導(dǎo)語(yǔ)：基層稅務(wù)信息安全管理論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

1實(shí)施稅務(wù)信息安全管理的重要意義

稅務(wù)信息是國(guó)家稅務(wù)決策、稅收計(jì)劃制定與調(diào)整的重要依據(jù)，是稅務(wù)機(jī)關(guān)稅收征管工作的必要支撐，也是納稅人信息權(quán)利的核心內(nèi)容，因而其安全管理具有重要意義。稅務(wù)信息安全管理有利于維護(hù)并促進(jìn)國(guó)家職能的實(shí)現(xiàn)。稅收是實(shí)現(xiàn)國(guó)家宏觀調(diào)控職能的重要手段，而這一手段必須借助和運(yùn)用稅務(wù)信息才能達(dá)到。因?yàn)槎悇?wù)信息管理一方面能使信息正確地反映經(jīng)濟(jì)稅源和稅收進(jìn)度情況，為制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展計(jì)劃及調(diào)整國(guó)民經(jīng)濟(jì)結(jié)構(gòu)提供可靠依據(jù)。另一方面，可了解納稅人的經(jīng)濟(jì)活動(dòng)狀況，并掌握國(guó)民經(jīng)濟(jì)發(fā)展變化情況，鑒定稅收政策與經(jīng)濟(jì)發(fā)展需要是否相適應(yīng)，以便迅速做出明智的決策，有效地發(fā)揮稅收調(diào)節(jié)經(jīng)濟(jì)的作用。換言之,如果稅務(wù)信息安全無(wú)法得到保障的話，既無(wú)法實(shí)現(xiàn)稅收為國(guó)家籌集財(cái)政收入的職能，也將使國(guó)家以稅收進(jìn)行宏觀調(diào)控經(jīng)濟(jì)的政策大打折扣，影響經(jīng)濟(jì)與社會(huì)的發(fā)展。稅務(wù)信息安全管理有利于稅務(wù)機(jī)關(guān)稅收征管的現(xiàn)代化。稅務(wù)信息安全管理是稅收征管的組成部分，正確、及時(shí)、安全的稅務(wù)信息是把握財(cái)政發(fā)展和稅務(wù)管理客觀規(guī)律的鑰匙，有利于實(shí)現(xiàn)稅務(wù)管理科學(xué)化、現(xiàn)代化，使稅務(wù)管理工作從經(jīng)驗(yàn)走向科學(xué)，以適應(yīng)社會(huì)和經(jīng)濟(jì)形勢(shì)發(fā)展對(duì)稅務(wù)管理的要求；有利于提高稅務(wù)管理水平和稅務(wù)管理效率，做到努力開(kāi)發(fā)稅源，盡力足額征收，增加稅收收入；有利于提高稅務(wù)管理隊(duì)伍的素質(zhì)，強(qiáng)化信息意識(shí)，掌握信息技術(shù)，開(kāi)展稅務(wù)管理工作，適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制下的稅務(wù)管理需要。稅務(wù)信息安全管理有利于納稅人權(quán)利的保障。從納稅人角度而言，稅收是納稅人根據(jù)法律的規(guī)定及程序向稅務(wù)機(jī)關(guān)提供納稅申報(bào)資料并繳納稅款的過(guò)程。在此過(guò)程中，不論是納稅人提供的納稅申報(bào)資料，還是稅務(wù)機(jī)關(guān)依法定職權(quán)收集的信息，不可避免的會(huì)涉及到納稅人的商業(yè)秘密（客戶(hù)資料、銷(xiāo)購(gòu)價(jià)格、專(zhuān)利技術(shù)等），正常生產(chǎn)經(jīng)營(yíng)信息（生產(chǎn)經(jīng)營(yíng)范圍、工商稅務(wù)登記證件號(hào)等），個(gè)人隱私（個(gè)人及家庭身份信息、社會(huì)關(guān)系等），涉稅負(fù)面信息（欠稅記錄、稅務(wù)處罰信息等），一旦這些信息的泄露不僅會(huì)對(duì)企業(yè)的正常經(jīng)營(yíng)帶來(lái)嚴(yán)重影響，而且還會(huì)給個(gè)人和家庭生活帶來(lái)惡性干擾，甚至還有可能引起詐騙和金融犯罪。因此，稅務(wù)信息安全管理是納稅人權(quán)利的重要保障。

2基層稅務(wù)信息安全管理的難題

2.1基層稅務(wù)信息安全管理存在的風(fēng)險(xiǎn)

信息技術(shù)飛速發(fā)展，尤其是大數(shù)據(jù)時(shí)代的到來(lái)，基層稅務(wù)信息安全技術(shù)管理風(fēng)險(xiǎn)與日俱增?？茖W(xué)技術(shù)水平日新月異，移動(dòng)互聯(lián)網(wǎng)、虛擬化、云技術(shù)、大數(shù)據(jù)應(yīng)用等新技術(shù)層出不強(qiáng)。此類(lèi)技術(shù)的應(yīng)用對(duì)于專(zhuān)業(yè)技術(shù)的要求較高，安全保障措施也較為嚴(yán)密，但現(xiàn)有的稅務(wù)信息安全管理的軟硬件、制度、頂層設(shè)計(jì)、稅務(wù)人員素質(zhì)、社會(huì)要求等方面無(wú)法適應(yīng)其方便、快捷、高效的特點(diǎn)，使得稅務(wù)信息暴露在數(shù)據(jù)的海洋，極易造成信息被盜取、被非法病毒所侵入，稅務(wù)信息安全技術(shù)管理必然風(fēng)險(xiǎn)激增。改革不斷深化，尤其是簡(jiǎn)政放權(quán)要求逐步提高，基層稅務(wù)信息安全行政管理風(fēng)險(xiǎn)突飛猛進(jìn)。全面深化改革的推進(jìn)，行政管理被要求回歸理性簡(jiǎn)政放權(quán)，實(shí)現(xiàn)由權(quán)力管制到權(quán)利治理，基層稅務(wù)部門(mén)必然面臨著工作重心后移及執(zhí)法風(fēng)險(xiǎn)加大的交匯壓力，后續(xù)管理將成為稅務(wù)部門(mén)工作的一種常態(tài)。稅務(wù)管理信息化是保證后續(xù)管理科學(xué)、有效、規(guī)范進(jìn)行的基本方式且根本保障，而稅務(wù)信息安全管理是稅務(wù)管理信息化的基礎(chǔ)，是故稅務(wù)信息安全管理必然成為稅收征收與管理過(guò)程的基礎(chǔ)和支撐。稅務(wù)管理信息化下稅務(wù)信息不論是頻率還是數(shù)量均不斷提高，數(shù)量和質(zhì)量相生相克，前者的增多必然導(dǎo)致后者的下降，稅務(wù)信息安全行政管理風(fēng)險(xiǎn)驟升。依法治稅加強(qiáng)，尤其是納稅人權(quán)利意識(shí)的覺(jué)醒，基層稅務(wù)信息安全管理涉紛風(fēng)險(xiǎn)不斷提高。隨著經(jīng)濟(jì)、社會(huì)以及文化的不斷發(fā)展，納稅人權(quán)利意識(shí)在不斷覺(jué)醒，私權(quán)保護(hù)、正當(dāng)程序、公平正義成為了普遍訴求。納稅人信息是稅務(wù)信息安全管理的重要內(nèi)容之一，包含著巨大的商業(yè)價(jià)值，稅務(wù)機(jī)關(guān)在采集、保管和使用納稅人信息過(guò)程中往往由于安全措施不到位而導(dǎo)致納稅人權(quán)利受到損害事件時(shí)有發(fā)生，甚至誘發(fā)違法犯罪。近些年來(lái)，由于稅務(wù)信息安全管理不善帶來(lái)的稅務(wù)糾紛呈水漲船高之勢(shì)，納稅人訴諸法律途徑的越來(lái)越多，基層稅務(wù)部門(mén)涉議、涉訴風(fēng)險(xiǎn)不斷提高。

2.2基層稅務(wù)信息安全管理面臨的困境

2.2.1稅務(wù)信息安全管理意識(shí)淡薄

稅務(wù)管理信息化在我國(guó)方興未艾，關(guān)于稅務(wù)信息安全的理解、保護(hù)方法、風(fēng)險(xiǎn)防范手段等社會(huì)所知甚微。就稅務(wù)部門(mén)而言，大部分基層稅務(wù)工作人員對(duì)于稅務(wù)信息安全管理是什么、稅務(wù)信息安全管理意義是什么、怎樣實(shí)現(xiàn)稅務(wù)信息安全管理等內(nèi)容的認(rèn)識(shí)與理解存在偏差，主觀地認(rèn)為稅務(wù)信息安全與稅務(wù)部門(mén)的核心業(yè)務(wù)無(wú)關(guān)，是一種簡(jiǎn)單的信息存儲(chǔ)與傳輸，意義不大。甚至是一提到稅務(wù)信息安全，不少人就當(dāng)然的認(rèn)為是病毒和黑客，而往往忽視內(nèi)部人員的過(guò)錯(cuò)或故意行為等因素。就納稅人而言，大部分納稅人抱有這樣的態(tài)度，就是只要按照法定規(guī)定和法定程序上繳完稅，其他的就與自己沒(méi)有多大干系，稅務(wù)信息安全管理也是如此，因而往往不配合稅務(wù)信息的收集等工作。由于少數(shù)人的安全意識(shí)淡薄和管理不善，會(huì)影響整個(gè)稅務(wù)信息系統(tǒng)的安全性。

2.2.2稅務(wù)信息安全管理方式滯后

整體上看，基層稅務(wù)信息安全管理還主要是依靠單一的技術(shù)方法，稅務(wù)信息保密措施少、身份認(rèn)證未得到全面應(yīng)用、缺少路由安全和防止入侵的技術(shù)措施，難以適應(yīng)稅務(wù)信息安全管理的要求。首先，稅務(wù)信息技術(shù)管理方式賴(lài)以生存的硬件設(shè)施可靠性、穩(wěn)定性不足，缺少日常維護(hù)及安全配套措施。其次，稅務(wù)信息技術(shù)管理核心之處的軟件設(shè)施開(kāi)放性強(qiáng)，比如，內(nèi)部網(wǎng)路終端信息共享范圍廣、操作系統(tǒng)主要是國(guó)外研發(fā)的，內(nèi)外網(wǎng)機(jī)器存在混用現(xiàn)象，極大增加了稅務(wù)信息安全風(fēng)險(xiǎn)。最后，采集數(shù)據(jù)分散，不能形成有效共享，普遍存在“信息孤島”現(xiàn)象；業(yè)務(wù)信息不能通過(guò)計(jì)算機(jī)有效流轉(zhuǎn)，自動(dòng)化管理過(guò)程隔離；尤其是信息缺乏高效的數(shù)據(jù)監(jiān)控措施，沒(méi)有形成科學(xué)的內(nèi)、外監(jiān)督體系，不斷遭受黑客攻擊，還出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象等。

2.2.3稅務(wù)信息安全管理制度不完善

稅務(wù)信息采集、整理、貯存、傳輸、反饋及應(yīng)用等過(guò)程中安全管理的理念并未得到貫徹，稅務(wù)信息安全管理制度還不全面、缺乏體系性、可操作性也不強(qiáng)。具體來(lái)講，一是缺乏強(qiáng)有力的稅務(wù)信息安全管理領(lǐng)導(dǎo)制度。一般而言，基層稅務(wù)信息安全管理主要是由稅務(wù)信息中心實(shí)施，與其他內(nèi)設(shè)機(jī)構(gòu)之間是并列關(guān)系，信息安全管理無(wú)法滲透到稅收征管的其他環(huán)節(jié)。二是缺乏科學(xué)的稅務(wù)信息安全事故預(yù)防、報(bào)告及處理制度，各基層稅務(wù)部門(mén)普遍缺失完備的信息安全事故報(bào)告程序與預(yù)防處理方案，稅務(wù)信息安全事故的預(yù)防、處理沒(méi)有可持續(xù)的制度支撐。三是缺乏規(guī)范的稅務(wù)信息安全管理考核制度，基層稅務(wù)信息安全崗位與責(zé)任相適應(yīng)的考核標(biāo)準(zhǔn)，機(jī)制不規(guī)范，致使信息安全管理深度與力度得不到有效落實(shí)。此外，信息安全責(zé)任制度還需進(jìn)一步細(xì)化和完善。

2.2.4信息安全風(fēng)險(xiǎn)管理機(jī)制存在缺陷

稅務(wù)信息化下，稅務(wù)信息安全風(fēng)險(xiǎn)有來(lái)自基礎(chǔ)設(shè)施毀損的風(fēng)險(xiǎn)，有技術(shù)應(yīng)用帶來(lái)的風(fēng)險(xiǎn)，有人為操作引發(fā)的風(fēng)險(xiǎn)，可謂無(wú)處不在、無(wú)時(shí)不有。但目前基層稅務(wù)機(jī)關(guān)并沒(méi)有形成體系化的稅務(wù)信息安全風(fēng)險(xiǎn)識(shí)別、評(píng)估、控制等管理機(jī)制。就稅務(wù)信息安全風(fēng)險(xiǎn)識(shí)別而言，稅務(wù)信息并未被確定成為一種資產(chǎn)，因而缺乏稅務(wù)信息必要的分類(lèi)管理。同時(shí)，這種安全風(fēng)險(xiǎn)識(shí)別僅局限于技術(shù)硬件故障或錯(cuò)誤、技術(shù)軟件故障或錯(cuò)誤、技術(shù)淘汰等技術(shù)層面，而對(duì)于其他層面的信息安全威脅鮮有涉及。就稅務(wù)信息安全風(fēng)險(xiǎn)評(píng)估而言，由于專(zhuān)業(yè)技術(shù)和人才的缺乏，加之評(píng)估頻率與方法不當(dāng)，很難真正分析出信息安全風(fēng)險(xiǎn)的高低，影響到控制措施的選擇。就稅務(wù)信息安全風(fēng)險(xiǎn)控制而言，由于識(shí)別與評(píng)估分析中的不健全，使得風(fēng)險(xiǎn)控制策略選擇失去了可信基礎(chǔ)，致使避免、轉(zhuǎn)移、緩解及接受等風(fēng)險(xiǎn)控制策略無(wú)從選擇。

3基層稅務(wù)信息安全管理的應(yīng)對(duì)

3.1加大信息安全管理教育培訓(xùn)，更新稅務(wù)信息安全管理理念

應(yīng)當(dāng)認(rèn)識(shí)到，稅務(wù)信息安全管理既是國(guó)家信息安全管理的有機(jī)構(gòu)成，也是基層稅務(wù)工作的重要組成部分，它涵蓋稅收信息的采集、整理、存儲(chǔ)、傳輸、反饋、開(kāi)發(fā)及應(yīng)用等全過(guò)程，不僅可以加強(qiáng)稅收收入的規(guī)劃性，有效發(fā)揮稅收促進(jìn)生產(chǎn)，調(diào)節(jié)、監(jiān)督經(jīng)濟(jì)的作用，還能衡量稅收分配是否合理，稅負(fù)負(fù)擔(dān)是否平衡，保障納稅人的權(quán)利。因此，基層稅務(wù)部門(mén)要摒棄稅務(wù)信息安全管理不重要的觀念，提高對(duì)稅務(wù)信息安全的認(rèn)識(shí)，充分了解稅務(wù)信息安全管理的內(nèi)容、作用及方法，以此更新稅務(wù)信息安全管理理念。稅務(wù)信息安全管理意識(shí)之所以淡薄，原因在于信息安全管理教育與培訓(xùn)少，稅務(wù)信息安全管理專(zhuān)業(yè)人才匱乏。對(duì)此，一方面要靈活多樣地培訓(xùn)學(xué)習(xí)形式，綜合平衡信息安全相關(guān)項(xiàng)目，提高稅務(wù)工作人員的信息安全意識(shí)與能力水平；另一方面，要建立稅務(wù)信息安全管理培訓(xùn)機(jī)制，通過(guò)組織開(kāi)展多層次、多方位的信息安全培訓(xùn)，提高安全員信息安全防范技能，培養(yǎng)稅務(wù)信息安全管理骨干。此外，稅收普法宣傳教育中還要強(qiáng)化納稅人信息安全意識(shí)。

3.2綜合內(nèi)外部控制手段，實(shí)現(xiàn)稅務(wù)信息安全管理方式多元化

稅務(wù)信息安全管理是一個(gè)系統(tǒng)工程，涉及信息技術(shù)體系、信息風(fēng)險(xiǎn)管理及組織管理框架等諸多方面，面對(duì)終端規(guī)模大、地域分布廣、技術(shù)類(lèi)型多的現(xiàn)實(shí)，單純的依靠外部技術(shù)手段無(wú)法實(shí)現(xiàn)稅務(wù)信息安全管理，需要內(nèi)部控制措施予以協(xié)同，多元化的管理方法才能更好地、更有效地保障稅務(wù)工作人員完成信息安全管理工作。首先，完善稅務(wù)信息安全技術(shù)手段，做好信息安全防護(hù)體系建設(shè)和運(yùn)行管理。不論是采取何種技術(shù)手段進(jìn)行稅務(wù)信息管理，都要建立完備的病毒防范、身份鑒別與訪問(wèn)控制、入侵檢測(cè)及信息加密等信息安全管理技術(shù)體系，定時(shí)檢查并更新硬件設(shè)備以確保其可靠性與穩(wěn)定性。其次，要克服“唯技術(shù)論”的傾向，稅務(wù)部門(mén)要建立統(tǒng)一的信息安全保障中心，保證稅務(wù)信息安全集中和集成管理，努力形成完整的數(shù)據(jù)安全與備份體系。最后，完善稅務(wù)信息安全管理內(nèi)部控制手段，以減輕由于內(nèi)部人員道德風(fēng)險(xiǎn)、系統(tǒng)資源風(fēng)險(xiǎn)所造成的信息危害。主要是采用人機(jī)聯(lián)控的控制方式，通過(guò)實(shí)施一系列的控制活動(dòng)和保護(hù)措施，以實(shí)現(xiàn)對(duì)與稅務(wù)信息安全相關(guān)的人與物的管理，并最大限度地保障稅務(wù)信息安全。

3.3完善稅務(wù)信息安全管理框架，健全稅務(wù)信息安全管理制度

借鑒信息安全管理一般理論，完整的稅務(wù)信息安全管理框架包括定義稅務(wù)信息安全政策、定義稅務(wù)信息安全管理范圍、進(jìn)行稅務(wù)信息安全風(fēng)險(xiǎn)評(píng)估、確定管理目標(biāo)和選擇管理措施、準(zhǔn)備稅務(wù)信息安全適用性聲明、建立相關(guān)文檔、文檔的嚴(yán)格管理及安全事件記錄回饋。針對(duì)目前稅務(wù)信息安全管理框架的不完善，稅務(wù)部門(mén)應(yīng)嚴(yán)格按照信息安全管理框架，制定完善的信息安全規(guī)章、明確管理范圍、風(fēng)險(xiǎn)、目標(biāo)、措施等予以完善。與此同時(shí)，還要健全稅務(wù)信息安全管理相關(guān)制度。一是建議基層稅務(wù)機(jī)關(guān)應(yīng)成立信息安全領(lǐng)導(dǎo)小組，各區(qū)局、科室、所都應(yīng)明確專(zhuān)人負(fù)責(zé)稅務(wù)信息安全的管理，以健全稅務(wù)信息安全管理領(lǐng)導(dǎo)制度；二是建議明確安全事故預(yù)防任務(wù)、報(bào)告時(shí)限與程序、處理方法與措施，以健全稅務(wù)信息安全事故預(yù)防、報(bào)告及處理制度；三是建議制定規(guī)范、可行的信息安全管理考核機(jī)制，明確規(guī)定每個(gè)稅務(wù)工作人員在信息安全方面應(yīng)承擔(dān)的責(zé)任、保密要求以及違約責(zé)任，以健全稅務(wù)信息安全管理責(zé)任制度?？傊?，就是要建立安全管理機(jī)構(gòu)，確定安全管理人員，建立安全管理制度，建立責(zé)任和監(jiān)督機(jī)制，切實(shí)保障稅務(wù)信息安全管理有效開(kāi)展。

3.4實(shí)施稅務(wù)信息分類(lèi)管理，健全稅務(wù)信息安全風(fēng)險(xiǎn)管理機(jī)制

信息化時(shí)代，信息無(wú)處不在，不同的信息管理有著不同的安全要求，稅務(wù)信息也是如此。因此，要充分實(shí)現(xiàn)稅務(wù)信息的安全管理就必須對(duì)者紛繁復(fù)雜的稅務(wù)信息進(jìn)行分類(lèi)，不同的稅務(wù)信息實(shí)施不同的安全管理戰(zhàn)略，這樣才能提高稅務(wù)信息安全管理的效率。根據(jù)信息系統(tǒng)組成部分不同，可將稅務(wù)信息安全管理分為員工（正式與非正式）、稅務(wù)征管過(guò)程、數(shù)據(jù)、軟件和硬件（系統(tǒng)設(shè)備及外設(shè)、網(wǎng)絡(luò)組件）等幾大部分，在此基礎(chǔ)上健全稅務(wù)信息安全風(fēng)險(xiǎn)管理機(jī)制。首先，通過(guò)建立健全稅務(wù)信息分類(lèi)與價(jià)值評(píng)估、安全調(diào)查、威脅識(shí)別與評(píng)估、漏洞識(shí)別等制度以健全稅務(wù)信息安全風(fēng)險(xiǎn)識(shí)別機(jī)制。其次，通過(guò)由業(yè)務(wù)、技術(shù)和管理等方面的專(zhuān)家、學(xué)者、工作骨干等人員組成的團(tuán)隊(duì)定期對(duì)稅務(wù)信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，確定風(fēng)險(xiǎn)的大小并制定科學(xué)的安全預(yù)算。最后，構(gòu)建完備的稅務(wù)信息安全管理措施以防止信息安全的發(fā)生，在科學(xué)的風(fēng)險(xiǎn)估測(cè)基礎(chǔ)上，選擇“知己知彼”的風(fēng)險(xiǎn)控制策略。也就是說(shuō)，稅務(wù)信息安全管理需要在稅務(wù)信息分類(lèi)管理的基礎(chǔ)上，通過(guò)健全信息安全風(fēng)險(xiǎn)識(shí)別、評(píng)估以及控制策略選擇等機(jī)制予以最充分的實(shí)現(xiàn)。

作者:鄒龍?jiān)?張葉青 楊國(guó)華 劉建輝 陳瑛 單位:南昌市新建區(qū)地稅局