基层税务信息安全管理论文

1实施税务信息安全管理的重要意义

税务信息是国家税务决策、税收计划制定与调整的重要依据，是税务机关税收征管工作的必要支撑，也是纳税人信息权利的核心内容，因而其安全管理具有重要意义。税务信息安全管理有利于维护并促进国家职能的实现。税收是实现国家宏观调控职能的重要手段，而这一手段必须借助和运用税务信息才能达到。因为税务信息管理一方面能使信息正确地反映经济税源和税收进度情况，为制定国民经济和社会发展计划及调整国民经济结构提供可靠依据。另一方面，可了解纳税人的经济活动状况，并掌握国民经济发展变化情况，鉴定税收政策与经济发展需要是否相适应，以便迅速做出明智的决策，有效地发挥税收调节经济的作用。换言之,如果税务信息安全无法得到保障的话，既无法实现税收为国家筹集财政收入的职能，也将使国家以税收进行宏观调控经济的政策大打折扣，影响经济与社会的发展。税务信息安全管理有利于税务机关税收征管的现代化。税务信息安全管理是税收征管的组成部分，正确、及时、安全的税务信息是把握财政发展和税务管理客观规律的钥匙，有利于实现税务管理科学化、现代化，使税务管理工作从经验走向科学，以适应社会和经济形势发展对税务管理的要求；有利于提高税务管理水平和税务管理效率，做到努力开发税源，尽力足额征收，增加税收收入；有利于提高税务管理队伍的素质，强化信息意识，掌握信息技术，开展税务管理工作，适应社会主义市场经济体制下的税务管理需要。税务信息安全管理有利于纳税人权利的保障。从纳税人角度而言，税收是纳税人根据法律的规定及程序向税务机关提供纳税申报资料并缴纳税款的过程。在此过程中，不论是纳税人提供的纳税申报资料，还是税务机关依法定职权收集的信息，不可避免的会涉及到纳税人的商业秘密（客户资料、销购价格、专利技术等），正常生产经营信息（生产经营范围、工商税务登记证件号等），个人隐私（个人及家庭身份信息、社会关系等），涉税负面信息（欠税记录、税务处罚信息等），一旦这些信息的泄露不仅会对企业的正常经营带来严重影响，而且还会给个人和家庭生活带来恶性干扰，甚至还有可能引起诈骗和金融犯罪。因此，税务信息安全管理是纳税人权利的重要保障。

2基层税务信息安全管理的难题

2.1基层税务信息安全管理存在的风险

信息技术飞速发展，尤其是大数据时代的到来，基层税务信息安全技术管理风险与日俱增。科学技术水平日新月异，移动互联网、虚拟化、云技术、大数据应用等新技术层出不强。此类技术的应用对于专业技术的要求较高，安全保障措施也较为严密，但现有的税务信息安全管理的软硬件、制度、顶层设计、税务人员素质、社会要求等方面无法适应其方便、快捷、高效的特点，使得税务信息暴露在数据的海洋，极易造成信息被盗取、被非法病毒所侵入，税务信息安全技术管理必然风险激增。改革不断深化，尤其是简政放权要求逐步提高，基层税务信息安全行政管理风险突飞猛进。全面深化改革的推进，行政管理被要求回归理性简政放权，实现由权力管制到权利治理，基层税务部门必然面临着工作重心后移及执法风险加大的交汇压力，后续管理将成为税务部门工作的一种常态。税务管理信息化是保证后续管理科学、有效、规范进行的基本方式且根本保障，而税务信息安全管理是税务管理信息化的基础，是故税务信息安全管理必然成为税收征收与管理过程的基础和支撑。税务管理信息化下税务信息不论是频率还是数量均不断提高，数量和质量相生相克，前者的增多必然导致后者的下降，税务信息安全行政管理风险骤升。依法治税加强，尤其是纳税人权利意识的觉醒，基层税务信息安全管理涉纷风险不断提高。随着经济、社会以及文化的不断发展，纳税人权利意识在不断觉醒，私权保护、正当程序、公平正义成为了普遍诉求。纳税人信息是税务信息安全管理的重要内容之一，包含着巨大的商业价值，税务机关在采集、保管和使用纳税人信息过程中往往由于安全措施不到位而导致纳税人权利受到损害事件时有发生，甚至诱发违法犯罪。近些年来，由于税务信息安全管理不善带来的税务纠纷呈水涨船高之势，纳税人诉诸法律途径的越来越多，基层税务部门涉议、涉诉风险不断提高。

2.2基层税务信息安全管理面临的困境

2.2.1税务信息安全管理意识淡薄

税务管理信息化在我国方兴未艾，关于税务信息安全的理解、保护方法、风险防范手段等社会所知甚微。就税务部门而言，大部分基层税务工作人员对于税务信息安全管理是什么、税务信息安全管理意义是什么、怎样实现税务信息安全管理等内容的认识与理解存在偏差，主观地认为税务信息安全与税务部门的核心业务无关，是一种简单的信息存储与传输，意义不大。甚至是一提到税务信息安全，不少人就当然的认为是病毒和黑客，而往往忽视内部人员的过错或故意行为等因素。就纳税人而言，大部分纳税人抱有这样的态度，就是只要按照法定规定和法定程序上缴完税，其他的就与自己没有多大干系，税务信息安全管理也是如此，因而往往不配合税务信息的收集等工作。由于少数人的安全意识淡薄和管理不善，会影响整个税务信息系统的安全性。

2.2.2税务信息安全管理方式滞后

整体上看，基层税务信息安全管理还主要是依靠单一的技术方法，税务信息保密措施少、身份认证未得到全面应用、缺少路由安全和防止入侵的技术措施，难以适应税务信息安全管理的要求。首先，税务信息技术管理方式赖以生存的硬件设施可靠性、稳定性不足，缺少日常维护及安全配套措施。其次，税务信息技术管理核心之处的软件设施开放性强，比如，内部网路终端信息共享范围广、操作系统主要是国外研发的，内外网机器存在混用现象，极大增加了税务信息安全风险。最后，采集数据分散，不能形成有效共享，普遍存在“信息孤岛”现象；业务信息不能通过计算机有效流转，自动化管理过程隔离；尤其是信息缺乏高效的数据监控措施，没有形成科学的内、外监督体系，不断遭受黑客攻击，还出现数据丢失的现象等。

2.2.3税务信息安全管理制度不完善

税务信息采集、整理、贮存、传输、反馈及应用等过程中安全管理的理念并未得到贯彻，税务信息安全管理制度还不全面、缺乏体系性、可操作性也不强。具体来讲，一是缺乏强有力的税务信息安全管理领导制度。一般而言，基层税务信息安全管理主要是由税务信息中心实施，与其他内设机构之间是并列关系，信息安全管理无法渗透到税收征管的其他环节。二是缺乏科学的税务信息安全事故预防、报告及处理制度，各基层税务部门普遍缺失完备的信息安全事故报告程序与预防处理方案，税务信息安全事故的预防、处理没有可持续的制度支撑。三是缺乏规范的税务信息安全管理考核制度，基层税务信息安全岗位与责任相适应的考核标准，机制不规范，致使信息安全管理深度与力度得不到有效落实。此外，信息安全责任制度还需进一步细化和完善。

2.2.4信息安全风险管理机制存在缺陷

税务信息化下，税务信息安全风险有来自基础设施毁损的风险，有技术应用带来的风险，有人为操作引发的风险，可谓无处不在、无时不有。但目前基层税务机关并没有形成体系化的税务信息安全风险识别、评估、控制等管理机制。就税务信息安全风险识别而言，税务信息并未被确定成为一种资产，因而缺乏税务信息必要的分类管理。同时，这种安全风险识别仅局限于技术硬件故障或错误、技术软件故障或错误、技术淘汰等技术层面，而对于其他层面的信息安全威胁鲜有涉及。就税务信息安全风险评估而言，由于专业技术和人才的缺乏，加之评估频率与方法不当，很难真正分析出信息安全风险的高低，影响到控制措施的选择。就税务信息安全风险控制而言，由于识别与评估分析中的不健全，使得风险控制策略选择失去了可信基础，致使避免、转移、缓解及接受等风险控制策略无从选择。

3基层税务信息安全管理的应对

3.1加大信息安全管理教育培训，更新税务信息安全管理理念

应当认识到，税务信息安全管理既是国家信息安全管理的有机构成，也是基层税务工作的重要组成部分，它涵盖税收信息的采集、整理、存储、传输、反馈、开发及应用等全过程，不仅可以加强税收收入的规划性，有效发挥税收促进生产，调节、监督经济的作用，还能衡量税收分配是否合理，税负负担是否平衡，保障纳税人的权利。因此，基层税务部门要摒弃税务信息安全管理不重要的观念，提高对税务信息安全的认识，充分了解税务信息安全管理的内容、作用及方法，以此更新税务信息安全管理理念。税务信息安全管理意识之所以淡薄，原因在于信息安全管理教育与培训少，税务信息安全管理专业人才匮乏。对此，一方面要灵活多样地培训学习形式，综合平衡信息安全相关项目，提高税务工作人员的信息安全意识与能力水平；另一方面，要建立税务信息安全管理培训机制，通过组织开展多层次、多方位的信息安全培训，提高安全员信息安全防范技能，培养税务信息安全管理骨干。此外，税收普法宣传教育中还要强化纳税人信息安全意识。

3.2综合内外部控制手段，实现税务信息安全管理方式多元化

税务信息安全管理是一个系统工程，涉及信息技术体系、信息风险管理及组织管理框架等诸多方面，面对终端规模大、地域分布广、技术类型多的现实，单纯的依靠外部技术手段无法实现税务信息安全管理，需要内部控制措施予以协同，多元化的管理方法才能更好地、更有效地保障税务工作人员完成信息安全管理工作。首先，完善税务信息安全技术手段，做好信息安全防护体系建设和运行管理。不论是采取何种技术手段进行税务信息管理，都要建立完备的病毒防范、身份鉴别与访问控制、入侵检测及信息加密等信息安全管理技术体系，定时检查并更新硬件设备以确保其可靠性与稳定性。其次，要克服“唯技术论”的倾向，税务部门要建立统一的信息安全保障中心，保证税务信息安全集中和集成管理，努力形成完整的数据安全与备份体系。最后，完善税务信息安全管理内部控制手段，以减轻由于内部人员道德风险、系统资源风险所造成的信息危害。主要是采用人机联控的控制方式，通过实施一系列的控制活动和保护措施，以实现对与税务信息安全相关的人与物的管理，并最大限度地保障税务信息安全。

3.3完善税务信息安全管理框架，健全税务信息安全管理制度

借鉴信息安全管理一般理论，完整的税务信息安全管理框架包括定义税务信息安全政策、定义税务信息安全管理范围、进行税务信息安全风险评估、确定管理目标和选择管理措施、准备税务信息安全适用性声明、建立相关文档、文档的严格管理及安全事件记录回馈。针对目前税务信息安全管理框架的不完善，税务部门应严格按照信息安全管理框架，制定完善的信息安全规章、明确管理范围、风险、目标、措施等予以完善。与此同时，还要健全税务信息安全管理相关制度。一是建议基层税务机关应成立信息安全领导小组，各区局、科室、所都应明确专人负责税务信息安全的管理，以健全税务信息安全管理领导制度；二是建议明确安全事故预防任务、报告时限与程序、处理方法与措施，以健全税务信息安全事故预防、报告及处理制度；三是建议制定规范、可行的信息安全管理考核机制，明确规定每个税务工作人员在信息安全方面应承担的责任、保密要求以及违约责任，以健全税务信息安全管理责任制度。总之，就是要建立安全管理机构，确定安全管理人员，建立安全管理制度，建立责任和监督机制，切实保障税务信息安全管理有效开展。

3.4实施税务信息分类管理，健全税务信息安全风险管理机制

信息化时代，信息无处不在，不同的信息管理有着不同的安全要求，税务信息也是如此。因此，要充分实现税务信息的安全管理就必须对者纷繁复杂的税务信息进行分类，不同的税务信息实施不同的安全管理战略，这样才能提高税务信息安全管理的效率。根据信息系统组成部分不同，可将税务信息安全管理分为员工（正式与非正式）、税务征管过程、数据、软件和硬件（系统设备及外设、网络组件）等几大部分，在此基础上健全税务信息安全风险管理机制。首先，通过建立健全税务信息分类与价值评估、安全调查、威胁识别与评估、漏洞识别等制度以健全税务信息安全风险识别机制。其次，通过由业务、技术和管理等方面的专家、学者、工作骨干等人员组成的团队定期对税务信息安全风险进行评估，确定风险的大小并制定科学的安全预算。最后，构建完备的税务信息安全管理措施以防止信息安全的发生，在科学的风险估测基础上，选择“知己知彼”的风险控制策略。也就是说，税务信息安全管理需要在税务信息分类管理的基础上，通过健全信息安全风险识别、评估以及控制策略选择等机制予以最充分的实现。

作者:邹龙云 张叶青 杨国华 刘建辉 陈瑛 单位:南昌市新建区地税局