稅務(wù)系統信息安全知識(納稅信用管理信息化包括哪些方面內容)

1.納稅信用管理信息化包括哪些方面內容

稅收管理信息化建設的主要內容，概括起來(lái)，就是“一個(gè)平臺，兩級處理，三個(gè)覆蓋，四個(gè)系統”。

1.“一個(gè)平臺”是指建立一個(gè)包含網(wǎng)絡(luò )硬件和基礎軟件的統一的技術(shù)基礎平臺。主要任務(wù)是逐步建立覆蓋總局、國地稅各級機關(guān)與相關(guān)政府部門(mén)信息共享的網(wǎng)絡(luò )體系，統一網(wǎng)絡(luò )硬件和基礎軟件技術(shù)平臺建設，建立安全管理和運行維護體系，以保證稅收工作在統一、安全、穩定的網(wǎng)絡(luò )化平臺支撐下平衡運行。其中：

統一的標準是實(shí)現各信息系統互聯(lián)互通、兼容運行，并順利實(shí)現系統升級換代的基礎。稅收管理信息化建設的標準體系包括總體標準、基礎設施標準、技術(shù)支撐標準、應用標準、數據標準、管理標準、安全標準等。

安全保障體系，就是按照現代信息安全理論，遵循國家標準，采用目前國內外先進(jìn)的信息安全技術(shù)，通過(guò)建設稅務(wù)CA、加強密鑰管理和權限管理以及采取防火墻過(guò)濾、入侵檢測、系統加固、安全性分析等防護措施，建設涵蓋稅務(wù)系統網(wǎng)絡(luò )、應用和管理等各個(gè)方面的統一、穩定、高效的信息安全保障體系。

運行維護體系，就是通過(guò)建立以總局為核心、省級為基礎，集中管理的運行維護體系，加強監控管理，及時(shí)解決運行中發(fā)生的各類(lèi)問(wèn)題，為用戶(hù)提供方便、快捷的技術(shù)和業(yè)務(wù)支持。

2.“兩級處理”是指依托統一的技術(shù)基礎平臺，逐步實(shí)現稅務(wù)系統的數據信息在總局和省稅務(wù)局集中處理。主要任務(wù)是在“一個(gè)平臺”的支撐下，結合各地實(shí)際情況，逐步建立總局、省稅務(wù)局兩級數據處理中心和兩級數據處理機制，實(shí)現涉稅電子數據在總局、省稅務(wù)局兩級的集中存儲、集中處理和集中管理，使業(yè)務(wù)流程更加簡(jiǎn)化，機構趨于扁平化，管理和監控更加嚴密，納稅服務(wù)更加簡(jiǎn)便，系統維護更加便捷，系統運行更加安全，并使得數據的宏觀(guān)分析與微觀(guān)分析相結合、全局分析與局部透視相結合，全面提升數據利用的價(jià)值。

3.“三個(gè)覆蓋”

是指應用內容逐步覆蓋所有稅種、稅收工作重要環(huán)節、各級國稅局地稅局并與有關(guān)部門(mén)聯(lián)網(wǎng)。主要任務(wù)是通過(guò)稅收管理信息化建設，促進(jìn)信息技術(shù)和管理方法在全國稅務(wù)系統得到廣泛應用，逐步實(shí)現稅務(wù)管理信息系統對國稅局、地稅局管理的所有稅種以及稅收工作運行的重要環(huán)節進(jìn)行全面、有效的電子化監控，并實(shí)現與有關(guān)部門(mén)的聯(lián)網(wǎng)，以保證稅收工作便捷、規范、高效進(jìn)行。

4.“四個(gè)系統”

是指通過(guò)業(yè)務(wù)的重組、優(yōu)化和規范，逐步形成一個(gè)包括征收管理、納稅服務(wù)、管理決策和行政管理系統在內的四個(gè)信息管理應用系統。主要任務(wù)是建立以稅收征管業(yè)務(wù)為主要處理對象的稅收征管系統，以為納稅人服務(wù)為主要處理對象的納稅服務(wù)系統，面向各級稅務(wù)機關(guān)稅收經(jīng)濟分析、監控和預測的管理決策系統和以稅務(wù)系統內部行政管理事務(wù)為處理對象的行政管理系統，以滿(mǎn)足稅務(wù)工作多層面、全方位的應用需求。

稅收征管系統包括征收、管理、稽查、處罰、執行、救濟等子系統，是稅收管理信息化的核心應用系統。采用全國數據大集中的模式，通過(guò)一體化的規劃設計，統一征管數據的標準和口徑，實(shí)現全國征管軟件的統一集中，支持全國統一執法，實(shí)現征管數據實(shí)時(shí)監控。

納稅服務(wù)系統包括網(wǎng)上稅務(wù)局、納稅人關(guān)系管理和納稅服務(wù)渠道整合軟件，通過(guò)大廳系統、呼叫中心、短信、網(wǎng)上稅務(wù)局以及自助終端等渠道，提供公眾信息服務(wù)、納稅人交互服務(wù)和涉稅辦理服務(wù)。

管理決策系統包括查詢(xún)統計、征管狀況分析、報表管理、政策評估、納稅遵從風(fēng)險管理、知識管理、績(jì)效管理七個(gè)子系統，通過(guò)對大量業(yè)務(wù)數據的整合、加工和處理，利用數據管理及商務(wù)智能等技術(shù)，實(shí)現對管理決策的有效服務(wù)。

行政管理系統包括綜合辦公、財務(wù)管理、人事管理和紀檢監察四個(gè)子系統，運用面向服務(wù)架構技術(shù)整合現有行政管理系統，實(shí)現行政管理工作流程電子化，實(shí)現部門(mén)之間、部門(mén)與上級機關(guān)之間信息互聯(lián)互通。

2.金稅工程有哪些信息安全防護措施

金稅工程二期的四個(gè)系統一一防偽稅 票協(xié)查系統。國家稅務(wù)局系統整體管理呈 的管理模式。 控開(kāi)票系統、防偽稅控認證系統、增值稅 四級分層結構.即國家稅務(wù)總局：省、自治 計算機交叉稽核系統和發(fā)票協(xié)查系統馬上 區.計劃單列市國稅局：地市級國稅局：區 “童稅”信息安全 就能查出蛛絲馬跡。國家稅務(wù)總局有關(guān)領(lǐng) 縣級國稅局。

總的看來(lái)國稅系統具有機構 就如同一幢房子不能沒(méi)有鎖和肪盜門(mén) 導日前透露，金稅工程二期已基本建成. 分布廣，層次多的特點(diǎn)。 一樣.稅務(wù)信息化同樣離不開(kāi)安全系統的 運行良好。為我國稅收增長(cháng)做出重要貢 網(wǎng)絡(luò )設計遵循層次化設計的總體原則， 守護。

網(wǎng)絡(luò )安全是一個(gè)很復雜的問(wèn)題，不 獻。 將整個(gè)金稅網(wǎng)絡(luò )進(jìn)行垂直分層【按照管理模 是采購一些防病毒軟件、安裝一個(gè)防火墻 經(jīng)過(guò)兩年多的運行，目前防偽稅控開(kāi) 式）和水平分割（按照地域J，從而將大型網(wǎng) 就能解決的。它需要一個(gè)系統完整的安全 票系統已推行約60多萬(wàn)戶(hù)，占全國增值稅 絡(luò )面臨的復雜問(wèn)題分解到多個(gè)層次相對簡(jiǎn) 解決方案。”

必須為稅務(wù)信息系統量身訂 一般納稅人的50%，占總發(fā)票量80%的專(zhuān) 單的網(wǎng)絡(luò )中去解決。這樣既有利于簡(jiǎn)化網(wǎng) 做完整的安全系統工程。 用發(fā)票已納入金稅工程管理。隨著(zhù)防偽稅 絡(luò )的管理.其結構又符合整體業(yè)務(wù)流程。

當前“稅務(wù)信息大集中”的工作重點(diǎn)是 控認證系統全面投入使用.利用假慕、大 金稅網(wǎng)絡(luò )在垂直方向按照功能劃分成 建設省級稅務(wù)信息系統。省級稅務(wù)局網(wǎng)絡(luò ) 頭小尾票騙抵稅教的違法犯罪活動(dòng)基本得 骨干層、分布層、接入層三個(gè)層次，在水 系統是一個(gè)覆蓋全省的大型廣域網(wǎng)絡(luò )，它 捌遏制。

平方向上按照地域劃分成各個(gè)省、自治 包含省中心內部局域網(wǎng)，全省內部廣域網(wǎng)， 根據金稅工程運行成功的實(shí)踐.國家 區，計劃單列市內部的網(wǎng)絡(luò )（簡(jiǎn)稱(chēng)省內網(wǎng) 對外連接邊界系統以及稅務(wù)內聯(lián)網(wǎng)完全物 稅務(wù)總局決定2003年對增值稅納稅人實(shí)現 絡(luò )），各個(gè)省內網(wǎng)絡(luò )在地位上都是平等的. 理隔離的公共網(wǎng)絡(luò )四個(gè)部分。

以信息安全保 “全面覆蓋“.即在目前只覆蓋到所有省， 它們向上連接國家稅務(wù)總局，內部包括省 障技術(shù)為基礎，提出了“縱深防御”的安全 市、縣的基礎上，全面覆蓋到所有增值稅 級國稅局、地市級國稅局.區縣級國稅局 策略：分入侵檢測.漏洞掃描，外聯(lián)監控三 納稅人和增值稅管理流程。一般納稅人認 這四級機構。

3.稅務(wù)網(wǎng)絡(luò )與信息安全應急預案包括哪些

一、總則（一）基本原則1、堅持預防為主2、提高快速反應能力3、加強安全監管4、責任到人、制度保障二、應急響應流程（一）事件分析（二）事件處理事件處理主要包括以下內容：1、分析是否存在針對該事件的特定系統預案，如果存在則啟動(dòng)特定系統應急預案，如果涉及多個(gè)特定系統預案，應同時(shí)啟動(dòng)所有涉及的特定系統預案。

2、分析是否存在針對該事件的專(zhuān)題預案，如果存在則啟動(dòng)專(zhuān)題預案，如果事件涉及多個(gè)專(zhuān)題預案，應同時(shí)啟動(dòng)所有涉及的專(zhuān)題預案。3、如果沒(méi)有針對該事件的應急預案，應根據事件具體情況，采取抑制措施，抑制事件進(jìn)一步擴散，并根除事件影響，恢復系統運行；（三）結束響應系統恢復運行后，對事件造成的損失、事件處理流程、應急預案進(jìn)行評估，對響應流程、預案提出修改意見(jiàn)，撰寫(xiě)事件處理報告。

并根據《稅務(wù)系統重大信息安全事件報告制度》要求，確定是否需要上報該事件及其處理過(guò)程，需要上報的應及時(shí)準備相關(guān)材料，上報上級機關(guān)。三、安全事件應急處置（一）蠕蟲(chóng)病毒感染（二）黑客攻擊（三）網(wǎng)絡(luò )通信中斷（四）電力中斷（五）機房漏水（六）軟件系統故障（七）主機故障四、演練及維護為保證應急行動(dòng)的能力，應每年至少組織一次應急行動(dòng)演練，以提高處理應急事件的能力，檢驗物資器材的完好情況。

應急響應演練按如下步驟進(jìn)行：1）確定應急響應演練的目標和應急響應演練的范圍；2）制定應急響應演練的方案；3）調配應急響應演練所需的各項資源，并協(xié)調應急響應演練過(guò)程中涉及的部門(mén)和單位；4）組織并監督應急響應相關(guān)人員進(jìn)行應急演練；5）總結經(jīng)驗，根據演練結果對應急預案進(jìn)行更新，并對本單位的應急工作進(jìn)行整改。在應急響應演練結束之后，應針對應急響應工作過(guò)程中遇到的問(wèn)題，分析應急響應預案的科學(xué)性和合理性，針對預案中的問(wèn)題提出修改建議。

組織人員對修改意見(jiàn)進(jìn)行評估，修改后的預案應經(jīng)評估通過(guò)后，經(jīng)批準后發(fā)布實(shí)施。在上級機關(guān)預案或相關(guān)的法律標準修改后，本預案應進(jìn)行調整與其保持一致。

五、保障措施（一）人員保障（二）設備保障（三）技術(shù)資料保障（四）后勤保障。

4.如何做好稅務(wù)信息工作

稅務(wù)信息作為一種專(zhuān)業(yè)信息，已被越來(lái)越多的人所認識，它的作用也日益受到重視。

根據稅務(wù)工作的特點(diǎn)，稅務(wù)信息應從提高各級領(lǐng)導對信息工作的認識入手，加強倍息人員隊伍建設，建立健全信息網(wǎng)絡(luò )，進(jìn)一步發(fā)揮信息的作用，使稅務(wù)信息工作逐步走上規范化、科學(xué)化、制度化的軌道。 一、充分發(fā)揮信息工作的作用。

稅收信息系統是各種經(jīng)濟活動(dòng)的綜合反映。要做好稅收工作，必須充分發(fā)揮稅收的信息作用，使之成為稅收決策的參謀。

（一）稅收信息是制定稅收計劃、了解經(jīng)濟情況、預測稅源、掌握收入進(jìn)度的重要依據。稅收計劃是組織和掌握收入的基礎，計劃制定得是否科學(xué)合理，對稅收任務(wù)的完成是至關(guān)重要的，對直接從事征管工作的基層稅務(wù)部門(mén)來(lái)講更加必要。

這就要求每個(gè)基層稅務(wù)征管人員深入企業(yè)進(jìn)行信息采集，通過(guò)對稅源狀況的系統分析，對未來(lái)征收管理活動(dòng)進(jìn)行估計和測算，為決策和計劃提供第一手資料，減少計劃研究中的不穩定因素，為稅收計劃的制定做導向，避免稅收計劃編制中的盲目性。 （二）利用庸息及時(shí)糾正、指導基層工作，對基層局（所）反映的情況，上級稅務(wù)部門(mén)應該進(jìn)行綜合處理，再及時(shí)反饋給基層單位，使信息起到指導實(shí)踐的作用。

5.稅務(wù)網(wǎng)絡(luò )與信息安全應急預案包括哪些

一、總則

（一）基本原則

1、堅持預防為主

2、提高快速反應能力

3、加強安全監管

4、責任到人、制度保障

二、應急響應流程

（一）事件分析

（二）事件處理

事件處理主要包括以下內容：

1、分析是否存在針對該事件的特定系統預案，如果存在則啟動(dòng)特定系統應急預案，如果涉及多個(gè)特定系統預案，應同時(shí)啟動(dòng)所有涉及的特定系統預案。

2、分析是否存在針對該事件的專(zhuān)題預案，如果存在則啟動(dòng)專(zhuān)題預案，如果事件涉及多個(gè)專(zhuān)題預案，應同時(shí)啟動(dòng)所有涉及的專(zhuān)題預案。

3、如果沒(méi)有針對該事件的應急預案，應根據事件具體情況，采取抑制措施，抑制事件進(jìn)一步擴散，并根除事件影響，恢復系統運行；

（三）結束響應

系統恢復運行后，對事件造成的損失、事件處理流程、應急預案進(jìn)行評估，對響應流程、預案提出修改意見(jiàn)，撰寫(xiě)事件處理報告。并根據《稅務(wù)系統重大信息安全事件報告制度》要求，確定是否需要上報該事件及其處理過(guò)程，需要上報的應及時(shí)準備相關(guān)材料，上報上級機關(guān)。

三、安全事件應急處置

（一）蠕蟲(chóng)病毒感染

（二）黑客攻擊

（三）網(wǎng)絡(luò )通信中斷

（四）電力中斷

（五）機房漏水

（六）軟件系統故障

（七）主機故障

四、演練及維護

為保證應急行動(dòng)的能力，應每年至少組織一次應急行動(dòng)演練，以提高處理應急事件的能力，檢驗物資器材的完好情況。

應急響應演練按如下步驟進(jìn)行：

1）確定應急響應演練的目標和應急響應演練的范圍；

2）制定應急響應演練的方案；

3）調配應急響應演練所需的各項資源，并協(xié)調應急響應演練過(guò)程中涉及的部門(mén)和單位；

4）組織并監督應急響應相關(guān)人員進(jìn)行應急演練；

5）總結經(jīng)驗，根據演練結果對應急預案進(jìn)行更新，并對本單位的應急工作進(jìn)行整改。

在應急響應演練結束之后，應針對應急響應工作過(guò)程中遇到的問(wèn)題，分析應急響應預案的科學(xué)性和合理性，針對預案中的問(wèn)題提出修改建議。組織人員對修改意見(jiàn)進(jìn)行評估，修改后的預案應經(jīng)評估通過(guò)后，經(jīng)批準后發(fā)布實(shí)施。

在上級機關(guān)預案或相關(guān)的法律標準修改后，本預案應進(jìn)行調整與其保持一致。

五、保障措施

（一）人員保障

（二）設備保障

（三）技術(shù)資料保障

（四）后勤保障

6.地稅系統都需要什么樣的信息化應用培訓

目前，大多數發(fā)達國家稅務(wù) 部門(mén)都專(zhuān)設了稅收信息中心或計算機中 心， 在全國范圍內形成了計算機稅收信息 網(wǎng)絡(luò )。

稅務(wù)信息化已成為不可逆轉的國際 趨勢。針對我國實(shí)際情況， 本文選取幾個(gè) 稅務(wù)信息化發(fā)展較快的國家， 對他們稅務(wù) 信息化發(fā)展經(jīng)驗作簡(jiǎn)單介紹， 以期為我國 稅務(wù)信息化發(fā)展提供借鑒。

一、國外稅務(wù)信息化建設的經(jīng)驗 20 世紀中期，信息技術(shù)的發(fā)展引發(fā) 了一場(chǎng)新的全球性產(chǎn)業(yè)革命。 稅務(wù)信息化 是信息化技術(shù)發(fā)展到一定階段的產(chǎn)物， 它 是信息化的一個(gè)重要組成部分。

20 世紀 五十年代末， 美國國內收入局開(kāi)始利用計 算機系統進(jìn)行稅務(wù)工作的管理。隨后， 英 國、日本等發(fā)達國家也于六十年代先后開(kāi) 始發(fā)展本國的稅務(wù)計算機系統。

自此， 稅 務(wù)信息化建設開(kāi)始了在全世界許多國家 的普及。 （一） 美國的稅務(wù)信息化。

美國從 1960 年開(kāi)始，逐步在全國范圍內建立了 計算機征管網(wǎng)絡(luò )。 稅收預測、稅務(wù)登記、納 全管理上， 美國注重健全信息安全管理體 制和法規， 不僅設立了直屬總統的關(guān)鍵基 基礎設施防護及反恐怖行動(dòng)的國家基礎 設施保障委員會(huì )， 而且成立了信息安全測 。

評認證機構 （NIRT） （二） 英國的稅務(wù)信息化。 英國國內收 入局信息系統主要處理的稅種為個(gè)人所 得稅。

在 20 世紀八十年代末就建立了集 中式的信息系統。到九十年代中期， 隨著(zhù) 網(wǎng)絡(luò )系統的發(fā)展， 開(kāi)始建立了電子申報納 公 稅系統。

也就是個(gè)人自 1996~1997 年， 實(shí)行自行計征， 即 司自 1999 年 7 月開(kāi)始， 由納稅人自己計算應納稅額后， 再由稅務(wù) 局開(kāi)始使用地方數據采集系統自行計征 數據。后來(lái)又使用了 “事后檢查程序”根 ， 據納稅人申報的情況， 選定申報納稅異常 的納稅人作為重點(diǎn)稽查對象， 進(jìn)行納稅申 報檢查。

（三） 日本的稅務(wù)信息化。 日本在國稅 廳、各個(gè)國稅局以及 524 個(gè)稅務(wù)署形成了 全國的計算機網(wǎng)絡(luò )系統。

該系統具有統一 取得了很大成功， 這不僅為我國稅務(wù)信息 化建設提供了寶貴經(jīng)驗， 也為我國的稅務(wù) （一） 我國稅務(wù)信息化建設需要進(jìn)一 步明確發(fā)展目標。 從以上三個(gè)國家稅務(wù)信 息化的發(fā)展可以看出， 現代信息技術(shù)的廣 泛應用， 不僅節約了稅收成本， 也提高了 稅收征收和管理的質(zhì)量和效率。

雖然我國 近年來(lái)對信息化建設的重視程度在不斷 增強，但由于對信息只是純粹的錄入， 忽 視了分析、整理和利用， 造成了信息的嚴 重堆積， 共享性、開(kāi)放性也不足， 管理效率 較低， 逃、偷、騙稅行為仍大量存在。這與 稅務(wù)信息化建設中目標不明確有關(guān)。

所 以， 稅務(wù)信息化建設至少應達到這樣的目 標： 一是稅務(wù)機關(guān)能夠有效地運用現代信 息技術(shù)， 實(shí)現稅收管理現代化。二是稅收 信息能夠被廣泛地獲取和高效地利用。

（二） 我國需要有高效的組織管理機 構。為了適應稅務(wù)信息化建設的要求， 必 須建立一套高效、合理的組織機構體系。

這套體系應當具有三個(gè)特點(diǎn)：一是集約 化。 即稅款集中征收、人員集中辦公、硬件 集中建設、信息集中處理、干部集中管理。

二是扁平化。 應隨著(zhù)信息的高度集中和征 收場(chǎng)所的逐步撤并， 使上下級之間的中間 層次逐漸減少， 管理力度不斷加大， 從而 化。

就是依托計算機網(wǎng)絡(luò )在基層征管機構 內部對征收、管理、稽查的職能實(shí)行專(zhuān)業(yè) 水線(xiàn)” 上作業(yè)的一環(huán)， 環(huán)環(huán)相扣， 明晰責 任， 相互促進(jìn)， 加強制約。 （三） 我國稅務(wù)信息化需要建立開(kāi)放 的信息網(wǎng)絡(luò )。

國外稅務(wù)信息化發(fā)展較為成 功的國家， 如美國、英國、日本等， 都是建 立了發(fā)達的信息網(wǎng)絡(luò )。目前， 我國推進(jìn)稅 礎設施保護委員會(huì )和負責協(xié)調全國安全、信息化建設帶來(lái)了重要的啟示作用。

完善性和實(shí)用性的特點(diǎn)。國稅局及稅 稅申報、稅款征收、稅務(wù)稽查、稅源監控、性、納稅情況收集等方面的工作， 都廣泛使用 務(wù)署的計算機管理系統根據征管工作統 通過(guò) 2 了計算機。

美國國內收入局 （IRS） 個(gè)全國性和 10 個(gè)地區性的數據中心， 以 及遍布全國的計算機網(wǎng)絡(luò )， 完成了美國聯(lián) 邦稅收中約 82%的收入征收。1997 年聯(lián) 邦政府預算撥付 3.36 億美元，用于稅務(wù) 局的技術(shù)更新， 其中建造計算機信息系統 就花費了 2.06 億美元。

現在， 美國已利用 互聯(lián)網(wǎng)在稅務(wù)機關(guān)與納稅人及其他個(gè)人 和組織之間構建起了快捷的稅收信息通 道。納稅人通過(guò)國內收入局網(wǎng)站， 既可以 咨詢(xún)到有關(guān)稅收的各方面情況， 還可以在 網(wǎng)上處理納稅事宜， 每年有幾千萬(wàn)納稅人 在信息安 使用 IRS 電子信息系統來(lái)報稅。

一開(kāi)發(fā)運行。 國稅局信息中心接受稅務(wù)署 傳送的納稅人的基本情況和申報信息以 及銀行傳送的稅款入庫信息， 將這些信息 國稅系統內不僅建立了完整的計算機信 息網(wǎng)絡(luò )， 而且各信息中心也形成了由若干 稅務(wù)署的大量日常管理工作都是通過(guò)龐 大的信息管理系統來(lái)完成的， 所以稅務(wù)人 員的工作效率是很高的。

二、國際經(jīng)驗對我國稅務(wù)信息化建設 的啟示 上述幾個(gè)國家的稅務(wù)信息化建設都 進(jìn)行統計、驗收、核對后， 再傳送稅務(wù)署。 形成一種 “扁平化” 的組織機構。

三是專(zhuān)業(yè) 系統構成的信息管理系統。 如此， 國稅局、化分工， 使每個(gè)崗位都成為稅收征管 。

根據國外經(jīng)驗， 首先要拓寬育人、用人視野， 稅務(wù)信息化人 才隊伍應包括計算機、通信技術(shù)人才和信 息管理、綜。