新形势税务信息安全(精选10篇)
新形势税务信息安全 篇1
1 背景
近年来, 在国家烟草专卖局 (以下简称国家局) “数字烟草”政策的引导下, 烟草行业的业务应用系统建设近年来日趋完善, 信息化的业务系统已经覆盖行业生产经营管理的各个领域。随着卷烟生产经营决策管理系统、网站系统、协同办公平台、网上订货系统等重要业务系统的上线, 业务应用系统已成为烟草行业生产、经营、管理的关键要素和核心资产。
目前, 网络安全已真正上升为国家发展战略。2014年2月27日, 中共中央成立国家网络安全和信息化领导小组, 并由国家最高领导人任组长, 说明“网络安全和信息化”是排在政治经济体制改革、国家安全之后的国家重大事项。作为国民经济支柱的重要行业, 烟草行业的经济地位不言而喻, 其行业信息化的发展必须遵循国家信息化相关要求。保证业务系统服务的持续稳定运行和业务信息的安全, 是保证烟草行业各项业务正常开展的前提条件。
随着烟草行业信息化建设的深入开展, 信息化建设逐步从初期的基础建设逐渐提升到体系规划和建设水平上来。在信息化建设过程中运用了大量的新兴技术、新产品, 确实有力地提升了烟草行业信息化的发展水平。但新兴技术的应用在为用户提供快捷服务的同时, 其在网络边界模糊化、系统环境开放化、服务方式多样化等方面的特点, 也不可避免地带来了新的安全问题, 并对当前信息安全防护能力提出新的考验, 使得烟草行业的业务系统面临着新形式的非法访问控制、不当操作、恶意代码、攻击入侵, 以及违规与信息泄露等信息安全问题。因此, 信息安全自主可控是当前烟草行业信息化建设过程中亟待解决的重要问题之一。
2 烟草行业信息安全面临的挑战
随着烟草行业信息化快速发展及云计算、虚拟化、移动应用等新兴技术运用, 使烟草行业的信息安全面临新的挑战, 主要表现在以下几点。
2.1 核心软硬件被国外垄断, 严重威胁行业信息安全
当前, 烟草行业的信息系统基础设施, 包括主机、存储、操作系统、数据库、中间件等几乎还很大程度上依赖于国外品牌, 使得烟草行业信息系统比较容易被国外掌控, 威胁烟草行业信息安全。
2.2 传统互联网威胁向烟草行业辐射
随着电子商务的快速发展, 烟草行业信息系统由半封闭的行业内网向互联网转变, 网上订货、网上营销等新型业务与互联网结合日益紧密, 同样面临的网络攻击和威胁形势日益复杂严峻, 传统互联网威胁 (如病毒、木马等) 也必将危及行业信息安全。
2.3 新技术的应用使行业信息安全面临更大挑战
随着云计算、虚拟化、移动应用等新兴技术的快速发展和应用, 极大地影响了信息系统的运行和服务方式, 互联网服务的开放性特点对烟草行业信息安全工作提出严峻的挑战。
3 烟草行业信息安全发展方向
近期, 为处理好安全和发展的关系, 适应信息技术发展形势需要, 提出以安全保发展、以发展促安全是未来一段时间信息安全建设和管理的重要方向。
3.1 坚持自主安全可控, 健全行业信息安全体系
信息安全自主可控作为行业信息化发展的重要保障, 加大安全可靠的先进技术应用力度, 提升对核心技术的自主掌控能力, 保障行业信息化建设稳步推进, 健全以防为主、软硬结合的行业网络安全体系。强化网络基础设施安全, 加大安全可控关键软硬件的应用比例, 确保行业信息化高效安全平稳运行。
3.2 坚持等级保护, 提高安全管理水平
执行国家信息安全等级保护制度, 以安全策略为核心, 坚持技术和管理相结合, 构建与行业信息化发展协调一致的行业网络安全体系。
3.3 强化安全运维机制, 提升安全保障能力
目前, 行业信息安全保障尚未全面融入信息化的“建管用”的各个环节, 需要进一步建设、健全行业网络安全保障体系, 落实安全运维机制, 提升安全综合防范能力。
3.4 完善应急处置体系, 保证系统安全稳定运行
加强日常信息安全监控, 进一步完善信息安全应急处置机制, 充分评估信息系统面临的威胁, 并制订覆盖各类信息系统、各种信息安全事件的应急预案并进行演练, 提升信息系统预警、应急处置和恢复能力, 保障业务系统的连续稳定运行。
3.5 烟草行业信息安全建设思路
随着国家、行业主管单位对信息安全认识和要求的不断深入, 烟草行业信息系统综合安全防范能力需要通过建立自主可控的信息安全技术体系;细化和完善信息安全法规制度、标准规范、流程细则的管理体系;和以“常态化”为目标, 包括阶段性运维、日常运维、应急工作三个角度的安全运维体系设计, 从而提高信息系统信息安全综合防范能力。
3.6 建立系统安全基线, 提升系统基础防护能力
国家局针对信息安全工作下发了如《信息安全保障体系建设规范》《行业单位等级保护建设规范》等一系列的规范标准, 同时以“三全工作”“安全检查”为抓手推动信息安全保障体系的建设。但由于缺乏具体的操作层面的指南, 各行业单位对标准规范和安全建设尚不能有效落地, 不能执行到具体的业务系统以及所属的主机、网络设备等基础设施层面。为保证信息系统整体安全水平, 防止因为各类系统、设备的安全配置不到位而带来安全风险, 有必要针对信息系统建立其基本的安全要求 (安全基线) , 确保信息系统具有基本的安全保护能力。
3.7 建立自主可控信息安全技术体系
自主可控是信息安全的根本保障。建立自主可控的信息安全技术体系可以从以下方面着手:一是制订行业信息安全技术产品准入要求, 启动核心信息技术产品的信息安全检查和认证工作;二是加强对产品或系统的漏洞检测和代码审查, 及时发现系统安全隐患, 同时明确国外进口产品在使用过程的责任和义务;三是建立烟草行业新技术的安全标准规范, 明确新技术的使用、运维和管理的方法和范围。
3.8 不断完善行业信息安全标准规范体系
目前烟草行业已经陆续发布了一系列行业信息安全标准和规范, 但是相对于信息化的快速发展来说还存在滞后性。制定、完善和细化行业信息安全标准规范, 对于烟草信行业信息安全具有重要意义。例如, 针对信息系统的建设, 应制订包含在信息系统规划设计、开发建设、运行维护和停用废弃等全生命周期的安全标准规范;针对移动应用, 应制订包含由移动终端、移动网络、移动平台、业务应用构成的移动安全框架和建设标准规范, 为烟草行业的移动应用建设提供指导;针对烟草行业数据安全, 应建立包括数据分类分级、数据分布、数据操作、数据备份和恢复在内数据安全标准规范, 为合理保护和利用行业数据提供指导;针对第三方服务外包, 制定第三方服务机构服务质量基本评价指标体系。
3.9 建立安全运维管理服务体系
一是建立运维监控指标体系。通过对信息系统安全运维水平的层次化监控指标的建立, 得到该业务系统的安全运维水平评级, 以此来表明该业务系统的安全运维体系的建设成熟度。同时还应将表示安全运维水平的各个指标项建立针对某类安全事件的度量标准。建立监控指标不仅应当包括传统的各种系统资源使用率、数据和应用工作状态等, 同时要加强对运维监控中发现的各种异常现象的监控分析, 对风险隐患及时处理, 同时根据运行分析结果动态评估系统的处理能力, 动态优化系统资源配置。
二是完善安全运维和管理工作。安全运维和管理工作应包含在信息系统规划设计、开发建设、运行维护和停用废弃等各环节, 落实系统建设全生命周期各环节的安全指标和流程要求, 做到基础信息网络、重要信息系统与安全防护设施同步规划、同步建设、同步运行。
三是完善应急处置机制, 保障业务连续性。随着行业数据的集中, 各类信息系统整合的不断推进, 信息系统的技术体系日趋复杂, 需要在日常运维过程中积累、提高对各种技术的把握、优化能力。充分评估各类信息系统潜在的威胁, 并制订和完善各类信息安全事件的应急预案, 并定期开展应急演练。
3.1 0 开展信息安全风险态势感知体系研究
风险态势感知体系是具有宏观的角度对行业的整体网络安全防护能力进行评估, 同样也应对整体安全管理水平进行评估, 为提升信息系统整体安全防护能力提供决策支持;同时风险态势感知体系应具备两个维度的态势感知能力。一方面, 从安全本身的发展变化入手, 通过对事件和威胁的分析来评估当前网络的整体安全态势, 包括地址熵态势分析、热点事件分析和威胁态势分析;另一方面, 从信息系统所需要达成的安全管理水平入手, 通过对一系列管理指标的度量, 来评估当前信息系统的安全管理水平;建设完备的信息安全风险感知体系, 是提高烟草领域信息安全的重要途径之一。风险态势感知体系的建设应按照信息安全等级保护的相关要求, 建设针对信息系统所有的基础设施包括终端、网络、应用、系统、物理各个方面, 以及信息系统在业务处理过程中的身份认证、访问控制、数据与内容安全、监控审计、备份恢复等各个环节的信息安全风险态势感知体系, 提高信息系统的信息安全保障能力, 提高信息安全事件的预警及防范能力。
4 结语
烟草行业信息化建设及业务的高速发展将带来新的信息技术风险和威胁, 信息安全建设尤为重要。信息安全保障体系建设具有动态性、长期性的特点, 为业务运行和信息化建设提供支撑是信息安全建设最终目标, 需要紧密跟踪行业信息化发展变化情况与网络安全攻防技术的发展状况, 适时调整、完善和创新安全管理方法和建设思路。烟草行业信息安全建设和管理方法也可借鉴其他重点行业如能源行业、运营商行业、金融行业的有效经验, 以进一步完善烟草行业自身的信息安全能力, 使信息安全工作能够有力地保障国家局提出的建设一体化“数字烟草”的战略目标, 推动信息化与烟草业务深度融合。
参考文献
[1]沈羿.论烟草行业网络信息安全保障体系构建[J].信息技术应用研究, 2010 (10) .
[2]李益文.烟草行业信息安全运维管理体系建设的思考[J].实践与探讨, 2009 (2) .
[3]赵建翊.浅谈烟草商业企业信息安全基线建设[J].计算机安全, 2013 (8) .
[4]张伟丽.新形势下我国金融行业的信息安全[J].中国经济时报, 2014 (4) .
新形势税务信息安全 篇2
[摘 要]新形势下,信息技术的快速发展在丰富信息安全保密工作手段的同时,也大大增加了信息泄露的风险。本文以信息安全保密管理为研究对象,从其在新形势下所面临的新任务入手,重点就加强信息安全保密管理工作的策略进行了探究。
[关键词]信息安全;保密管理;信息化
doi:10.3969/j.issn.1673-0194.2015.24.138
[中图分类号]D631.31 [文献标识码]A [文章编号]1673-0194(2015)24-0-01 新形式对信息安全保密管理工作提出的新任务
1.1 管理任务越来越重
在我国现代化建设进程持续推进的背景下,信息化建设的步伐也在稳速向前发展,同时当前的保密管理工作也出现了一些新的形势。比如涉密工具由传统的纸介质形式向声音信号、光信号和电子信号等多种形式方向发展,所以这种多途径的泄密介质进一步增加了信息泄露的风险。同时,泄密人员也由传统的文件管理人员发展为计算机信息系统的设计人员、安装人员、使用人员和管理人员等多环节人员,所以信息保密管理任务的难度越发艰巨。
1.2 保密要求越来越高
近几年来,网络技术和信息技术的迅猛发展进一步增加了信息安全保密管理工作的对象,覆盖范围也越来越大,这些均对信息安全保密管理工作提出了越来越高的要求。通常而言,信息化时代的保密技术除了包括路由器、交换机、防火墙、密码机等网络设备外,还包括视频干扰器和网络隔离卡等保密防范设备,甚至会涉及密码算法等专业,所以这对信息安全保密管理工作人员的业务能力提出了更高的要求,即保密管理人员需要在懂管理的基础上,熟知法律、网络和计算机知识。
1.3 工作难度越来越大
我国计算机和网络系统本身在安全保密方面的管理工作就存在缺陷,核心硬件设备和技术大都依靠进口,这就可能使计算机和网络中存在漏洞,增加了黑客和病毒等入侵的机率,所以当前的管理工作难度越来越大。加强信息安全保密管理的策略
2.1 宣传教育策略
当前我国信息安全保密管理工作面临着新的发展情况,传统的保密管理工作模式已无法满足新形势下工作的要求,对当前的保密管理工作模式进行改进势在必行。而首先要做的就是加强保密管理工作的宣传力度,切实提高保密工作的水平。为了避免发生信息泄密的问题,就必须加强保密知识的宣传工作,切实提升保密管理工作人员的保密意识,切实减少信息泄露事件的发生。保密工作的任务和形式也决定了保密宣传教育工作的内容和对象,比如我国党和政府所制定的各种保密方针及法律法规等,均属于保密知识宣传教育工作的主要内容。另外,还要积极开展保密业务技能教育、保密警示教育及保密学科建设等方面的培训,切实提升全体人员的保密意识和技能,特别要对党政领导干部和保密干部等重要涉密人员的培训。
2.2 制度建设策略
制度建设主要包括涉密人员管理制度、涉密计算机网络管理制度及涉密存储载体管理制度等几个主要方面。首先,在涉密人员管理制度方面,要根据涉密人员对国家秘密知晓的情况来合理划分成一般、重要和核心三个主要的类型,根据不同层次的涉密人员采取针对性的保密管理措施,切实规范全体涉密人员的权责,加强涉密的安全防范。与此同时,要对全体涉密人员进行上岗培训,以增强全体涉密人员的保密意识和责任感,提高他们的保密技能;还要加强对涉密人员的处境管理及脱密期的管理,避免涉密人员因素所造成的信息泄密问题。其次,针对计算机网络管理中存在的保密问题,需要制定完善的保密制度措施。比如,非涉密网不可与涉密网之间进行通信连接,彻底划分涉密与非涉密网络之间的界限,同时还要严格管理涉密网络中的各种设备,切实杜绝计算机网络方面所引发的信息泄露问题。最后,针对涉密存储载体所制定的管理制度,也需要详细区分涉密和非涉密存储载体二者的区别,所以必须要对于各种涉密存储介质进行统一编号、严格管理。涉密存储介质中的数据不可降低秘级使用,也不可随意复制相关信息,更不可在非涉密计算机或公用互联网上使用,同时针对那些涉密存储载体的销毁或报销,必须要专门人员来进行处理,避免被非法交易。另外,针对涉密计算机也要制定专门的保护制度来使其免受外界不法分子或病毒的侵害。
2.3 技术防护策略
技术防护方面的策略主要是针对信息泄露的主要途径所制定的专门的防护策略,具体主要包括设备设施防护、网络技术防护、存储介质防护和电磁辐射技术防护等。设施防护是对网络设备的引进和管理工作,确保所用设备的规范性;网络技术防护则是通过身份鉴别、监事报警、加密措施或数字签名等网络加密技术来避免信息泄露问题的发生;存储介质技术防护是确保存储介质中的信息得到有效地加密防护;电磁辐射技术防护是通过配置视频干扰仪或建造电磁屏蔽室来减少或杜绝辐射信号被窃取。结 语
信息安全保密管理工作是我国党政机关和企事业单位工作的核心和关键,其直接决定着经济发展的稳定性。特别是随着信息技术的快速发展,信息安全保密管理工作面临着新的安全威胁和窃密手段,同时信息安全保密管理工作也面临着严峻挑战,亟待加强和完善。
主要参考文献
新形势税务信息安全 篇3
关键词:房地产调控;税务筹划;注意问题
一、房地产企业进行系统税务筹划的迫切性
(一)房地产调控中税收政策逐步取代行政直接干预的趋势
在2012年1月31日召开的国务院第六次全体会议上,国务院总理温家宝明确提出,要继续严格执行并逐步完善抑制投机、投资性需求的政策措施,促进房价合理回归。这说明遏制投机、投资已经成为一种长期的政策指向被固定下来,“逐渐完善相关政策措施”意味着将会出台更具市场引导性的长期政策来取代短期的行政直接干预。行政干预色彩浓厚的政策逐渐会被相应的税收政策所取代。
(二)严厉调控措施下房地产企业告别暴利时代
史上最严厉的房地产调控已经走过了两年半,在楼市的深度博弈中,房地产业出现了净利润下降、资产负债率上升、行业分化加剧的势头。从2012年上市房企的中期业绩可以看到,万科、招商、保利、金地四巨头合计实现营业收入675亿元,比2011年同期的484亿元增加39.46%,但净利润仅仅增加了2.6%,比去年同期的77亿元只增加了2亿元。而149家A股市场的上市房企总计实现营业收入1952.49亿元,同比增18.72%;实现净利润258.20亿元,同比增6.27%;净利润率为13.2%,为近五年来的低点。有近半数房企净利润负增长。增收不增利成为普遍现象。部分多元化的企业开始剥离房地产业务,部分中小房地产企业开始推出市场。
(三)税收是房地产企业成本的重要组成部分
在2010年房地产调控以前,我国房地产开发企业税收负担维持在12%左右,逐年呈增长趋势。在房地产调控中,国家越来越重视税收杠杆的利用。2010年新国十条要求财政部、税务总局加快研究制定引导个人合理住房消费和调节个人房产收益的税收政策。税务部门要严格按照税法和有关政策规定,认真做好土地增值税的征收管理工作,对定价过高、涨幅过快的房地产开发项目进行重点清算和稽查。在可以预见的将来,房地产税收负担只会不降反升,这将会进一步削弱房地产开发企业的盈利能力。
因此,房地产企业在面临如此严厉的宏观调控措施且税收机将会长期化的情况下,进行系统的全面的税务筹划,降低纳税负担,增加利润十分重要且非常迫切。
二、房地产开发企业税务筹划策略
房地产企业需要交纳的税收种类较多,主要有土地增值税、营业税、房产税、契税、耕地占用税、城建税、企业所得税、个人所得税、城镇土地使用税、印花税、教育费附加、地方教育附加、车船税等。其中占比较大的主要是营业税、契税、土地增值税、城镇土地使用税以及所得税。在此次调控中,变化最大的当属土地增值税和房产税,下文以土地增值税和房产税为例详细说明房地产开发企业应该如何进行税务筹划。
(一)土地增值税的节税关键点
我国土地增值税于1994年開征,但由于预征率较低和减免政策较多等原因,一直没能充分发挥调节土地增值收益的作用。土地增值税是此轮调控中重点强调的税收政策。土地增值税计算公式是:应纳土地增值税=增值额×税率=(转让房地产的收入-扣除项目)×税率,因此土地增值税节税关键点在于减少转让房地产转让收入、增加可扣除项目和降低税率。
1.利用临界点合理确定销售价格。土地增值税税率实行四级超级累进税率,税率根据增值率确定。如果房地产企业售价过低,影响企业的销售收入,如果定价过高,增加企业的税收负担。特别是因为土地增值税采用四级超级累进税率,当售价位于临界点附近时,售价很小幅度的提高可能会导致纳税额的大幅度提高,同样,售价很小幅度的降低可能会给企业带来巨大的节税效应。因此,企业应当在充分考虑成本利润的基础上,合理确定销售价格,尽量使销售价格略低于临界点,只有这样才能保证企业获得最大的节税优惠。
2.剥离附加销售收入或分散销售收入。房地产企业在销售房地产时可能会有大量的附加销售收入,如房地产的装饰、装潢和家具家电等。企业在有附加销售收入时,应当分别签订房屋建造合同和装饰装修合同,尽量降低企业销售收入,降低增值率和税率。或者企业可以设立专门的销售公司,将增值额一分为二分阶段计算,降低税率。而且在使用这种销售方式时,企业可以利用广告费、宣传费、公关费用等项目,增加企业的可扣除项目,规避对房地产开发企业扣除项目的限制。而且此时,房地产开发企业是不用重复缴纳营业税的。
3.增加扣除项目。增加扣除项目一方面可以减少应纳税额,另一方面可以降低增值率即降低税率,当增值率低于20%时,还可以享受免税优惠。企业在进行扣除时往往有多种扣除方式可供选择,例如凡能够按转让房地产项目计算分摊利息并提供金融机构证明的贷款利息,扣除方式就有两种可供选择,按利息加上取得土地使用权所支付的金额和房地产开发成本的5%以内,或者按取得土地使用权所支付的金额加房地产开发成本的10%以内进行开发费用的扣除。房地产企业是资本密集型行业和高杠杆经营行业,大部分企业都有大量贷款,企业应当合理选择扣除方式以最大化节税效应和企业利润。
(二)房产税的节税关键点
我国房产税征收较晚,为配合房地产调控政策,2010年7月22日,在财政部举行的地方税改革研讨会上,确定房产税试点将于2012年开始推行。鉴于全国推行难度较大,从个别城市试点开始。我国房产税征收办法为:自用、经营用房地产按照房地产余值扣减扣除比例后按1.2%征收房产税,出租用房地产按照其租金收入的12%缴纳房产税。因此,企业房产税的筹划关键点在于分解租金收入、变从租计征为从价计征,以适用1.2%的较低税率。
1.分解租金附加收入。当企业出租房地产时,应当将租金收入进行分解,减少应纳税所得额。尽量把水电费、物业管理费等附加收入进行分解剥离,以尽量减少应纳税所得的。企业可以单独设立相应的物业管理公司,专门从事水电费、物业管理费的征收工作,从而降低租金收入,达到减税的目的。
2.把房屋出租变为房屋承包。房地产进行出租不仅需要交纳房产税,和需要交纳营业税,税率较高,税负较重。企业可以将出租的房地产转变为税负较轻的房地产承包。企业将房地产作为一项资产承包出去,企业定期向承包人收取一定的管理费,费用标准可参考租金标准,这样企业既可以获得相应的收入,又可以获得节税优惠。
3.把出租房屋变为投资用房屋。房地产企业将房屋进行出租,除了缴纳房产税、营业税,还有城市维护建设税及附加及企业所得稅。如果企业以房地产直接入股进行联营,共担风险,企业只需直接缴纳企业所得税即可。因此,可以将出租业务转为投资业务降低税负。
总之,房地产企业可以通过缩小课税基础、尽可能使各项成本费用最大化、适用较低税率、延缓纳税期限、合理归属所得年度、适用优惠政策等方式,按照合法性、时机性、前瞻性、协调性、目的性原则,综合运用各种方式进行纳税筹划。
三、房地产企业纳税筹划应该注意的几个问题
(一)设立专门的纳税筹划部门
相对于其他行业来说,房地产企业税负负担较重,这一事实被以往的暴利所掩盖。告别暴利时代后,在国家越来越倾向于使用税收手段取代行政命令的方式进行宏观调控的情况下,房地产企业必须从细处入手,重视税务筹划在企业经营中的重要性。为此,企业应当设立专门的税务筹划部门或者税务筹划岗位,聘请专业的税务人员,为企业进行系统的税务筹划。
(二)全程全方位的进行纳税筹划
房地产开发企业应当在设立、项目建设开发、商品销售的整个过程中进行税收筹划。在企业设立过程中,可以充分利用税收的地域差别,选择公司设立地点和设立形式。在项目开发阶段,合理选择合同签订方式、建房方式并尽可能增加扣除项目。在商品销售阶段,合理定价、以出租取代销售等方式降低税收负担。总之,房地产开发企业税收筹划应当是贯彻在企业设立、生产、销售的整个过程中,进行全方位全程的税务筹划。
(三)时刻关注政策法规的变化
目前,我国的税收法律制度尚且不完善,国家各个部门不断出台关于税收的文件和政策。特别是在当前,房地产市场调控频繁。房地产企业发展与国家宏观经济政策息息相关,税收政策是国家宏观调控的重要手段之一。房地产企业应该时刻关注国家政策法律法规特别是税法政策的变化,合理合法的利用国家税收政策以达到减轻税负的目的。
四、结束语
在长达两年甚至持续更长时间的国家宏观调控中,国家明确要抑制房价过快增长。房地产企业不能再依赖房地产价格持续增长带来的暴利,亟待转型。如何最小化成本及最大化利润是房地产企业面临的最重要的问题。合理合法的进行税务筹划、降低税负,可以说是一个比较好的方法。在此轮宏观调控中,土地增值税和房产税的改革是重要举措之一。企业应当特别重视土地增值税和房产税的纳税筹划,避免因为没有经验和不重视造成的资源浪费。为此,企业应当特别设立相关税务筹划部门,时刻关注政策法规变化,及时作出调整,进行全程全方位的税务筹划工作。
参考文献:
1.范剑平,邹士年.加快建立合理税负为主导的房地产调控长效机制[N].中国证券报,2012-06-25.
2.刘德英.我国房地产企业税负状况及税金成本管理分析[J].税务研究,2008(9).
3.李晓琳.房地产企业税收筹划[J].现代经济信息,2012(13).
4.张雁.浅析房地产企业土地增值税纳税筹划[J].中国乡镇企业会计,2012(7).
5.许淑景.房地产开发企业税收筹划研究[J].中国乡镇企业会计,2012(8).
6.李娅佳.我国房地产开发企业的税收筹划研究[D].云南大学,2010.
浅谈新形势下信息安全实验室建设 篇4
1 建设新型信息安全实验室的重要意义
1.1 建设新型信息安全实验室是信息安全发展的现实需要
信息安全发展势在必行。随着信息技术的发展和信息化建设的高速推进,为信息安全产业的发展带来了前所未有的机遇。根据IDC数据分析显示,目前安全市场的增长远远高于整个IT市场的增长。政府、电信、金融等部门和行业对信息安全的投入加大成为推动市场的主要动力,随着电子商务、电子政务等信息化应用的不断深入,对于数据的安全保障、不可否认性等安全机制的要求日益提升,使得信息安全人才在维护信息安全方面的作用将越来越突出。信息安全发展需要有一流的信息安全实验室作技术支撑,众多的理论和实践需要在实验室中得到进一步验证。
1.2 建设新型信息安全实验室是满足信息安全人才需求的有力保证
信息安全人才,即受过计算机网络技术、信息安全教育,懂得计算机技术和信息安全方面的知识并且能够解决实际问题的专门人才,在维护信息安全、保障网络运行中起着基础和决定性的作用。据不完全统计,仅北京一地信息安全人才缺口就达到十万,而现有高校每一届信息安全人才培养数量不足万人,人才供需矛盾十分突出。要解决好需求与供应不足的矛盾,必须要加大信息安全实验室的建设力度,以平台建设的扩大增大人才的培养规模。
1.3 建设新型信息安全实验室是解决高层次信息化人才短缺问题的有力抓手
我国的信息产业中工程技术人员所占比例信偏低,高层次人才匮乏的问题比较突出,以首席信息官为例,我国才刚刚起步。CIO的设置是企业信息化成熟的标志,是从采购、库存、销售到客户管理整个业务流程的信息化。早在20世纪80年代,全美500家大公司中就有40%设立了CIO的职位。到1988年底,财富世界500强的企业已有30%以上实行了CIO体制,美国的政府部门也开始设立CIO这一职位,而我国才刚开始起步,这类高级信息化人才的缺乏已经开始影响到我国信息产业的提升与发展。这些矛盾的解决需要通过建设高规模、超前型的信息安全实验室这一有效载体来实现。
2 我国信息安全专业建设现状分析
2.1 信息安全专业建设刚刚起步
进入21世纪以后,高校信息安全专业建设有了飞速的发展,有多所学校建立了信息安全专业,形成了从本科生到博士研究生的培养梯队。不同的办学思路一方面体现了各高校的办学特色和学科优势,在学科发展初期是一种有益的探索和尝试;从另外一方面也体现出我国高等教育体系中缺乏对信息安全人才培养的统一规划和指导,尚未形成科学合理的教学模式。
2.2 专业基础课程难度大、内容多
信息安全领域的知识覆盖面广、学习难度大,其中信息安全专业的核心课程包含密码学、数字水印技术、访问控制、信息对抗、网络安全技术等,这些课程往往建立在大量抽象、复杂的数学模型及计算机网络基础上,并且在课程学习之前,就需要对线性代数、离散数学、计算机网络等基础课程有较深的掌握和理解。开设配套的实践课程需要专业的教学平台,实施较为困难。
2.3 实践教学环境搭建困难
安全隐患与安全威胁的排查能力是需要在大量的实践中不断积累经验,不断实际操作方能提升的,所以在完成理论知识的学习后,实践课程的补充尤为重要。但是,在实际操作过程中,搭建存在安全隐患或者安全威胁的实践环境往往需要较长时间,同时搭建过程中,由于各种因素的影响,无法保证每次环境的一致性,很难确保信息安全实践环境的反复重现。
3 新形势下信息安全实验室建设探讨
3.1 信息安全实验室建设目标
信息安全实验的建设应当为国家安全、经济建设和社会发展所发展的信息安全提供科学依据,解决对国民经济发展起关键作用的科学问题,探索可能推动国民经济发展的可预见的有关信息安全问题;为国家或部门信息安全出谋划策,研制和开发具有自主版权的、关键的信息安全技术;为国家培养信息安全方面的高级专业人才,努力将实验室建设成国际一流的信息安全基地。研究国家急需的信息安全理论和关键技术,为国家提供有关信息安全政策和法律建议。研究开发信息安全的系统和模块,为企业、研究机构和政府部门提供安全的系统解决方案、安全模块和安全咨询服务。
3.2 创造专业核心课程实践操作环境
信息安全专业课程体系中,密码学、主机安全、PKI/PMI数字证书机制、木马病毒原理、安全审计、数据安全、防火墙技术、入侵检测技术、VPN隧道技术等课程是最为主要知识环节。掌握这部分知识,也是信息安全人才培养的重点教学目标。密码学:将主流密码加解密过程用直观的方式展示出来,并通过较好的实验环境搭建,使得学生可以通过实践动手直接把在书本上学习的知识全部呈现出来,同时还能通过与源代码的一一对应关系,将程序代码与实现效果一一对应出来,达到“用中学”的效果。
3.3 进一步拓展实验室的服务功能
信息安全实验室作为学校的一个重要公共实验场所,必须要最大化地利用实验室内的一切资源,为学生、教师甚至是社会人士提供相关信息安全服务,提升实验室的综合服务水平。要把实验室作为提升学生素质的重要舞台,通过开展针对学生及社会人员权威机构培训认证服务,提高学生就业竞争力。通过实验室的实际模拟和训练,培养学生良好的团队意识和团结协作精神,促进信息产业健康发展。
参考文献
新形势税务信息安全 篇5
2010-07-29 10:02:55 | 来源:湖北省孝感市地税局 | 作者:局长 张泉虎
新形势下,税务部门和税务干部面临新的更高的要求。如何当好一名合格的税务干部,挖掘税务干部的工作潜能,履行好税务干部的职能和职责,展示税务干部的能力和风采,是亟待探索解决的重大课题。
一、履行职责要做到“四要”
要主动真实地上传下达。积极宣传党的路线、方针、政策,宣传国家的重大决策和重大部署,宣传本系统的形势动态,宣传对干部职工有用的基本知识,使干部职工及时知晓“上情”,了解“行情”,熟悉“人情”。认真收集社情民意,及时反映纳税人和群众的意愿和呼声,努力成为党和政府联系群众、纳税人的纽带。要把那些想了解还没有了解到的,急需了解但难于了解的,或者干部群众和纳税人想反映,但又苦无门路、不能顺畅到达的意见和建议,原汁原味地反映上去,为上级决策提供参考。
要全心全意地谋划发展。紧紧围绕经济建设和纳税人关注的社会热点、难点、焦点问题,通过调研、视察、建议等形式,充分发挥参谋助手作用。还要经常深入基层征收一线、深入纳税人,利用税务部门的特长指导企业、纳税人的工作和生产,为发展服务。
要无私无畏地搞好监督。以改进工作、解决问题为出发点,以实事求是、有理有据为着力点,以服务大局、促进发展为落脚点,充分利用视察、检查、评议等手段,认真履行监督职责,督促问题的落实和解决。
要尽心尽力地促进团结。要多说、说好有利于上下和谐的话,多做、做好有利于各方和谐的事,积极引导干部职工正确处理个人利益和集体利益、局部利益和整体利益、当前利益和长远利益的关系,真正发挥协调关系、化解矛盾、理顺情绪、促进和谐的作用。
二、行使职权要具有“四心”
“忠心”。忠诚于党,忠诚于税收事业,为维护好、实现好纳税人的利益而不懈努力。在现阶段就是要围绕全面建设小康社会和社会主义和谐社会,依法治税,从严带队,踏实工作,积极履职。
“信心”。当前,税收改革处在转型期、征纳矛盾处在高峰期,收入任务处在高增期,压力越来越大,这就决定了税务部门要充分发挥职能和职责,税务领导干部尽一切力量调动有利因素,克服畏难思想和急躁情绪,为聚财兴税、促进经济发展作出应有的贡献。
“热心”。税务部门的宗旨就是为纳税人服好务,并热心为纳税人办好事,帮助和扶持纳税人搞好生产和经营,只有自己热心为纳税人,纳税人才会自觉诚信纳税,依法纳税。
“决心”。税务工作涉及面广,需要各部门的协力协作配合,这就需要在解决协调问题上,有一种不到位不放手、不落实不放弃的决心,多做工作,勤作汇报,使税收热点、难点问题有效解决。税收制度具有很强的科学性和法律性,履行好职责,就要用心、尽心;要潜心研究,细心揣摩,掌握知识和技能,努力成为行家里手。
三、提高素质要做到“四多”
多学。认真学习马列主义、毛泽东思想、邓小平理论、“三个代表”重要思想和科学发展观,学习党的路线、方针、政策,学习宪法、法律等,学习各方面的知识,力求学懂理论、学透政策、学深法律,少说外行话,不做外行事。
多走。没有调查就没有发言权,要走出去,深入征管一线、厂矿企业、乡村城镇,熟悉税情,了解税源,摸清结构,做到心中有数,及时抓住纳税人反映的热点、难点问题、关系全局及干部职工切身利益的重大问题,针对性地开展视察、调研活动。
多想。在多渠道获取信息的同时要认真做好信息分析处理,既要想到纳税人和干部职工议论的合理性,又要避免一叶障目而失真;既要想到解决问题的可行性,又要避免急于求成而乱为。
多做。首先要做好本职工作,通过扎实的工作和无私的奉献赢得干部职工的信任。其次要处理好税收工作与经济工作的关系,以小局服从大局。
四、创业创新要坚守“四干”
所谓四干,就是要有劲头想干事、有魄力干大事、有本领会干事、有决心干成事,那么要实现税收事业的发展和工作目标,关键在于要从四干上下功夫,做扎实干事、和谐共事、干净干事、为民办事的模范。
树立“想干事”的意识。就是把激情用在“多干事”上,道无迩,不行不至;事无小,不为不成。想多干事必须要有敢于直面矛盾,敢于承担风险的勇气,要有知难而进、迎难而上的信心,特别是在“急、难、险、重、新”任务面前,急事要急办,难事要千方百计的办,险事要化解办,重要的事要集中全力办,新事要创造性地办。把心思用在“真干事”上,作为税务领导干部,就要在其位、谋其政、尽其责,不当高谈阔论的“说唱员”,不做知而不行的“讲解员”,时刻要把税收事业放在第一位,作“操作员”、“实干家”,把心思用在为党干事、为纳税人办实事上来。要以发展为己任,在领会“上情”、了解“外情”、掌握“下情”的基础上熏把干劲用在加快税收事业发展上来,加快税收业务创新和工作创新,坚持用发展的办法解决前进中的问题,用创新的手段做好征管工作,用创新的精神培植业务品牌新优势,在服务兴税、人才强税、信息管税、依法治税、廉洁从税等方面有新作为、新突破。坚决摒弃“怕干事”的思想,当前,有些税务干部受社会不良风气的影响,总认为多干多出事、少干少出事、不干不出事,干工作畏首畏尾,不求有功,但求无过。这种思想和行为,必须坚决加以克服和纠正,决不做“饱食终日、无所用心”的“太平税官”。面对干事的大好机遇和广阔舞台,作为税务干部必须树立强烈的责任意识,摒弃怕担风险、怕担责任的错误观念,放开手脚干事业,在全系统形成干大事、创大业、共谋大发展的良好氛围。
培育“会干事”的能力。切合实际地巧干,在实际工作中,既注重运用典型引路,抓两头带中间,分类指导等各种有效的方法干事,又要坚持一切从税收工作实际出发,尊重客观规律,认清部门工作的潜力和优势所在,善于培育工作亮点,用工作特色来提升税务形象、支撑事业发展。把握重点地善干,全局之中有重点,只有善于抓住重点才能打开税收工作局面。在干事创业中应不断深化对经济社会发展规律的认识,明晰各阶段税收工作和规划发展的重点,不断总结实践经验,减少盲目性,把握规律性。在发展过程中,紧紧抓住影响税收工作和事业发展的主要矛盾及矛盾的主要方面,把握重点,善谋实干,不断增强干事的实效性。不管是国税部门还是地税部门,如何实现全局工作上的突破,就要毫不动摇地以带好队、收好税、服好务为主线,紧紧抓住依法治税、以人为本这个重点,全力推进税收管理精细化、信息化、规范化、科学化、规范化进程,实现税收事业又好又快地发展。勇于创新地敢干,就是增强工作的创造性,以宽广的视眼观察形势,以创新的精神谋求发展,积极寻找新视角,尊重规律,敢于超越,勇于创新,不断提高自身创新能力和税收工作水平。
秉持“干实事”的理念。干成事,想干事、会干事,是成就一番事业必不可少的前提条件,而干成事才是每个税务干部必须追求的目标。因此,作为一名税务干部,不仅要有想干事的愿望,会干事的能力,更要把目标锁定在干成事上。工作之首,贵在落实。不落实,就谈不上“干成事”。对认准的事情,要千方百计去办,坚定不移去干,切不可议而不决,决而不行。干净干事,就是慎用征管权力、牢记税收使命,要严于律己、清正廉洁。要常修为政之德,常思贪欲之害,常怀律己之心,不为名所累,不为利所缚,不为权所动,始终保持在干净中干事,在干事中干净,以蓬勃的朝气、昂扬的锐气、浩然的正气清清白白做人,踏踏实实干事。为民办事,就是经常深入到干部职工和纳税人中,带着感情解决好干部职工和纳税人最关心、最现实、最直接的利益问题。要从纳税人和干部职工最需要的地方做起,从纳税人和干部职工最不满意的地方改起,真心实意地为纳税人和干部职工办实事、办好事,对纳税人
新形势税务信息安全 篇6
一、高新技术产品应用中的泄密隐患
1. 无线移动技术的泄密隐患。
随着无线互联的迅驰技术强力推出, 笔记本电脑进入了无线时代。目前, 迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网, 既能够以对等方式与其它有此功能的笔记本电脑实现无线互联, 又能够以接入方式通过无线交换机组成无线网络系统, 其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利, 一面世就受到广泛欢迎, 但是这种技术存在的泄密隐患也不容忽视。
(1) 当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时, 能够在无意识的情况下被在有效距离内的其它装配迅驰技术的笔记本电脑以对等方式或被无线交换机以接入方式实行无线联通, 其中存储的涉密信息就可能被非法获取。
(2) 当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工作时, 会被其它无线设备进行无线联通, 从而获取该笔记本电脑的使用权限, 造成整个网络内涉密信息的泄露。
2. 打印、复印、传真一体机的泄密隐患。
多功能一体机在涉密单位的应用较多, 通常会与涉密计算机连接用于涉密文件打印, 同时与市话网相连用于收发普通传真。这样就使得打印的涉密信息、传真的非密信息和复印的信息都存储在同一内存中, 形成泄密隐患。
(1) 根据有关部门的检测发现, 有些型号的多功能一体机具有通过电话线或网络向其维修中心发送数据的功能。一般情况下, 如果此种多功能一体机既连接涉密计算机又连接市话网, 或是既用于涉密计算机打印又用于非涉密计算机打印, 就可能造成存储在内存中的涉密信息在打印时被非法获取。
(2) 检测发现, 对于具有通过连接的电话线或网络向其维修中心发送数据功能的普通多功能一体机, 如果对其控制芯片做一些技术改造, 就可以通过市话网对其内存中的信息实现远程获取。
3. 数字复印机的泄密隐患。
数字复印机的一个特点是含有大容量存储硬盘, 凡复印过的文件都记录在内。数字复印机一旦发生故障, 通常需要该复印机的专业售后服务人员进行现场维修。由于复印机数字化程度较高, 现场维修时一般需要使用售后服务人员的专用笔记本电脑连接进行故障分析, 如果该复印机处理过涉密信息, 那么就存在着泄密隐患。
(1) 如对维修人员的监督不够, 别有用心的维修人员会将存储在数字复印机硬盘中的涉密信息进行复制, 从而造成泄密。
(2) 如果数字复印机故障较严重, 一般还需要带离现场进行维修。如果涉密单位不了解数字复印机原理, 带离前没有将其硬盘进行拆除, 那么就会造成涉密载体失控的局面。
4. 高性能网络交换机的泄密隐患。
目前, 一些网络交换机设备商生产的高端产品具有无线联网功能, 能够以无线方式自动识别其周围的网络设备和计算机, 并与其进行通信联系和数据交换, 无线连接范围最远可达几百米, 同样存在着泄密隐患。
(1) 根据目前的保密技术要求, 泄密信息系统与其它网络均应实行物理隔离, 同时涉密信息系统的交换机与非涉密信息系统的交换机必须距离1米以上。通过有关部门的检查发现, 一些涉密单位涉密信息系统和非涉密信息系统均使用了具有无线功能的交换机, 即使距离1米以上, 但由于放置在同一房间内, 2个交换机就能够实现自动通信, 造成涉密信息系统与非涉密信息系统的互联, 带来极大的泄密隐患。
(2) 有的涉密单位外网使用了此类具有无线联网功能的交换机, 会出现自动连接有效范围内无线终端的现象, 具有无线功能的涉密计算机因此会被捕捉并连通, 从而造成涉密信息外泄。
5. 计算机操作系统漏洞造成的泄密隐患。
目前, 大部分计算机使用的都是美国微软公司Windows操作系统, 该操作系统存在许多漏洞, 极易被利用, 安全隐患突出。
(1) 通常认为只要笔记本电脑不处理涉密信息, 与互联网连接就不会出现泄密问题。检测发现, 利用Windows操作系统共享会出现漏洞, 通过互联网或使用无线互联能够取得该笔记本电脑的所有控制权, 进而将其麦克风打开, 变成窃听器。这样就能够通过网络监听到该笔记本电脑所在房间的通话内容。
(2) 通过网络植入某些病毒, 可使计算机在不知不觉中将硬盘的电子文档以电子邮件的形式发送出去。即使上网的计算机中没有秘密信息, 但大量与工作有关的信息被窃取后, 也具有威胁性。
6. 移动存储介质的泄密隐患。
移动存储介质, 包括U盘、移动硬盘等, 具有存储量大、使用方便的特点, 目前在涉密单位使用非常普遍, 同时存在着很多安全隐患。在缺乏有效技术保障的情况下, 应通过管理手段加以解决。
(1) 虽然对于存储涉密信息的介质有较严格的保密管理要求, 外出携带需要严格控制并审批, 但涉密介质丢失现象仍时有发生。这些涉密存储介质一旦丢失, 就会造成秘密信息的外泄。当前急需采取严格的管理措施, 规范存储介质的使用。
(2) 按照保密要求, 涉密网与互联网等应实行物理隔离。但一些涉密网在日常工作中经常需要从外网或互联网上复制数据, 通常使用的是移动存储介质。检查发现, 互联网上存在的一些病毒, 如repoer病毒, 可以感染在互联网上复制数据的移动存储介质。当该染病毒的移动存储介质在涉密网上使用时, 病毒就会自动使用关键词检索等方式搜集涉密计算机上的信息, 并自动复制到移动存储介质上。一旦该存储介质再次接入互联网, 复制的信息就会自动发送出去, 造成泄密。
二、做好计算机信息安全保密工作的建议
对于涉密单位来讲, 安全考虑应该放在第一位, 如果不了解高新技术产品的技术特点和工作原理就盲目使用, 难免会留下安全隐患, 危害国家和企业秘密的安全。作为基层单位还应从以下几个方面做好计算机信息安全保密工作。
1. 围绕责任, 认真落实保密、密码工作责任制。
加强学习, 提高保密意识, 签订保密责任书, 明晰保密责任。按照保密、密码工作领导责任制的要求, 及时研究保密工作中存在的问题, 把保密作为强化内部管理、防范风险隐患的一项重要工作来抓, 不断完善一级抓一级、层层抓落实的责任体系。
2. 围绕规范, 切实加强保密基础工作。
严格保密要害部门、部位管理认真落实上级单位要求, 严格确认系统保密要害部门、部位, 及时更新工作台账, 修订完善有关制度, 完善人防、物防、技防措施, 确保保密要害部门、部位的安全;认真落实政务信息公开保密审查制度, 进一步明确审查责任和程序, 促进政务公开、依法、合规开展。
3. 围绕创新, 不断深化保密宣传教育。
坚持贴近形势、贴近工作、贴近涉密人员, 深入开展保密宣传教育工作。
4. 围绕安全, 完善技防手段。
努力提高保密技术防护水平加强对计算机网络安全保密管理。严禁用涉密计算机上国际互联网, 严格做到内外网分离;及时安装系统补丁, 修补计算机漏洞;及时升级防病毒软件病毒代码库, 定期对计算机进行全面扫描, 清除病毒、木马;严格落实《移动存储设备管理办法》, 利用新技术手段加强对移动存储设备的使用实时监控和管理, 对内网上使用的移动存储设备进行注册、加密, 让外来移动存储设备“进不来” (即非内网使用的移动设备在内网计算机上不能用) , 内网使用的移动存储设备“拿不走”, 内部使用的移动存储介质在外网计算机上“不能用、看不懂、改不了” (即内网上使用的移动设备进行了加密管理, 在外网计算机上不能识别或信息无法读取) , 切实解决移动存储介质在内外网之间交叉使用的问题。
5. 围绕落实, 扎实开展密码保密。
新形势税务信息安全 篇7
一、我国网上银行发展历程
1996年2月,中国银行在互联网上建立和发布了自己的主页,成为全国第一家在互联网上发布信息的银行。1998年中国银行、招商银行开通网上银行服务,此后工商银行、建设银行、交通银行、光大银行以及农业银行等也陆续推出网上银行业务。
经过数年的发展,我国网上银行呈现不断增长的势头,交易额由2003年的24.3万亿元增长到2004年的49.3万亿元,增长率高达93.6%,用户数也达到了1 900万左右。从2005年开始,网上银行步入快速发展期,2007年中国网上银行交易额规模实现爆发式增长,高达245.8万亿元,比2006年增长163.1%。2008年中国网上银行交易规模达到320.9万亿元,比2007年增长30.6%。截至2008年底,全国个人网银客户已达1.48亿户, 比年初大幅增加了52.81%。2009年我国网上银行市场交易金额已超过400万亿元,2010年网上银行市场全年交易额达到553.75万亿元,尤其是个人网银业务,显现了强劲的发展势头。网上银行业务比例占到银行业务的20%以上。
网上银行的产生和发展,推动了银行业务流程的再造,优化了经营过程,降低了交易成本,在一定程度上改变了金融活动参与各方信息不对称的状况,为网络经济的发展提供了更有效的支持和更大的发展空间。
一般来说,可以把我国网上银行的发展分为三个阶段。2000年以前为第一阶段,主要表现形式是“银行网站”,其职能是作为信息发布的渠道,塑造企业新的形象品牌。这阶段的网上银行服务单一,仅提供账户查询等简单信息类服务,更多地作为商业银行的宣传窗口。
第二个阶段从2000年至2005年,国内部分大型商业银行在市场的驱动下,利用网上银行服务和运营成本低廉的优势,快速发展网上银行客户,并将大量传统业务功能搬到网上,代替传统网点。网上银行增加了转账支付、缴费、网上支付、金融产品购买等交易类功能。
进入第三阶段后,网上银行的最大转变是真正以客户为中心,因需而变。这一特征在各家银行推出的网银产品中得到体现。这一阶段网上银行的典型特征是业务创新,不再仅仅是将传统的业务功能搬到网上,对网上银行的考核从单一的替换率向销售收入发展,网上银行也日益成为银行重要的战略业务单元。在这一阶段,查询类的服务得到了优化,转账和理财等类别的网上交易迅速普及开。网上银行的盈利能力增强,把成本中心变为利润中心,逐渐成为银行努力的方向和目标。
基于互联网的网上银行打破了空间和时间的限制,大幅提高了商业银行服务的准确性和时效性,人们足不出户就可以享受个性化的、便捷的金融服务。但是,便捷性和安全性总是一对与生俱来的矛盾,在具备了便捷性的同时,安全性也越来越受到关注。随着网上银行的不断创新发展,网上银行安全也面临新的挑战。
二、网上银行安全面临的新形势
(一)风险边界越来越大
在网上银行发展初期,网上银行功能从提供账户查询等简单信息类服务逐步发展到实现传统业务功能。总体来说,网上银行的业务功能较少,是银行传统网点的一种替代渠道,客户通过登陆网上银行系统办理原来需要到银行网店办理的业务。
但是,近几年来,网上银行进入快速发展的车道,不断创新发展,网上银行不再仅仅是传统网点的替代渠道,而是发展成为商业银行不可缺少的一种电子渠道。在网上银行不断创新发展的过程中,网上银行的功能越来越完善,应用范围也越来越广。网上银行不断拓展连接范围,和企业、商户、第三方支付机构等互联互通,连接渠道不断扩大,参与各方的安全方案和安全措施也各不相同,网上银行信息安全风险边界也越来越大。
(二)信息技术的不断发展是一把双刃剑
网上银行是互联网和信息技术发展的产物,打破时间、空间的界限,促进了银行业务创新发展。信息技术的发展进步,不仅为银行业务信息化提供技术支撑,而且引领其发展创新,但也对信息安全防范也提出了更高要求。
一是计算机信息安全的防范和攻击技术是互为矛盾关系。在信息技术的发展进步过程中,防范技术和攻击技术都在不断提高,防范技术提高表现在不断修补系统漏洞、完善安全体系结构方面,而攻击技术提高却表现在利用不断发展的信息技术去发现系统安全缺陷和风险漏洞。然而,人们总是在发现漏洞后才会修复漏洞,发现缺陷后才完善缺陷,因此从某种意义上说,信息技术的发展进步既提高了信息安全防范能力,却也可能产生新的安全漏洞和风险隐患。
二是在信息技术不断进步发展的过程中,原来相对安全的技术可能会变得不安全了,甚至其漏洞和隐患会被公开,针对该技术的攻击方法和手段可以在网上很容易获得。网上银行系统在建成后上线运行的长期过程中,面对这种风险威胁的可能性将不断增加。
(三)互联网黑客利益链的形成对网上银行安全影响甚大
从互联网的诞生到发展过程中,始终活跃着一个神秘的群体,那就是黑客。在互联网发展的初期,黑客主要是基于对技术的信仰,充满对互联网和信息技术的好奇和追求,用智力挑战技术极限。然而,随着互联网在商业领域的广泛应用,黑客那种只追求自由探索而不搞破坏的精神正走向没落,现实商业利益的驱动开始改变黑客世界的生态。近年来,国内黑客活动拥有明确的利益目的,并且已经形成了清晰的“产业链条”,具有“以牟利为目的,形成利益链条,攻击计算机信息系统并涉及多领域”等明显特点。
通过黑客方式窃取有价信息的网络犯罪现象已呈集团化趋势。这里面有着巨大的利益,它已经形成了一个比较完整的产业链条。产业链上各个环节分工明确,黑客可以根据自己的专长,专门负责某个环节,这个链条上的每个个体都有利益,这是一个利益链条。从近几年警方破获的网上银行盗窃案来看,基本上都是“链条式”作案,犯罪分子在互联网上以虚拟身份纠集成伙,尽管不明彼此身份,但却配合密切、分工明确,有人制作木马病毒,有人负责散布木马,有人负责利用木马收集账户、密码信息,有人根据信息制作银行卡或通过网上银行盗取账户资金,还有人负责提取现金、收赃、洗钱等。在这种产业链条中,有人负责制作、提供黑客工具并获取利益,为实现利益最大化,必然造成黑客技术的竞赛升级和传播泛滥,这是对互联网安全的最大威胁。
黑客行为的商业利益化,使得网上银行、游戏密码等有价信息成为黑客作案的首选目标。同时,产业链条式的攻击方式,大大降低了技术难度,甚至没有任何计算机专业知识的人,只要肯花钱,就可以购买木马程序,获取黑客技术,加入产业链条中,成为一名黑客。而且,随着这种犯罪的利益链条日趋成熟,黑客对网上银行信息安全的威胁日益严重。
(四)网上银行功能、应用范围不断拓展,其面临的安全风险更分散
近年来,我国的电子支付发展非常迅速,新兴电子支付工具不断出现,电子支付交易量不断提高,电子支付逐步成为我国零售支付体系的重要组成部分。从目前网上支付工具和支付方式来看,绝大部分电子支付以网上银行为支撑,银行在整个网上支付业务链上处于关键控制环节。
在电子支付的整条支付服务产业链上,网上银行处于支撑地位,基本都是依靠银行卡进行支付,但是,由于第三方支付机构的加入,整个支付服务链条延长。虽然银行对整条支付服务产业链的安全措施具有主导作用,但也未必都在银行的控制之中,支付服务链条延长,必然会增大风险隐患,尤其是客户敏感信息在输入、传输、存储过程中泄漏的风险加大。部分第三方支付机构的信息安全管理体系不完善、安全技术防护能力薄弱,根据“短板”原理,也将波及网上银行信息安全;同时,由于网上交易的匿名性,还存在利用第三方支付进行信用卡套现、甚至洗钱等违规行为,也使得网上银行面临监管风险。
三、对策建议
(一)加强跨部门之间的沟通协作,共同维护网上支付安全,促进电子商务发展
随着互联网技术的不断发展,基于互联网的应用将越来越丰富,电子商务的发展前景广阔。网上支付是电子商务的重要环节,对促进电子商务发展起到了重要作用,但同时也是安全风险较高的环节,是黑客攻击的首选目标之一。网上黑客技术的泛滥和利益链条的形成,造成了人们对网上支付安全性的担忧,也必将影响电子商务的可持续发展。然而,基于互联网的非法活动,其隐蔽性、流动性强,不受时间、空间限制,单个部门难以有效防范。各部门应该各司其职、各负其责,如网上银行监管部门加强对网上银行系统的安全监管,第三方支付机构管理部门加强对支付机构的安全管理和加强对客户敏感信息的保护,公安部门加强对违法行为的打击,互联网主管部门加强对互联网的安全管理等等,各部门共同协作、齐抓共管,共同维护网上支付安全,促进电子商务发展。
(二)加强对网上银行安全技术的研究,不断完善网上银行信息安全技术体系,提高风险防范能力
由于网络和计算机技术的发展更新速度很快,网上银行系统建设难以一劳永逸,必须跟踪研究新技术,尤其是对安全技术的研究和应用。商业银行应该组织专业的团队,了解、跟踪计算机信息安全技术的最新动态,了解软件厂商发布的最新漏洞和安全隐患,了解专业安全机构发布的最新病毒情况和黑客攻击技术,从而做出对策,及时修复漏洞和风险隐患,完善网上银行系统安全防范措施,形成有效的安全防范技术体系。同时,还应该重视网上银行信息安全的管理,要不断完善安全管理的制度规范,形成适应网上银行特点的安全管理体系,通过安全管理体系和安全技术体系的有效结合,提高网上银行风险防范的整体能力。
(三)加强对网上银行系统的实时监控,定期进行安全审计和风险评估
网上银行基于互联网运行,提供7×24小时服务,客户可以不分时间、空间访问,这使得网上银行随时面临被非法攻击的风险,因此,加强对网上银行系统的实时监控显得十分重要。对网上银行的实时监控,商业银行可以通过部署专业的监控工具,对网络、系统和业务交易进行监控、分析,及时发现异常情况并预警,以便采取有效措施进行处理;可以提前消除风险隐患或及时处置信息安全事件,从而减少可能造成的损失。商业银行还可以通过提供网络安全服务的第三方机构进行实时监控,对防范黑客对网上银行系统网站攻击有较好的效果,也便于协调外部资源对黑客攻击进行及时有效处置。
从理论上说,信息系统的安全是相对的,没有绝对的安全。能否及时发现系统漏洞和安全隐患,是进行漏洞修复或制定实施相应安全防护措施的重要前提,对系统的正常运行至关重要。因此,对系统进行定期的安全审计和风险评估是非常必要的。通过对网上银行系统进行定期的安全审计,及时发现系统漏洞和隐患,并进行风险评估,采取有效措施进行整改,是推动网上银行系统不断健壮、完善的重要途径。
(四)加强网上银行信息安全交流协作和信息共享,促进我国网上银行信息安全水平整体提高
对于国内所有商业银行网上银行系统来说,其面临的信息安全风险隐患具有类似性,面对的黑客攻击技术和手段也具有趋同性,因此,商业银行应该加强网上银行信息安全的交流协作。通过建立交流协作的平台和渠道,加强对网上银行安全管理和安全技术的交流;建立网上银行安全漏洞和安全风险事件库,各商业银行及时通报发现的安全漏洞和风险隐患,实现信息共享,在网上银行安全预警、应急响应和安全事件处理等方面发挥重要作用;加强和第三方专业化安全服务机构的合作,合理利用其信息安全专业化咨询和服务,形成网上银行安全防范的合力,共同促进我国网上银行信息安全水平整体提高。
新形势税务信息安全 篇8
关键词:移动网络,安全防护,监测预警
信息化条件下, 虽然人们的生活和工作更加便利, 但是网络信息安全问题逐渐突显出来。因此, 加快推进移动网络信息安全防护体系建设, 全面提升移动网络信息安全防护能力, 是保护自身信息安全的关键。现就如何加强新形势下移动网络信息安全防护进行介绍。
1 移动网络面临的主要安全威胁
1.1 网络缺乏自主核心技术, 面临漏洞入侵和攻击
目前, 我国信息化建设缺乏自主的核心技术支撑, 网络主要软、硬件, 如CPU芯片、操作系统、数据库等大多依赖进口。网络信息体系中所使用的网管设备和软件绝大多数是舶来品, 在网络上运行时, 存在着很大的安全隐患。敌对势力一旦在硬件设备、操作系统、数据库管理系统、应用程序中预先安置后门程序、逻辑炸弹、隐性通道、嵌入式病毒等, 若在特定时间激活, 将造成系统整体瘫痪, 对网络安全将构成巨大威胁。
1.2 网络多维复杂性, 面临无线入侵和攻击
移动网络规模庞大、系统复杂、传输便捷、数据分散共存、人员复杂多变, 各类传感器、指控系统将依托短波、卫星通信等无线通信系统实现移动网络的接入。对于固定网络而言, 移动网络无线系统信道的开放性和不可控性, 使其遭受攻击的风险更高, 核心网络面临更大的无线入侵和攻击挑战。
1.3 网络开放互联性, 面临网系间渗透和攻击
网络的技术标准、平台通用, 指挥大厅内部网络与双模卫星和点对多址等无线网络的无缝互联和高度融合, 致使其极易遭受网络渗透、黑客入侵、恶意软件和其他不轨行为的攻击。入侵者会有选择地破坏网络信息的有效性和完整性, 或伪装为合法用户进入网络并占用大量资源, 修改网络数据、窃取和破译机密信息、破坏软件执行, 在中间站点拦截和读取绝密信息等, 这些入侵对移动网络构成严重威胁, 成为移动网络互联互通的极大挑战。
2 移动网络信息安全防护对策
面对复杂信息环境的现实威胁和潜在隐患, 移动网络信息安全防护应从“自主可控、风险评估、监测预警、安全防护、应急响应、灾难恢复、信息反制”等方面寻求突破。
2.1 实现移动网络核心技术自主可控
坚持走自力更生、自主研发的道路, 加快核心技术和系统设备的研发进程, 大力发展信息网络基础设施, 消除安全隐患, 确保信息网络安全可控可信。在移动网络中尽可能采用我国自主研发的核心技术芯片, 使用“麒麟”操作系统、“达梦”数据库, 以及各类网络设备、安防设备, 尽量摆脱对国外技术和系统设备的依赖, 提高我国移动网络安全防护能力。
2.2 开展移动网络安全风险评估
移动网络安全风险评估是移动网络安全管理最核心的内容, 重点是建立信息系统安全风险评估制度, 强化对各种潜在威胁、薄弱环节和防护措施可靠性的量化分析, 定期对移动网络及各类信息系统的安全级别和可信程度进行测试、评价和认证。加强对各种新的安全威胁研究, 强化无线网络、电磁屏蔽等防范薄弱环节风险分析, 及时制定相应的防护对策。
2.3 实施移动网络安全监测预警
对移动网络的信息流量、用户操作和软硬件设备状态进行实时监测, 发现异常情况或攻击行为立即报警。实现实时监测有以下几种方法。一是漏洞扫描。利用漏洞扫描器, 定期查找网络系统存在的软硬件安全漏洞, 并产生漏洞分析报告, 提出漏洞修补建议和方案。二是病毒检测。使用网络主机上安装的最新杀毒软件, 实时扫描并发现病毒。三是入侵检测。运用入侵检测系统动态检测正在发生的网络攻击行为或异常现象, 并提出应对措施和方案。四是内容检查。对关键网络信息流的内容进行检查, 及时发现可能发生的泄密、窃密或异常现象, 并迅速报警。
2.4 加固移动网络安全防护屏障
通过安装部署各类硬、软件屏障, 强化移动网络安全防护。一是加装防火墙系统, 对内外部网络实施安全隔离, 阻止非法用户入侵。二是应用主机监控系统, 可对远程计算机软硬件如USB设备、打印机、光驱等外设的使用, 文件操作等终端行为进行网络监控, 并对所有入网终端进行安全认证。三是安装防病毒系统, 利用瑞星网络版杀毒软件, 消除计算机病毒、木马和恶意软件, 集成监控识别、病毒扫描和清除、自动升级等功能。四是及时分发各类补丁, 部署瑞星补丁分发系统软件, 通过扫描对指定的计算机终端的安全性进行检测, 发现系统漏洞, 实施补丁分发安装防护。
2.5 构建移动网络应急响应机制
为保证移动网络及各种信息系统任何时候都高效正常运行, 移动网络必须具有强有力的应急响应机制, 即当移动网络及信息系统遭到攻击后, 能及时分析原因, 采取相应技术措施进行处置, 以尽量减少敌方网络攻击可能造成的危害。一是部署IPS入侵防护系统。IPS入侵防御系统是一种主动的、智能的入侵检测、防范和阻止系统, 一旦发现有攻击行为企图, 它会立即响应, 自动将攻击包丢掉或主动切断连接, 将攻击源切断。二是运用蜜罐技术。蜜罐技术是一个包含漏洞的诱骗系统来引诱和容忍入侵, 进而了解敌方攻击思路、攻击工具和攻击目的等行为信息, 获取攻击者的情报, 更好地掌握移动网络面临的危险, 从而阻止这些危险发生。
2.6 建立移动网络灾难恢复方案
移动网络可采取“重点路由优化、多个路由共建、多种保护共存”的方式, 突出环形网和网状网建设, 实现网络的冗余备份, 形成纵横交错的网络格局, 增强网络的弹性和韧性, 网络和各种信息系统一旦遭敌破坏, 必须能够立即恢复。为有效缩短网络故障恢复时间, 确保部分网络运行畅通, 应建立最佳的网络数据备份方案。为此, 网络中心的核心计算机应采取双机备份的方式, 以确保备用网络快速启动运行。
3 结语
总之, 要构建移动网络信息安全防护体系, 必须走自主发展道路, 开发网络关键技术, 加强移动网络安全教育, 完善信息防护机制, 培养高素质信息人才, 提高网络防护能力。
参考文献
[1]杨清杰, 张云峰.栅格化军事信息网概论[M].北京:解放军出版社, 2013.
[2]郑宗辉, 杨耀辉, 刘光得.军队信息化加速发展研究[M].北京:解放军出版社, 2014.
[3]李晓, 刘光得.军队信息化建设军民融合发展概论[M].北京:国防大学出版社, 2015.
新形势税务信息安全 篇9
一、信息安全保密工作的主要内容
计算机信息安全保密工作主要由保密技术、保密管理、保密教育组成。
(一)保密技术
保密技术主要是指利用现代科技对计算机网络通信线路、计算机系统、计算机信息以及计算机设备进行安全保密防护,确保涉密信息、载体、设备安全的各种保密技术手段,如链路加密、专网技术、通信线路管制、身份认证技术、鉴别技术、数字保密技术等。
(二)保密管理
保密管理主要是通过保密立法、制定保密规章制度和保密检查监督机制,明确保密工作部门的工作职责,规范信息安全保密工作的管理。如制定保密技术政策、法规和标准,制定保密技术发展规划,组织保密技术的研制、开发工作,并加强协调和管理,保密技术设备、产品投入使用前的审批工作和组织推广应用,保密技术检查等。
(三)保密教育
保密教育内容主要包括:党和国家有关保密工作的方针、政策,《保密法》及其配套法规,计算机信息安全保密的基本常识,泄密案例的教育,保密工作经验的介绍等。通过信息安全保密教育,提高各类计算机维护、操作人员对信息安全保密工作重要性的认识,从思想源头上堵塞安全漏洞。
二、基层行计算机信息安全保密工作存在的主要问题
(一)计算机信息保密存在多头管理现象
当前基层央行的计算机信息保密主管部门为支行保密委及科技部门。由于保密人员不熟悉计算机安全保密的基本知识,对计算机及网络保密管理规定制度不很了解甚至不知道,缺乏必要的管理手段,认为计算机信息保密是科技部门的事;而懂计算机技术的管理人员又不甚了解保密规定要求,不知道哪些文档、设备需要列入密级管理,认为自己只要做好计算机安全管理,保密是保密委的事,造成管理“两张皮”现象。
(二)计算机信息保密内容界定模糊
“什么是金融秘密”以及“如何确定金融秘密”这2个基本问题,是金融机构必须解决的问题。而现有的保密管理制度,没有对计算机信息资料的密级、涉密范围、期限等进行严格的界定,大部分工作人员不知道哪些信息是涉密信息,哪些信息是非涉密信息,哪些信息该保密,哪些内容可以公布。信息保密内容界定模糊,计算机信息保密工作就无法有序地开展和预防,容易形成有密不保和无密可保的思想误区。
(三)信息安全保密意识淡薄
由于大部分业务人员对计算机知识了解、掌握不够,应用现代科技开展信息保密的经验和方法欠缺,工作中往往只重业务能力提升,而轻保密工作管理,思想认识存在偏差。表现为:部分业务人员对处理秘密信息的保密管理职责认识不到位,认为计算机信息保密管理是系统管理员的工作,与自己无关;认为基层行的工作很普通没有什么秘密,自己知道的别人早就知道,不需要保密;非主管保密工作的领导对计算机信息保密意识比较淡薄,对计算机及网络保密管理规定制度不了解甚至不知道;工作人员的保密意识不强,对日趋尖锐、复杂的窃密威胁形势、危害性认识不足,泄密后应承担的法律责任不清,警惕性不高,有章不循或无章可循现象突出。例如,将载有涉密内容的便携机接入互联网,将载有涉密内容的介质随意乱放,移动磁盘在内、外网混用。
(四)计算机防范措施不到位
目前人民银行的入侵检测、漏洞扫描、网管系统、防火墙系统和非法拨号监控系统都建立在上级行,基层行只是安装防病毒软件、配置安全策略、LANDESK补丁分发系统,这种被动防御手段对黑客入侵、恶意攻击等高风险行为根本不起作用,基层行信息安全保密形势严峻。基层行客户端是央行网络末梢,数量最多,也是安全保密最薄弱的环节,一旦基层行的某台计算机被入侵,都将影响到全国各系统的安全、稳定运行。
三、加强计算机信息安全保密工作的思考
(一)科学定密是前提
定密工作是贯彻实施《保密法》的一项重要工作,是做好信息保密工作的前提和基础。只有认真地把属于国家秘密的每一具体事项及其密级,及时准确地依法确定下来,才能最大限度地保障国家安全和利益不受损害。不定密,会混淆密与非密的界线,分不清哪些是国家秘密,哪些是非国家秘密,更谈不上贯彻“积极防范,突出重点”的方针,容易造成管理上的混乱,不能有效维护国家安全和利益。因此,我们应组织有关人员认真学习和熟悉《保密法》、《保密法实施办法》、《保密范围》、《保密期限》及《密级标志》等内容,知悉与明确保密法律法规、定密基础知识、保密范围使用,尤其是从业务操作上知悉保密范围,把计算机信息系统操作过程中需要保密的数据、载体、设备、人员,通过文件的形式明确下来,并分发到涉密人员手中,并组织学习,做到人人心中有密。
(二)人员管理是中心
做好保密工作终究是做好人的工作,保密技术的开发和应用、保密规章制度的制定和执行都需要靠人尽忠职守才能发挥作用。一要选择思想稳定、政治可靠,具有信息技术及安全保密技术方面的基础知识和综合应用能力,有网络和系统操作及管理方面的实际经验,熟悉信息系统安全保密方面的标准、规范和政策的人员担任系统安全保密员;二要加强对业务岗位涉密人员、保密员、系统管理员和网络安全员的教育管理,并与之签订责任书;三要做好保密宣传教育工作,增强全员保密意识和责任意识。作为基层行保密工作者,特别是信息技术人员,要时刻保持高度的警惕,面对新形势、新任务,加快技术创新步伐,更好地发挥保密工作的“保安全、保发展”,为金融事业保驾护航的作用。
(三)责任落实是关键
落实信息保密工作必须健全组织机构,形成有领导负责、有部门主管、有专人管理的工作机制。一是成立由行领导、办公室、科技、人事、内审和监察等部门人员组成的保密机构,负责全行计算机安全保密工作。办公室负责保密工作的组织与协调,科技部门负责为计算机信息系统与网络安全保密提供技术保障,人事、内审和监察部门负责对保密工作进行监督检查。二是落实领导责任制,将保密工作向业务工作延伸,使保密工作贯穿业务工作始终,发挥保密工作服务对于业务工作的作用。三是进一步明确保密工作责任制,把信息保密工作纳入工作目标管理。四是建立健全督察机制,加大督查力度,确保各项保密措施落实到位,进一步严肃保密纪律。
(四)制度管理是重点
完善计算机信息系统和网络的保密管理工作必须做到“3个加强”。一是加强制定计算机信息处理中的保密制度和措施。完善口令密码管理、媒体介质管理、信息采集定密管理、用户权限管理、系统管理员制度、操作规程管理、机房环境管理等制度,规范秘密信息在计算机上的存储、复制、使用、传递程序,防止泄密事件的发生。二是加强重点部门部位的计算机管理力度。严格控制管理上互联网计算机,内外网严格分开,物理隔离。技术防范采取运行主机与开发主机分开,内部网络实行访问控制,计算机以电子文件形式自动记录。三是加强对于涉密单机、移动介质和手提电脑的管理。对涉及央行重要信息的工作内容应采用单机专人专用,手提电脑及移动介质要统一登记、编号、标志管理,严禁便携机上互联网,移动介质在内外网上交叉使用。
(五)技术防密是保证
新形势下我国的税务会计模式研究 篇10
税务会计模式是一种反映会计活动要素特点和事物彼此关联的整体概念,其应用目的是在税务纳税的基础上进行会计记帐及核算活动, 与传统的会计模式并无较大的区别,但是却具极强的针对性和实用性。税务会计模式不能仅仅定义于狭隘的具体概念,这样容易导致以偏概全,而应该在特定的社会和行业环境下,对会计模式进行研究和解读,把握住其本质特征,才能在实际应用中对症下药。
会计模式的意义主要体现在四个方面,即代表性、涵盖性、差异性和规范性。在代表性方面,不同国家和地区的社会环境、经济发展状况、人文背景和政治局势各不相同,因而税务会计模式具有极强的地区代表性,在一定程度上反映了本地域的会计特征,同时也是分析世界各地会计活动差异的重要标准;在涵盖性方面,会计模式是对整个会计活动的综合描述,能够将各个要素整合起来并协调统一,从而促使研究人员在基本的空间内,深刻剖析各个要素的发展规律及其内在联系;在差异性方面,会计模式能够推进不同国家和地区的交流与合作,并通过这些交流促进国家和地区之间彼此借鉴先进的经验,从而达到取长补短、 共同发展的目的;在规范性方面,会计模式规范了会计活动的准则,更正不符合行业发展趋势的行为,对会计实践具有一定的指导和约束作用。
二、税务会计模式的影响因素
税收是一个国家维持本国最基本的内部及外交活动的资金来源, 因此,税务会计模式受到多方面的影响,包括经济、政治、法律、社会环境和文化教育背景等等。国家的经济环境是对我国经济发展状况、人民生活质量、国家经济体制和物资价格变动水平的综合概括,一般来说,经济发展水平越高,税务的会计模式也会更加完善,其管理方式和核算方法往往更加适应税收的要求;此外,国家的经济体制也会影响本国的会计模式,比如说美国的竞争型市场经济与中国之前的计划型市场经济之间有很大的区别,两国之间的税务会计模式也对应地不尽相同。上层建筑的政治体制对国家的经济发展和税收有着重要的影响作用,政治格局的变动带动着经济环境改变,进而影响税务会计模式的制定,除此之外,不同政治体制下的民主化理财和群众监督也不同,对税务会计的开放程度同样有着不同的要求。文化教育背景决定着一个国家和民族的思想认知和价值观念,在个人教育为核心的国家税务会计模式中,比较重视为个人利益服务,但是在集体教育为核心的国家,更加侧重社会服务的建设。
三、世界各国税务会计模式的选择
世界各国之间的税务会计模式没有完全相同的,但大致上可以分为三类,即税务会计与财务会计各自独立的会计模式、税务会计与财务会计相互统一的会计模式和税务会计与财务会计协调发展的混合型会计模式。
独立财务模式的典型采用者是英国和美国,纳税人在进行纳税活动时,税务会计模式单独对其进行指导,而财务会计则不接受税法的约束,这种税务模式基于英、美等国家自由竞争的市场环境,政府不干预企业的经营,而是由市场供需决定企业的发展方向。德、法是典型的统一式税务会计模式,要求财务会计必须遵守税法的相关规定及要求,不允许两者之间存在差异性,形成这种情况的原因有两点,一是经济环境,二是法律环境。法、德两国是计划经济体制,介于中美之间,既不完全奉行个人主义,也不完全执行集体主义,且保证国民正常生活的支柱性产业,如能源、通讯和交通大部分掌握在国家手中。日本则采用混合式的会计模式,其特点是依据税法的规定和准则对财务会计进行协调, 也就是说其税务会计是一种纳税调整会计方法体系。日本的政府控制着经济的发展,但是证券市场比法国发达,资金也大部分来源于大型家族企业,这种模式能够满足政府和纳税人对会计信息的多重要求。基于时间各国都有自己的税务会计模式,而在新形势下我国的税务会计模式有其独特的特点。
四、新形势下我国的税务会计模式选择及其发展方向
我国属于社会主义体制国家,计划经济时期的企业大部分归国家所有,因此国家、企业和社会拥有共同的利益,在1994年以前财务会计与税务会计在准则与制度方面并无不同,但是随着改革开放的不断深入,我国企业也逐渐向私有制转变,企业的自主经营和理财的权利越发凸显,因此我国多次调整税法规定,旨在适应逐渐变化并发展的社会经济环境。近些年来,外国独资企业开始在我国本土建立分公司,中外合资企业和本土企业也开始进行离岸贸易,这些新兴的经济活动给我国税务会计带来了不小的压力和挑战。当前我国还应该继续采取财务会计与税务会计相结合的混合型模式,这种模式基于我国以公有制为主, 以政府政策为指导的经济环境而采取的,其重点是强调两者的相互协调发展,即全面性原则,而不应该仅仅在税法的影响下发展财务会计。 但是从长远发展来看这种模式与国际惯例不符,2006年我国出台的新会计法准则体现了财务会计和税务会计分析的思想,因此我国要借鉴混合型模式的经验,在本国实际国情允许的情况下加速进行会计模式的改革,从而实践两者的完全分离。
五、结束语
经过我国长期不断的努力与变革,我国的税收会计模式也从幼稚逐渐走向成熟,因此新形势下更应该积极创新会计模式改革,从而更好地发挥会计活动在市场经济中的重要作用。
摘要:税务会计模式的理论与实践研究日趋成熟,虽然已经获得了不小的成果,但是随着我国经济社会的发展进步,新形势下我国的税务会计模式,仍旧需要进行防范的讨论与研究。本文将主要结合税务会计模式相关概念与意义,分析新形势下的税务会计模式的影响因素,并分析了其发展的方向。
关键词:新形势下,税务会计,模式
参考文献
[1]张惠群.关于我国税务会计模式的探讨[J].内蒙古科技与经济,2010(12):28-29
[2]黄爱玲.税务会计模式设计与选择[J].财会通讯(学术),2005(10):113-116
【新形势税务信息安全】推荐阅读:
对新形势下农机安全监理工作的思考08-24
新形势下单位人事档案信息化管理浅谈论文08-10
浅谈新形势下如何搞好农机安全监理工作06-30
做好新形势下农电安全管理工作之我见10-05
税务信息05-23
税务信息披露09-04
税务信息资料08-30
税务管理信息系统10-28
中共中卫市委办公室关于进一步加强和改进新形势下党委信息工作的意见08-30
新形势新要求11-05