税务网络(共8篇)
税务网络 篇1
进入21世纪后, 信息技术的迅猛发展, 特别是互联网技术的普及应用, 改变了人们的思维方式、生活习惯和工作方式。在网络经济发展迅速, 在国家强调和谐、强调服务的当今社会, 作为电子政务重要组成部分的税务信息化建设, 也开始进行网络税务的应用探索。
网络税务, 一般是通过信息技术, 特别是互联网技术的构建, 完成传统税务管理与服务的职能, 为纳税人提供更加方便、快捷、安全服务的“虚拟税务”。它强调的是不同于传统税务征纳的业务模式和技术特色, 而不是实体机构之外的电子税务机构。网络税务是信息社会中实现电子商务税收的应对之举, 是电子政务的重要组成部分。
1 网络税务的发展是必然趋势
网络税务通常包含三方面的服务, 面向纳税人的网上服务, 包括税务登记、税务申报、税务查询、向社会提供税务信息宣传、纳税指导、征纳关系调整以及其他涉税事务等服务;面向其他部门的网上服务, 包括税务部门与财政、海关、工商等部门进行的信息交换;面向税务部门内部的网上服务, 包括税务机关内部的税收业务、综合行政及后勤保障等各部门的电子化管理。
网络税务的目的是网上服务, 以纳税人服务为宗旨, 着力提高税收应用系统的开放性。我国税收信息化虽然已完全实现电子化管理, 但大多数还局限于税务系统内部的连接, 相对还较为封闭, 制约了税收征管现代化的进程和税收信息化的发展。税收管理由实体形态发展到虚拟形态, 这一趋势本身是税务管理理念更新的过程, 是税收信息化发展的必然趋势。
2 网络税务的应用实践
近年, 各省税务部门在网络税务应用方面也进行了积极实践和探索, 如基于门户网站的网上申报、网上认证、网上登记和审批等, 同时还提供一些政府信息公开、税收政策法规咨询等信息服务。各省的网上纳税服务, 通常是利用VPDN虚拟专用拨号网 (Virtual Private Dial-up Networks, 简称VPDN) , 通过PKI公钥基础设施 (Public Key Infrastructure, 简称PKI) 技术进行身份认证, 将用户数据和普通互联网进行有效的隔离, 为企业创造一个更加安全、高效、快捷的税务服务平台。可以通过网络进行申报的税种主要有:增值税、消费税、企业所得税、个人所得税、车辆购置税等主要税种, 以及重点税源、税收调查等统计类报表。
纳税人获得报税专用帐号和密码后, 通过宽带上网或拨号上网, 走VPDN专用通道登陆税务局网站, 进行网上申报。同时, 通过与银行、国库的互联互通, 纳税人在完成申报后, 可以及时的进行税款的网上缴纳、入库。为保证纳税人顺利、便捷使用网络税务办理相关业务, 国家税务总局和各省税务局都建立了呼叫中心, 向纳税人提供纳税咨询、税收应用系统使用操作和网络办税操作咨询等。目前, 定期定额征收户和小规模纳税人的税务申报大多可以通过网络进行。
网络税务应用平台较传统税收管理服务的好处主要有两个:一是从税务局角度来说, 对纳税人的服务延伸到了企业, 降低了税收大厅的办税压力, 同时解决了后台数据传输、存储的问题;二是从纳税人角度来说, 省去了上门办税的过程, 提高了办税效率, 降低了办税成本。
在提高网络税务应用水平的同时, 很多省市税务局也在不断探索一系列的网络征管服务创新项目。如针对农村税收征收管理难、农村税收服务无平台及农民办税不方便等问题, 一些省市建立起了服务于农村的网上税收征管系统, 进一步完善了农村的税收征管和服务工作。农村网络税务的应用推广, 不但可以加强税务部门的税源管理, 还优化了纳税服务, 方便了农村纳税人。对规范农村代征点及代开发票管理, 强化农村零星税收管理有较大功效。
3 网络税务存在的问题及未来发展
随着税收信息化的发展, 各地网络税务已经有了一定的应用程度, 由于现有条件的限制和多年管理模式的桎梏, 网络税务也还存在诸多问题。
一是税收信息系统之间的协调整合问题, 特别是数据的整合。目前, 税务系统已实现了征管数据的省级集中, 但这仅是征管系统内部数据的整合, 针对不同的税收业务, 还有很多个单项税收系统, 实现这些系统的整合及数据的整合、联动还有待时日。其他一些系统、数据整合问题, 如国地税协同。在网络税务的建设中, 国地税有一些共性的部分, 如电子申报、数据交换及公共信息技术平台的建设等。业务模式也有很多类似, 这些共性的部分可以是未来国地税整合的切入点。即使在国税系统或地税系统内部, 网络税务的发展、建设也要求各个应用系统在技术方面的统一, 处理好新系统与原有系统之间的关系, 充分利用好原有资源。随着软件新架构, 如SOA面向服务架构等的出现、发展, 系统整合问题或可得到逐步解决。
二是网上税收业务同网下税收业务的协同、整合问题。网络税务应用系统在运行过程中, 设计的税种、业务流程会涉及多个部门, 这些部门在日常工作中, 可能互相不隶属, 但在具体事项处理中又不得不进行协作。需要进行一系列制度的建立, 明确各部门的职责、分工, 才能消除部门间的信息不对称和推诿扯皮现象, 保障网络税收业务的顺畅运转。
按照税务信息化的发展趋势, 解决当前网络税务应用中存在的问题, 为纳税人提供更加方便、快捷、高质量的服务, 系统的整合是大势所趋。因此, 对税务系统现有的多个平台、多数据库和应用系统进行技术上的整合、梳理、优化和完善, 实现在统一数据库和一体化应用平台下的各项业务集成, 是网络税务建设进一步发展的基础。
对于未来网络税务应用的发展方向, 应该是着力构建一个全新的为纳税人服务的网络税务平台。在充分整合现有各类网络税务应用系统的基础上, 构建统一的平台, 采取“一站式”服务。这需要一方面有传统的主体税收业务向互联网的转移, 又需要税务部门的组织机构进行相应的调整, 以及业务流程的再造。同时, 还需要创造出新的基于互联网应用的服务, 而不仅仅是多元化电子申报, 应该在新的系统中把对纳税人的个性化服务, 包括电子支付、在线登记注册和审批、纳税人电子档案等都涵盖进来, 形成一站式的管理和服务模式。纳税人不仅作为被管理对象, 还应该是顾客, 是服务对象。从而形成现代纳税人服务体系的基本概念和内涵。
统一的网络税务平台要实现其服务功能, 应至少包含两大部分。一是税收公共服务部分, 它可以以行政管理、外部信息交换和数据中心为基础。纳税人在这部分中, 能查询到各级税务机关的组织结构、各种涉税事宜的办理指南、各类税收法律法规、最新的税收政策、税务公告和通知、纳税人关心的涉税统计信息、纳税人诚信记录等等。税收公共服务部分主要提供实时税法咨询、发布, 税务互动交流, 税务工作监督, 涉税信息查询, 各类表证单书下载等功能。二是税收征管服务部分。这部分建立在税收征管核心业务基础上, 为纳税人提供从税收管理服务、税款征纳监控、稽查管理到税收法制、税务执行的网上业务处理。税收征管服务部分主要提供网上报税、发票认证、网上文书申请处理、手机短消息通知或E-mail告知、税票在线查询认证等功能。纳税人的涉税信息可以通过12366纳税服务热线、互联网等多种方式接入, 经过外部信息交换系统输入到征收管理业务系统中。同时, 税务部门可以通过这部分系统向纳税人发送邮件、短信, 进行催报、催缴等工作, 还可以调阅纳税人电子账簿, 进行网上税务稽查等。
目前, 社会上制售假发票犯罪活动猖獗, 税务部门在发票管理中也存在一些难点, 在网络税务应用, 构建统一的网上税务平台中, 还可以探索如网上开票, 网络电子发票等一些新的具有现实意义的应用。网络发票一方面可以解决手工开票的问题企业无须再安装开票软件就可以实现电子开票, 解决了发票信息源的问题, 企业无须抄税, 税务局就可以实时掌握企业的操作信息。通过网上实时查询和数据校验、票表比对, 从源头上为整个社会打击假发票提供了有利条件。
可以相信, 随着统一网络税务平台的逐步构建, 将会出现越来越多实用性强、受纳税人欢迎的网络税务应用。
税务网络 篇2
国税发 [2002]134 号
各省、自治区、直辖市和计划单列市国家税务局、地方税务局,扬州税务进修学院: 为加强税务系统计算机类设备和网络的管理,总局制定了《税务系统计算机类设备管理办法》和《税务系统网络运行管理办法》,现印发给你们,请认真贯彻执行。在执行中有何问题和建议,请及时向总局(信息中心)反映。
附件:1.《税务系统计算机类设备管理办法》
2.《税务系统网络运行管理办法》
附件1
税务系统计算机类设备管理办法
第一章 总则
第一条 随着税务系统信息化建设工作的不断深入,各级税务机关均配备了大量的计算机设备,各类计算机设备的正常运转已经成为全国税务系统顺利开展工作的重要保证,为了加强税务系统计算机设备的管理,明确责任,确保各类计算机设备的正常运行,特制订本办法。
第二条 计算机设备主要包括各类服务器、PC机、打印机、发票认证用IC卡读写器和扫描仪等输入输出设备、存储设备、网络设备、UPS电源、机房空调等各类设备及附属的外转设备。
第二章 管理机构的设置及职能
第三条 各级税务机关信息中心负责本级和下属单位计算机类设备的调拨、验收,协调到货安装、设备管理和维护,负责并管理上级税务机关统一配备和自行配备的计算机设备。
第四条 各级信息中心必须设置计算机设备管理员岗位,设备管理员必须由经过专门培训的、熟练掌握各类设备维护和系统管理的技术人员担任,其中地市级以上单位必须设置小型机和服务器设备管理员2人以上。
第五条 设备管理员除了负责日常的设备管理维护,还要负责设备到货、安装、验收及设备档案台帐管理等工作。
第六条 各级税务机关信息中心负责本级和下属单位设备管理人员的管理、培训及技术支持工作。
第三章设备的到货安装及验收
第七条 上级税务机关统一调拨的设备要求各级税务机关信息中心派专人负责协调设备的到货安装及验收,认真核实到货设备的数量、型号及配置,准确清晰的填写设备到货验收单和安装验收报告
第八条 各单位购入的计算机设备和附属设备及总局调拨的设备均应作为固定资产进行管理,各单位应执行《国家税务局系统固定资产管理办法》(国税发[2001]28号),并使用(国家税务局系统固定资产管理软件)。信息中心负责及时建立设备档案台帐,设备档案台帐包括生产厂家、设备编号、设备来源、安装地点、时间、启用时间等。
第九条 对于高档次的小型机和服务器设备要求7×24小时不停机运行,机房运行环境应严格满足设备要求。
第四章 设备的日常运行管理及维护
第十条 对新购进的计算机设备,需经设备管理员检测后,方可安装运行,防止由于质量引起的问题和原始病毒的侵害。
第十一条 在设备使用过程中应及时填写设备故障情况及检修记录等。对于高档小型机服务器,要建立值班制度并记录值班日志,值班人员要严格按照值班制度进行职守,定时察看设备的运行状况,严防由于空调故障或环境变化引起的服务器系统宕机,值班人员必须严格按照值班制度的规定坚守岗位,严禁擅离职守。
第十二条 要定期查看服务器的日志文件,掌握服务器的运行情况。
第十三条 要建立计算机设备故障应急措施,设备一旦出现故障要由设备管理员应采取合理的应急处理措施,并详细记录故障情况及故障解决方法和过程,其他人不得擅自进行处理和维护。故障无法解决的,应及时上报上一级信息中心。
第十四条 各级税务机关信息中心或相关职能部门应切实负起责任,严格管理,定期对计算机设备的运行情况进行检查和抽查,尤其对关键的服务器及网络设备要定期检查运行状况,及时排除故障隐患。
第十五条 对计算机设备进行安装及维护时,应采取防静电措施,严禁带电作业,不得在带电情况下进行拆换、插拨零部件等操作。
第十六条 对服务器等关键设备内部应在专业技术人员的指导下定期进行除尘清洁处理,以延长设备的使用寿命,保证设备正常工作。
第十七条 各级税务机关每年应安排必要的经费用于计算机设备、附属设备的修理、维护和采购计算机耗材,确保设备处于良好的工作状态。
第十八条 因技术落后、损坏,无零配件或维修费过高确需报废的设备,要根据《行政事业单位国有资产处置管理实施办法》的有关规定及时报损报废;由设备所属单位或使用人提交报废申请;由信息中心组织有关技术人员审议,提出技术鉴定报告和意见;
第十九条 设备管理员要定期进行设备台帐与实物的核对,保持帐物一致。
第五章 设备的使用
第二十条 使用人员不得随意拆装计算机设备及附属设备,必须由设备管理维护人员安装配置。
第二十一条 计算机使用人员必须严格遵守操作规程,以确保人身和设备的安全。第二十二条 禁止在计算机上安装电子游戏等有关程序。
第六章 安全管理
第二十三条 计算机设备的配置参数是系统运行和维护的依据,系统参数应由系统管理员进行规划和设定,并保留2份书面档案进行存档。
第二十四条 应注意账号、密码等资料的管理;特别是服务器系统必须设置系统管理员口令,并定期(1至3个月)或根据需要修改口令,口令要及时密封进行存档。
第二十五条 服务器系统管理员要严格对系统用户和普通用户权限的管理,以保证服务器系统和数据的安全。
第二十六条 各类关键计算机系统要定期对系统文件和数据进行备份,以保证在系统发生故障时能够及时恢复应用系统和数据。
第二十七条 所有计算机和服务器要尽可能安装实时监控防病毒软件并及时升级,加强防病毒措施,定期检查、及时清除病毒。
第二十八条 禁止在工作机上使用来历不明的磁盘、光盘等存储介质或安装运行游戏,以免感染病毒或木马程序。
第七章 相关责任
第二十九条 设备管理员工作不尽责的,由信息中心给予警告,警告无效或因工作失误造成损失的,应调离设备管理员岗位。
第八章 附 则
第三十条 本办法由国家税务总局信息中心负责解释。第三十一条 本办法自公布之日起执行。
附件2
税务系统网络运行管理办法
第一章总 则
第一条 为加强全国税务系统计算机网络的管理,确保各级税务机关计算机网络正常、安全、稳定地运行,根据我国现行颁布的计算机信息网络管理、安全管理等有关条例和规定,以及税务系统各项业务对网络系统管理和安全方面的要求,特制订本办法。
第二条 本管理办法中的计算机网络是指全国税务系统各级、各地税务机关的内部广域网、局域网和外部因特网;广域网是指连接总局、省区局(含自治区、直辖市、计划单列市)、地市局和区县局的四级主体广域网及区县以下单位的广域网延伸。
第二章网络建设与管理机构的设置及职能
第四条 全国税务系统网络建设和管理由总局统一规划、统一标准并适时更新,各地遵照执行;总局对于全国性网络建设项目采用统一安排、统筹建设的原则,对各地自建或改建的网络项目采取指导及审批的原则。
第五条 税务系统网络的运行管理由各级税务机关信息中心或相应信息管理部门负责。第六条 总局信息中心负责制订全国税务系统网络发展规划和建设方案、建网的技术标准、网络设备选型及配置标准和网络设备与网络运行的管理办法。总局信息中心全面负责全国性的网络建设和改造项目的规划和组织实施,各地税务局信息中心配合。总局信息中心宏观管理监控全国税务系统的计算机网络,负责总局内部局域网和外部因特网的管理维护;负责总局及省级局网络维护人员的管理、培训及面向全国的技术支持工作。
第七条 各地税务机关信息中心负责在上一级税务机关相关规定的指导下制订本级和下属单位的网络建设规划、建设方案及网络管理办法;实施本级和下属单位计算机网络的建设,负责本单位内部办公网和外部因特网的日常运行维护及安全管理;负责本级和下级单位网络维护管理人员的管理、培训及技术支持工作。
第八条 各级税务机关信息中心除负责本级网络节点的管理、维护工作以外,还应按照下管一级的原则,对所辖下级单位广域网节点的管理维护工作进行管理和指导,并监控下一级网络节点的运行情况。在组建下一级网络时,应充分考虑和税务系统广域主干网的衔接问题。第九条 各级税务机关信息中心必须配备专门的计算机网络管理员。管理员应由经过专门培训、业务技术好、工作责任心强的技术人员担任。各级税务机关应安排必要的经费对技术人员进行定期的技术培训。
第三章 网络建设
第十条 计算机广域网的建设必须坚持系统开放、通信协议统一、网络结构合理、网络配置规范和网络管理方式一致等原则。各级税务机关进行大规模计算机网络建设和改造时必须先提出需求和可行性报告,报上一级税务机关信息中心后方可立项,局域网和广域网的建设和改造方案必须报上一级税务机关信息中心批准。总局负责各省、自治区、直辖市和计划单列市国家税务局、地方税务局省级计算机网络系统方案的审核工作。网络建设或改造完毕后,需经上一级税务机关信息中心及有关部门验收合格后方可正式投入运行。
第十一条 各级税务机关的地区性计算机网络系统建设和改造方案应待上级税务机关审批后方可实施,对不履行报审手续或未经审批即行开工,造成资金、设备方面浪费的单位,要追究主管部门和经办人员的行政责任。
第十二条 各级税务机关建设或改造网络要严格按照总局颁布的税务系统计算机网络建设的规划和相关技术规范标准来设计和建设。
第四章 网络结构及资源
第十三条 各级税务机关的广域网必须按照总局的统一规划进行建设,不得随意更改网络拓扑结构,不得随意更改路由配置,确需更改的必须报上级机关批准。
第十四条 未经上一级税务机关信息中心的批准不得将其它网络设备接入税务系统的广域网。
第十五条各级税务机关要严格按照总局信息中心发布的《全国税务系统IP地址分配方案》设置本级单位计算机设备的IP地址及掩码,不得滥用、占用他人地址,各级税务机关在《全国税务系统IP地址分配方案》中规定的范围内可以对本单位及下级单位划分子网。
第十六条 各级税务机关的广域网IP地址的分配或变更均要上报上一级税务机关备案。第十七条 只可在总局及省级税务局与工商、银行等部门进行专网互连,并必须通过国家电子政务专用交换平台进行数据交换以保证税务系统内部网的网络安全。
第十八条 根据国家保密局有关规定,税务系统内部网必须与因特网物理隔离,各类与因特网互联的应用系统,如多元化申报等,目前按规定也必须与内部网络物理隔离。
第五章 网络设备管理及网络运行管理
第十九条 为了便于维护和管理,所有的网络设备均应记帐入册,做好设备报废审核工作,并定期进行设备核定工作。
第二十条 机房必须符合网络设备所要求的工作环境,重点注意电压、接地、防雷电、防水、防火、防尘、防盗、通风、温度、湿度和辐射等,以保证网络设备的正常运行。
第二十一条 与网络及系统安全相关的一切设备和线路统一由信息中心负责安装、维护、连接和设置,未经信息中心许可任何人不得擅自改动。
第二十二条 落实网络值班制度,各级税务机关必须安排值班人员进行网络值守,网络值班人员定时巡检网络设备的运行状况,网络出现故障时,应采取合理的应急处理措施;
网络值班人员必须严格按照值班制度的规定坚守岗位,严禁擅离职守;网络值班人员必须认真填写广域网运行情况日志,要定期查看网络服务器的日志文件,掌握各用户对网络的访问情况;认真记录广域网络的运行情况和故障排除情况。
第二十三条 定期检查网络设备及线路的运行情况,包括要定期检查备份线路的工作状况,制定网络故障应急方案,确保各级局域网和广域网正常运行。
第二十四条 做好网络设备的定期维护工作,出现网络故障,要由专门的技术人员进行故障的解决与排除并详细记录故障情况及故障解决方法和过程,其他人不得擅自进行处理和维护。故障无法解决的,应及时上报上一级税务局信息中心。
第二十五条 各级税务机关信息中心或相关管理部门应切实负起责任,严格管理,定期对计算机的网络设置进行检查和抽查,发现问题及时采取措施加以解决并分析故障原因。
第二十六条 各级税务机关每年应安排必要的的经费用于广域网运行及网络设备的修理、维护,确保网络设备处于良好状态。
第六章 网络的使用
第二十七条 各级税务机关信息中心或相关管理部门应做好网络使用人员使用网络的培训工作,网络使用人员在使用网络过程中,应爱护网线、网卡、网线接口等网络设施,不得随意调整自己的IP地址等网络参数。
第二十八条 网络使用人员上网时应遵守国家有关法律、法规和行政规章制度,应遵守网络礼仪和网络道德规范。
第二十九条 各级税务机关和个人不得利用计算机网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和他人权益,不得从事违法犯罪活动。
第三十条 各级税务机关和个人不得利用网络(包括互联网)制作、查阅、复制和传播下列信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬邪教和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律、行政法规禁止的其他内容的。
第三十一条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机网络资源的。(二)未经允许,对计算机信息网络功能进行删除、修改或增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏程序的;
第三十二条 网络系统管理员和用户在网络的使用中,对所发现或发生的涉嫌违反有关法律、法规的行为应该协助有关部门进行调查、取证、处理,应该向调查人员如实提供所需证据。对违反规章制度的人或事应该予以制止或向信息中心反映、举报。
第七章 网络安全
第三十三条 为了做好网络安全和系统安全工作,地市以上(含地市)税务机关均应成立由管理机构、信息技术部门、业务部门、其它关键职能部门成立的联合信息安全顾问机构(信息安全委员会)。信息安全委员会负责制定全系统信息安全策略、分配安全责任并协调机构范围的安全策略实施,在业务上对系统的安全工作起指导、顾问和参谋作用。重大安全问题、安全项目由信息安全委员会讨论决定。地市以下税务机关均应成立网络安全领导小组,各级信息中心在网络安全领导小组的领导下协助做好网络安全工作。
第三十四条 网络参数是网络运行和维护的依据,网络参数表由网络系统管理员进行规划和设定,并保留二份书面档案进行存档。需使用该参数表时,必须经网络系统管理员同意,并登记领用。网络参数确定需要调整的,须经上级信息中心同意,调整后要及时存档。
第三十五条 网络管理配置口令(含服务器、路由器、RAS拨号访问服务器、交换机等)必须设置,并由网络系统管理员掌握,以防止非法用户对非授权服务和数据的访问,防止非授权用户对数据和文件的使用和修改等。网络系统管理员要定期(1至3个月)或根据需要修改口令,口令要及时密封进行存档。
第三十六条 所有计算机和服务器要尽可能安装实时监控防病毒软件并及时升级,加强网络防病毒措施,定期检查、及时清除网络病毒。
第三十七条 禁止在工作机上使用来历不明的磁盘、光盘等存储介质和安装运行游戏,以免感染病毒或木马程序。
第三十八条 应注意账号、密码等资料的管理;对网络设备的系统文件和关键配置文件要定期进行备份,并妥善保管。
第三十九条 未经安全检查的网络设备、未经采取病毒处理的计算机及其它未经常规安全检查的网络资源不得接入全国税务系统内部网。
第四十条 税务系统网络安全设备的购买、加装和配置坚持统一配置的原则,对所使用的网络安全产品必须通过国家安全部门的认证。
第四十一条 原则上税务系统内部网与外部因特网必须物理隔离,带有涉密信息的计算机不得接入因特网。
第四十二条 全国税务系统网络安全规定另行发布。
第八章 相关责任
第四十三条 计算机使用人员必须对其使用网络的行为所产生的后果承担法律责任。第四十四条 凡是违反上述规定的,应给予当事人严肃的批评教育;情节严重的,按照有关规定处理;触犯国家有关规定或法律的由公安机关依照国家有关法律、法规进行处罚,并追究主要领导的有关责任。
第九章 附 则
第四十五条 本办法由国家税务总局信息中心负责解释。
税务网络 篇3
当前,基层税务机关网络与信息安全主要面临以下几方面的威胁:
(1)病毒的传播。计算机病毒具有的破坏性、传染性、隐蔽性、潜伏性,使其成为当前国税系统网络安全的最大威胁。一方面,计算机病毒自我复制、传播会占用磁盘扇区,同时会抢占内存空间,影响正常的系统运行和软件使用,造成系统运行不稳定或瘫痪;另一方面,计算机病毒激发后会通过格式化、改写、删除、破坏设置等破坏计算机储存数据,窃取用户隐私信息(如账户密码),利用被病毒控制的用户计算机进行非法行为。此外,还有可能破坏计算机硬件设备。
(2)外部的攻击。①内网外联风险。目前,税务系统采取严格的内外网隔离技术,基层税务部门更是在物理层面对内外网进行了隔离,但是,由于办公室改造等原因,极易造成内外网标识混乱,接错线路,导致内网外联,给外部的攻击提供了条件;②暴力入侵风险。为方便纳税人办理涉税事项,基层办税服务厅设有ARM自助办税机、表证单书机、触摸式查询机等自助设备,并且接入税务内网。这种公共区域的内网入口,缺乏有效封锁,存在不法分子暴力入侵的风险。
(3)内部的攻击。①盗用账号密码。盗用他人征管信息系统账号密码,违规操作涉税事项,转嫁责任,混淆视听;②破坏网络通信。当前国税办公网络是树型结构,一旦重要的网络设备遭到破坏,很有可能导致全网通信瘫痪,正常工作无法进行,造成恶劣影响。
2 制约基层税务机关网络与信息安全工作开展的因素
2.1 安全意识不强
税收现代化背景下,信息管税愈发成熟,而“互联网+”思维的兴起又进一步推动了税务系统的信息化进程,但是,与税务现代化进程相悖的是我们的网络安全意识的相对薄弱,部分基层税务人员片面地认为搞网络安全是上级部门和信息技术部门的责任,与自身关系不大,从而导致对这方面知识的学习兴趣不高、执行安全规范的自觉性不强等情况,给全局网络与信息安全造成隐患的存在。
2.2 人力资源不足
信息技术部门作为网络与信息安全的责任部门,人力资源明显不足,也增加了加固网络安全“防护墙”的工作压力。随着征管改革的不断推进,信息技术部门的职责也愈发多样化。例如信息技术部门的应用管理岗不仅要承担网络与信息安全工作,还要负责日常机房管理、金税工程维护,同时还需在微信平台上处理与各系统相关的运维保障及突发事件,以及快速满足业务部门的数据需求,在这种情况下,很难做到对全局网络与信息安全的实施监控预警。
2.3 基础管理薄弱
当前,部分基层税务机关内网ip、计算机名等信息仍采取登记手工台账的方式,没有形成统一、规范的计算机名命名规则,以至于无法有效利用桌面管理系统对全局内网设备进行精细化管理,对病毒爆发的机器不能第一时间精确定位;没有划分合理的ip地址段,计算机、打印机等各设备之间ip地址使用混乱;没有明确机房管理制度,网络布线粗放,数据库维护散漫。
2.4 制度短板明显
在当前国地税合作的大背景下,基层税务机关的着眼点更多的聚焦在“合作”二字上,对流程的再造虽体现了执法风险的防范,但往往忽略了网络与信息安全的重要性,制度短板明显,产生了以下隐患:①设备的保管使用。“营改增”后,部分代开发票业务由地税开展,国税提供相关的代开设备。这类代开设备属于重点保管、使用的特殊设备,由于一直都是国税部门的管理内容,因此在业务办理部门发生变化后,地税机关暂时没有制定相关管理规定,因此如果一旦发生遗失、被盗事件,后果将非常严重;②内控机制防御和管理评价系统监控作用不再生效。国税部门延用的监控系统安装在国地税联合办税服务厅的计算机上时,无法触发规则,处于无效状态,极易造成执法风险。
3 提升基层税务机关网络与信息安全的几点思考及建议
3.1 加强宣传,明确责任,增强安全意识
以座谈会、培训会、网络安全宣传周等多种形式在全局范围内加强对网络与信息安全方面的宣传,利用子网站、展板、动漫等多种媒介,把网络安全观念内化于心;明确各机构、人员责任,结合绩效考核,通报危害网络安全的行为,引领正确的安全导向;定期向全局人员发布提醒,更改系统密码;改进文件共享方式,探索采用NAS(网络附加存储)设备来取代目前的共享方式。
3.2 合理分工,强化执行,盘活人力资源。
由于网络安全问题爆发的偶然性和基层信息中心服务职能的特殊性,传统AB角互相补位的工作思路已不能满足需求,为此,建议在AB角工作机制的基础上,进一步细化工作分工和补位思路,建立突发情况应急预案;建议进一步强化兼职计算机管理员与运维制度的落实,将兼职计算机管理员考核办法及运维机制纳入绩效考核体系中,以考核促建设,并在子网站每月通报信息维护工作考评结果,同时规范相关工作流程。
3.3 正本溯源,预防为主,提高考核成绩
确保基层税务机关360天擎客户端安装率100%,及时修复系统高危漏洞,对不符合要求的软件进行卸载;在日常工作中遇到来源不明的链接不要去随意打开;纳税人的U盘必须在外网杀毒后才可接入内网;做好病毒的防控,对病毒多发机器,建议在安全模式下,利用安全软件的急救箱进行杀毒处理。
3.4 规范设置,加大维护,打牢基础管理
强化过程管理,明确计算机命名规则,规范全局的计算机名、工作组设置;划分合理、有效的ip地址段,为国地税联办窗口设置连续地址,并区分服务器、打印机、计算机等不同类型的设备;加大机房的维护力度,定期做好UPS巡检工作;选择合适的方式对数据库进行备份,合理利用完全备份、差异备份、增量备份、日志备份,节省数据库备份的时间和空间,提高数据安全性。
3.5 协作沟通,强化管理,加长制度短板
建议国地税进一步将业务上的合作拓宽到制度上的合作,加强协作沟通,对双方互派的人员、设备明确管理方案,确保人员考核有理有据,设备管理有条不紊,最大限度的降低风险;在国地税合作推进的过程中,积极查找业务与网络安全制度方面的短板,本级税务机关可以解决的,由本级机关明确要求强化落实,本级税务机关解决不了的,主动反馈至上级税务机关予以请示,确保网络安全制度无短板。
参考文献
[1]张新,安体富.对我国税收信息化现状的反思与国际借鉴[J].税收经济研究,2012.
[2]张莹.浅谈我国税收信息化建设[J].计算机光盘软件与应用,2012.
税务网络 篇4
《税务系统网络与信息安全管理岗位及其职责》
编制说明
《税务系统网络与信息安全管理岗位及其职责》是税务系统网络与信息安全管理体系框架中的文档之一,这个文档是依据《税务系统网络与信息安全总体策略》的相关要求编写,目的是为了初步建立税务系统网络与信息安全管理岗位,明确安全管理人员的职责。
但由于各级税务系统(总局、省局、地市局、区县级局)具有不同的特点,没有一种模式适用所有的组织,而且由于人员的限制,特别是地市局及区县级局中人员的限制,通常没有特定的专职人员来担任本文档中描述的众多安全管理角色。因此,本文档的适用范围确定在总局、各省局、各地市局,对区县级局不适用,各区县级局可由其上级地市局根据具体情况做相应要求。
本《税务系统网络与信息安全管理岗位及其职责》文档共包括二章内容,第一章为管理角色与职责,描述了税务系统网络与信息安全管理组织架构,以及主要的信息安全管理角色与职责;第二章为管理岗位及设置原则,示例列出信息技术部门中主要信息安全管理岗位,并描述了税务系统网络与信息安全管理岗位设置原则。
税务系统网络与信息安全管理岗位及其职责
税务系统网络与信息安全管理岗位及其职
责
(试行稿)
国家税务总局信息中心 二〇〇四年十月
税务系统网络与信息安全管理岗位及其职责
目录
一、税务系统网络与信息安全管理角色与职责.....................................1 1.1 信息安全领导小组.....................................................1 1.2 信息安全管理部门.....................................................2 1.3 具体执行管理角色.....................................................3 安全管理员............................................................3 主机系统管理员........................................................3 网络管理员............................................................4 数据库管理员..........................................................4 应用管理员............................................................4 安全审计员............................................................5 病毒防护员............................................................5 密钥管理员(包括证书管理员、证书操作员)..............................5 资产管理员............................................................5 安全保卫员(机房安全员)..............................................5 安全协调人员..........................................................5 人事管理人员..........................................................5 安全法律顾问..........................................................6
二、税务系统网络与信息安全管理岗位及设置原则.................................6 2.1 信息安全管理岗位.....................................................6 安全管理员岗位........................................................6 网络系统管理员岗位....................................................6 应用管理员岗位........................................................6 2.2 安全岗位设置原则.....................................................7 多人负责原则..........................................................7 任期有限原则..........................................................7 职责分离原则..........................................................7 工作分开原则..........................................................7 权限随岗原则..........................................................7
税务系统网络与信息安全管理岗位及其职责
一、税务系统网络与信息安全管理角色与职责
为有效实施信息安全管理,保障和实施税务系统的信息安全,在税务系统内部应该建立自己的信息安全管理组织架构。
信息安全管理组织架构是实施系统安全,进行安全管理的必要保证。根据税务系统编制体系现状以及人员结构,信息安全管理组织架构纵向涵盖总局、省局、地市局三级,总局对省局、省局对地市局在信息化建设与安全管理运行方面,应起到指导与监管的作用。在一个机构中,安全角色与责任的不明确是实施信息安全过程中的最大障碍,建立安全组织与落实责任是实施信息安全管理的第一步。因此,总局、省局、地市局每一级应设置相应职能部门和人员负责各级信息系统安全管理工作。具体的信息安全组织和管理角色及其职责描述如下。
1.1 信息安全领导小组
信息安全是全国税务系统工作人员必须共用承担的责任,一般来说,各级税务系统首先应建立信息安全领导小组。信息安全领导小组是各级税务系统网络与信息安全工作的最高领导决策机构,它不隶属于任何部门,直接对本单位最高领导负责,信息安全领导小组是一个常设机构,负责本单位信息安全工作的宏观管理。
总局信息安全领导小组负责全国税务系统网络与信息安全总体规划与决策,并领导总局信息系统安全建设、运行、维护和管理等工作;省局信息安全领导小组负责组织落实上层决策,制定本省决策,并领导本省信息安全工作;地市局信息安全领导小组负责落实上层决策,制定本地市决策,并领导本地市信息安全工作。各级信息安全领导小组的组长一般由各级税务系统的高层领导挂帅,并结合与信息安全相关各职能部门的主要负责人参加。各级信息安全领导小组的职责是:
1. 总局信息安全领导小组负责领导制定全国税务系统网络与信息安全建设的总体规划并审议监督各省级安全工作规划的制定与实施;负责制定总局信息安全总体策略并审批总局信息系统安全策略以及各省级上报的安全策略;负责领导制定总局与信息系统安全相关的规章制度;负责总局信息系统安全管理层以上的人员权限授予工作;负责审阅总局信息安全
第1页
税务系统网络与信息安全管理岗位及其职责
工作报告;负责全国税务系统重大安全事故查处与汇报工作。
2. 省局信息安全领导小组负责领导落实全国税务系统安全建设的总体规划,制定本省建设规划并监督各地市级安全工作规划的制定与实施;在全国税务系统网络与信息安全总体方针的指导下,负责组织制定本省信息系统安全策略并审批地方局上报的信息系统安全策略;负责组织细化上级规章制度,制定相应程序指南,并监督落实规章制度;负责本省信息系统安全管理层以上的人员权限授予工作;负责审阅省局信息安全工作报告;负责本省重大安全事故查处与汇报工作。
3. 地市局信息安全领导小组负责领导落实本省信息系统安全建设规划,制定地市局级安全规划;在全国税务系统网络与信息安全总体方针以及省级相关策略文件的指导下,负责组织制定审批本地市信息系统安全策略;负责组织细化上级规章制度,制定相应程序指南,并监督落实规章制度;负责本地市信息系统安全管理层以上的人员权限授予工作;负责审阅地市局信息安全工作报告;负责本地市重大安全事故查处与汇报工作。
1.2 信息安全管理部门
在信息安全领导小组的基础上,各级税务系统网络与信息安全管理应该由本机构信息安全相关的若干管理部门共同完成,例如有信息技术部门、业务应用部门、安全保卫部门、人事行政部门等等。
信息技术部门对信息系统及信息系统安全保障提供技术决策和技术支持,在技术上对信息系统和信息系统安全保障承担管理责任。业务应用部门对信息系统的业务处理以及业务流程的安全承担管理责任。安全保卫部门对信息系统的场地以及系统资产的防灾、防盗、防破坏等承担管理责任。行政部门从行政上对信息安全保障执行管理工作。各个部门应与信息技术部门协作,共同对信息系统的建设和运行维护承担管理责任。
为明确安全职责,应在相关管理部门中指定对信息安全负责的主管,这些主管共同贯彻执行税务系统安全工作的方针政策、规章制度及有关的技术标准、规范和方案,并监督安全策略的落实。
第2页
税务系统网络与信息安全管理岗位及其职责
1.3 具体执行管理角色
对于信息系统建设和运行维护的具体执行,应该有相应的安全管理岗位,但由于全国税务系统包括国家税务总局在内、各省局、各地市局的具体情况有所差别,不宜在本文档中直接定义具体的安全岗位,而只是定义了相应的安全角色和职责,各具体机构根据实际情况设置相应安全岗位,具体的安全角色和职责的描述如下。安全管理员
负责对安全产品购置提供建议,负责组织制定各种安全产品策略与配置规则,负责跟踪安全产品投产后的使用情况;
负责指导并监督系统管理员(包括主机系统管理员、网络管理员、数据库管理员和应用管理员等)及普通用户与安全相关的工作;
负责组织信息系统的安全风险评估工作,并定期进行系统漏洞扫描,形成安全评估报告;
根据本机构的信息安全需求,定期提出本机构的信息安全改进意见,并上报信息安全管理部门主管;
定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响信息安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范;
负责组织审议各种安全方案、安全审计报告、应急计划以及整体安全管理制度;
负责参与安全事故调查。主机系统管理员
负责主机操作系统的安全配置(包括及时修补系统漏洞)和日常审计,系统应用软件的安装,从系统层面实现对用户与资源的访问控制; 协助安全管理员制定主机操作系统的安全配置规则,并落实执行; 负责主机设备的日常管理与维护,保持系统处于良好的运行状态; 为安全审计员提供完整、准确的主机系统运行活动的日志记录; 在主机系统异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报;
第3页
税务系统网络与信息安全管理岗位及其职责
编制主机设备的维修、报损、报废计划,报主管领导审核; 网络管理员
负责网络的部署以及网络产品、网络安全产品的配置、管理与监控,并对关键网络配置文件进行备份,及时修补网络设备的漏洞; 协助安全管理员制定网络设备安全配置规则,并落实执行;
为安全审计员提供完整、准确地记录重要网络设备和网站运行活动的运行日志;
在网络及设备异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报;
编制网络设备的维修、报损、报废等计划,报主管领导审核; 数据库管理员
对数据库系统进行安全配置,修补已发现的漏洞;
负责数据库系统的用户账号管理,对系统中所有的用户进行登记备案;对数据库系统的用户、口令的安全性进行管理;对数据库系统登录用户进行监测和分析;
负责业务数据及系统其它重要数据的备份与备份数据管理工作; 为安全审计员提供完整、准确的数据库系统运行活动的日志记录,详细记载发生异常时的现象、时间和处理方式,并及时上报; 在发生安全问题导致数据损坏或丢失时,进行数据的恢复;
根据业务发展的需求,提交数据存储介质购买或存储系统扩容计划。应用管理员
对业务应用系统进行安全配置;督促软件开发商提供补丁来修补已发现的漏洞;
对业务应用系统的用户、口令的安全性进行管理;对业务应用系统的登录用户进行监测和分析;
负责提出数据的备份要求,制定数据备份策略,督促数据库管理员按照备份方案按时完成,并恢复所需数据;
实施系统软件版本管理,应用软件备份和恢复管理。
第4页
税务系统网络与信息安全管理岗位及其职责
安全审计员
负责定期对主机系统、网络产品、应用系统的日志文件进行分析审计,发现问题及时上报;
负责对信息安全保障管理活动进行独立的监督,提供内部独立的审计和评估工作,并根据需要可以协同外部审计评估机构进行评估和认证,为决策领导提供信息系统和信息安全保障执行状况的客观评价。
病毒防护员
协助安全管理员制定病毒防范操作规程; 负责执行和监督整个系统全面的杀毒工作;
定时升级网络杀毒软件的病毒库,监督个人杀毒软件的升级工作; 实时监控重要业务系统和数据的安全,杜绝非法开放的病毒入侵途径,降低病毒侵害的影响;
及时报告上级部门病毒入侵和感染情况,提供感染频率高和严重性强的病毒的有效解决方案。
密钥管理员(包括证书管理员、证书操作员)
负责税务系统交易、传输、认证密钥的管理以及加密机的操作。资产管理员
负责信息技术部门全部资产的采购、登记、分发、回收、废弃等管理。安全保卫员(机房安全员)
负责制定和执行适当的物理安全控制;
主要负责非技术性的、常规的安全工作,如信息处理场地的保卫,办公室安全,验证出人信息中心的手续和多项规章制度的落实。
安全协调人员
负责安全项目、安全问题、安全事件、安全工作的组织协调。人事管理人员
协助安全主管确定某个职位是否需要进行安全背景调查;
第5页
税务系统网络与信息安全管理岗位及其职责
还可能负责为员工离开本单位时提供与安全相关的离职规程。安全法律顾问
负责本单位与外单位签署安全服务合同的法律咨询工作。
二、税务系统网络与信息安全管理岗位及设置原则
2.1 信息安全管理岗位
根据税务系统网络与信息安全管理角色与职责,相应地,税务系统组织机构内需要设置信息安全管理岗位,由于全国税务系统包括国家税务总局在内、各省局、各地市局的具体情况有所差别,所以本文档中仅列出信息技术部门中的主要信息安全管理岗位,总局、各省局及各地市局应根据本文档结合本机构的具体情况指导本机构内的岗位分工和各岗位安全职责,从而进行具体的设置。安全管理员岗位
安全管理员岗位可以是安全管理员角色和安全审计员角色的组合,同时,根据具体需要,可以兼任病毒管理员和密钥管理员的角色。也可以根据具体情况,设置多个安全管理员岗位。网络系统管理员岗位
网络系统管理员岗位可以是主机系统管理员角色和网络管理员角色的组合,同时,根据具体需要,可以兼任资产管理员的角色。也可以根据具体情况,设置多个网络系统管理员岗位。应用管理员岗位
应用管理员岗位可以是数据库管理员角色和应用管理员角色的组合。也可以根据具体情况,设置多个应用管理员岗位。
对于其他的安全角色需要设置的岗位,可以由相关安全职能部门的人员兼任,也可以单独设置岗位。
第6页
税务系统网络与信息安全管理岗位及其职责
2.2 安全岗位设置原则
为确保税务信息系统的安全,必须加强人事安全管理,提高安全管理人员的技术水平和安全意识,同时在人员岗位的设置方面要遵循以下原则。多人负责原则
对一些有较高密级的与安全有关的活动,都必须有两人或多人在场。工作人员必须由系统主管领导指派,且忠诚可靠,能胜任工作;工作人员应该认真记录签署工作情况,以证明安全工作已得到保障。
上述所指与安全有关的活动包括:硬件和软件的维护;系统软件的设计、实现和维护;处理保密信息;系统用媒介的发放与回收;访问控制用证件的发放与回收;重要程序和数据的删除和销毁等。任期有限原则
决不能由一人长期担任安全管理职务。对一些重要安全岗位的工作人员应该不定期循环任职,强制实行轮换、休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。职责分离原则
非经系统主管领导批准,任何信息系统的工作人员都不得打听、了解或参与其职责以外的任何与系统安全有关的事情。安全工作人员活动所涉及的范围应是受到限制的,不能越权限访问。工作分开原则
权力不能过于集中在某个人或某些人手里,在信息安全工作中,有的工作不能由一个人担任,工作分开便于相互制约。出于对安全的考虑,下面每组内的两项信息处理工作应该由不同的人员来负责:对计算机操作与计算机编程;机密资料的接收和传送;安全管理和系统管理;应用程序和系统程序的编制;访问证件的管理与其它工作;计算机操作与信息系统使用媒介的保管等。权限随岗原则
权限随岗原则。根据岗位变动情况及时调整相应的授权,做到:在岗有权、离岗失权。
税务网络 篇5
———加强对互联网的重视。实践证明, 互联网在方便人们生活, 促进经济发展的同时, 也成为影响舆论、引领舆论的重要力量。网络新媒体的发展, 使人们获取信息的途径更加多样, 信息传播速度加快, 与此同时, 一些网络“谣言”也裹挟在信息洪流中泥沙俱下, 令网络舆论的复杂性骤然增加。税务机关应充分认识网络资源在税收征管、纳税服务、税务检查、危机管理等方面的重要作用, 研究互联网背景下的信息传播规律以及税务危机管理理论, 从而有效应对和化解可能发生的涉税风险。
———加强官方网站建设。依法进行信息公开是建设法治政府的必然要求。官方网站是税务部门信息公开的重要载体, 加强网站信息公开专栏建设, 强化更新维护责任, 规范信息分类方式, 做到结构清晰、查询方便、更新及时, 畅通社情民意反馈渠道, 加强网站结构优化, 适应公众的网络搜索习惯和浏览习惯, 使搜索引擎能够准确、快速地捕捉到税务部门发布的权威信息。
———加强预警和评估。利用互联网技术进行危机信息诊断, 对海量资讯进行整理、分析和评估, 制定风险目录清单, 分析和挖掘可能的风险源。评估每一种风险发生的概率及危害程度, 并对危机破坏程度进行评价, 然后决定每一种危机的管理方法和管理的先后次序, 制定防范、应对危机的管理标准和制度。建立综合网状数据信息系统, 优化和整合现有税务内部机构的办公网络、垂直数据传送网络、税务部门门户网站, 全面收集与危机相关的资料数据。还可利用微博、微信等即时通讯软件、搜索引擎等资源, 与纳税人进行全方位信息沟通, 分析公众需求, 从中发现潜在的可能引发危机的因素。
———优化数据处理。利用数据仓库、联机分析、数挖掘技术对海量数据进行分析, 并根据分析结果找出各种问题和可能引起“危机”的先兆。应重视按照危机的种类处理数据, 从危机的预防到发生, 从税务部门的第一反应到应对的各种决策和采取的措施, 建立各类危机事件的完整案例数据库。在危机处置阶段对标准化的数据进行挖掘和分析, 其结果可以支持危机管理决策, 并可以快速地向公众准确发布信息, 在危机平息后, 对数据更深层次的分析可以为税务危机管理提供大量资料, 积累经验, 总结教训。
———加强网络安全建设。具体到税务部门, 税务机关的很多数据都具有较强敏感性, 税务部门除了重视一些敏感数据的汇总和发布外, 还应该依法对企业提交的经济数据进行保密, 避免因为重要数据外泄而引发各种税务危机事件。鉴于网络安全隐患的存在, 税务部门应该加强对内部信息工作人员的培训和管理, 加强其业务能力和安全意识; 及时更新各类安全软件, 确保数据安全; 加强对“内网”的管理, 明确权限和责任; 重要数据应谨慎使用互联网在线传输、重视进行加密处理。
———加强依法行政, 推进法治税务建设。依法行政是税务危机管理的主要途径, 如果说“舆论”仅仅是个“沟通”、“引导”问题, 那么依法行政就是个全局性、根本性问题。很多涉税矛盾都是由于税务部门不依法行政引发的, 这就要求税务部门依法进行税收征管, 依法进行信息公开, 不断提高执法人员的综合素质, 加大内部执法监督力度, 不断促进税务部门法治建设, 构建法治税务、服务型税务。
值得强调的是, 即使我国网民数量众多, 已是世界第一, 但“网络民意”并不一定代表着真实的“民意”, 据统计, 网民结构中学生、企事业单位工作人员、城市“白领”占大部分, 在年龄结构方面主要集中在18—35岁之间, 作为执法部门的税务机关, 应在重视收集网络民意的同时, 还应重视通过其他方式来全面了解纳税人的意见建议, 注重从纳税人中来到纳税人中去, 践行党的群众路线, 加强依法行政, 落实简政放权, 不断推进各项税收事业稳中有进。
参考文献
[1]杨东广.预约定价安排:防范税务风险的新尝试[N].中国税务报, 2011 (总第3328期) .
[2]冀利彪, 杨东广.税务危机管理可按六步骤进行[N].中国税务报, 2011 (总第3396期) .
税务网络 篇6
近年来, 金税工程已建成覆盖总局、省局、市局、县 (区) 局和农村分局的五级计算机广域网, 外部广域网也实现与政府信息网、政府办公网联通。畅通的网络为税务信息化提供了高效统一的支撑平台。然而, 在当今计算机网络风险日益严峻的形势下, 如何构建一个完善的网络安全系统, 为金税工程信息系统保驾护航, 一直是税务信息化建设的重中之重。
1、系统目标
信息化安全涉及网络与信息系统的软硬件故障、恶意代码和病毒的攻击、合法用户的误操作、恶意攻击者或黑客利用网络与信息系统的管理漏洞恶意攻击和破坏等一系列内容。随着计算机及网络技术的发展, 原有的安全理念、安全措施、管理方法已不能满足信息化安全的要求, 需要采取新技术建立起多重的、立体的安全防线才能为信息化提供可靠的保障。各级税务系统应按照金税工程安全建设技术标准, 结合实际情况, 制定完善的信息化网络安全系统建设方案, 通过改造网络拓扑结构、优化链路实现分离风险和提高网络效率;通过系统补丁自动下发, 及时更新计算机操作系统实现软件升级和堵塞安全漏洞;通过监控广域网病毒感染、非法访问及入侵情况实现统一管理和严密防范;通过对信息化系统进行安全审计与分析实现安全管理和防范于未然, 从而构建完善的网络与信息安全监管平台, 实现改善结构、集中管理、堵塞漏洞、积极防范的总体目标。
2、工程建设
2.1 构建高效、可靠的网络链路
税务系统原有通信方式一般是采用双链路冗余备份, 即基层单位所有的数据通过主线路优先的方式访问上级单位, 在主线路不通的情况下才自动切换到备用线路进行通信。这种通信方式的缺点是主线路通信正常的情况下备用线路为闲置状态, 即使在主线路较为拥塞, 传输速率降低的情况下也是如此, 大大浪费了网络资源, 另外由于备用线路使用电缆传输方式, 在主线路故障时, 备用线路虽然能及时保障网络畅通, 但电缆传输较光纤传输稳定性大打折扣。鉴于上述情况, 应重新构建高效、可靠的网络链路: (1) 、更换备用线路, 要求电信运营商在不改变甚至降低我局网络运行成本的前提下, 将市局至县 (区) 局的备用线路由原来的1M电缆接入改为2M光纤接入, 提高物理链路的传输速率和安全可靠性。 (2) 、拓宽农村分局网络带宽, 将原128K速率的电缆电路提速为2M光纤电路, 提高农村分局的连接速率和链路稳定性。 (3) 、对基层单位访问总局、省局、市局的数据进行分流, 两条线路分别传输总局、省局和市局数据, 将传统的双链路冗余备份改造成双链路互为备份, 进一步提高网络的利用率。
2.2 构建网络集中管理平台
税务网络系统是一个较为复杂的广域网系统, 网络设备包括思科、华为、北电, 迈普等各种类型, 网络节点包括联想, HP, IBM, DELL等品牌的小型机、服务器和PC机, 如果没有一个有效的网络管理平台, 就难以发现网络链路及设备的故障。为建设好一个网络管理平台, 应通过比较选型, 调研认证, 确定采用功能强大的第三方管理软件。该软件应有以下几个特点: (1) 、兼容性强:可管理多种不同类型的网络设备。通过对网络设备重新配置网络管理协议, 建立清晰的图形化管理平台, 将全网设备全部纳入管理范围, 使网络链路运行状态一目了然; (2) 、实用工具丰富:通过内嵌的网络设备分析系统可以准确及时的获取各核心设备的通讯质量分析表, 提高了处理网络链路故障的效率;3、附加功能完善:通过合理规划, 使用IP代理工具可以有效的监控局域网IP地址使用情况, 避免IP地址混乱或冲突等现象的发生;4、扩充性能强:系统具备二次开发功能, 能够在今后的安全建设中进行二次开发, 在网络管理平台的基础上构建安全管理平台, 实现两个管理平台的无缝衔接。
2.3 构建漏洞扫描、升级中心
计算机的应用离不开操作系统, 因此保障信息化网络安全的首要任务就是保障操作系统安全。操作系统安全也称主机安全, 由于现代操作系统的代码庞大, 从而不同程度上都存在一些安全漏洞, 一些广泛应用的操作系统, 如Unix, Window NT, 其安全漏洞也不例外, 病毒及黑客正是通过这些漏洞才有机会对计算机进行攻击和破坏。因此, 构建漏洞扫描、升级中心显得尤为必要。
为保障操作系统安全, 采用在安全领域较为领先的安全评估系统和SUS系统构建漏洞扫描、升级中心。 (1) 、重点保障税务系统核心服务器安全, 通过合理配置远程安全评估系统, 对通信服务器、金税小型机、防伪税控应用服务器、综合业务系统、公文处理系统等核心服务器进行漏洞扫描和模拟攻击, 获取服务器存在的安全漏洞及安全风险值, 帮助系统管理员了解服务器运行情况和安全现状, 并提供安全漏洞的解决方案供系统管理员参考, 有效保障了核心服务器的安全运行;2、建立税务系统Microsoft Software Update Services (SUS) 操作系统升级平台, 在网络的所有个人计算机设备上安装SUS客户端, 将操作系统的Update服务移植到内网上, 由升级中心实现全网范围内Windows2000、Windows XP操作系统补丁的统一分发, 有效保障全局计算机设备的操作系统安全。
2.4 构建病毒监控中心
随着计算机数字病毒的种类与传播手段日益增加, 数字病毒更迅速地通过网络共享文件、电子邮件及Internet/Intranet在网络中传播。去年至今, 病毒已给世界许多的计算机带来了严重的危害, 文件病毒、邮件病毒、网络蠕虫等计算机病毒严重威胁着我们的网络与信息安全。
而现代的病毒主要是通过网络来传染, 一台客户机被病毒感染, 通过网络会很快传染给同一网络的其它机器。随着Internet的发展, 病毒也被送往世界各地, 上网浏览E-MAIL, 下载资料的时候, 都有可能被病毒传染, 这种互联网和内网通讯模式下的传播方式构成了病毒传播途径的主流。
为防治计算机病毒, 保护税务系统整个网络系统的可靠运行, 结合防病毒软件的发展趋势, 应推广应用总局统一配置的瑞星网络版杀毒软件, 要求在内、外网计算机全面安装防病毒客户端, 并建立病毒监控中心, 实现全系统范围内病毒的统一监控、策略的统一定置、病毒代码库的统一自动升级, 可降低维护人员的数量和维护成本, 缩短升级、维护系统的响应时间, 还可监测各单位计算机病毒感染情况, 根据系统形成的日报和周报, 重点查杀病毒频发机器。
2.5 构建防火墙逻辑隔离系统
税务系统网络虽然做到了内外网物理隔离, 但基于数据保密性、可靠性和完整性的原因, 要求网络实行区域防护还是十分有必要的。
目前, 安防领域中区域防护最为有效的方式是采用防火墙为不同安全级别的多个网络区域之间提供共享数据的安全信息路径。 (1) 、服务器区防火墙:将金税工程小型机, 防伪税控应用服务器等核心设备通过网络汇聚的方式形成服务器区, 配置NETEYE防火墙将服务器区与其它网络系统隔离; (2) 、广域网防火墙:实现省级数据集中后, 省局与市局数据交换频繁, 在与省局的接入点上安装NETCHINA防火墙, 将市局广域网作为一个独立的网络安全区域, 抵御来自网络上层的安全威胁;通过合理部署防火墙, 对服务器区, 广域网进行有效的访问控制, 封杀病毒常用端口, 屏蔽垃圾数据包, 将安全风险化整为零, 从而保障网络信息系统安全。
2.6 构建入侵检测系统
防火墙技术虽然为保护区域内的核心服务器提供了可靠保障, 但是能否保障基于网络传输的敏感数据安全是评估一个网络安全系统是否完善的另一重要标准。构建入侵检测系统, 通过实时侦听网络数据流, 为发现内网上的违规模式和未授权的网络访问尝试提供了有效的手段。
在入侵检测设备的安装上采取两级部署, 即市局数据端口与省局数据端口分别镜像, 运用入侵检测器检测数据交换, 做到分类管理, 统筹兼顾, 实时检测, 安全高效。通过入侵检测设备对网络违规、非法访问、病毒爆发等网络安全事件进行实时检测, 当发现网络违规行为和未授权的网络访问时, 网络监控系统能够根据系统安全策略做出反应, 包括实时报警、事件登录, 或执行用户自定义的安全策略等, 有效防止非法操作和恶意攻击, 为其它网络安全系统提供信息互补, 提高信息化网络安全系统的实时性和可靠性。
2.7 构建桌面安全管理系统
运用防火墙技术将税务广域网划分为若干独立的网络安全区域, 可以抵御来自网络上、下层的安全威胁, 但难以防范网络区域内部人员带来的威胁, 必须对内部人员的上网行为进行有效管理, 才能实现网络全程的安全。对此, 要以终端安全配置策略 (VRV Policy) 为核心, 以终端安全风险测试与审计评估 (VRV Evaluation) 为依据, 建设网络内部的桌面安全管理系统。该系统不仅能有效地实现桌面计算机与使用人的身份鉴别、桌面计算机的安全合理性鉴别、移动存储介质的统一加密管理、基于LDAP目录的文件加密授权管理、桌面终端标准化应用等, 还可帮助安全管理员全面审计内网计算机终端的安全状况, 快速定位安全风险隐患, 提高安全配置管理效率。从而为网络安全管理系统提供全方位、多层次的终端安全管理与服务。
3、配套措施
安全技术和安全产品仅仅是为信息网络实施安全管理提供了技术层面的手段, 而这些技术和产品能否起到其应有的作用, 更大程度取决与对这些安全技术的应用, 对安全产品的配置, 以及在网络应用环境下硬件设备、软件系统和用户等各种综合因素的作用。为实现有效管理, 在实施安全系统工程建设的同时, 应成立网络信息化安全领导小组, 由局领导挂帅, 部门领导分工负责, 制订一系列与之配套的安全管理措施, 并责任到人, 将安全管理落实到每一项具体工作中。
3.1 采用“五防二卡”措施, 确保中心机房安全可靠
中心机房是信息化设施的核心。为保障机房安全, 重点实施“五防”工程, 即防火、防水、防雷、防盗和防停电:在机房内安装DKL气溶胶气体自动灭火系统, 通过烟感和温感探测器对机房内实时监测, 遇到火情自动启动, 及时扑灭;在机房架空地板下安装防水警报器, 铺设了导水槽, 使机房不会出现积水和内涝, 确保地板下电器和线路的安全;在机房实施防雷工程, 通过交流工作接地、安全工作接地、支流工作接地及防雷接地装置, 按其接地电阻最小值 (公用接地电阻≤1欧姆) 铺设线路, 安装防雷设施, 达到强电防雷与弱电防雷双重功效, 确保机房电源系统、计算机网络系统等重要设备安全;在机房安装红外线报警和录像系统, 将报警器联至保安室, 当机房遇到非法入侵时, 系统立即自动报警提醒值班人员检查机房、查阅录像, 有效防范盗窃和破坏事件发生;在机房安装并联模式的UPS不间断电源, 提高供电稳定性。在停电时间超过UPS供电时限时, 机房供电报警装置自动启动, 通知专职电工检修供电系统或启动发电机恢复供电。“二卡”是指通过门禁系统将中心机房划分为一个公共区和六个专用设施区。工作人员必须刷卡方能进入各对应区域。按照门禁系统设置的公共卡和各专区卡权限:持公共卡只能开启中心机房大门进入公共区, 持专区卡才能进入机房自己工作的专用设施区。从而对机房实施分区管理, 实现了两层保护。
3.2 实施网络安全应急预案, 提高应急事件的处理能力
在网络运行中, 随时可能会发生网络设备故障、线路中断、安全事件等影响网络正常运行的各类事件。为提高网络应急事件的处理能力, 及时恢复网络信息系统运行, 信息中心应将信息化网络安全事件逐一细化, 对各种可能出现的软、硬件故障及安全事件制订应急处理方案, 如:为快速解决设备故障, 须建立网络设备备件库和网络配置备份库, 确保设备出现故障时可及时更换、导入新配置, 恢复网络正常运行;为防止黑客攻击和病毒爆发等安全事件发生, 可通过IDS和防火墙的实时检测数据及时确定攻击者的地域范围或病毒爆发源头, 及时切断网络制止攻击行为和病毒扩散, 并根据检测信息追究攻击者责任, 整改病毒爆发机器。
3.3 制订网络安全工作流程, 规范运维系统操作
税务系统在实行网络安全管理员和安全系统运维制度的基础上, 应进一步制订网络设备维护、数据备份、策略变更、密码修改、事件呈报等工作的规范流程, 健全网络安全管理岗位的责任制。网络安全管理员按天记录网络安全故障, 跟踪网络安全事件, 按周填写各安全系统运行情况及数据分析表, 按月将各周安全情况及相关报表汇总备案, 对出现的安全事件、可疑事件专门处理, 及时协调和解决, 确保各项安全管理工作有序进行。
3.4 实行安全审计机制, 加强网络运行日常管理
信息中心利用网络安全管理平台, 通过桌面安全系统, 建立安全审计机制, 在内网FTP建立信息化网络安全专栏, 定期对计算机网络系统进行安全审计检查, 从SUS更新、每周病毒感染、网络故障处理、入侵检测、防火墙检测、上网不良行为六个方面, 通报审计情况, 要求相关单位限期整改, 并将整改结果纳入税务系统目标管理范围进行考核。
4、应用成效
南昌市国税局信息化网络安全系统经过一期、二期建设, 在保障信息化系统安全、稳定运行方面取得了良好效果。
4.1 有效抵御漏洞威胁, 保障计算机系统安全
以前, 信息中心由于不清楚操作系统漏洞在哪里, 系统在使用过程中始终存在被病毒或黑客攻击的危险, 往往是同一问题反复出现, 反复补救, 安全得不到可靠保障。现在, 我局安全系统建立与微软同步更新的SUS系统, 可以自动检测操作系统存在哪些安全漏洞, 自动下载漏洞补丁对系统软件进行更新升级。由于安全系统能够定期扫描, 自动检测和修补漏洞, 使计算机病毒和黑客攻击无机可乘, 将以往被动防范改变为主动防范模式, 有效抵御了安全漏洞的威胁。
4.2 有效防范计算机病毒, 保障网络运行环境安全
以前, 信息中心要派大量人手为每台工作站安装、升级杀毒软件, 遇到计算机感染病毒, 特别是近年来出现的网络病毒, 如果采用人工方式逐台查杀病毒, 工作量非常大, 效果也不明显, 常常使技术人员难以应对。现在, 我局安全系统建立了防病毒网站, 计算机使用人员只需简单地做一次点击确认工作就可以实现防病毒软件的自动安装、升级和查杀病毒。网络安全管理员还可通过设置防病毒服务器实现全网计算机防病毒客户端的升级和病毒扫描, 定期将采集的病毒信息自动登记成表, 轻松掌握全系统网络内工作站的杀毒软件运行情况和病毒感染情况。由于实现了全网统一升级、定时查杀和实时联防, 我局改变了以往依靠打人海战术防病毒的模式, 使计算机病毒难以通过网络交叉传染, 网络环境安全得到可靠保障。
4.3 有效排除网络故障, 保障网络畅通运行
我局网络由于覆盖市局、县 (区) 局、农村分局三级, 设备多、线路结构复杂, 几乎每天都有网络故障发生。故障原因多种多样, 处理起来十分费时费力。安全系统上线后, 通过架设光纤配线架、理顺机房线路, 改造网络线路、提高线路稳定性, 建立预案机制、提高应变能力等一系列措施为保障网络稳定运行提供了良好基础, 网络故障明显减少。网络管理员依托网络管理平台, 在线监控网络连通性、信道的流量和设备的运行状态, 发现问题及时办理, 使一般网络故障在10分钟内就可以排除;重大网络故障, 如设备、光纤线路损坏等通常在2小时内就可恢复正常。从而对网络故障的处理实现精细化, 网络安全管理实现规范化。
如今, 我局网络安全系统从病毒防治, 系统升级到网络监控、入侵检测、防火墙隔离, 从网络链路优化到网络有效控制, 从网络安全实时检测、审计到内部的桌面安全管理, 经过不断完善和发展, 已构成一个具有全方位、多层次、全网化保护的安全管理系统, 形成了监控严密、实时联防的信息化网络安全体系。
参考文献
(1) 戚文静.网络安全与管理 (第二版) .中国水利水电出版社, 2008.
(2) (美) Yusuf Bhaiji著, 罗进文等译.网络安全技术与解决方案.人民邮电出版社, 2009.
税务网络 篇7
对于行业知识管理, 从活动层面来看, 它并不只是一个单纯的技术性问题, 而是强调“人, 技术, 流程”三者的有机结合。信息技术只能是提高行业知识管理的一个平台, 而真正需要做的是从人和流程入手, 借助信息技术去搭建行业知识管理的架构。在税务行业知识管理的过程中, 知识历程图和知识网络图从流程的角度对税务行业的知识进行细致的梳理, 描绘出“谁”、“何时”需要“什么”信息和知识, 帮助确认与税务行业业务流程相关的人和知识内容, 从而避免因为关注一些与业务发展无关紧要的信息而延误了知识管理的开展。
二、知识历程图及目的
知识历程图 (Knowledge Storyboard) 是表示在行业的业务循环中, 支持流程所需的知识以及参与其中的人的图表。税务行业知识历程图从流程的角度对税务行业的知识进行细致的梳理, 表示了所有支持某项业务工作 (如:催报催缴、电话报税等) 所需的知识信息及其参与人员, 是连接知识内容和行业目标之间的桥梁, 它描述了知识如何创造价值。
绘制税务行业知识历程图的主要目的就是对税务行业的知识进行稽核, 所以了解知识历程图的前提是明确知识稽核的概念。知识稽核不同于以往的关于稽核的概念, 它确切的说应该是对行业知识展开地毯式的搜索, 然后对知识进行一种定性的评估, 找出能为行业创造价值的知识, 信息和资料。通常的知识稽核关注以下几个方面:
*知识需求都有哪些
*目前拥有哪些知识, 它们存在于什么环节, 掌握在什么人的手里
*目前的知识缺口是什么
*知识是如何流动和转移的
*人, 技术和流程对于知识流动有什么样的推动或者抑制作用
知识稽核的最终结果就是明确税务行业知识管理的需求, 优势, 劣势, 机会, 威胁以及风险, 以便找到知识管理的突破口。所以绘制知识历程图就是进行行业知识稽核的一个工具。
三、知识历程图的绘制
通常绘制一个知识历程图需要经过四个步骤:
1、选择一个业务流程, 并且了解该流程是如何运作的。
对于流程的选择, 需要考虑税务行业的核心业务和重点业务, 以这些业务的流程为切入点, 能过更有效的发挥知识历程图和知识管理对于行业的作用。
2、将所选的流程分解为需要采取行动的一个个关键事件点。
这个步骤主要是为了深入了解所选择的流程具体是如何运作的, 需要将每一个环节都详细的列举出来。
3、建立人与事件之间的联系, 即找出每个事件点的相关人员。
找出相关的人员, 主要指的就是对于在第二步中细分的每个工作程序, 需要找出负责该项工作的人员以及具体的职责。
4、确定相关人员在该事件点所需的知识内容。
最后一个步骤, 就是确定每个事件点所需的知识, 最有效的一个方法就是直接和在第三步中确定的相关人员交谈, 或者设计一些调查问卷来协助确认知识点。
通过对上述四个步骤的描述, 绘制出来的知识历程图应该包括五个主要方面, 参与的部门/人员, 工作阶段, 需要的知识文档, 可以求助的专家和需要生成的知识文档。我们可以发现, 知识历程图就是一份构建人, 流程与知识之间关系的蓝图, 从而有效地防止了将知识游离于组织和流程之外的错误认识。
但是, 单纯依靠知识历程图, 我们仍然无法对行业知识进行有效的管理。例如, 这些知识如何放到我们的知识库中去?这些知识应该由谁来建立、谁来维护和更新?如何促进这些知识在企业中的应用?这时我们就需要一张知识网络图。
四、知识网络图及绘制
知识网络图是将在前面稽核出来的知识按照方便使用和管理的原则进行分类, 建立中心知识以及围绕在中心知识周围的卫星知识。同时, 对每一个知识中心指定相应的维护人员, 明确他们的职责, 甚至在建立专门的知识管理组织来负责这件事情。还要制定一些制度, 包括:鼓励大家使用和更新知识的制度、不同知识的共享范围 (安全权限) 的规定等。
绘制知识网络图有三个步骤:
1、确认中心知识内容。
通过知识历程图, 我们可以对税务行业内部存在的知识进行细致地梳理, 而确认中心知识内容就是将这些知识点进行分类。这样分类的目的就是对于行业的知识有个明确的分类, 以便看出各类知识之间的联系。
2、分解卫星知识内容。
围绕在中心知识内容周围的知识就是卫星知识。分解卫星知识内容, 就是从第一步中的中心知识入手, 对其进行细分并整理为第二层分类。对于这个层次的分类需要注意两点:卫星知识的分类应该从知识内容入手;卫星知识的分类范围不宜过大, 并且要有一定的逻辑顺序。
3、为每个卫星知识配备负责人。
最后一个步骤就是对已经确认的知识内容指派负责人, 即为每个卫星找一个主人。负责人的主要工作就是确保知识内容的质量, 整理知识发布者的信息, 以便人们在访问的时候知道可以和“谁”就这类问题进行讨论或者寻求帮助。
五、总结
知识历程图展示的是人, 知识, 流程之间的关系, 是按着时间顺序将知识点进行梳理;而知识网络图是将知识历程图中找出的点以网状图的形式建立其相互之间的关系, 没有体现时间性。可以说知识网络图是将行业各个业务的知识历程图之间建立其联系。
在税务行业知识管理过程中, 无论是使用知识历程图, 还是使用知识网络图, 主要的目的都是希望能够明确税务行业知识管理的现状, 以及亟待改进的地方, 可以明确将来知识管理的发展方向, 从而真正做到在适当的知识在适当的时候传递给适当的人。
参考文献
[1]、周星.新经济时代的税务对策:管理创新[J].咨询与决策, 2000, (5) :78—79.
税务网络 篇8
一、我院工程管理实训基地概况
1.具体组成内容
工程管理实训基地主要服务于工程造价、建筑经济管理、房地产经营与估价、物业管理等专业, 下设4大实训中心, 即工程造价实训中心、建筑财会实训中心、房地产评估实训中心和智能物业实训中心, 共有13个实训室。整个基地设置合理, 各中心衔接紧密, 整体功能齐全, 专业利用的辐射性强。
2.自己的特色
经过走访兄弟院校、一线企业, 并与行业专家探讨, 结合区域经济的实际情况, 我院于2009年底申报了浙江省第一批示范性实训基地建设项目, 在2010年初顺利立项。经过这几年的努力和创新, 我院的工程管理实训基地形成了自己的特色。
(1) 设置合理, 重点突出。
我院的工程管理实训基地主要以建筑工程为切入点, 以工程造价为中心, 突出建筑行业的特点。如建筑工程的工程造价的核算、建筑企业财会的核算、建筑产品的经营与估价;建筑产品的维护和管理。其各个中心之间配套紧密, 专业的服务辐射性强。如工程造价实训中心我们可以为建筑技术专业、建筑工程管理专业等服务, 建筑财会实训中心可以为国际贸易专业、资产评估管理专业等服务, 房地产评估实训中心也可以为资产评估管理专业服务, 智能物业实训中心也可以为楼宇专业服务, 这些充分体现了工程管理实训基地的专业服务辐射性强, 服务能力大, 整体的功能齐全。
(2) 软件齐全, 全网络连通。
现在的社会是信息化的社会, 各行各业都在高速的发展, 利用各种软件处理各项工作, 可以节约时间提高工作效率。我院工程管理实训基地配备了行业常用的各种软件, 并安装了一台强大的服务器, 便于安装各类软件的锁, 而且每个实训室网络连通, 保证数据的基数传递和信息的交换。如造价规范实训室中利用软件计算出来的工程量和工程造价信息及时通过网络传送到招投标实训室, 为进行电子评标提供数据;还有如财会电算化实训室中通过用友等财务软件生成的财务报表信息及时传送, 为网上纳税申报服务。
(3) 实践指导教师搭配合理。
工程管理实训基地实践指导教师主要有以下2个方面构成:一是校内优秀的实践教学能手 (基本都是“双师型”教师、高工、“三师型”教师) , 这些专职教师都要经过学院教师技能大比武层层选拔才能担任实践指导教师。二是聘请行业企业一线的专家为我们基地的兼职教师, 特别是充分利用我们校企合作单位的行业人才, 还有利用行业协会这个资源库, 如房地产协会、会计学会、招投标管理中心、造价站等。
(4) 构建科学合理的质量监控体系。
为了保证我们实践教学的质量, 我院自创了一套三级管理的质量监控体系。何为三级管理?即教研室——基地——分院, 进一步的细分为:小组长——指导教师——教研室。通过三级管理, 保证我们实践教学质量, 由于这样层层监控, 我院培养的学院每年都是全国大赛上获奖, 这也体现了实践教学的质量。
二、《税务实务与筹划》的内容与特点
《税务实务与筹划》是我们财经类专业的一门核心课程, 当然也是我们建筑经济管理专业的一门专业核心课。是财务会计的延续, 通过教学使学生具备建筑企业税务会计核算、纳税申报等办税员岗位能力, 具备一定的税务筹划能力, 使学生的岗位操作技能达到企业办税员的上岗标准。我院在实际操作中主要依托省级示范实训基地—工程管理实训基地, 并依照高职人才培养目标, 按照行业企业对人才的需求, 突出岗位技能的培养。重点是实践教学的设计和质量的监控。
1.课程综合性强
《税务实务与筹划》是一门综合性很强的专业课程, 是财务会计的延续, 要求学生既要懂得会计核算又懂得税收相关政策, 灵活应用政策。主要要到达4项能力:一是应纳税额的计算;二是税收的会计核算处理;三是纳税申报;四是税收筹划。即“四会” (会算、会写、会报、会筹)
2.网络背景下的操作
随着社会的发展, 现在税务工作都是依靠软件网上办理, 网上申报, 所以我们培养的学生也必须有这个能力, 我们学院也要有这个硬件条件。刚好我院的省级示范基地依照全网络的标准和要求建设的, 为《税务实务与筹划》课程提高了超级良好的实践场所。
三、网络背景下实践教学设计
正如前面所述, 《税务实务与筹划》课程是一门综合性、实践性强的专业核心课程, 那如何提高学生的实践能力, 这个就值得我们大家好好的思考。本文以依托我院的实训基地, 突出实践项目的顶层设计, 结合本人的教学实践和大家交流。
1.阶段性的课内实践项目的设计
本门课程按照教学内容和岗位技能的要求, 将整个内容分为2大块:一是纳税会计;二是税收筹划。前内容是为后面的筹划服务的, 后面的筹划是前内容的提升。而纳税会计又分为:流转税、所得税、资源税、其他小税种等内容。阶段性的课内实践项目设计思路主要是突出重点税种的计算、会计处理、纳税申报及税收筹划等。阶段性考核要突出重点, 结合岗位技能, 彰显我们专业的特色—建筑企业会计, 所以建筑企业的税种是重点。按照这个思路来设计课内实践项目。我们将课内实践项目设置如下:
(1) 流转税项目。主要包括增值税、消费税、营业税、关税, 当然突出增值税和营业税, 而且现在正在改革营业税改征增值税, 所以增值税是重中之重。突出增值税、消费税、营业税、关税的征收范围、优惠政策、应纳税额的计算、会计核算处理、纳税申报、相应税种的筹划等。
(2) 所得税项目。主要包括个人所得税和企业所得税, 这块内容是重点也是难点, 特别是企业所得税的计算。因为建筑企业存在好多分公司、子公司等, 而且也存在挂靠性质的合作关系, 所以要正确计算收入和扣除项目是难点, 特别哪些是可以在所得税前扣除的, 税法规定的扣除限额的计算和筹划等, 是重点和难点。
(3) 资源税项目。主要突出土地增值税的征收范围和计算, 因为这个跟建筑企业有关, 要突出讲解。要分房地产企业和非房地产企业;要分新建房屋和二手房屋之分。特别对扣除项目的计算, 超率累进税率的应用。
(4) 其他小税种项目。其他小税种包括:印花税、车船税、房产税、车辆购置税、城市维护建设税等。以上所有的内容都在我们实训室进行, 充分依托我们省级示范基地, 在我们的网中网税务教学平台上进行操作。我们所选用的具体案例完全来至于2个方面:一是我们的合作企业, 主要是东阳当地的著名建筑企业, 因为东阳是全国著名的建筑之乡, 所以我们培养的学生主要面向是建筑企业, 要突出这个特点, 也要加强这个特色;二是来至于我们大三学生的优秀毕业设计的素材, 因为我们要求学生完成所在实习单位的一套账务流程处理, 所以我们积累了大量的优秀毕业设计, 丰富了我们的教学资料。
我们依托实训基地的硬件条件, 按照人才培养目标, 突出岗位技能, 对上述的案例进行适当的修正和完善, 上传到网中网税务教学平台之上。选取建筑企业三个典型项目的实际工作任务, 把学生置于相应的岗位上, 使用与企业实际工作中相同格式的原始涉税凭证、记账凭证、纳税申报表, 按照业务处理流程和相关岗位人员工作规范的要求, 在工作任务引领下以任务驱动、情景模拟、角色互换、分组讨论等形式展开教学, 学生边学边做, 以培养学生涉税业务处理流程、会计核算业务、税种筹划业务等处理能力。
2.综合性的实践项目设计
综合性实践项目设计的主要思路是培养学生综合分析问题、解决问题的能力, 将前面所学的重点税种, 阶段性的内容加以整合, 体现出一个完整性。在案例设计上面选取一个综合性的集团企业, 其业务涉及到流转税、所得税、资源税等, 并给出一定的情境和外部环境, 让学生根据老师给定的经济环境, 并结合企业的实际情况加以相关的税收筹划, 以到达企业实际税负率为最低。这个是考验学生整体思考问题的能力, 充分体现学生的主观能动性, 指导教师起到引领和指点的作用, 让学生探索性的自我学习和解决问题。这个综合性的实践项目我们往往会采用1周的时间, 全部在实训室进行, 依靠网络、软件, 通过小组讨论分析来解决问题。并通过事前、事中、事后的检查, 三级质量监控, 事后学生座谈会的形式反馈, 来保证我们的实践教学质量。
四、小结
正是通过对省级示范实训基地的建设, 努力营造一个适合高职实践教学的场所, 为专业建设和课程改革服务, 特别是如何利用实训基地开展实践教学, 特别是实践项目的顶层设计, 从源头上就控制实践教学的质量, 这样的全过程控制、三级质量监控体系、事后学生座谈会等形式来保证我们的实践教学质量, 从而提高人才培养质量。希望通过本文的启发, 对兄弟院校在利用实训基地开展实践项目有所帮助, 同时也为我院创建学院品牌、树立品牌、提升学院品牌做出贡献。
摘要:鉴于我院省级示范实训基地—工程管理实训基地建设初见成效的基础上, 为进一步深化专业建设和课程改革, 特别是为专业课程的实践教学设计提供有利的环境。本文以《税务实务与筹划》这门课程为例, 说明如何依托我院的省级示范基地开展实践教学设计, 特别是实践教学项目的顶层设计, 旨在说明我院实训基地的建设成果, 提高实践教学质量。
关键词:实训基地,实践教学,顶层设计,网络背景
参考文献
[1]尹宁伟.中国一流大学实践教学体系建构的新趋势[J].中国大学教学, 2012, (05) .
[2]浙江广厦建设职业技术学院制度汇编[S].浙江广厦建设职业技术学院规章, 2008.