税务信息化安全整合解决方案

　　1、税务信息化发展与现状

　　税收是国家财政收入的主要来源，是政府实现宏观调控的重要手段，不仅是实现经济社会可持续发展的重要保障，也是调节全社会居民收入公平分配，实现国家长治久安，全面建设小康社会的客观要求。

　　我国加入WTO以后，国家的税制也在不断变革，税务工作必须适应新的经济环境和政策环境，进一步完善中国税务信息管理系统是重中之重。一种利用信息技术为基础的纳税方式――网上报税逐渐成为主流。

　　网上报税是指纳税人或报税机关在规定的期限内，利用计算机登录互联网，填报有关涉税电子申报表格，把纳税申报数据发送到上级税务局的纳税申报受理服务器，自行申报并打印纳税凭证，自己到开户银行缴纳税款，或通过税务机关与银行部门的联网网络，将纳税人通过网络填报的纳税申报信息传递至纳税人的开户银行，由银行直接从纳税人的签约账户上将税款划缴国库的一种纳税申报方式。

　　网上报税主要包括三大系统:出口退税信息管理系统、增值税发票信息管理系统和税务征管信息管理系统。

　　该方式具有如下优势:

　　·方便:纳税人不受时间和场地的限制，足不出户即可完成申报纳税。

　　·快捷:纳税人可以24小时使用该系统，避免了到纳税厅等候。

　　·安全:减少纳税人因携带现金产生的风险。

　　·高效:技术先进、操作简便、实用性好，中间环节少。

　　1994年，电子税务就被列为“三金工程”之一，是我国政府机关最早实现信息化的系统之一。1996年，国家税务总局更是提出了“以纳税人自行申报为基础，以计算机网络为依托，集中征收，重点稽查”的税收征管改革方针，其目的就是以网络技术为基本手段，推动税务系统信息化建设、方便纳税人、降低税收成本、加强税收征管和监控、巩固税制改革成果。

　　经过十余年的建设，税务信息系统已初步建成了覆盖全国的四层三级广域网网络，网上纳税成为主流，在为广大纳税人提供便利的同时，也为增加税收收入起到了积极有效的作用。

　　2、整合――大势所趋

　　经过“金税一期”和“金税二期”的建设以及CTAIS的推广建设，目前的税

　　务信息系统已初见规模，也积累了丰富的经验。然而，由于各地方、行业的分散建设，信息、数据、资源缺乏统计管理渠道，难于集中，形成了信息孤岛。致使上级机构无法方便快捷地获取统计数据，从而影响宏观决策。这一矛盾业已突出，对信息化进程的当务之急。因此，对于各地方、行业税务信息系统的整合就势在必行。相应地，国家税务总局提出了税务信息一体化建设的总体建设规划，并在“金税三期”工程建设目标中明确提出建设“以省局为主和总局为辅的两级数据处理中心的电子税务工程”。

　　按照这种精神的指引，在“金税三期”工程中，将逐步对现有的分散的信息系统进行整合，包括业务模式的规范与重组，信息数据的统一管理以及组织机构权力的重组等。通过逐步地推进，形成“全国和全省一体的，主要征管业务的基础数据集中存储和处理的，反映网络时代特征和方向并符合实际工作需要的，功能完备、监控严密、安全稳定的新一代税务管理信息系统”。该系统将适应信息高度集中的应用模式，集成税收征管业务、行政管理业务、外部信息交换和辅助决策支持业务，为中央税收的宏观调控与决策提供及时、翔实的信息数据支持。

　　3、整合的信息安全隐患

　　面对如此庞大复杂的系统，将位于不同行业、地区，不同业务逻辑，不同数

　　据流程的系统整合成一个数据集中管理、业务逻辑清晰、权力责任明晰的业务平台，除了要对原有业务模式进行改造外，更重要的就是首先对数据的整合。

　　数据整合是业务整合以及机构权力重组的基础。没有数据的集中管理，后两项就无从实施。而现已建成的系统纷杂，数据量巨大且分散，要实现今后数据的实时采集，统一管理，日常的数据交换量就非常巨大。目前的纳税申报系统多采用B/S结构，即所有信息都在公网上传输，而企业的纳税信息又是企业的机密信息，不容许被泄漏，因此，数据整合的信息安全问题就面临着极大地考验:

　　1) 纳税人所提交的信息在网络传输过程中出现数据被截留、篡改;

　　企业机密信息地泄漏将给企业带来巨大的损失，更重要的是有损于政府形象，使用户在使用网上税务是有所顾虑，不利于执行上级的指导精神。

　　2) 纳税申报身份被假冒;

　　假冒下级申报组织，发送假的报送信息。

　　3) 网上报税系统的非授权访问;

　　非授权用户登录系统，访问未授权信息。

　　4) 网上报税系统被恶意攻击;

　　黑客等利用网络对系统进行攻击，使系统瘫痪，影响系统的正常运行。

　　5) 涉嫌抵赖网上纳税行为及纠纷。

　　一旦出现纳税申报材料出错，下级申报单位可能对行为进行抵赖、不承认。

　　另一方面，税务申报系统还与其它诸多部门有密切的信息交换。例如出口退税系统中，税务总局不仅要汇总下级税务系统的信息，还要与中国电子口岸数据中心、纳税企业等进行数据交换。

　　由于各部门业务系统以及信息化建设的差异性，因此新系统的改造必须考虑有信息交换的其他部门的信息化情况。新的系统建设必须能够尽量减少对其他系统的影响，减少投资以避免过大的投入。

　　由此可以看出，在改变原有业务应用的同时，对新的系统也提出了更高的要求。由于更多的信息需要跨系统、跨平台传输，因此能否解决信息安全的问题是新系统成败的关键。
更多内容请看PCdog.com--Sniffer安全技术  安全方案  路由安全配置专题