稅收信息化大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇稅收信息化范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

中圖分類號:F812文獻標識碼:A

一、新形勢下稅收信息化的意義

稅收信息化是集現代的計算機技術、網絡通信技術與先進稅收管理理念融為一體的一項系統工程。它主要是把現代的計算機技術和網絡技術應用到我們的日常稅收工作中,對稅務部門的內部組織結構和業務運行方式進行重組與改造,實現稅收管理的現代化。

新形勢下稅收信息化的主要目標是要不斷提高稅收征收管理過程的信息化程度,充分發揮計算機技術和網絡技術在稅收征管各業務環節的作用,切實提高征管數據的利用率和使用率,實現各項稅收工作的規范化管理,以提高稅收的管理水平和效率。

(一)稅收信息化是提高決策科學性的客觀要求。隨著稅收信息化的不斷推進,稅收的各項數據在急劇增加,我們需要對大量稅收和經濟數據進行分析和處理,在此基礎上實現對納稅人的有效管理和監控,并為稅收分析、計劃和預測提供依據,這些都是信息技術的重要應用領域。稅收信息化的發展將改變稅務信息生產方式,提高稅務信息的生產效率和精確程度。通過稅收信息化的建設,稅務部門可以運用信息網絡拓展采集數據的渠道,獲取更加準確、可靠的信息資源,利用計算機的高效快捷和先進的數據挖掘技術使信息得到增值運用,為宏觀決策提供了科學依據。

(二)稅收信息化是做好納稅服務工作的客觀要求。隨著經濟的快速發展和社會的不斷進步,納稅服務工作越來越重要。服務的方式和手段也在不斷地創新,綜合征管軟件平穩運行,數據集中模式不斷完善,各類應用系統廣泛應用,構建統一的門戶網站,開展在線調查、法規查詢、納稅申報、出口退稅等涉稅服務,都離不開稅收信息化的支持。

(三)稅收信息化是進一步降低稅收成本的客觀要求。新形勢下的稅收信息化使得對稅收的管理全面從手工操作、粗放管理轉向了現代化與精細化管理,進一步減少了一線征收人員,加大了管理和稽查的力度,進一步拓寬和細化了服務方式,提高工作效率,進一步降低了稅收征收成本、納稅成本和機會成本。

(四)稅收信息化是進一步加強稅務機關電子政務建設的客觀要求。稅收信息化是政府信息化的重要組成部分。各級稅務機關必須依托信息技術,改變傳統的行政管理程序和管理方式,實行信息化、現代化的稅務管理模式,進一步做好稅收工作,為我國經濟和社會發展做出應有的貢獻。

二、我國稅收信息化現狀

我國的稅收信息化經過了十幾年的發展,在基礎硬件設施、網絡環境、業務應用軟件的開發、應用和推廣等方面都取得了很大的成績。稅收信息化的應用層次逐步提高,但是我國的稅收信息化也還存在許多問題,主要有以下幾個方面:

(一)數據的綜合利用效率低下。目前有很多基礎數據、征收數據都形成了電子資料。但是,我們只是對其進行查詢和簡單的過濾操作,沒有對數據進行更為深入的分析和綜合利用,使用效率很低。

(二)稅務系統管理軟件林立,數據共享程度不高。稅務部門已開發了多種應用系統,由于各系統之間信息互不銜接,造成了數據的冗余重復,基礎數據不能很好地共享,造成了管理的混亂和數據的不一致。有的系統和系統之間開發了接口程序,但是還是不能很好地解決數據的共享問題,由于接口的開發又造成了數據新的不一致性。

(三)對稅收信息化的思想認識還需要進一步加強。稅收信息化在廣大稅干中的思想認識不一,有的認為信息化就是計算機化,有的認為信息化就是數據的電子化,這些認識都是不全面的。我們要進一步統一思想,把對信息化的認識提到一個新的高度。

(四)信息化相關人才嚴重缺乏。稅務系統整體人員的信息化素質還有待提高,復合型(既懂信息技術又熟悉稅收業務和管理)人才極度缺乏,全系統仍然存在重業務、輕技術的現象。近幾年,稅務部門雖然錄用了一些計算機人才,但是他們中的大部分都被分配到了業務部門,從事與計算機無關的工作,這也從一定程度上造成了計算機人才的流失,這種狀況阻礙了稅收信息化的進一步推進。

(五)對安全問題的認識有待加強。一部分人對安全問題的重視程度還不高,認為安全問題距離自己很遠。在這個信息化的時代中,新的技術在不斷的出現,可能我們的一個疏忽就會造成泄密事件的發生。作為國家重要信息系統的使用者,應切實認識到“信息安全,人人有責”。

三、加強和完善稅收信息化的思考

稅收信息化是一個全局性的系統工程,目前我國的稅收信息化正處于從量變到質變的攻堅階段,這就需要結合稅務行業的特殊性以及信息化的運行規律,按照可持續發展理論和科學發展觀的要求加以改進、完善。

(一)構建功能強大的數據平臺,強化對數據的管理、分析和利用。在稅務機關內部設立專門的組織,具體負責對數據的分析利用。構建一個功能強大的數據平臺,可實現對其他系統數據的接收,運用特殊的算法對數據進行分析,利用數據挖掘技術從大量數據中提取或發現(挖掘)有用信息,從數據集中識別出對我們有用的信息。使數據得以更好的利用,從而更好地服務于稅收管理。

(二)對目前的各個應用系統進行整合。按照一體化的建設原則對目前的應用系統進行整合,形成一個或者幾個功能齊全的大系統,共同使用一個或者幾個數據庫,實現基礎數據的共享,從而避免數據的重復采集和錄入工作。對制度、業務、硬件資源等進行整合,以代碼標準、數據標準、接口標準為基礎,整合現有的系統,將各類信息資源合理配置起來,為稅收管理服務,實現部門、應用系統和設備之間的有效協調,進而形成現代化的稅收信息化管理應用格局。

(三)對待信息化要統一思想,強化認識。我們應深刻理解稅收信息化的基本內涵,消除重建設、重投資、重流程、輕管理、輕維護、輕數據等認識上的偏差,重視信息化對稅收管理方式、內容及運作程序等多方面變革的要求。我們要樹立信息化的全局觀念,持統籌規劃、統一標準,把稅收信息化納入到整個社會信息化發展的背景中加以統籌規劃。明確技術與業務的關系,業務是主體,信息技術是支持,應充分發揮信息技術的能動作用,實現業務管理與技術保障的有機統一。

(四)繼續加大對稅收信息人才的培養、引進力度。我們要繼續完善培訓制度,特別是要加強有針對性的培訓。使其熟練掌握各種操作技能,以此改善現有稅務人員的知識結構,促進稅務人員綜合素質的普遍提高。對各級領導干部,主要是進行信息化理念、信息化管理機制等培訓;對專業技術人員,主要對計算機專業知識和稅收業務知識進行全方位培訓;對操作使用人員,主要進行計算機基礎知識和操作技能培訓。通過不同層次培訓,使其在現有的基礎上進行一次再提升。在培養和造就自有專業人才的基礎上,引入專家機制,借助于外部力量來推動稅收信息化的發展。

(五)要高度重視安全問題。信息安全是同信息化生活中每個人都息息相關的事情,信息安全保障的工作需要每個人積極主動參與,需要每個人自覺提高信息安全意識和能力。我們要重視網絡安全,統一采取入侵檢測、身份認證、數字簽名、訪問控制、防火墻等技術手段,防止非法侵入。重視數據安全,對已采集的數據信息集中存儲、管理和備份工作,建設數據存儲備份系統。重視網絡設備管理,網絡各節點的運行狀況監控管理,優化資源配置,建立設備情況動態跟蹤機制。

(作者單位:宿州市國稅局)

主要參考文獻:

篇（2）

    二、數據向信息、知識的轉化能力差

    目前,隨著稅務管理信息化推進,數據采集量大幅增加。稅收數據是稅務管理的信息源,要發揮數據資源作用,一是要數據充分,二是要數據質量可靠,三是要有較高的數據分析水平。從實際來看,稅務部門只在一定程度上實現了數據資源數量上的增長,數據應用能力還處在初級階段,面臨的主要問題與挑戰有以下幾方面:一是IT管控能力的挑戰。目前稅務系統中信息技術的實施由信息中心負責,業務需求由各業務處負責,稅務數據從采集、處理到應用,遍及稅收業務的各個環節。對這些數據進行有效應用和管理,就需要健全稅務部門的信息化管理體制,增強信息化總體規劃和總體架構的管理和把控能力。二是數據資源規劃和管理方面,也缺乏全局性的規劃和管理。三是系統的運作和整合。新業務不斷出現,給軟件的維護帶來壓力.需要進一步整合應用系統。

    三、完善稅收信息化的幾點建議

    (一)業務系統整合是信息化的前提

    稅務管理現狀與信息化的要求相一致,才能保證信息化的順利實施。當前,稅收軟件系統的開發和應用受阻,主要原因不是技術問題,而是無序的管理現狀所致。美國國內收入局信息化建設,首先完成了組織結構重組,由分區域進行稅收管理框架組織,改為直接面向納稅人的稅收管理框架組織機構;然后對業務系統進行重新整合,把眾多的應用系統整合成10個核心信息管理子系統,在此基礎上建立一個面向納稅人的綜合信息管理系統;最后將業務系統整合方案交付信息技術部門,提出信息化建設規劃方案。我國信息化建設也應注重組織機構調整,把傳統的層級制稅務機構體系改為以信息化建設為依托的稅務組織機構體系,進一步優化業務流程,實施業務系統整合,從技術,管理兩個層面規范信息的采集、加工和使用,從而提高稅收信息化建設和信息管稅的效率和水平。

    (二)培養既懂業務又熟悉計算機的復合型人才

    人才是信息化建設的關鍵性因素。要針對人才質量、數量與工作要求的矛盾,大力推進信息人才戰略。要加強各級稅務人員的培訓,著重培養既懂業務又熟悉計算機的復合型人才,成為稅收信息化事業的先鋒和主力軍。要加強信息化人才的管理,打破傳統的用人機制,建立科學、公正、合理的能級管理制度,并輔之于相應的收入分配制度,充分調動信息人才的工作積極性。

    (三)加強非居民企業稅收信息化建設

篇（3）

稅收信息化崗位負責稅務信息化系統建設，協助稅務信息化組完成需求分析工作。

稅收信息化是將信息技術廣泛應用于稅務管理，深度開發和利用信息資源，提高管理、監控、服務水平，并由此推動稅務部門業務重組、流程再造、文化重塑，進而推進稅務管理現代化建設的綜合過程。

（來源：文章屋網 ）

篇（4）

1.稅收信息化建設發展的總體態勢緩慢。經過近十年的實踐，稅收信息化基礎設施建設雖已具備一定規模，但距離稅收業務高度信息化處理的最終目標還相距甚遠，稅務機關內部還不能有效地利用現代信息技術，建立稅源信息庫，以加強稅源監控；外部還不能與工商、銀行、審計、海天等部門聯網實現信息共享，形成社會性的全方位、高效率的稅源監控網絡。

2.稅收信息化建設發展不平衡。（1）就目前全國稅收信息化建設的情況看，國稅系統快于地稅系統。全國國稅系統計算機四級網絡已基本建成，地稅系統計算機二級網絡建設僅初具規模。（2）發達地區快于欠發達地區。如全國統一征管軟件CTAIS已在征管改革24個試點城市成功運行，而經濟欠發達地區由于基礎較差、財力窘迫，信息化建設則仍處于起步階段。

（二）稅收信息化建設的實踐與稅收信息化發展的內在要求不相適應。

1.貪大求洋。不少地方一味追求在硬件上上檔次，致使前幾年購置的設備一批批被淘汰，造成了資源的極大浪費。

2.重硬輕軟。稅務系統在全國沒有一套統一的計算機應用平臺，各省甚至各地市競相開發自己的應用軟件。到目前為止，全國統一的《中國稅收征管信息系統（CTAIS）》還仍在試點階段，全面推廣應用還有一段時期。

3.認識偏差。在稅收信息化建設過程中，有兩種認識上的偏差值得注意。一些同志熱衷于“人海戰術”，認為搞稅收信息化投入大、周期長，納稅人的納稅意識普遍較低，與其花費大量飽財力、物力，還不如對納稅人實行人人過失的辦法；還有一些同志認為搞稅收信息化就是搭好架子、配好人員、購置微機，這些同志對稅收信息化的理解還局限在“手工操作向計算機處理轉變”的認識上，缺乏高度，沒有認識到信息化建設是建立科學的、相互制約的現代化征管運行機制的重要途徑，是實現征管高效能、高質量的重要手段。

（三）缺乏一個與稅收信息化相適應的統一、高效的稅收征管運行機制。

1.缺乏一套科學、有效的機構間監督機制。目前征管機構是建立在縣（市）基礎上征、管、查的低層次分離，雖然取消了專管員管戶制度，對基層征管機構進行了收縮、撤并，但集征、管、查于一體的全職能基層征收機構仍偏多。由于基層權力過于集中，不利于計算機監控，雖然加大了對稅收執法權的監督制約，但隨意執法的現象還相當普遍。

2.缺乏一套科學、合理的征管崗位責任體系。目前的征管崗位責任體系是基于征、管、查全能機構建立的，崗位設置分工不細，職責存在交叉。這種粗線條的征管崗位責任體系無法滿足信息化職責分工專業化的要求。

3.統一的征管業務規程執行不到位。1998年國家稅務總局制定下發了一整套規范的《稅收征管業務規程》，但在具體執行中還未完全到位。在1999年全國發生的涉稅訴訟案件中，稅務機關勝訴的只有15％、敗訴的有32％、撤訴的有53％。稅務機關敗訴的主要原因就是不按稅法程序辦事，。

二、稅收信息化管理的國際經驗與借鑒

現代信息技術在世界各國稅收領域已廣泛應用，稅收信息化管理已成為不可逆轉的國際趨勢。幾乎所有西方國家都在全國范圍內建立了計算機稅務信息管理系統，極大地提高了管理效率。

美國從1960年開始，稅收預測、稅務登記。納稅申報、稅款征收、稅務稽查、稅源監控、納稅資料的收集存儲檢索、人事行政管理以及計、會、統等各方面的工作都廣泛使用了計算機，并逐步在全國范圍內建立起計算機征管網絡，據此聯邦稅務局4個征收中心就可以處理全美上億份納稅申報表。目前，美國聯邦稅收收入約有犯％是通過計算機系統收上來的，每年有幾百萬納稅人使用IRS電子服務來報稅。最近，美國還啟用了～種運用了“數據挖掘”信息技術的新征管軟件。這種軟件的優點在于納稅申報表上的數據在錄入時要經過過濾，有偷逃稅嫌疑的納稅申報表就會很快被挑選出來。

澳大利亞稅務機關與政府的有關部門如海關、保險、金融及大企業實現了計算機互聯，為其有效實施稅源監控及有針對性地開展稅務審計打下了堅實的基礎。澳大利亞開發了大量稅收管理應用軟件，包括稅款征收管理軟件、辦公自動化管理軟件、納稅服務管理軟件。特別是在納稅申報方面，澳聯邦稅務局提供了數十種表格，供國際互聯網下載，應用于報稅系統。目前全澳約有八成的納稅人都采用電子申報方式報稅。澳大利亞還非常重視計算機應用的安全保密工作。主要的安全措施有，為防止火災及地震毀壞等，建立數據庫拷貝運行系統，以備不時之需；為防止病毒感染，安裝計算機殺毒保護軟件。保密措施也有很多，如啟用口令或密碼、屏幕保護功能、權限保護功能、電子通行證、追蹤查詢功能等。

西班牙稅務管理部門在硬件設備采購上，不依賴于任何單一生產廠家和供貨商，它使用的所有硬件都相互兼容，在不超過電子信息處理局預算乃％的前提下，從標價最合理的供貨商那里購買。西班牙的應用軟件系統包括新稅務管理系統（用于稅務登記、自我申報、年終納稅申報、通知）、國家數據庫（主要用于納稅稽查，包括身份識別。信息處理、納稅人選擇三部分）、國家征稅系統和自動化海關管理系統（目前正在把這兩個系統并入新稅務管理系統數據庫，前者覆蓋面廣，包括稅務當局的評估結果。納稅人納稅、強迫繳納、法令通知、賠款和書記處遲延繳納；后者每年要處理6500萬份進出口申報）、地方行政經濟法庭系統、大型企業監控系統。西班牙1990年預算法案中設立了一個計算機專業人員類別，分高級、中級和管理人員三層。1991年預算法案中為這三類人員設立了稅務類別，還設立了其所屬的政府稅務管理局，為計算機人員設計一個管理專業方向，使他們在稅務管理中能有中期和長期的工作前景。同時還建立了一個透明、廣泛、有活力的人才流動市場來填補計算機專業人才流失所造成的空缺。

意大利是歐洲最后實現稅收征管計算機化的國家，但它卻有歐盟中最成功的也是最大的稅收信息管理系統：ITIS（ItalyTaxInformationSystem）。ITIS由16個子系統構成，主要包括稅務登記注冊子系統、所得稅子系統、增值稅子系統、稅務檢查子系統、技術支持與培訓子系統等。這些干系統均以稅務登記代碼體系為連接點，進行稅務機關與納稅人、各子系統之間、稅務信息系統與其他公共部門以及個人之間的信息交換。

新西蘭于20世紀90年代初投資2億新元，研制開發了超大型的ORACL稅務數據庫，運用先進的SUNU‘NIX小型機和數據轉換技術，建成了南半球最大的稅務處理系統和信息特快系統，即電話申報咨詢系統。在日常稅收征管中，還充分利用電子掃描和拆信機等機器操作。

日本在國稅廳、11個國稅局以及524個稅務署形成了全國計算機管理網絡系統，國稅局信息中心接收稅務署傳送的納稅人的基本情況和申報信息，對銀行傳送的稅款入庫信息進行統計，驗算核對后再傳送給稅務署，后者用統一的定型統計，促使國稅局、稅務署的電腦系統在統一的狀態下運行。各信息中心形成由若干系統構成的信息管理系統，包括第一部分子系統是按稅種建立的信息管理系統；第二部分子系統具有稅收統計分析功能，是對第一系統的補充；第三部分子系統是公共通用系統，能對納稅人有共性的信息資源如納稅人的編號、地址等信息實行資源共享。

#p#副標題#e# 上述國家稅收信息化建設給我們的啟示是多方面的：首先必須明確稅收信息化管理的目標。現代信息技術在稅收管理中的廣泛應用，至少應達到使稅務機關能夠有效地運用現代信息技術和網絡技術，并將其整合到稅收管理中去，使全體稅務人員能夠更容易更直接地獲取相關信息，從而達到提高稅收管理的效率和質量的目的。其次，加強稅收信息化管理必須以優化稅收管理為基礎。上述國家由于其稅收信息化管理以科學、嚴密的稅收管理為基礎，特別是稅收信息化的發展帶來了征收的高度集中，稅收直接成本顯著下降，比如日本國的稅收成本就從20世紀60年代的1.9％下降到1990年的0.8％，美國1990年的直接征收成本不到0.4％。這些國家稅收信息化的實踐證明，缺乏管理創新的稅收信息化不可能取得成功，技術永遠只是管理手段，它只有與先進的管理思想。管理體制相結合才能產生巨大的效益。再次，要加強稅收信息化管理還必須建立起全國統一的稅收計算機網絡，必須重視計算機軟件的開發和新技術的廣泛運用，以及不斷提高信息的安全性和培養吸收計算機專業人才。

三、推進稅收信息化建設的基本途徑

總體而言，稅收信息化建設的最根本目標就是要不斷提高稅收征管過程的信息化程度，充分發揮信息和網絡技術在稅收征管各業務環節的作用，以提高稅收征管運行速度和稅收管理效率。因此，稅收信息化建設的重點應放在充分運用現代信息技術克服和解決稅收征管過程中存在的一些突出問題上，進一步明確“以計算機網絡為依托”的具體內涵，并豐富和完善稅收征管模式的合理內核，從而構建信息化支持下的征管新格局。但就目前而言，我們還是應當按照統籌規劃、分步實施的原則，以信息處理的集中性、及時性、準確性為基本目標，實現信息技術的廣域聯網，實現稅務系統內各職能部門征收、管理與稽查以及與社會各相關部門的廣泛聯網，以達到信息共享，并實現稅收信息管理系統的有效運行。

（一）進一步明確稅收信息化管理的目標。

稅收信息化管理不單純是一個信息技術和網絡技術在稅收管理過程中的運用問題，而是我們適應社會進步與發展的必然選擇。但是，盡管我國近年來對信息化建設的重視程度在增強，投入在增加，軟硬件配置日益現代化，然而設備和信息的利用率卻極低，計算機往往成了打字機、開票機，對信息只重視錄入，忽視了分析整理和利用，造成信息的嚴重堆積和浪費，共享性、開放性極為不足，管理效率和質量不盡人意，突出表現在納稅申報率和申報準確率較低，偷逃騙稅增多的情況普遍存在。信息化管理最重要的內涵或精髓是構建起一個“虛擬機關”，即跨越時間、地點和部門的全方位的稅務綜合信息集合體，因此它至少應達到這樣幾個目標：一是使稅務機關能夠有效地運用現代化信息技術，并將其整合到稅收管理中去，從而實現稅收管理的目標；二是稅收信息的公開和可獲得性，使全體稅務人員能夠更容易地獲得各個方面的信息，在工作中創造更高的附加值，從而提高稅收管理的效率和質量。離開了提高稅收管理效率和質量這一目標，稅收信息化管理將走彎路。徒增稅收征收成本。

（二）實現稅收管理的全方位創新。

多年來，我國稅收信息化建設始終沒有跳出一個認識上的誤區，即把稅收信息化視為征管改革的根本和惟一的出路。這種認識上的誤區是與稅收信息化管理目標不明確相聯系的。認識上的誤區，導致在推進稅收信息化過程中，孤立地單純地強調應用技術手段，忽視了改革和創新管理體制；強調以技術設備的配置為主體，忽視了以稅收管理的優化為支撐點，期望稅收信息化破解征管實踐中的所有難題。結果不少地方的稅收信息化建立在稅收管理體制落后、低效的架構上，使高技術與低效益并存，高投入與低產出共生，稅收成本不但沒有減少，反而不斷攀升。事實證明，稅收信息化管理應以科學、嚴密的稅收管理為基礎，稅收管理必須以服務為導向，遵循信息技術規律，立足為納稅人服務，對稅收業務和工作規程進行重組和優化，建立符合信息技術要求的、統一規范的業務規程、流程，努力使管理標準化；稅務部門內部組織設計必須具有彈性和適應性，應建立一種具有高度靈敏度和回應力的稅務行政組織，減少內部管理的層次和環節，改變內部集權結構，向下級授予權能，使其承擔責任；決策程序必須優化和改進，構建從人治到法治的管理環境。

（三）我國的稅收信息化建設應制定一個全國統一的長遠規劃，在全國稅務部門使用同樣的標準化計算機系統，形成從上到下的計算機網絡。

硬件的配置和軟件的開發運用，都要有全國一盤棋的思想。能在網上共享的軟件、數據盡量采用共享方式，提高現有資源的利用率。加快實現與金融、工商、海關等有關部門網絡的實時聯接，共享相關部門的動態信息，并逐步將以稅務機關計算機網絡為媒體的信息公路，延伸到納稅人和社會各部門中去，通過《稅法》規定有關信息不得對稅務部門保密，最終實現全社會的涉稅信息共享。

（四）重視計算機軟件的開發和運用。

信息技術最關鍵的因素是軟件的開發。在應用系統建設中，應注重對納稅人的監控，建立一套支持稅務稽查的系統，該系統包括申報稅摘要系統，用于處理納稅人在不同納稅期申報的數據、統計數據和從外部渠道搜集到的有關納稅人經濟活動的數據；向政府的銷售系統，用于處理政府的公司和政府機構進行購買的數據，核查納稅人是否如實申報；公司購買和銷售系統，用于對大、中型公司的銷售和購買數據進行分析處理，排查申報銷售量長期小于從大、中型公司購買數量的采購者；進口系統，用于對納稅人申報的進口量或收入進行比較分析。有必要在業務統一規范的前提下，按照“平臺統一。一次錄入、數據一致、信息共享、綜合利用”的原則，分析業務發展變化和信息技術發展趨勢，搭建一個立足于“一個網絡、一個平臺、一套數據標準”的全新應用框架，盡可能保護已有的軟件投入及稅收業務和行政管理信息的積累，實現軟件開發的系統性、全面性、兼容性、規范性。（五）采用新技術提高稅收信息化管理水平。

盡快在信息采集環節廣泛應用光電掃描技術，改變我國目前手工錄入信息資料速度慢、隨意性大，漏項多、差錯率高的狀況；盡快在全國統一的征管軟件中開發應用數據挖掘技術，提高稅務稽查的效率和質量；盡快拓展在互聯網上的稅務網站的服務內容和服務層次，使納稅人利用各自的計算機或電話機，在網上處理納稅事宜，實現電子申報和電子支付；盡快開發計算機自動化系統，實現與納稅人的“人機對話”，使計算機在有關程序的控制下，自動電話通知納稅人辦理有關納稅事宜。

（六）提高稅收信息的安全性。

篇（5）

隨著現代化科學的飛速發展，全球快速進入到信息化時代。1994年稅制改革和稅務機構分設后，稅務系統開始步入較大規模信息化建設時期。自1995年國家稅務總局提出“以納稅申報和優化服務為基礎，以計算機網絡為依托，集中征收、重點稽查、強化管理”的深化征管改革的方針以來，各地迅速推廣使用計算機，局域網、廣域網覆蓋了全部稅收工作。信息化建設步伐不斷加快，在稅收工作中發揮了重要作用。

經過多年發展，我國的稅收信息化建設取得了很大進展，全國稅務系統在信息化技術裝備、基礎設施、業務系統開發應用等方面已具備一定基礎。在基礎設施方面，全國地稅系統計算機二級網絡建設初具規模，全國國稅系統計算機四級建設已經完成。以信息服務為內容的為納稅人服務的體系初步形成，出現了互聯網網絡、IC卡、防偽設施等多種申報方式；在稅務管理應用系統建設方面，金稅工程在稅務系統內部全面開通運行，初級公文處理軟件已在全國稅務系統推廣使用，稅收征管業務和行政管理初步規范化，層級監控能力提高；在人員素質培訓方面，各級領導信息化意識增強，干部科技素質得到提高，廣大稅務工作人員已初步接受了計算機培訓。

但是稅收信息化的風險問題不容忽視，信息化建設過程中的風險可能來自于各個方面，因此必須認清稅收信息化中所存在的風險的內容，并進行深入細致地分析研究，將風險產生的不利影響減少到最小的程度，使稅收信息化能夠有序、正常地發展下去。

稅收信息化的風險是指稅務機關在進行稅收信息化的建設或應用中所面臨的各種威脅以及產生的一切負面影響和作用，是稅收信息化發展的實際結果與預期目標間的偏差，也是稅收信息化對稅收工作產生的積極作用之外的不良影響。而引發信息化風險的原因是來自多方面的，其根本原因就是由于在網絡經濟中稅收信息化的根本特征所致，即現代信息技術與稅收業務緊密、廣泛地相結合。其主要原因有以下五方面：

一是信息技術本身就具有較強的風險，最突出的表現就是信息技術的安全性。

二是由于稅收信息化的應用是在傳統的稅收工作的基礎上建設而成的，傳統工作中一些與信息技術應用不相適應的因素導致了相關風險。

三是稅收信息系統的不完善，功能的不健全，造成了稅收信息化建設中面臨著較大的應用風險。

四是稅收工作與社會的普遍結合，致使稅收信息化的應用可能受到來自稅務機關外部的不良因素的威脅。

五是目前社會形態正處于由傳統的工業經濟社會向網絡經濟社會變革的過程之中，稅收信息化受到了整個社會的影響和制約，造成了稅收信息化發展的風險。

有風險存在，就必須實施相應的風險管理，以達到識別風險、控制風險、防范風險的管理目標。由于稅務機關普遍存在風險意識淡薄，對稅收信息化風險認識片面的問題，稅收信息化的風險管理是一個需要緊迫地提上議事日程的項目工程。在調查中很多稅務機關已采取了一些措施來防范風險，比如使用防計算機病毒軟件，進行系統數據備份等，但由于稅收信息化所面臨的風險是綜合性的，局部風險的控制在短期內是有一定的效果的，但從長遠來看，總體效果并不十分明顯。因而整體化風險防范的思路更為可取。

在整體化思路中，我們需綜合考慮與稅收信息化風險相關的各方面因素，重新構建稅收信息化總體框架，并以此為中心實現稅收業務處理與信息存儲的大集中，優化稅收業務流程，處理好與信息服務商的關系，培養稅務工作人員在信息化環境中的工作及思維模式，強化稅收業務、稅收信息的標準化建設及法制、法規建設，利用先進的技術手段優化納稅服務，解決好稅務部門與其他單位信息交換的問題，加強稅收電子的整體建設及組織管理工作，提高稅務工作人員的風險意識，進行有效的風險管理。

其風險管理具體可分為六個步驟：

第一步，明確稅收信息化風險管理的目標。風險管理的目標要針對稅收信息化應用和發展的總體和局部、近期和長遠內容分別制定，并有效實施，要結合國家稅收信息化發展的總體策略，有效地進行風險防范。

第二步，識別和評估稅收信息化的風險。首先要識別和發現已存在的風險，這是進行風險管理的基礎。其次，找出產生風險的原因，判斷風險的產生是技術問題還是管理問題或者是思維、意識方面的問題，是來自稅務機關內部的還是外部的等等。再次，衡量風險的重要性及其發生的可能性。

第三步，制定稅收信息化風險管理的策略。在實際中，針對特定的風險制定策略的方法有很多，如對于后果不可承受的風險可采取避免其風險事件的發生或排除風險；對一般風險可采取降低風險，將其導致的后果降低到可以承受的程度。

第四步，制定和實施稅收信息化風險管理的具體措施。主要是根據制定了的策略建立有針對性的措施細節。例如應用新技術、對信息系統進行二次開發、調整業務流程或機構設置等。

第五步，稅收信息化風險管理實施效果的監測。在稅收信息化建設內容中，建立稅收信息化風險監測機制，針對總體發展戰略、應用成果、業務過程等方面進行監測。

第六步，改善和優化稅收信息化風險管理內容和過程。稅收信息化是處于不斷地發展和變革之中，在工作中要不斷地對風險管理的目標、策略、方案、內容等進行改善和優化，以達到風險管理的根本目的。

整體化的稅收信息化風險防范是稅務部門進行風險防范最為有效的方式，稅收信息化的風險管理不是一個獨立的問題，是與稅收信息化的建設、發展密切相關，并構成了稅收信息化體系結構中一個重要的，不可缺少的組成部分。

參考文獻

[1]蔡金榮.電子商務與稅收.中國稅務出版社,2000

篇（6）

在迅猛發展的信息技木推動下，稅收信息化建設正以前所未有的速度向前邁進，同時也給稅收的管理理念、管理模式和管理程序帶來了深刻的革命。這要求我們充分把握信息技木革命的機遇，創造全新的稅收管理模式。

雖然稅收管理信息化是大勢所趨，但目前稅收部門卻存在許多不適應的問題。一是人的素質不能滿足信息化的要求，既懂計算機技術、又懂稅收業務和管理的人才缺乏，相當多的稅務工作人員計算機應用水平不高。二是在工作指導上存在重“硬指標”建設，輕“軟指標”管理的偏向，片面理解“以計算機網絡為依托”的涵義，重設備配置，輕推廣應用，未能充分發揮計算機網絡強大的信息采集和處理功能，不會利用計算機網絡信息共享的優勢來建立系統、完整的基礎資料數據庫，為加強稅收征管和稽查服務。三是征管業務的不規范與稅收電子化建設的規范化相矛盾，目前國稅、地稅、海關等部門各自為政，沒有確立統一的稅收征管軟件，省、地(市)范圍內也沒有統一的可供征管業務縱橫的網絡系統，造成了稅收管理信息的不對稱，給部分納稅意識差的納稅人提供了偷稅、漏稅的可能性。

提高稅務管理信息化水平，要針對上述存在的問題采取有力措施：要提高對稅收信息化的思想認識，突破部門的局限性，理順稅收管理中的關系，加強國稅、地稅、工商、銀行、海關等部門之間的信息交流與合作，使有關稅收的軟件、系統集成、網絡等現代技術互聯互通，克服各自為政現象，實現稅收信息與金融、海關、工商管理以及企業等各種信息資源的自動交換，提高稅收信息的社會化程度。各地沒有必要都搞計算機中心、信息中心和數據庫，以減少重復投資。國家有必要抓緊研究制定和完善稅收信息的法律法規，建立起相應的法律體系，以保證稅務信息網絡的安全、可靠和稅務機關的數據資料具有法律效力。要加強稅務管理信息化的制度建設，把嚴格的管理和采用先進的技術手段結合起來，構筑一張縝密、有效的稅務管理網絡，例如在推行集中征收制度過程中，不能僅僅是空間上的辦稅場所的集中，而應當通過計算機技術的應用，實現信息的集中，使過去的人流、物流變成高效率的信息流。要樹立培訓出效率的觀念，重視對廣大稅務工作人員的培訓工作，不斷提高他們的現代信息技術應用水平；要嚴格考核接受培訓的人員，對培訓后仍達不到要求的人員，要調離原工作崗

篇（7）

從三個方面來考慮：首先是信息狀態安全，即稅務系統安全，要防止稅務系統中心的數據被攻擊者破壞。稅務系統要通過Internet對納稅人提供納稅便利，必須以一定的方式將它的數據中心開放，這對稅務系統本身帶來了很大的風險。其次是信息轉移安全，即服務安全，如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保證稅務人員正確、安全的使用。本文主要針對以上前兩個方面也就是信息安全技術進行研究。

一、信息狀態安全技術

信息狀態安全主要包括系統主機服務器安全、操作系統安全和數據庫安全三個方面。

（一）系統主機服務器安全（ServerSecurity）

服務器是存儲數據、處理請求的核心，因此服務器的安全性尤為重要。服務器的安全性主要涉及到服務器硬件設備自身的安全性防護，對非法接觸服務器配件具有一定的保護措施，比如加鎖或密碼開關設置等；同時，服務器需要支持大數據量及多線程存儲矩陣以滿足大數據量訪問的實時性和穩定性，不會因為大量的訪問導致服務器崩潰；服務器要能夠支持基于硬件的磁盤陣列功能，支持磁盤及磁帶的系統、數據備份功能，使得安裝在服務器上的操作系統和數據庫能夠在災難后得到備份恢復，保證服務器的不間斷運行；服務器設備配件的高質量及運行可靠性也是服務器安全的非常重要的一個方面，這直接關系到服務器不間斷運行的時間和網絡數據訪問的效率。

（二）操作系統安全（OperatingSystemSecurity）

設置操作系統就像為構筑安全防范體系打好“地基”。

1.自主訪問控制（DiscretionaryAccessControl，DAC）。自主訪問控制是基于對主體（Subject）或主體所屬的主體組的識別來限制對客體（Object）的訪問。為實現完備的自主訪問控制，由訪問控制矩陣提供的信息必須以某種形式保存在稅務操作系統中。訪問控制矩陣中的每行表示一個主體，每列表示一個受保護的客體，矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個主體上都附加一個該主體可訪問的客體的明細表，根據表中信息的不同可分為三種形式：（1）權力表（CapabilitiesList），它決定是否可對客體進行訪問以及可進行何種模式的訪問。（2）前綴表（PrefixList），它包括受保護客體名以及主體對客體的訪問權。（3）口令（Password），主體對客體進行訪問前，必須向稅務操作系統提供該客體的口令。對于口令的使用，建議實行相互制約式的雙人共管系統口令。

2.強制訪問控制（MandatoryAccessControl，MAC）。鑒于自主訪問控制不能有效的抵抗計算機病毒的攻擊，這就需要利用強制訪問控制來采取更強有力的訪問控制手段。在強制訪問控制中，稅務系統對主體和客體都分配一個特殊的一般不能更改的安全屬性，系統通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。稅務系統一般可采取兩種強制措施：（1）限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請求一個特權系統的功能調用，該功能依據用戶終端輸入的信息而不是靠另一個程序提供的信息來修改訪問控制信息。在確信用戶自己不會泄露文件的前提下，用這種方法可以消除偷改訪問控制信息的計算機病毒的威脅。（2）限制編程。鑒于稅務系統僅需要進行事務處理，不需要任何編程的能力，可將用于應用開發的計算機系統分離出去，完全消除用戶的編程能力。

3.安全核技術（SecurityKernelTechnology）。安全核是構造高度安全的操作系統最常用的技術。該技術的理論基礎是：將與安全有關的軟件隔離在操作系統的一個可信核內，而操作系統的大部分軟件無須負責系統安全。稅務系統安全核技術要滿足三個原則：（1）完備性（Completeness），要求使主體必須通過引進監控器才能對客體進行訪問操作，并使硬件支持基于安全核的系統。（2）隔離性（Isolation），要求將安全核與外部系統很好的隔離起來，以防止進程對安全核的非法修改。（3）可驗證性（Verifiability），要求無論采用什么方法構造安全核，都必須保證對它的正確性可以進行某種驗證。

其他常見措施還有：信息加密、數字簽名、審計等，這些技術方法在數據庫安全等方面也可廣泛應用，我們將在下面介紹。

（三）數據庫安全（DatabaseSecurity）

數據庫是信息化及很多應用系統的核心，其安全在整個信息系統中是最為關鍵的一環，所有的安全措施都是為了最終的數據庫上的數據的安全性。另外，根據稅務網絡信息系統中各種不同應用系統對各種機密、非機密信息訪問權限的要求，數據庫需要提供安全性控制的層次結構和有效的安全性控制策略。

數據庫的安全性主要是依靠分層解決的，它的安全措施也是一級一級層層設置的，真正做到了層層設防。第一層應該是注冊和用戶許可，保護對服務器的基本存取；第二層是存取控制，對不同用戶設定不同的權限，使數據庫得到最大限度的保護；第三層是增加限制數據存取的視圖和存儲過程，在數據庫與用戶之間建立一道屏障。基于上述數據庫層次結構的安全體系，稅務網絡信息系統需要設置對機密和非機密數據的訪問控制：（1）驗證（Authentication），保證只有授權的合法用戶才能注冊和訪問；（2）授權（Authorization），對不同的用戶訪問數據庫授予不同的權限；（3）審計（Auditing），對涉及數據庫安全的操作做一個完整的記錄，以備有違反數據庫安全規則的事件發生后能夠有效追查，再結合以報警（Alert）功能，將達到更好的效果。還可以使用數據庫本身提供的視圖和存儲過程對數據庫中的其他對象進行權限設定，這樣用戶只能取得對視圖和存儲過程的授權，而無法訪問底層表。視圖可以限制底層表的可見列，從而限制用戶能查詢的數據列的種類。

二、信息轉移安全技術

信息轉移安全即網絡安全。為了達到保證網絡系統安全性的目的，安全系統應具有身份認證（IdentificationandAuthentication）；訪問控制（AccessControl）；可記賬性（Accountability）；對象重用（ObjectReuse）；精確性（Accuracy）；服務可用性（AvailabilityofServices）等功能。

1.防火墻技術（FirewallTechnology）

為保證信息安全，防止稅務系統數據受到破壞，常用防火墻來阻擋外界對稅務局數據中心的非法入侵。所謂防火墻，是一類防范措施的總稱，是指在受保護的企業內聯網與對公眾開放的網絡（如Internet）之間設立一道屏障，對所有要進入內聯網的信息進行分析或對訪問用戶進行認證，防止有害信息和來自外部的非法入侵進入受保護網，并且阻止內聯網本身某個節點上發生的非法操作以及有害數據向外部擴散，從而保護內部系統的安全。防火墻的實質是實施過濾技術的軟件防范措施。防火墻可以分為不同類型，最常見的有基于路由器的IP層防火墻和基于主機的應用層防火墻。兩種防火墻各有千秋，IP層防火墻對用戶透明性好，應用層防火墻具有更大的靈活性和安全性。實踐中只要有資金許可，常常將兩種防火墻結合使用，以互相補充，確保網絡的安全。另外，還有專門用于過濾病毒的病毒防火墻，隨時為用戶查殺病毒，保護系統。

2.信息加密技術（InformationEncryptionTechnology）

信息加密包括密碼設計、密碼分析、密鑰管理、驗證等內容。利用加密技術可以把某些重要信息或數據從明文形式轉換成密文形式，經過線路傳送，到達目的端用戶再把密文還原成明文。對數據進行加密是防止信息泄露的有效手段。適當的增加密鑰的長度和更先進的密鑰算法，可以使破譯的難度大大增加。具體有兩種加密方式：（1）私鑰加密體制（Secret-keyCryptography），即加密與解密時使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號按固定大小進行分組，然后逐組加密。而序列密碼把明文符號立即轉換為密文符號，運算速度更快，安全性更高。（2）公鑰加密體制（Public-keyCryptography），其加密密鑰與解密密鑰分為兩個不同的密鑰，一個用于對信息的加密，另一個用于對已加密信息的解密。這兩個密鑰是一對互相依賴的密鑰。

在傳輸過程中，只有稅務系統和認證中心（AuthenticationCenter，AC）才有稅務系統的公開密鑰，只有納稅人和認證中心才有納稅人的公開密鑰，在這種情況下，即使其他人得到了經過加密后雙方的私有密鑰，也因為無法進行解密而保證了私有密鑰的重要性，從而保證了傳輸文件的安全性。

3.信息認證技術（InformationAuthenticationTechnology）

數字簽名技術（DigitalSignatureTechnology）。數字簽名可以證實信息發送者的身份以及信息的真實性，它具備不可偽造性、真實性、不可更改性和不可重復性四大特征。數字簽名是通過密碼算法對數據進行加密、解密交換實現的，其主要方式是：信息發送方首先通過運行散列函數，生成一個欲發送報文的信息摘要，然后用所持有的私鑰對這個信息的摘要進行加密以形成發送方的數字簽名，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。接收方在接收到信息后，首先運行和發送方相同的散列函數生成接收報文的信息摘要，然后再用發送方的公開密鑰對報文所附的數字簽名進行解密，產生原始報文的信息摘要，通過比較兩個信息摘要是否相同就可以確認發送方和報文的正確性。

完整性認證（IntegrityAuthentication）。完整性認證能夠使既定的接收者檢驗接收到的信息是否真實。常用的方法是：信息發送者在信息中加入一個認證碼，經加密后發送給接收者檢驗，接收者利用約定的算法對解密后的信息進行運算，將得到的認證碼與收到的認證碼進行比較，若兩者相等，則接收，否則拒絕接收。

4.防病毒技術（Anti-virusTechnology）

病毒防范是計算機安全中最常見也是最容易被忽視的一環。我們建議采用由單機防毒和網絡防毒同時使用的這種防病毒措施，來最大限度地加強網絡端到端的防病毒架構，再加上防病毒制度與措施，就構成了一套完整的防病毒體系。

參考文獻：

[1]楊懷則.稅收信息化建設存在的問題及建議[J].草原稅務,2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至陽.現代操作系統教程[M].北京:高等教育出版社,2000.

篇（8）

中圖分類號：F810.42文獻標志碼：A文章編號：1673-291X（2008）13-0022-02

從三個方面來考慮：首先是信息狀態安全，即稅務系統安全，要防止稅務系統中心的數據被攻擊者破壞。稅務系統要通過Internet對納稅人提供納稅便利，必須以一定的方式將它的數據中心開放，這對稅務系統本身帶來了很大的風險。其次是信息轉移安全，即服務安全，如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保證稅務人員正確、安全的使用。本文主要針對以上前兩個方面也就是信息安全技術進行研究。

一、信息狀態安全技術

信息狀態安全主要包括系統主機服務器安全、操作系統安全和數據庫安全三個方面。

（一）系統主機服務器安全（Server Security）

服務器是存儲數據、處理請求的核心，因此服務器的安全性尤為重要。服務器的安全性主要涉及到服務器硬件設備自身的安全性防護，對非法接觸服務器配件具有一定的保護措施，比如加鎖或密碼開關設置等；同時，服務器需要支持大數據量及多線程存儲矩陣以滿足大數據量訪問的實時性和穩定性，不會因為大量的訪問導致服務器崩潰；服務器要能夠支持基于硬件的磁盤陣列功能，支持磁盤及磁帶的系統、數據備份功能，使得安裝在服務器上的操作系統和數據庫能夠在災難后得到備份恢復，保證服務器的不間斷運行；服務器設備配件的高質量及運行可靠性也是服務器安全的非常重要的一個方面，這直接關系到服務器不間斷運行的時間和網絡數據訪問的效率。

（二）操作系統安全（Operating System Security）

設置操作系統就像為構筑安全防范體系打好“地基”。

1.自主訪問控制（Discretionary Access Control，DAC）。自主訪問控制是基于對主體（Subject）或主體所屬的主體組的識別來限制對客體（Object）的訪問。為實現完備的自主訪問控制，由訪問控制矩陣提供的信息必須以某種形式保存在稅務操作系統中。訪問控制矩陣中的每行表示一個主體，每列表示一個受保護的客體，矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個主體上都附加一個該主體可訪問的客體的明細表，根據表中信息的不同可分為三種形式：（1）權力表（Capabilities List），它決定是否可對客體進行訪問以及可進行何種模式的訪問。（2）前綴表（Prefix List），它包括受保護客體名以及主體對客體的訪問權。（3）口令（Password），主體對客體進行訪問前，必須向稅務操作系統提供該客體的口令。對于口令的使用，建議實行相互制約式的雙人共管系統口令。

2.強制訪問控制（Mandatory Access Control，MAC）。鑒于自主訪問控制不能有效的抵抗計算機病毒的攻擊，這就需要利用強制訪問控制來采取更強有力的訪問控制手段。在強制訪問控制中，稅務系統對主體和客體都分配一個特殊的一般不能更改的安全屬性，系統通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。稅務系統一般可采取兩種強制措施：（1）限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請求一個特權系統的功能調用，該功能依據用戶終端輸入的信息而不是靠另一個程序提供的信息來修改訪問控制信息。在確信用戶自己不會泄露文件的前提下，用這種方法可以消除偷改訪問控制信息的計算機病毒的威脅。（2）限制編程。鑒于稅務系統僅需要進行事務處理，不需要任何編程的能力，可將用于應用開發的計算機系統分離出去，完全消除用戶的編程能力。

3.安全核技術（Security Kernel Technology）。安全核是構造高度安全的操作系統最常用的技術。該技術的理論基礎是：將與安全有關的軟件隔離在操作系統的一個可信核內，而操作系統的大部分軟件無須負責系統安全。稅務系統安全核技術要滿足三個原則：（1）完備性（Completeness），要求使主體必須通過引進監控器才能對客體進行訪問操作，并使硬件支持基于安全核的系統。（2）隔離性（Isolation），要求將安全核與外部系統很好的隔離起來，以防止進程對安全核的非法修改。（3）可驗證性（Verifiability），要求無論采用什么方法構造安全核，都必須保證對它的正確性可以進行某種驗證。

其他常見措施還有：信息加密、數字簽名、審計等，這些技術方法在數據庫安全等方面也可廣泛應用，我們將在下面介紹。

（三）數據庫安全（Database Security）

數據庫是信息化及很多應用系統的核心，其安全在整個信息系統中是最為關鍵的一環，所有的安全措施都是為了最終的數據庫上的數據的安全性。另外，根據稅務網絡信息系統中各種不同應用系統對各種機密、非機密信息訪問權限的要求，數據庫需要提供安全性控制的層次結構和有效的安全性控制策略。

數據庫的安全性主要是依靠分層解決的，它的安全措施也是一級一級層層設置的，真正做到了層層設防。第一層應該是注冊和用戶許可，保護對服務器的基本存取；第二層是存取控制，對不同用戶設定不同的權限，使數據庫得到最大限度的保護；第三層是增加限制數據存取的視圖和存儲過程，在數據庫與用戶之間建立一道屏障。基于上述數據庫層次結構的安全體系，稅務網絡信息系統需要設置對機密和非機密數據的訪問控制：（1）驗證（Authentication），保證只有授權的合法用戶才能注冊和訪問；（2）授權（Authorization），對不同的用戶訪問數據庫授予不同的權限；（3）審計（Auditing），對涉及數據庫安全的操作做一個完整的記錄，以備有違反數據庫安全規則的事件發生后能夠有效追查，再結合以報警（Alert）功能，將達到更好的效果。還可以使用數據庫本身提供的視圖和存儲過程對數據庫中的其他對象進行權限設定，這樣用戶只能取得對視圖和存儲過程的授權，而無法訪問底層表。視圖可以限制底層表的可見列，從而限制用戶能查詢的數據列的種類。

二、信息轉移安全技術

信息轉移安全即網絡安全。為了達到保證網絡系統安全性的目的，安全系統應具有身份認證（Identification and Authentication）；訪問控制（Access Control）；可記賬性（Accountability）；對象重用（Object Reuse）；精確性（Accuracy）；服務可用性（Availability of Services）等功能。

1.防火墻技術（Firewall Technology）

為保證信息安全，防止稅務系統數據受到破壞，常用防火墻來阻擋外界對稅務局數據中心的非法入侵。所謂防火墻，是一類防范措施的總稱，是指在受保護的企業內聯網與對公眾開放的網絡（如Internet）之間設立一道屏障，對所有要進入內聯網的信息進行分析或對訪問用戶進行認證，防止有害信息和來自外部的非法入侵進入受保護網，并且阻止內聯網本身某個節點上發生的非法操作以及有害數據向外部擴散，從而保護內部系統的安全。防火墻的實質是實施過濾技術的軟件防范措施。防火墻可以分為不同類型，最常見的有基于路由器的IP層防火墻和基于主機的應用層防火墻。兩種防火墻各有千秋，IP層防火墻對用戶透明性好，應用層防火墻具有更大的靈活性和安全性。實踐中只要有資金許可，常常將兩種防火墻結合使用，以互相補充，確保網絡的安全。另外，還有專門用于過濾病毒的病毒防火墻，隨時為用戶查殺病毒，保護系統。

2.信息加密技術（Information Encryption Technology）

信息加密包括密碼設計、密碼分析、密鑰管理、驗證等內容。利用加密技術可以把某些重要信息或數據從明文形式轉換成密文形式，經過線路傳送，到達目的端用戶再把密文還原成明文。對數據進行加密是防止信息泄露的有效手段。適當的增加密鑰的長度和更先進的密鑰算法，可以使破譯的難度大大增加。具體有兩種加密方式：（1）私鑰加密體制（Secret-key Cryptography），即加密與解密時使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號按固定大小進行分組，然后逐組加密。而序列密碼把明文符號立即轉換為密文符號，運算速度更快，安全性更高。（2）公鑰加密體制（Public-key Cryptography），其加密密鑰與解密密鑰分為兩個不同的密鑰，一個用于對信息的加密，另一個用于對已加密信息的解密。這兩個密鑰是一對互相依賴的密鑰。

在傳輸過程中，只有稅務系統和認證中心（Authentication Center，AC）才有稅務系統的公開密鑰，只有納稅人和認證中心才有納稅人的公開密鑰，在這種情況下，即使其他人得到了經過加密后雙方的私有密鑰，也因為無法進行解密而保證了私有密鑰的重要性，從而保證了傳輸文件的安全性。

3.信息認證技術（Information Authentication Technology）

數字簽名技術（Digital Signature Technology）。數字簽名可以證實信息發送者的身份以及信息的真實性，它具備不可偽造性、真實性、不可更改性和不可重復性四大特征。數字簽名是通過密碼算法對數據進行加密、解密交換實現的，其主要方式是：信息發送方首先通過運行散列函數，生成一個欲發送報文的信息摘要，然后用所持有的私鑰對這個信息的摘要進行加密以形成發送方的數字簽名，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。接收方在接收到信息后，首先運行和發送方相同的散列函數生成接收報文的信息摘要，然后再用發送方的公開密鑰對報文所附的數字簽名進行解密，產生原始報文的信息摘要，通過比較兩個信息摘要是否相同就可以確認發送方和報文的正確性。

完整性認證（Integrity Authentication）。完整性認證能夠使既定的接收者檢驗接收到的信息是否真實。常用的方法是：信息發送者在信息中加入一個認證碼，經加密后發送給接收者檢驗，接收者利用約定的算法對解密后的信息進行運算，將得到的認證碼與收到的認證碼進行比較，若兩者相等，則接收，否則拒絕接收。

4.防病毒技術（Anti-virus Technology）

病毒防范是計算機安全中最常見也是最容易被忽視的一環。我們建議采用由單機防毒和網絡防毒同時使用的這種防病毒措施，來最大限度地加強網絡端到端的防病毒架構，再加上防病毒制度與措施，就構成了一套完整的防病毒體系。

參考文獻：

[1] 楊懷則.稅收信息化建設存在的問題及建議[J].草原稅務,2002,(12):31-32.

[2] Andrew S. Tanenbaum,“Modern Operating Systems”,Prentice Hall,1992.

[3] 滕至陽.現代操作系統教程[M].北京:高等教育出版社,2000.

篇（9）

從三個方面來考慮：首先是信息狀態安全，即稅務系統安全，要防止稅務系統中心的數據被攻擊者破壞。稅務系統要通過Internet對納稅人提供納稅便利，必須以一定的方式將它的數據中心開放，這對稅務系統本身帶來了很大的風險。其次是信息轉移安全，即服務安全，如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保證稅務人員正確、安全的使用。本文主要針對以上前兩個方面也就是信息安全技術進行研究。

一、信息狀態安全技術

信息狀態安全主要包括系統主機服務器安全、操作系統安全和數據庫安全三個方面。

（一）系統主機服務器安全（Server Security）

服務器是存儲數據、處理請求的核心，因此服務器的安全性尤為重要。服務器的安全性主要涉及到服務器硬件設備自身的安全性防護，對非法接觸服務器配件具有一定的保護措施，比如加鎖或密碼開關設置等；同時，服務器需要支持大數據量及多線程存儲矩陣以滿足大數據量訪問的實時性和穩定性，不會因為大量的訪問導致服務器崩潰；服務器要能夠支持基于硬件的磁盤陣列功能，支持磁盤及磁帶的系統、數據備份功能，使得安裝在服務器上的操作系統和數據庫能夠在災難后得到備份恢復，保證服務器的不間斷運行；服務器設備配件的高質量及運行可靠性也是服務器安全的非常重要的一個方面，這直接關系到服務器不間斷運行的時間和網絡數據訪問的效率。

（二）操作系統安全（Operating System Security）

設置操作系統就像為構筑安全防范體系打好“地基”。

1.自主訪問控制（Discretionary Access Control，DAC）。自主訪問控制是基于對主體（Subject）或主體所屬的主體組的識別來限制對客體（Object）的訪問。為實現完備的自主訪問控制，由訪問控制矩陣提供的信息必須以某種形式保存在稅務操作系統中。訪問控制矩陣中的每行表示一個主體，每列表示一個受保護的客體，矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個主體上都附加一個該主體可訪問的客體的明細表，根據表中信息的不同可分為三種形式：（1）權力表（Capabilities List），它決定是否可對客體進行訪問以及可進行何種模式的訪問。（2）前綴表（Prefix List），它包括受保護客體名以及主體對客體的訪問權。（3）口令（Password），主體對客體進行訪問前，必須向稅務操作系統提供該客體的口令。對于口令的使用，建議實行相互制約式的雙人共管系統口令。

2.強制訪問控制（Mandatory Access Control，MAC）。鑒于自主訪問控制不能有效的抵抗計算機病毒的攻擊，這就需要利用強制訪問控制來采取更強有力的訪問控制手段。在強制訪問控制中，稅務系統對主體和客體都分配一個特殊的一般不能更改的安全屬性，系統通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。稅務系統一般可采取兩種強制措施：（1）限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請求一個特權系統的功能調用，該功能依據用戶終端輸入的信息而不是靠另一個程序提供的信息來修改訪問控制信息。在確信用戶自己不會泄露文件的前提下，用這種方法可以消除偷改訪問控制信息的計算機病毒的威脅。（2）限制編程。鑒于稅務系統僅需要進行事務處理，不需要任何編程的能力，可將用于應用開發的計算機系統分離出去，完全消除用戶的編程能力。

3.安全核技術（Security Kernel Technology）。安全核是構造高度安全的操作系統最常用的技術。該技術的理論基礎是：將與安全有關的軟件隔離在操作系統的一個可信核內，而操作系統的大部分軟件無須負責系統安全。稅務系統安全核技術要滿足三個原則：（1）完備性（Completeness），要求使主體必須通過引進監控器才能對客體進行訪問操作，并使硬件支持基于安全核的系統。（2）隔離性（Isolation），要求將安全核與外部系統很好的隔離起來，以防止進程對安全核的非法修改。（3）可驗證性（Verifiability），要求無論采用什么方法構造安全核，都必須保證對它的正確性可以進行某種驗證。

其他常見措施還有：信息加密、數字簽名、審計等，這些技術方法在數據庫安全等方面也可廣泛應用，我們將在下面介紹。

（三）數據庫安全（Database Security）

數據庫是信息化及很多應用系統的核心，其安全在整個信息系統中是最為關鍵的一環，所有的安全措施都是為了最終的數據庫上的數據的安全性。另外，根據稅務網絡信息系統中各種不同應用系統對各種機密、非機密信息訪問權限的要求，數據庫需要提供安全性控制的層次結構和有效的安全性控制策略。

數據庫的安全性主要是依靠分層解決的，它的安全措施也是一級一級層層設置的，真正做到了層層設防。第一層應該是注冊和用戶許可，保護對服務器的基本存取；第二層是存取控制，對不同用戶設定不同的權限，使數據庫得到最大限度的保護；第三層是增加限制數據存取的視圖和存儲過程，在數據庫與用戶之間建立一道屏障。基于上述數據庫層次結構的安全體系，稅務網絡信息系統需要設置對機密和非機密數據的訪問控制：（1）驗證（Authentication），保證只有授權的合法用戶才能注冊和訪問；（2）授權（Authorization），對不同的用戶訪問數據庫授予不同的權限；（3）審計（Auditing），對涉及數據庫安全的操作做一個完整的記錄，以備有違反數據庫安全規則的事件發生后能夠有效追查，再結合以報警（Alert）功能，將達到更好的效果。還可以使用數據庫本身提供的視圖和存儲過程對數據庫中的其他對象進行權限設定，這樣用戶只能取得對視圖和存儲過程的授權，而無法訪問底層表。視圖可以限制底層表的可見列，從而限制用戶能查詢的數據列的種類。二、信息轉移安全技術

篇（10）

美國從1960年開始,逐步在全國范圍內建立起計算機征管網絡,稅收預測,稅務登記,納稅申報,稅款征收,稅務稽查,稅源監控,納稅資料的收集存儲檢索,人事行政管理以及計會統等各方面的工作,都廣泛使用計算機.通過遍布全國的計算機網絡,美國聯邦稅務局4個征收中心,可以處理全國上億份納稅申報表.目前,美國聯邦稅收收入約有82%是通過計算機系統征收上來的.重視運用先進技術管理稅收,是美國稅務管理的一大特色.1997年,聯邦政府撥付3.36億美元預算,用于稅務局的技術更新,其中僅改造計算機信息系統就花費了2.06億美元.現在,美國已利用互聯網在稅務機關與納稅人以及其他個人和組織之間構建起了快捷的稅收信息通道.納稅人通過國內收入局IRS網站,即可查詢到有關稅收的各方面情況,還可在網上處理納稅事宜,每年有幾百萬納稅人使用IRS電子服務系統來報稅.最近,美國還啟用了一種運用"數據挖掘"信息技術的新征管軟件.這種軟件的優點在于,納稅申報表上的數據在錄入時要經過過濾,有偷逃稅嫌疑的納稅人的申報表就會很快被挑選出來.在信息安全管理上,美國注重健全信息安全管理體制和信息安全法制建設,不僅設立了直屬總統的總統關鍵基礎設施保護委員會和負責安全,基礎設施防護及反恐怖行動的全國協調員,國家基礎設施保障委員會等機構,專司負責保護美國的信息安全,還成立了計算機安全應急中心(CERT),信息安全測評認證機構(NIAP)等信息安全基礎設施,通過了涉及計算機,互聯網和安全問題的法律文件300多件,其中有關打擊計算機犯罪的議案26個,有關保障計算機和網絡系統安全的議案18個.

澳大利亞不但在全國稅務機關內部全面運用計算機系統管理納稅申報,辦理出口退稅,處理公文流轉等日常管理工作,并實現了全國聯網,而且與政府的有關部門如海關,保險,金融及大企業實現了互聯,為有效實施稅源監控及有針對性地開展稅務審計打下了堅實的基礎.澳大利亞開發了大量稅收管理應用軟件,包括稅款征收管理軟件,辦公自動化管理軟件,納稅服務管理軟件,特別是在納稅申報方面,澳大利亞聯邦稅務局提供了數十種表格,供國際互聯網用戶下載,應用于報稅系統.目前,全澳約有八成的納稅人采用電子申報方式報稅.澳大利亞還非常重視計算機應用的安全保密工作,主要的安全措施有:為防止火災及地震毀壞等,建立數據庫拷貝運行系統,以備不時之需;為防止計算機病毒感染,安裝計算機殺毒保護軟件.保密措施也有很多,如啟用口令或密碼,屏幕保護功能,權限保護功能,電子通行證,追蹤查詢功能等.

西班牙稅務管理局的總部和56個省級中心都具有數據處理和儲存的功能,其他稅務所的所有設備,終端,打印機與中央處理系統相聯接.稅務數據處理局的總部負責軟件的開發和維護,并向56個省級中心發放軟件,形成了一套完整的現代化,高效率的稅收管理計算機網絡體系.計算機硬件設施和軟件系統的開發應用及專業人才的聘用工作,是西班牙計算機管理系統的核心內容,占有重要地位.在硬件設備采購方面,西班牙稅務管理部門不依賴于任何單一生產廠家和供貨商.它使用的所有硬件都相互兼容,在不超過電子信息處理局預算25%的前提下,從標價最合理的供貨商那里購買.西班牙的應用軟件系統包括:新稅務管理系統(用于稅務登記,自我申報,年終納稅申報,通知),國家數據庫(主要但不僅僅用于納稅稽查,包括身份識別,信息處理,納稅人選擇3個部分),國家征稅系統和自動化海關管理系統(目前,正在把這兩個系統并入新稅務管理系統數據庫.前者覆蓋面廣,包括稅務當局的評估結果,納稅人納稅,強迫繳納,法令通知,賠款和遲延繳納;后者每年要處理6500萬份進出口申報表),地方行政經濟法庭系統,大型企業監控系統.為了留住計算機專業人才,西班牙1990年預算法案中設立了一個計算機專業人員類別,分高級,中級和管理人員3層.1991年預算法案中為這3類人員設立了稅務類別,還設立了他們所屬的政府稅務管理局,為計算機人員設計一個管理專業方向,使他們在稅務管理中能有中期和長期的工作前景.同時還建立了一個透明,廣泛,有活力的人才流動市場,來填補由于計算機專業人才流失所造成的空缺.

意大利是歐洲最后實現稅收征管計算機化的國家,但它卻有歐盟國家中最成功也是最大的稅收信息管理系統ITIS(ItalyTaxInformationSystem).ITIS數據處理中心設在首都羅馬,財政部借助ITIS對意大利全國稅收工作進行管理,并通過意大利公用數據網和歐洲公用數據網,實現稅務機關與納稅人,政府有關部門及歐盟各國的信息交換和數據共享.ITIS由16個子系統構成,主要包括:稅務登記注冊子系統,所得稅子系統,增值稅子系統,稅務檢查子系統,技術支持與培訓子系統等.這些子系統均以稅務登記代碼體系為連結點,進行稅務機關與納稅人,各子系統之間,稅務信息系統與其他公共部門以及個人之間的信息交換.意大利的稅收計算機系統已經構成一個遍布全國的稅務信息通信網絡,各種資料集中存放,各地區之間,各應用系統之間的信息交換十分頻繁,每天的聯網業務超過200萬筆.

新西蘭于1988年制定了計算機發展10年規劃,經過10多年的開發,計算機得到了廣泛應用.新西蘭也非常重視先進技術的應用,90年代初,新西蘭國家稅務局投資2億新元,研制開發了超大型的ORACLE稅務數據庫,運用先進的SUNUNIX小型機和數據轉換技術,建成了南半球最大的稅務處理系統和信息特快系統,即電話申報咨詢系統.在日常稅收征管中,還充分利用電子掃描和拆信機等機器操作.目前,新西蘭共設有3個數據處理中心,全國所有的納稅申報和征繳全部集中在3個數據處理中心,各中心與稅務局實行計算機聯網,稅務局與銀行,社會保障等部門也可通過網絡相互采集有關數據,各類數據,信息自動化傳遞相當快速,大大提高了工作效率和質量.

日本在國稅廳,11個國稅局以及524個稅務署形成了全國計算機管理網絡系統,該系統具有統一性,完善性和實效性的特點.國稅局及稅務署的計算機管理系統根據征管工作需要統一開發運行,國稅局信息中心接收稅務署傳送的納稅人基本情況和申報信息,并對銀行傳送的稅款入庫信息進行統計,驗算核對后再傳送給稅務署,后者用統一的定型統計,促使國稅局,稅務署的電腦系統在統一的狀態下運行.國稅局系統內不僅建立了完整的計算機信息網絡,而且各信息中心形成由若干系統構成的信息管理系統,包括第一部分子系統(是按稅種建立的信息管理系統),第二部分子系統(具有稅收統計分析功能,是對第一系統的補充),第三部分子系統(是公共通用系統,能對納稅人有共性的信息資源如納稅人的編號,地址等信息實行資源共享).國稅局,稅務署的大量日常管理工作是通過龐大的信息管理系統來完成的,稅務人員工作效率較高.

90年代初,阿根廷建成了覆蓋全國稅務,海關,銀行,除定額戶外的企業,財產登記部門,車輛交易管理部門,政府機構等的稅務計算機網絡.稅法規定政府及公共服務部門(包括金融)信息資料必須與稅務機關共享,不得對稅務機關保密.阿根廷的稅務登記,申報,納稅,管理,稽查,進出口稅收管理都通過計算機網絡提供資料,監控95%的稅收收入以及劃轉,追繳稅款.近年來,阿根廷不斷開發對網絡的運用,建立了許多行之有效的對不同納稅人,納稅行為管理監控的子系統,這些系統包括:針對重點稅源戶開發的"2000計劃"系統,用于進出口稅收管理的"瑪利亞"系統,用于稽查的"奧塞里"系統,用于稅務司法的"海里克斯"系統等.

二,對加強我國稅收信息化管理的啟示

(一)明確稅收信息化管理目標是加強稅收信息化管理的前提

國外在稅收信息化管理方面的成功經驗,給我們一個顯而易見的啟示,那就是現代化信息技術的廣泛應用,節約了稅收成本,促使稅收管理的效率和質量不斷提高.雖然我國近年來對信息化建設的重視程度在增強,投入在增加,軟硬件配置日益現代化,但是設備和信息的利用率較低,計算機往往成了打字機,開票機,對信息只重視錄入,忽視分析整理和利用,造成信息嚴重堆積,共享性,開放性不足,管理效率和質量不盡如人意,突出表現在納稅申報率和申報準確率較低,偷逃騙稅增多.這與在稅收信息化建設中目標不明確有關.信息化管理最重要的內涵或精髓,是構建起一個"虛擬機關",即跨越時間,地點和部門的全方位的稅務綜合信息集合體,至少應達到這樣兩個目標:(1)使稅務機關能夠有效地運用現代化信息技術,并將其整合到稅收管理中去,從而實現稅收管理的目標;(2)稅收信息的公開和可獲得性,使全體稅務人員能夠更容易地獲得各個方面的信息,在工作中創造更高的附加值,提高稅收管理的效率和質量.離開了實現稅收管理目標和提高稅收管理效率,稅收信息化管理就將走彎路,增加成本,產生一定的負面效應.

(二)優化稅收管理是加強稅收信息化管理的基礎

多年來,我國稅收信息化建設始終沒有跳出一個認識上的誤區,即把稅收信息化視為征管改革的根本和唯一的出路.這種認識上的誤區是與稅收信息化管理目標不明確相聯系的.認識上的誤區導致在推進稅收信息化過程中,孤立,單純地強調應用技術手段,忽視改革和創新管理體制;強調以技術設備的配置為主體,忽視以稅收管理的優化為支撐點,期望稅收信息化破解征管實踐中所有難題.結果不少地方的稅收信息化建立在稅收管理體制落后,低效的架構上,使高技術與低效益并存,高投入與低產出共生,稅收成本不但沒有減少,反而不斷攀升.上述7個國家由于稅收信息化管理以科學,嚴密的稅收管理為基礎,稅收直接成本顯著下降,如日本從60年代的1.9%下降到1990年的0.8%,美國1990年的直接征收成本不到0.4%.這些國家稅收信息化的成功實踐證明,缺乏管理創新的稅收信息化不可能取得成功,技術永遠只是管理手段,只有與先進的管理思想,管理體制相結合,才能產生巨大的效益.要加強稅收信息化管理,稅收管理實現全方位創新是基礎.簡言之,就是管理主體必須更新觀念和知識,稅收管理必須以服務為導向,遵循信息技術規律,立足為納稅人服務,對稅收業務和工作規程進行重組和優化,建立符合信息技術要求,統一規范的業務規程,流程,努力使管理標準化;稅務機關內部組織設計必須具有彈性和適應性,應建立一種具有高靈敏度和回應力的稅務行政組織,減少內部管理的層次和環節,改變內部集權結構,向下級授予職權,使其承擔相應的責任;決策程序必須優化和改進,構建稅收法制管理環境.

(三)建立全國統一的稅收計算機網絡是加強稅收信息化管理的必由之路

不難看出,上述7個國家的稅收管理都無一例外地建立在嚴密的信息監控基礎之上,有的國家不僅實現了稅務系統各部門之間的縱向聯網,而且還實現了與全國各主要行政機構和有關部門的橫向聯網,信息交流快捷,共享程度較高.我國的稅收信息化建設應制訂一個全國統一的長遠規劃,在全國稅務系統形成從上到下的計算機聯網系統.計算機硬件的配置和軟件的開發運用,要有全國一盤棋的思想,使用同樣的標準化計算機系統,不能"各自為戰",自成系統.所有計算機硬件設備,應用軟件,信息資源等,都應進行合理調整,不能片面追求人手一機,切實做到拓寬計算機的運用范圍.能在網上共享的設備,軟件,數據,盡量采用共享方式,降低成本,減少設備或軟件閑置,低效率使用現象,真正提高現有資源的利用率.在此基礎上,加快實現與金融,工商行政管理,海關等有關部門網絡的實時聯接,通過法律規定有關信息不得對稅務機關保密,共享相關部門的動態信息.并逐步將以稅務機關計算機網絡為媒體的信息公路,延伸到納稅人和社會各部門中去,加強部門間信息的交流,利用,最終實現全社會涉稅信息共享.

(四)重視計算機軟件的開發運用是加強稅收信息化管理的關鍵

信息技術最關鍵的因素是軟件的開發.國外稅收計算機系統的主要組成部分包括三大塊:稅款征收,辦公自動化,納稅服務.對所有納稅人特別是對大型企業的各項經營活動,應繳稅情況進行有效監控,防止稅款流失,是其中的一項重要內容.我國在應用系統一體化建設中,除了上述3項內容外,還應加強對納稅人的監控,開發一套支持稅務稽查的系統,該系統應包括:申報稅摘要系統(用于處理納稅人在不同納稅期申報的數據,統計數據和從外部渠道搜集到的有關納稅人經濟活動的數據),向政府的銷售系統(用于處理政府的公司和政府機構進行購買的數據,核查納稅人是否如實申報),公司購買和銷售系統(用于對大,中型公司的銷售和購買數據進行分析處理,排查申報銷售量長期小于從大,中型公司購買數量的采購者),進口系統(用于對納稅人申報的進口數量或收入進行比較分析).目前,我國稅收管理計算機應用系統一體化建設尚處在起步階段,在軟件的開發應用方面比較混亂,一些單位和部門從各自需要出發,像建土高爐一樣,到處冒煙,自行研制開發軟件.這不僅使開發重復,浪費資源,而且造成系統構成不配套,技術體制不兼容,標準格式不統一,數據不能共享,效率大打折扣的不良后果.很有必要在業務統一規范的前提下,按照"平臺統一,一次錄入,數據一致,信息共享,綜合利用"的原則,在科學周詳的計劃下積極穩妥地分步實施,既要充分分析業務發展變化和信息技術發展趨勢,搭建一個立足于"一個網絡,一個平臺,一套數據標準"的全新應用框架,又要盡可能保護已有的軟件投入及稅收業務和行政管理信息的積累,實現軟件開發的系統性,全面性,兼容性,規范性.

(五)采用新技術是加強稅收信息化管理的重要手段

借鑒國外做法,廣泛將計算機技術同光電技術,自動化技術等現代化技術結合起來用于稅收征管,全面提高我國稅收信息化管理效率和質量.當務之急,應盡快在信息采集環節廣泛應用光電掃描技術,改變我國目前手工錄入信息資料速度慢,隨意性大,漏項多差錯率高的狀況;盡快在全國統一的征管軟件中開發應用數據挖掘技術,提高稅務稽查的效率和質量;盡快拓展在互聯網上的稅務網站的服務內容和服務層次,使納稅人利用各自的計算機或電話機,通過電話網,國際互聯網等通訊網絡系統,即可了解一切稅收方面的動態信息,并可在網上處理納稅事宜,實現電子申報和電子支付;盡快開發計算機自動化系統,實現與納稅人的"人機對話",使計算機自動在有關程序的控制下,電話通知納稅人有關納稅事宜.

(六)提高信息的安全性是加強稅收信息化管理的保障

篇（11）

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 031

［中圖分類號］ F810.42 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）18- 0056- 03

1 內蒙古國家稅務局稅收信息化建設的方向

全國各地區稅務系統經過多年的稅收信息化建設，已經具備了一定的硬件和軟件基礎，在不同程度上實現了信息系統的整合，并且正循著信息化發展的客觀規律向更高的信息集成階段推進，即全國稅務系統的大集中，全國大集中不同于以往各省、各市范圍內的設備、數據或應用集中，它是以在全國范圍內實現統一執法管理、統一業務規范為基本出發點和歸宿的大集中。“大集中”是未來一個時期內我國稅務信息化的發展方向，未來全國大集中的實現也是各地區的共同目標，因而也是內蒙古稅收信息化的發展方向。經過金稅一期、二期工程的建設，國稅系統已經不同程度實現了數據層面和部分應用的省級集中。2005年，全區上線運行綜合征管軟件，實現了征收數據區局集中處理和共享。2010年完成了增值稅防偽稅控、CTAIS系統、出口退稅審核系統“三大應用系統”在省一級的整合。綜合征管軟件全面上線及三大主體應用系統整合成功，將分散在低層稅務機關的應用數據集中存儲到高層稅務機關，結束了征管數據信息分散于各個基層國稅局的歷史，跨越市局直接實現了征管數據的省級集中處理。首先實現地區的數據集中、系統整合十分重要，因為它關系到整個國家稅務系統的大集中。因此，內蒙古稅收信息化建設的方向是很好地實現本地區的“資源整合”，進而實現全國稅務系統的大集中。

2 內蒙古基層國家稅務機關信息化建設的重點

2.1 明確現階段內蒙古稅收信息化的建設方向

全國稅務系統的大集中是未來稅收信息化的發展方向，但現階段稅收信息化建設首先要解決好的是數據在一級的集中和應用系統在一級的整合。在此基礎上，配合國家稅務系統稅收信息化的發展方向，做好全國稅務系統的大集中的基礎工作，這需要一個長期的過程。

2.2 樹立全國、全區一盤棋的思想

稅收信息化建設的方針和一體化原則，決定了稅收信息化建設必然是在總體規劃下，統籌安排，統一行動，協同推進。而不能各自為政、自行其是，多頭指揮。自成體系會成為信息化建設的障礙。各級國稅機關要按照上級的統一部署，全面整合硬件、軟件、網絡、信息等資源，建立起自上而下、統一規范的工作體系。

2.3 信息化建設要繼續做好各項基礎工作

從的情況看，稅收信息化建設雖然已經取得了一定的成績，但較發達省市還有一定差距。由于國家稅務系統地區之間信息化發展的不均衡，導致部分地區、部分單位的基礎相對薄弱，在硬件方面，基層稅務機關之間以及內部存在一方面資源閑置，一方面則不能滿足需求的情況；在應用軟件方面，各基層稅務機關應用軟件很多，雖然在功能上可以互補，但某些不同的業務卻要在各系統之間進行切換，不便于工作。因此，基層稅務機關建設的重點仍然是按照總局和區局在不同時期提出的工作目標、任務和要求，充分利用好現有的信息技術和設備，繼續做好網絡、硬件、軟件、應用系統、數據標準、技術規范、安全體系和運行維護等各項基礎工作，在此條件下建立規范的數據集中，進一步完善、優化應用系統的整合。

3 內蒙古基層國家稅務機關信息化建設存在的難點問題

3.1 基層國稅機關綜合征管軟件使用的問題

3.1.1 業務流程不斷調整變化，業務需求實現仍不全面

從征管系統上線至今，已進行過多次系統升級，其中涉及重大業務流程調整的升級若干次。每一次系統升級要么是系統對各地反饋問題的自我完善，要么是適應新的政策變動進行的調整。要適應業務需求就需要不斷的升級和完善，但是不斷升級和完善的綜合稅收征管系統中某些業務操作與基層管理水平不相適應，某些操作過于復雜，系統中某些業務操作不能按照實際工作中業務需求進行處理，致使在綜合征管軟件中涉及此類業務的工作不能實施。

3.1.2 綜合征管軟件操作人員技術水平有待提高