時間:2023-12-15 10:12:48
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇稅務信息安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1管理維護人員少
我局信息系統管理維護工作主要由計算機中心負責,下設軟件科、系統科、綜合科共14名在編人員。信息系統的維護管理工作主要由系統科4名人員負責。一方面在開展系統維護工作時人手不足,無法覆蓋到區縣;另一方面由于新技術更新較快,人員對新知識與新技術的掌握不足,不利于有效的開展信息安全維護管理工作。
2系統漏洞影響大
稅務信息系統對數據完整性與服務實時性高要求非常高,當今漏洞挖掘技術極大縮短系統漏洞的發現周期,經常性對核心應用系統進行升級補丁將對系統數據完整性與保障系統服務及時性造成一定的風險。
3黑客攻擊與計算機病毒傳播路徑廣
我局內部業務網已連接到全市23個下屬單位,黑客可通過任何一個單位對我局核心業務應用發起攻擊。同時隨著移動互聯網的快速發展,wfif、手機連接到終端計算機等都有可能成為業務內網與互聯網的接口,使我局核心業務應用遭受到互聯網的攻擊。同時移動存儲介質不安全的使用方式、工作員通過互聯網下載的軟件等都有可能導致病毒大規模傳播。
二、新形勢稅務信息安全管理工作實踐
1信息安全管理工作分解,明確分工與職責
我局信息安全工作的未來發展方向與符合我局實際情況的管理要求、監督指導執行層落實工作信息安全工作、考評執行層與支撐層的工作績效。為全局的信息安全保障工作發揮著規劃、指導、監督、考評作用,推動我局各項信息安全管理工作得以落實。執行層由各區縣局單位指派在編工作人員擔任,目前我局在各區縣局設立信息崗,由具備一定計算機基礎知識的工作人員擔任。主要工任務是按照市局的管理要求開展日常的信息安全維護工作,并處理常規信息安全問題、向其他工作人員宣傳市局既定的管理要求,提高全員的信息安全意識。通過執行層開展的信息安全工作,使市局規劃的各項信息安全管理要求在基層得到落實。為提高執行層的工作能力,市局定期集中工作人員開展培訓,傳達市局信息安全工作思路、講解工作中涉及的信息安全技術、宣傳信息安全形勢等。支撐層由第三方公司擔任,為使我局信息安全管理工作更高效,我局將信息系統各項技術維護工作外包給各技術領域有一定實力的公司,由公司安排具備工作經驗與能力的專業技術人員常駐我局,開展技術維護工作。我局管理人員根據制定的管理要求對各公司的維護工作進行考評。
2周期性檢測,評估安全風險
漏洞挖掘技術很大程度的縮短了系統漏洞的發現周期,對稅務系統是個非常大的安全隱患,常規的運行維護難以發現深層次的安全漏洞。因此我局將對信息系統及終端計算機的安全檢測列入周期性的工作計劃,不流于風險評估與等級保護測評的工作形式。以實質性的發現系統與終端安全漏洞為手段;以采取有效、可靠、安全的處置方法,降低系統安全風險為目標。將安全檢測工作委托第三方專業的公司定期開展,將檢查結果轉交各類技術的維護公司進行處理。并對安全專業公司的檢測能力,各類技術維護公司的處置能力納入到統一考評體系,確保我局安全漏洞檢測的全面性、準確性,問題處理的正常性、有效性。3建立以制度為依據、以技術為支撐的監督、管理工作流程為解決我局終端數量多、地域分布廣、安全管理難度大的難題,管理層經討論、研究針對終端安全及網絡邊界管理的方法,論證管理要求與技術實現的可行性,制定終端安全管理與網絡邊界管理的總體綱領策略。并測試、采購符合我局安全管理需求的安全技術實施部署。市局下發針對性的安全管理要求文件,安全技術根據市局管理要求部署基本的控制與審計策略。為更好的發揮技術平臺的管理功效,市局將基本安全管理策略之外的管理權限下放到各區縣局,由各單位根據自身實際情況制定管理規則。市局根據平臺產生的數據,對違規使用資源、違規操作的個人與單位進行監督與通報,并納入對各單位的考評。通過管理要求與技術平臺的有機結合,使我局各項信息安全管理制度得到落實,并定期召集各單位對信息安全管理工作的經驗進行交流與推廣,提高全局的信息安全管理水平。
三、新形勢稅務信息安全管理探索方向
信息安全管理工作在設計上需成體系、在落實上需有支撐,這項工作有著一定的復雜性、周密性與完整性。并非依靠制定一系列的管理規定,或部署完善的信息安全技術就能立即提高信息安全管理水平。而是需要規劃整體的安全管理方針與目標;根據方針與目標制定基礎的保障框架;逐步完成基礎保障框架中的管理、技術與過程建設;并在運行維護中不斷的找出管理、技術與過程建設存在的不足,并進行改進,使信息安全管理水平不斷的提高,逐漸形成適合我局的信息安全管理體系。目前我局制定信息安全管理的基本方針是建立以風險管理為核心的信息安全管理體系。在該方針的指導下,我局計劃建立的基本信息安全保障框架為:
(1)以采取一切手段發現整體信息系統中存在的安全問題為基礎。
(2)以評估發現的問題對信息系統可能產生的安全風險為支撐。
(3)以找出問題的有效、可靠、安全處置機制為保障。
(4)以監督、評估問題處置的有效性,降低安全風險為目標。因此在已定的安全保障框架下,管理層還需繼續探索符合我局實際情況的信息安全管理方法,以管理有效方法為基礎制定管理策略、以管理策略為依據選購安全技術、以安全技術為支撐開展具體管理工作、以具體管理工作為監督推動管理落實、以管理落實效果為依據檢驗管理方法、以優化管理方法目標提高安全管理效益。
四、結語
論文摘要:介紹了國家稅務總局電子政務建設的發展,針對目前國家稅務總局電子政務建設中存在的問題,提出一些對策。
1國家稅務總局電子政務建設的進展和成效
1、1電子政務建設的發展歷程
稅收是國家財政收入的基本來源,是促進國民經濟和社會發展的根本保障。稅務系統的信息化建設和電子政務的應用起步較早,國家稅務總局電子政務的發展大致可分為3個階段。
第一階段是從2O世紀8O年代初開始,模擬手工操作的稅收電子化階段(如GCRS,CRI:’G軟件等);
第二階段從1994年開始,是步入面向管理的稅收管理信息系統階段(如增值稅稽核、協查系統等);
第三階段從2004年開始,是目前正在建設中的實現并創造稅收價值的全方位稅收服務系統階段,即電子稅務建設階段。
1.2電子政務建設取得的成就
國家稅務總局利用信息技術提高稅收征管水平,降低征納稅成本,改善稅收環境,為納稅人和社會各界提供優質的稅收服務。主要表現在:一是進一步規范稅務機關執法行為,加快了依法治稅過程;二是有效地遏止了利用增值稅專用發票進行偷騙稅活動,保障稅收收入及時入庫;三是進一步規范了稅收秩序,保護了廣大納稅人的合法權益;四是有利于企業加強內部管理,提高企業防范財務風險的能力,保護企業的合法經濟利益;五是進一步增強了稅務機關運用現代化信息技術加強稅收管理的意識,實現了稅收管理手段的根本轉變;六是顯著提高了稅務部門的工作效率和稅收征管質量;七是公共信息服務能力不斷提升。
2國家稅務總局電子政務建設存在的問題
2、1建設資金來源問題
由于稅務總局電子政務建設主要由政府提出并組織實施。用戶主要是宏觀經濟管理部門和企業,受用戶使用數限制,網絡的建設很難以用戶驅動來發展,網絡建成后也很難實行企業化經營,因此市場機制發揮作用不大,建設資金主要依靠國家來解決,需要加大財政資金投入。由于當前稅收信息化還面臨諸多問題和困難,資金的需求量也進一步擴大,龐大的稅務系統信息化建設,需要在硬件購置、應用系統開發、網絡建設以及各項運行保障等方面加大資金投入。
2、2信息安全問題
影響稅務信息安全的因素相當廣泛,存在的問題主要有:基礎信息庫的建設滯后,原始信息的可利用性存在安全隱患;手工錄入導致的信息失真,降低了信息的可信度;由納稅人提供的涉稅信息的安全保障缺乏法律性的規范;電子政務建設的理念有所偏差,多注重硬件設備和軟件開發的投資,而輕視對應用系統的經常性維護;計算機病毒對涉稅信息安全的沖擊;稅收信息不對稱問題導致的信息安全隱患等。
2.3信息孤島問題
多年來稅務信息化發展的推動因素大多是有針對性地解決具體業務的應急需求,缺少統一的規劃,因此,各地信息應用系統建設自成體系、重復開發、功能交叉,而且普遍存在“信息孤島”。
2.4信息共享問題
數據集中度明顯低,信息共享困難,數據很難進行綜合利用。到目前為止,國家稅務總局征管數據2,3在征管的區縣,l,3數據庫建在地市一級。軟件功能也是功能交叉,帶來數據重復采集,一個稅種一套表,很多共享表格要填多次。系統軟件不統一,造成運行環境不兼容。操作系統、數據庫,包括中間件,各種公司的產品都有。CTAIS與金稅工程二期各自獨立,不能實現信息的充分共享。
3國家稅務總局電子政務建設對策
3.1優化稅收征管流程以形成高效電子稅務格局
若要優化稅收征管流程以形成高效電子稅務格局,應做好以下幾方面的工作:
一是建立適合電子稅務、科學規范的稅收征管業務流程。征管機構調整后,必須對稅收業務和工作規程進行重組和優化,建立既符合專業化管理要求,又適合計算機管理、便于操作的稅收業務流程。要以簡化的業務流程為基礎,將內部管理所用表、證、單、書簡化、合并或部分取消。按照稅收管理的認定、申報、管理、評估、稽查、執行等環節,確定最小化的指標體系。
二是優化納稅服務,實行人性化管理。優化納稅人服務管理,應體現在征收管理流程各個方面,包括渠道管理、內容管理、納稅分析、稅務咨詢、法律援助等方面。稅務機關應在建立稅收管理信息傳遞機制后,對納稅人進行有效的、富有針對性的服務與管理,并加強對納稅人的狀態監控。納稅服務人性化應包含:簡化稅款征收程序;稅收管理環節準確、高效;建立良好的納稅環境。并建立上述各環節狀態的信息庫,以納稅人客戶關系管理和狀態管理為原則,整合稅收管理業務流程,建立以納稅服務為核心的管理新體系。
三是改革審批制度,提升電子稅務效率。重點是將現有征管分類.對不存在審批實質、流于形式的部分征管業務,從“審批制”轉為“核準制”。例如稅務登記,稅收登記人員只需查驗資料齊全、證件合法,即可當場核準稅務登記,發放稅務登記證,免于審批。
3、2充分挖掘信息資源以強化稅收數據的開發利用
科學推進電子政務建設,不僅要搞好技術平臺的建設,更重要的是在于搞好數據資源開發利用。首先,要加強對數據的采集,按應用需求對數據采集內容進行整合,加強數據審核,盡可能從源頭保證數據的質量,確保數據的客觀性和真實性。其次,應定期進行數據的清理和校驗,進一步把垃圾數據清理出系統之外,確保在此基礎之上加工的數據產品真實有效且能對領導決策提供參考。其三,應在數據加工和分析上下工夫,把各種歷史數據、各類財務信息、申報信息及其他管理信息,通過數據倉庫技術進行數據挖掘和數據抽取,通過建立數學模型進行預測和決策分析,并且把數據轉化為信息,進而使信息轉化為知識,最終將其輸送到決策者和用戶手中,發揮出信息化的應有效用。
為加強數據資源的開發利用,可在省一級建立數據處理中心,通過安全暢通的網絡,保障各級稅務部門實現資源共享;在內網平臺基礎上實現包括工商、海關、銀行、財政、統計等部門的網絡互聯,實現信息交換、建立共享數據庫。在此基礎上,應用多層體系結構的數據庫技術,對所有涉稅數據進行集中統一的聯合分析處理,通過數據抽取、加工、比對、合并、分析等功能,整合異源、異構數據資源,形成統一的有效信息,利用科學的分析預測模型進行目標、過程和行為的管理決策支持,利用納稅人電子檔案、報表、征管質量分析等數據產品,提供信息服務,使數據真正向管理信息轉化,充分發揮出信息化綜合、快捷、高效的功能。
3-3建設一個系統及三大體系以實現稅務管理現代化服務
3.3.1稅務決策支持系統
這是最高層次的電子政務,是全面提升我國稅務預測和決策水平的現實需要,是我國稅務工作從操作型管理走向數量型、分析型、智能型管理的標志。在指導思想上,決策支持系統的構建應著眼于實現稅務管理現代化的戰略目標,立足于稅務行業跨越式發展需要,構建一個集先進性、可靠性、穩定性、開放性、安全性于一體的高效、智能化的決策系統。在功能上以面向決策層服務為主導,兼顧管理層的需要。同時,決策支持系統的構建應遵循先進性原則、實用性原則、前瞻性原則、共享性原則、保密性原則、安全性原則。
按所使用的技術不同。可以將決策支持系統分為四類:一是基于模型庫和數據庫的“傳統決策支持系統”;二是基于模型庫、知識庫、數據庫的“智能決策支持系統”;三是基于數據倉庫、OLAP分析(多維分析)、數據挖掘的“新決策支持系統”;四是將上述三種類型決策支持系統所使用的技術結合在一起的“綜合決策支持系統”。“新決策支持系統”是目前稅務系統發展決策支持的重要方向,而“綜合決策支持系統”是決策支持系統的未來發展方向。
框架設計是決策支持系統開發設計的核心所在,它決定了決策者進行決策的范圍和最終的信息來源。具體來說,應該包括以下4個子系統:
一是稅收業務子系統。二是行政管理子系統,三是組織文化子系統,四是技術監督子系統。從功能上看,應該包括報表瀏覽、即席查詢、多維分析、模型分析等四大功能。
3.3.2稅收經濟公共信息服務體系
稅收經濟公共信息服務體系的目標是構建網絡環境下經濟與稅收信息共享的管理模式,建設以總局為核心,有效地減少信息冗余的、垂直的稅務門戶網站。這可能需要政府、大學研究機構和及稅務服務企業聯合運作,采取有生命力的管理機制和市場機制。
不論是政府部門、企業、個人。還是學術機構、教育單位,均可在該網站或映射網站上得到相應服務。在強調客戶群體。即納稅人的廣泛性的同時,注重對高端客戶的細分,根據最重要的客戶群設置欄目和內容;網站內容要突出時效性和實用性。一個具有理論和實務相結合的有特色的稅收經濟公共信息服務網站至少應具備如下功能:一是法律法規檢索指引功能;二是綜合財經新聞、財政金融信息動態服務功能;三是財政金融專家在線咨詢功能、疑難自動解答功能;四是稅收征納業務網上電子處理功能;五是財政金融基本知識、前沿理論的介紹與討論功能;六是網上財政金融專業知識的教育、培訓功能;七是網上出版物及相關資料的發行功能。
3、3、3電子政務標準體系
電子政務的首要保障就是需要制定極其嚴格的標準體系。它的重要意義是,在無數形態各異、標準不一的硬件、軟件、網絡之間建立起一種共同的“語言”,從而能夠把現實中的一個個稅務應用系統連成整體。為此,需要進一步修訂、補充、完善稅務信息化的業務規范。
青島市國家稅務局信息中心副主任姜仁錫對記者說:“可不要小看這個數字,由此為納稅人節省的時間和精力有多少,恐怕只有納稅人自己說得清了。某城市的國稅局原來是一個交通堵點,自從實現了網上納稅,這個交通堵點居然就通暢了。”
安全問題變大
但是,青島國稅局這樣做,實際上就是把麻煩攬到了自己頭上。姜仁錫介紹說:“實際上,信息化程度越高,我們可能遇到的安全問題就越大。因此,如何在高效、優質地為納稅人服務的同時,保證納稅人信息的安全,如何讓納稅人的數據更順利地上傳,類似的方方面面的問題一直困擾著我們。”
面對這些問題,青島國稅局沒有退避,而是做出了一些更大膽的舉動。在相當多的系統中,內網與外網之間實現了“絕對的隔離”,“絕對的隔離”帶來了“絕對的安全”。
但接下來,一個不折不扣的信息孤島就這樣人為造出了。與此相比,青島國稅局的做法完全相反。
青島國稅局利用稅稅通實現了外部網站“網上辦稅廳”和內部工作網站“我的辦公室”的信息互聯互通,納稅人提出的需求將同步轉化為相關人員的工作任務,對各項服務措施的落實情況,青島國稅局的相關人員會全程監督。
但如此一來,增加的工作量,只有姜仁錫這樣的一線信息化工作者才能感受得到:“我們一再強調外部邊界和內部邊界的安全。我們在外部增強了Web防護,防火墻、網閘、IDS、IPS等安全技術,能采用的都采用了。在內部則加強稅務人員安全工作規范。此外,還加強了應用系統的安全:數據庫、應用系統的代碼安全,漏洞掃描、風險評估等等,類似的工作當時不知做了多少。”
而做為一名資深的技術管理人員,姜仁錫心里非常清楚:信息安全只能是暫時的平衡。在這個平衡的背后,攻與防的雙方無時無刻不在進行著一場較量。
面對著來自信息安全方面越來越大的壓力,青島國稅局信息中心開始感受到信息化專業人員空前的短缺。
這一次,面對壓力,青島國稅局同樣沒有退卻。窮則變,變則通。想到了“變”,一個大膽的想法在腦海里產生了。
引援的后果
事實上,國內從事過信息安全工作的人都承認這樣一個事實:由于攻與防兩方的不斷斗爭,因此行業內高水平的信息安全工作人員需要進行持續學習,這使得行業內高水平信息安全工作人員的短缺成為一種常態。
但對青島國稅局來說,為納稅人提供越來越多、越來越便利的服務的宗旨不能變,由此因信息安全帶來的工作量需要自己消化,這讓負擔越來越重的姜仁錫等人感到了壓力。于是,他們想到了引援。
很簡單,就是引進專業的安全服務人員來提升青島國稅局的網絡安全管理水平。信息中心的這一想法得到了上級的肯定。接下來就是招標的過程,一番較量之后,東軟NetEye順利中標了。但讓東軟人想不到的是,麻煩跟著就來了。
青島國稅局的工作人員出于責任心的考慮,認為稅務方面的信息是秘密,雖然雙方早就簽有保密協議,但關鍵信息還是不愿與東軟NetEye項目組成員分享。事情的發展陷入了僵局,一周時間就這樣過去了,到了東軟工作人員進駐的第二周,情況依然沒有好轉的跡象。
于是,東軟NetEye團隊加大了雙方溝通的力度。姜仁錫介紹說:“通過這些溝通,我們更深刻地體會到東軟公司誠信為本的經營主旨。”
東軟NetEye的任務是協助青島國稅局完善信息安全管理體系,建立風險評估及整改機制,加強日常安全運維,完善信息安全培訓機制,給安全體系架構做分級,制定安全規劃,負責涉及這些項目的咨詢、顧問、測試等。
關鍵詞:稅收信息化;信息狀態安全;信息轉移安全;信息安全技術
從三個方面來考慮:首先是信息狀態安全,即稅務系統安全,要防止稅務系統中心的數據被攻擊者破壞。稅務系統要通過Internet對納稅人提供納稅便利,必須以一定的方式將它的數據中心開放,這對稅務系統本身帶來了很大的風險。其次是信息轉移安全,即服務安全,如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保證稅務人員正確、安全的使用。本文主要針對以上前兩個方面也就是信息安全技術進行研究。
一、信息狀態安全技術
信息狀態安全主要包括系統主機服務器安全、操作系統安全和數據庫安全三個方面。
(一)系統主機服務器安全(ServerSecurity)
服務器是存儲數據、處理請求的核心,因此服務器的安全性尤為重要。服務器的安全性主要涉及到服務器硬件設備自身的安全性防護,對非法接觸服務器配件具有一定的保護措施,比如加鎖或密碼開關設置等;同時,服務器需要支持大數據量及多線程存儲矩陣以滿足大數據量訪問的實時性和穩定性,不會因為大量的訪問導致服務器崩潰;服務器要能夠支持基于硬件的磁盤陣列功能,支持磁盤及磁帶的系統、數據備份功能,使得安裝在服務器上的操作系統和數據庫能夠在災難后得到備份恢復,保證服務器的不間斷運行;服務器設備配件的高質量及運行可靠性也是服務器安全的非常重要的一個方面,這直接關系到服務器不間斷運行的時間和網絡數據訪問的效率。
(二)操作系統安全(OperatingSystemSecurity)
設置操作系統就像為構筑安全防范體系打好“地基”。
1.自主訪問控制(DiscretionaryAccessControl,DAC)。自主訪問控制是基于對主體(Subject)或主體所屬的主體組的識別來限制對客體(Object)的訪問。為實現完備的自主訪問控制,由訪問控制矩陣提供的信息必須以某種形式保存在稅務操作系統中。訪問控制矩陣中的每行表示一個主體,每列表示一個受保護的客體,矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個主體上都附加一個該主體可訪問的客體的明細表,根據表中信息的不同可分為三種形式:(1)權力表(CapabilitiesList),它決定是否可對客體進行訪問以及可進行何種模式的訪問。(2)前綴表(PrefixList),它包括受保護客體名以及主體對客體的訪問權。(3)口令(Password),主體對客體進行訪問前,必須向稅務操作系統提供該客體的口令。對于口令的使用,建議實行相互制約式的雙人共管系統口令。
2.強制訪問控制(MandatoryAccessControl,MAC)。鑒于自主訪問控制不能有效的抵抗計算機病毒的攻擊,這就需要利用強制訪問控制來采取更強有力的訪問控制手段。在強制訪問控制中,稅務系統對主體和客體都分配一個特殊的一般不能更改的安全屬性,系統通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。稅務系統一般可采取兩種強制措施:(1)限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請求一個特權系統的功能調用,該功能依據用戶終端輸入的信息而不是靠另一個程序提供的信息來修改訪問控制信息。在確信用戶自己不會泄露文件的前提下,用這種方法可以消除偷改訪問控制信息的計算機病毒的威脅。(2)限制編程。鑒于稅務系統僅需要進行事務處理,不需要任何編程的能力,可將用于應用開發的計算機系統分離出去,完全消除用戶的編程能力。
3.安全核技術(SecurityKernelTechnology)。安全核是構造高度安全的操作系統最常用的技術。該技術的理論基礎是:將與安全有關的軟件隔離在操作系統的一個可信核內,而操作系統的大部分軟件無須負責系統安全。稅務系統安全核技術要滿足三個原則:(1)完備性(Completeness),要求使主體必須通過引進監控器才能對客體進行訪問操作,并使硬件支持基于安全核的系統。(2)隔離性(Isolation),要求將安全核與外部系統很好的隔離起來,以防止進程對安全核的非法修改。(3)可驗證性(Verifiability),要求無論采用什么方法構造安全核,都必須保證對它的正確性可以進行某種驗證。
其他常見措施還有:信息加密、數字簽名、審計等,這些技術方法在數據庫安全等方面也可廣泛應用,我們將在下面介紹。
(三)數據庫安全(DatabaseSecurity)
數據庫是信息化及很多應用系統的核心,其安全在整個信息系統中是最為關鍵的一環,所有的安全措施都是為了最終的數據庫上的數據的安全性。另外,根據稅務網絡信息系統中各種不同應用系統對各種機密、非機密信息訪問權限的要求,數據庫需要提供安全性控制的層次結構和有效的安全性控制策略。
數據庫的安全性主要是依靠分層解決的,它的安全措施也是一級一級層層設置的,真正做到了層層設防。第一層應該是注冊和用戶許可,保護對服務器的基本存取;第二層是存取控制,對不同用戶設定不同的權限,使數據庫得到最大限度的保護;第三層是增加限制數據存取的視圖和存儲過程,在數據庫與用戶之間建立一道屏障。基于上述數據庫層次結構的安全體系,稅務網絡信息系統需要設置對機密和非機密數據的訪問控制:(1)驗證(Authentication),保證只有授權的合法用戶才能注冊和訪問;(2)授權(Authorization),對不同的用戶訪問數據庫授予不同的權限;(3)審計(Auditing),對涉及數據庫安全的操作做一個完整的記錄,以備有違反數據庫安全規則的事件發生后能夠有效追查,再結合以報警(Alert)功能,將達到更好的效果。還可以使用數據庫本身提供的視圖和存儲過程對數據庫中的其他對象進行權限設定,這樣用戶只能取得對視圖和存儲過程的授權,而無法訪問底層表。視圖可以限制底層表的可見列,從而限制用戶能查詢的數據列的種類。二、信息轉移安全技術
信息轉移安全即網絡安全。為了達到保證網絡系統安全性的目的,安全系統應具有身份認證(IdentificationandAuthentication);訪問控制(AccessControl);可記賬性(Accountability);對象重用(ObjectReuse);精確性(Accuracy);服務可用性(AvailabilityofServices)等功能。
1.防火墻技術(FirewallTechnology)
為保證信息安全,防止稅務系統數據受到破壞,常用防火墻來阻擋外界對稅務局數據中心的非法入侵。所謂防火墻,是一類防范措施的總稱,是指在受保護的企業內聯網與對公眾開放的網絡(如Internet)之間設立一道屏障,對所有要進入內聯網的信息進行分析或對訪問用戶進行認證,防止有害信息和來自外部的非法入侵進入受保護網,并且阻止內聯網本身某個節點上發生的非法操作以及有害數據向外部擴散,從而保護內部系統的安全。防火墻的實質是實施過濾技術的軟件防范措施。防火墻可以分為不同類型,最常見的有基于路由器的IP層防火墻和基于主機的應用層防火墻。兩種防火墻各有千秋,IP層防火墻對用戶透明性好,應用層防火墻具有更大的靈活性和安全性。實踐中只要有資金許可,常常將兩種防火墻結合使用,以互相補充,確保網絡的安全。另外,還有專門用于過濾病毒的病毒防火墻,隨時為用戶查殺病毒,保護系統。
2.信息加密技術(InformationEncryptionTechnology)
信息加密包括密碼設計、密碼分析、密鑰管理、驗證等內容。利用加密技術可以把某些重要信息或數據從明文形式轉換成密文形式,經過線路傳送,到達目的端用戶再把密文還原成明文。對數據進行加密是防止信息泄露的有效手段。適當的增加密鑰的長度和更先進的密鑰算法,可以使破譯的難度大大增加。具體有兩種加密方式:(1)私鑰加密體制(Secret-keyCryptography),即加密與解密時使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號按固定大小進行分組,然后逐組加密。而序列密碼把明文符號立即轉換為密文符號,運算速度更快,安全性更高。(2)公鑰加密體制(Public-keyCryptography),其加密密鑰與解密密鑰分為兩個不同的密鑰,一個用于對信息的加密,另一個用于對已加密信息的解密。這兩個密鑰是一對互相依賴的密鑰。
在傳輸過程中,只有稅務系統和認證中心(AuthenticationCenter,AC)才有稅務系統的公開密鑰,只有納稅人和認證中心才有納稅人的公開密鑰,在這種情況下,即使其他人得到了經過加密后雙方的私有密鑰,也因為無法進行解密而保證了私有密鑰的重要性,從而保證了傳輸文件的安全性。
3.信息認證技術(InformationAuthenticationTechnology)
數字簽名技術(DigitalSignatureTechnology)。數字簽名可以證實信息發送者的身份以及信息的真實性,它具備不可偽造性、真實性、不可更改性和不可重復性四大特征。數字簽名是通過密碼算法對數據進行加密、解密交換實現的,其主要方式是:信息發送方首先通過運行散列函數,生成一個欲發送報文的信息摘要,然后用所持有的私鑰對這個信息的摘要進行加密以形成發送方的數字簽名,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。接收方在接收到信息后,首先運行和發送方相同的散列函數生成接收報文的信息摘要,然后再用發送方的公開密鑰對報文所附的數字簽名進行解密,產生原始報文的信息摘要,通過比較兩個信息摘要是否相同就可以確認發送方和報文的正確性。
完整性認證(IntegrityAuthentication)。完整性認證能夠使既定的接收者檢驗接收到的信息是否真實。常用的方法是:信息發送者在信息中加入一個認證碼,經加密后發送給接收者檢驗,接收者利用約定的算法對解密后的信息進行運算,將得到的認證碼與收到的認證碼進行比較,若兩者相等,則接收,否則拒絕接收。
4.防病毒技術(Anti-virusTechnology)
病毒防范是計算機安全中最常見也是最容易被忽視的一環。我們建議采用由單機防毒和網絡防毒同時使用的這種防病毒措施,來最大限度地加強網絡端到端的防病毒架構,再加上防病毒制度與措施,就構成了一套完整的防病毒體系。
參考文獻:
[1]楊懷則.稅收信息化建設存在的問題及建議[J].草原稅務,2002,(12):31-32.
[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.
[3]滕至陽.現代操作系統教程[M].北京:高等教育出版社,2000.
[4]陸楠.現代網絡技術[M].西安:西安電子科技大學出版社,2003.
航天信息股份有限公司(簡稱航天信息)是具有現代企業管理機制的高新技術企業,由中國航天科工集團公司等12家國內知名企業和高校于2000年11月1日共同發起成立。2003年7月11日,航天信息在國內A股市場成功上市。截至2012年底,實現年營收145億元,資產總額82億元,成為國內最具實力的上市IT公司之一。
支撐電子政務
依托技術人才優勢和豐富經驗,航天信息以信息安全為核心,重點在稅務、公安、交通、金融、廣電、教育等行業的信息化市場發展,先后承擔了金稅工程、金盾工程、金卡工程等國家重點工程。
在推動我國稅務信息化建設進程中,由航天信息研發的增值稅防偽稅控系統有力地打擊和防范了利用增值稅進行偷漏稅的行為。2007年底,航天信息完成了全國190余萬名納稅人“防偽稅控一機多票系統”的升級推廣工作;2009年,根據《中華人民共和國增值稅暫行條例實施細則》對降低小規模納稅人標準的規定,迅速開發出適用于個體工商戶、一般納稅人使用的增值稅防偽稅控系統;2011年,以增值稅擴容為契機,成功研發出金稅盤和報稅盤,并成功試點漢字防偽系統,配合國家稅務總局從“以票控稅”向“信息管稅”的思路轉變,為金稅三期稅務數據深度分析與利用提供良好基礎。
在參與中國“金盾工程”的總體設計過程中,航天信息協助公安部完成了治安、刑偵、禁毒等公安業務的總體方案設計和系統集成工作;治安綜合管理平臺系列產品已在中國23個省(市、自治區)成功推廣應用,各類治安信息日采集量達300萬條。在人口信息管理領域,航天信息完成了國家人口基礎信息資源庫總體規劃,并成為人口及二代證信息系統、派出所綜合系統公安部指定建設單位,現役軍人和人民武裝警察居民身份證信息受理系統唯一承建單位。
航天信息憑借在智能卡及RFID領域的領先實力,已成為國內最具競爭實力的IC卡研制生產和系統集成單位之一。在交通、物流、食品安全等領域,航天信息建立了全面的解決方案,先后承建了北京市“首都食品安全追溯系統”、國家科技支撐計劃項目“糧食流通追蹤技術設備與應用”、多個省市的ETC項目及路徑識別項目、北京地鐵票卡項目等。在境外,航天信息還承接了美國、土耳其、烏克蘭、俄羅斯等國外鐵路票卡項目。
六大產業并進
2009年,航天信息榮登美國《商業周刊》的“2009年全球IT企業百強榜”,當年中國大陸僅有5家上市企業入選。
目前,航天信息的業務布局整合為六大產業板塊,分別為金稅、行業信息化應用、企業信息化、物聯網、分銷以及新興業務。在鞏固金稅基業的同時,公司還在非涉稅領域取得了快速發展。2011年,公司非涉稅業務整體實現收入88.2億元。
在公安信息化領域,航天信息治安管理大平臺系統、流動人口管理系統、保安系統、娛樂場所系統、旅館業系統等多個產品及重點項目,已陸續在多省市上線應用。
在企業信息化領域,航天信息進軍以財務軟件為核心的企業管理軟件市場,推出了Aisino A3、 ERP.A6、ERP.A8等滿足不同成長階段企業發展需求的管理軟件,以“財稅管理一體化”的理念實現了企業內部財務、稅務、業務的一體化處理和無縫銜接,真正起到了“中國成長型企業助推器”的作用。
在物聯網產業,航天信息大力開拓出新農保和社保領域的新市場,并與國家糧食局、江蘇省糧食局簽署了《物聯網技術在糧食流通行業示范應用與推廣的框架合作協議》,積極投身江蘇省糧食流通信息化建設,促進糧食流通產業轉型升級。
內外協同創新
航天信息始終致力于計算機系統應用的開發、生產、系統集成和推廣應用,擁有自己的核心技術和龐大的市場,設立了信息安全、智能商務、RFID等博士后工作站,具備計算機系統一級集成商的資質。
為了加強自主創新能力,航天信息成立數字技術研究院,經過多年持續研發,推出了國內首款自主知識產權的SSX45密碼安全芯片、可用于手機支付的AC3192安全芯片等高性能信息安全芯片;航天信息目前擁有國家許可的電子認證CA中心,在防偽稅控系統及延伸軟硬件產品、電子政務和電子商務軟件、稅控收款機、數字多媒體衛星地面接收終端等方面的研發處于國內領先水平。截至2011年底,公司總部共申請各類專利335項,其中111項已獲得授權。
升級信心服務
將“誠信”和“用心”合二為一,便構成了航天信息“信心服務”體系的核心。目前航天信息的“信心服務”體系已覆蓋至全國除港、澳、臺以外的所有省、自治區、直轄市,地市級城市覆蓋率達100%,區縣級城市覆蓋率達35%。該服務網絡依托呼叫中心、綜合業務管理系統等資源,充分發揮航天信息在IT服務領域的資源優勢,持續為用戶提供及時、高效、誠信、優質的專業服務,打造航天信息“信心服務”品牌。目前,該服務體系包括36家省級服務單位,700余家基層服務單位,技術服務人員1.4萬余人。
為保證技術服務人員具備全面的技術素質,公司不斷加強對各級技術服務人員的培訓和考核,建立了完善的認證管理體系,服務體系形成良性競爭,做到服務產品標準化、服務人員專業化、服務行為規范化、服務管理職業化。
2010年10月,航天信息“信心服務”體系在原有基礎上進行全面升級,以“新形象、新規范、心服務”的全新理念,為廣大客戶送去更全面、更用心的服務關懷。
原標題:大數據時代對稅務會計工作的挑戰與對策淺述
摘要:隨著當今科技的迅猛發展,我國迅速進入大數據時代。隨著大數據時代的來臨,社會的大變革時代來臨,這場社會變革對企業的生存模式、管理模式和發展方向都造成了巨大的沖擊。大數據時代下的稅務會計工作也與以往有所不同,大數據時代下的稅務工作具有科學優化稅負量度、高效普及稅法知識、加快信息管稅進程、提高稅收稽查效率的優勢,但同樣也面臨著涉稅安全性、納稅申報難、人員素質低的問題,必須要采取積極有效的措施來保證稅務會計工作面臨的挑戰。本文對大數據時代稅務會計面臨的挑戰與對策進行了分析探討。
關鍵詞:大數據時代;稅務會計;挑戰;對策
隨著我國市場經濟的不斷發展,政府對經濟的宏觀調控也發揮著越來越重要的作用。在此背景下,越來越凸顯出稅收和會計的重要性,目前在我國社會主義市場經濟的的發展下,稅務會計在摸索中前進,目前已經形成了初步完整的理論框架,雖然如此,但其中仍存在著一些問題,與發達國家相比,我國的稅務會計體系還有待進一步完善。
一、大數據時代概述
大數據是巨量資料的意思,由于各行業內涉及的數據資料規模巨大,以人腦的力量無法進行整理分類,大數據可以在較短的時間內從眾多資料中選取、處理出對企業有利的信息。大數據可以應用在任何的行業,對人們收集的大量數據進行整理分類,以實現信息資料的高效利用。“大數據”時代最早是由麥肯錫提出的,在現代的生活中“大數據”也已經涉及物理學、生物學、生態環境學和軍事、金融等領域,并對這些領域內工作的進行和開展起到了巨大的幫助作用。但由于網絡和社交輔助軟件的發展,大數據在互聯網和信息行業的重要性得到了巨大的提升,大數據對信息行業的影響也越來越大。
二、簡介稅務會計
(一)稅務會計的含義
作為一種會計系統,稅務會計主要包括籌劃稅務、核算稅金和納稅申報,在稅收法規日益復雜的情況下,人們把稅務會計當做財務會計和管理會計的自然延伸,致使許多企業的稅務會計并沒有真正地從財務會計和管理會計中分離出來,形成一個獨立的會計系統。稅務會計是一門交叉學科,它以稅法法律法規為準繩,用貨幣計量,采用會計學的原理和方法,反映和監督納稅人應納稅款的形成、申報、繳納的一種管理活動。
(二)稅務會計的主要特征
反映和監督納稅人應納稅款的形成、申報、繳納是稅務會計的基本職能,它需要詳細認真地記錄、計算和匯總納稅人的納稅義務以及其繳納情況。稅務會計具有廣泛性、法律性、統一性和獨立性的特點,確定明確的目標,主要任務是用稅法規范納稅人的義務,維護納稅人的合法利益,實行稅務會計可以增加財政收入,促進資源的合理優化配置,維護納稅人的合法權益;稅務會計的核算對象包括營業收入、營業利潤、經營成本費用、所得稅等,要堅持依法進行的原則。
三、大數據時代稅務會計工作面臨的挑戰
(一)涉稅信息安全性的挑戰
涉稅信息指的是與納稅人的納稅義務相關的各類數據和事務的總和。涉稅信息的安全包括很多方面,如制度、計算、存儲和傳輸等。可造成內部威脅和外部威脅兩方面,內部威脅主要是指由于稅務工作人員由于操作上的失誤和無意識的泄露,造成的信息數據方面的機密信息的失真或泄露;外部威脅主要指的是外部的攻擊造成的威脅,如黑客攻擊、間諜活動造成的稅務數據的攻擊,造成的數據泄露、損毀的情況。
(二)對納稅申報的挑戰
由于財稅分離制度的逐步實現,在對納稅申報表進行填制的時候,需要對暫時性和永久性差異進行計算,對會計收入和會計利潤進行合理的計算,計算出相應的應納稅所得額,這樣的工作在很大程度上加大了稅務跨幾信息條薄的難度,而且由于調整的項目比較多,計算程序復雜,在填報的成后容易出現填報錯誤,也會對稅務機關的稽查工作造成一定的影響。
(三)對會計人員職業道德方面的挑戰
大數據時代不僅要求的是在業務方面提高稅務會計的素質,還要求稅務會計人員具有較強的政策觀念和道德修養,會計人員是參與企業經營預測與決策,是企業經營者的助手,其職業道德水平將會對會計信息的質量產生非常直接的影響,影響著國家、投資者、債權人及社會公眾的利益,因此稅務會計工作人員必須要樹立強烈的職業道德觀念,保證企業稅務工作的順利有效的進行。
(四)對會計電算化的重視程度不夠
隨著時代的飛速發展,各種科技手段不斷成熟,會計電算化在現代企業中顯得尤為重要。而不重視會計電算化會導致公司處理業務效率低下,企業發展速度不能得到較好的適應。然而有些企業沒有進行過多的監督和管理,認為只要能夠滿足正常的工作開展,計算機管理就沒太大必要了。另外一些企業的經營者比較重視市場運作,把精力主要放在生產和銷售環節,廣告投入花費了其不少的人力、物力,希望有所效果,不過卻沒有重視較長的“會計”投資。
四、稅務會計面臨的挑戰的對策
(一)實現會計數據信息安全管理
在會計的制度建設方面,必須要制定嚴格的規章制度,對不同的會計實行崗位責任制,對不同的會計人員進行不同的對會計信息的查看、傳輸與分析的的權限;在技術層面上,要加強對全方位的生物信息識別技術和信息加密解密技術的開發和應用,要不定期的對密碼進行更換,實行24小時監控等方式來保證信息的安全性;在網絡安全監管層面上采用內外網互相聯合的方式,對于比較關鍵的硬件設備要采用云存儲和硬盤備份的方式,制定出合理的系統安全的預警方案;在軟件方面,要采用信譽度和知名度比較好的會計軟件和系統產品,聘用網絡安全的公司實施全方位的監督。
(二)稅務會計報表的電算化實現設想
目前,企事業單位的納稅申報主要采用網上納稅申報的方式,推行稅務會計報表體系,應當先從變革官網上的納稅申報入手,設計出合適的納稅申報管理體系。但是如果采取這種工方式,可能會造成稅務會計人員對報稅的不清楚、不熟悉,增加了稅務會計的工作難度。所以建議增設方便稅務會計數據填制的“涉稅事項基礎數據表”,為稅務會計信息項目的填列做好數據和計算的準備,與直接填制稅務報表相比,不但降低了了難度,還可以提供清晰明了的會計信息。
(三)強化會計人員職業道德教育
在大數據時代環境下,要使稅務會計人員具備政治、誠實的品質,以不犧牲國家利益來保存自己的利益,是一件不太容易的事情,因此在對會計人員進行教育的時候除了要進行必要的道德教育外,還應特別注意市場經濟的一般規則與法律規范。通過加強對會計人員的職業道德教育和監督,使會計人員逐漸增強自己工作的責任心、社會責任感,真正做到“愛崗敬業、依法辦事、遵守準則、不做假賬”.
(四)臺賬的建立
建立臺賬將會計與稅務差異反映在表格中,就能對稅基進行確定。例如:房產稅臺賬,將房產的種類分自用、出租,將房產原傎列出,再將有些如消防、排水、中央空調等記入房產原值,進而確定了計稅原值;企業所得稅管理臺賬的建立,通過對憑證號、業務事項、涉稅金額等信息的描述,便于年終匯算時不被漏掉,造成不必的風險;各月明細賬、財務報表、增值稅納稅申報表數據核查對比表。將收入、銷項稅額、進項稅額、進項稅額轉出、上期留底稅額等與明細賬、財務所報表、申報表進行核對,看是否一致。最終對增值稅負率進行比較,對增值稅稅負率比較,看其波動是否正常,給企業提出預警值;印花稅信息臺賬,將涉及到的各項合同分類匯總,記錄合同事項、訂立時間、標的金額、稅率、應納稅額等,這樣就能很清晰完整的表現出來。總之,做好臺賬,便于數據信息的收集,能知曉企業涉稅風險,做到降低納稅風險及納稅成本。
一、稅收信息化建設過程中存在的問題分析
(一)稅收信息化建設發展方面。
1.稅收信息化建設發展的總體態勢緩慢。經過近十年的實踐,稅收信息化基礎設施建設雖已具備一定規模,但距離稅收業務高度信息化處理的最終目標還相距甚遠,稅務機關內部還不能有效地利用現代信息技術,建立稅源信息庫,以加強稅源監控;外部還不能與工商、銀行、審計、海天等部門聯網實現信息共享,形成 社會性的全方位、高效率的稅源監控網絡。
2.稅收信息化建設發展不平衡。(1)就目前全國稅收信息化建設的情況看,國稅系統快于地稅系統。全國國稅系統計算機四級網絡已基本建成,地稅系統計算機二級網絡建設僅初具規模。(2)發達地區快于欠發達地區。如全國統一征管軟件 ctais已在征管改革 24個試點城市成功運行,而經濟欠發達地區由于基礎較差、財力窘迫,信息化建設則仍處于起步階段。
(二)稅收信息化建設的實踐與稅收信息化發展的內在要求不相適應。
1.貪大求洋。不少地方一味追求在硬件上上檔次,致使前幾年購置的設備一批批被淘汰,造成了資源的極大浪費。
2.重硬輕軟。稅務系統在全國沒有一套統一的計算機應用平臺,各省甚至各地市競相開發自己的應用軟件。到目前為止,全國統一的《中國稅收征管信息系統(ctais)》還仍在試點階段,全面推廣應用還有一段時期。
3.認識偏差。在稅收信息化建設過程中,有兩種認識上的偏差值得注意。一些同志熱衷于“人海戰術”,認為搞稅收信息化投入大、周期長,納稅人的納稅意識普遍較低,與其花費大量飽財力、物力,還不如對納稅人實行人人過失的 辦法;還有一些同志認為搞稅收信息化就是搭好架子、配好人員、購置微機,這些同志對稅收信息化的理解還局限在“手工操作向計算機處理轉變”的認識上,缺乏高度,沒有認識到信息化建設是建立科學的、相互制約的現代化征管運行機制的重要途徑,是實現征管高效能、高質量的重要手段。
(三)缺乏一個與稅收信息化相適應的統一、高效的稅收征管運行機制。
1.缺乏一套科學、有效的機構間監督機制。目前征管機構是建立在縣(市)基礎上征、管、查的低層次分離,雖然取消了專管員管戶制度,對基層征管機構進行了收縮、撤并,但集征、管、查于一體的全職能基層征收機構仍偏多。由于基層權力過于集中,不利于計算機監控,雖然加大了對稅收執法權的監督制約,但隨意執法的現象還相當普遍。
2.缺乏一套科學、合理的征管崗位責任體系。目前的征管崗位責任體系是基于征、管、查全能機構建立的,崗位設置分工不細,職責存在交叉。這種粗線條的征管崗位責任體系無法滿足信息化職責分工專業化的要求。
3.統一的征管業務規程執行不到位。1998年國家稅務總局制定下發了一整套規范的《稅收征管業務規程》,但在具體執行中還未完全到位。在1999年全國發生的涉稅訴訟案件中,稅務機關勝訴的只有 15%、敗訴的有 32%、撤訴的有 53%。稅務機關敗訴的主要原因就是不按稅法程序辦事,濫用職權。
二、稅收信息化管理的國際經驗與借鑒
現代信息技術在世界各國稅收領域已廣泛應用,稅收信息化管理已成為不可逆轉的國際趨勢。幾乎所有西方國家都在全國范圍內建立了計算機稅務信息管理系統,極大地提高了管理效率。
美國從1960年開始,稅收預測、稅務登記。納稅申報、稅款征收、稅務稽查、稅源監控、納稅資料的收集存儲檢索、人事行政管理以及計、會、統等各方面的工作都廣泛使用了計算機,并逐步在全國范圍內建立起計算機征管網絡,據此聯邦稅務局4個征收中心就可以處理全美上億份納稅申報表。目前,美國聯邦稅收收入約有犯%是通過計算機系統收上來的,每年有幾百萬納稅人使用irs電子服務來報稅。最近,美國還啟用了~種運用了“數據挖掘”信息技術的新征管軟件。這種軟件的優點在于納稅申報表上的數據在錄入時要經過過濾,有偷逃稅嫌疑的納稅申報表就會很快被挑選出來。
澳大利亞稅務機關與政府的有關部門如海關、保險、金融及大企業實現了計算機互聯,為其有效實施稅源監控及有針對性地開展稅務審計打下了堅實的基礎。澳大利亞開發了大量稅收管理應用軟件,包括稅款征收管理軟件、辦公自動化管理軟件、納稅服務管理軟件。特別是在納稅申報方面,澳聯邦稅務局提供了數十種表格,供國際互聯網下載,應用于報稅系統。目前全澳約有八成的納稅人都采用電子申報方式報稅。澳大利亞還非常重視計算機應用的安全保密工作。主要的安全措施有,為防止火災及地震毀壞等,建立數據庫拷貝運行系統,以備不時之需;為防止病毒感染,安裝計算機殺毒保護軟件。保密措施也有很多,如啟用口令或密碼、屏幕保護功能、權限保護功能、電子通行證、追蹤查詢功能等。
西班牙稅務管理部門在硬件設備采購上,不依賴于任何單一生產廠家和供貨商,它使用的所有硬件都相互兼容,在不超過電子信息處理局預算乃%的前提下,從標價最合理的供貨商那里購買。西班牙的應用軟件系統包括新稅務管理系統(用于稅務登記、自我申報、年終納稅申報、通知)、國家數據庫(主要用于納稅稽查,包括身份識別。信息處理、納稅人選擇三部分)、國家征稅系統和自動化海關管理系統(目前正在把這兩個系統并入新稅務管理系統數據庫,前者覆蓋面廣,包括稅務當局的評估結果。納稅人納稅、強迫繳納、法令通知、賠款和書記處遲延繳納;后者每年要處理6500萬份進出口申報)、地方行政經濟法庭系統、大型企業監控系統。西班牙1990年預算法案中設立了一個計算機專業人員類別,分高級、中級和管理人員三層。1991年預算法案中為這三類人員設立了稅務類別,還設立了其所屬的政府稅務管理局,為計算機人員設計一個管理專業方向,使他們在稅務管理中能有中期和長期的工作前景。同時還建立了一個透明、廣泛、有活力的人才流動市場來填補計算機專業人才流失所造成的空缺。
意大利是歐洲最后實現稅收征管計算機化的國家,但它卻有歐盟中最成功的也是最大的稅收信息管理系統:itis(italy tax information system)。 itis由16個子系統構成,主要包括稅務登記注冊子系統、所得稅子系統、增值稅子系統、稅務檢查子系統、技術支持與培訓子系統等。這些干系統均以稅務登記代碼體系為連接點,進行稅務機關與納稅人、各子系統之間、稅務信息系統與其他公共部門以及個人之間的信息交換。
新西蘭于20世紀90年代初投資2億新元,研制開發了超大型的oracl稅務數據庫,運用先進的sunu‘nix小型機和數據轉換技術,建成了南半球最大的稅務處理系統和信息特快系統,即電話申報咨詢系統。在日常稅收征管中,還充分利用電子掃描和拆信機等機器操作。
日本在國稅廳、 11個國稅局以及 524個稅務署形成了全國計算機管理網絡系統,國稅局信息中心接收稅務署傳送的納稅人的基本情況和申報信息,對銀行傳送的稅款入庫信息進行統計,驗算核對后再傳送給稅務署,后者用統一的定型統計,促使國稅局、稅務署的電腦系統在統一的狀態下運行。各信息中心形成由若干系統構成的信息管理系統,包括第一部分子系統是按稅種建立的信息管理系統;第二部分子系統具有稅收統計分析功能,是對第一系統的補充;第三部分子系統是公共通用系統,能對納稅人有共性的信息資源如納稅人的編號、地址等信息實行資源共享。
上述國家稅收信息化建設給我們的啟示是多方面的:首先必須明確稅收信息化管理的目標。現代信息技術在稅收管理中的廣泛應用,至少應達到使稅務機關能夠有效地運用現代信息技術和網絡技術,并將其整合到稅收管理中去,使全體稅務人員能夠更容易更直接地獲取相關信息,從而達到提高稅收管理的效率和質量的目的。其次,加強稅收信息化管理必須以優化稅收管理為基礎。上述國家由于其稅收信息化管理以科學、嚴密的稅收管理為基礎,特別是稅收信息化的發展帶來了征收的高度集中,稅收直接成本顯著下降,比如日本國的稅收成本就從 20世紀 60年代的 1. 9%下降到 1990年的 0. 8%,美國 1990年的直接征收成本不到0.4%。這些國家稅收信息化的實踐證明,缺乏管理創新的稅收信息化不可能取得成功,技術永遠只是管理手段,它只有與先進的管理思想。管理體制相結合才能產生巨大的效益。再次,要加強稅收信息化管理還必須建立起全國統一的稅收計算機網絡,必須重視計算機軟件的開發和新技術的廣泛運用,以及不斷提高信息的安全性和培養吸收計算機專業人才。
三、推進稅收信息化建設的基本途徑
總體而言,稅收信息化建設的最根本目標就是要不斷提高稅收征管過程的信息化程度,充分發揮信息和網絡技術在稅收征管各業務環節的作用,以提高稅收征管運行速度和稅收管理效率。因此,稅收信息化建設的重點應放在充分運用現代信息技術克服和解決稅收征管過程中存在的一些突出問題上,進一步明確“以計算機網絡為依托”的具體內涵,并豐富和完善稅收征管模式的合理內核,從而構建信息化支持下的征管新格局。但就目前而言,我們還是應當按照統籌規劃、分步實施的原則,以信息處理的集中性、及時性、準確性為基本目標,實現信息技術的廣域聯網,實現稅務系統內各職能部門征收、管理與稽查以及與社會各相關部門的廣泛聯網,以達到信息共享,并實現稅收信息管理系統的有效運行。
(一)進一步明確稅收信息化管理的目標。
稅收信息化管理不單純是一個信息技術和網絡技術在稅收管理過程中的運用問題,而是我們適應社會進步與發展的必然選擇。但是,盡管我國近年來對信息化建設的重視程度在增強,投入在增加,軟硬件配置日益現代化,然而設備和信息的利用率卻極低,計算機往往成了打字機、開票機,對信息只重視錄入,忽視了分析整理和利用,造成信息的嚴重堆積和浪費,共享性、開放性極為不足,管理效率和質量不盡人意,突出表現在納稅申報率和申報準確率較低,偷逃騙稅增多的情況普遍存在。信息化管理最重要的內涵或精髓是構建起一個“虛擬機關”,即跨越時間、地點和部門的全方位的稅務綜合信息集合體,因此它至少應達到這樣幾個目標:一是使稅務機關能夠有效地運用現代化信息技術,并將其整合到稅收管理中去,從而實現稅收管理的目標;二是稅收信息的公開和可獲得性,使全體稅務人員能夠更容易地獲得各個方面的信息,在工作中創造更高的附加值,從而提高稅收管理的效率和質量。離開了提高稅收管理效率和質量這一目標,稅收信息化管理將走彎路。徒增稅收征收成本。
(二)實現稅收管理的全方位創新。
多年來,我國稅收信息化建設始終沒有跳出一個認識上的誤區,即把稅收信息化視為征管改革的根本和惟一的出路。這種認識上的誤區是與稅收信息化管理目標不明確相聯系的。認識上的誤區,導致在推進稅收信息化過程中,孤立地單純地強調應用技術手段,忽視了改革和創新管理體制;強調以技術設備的配置為主體,忽視了以稅收管理的優化為支撐點,期望稅收信息化破解征管實踐中的所有難題。結果不少地方的稅收信息化建立在稅收管理體制落后、低效的架構上,使高技術與低效益并存,高投入與低產出共生,稅收成本不但沒有減少,反而不斷攀升。事實證明,稅收信息化管理應以科學、嚴密的稅收管理為基礎,稅收管理必須以服務為導向,遵循信息技術規律,立足為納稅人服務,對稅收業務和工作規程進行重組和優化,建立符合信息技術要求的、統一規范的業務規程、流程,努力使管理標準化;稅務部門內部組織設計必須具有彈性和適應性,應建立一種具有高度靈敏度和回應力的稅務行政組織,減少內部管理的層次和環節,改變內部集權結構,向下級授予權能,使其承擔責任;決策程序必須優化和改進,構建從人治到法治的管理環境。
(三)我國的稅收信息化建設應制定一個全國統一的長遠規劃,在全國稅務部門使用同樣的標準化計算機系統,形成從上到下的計算機網絡。
硬件的配置和軟件的開發運用,都要有全國一盤棋的思想。能在網上共享的軟件、數據盡量采用共享方式,提高現有資源的利用率。加快實現與金融、工商、海關等有關部門網絡的實時聯接,共享相關部門的動態信息,并逐步將以稅務機關計算機網絡為媒體的信息公路,延伸到納稅人和社會各部門中去,通過《稅法》規定有關信息不得對稅務部門保密,最終實現全社會的涉稅信息共享。
(四)重視計算機軟件的開發和運用。
信息技術最關鍵的因素是軟件的開發。在應用系統建設中,應注重對納稅人的監控,建立一套支持稅務稽查的系統,該系統包括申報稅摘要系統,用于處理納稅人在不同納稅期申報的數據、統計數據和從外部渠道搜集到的有關納稅人經濟活動的數據;向政府的銷售系統,用于處理政府的公司和政府機構進行購買的數據,核查納稅人是否如實申報;公司購買和銷售系統,用于對大、中型公司的銷售和購買數據進行分析處理,排查申報銷售量長期小于從大、中型公司購買數量的采購者;進口系統,用于對納稅人申報的進口量或收入進行比較分析。有必要在業務統一規范的前提下,按照“平臺統一。一次錄入、數據一致、信息共享、綜合利用”的原則,分析業務發展變化和信息技術發展趨勢,搭建一個立足于“一個網絡、一個平臺、一套數據標準”的全新應用框架,盡可能保護已有的軟件投入及稅收業務和行政管理信息的積累,實現軟件開發的系統性、全面性、兼容性、規范性。 (五 )采用新技術提高稅收信息化管理水平。
盡快在信息采集環節廣泛應用光電掃描技術,改變我國目前手工錄入信息資料速度慢、隨意性大,漏項多、差錯率高的狀況;盡快在全國統一的征管軟件中開發應用數據挖掘技術,提高稅務稽查的效率和質量;盡快拓展在互聯網上的稅務網站的服務內容和服務層次,使納稅人利用各自的計算機或電話機,在網上處理納稅事宜,實現電子申報和電子支付;盡快開發計算機自動化系統,實現與納稅人的“人機對話”,使計算機在有關程序的控制下,自動電話通知納稅人辦理有關納稅事宜。
(六)提高稅收信息的安全性。
隨著我國信息化的迅猛發展,信息安全問題變得日益嚴峻。從稅務部門來看,有些稅務局沒有備用服務器,外部備份設備少,一旦出現故障,很容易造成網絡癱瘓或數據丟失;隨著局域網、廣域網、internet的大范圍應用,數據的接收、傳送很容易傳染計算機病毒,防火墻很容易破解,有些密碼趨于公開,系統內部的數據很容易被修改。保證稅收信息的安全,從宏觀上來說,要建立健全有效的信息安全管理體系;加強信息安全法制建設;加速中文信息資源開發,積極開拓網上空間;全力研究開發信息安全核心技術。作為稅務部門,應通過建立各級技術層次的安全體系,利用網絡系統、數據庫系統和應用系統的安全機制設置,拒絕非法用戶進入系統和合法用戶的越權操作,避免系統遭到破壞,防止系統數據被竊取和篡改;采用具有容錯功能的服務器和具有雙機熱備份技術的硬件設備,出現故障時能夠迅速恢復并有適當的應急措施;采用數據備份恢復、數據日志、故障處理等系統故障對策功能;嚴格執行并切實做好信息系統的安全與標準化工作,選擇合適的網絡管理軟件進行網絡管理,健全工作人員的操作規范,有效采取身份認證、密碼簽名、訪問控制。防火墻等技術手段加強內部網絡和數據庫安全管理,保護納稅信息和辦公信息的安全,以適應稅收信息系統安全運行穩定的需要。
關鍵詞:XBRL GL 信息安全風險 防范機制 會計數字版權管理語言
一、XBRL GL概述
(一)XBRLGL的涵義XBRLGL(XBRLforGlobalLedger)是XML(eXtensibleMarkupLanguage,可擴展標記語言)在會計分類賬層面的應用,是XBRL格式的財務報告的進一步深入。XBRL GL分類標準是就如何表示企業經營業務信息和明細會計信息而制定的協議,由一組分類標準組成,包括核心(Core)、拓展交易事項BUS、多種貨幣MUC等,采用模塊化形式構建。其中核心(Core)分類標準是基礎框架,其它分類標準由使用方自行選擇,以插件形式添加到特設調配模板(Palette schema),以拓展核心分類標準的基本概念,保證其適應各區域、各行業需求的靈活性。遵循這一協議,各軟件系統就可無縫連接,彼此之間交換和共享經濟交易和分類賬層面的會計數據。
(二)XBRLGL的功用推出XBRLGL的初衷是為跨國企業可以迅速從子公司獲取會計信息,并直接進行數據合并和報表編制,提升企業管理水平。由于XBRL GL分類標準是針對財務報告的來源數據及其結構進行規范,實現報表來源數據的便捷共享和再利用,便于企業報告實現流程化編制;便于不同類型的信息使用者采集、加工組合成滿足自身需求的報表或決策所需信息;便于基于XBRL的軟件系統聯結至多種XBRL財務報告分類標準,以編制不同格式和內容的財務報告,滿足按多種公認會計原則提供會計信息的需求,解決同樣的財務報告來源數據在不同會計準則之間的轉換。因此,XBRL GL將支持一種會計國際化和財務報告全球化的新的應用模式。同時,也為網上在線實時披露財務信息,為審計監管部門跟蹤XBRL格式的財務報告的審計線索,實現持續審計奠定基礎。然而,與XBRL格式的財務報告不同,XBRL格式的會計交易層面的明細信息,除了包含生成對外財務、稅務等報告的來源數據以外,還包含生成企業內部管理會計信息的來源數據。XBRLGL利用標簽表達數據的財務含義,實現在企業經濟交易事項和分類賬層面的明細信息的語義級共享,從而方便了各類會計信息使用者對信息的搜索、分類、歸集和使用。XBRLGL能夠使分類賬信息與交易事項中的會計信息建立關聯,使得用戶可從企業報告各項目的數據“下鉆”至相關明細信息。
(三)XBRLGL帶來的挑戰對于會計信息提供企業來說,XBRLGL的應用,將增大企業信息泄露的風險和成本。因為,對不同類型的會計信息使用者(如企業高層管理者、企業員工、審計、稅務等),提供者具有不同程度的信息公開義務,如果沒有充分的控制信息使用權限的運作機制,將制約xBRLGI在會計領域更進一步深入的應用。本文重點分析企業應用XBRLGL將產生的新的信息安全風險,并將數字版權管理的概念和機制引入到對xBRl分類賬和經濟交易層面的數據(實例文檔)的安全管理中,以便在充分利用XBRLGL支持會計國際化和財務報告全球化的新的應用模式的同時,降低會計信息提供者應用XBRLGL的信息風險和成本(本文不討論其他成本和風險)。
二、企業信息系統數據關聯關系及數據安全控制機制分析
(一)企業集成數據庫中會計交易層面數據的關聯關系分析企業會計信息的使用者涉及到投資者、債權人、審計、稅務等政府監管部門,以及企業高層管理者、企業員工、財務分析師等多種類型,同時還有競爭對手。企業會計信息的提供者有義務根據會計法規、制度以及不同信息使用部門的要求提供相應的會計信息,也有義務保守企業的商業機密,防止“過度提供”,以及信息泄露。本文通過例舉一筆經濟交易事項,分析其在業務與財務一體化的企業管理信息系統中所涉及到的主要數據存儲表及表之間的關聯關系,這些數據表或表中的數據對不同的會計信息使用者有不同的使用權限。(1)案例背景。舉例說明:2008年8月8日用賒銷方式銷售薄鋼板10噸給A公司,單價100000元(不含稅),增值稅稅率17%,從薄鋼板成品庫發貨。這筆銷售事項涉及到企業的銷售、倉儲、會計等多個部門的業務流程,在ERP系統中(例如用友U8.6),通過操作銷售管理、庫存管理、存貨核算、應收管理、總賬管理等子系統的功能模塊,將生成銷售發票、發貨單、銷售出庫單等業務單據,會計系統依據共享的業務單據自動生成記賬憑證。其中主營業務成本由系統根據初始設置的成本單價自動計算填入。
(2)案例分析。目前的企業管理信息系統都采用成熟的關系數據庫管理系統管理數據資源。在業務與財務一體化的系統中實現了業務與財務、財務會計與管理會計的數據集成。以上經濟交易事項的業務單據將涉及到企業集成的數據庫中銷售發票、發貨單、銷售出庫單、產品(存貨)庫存表等數據表的操作和改變,同時還關聯到客戶檔案、產品(存貨)檔案、倉庫檔案、銷售人員檔案等數據表的操作。由銷售發票和銷售出庫單生成的2張記賬憑證涉及到5個會計分類賬戶的數據變化,在電子賬中,會計分類賬主要通過會計科目表、記賬憑證表、科目余額表保存數據。以上交易事項的會計分類賬涉及的數據表關系可用(圖1)例示。(圖1)中的箭頭表示關聯關系,即通過會計科目碼可以將分類賬的信息進行關聯;通過客戶碼可以將應收賬款分類賬與客戶明細信息進行關聯;通過外部憑證類和外部憑證號可以將記賬憑證與業務單據進行關聯等。這些代碼體系可以看成是企業報告各項目數據“下鉆”至相關明細信息的鏈接指針。從某個角度講,依據關系數據庫理論設計的企業數據庫,可以看成是對企業信息系統管理的所有對象(實體)進行統一編碼后,由各個實體的主碼和外碼相互關聯的數據表的集合。如對企業的產品統一編碼后,通過產品代碼可以關聯到產品檔案、產品庫存、產品標準成本、產品銷售明細分類賬等數據表。
(二)企業信息系統中數據安全控制機制分析由于數據庫中信息資源的安全性是至關重要的,任何一個數據庫管理系統及其應用系統都設置了非常嚴密的安全控制機制。一般用戶要操作數據庫中的數據,通過應用程序提供其身份,至少要經過三層認證過程:身份驗證(是否有與數據庫服務器的“連接權”)、合法用戶驗證(是否有具體數據庫的“訪問權”)、操作許可驗證(是否有對某數據或對象所要進行的操作的“操作權”)。還可以對數據庫文件采用加密和備份等技術,以防數據被竊取和丟失。企業信息系統的數據安全控制機制可用(圖2)表示。在企業業務與財務集成的數據庫中,主要有二類核心的基礎數據源表:一類保存企業經營管理的基礎數據,如客戶檔案、職員檔案、固定資產檔案、產品檔案、會計科目表等;另一類保存企業經營活動的業務數據,包括經濟交易
業務的會計記錄數據,如(圖1)所示。無論是對內的管理會計報表還是對外的財務報表、稅務報表等都是通過應用軟件從兩類核心數據源表中提取數據加工而成,不同類型的信息使用者對這些表中數據有不同的使用權限。如企業高層管理者有最高的使用權,可以使用全部數據表中數據;企業員工根據其崗位和職責,對部分內部數據有使用權(如銷售人員可以讀取、修改其所管轄的客戶資料);外部審計師對財務報告涉及的來源數據都有讀取權(如可以查閱但不能修改應收賬款所有客戶的資料);稅務部門有對稅務報表涉及的來源數據有讀取權(如可以查閱但不能修改與應交稅金相關的企業收入和支出等明細信息)等。一般情況下,這些不同權限的會計信息使用者通過企業信息系統的“系統管理模塊”進行上機操作權限的設置與控制。
三、XBRL GL應用的信息安全風險及防范
(一)XBRL應用的信息安全風險XBRL格式的會計交易層面的數據存儲與運行機制將會帶來的信息安全風險。(1)xBRL格式下的數據存儲與運行機制。與XBRL格式的財務報告一樣,XBRLGL也由技術規范、分類標準、實例文檔、樣式單組成。XBRLGL的實例文檔作為存儲企業會計交易事項層面的數據文件又分經濟交易或事項的信息元素集、會計簿記系統信息元素集兩個層次。從XBRLGL設計的目的來看,如果能夠將經濟交易或事項中的原始數據直接轉換成XBRL格式存儲,則能滿足各類信息使用者的需求。那么,如何將企業集成數據庫中存儲的會計交易層面的明細信息轉換成XBRLGL格式,筆者認為,從應用需求來看可以采用二種轉換方式:靜態(也稱定時)轉換和動態(實時)轉換。靜態轉換指根據編制各類報表的要求,定時將各類報表所需的來源數據轉換成XBRLGL實例文檔,如(圖3)所示;動態轉換指實時將經濟交易或事項過程中的明細信息轉換成XBRL格式存儲,如(圖4)所示。(2)XBRL GL帶來的信息安全風險。無論是靜態還是動態的轉換方式,XBRL GL的應用都將使企業遭遇新的信息安全風險:首先是XBRLGL實例文檔是一種XML格式的字符文件,其中的數據都是帶財務含義的,而XBRL沒有提供描述和保障不同類型的信息使用者對XBRL實例文檔有不同的使用權限的存取控制機制,因此在便于各類信息使用者搜索、采集、分析和使用信息的同時,也帶來越權使用的風險;其二是XBRL GL分類標準的“粒度”難以把握,太粗不便于信息的歸類、匯總、分析和使用,太細則容易泄露信息;其三是語義網環境下,企業信息系統的數據安全控制機制對XBRLGL實例文檔不便發揮作用,對數據庫訪問的三層認證(身份、合法用戶、操作許可)機制發生變化,帶來用戶及其權限管理的風險;其四是要實現報表項目的“下鉆”,需要將經濟交易或事項的原始數據轉換成XBRL格式,在此基礎上通過軟件工具轉換成XBRL格式的會計分類賬明細信息,通過(圖1)可以看出這些底層的明細信息元素包含了更多的內部管理數據,如果不區分對內和對外的XBRLGL實例文檔,則增大了信息泄露風險。
(二)XBRLGL的信息安全風險防范機制設計思路:會計數字版權管理
數字版權管理技術(DRM,Digital Right Management)最初源于保護歌曲、電子書籍、軟件等數字產品的知識產權,由于這些產品的電子化特征,使得必須有某種獨特技術對其加以保護,從而保證產權人利益。(1)解決思路。數字版權管理從技術手段看是加密方法和密鑰管理,從解決思路本質上講,是許可證管理(LicenseManagement)。簡單來講,由數字產品的提供者在商品上加上許可證;許可證授權中心發放許可證;需要使用數字產品的客戶去授權中心獲取許可證,從而使用數字產品。而許可證管理的描述語言和實現方案可以是多樣的,對不同的使用領域,信息使用描述的側重點又有所不同。因此,可以將DRM的概念引入到會計信鼠領域。將XBRL GL實例文檔當成一種數字產品,對其實行許可證管理,設計一種會計數字版權管理語言(ADRMI^Accounting Digital RightManagementLanguage),主要描述并實現不同權限的信息使用者只能根據權限對XBRL GL疾例文檔有限使用信息,保證企業XBRL GL實例文檔的安全。(2)會計數字版權許可證的語言框架。由于會計數字信息的使用者類型是有限可分類的,并且會計數字產品的提供者可以根據不同類型的使用者對會計數字產品加上不同類型的許可證,即會計數字版權管理不需要設置許可證發放中心,各類信息使用者可以從提供者處獲得相應的許可證。這樣可以按照會計信息使用的特點來設計許可證語言(LieenseLanguage),以實現會計信息的有權使用。然后根據這些特點設計會計數字版權管理語言的語法(Synta)、語義(semantm)和語用(Pragmatic)及其實現機制。一個許可證,包含:該許可證的名稱(L);該許可證的授權人(1icensor此處變量a表示);被授權人(hcensee此處用變量B表示);被授權的作品(work此處變量ω表示作品)。用公式形式化地描述出設計的會計數字版權許可證(License)語言的框架如下:licenseL:heansor a rantslicensee βworkω;Withpermitted actions(p1,p2 p3…,pn);And obligated actions{01,o2,03…,0n)。上面的公式可以用自然語言理解為:一個名為L的許可證,它描述了:會計信息提供者(授權α)將對XBRL GL格式的實例文檔數據(操作對象ω)允許進行的操作(動作序列{p1,p2,p3…”,pn})以及必須進行的操作{01,02、03…,0n)的權限賦予給會計信息使用者(被授權人B)。(3)會計數字版權管理技術的執行機制。在理解了許可證的概念,并能對會計數字版權許可證語言進行形式化描述之后,可以進一步將這一概念應用到具體的會計信息權限描述領域,繼而用BNF(巴科斯范式)的方式,給出所設計語言ADRML的語法,以便于用數學邏輯的方法驗證語言的特性和正確性,以及計算機實現。對xBRLGL的實例文檔進行信息安全控制是通過會計數字版權管理語言(ADRML)的解釋與執行機制完成的。通過(圖3)和(圖4)可以看到:企業會計交易層面的數據,包括交易或事項的原始數據以及會計分錄數據,通過企業信息系統采集、輸入處理后,存儲在數據庫表中;會計信息提供者應用XBRLGI轉換工具,根據企業的XBRLGLl分類標準,從數據庫表中讀出數據貼上標簽轉換成信息元素,組織成XBRL GL實例文檔。在此基礎上,會計信息提供者可以再運用ADPdVILSE具軟件按照不同類型用戶的使用權限,給XBRLGL實例文檔加上許可證。即企業數據庫中的表描述并保存了會計分類賬與經濟交易的數據;XBRLGL分類標準提供描述表中信息元素的語義;ADRML提供描述表中信息元素的存取權限信息。ADRML的解釋和執行機制最主要是對,xBRLGL實例文檔加上的許可證(語句)進行解釋并進行相應的信息存取權限控制處理,包括對信息使用者的身份識別、合法用戶識別、操作權限管理等。
互聯網+稅務:讓納稅人多跑網路
(一)互聯網+納稅服務。河南省國稅局以“互聯網+”思維積極創新納稅服務,傾力為納稅人提供足不出戶、如影隨行的辦稅服務。
網上辦稅。制定了《河南省國家稅務局關于加快網上辦稅服務廳建設的意見》 《河南省國家稅務局信息化發展規劃(2015-2020)》(以下簡稱《規劃》)。搭建標準化、規范化網上辦稅服務廳的統一技術架構體系,整合申報納稅、增值稅專用發票遠程認證和抄報稅、貨運發票遠程認證和抄報稅等8個系統,開發“一體化”網上辦稅服務軟件,并打通內部管理軟件的數據通道,實現系統無縫對接,建成了方便智能的網上辦稅服務廳,實現了涉稅事項網上“一條龍”辦理、電子流轉辦稅、系統智能識別配置、網上辦稅查詢咨詢。掌上辦稅。依托移動互聯網技術,在網上辦稅服務的基礎上,開發“豫稅通”手機APP,開通“河南國稅”微信公眾服務號等。自助辦稅。研發自助辦稅終端,安裝在實體辦稅服務廳、市場、汽車銷售4S店等場所,為納稅人提供“7×24小時”自助辦稅服務。定額發票領取自助終端還率先引入了銀行回單柜的理念。
(二)互聯網+稅收征管。開發與網上涉稅事項辦理對接的前后臺銜接系統,加強納稅人申請業務的后續管理和日常稅源管理、上級和本級任務派單等任務的推送、跟蹤、考核,實現前臺辦稅服務廳和后臺職能科室、稅務分局業務辦理的有效銜接;依托大數據分析應用理念,利用互聯網信息技術,搭建了稅務、工商、銀行、質監、海關、公安等部門間的數據信息互聯互通共享平臺。
(三)互聯網+移動辦公。運用數字簽名技術、VPN等安全技術為保障,構建“移動辦公系統”,打造“豫稅通”的稅務人員版,為全體稅務人員提供日常辦公服務,為稽查、評估、稅源管理等一線人員提供輔助支持。
圍繞納稅人辦稅中的“痛點”和“阻礙點”,河南國稅打造貼心專業的“互聯網+稅務”,讓納稅人多跑“網路”、少跑“馬路”,一年將減少全省納稅人往返辦稅服務廳700多萬次。
打造電子稅務新形態
堅持一個規劃引領,打造電子稅務新形態。根據《規劃》,河南省國稅局分兩步打造電子稅務新形態:第一步(2015-2017年),以納稅人體驗為出發點,實現各類線上與線下、虛擬與實體資源的融合,拓展納稅人端應用的廣度和深度,基本形成以網上辦稅、移動辦稅為主,實體辦稅、自助辦稅為輔的納稅服務新格局,初步建設獨具特色的河南國稅電子稅務局;第二步(2018-2020年),以電子稅務局建設為基礎,構建安全穩固、功能強大的基礎設施、應用系統、數據管理、安全防控、運維管理和組織管理六大信息化體系,全面發揮“互聯網+稅務”的聚合效應和乘法效應,助推稅收管理現代化的實現。
引入三方社會資源,實現跨界資源融合。一是與通訊公司合作,建設云平臺,實現與政府云、第三方云的互聯互通。二是與互聯網公司合作,開展“互聯網+稅務”應用創新。三是與政府其他部門的合作,構建涉稅信息云平臺。
健全四項制度機制,完善互聯網+的應用規范。一是建立統一的運行標準規范機制。二是建立科學的數據增值利用機制。三是建立多元的軟件開發機制。四是建立完善的信息安全防范機制。
關鍵詞:會計信息化;稅務稽查;對策
中圖分類號:F81 文獻標識碼:A
收錄日期:2012年8月6日
稅務稽查是稅收征收管理工作的重要步驟和環節,是稅務機關代表國家依法對納稅人的納稅情況進行監督檢查的一種形式。隨著信息化手段的廣泛應用,稅務稽查管理及查賬軟件應運而生,這標志著稅務稽查工作走上了信息化管理時代。
一、會計信息化對稅務稽查的影響
(一)稽查地點更加靈活,稅務稽查效果更加顯著。在手工會計中,稽查人員一般采取現場查詢方式進行稅務審計。在會計電算化環境下,稽查人員可以在企業現場通過電腦查詢的方式進行稅務審計,這樣不僅可以現場答疑,也不易泄密,而且查詢的效率和準確性較高;稽查人員也可將相關數據資料通過打印機輸出到紙上,以便于稅務稽查人員存檔;稽查人員還可將數據輸出到磁盤上或通過互聯網方式取得資料,這樣既能方便稅務稽查人員快捷地取得數據,又不影響企業日常工作。
(二)會計信息化核算程序和方法對稅務稽查的影響
1、會計電算化賬務程序的電子化。稅務稽查信息化的關鍵在于有效利用信息資源,通過建立信息應用平臺,廣泛采集和積累信息,迅速流通和加工信息,有效利用信息。稅務稽查信息化同時也是強化管理的過程,通過稅務稽查與信息技術運用的結合和相互促進,規范稅務稽查業務流程,減少稽查執法的隨意性,增強稽查工作的透明度,有利于降低稅務稽查成本,提高工作效率,也可以促進稽查人員的綜合業務素質和稅收執法整體水平的提高。但會計信息化是一種先進的計算機管理系統,財務數據增加、修改、刪除都是在計算機上操作,操作可以不留痕跡,給稅務稽查帶來諸多不便。
2、計算機做賬可以使企業設置更多賬套。手工會計操作過程中,都是紙介質上的會計內容,企業如果使用電算化管理軟件可以建立999套賬套,企業財務人員可以根據需要設置多個賬套,可以有內部管理使用,也可以有對外報送使用,賬套與賬套之間可以根據不同需要填寫不同的數據。企業可以根據需要對以前的賬簿或修改、刪除、添加財務數據后的賬簿進行備份保存。
3、多臺計算機建立賬套,多人員操作不同賬套。會計電算化軟件強調的是人、財、物、產、供、銷全面結合,會有相應的模板全面綜合操作,也會有相應的權限人員進入不同的模塊操作。比如,系統管理員對電算化管理軟件進行系統操作,財務主管對總賬模塊操作,倉庫主管對存貨模塊操作等,因為計算機操作,會導致一人身兼數職,人員分工不明確,違反財務規定,影響稅務人員稽查工作。企業可能為財務賬套設置密碼、隱藏服務器或異地設置服務器等,逃避稅務監管。
4、會計信息化對稅務稽查技術的影響。當前是信息化社會,我國大中型企業基本實現了電算化,相當數量的小型企業也使用了財務軟件,一些大型企業集團由于經濟和財務的信息量和業務量相當大,傳統的稽查方法已經不能適應或不能滿足經濟發展的需要。為此,稅務部門的稅務檢查要適應高科技發展的要求,將傳統的稅務稽查方法與先進的計算機技術結合,開發出先進的稅務稽查賬務系統,以滿足經濟發展的需要,進一步提高稅務稽查的工作質量和效率。
5、會計信息化對稅務稽查人員的影響。電算化稅務稽查是對會計、稅務、稽查、信息技術與計算機應用相結合的綜合,為了應對信息化下管理企業的稅務稽查,稅務人員的知識結構和能力需求必須做適當調整,稅務稽查人員不但要具有豐富的會計、財務、稅務稽查知識和技能,熟悉財務、稅務法律、法規,而且應該熟練掌握財務會計軟件的核算程序、核算方法和操作要點。
二、會計信息化在稅務稽查應用中存在的問題
(一)會計核算軟件易做假賬,稽查環境更加復雜。與手工會計相比,在會計電算化環境中,安全問題是造成稅務稽查環境惡化的主要原因。主要有兩個環節面臨安全威脅:一是納稅人會計信息提取數據的操作環節;二是稅務機關對納稅人會計信息的保管環節。在操作環節中,操作失誤或病毒破壞很有可能造成納稅人會計信息系統崩潰,導致納稅人會計信息的丟失或泄露;在保管環節中,稽查人員是否能夠對其取得的會計信息進行有效的保密。納稅人處于安全問題的考慮很可能產生不信任和不配合的心理,使稅務稽查的環境十分不利。
(二)會計核算軟件版本繁多,稽查人員難掌握、難鑒別。會計軟件種類繁多且軟件開發的語言、開發工具不盡相同,沒有經過專門培訓的稅務稽查人員,很難掌握軟件的操作。電算化軟件可以靈活地進行備份、恢復,再利用恢復后的賬務數據進行數據的調整,很多軟件都提供了業務處理過程的反結賬、反審核功能,使得會計數據的刪除、修改不留痕跡,使稽查人員難以應對。
(三)稅務稽查軟件的研發相對滯后。隨著會計電算化的普及,利用計算機輔助稅務稽查是未來發展的必然趨勢。會計電算化工作經過多年的發展,在會計電算化軟件的研究與開發方面已經取得了一定的成績。但目前審計電算化即直接采用計算機程序對企業財務軟件的數據進行合法性審查,在稅務稽查這個專業領域中的運用還遠遠不夠,可以說稅務稽查應用軟件的研發只是剛剛起步,還不能滿足稅收稽查工作的要求。
(四)稅務稽查人員素質有待提高。目前,稅務干部隊伍素質與信息化建設的發展速度之間的矛盾仍然比較突出,缺乏既懂信息技術又熟悉稅收業務的復合型人才,稅收業務和信息技術的有機結合遭遇斷層。稅務稽查信息化是稅務機關利用信息技術,實現稽查相關數據的采集、處理、應用,提高執法水平,強化管理的過程。稅務稽查信息化的同時也是強化管理的過程,通過稅務稽查與信息技術運用的相互結合和相互促進,規范稽查業務流程,減少稽查執法的隨意性,增強稽查工作的透明度,有利于降低稽查成本,提高工作質量和效率,也可以促進稽查人員的綜合業務素質和稅收執法整體水平的提高。
(五)稽查審理缺乏統一標準。現行綜合征管軟件審理環節中,由于沒有對具體違法行為進行分類歸集,因此無法將法律法規與具體行為進行分類歸集并自動結合形成定性處罰監控,造成了審理人員審理定性的隨意性,無法對審理行為進行有效監控。
目前,稅務綜合征管軟件及許多地方自行開發的稅務應用軟件中稽查文書未按照總局統一樣式設計,致使各地區稽查文書樣式不統一,內容也不能滿足總局對稽查工作的要求。各地區自行開發的稅務應用軟件中,存在著大量自行設計的內部傳遞文書,用于滿足內部業務流轉,其作用相似、樣式各異、項目參差不齊,并且相關文書沒有相互校驗功能。軟件只提供word模板,必須依靠過去的手工勞動,依賴稽查人員將稽查結果、審理結論錄入。
三、應對稅務稽查信息化建設的對策
(一)建立管理機制,加強對會計核算軟件的管理。要對會計軟件的基本功能、數據輸入輸出和處理程序、整體運行環境等方面制定規范性要求,如規定會計電算化軟件具有自動記錄功能,嚴禁納稅人擅自修改或刪除會計數據,必須保留會計數據的修改痕跡,以便于稅務稽查人員根據上機日志開展稽查工作;制定統一的通用數據接口,主要是要求各種商品化會計軟件之間能實現相互間的數據交換和共享,保證稅務稽查工作的順利進行。因此,稅務稽查人員應參與會計軟件的開發,盡早發現會計軟件存在的問題并提出建議。
(二)對電算化稅務稽查在法律上予以規范。整合現有稅收政策和法規,并形成完善稅務稽查政策法規信息庫,明確法律依據。利用稅務稽查政策信息庫實行信息資源共享,對檢查中遇到的具體問題統一把握尺度,避免出現對不同企業提出的相同問題適用不同稅收政策的情況。
稅務機關應與財政部門配合,成立專門的會計電算化推廣普及部門,完善會計電算化軟件選擇的管理辦法,制定切實可行的會計電算化軟件使用流程,并積極推廣稅控裝置的使用,以規范企業的會計電算化行為和納稅行為。同時,要以法律的形式,明確對實施會計電算化企業進行稅務稽查是征納雙發的權利和義務。
(三)開發稽查專用軟件,提高稅務稽查信息化的應用深度。國家稅務總局應統一組織人力、物力、財力,積極研發稽查軟件,使該軟件既科學又具有較強的實用性和可操作性,使之在稅務稽查實踐中逐步得到發展和完善。對目前已存在的稅務稽查軟件,必須加強稅務稽查中計算機技術的應用,不但要將手工稅務稽查的內容、程序和方法等編入計算機中,還要利用網絡技術逐步建立一個多渠道、多層次的縱橫交錯、上下貫通的稅務稽查信息港,實現對稽查信息的及時共享和有效利用。
開發稅務稽查管理信息系統,實現對稽查工作全流程監控,提高稅務稽查的管理水平。稅務稽查管理信息系統以《稅務稽查工作規程》為基礎,覆蓋稅務稽查工作的下達檢查計劃、實施稅務檢查、審理和執行四個環節,實現對稅務稽查工作從開始到結束全流程的監控。通過稅務稽查管理信息系統可也及時準確地掌握檢查計劃下達和分配情況、每個檢查戶的檢查進度、各個檢察環節的階段性報告、檢查處理結果和執行情況,以及每個稽查部門的補查收入和每個檢查人員的工作量和工作成績,以實現對稅務稽查工作的有效監督和管理,提高稅務稽查查補收入預測的準確度,保證稅務稽查工作高效運轉。
(四)加強專業理論學習,提高稅務稽查人員整體業務素質。加大對專業技術人員的培訓力度,大力組織計算機系統技術、網絡技術、數據庫技術、稅控設備以及應用系統的培訓。同時,學習西方國家稅收信息化建設方面的經驗,充分了解自己在信息化條件下的所需,以及怎樣選用相適應的信息及網絡技術,發揮信息及網絡技術的應用。
強化信息管理制度,加強稽查人員職業道德建設和保護被稽查單位信息安全方面的教育,確保采集來的信息不被泄露,從而免除被稽查單位對其信息安全的擔憂。要求稅務機關要合理配置人員的知識結構和人員結構,即稅務機關不但要有會計和稅收專家,也要有信息技術專家、計算機輔助稽查技術的研究開發人員等。
加強單位間的協作,增進稽查軟件的實用性。加強國稅與地稅部門在稽查方面的信息共享,及時掌握相關稽查部門的檢查情況,以便于互通信息,提高稽查的工作效率。
總之,會計信息化的迅猛發展給傳統的稅務稽查帶來了新的挑戰,也是給新時期稅務管理工作帶來變革的機遇。稅務稽查應盡快適應這種變化,主動出擊,強化制度建設,加強自身學習,掌握先進電子技術,建立現代化的稅務稽查體系,從根本上解決新環境下稅務稽查的系列問題,進一步強化稅務稽查管理。
主要參考文獻:
[1]袁詠平,譫君.電算化會計教程[M].武漢大學出版社,2008.5.
[關鍵詞]稅務;電子檔案;管理;信息化
doi:10.3969/j.issn.1673 - 0194.2017.08.096
[中圖分類號]G271 [文獻標識碼]A [文章編號]1673-0194(2017)08-0-02
當前納稅人的生產經營方式呈現多樣化特征,稅務部門的稅收征管工作也面臨著新的挑戰。魍車乃拔竦蛋腹芾硪丫無法適應當前的社會需求,稅務檔案工作者必須探索出一套新型的檔案管理方法,而利用信息化技術進行稅務檔案管理是今后稅務檔案管理工作的必然趨勢。然而稅務部門間的程序缺乏聯系,難以做到信息共享,這給稅務檔案的收集、整理帶來了困難。
1 稅務電子檔案管理的特點及意義
電子檔案管理是指利用數字信息化的形式進行電子文件的記錄。它相對于傳統的紙質檔案來說,具有連續不斷復制的特性。電子檔案管理操作較為方便,電子文件在形成檔案之前,可以被任意修改、增刪,并且不會留下任何痕跡,從而保證了檔案頁面始終保持良好的整潔度和標準性。電子檔案是依托于計算機系統完成的,它可以利用計算機系統進行快速的多方位組合。電子檔案克服了紙質文件需要分類整理的弊端,它根據用戶的不同需求進行自由組合分類,并且突破了紙質檔案的時空限制,檢索查詢也更加方便快捷。此外,電子檔案占據的空間很少,解決了無限增長的紙質檔案文件與有限空間之間的矛盾,提高了檔案管理工作的效率。
把電子檔案管理方法應用到稅務檔案管理工作中,有效減輕了稅務檔案管理人員的勞動強度,促進了稅務檔案信息的流通與共享,使稅務檔案的收集、整理、建檔、服務一體化,同時也解決了征納雙方信息不對稱的問題。稅務部門還能及時掌握稅源動態,為稅收計劃的制訂提供可靠依據,提高納稅人的滿意度和稅法遵從度,降低了國家稅收流失和征納成本,從而使稅收檔案資源充分發揮出了其應有的價值。
2 稅務電子檔案管理現狀及存在的問題
雖然近幾年來電子檔案已廣泛應用于我國各級稅務機關之中,但是其效果并不理想。具體工作過程中出現的許多問題也阻礙了電子檔案在稅務部門中的應用效率。因此,必須總結稅務電子檔案管理的經驗教訓,并進行認真分析、探討,找出相應的對策和方法,切實讓稅務檔案在稅收工作中發揮應有的作用。
2.1 稅務電子檔案管理設施尚不完善
稅務機關要想有效管理電子檔案就必須有過硬的硬件配置和良好的軟件系統支持。但是由于經費和技術的限制,我國多數基層稅務部門稅務檔案設施還比較落后。電子檔案管理所需的相關設備和檔案管理軟件不足,現有的電腦、掃描儀等設備落后陳舊、功能不能滿足目前電子檔案管理的需求。這些都使稅務檔案數字化與稅收征管信息化建設脫節,嚴重影響了稅務檔案管理的性能。
2.2 稅務電子檔案的安全措施不到位
在信息化高速發展的現代社會,做好網絡系統的安全保密措施是第一位的。在稅務電子檔案管理工作中,保證電子檔案的信息安全和保密性,是提升稅務電子檔案管理有效性及科學性的重要保證。當前稅務電子檔案的數字化建設還不夠完善,網絡安全措施還不到位。稅務電子檔案管理系統有被黑客攻擊和病毒侵襲的隱患。我國許多稅務部門電子檔案的使用尚在初級階段,電子檔案的數據系統滯后,如果受到黑客攻擊和病毒感染,檔案信息和數據就會丟失,并給稅收征管工作帶來重大損失。因此,必須盡快完善電子檔案網絡系統,做好安全保密工作。
3 稅務電子檔案管理改進對策
3.1 加強辦公自動化系統建設,加強信息化技術研究
當前總局的“金稅三期”工程已經在全國各級稅務部門試點推行,這進一步完善了稅收征管數字化管理信息系統的建設,有助于對系統的流暢性和安全性進一步改進、提升。此外,在對稅務檔案的六大系統模塊管理、應用的基礎上,要把每個模塊功能加以細化,加強高拍儀采集、高速掃描、本地上傳等功能建設,使納稅人的業務辦理更加快捷方便。為了讓電子檔案的資源價值得以充分利用,稅務部門還要拓展檔案應用模塊,把稅務電子書、檔案統計查詢、電子文件展示等納入檔案應用模塊中,做到檔案資源共享,為需求者提供咨詢、查閱服務。另外,稅務部門要提高稅務檔案工作人員對計算機的應用水平,努力使稅務檔案管理人員做到既懂計算機又精通稅收知識,成為稅務電子檔案管理的復合型人才。稅務部門還要對計算機專業人才加強稅收專業知識的培訓,使其能夠更好地從事計算機的開發管理工作。要加強對稅收干部進行計算機知識培訓,強化信息數字化技術在稅務檔案管理工作中的應用。要協同相關技術部門加強信息化技術的相關研究,解決稅務檔案管理工作中存在的存儲與壓縮以及保密性、長期保存等技術問題,切實做好稅務電子檔案管理工作。
3.2 規范稅務電子檔案管理,建立有效的稅務檔案管理模式
國家稅務總局應該制定出一套規范、統一、切實可行的辦公自動化流程,并根據當前各稅務部門的工作軟件實際情況,開發出能夠綜合各項稅務工作的應用程序,使稅務電子檔案管理工作更加規范,提高稅務信息系統的應用效率。稅務部門要在規范和統一的征管流程下,依照數據一致、一次錄入、平臺統一、信息共享的原則,在保證行政管理信息和稅收業務積累不受影響的情況下,在同一省內努力實現稅務系統軟件開發的規范性、系統性、兼容性與全面性。另外,稅務部門要依照《中華人民共和國檔案法》《中華人民共和國稅收征收管理法》《電子文件歸檔與電子檔案管理辦法》以及各省的稅收征管及檔案管理辦法,構建稅務部門的電子檔案管理模式,制定出適合稅務部門自身實際情況的稅務電子檔案管理辦法。
此外,稅務部門應該完善稅務電子檔案管理的考核制度,讓稅務電子檔案管理有法可依、有章可循,規范稅務檔案管理人員的工作行為,提升檔案管理人員的工作積極性。要確立電子檔案管理負責人,由其負責電子檔案校驗、監督工作,并對工作中出現的問題及時處理。同時,要完善電子檔案管理的考核制度,結合稅務系統的績效考核模式,明確檔案管理責任制,對電子檔案的采集、整理、w檔、開發有明確的獎懲考核指標,激勵檔案管理工作者不斷提高工作積極性,提升自身綜合素質。
3.3 完善稅務檔案安全系統,重視電子檔案信息的保密工作
在電子檔案管理過程中,檔案信息與載體是可以分開的,這就造成電子檔案文件信息隨時都可能被更改、盜取,甚至有被毀壞的危險。因此,保護電子檔案資源信息的安全,是電子檔案管理人員的重要工作。當前能夠保護電子檔案資源信息數據安全的主要是防火墻和病毒查殺系統。它采用了數據加密法和存取權限控制法,以及數字時間印章法、數字水印法等安全保障措施。其中數字水印法是利用特殊技術把作者自己設置的花紋、印鑒等標志隱藏到電子檔案文件中,在檔案數據被復制、拷貝時,這些標志無法復制,這就保證了文件信息的唯一性。數字加密法是按照一定的加密變換規律,對沒有加密的文件數據進行加密處理,讓它成為無法識別的難讀數據,以此來保護電子檔案不被竊取。數字時間印章保證了電子檔案信息的原始性和真實性不會受到破壞。如果已經歸檔的文件信息被刪除或修改,該文件在網上登記或生成的時間不可改變。
然而一切安全保護措施都是相對而言的,當前的電子文件保密技術和解密技術都在不斷地升級和發展。所以,電子檔案管理的保密工作,是一項長期而艱巨的任務,任何時間都不能有半點松懈。另外,一些脫機方式保存的光盤對歸檔電子文件的長期保存條件要求較高。在保存光盤過程中,需要注意控制溫度和濕度,以防光盤氧化。
4 結 語
電子檔案大大方便了群眾的生活,提高了稅務部門的工作效率。然而,稅務電子檔案管理存在著稅務電子檔案管理設施尚不完善,稅務電子檔案的安全措施不到位等問題,需要稅務部門加強辦公自動化系統建設,規范稅務電子檔案管理,建立有效的稅務檔案管理模式,完善稅務檔案安全系統,從而使稅務電子檔案真正發揮其應有的作用。
主要參考文獻
[1]亓海燕.淺談稅務檔案電子化管理[J].檔案與建設,2016(1).
[2]侯春花.淺談檔案電子化管理和保存[J].科技資訊,2015(23).
一張完稅憑證背后的虛擬化技術支撐
隨著IT技術和信息化的發展,電子稅務在我國全面推進,同全國其他省級稅務部門一樣,以綜合征管、增值稅發票升級版、出口退稅、電子發票、網上辦稅等為核心的信息系統全面支撐上海稅收業務的正常開展,金稅三期優化版的推廣和互聯網+稅務的推進實施更是吹響了稅收現代化的號角。
個人所得稅與個人直接相關,相信很多人在貸款、移民的時候,都會用到個人所得稅完稅證明。同營業稅、增值稅、流轉稅、企業所得稅、土地增值稅、契稅、房產稅、印花稅等其他國地稅稅種一樣,上海市個人所得稅的征收管理目前由上海現有的綜合征管系統平臺提供支撐,2016年將由國家稅務總局推廣的金稅三期優化版個人所得稅征收管理系統所替代。現有的個人所得稅征收管理系統,受稅收屬地化征管、企業代繳征收模式、個人工作變動頻繁等因素影響,近幾年上海市地方稅務局每年需要管理超過2300萬份的年度《個人所得稅完稅證明》。按照過去傳統的管理模式,這些《個人所得稅完稅證明》全部需要紙質郵寄至所得稅繳稅個人手中,僅2013年一年委托印刷廠印制和郵政部門投遞就耗資2100余萬元,并呈逐年遞增趨勢。
2014年上海市地方稅務局啟動《個人所得稅數字完稅憑證項目》,并于2015年投入運行,為個人所得稅納稅人提供納稅記錄網上查詢和打印服務。幾百萬元的項目投資,在提升上海納稅服務水平、方便納稅人的同時,每年可節省印制和郵政投遞等費用超過2000多萬元,實現社會效益和經濟效益雙豐收。
上海稅務個人所得稅數字完稅憑證系統不是獨立存在的,一方面,它需要與現有的綜合征管、網上辦稅服務廳等緊耦合關聯,協同對外服務;另一方面,需要跨上海稅務局數據中心業務專網安全域和互聯網安全域等兩個相互隔離的、不同安全等級的安全平臺,實現一體化運行。
上海稅務的一體化網絡安全平臺和共享計算存儲資源池是按照虛擬化技術、云計算理念構建的,如何對接傳統的信息化項目管理和建設,上海稅務局有自己思考和實踐經驗。《個人所得稅數字完稅憑證項目》立項之初,上海稅局就在評估現有資源的基礎上,綜合平衡軟件開發、系統軟件、計算存儲、網絡安全等預算。項目建設階段,應用軟件、系統軟件與計算存儲、網絡安全已不再按緊耦合方式捆綁,一方面軟件開發、測試、培訓、上線等系統平臺相關資源全部來自上海稅局一體化網絡安全平臺和共享計算存儲資源池,按需分配;另一方面項目新采購的軟硬件資源全部補充完善一體化網絡安全平臺和計算存儲資源池,實現資源共享和統一調度。
據了解,目前上海稅務《個人所得稅數字完稅憑證項目》新購的網絡安全設備和計算存儲設備已全部用于網絡安全系統平臺和計算存儲資源池升級完善,新購的16臺刀片服務器已經融入服務器虛擬化資源池,改善了服務器虛擬化資源池資源短缺的局面,與其他現有資源共同支撐個人所得稅完稅憑證信息系統的運行。虛擬化技術和云計算理念帶給資源的最大化利用和靈活調度。
融合架構為稅務服務
受傳統的信息化項目管理、建設思路和理念的影響,早期信息化發展歷程留下了特有標志痕跡,每個信息系統自成體系,單獨立項,單獨建設,單獨運行,獨享網絡安全平臺,獨享計算存儲資源;信息系統各自封閉,相互隔離,形成特有的“煙囪”現象。
隨著稅務業務信息化的發展,虛擬化、云計算、大數據、移動互聯網等新一代信息技術的應用普及,引領稅務IT基礎設施升級邁上新臺階。經過近幾年的項目建設和運維實踐,上海稅務已經在網絡安全平臺和基礎設施資源層打通了信息系統之間的封閉和隔離,“煙囪”的底層已全部打通,實現共享。
服務器虛擬化資源池的應用,在提升上海稅務局計算存儲資源利用率、提高系統上線工作效率、實現資源靈活調度、提高系統服務器節點可靠性等方面別具優勢的同時,同樣存在不可預見的系統運行風險。如何規避共享存儲、虛擬化系統平臺故障可能引發的資源池整體風險隱患,上海稅務局根據本單位的實際情況,研究傳統應用負載均衡技術與服務器虛擬化技術的特點,深化方案設計,構建不同技術和產品的相對獨立服務器虛擬化資源池,規避運行風險。
在華三通信的融合架構產品中標上海稅務《個人所得稅數字完稅憑證項目》之后,他們進一步探索融合架構技術及產品如何在上海稅務服務器虛擬化資源池中發揮作用。排除融合架構產品在擴容方面存在的政府采購、產品換代等不確定性因素,在特定使用場景服務器融合架構產品可以自成體系獨立運行,服務器融合架構系統在整合服務器、存儲、網絡、虛擬化軟件等相關資源的基礎上,實現一體化研發、設計和系統調試,對于提升相關資源的整體性能,方便系統的運行管理具有先天優勢。
目前,市場上成熟的服務器虛擬化解決方案眾多,為用戶提供了很多選擇。融合架構服務器技術及產品體現的是服務器虛擬化資源池的具有競爭力的解決方案,特別適合新建數據中心的服務器虛擬化資源池的構建,在這種架構下,服務器、存儲、網絡、虛擬化軟件等產品的整合工作可以由一家廠商單獨完成,廠商可以隨時在后臺復制與用戶相同的系統平臺,大量繁瑣的調試和疑難問題追蹤全部可以交給廠商后臺專家負責,融合架構產品廠商提供的一體化運維監控和管理平臺方便用戶現場部署和未來的運行維護。
十年前,上海稅務就與華三通信有了網絡上的合作,華三通信靠自己的實力與合作伙伴在政府采購平臺上中標上海稅務的業務專網和互聯網安全域系統平臺的升級改造項目。
互聯網+稅務的應用前景
稅務部門是當前我國政府機構中和納稅人打交道最多的部門之一,同時也是產生大量稅務數據和服務的重要領域。對內如何做好管理,對外如何提升服務,是上海市稅務部門近年來一直思考的問題之一。
