基層稅務信息安全管理論文

導語：基層稅務信息安全管理論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1實施稅務信息安全管理的重要意義

稅務信息是國家稅務決策、稅收計劃制定與調整的重要依據，是稅務機關稅收征管工作的必要支撐，也是納稅人信息權利的核心內容，因而其安全管理具有重要意義。稅務信息安全管理有利于維護并促進國家職能的實現。稅收是實現國家宏觀調控職能的重要手段，而這一手段必須借助和運用稅務信息才能達到。因為稅務信息管理一方面能使信息正確地反映經濟稅源和稅收進度情況，為制定國民經濟和社會發展計劃及調整國民經濟結構提供可靠依據。另一方面，可了解納稅人的經濟活動狀況，并掌握國民經濟發展變化情況，鑒定稅收政策與經濟發展需要是否相適應，以便迅速做出明智的決策，有效地發揮稅收調節經濟的作用。換言之,如果稅務信息安全無法得到保障的話，既無法實現稅收為國家籌集財政收入的職能，也將使國家以稅收進行宏觀調控經濟的政策大打折扣，影響經濟與社會的發展。稅務信息安全管理有利于稅務機關稅收征管的現代化。稅務信息安全管理是稅收征管的組成部分，正確、及時、安全的稅務信息是把握財政發展和稅務管理客觀規律的鑰匙，有利于實現稅務管理科學化、現代化，使稅務管理工作從經驗走向科學，以適應社會和經濟形勢發展對稅務管理的要求；有利于提高稅務管理水平和稅務管理效率，做到努力開發稅源，盡力足額征收，增加稅收收入；有利于提高稅務管理隊伍的素質，強化信息意識，掌握信息技術，開展稅務管理工作，適應社會主義市場經濟體制下的稅務管理需要。稅務信息安全管理有利于納稅人權利的保障。從納稅人角度而言，稅收是納稅人根據法律的規定及程序向稅務機關提供納稅申報資料并繳納稅款的過程。在此過程中，不論是納稅人提供的納稅申報資料，還是稅務機關依法定職權收集的信息，不可避免的會涉及到納稅人的商業秘密（客戶資料、銷購價格、專利技術等），正常生產經營信息（生產經營范圍、工商稅務登記證件號等），個人隱私（個人及家庭身份信息、社會關系等），涉稅負面信息（欠稅記錄、稅務處罰信息等），一旦這些信息的泄露不僅會對企業的正常經營帶來嚴重影響，而且還會給個人和家庭生活帶來惡性干擾，甚至還有可能引起詐騙和金融犯罪。因此，稅務信息安全管理是納稅人權利的重要保障。

2基層稅務信息安全管理的難題

2.1基層稅務信息安全管理存在的風險

信息技術飛速發展，尤其是大數據時代的到來，基層稅務信息安全技術管理風險與日俱增。科學技術水平日新月異，移動互聯網、虛擬化、云技術、大數據應用等新技術層出不強。此類技術的應用對于專業技術的要求較高，安全保障措施也較為嚴密，但現有的稅務信息安全管理的軟硬件、制度、頂層設計、稅務人員素質、社會要求等方面無法適應其方便、快捷、高效的特點，使得稅務信息暴露在數據的海洋，極易造成信息被盜取、被非法病毒所侵入，稅務信息安全技術管理必然風險激增。改革不斷深化，尤其是簡政放權要求逐步提高，基層稅務信息安全行政管理風險突飛猛進。全面深化改革的推進，行政管理被要求回歸理性簡政放權，實現由權力管制到權利治理，基層稅務部門必然面臨著工作重心后移及執法風險加大的交匯壓力，后續管理將成為稅務部門工作的一種常態。稅務管理信息化是保證后續管理科學、有效、規范進行的基本方式且根本保障，而稅務信息安全管理是稅務管理信息化的基礎，是故稅務信息安全管理必然成為稅收征收與管理過程的基礎和支撐。稅務管理信息化下稅務信息不論是頻率還是數量均不斷提高，數量和質量相生相克，前者的增多必然導致后者的下降，稅務信息安全行政管理風險驟升。依法治稅加強，尤其是納稅人權利意識的覺醒，基層稅務信息安全管理涉紛風險不斷提高。隨著經濟、社會以及文化的不斷發展，納稅人權利意識在不斷覺醒，私權保護、正當程序、公平正義成為了普遍訴求。納稅人信息是稅務信息安全管理的重要內容之一，包含著巨大的商業價值，稅務機關在采集、保管和使用納稅人信息過程中往往由于安全措施不到位而導致納稅人權利受到損害事件時有發生，甚至誘發違法犯罪。近些年來，由于稅務信息安全管理不善帶來的稅務糾紛呈水漲船高之勢，納稅人訴諸法律途徑的越來越多，基層稅務部門涉議、涉訴風險不斷提高。

2.2基層稅務信息安全管理面臨的困境

2.2.1稅務信息安全管理意識淡薄

稅務管理信息化在我國方興未艾，關于稅務信息安全的理解、保護方法、風險防范手段等社會所知甚微。就稅務部門而言，大部分基層稅務工作人員對于稅務信息安全管理是什么、稅務信息安全管理意義是什么、怎樣實現稅務信息安全管理等內容的認識與理解存在偏差，主觀地認為稅務信息安全與稅務部門的核心業務無關，是一種簡單的信息存儲與傳輸，意義不大。甚至是一提到稅務信息安全，不少人就當然的認為是病毒和黑客，而往往忽視內部人員的過錯或故意行為等因素。就納稅人而言，大部分納稅人抱有這樣的態度，就是只要按照法定規定和法定程序上繳完稅，其他的就與自己沒有多大干系，稅務信息安全管理也是如此，因而往往不配合稅務信息的收集等工作。由于少數人的安全意識淡薄和管理不善，會影響整個稅務信息系統的安全性。

2.2.2稅務信息安全管理方式滯后

整體上看，基層稅務信息安全管理還主要是依靠單一的技術方法，稅務信息保密措施少、身份認證未得到全面應用、缺少路由安全和防止入侵的技術措施，難以適應稅務信息安全管理的要求。首先，稅務信息技術管理方式賴以生存的硬件設施可靠性、穩定性不足，缺少日常維護及安全配套措施。其次，稅務信息技術管理核心之處的軟件設施開放性強，比如，內部網路終端信息共享范圍廣、操作系統主要是國外研發的，內外網機器存在混用現象，極大增加了稅務信息安全風險。最后，采集數據分散，不能形成有效共享，普遍存在“信息孤島”現象；業務信息不能通過計算機有效流轉，自動化管理過程隔離；尤其是信息缺乏高效的數據監控措施，沒有形成科學的內、外監督體系，不斷遭受黑客攻擊，還出現數據丟失的現象等。

2.2.3稅務信息安全管理制度不完善

稅務信息采集、整理、貯存、傳輸、反饋及應用等過程中安全管理的理念并未得到貫徹，稅務信息安全管理制度還不全面、缺乏體系性、可操作性也不強。具體來講，一是缺乏強有力的稅務信息安全管理領導制度。一般而言，基層稅務信息安全管理主要是由稅務信息中心實施，與其他內設機構之間是并列關系，信息安全管理無法滲透到稅收征管的其他環節。二是缺乏科學的稅務信息安全事故預防、報告及處理制度，各基層稅務部門普遍缺失完備的信息安全事故報告程序與預防處理方案，稅務信息安全事故的預防、處理沒有可持續的制度支撐。三是缺乏規范的稅務信息安全管理考核制度，基層稅務信息安全崗位與責任相適應的考核標準，機制不規范，致使信息安全管理深度與力度得不到有效落實。此外，信息安全責任制度還需進一步細化和完善。

2.2.4信息安全風險管理機制存在缺陷

稅務信息化下，稅務信息安全風險有來自基礎設施毀損的風險，有技術應用帶來的風險，有人為操作引發的風險，可謂無處不在、無時不有。但目前基層稅務機關并沒有形成體系化的稅務信息安全風險識別、評估、控制等管理機制。就稅務信息安全風險識別而言，稅務信息并未被確定成為一種資產，因而缺乏稅務信息必要的分類管理。同時，這種安全風險識別僅局限于技術硬件故障或錯誤、技術軟件故障或錯誤、技術淘汰等技術層面，而對于其他層面的信息安全威脅鮮有涉及。就稅務信息安全風險評估而言，由于專業技術和人才的缺乏，加之評估頻率與方法不當，很難真正分析出信息安全風險的高低，影響到控制措施的選擇。就稅務信息安全風險控制而言，由于識別與評估分析中的不健全，使得風險控制策略選擇失去了可信基礎，致使避免、轉移、緩解及接受等風險控制策略無從選擇。

3基層稅務信息安全管理的應對

3.1加大信息安全管理教育培訓，更新稅務信息安全管理理念

應當認識到，稅務信息安全管理既是國家信息安全管理的有機構成，也是基層稅務工作的重要組成部分，它涵蓋稅收信息的采集、整理、存儲、傳輸、反饋、開發及應用等全過程，不僅可以加強稅收收入的規劃性，有效發揮稅收促進生產，調節、監督經濟的作用，還能衡量稅收分配是否合理，稅負負擔是否平衡，保障納稅人的權利。因此，基層稅務部門要摒棄稅務信息安全管理不重要的觀念，提高對稅務信息安全的認識，充分了解稅務信息安全管理的內容、作用及方法，以此更新稅務信息安全管理理念。稅務信息安全管理意識之所以淡薄，原因在于信息安全管理教育與培訓少，稅務信息安全管理專業人才匱乏。對此，一方面要靈活多樣地培訓學習形式，綜合平衡信息安全相關項目，提高稅務工作人員的信息安全意識與能力水平；另一方面，要建立稅務信息安全管理培訓機制，通過組織開展多層次、多方位的信息安全培訓，提高安全員信息安全防范技能，培養稅務信息安全管理骨干。此外，稅收普法宣傳教育中還要強化納稅人信息安全意識。

3.2綜合內外部控制手段，實現稅務信息安全管理方式多元化

稅務信息安全管理是一個系統工程，涉及信息技術體系、信息風險管理及組織管理框架等諸多方面，面對終端規模大、地域分布廣、技術類型多的現實，單純的依靠外部技術手段無法實現稅務信息安全管理，需要內部控制措施予以協同，多元化的管理方法才能更好地、更有效地保障稅務工作人員完成信息安全管理工作。首先，完善稅務信息安全技術手段，做好信息安全防護體系建設和運行管理。不論是采取何種技術手段進行稅務信息管理，都要建立完備的病毒防范、身份鑒別與訪問控制、入侵檢測及信息加密等信息安全管理技術體系，定時檢查并更新硬件設備以確保其可靠性與穩定性。其次，要克服“唯技術論”的傾向，稅務部門要建立統一的信息安全保障中心，保證稅務信息安全集中和集成管理，努力形成完整的數據安全與備份體系。最后，完善稅務信息安全管理內部控制手段，以減輕由于內部人員道德風險、系統資源風險所造成的信息危害。主要是采用人機聯控的控制方式，通過實施一系列的控制活動和保護措施，以實現對與稅務信息安全相關的人與物的管理，并最大限度地保障稅務信息安全。

3.3完善稅務信息安全管理框架，健全稅務信息安全管理制度

借鑒信息安全管理一般理論，完整的稅務信息安全管理框架包括定義稅務信息安全政策、定義稅務信息安全管理范圍、進行稅務信息安全風險評估、確定管理目標和選擇管理措施、準備稅務信息安全適用性聲明、建立相關文檔、文檔的嚴格管理及安全事件記錄回饋。針對目前稅務信息安全管理框架的不完善，稅務部門應嚴格按照信息安全管理框架，制定完善的信息安全規章、明確管理范圍、風險、目標、措施等予以完善。與此同時，還要健全稅務信息安全管理相關制度。一是建議基層稅務機關應成立信息安全領導小組，各區局、科室、所都應明確專人負責稅務信息安全的管理，以健全稅務信息安全管理領導制度；二是建議明確安全事故預防任務、報告時限與程序、處理方法與措施，以健全稅務信息安全事故預防、報告及處理制度；三是建議制定規范、可行的信息安全管理考核機制，明確規定每個稅務工作人員在信息安全方面應承擔的責任、保密要求以及違約責任，以健全稅務信息安全管理責任制度。總之，就是要建立安全管理機構，確定安全管理人員，建立安全管理制度，建立責任和監督機制，切實保障稅務信息安全管理有效開展。

3.4實施稅務信息分類管理，健全稅務信息安全風險管理機制

信息化時代，信息無處不在，不同的信息管理有著不同的安全要求，稅務信息也是如此。因此，要充分實現稅務信息的安全管理就必須對者紛繁復雜的稅務信息進行分類，不同的稅務信息實施不同的安全管理戰略，這樣才能提高稅務信息安全管理的效率。根據信息系統組成部分不同，可將稅務信息安全管理分為員工（正式與非正式）、稅務征管過程、數據、軟件和硬件（系統設備及外設、網絡組件）等幾大部分，在此基礎上健全稅務信息安全風險管理機制。首先，通過建立健全稅務信息分類與價值評估、安全調查、威脅識別與評估、漏洞識別等制度以健全稅務信息安全風險識別機制。其次，通過由業務、技術和管理等方面的專家、學者、工作骨干等人員組成的團隊定期對稅務信息安全風險進行評估，確定風險的大小并制定科學的安全預算。最后，構建完備的稅務信息安全管理措施以防止信息安全的發生，在科學的風險估測基礎上，選擇“知己知彼”的風險控制策略。也就是說，稅務信息安全管理需要在稅務信息分類管理的基礎上，通過健全信息安全風險識別、評估以及控制策略選擇等機制予以最充分的實現。

作者:鄒龍云 張葉青 楊國華 劉建輝 陳瑛 單位:南昌市新建區地稅局