摘要:社会在快速发展,互联网技术日益普及,互联网技术逐渐应用于各个领域,尤其在国家税务系统中发挥了重要的作用,不仅大大提升了税务部门的工作效率,提升了税务计算的准备性,还在防止骗税,避免税款流失方面取得了显著的成效,可以说,将互联网技术应用于税务系统中切实可行,可以最大限度提高工作质量。但是同样,将互联网技术应用于税务系统中也是一把双刃剑,衍生了一些问题,尤其是安全性问题,不利于税务工作的开展实施,为解决此问题,需要研究税务信息管理措施,加强安全管理,为税务信息管理工作的开展打下良好的基础。
关键词:税务;信息管理系统;信息安全;管理
为达到加强税收监管的目的,深入开展了税收管理工作,为依法纳税创造了条件,可见,加强税务信息管理是降低税收成本,提高征收率的关键,是有效开展税务工作的关键。但是,互联网具有开放性特点,降低了税收信息管理与建设的安全性,极易出现税务系统网络安全问题,为工作的顺利开展造成了阻碍。在此情况下,本文展开针对性研究,从税务信息安全的重要性,存在的问题以及解决问题的安全策略着手进行详细的阐述,希望可以提出一些建设性意见与建议。
1税务信息安全的重要性
税收是国家财政收入的主要来源,也是国家财政收入的主要途径,因此,税务系统业务以及相关工作十分重要,直接关系到国家的核心利益,因此,要求税务工作必须具有完整性,准确性与公正性。随着互联网技术的不断深入,税务信息化程度不断提高,税收工作对信息系统的依赖性也不断增强,计算机软件系统已经成为税务信息管理的必备条件,发挥了重要的作用。目前,税务信息系统已经覆盖到全国的乡镇,不仅范围广,涉及面大,还应用广泛,从侧面证明了,计算机技术在税务信息系统中发挥了重要的作用,已经成为电子税务系统的重要组成部分,成为国家的基础信息建设。税务信息安全的基本特点具有信息系统服务对象复杂,网络地域广,数据集中,种类繁多的特点,管理难度较大。再加上税务系统是一个复杂庞大的系统,从业务上分为国税与地税之分,从地域上可以分为市局,总局以及省局,种类繁多,应用系统五花八门,因此,网络机构及其系统十分复杂。税务信息安全的重要性主要体现在以下几个方面,第一,确保税务信息的安全性,可以保障国家的核心利益,可以避免国家财政收入受到损失,以免部分不法人员从中获利,或者部分人员偷税漏税,可见,确保税务信息的安全性十分必要。第二,提高税务信息安全,可以消除内部安全隐患,可以通过不断地探索与研究,积累税务信息系统基础设施安全的方法和经验,促进税务信息安全的进一步发展,加强安全管理,提高税务安全管理质量。
2税务信息管理系统中存在的问题
税务信息管理系统存在一定的问题,影响了管理效果,其中存在的问题主要体现在以下几个方面,第一,来自用户以及物理环境的隐患,一方面,来自合法用户的威胁,一些受到合法授权的用户,可能会由于管理错误或者疏忽,而造成系统破坏,出现操作行为抵赖,滥用授权,操作错误等问题。另一方面,来自非法用户的威胁,如非授权用户对系统造成破坏,受到越权访问,恶意攻击,恶意代码,数据窃听破坏以及物理破坏等。除此之外,物理环境也会出现安全隐患,在自然灾害,电源中断等情况下导致出现税务信息系统问题,不利于税务工作的顺利开展。第二,网络边界扩大,目前计算机技术发展迅速,网络边界被大幅度扩大,移动办公用户,远程拨号用户,无线局域网等实现了网络边界的大幅度扩展,增加了边界保护难度,缺乏防止入侵与路由安全等保护措施,降低了税务信息管理系统的安全性。第三,受到病毒,蠕虫以及特洛伊木马的威胁,在计算机网络革新过程中,计算机病毒大规模泛滥,新的蠕虫不断出现,会为用户造成较大的损失,对税务信息系统造成攻击,影响税务信息化的安全性,此外,还会造成重要数据的丢失,造成不可估量的损失。另一方面,木马病毒对税务系统的危害性也较大,一般情况下,木马系统具有较强的隐蔽性,在发生问题之前,用户不会知晓电脑中了病毒,只有在密码被盗,文件丢失之后,才会意识到中了密码病毒,已经威胁到了税务信息管理系统的安全性,不利于税务信息管理工作的顺利开展。
3税务信息管理系统中信息安全策略与管理
3.1建立信息安全体系
完整配套的安全体系,是有效进行税务信息管理的关键,是保证税务信息管理安全性的基本前提,因此,建立信息安全体系尤为重要,是有效开展税务信息管理系统的关键。建立税务信息系统,建立信息安全体系首先需要做好计划工作,通过合理的计划,可以确定信息安全,制定信息安全的目标与任务,同时为目标的实施而努力。在信息安全体系构建过程中,计划发挥了重要的作用,通过合理的计划,科学的计划,可以加强安全管理,可以确保工作的顺利实施,为建立信息安全体系打下良好的基础。其次,做好组织工作,在税务信息系统管理过程中,组织工作尤为重要,在了解信息安全放针的情况下,设计安全组织结构,可以实现人力资源的合理配置,将恰当的人才安排的适合的岗位上,方便管理工作的开展实施,健全安全管理体系,发挥组织作用,实现安全目标。然后,做好领导工作,发挥领导的重要作用,根据信息安全职责,进行权限分配,可以影响组织成员,加强税务信息安全管理,创造更大的价值。最后,需要加强控制,为建立信息安全体系,需要对信息安全管理效率与效果进行评审与衡量,提出恰当的改进措施。
3.2加强安全管理
为提高税务信息系统的安全性,需要加强安全管理,通过安全管理,提出有效的安全策略,才能达到理想的管理效果,提高税务信息管理的安全性,达到理想的管理效果。在税务信息管理过程中,三分技术,七分管理,可见,管理才是信息安全的核心,加强信息安全管理是提高税务安全信息系统管理效果的关键。加强安全管理作为保障税务信息安全的重要环节,需要从五方面着手,第一,健全信息安全管理制度,落实防范责任制,将责任落实到个人,明确分工,明确责任。第二,健全安全管理组织,明确机制,加强领导,达到理想的安全管理效果。第三,开展安全检查,消除安全隐患,不断改进,不断调整,以便加强安全管理工作,提高安全管理质量。第四,需要做好宣传工作,提高相关人员的安全意识,对相关人员进行针对性培训,提高相关人员的安全防范意识与能力。第五,需要进行科学的评定,确定信息安全工作的重点内容,根据具体情况,制定短期目标,长期计划,加强安全管理,提高管理效果。
3.3提高税务人员专业素质
为加强安全管理,需要提升税务人员专业素质,提升税务人员的专业技能与职业道德素养,从而促进税务工作的顺利开展。第一,需要组织员工进行网络知识与信息安全认知的培训,提升干部与员工的安全意识。安全意识培训,作为一项重要的内容,直接关系到安全策略的理解执行效果。加强安全意识培训,需要注意以下两方面内容,一方面,需要选择恰当的内容,需要进行税务知识,信息管理技巧讲解,需要为税务人员讲解信息系统的应用,通过讲解相关知识,强化产品与技术培训,制定周密的培训计划,推动税务信息系统的发展。另一方面,组织税务人员外出学习,学习先进的理论与技术,提升专业技能与素养,提高税务人员的专业素质。第二,提升信息安全岗位人员的整体素质,为适应岗位需求,需要开展针对性培训,进行特色化服务,通过岗前培训,在岗培训,发展培训等一系列培训提升税务人员的整体素质。
3.4加强信息安全风险评估
加强信息安全风险评估是有效规避风险的关键,需要从以下几个方面着手。第一,需要明确了解计算机病毒,自然灾害,网络攻击等对信息资产造成的伤害,了解伤害的威胁性,有效规避风险,有效进行信息安全评估。第二,需要对重要的,敏感的税务信息与数据进行评估,确保信息的级别,注重信息资产的重要程度。第三,准确了解系统以及网络的安全状况,明确安全需求,制定合理有效的网络和系统安全策略,发挥安全风险评估的重要作用。
3.5提高信息安全技术水平
完善安全技术手段,提升税务信息安全性,加强安全管理需要从以下几个方面着手,第一,需要做好病毒防范工作,相关部门需要建立一套全方位的,严密统一的网络病毒防范系统,做好防范工作,实现统一的维护,更新,合理利用防控网终端,防止病毒的入侵传染。第二,需要进行安全审计,为保证税务信息系统的安全性,需要对邮件,即时通信,网络网页进行全面的审计,了解访问的时间,对象,类型,并进行严密的跟踪,对发现的隐患与问题进行及时的处理。
4总结
综上所述,了解税务系统网络安全特征,分析网络安全内涵十分必要,是提高税务信息安全的关键,是有效进行税务信息管理的关键。通过加强安全管理,提高信息安全,提高税务人员专业素质,可以达到理想的税务信息管理效果,提高税务的安全性,发挥重要的作用,创造重要的价值。
参考文献:
[1]陈宁.税务信息化建设及管理系统的设计与实现[D].吉林大学,2016.
[2]徐延锋.税务师事务所综合信息管理系统设计与实现[D].电子科技大学,2014.
[3]陈行雄.基于WEBGIS税务管理系统设计与实现[D].电子科技大学,2013.
[4]王茹.安全信息管理(SIM)风险管理的研究与实现[D].北京邮电大学,2010.
[5]黄建群.浅谈税务信息管理系统中信息安全策略与管理[J].电脑知识与技术,2009,5(36):10406-10407.
[6]黄尉鼎.OLAP技术在税务信息管理系统中应用的研究[D].大连海事大学,2008.
作者:管佩龙 单位:白山市地方税务局电子税务管理中心
