征信信息安全管理十篇

时间:2023-10-09 17:10:54

征信信息安全管理

征信信息安全管理篇1

关键词:港口建设费征管信息系统;数据应用;安全管理

中图分类号:U691+1文献标识码:A文章编号:1006―7973(2016)02-0025-03

港口建设费(以下简称港建费)是根据《中华人民共和国港口法》及国务院有关批示,向对外开放口岸港口装卸作业的货物征收的,专项用于港口建设的国家政府性基金。从2011年10月1日开始,根据财政部、交通运输部下发的《关于印发的通知》,港口建设费征管工作由海事管理机构负责并实施,征收对象为对外开放口岸港口辖区范围内所有码头、浮筒、锚地、水域装卸(含过驳)的货物,义务缴纳人是货物的托运人(或其人)或收货人(或其人)。

近年来,随着港口建设费征管工作的发展和信息化水平的不断提高,对信息数据的完整性和系统运行的持续性提出了更为严格的要求。据统计,平均每年港口建设费征收管理系统需存入近六百万张专用收据数据、近两百万份的舱单数据,平均每天完成两万张的专用收据数据和四千多份舱单数据的采集。信息数据的海量增长、信息系统支撑的港建费业务的高度集中和信息存储的网络化,使得信息数据的重要性日益凸显,同时也加大了港建费业务数据的安全风险。因此,如何有效地建立数据应用的安全管理机制,并制定长效的数据应用发展战略,是港口建设费信息系统稳定运行和征管工作稳步长效发展的保障。

1港建费信息系统数据采集及应用现状

海事机构接管港口建设费以来,为确保港口建设费征管工作的顺利开展和高效运行,各级海事机构将信息技术与征管工作业务及数据管理需求相结合,开发了一系列征管信息系统,目前使用最为广泛的是部海事局组织开发并在全国推广的港口建设费征收管理系统以及港口建设费征管信息共享系统。此外,各地海事管理机构,也根据部局试点要求、结合自身需要和属地特点,有针对性地组织开发了相关业务应用系统。通过这些信息系统的建设,海事管理机构有效地提高征管业务数据采集及应用的能力和水平。

1.1港建费征管信息系统数据采集及应用概述

根据系统功能的不同,可将各级海事局现有的港建费系统划分为以数据采集为主的系统和以数据应用为主的系统。其中,以数据采集为主的系统包括“港口建设费征收管理系统”、“港口建设费货物申报及电子支付系统”以及“减免征货物管理信息系统”。海事机构通过以提运单管理为基础、以资金管理为核心、以专用收据管理为载体,并结合缴费管理与财务系统接口的“港口建设费征收管理系统”,实现了对货物申报以及校验、计费、收据开具及收款、审核、稽核、汇缴、核算等征管核心环节中所有舱单、专用收据、资金的数据采集;通过“港口建设费货物申报及电子支付系统”,实现舱单、专用收据、资金等信息的远程在线采集;通过“减免征货物管理类信息系统”,实现对减免征货物来港、离港、在港时的实时情况以及载货传播的联运计划等减免征重要信息进行采集。

以数据应用为主的系统包括“港口建设费征管信息共享系统”、“统计类信息系统”以及“稽核稽查类信息系统”。“港口建设费征管信息共享系统”是对已有港口建设费征收管理系统中数据的一个成功应用,通过共享数据集中存放的模式实现了全国港口建设费征管信息共享,并提供了跨区域的征管信息查询、统计分析、数据获取等功能,进一步发挥了港口建设费征收管理系统中业务数据的作用和价值;各地海事机构根据自身工作特点,建立的“港口建设费征管信息统计系统”以港口建设费征收管理系统中的清洁舱单信息、开票信息、入账信息为统计基础数据,实现了港口建设费征管信息的定制查询和统计功能,有效提高了原有系统的统计分析能力,取得了良好的使用效果;“稽核稽查类系统”用港口建设费征收管理系统中已采集的数据、与其他第三方数据比对,实现了对港口建设费征收管理系统中申报舱单数据的真实性和准确性的比对验证,有效帮助管理人员快速找出异常信息,避免义务缴费人少报、瞒报等行为。

1.2港口建设费信息系统数据采集及应用范围

港口建设费征收管理系统主要通过货物申报、货物收费、收据库存、稽核审查、资金管理等十余个模块完成对舱单信息、收据信息、资金信息、机构人员信息等数据的采集管理。其中,针对征收管理信息采集工作主要由港口建设费征收管理系统的直收申报模块、代收业务模块、直收收费、代收收费和稽核审查功能模块完成。实现了征管业务中,征收和代收的有关国内进口、出口国外、国内进港、国内出港等各类货物的舱单与提运单信息,开具的票据和每一票货物的征收金额等情况信息的采集。

港口建设费的数据应用,主要以数据共享查询、统计分析为主。

在港口建设费征收管理系统中,数据应用主要以查询统计功能形式,将系统采集的业务数据提供给征管工作应用。港口建设费征收管理系统提供的查询统计功能主要有收据期报表,收据入库出库、收据使用情况、收据核销情况查询,直收及代收的舱单信息、已缴费的舱单信息等舱单查询,代收单位缴款收入查询,港口建设费海事机构缴款月报表,港口建设费代收单位缴款月报表,港口建设费舱单收入统计查询,进账信息、汇缴退缴信息查询,稽核结果信息查询等。这些功能可以在一定层度上满足稽查管理工作、统计分析工作、人员装备管理工作对港口建设费征管业务数据的应用需求。

与港口建设费征收管理系统以数据采集管理功能为主相比,港口建设费征管信息共享系统功能的重点是在对全国港口建设费征收管理系统采集得到数据成果汇总的基础上,进一步对征管业务数据进行应用,实现舱单信息、提运单信息、集装箱货物信息、开具收据信息的全国范围共享和统计分析,以为各地各级单位提高征管工作能力和水平提供数据支撑,可较好地满足中转货物减免征管管理工作和征管统计分析工作。港口建设费征管信息共享系统对征管业务数据的应用主要以对数据的查询和统计分析功能形式体现,具体数据应用功能包括:舱单查询(查找)、提运单查询(查找)、集装箱查询(查找)、收据查询(查找)、舱单统计分析、提运单统计分析、集装箱统计分析、收据统计分析以及收费统计分析。

2港建费征管系统数据应用的安全管理

在数据应用成为一个行业发展必不可少的战略性因素的时代,业务数据和安全需求相结合才能够有效提高企业的安全防护水平。通过对港建费业务数据的大量搜集、过滤与整合,经过细致的业务分析和关联规则挖掘,海事部门可通过数据感知自身网络的安全态势以及预测业务数据走向。

系统数据的应用是指针对系统的基础数据和业务数据进行查询、分析和统计,通过统计获得新的分析、查询数据报表以及稽核审查的应用。结合港口建设费征管信息系统中的数据应用范围和权限的分析结果,制定相应的数据应用管理要求,可进一步确保系统数据应用的安全性和有效性。

2.1港建费征管系统数据应用方向

港口建设费征管系统的数据,可以在海事减免征工作、稽查管理工作以及统计分析工作中进行应用。

2.1.1减免征工作应用

减免征工作,是对特殊类型的货物进行减征、免征、缓征港口建设费。在港口建设费征管工作中,相关业务人员应根据工作需求通过共享系统中的查找功能对货物“内贸转外贸”、“外贸转内贸”、“集改散”等联运业务情况下同一票货的各类信息进行查找,从而对同一票货的舱单信息、集装箱信息、收据信息、提运单信息进行信息查找,并重点针对货物的名称、种类、数量/重量、曾缴情况等信息进行分析,保证减免征工作的正确性和全面性。

系统的查找应用,是授权用户通过系统根据船舶、提运单号、集装箱号查找其他海事机构船舶载运货物的港口建设费征管信息,实现海事机构查找并获取船舶上一港载运货物信息。港口建设费征管工作的各级海事管理机构(直属海事局、分支海事局、基层海事管理机构)的相关人员可以通过该应用清楚地查找任意一条所需的申报记录的相关信息。

2.1.2稽查工作应用

港口建设费征管工作中的稽查工作,是港口建设费征管部门在港口建设费缴费完成之后,对直收或代收单位港口建设费征管工作检查的过程。其中,电子稽查是分支局稽查工作人员对电子数据、纸质材料进行比对,检查相关舱单,找出有关单位信息存在的问题,为下一阶段稽查工作做准备。在此工作环节,工作人员须对系统中的电子舱单、船舶进出港签证信息、码头货物装卸信息、海关保税货物管理信息、海关/理货的舱单信息进行使用。稽查工作的信息比对包括纸质舱单与电子舱单的一致性、港口建设费征管系统与船舶管理系统的航次、船载货物信息的一致性。

2.1.3统计分析应用

港口建设费征管中的统计分析工作,是对征管数据进行统计分析,形成月度、季度或年度统计报表的工作。在港口建设费征管信息系统中,相关统计工作人员可通过系统的查询统计功能和联网分析功能,对系统相关业务数据进行统计分析应用。通过查询统计功能,对系统数据进行统计,实现收据期报表、收据使用情况、代缴收入情况、海事收缴月报、代收收缴月报以及舱单收入的查询统计;通过联网查询功能,对辖区范围内的舱单信息、集装箱信息、收费信息、收据信息以及提运单信息的数量进行统计,进一步了解和掌握本级以及下级机构的港口建设费征管工作信息。

2.2数据应用安全管理

海事管理人员在使用港口建设费征管系统数据时,应遵循一定的管理要求和数据安全使用规范,确保信息数据的安全和充分利用。具体而言,数据应用的管理要求如下:

针对稽查工作,海事稽查管理员可通过系统中“联网查询”中的“查询舱单”功能、“查询集装箱”功能以及“查询提运单”功能,查找并读取所需的舱单信息,并与纸质舱单以及船舶管理系统中的船舶航次信息进行比对,确保电子舱单信息的正确性和完善性。

针对减免征征收工作具有极度复杂性和较强的政策性,在使用共享系统的功能的同时,还应根据最新的规章制定形成完整有效的工作指导材料,进一步加强减免征工作的规范性、准确性和工作效率。

针对统计分析工作,需建立审核、评估机制,在统计报表上报前,要认真开展审核和评估工作,科室负责人进行初审后报送主管领导审定并上报。

直属海事局、分支局、基层海事管理机构的相关海事管理人员可通过联网查询中的查找功能查找所需的数据信息。各级用户只可对本级及下级的辖区范围内的相关系统数据信息进行查询及统计。

系统使用访问控制方面,系统应授予不同账户为完成各自承担任务所需的最小权限,严格限制默认账户的访问。并且,各级各类用户在数据查找时,应牢固树立安全保密意识,不得随意对外提供各类查询的信息。

为了更好地使用系统的查找功能,查找筛选条件应尽量依据系统数据采集中的数据录入规范进行录入,提高数据查找效率和数据使用质量。

安全审计方面,应使用港建费征管相关的应用系统定期保存应用系统操作日志,便于分析和审计系统使用行为。

通信完整保密方面,港建费征收管理应用系统应通过数字证书加密、签名等安全技术保证通信过程中的数据的完整性和保密性。

3港口建设费征管系统数据应用的发展

随着信息技术的发展与大数据时代的来临,为更有效地发挥港建费征管系统数据在实际海事征管工作中的作用,海事管理部门应进一步发展港建费征管数据安全应用,充分挖掘潜在的海事公共服务价值。

3.1提高数据采集以及数据监管能力,加强海事各业务部门间的信息资源共享

为更有效地使用数据在港口建设费征管工作中的应用,在港口建设费数据采集方面,应进一步提高数据采集质量、加强数据应用监管,实现系统使用管理的科学化、规范化、制度化;在海事各业务部门间,加强系统互通互联、信息资源共享,改善信息分散、信息内容单一的问题,构建港口建设费数据信息集成利用,发挥整体性数据使用功能。海事各业务部门通过数据共享进行集成检索、利用和分析提取所需信息,满足各业务部门的业务需求,提供工作效率,提高海事部门港口建设费整体征管能力。

3.2以数据开放为基础,促进数据应用科学决策和服务创新

对管理部门而言,数据的价值在于提供尽可能多的实用信息并对信息进行有效分析,促进业务决策科学化和管理精细化。海事部门可在一级数据中心以及地方二级数据中心的建设基础上,进一步强化在海事管理中运用数据资源服务公众和服务决策,整合集成大量分散的海事港口建设费信息数据资源,以公众需求为导向,在保证数据安全的前提下,为行政相对人以及公众提供更便捷的数据服务。

3.3在信息应用和共享的同时,加强数据保护和信息安全

在大力推动数据应用与共享的同时,海事部门应格外重视数据保护和信息安全。通过相关的政策、规范保障信息安全,使用合理有效的信息安全战略以提高数据的安全运用能力;使用数据加密技术以加强数字安全建设,在信息互通互联的同时,确保港建费征管信息系统中各类需要保密的敏感数据的传输、存储安全。

总之,通过规范的系统数据的采集和应用,严格执行港口建设费征收管理制度,降低征管风险,坚持依法征管,可进一步做好港口建设费征管工作,实现应征尽征、足额征收的征管目标。

参考文献:

[1]《港口建设费征收使用管理办法》,2011年.

[2]《港口建设费委托代收管理办法》,2011年.

[3]交通运输部海事局,《港口建设费征收管理工作规程(试行)》,2011年.

[4]《港口建设费征收管理工作规程附件》,2011年.

[5]《港口建设费征收管理系统海事工作人员操作手册》,2011年.

征信信息安全管理篇2

关键词:VPN;C/S征迁系统;服务质量(QoS)

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2017)06-0039-02

1 编写目的

建立一个分散录入而数据集中的报备系统平台,也利于提高征管办和各个县区对口部门的工作效率,过去是各县区自己保存补偿和安置资料,一旦发现重复补偿和安置等信息就滞后了,再纠正时矛盾就不可避免的产生。系统建立后,各区补偿和安置材料及时报备,这样在各县区录入时就能发现和纠正补偿和安置中的问题。

共享同一个数据库能够保证一县和两个区的信息及时沟通,避免重复补偿和安置,保证补偿和安置工作的公正合理,让被征户之间无不恰当攀比的条件,有利维护国家和政府的征迁补偿和安置政策。

管理系统的内容包括:补偿部分(住房货币化安置管理、农业人口货币化安置管理、拆迁补偿费用管理、土地青苗补偿费用管理);安置部分(集体土地上住宅类征收安置、集体土地上非住宅类征收安置、国有土地征收安置)。

目的是建立一个比较先进的、科学的、具有示范效应的征迁安置信息联网报备系统平台,实现征管办和五个县区之间信息资源共享、高效运营、管理规范,以信息技术固化管理架构和管理体制。

2编写背景

1)TL市土地和房屋征收管理办是TL市直正县级单位,2013年12月成立,同时成立了TL县征收中心、铜官山区征收中心、经开区征收中心、狮子山区征收中心、郊区征收中心。主要负责与被征迁户签订住房协议,组织分配周转房、安置房,处理用地安置方面的费用等问题。由于成立时间短,原来没有信息管理手段,所以急需开发一套内部的信息管理系统,使征管办和五个县区联网使用,进行资料的报备,便于征管办进行监管。

2)TL市实行了“房票”安置政策,在全省乃至全国是一个很好的创新,建立一个信息管理平台有利于这个创新工作的落实。市委市政府非常重视征迁安置工作,市委书记亲自督促信息系统的建设。

3)征管办目前主要职责是监管各县区的征迁安置工作,引入信息平台,进行补偿和安置数据的报备是适应工作需要的大势所趋。

4)目前征管办的核心问题集中体现在以下几个方面:

2.1各区自己保存资料,信息没有共享

各区自己保存资料,没有报备到征管办,平时无法进行监管工作。目前历史数据量不是太大,为了今后的工作,报备平台宜越早建立越好。对于历史数据可以让各区安排专人进行渐进式补录。系统建立越晚,历史数据积压将越多。

2.2事后纠正补偿和安置不当,很容易引发和激化矛盾

没有及时发现问题,事后纠正,由于人类本身的特点,当人集中多的时候,某种情绪容易相互感染,补偿和安置中的反复洽谈本身是应该的,但被不良风气影响后,容易被部分征迁户利用,从而要求不合理的补偿和安置。

2.3资料的管理不规范

各个县区的资料独自保存,不利于规范,不利于市征管办统一监控管理,所以需要平时及时的报备,形成数据库、形成档案。

3 设计思想

1)结合上述目的、背景,建议TL市土地和房屋征收管理办和五个县区之间征收安置信息进行联网报备管理。

2)软件名称:《TL市土地和房屋征收信息联网报备平台》

3.1 结构需求

建立VPN虚拟局域网,采用C/S结构,以SQLServer数据库做后台支持,相关资料的显示输出,以具有良好的可视化界面。系统在建成后,将按用户级别的不同,分权限供局域网用户使用。建立VPN方案的好处是,保证了数据的安全性,因为数据没有暴露在公网上。

3.2 系统目标

1)系统性:结合TL市土地和房屋征收管理办和五个县区运行的实际情况,涵盖“征、拆、补、安”的全过程,高效快捷地实现信息传递。

2)实用性:简单友好的操作界面,有强大的报表功能、查询、打印功能。

3)安全性:采用VPN防火墙,提供健全完善的安全认证机制,每个人只能访问与分配相关的业务数据。业务内置角色环境,使不同人员拥有不同的操作权限。

4)一致性:全市采用统一的补偿和安置表格,存入同一个数据库中,数据一致。

5)扩展性:系统留有接口,与市信息办开展的智慧城市进行对接。

6)良好的用户体验:采用电子地图和一些图表来显示项目的进度。

3.3 管理应用分析

本软件能够带来如下价值:

管理上可以带来:

1)项目管理规范化,管理办可以发挥更大的监管作用。

2)数据录入工作分散,数据采集及时,便于责权利分清。

3)征迁决策科学化,项目信息之间具有可比性,现有项目信息可以为新的征迁项目提供决策依据。

经济上可以带来:

1)安置资金准确化,避免重复给被征迁户付款,降低国家损失。

2)一年避免的不当补偿和安置金额可以达到千万元。

社会效益上可以带恚

征信信息安全管理篇3

一、修订的主要原则

按照积极利用、科学发展、依法管理、确保安全的方针,坚持发展与管理并重,坚持从实际出发,切实服务于互联网执法实践,修订工作主要遵循以下原则:

1、坚持管理与发展相协调。鼓励互联网信息服务提供者开展有益于提高民族素质、推动经济社会发展的信息服务。管理重在维护国家安全、公共利益和公民个人的合法权益,重在加强基础管理,解决多年来发展、管理工作实践中的突出问题;同时,努力使新的管理措施能够促进互联网的健康发展与合理应用。

2、着力明确相关主体权责关系。着力明确互联网信息服务活动相关的互联网信息服务提供者、互联网接入服务提供者、政府管理部门及用户等主体的权利、义务和责任。鼓励互联网信息服务提供者开展行业自律活动,鼓励公众监督互联网信息服务。

3、增强前瞻性和包容性。尽可能对相关内容作原则性规定,避免因具体概念而制约法规的适用性,为互联网的未来发展和管理预留空间。

二、修订的主要内容

征求意见稿共6章、40条。修订的主要内容如下:

1、明确论坛、微博客等的许可审批。提供由互联网用户向公众信息的服务直接涉及国家安全、公共安全,关系公民人身健康、财产安全,根据行政许可法的规定,应当设定行政许可。据此,征求意见稿第十条对论坛、博客、微博客等服务的许可作出了规定。为增强法规的前瞻性,征求意见稿将上述服务形态概括为“提供由互联网用户向公众信息的服务”。

2、完善办网站准入条件。提供互联网信息服务属于涉及国家安全、公共安全,关系公民人身健康、生命财产安全的行业,需要服务提供者具备特定信誉、特定条件。为此,征求意见稿第七条对办网站规定了统一的基本准入条件。

3、强化相关服务提供者的安全管理责任。借鉴国外互联网管理的一些做法,征求意见稿从事前、事中、事后各环节明确规定了互联网信息服务提供者、互联网接入服务提供者所应承担的责任和义务,包括公共信息巡查、合法资质查验、应急处置及具备安全防范措施等,以更好体现谁主办、谁负责的精神,使权利和责任相统一。

4、强化相关服务提供者的记录留存义务。为适应打击网络违法犯罪的需要,征求意见稿参照其他国家的有关规定,对现行办法有关互联网接入服务提供者、互联网信息服务提供者的记录留存期限作了调整,明确“互联网信息服务提供者应当记录所的信息和服务对象所的信息,并保存6个月”;“互联网信息服务提供者、互联网接入服务提供者应当记录日志信息,保存12个月,并为公安机关、国家安全机关依法查询提供技术支持”。

5、对用户用真实身份信息注册作出规定。去年12月以来,北京、上海、天津、广州、深圳等5城市试点推行了微博客用户用真实身份信息注册工作,对打击网上违法犯罪活动、净化网络环境、强化网民责任意识、推动诚信社会建设,起到了积极作用。在总结试点经验的基础上,征求意见稿第十五条规定,“提供由互联网用户向公众信息服务的互联网信息服务提供者,应当要求用户用真实身份信息注册”,明确了使用论坛、博客、微博客等互动服务的用户用真实身份信息注册的要求。

征信信息安全管理篇4

(一)税收信息化建设发展方面。

1.税收信息化建设发展的总体态势缓慢。经过近十年的实践,税收信息化基础设施建设虽已具备一定规模,但距离税收业务高度信息化处理的最终目标还相距甚远,税务机关内部还不能有效地利用现代信息技术,建立税源信息库,以加强税源监控;外部还不能与工商、银行、审计、海天等部门联网实现信息共享,形成社会性的全方位、高效率的税源监控网络。

2.税收信息化建设发展不平衡。(1)就目前全国税收信息化建设的情况看,国税系统快于地税系统。全国国税系统计算机四级网络已基本建成,地税系统计算机二级网络建设仅初具规模。(2)发达地区快于欠发达地区。如全国统一征管软件CTAIS已在征管改革24个试点城市成功运行,而经济欠发达地区由于基础较差、财力窘迫,信息化建设则仍处于起步阶段。

(二)税收信息化建设的实践与税收信息化发展的内在要求不相适应。

1.贪大求洋。不少地方一味追求在硬件上上档次,致使前几年购置的设备一批批被淘汰,造成了资源的极大浪费。

2.重硬轻软。税务系统在全国没有一套统一的计算机应用平台,各省甚至各地市竞相开发自己的应用软件。到目前为止,全国统一的《中国税收征管信息系统(CTAIS)》还仍在试点阶段,全面推广应用还有一段时期。

3.认识偏差。在税收信息化建设过程中,有两种认识上的偏差值得注意。一些同志热衷于“人海战术”,认为搞税收信息化投入大、周期长,纳税人的纳税意识普遍较低,与其花费大量饱财力、物力,还不如对纳税人实行人人过失的办法;还有一些同志认为搞税收信息化就是搭好架子、配好人员、购置微机,这些同志对税收信息化的理解还局限在“手工操作向计算机处理转变”的认识上,缺乏高度,没有认识到信息化建设是建立科学的、相互制约的现代化征管运行机制的重要途径,是实现征管高效能、高质量的重要手段。

(三)缺乏一个与税收信息化相适应的统一、高效的税收征管运行机制。

1.缺乏一套科学、有效的机构间监督机制。目前征管机构是建立在县(市)基础上征、管、查的低层次分离,虽然取消了专管员管户制度,对基层征管机构进行了收缩、撤并,但集征、管、查于一体的全职能基层征收机构仍偏多。由于基层权力过于集中,不利于计算机监控,虽然加大了对税收执法权的监督制约,但随意执法的现象还相当普遍。

2.缺乏一套科学、合理的征管岗位责任体系。目前的征管岗位责任体系是基于征、管、查全能机构建立的,岗位设置分工不细,职责存在交叉。这种粗线条的征管岗位责任体系无法满足信息化职责分工专业化的要求。

3.统一的征管业务规程执行不到位。1998年国家税务总局制定下发了一整套规范的《税收征管业务规程》,但在具体执行中还未完全到位。在1999年全国发生的涉税诉讼案件中,税务机关胜诉的只有15%、败诉的有32%、撤诉的有53%。税务机关败诉的主要原因就是不按税法程序办事,。

二、税收信息化管理的国际经验与借鉴

现代信息技术在世界各国税收领域已广泛应用,税收信息化管理已成为不可逆转的国际趋势。几乎所有西方国家都在全国范围内建立了计算机税务信息管理系统,极大地提高了管理效率。

美国从1960年开始,税收预测、税务登记。纳税申报、税款征收、税务稽查、税源监控、纳税资料的收集存储检索、人事行政管理以及计、会、统等各方面的工作都广泛使用了计算机,并逐步在全国范围内建立起计算机征管网络,据此联邦税务局4个征收中心就可以处理全美上亿份纳税申报表。目前,美国联邦税收收入约有犯%是通过计算机系统收上来的,每年有几百万纳税人使用IRS电子服务来报税。最近,美国还启用了~种运用了“数据挖掘”信息技术的新征管软件。这种软件的优点在于纳税申报表上的数据在录入时要经过过滤,有偷逃税嫌疑的纳税申报表就会很快被挑选出来。

澳大利亚税务机关与政府的有关部门如海关、保险、金融及大企业实现了计算机互联,为其有效实施税源监控及有针对性地开展税务审计打下了坚实的基础。澳大利亚开发了大量税收管理应用软件,包括税款征收管理软件、办公自动化管理软件、纳税服务管理软件。特别是在纳税申报方面,澳联邦税务局提供了数十种表格,供国际互联网下载,应用于报税系统。目前全澳约有八成的纳税人都采用电子申报方式报税。澳大利亚还非常重视计算机应用的安全保密工作。主要的安全措施有,为防止火灾及地震毁坏等,建立数据库拷贝运行系统,以备不时之需;为防止病毒感染,安装计算机杀毒保护软件。保密措施也有很多,如启用口令或密码、屏幕保护功能、权限保护功能、电子通行证、追踪查询功能等。

西班牙税务管理部门在硬件设备采购上,不依赖于任何单一生产厂家和供货商,它使用的所有硬件都相互兼容,在不超过电子信息处理局预算乃%的前提下,从标价最合理的供货商那里购买。西班牙的应用软件系统包括新税务管理系统(用于税务登记、自我申报、年终纳税申报、通知)、国家数据库(主要用于纳税稽查,包括身份识别。信息处理、纳税人选择三部分)、国家征税系统和自动化海关管理系统(目前正在把这两个系统并入新税务管理系统数据库,前者覆盖面广,包括税务当局的评估结果。纳税人纳税、强迫缴纳、法令通知、赔款和书记处迟延缴纳;后者每年要处理6500万份进出口申报)、地方行政经济法庭系统、大型企业监控系统。西班牙1990年预算法案中设立了一个计算机专业人员类别,分高级、中级和管理人员三层。1991年预算法案中为这三类人员设立了税务类别,还设立了其所属的政府税务管理局,为计算机人员设计一个管理专业方向,使他们在税务管理中能有中期和长期的工作前景。同时还建立了一个透明、广泛、有活力的人才流动市场来填补计算机专业人才流失所造成的空缺。

意大利是欧洲最后实现税收征管计算机化的国家,但它却有欧盟中最成功的也是最大的税收信息管理系统:ITIS(ItalyTaxInformationSystem)。ITIS由16个子系统构成,主要包括税务登记注册子系统、所得税子系统、增值税子系统、税务检查子系统、技术支持与培训子系统等。这些干系统均以税务登记代码体系为连接点,进行税务机关与纳税人、各子系统之间、税务信息系统与其他公共部门以及个人之间的信息交换。

新西兰于20世纪90年代初投资2亿新元,研制开发了超大型的ORACL税务数据库,运用先进的SUNU‘NIX小型机和数据转换技术,建成了南半球最大的税务处理系统和信息特快系统,即电话申报咨询系统。在日常税收征管中,还充分利用电子扫描和拆信机等机器操作。

日本在国税厅、11个国税局以及524个税务署形成了全国计算机管理网络系统,国税局信息中心接收税务署传送的纳税人的基本情况和申报信息,对银行传送的税款入库信息进行统计,验算核对后再传送给税务署,后者用统一的定型统计,促使国税局、税务署的电脑系统在统一的状态下运行。各信息中心形成由若干系统构成的信息管理系统,包括第一部分子系统是按税种建立的信息管理系统;第二部分子系统具有税收统计分析功能,是对第一系统的补充;第三部分子系统是公共通用系统,能对纳税人有共性的信息资源如纳税人的编号、地址等信息实行资源共享。

#p#副标题#e# 上述国家税收信息化建设给我们的启示是多方面的:首先必须明确税收信息化管理的目标。现代信息技术在税收管理中的广泛应用,至少应达到使税务机关能够有效地运用现代信息技术和网络技术,并将其整合到税收管理中去,使全体税务人员能够更容易更直接地获取相关信息,从而达到提高税收管理的效率和质量的目的。其次,加强税收信息化管理必须以优化税收管理为基础。上述国家由于其税收信息化管理以科学、严密的税收管理为基础,特别是税收信息化的发展带来了征收的高度集中,税收直接成本显著下降,比如日本国的税收成本就从20世纪60年代的1.9%下降到1990年的0.8%,美国1990年的直接征收成本不到0.4%。这些国家税收信息化的实践证明,缺乏管理创新的税收信息化不可能取得成功,技术永远只是管理手段,它只有与先进的管理思想。管理体制相结合才能产生巨大的效益。再次,要加强税收信息化管理还必须建立起全国统一的税收计算机网络,必须重视计算机软件的开发和新技术的广泛运用,以及不断提高信息的安全性和培养吸收计算机专业人才。

三、推进税收信息化建设的基本途径

总体而言,税收信息化建设的最根本目标就是要不断提高税收征管过程的信息化程度,充分发挥信息和网络技术在税收征管各业务环节的作用,以提高税收征管运行速度和税收管理效率。因此,税收信息化建设的重点应放在充分运用现代信息技术克服和解决税收征管过程中存在的一些突出问题上,进一步明确“以计算机网络为依托”的具体内涵,并丰富和完善税收征管模式的合理内核,从而构建信息化支持下的征管新格局。但就目前而言,我们还是应当按照统筹规划、分步实施的原则,以信息处理的集中性、及时性、准确性为基本目标,实现信息技术的广域联网,实现税务系统内各职能部门征收、管理与稽查以及与社会各相关部门的广泛联网,以达到信息共享,并实现税收信息管理系统的有效运行。

(一)进一步明确税收信息化管理的目标。

税收信息化管理不单纯是一个信息技术和网络技术在税收管理过程中的运用问题,而是我们适应社会进步与发展的必然选择。但是,尽管我国近年来对信息化建设的重视程度在增强,投入在增加,软硬件配置日益现代化,然而设备和信息的利用率却极低,计算机往往成了打字机、开票机,对信息只重视录入,忽视了分析整理和利用,造成信息的严重堆积和浪费,共享性、开放性极为不足,管理效率和质量不尽人意,突出表现在纳税申报率和申报准确率较低,偷逃骗税增多的情况普遍存在。信息化管理最重要的内涵或精髓是构建起一个“虚拟机关”,即跨越时间、地点和部门的全方位的税务综合信息集合体,因此它至少应达到这样几个目标:一是使税务机关能够有效地运用现代化信息技术,并将其整合到税收管理中去,从而实现税收管理的目标;二是税收信息的公开和可获得性,使全体税务人员能够更容易地获得各个方面的信息,在工作中创造更高的附加值,从而提高税收管理的效率和质量。离开了提高税收管理效率和质量这一目标,税收信息化管理将走弯路。徒增税收征收成本。

(二)实现税收管理的全方位创新。

多年来,我国税收信息化建设始终没有跳出一个认识上的误区,即把税收信息化视为征管改革的根本和惟一的出路。这种认识上的误区是与税收信息化管理目标不明确相联系的。认识上的误区,导致在推进税收信息化过程中,孤立地单纯地强调应用技术手段,忽视了改革和创新管理体制;强调以技术设备的配置为主体,忽视了以税收管理的优化为支撑点,期望税收信息化破解征管实践中的所有难题。结果不少地方的税收信息化建立在税收管理体制落后、低效的架构上,使高技术与低效益并存,高投入与低产出共生,税收成本不但没有减少,反而不断攀升。事实证明,税收信息化管理应以科学、严密的税收管理为基础,税收管理必须以服务为导向,遵循信息技术规律,立足为纳税人服务,对税收业务和工作规程进行重组和优化,建立符合信息技术要求的、统一规范的业务规程、流程,努力使管理标准化;税务部门内部组织设计必须具有弹性和适应性,应建立一种具有高度灵敏度和回应力的税务行政组织,减少内部管理的层次和环节,改变内部集权结构,向下级授予权能,使其承担责任;决策程序必须优化和改进,构建从人治到法治的管理环境。

(三)我国的税收信息化建设应制定一个全国统一的长远规划,在全国税务部门使用同样的标准化计算机系统,形成从上到下的计算机网络。

硬件的配置和软件的开发运用,都要有全国一盘棋的思想。能在网上共享的软件、数据尽量采用共享方式,提高现有资源的利用率。加快实现与金融、工商、海关等有关部门网络的实时联接,共享相关部门的动态信息,并逐步将以税务机关计算机网络为媒体的信息公路,延伸到纳税人和社会各部门中去,通过《税法》规定有关信息不得对税务部门保密,最终实现全社会的涉税信息共享。

(四)重视计算机软件的开发和运用。

信息技术最关键的因素是软件的开发。在应用系统建设中,应注重对纳税人的监控,建立一套支持税务稽查的系统,该系统包括申报税摘要系统,用于处理纳税人在不同纳税期申报的数据、统计数据和从外部渠道搜集到的有关纳税人经济活动的数据;向政府的销售系统,用于处理政府的公司和政府机构进行购买的数据,核查纳税人是否如实申报;公司购买和销售系统,用于对大、中型公司的销售和购买数据进行分析处理,排查申报销售量长期小于从大、中型公司购买数量的采购者;进口系统,用于对纳税人申报的进口量或收入进行比较分析。有必要在业务统一规范的前提下,按照“平台统一。一次录入、数据一致、信息共享、综合利用”的原则,分析业务发展变化和信息技术发展趋势,搭建一个立足于“一个网络、一个平台、一套数据标准”的全新应用框架,尽可能保护已有的软件投入及税收业务和行政管理信息的积累,实现软件开发的系统性、全面性、兼容性、规范性。(五)采用新技术提高税收信息化管理水平。

尽快在信息采集环节广泛应用光电扫描技术,改变我国目前手工录入信息资料速度慢、随意性大,漏项多、差错率高的状况;尽快在全国统一的征管软件中开发应用数据挖掘技术,提高税务稽查的效率和质量;尽快拓展在互联网上的税务网站的服务内容和服务层次,使纳税人利用各自的计算机或电话机,在网上处理纳税事宜,实现电子申报和电子支付;尽快开发计算机自动化系统,实现与纳税人的“人机对话”,使计算机在有关程序的控制下,自动电话通知纳税人办理有关纳税事宜。

(六)提高税收信息的安全性。

随着我国信息化的迅猛发展,信息安全问题变得日益严峻。从税务部门来看,有些税务局没有备用服务器,外部备份设备少,一旦出现故障,很容易造成网络瘫痪或数据丢失;随着局域网、广域网、Internet的大范围应用,数据的接收、传送很容易传染计算机病毒,防火墙很容易破解,有些密码趋于公开,系统内部的数据很容易被修改。保证税收信息的安全,从宏观上来说,要建立健全有效的信息安全管理体系;加强信息安全法制建设;加速中文信息资源开发,积极开拓网上空间;全力研究开发信息安全核心技术。作为税务部门,应通过建立各级技术层次的安全体系,利用网络系统、数据库系统和应用系统的安全机制设置,拒绝非法用户进入系统和合法用户的越权操作,避免系统遭到破坏,防止系统数据被窃取和篡改;采用具有容错功能的服务器和具有双机热备份技术的硬件设备,出现故障时能够迅速恢复并有适当的应急措施;采用数据备份恢复、数据日志、故障处理等系统故障对策功能;严格执行并切实做好信息系统的安全与标准化工作,选择合适的网络管理软件进行网络管理,健全工作人员的操作规范,有效采取身份认证、密码签名、访问控制。防火墙等技术手段加强内部网络和数据库安全管理,保护纳税信息和办公信息的安全,以适应税收信息系统安全运行稳定的需要。

征信信息安全管理篇5

关键词:个人信用;征信;保护;平衡

中图分类号:C912.1 文献标志码:A文章编号:1673-291X(2010)08-0127-03

信用是市场经济的基础,个人信用是个人在市场经济中的第二张“身份证”,建立完善的个人信用征信体系将对整个社会的经济运行发挥极为重要的推动作用。然而,征信体系的公开性与个人信息的私密性注定了个人信用征信体系的构建与个人信用信息的保护之间存在不可回避的冲突,而如何平衡个人信用的征信与保护之间的冲突也成为了个人信用征信体系合理构建的关键问题。

一、个人信用信息与征信

根据《现代汉语词典》的解释,“信用”是指“能够履行跟人约定的事情而取得的信任”[1]。个人信用即是“基于人之财产上之社会评价,所生经济上之信赖”[2]。与个人信用有关的各种资料、数据、档案等能反映信用主体支付能力、偿付能力及履约能力等方面经济能力的信息,即是个人信用信息。通常认为,个人信用信息主要包括四个方面,一是个人基本资料,主要是指个人姓名、性别、年龄、籍贯、学历、婚姻状况、政治倾向、工作单位、工资状况、家庭住址及联系电话等信息;二是个人商业信用状况,包括个人收入状况、个人资产状况、银行贷款及还款状况、破产记录等商业信用记录;三是个人社会公共记录,包括个人纳税记录、社会保险缴纳情况等;四是个人守法状况,主要是指个人有无民事违法、行政违法及刑事犯罪记录等信息[3]。可见,个人信用信息都是与个人身份、能力直接相关的信息,与个人的隐私直接相关,具有私密性的特征。

所谓“征信”,可溯源至春秋时期《左传》中的记载“君子之言,信而有征,故怨远于其身”。就其现代含义是指,征求他人或者自身信用或验证信用,使授信方能够比较充分地了解信用申请方履约的能力,以降低风险[4]。中国人民银行草拟的《征信管理条例》所称征信,是指对信用信息进行采集、调查、加工、使用等商业性活动。《上海市个人信用征信管理试行办法》中更是明确规定,所谓个人信用征信,就是指依法设立的个人信用征信机构对个人信用信息进行采集、加工、管理,并根据用户要求提供个人信用信息查询和评估服务的活动。可见,征信制度的确立要求对个人信用信息的分享,其本质在于信用信息的开放。

二、个人信用信息征信与保护的冲突

(一)个人信用信息征信与保护的冲突是由其特征决定的

一般而言,个人信息的保密性是个人价值实现的前提。个人的身份信息、财产状况等并不涉及他人利益或公共利益,因此,对个人权利的尊重当然包括对个人信息应当享有保密并排除他人干涉的权利。然而,随着市场经济的发展,市场交易空间不断拓展,市场交易手段不断更新,与之伴随的是市场交易风险的增大。个人的财产状况、收入及负债情况等信用记录已经不再是单纯的个人私事,而是体现了个人的履约能力并直接关系到他人预期利益的实现。因此,交易相对人有权了解其相应的信用状况,以保障交易的安全。个人征信行业和制度的发展是市场经济发展的必然,是市场交易安全的保障,其本质要求个人信用信息的开放和共享。因此,一方面,在社会的运行中,隐私权作为个人享有的一项基本权利不容忽视;另一方面,市场经济的发展要求个人信用征信机制的建立迫在眉睫,而个人信用信息的私密性的特征和征信机制要求信用信息开放性的特征,决定了个人信用征信机制的构建与个人隐私权保护的冲突不可避免。

(二)个人信用征信与保护的冲突的本质

个人征信体制的建立是市场经济逐渐繁荣的必然要求,是保障市场交易安全的需要,是保护公共利益安全实现的需要。其中,哪些信息内容应当公开,以什么样的方式和形式公开,以及在什么范围、对哪些对象公开都涉及到了公私权利的界定、保护和实现。因此,个人信用征信的实质在于个人信息隐私权与公共利益的冲突与协调,反映了个人本位与社会本位的价值衡量与取舍。个人信用信息由封闭、私密走向适度公开、共享的过程,实际上是私法主体的个人利益适当让步于社会公共利益的过程。正如著名法学家庞德所指出的,法律保障各种形式的利益,“但是其中每一种形式都会同其他被承认的利益发生竞争,因而就需要限制”,“必须将这一范畴中的每个项目和许多别的项目摆在一起来加以估量,而不能容许其中任何一个项目达到最充分的程度,不然就会损及整个范畴”[5]。可以说,个人信用隐私权的适度限制与个人征信信息的适当公开,二者的平衡与协调是个人征信体系建立成败的关键问题,也是个人信用立法的中心问题。如美国的《公平信用报告法》,英国的《个人数据保护法》,欧盟的《个人数据保护指令》,联合国经合与发展组织的《隐私保护与个人数据资料跨境流动指导原则》、《全球网络隐私保护宣言》以及我国香港地区的《个人资料条例》,我国台湾地区的《电脑处理个人资料保护法》等均在规范征信的同时对个人信息特别是隐私权的保护作出了规定,以实现二者的平衡与协调。

三、个人信用信息征信与保护的平衡

从个人信用信息征信的整个过程来看,主要包括信息的征集、管理及使用三个阶段,因此,对个人信用信息的保护应贯穿于征信的整个过程。具体而言:

(一)个人信用信息征集与保护的平衡

个人信用信息的征集是将分散在社会各方面的个人信用信息进行收集、汇总和加工的过程,是个人信用信息征信的第一阶段。在征集个人信用信息的过程中,个人信用信息公开征集的范围、通过何种手段获得个人信用信息等,都是在信用征集过程中需要妥善处理的关键问题。

1.信息征集的内容

征信的目的在于使信息使用者对个人信用有一定客观的评价,因此,从征集范围上来看,征信机构对个人信用信息的征集内容应严格限制在与个人信用相关的范围内,不允许征集调查与个人信用无关的个人隐私等信息。如欧盟通过的《个人数据保护指令》中即明确规定,禁止对有关种族、血统、出生、政治观点、宗教或哲学信仰,加入行业协会成员情况以及健康或者性生活等敏感个人数据进行处理。除非数据主体明确同意以及法定的例外情况。

从个人信用信息性质上来看,其包含了正面信息和负面信息。世界各国针对可征集的信息性质有不同的法律规定。有的国家和地区规定只提供负面信息,如澳大利亚、韩国、我国台湾地区、香港地区等地要求个人征信局只允许收集有关消费者信用的负面信息。而在美国,征信机构则可以全面收集信息主体的正面和负面信息。相比之下,全面收集模式不仅能使交易主体及时了解信息主体的负面记录,避免潜在交易奉献,更能使交易主体全面衡量信息主体的守信与失信情况,并对其信用状况作出公平衡量,值得借鉴。

2.信息征集的方式

信息征集的方式直接关系到信息主体的个人信用信息的控制权,对二者的平衡主要体现在是否需要征得信息主体的同意。对此,有同意模式和通知模式之分。前者如欧洲国家规定,采集个人信息前,一般须征得其同意;后者如美国的《公平信用报告法》规定,在合理的动机和目的下,征信机构收集和获取消费者个人信息均不需经过信息主体授权。但信用报告机构负有对消费者信息开示的义务。本文认为,同意模式尊重了信息主体的隐私权,但是征集信息都要求取得信息主体的同意是不现实的,特别是在我国人口众多、分布广泛的现实条件下,同意模式缺乏操作性。相比而言,通知模式虽然在征集信息时不需征得信息主体的同意对其隐私权进行了一定的限制,但是通过设定征信机构的通知和开示义务,在一定程度上平衡了征信机构对信息主体权利的限制,更具有合理性和可操作性。

(二)个人信用信息管理与保护的平衡

个人信用信息的管理主要是指征信机构对采集的个人信用信息进行加工、归类、整理及审查的过程。征信机构加工、储存的个人信用信息,是对信息主体信用状况的全面反映,应当确保信用信息的准确性、时效性和安全性,否则会误导信息使用者,对个人信用状况作出不公正的评价,影响信息主体的信用交易,更侵害了信息主体的隐私权。

1.信息的准确性

征信机构在征集个人信用信息时不需要经过信息主体的同意,因此,为了确保征集信息的正确、有效,必须保证信息主体能够及时知悉征信机构采集的信息内容,并赋予信息主体对个人信用信息准确与否提出质疑并予以更正的权利,即保证信息主体的知情权、异议权及更正权,才能确保征信机构管理的个人信用信息的准确性。如美国的《公平信用报告法》第609条至611条即规定征信机构必须给予信息主体对其本人信用档案的知情权;消费者对自己的信用档案有提出异议的权利,征信机构负有重新调查的义务,对确认为错误的信息必须从消费者的信用档案中删除。

信息主体对个人信用信息的知情权主要通过两种途径实现,一是信息征集过程中赋予征信机构的通知义务,二是信息管理过程中赋予信息主体查询知悉权。前者要求征信机构主动予以告知个人信息被征集的内容及其来源;后者则是明确信息主体有权向征信机构查询自己的信用报告,征信机构必须向其公开涉及其个人信用的全部信息内容。我国《征信管理条例》亦肯定了信息主体的知情权,第39条规定,“被征信自然人、法人和其他组织机构有权向征信机构查询本人或本机构的信用信息记录及其来源”。本文认为,对于信息主体的申请程序及征信机构的答复义务还需要进一步作详细规定,以防止征信机构消极怠慢,保障信息主体充分的知情权。对于通知或查询知悉的个人信用信息,信息主体认为不正确的,有权提出质疑并要求予以更正。征信机构应及时组织调查,对于确属失实的信息内容,应根据信息主体提供的相关材料,及时对其信用信息予以更正。

2.信用信息的时效性

信用信息的时效性即要求征信机构应及时更新信用数据库,以保证信息主体信用信息的新鲜、及时,对于经过较长的时期而趋于陈旧的信息,应当予以删除,特别是对于超过一定年限的负面信息,应当予以删除,而不能再提供给信息需求者,以保障信息主体免遭不必要的风险,维护信息主体的隐私权。各国法律制度也相应规定了信用信息的保存期限。如美国《公平信用报告法》规定,破产记录保存10年;民诉或判决记录保存7年或保存到作为判决依据的法律失效;逮捕、有罪确认的记录,从释放、假释之日起保存7年。在英国,个人违约或债务未被清偿的记录保存6年,个人破产记录要保存15年。我国《征信管理条例》也规定了不良信用记录的保存时限,即自不良信用行为或者事件终止之日起5年。相比之下,《征信管理条例》规定的保存期限较短,有利于及时删除对信息主体影响不良的信息,但其未具体区分不良信用事项而统一规定为5年的保存期限则缺乏灵活性。因此,本文认为,对于我国征信立法规定保存期限应针对具体的不良事项作出区别规定,对于失信较轻的行为规定较短的保存期限,而对于失信较严重的行为相应规定较长的保存期限以敦促信息主体守信从事。同时,在全面收集的模式下,对于收集的正面信息如果长期保存一方面作为信用参考的系数逐渐降低,另一方面难免增大征信机构的信息管理压力,因此,对于正面信息的保存也应相应规定合理的保存期限,如7年作为参考保存期限。

3.信息的安全性

个人信用信息的安全是保护个人信息隐私权并实现个人信息最大价值的关键所在。征信机构及其工作人员应当采取适当的、足够的安全措施,保护数据库中个人信用信息,使其免受无根据的更改、丢失、窃取或破坏。如果基于征信机构的管理不善或故意泄露,造成信息主体的信用信息受损及其他利益损失的,征信机构应承担相应的责任。如果情节严重或后果严重的,应追究相关人员的刑事责任。2009年2月28日全国人大常委会通过的《刑法修正案七》专门规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪,为确保信息主体信息的安全性提供了刑事保障。

(三)个人信用信息使用与保护的平衡

个人信用信息的征集、管理是以信息的授权使用为目的的,而其使用是以为市场主体了解交易对方客观情况以保障交易安全为宗旨。因此,个人信用信息的传播和使用应当有严格的范围和目的限制,以保障个人信用信息免遭不正当的使用和侵犯。如美国的《公平信用报告法》规定,信用报告只能提供给以下对象:奉法院的命令或联邦大陪审团的传票;根据有关消费者的数目指示;与消费者进行信用交易;用于就业;签订保险;对消费者有合法的商业需要等。除此之外,未经当事人同意而取得信用报告的,属于违法行为。本文认为,在征信机构征集信息时采取通知模式而非同意模式的前提下,要保证个人信息使用过程中的隐私权保护,必须对可以查询、使用个人信用信息的主体及使用的目的作出严格的限定。因此,,在明确规定有权获取信用信息和信用报告的主体的基础上,对信用信息的授权使用,除特殊主体如商业银行、司法机关外,应以取得信息主体的同意为原则。

参考文献:

[1] 现代汉语词典[M].北京:商务印书馆,1979:1273.

[2] 龙显铭.私法上人格权之保护[M].北京:中华书局,1948:71.

[3] 雷继平.个人征信系统与个人信用信息保护[J].法律适用,2006,(1):76.

[4] 陈潜,康浩民.信用――法律制度及运行实务[M].北京:法律出版社,2005:9.

[5] 罗斯科・庞德.通过法律的社会控制[M].北京:商务印书馆,2008:35-38.

The conflict and balance between the personal credit investigation and protection

FENG Jiang-ju

(Law college,Henan industry university,Zhengzhou 450001,China)

征信信息安全管理篇6

Enterprise Internet Information Security Threats and Countermeasure

Research Based on Industry Distribution

王茜 WANG Qian;习磊 XI Lei

(中山大学管理学院,广州 510006)

(School of Business,Sun Yat-Sen University,Guangzhou 510006,China)

摘要:在互联网日益普及的今天,企业越来越重视自身的信息化建设,企业信息化的发展使得接入互联网的企业不断增长,如何保护企业信息安全成为企业发展的关键内容之一。本文采取数理统计及文本分类的方法,对来自某知名黑客论坛的300余万条数据进行分析,通过TF-IDF模型与KNN算法分类思想,得出不同行业的网络信息安全威胁程度,并划分出较低、适中以及较高三类等级。在此基础上,根据行业特点深入剖析了不同行业产生信息安全问题的原因,并提出了相应的改进措施和建议。

Abstract: With the growing popularity of the internet today, the enterprises have paid more attention to their informatization construction. The development of enterprise informatization made more and more enterprise connect to the internet, how to protect the information security is one of the critical problems enterprises should consider. This paper took mathmatical statistics and text classification to analyze more than 3 million data from a famouse hacker´s forum. The paper got the levels of informaiton security threats for different industries through TF-IDF model and KNN algorithm. From that, it analyzed the reasons why there are so many information security problems in different industries deeply, and provided some targeted suggestions.

http://

关键词 : 网络信息安全;TF-IDF模型;KNN算法;行业分布

Key words: Internet information security;TF-IDF model;KNN algorithm;industry distribution

中图分类号:TP399文献标识码:A文章编号:1006-4311(2015)20-0050-04

0引言

随着互联网的迅速发展和普及,企业的信息化建设的步伐也在不断地加快。从外部环境来看,由于市场范围不断扩大,科技竞争、营销竞争、市场和人才的争夺日益激烈,对企业形成了强大的压力。依托互联网及信息资源,采用信息技术来实现信息化,是企业保持竞争优势的有力措施。从企业内部来看,为适应外部竞争环境,企业内部结构、业务流程、管理方式以及商业模式都需不断调整、重组、变革。企业与互联网结合进行信息化建设,在引入新技术的同时,能够提高企业的应变能力、创新能力和竞争能力[1]。

同时,企业通过互联网可以快速了解市场信息,掌握市场动态,传递和交换商业信息,进而提高工作效率,节省成本,企业的信息化建设在市场竞争中具有重要的战略地位[2]。

关于企业网络信息安全的研究多集中于网络威胁的检测和具体的方法技术,或者从安全管理制度入手,协调企业内部管理机制,建立信息安全管理模型[4]。也有学者从技术、管理和资源角度出发,考虑信息安全体系的构建原则,或者针对具体的安全问题,提出具有创见性的解决或操作方案[5]。这些都是从企业建设的角度,来分析企业信息安全问题,企业个体层面的研究较多。

而从宏观上来看,不同行业面临的信息安全问题也会有所区别,如何明确不同行业的信息安全威胁程度,并出台相应政策改善信息安全状况,是相关政策制定者亟需考虑的问题。

从行业分布来看企业的信息安全状况,能够给企业带来战略性的指导,通过明确信息安全威胁程度,可以有针对性地制定信息安全投入策略,优化企业管理资源配置[6]。

此外,信息安全的行业分布特征可以从整体上反映我国的信息安全体系建设的状况,进而通过加强对不同行业的引导,探索保护企业信息安全的有效途径,来完善相应的法律法规制度。

网络信息安全事件中,绝大多数是由黑客行为造成的,在易受黑客攻击的行业中,依然有部分企业完全忽视了信息安全的重要性。

本文从探究不同行业的网络信息安全威胁的角度出发,以某知名黑客论坛搜集到的300多万条黑客攻击数据为基础,旨在通过实证研究得出不同行业的网络信息安全威胁程度,为相关部门制定信息安全政策提供支持,同时为不同的行业区分不同的信息安全等级,有针对性地实施信息安全保护措施。

1入侵行为样本数据采集及预处理

本文所采用的数据来自于某知名黑客论坛,该论坛收录了大量的网站入侵数据,每条数据由黑客攻击者本身上传,并提供相应的证据证实该行为的真实性,该论坛的工作人员会对提交的信息进行审核,确认其真实性后才会在网站社区进行。数据的采集以网络爬虫(Web Crawler)抓取的方式进行,主要抓取被攻击网站的中文标题和中文关键字,便于后续的数据处理和分析。

从该网站采集的数据文字信息杂乱无规律,且数据量大,其中大部分为无效数据。由于无效数据扩大了样本容量,不具有分析价值,在对数据的冗余统计上,会使结果造成很大的偏差。为了使分析结果更加准确,我们通过编写相应的程序代码,对初始数据进行预处理,包括外文字符的处理、半角及全角转换、汉字编码转换以及无效数据的清除等工作。清除无效数据主要包括去除无明显含义的字词、空白字符和特殊符号。我们收集到的数据总量为3445153条,经过筛选和预处理,有效数据为725550条。

《财富中国》曾经根据发达国家的行业界定与行业演变规则,对中国的行业进行了新的分类,本文参考它的分类标准,将细分的行业归结到新的行业大类中。由于分析的数据量比较大,我们采用文本分类算法对数据进行分类,先由算法学习训练数据集的分类标准,再批量完成对其他数据的分类。从有效数据中随机选取10000条不同的数据进行人工分类作为训练数据集,通过每条数据的关键字和句子描述的意义判断它属于哪个具体的行业。

2网络信息安全数据分析

由于每一条有效数据代表着一次黑客攻击或者信息安全事件,得出每条数据的行业分类,就能看出整体的网络信息安全事件的行业分布情况。本文根据现有数据选择能够代表每个行业的关键字集合,即行业特征值,再结合训练数据集(人工分类数据集),以及KNN分类算法,对数据进行自动分类。

在数据分类过程中,对于行业特征值的选择遵循两个原则,一是关键字要具有代表性,不仅在语义上能表明这个行业,还要在分析的样本数据中,与其他行业具有一定的区分度;二是与其他行业关键字之间互斥,尽量避免与其他行业的分类词相关联,并且在其他行业数据中出现的次数比较少。为了更有效地选取行业特征值,我们采用TF-IDF模型来确定。

获得数据中每个行业的特征值之后,我们采用KNN算法对数据进行分类。由于KNN算法是非参数算法,只需要提供已经按照规则分类好的训练数据集,和分类属性的特征值,KNN算法便可以通过学习来进行新的分类。此外,KNN算法分类效果较为准确,虽然需要比对训练数据集,但由于本训练集的内容是单条数据,可以克服KNN运算时空开销大的弊端[7]。

2.1 TF-IDF模型选取行业特征值

在本研究中,TF-IDF模型的主要作用是用来寻找能够有效代表某一行业的名词,即行业特征值。一个名词在某一行业的文本中出现的频率越高,而在所有的文本中出现的越少,则区分其他行业的效用越大,相应的TF-IDF值就越大[8]。TF-IDF值的计算是基于10000条样本数据进行的。其公式为:

其中:TF:该名词在某一行业文本中的词频;n:该名词在某一行业文本中出现的次数;N:行业文本中名词的总数;IDF:逆向文本频率,即所有文本数与包含该关键字文本数的商的对数;W:所有文本数,在样本数据中,值为10000;d:包含该关键字的文本数。

TF-IDF模型能够减少模糊匹配和互斥性差对分类造成的影响,较好地体现了行业特征值对行业的代表性,以及行业特征值对于分类结果的互斥性[9]。

①获取关键字的TF值。

TF-IDF模型使用人工分类的数据(训练数据集)来获取行业特征值,在得到某一行业的行业特征值之前,我们将候选的名词称为关键字。由于篇幅有限,这里只以信息相关行业为例介绍如何通过TF-IDF模型选择关键字,并优化形成行业特征值的过程。首先通过编写程序对“信息相关行业”样本数据进行分词并标注词性,随后选取名词作为关键字,统计词频获得TF值。

②计算IDF值,并获得TF-IDF值。

经过分词后会产生很多与信息相关行业无关的名词,这些名词并不都能代表信息相关行业。我们从上述列表中依次挑选出可以代表信息相关行业的关键字,并在10000条样本数据中搜索包含该关键字的数据条数,即模型中的d。依据TF-IDF模型公式计算出IDF值,然后将TF值与IDF值相乘获得TF-IDF值。

③基于TF-IDF模型获取行业特征值集合。

TF-IDF值计算出来后,根据大小排列,我们可以很好地了解哪些关键字最能代表信息相关行业,并能进一步明确行业特征值集合。设信息相关行业的行业特征值集合为M{n1,n2,n3…},ni表示集合中的关键字,依据TF-IDF值列表,由高到低依次向该集合中添加一个关键字,并以M集合中的关键字作为查询条件,获得数据条数。该过程是一个动态的优化过程,每添加一个关键字,搜索的数据条数都会改变,与人工分类的结果越接近我们认为分类效果越好。

我们设置参数偏离度De来衡量优化性能,De的计算公式为:

其中:De:用来衡量与人工分类偏离程度,值越小,表明分类效果越好;R:经过TF-IDF模型优化后的分类方案所得出的行业百分比;s:用行业特征值集合查询的数据条数;S:样本数据总条数,为10000;P:人工分类的行业百分比,信息相关行业P值为19.01%。

2.2 应用KNN算法进行数据分类

由于KNN算法能够学习训练数据集的分类标准,且具有分类精度高、稳定性强的特点[10],本文采用KNN算法实现文本的自动分类。KNN算法分类过程涉及到特征值的选取和相似度的计算,特征值即在TF-IDF模型优化的过程中选出的行业特征值集合。语义相似度采用夹角余弦函数进行计算,两个文本向量在空间中的夹角越小,余弦值越大,表示其语义相似度越大,反之亦然。KNN的决策过程如下:

量的相似度。

2.3 数据分类结果

依据KNN算法分类思想,结合自然语言处理开源工具包(FudanNLP),编写相应的程序代码,实现KNN分类器的算法分类。FudanNLP运行环境为联想Z460笔记本电脑,6G内存,酷睿i3处理器,2.53GHz。全部的有效数据经过KNN分类器运算的分类结果如表1所示,信息相关行业、专业服务、教育、旅游休闲均超过了5%,其中信息相关行业逼近20%,是网络信息安全问题出现最多的行业。其次,建筑建材、医药卫生、文化超过了3%,企业的网络信息安全问题仍然严峻。其他行业占比比较低,交通运输和制造业相对较高。

3行业分类结果分析与建议

根据分类结果,我们对不同行业所面临的网络信息安全威胁进行了等级划分,如图1所示。在本研究数据中,网络信息安全问题占比5%以下的行业,网络信息安全威胁程度较低;占比5%-15%的行业,网络信息安全威胁程度适中;占比5%-15%的行业,网络信息安全威胁程度较高。

3.1 建立信息安全管理体系框架

英国标准协会(SBI)于1959年制定了信息安全管理体系标准,并于1999年进行了修订改版,2000年12月经包括中国在内的国际标准组织成员国投票表决,正式转化成国际标准。信息安全管理体系框架(ISMS)的建立,对保护企业信息资产安全,建立良好的市场秩序,提升企业的综合竞争力,有着重要意义。这是一个庞大的系统工程,必须依赖政府自上而下的顶层设计,来构建新的治理体系[11]。该框架应对信息安全的管理目标、管理主体与客体及管理工具,进行详细的阐述与界定,对不同的行业应有不同的要求,根据行业信息安全威胁程度,来实施信息安全保护及等级评估的具体措施。

目前,我国政府以及各行各业已经认识到了信息安全的重要性,国务院办公厅先后颁布了一系列相关政策,直接引导推进信息安全系统的应用和发展。

此外,政府相关部门应对信息基础设施加以整合,集中网络信息安全的领导权和统一诸如加密标准、认证标准、数字签名标准等信息安全产业标准,通过加强跨区域、跨部门的系统互联来实现网络信息安全。

同时,各行业信息安全管理框架应由各机构根据自身的实际状况搭建,制定适合企业自身业务发展的信息安全管理框架。

3.2 信息相关行业

由统计结果可以看出,信息相关行业中的企业更容易出现网络信息安全问题,占比接近20%,这和信息相关行业本身的性质有关。

首先,信息相关行业以互联网企业居多,与网络有更强的粘滞性,大部分的业务都需要通过网络来完成,网络中存在大量的信息安全威胁,对直接暴露在复杂网络环境中的服务器、主机终端等硬件设施,和处理企业事务的软件,具有较强的破坏性。

比如2014年9月,美国家得宝公司确认其支付系统遭到网络攻击,将近有5600万张银行卡的信息被盗。其次,部分企业自身的防范意识不足,防范措施不完善,无法适应较高的信息安全要求,尤其缺乏专业的信息安全管理人员,导致信息安全事件频发。

此外,国内信息相关行业的安全体系并没有完全建立起来,无法对企业形成有力的督促效应和政策约束,大部分企业忽视了在信息安全方面的投入,没有上升到企业战略的高度。

信息相关行业中的企业应明确自身承受着较高的网络信息安全威胁,首先应加大在信息安全方面的资源投入,一是增加物理防护,增加服务器,运行防火墙等软件,或者开辟网络专线;二是增加软件防护,安装企业级的杀毒软件,对网络安全状况进行及时的监控,并排除威胁。其次,设立严格的信息安全保障制度,保证业务的正常开展,从而减少信息泄露或企业业务中断的风险,获得商业竞争优势。

同时,国家信息安全相关部门可以对信息相关行业中的企业设置信息安全建设绿色通道,鼓励他们积极完善自身的信息安全防护机制,必要时设立审查制度,定期对企业的信息安全建设情况进行审查并进行评级,确保相关政策有效落实。

3.3 专业服务、教育和旅游休闲行业

专业服务、教育和旅游休闲的信息安全事件均超过了5%,表明在这三个领域仍然存在着较高的网络信息安全威胁。服务行业包括广告、维修、设计、通信等,从行业特征来看,他们在互联网安全的投入中并不会占整体投入的太多比例,网络安全受到威胁,不会对他们的业务带来显著的影响。

相对于信息相关行业,专业服务、教育和旅游休闲的企业信息安全问题,更多的是来源于网络安全基础设备的不足,由于网络连接不涉及核心业务,大部分企业忽视了硬件设备的采购以及防护体系的建立,企业信息遭到窃取和泄露在所难免。

这一问题在教育行业尤为突出,一些高校为了减少网络建设投入,同时也为了给学生提供技术锻炼平台,直接将门户网站和非关键系统的建设与维护交给了学生团体,由于缺乏经验的积累和相关核心安全技术,部分高校网站的脆弱性可见一斑。

旅游休闲类服务型企业,通常会通过在线交易开展业务,比如预定付款、网络游戏充值等等,更容易成为不法分子的攻击目标,信息安全事件也时有发生。2014年10月,摩根大通银行网络数据库遭窃,其承认7600万家庭和700万小企业的相关信息被泄露。

该行业中的企业由于自身业务的限制,往往缺乏相应的信息安全应急机制和处理方案,更没有针对自身信息系统的安全管理措施。这种情况下,企业应加强寻求对外合作,让更专业的第三方机构负责信息系统的实施与维护,签订服务水平协议,并提供信息安全保障。

此外,尽量减少经济利益的网上流通,加大审查力度,网上支付、在线交易等要进行严格的审批,没有足够安全保障的企业,不能提供此项服务;同时也要对现有的线上支付方式进行检查,具有潜在安全隐患的要及时进行警告和撤销,并转换为线下支付。

3.4 其他行业

建筑建材、文化、医药卫生、机构组织、交通运输、制造业等行业中的信息安全事件均超过了1%,其余行业的信息安全威胁较低。这类行业较少利用网络来开展业务,因此企业信息泄露的风险普遍较低,发生信息安全事件的可能性不高。

尽管如此,每年仍然会有相当规模的网络恶意攻击,导致部分企业服务器瘫痪,无法进行工作。这类安全事件主要由黑客造成,多半是为了展示能力、炫耀技术或者娱乐,并非仅仅是为了获得企业的商业机密信息。

此外,企业内部人员疏于管理,信息安全意识不强,通过文件传递、口头传播或者交流聊天都有可能泄露企业私密信息。值得关注的是,金融和军事类企业网络信息安全威胁较低,主要是因为它们具有严格的内部管理制度,员工的信息安全意识,纪律性较强。

其次,它们在物理防护和软件防护上都做的比较完善,军事类企业和组织甚至开辟专用网络链路来保证信息安全。这些行业中的企业在日常运作的过程中,所受信息安全威胁较低,应主要完善内部的制度建设,加强员工的信息安全意识的培养,做到人员管理安全。同时,建立完备的危机应急机制十分必要,当网络信息安全事件发生时,企业能够从容应对。

4结束语

网络信息安全威胁是现代企业都有可能面对的问题,通过互联网等现代信息技术开展业务是企业发展过程中的必然趋势。

本文采用TF-IDF模型和KNN算法,借用计算机编程,顺利地实现了文本数据的分类,获得不同行业的网络信息安全威胁程度。明确自身所处行业的网络信息安全威胁程度,企业才能采取更加有效的应对措施,合理利用管理资源。网络信息安全的行业差异性,为政府相关部门制定具有针对性的政策提供了依据,避免了一刀切、粗放型的管理方式。

然而本文的研究仍然存在一定的局限性,数据的挖掘深度不够,比如可以进一步探讨不同行业之间信息安全问题的联系和相关性,以及它们的对比分析,同时结合时间序列数据,也可以研究不同行业信息安全问题的演变和发展,这些将是今后进一步的研究内容。

http://

参考文献:

[1]刘文臣,朱建明.企业信息安全投资的博弈分析[J].湖北大学学报(哲学社会科学版),2012,03:138-141.

[2]孙军军,赵明清,李辉,冯梅.企业信息安全现状与发展趋势分析[J].信息网络安全,2012(10):90-92.

[3]尹鸿波.网络环境下企业信息安全管理对策研究[J].电脑与信息技术,2011(02):45-47.

[4]肖锟.浅议网络环境下的企业信息安全管理[J].标准科学,2010(08):20-23.

[5]曹如中,曾瑜,郭华.基于网络信息安全的国家竞争情报体系构建研究[J].情报杂志,2014(08):13-18,36.

[6]耿丽娟,李星毅.用于大数据分类的KNN算法研究[J].计算机应用研究,2014(05):1342-1344,1373.

[7]路永和,李焰锋.改进TF-IDF算法的文本特征项权值计算方法[J].图书情报工作,2013(03):90-95.

[8]张瑾.基于改进TF-IDF算法的情报 http://

关键词 提取方法[J].情报杂志,2014(04):153-155.

[9]路永和,何新宇.文档相似矩阵在提高KNN分类效率中的应用[J].情报理论与实践,2014(01):141-144.

[10]陈美.国家信息安全协同治理:美国的经验与启示[J].情报杂志,2014(02):10-14.

[11]Kang A N, Barolli L, Park J H, et al. A strengthening plan for enterprise information security based on cloud computing[J]. Cluster Computing, 2013: 1-8.

征信信息安全管理篇7

[关键词]征地移民;信息化建设;水库工程

中图分类号:W352.1 文献标识码:A 文章编号:1009-914X(2014)45-0287-01

近年来,随着我国大批水库项目的实施,其中的征地移民工作也陆续开展起来。在征地移民工作中,需要对项目区大量的实物情况进行调查统计,并通过一些传统软件进行调查数据的后期统计、整理与分析。但由于征地移民调查数据的复杂性――其数据量的庞大性、其政策的多变性等,致使目前征地移民工作人员在实物调查数据采集、录入和整理期间花费大量时间,且只能将基础数据及成果数据分散存储在各自的硬件设备中,无法达到对数据进行合理地系统化管理,降低了基础数据的可用性及价值,也给征地移民工作的后期展开带来弊端。

1 水库工程征地移民信息化的意义

1.1 数据的统一管理与有效利用

征地移民信息化系统通过合理组织相关数据的分类方式和统一管理数据的录入形式,对数据进行有效完善的集成管理。如使用传统软件采集使用的数据,不仅需要制作大量的表格模板,而且管理也极为不便。征地移民信息管理系统则可以提供统一的录入界面,让多人同时异地且在不同的设备环境中实现数据的统一采集,形成高质量的数据仓库,做到数据归类合理有序、管理使用简单便捷、统计分析精确高效。

1.2 降低项目成本与提高工作效率

征地移民信息化系统的建成将实现数据的统一录入、自动合并与统计分析,避免以往人工统计汇总带来的人力物力财力的浪费,有效地提高工作效率。对于后期征地移民安置规划的设计和征地移民安置实施阶段都能通过一系列前期信息系统设计,提供辅助设计和实时进度计划编排和显示,将会大幅提高水库征地移民工作的效率。

1.3 增强了征地移民工作的透明性

对于水库征地移民工作前期调查汇总后整理进入数据库的实物数据,经过合理分析和筛选,可以建立网络查询模式,在征地移民实施工作期间可以开放移民个人信息数据供其查询、调阅。移民通过对自己个人信息的查询,能够及时了解自己在实物调查中涉及的数据信息,同时增加了移民对于征地移民工作的信任感,为地方政府更加顺利平稳的实施征地移民工作提供了一定的技术支持。

2 目前我国水库工程征地移民信息化现状

2.1 采用地理信息系统及技术

地理信息技术,也称3S,是指获取、管理、分析和应用地理空间信息的现代技术的总称,主要包括遥感、全球定位系统(简称GPS)和地理信息系统(简称GIS)。遥感是人们在航空器或航天器上利用一定的技术设备,对地表物体进行远距离的感知。全球定位系统(GPS)是利用卫星,在全球范围内适时进行导航、定位的系统。地理信息系统(GPS)是以地理空间数据库为基础,在计算机软硬件的支持下,对空间相关数据进行采集、管理、操作、分析、模拟和演示,并以地理模型分析方法为手段,适时提供多种空间和动态的地理信息。遥感主要用于地理信息数据的获取,全球定位系统主要用于地理信息的空间定位,地理信息系统主要用于对地理信息数据进行输入、管理、分析和表达。传统征地移民实物调查方式相对落后,开发基于地理信息技术的征地移民实物信息化系统,可有效提高征地移民调查成果的工作效率。该系统具有根据调查内容需求设置专门数据库,以遥感解释为基础,完整表述土地调查数据并进行现场修正,同时可满足调查工作快速查询、汇总、统计和输出等功能。为在地理空间上实现各种资源调查、规划配置提供了高效的辅助技术手段。

2.2 存在问题

随着“3S”及其集成技术的日趋成熟和广泛应用,采用新技术新方法改善传统的征地移民信息化现状的建设条件和技术也已逐渐成熟和完备,且已具有一定的研究工作基础。尽管相关单位针对征地移民信息化建设开展了不少的努力和探索,但受限于建设目标和研究重点的不同,更由于信息化系统开发建设资金和时限的限制(开发资金动辄数千万元,研发周期长辄3年或更长),加之在实践应用中出现了各种各样的难题,目前,国内尚无针对水库征地移民信息化工作领域专业可靠且完整和高效的信息化建设系统。

3 水库工程征地移民信息化建设的几点建议

3.1 信息化系统的通用性

由于水库移民工作具有很强的区域性,不同省份之间、省内各县(市)之间都会存在或多或少的区别,而且随着时间的推移,同一地区的水库可能会存在政策处理上的不同,这些因素决定了系统既要考虑本阶段所涉及的库区,又要考虑其他库区水库移民工作的普遍性,要能适应各管理对象和环境的变化。这不仅对于系统的开发人员是一种挑战,对于制定和实施征地移民信息化系统的设计人员也是一种高要求。因此信息化系统的设计需要具有一定的前瞻性,并充分了解分析库区征地移民工作的业务需求,结合库区征地移民工作的共性与特性,形成一套完善、可靠、稳定的信息化系统设计方案。

3.2 信息化系统的扩展性

信息化系统应采用模块化结构思想进行设计。功能模块间相互独立,数据共享。信息化系统在功能上、体系结构上、数据处理上应具有较大的可塑性和扩展性,以便于水库工程征地移民信息化系统的进一步扩展。

对于实际工作中经常会遇到的各种分组、分工协同作业的情况也同样需要根据实际各地方进行现场测量、绘图、登记等具体的情况采用网络版开发,通过建立服务器的方式实现实时的多输入端录入功能,最大程度的提高实物调查工作的效率和精度。

3.3 信息化系统的安全性

信息化系统中的数据直接关系到移民的切身利益,也是工程业主计算投资的重要依据,因此为了要保证水库工程征地移民信息化系统数据内容的高度安全,必须从各方面提供全面的安全机制,保证数据的安全、稳定。

征信信息安全管理篇8

关键词:征信系统;发展脉络;信息化

中图分类号:F832.4文献标识码:A文章编号:1006-1428(2010)03-0084-03

一、征信系统信息化进程

我国征信体系建设主要是从银行信贷信用管理起步的,具体是以网络共享平台为依托。当前已建成包括企业信用信息基础数据库(简称企业征信系统)和个人信用信息基础数据库(简称个人征信系统)在内的两大征信系统。

1、依托于银行信贷登记咨询系统的企业征信渠道。人民银行推进企业征信系统建设,从信息化进程看大致可分为以下三个阶段:一是1992年~1996年,以纸质媒介为标志的“贷款证”时代;二是1997年~2004年,以贷款卡为标志的“银行信贷登记咨询系统”时代;三是2005年~至今,以一级数据库为标志的“企业征信系统”时代。2005年。人民银行利用计算机和网络技术的进步,对原有银行信贷登记咨询系统进行了升级改造,在此基础上,启动了全国统一的企业信用信息基础数据库建设。2005年12月15日,企业信用信息基础数据库顺利实现主要商业银行联网试运行,并在上海、天津、浙江、福建4省市提供实时查询服务;2006年上半年实现了全国所有商业银行和有条件的农村信用社的全国联网运行。该系统主要采集企业的基本信息、在金融机构的借款、担保、欠息等信贷信息,以及企业主要的财务指标。随着系统的进一步完善,借款企业的环保违法信息、拖欠工资信息、法院执行信息、欠税、电信欠费信息等非银行信用信息也逐步纳入到系统中来,企业信用信息基础数据项由原有的300多项扩展到800多项,信息容量大幅度提升,加之“一级数据库”的数据管理模式。将使该系统逐步建成真正意义上的、信息全面的信用信息共享平台。

2、依托于个人信用信息基础数据库的个人征信渠道。个人征信系统是征信体系建设中的又一重要项目。该系统是由人民银行总行组织开发建设、各商业银行共同参与的个人信用信息共享平台。该系统于2004年12月中旬在北京、重庆、深圳、西安、南宁、绵阳、湖州等7城市开始试点运行,并于2006年1月16日实现全国正式联网运行。当前,个人征信系统收录6.6亿自然人基本信息,其中有信贷记录的自然人1.7亿,个人贷款余额7.87万亿元,开通查询用户数17.3万个,日查询量超过83.2万笔,已成为世界上最大的个人信用信息数据库,为全社会的诚信建设打下坚实的基础。金融机构通过该系统可以查询到贷款申请者在全国跨地区、跨系统中的所有银行信用记录,使失信者无所遁形。作为商业银行开展个人消费信贷业务的重要决策依据,该系统对不守信用者的失信惩戒机制及社会威慑作用正逐步形成并日益凸显,并与企业征信系统共同构成银行信贷风险的重要“双防线”,对形成良好的信用文化和社会诚信、促进消费信贷健康发展产生积极而深远的影响。

二、企业征信新旧系统差异性分析

1、管理模式由分散到集中。银行信贷登记咨询系统是以城市为基础,贷款卡为媒介,采集、整合与银行有信贷业务关系的企、事业单位和其他经济组织的基本信息及信贷业务数据,采用的是总行、省域及城市中支“三级数据库”管理模式。由于采用的是分散式的数据库管理模式,数据更新无法保持同步实时,查询服务的时效性也有待提高。随着系统查询量的不断攀升与应用范围的日渐扩大,金融机构对数据的及时性与准确性提出了更高要求,旧系统已无法满足日益增长的实时查询需求,在此前提下,人民银行启动了银行信贷登记咨询系统的升级改造工程。与银行信贷登记咨询系统原有的在级数据库不同,企业信用信息基础数据库采用的是全国统一的“一级数据库”管理模式,即实行全国集中建库、各金融机构一口接入的集中式管理模式,从而实现了全国所有金融机构在全国范围内的信息共享与实时查询,信用信息统一共享平台框架初成。

2、征信模式从单一到联合。较发展初期仅采集企业的金融信贷情况等的单一征信局面而言,新系统除注重信息量的不断扩容之外,更致力于打破藩篱,构建税务、环保、电信、法院等多部门共享的信息联合征集平台。当前,除人民银行分支机构在向借款人发放贷款卡的过程中收集借款人的基本信息和财务信息、人民币结算账户信息以及金融机构提供的信贷业务信息外,企业征信系统还将从技监局、国家外汇管理局、税务局、工商局、法院、电信局等非银行机构采集组织机构代码信息、企业外债信息、税务信息、工商注册信息、法院诉讼信息以及企业欠费等相关信息。逐步形成多层次、多方位,全社会不同部门共同参与建设并多方共享的联合征信局面。

3、业务内容从简单到复合。银行信贷登记咨询系统以提供包括本外币贷款、银行承兑汇票、信用证、保函、担保,以及企业基本概况、财务状况和欠息、逃废债、被等情况在内的企业简单资信情况为主。企业征信系统则通过对已征集数据进行数据质量控制以及关键字段的整合管理等环节,除提供上述资信情况以外,还提供包括信息查询、数据汇总、统计分析、信用报告、风险信息提示等的信用产品服务。以不断满足不同使用主体的征信需求。

4、应用领域从贷款“准入卡”到经济“身份证”。随着社会经济生活的日益发展。征信系统除履行信贷业务“把关人”职能之外。其在金融经济的应用领域也不断拓宽。人民银行以现有的两大征信系统为基础,向其他信用领域延伸,逐步融入税务、环保、法院、公安等部门的信用信息,提高信用体系的建设水平及覆盖面,同时地方政府在政策扶持、政府采购、项目招投标等方面,也推行使用企业信用报告,信用记录作为交易主体的经济“身份证”,逐渐渗透并日益影响到经济主体的融资、经济行为,并通过守信激励和失信惩戒机制,促使全社会诚实守信良好氛围的形成。

5、认知程度从“要我查”到“我要查”。与系统建设初期的强制性查询规定不同,由于系统不断提升的时效性与日益拓展的大容量信息内容,当前各商业银行已将查询企业征信系统作为贷款决策的重要程序,系统在防范企业信用风险方面的作用日益突出,成为金融机构挖掘潜在客户、提供信用额度的重要参考依据,同时系统还在企业之间的商业交易、金融监管、宏观调控以及相关政府部门履行监管职责等方面发挥着越来越重要的作用。

三、征信系统对商业银行信贷业务的影响

1、提高审批效率。两大征信系统减轻银行收集、审核贷款申请人信用状况的繁杂劳动。降低银行的贷前调查成本。节约发放信用卡及贷款的成本。同时简

化申请人的各种申办手续。以个人征信系统为例,据统计,相比系统上线前,商业银行消费信贷业务平均审批时间由5天缩短为3.5天,工作效率得到大幅度的提高。

2、提供决策参考。在发放贷款及贷后管理时,通过查询两大征信系统,商业银行可以了解每一个贷款客户在各银行的贷款状况,并据此准确评价客户的还款能力。信贷决策更趋客观、准确,同时也消除商业银行间的“信贷盲区”,多头贷款的现象得到了遏制。

3、提升预警能力。借助两大征信系统可以在贷后管理阶段动态了解客户信用状况,并据此及时采取催收手段或增加信贷产品和服务。有的银行要求信贷员按季查询借款人的信用报告,了解借款人在其他商业银行的还款情况及新办贷款情况,重点关注抵押物的变动情况,并据此做出贷后管理决策。此外。在资产保全阶段,还可以帮助商业银行查找借款人的有效资产,查询借款人在其他商业银行的信用活动,重新评估借款人的信用状况,并据此制定资产保全措施。

4、创新信贷产品。两大征信系统极大地丰富了商业银行的信息来源渠道,商业银行积极借助两大征信系统拓展金融产品,支持企业和个人发展创业。民生银行的“民易贷”、建设银行的“个人信用贷款”、邮政储蓄银行的“小额信用贷款”,均是借助个人征信系统推出、以个人信用记录为贷款准入条件的新型金融产品。而农村金融机构亦借助个人征信系统积极推广“农户小额信用贷款”,确保农户农业生产和农民创收的合理资金需求得到满足。

四、征信系统对商业银行信息化发展的带动性

近几年来,两大征信系统成为银行业信息化的重要推动力,强力带动着商业银行的信息化发展进程。具体表现在以下几点:

1、统一系统建设标准。近年来,围绕企业和个人征信系统建设,人民银行先后制定和了个人、企业征信系统数据接口规范等数十项业务及技术规范,明确了数据库与外部系统进行信息交换时应遵循的信息格式和数据管理规定,从根本上改变了各商业银行系统平台、计算机接口以及数据标准不统一的局面,为实现系统资源跨行整合和信息共享奠定了基础。

2、引领数据大集中。中国人民银行将两大征信系统建设成为功能强大的全国性、集中式应用系统,使之成为银行业业务运作的核心基础。国内的银行业借鉴两大征信系统的管理、运行模式,积极推进数据大集中。如中国工商银行把分散在全国各地的36个计算中心合并为南北两大数据中心,集中处理全行的各项业务,同时完成海外分行集中式数据中心的建设,实行海外分行业务的集约化处理,充分发挥全行国内外业务的整体优势。全国集中统一的企业和个人征信系统的建立,也大大推进了农村信用社省域联网运行的综合业务系统建设步伐,目前全国已有许多省份实现了信贷数据通过省联社集中统一报送方式。

3、提供系统建设经验。由于在数据集中处理方面的实践时间不长、历史累积不够,我国银行业对于大型数据处理中心的管理、灾难备份机制和应急处置等业务经验并不充分,现实中存在系统监控、分析与故障诊断等自动化程度不高,应对突发事件、系统风险能力不强等问题。而作为全国性的超大型集中、统一数据库,两大征信系统近年来的平稳运行与应急机制建设,有关部门在系统开发、运维与风险防范方面积累了大量的经验,为我国银行业金融机构的数据大集中和业务大一统提供了宝贵的实践性借鉴意义。

4、强化信息安全意识。两大征信系统上线后,基于公众对自身信息安全迅速攀升的显著关注度。国内银行业纷纷构建信息安全保障体系。并通过应急能力建设、内控管理机制完善等举措,不断加强对计算机系统、网络技术的安全研究,在确保业务数据与客户信息安全的同时,也使我国计算机安防水平得到全面提升。

5、提升系统建设水平。全国集中统一的企业和个人征信系统的建设运行。大大推动了全国性和地方性金融机构在本单位信贷管理系统上的信息化建设进程。近年来,各商业银行积极加大科技投入,全力打造基于征信体系,涵盖数据资源、业务核发、授信环节、信息管理在内的全流程现代IT管理平台,以此实现信息资源、业务资源、客户资源、资金资源的优化配置和信息技术应用从业务操作层面向管理决策层面的有效转化,为银行业的全面信息化管理提供科学、必要的决策依据。

6、推动信息共享格局。两大征信系统通过接口定义、数据存储、处理、传输以及交换管理等关键模块,实现对公用事业、政府以及金融机构等分散不同部门间信息资源的挖掘、传载及整合,为信用信息的无间共享及无缝交换提供了有效平台,进一步推动了全国大一统信息共享格局的形成。

参考文献:

[1]黄海鹰.信息安全保障体系建设研究[J].数字图书馆论坛,2009;9

[2[巴曙松,吕建.关于银行引进核心业务系统的反思及建议[J].中国金融电脑,2006;2

征信信息安全管理篇9

为深入贯彻落实国家和省关于社会信用体系建设的意见,加快我市社会信用体系建设步伐,全面推进“诚信**”建设,创造良好的社会信用环境,推动全市经济和社会和谐发展,根据《**省企业信用信息征集使用办法》(省政府第220号令)等有关规定,现提出如下意见:

一、总体目标和进程安排

(一)总体目标。构筑“诚信**”形象,到20**年,基本建成以“一个保障、一大平台和三大体系”为主要内容的**市社会信用体系基本框架,即建立和完善地方性信用制度,提供制度保障;建立信用基础信息平台,提供服务与应用的技术支撑;构建政府、企业、个人信用管理三大体系。形成一套比较完备的信用制度和信用激励、约束机制,使政府的公信力得到加强,企业信用意识和信用管理水平得到普遍提高,公民的诚信意识明显增加,守信奖励和失信惩罚机制发挥作用,市场经济秩序逐步规范,诚实守信成为社会风尚。

(二)进程安排。在目前以市信息中心为依托,完成**诚信信息平台一期工程项目论证和审批的基础上,具体分3个阶段实施。

1项目建设阶段(20**年):出台加强社会信用体系建设的意见,建立组织协调机构。编制**诚信信息平台一期工程建设项目的初步设计,在专家论证基础上,报投资主管部门完成项目审批。以市政府门户网站为依托,开展信用数据基础平台建设。

2建立数据交换中心阶段(20**年):按照《**省企业信用信息征集使用办法》等要求,完善我市信用数据基础平台。建立全市企业和个人信用信息数据库,广泛开展征信宣传和培训工作。整合各有关行业、部门信用信息,建立同业征信、联合征信的信息平台,并联网运行。培育信用市场,促进信用服务机构健康协调发展。

3巩固完善阶段(20**年):打造实现“一个中心、一个网站,一个平台、两个系统,三个数据库、三大体系”。即:建设全市信用数据交换中心;“信用**”门户网站;企业、个人信用征信平台;企业、个人信用查询系统,信用评价系统;企业、个人信用数据库,源数据备份数据库;构建政府、企业、个人信用管理体系,初步形成**市社会信用体系的基本框架。

二、工作任务

(一)建立政府信用管理体系。着重从决策、执行、监督、服务、商务等方面,加强政府信用建设,逐步形成政府信用体系,树立政府信用形象,建立廉洁高效的行政管理体制,创建现代化诚信服务型政府。建立政府信用信息系统和政府部门、行业管理部门的信用档案,推动部门、行业之间的信用信息系统的互联互通,实现信用资源共享并依法向社会公开。

(二)建立企业信用管理体系。逐步整合分散在各部门和行业的信用信息资源,开展企业信用征信工作,建立企业信用档案,并将信用信息汇集到全市的企业信用数据库。制定企业征信评估标准和监管办法,建立健全各项信用管理制度,大力开展行业诚信建设工作,提高企业信用管理水平。

(三)推进个人信用建设,建立个人信用收集、使用、披露及个人隐私权保护为主要内容的个人信用信息系统。从企业法人代表、个体工商户、会计师、评估师、注册造价师等入手,以从业活动、税费缴纳、违法违规及违约记录等个人信息为主要内容,开展个人信用征信工作,建立个人信用档案。

三、工作要求和保障措施

(一)加强组织领导,建立协调机构。成立**市社会信用体系建设领导小组。领导小组下设办公室,办公室设在市发改委,在市打造“诚信**”工作领导小组的宏观指导下,主要负责全市社会信用体系建设,特别是征信平台建设和日常管理工作。各县(市)区、各有关部门要高度重视社会信用体系建设工作,将此项工作纳入目标责任制。各有关部门要制定措施,工作到位,按全市统一布置,按时保质完成任务。

(二)搭建征信平台,整合信用信息数据资源。由市信息中心建设**市信用信息数据交换中心,为全市社会信用体系提供统一的信用信息征集平台和应用的技术支撑,对与信用监管相关的信用信息进行归集和有序。各有关部门在完成对信用信息数据源同业征信的基础上,积极向市信用信息平台无偿传送并及时更新相关信息,实现联合征信。同时,建立政府特许、具有法定资格的信用管理平台,为信用征集、信用评估、信用查询、信用公示、信用披露、信用管理等提供规范的服务。公共的信用信息通过“信用**”网站向外和披露。

(三)培育信用市场,发展信用交易。为促进信用市场的发展,各级政府及各有关部门要充分利用信用产品和相关服务开展工作,在政府投资补助、行政许可、政府采购、项目招投标、征地审批、资质认定、年审年检、产权交易、评奖等方面积极使用企业信用报告和评估资料、企业和个人的信用记录。对上市公司发行股票、企业发行债券和已上市公司的信用状况等,要实行信用强制评估。在毕业生就业、公务员录用中使用个人信用资料。提倡企业在签订合同、合资合作等商业活动中,更多地利用信用服务,降低交易风险,鼓励企业扩大信用销售,鼓励个人信用消费行为,鼓励金融机构在企业信贷、个人信用卡投放中,积极使用信用信息数据和信用产品。积极引导各行业扩大信用需求、发展信用交易,扩大信用经济规模。

(四)发展和完善信用中介服务业。逐步建立以信用征集、信用咨询、信用评估、信用担保、信用保险和商账追索为主要内容的信用中介服务体系,促进信用中介服务业健康、有序发展。要对信用中介服务机构强化日常监管,规范发展中小企业信用担保机构,提高信用担保能力,推动建立与各银行稳固的互信协作关系。鼓励和扶持律师事务所、会计师事务所、审计师事务所、资产评估机构等专业化中介机构发展,规范中介机构服务职能,提高审计、会计以及信息披露的透明度和公信力。

(五)建立失信惩戒机制。各县(市)区、各有关部门要运用激励和惩戒手段,对企业和个人信用行为进行引导和规范。各有关部门要结合工作实际,对失信行为给予信息披露、限制消费、限制市场准入、降低信用等级等行政处罚和经济制裁,特别严重的,要追究失信者法律责任。支持金融机构依法维护金融债权,严厉打击金融欺诈、恶意逃废银行债务的行为。充分发挥法律和市场对失信行为的双重惩罚机制,逐步形成守信受益、失信受损的金融生态环境。

征信信息安全管理篇10

以审计信息和业务的基本流转特征以及在各个方面所进行的防护规划和整体策略等发面出发,有效分析在审计业务范围要求之内的所开展的信息安全防护,以及在国产化装备的应用下有效强化信息化建设活动中的整体性信息安全防御工作,进而有效推动系统化的有效应用和整体运维服务体系的建设活动,其中主要包括制度、系统、资金行业方式、队伍等的建设,以及实现系统建设同运维活动的协调一致。

【关键词】

国家审计信息化;信息安全;运维建设

国家审计是在国家开展宏观经济综合监督体系的重要环节,实现其运行系统和整体信息安全的有效性是极为必要的。通过审计信息化系统建设项目有效结合了审计基本业务特征环节的信息安全防护以及实现系统健康运行的监控运维服务体系,在实现系统化的体系建设且开展综合性的防护保障措施之后,以有效保障国家审计在进行信息系统建设整体系统的健康安全运行[1]。

一、结合审计业务特征所开展的信息安全防护工作

信息安全防护在国家电子中进行应用时,需要严格遵守国家在相关方面的政策制定和规划性要求,更需要明确政务职能环节业务信息的风险和特征,然后从根本实际出发开展有针对性的信息安全防护规划工作,保障所采取的措施能够有效解决实际问题,确保安全防护工作的顺利有效。

1.1对审计信息和业务的流转型特征展开研究一般而言,国际审计中包络初期的数据采集及有效形成核查环节的审计信息记录和证据整合,并通过互联网的应用将相关信息报送审计机关的非专网中,这就涉及到业务活动中的信息安全性,如果在流转环节出现审计信息的泄露,因为国家审计所具有的设密性和权威性,将构成重大的安全风险[2]。

1.2针对审计业务的整体特征开展有效的安全防护规划在国家审计要求范围之下,对国家电子政务信息安全和信息化的协调发展给出了总体性的规划要求,实现审计信息化系统项目建设的三网安全规范,通过审计门户网、审计专网、审计内网三个环节实现对电子政务信息的安全防护,有效保障信息的安全性。此外,还需要根据四级互联审计专网对于信息安全防护的要求,在有效倚仗外网的信息信任体系来实现覆盖全国的信息系统建设,构建有效的病毒中心防御系统,为信息的安全防护提供基础环节的保障。

1.3根据国家审计的信息特征出发进行安全防护策略的研究国家审计业务具有一定的流转性,这就需要对该环节的信息安全进行有效的风险评估,以避免出现泄漏状况,在国家信息保密和安全主管部门的支持和指导管理下,在进行信息化系统建设项目时采取了信息交换和安全交互以及三网隔离的主体策略,以有效保障审计信息在流转环节的安全性。

二、保障国家审计信息安全的运维服务体系建设

通过实现运维服务体系的建设有效保障了国家审计信息的整体安全性。在审计信息化系统建设项目中,运维体系的建设主要在整体队伍、方式、系统和制度以及资金等方面,在这个过程中要有效保障整体建设同运维服务的关系。

2.1运维服务系统在审计信息化系统建设项目中,运行监管系统和信息服务系统构成了运维服务的整体系统。其中信息服务系统中的现场审计和审计管理系统已经面向全国的审计系统,以更好地实现两项系统应用的有效性,另外,审计署还建立了面向全国审计系统的热线电话和服务网站的整体服务体系,而且国家审计系统还发行了同信息安全建设运维系统相关的指导性信息和文件,以保障信息系统应用的有效性。运行监管系统侧重于对整体系统建设中的各项子系统的运行状态实现有效的监管控制,以有效纳入整体的安全系统实现统一的管理,整体性的满足了多层级的系统运维监管任务,极大地提升了监管力度,使得国家审计信息系统以及所属子系统的运行都能够具有稳定、安全的整体环境。

2.2运维服务队伍审计信息化系统建设项目实现了国家审计总数的服务部门和省级的工程服务办的两级服务系统构建,并建设完成了中央省市县的四级审计机关的信息系统的整体运行服务队伍。在进行子系统集中管理的基础前提下,审计署建立了面向下属各个机关和部门及全国性地方审计的“呼叫中心”运维服务队伍,有效保障了热线电话和服务网站的整体有效性运行,将疑难问题和咨询答复等交由运行后台专家,并得到专业性的确定答案之后予以恢复,有效实现了整体运维服务体系的建设。

2.3运维服务制度就审计信息化系统建设项目的相关制度而言,均是由审计署所制定的相关指导办法和体系,以有效明确运维过程中的职责分工和机构设置,有效实现对运维内容和机制的执行。另外,在进行运维资金的使用和管理方面也制定了一定的制度规范和要求,以确定在运行中经费使用的有效性以及利用的最大化。通过各项管理制度确定,使得整体的运维体系科学、合理,并能够在制度的支持下实现对相关专业人员的专业素质和技能培训以及使用经费和规范化服务等相关内容的引导,进一步强化了整体的运维服务体系建设[3]。

2.4运维服务外包方式在实际的发展过程中,审计署将审计信息化系统建设项目中的“呼叫中心”服务队伍建设实行了外包政策,并在逐渐的发展中,在运维服务系统的整体性要求性下,将该环节在内的网络系统和应用系统通过集成商的方式通过外包服务实现有效的运维服务体系建设。另外在运维服务体系的信息系统建设中,也实现了政府对技术人员队伍建设的外包服务组建方式。

2.5完善整体系统与运维服务的体系构建在国家审计信息系统建设环节中,运维保障和信息系统建设是支撑前进的两大驱动力量,这就需要正视两者之间的关系,在启动运维保应用的基础上开设有效的指导性栏目或者咨询通道。此外,还可以构建全国性的运维体系效能保障,实现普及性的管理建设,并在运维体系的支撑下强化整体系统的集中统一管理。最后,需要实现有效的监控运维提下,实现对整体运维服务的监控和管理,确保整体运行的安全性和有效性。

三、结束语

审计信息系统建设项目需要有效的网络效能支持,这就需要保障在管理应用中的安全有效性,尤其是国家审计环节中的文件,因其本身所具有的严肃性和影响性,在这样的基本认知下,就需要从根本实际现状出发开展有效的安全防护工作以及相应的运维服务体系的完善和建设,以保障国家审计信息的整体安全性。

参考文献

[1]刘勇.审计信息化系统的研究与实践[D].四川大学,2006.

[2]成瑶.我国审计信息化建设研究[D].首都经济贸易大学,2008.