光电扫描技术,改变我国目前手工录入信息资料速度慢,随意性大,漏项多差错率高的状况;尽快在全国统一的征管软件中开发应用数据挖掘技术,提高税务稽查的效率和质量;尽快拓展在互联网上的税务网站的服务内容和服务层次,使纳税人利用各自的计算机或电话机,通过电话网,国际互联网等通讯网络系统,即可了解一切税收方面的动态信息,并可在网上处理纳税事宜,实现电子申报和电子支付;尽快开发计算机自动化系统,实现与纳税人的"人机对话",使计算机自动在有关程序的控制下,电话通知纳税人有关纳税事宜.
(六)提高信息的安全性是加强税收信息化管理的保障
篇(11)
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 031
[中图分类号] F810.42 [文献标识码] A [文章编号] 1673 - 0194(2012)18- 0056- 03
1 内蒙古国家税务局税收信息化建设的方向
全国各地区税务系统经过多年的税收信息化建设,已经具备了一定的硬件和软件基础,在不同程度上实现了信息系统的整合,并且正循着信息化发展的客观规律向更高的信息集成阶段推进,即全国税务系统的大集中,全国大集中不同于以往各省、各市范围内的设备、数据或应用集中,它是以在全国范围内实现统一执法管理、统一业务规范为基本出发点和归宿的大集中。“大集中”是未来一个时期内我国税务信息化的发展方向,未来全国大集中的实现也是各地区的共同目标,因而也是内蒙古税收信息化的发展方向。经过金税一期、二期工程的建设,国税系统已经不同程度实现了数据层面和部分应用的省级集中。2005年,全区上线运行综合征管软件,实现了征收数据区局集中处理和共享。2010年完成了增值税防伪税控、CTAIS系统、出口退税审核系统“三大应用系统”在省一级的整合。综合征管软件全面上线及三大主体应用系统整合成功,将分散在低层税务机关的应用数据集中存储到高层税务机关,结束了征管数据信息分散于各个基层国税局的历史,跨越市局直接实现了征管数据的省级集中处理。首先实现地区的数据集中、系统整合十分重要,因为它关系到整个国家税务系统的大集中。因此,内蒙古税收信息化建设的方向是很好地实现本地区的“资源整合”,进而实现全国税务系统的大集中。
2 内蒙古基层国家税务机关信息化建设的重点
2.1 明确现阶段内蒙古税收信息化的建设方向
全国税务系统的大集中是未来税收信息化的发展方向,但现阶段税收信息化建设首先要解决好的是数据在一级的集中和应用系统在一级的整合。在此基础上,配合国家税务系统税收信息化的发展方向,做好全国税务系统的大集中的基础工作,这需要一个长期的过程。
2.2 树立全国、全区一盘棋的思想
税收信息化建设的方针和一体化原则,决定了税收信息化建设必然是在总体规划下,统筹安排,统一行动,协同推进。而不能各自为政、自行其是,多头指挥。自成体系会成为信息化建设的障碍。各级国税机关要按照上级的统一部署,全面整合硬件、软件、网络、信息等资源,建立起自上而下、统一规范的工作体系。
2.3 信息化建设要继续做好各项基础工作
从的情况看,税收信息化建设虽然已经取得了一定的成绩,但较发达省市还有一定差距。由于国家税务系统地区之间信息化发展的不均衡,导致部分地区、部分单位的基础相对薄弱,在硬件方面,基层税务机关之间以及内部存在一方面资源闲置,一方面则不能满足需求的情况;在应用软件方面,各基层税务机关应用软件很多,虽然在功能上可以互补,但某些不同的业务却要在各系统之间进行切换,不便于工作。因此,基层税务机关建设的重点仍然是按照总局和区局在不同时期提出的工作目标、任务和要求,充分利用好现有的信息技术和设备,继续做好网络、硬件、软件、应用系统、数据标准、技术规范、安全体系和运行维护等各项基础工作,在此条件下建立规范的数据集中,进一步完善、优化应用系统的整合。
3 内蒙古基层国家税务机关信息化建设存在的难点问题
3.1 基层国税机关综合征管软件使用的问题
3.1.1 业务流程不断调整变化,业务需求实现仍不全面
从征管系统上线至今,已进行过多次系统升级,其中涉及重大业务流程调整的升级若干次。每一次系统升级要么是系统对各地反馈问题的自我完善,要么是适应新的政策变动进行的调整。要适应业务需求就需要不断的升级和完善,但是不断升级和完善的综合税收征管系统中某些业务操作与基层管理水平不相适应,某些操作过于复杂,系统中某些业务操作不能按照实际工作中业务需求进行处理,致使在综合征管软件中涉及此类业务的工作不能实施。
3.1.2 综合征管软件操作人员技术水平有待提高
