大数据时代税务机关网上办税安全管理问题探索

【摘要】    目前，办公自动化、电子化及网络化是税务服务不可避免趋势，网上纳税已成为大多数纳税人愿意接受的纳税申报方式。从中国税务系统管理方式的发展及信息建设的过程中，大数据时代正带领税务系统发展，大数据时代背景下网上税务信息安全正面临着严峻的风险和挑战，因此，税务机关应在信息丢失和数据恢复方面加强在线税务服务信息安全管理。

【关键词】    网上办税    安全管理    风险评估

引言：

税务机关的网上办税是从纳税人角度出发，以税务机关信息网络为基础，完善纳税手段的一项有益措施，对于提升公众和纳税人的税务信息能力，提高涉税业务的处理效率具有重要意义。对于税务机关来说，开通网上办税系统后，以互联网为基础的电子申报方案为纳税人提供在线税务协助和税务咨询服务，在税收管理问题和了解纳税流程方面为纳税人提供极大便利。税务机关在线税务管理系统是一个多元化的服务系统，随着税务机关网上税务系统的不断扩展和完善，利用计算机网络技术将税务处理网站从实体的办税大厅移动到网站，从每天8小时到24小时，完成税务登记申请、纳税申报、税务变更、税务确认申请、涉税查询等功能。纳税人可以通过互联网浏览器直接访问，并提供电子邮件和短信服务，基本实现了所有涉税业务的网上管理，从目前运营的总体情况来看，业务流程基本顺畅，验收和竣工情况良好，但也注意到在具体操作过程中仍有问题需要改进。

一、网上办税面临问题及挑战

随涉税业务技术和管理水平的提升和纳税工程的完善和发展，各级税务系统的实际应用性和可靠性得到有效提升，网上税务系统的业务需求可得到基本满足，但在计算机互联网的普及下，网络犯罪事件发生风险逐渐增加，税务机关的信息系统需要完善和解决的问题逐渐突显。在当前大数据环境下，信息安全形势较为严峻，网上办税系统面临的信息安全问题需要尽快得到解决。

（一）网络维护压力较大

随着7*24小时在线税务活动不间断服务的推广，信息系统的安全性和服务水平依赖于信息系统和网络系统，对运营效率、稳定性和安全性提出了更高的要求，任何小的隐患系统或隐蔽操作都可能威胁到网上税务系统的安全运行，系统的风险呈指数级增长，同时，经过网上税务系统的长期发展和演变，业务流程和技术支持平台相互融合，密切相关。处理税务申请的简单流程通常涉及更多的业务部门，每个系统数据的稳定性和一致性都与企业的完整处理相联系，由于税务系统的运行和维护集成了商业和技术支持，管理和维护人员在成功维护应用系统之前，需要具备技术能力和大量业务知识。正是由于这些变化，如何建立一个高效的运行维护支持系统，如何保证网上税务系统的高效、稳定运行是税务系统需要研究的重要问题。

（二）网上办税系统安全隐患较多

在金税三期工程的发展和税务机关集中征管建设的基础上，在线税务系统稳定运行的基础和前提是相关数据的安全，目前，通过对物理安全，应用程序的安全性及网络的安全性，数据可从多个层面进行保护，但现实中数据的损坏或丢失时有发生。如今，各种频繁的自然灾害，如火灾、洪水和地震，以及系统故障，计算机设备的硬件和软件故障以及手动删除和故障等灾难都会对数据安全产生巨大影响，上文提到的在线税务系统的故障为相关税务技术人员带来惨痛教训，明确认识到灾难备份系统对于数据安全保护的重要性。

（三）网上办税风险意识有待提升

在常规施行的网上税务管理系统中，终末操作员为公司的财务人员，人员的年龄、计算机操作水平和受教育程度参差不齐，在线能力各不相同，对网上办税系统的安全意识较差。大部分运营商引导密码设置较简单，通常为弱密码，甚至部分运营商直接不设置引导密码，对邮件、光盘等外部输入信息介质的保护不够，尚未定时进行更新和杀毒，在线税务安全问题比较严重。利用有效的技术手段严格施行身份认证机制，预防非法人员访问、操作、盗窃密码，行使有害攻击，是保证准确信息，保证税务信息的完整性是保证信息安全的重要手段。

（四）信息泄漏发生风险较高

随信息技术的普及，信息安全犯罪案件的发生逐渐增加，普通公共可通过交易获取身份证号码、汽车牌照、就业信息、手机号信息等详细个人信息，个人信息的泄漏将导致当事人經常接收到骚扰电话，广告信息等垃圾邮件，严重者可遭受勒索、电信诈骗，被动参与绑架等非法活动。税务机关收集公司、用户信息，税收管理人员收集公司和用户的信息开展在线税务处理活动。在在线税务处理活动开展过程中，税务机关收集的纳税人信息一旦被泄漏，对公司和纳税人造成严重威胁，甚至引起严重的负性社会影响。

二、加强税务机关系统安全措施

（一）改善信息安全的基础设施

在线税务系统施行过程中，为保证数据传输过程中数据的真实性和可信赖性，可利用CA数字签名认证技术，制定安全有效的身份认证机制。对纳税人信息的加密技术可以通过SSL加密技术进行，有效保护用户信息在互联网上的传输安全性。

对于在线税务系统工作的开展来说，有效运营和维持系统是保证信息安全的基础，要求工作人员24小时值班，严格开展好服务监督管理工作，实施监控工作的稳定运行，对可能发生的信息安全事件应及时解决，保证在线税务安全稳定。

税务机关应该在防御分级保护理念的引导下，对在线税务系统面临的信息安全进行全面评价，在安全区域划分工作的配合下，从物理、管理、网络等多个方面进行改善设计，外网应用区域和入侵检测系统应到位，建立网站测试系统，制定防火墙，对非法入侵操作进行实时监控，避免脚本攻击和网站非法操作。网站的防病毒管理系统中的安全事件审核和分析能力应采用网络审计和安全审计系统进行，对各种计算机病毒进行自动检测，有效清除，避免网络病毒的侵入和传播。

严格根据信息管理系统规则建立网络信息安全管理小组，小组的建立应符合国家税务总局对网络信息管理的相关要求，在网络信息安全管理小组的带领下，将计算机室访问管理系统、办公室安全信息实际情况开展相应的信息保密系统，以及内部密码管理系统、网络内部和外部的强制隔离系统结合，采取个人责任制，重新建立安全管理制度，施行计算机监督机制管理，内部职员之间形成互相制约关系，在重视改善制度建设的同时，还应加强各项管理制度的落实情况，工作人员施行安全管理责任制，并将该制度纳入工作绩效考核中。

（二）提高纳税人安全服务质量

网上税务系统是税务机关和纳税人之间的互动信息系统，不仅要做好系统本身的安全保护，同时也应尽力保护纳税人相关信息的安全。同时，要不断引导和教育纳税人提高信息安全意识，做好安全防范工作，降低网上税务系统的风险，最大限度地提高纳税人使用的舒适度，使纳税人操作标准化。

首先，有必要通过发送短信和电子邮件提醒纳税人税务信息，如办理注销和预缴税款。

其次，应以各种形式向纳税人开展信息安全宣传，提升纳税人的信息安全防范意识。

最后，信息技术管理人员可用过电话形式，将网上税务安全管理工作中遇到的信息安全问题进行详细解答，上门服务的安全管理人员可将需要紧急处理的问题进行解决。

在解决纳税人在网上税务过程中遇到的问题，还可有效提升纳税人对于网上办税信息的安全管理意识，从根源上解决网上税务处理系统中受到的各种威胁。

税务机关现有的监控手段应得到有效加强，重新构建能够完全覆盖税务机关主要要素的监控平台，对监测出问题进行管理和维护，实现对征管主机、中间件的运行、数据库和重要的相关指标进行统一收集，开展详细分析工作。学习紧跟时代潮流的信息安全管理理念，转变服务理念，并在运维战略的整个生命周期内对其进行管理，运维设计，运维实施，以功能和流程的形式持续改进，由传统被动解决到主动防御，由传统的定期巡检转变为随机监控。建立运维技术支持平台，建立运维知识库和运维技术支持团队，实现运维的智能化、高效化，为税务系统培养一批优质管理人才。

（三）定期实施安全风险评估

税务机关定期组织和执行在线税务处理系统的安全风险评估。安全风险评估的主要内容包括：信息活动调查、访谈和人工检查，根据风险评估结果和通用规则的基本要求。对技术评估、手册管理评估、漏洞扫描工具和总体安全评估等进行改进，制定短期的解决方案与长期的安全规划。随税务部门的探索研究，信息安全风险评估系统逐渐建立完善，风险管理意识和安全防护水平逐渐提升。每年定期向外聘请专业的安全服务公司对在线税务系统展开专业性全面性的安全风险评价，根据标准化的评估手段和工作流程，通过专业安全工具开展扫描工作，将现有的安全问题进行识别，将安全隐患消除，将漏洞进行修复处理。主动开展安全风险评估，掌握企业征管系统安全动态变化，根据实际评估结果采取相应的技术实施防护措施。进一步完善安全管理系统，改进安全管理流程，将安全风险评估作为在线税务管理系统工作开展的重点任务。做好应急安全演练，完善数据备份机制和灾难恢复机制，在本地备份的基础上，建立远程数据恢复中心，降低设备障碍和自然灾害对重要数据破坏。建立应急信息系统安全框架，建立应急保障办公室和专项保障小组，坚持日常管理与应急响应相结合，形成统一指挥、协调、联络的保障和应急体系，制定税收系统应急预案，对应急演练过程中发生的问题进行分析总结，总结应急预案的实用性和科学性，将在线税务系统工作中存在的安全问题和恢复问题，采取相应的措施应对处理。

作者单位：索丽娜    国家税务总局长春市南关区税务局信息中心

参  考  文  献

[1]刘艺，邓青，彭雨苏.大数据时代数据主权与隐私保护面临的安全挑战[J].管理现代化，2019，39（1）：110-113.

[2]孙宁.大数据视域下的档案安全管理体系构建及可引入技术分析[J].档案管理，2020，244（3）：14-15.

[3]劉国城.大数据时代互联网安全审计过程建模及其评价研究[J].兰州学刊，2020，321（6）：62-72.

[4]吴光凤，陶汝虚，尹雨诗.大数据时代社交网络信息传输隐私保护仿真[J].计算机仿真，2019，36（4）：107-110，189.

[5]张琳.大数据时代税务会计工作挑战与对策分析[J].经济学，2020， 3（5）：34-35.