【摘要】? ? 目前，辦公自動化、電子化及網(wǎng)絡化是稅務服務不可避免趨勢，網(wǎng)上納稅已成為大多數(shù)納稅人愿意接受的納稅申報方式。從中國稅務系統(tǒng)管理方式的發(fā)展及信息建設的過程中，大數(shù)據(jù)時代正帶領稅務系統(tǒng)發(fā)展，大數(shù)據(jù)時代背景下網(wǎng)上稅務信息安全正面臨著嚴峻的風險和挑戰(zhàn)，因此，稅務機關應在信息丟失和數(shù)據(jù)恢復方面加強在線稅務服務信息安全管理。

【關鍵詞】? ? 網(wǎng)上辦稅? ? 安全管理? ? 風險評估

引言：

稅務機關的網(wǎng)上辦稅是從納稅人角度出發(fā)，以稅務機關信息網(wǎng)絡為基礎，完善納稅手段的一項有益措施，對于提升公眾和納稅人的稅務信息能力，提高涉稅業(yè)務的處理效率具有重要意義。對于稅務機關來說，開通網(wǎng)上辦稅系統(tǒng)后，以互聯(lián)網(wǎng)為基礎的電子申報方案為納稅人提供在線稅務協(xié)助和稅務咨詢服務，在稅收管理問題和了解納稅流程方面為納稅人提供極大便利。稅務機關在線稅務管理系統(tǒng)是一個多元化的服務系統(tǒng)，隨著稅務機關網(wǎng)上稅務系統(tǒng)的不斷擴展和完善，利用計算機網(wǎng)絡技術將稅務處理網(wǎng)站從實體的辦稅大廳移動到網(wǎng)站，從每天8小時到24小時，完成稅務登記申請、納稅申報、稅務變更、稅務確認申請、涉稅查詢等功能。納稅人可以通過互聯(lián)網(wǎng)瀏覽器直接訪問，并提供電子郵件和短信服務，基本實現(xiàn)了所有涉稅業(yè)務的網(wǎng)上管理，從目前運營的總體情況來看，業(yè)務流程基本順暢，驗收和竣工情況良好，但也注意到在具體操作過程中仍有問題需要改進。

一、網(wǎng)上辦稅面臨問題及挑戰(zhàn)

隨涉稅業(yè)務技術和管理水平的提升和納稅工程的完善和發(fā)展，各級稅務系統(tǒng)的實際應用性和可靠性得到有效提升，網(wǎng)上稅務系統(tǒng)的業(yè)務需求可得到基本滿足，但在計算機互聯(lián)網(wǎng)的普及下，網(wǎng)絡犯罪事件發(fā)生風險逐漸增加，稅務機關的信息系統(tǒng)需要完善和解決的問題逐漸突顯。在當前大數(shù)據(jù)環(huán)境下，信息安全形勢較為嚴峻，網(wǎng)上辦稅系統(tǒng)面臨的信息安全問題需要盡快得到解決。

（一）網(wǎng)絡維護壓力較大

隨著7*24小時在線稅務活動不間斷服務的推廣，信息系統(tǒng)的安全性和服務水平依賴于信息系統(tǒng)和網(wǎng)絡系統(tǒng)，對運營效率、穩(wěn)定性和安全性提出了更高的要求，任何小的隱患系統(tǒng)或隱蔽操作都可能威脅到網(wǎng)上稅務系統(tǒng)的安全運行，系統(tǒng)的風險呈指數(shù)級增長，同時，經(jīng)過網(wǎng)上稅務系統(tǒng)的長期發(fā)展和演變，業(yè)務流程和技術支持平臺相互融合，密切相關。處理稅務申請的簡單流程通常涉及更多的業(yè)務部門，每個系統(tǒng)數(shù)據(jù)的穩(wěn)定性和一致性都與企業(yè)的完整處理相聯(lián)系，由于稅務系統(tǒng)的運行和維護集成了商業(yè)和技術支持，管理和維護人員在成功維護應用系統(tǒng)之前，需要具備技術能力和大量業(yè)務知識。正是由于這些變化，如何建立一個高效的運行維護支持系統(tǒng)，如何保證網(wǎng)上稅務系統(tǒng)的高效、穩(wěn)定運行是稅務系統(tǒng)需要研究的重要問題。

（二）網(wǎng)上辦稅系統(tǒng)安全隱患較多

在金稅三期工程的發(fā)展和稅務機關集中征管建設的基礎上，在線稅務系統(tǒng)穩(wěn)定運行的基礎和前提是相關數(shù)據(jù)的安全，目前，通過對物理安全，應用程序的安全性及網(wǎng)絡的安全性，數(shù)據(jù)可從多個層面進行保護，但現(xiàn)實中數(shù)據(jù)的損壞或丟失時有發(fā)生。如今，各種頻繁的自然災害，如火災、洪水和地震，以及系統(tǒng)故障，計算機設備的硬件和軟件故障以及手動刪除和故障等災難都會對數(shù)據(jù)安全產(chǎn)生巨大影響，上文提到的在線稅務系統(tǒng)的故障為相關稅務技術人員帶來慘痛教訓，明確認識到災難備份系統(tǒng)對于數(shù)據(jù)安全保護的重要性。

（三）網(wǎng)上辦稅風險意識有待提升

在常規(guī)施行的網(wǎng)上稅務管理系統(tǒng)中，終末操作員為公司的財務人員，人員的年齡、計算機操作水平和受教育程度參差不齊，在線能力各不相同，對網(wǎng)上辦稅系統(tǒng)的安全意識較差。大部分運營商引導密碼設置較簡單，通常為弱密碼，甚至部分運營商直接不設置引導密碼，對郵件、光盤等外部輸入信息介質(zhì)的保護不夠，尚未定時進行更新和殺毒，在線稅務安全問題比較嚴重。利用有效的技術手段嚴格施行身份認證機制，預防非法人員訪問、操作、盜竊密碼，行使有害攻擊，是保證準確信息，保證稅務信息的完整性是保證信息安全的重要手段。

（四）信息泄漏發(fā)生風險較高

隨信息技術的普及，信息安全犯罪案件的發(fā)生逐漸增加，普通公共可通過交易獲取身份證號碼、汽車牌照、就業(yè)信息、手機號信息等詳細個人信息，個人信息的泄漏將導致當事人經(jīng)常接收到騷擾電話，廣告信息等垃圾郵件，嚴重者可遭受勒索、電信詐騙，被動參與綁架等非法活動。稅務機關收集公司、用戶信息，稅收管理人員收集公司和用戶的信息開展在線稅務處理活動。在在線稅務處理活動開展過程中，稅務機關收集的納稅人信息一旦被泄漏，對公司和納稅人造成嚴重威脅，甚至引起嚴重的負性社會影響。

二、加強稅務機關系統(tǒng)安全措施

（一）改善信息安全的基礎設施

在線稅務系統(tǒng)施行過程中，為保證數(shù)據(jù)傳輸過程中數(shù)據(jù)的真實性和可信賴性，可利用CA數(shù)字簽名認證技術，制定安全有效的身份認證機制。對納稅人信息的加密技術可以通過SSL加密技術進行，有效保護用戶信息在互聯(lián)網(wǎng)上的傳輸安全性。

對于在線稅務系統(tǒng)工作的開展來說，有效運營和維持系統(tǒng)是保證信息安全的基礎，要求工作人員24小時值班，嚴格開展好服務監(jiān)督管理工作，實施監(jiān)控工作的穩(wěn)定運行，對可能發(fā)生的信息安全事件應及時解決，保證在線稅務安全穩(wěn)定。

稅務機關應該在防御分級保護理念的引導下，對在線稅務系統(tǒng)面臨的信息安全進行全面評價，在安全區(qū)域劃分工作的配合下，從物理、管理、網(wǎng)絡等多個方面進行改善設計，外網(wǎng)應用區(qū)域和入侵檢測系統(tǒng)應到位，建立網(wǎng)站測試系統(tǒng)，制定防火墻，對非法入侵操作進行實時監(jiān)控，避免腳本攻擊和網(wǎng)站非法操作。網(wǎng)站的防病毒管理系統(tǒng)中的安全事件審核和分析能力應采用網(wǎng)絡審計和安全審計系統(tǒng)進行，對各種計算機病毒進行自動檢測，有效清除，避免網(wǎng)絡病毒的侵入和傳播。

嚴格根據(jù)信息管理系統(tǒng)規(guī)則建立網(wǎng)絡信息安全管理小組，小組的建立應符合國家稅務總局對網(wǎng)絡信息管理的相關要求，在網(wǎng)絡信息安全管理小組的帶領下，將計算機室訪問管理系統(tǒng)、辦公室安全信息實際情況開展相應的信息保密系統(tǒng)，以及內(nèi)部密碼管理系統(tǒng)、網(wǎng)絡內(nèi)部和外部的強制隔離系統(tǒng)結合，采取個人責任制，重新建立安全管理制度，施行計算機監(jiān)督機制管理，內(nèi)部職員之間形成互相制約關系，在重視改善制度建設的同時，還應加強各項管理制度的落實情況，工作人員施行安全管理責任制，并將該制度納入工作績效考核中。

（二）提高納稅人安全服務質(zhì)量

網(wǎng)上稅務系統(tǒng)是稅務機關和納稅人之間的互動信息系統(tǒng)，不僅要做好系統(tǒng)本身的安全保護，同時也應盡力保護納稅人相關信息的安全。同時，要不斷引導和教育納稅人提高信息安全意識，做好安全防范工作，降低網(wǎng)上稅務系統(tǒng)的風險，最大限度地提高納稅人使用的舒適度，使納稅人操作標準化。

首先，有必要通過發(fā)送短信和電子郵件提醒納稅人稅務信息，如辦理注銷和預繳稅款。

其次，應以各種形式向納稅人開展信息安全宣傳，提升納稅人的信息安全防范意識。

最后，信息技術管理人員可用過電話形式，將網(wǎng)上稅務安全管理工作中遇到的信息安全問題進行詳細解答，上門服務的安全管理人員可將需要緊急處理的問題進行解決。

在解決納稅人在網(wǎng)上稅務過程中遇到的問題，還可有效提升納稅人對于網(wǎng)上辦稅信息的安全管理意識，從根源上解決網(wǎng)上稅務處理系統(tǒng)中受到的各種威脅。

稅務機關現(xiàn)有的監(jiān)控手段應得到有效加強，重新構建能夠完全覆蓋稅務機關主要要素的監(jiān)控平臺，對監(jiān)測出問題進行管理和維護，實現(xiàn)對征管主機、中間件的運行、數(shù)據(jù)庫和重要的相關指標進行統(tǒng)一收集，開展詳細分析工作。學習緊跟時代潮流的信息安全管理理念，轉變服務理念，并在運維戰(zhàn)略的整個生命周期內(nèi)對其進行管理，運維設計，運維實施，以功能和流程的形式持續(xù)改進，由傳統(tǒng)被動解決到主動防御，由傳統(tǒng)的定期巡檢轉變?yōu)殡S機監(jiān)控。建立運維技術支持平臺，建立運維知識庫和運維技術支持團隊，實現(xiàn)運維的智能化、高效化，為稅務系統(tǒng)培養(yǎng)一批優(yōu)質(zhì)管理人才。

（三）定期實施安全風險評估

稅務機關定期組織和執(zhí)行在線稅務處理系統(tǒng)的安全風險評估。安全風險評估的主要內(nèi)容包括：信息活動調(diào)查、訪談和人工檢查，根據(jù)風險評估結果和通用規(guī)則的基本要求。對技術評估、手冊管理評估、漏洞掃描工具和總體安全評估等進行改進，制定短期的解決方案與長期的安全規(guī)劃。隨稅務部門的探索研究，信息安全風險評估系統(tǒng)逐漸建立完善，風險管理意識和安全防護水平逐漸提升。每年定期向外聘請專業(yè)的安全服務公司對在線稅務系統(tǒng)展開專業(yè)性全面性的安全風險評價，根據(jù)標準化的評估手段和工作流程，通過專業(yè)安全工具開展掃描工作，將現(xiàn)有的安全問題進行識別，將安全隱患消除，將漏洞進行修復處理。主動開展安全風險評估，掌握企業(yè)征管系統(tǒng)安全動態(tài)變化，根據(jù)實際評估結果采取相應的技術實施防護措施。進一步完善安全管理系統(tǒng)，改進安全管理流程，將安全風險評估作為在線稅務管理系統(tǒng)工作開展的重點任務。做好應急安全演練，完善數(shù)據(jù)備份機制和災難恢復機制，在本地備份的基礎上，建立遠程數(shù)據(jù)恢復中心，降低設備障礙和自然災害對重要數(shù)據(jù)破壞。建立應急信息系統(tǒng)安全框架，建立應急保障辦公室和專項保障小組，堅持日常管理與應急響應相結合，形成統(tǒng)一指揮、協(xié)調(diào)、聯(lián)絡的保障和應急體系，制定稅收系統(tǒng)應急預案，對應急演練過程中發(fā)生的問題進行分析總結，總結應急預案的實用性和科學性，將在線稅務系統(tǒng)工作中存在的安全問題和恢復問題，采取相應的措施應對處理。

作者單位：索麗娜? ? 國家稅務總局長春市南關區(qū)稅務局信息中心

參? 考? 文? 獻

[1]劉藝，鄧青，彭雨蘇.大數(shù)據(jù)時代數(shù)據(jù)主權與隱私保護面臨的安全挑戰(zhàn)[J].管理現(xiàn)代化，2019，39（1）：110-113.

[2]孫寧.大數(shù)據(jù)視域下的檔案安全管理體系構建及可引入技術分析[J].檔案管理，2020，244（3）：14-15.

[3]劉國城.大數(shù)據(jù)時代互聯(lián)網(wǎng)安全審計過程建模及其評價研究[J].蘭州學刊，2020，321（6）：62-72.

[4]吳光鳳，陶汝虛，尹雨詩.大數(shù)據(jù)時代社交網(wǎng)絡信息傳輸隱私保護仿真[J].計算機仿真，2019，36（4）：107-110，189.

[5]張琳.大數(shù)據(jù)時代稅務會計工作挑戰(zhàn)與對策分析[J].經(jīng)濟學，2020， 3（5）：34-35.