税收管理信息化.ppt
税收管理信息化,第一章 税收信息化综述,一、与信息化相关的概念,1、数据:是表征客观事物的,可以记录的,能被识别、加工、通讯的物理符号。包括:数值型数据和非数值型数据。2、信息:是经过解释或处理后的数据,能对客观世界产生影响并赋予一定意义的数据。特征:准确性、时效性、重要性、结构性、精确性。3、信息处理:是获取数据并将其转变为信息,或将一般信息转变为更有价值的信息的过程。要素:数据或信息的采集、存贮、处理、传输、提供。4、信息技术:是信息处理所采取的手段和方法的总称。,第一章 税收信息化综述,信息系统是对信息进行采集、存贮、加工、传输、提供的系统,是完成信息处理各要素的集合体。信息系统是业务、管理、组织和技术的综合体。可以分为:业务处理系统(EDPS)管理信息系统(MIS)决策支持系统(DSS)办公自动化系统(OAS),5、信息系统,第一章 税收信息化综述,所谓信息化是指现代信息技术在社会各领域中应用、普及的过程,是指社会形态由工业社会向信息社会转变的过程。主要包括几个方面:(1)计算机、网络等IT的高速发展及广泛推广、普及、应用;(2)信息产业的成长与发展壮大;(3)进行广泛的信息资源的开发与利用;(4)人们传统的行为方式(思维、工作、生活等)的转变;(5)整个社会运行的方式、方法及制度、法律等的转变;,6、信息化,第一章 税收信息化综述,7、信息化的技术基础,计算机网络通讯技术软件技术数据库技术代码技术标准化信息系统开发与设计信息系统运行维护与案安管理等等,第一章 税收信息化综述,二、税收信息化概述,1、税收信息化是指现代信息技术在税收领域中的应用和普及,是利用信息技术改变传统的税收工作方式,实现税收工作的现代化。(1)是通过税收管理信息系统的研制、推广、应用来实现;(2)税收信息化是指一项事业或目标,是利用先进的手段方法改变落后的税收工作方式,提高工作效率、提高工作质量、保证税收信息的畅通,强化监督与控制,提高决策水平和质量;(3)税收信息化需要全社会的支持和配合;(4)税收信息化的是建立在计算机和网络的广泛应用的基础上的。,第一章 税收信息化综述,2、税收信息化的意义:(1)有利于降低税收成本,提高税收征管的质量和效率。(2)有利于促进信息的流通,和税收资源的共享(3)有利于扩展税务部门与纳税人及社会各领域的交流与沟通(4)有利于提高税收制度与政策的刚性与理性(5)有利于税收理论、制度、方法的改革与创新。,第一章 税收信息化综述,3、税收信息系统的基本功能按信息处理的要素分析,基本功能主要有:(1)税收信息的采集、输入:包括三个环节:一是信息的收集;二是输入;三是输入数据的校验。(2)税收信息的存贮:方式:以数据库形式,以集中式、分散式、混合式的形式。(3)税收信息的处理方式:计算、汇总、分类、排序、检索、优化等。处理的方式:集中式、分散式、混合式(4)税收信息的传输:方式:点对点的传输、信息的发布、实时的数据交换。(5)税收信息的输出,第一章 税收信息化综述,三、税收信息系统的硬件结构,1、单机的应用形式:一台PC机+系统软件+税收业务系统。最简单,但是一个时刻只能处理一项业务、业务处理只能在一个地点。,2、局域网的应用形式:服务器+工作站+联网器件+系统软件+业务信息系统(软件)。局域网两种形式:对等网络和服务器工作站的网络。局域网的拓朴结构:总线型、星型、环型、树型、混合型。局域网的基本构架:如图示,第一章 税收信息化综述,小型交换机,第一章 税收信息化综述,(1)客户机/服务器(C/S)的模式:服务器以应用服务器或数据库服务器的形式出现,客户机按装应用程序的前端部分,帮助用户登录服务器、调用相关的应用程序。还有C/S/S的三层构架,前S表示应用服务器,后S表示数据库服务器。(2)浏览器/服务器(B/S)的模式:服务器以WEB服务器的形式,大量以HTML语言编写的程序,表示相关的业务过程。工作站端使用浏览器,通过URL指引到相关的WEB服务器中的HTML程序。B/S/S三层构架:前S是WEB服务器,后S数据库服务器。税务部门目前多数都采用B/S/S模式。局域网的联结设备:网卡、网线、集线器、其它的联网器件。,第一章 税收信息化综述,3、城域网的应用城域网(MAN)是指规模在局域网与广域网之间,覆盖了整个城市的计算机网络。是将城市内已有各级税局的局域网互联所形成。多数采用B/S/S。,第一章 税收信息化综述,4、广域网的应用在税务部门目前已经建设成了覆盖全国税务部门的四级金税网络.(如图示)总局省局地市局县区局的四级网络。,联网的获得:一是自建设广域网通讯线路;二是租用信息服务商已建成网络线路;三是利用社会公共网络如互联网。现在主要采用主干线路租用、局域网自建的方式。,第一章 税收信息化综述,第一章 税收信息化综述,1、分布式的税收信息系统 各税务机关的税收业务处理和数据的存贮以分散的方式进行。各级税务部门都有自己业务应用系统。,优点:系统灵活性强,业务系统更接近用户,有利于快速响应用户的需求和直接的服务。缺点:数据重复严重,机关之间相关数据的一致性不易保障,数据的可信度不高,税收数据的综合利用度非常低,资源的浪费,对基层机关维护能力要求高。,第一章 税收信息化综述,四、税收信息系统网络的联网模式,2、集中式的模式将某个范围内的税务机关的业务处理和数据的存贮集中于上级税务机关中的方式。(如图示),优点:可以最大限度地减少数据的重复性,高度的数据一致性和统一性,方便于对数据综合利用,有利于资源价值的最大化,便于统一管理和组织。缺点:系统的灵活性较差,有时处理不够及时,对网络要求高,对于数据中心管理要求高,数据和业务风险较大。,第一章 税收信息化综述,(3)混合式的税收信息系统:是集中式与分布式的综合,部分业务和数据以集中的方式进行,部分以分布的方式进行。,从发展上,信息化建设早期多数以分布式的方式,之后逐渐出现混合式,最终以集中的方式。分布与集中是相对而言。,第一章 税收信息化综述,1、税收征管信息系统2、增值税专用发票交叉稽核系统3、税务办公自动化系统4、出口退税管理系统5、税银库联网入库系统6、网上申报系统7、机关对外网站8、行政管理系统(包括公文处理系统、税务人力资源管理系统、财务管理系统、资产管理系统、后勤管理系统等)等等,五、主要的税收管理信息系统,第一章 税收信息化综述,1、税收信息的处理方式的改变;2、税收信息的保存方式的改变;3、提高了税收信息提供的质量;4、改变了税收管理模式和方法;5、引发了税务机关组织机构的变革;(扁平化的组织机构)6、提高了税收管理工作效率和管理水平;7、有利于税务部门转变职能、转换观念。,六、税收信息化对传统税收工作的作用,第一章 税收信息化综述,1、萌芽阶段(19821989)1982年湖北税务局应用Z80进行计会统报表的处理。(1)应用环境计算机以286以下微型计算机为主,操作系统以DOS为主,数据库以DBASE为主,网络主要应用电话线用调制解调器进行“点对点”的数据传递。(2)主要成效PC数量逐年增加,业务处理以会统业务报表处理为主,信息人才奇缺,点对点的远程数据通讯。,七、我国税收信息化发展的历程,第一章 税收信息化综述,2、起步阶段(19901993)(1)应用环境PC广泛应用、小型机应用成熟,局域网络应用出现,以NOVELL为主,PC的操作系统DOS与Windows并存,数据库FOXPRO大量应用。征管改革:征管查“两分离”到“三分离”。(2)主要进展局域网的应用,税收征管软件以及出口退税系统的应用,条法数据库的开发,信息化建设标准化的建立。,第一章 税收信息化综述,3、稳步发展阶段(19942003)(1)应用环境PC、局域网的广泛普及,广域网应用开始建设,大型数据库的应用。新的征管改革和税制改革,30字模式到34字模式。在各级税务局增设信息中心。(2)主要成效四级税收广域网络的应用,金税工程一、二期的建设、征管软件广泛应用(开始局部范围内统一软件、CTAIS的开发与试点)。征管软件的应用:(1)软件本身在逐步的统一,首先,各税务部门自行开发,自行应用;之后,在一定的范围内统一软件;最后,全国统一软件CTAIS。(2)从征管业务的集中,首先,以各税务部门内的局域网中进行;之后,以一定的范围进行集中;最后,以总局和省局两级集中。,以申报纳税和优化服务为基础,以计算机网络为依托,集中征收,重点稽查。后又增加了“强化管理”。,第一章 税收信息化综述,4、全面提升阶段(2003至今)(1)应用环境广域网的普遍应用,B/S/S模式的应用,应用服务器、WEB技术、中件间技术的应用。新征管法的实施。(2)主要进展和成效一体化的建设思路,数据仓库的构建,税收征管省级集中化的处理模式应用,税务监控系统的开发,金税工程三期的规划与实施。,第一章 税收信息化综述,第二章 金税工程,金桥工程、金卡工程、金关工程金税工程、金财工程金审工程、金盾工程、金农工程、金保工程、金卫工程、金水工程、金质工程综合信息资源库,我国主要的国家信息化工程,背景:主要是94年所实施的税制改革。狭义上,金税工程是为了94年税制改革针对增值发票的管理建立的全国范围的信息化工程。主要针对于增值发票的管理。广义上,税务系统应用现代信息技术为提高税收征管质量和决策水平,规范税务执法行为,增强为纳税人服务意识而实施的税务管理信息化建设工程。,一、金税工程的概念及实施背景,第二章 金税工程,1、一期:先在50个城市进行应用专用发票交叉稽核系统,三级金税网络的建设,三个主要应用系统:交叉稽核系统、防伪税控系统、税控收款机系统。实现了百万元以上的专用发票的开票和稽核,并逐步推广到十万元版发票。2、二期:98年起,四个系统:防伪税控开票子系统、防伪税控认证子系统、专用发票稽核子系统、发票子系统。四级金税网络。2003年7月全国停止开具手写版专用发票,10月手写版发票不得进行扣税。3、三期:2002年规划,08年正式批复。对金税工程进行了重新定位,提出了我国税收信息化建设的总体目标。,二、金税工程的实施步骤,第二章 金税工程,1、金税工程二期的建设思路对一期的建设进行扩建、改造,“一个网络,四个系统”的建设总目标。建设四级金税网,四个应用系统:防伪税控开票子系统、交叉稽核子系统、防伪税控认证子系统、协查管理子系统目标:(1)四级金税网络。(2)在区县局等基层部门(征收局)建立数据采集中心,(3)在地市局以上建设稽核中心,(4)建立四级发票协查网络,(5)在各级征收局配备防伪税控发行和发售子系统,(6)将防伪税控开票子系统推广到所有的一般纳税人。,三、金税工程二期的建设内容,第二章 金税工程,2、防伪税控系统防伪税控系统是由开票子系统和认证子系统组成。下分:企业开票子系统、税务发行子系统、企业发行子系统、发票发售子系统、报税子系统、发票认证子系统。,(1)防伪税控系统的工作原理:防伪原理:利用先进的加密技术,对发票上的信息(七大要素)加密形成密文,打印在发票的右上角。识伪原理:利用扫描技术,将发票信息(包括密文)产生图形发票,图文转换,形成文字的发票信息,还原密文,还原的结果与发票信息对比,识别真伪发票。票源控制:纳税人购票时,将发票的号码保存在IC卡中。税源控制:通过IC卡对纳税人对发票的使用过程全方位的监控。体现“以票控税”。,第二章 金税工程,在开票的过程中,开票系统自动将开票信息保存在特殊存贮器中(称“黑匣子”);购货时,将获得的抵扣联输入到开票系统中,自动保存在“黑匣子”。报税时,将“黑匣子”的数据复制到税务部门的报税系统中。为交叉稽核做好了准备。防伪识伪的功能由开票子系统和认证子系统共同完成。,(2)企业开票子系统的构成主机、显示器、打印机、金税卡(包括:加密部件、税控“黑匣子”、IC卡读写接口)、IC卡读写器、税控IC卡、安全保护卡等。,第二章 金税工程,(3)发行子系统的原理发行子系统主要是对各层级的税务机关以及所管辖的纳税人的认定(设备或系统)。有税务发行和企业发行两类。税务发行系统:上级机关发行下级机关的报税、认证及发行系统。逐级发行,不能越级。企业发行系统:运行在基层税务局,由上级税务发行系统发行,并对所管辖的纳税人的开票子系统进行认定。有初始发行、变更发行、注销发行三种。企业发行系统在发行时,企业的基本信息包括纳税人识别号码、企业名称、开票的最大限额、月领购发票限量、限次等信息记录在发行数据库中,同时写入被发行企业的开票金税卡和税控IC卡中,限定了企业的开票范围。,第二章 金税工程,第二章 金税工程,3、交叉稽核系统用采集的进项税额数据去比对相应销项税额数据,三级稽核、一级采集的四级稽核系统。,4、协查信息系统该系统对认证子系统和稽核子系统发现的涉嫌违规专用发票,通过税务系统内部网络逐级传递,相关的税务机关协助检查。,思考:金税工程二期建设的作用与意义。,金税工程三期建设的总体目标是:根据一体化原则,建立基于统一规范的应用系统平台,依托计算机网络,总局和省局高度集中处理信息,覆盖所有税种、所有工作环节、国地税局并与有关部门联网,包括征管业务、行政管理、外部信息、决策支持等四大子系统的功能齐全、协调高效、信息共享、监控严密、安全稳定、保障有力的税收管理信息系统。简而言之,就是“一个平台,两级处理,三个覆盖,四个系统。”,四、金税工程三期的建设思路,第二章 金税工程,金税工程三期建设的主要任务:统一开发税务管理信息系统应用软件,建设涵盖国税局、地税局的税收业务管理系统,税务行政管理系统,税务决策支持系统和外部信息交换处理系统;实现与“金关”、“金财”、“金审”等工程以及工商、银行等部门的网络互联,基于因特网开展为纳税人的服务。,金税工程三期建设的主要内容:建设覆盖国家税务总局、省、地市、区县各级税务机关的网络平台;建设税收业务、行政管理、决策支持和外部信息4个应用系统;建设国家税务总局和省(区、市)局、部分计划单列市局两级数据中心;建设国家税务总局灾备中心;建设安全保障系统和运行维护系统等。,第二章 金税工程,第三章 税收征管信息化,第五章 其它税收管理信息系统,一、税收征管信息系统,第五章 其它税收信息系统,二、税务办公自动化系统,1、财务管理系统主要包括:预算管理、收入管理、支出管理、财产物资管理、财务分析、财务监督等。,2、人事工资管理系统功能上主要包括:系统重构、信息录入、查询统计、登记表、领导查询、统计报表、数据交换、工资管理等。,3、固定资产管理系统,4、后勤管理系统,第五章 其它税收信息系统,5、公文处理系统公文处理:是对公文的办理、整理和管理。即公文的产生、接收、传递、保存、归档等。主要包括:发文处理、收文处理和归档管理、跟踪管理等。传统的处理是以手工、纸质的方式为基础。又称为公文管理系统(ODPS),也称为公文流转系统。主要功能包括:(1)收文处理:收文登记、分办、领导批示、承办、催办、归档等。(2)发文处理:拟稿(业务科室)、核稿和审稿(部门领导)、会签(局领导、办公室)、签发(秘书或办公室)、归档(档案室)。(3)办文跟踪:对每份公文的办理过程以及经过的环节进行跟踪。(4)外出留言:是登记个人外出事由的场所,类似日历。(5)文件夹管理:是保存公文的场所,有个人文件夹和部门文件夹。也称为邮箱。,第五章 其它税收信息系统,公文处理系统的特点:(1)灵活定义公文流程;(2)公文痕迹的跟踪;(3)多媒体的支持;(4)保密性强;(5)流程的跟踪、监督控制管理的功能强。,出口退税系统主要用于办理出口退税业务与海关联网的系统。主要由退税申报子系统、退税审核子系统、专用税票管理系统、宏观调控子系统组成。,三、出口退税系统,第五章 其它税收信息系统,特点:缴税入库的自动化、税款征入库的无纸化、加快了税款的入库速度、减少了入库环节、税款入库的安全性高、提高了整体的工作效率、降低了征收成本、银行间的公平竞争、全天候服务、兼容各种申报方式。,四、电子缴税入库系统(ETS),第五章 其它税收信息系统,第六章 安全保障体系,第六章 安全保障体系,第一节 系统的安全问题,一、系统的安全威胁,主要安全威胁有两种:一是内部的问题,二是外部的入侵。表现为:设备、通讯的失效;数据的问题;软件及程序的隐患;操作失误;非法访问;对系统资源的破坏、病毒等。,联网对安全的影响?,二、系统的安全需求,1、安全目标安全目标是保护信息资源,使其完整、保密、真实、可用和可靠,提高整体的抵御威胁的能力。,2、安全需求(1)保证系统的稳定运行;(2)保护涉密信息的安全;(3)控制系统的权限;(4)认证系统中的身份;,(5)确保信息传输的安全;(6)保障信息存储的安全;(7)系统的安全备份与恢复;(8)维护政府的形象;,第六章 安全保障体系,三、安全策略,1、安全策略安全策略是针对信息传输、发布和处理时所面临的和潜在的来自网络内部和外部的安全风险面制定的规则。,2、安全措施(1)物理安全;(2)服务器的保护;(3)对个人终端的保护;(4)网络隔离;(5)访问控制;(6)加密保护;(7)防范网络病毒;(8)网络安全评估。,第六章 安全保障体系,3、系统的安全等级国际上将计算机系统分为四个安全等级,由低到高分别为D、C、B|、A四级。细分为D、C1、C2、B1、B2、B3、A共7个安全等级。我国将安全等级划分为五级:第一级:用户自主保护级(C1)第二级:系统审计保护级(C2)第三级:安全标记保护级(B1)第四级:结构化保护级(B2)第五级:访问验证保护级(B3),第六章 安全保障体系,四、安全策略体系,第六章 安全保障体系,1、技术体系(1)网络平台安全:如非授权访问、信息泄漏、破坏了数据的完整性、拒绝攻击、防范病毒等威胁。主要通过安全技术的进行防范。如防火墙、入侵检测技术、数据传输技术、网络扫描技术等。(2)系统平台安全:是指网络操作系统、数据库系统以及其他相关软件的安全。如软件的功能缺失、漏洞、后门等。主要采用的技术:系统扫描技术、实时入侵探测技术、防病毒技术、日志与审计、用户识别与认证。(3)应用系统的安全:是指用户在网络上的应用系统的安全,包括WEB、FTP、邮件系统、业务应用系统、办公自动化系统等。主要安全问题:资源安全共享、电子邮件的安全、病毒、数据安全传递等(4)数据安全:主要隐患:系统认证、授权、完整性。,第六章 安全保障体系,数据加密,数据签名,数据备份,访问控制,用户授权,用户管理,身份验证,用户认证,病毒防范,风险评估,入侵检测,安全审计,设备安全,防火墙,通讯安全,网络安全,系统安全,帐号安全,应用安全,数据安全,图 安全技术体系,第六章 安全保障体系,2、管理体系组织机构内部管理制度不健全、缺乏可操作性或者难以落实而导致安全问题。主要威胁:内部人员故意泄漏网络结构、有意透露安全的用户名及口令、内部人员盗取他人涉密信息、病毒、内部人员破坏程序、破坏数据等,是技术和非技术问题的综合。(1)法规与政策;(2)管理制度:制度建设的原则:多人负责、任期有限、最小权限、职责分离等。(3)日常管理部门:负责制定制度和管理流程,并对日常操作、运行维护、审计监督、文档管理进行统一管理。(4)维护人员:从事政务系统安全维护的人员。,第六章 安全保障体系,3、服务体系:(1)日常服务:对系统安全问题进行监控、维护。(2)应急响应:建立安全事件应急预案。(3)灾难恢复。主要包括数据备份、远程复制、软件远程复制、设备及通讯备份、系统容灾等。,第六章 安全保障体系,第二节 安全管理,一、技术安全管理,软件管理的范围包括对操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护、防病毒、归档等的管理。,1、软件管理,设备管理包括设备的购置、使用、维修、更新、保管等几方面。,2、设备管理,第六章 安全保障体系,信息资源管理主要考虑其保密性。信息资源的密级划分:按国家规定,信息的密级分为:绝密级、机密级、秘密级、内部、公开5个等级。信息资产管理的内容主要针对涉密信息(密钥、口令等)的规定。,3、信息资源管理,技术文档是指对系统设计研制、开发、运行、维护中所有技术问题的文字描述。对技术文档的使用应按一定的规定进行,如借阅、复制的申请审批、登记、归档等。,4、技术文档管理,第六章 安全保障体系,(1)应急事件:当发生如下之一时:硬件不能正常发挥其部分或全部功能;软件不能正常发挥其部分或全部功能;受到病毒侵害,系统无法正常工作;物理设备被人为毁坏,无法工作;受到自然灾害的破坏;意外停电而无后务供电措施;重要的关键岗位人员不能上岗工作。,5、应急计划(应急预案),(2)应急计划的内容:主要包括:紧急措施、资源备用、恢复过程、演习、公布重要应急信息等。,第六章 安全保障体系,二、场地安全管理,国家标准计算机场地安全要求(GB9361)有明确规定。A级:处理绝密信息的场所和对整个党政重要信息系统的运行场所。B级:处理秘密级以上级信息的场所和对国家信息系统重要节点的运行场所。C类:其他的应用场合。,1、场地设施的安全管理分类,信息系统的场地要求具有出入控制、防火、防水、防静电、防尘、防雷、防辐射、防盗、火水灾报警、消防等。,2、场地设施的安全管理内容,第六章 安全保障体系,第三节 安全技术,一、虚拟专用网络,虚拟专用网络是指依靠网络服务商在公共的网络上建立的专用的、用户可以管理监控的通讯网络,简称VPN。(1)是虚拟的网络,只有在需要时才建立;(2)是在公共网络上建立的专用网;(3)是利用相关技术在一个不可信、不安全的网络上建立的一个私有的专用网络。具有低成本、高的数据安全可靠性、连接方便灵活、完全控制等特点。,第六章 安全保障体系,防火墙的内部网络与外部网络之间的数据关口,除了允许事先认证的数据块通过外,其它数据一律禁止通过。,二、防火墙技术,(1)过滤进出网络的数据包;(2)管理进出网络的访问行为;(3)封堵某些被禁止的访问行为;(4)记录通过防火墙的信息内容和活动;(5)对网络进行检测,1、防火墙的功能,第六章 安全保障体系,(1)可以提供相对集中的安全控制点;(2)可以针对不同用户对网络的不同需求,实施强制复杂的安全策略;(3)具有系统安全审计功能,2、防火墙的主要优点,(1)不能防止来自内部人员的威胁;(2)无法防范没有经过防火墙的威胁;(3)不能防止传送已感染病毒的软件或文件所带来的病毒。(4)不能防止数据驱动型的攻击。,3、防火墙的局限,第六章 安全保障体系,第六章 安全保障体系,是利用技术手段把有序的信息变成“乱码”传输,到达目的地后再进行还原。,三、加密技术,是加密技术的一个方向,是为了防止他人破坏传输的文件,并确定发信人的身份,所采取的技术。,四、数字签名,是根据已知的安全漏洞库对系统可能存在的安全隐患进行逐项的检查,提供分析报告,以便修补。,五、漏洞扫描技术,第六章 安全保障体系,是通过对网络应用系统的使用状况及用户状况进行分析,从中发现违反安全策略的行为和受攻击的迹象。,六、入侵检测技术,入侵的种类:如试图闯入或成功闯入;冒充他人帐户;违反安全策略;合法用户资料的泄漏;独占系统资源;恶意使用系统资源。,入侵检测的方式:主要有基于主机的检测;基于网络的检测;分布式的入侵检测。,仅在每一台计算机上安装病毒软件是不够的,需要一种标准解决方案,进行病毒扫描、屏蔽保护、清除程序等,还要进行预防病毒的安全管理。,七、防病毒技术,第六章 安全保障体系,