第一篇:基層國稅信息化建設(shè)存在問題的分析與思考
基層國稅信息化建設(shè)存在問題的分析與思考
近幾年,各級國稅部門高度重視信息化建設(shè),不斷推進國稅系統(tǒng)的信息化進程,從硬件到軟件、從網(wǎng)絡(luò)到技術(shù)、從應(yīng)用到管理取得了較為顯著的成績。但在運行的過程中也存在著許多不容忽視的問題,亟待采取有效措施予以解決。
一、基層稅務(wù)信息化建設(shè)中存在的問題
稅務(wù)信息化建設(shè)快速發(fā)展,稅收管理實現(xiàn)了人工管理到計算機網(wǎng)絡(luò)化管理的根本變化,綜合征管軟件及其它各應(yīng)用信息系統(tǒng)的應(yīng)用全方位、高效率地加大了對稅源監(jiān)控管理的力度,稅收工作實現(xiàn)由人管人到制度、程序管人、“機器管人”質(zhì)的飛躍。稅收工作中征、管、查高度規(guī)范和統(tǒng)一,營造了更加公正、公平、公開的稅收征納環(huán)境,信息技術(shù)的廣泛運用,稅收網(wǎng)絡(luò)化環(huán)境形成,充分發(fā)揮信息化的現(xiàn)有功能,有效提高工作質(zhì)量和效率,改進了工作方式,緊縮了業(yè)務(wù)處理,加強了監(jiān)控能力。在加快科技興稅的過程中,雖然各級稅務(wù)部門對信息化建設(shè)均給予了高度重視,根據(jù)工作需要加大對信息化建設(shè)的資金投入力度,加強對軟件推廣應(yīng)用工作的重視程度,但是由于一些主客觀因素的影響,稅收信息化建設(shè)方面仍然存在著一些困難與問題。
(一)稅收信息化建設(shè)認識不足,科技興稅觀念不強。個別領(lǐng)導(dǎo)未能擺脫傳統(tǒng)的思維方式和觀念,認為配置了計算機、開通了網(wǎng)絡(luò)、運行了軟件,就是加強了信息化建設(shè),沒有把信息化擺到提高稅收征管水平和建立科學嚴密稅收征管體系的重要位置,紙上談兵講的多,親自抓、親自用的少,未能完全基于信息化、網(wǎng)絡(luò)化去思考稅務(wù)管理問題;部分普通干部職工對稅收信息化的作用認識不足,對信息化知識的接受缺乏緊迫感和責任感,使計算機及其網(wǎng)絡(luò)的支撐作用未能得到有效發(fā)揮。
(二)大量信息集中度不高,信息不能實現(xiàn)完全共享。為適應(yīng)現(xiàn)代化稅收征管的需要,各級部門推廣了不少稅收專業(yè)化管理軟件,造成應(yīng)用系統(tǒng)林立、軟件功能交叉、數(shù)據(jù)多頭采集,且各應(yīng)用軟件之間數(shù)據(jù)結(jié)構(gòu)不一致、數(shù)據(jù)接口不統(tǒng)一、運行平臺不兼容等,致使信息資源無法得到充分利用。
(三)硬件設(shè)施投入不夠、備份設(shè)備缺乏。硬件設(shè)施投入不夠,網(wǎng)絡(luò)設(shè)備不適應(yīng)稅務(wù)信息化的要求。以我縣國稅局為例,首先是七八年前配置的設(shè)備仍在使用中,所使用硬件設(shè)備如電腦、打印機等趨于老化,經(jīng)常對這些設(shè)備進行維修。由于財力有限,上級投入更新產(chǎn)品又相對較少,加之目前系統(tǒng)內(nèi)應(yīng)用軟件較多,在一定程度上影響工作效率。其次,網(wǎng)絡(luò)帶寬滿足不了工作了需要。以我省為例,大部分州市采用統(tǒng)一的標準,即省至州市局為10M,而州市局至縣區(qū)局為2M,但在實際工作了,稅務(wù)基層處理的工作最多,前臺接受的辦稅事宜繁重。設(shè)備老化加之網(wǎng)絡(luò)帶寬限制,嚴重影響了工作效率。據(jù)了解,2M的帶寬對于小的縣區(qū)局還基本能滿足工作需要,對于相對較大的區(qū)縣局網(wǎng)絡(luò)帶寬就成了影響工作的“瓶頸”.在我縣,全局60人每天在網(wǎng)絡(luò)上處理各項工作,而2M的帶寬運行速度太慢,特別是在征期中,征管軟件運行速度慢,辦稅服務(wù)廳納稅人等待辦理納稅事項的現(xiàn)象時有發(fā)生,網(wǎng)絡(luò)設(shè)備的現(xiàn)狀跟稅務(wù)服務(wù)服務(wù)不相適應(yīng),造成工作效率提升速度慢。第三是反映在收看視屏培訓會,由于受帶寬的影響,收看效果不佳,對視屏培訓工作達不到預(yù)期的效果。
(四)人員素質(zhì)不適應(yīng)。目前,稅務(wù)人員綜合素質(zhì)不夠高,能夠熟練掌握各類軟件的人員數(shù)量有限,成為影響稅收信息化建設(shè)的“瓶頸”.基層國稅系統(tǒng)計算機人才尤其是計算機專業(yè)人才相對較少,且人員分布很不平衡,既懂計算機技術(shù),又懂稅收業(yè)務(wù)的復(fù)合型人才更是嚴重缺乏,在很大程度上制約了稅務(wù)信息化建設(shè)的推進。部分稅務(wù)干部掌握的僅僅是稅務(wù)系統(tǒng)的基本的應(yīng)用軟件,只是在規(guī)范自己的執(zhí)法行為上發(fā)揮了作用、對本崗位工作的開展有所促進。有限的專業(yè)人才基本集中在地市以上稅務(wù)機關(guān),而縣局、基層分局的計算機維護人員極其缺乏,造成信息時效差,傳遞不及時和數(shù)據(jù)不準確或過時現(xiàn)象,而且一旦遇到具體問題,維護、維修的矛盾更為突出,從而使地區(qū)之間、城鄉(xiāng)之間稅收信息化進程差距進一步拉大。在稅務(wù)信息化建設(shè)過程中,存在一些同志對稅務(wù)信息化的理解還局限在“手工操作向計算機處理轉(zhuǎn)變”的認識上,缺乏高度科學認識。目前基層稅務(wù)干部隊伍的科技素質(zhì)較低,廣大干部職工的主觀能動性還遠遠沒有調(diào)動起來。信息化建設(shè)高速發(fā)展,原有的知識結(jié)構(gòu)、思維方式已不適應(yīng)現(xiàn)代稅務(wù)信息化建設(shè)要求,知識得不到更新,觀念沒有得到明顯的轉(zhuǎn)變,掌握現(xiàn)代化技術(shù)和管理手段還明顯滯后。
(五)技術(shù)人才、管理人員等專業(yè)隊伍饋乏,計算機技能更新力度不夠。一方面,基層稅務(wù)人員素質(zhì)參差不齊,在稅務(wù)部門還存在一部份干部使用電腦只能處理簡單的工作,對系統(tǒng)和軟件的使用操作只能是簡單的按步就步,缺少深層次的研究分析。在基層技術(shù)部門人才饋乏,導(dǎo)致技術(shù)部門工作量繁重且相對繁瑣,除對網(wǎng)絡(luò)應(yīng)用維護、系統(tǒng)的使用、軟件的推廣運用,更多的幫助解決微機操作、軟件使用等零散事情。另一方面,精通或熟悉業(yè)務(wù)的人員較少,稅收征收、監(jiān)管、經(jīng)濟分析、納稅評估、稅務(wù)稽查等管理專業(yè)隊伍還有待于進一步加強。技術(shù)部門被看成是全職能崗位,電腦有問題,業(yè)務(wù)操作有特殊要求,絕大部分稅務(wù)干部都不敢大膽操作,縮手縮腳,心里畏懼怕出問題、害怕追究執(zhí)法過錯責任。稅務(wù)信息化建設(shè),離不開技術(shù)和管理,既懂技術(shù)又懂管理的人更是嚴重缺乏。再一方面是技術(shù)管理人員計算機知識更新不夠,只滿足現(xiàn)狀,沒有更進一步加強計算機理論的學習,在信息化管理工作中不能充分發(fā)揮應(yīng)有的作用。
(六)輔導(dǎo)培訓不經(jīng)常。對信息技術(shù)的培訓不足,使不少稅務(wù)人員的計算機應(yīng)用水平,仍停留在簡單的操作上,操作水平急需進一步提高,計算機功能有待進一步發(fā)揮。目前,基層國稅系統(tǒng)缺乏信息化培訓師資人員,制約了基層系統(tǒng)的信息化培訓開展。
(七)稅務(wù)監(jiān)控網(wǎng)絡(luò)落后。目前,稅務(wù)信息化基礎(chǔ)設(shè)施建設(shè)雖已具備一定規(guī)模,但距離稅收業(yè)務(wù)高度信息化處理的最終目標還相距甚遠,稅務(wù)機關(guān)內(nèi)部還不能有效地利用現(xiàn)代信息技術(shù),建立稅源信息庫,以加強稅源監(jiān)控;外部還不能與工商、銀行、審計、海關(guān)等部門聯(lián)網(wǎng)實現(xiàn)信息共享,形成社會性的全方位、高效率的稅源監(jiān)控網(wǎng)絡(luò)。
(八)基層信息部門人同在國稅系統(tǒng)信息建設(shè)工作中,沒有充分利用好自己技術(shù)潛能,沒有及時轉(zhuǎn)變工作作風,在事業(yè)心、責任感、服務(wù)觀念上還有待加強和提高。
(九)稅務(wù)信息安全落后。隨著我國稅收信息化的迅猛發(fā)展,信息安全問題變得日益嚴峻。當前局域網(wǎng)、廣域網(wǎng)、Internet以及軟盤、U盤、移動硬盤等存儲設(shè)備的大范圍應(yīng)用,稅務(wù)局內(nèi)部及企業(yè)外部等數(shù)據(jù)的接收、傳送很容易傳染計算機病毒,防火墻能力弱化,病毒流行性強、破壞力大,病毒爆發(fā),很容易造成網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,健全有效的信息安全管理體系落后。雖然目前要求統(tǒng)一安裝瑞星網(wǎng)絡(luò)版殺毒軟件,但更新不及時,面對復(fù)雜多樣的變種病毒,查殺能力不是很強。稅務(wù)內(nèi)部和外部企業(yè)工作人員普遍的安全防護意識落后,對病毒的防護安全意識淡薄,企業(yè)所帶入的U盤不進行查殺病毒,導(dǎo)致外來U盤感染病毒現(xiàn)象發(fā)生,對稅務(wù)內(nèi)網(wǎng)安全造成的威脅。
二、對提高基層稅務(wù)信息化建設(shè)的整改建議
稅務(wù)信息化建設(shè)的最根本目標就是不斷運用信息化手段提高稅收征管過程中的稅收信息化程度,充分發(fā)揮信息和網(wǎng)絡(luò)技術(shù)在稅收征管各業(yè)務(wù)環(huán)節(jié)的作用,提高稅收征管效率,豐富和完善“以計算機網(wǎng)絡(luò)為依托” 稅收征管模式。信息處理要高度集中、及時、準確、稅務(wù)內(nèi)各職能部門征收、管理與稽查以及與社會各相關(guān)部門的廣泛聯(lián)網(wǎng),以達到信息共享,并實現(xiàn)稅收信息管理系統(tǒng)的有效運行,推動基層稅務(wù)信息化的發(fā)展。提高基層國稅信息化建設(shè) 關(guān)鍵要抓好以下七個方面的工作。
(一)要更新觀念,提高認識。基層國稅干部職工、特別是領(lǐng)導(dǎo)干部要轉(zhuǎn)變觀念,把稅收信息化建設(shè)提高到代表先進生產(chǎn)力發(fā)展要求的高度來認識,切實轉(zhuǎn)變思想觀念,充分認識到加強信息化建設(shè)是提高稅收工作水平的必由之路,是國稅事業(yè)向前發(fā)展的必然選擇,是適應(yīng)生產(chǎn)力的發(fā)展要求,將加強信息化建設(shè)作為實現(xiàn)稅收管理科學化、精細化的重要手段,作為夯實征管基礎(chǔ)、提高征管質(zhì)效的首要環(huán)節(jié),有利于提高征管質(zhì)量和效率,降低征收成本,提高決策手段。要使廣大稅務(wù)干部充分認識到,只有不斷加快信息化建設(shè),才能獲取大量外部信息,有效地降低稅收成本,提高稅收管理的質(zhì)量和效率;稅收征管信息化建設(shè)是一項長期復(fù)雜而又十分重要的工作,既不要急于求成、倉促推行,也不要觀念陳舊,等待觀望;既要考慮推進速度,又要講究運行質(zhì)量。
(二)加強隊伍建設(shè),做好信息人員備份機制。培養(yǎng)一批既懂技術(shù)又精通業(yè)務(wù)的專業(yè)隊伍,提高干部隊伍素質(zhì),通過培訓和強化激勵機制,促使國稅干部在信息化建設(shè)中,實現(xiàn)由過去的“要我學”到現(xiàn)在的“我要學”的真正轉(zhuǎn)變。要重視復(fù)合型人才的培養(yǎng),重點培養(yǎng)既懂稅收業(yè)務(wù)又精通計算機技術(shù)、德才兼?zhèn)涞膹?fù)合型人才。另一方面加強信息人員備份機制,保證按時完成解決、處理信息建設(shè)管理中出現(xiàn)問題,提高信息化建設(shè)管理水平。
(三)要整合軟件,發(fā)揮作用。以國家稅務(wù)總局稅收信息一體化建設(shè)的戰(zhàn)略思想為指導(dǎo),本著統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標準、分步實施的原則,對現(xiàn)有軟件進行整合、升級,形成統(tǒng)一的、科學的征管軟件系統(tǒng);同時,在國稅信息化網(wǎng)絡(luò)建設(shè)上遵循一體化、兼容性和共享性的原則,在系統(tǒng)內(nèi)部建立上下貫通的業(yè)務(wù)網(wǎng),在國稅部門與政府及工商、地稅、金融等部門之間建立信息溝通的協(xié)作網(wǎng),建立面向納稅人和社會公眾的服務(wù)網(wǎng),逐步實現(xiàn)地稅與金融、地稅、工商等部門信息資源的配置與共享,為網(wǎng)上申報納稅、網(wǎng)上政策咨詢、網(wǎng)上稅收宣傳、網(wǎng)上稅收信息發(fā)布等開放式的管理。國稅系統(tǒng)內(nèi)部應(yīng)用軟件應(yīng)精簡實用且功能強大,軟件開發(fā)應(yīng)充分考慮系統(tǒng)的兼容、全面性、信息的共享、軟硬件環(huán)境的匹配、技術(shù)平臺的平滑過渡和無縫銜接、對外交流的信息安全、投資的性能價格比等。針對目前軟件開發(fā)遍地開花,各種輔助軟件接二連三地推出,不可否認,對稅務(wù)管理和征收起到了一定的作用,但還應(yīng)該考慮軟件太多給基層稅務(wù)機關(guān)和企業(yè)帶來繁重的工作量,壓力和成本。稅務(wù)系統(tǒng)對于信息技術(shù)的主要需求是基于應(yīng)用和管理,而不是研發(fā)。本人通過在基層工作的經(jīng)驗,感覺國稅部門應(yīng)用、輔助軟件過多,軟件版本升級過多,給基層各部門增加工作量和壓力,造成資源浪費、工作難度加大。軟件不宜投入使用太多,上級要在統(tǒng)一的征管軟件中開發(fā)得更完善,能整合的盡量整合到現(xiàn)有系統(tǒng)中。
(四)重視信息安全,強化安全意識。數(shù)據(jù)高度集中是信息化的發(fā)展的要求,加強病毒防護意識,對保證信息安全工作的一個重要措施。
1.制定信息安全規(guī)章制度和安全應(yīng)急機制體系,并加強落實。如計算機網(wǎng)絡(luò)安全運行管理制度、計算機網(wǎng)絡(luò)防病毒管理制度、信息安全管理等,重點突出抓好各項制度的落實,從我縣近幾年來強化制度管理方面上看,收到了明顯的效果。
2.提高信息的安全性。增加存儲設(shè)備,做好數(shù)據(jù)的備份工作。做好數(shù)據(jù)日志、故障處理等系統(tǒng)故障對策措施。
3.加強安全管理和保密工作。設(shè)置系統(tǒng)權(quán)限,安裝殺毒軟件和防火墻,做好密碼保秘工作、安全訪問及控制設(shè)置,健全操作人員的操作規(guī)范。對來U盤、移動存儲設(shè)備要設(shè)置專殺病毒的計算機進行清查病毒,防止病毒入侵國稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)。
4.加強與電信部門聯(lián)系,確保網(wǎng)絡(luò)暢通。國稅部門要主動與電信部門協(xié)調(diào)聯(lián)系,一旦發(fā)生網(wǎng)絡(luò)中斷,能夠在較短時間內(nèi)與電信一同解決,保證網(wǎng)絡(luò)的暢通無阻。
(五)要加大投入,夯實基礎(chǔ)。積極爭取上級主管部門的資金傾斜,為信息化建設(shè)尋求可靠的資金保障;堅持勤儉節(jié)約的原則,把有限的資金用在加快信息化建設(shè)上;提高資金使用效率,本著一次投資長期受益的原則,盡量購買一些品牌較好、功能較全、規(guī)格先進的計算機設(shè)備,避免因機器淘汰或落后造成浪費。同時,通過深化稅收征管改革,夯實稅收信息化建設(shè)的基礎(chǔ),建立與稅收信息化相匹配的規(guī)范工作流程,形成崗、權(quán)、責統(tǒng)一的管理體系,將各項工作規(guī)范化、標準化、程序化,促使干部嚴格按照業(yè)務(wù)流程操作,保障數(shù)據(jù)信息暢通有序,充分發(fā)揮計算機處理和網(wǎng)絡(luò)速遞效能,確保稅收征管信息系統(tǒng)的順暢運行。針對目前基層稅務(wù)機關(guān)的工作量,有計劃地增加和投入硬件基礎(chǔ)設(shè)施建設(shè),確保稅務(wù)信息化的高效運作。目前基層稅務(wù)機關(guān)硬件設(shè)施落后老化,運行緩慢,且沒有網(wǎng)絡(luò)備份設(shè)備,如路由器、交換機,由于財力有限,設(shè)備得不到更新,給網(wǎng)絡(luò)安全運行、管理帶來不利。另一方面要建議上級加強硬件設(shè)備的更新和配發(fā)網(wǎng)絡(luò)備份設(shè)備。
(六)加強培訓,提高素質(zhì)。由于受技術(shù)力量、培訓場地、機器設(shè)備的限制,基層分局、縣局很難大范圍、經(jīng)常性地對干部職工進行系統(tǒng)化的培訓,建議省、州局建立健全培訓激勵機制,將培養(yǎng)高層次信息專業(yè)人才與培訓能夠熟練操作計算機的普通人員相結(jié)合,既抓專業(yè)技術(shù)人員的培訓,又抓全員計算機知識的培訓,有計劃、分批次地對干部職工進行計算機基礎(chǔ)知識與軟件應(yīng)用專業(yè)技能的培訓,每年進一至二次培訓。這樣,才能更新計算機知識和操作技能,全面、快速地提高基層國稅人員的計算機操縱水平與軟件應(yīng)用能力,使其掌握計算機的一般工作原理及操作規(guī)程,滿足稅收管理信息化的需要。對辦稅服務(wù)廳微機操作人員進行培訓提高,規(guī)范操作程序,增強基礎(chǔ)數(shù)據(jù)資料錄入全面性和準確性;抓好業(yè)務(wù)軟件的應(yīng)用培訓,提高系統(tǒng)軟件行質(zhì)量和效果,增強干部分析問題和解決問題的能力。明確要求專業(yè)技術(shù)人員精于計算機業(yè)務(wù),在做好維護、開發(fā)、管理工作的基礎(chǔ)上,還要盡可能地了解稅收基本業(yè)務(wù);操作使用人員必須能夠運用計算機熟練處理相關(guān)業(yè)務(wù)。
(七)轉(zhuǎn)變工作方式,優(yōu)化納稅納稅服務(wù)。友好納稅服務(wù)是信息部門人員的一項新的職責,作為基層國稅的信息部門不僅要面對本系統(tǒng)信息工作外,還要面對著納稅人的服務(wù)工作。比如:做好增值稅一般納稅防偽稅控系統(tǒng)、摩托銷售統(tǒng)一開票軟件、介質(zhì)申報軟件等的技術(shù)指導(dǎo)力度,盡幫助他們解決能所能及的問題。要深入納稅人中去,實地了解納稅人在稅控軟件運行中存在的問題,幫助納稅人解決稅收信息化建設(shè)中遇到的疑難問題,為納稅人提供優(yōu)質(zhì)服務(wù)。
(八)增強責任心,增強事業(yè)感。增強信息人員責任心、事業(yè)感,是做好稅收信息化建設(shè)工作的有力保證。一是要有敬業(yè)精神,樹立愛崗敬業(yè)思想,樹立干一行愛一行的思想觀念;二是認真履行工作職責,工作中要積極努力,按時完成上級布置的各項工作任務(wù)。
稅務(wù)信息化建設(shè)是一個不斷積累,不斷發(fā)展的動態(tài)過程。作為基層國稅部門和基層稅務(wù)信息部門管理人員,以科學發(fā)展觀為統(tǒng)攬,從實際出發(fā)緊密結(jié)合稅收業(yè)務(wù)的發(fā)展變化,緊緊圍繞以信息化建設(shè)、推動稅收征管改革的工作要求,借鑒和運用現(xiàn)代征管方法和信息化手段,要緊緊把握信息化建設(shè)的發(fā)展趨勢,加強信息化建設(shè)的管理工作,找準存在問題,不斷加強學習,以適應(yīng)稅收信息化建設(shè)的需要。在信息化建設(shè)中不斷創(chuàng)新發(fā)展,為基層國稅系統(tǒng)信息化建設(shè)順利開展提供有力保障。信息化建設(shè)既要用機器管人,發(fā)揮機器的制約作用,又要用人管機器,發(fā)揮人的主觀能動性,要按照稅收信息化建設(shè)的內(nèi)在規(guī)律,以滿足信息采集的全面性、真實性為前提,建立與稅收信化相適應(yīng)的專業(yè)化管理模式,形成機器與人的良性互動,使之成為提高國稅工作質(zhì)量和效率的重要手段,促進基層國稅事業(yè)的科學發(fā)展。
第二篇:基層國稅信息化建設(shè)存在問題的分析與思考
基層國稅信息化建設(shè)存在問題的分析與思考
近幾年,各級國稅部門高度重視信息化建設(shè),不斷推進國稅系統(tǒng)的信息化進程,從硬件到軟件、從網(wǎng)絡(luò)到技術(shù)、從應(yīng)用到管理取得了較為顯著的成績。但在運行的過程中也存在著許多不容忽視的問題,亟待采取有效措施予以解決。加強稅收信息化建設(shè)是社會發(fā)展的大勢所趨,是國稅部門適應(yīng)形勢、緊跟時代的具體表現(xiàn)。
一、基層稅務(wù)信息化建設(shè)中存在的問題
稅務(wù)信息化建設(shè)快速發(fā)展,稅收管理實現(xiàn)了人工管理到計算機網(wǎng)絡(luò)化管理的根本變化,綜合征管軟件及其它各應(yīng)用信息系統(tǒng)的應(yīng)用全方位、高效率地加大了對稅源監(jiān)控管理的力度,稅收工作實現(xiàn)由人管人到制度、程序管人、“機器管人”質(zhì)的飛躍。稅收工作中征、管、查高度規(guī)范和統(tǒng)一,營造了更加公正、公平、公開的稅收征納環(huán)境,信息技術(shù)的廣泛運用,稅收網(wǎng)絡(luò)化環(huán)境形成,充分發(fā)揮信息化的現(xiàn)有功能,有效提高工作質(zhì)量和效率,改進了工作方式,緊縮了業(yè)務(wù)處理,加強了監(jiān)控能力。在加快科技興稅的過程中,雖然各級稅務(wù)部門對信息化建設(shè)均給予了高度重視,根據(jù)工作需要加大對信息化建設(shè)的資金投入力度,加強對軟件推廣應(yīng)用工作的重視程度,但是由于一些主客觀因素的影響,稅收信息化建設(shè)方面仍然存在著一些困難與問題。
(一)稅收信息化建設(shè)認識不足,科技興稅觀念不強。傳統(tǒng)的思維方式和觀念,認為配置了計算機、開通了網(wǎng)絡(luò)、運行了軟件,就是加強了信息化建設(shè),沒有把信息化擺到提高稅收征管水平和建立科學嚴密稅收征管體系的重要位置,未能完全基于信息化、網(wǎng)絡(luò)化去思考稅務(wù)管理問題;對稅收信息化的作用認識不足,對信息化知識的接受缺乏緊迫感和責任感,使計算機及其網(wǎng)絡(luò)的支撐作用未能得到有效發(fā)揮。
(二)稅收專業(yè)化管理軟件集中度不高。為適應(yīng)現(xiàn)代化稅收征管的需要,各級部門推廣了不少稅收專業(yè)化管理軟件,造成應(yīng)用系統(tǒng)林立、軟件功能交叉、數(shù)據(jù)多頭采集,且各應(yīng)用軟件之間數(shù)據(jù)結(jié)構(gòu)不一致、數(shù)據(jù)接口不統(tǒng)一、運行平臺不兼容等,致使信息資源無法得到充分利用,大量信息不能實現(xiàn)完全共享。
(三)硬件設(shè)施投入不夠、備份設(shè)備缺乏。硬件設(shè)施投入不夠,網(wǎng)絡(luò)設(shè)備不適應(yīng)稅務(wù)信息化的要求。所使用硬件設(shè)備如電腦、打印機等趨于老化,經(jīng)常對這些設(shè)備進行維修。由于財力有限,產(chǎn)品更新又相對較快,加之目前系統(tǒng)內(nèi)應(yīng)用軟件較多,在一定程度上影響工作效率。其次,網(wǎng)絡(luò)帶寬滿足不了工作了
需要。在實際工作了,稅務(wù)基層處理的工作最多,前臺接受的辦稅事宜繁重。設(shè)備老化加之網(wǎng)絡(luò)帶寬限制,嚴重影響了工作效率,特別是在征期中,征管軟件運行速度慢,辦稅服務(wù)廳納稅人等待辦理納稅事項的現(xiàn)象時有發(fā)生,網(wǎng)絡(luò)設(shè)備的現(xiàn)狀跟稅務(wù)服務(wù)服務(wù)不相適應(yīng),造成工作效率提升速度慢。
(四)稅務(wù)信息安全落后。隨著我國稅收信息化的迅猛發(fā)展,信息安全問題變得日益嚴峻。當前局域網(wǎng)、廣域網(wǎng)、Internet以及軟盤、U盤、移動硬盤等存儲設(shè)備的大范圍應(yīng)用,稅務(wù)局內(nèi)部及企業(yè)外部等數(shù)據(jù)的接收、傳送很容易傳染計算機病毒,防火墻能力弱化,病毒流行性強、破壞力大,病毒爆發(fā),很容易造成網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,健全有效的信息安全管理體系落后。雖然目前要求統(tǒng)一安裝瑞星網(wǎng)絡(luò)版殺毒軟件,但更新不及時,面對復(fù)雜多樣的變種病毒,查殺能力不是很強。
(五)人員素質(zhì)不適應(yīng)。目前,稅務(wù)人員綜合素質(zhì)不斷提高高,但能夠熟練掌握各類軟件的人員數(shù)量有限,成為影響稅收信息化建設(shè)的“瓶頸”。基層國稅系統(tǒng)計算機人才尤其是計算機專業(yè)人才相對較少,且人員分布很不平衡,既懂計算機技術(shù),又懂稅收業(yè)務(wù)的復(fù)合型人才更是嚴重缺乏,在很大程度上制約了稅務(wù)信息化建設(shè)的推進。部分稅務(wù)干部掌握的僅僅是稅務(wù)系統(tǒng)的基本的應(yīng)用軟件,只是在規(guī)范自己的執(zhí)法行為上發(fā)揮了作用、對本崗位工作的開展有所促進。有限的專業(yè)人才基本集中在地市以上稅務(wù)機關(guān),而縣局、基層分局的計算機維護人員極其缺乏,造成信息時效差,傳遞不及時和數(shù)據(jù)不準確或過時現(xiàn)象,而且一旦遇到具體問題,維護、維修的矛盾更為突出,從而使地區(qū)之間、城鄉(xiāng)之間稅收信息化進程差距進一步拉大。在稅務(wù)信息化建設(shè)過程中,存在一些同志對稅務(wù)信息化的理解還局限在“手工操作向計算機處理轉(zhuǎn)變”的認識上,缺乏高度科學認識。目前基層稅務(wù)干部隊伍的科技素質(zhì)較低,廣大干部職工的主觀能動性還遠遠沒有調(diào)動起來。信息化建設(shè)高速發(fā)展,原有的知識結(jié)構(gòu)、思維方式已不適應(yīng)現(xiàn)代稅務(wù)信息化建設(shè)要求,知識得不到更新,觀念沒有得到明顯的轉(zhuǎn)變,掌握現(xiàn)代化技術(shù)和管理手段還明顯滯后。加之輔導(dǎo)培訓不經(jīng)常,對信息技術(shù)的培訓不足,使不少稅務(wù)人員的計算機應(yīng)用水平,仍停留在簡單的操作上,操作水平急需進一步提高,計算機功能有待進一步發(fā)揮。
二、對提高基層稅務(wù)信息化建設(shè)的整改建議
稅務(wù)信息化建設(shè)的最根本目標就是不斷運用信息化手段提高稅收征管過程中的稅收信息化程度,充分發(fā)揮信息和網(wǎng)絡(luò)技術(shù)在稅收征管各業(yè)務(wù)環(huán)節(jié)的作用,提高稅收征管效率,豐富和完善“以計算機網(wǎng)絡(luò)為依托” 稅收征管模式。信息處
理要高度集中、及時、準確、稅務(wù)內(nèi)各職能部門征收、管理與稽查以及與社會各相關(guān)部門的廣泛聯(lián)網(wǎng),以達到信息共享,并實現(xiàn)稅收信息管理系統(tǒng)的有效運行,推動基層稅務(wù)信息化的發(fā)展。提高基層國稅信息化建設(shè) 關(guān)鍵要抓好以下幾個方面的工作。
(一)要更新觀念,提高認識。基層國稅干部職工、特別是領(lǐng)導(dǎo)干部要轉(zhuǎn)變觀念,把稅收信息化建設(shè)提高到代表先進生產(chǎn)力發(fā)展要求的高度來認識,切實轉(zhuǎn)變思想觀念,充分認識到加強信息化建設(shè)是提高稅收工作水平的必由之路,是國稅事業(yè)向前發(fā)展的必然選擇,是適應(yīng)生產(chǎn)力的發(fā)展要求,將加強信息化建設(shè)作為實現(xiàn)稅收管理科學化、精細化的重要手段,作為夯實征管基礎(chǔ)、提高征管質(zhì)效的首要環(huán)節(jié),有利于提高征管質(zhì)量和效率,降低征收成本,提高決策手段。
(二)加強隊伍建設(shè),做好信息人員備份機制。培養(yǎng)一批既懂技術(shù)又精通業(yè)務(wù)的專業(yè)隊伍,提高干部隊伍素質(zhì),通過培訓和強化激勵機制,促使國稅干部在信息化建設(shè)中,實現(xiàn)由過去的“要我學”到現(xiàn)在的“我要學”的真正轉(zhuǎn)變。要重視復(fù)合型人才的培養(yǎng),重點培養(yǎng)既懂稅收業(yè)務(wù)又精通計算機技術(shù)、德才兼?zhèn)涞膹?fù)合型人才。另一方面加強信息人員備份機制,保證按時完成解決、處理信息建設(shè)管理中出現(xiàn)問題,提高信息化建設(shè)管理水平。
(三)要整合軟件,發(fā)揮作用。以國家稅務(wù)總局稅收信息一體化建設(shè)的戰(zhàn)略思想為指導(dǎo),本著統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標準、分步實施的原則,對現(xiàn)有軟件進行整合、升級,形成統(tǒng)一的、科學的征管軟件系統(tǒng);同時,在國稅信息化網(wǎng)絡(luò)建設(shè)上遵循一體化、兼容性和共享性的原則,在系統(tǒng)內(nèi)部建立上下貫通的業(yè)務(wù)網(wǎng),在國稅部門與政府及工商、國稅、金融等部門之間建立信息溝通的協(xié)作網(wǎng),建立面向納稅人和社會公眾的服務(wù)網(wǎng),逐步實現(xiàn)國稅與金融、國稅、工商等部門信息資源的配置與共享,為網(wǎng)上申報納稅、網(wǎng)上政策咨詢、網(wǎng)上稅收宣傳、網(wǎng)上稅收信息發(fā)布等開放式的管理。國稅系統(tǒng)內(nèi)部應(yīng)用軟件應(yīng)精簡實用且功能強大,軟件開發(fā)應(yīng)充分考慮系統(tǒng)的兼容、全面性、信息的共享、軟硬件環(huán)境的匹配、技術(shù)平臺的平滑過渡和無縫銜接、對外交流的信息安全、投資的性能價格比等。針對目前軟件開發(fā)遍地開花,各種輔助軟件接二連三地推出,不可否認,對稅務(wù)管理和征收起到了一定的作用,但還應(yīng)該考慮軟件太多給基層稅務(wù)機關(guān)和企業(yè)帶來繁重的工作量,壓力和成本。稅務(wù)系統(tǒng)對于信息技術(shù)的主要需求是基于應(yīng)用和管理,而不是研發(fā)。本人通過在基層工作的經(jīng)驗,感覺國稅部門應(yīng)用、輔助軟件過多,軟件版本升級過多,給基層各部門增加工作量和壓力,造成資源浪費、工作難度加大。軟件不宜投入使用太多,上級要在統(tǒng)一的征管軟件中開發(fā)得更完善,能整合的盡量整合到現(xiàn)有系統(tǒng)中。
(四)重視信息安全,強化安全意識。數(shù)據(jù)高度集中是信息化的發(fā)展的要求,加強病毒防護意識,對保證信息安全工作的一個重要措施。
1.制定信息安全規(guī)章制度和安全應(yīng)急機制體系,并加強落實。如計算機網(wǎng)絡(luò)安全運行管理制度、計算機網(wǎng)絡(luò)防病毒管理制度、信息安全管理等,重點突出抓好各項制度的落實,從我縣近幾年來強化制度管理方面上看,收到了明顯的效果。
2.提高信息的安全性。增加存儲設(shè)備,做好數(shù)據(jù)的備份工作。做好數(shù)據(jù)日志、故障處理等系統(tǒng)故障對策措施。
3.加強安全管理和保密工作。設(shè)置系統(tǒng)權(quán)限,安裝殺毒軟件和防火墻,做好密碼保秘工作、安全訪問及控制設(shè)置,健全操作人員的操作規(guī)范。對來U盤、移動存儲設(shè)備要設(shè)置專殺病毒的計算機進行清查病毒,防止病毒入侵國稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)。
4.加強與電信部門聯(lián)系,確保網(wǎng)絡(luò)暢通。國稅部門要主動與電信部門協(xié)調(diào)聯(lián)系,一旦發(fā)生網(wǎng)絡(luò)中斷,能夠在較短時間內(nèi)與電信一同解決,保證網(wǎng)絡(luò)的暢通無阻。
(五)要加大投入,夯實基礎(chǔ)。積極爭取上級主管部門的資金傾斜,為信息化建設(shè)尋求可靠的資金保障;堅持勤儉節(jié)約的原則,把有限的資金用在加快信息化建設(shè)上;提高資金使用效率,本著一次投資長期受益的原則,盡量購買一些品牌較好、功能較全、規(guī)格先進的計算機設(shè)備,避免因機器淘汰或落后造成浪費。同時,通過深化稅收征管改革,夯實稅收信息化建設(shè)的基礎(chǔ),建立與稅收信息化相匹配的規(guī)范工作流程,形成崗、權(quán)、責統(tǒng)一的管理體系,將各項工作規(guī)范化、標準化、程序化,促使干部嚴格按照業(yè)務(wù)流程操作,保障數(shù)據(jù)信息暢通有序,充分發(fā)揮計算機處理和網(wǎng)絡(luò)速遞效能,確保稅收征管信息系統(tǒng)的順暢運行。針對目前基層稅務(wù)機關(guān)的工作量,有計劃地增加和投入硬件基礎(chǔ)設(shè)施建設(shè),確保稅務(wù)信息化的高效運作。目前基層稅務(wù)機關(guān)硬件設(shè)施落后老化,運行緩慢,且沒有網(wǎng)絡(luò)備份設(shè)備,如路由器、交換機,由于財力有限,設(shè)備得不到更新,給網(wǎng)絡(luò)安全運行、管理帶來不利。另一方面要建議上級加強硬件設(shè)備的更新和配發(fā)網(wǎng)絡(luò)備份設(shè)備。
(六)加強培訓,提高素質(zhì)。由于受技術(shù)力量、培訓場地、機器設(shè)備的限制,基層分局、縣局很難大范圍、經(jīng)常性地對干部職工進行系統(tǒng)化的培訓,建議省、州局建立健全培訓激勵機制,將培養(yǎng)高層次信息專業(yè)人才與培訓能夠熟練操作計算機的普通人員相結(jié)合,既抓專業(yè)技術(shù)人員的培訓,又抓全員計算機
知識的培訓,有計劃、分批次地對干部職工進行計算機基礎(chǔ)知識與軟件應(yīng)用專業(yè)技能的培訓,每年進一至二次培訓。這樣,才能更新計算機知識和操作技能,全面、快速地提高基層國稅人員的計算機操縱水平與軟件應(yīng)用能力,使其掌握計算機的一般工作原理及操作規(guī)程,滿足稅收管理信息化的需要。對辦稅服務(wù)廳微機操作人員進行培訓提高,規(guī)范操作程序,增強基礎(chǔ)數(shù)據(jù)資料錄入全面性和準確性;抓好業(yè)務(wù)軟件的應(yīng)用培訓,提高系統(tǒng)軟件行質(zhì)量和效果,增強干部分析問題和解決問題的能力。明確要求專業(yè)技術(shù)人員精于計算機業(yè)務(wù),在做好維護、開發(fā)、管理工作的基礎(chǔ)上,還要盡可能地了解稅收基本業(yè)務(wù);操作使用人員必須能夠運用計算機熟練處理相關(guān)業(yè)務(wù)。
(七)轉(zhuǎn)變工作方式,優(yōu)化納稅納稅服務(wù)。友好納稅服務(wù)是信息部門人員的一項新的職責,作為基層國稅的信息部門不僅要面對本系統(tǒng)信息工作外,還要面對著納稅人的服務(wù)工作。比如:做好增值稅一般納稅防偽稅控系統(tǒng)、摩托銷售統(tǒng)一開票軟件、介質(zhì)申報軟件等的技術(shù)指導(dǎo)力度,盡幫助他們解決能所能及的問題。要深入納稅人中去,實地了解納稅人在稅控軟件運行中存在的問題,幫助納稅人解決稅收信息化建設(shè)中遇到的疑難問題,為納稅人提供優(yōu)質(zhì)服務(wù)。
(八)增強責任心,增強事業(yè)感。增強信息人員責任心、事業(yè)感,是做好稅收信息化建設(shè)工作的有力保證。一是要有敬業(yè)精神,樹立愛崗敬業(yè)思想,樹立干一行愛一行的思想觀念;二是認真履行工作職責,工作中要積極努力,按時完成上級布置的各項工作任務(wù)。
國稅部門信息化建設(shè)是一個不斷積累,吸收先進經(jīng)驗,不斷發(fā)展的過程。信息化建設(shè)既要用機器管人,發(fā)揮機器的制約作用,又要用人管機器,發(fā)揮人的主觀能動性,要按照稅收信息化建設(shè)的內(nèi)在規(guī)律,以滿足信息采集的全面性、真實性為前提,建立與稅收信化相適應(yīng)的專業(yè)化管理模式,形成機器與人的良性互動,使之成為提高國稅工作質(zhì)量和效率的重要手段,促進基層國稅事業(yè)的科學發(fā)展。
第三篇:國稅系統(tǒng)信息化建設(shè)存在的問題及對策
隨著國稅系統(tǒng)信息化建設(shè)的不斷深入,信息化已經(jīng)成為征管改革的重要推動力量,經(jīng)過幾年的探索和實踐,所有的稅收征管業(yè)務(wù)納入到計算機統(tǒng)一管理,實現(xiàn)了計算機對稅收征管全過程、全方位的監(jiān)控,構(gòu)建了一個各項執(zhí)法權(quán)互相聯(lián)系、互相制約、互相監(jiān)督、責任明確的執(zhí)法機制。信息化是一項系統(tǒng)工程,任何一方面都不能偏廢,信息化安全也是信息化建設(shè)的關(guān)
鍵環(huán)節(jié)。如果信息化網(wǎng)絡(luò)不安全,人們使用網(wǎng)絡(luò)的積極性會喪失,開放的網(wǎng)絡(luò)最終會走向封閉,信息化就失去意義。隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和以市地為單位集中征收的實現(xiàn),國稅網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴大,如網(wǎng)上申報、網(wǎng)上認證、網(wǎng)上信息性服務(wù),通過廣域網(wǎng)實現(xiàn)國稅機關(guān)內(nèi)部資源共享、統(tǒng)一管理等,國稅信息化網(wǎng)絡(luò)不再是單純意義上的,而更多的則是基于internet的網(wǎng)絡(luò)和應(yīng)用。網(wǎng)絡(luò)開放了,安全問題就更加嚴峻,特別是某些安全問題如病毒、攻擊和入侵等必須引起我們的高度重視。>
一、國稅系統(tǒng)信息安全存在的“短板”
從××國稅系統(tǒng)的實際情況出發(fā),對照國稅信息化高性能、高可靠性的要求,目前××國稅在信息安全上還存在以下五大問題。
1、物理安全上存在的問題。物理安全主要指信息化系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的保護措施。××國稅系統(tǒng)在物理安全上存在的問題主要表現(xiàn)在機房建設(shè)、局域網(wǎng)建設(shè)缺乏規(guī)劃,基本沒有專門的防雷、防火、防水、防潮設(shè)施。機房中重要設(shè)備塵土覆蓋,存在許多安全上的隱患。
2、網(wǎng)絡(luò)安全上存在的問題。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)訪問、使用、操作的安全,它是信息化安全中最普遍的內(nèi)容,主要包括:病毒危害和訪問安全。在開放網(wǎng)絡(luò)環(huán)境下,計算機病毒的危害比以往要大得多,特別是近幾年,通過互聯(lián)網(wǎng)進行傳播的病毒數(shù)量急劇增長,危害范圍也不斷擴大。對付計算機病毒的最好的方法是安文秘雜燴網(wǎng)防病毒軟件,國稅系統(tǒng)最好具備網(wǎng)絡(luò)版的防病毒軟件,可以實時查殺病毒、智能安裝,快速方便地升級。然而,當前在使用的防病毒軟件基本上是單用戶版的,容易造成長時間不升級,在管理上也不方便。訪問安全是指對設(shè)備、資源、信息和服務(wù)訪問權(quán)限的安全控制。訪問安全也是最常見的安全問題,××國稅網(wǎng)絡(luò)缺少必要的權(quán)限管理,人人都可以通過網(wǎng)絡(luò)訪問到各服務(wù)器和路由器。雖然網(wǎng)管人員可以通過外部防火墻限制外部用戶訪問內(nèi)網(wǎng),也可以限制內(nèi)部用戶瀏覽互聯(lián)網(wǎng)的權(quán)限和時間,但是由于××縣局與省局、市局無內(nèi)部防火墻隔離,全國的國稅廣域網(wǎng)用戶都可以通過網(wǎng)絡(luò)訪問××國稅的路由器和服務(wù)器,造成許多安全上的隱患。
3、信息安全上存在的問題。信息安全主要是指信息交換安全。網(wǎng)上申報、網(wǎng)上認證的發(fā)展推動了信息安全需求。這兩種情況都需要對連接者身份進行嚴格驗證,防止非法用戶的進入,為了防止傳輸過程中的信息被竊聽,要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過程中進行有效的加密。為了增強信息安全,需要對登錄信息和納稅申報信息進行安全審計記錄,從而可以對非法入侵進行跟蹤,并分析系統(tǒng)的安全狀況。這一塊工作我們還沒有很好的開展起來。
4、管理安全上存在的問題。管理安全是指通過加強安全管理來保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實現(xiàn)。信息化安全是一項系統(tǒng)工程,如果沒有有效的安全管理,其他的任何努力都形同虛設(shè)。信息化安全需要一個完善的安全管理體系,從安全管理組織、制度、措施上都要制定一整套相應(yīng)的規(guī)范。××國稅自從通過is09000認證以來,信息中心的制度建設(shè)已日趨完善,但網(wǎng)絡(luò)信息安全方面的制度如應(yīng)急預(yù)案、機房安全制度、密碼制度等相對較少,沒有從制度上來杜絕網(wǎng)絡(luò)安全上的漏洞。
5、網(wǎng)絡(luò)及信息系統(tǒng)安全意識存在的問題。網(wǎng)絡(luò)及信息系統(tǒng)安全問題很多時候都出在內(nèi)部,許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實觀的,而我們國稅系統(tǒng)的一般工作人員,網(wǎng)絡(luò)及信息系統(tǒng)安全意識差,個別人就根本沒有安全意識,計算機隨便裝載各種游戲軟件,不經(jīng)殺毒隨便使用外來u盤、軟盤、光盤等。
二、加高“短板”的對策
信息化安全問題不存在一勞永逸的解決方案,提出的任何安全對策也只能是更好地預(yù)防問題的出現(xiàn),盡量減少安全問題對正常業(yè)務(wù)的影響。針對××國稅系統(tǒng)信息化建設(shè)的特點和存在問題的分析,可以歸納出“三大對策”,即建設(shè)高可用性網(wǎng)絡(luò)、部署安全防護系統(tǒng)和建立安全保障體系。
1、建設(shè)高可用性網(wǎng)絡(luò)。建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施,實現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。建設(shè)高可用性網(wǎng)絡(luò)的主要措施涵蓋信息化硬件和軟件以及需要重點考慮的災(zāi)難恢復(fù)。(1)信息化硬件。信息化硬件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、布線、機房設(shè)備等。要保證信息化網(wǎng)絡(luò)的高可用性,在設(shè)備選擇上必須堅持高性能和高可靠性,在系統(tǒng)設(shè)計上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份。在網(wǎng)絡(luò)設(shè)備上,應(yīng)盡可能選用可靠性高,有相對冗余的中心交換機:服務(wù)器應(yīng)選用帶
冗余電源的,硬盤應(yīng)選用能做raidl,raid5等高可靠性的磁盤陣列:機房設(shè)備必須用ups供電,保證設(shè)備的持續(xù)、穩(wěn)定運行。(2)信息化軟件。信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等。應(yīng)盡量選用性能好安全性高的操作系統(tǒng),個人計算機操作系統(tǒng)可以選用,服務(wù)器操作系統(tǒng)應(yīng)優(yōu)先選用unix系統(tǒng)。(3)災(zāi)難恢復(fù)。隨著信息化進程的深入,國
稅系統(tǒng)對計算機設(shè)備的依賴度也越來越大、對稅務(wù)系統(tǒng)而言,最珍貴的不是信息化設(shè)備或系統(tǒng):而是存儲的各種文檔和數(shù)據(jù)庫信息。網(wǎng)絡(luò)的可用性也是極為重要的,如果網(wǎng)絡(luò)總是有問題,誰還有信心去用它?所以災(zāi)難恢復(fù)是信息化安全中很重要的一個組成部分,必須想法保證數(shù)據(jù)存儲的可靠性,保證網(wǎng)絡(luò)服務(wù)和應(yīng)用在故障時能盡快恢復(fù)。對國稅系統(tǒng)而言,災(zāi)難恢復(fù)保護的地方主要是關(guān)鍵數(shù)據(jù)庫和文件服務(wù)器。關(guān)鍵數(shù)據(jù)庫一般是指存儲納稅申報信息ctais數(shù)據(jù)庫、金稅數(shù)據(jù)庫,文件服務(wù)器主要是指辦公自動化所依賴的服務(wù)器,它存儲國稅系統(tǒng)管理過程中所需的重要文檔和資料。先進的典型災(zāi)難恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲設(shè)備和相關(guān)軟件組成,當系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時可以保持服務(wù)的連續(xù)性并自動恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)難恢復(fù)系統(tǒng)的一個重要特點就是災(zāi)難恢復(fù)系統(tǒng)里的設(shè)備要做到地理分散,才能真正應(yīng)對災(zāi)難的發(fā)生。××國稅系統(tǒng)應(yīng)在××縣局建立了異地數(shù)據(jù)容災(zāi)備份系統(tǒng)。容災(zāi)系統(tǒng)中采用falconstor的ipstor軟件和legatoautomatedavailabilitymanager(legatocluster)。市縣局用4m光纖相連,在晚上進行數(shù)據(jù)復(fù)制。系統(tǒng)運行后,市局將各縣市局的ctais查詢直接指向××縣局的小型機進行查詢,此舉極大地減輕了以市局為主的征管服務(wù)器的壓力,從根本上改善了服務(wù)器征期高峰的擁塞現(xiàn)象,保證了市局主服務(wù)器主要正常業(yè)務(wù)的開展與運行。同時,數(shù)據(jù)的備份將在很大的程度上保證稅務(wù)工作的安全運轉(zhuǎn),給征管數(shù)據(jù)上了“保險”。ctais異地備份的成功實現(xiàn)為其他系統(tǒng)的安全保護提供了很好的借鑒。
2、部署安全防護系統(tǒng)。部署安全防護系統(tǒng)主要指通過操作系統(tǒng)安全使用和部署安全防護軟件,實現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全。(1)防病毒系統(tǒng)。常見的計算機病毒主要是針對微軟的操作系統(tǒng),如果你使用其他操作系統(tǒng)如unix或linux,基本可以不用擔心受感染,但是仍可能成為病毒傳播源和感染對象。國稅系統(tǒng)中用戶網(wǎng)絡(luò)節(jié)點多,如果采用單機防病毒軟件,成本高,維護起來也不方便,防病毒的效果也不理想,所以對國稅系統(tǒng)而言,對付病毒的重要手段是部署網(wǎng)絡(luò)防病毒系統(tǒng)。網(wǎng)絡(luò)防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應(yīng)用組成,它可以通過管理平臺監(jiān)測、分發(fā)部署防病毒客戶端,這種功能意味著可以統(tǒng)一并實施全系統(tǒng)內(nèi)的反病毒策略,并封鎖整個系統(tǒng)內(nèi)病毒的所有入口點。因為計算機病毒是動態(tài)發(fā)展的,到目前為上尚未發(fā)現(xiàn)“萬能”防病毒系統(tǒng),所以我們能做到只能是及時地更新病毒庫。要有效地對付計算機病毒,除了部署防病毒系統(tǒng)外,還要配合其他手段維護系統(tǒng)安全,做好數(shù)據(jù)備份是關(guān)鍵,并且要及時升級殺毒軟件的病毒庫,還要做好災(zāi)難恢復(fù)。(2)防火墻。防火墻是目前最重要的信息安全產(chǎn)品,它可以提供實質(zhì)上的網(wǎng)絡(luò)安全,它承擔著對外防御來自互聯(lián)網(wǎng)的各種攻擊,對內(nèi)輔助用戶安全策略的實施的重任,是用戶保護信息安全的第一道屏障,在信息化安全中應(yīng)給予高度重視。通過配置安全策略,防火墻主要承擔以下作用:禁止外部網(wǎng)絡(luò)對××國稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)的訪問,保護國稅網(wǎng)絡(luò)安全:滿足內(nèi)部員工訪問互聯(lián)網(wǎng)的需求;對員工訪問互聯(lián)網(wǎng)進行審計和限制。對××國稅來說,除現(xiàn)在應(yīng)用的internet防火墻外,還應(yīng)該在與外單位包括其他國稅局、銀行等聯(lián)網(wǎng)的過程中沒置內(nèi)部防火墻、保證××國稅內(nèi)部網(wǎng)全部在防火墻的保護之下。
現(xiàn)在的防火墻在功能上不斷加強,如可以實現(xiàn)流量控制、病毒檢測、vpn功能等,但是防火墻的主要功能仍然是通過包過濾來實現(xiàn)訪問控制。防火墻的使用通常并不能避免來自內(nèi)部的攻擊,而且由于數(shù)據(jù)包都要通過防火墻的過濾,增加了網(wǎng)延遲,降低了網(wǎng)絡(luò)性能,要想充分發(fā)揮防火墻的作用,還要與其他安全產(chǎn)品配合使用。(3)入侵檢測。大部分入侵檢測系統(tǒng)主要采用基于包特征的檢測技術(shù)來實現(xiàn),它們的基本原理是:對網(wǎng)絡(luò)上的數(shù)據(jù)包進行復(fù)制,與內(nèi)部的攻擊特征數(shù)據(jù)庫進行匹配比較,如果相符即產(chǎn)生報警或響應(yīng)。檢測到入侵事件后,產(chǎn)生報警,并把報警事件計入日志,日后可以通過日志分析確定網(wǎng)絡(luò)的安全狀態(tài),發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用,可以在入侵發(fā)生時,使防火墻聯(lián)動,暫時阻斷非法連接,保護網(wǎng)絡(luò)不受侵害。在部署此類產(chǎn)品時要注意進行性能優(yōu)化,盡量避免屏蔽沒有價值的檢測規(guī)則。(4)操作系統(tǒng)安全使用。在信息化網(wǎng)絡(luò)中,操作系統(tǒng)的安全使用是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié),試想如果你打算與同事共享一個文件夾,可是你又沒有加密碼,共享的文件就會變成公開的文件。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容:用戶密碼管理、系統(tǒng)漏洞檢測、信息加密等。用戶密碼管理無論是對個人還是整個系統(tǒng)都是很重要的。用戶密碼管理有許多的原則要遵守,最重要的就是不要使用空密碼,如當你使用windowsnt/2000時,如果不幸你使用空密碼,局域網(wǎng)中的任何人都可以隨意訪問你的計算機資源。如果你是系統(tǒng)管理員,制定嚴謹?shù)挠脩裘艽a策略是首要任務(wù)之一。漏洞檢測對關(guān)鍵服務(wù)器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞,操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上,爭取在黑客沒有攻擊你的主機之前及時發(fā)現(xiàn)并修補漏洞是極為關(guān)鍵的。另外一種類型的漏洞并不是系統(tǒng)固有的,而是由于系統(tǒng)安裝配置缺陷造成的,同樣應(yīng)引起足夠重視。對服務(wù)器而言,關(guān)閉不需要的服務(wù)或端口也是必要的。即使網(wǎng)絡(luò)很安全了,需要保密的信息在存儲介質(zhì)上的加密仍然是必要的,因為任何網(wǎng)絡(luò)不能保證百分之百的安全。使用windowsnt/2000等操作系統(tǒng)時,盡量使用ntfs分區(qū),對重要信息起用加密保護功能,這樣就算是信息意外泄露,也無法破解。采用vpn(虛擬專用網(wǎng))。vpn是當前實現(xiàn)遠程訪問重要方法,它可以有效地降低廣域網(wǎng)通訊費用,并實現(xiàn)從任何位置安全地訪問國稅系統(tǒng)內(nèi)部網(wǎng)絡(luò),它也可以作為國稅系統(tǒng)內(nèi)部重要資源訪問控制的一種手段。vpn通過internet或其他公用ip網(wǎng)絡(luò)實現(xiàn),可以滿足遠程通訊安全的基本需求,它將通訊信息進行加密和認證傳輸,從而保證了信息傳輸?shù)谋C苄浴?shù)據(jù)完整性和信息源的可靠性,實現(xiàn)安全的遠程端到端連接。vpn的實現(xiàn)主要基于以下技術(shù):
(1)ipsec,ietf(internet工程師任務(wù)組)制定的ip安全標準。
(2)通過認證機構(gòu)發(fā)放數(shù)字證書和進行第三方認證。
(3)使用共享密鑰認證用于小規(guī)模的vpn網(wǎng)絡(luò)。
vpn一般采用專用的設(shè)備實現(xiàn),在選用vpn產(chǎn)品時應(yīng)主要考慮幾點:可管理性、可擴展性、可靠性、兼容性和價格。
3、建立安全保障體系。安全保障體系主要是指:對信息化安全管理的整套體制,包括管理組織、制度、措施等,通過安全管理,保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實現(xiàn)。(1)建立安全管理機構(gòu)和管理制度。建立安全管理機構(gòu),確定安全管理人員,建立安全管理制度、維護和維修管理制度及安全考核制度,建立責任和監(jiān)督機制,實行分權(quán)制約,優(yōu)先授權(quán),進行系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備的安全管理,建立工作記錄,詳細記載運行情況。(2)制定安全應(yīng)急方案。在國稅系統(tǒng)網(wǎng)絡(luò)中,小的安全問題可能比較容易解決,但是嚴重的安全問題對稅收工作的影響是很大的,如系統(tǒng)設(shè)備故障或大范圍病毒感染等,這時的問題處理起來會特別復(fù)雜,有必要針對特定的安全問題制定安全應(yīng)急方案。安全應(yīng)急方案主要確定安全應(yīng)急處理時的領(lǐng)導(dǎo)組織結(jié)構(gòu),解決問題的思路、方法和步驟,做好事前準備,不至于遇到問題時慌了神而手忙腳亂。(3)加強網(wǎng)絡(luò)管理。加強網(wǎng)絡(luò)管理是信息化安全的重要環(huán)節(jié),網(wǎng)絡(luò)管理的內(nèi)容主要包括:操作系統(tǒng)安全策略的維護和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計分析網(wǎng)絡(luò)安全事件日志、設(shè)備和系統(tǒng)的日常維護等。只有加強網(wǎng)絡(luò)管理,才能保證網(wǎng)絡(luò)的安全可靠運行。(4)加強網(wǎng)絡(luò)及信息系統(tǒng)安全宣傳教育。安全問題很多時候都出在內(nèi)部,許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實觀的,而且嚴格的安全策略大多是針對外部的,所以應(yīng)高度重視內(nèi)部安全。除了從技術(shù)上盡量保證安全以外,通過加強宣傳,增加工作人員的安全和遵紀守法意識,讓廣大工作人員自覺地參與到安全保護中來,認真執(zhí)行安全策略,減少安全漏洞,信息化安全才有保證。
總之,信息化安全問題是一個嚴峻的問題,特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用的發(fā)展,安全問題變得更加突出。安全問題是融入到信息化建設(shè)的整個過程中的,它是一項系統(tǒng)工程,因此,僅僅提供一個安全問題解決方案是不能滿足信息化安全需求的。對國稅系統(tǒng)而言,通過“建設(shè)高可用性網(wǎng)絡(luò),部署安全防護系統(tǒng),建立安全保障體系”,信息化安全才能得到最好的保證。
第四篇:縣級國稅系統(tǒng)信息化建設(shè)存在的問題及對策
縣級國稅系統(tǒng)信息化建設(shè)存在的問題及對策
隨著國稅系統(tǒng)信息化建設(shè)的不斷深入,信息化已經(jīng)成為征管改革的重要推動力量,經(jīng)過幾年的探索和實踐,所有的稅收征管業(yè)務(wù)納入到計算機統(tǒng)一管理,實現(xiàn)了計算機對稅收征管全過程、全方位的監(jiān)控,構(gòu)建了一個各項執(zhí)法權(quán)互相聯(lián)系、互相制約、互相監(jiān)督、責任明確的執(zhí)法機制。信息化是一項系統(tǒng)工程,任何一方面都不能偏廢,信息化安全也是信息化建設(shè)的關(guān) 鍵環(huán)節(jié)。如果信息化網(wǎng)絡(luò)不安全,人們使用網(wǎng)絡(luò)的積極性會喪失,開放的網(wǎng)絡(luò)最終會走向封閉,信息化就失去意義。隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和以市地為單位集中征收的實現(xiàn),國稅網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴大,如網(wǎng)上申報、網(wǎng)上認證、網(wǎng)上信息性服務(wù),通過廣域網(wǎng)實現(xiàn)國稅機關(guān)內(nèi)部資源共享、統(tǒng)一管理等,國稅信息化網(wǎng)絡(luò)不再是單純意義上的,而更多的則是基于internet的網(wǎng)絡(luò)和應(yīng)用。網(wǎng)絡(luò)開放了,安全問題就更加嚴峻,特別是某些安全問題如病毒、攻擊和入侵等必須引起我們的高度重視。>
一、國稅系統(tǒng)信息安全存在的“短板”從縣級國稅系統(tǒng)的實際情況出發(fā),對照國稅信息化高性能、高可靠性的要求,目前××國稅在信息安全上還存在以下五大問題。
1、物理安全上存在的問題。物理安全主要指信息化系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的保護措施。××國稅系統(tǒng)在物理安全上存在的問題主要表現(xiàn)在機房建設(shè)、局域網(wǎng)建設(shè)缺乏規(guī)劃,基本沒有專門的防雷、防火、防水、防潮設(shè)施。機房中重要設(shè)備塵土覆蓋,存在許多安全上的隱患。
2、網(wǎng)絡(luò)安全上存在的問題。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)訪問、使用、操作的安全,它是信息化安全中最普遍的內(nèi)容,主要包括:病毒危害和訪問安全。在開放網(wǎng)絡(luò)環(huán)境下,計算機病毒的危害比以往要大得多,特別是近幾年,通過互聯(lián)網(wǎng)進行傳播的病毒數(shù)量急劇增長,危害范圍也不斷擴大。對付計算機病毒的最好的方法是安文秘雜燴網(wǎng)防病毒軟件,國稅系統(tǒng)最好具備網(wǎng)絡(luò)版的防病毒軟件,可以實時查殺病毒、智能安裝,快速方便地升級。然而,當前在使用的防病毒軟件基本上是單用戶版的,容易造成長時間不升級,在管理上也不方便。訪問安全是指對設(shè)備、資源、信息和服務(wù)訪問權(quán)限的安全控制。訪問安全也是最常見的安全問題,××國稅網(wǎng)絡(luò)缺少必要的權(quán)限管理,人人都可以通過網(wǎng)絡(luò)訪問到各服務(wù)器和路由器。雖然網(wǎng)管人員可以通過外部防火墻限制外部用戶訪問內(nèi)網(wǎng),也可以限制內(nèi)部用戶瀏覽互聯(lián)網(wǎng)的權(quán)限和時間,但是由于××縣局與省局、市局無內(nèi)部防火墻隔離,全國的國稅廣域網(wǎng)用戶都可以通過網(wǎng)絡(luò)訪問××國稅的路由器和服務(wù)器,造成許多安全上的隱患。
3、信息安全上存在的問題。信息安全主要是指信息交換安全。網(wǎng)上申報、網(wǎng)上認證的發(fā)展推動了信息安全需求。這兩種情況都需要對連接者身份進行嚴格驗證,防止非法用戶的進入,為了防止傳輸過程中的信息被竊聽,要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過程中進行有效的加密。為了增強信息安全,需要對登錄信息和納稅申報信息進行安全審計記錄,從而可以對非法入侵進行跟蹤,并分析系統(tǒng)的安全狀況。這一塊工作我們還沒有很好的開展起來。
4、管理安全上存在的問題。管理安全是指通過加強安全管理來保證物理安全、網(wǎng)絡(luò)安
全和信息安全措施的實現(xiàn)。信息化安全是一項系統(tǒng)工程,如果沒有有效的安全管理,其他的任何努力都形同虛設(shè)。信息化安全需要一個完善的安全管理體系,從安全管理組織、制度、措施上都要制定一整套相應(yīng)的規(guī)范。××國稅自從通過is09000認證以來,信息中心的制度建設(shè)已日趨完善,但網(wǎng)絡(luò)信息安全方面的制度如應(yīng)急預(yù)案、機房安全制度、密碼制度等相對較少,沒有從制度上來杜絕網(wǎng)絡(luò)安全上的漏洞。
5、網(wǎng)絡(luò)及信息系統(tǒng)安全意識存在的問題。網(wǎng)絡(luò)及信息系統(tǒng)安全問題很多時候都出在內(nèi)部,許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實觀的,而我們國稅系統(tǒng)的一般工作人員,網(wǎng)絡(luò)及信息系統(tǒng)安全意識差,個別人就根本沒有安全意識,計算機隨便裝載各種游戲軟件,不經(jīng)殺毒隨便使用外來u盤、軟盤、光盤等。
二、加高“短板”的對策
信息化安全問題不存在一勞永逸的解決方案,提出的任何安全對策也只能是更好地預(yù)防問題的出現(xiàn),盡量減少安全問題對正常業(yè)務(wù)的影響。針對××國稅系統(tǒng)信息化建設(shè)的特點和存在問題的分析,可以歸納出“三大對策”,即建設(shè)高可用性網(wǎng)絡(luò)、部署安全防護系統(tǒng)和建立安全保障體系。
1、建設(shè)高可用性網(wǎng)絡(luò)。建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施,實現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。建設(shè)高可用性網(wǎng)絡(luò)的主要措施涵蓋信息化硬件和軟件以及需要重點考慮的災(zāi)難恢復(fù)。(1)信息化硬件。信息化硬件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、布線、機房設(shè)備等。要保證信息化網(wǎng)絡(luò)的高可用性,在設(shè)備選擇上必須堅持高性能和高可靠性,在系統(tǒng)設(shè)計上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份。在網(wǎng)絡(luò)設(shè)備上,應(yīng)盡可能選用可靠性高,有相對冗余的中心交換機:服務(wù)器應(yīng)選用帶冗余電源的,硬盤應(yīng)選用能做raidl,raid5等高可靠性的磁盤陣列:機房設(shè)備必須用ups供電,保證設(shè)備的持續(xù)、穩(wěn)定運行。(2)信息化軟件。信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等。應(yīng)盡量選用性能好安全性高的操作系統(tǒng),個人計算機操作系統(tǒng)可以選用,服務(wù)器操作系統(tǒng)應(yīng)優(yōu)先選用unix系統(tǒng)。(3)災(zāi)難恢復(fù)。隨著信息化進程的深入,國 稅系統(tǒng)對計算機設(shè)備的依賴度也越來越大、對稅務(wù)系統(tǒng)而言,最珍貴的不是信息化設(shè)備或系統(tǒng):而是存儲的各種文檔和數(shù)據(jù)庫信息。網(wǎng)絡(luò)的可用性也是極為重要的,如果網(wǎng)絡(luò)總是有問題,誰還有信心去用它?所以災(zāi)難恢復(fù)是信息化安全中很重要的一個組成部分,必須想法保證數(shù)據(jù)存儲的可靠性,保證網(wǎng)絡(luò)服務(wù)和應(yīng)用在故障時能盡快恢復(fù)。對國稅系統(tǒng)而言,災(zāi)難恢復(fù)保護的地方主要是關(guān)鍵數(shù)據(jù)庫和文件服務(wù)器。關(guān)鍵數(shù)據(jù)庫一般是指存儲納稅申報信息ctais數(shù)據(jù)庫、金稅數(shù)據(jù)庫,文件服務(wù)器主要是指辦公自動化所依賴的服務(wù)器,它存儲國稅系統(tǒng)管理過程中所需的重要文檔和資料。先進的典型災(zāi)難恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲設(shè)備和相關(guān)軟件組成,當系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時可以保持服務(wù)的連續(xù)性并自動恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)難恢復(fù)系統(tǒng)的一個重要特點就是災(zāi)難恢復(fù)系統(tǒng)里的設(shè)備要做到地理分散,才能真正應(yīng)對災(zāi)難的發(fā)生。××國稅系統(tǒng)應(yīng)在××縣局建立了異地數(shù)據(jù)容災(zāi)備份系統(tǒng)。容災(zāi)系統(tǒng)中采用falconstor的ipstor軟件和legatoautomatedavailabilitymanage本文來源:文秘11
4http://r(legatocluster)。市縣局用4m光纖相連,在晚上進行數(shù)據(jù)復(fù)制。系統(tǒng)運行后,市局將各縣市局的ctais查詢直接指向××縣局的小型機進行查詢,此舉極大
地減輕了以市局為主的征管服務(wù)器的壓力,從根本上改善了服務(wù)器征期高峰的擁塞現(xiàn)象,保證了市局主服務(wù)器主要正常業(yè)務(wù)的開展與運行。同時,數(shù)據(jù)的備份將在很大的程度上保證稅務(wù)工作的安全運轉(zhuǎn),給征管數(shù)據(jù)上了“保險”。ctais異地備份的成功實現(xiàn)為其他系統(tǒng)的安全保護提供了很好的借鑒。
2、部署安全防護系統(tǒng)。部署安全防護系統(tǒng)主要指通過操作系統(tǒng)安全使用和部署安全防護軟件,實現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全。(1)防病毒系統(tǒng)。常見的計算機病毒主要是針對微軟的操作系統(tǒng),如果你使用其他操作系統(tǒng)如unix或linux,基本可以不用擔心受感染,但是仍可能成為病毒傳播源和感染對象。國稅系統(tǒng)中用戶網(wǎng)絡(luò)節(jié)點多,如果采用單機防病毒軟件,成本高,維護起來也不方便,防病毒的效果也不理想,所以對國稅系統(tǒng)而言,對付病毒的重要手段是部署網(wǎng)絡(luò)防病毒系統(tǒng)。網(wǎng)絡(luò)防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應(yīng)用組成,它可以通過管理平臺監(jiān)測、分發(fā)部署防病毒客戶端,這種功能意味著可以統(tǒng)一并實施全系統(tǒng)內(nèi)的反病毒策略,并封鎖整個系統(tǒng)內(nèi)病毒的所有入口點。因為計算機病毒是動態(tài)發(fā)展的,到目前為上尚未發(fā)現(xiàn)“萬能”防病毒系統(tǒng),所以我們能做到只能是及時地更新病毒庫。要有效地對付計算機病毒,除了部署防病毒系統(tǒng)外,還要配合其他手段維護系統(tǒng)安全,做好數(shù)據(jù)備份是關(guān)鍵,并且要及時升級殺毒軟件的病毒庫,還要做好災(zāi)難恢復(fù)。(2)防火墻。防火墻是目前最重要的信息安全產(chǎn)品,它可以提供實質(zhì)上的網(wǎng)絡(luò)安全,它承擔著對外防御來自互聯(lián)網(wǎng)的各種攻擊,對內(nèi)輔助用戶安全策略的實施的重任,是用戶保護信息安全的第一道屏障,在信息化安全中應(yīng)給予高度重視。通過配置安全策略,防火墻主要承擔以下作用:禁止外部網(wǎng)絡(luò)對××國稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)的訪問,保護國稅網(wǎng)絡(luò)安全:滿足內(nèi)部員工訪問互聯(lián)網(wǎng)的需求;對員工訪問互聯(lián)網(wǎng)進行審計和限制。對××國稅來說,除現(xiàn)在應(yīng)用的internet防火墻外,還應(yīng)該在與外單位包括其他國稅局、銀行等聯(lián)網(wǎng)的過程中沒置內(nèi)部防火墻、保證××國稅內(nèi)部網(wǎng)全部在防火墻的保護之下。
現(xiàn)在的防火墻在功能上不斷加強,如可以實現(xiàn)流量控制、病毒檢測、vpn功能等,但是防火墻的主要功能仍然是通過包過濾來實現(xiàn)訪問控制。防火墻的使用通常并不能避免來自內(nèi)部的攻擊,而且由于數(shù)據(jù)包都要通過防火墻的過濾,增加了網(wǎng)延遲,降低了網(wǎng)絡(luò)性能,要想充分發(fā)揮防火墻的作用,還要與其他安全產(chǎn)品配合使用。(3)入侵檢測。大部分入侵檢測系統(tǒng)主要采用基于包特征的檢測技術(shù)來實現(xiàn),它們的基本原理是:對網(wǎng)絡(luò)上的數(shù)據(jù)包進行復(fù)制,與內(nèi)部的攻擊特征數(shù)據(jù)庫進行匹配比較,如果相符即產(chǎn)生報警或響應(yīng)。檢測到入侵事件后,產(chǎn)生報警,并把報警事件計入日志,日后可以通過日志分析確定網(wǎng)絡(luò)的安全狀態(tài),發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用,可以在入侵發(fā)生時,使防火墻聯(lián)動,暫時阻斷非法連接,保護網(wǎng)絡(luò)不受侵害。在部署此類產(chǎn)品時要注意進行性能優(yōu)化,盡量避免屏蔽沒有價值的檢測規(guī)則。(4)操作系統(tǒng)安全使用。在信息化網(wǎng)絡(luò)中,操作系統(tǒng)的安全使用是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié),試想如果你打算與同事共享一個文件夾,可是你又沒有加密碼,共享的文件就會變成公開的文件。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容:用戶密碼管理、系統(tǒng)漏洞檢測、信息加密等。用戶密碼管理無論是對個人還是整個系統(tǒng)都是很重要的。用戶密碼管理有許多的原則要遵守,最重要的就是不要使用空密碼,如當你使用
windowsnt/2000時,如果不幸你使用空密碼,局域網(wǎng)中的任何人都可以隨意訪問你的計算
機資源。如果你是系統(tǒng)管理員,制定嚴謹?shù)挠脩裘艽a策略是首要任務(wù)之一。漏洞檢測對關(guān)鍵服務(wù)器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞,操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上,爭取在黑客沒有攻擊你的主機之前及時發(fā)現(xiàn)并修補漏洞是極為關(guān)鍵的。另外一種類型的漏洞并不是系統(tǒng)固有的,而是由于系統(tǒng)安裝配置缺陷造成的,同樣應(yīng)引起足夠重視。對服務(wù)器而言,關(guān)閉不需要的服務(wù)或端口也是必要的。即使網(wǎng)絡(luò)很安全了,需要保密的信息在存儲介質(zhì)上的加密仍然是必要的,因為任何網(wǎng)絡(luò)不能保證百分之百的安全。使用windowsnt/2000等操作系統(tǒng)時,盡量使用ntfs分區(qū),對重要信息起用加密保護功能,這樣就算是信息意外泄露,也無法破解。采用vpn(虛擬專用網(wǎng))。vpn是當前實現(xiàn)遠程訪問重要方法,它可以有效地降低廣域網(wǎng)通訊費用,并實現(xiàn)從任何位置安全地訪問國稅系統(tǒng)內(nèi)部網(wǎng)絡(luò),它也可以作為國稅系統(tǒng)內(nèi)部重要資源訪問控制的一種手段。vpn通過internet或其他公用ip網(wǎng)絡(luò)實現(xiàn),可以滿足遠程通訊安全的基本需求,它將通訊信息進行加密和認證傳輸,從而保證了信息傳輸?shù)谋C苄浴?shù)據(jù)完整性和信息源的可靠性,實現(xiàn)安全的遠程端到端連接。vpn的實現(xiàn)主要基于以下技術(shù):
(1)ipsec,ietf(internet工程師任務(wù)組)制定的ip安全標準。
(2)通過認證機構(gòu)發(fā)放數(shù)字證書和進行第三方認證。
(3)使用共享密鑰認證用于小規(guī)模的vpn網(wǎng)絡(luò)。
vpn一般采用專用的設(shè)備實現(xiàn),在選用vpn產(chǎn)品時應(yīng)主要考慮幾點:可管理性、可擴展性、可靠性、兼容性和價格。
3、建立安全保障體系。安全保障體系主要是指:對信息化安全管理的整套體制,包括管理組織、制度、措施等,通過安全管理,保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實現(xiàn)。
(1)建立安全管理機構(gòu)和管理制度。建立安全管理機構(gòu),確定安全管理人員,建立安全管理制度、維護和維修管理制度及安全考核制度,建立責任和監(jiān)督機制,實行分權(quán)制約,優(yōu)先授權(quán),進行系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備的安全管理,建立工作記錄,詳細記載運行情況。
(2)制定安全應(yīng)急方案。在國稅系統(tǒng)網(wǎng)絡(luò)中,小的安全問題可能比較容易解決,但是嚴重的安全問題對稅收工作的影響是很大的,如系統(tǒng)設(shè)備故障或大范圍病毒感染等,這時的問題處理起來會特別復(fù)雜,有必要針對特定的安全問題制定安全應(yīng)急方案。安全應(yīng)急方案主要確定安全應(yīng)急處理時的領(lǐng)導(dǎo)組織結(jié)構(gòu),解決問題的思路、方法和步驟,做好事前準備,不至于遇到問題時慌了神而手忙腳亂。(3)加強網(wǎng)絡(luò)管理。加強網(wǎng)絡(luò)管理是信息化安全的重要環(huán)節(jié),網(wǎng)絡(luò)管理的內(nèi)容主要包括:操作系統(tǒng)安全策略的維護和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計分析網(wǎng)絡(luò)安全事件日志、設(shè)備和系統(tǒng)的日常維護等。只有加強網(wǎng)絡(luò)管理,才能保證網(wǎng)絡(luò)的安全可靠運行。(4)加強網(wǎng)絡(luò)及信息系統(tǒng)安全宣傳教育。安全問題很多時候都出在內(nèi)部,許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實觀的,而且嚴格的安全策略大多是針對外部的,所以應(yīng)高度重視內(nèi)部安全。除了從技術(shù)上盡量保證安全以外,通過加強宣傳,增加工作人員的安全和遵紀守法意識,讓廣大工作人員自覺地參與到安全保護中來,認真執(zhí)行安全策略,減少安全漏洞,信息化安全才有保證。
總之,信息化安全問題是一個嚴峻的問題,特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用的發(fā)展,安全問題變得更加突出。安全問題是融入到信息化建設(shè)的整個過程中的,它是一項系統(tǒng)工程,因此,僅僅提供一個安全問題解決方案是不能滿足信息化安全需求的。對國稅系統(tǒng)而言,通過“建設(shè)高可用性網(wǎng)絡(luò),部署安全防護系統(tǒng),建立安全保障體系”,信息化安全才能得到最好的保證。
第五篇:公安基層信息化建設(shè)存在問題及解決辦法
基層信息化建設(shè)存在問題及解決辦法
今年是公安部提出的“基層基礎(chǔ)年”。強化基層、夯實基礎(chǔ),是實施科技強警戰(zhàn)略的關(guān)鍵,也是實現(xiàn)公安科技可持續(xù)發(fā)展的生命力所在,基層基礎(chǔ)工作必須高度重視科技強警的特殊作用,以科技應(yīng)用為重點,不斷提高基層民警科技素質(zhì),為科技強警的有效推進打下堅實的基礎(chǔ);科技強警也要緊密圍繞基層基礎(chǔ)工作,著力深化科技創(chuàng)安、信息主導(dǎo)警務(wù)及科技成果轉(zhuǎn)化等工作,在切實提升警力、提高警務(wù)效率上下功夫,最終實現(xiàn)基礎(chǔ)工作信息化,信息工作基礎(chǔ)化。
[找文章到xiexiebang.com-www.tmdps.cn-一站在手,寫作無憂!]
結(jié)合XX市公安局信息化建設(shè)開展的實際情況,筆者認為,在當前的基層基礎(chǔ)信息化建設(shè)中還存在以下問題:
一是基層信息化應(yīng)用業(yè)務(wù)數(shù)據(jù)少、更新慢,一致性、動態(tài)性差,信息化建設(shè)轉(zhuǎn)化為現(xiàn)實戰(zhàn)斗力存在差距。基層工作綜合信息系統(tǒng)建設(shè)規(guī)模大,涉及多個職能部門,但從目前看,我局除了戶政人口的業(yè)務(wù)系統(tǒng)外,大多數(shù)系統(tǒng)模塊信息數(shù)據(jù)少,甚至沒有數(shù)據(jù),僅有空系統(tǒng)、空數(shù)據(jù)庫關(guān)聯(lián),信息系統(tǒng)為實戰(zhàn)服務(wù)的水平和能力大打折扣。工作對象、被侵害信息主要依靠被動更新,數(shù)據(jù)的動態(tài)性比較差,不能及時反映本地人、財、物、組織等實際情況的變化。
二是公安信息化應(yīng)用程度不高,重建設(shè)、輕使用現(xiàn)象依然存在。應(yīng)用是信息系統(tǒng)建設(shè)的靈魂,是信息化工作的核心,沒有應(yīng)用的帶動和依托,就沒有信息化。當前,基層科所隊信息化應(yīng)用不夠普及,已經(jīng)建成的一些基層所隊主頁及應(yīng)用開展較多的辦公自動化系統(tǒng)沒有得到很好的利用,存在著重建設(shè)、輕使用問題。基層信息系統(tǒng)建設(shè)僅有人口系統(tǒng)得到了應(yīng)用,其中,部分模塊數(shù)據(jù)量少,更新慢,應(yīng)用價值不高;各基層科所隊配備的公安網(wǎng)計算機都是瀏覽網(wǎng)頁的多,業(yè)務(wù)查詢的少,系統(tǒng)應(yīng)用的少,特別是在逃人員、被盜搶機動車、違法犯罪人員等直接支持一線實戰(zhàn)的業(yè)務(wù)數(shù)據(jù)利用率不高。
三是系統(tǒng)應(yīng)用的推廣力度不夠,基層民警綜合業(yè)務(wù)技能還很不適應(yīng)信息化應(yīng)用的要求。目前,我局的辦公自動化雖然得到了全面應(yīng)用,但具有相對的局限性,信息的綜合利用率不高;另一方面,基層民警隊伍的整體科技素質(zhì)還不高,民警基本業(yè)務(wù)技能不強,應(yīng)用能力較薄弱,還不能很好地使用這些系統(tǒng),致使這些系統(tǒng)不能充分發(fā)揮其應(yīng)有的作用。
針對上述問題,我認為,在基層信息化建設(shè)中,重點是要進一步提高民警對信息化應(yīng)用的認識和技能。市局今年將重點目標考核公布于網(wǎng)上,有效推進了各基層單位的工作積極性,這是用網(wǎng)絡(luò)帶動人的一個典型實例。僅僅有被動的教育培訓,并不能真正形成科技應(yīng)用的良好氛圍,加強對科技強警的宣傳,真正用科技手段幫助民警提高工作效率,將各種信息系統(tǒng)置于民警的日常工作中,促進民警對信息網(wǎng)絡(luò)的認識程度,形成良性的循環(huán),以建設(shè)帶應(yīng)用,以應(yīng)用促建設(shè),以此推動基層科技建設(shè)與信息化應(yīng)用為公安機關(guān)的一線工作提供實質(zhì)性的幫助。
點擊咨詢 