欧美色欧美亚洲高清在线观看,国产特黄特色a级在线视频,国产一区视频一区欧美,亚洲成a 人在线观看中文

  1. <ul id="fwlom"></ul>

    <object id="fwlom"></object>

    <span id="fwlom"></span><dfn id="fwlom"></dfn>

      <object id="fwlom"></object>

      當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策

      時(shí)間:2019-05-13 16:20:24下載本文作者:會(huì)員上傳
      簡(jiǎn)介:寫寫幫文庫(kù)小編為你整理了多篇相關(guān)的《當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策》,但愿對(duì)你工作學(xué)習(xí)有幫助,當(dāng)然你在寫寫幫文庫(kù)還可以找到更多《當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策》。

      第一篇:當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策

      當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策

      隨著全省數(shù)據(jù)集中,國(guó)稅系統(tǒng)各項(xiàng)工作的開展對(duì)內(nèi)部網(wǎng)絡(luò)的依賴性更加明顯,可以說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了當(dāng)前國(guó)稅系統(tǒng)“生命線”。保障網(wǎng)絡(luò)系統(tǒng)的安全已成為省以下信息中心日常工作的重中之重,也是運(yùn)行維護(hù)工作的核心內(nèi)容,給信息中心工作帶來(lái)了新的挑戰(zhàn)。近期,我們根據(jù)《國(guó)家稅務(wù)總局關(guān)于開展稅務(wù)信息系統(tǒng)安全檢查工作的通知》(國(guó)稅函〔2008〕572號(hào))的工作安排和要求,對(duì)全縣國(guó)稅系統(tǒng)網(wǎng)絡(luò)和信息系統(tǒng)開展了一次全面的檢查和加固工作,現(xiàn)就當(dāng)前國(guó)稅系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策談幾點(diǎn)粗淺的看法。

      一、當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題

      1.安全防范意識(shí)淡薄。不少基層干部認(rèn)為,內(nèi)網(wǎng)有專門的管理機(jī)構(gòu)和人員,終端都安裝了防火墻和殺毒軟件,安全不會(huì)有問(wèn)題。在網(wǎng)絡(luò)運(yùn)行和維護(hù)管理中普遍存在以下問(wèn)題:一是不設(shè)置口令或弱口令;二是隨意設(shè)定共享目錄;三是內(nèi)外網(wǎng)混用;四是不及時(shí)安裝防毒軟件。五是技術(shù)防范設(shè)備短缺。目前在省、市級(jí)國(guó)稅部門配置了防火墻,而縣級(jí)以下內(nèi)網(wǎng)均未配置防火墻。此外,基層的安全防范力量薄弱,大多數(shù)基層分局未配備專業(yè)技術(shù)人員,而縣級(jí)國(guó)稅部門技術(shù)人員也僅有2-3人,雖有網(wǎng)絡(luò)安全管理的分工,但因?yàn)橐蝗硕鄭?,大多不能做到網(wǎng)絡(luò)安全防范全天候監(jiān)控,不能對(duì)非法入侵的攻擊系統(tǒng)進(jìn)行實(shí)時(shí)檢測(cè),且防范知識(shí)更新慢,基層技術(shù)部門平時(shí)外出參加業(yè)務(wù)培訓(xùn)的機(jī)會(huì)少,不能有效地補(bǔ)充新的網(wǎng)絡(luò)安全管理知識(shí)。

      2.部門協(xié)調(diào)不力。目前網(wǎng)絡(luò)終端除分布在國(guó)稅基層分局外,還延伸到稅銀聯(lián)網(wǎng)系統(tǒng)。在數(shù)據(jù)采集傳送上,還有社會(huì)中介機(jī)構(gòu)、納稅人自行報(bào)送電子數(shù)據(jù)。此外,國(guó)稅部門還和地稅、工商、民政、供電、煙草等部門建立了數(shù)據(jù)交換制度。信息網(wǎng)絡(luò)的互通互聯(lián),在加強(qiáng)信息共享的同時(shí),也帶來(lái)了安全上的隱患。而目前不少單位在數(shù)據(jù)采集交換上,往往對(duì)稅收業(yè)務(wù)要求得多,而對(duì)影響網(wǎng)絡(luò)安全的技術(shù)要求卻提得少,甚至發(fā)生網(wǎng)絡(luò)事故后,責(zé)任全部歸究于技術(shù)部門,缺乏部門配合。

      3.網(wǎng)絡(luò)線路存在隱患。一是設(shè)備老化。目前基層網(wǎng)絡(luò)設(shè)備比如樓層交換機(jī)等,使用時(shí)間大多比較長(zhǎng),經(jīng)常出現(xiàn)通訊不穩(wěn)定、端口故障等現(xiàn)象,給網(wǎng)絡(luò)實(shí)時(shí)傳輸帶來(lái)了隱患。而中心機(jī)房的不間斷電源使用時(shí)間比較長(zhǎng),一旦發(fā)生長(zhǎng)時(shí)間停電,即有隱患。二是無(wú)防雷設(shè)備?;鶎臃志制毡槲窗惭b防雷設(shè)備,一旦發(fā)生雷擊,易發(fā)生網(wǎng)絡(luò)設(shè)備損毀。三是農(nóng)村線路結(jié)構(gòu)不合理。目前網(wǎng)絡(luò)傳輸干線在城區(qū)實(shí)現(xiàn)了環(huán)網(wǎng)傳輸,保證了網(wǎng)絡(luò)傳輸能力,而在農(nóng)村分局與城區(qū)之間大多采用樹形網(wǎng)進(jìn)行傳輸,當(dāng)中間結(jié)點(diǎn)出現(xiàn)故障后,多結(jié)點(diǎn)將受到影響

      (一)病毒的傳播。這是當(dāng)前對(duì)國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全的最大威脅。一方面,當(dāng)前國(guó)稅辦公網(wǎng)絡(luò)是樹型結(jié)構(gòu),而大量的應(yīng)用系統(tǒng)工作模式為B/S的服務(wù)集中模式,一旦重要服務(wù)器遭到病毒感染,很可能就造成大量終端機(jī)的相繼感染,導(dǎo)致網(wǎng)絡(luò)癱瘓,正常工作無(wú)法進(jìn)行,存在很大的計(jì)算機(jī)病毒爆發(fā)風(fēng)險(xiǎn)。另一方面,國(guó)稅系統(tǒng)工作人員和納稅人的U盤在未經(jīng)任何檢測(cè)和防范措施下,在內(nèi)部網(wǎng)絡(luò)上的不正當(dāng)使用為病毒的傳播帶來(lái)極大的隱患。如2007年初的“熊貓燒香”病毒在我市國(guó)稅系統(tǒng)傳播,先是通過(guò)納稅人的U盤傳播至辦稅服務(wù)廳的計(jì)算機(jī)上,服務(wù)器被感染后成為病毒的傳播者,然后進(jìn)行全網(wǎng)傳播,極大的加快了病毒的傳播速度。

      二)內(nèi)部的攻擊。目前,整個(gè)國(guó)稅系統(tǒng)網(wǎng)絡(luò)都建立在互相假設(shè)安全或不被內(nèi)部攻擊的基礎(chǔ)上,只有最基本的安全防護(hù)措施。由于業(yè)務(wù)的相似性,而內(nèi)部之間又疏于防范,造成整個(gè)網(wǎng)絡(luò)隨時(shí)都可能遭到破壞。內(nèi)部的惡意攻擊還表現(xiàn)在盜用別人的用戶名和密碼操作計(jì)算機(jī),轉(zhuǎn)嫁責(zé)任,超權(quán)限獲取有關(guān)信息等。這種攻擊通常帶有很強(qiáng)的針對(duì)性,而且內(nèi)部人員對(duì)彼此的安全防護(hù)措施都比較了解,實(shí)施起來(lái)也相對(duì)容易,但重要數(shù)據(jù)的流失和篡改,會(huì)極大損害數(shù)據(jù)真實(shí)性,破壞國(guó)稅形象,影響比較惡劣。

      (三)外部的攻擊。由于許多辦公計(jì)算機(jī)既可以連接內(nèi)部網(wǎng),也可以連接互聯(lián)網(wǎng),使得國(guó)稅系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)可能受到外部攻擊。此類攻擊又可以分為兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,截獲、竊取重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。目前雖然要求內(nèi)外網(wǎng)絡(luò)物理隔離,但是駐留在計(jì)算機(jī)內(nèi)部的木馬很可能利用網(wǎng)絡(luò)間的切換盜取重要信息,影響數(shù)據(jù)安全。

      (四)無(wú)意的損壞。一是操作員的安全意識(shí)不強(qiáng),用戶口令選擇不慎,或者將自己的賬號(hào)隨意轉(zhuǎn)借他人,使軟件中的權(quán)限管理形同虛設(shè);二是操作員安全配置不當(dāng)造成安全漏洞;三是隨意共享計(jì)算機(jī)而又不設(shè)置相應(yīng)安全權(quán)限;四是隨意下載不明程序等都對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。這些平時(shí)工作上的疏忽為網(wǎng)絡(luò)安全埋下了重大隱患。

      (五)災(zāi)難的破壞。地震、火災(zāi)、不穩(wěn)定電壓等都可能對(duì)設(shè)備或數(shù)據(jù)造成無(wú)法挽回的損失,這類災(zāi)難性的事故雖然發(fā)生的幾率非常小,但是破壞程度非常大,通常是不可逆轉(zhuǎn)的,會(huì)為系統(tǒng)運(yùn)行造成重大影響。在四川汶川5?12特大地震中坍塌的銀行廢墟、癱瘓的網(wǎng)點(diǎn)和永遠(yuǎn)丟失的客戶資料,正考問(wèn)著國(guó)內(nèi)金融業(yè)的備災(zāi)能力,同樣也給國(guó)稅系統(tǒng)的災(zāi)備建設(shè)提出更高的要求。、國(guó)稅基層網(wǎng)絡(luò)安全管理存在問(wèn)題的成因

      1.領(lǐng)導(dǎo)重視不夠。國(guó)家稅務(wù)總局對(duì)網(wǎng)絡(luò)與信息安全管理已制定過(guò)一系列的制度和規(guī)定,但在實(shí)際工作中貫徹落實(shí)還不到位。有些地方和干部對(duì)網(wǎng)絡(luò)安全管理整體性的認(rèn)識(shí)不足,全國(guó)“一盤棋”的意識(shí)不強(qiáng)。不少稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)安全管理工作上存在薄弱環(huán)節(jié)和隱患,有的領(lǐng)導(dǎo)安全管理意識(shí)比較淡薄。

      2.體制不夠完備。網(wǎng)絡(luò)安全管理主動(dòng)防范技術(shù)與網(wǎng)絡(luò)攻擊手段相比總是相對(duì)滯后,而且網(wǎng)絡(luò)故障發(fā)生的不確定性,更是使網(wǎng)絡(luò)管理存在信息不對(duì)稱。因此科學(xué)慎密的網(wǎng)絡(luò)防范體制對(duì)于網(wǎng)絡(luò)安全管理至關(guān)重要。而實(shí)際工作中由于對(duì)網(wǎng)絡(luò)安全管理工作的認(rèn)識(shí)、能力、經(jīng)費(fèi)等方面條件制約,導(dǎo)致不少地區(qū)網(wǎng)絡(luò)安全管理工作水平不高,管理制度不健全,沒有制定有效的應(yīng)急預(yù)案,以至發(fā)生網(wǎng)絡(luò)故障后束手無(wú)策。

      3.干部年齡和知識(shí)老化。1994年,國(guó)、地稅機(jī)構(gòu)分設(shè),許多年齡偏大的干部分到了國(guó)稅部門。目前,45-55歲的稅務(wù)干部在國(guó)稅部門占很大比重。這部分同志對(duì)網(wǎng)絡(luò)安全防范工作認(rèn)識(shí)不足,在使用計(jì)算機(jī)設(shè)備時(shí),對(duì)設(shè)置口令、日常查毒殺毒、不使用外來(lái)存儲(chǔ)設(shè)備等一些有效防范病毒措施不太熟悉,對(duì)計(jì)算機(jī)的有些安全警告不清楚,造成一定的安全隱患。

      4.經(jīng)費(fèi)投入不足。由于基層辦公經(jīng)費(fèi)緊張,導(dǎo)致網(wǎng)絡(luò)設(shè)施投入不足,不少基層網(wǎng)絡(luò)設(shè)備已超過(guò)設(shè)計(jì)壽命甚至在帶病工作但難以更新,網(wǎng)絡(luò)傳輸線路無(wú)法進(jìn)行優(yōu)化升級(jí);由于計(jì)算機(jī)設(shè)備數(shù)量投入不足,很多單位不能有效地做到內(nèi)外網(wǎng)專機(jī)專用,防毒防雷等防災(zāi)設(shè)施也無(wú)法配備到位,網(wǎng)絡(luò)管理技術(shù)人員外出參加技術(shù)培訓(xùn)也無(wú)法保障。

      二、當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析

      國(guó)稅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)較為復(fù)雜,涉及區(qū)域廣,存在著明顯的安全威脅。我們結(jié)合國(guó)稅系統(tǒng)網(wǎng)絡(luò)自身結(jié)構(gòu)和此次安全檢查中發(fā)現(xiàn)的問(wèn)題,對(duì)國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全面臨的安全風(fēng)險(xiǎn)進(jìn)行分析,主要表現(xiàn)為如下特點(diǎn):

      (一)全網(wǎng)易受入侵。首先,網(wǎng)絡(luò)各個(gè)部分沒有按照其應(yīng)用的安全要求不同劃分為不同的安全域;同時(shí),整個(gè)網(wǎng)絡(luò)通過(guò)基本簡(jiǎn)單靜態(tài)的通行字進(jìn)行身份鑒別,一旦身份鑒別通過(guò),用戶即可訪問(wèn)整個(gè)網(wǎng)絡(luò)。侵襲者可以通過(guò)三種方式很容易地獲取通行字:一是內(nèi)部的管理人員因安全管理不當(dāng)而造成泄密;二是通過(guò)在公用網(wǎng)上搭線竊取通行字;三是通過(guò)假冒,植入嗅探程序,截獲通行字。侵襲者一旦掌握了通行字,即可在任何地方通過(guò)網(wǎng)絡(luò)訪問(wèn)全網(wǎng),并可能造成不可估量的損失。而且由于不可控制的接入點(diǎn)比較多,導(dǎo)致全網(wǎng)受攻擊點(diǎn)明顯增多。

      (二)系統(tǒng)保密性差。由于國(guó)稅系統(tǒng)網(wǎng)絡(luò)與外部連接通路采用公用線路連接,全部線路上的信息多以明文的方式傳送,其中包括登錄通行字和一些敏感信息,可能被侵襲者截獲、竊取和篡改,造成泄密。

      (三)系統(tǒng)脆弱。目前國(guó)稅系統(tǒng)網(wǎng)絡(luò)主要采用的是TCP/IP協(xié)議,不法分子就可能獲取IP地址,在合法用戶關(guān)機(jī)時(shí),冒充該合法用戶,從而竄入網(wǎng)絡(luò)服務(wù)或應(yīng)用系統(tǒng),竊取甚至篡改有關(guān)信息,乃至?xí)茐恼麄€(gè)網(wǎng)絡(luò)。同時(shí),各前臺(tái)計(jì)算機(jī)普遍存在操作系統(tǒng)補(bǔ)丁升級(jí)不及時(shí)、未關(guān)閉特殊端口和特殊服務(wù)、用戶口令過(guò)于簡(jiǎn)單、系統(tǒng)安全漏洞防范措施不到位等現(xiàn)象,系統(tǒng)安全狀況堪憂。

      (四)數(shù)據(jù)易攻擊。由于目前尚無(wú)安全的數(shù)據(jù)庫(kù)及個(gè)人終端安全保護(hù)措施,還不能抵御來(lái)自網(wǎng)絡(luò)上的各種對(duì)數(shù)據(jù)庫(kù)及個(gè)人終端的攻擊;同時(shí)一旦不法分子針對(duì)網(wǎng)上傳輸數(shù)據(jù)做出偽造、刪除、竊取、竄改等攻擊,都將造成十分嚴(yán)重的影響和損失。

      (五)內(nèi)外網(wǎng)互聯(lián)造成安全威脅。未采取有效的訪問(wèn)控制措施和隔離手段,內(nèi)部網(wǎng)絡(luò)將面臨著來(lái)自互聯(lián)網(wǎng)的安全威脅。各單位普遍存在內(nèi)、外網(wǎng)間混用的現(xiàn)象,未存用任何隔離措施就將內(nèi)部計(jì)算機(jī)、存儲(chǔ)設(shè)備在互聯(lián)網(wǎng)上使用。

      (六)信息管理風(fēng)險(xiǎn)帶來(lái)安全隱患。信息管理風(fēng)險(xiǎn)是指由于管理體制的偏差、管理制度的不完善導(dǎo)致具體管理過(guò)程中出現(xiàn)漏洞而給計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)帶來(lái)的額外的風(fēng)險(xiǎn)。一是管理上缺乏統(tǒng)一的組織和領(lǐng)導(dǎo)所引發(fā)的風(fēng)險(xiǎn)。在信息管理方面往往只注重計(jì)算機(jī)在業(yè)務(wù)中的應(yīng)用,過(guò)分強(qiáng)調(diào)科技的服務(wù)職能,而忽略了計(jì)算機(jī)安全管理工作。技術(shù)人員單兵作戰(zhàn),除了承擔(dān)業(yè)務(wù)軟件的推廣應(yīng)用,還要負(fù)責(zé)全局設(shè)備的維護(hù)與管理,往往是顧此失彼。各業(yè)務(wù)職能部門還沒有將計(jì)算機(jī)安全作為一項(xiàng)重要工作來(lái)抓,網(wǎng)絡(luò)安全和系統(tǒng)應(yīng)急預(yù)案仍未建立更未得到有效地演練,計(jì)算機(jī)風(fēng)險(xiǎn)管理幾乎是一片空白。二是制度制定上有漏洞或執(zhí)行不到位所造成的潛在風(fēng)險(xiǎn)。當(dāng)前基層局建立的計(jì)算機(jī)安全管理制度難以適應(yīng)計(jì)算機(jī)及網(wǎng)絡(luò)形勢(shì)發(fā)展的需要。網(wǎng)絡(luò)安全運(yùn)行管理、密碼專人管理、操作人員管理、數(shù)據(jù)備份媒體存放管理等制度還有待于進(jìn)一步統(tǒng)一完善。三是人員素質(zhì)參差不齊而引發(fā)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)。雖然近年來(lái)我市國(guó)稅系統(tǒng)對(duì)廣大稅務(wù)干部進(jìn)行了大量的培訓(xùn),但很多操作人員尤其是基層工作人員素質(zhì)還不能與先進(jìn)的管理手段、先進(jìn)的管理工具的要求相適應(yīng),在具體的業(yè)務(wù)操作中更是無(wú)法有效的利用現(xiàn)有的資源。也正因此,人員素質(zhì)的滯后對(duì)計(jì)算及網(wǎng)絡(luò)的安全同樣是一個(gè)潛在的風(fēng)險(xiǎn)。

      三、解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

      三、建立有效運(yùn)維機(jī)制,確保網(wǎng)絡(luò)運(yùn)行安全順暢

      網(wǎng)絡(luò)的安全穩(wěn)定和暢通是CTAIS和金稅工程的生命線。各單位、各部門應(yīng)提高認(rèn)識(shí),建立和完善各項(xiàng)管理機(jī)制。

      一是建立網(wǎng)絡(luò)安全管理聯(lián)動(dòng)機(jī)制。為了做好計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全管理工作,基層單位應(yīng)成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,同時(shí)明確分局網(wǎng)絡(luò)安全管理員。網(wǎng)絡(luò)安全管理員負(fù)責(zé)本單位的網(wǎng)絡(luò)安全日常維護(hù)工作,包括IP地址管理、病毒防范、網(wǎng)絡(luò)及硬件設(shè)備的故障排除等。同時(shí)網(wǎng)絡(luò)安全管理員應(yīng)對(duì)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行安全檢測(cè),認(rèn)真做好網(wǎng)絡(luò)系統(tǒng)運(yùn)行記錄,如網(wǎng)絡(luò)是否順暢、網(wǎng)速如何、數(shù)據(jù)丟包情況等,如出現(xiàn)異常現(xiàn)象應(yīng)及時(shí)與上一級(jí)技術(shù)管理部門聯(lián)系。同時(shí),實(shí)行網(wǎng)絡(luò)安全管理“三聯(lián)動(dòng)模式”即:計(jì)算機(jī)使用人員、分局網(wǎng)絡(luò)安全管理員、縣局技術(shù)人員三者聯(lián)動(dòng)。計(jì)算機(jī)使用人員發(fā)現(xiàn)網(wǎng)絡(luò)異常情況,向分局網(wǎng)管報(bào)告,分局網(wǎng)管能及時(shí)處理的及時(shí)排除,如不能排除的向信息中心報(bào)告,信息中心安排人員及時(shí)處理。從而縮短網(wǎng)絡(luò)故障的處理時(shí)間,提高分局自行解決問(wèn)題的能力。

      二是建立網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案機(jī)制。應(yīng)急預(yù)案主要包括:主干網(wǎng)故障、計(jì)算機(jī)病毒感染。

      主干網(wǎng)故障應(yīng)急處理預(yù)案可包括:網(wǎng)絡(luò)設(shè)備損壞、通信鏈路中斷、設(shè)備軟件損壞、人員操作失誤、防火墻損壞,針對(duì)以上情況制定應(yīng)急操作步驟。為了提高應(yīng)急處理的速度,提高應(yīng)急響應(yīng)工作組成員對(duì)網(wǎng)絡(luò)系統(tǒng)事件處理的熟練程度,應(yīng)定期對(duì)預(yù)案進(jìn)行演練。要通過(guò)應(yīng)急演練預(yù)案熟練掌握網(wǎng)絡(luò)系統(tǒng)線路故障排查技巧,確保能夠迅速進(jìn)行故障診斷,熟悉內(nèi)部網(wǎng)絡(luò)線路位置。

      計(jì)算機(jī)病毒應(yīng)急處理預(yù)案以預(yù)防為主、及時(shí)隔離、全面根除。啟動(dòng)本預(yù)案以后首先應(yīng)該判斷確認(rèn)信息系統(tǒng)是否感染計(jì)算機(jī)病毒,包括監(jiān)測(cè)分析重要主機(jī)、網(wǎng)絡(luò)流量,是否存在異常等等。在確認(rèn)有重要主機(jī)感染計(jì)算機(jī)病毒之后,應(yīng)將被感染主機(jī)進(jìn)行隔離,以免其進(jìn)一步擴(kuò)散。如果縣局服務(wù)器感染計(jì)算機(jī)病毒,應(yīng)將服務(wù)器進(jìn)行隔離殺毒,啟動(dòng)備用服務(wù)器。在啟用備用服務(wù)器之前,應(yīng)對(duì)備用服務(wù)器進(jìn)行安全加固,確保其不會(huì)被計(jì)算機(jī)病毒感染。如果是下屬單位感染病毒,通過(guò)網(wǎng)絡(luò)對(duì)縣局信息系統(tǒng)造成較大影響,則隔離該單位網(wǎng)絡(luò),由該單位進(jìn)行殺毒。在對(duì)病毒源隔離之后,即開始?xì)⒍竟ぷ?。?dāng)本單位技術(shù)力量無(wú)法完成時(shí),應(yīng)及時(shí)請(qǐng)求上級(jí)局信息安全支援中心支援。殺毒工作完成之后,應(yīng)升級(jí)各主機(jī)病毒庫(kù),并對(duì)各主機(jī)進(jìn)行加固。進(jìn)行一次全面的評(píng)估,確認(rèn)計(jì)算機(jī)病毒被徹底清除,并完成各個(gè)主機(jī)的加固工作,保證不會(huì)再次感染。在確認(rèn)計(jì)算機(jī)病毒被徹底根除之后,可恢復(fù)系統(tǒng)運(yùn)行。

      三是建立重要數(shù)據(jù)備份機(jī)制。對(duì)一些重要數(shù)據(jù),比如主交換機(jī)設(shè)置參數(shù)、防火墻設(shè)置參數(shù)、數(shù)據(jù)庫(kù)要進(jìn)行備份,全面記錄了各項(xiàng)軟、硬件設(shè)備的技術(shù)性能、安裝日期、配置參數(shù)并異地保存,確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。同時(shí)對(duì)機(jī)房設(shè)備資料以及各樓層交換機(jī)和結(jié)點(diǎn)信息也要嚴(yán)格保管,為日常維護(hù)管理提供了詳實(shí)的技術(shù)信息。

      四是建立網(wǎng)絡(luò)安全培訓(xùn)機(jī)制。網(wǎng)絡(luò)安全管理員水平的高低在某種程度上對(duì)系統(tǒng)的安全性有著決定性的影響,因此基層網(wǎng)絡(luò)安全管理員要定期參加網(wǎng)絡(luò)安全培訓(xùn),通過(guò)安全培訓(xùn),優(yōu)化基層網(wǎng)絡(luò)安全設(shè)置,堵塞網(wǎng)絡(luò)管理漏洞,提高網(wǎng)絡(luò)安全防范能力?;鶎臃志謨?nèi)部也要開展形式多樣的網(wǎng)絡(luò)安全培訓(xùn)工作,讓更多的干部提高安全防范的能力。

      五是建立網(wǎng)絡(luò)安全評(píng)估機(jī)制。與電信部門建立定期安全評(píng)估機(jī)制。安全評(píng)估機(jī)制可包括:通訊線路定期巡查,機(jī)房管理安全評(píng)估,機(jī)房設(shè)備安全評(píng)估,機(jī)房環(huán)境安全評(píng)估。通過(guò)對(duì)網(wǎng)絡(luò)各結(jié)點(diǎn)的全面體檢,綜合評(píng)估網(wǎng)絡(luò)運(yùn)行現(xiàn)狀及存在問(wèn)題,并提出優(yōu)化建議。

      六是建立網(wǎng)絡(luò)安全日??己藱C(jī)制。加大對(duì)基層分局網(wǎng)絡(luò)安全日??己?,將IP地址管理、內(nèi)外網(wǎng)計(jì)算機(jī)管理、內(nèi)網(wǎng)殺毒軟件安裝和升級(jí)、以及網(wǎng)絡(luò)安全運(yùn)行監(jiān)控臺(tái)賬的記錄情況列入日??己?。

      (一)統(tǒng)一思想,提高安全意識(shí)。各級(jí)國(guó)稅機(jī)關(guān)要高度重視信息安全工作,對(duì)加強(qiáng)信息系統(tǒng)安全管理的重要性和迫切性要有一個(gè)清醒的認(rèn)識(shí),增強(qiáng)憂患意識(shí),任何安全問(wèn)題都會(huì)對(duì)稅收工作造成嚴(yán)重的威脅,任何安全漏洞都可能造成嚴(yán)重的災(zāi)難性后果,甚至一個(gè)小環(huán)節(jié)的失誤都可能導(dǎo)致整個(gè)信息系統(tǒng)的崩潰,造成難以彌補(bǔ)的損失。要堅(jiān)決克服麻痹思想和僥幸心理,牢固樹立安全意識(shí),從國(guó)稅工作大局高度來(lái)認(rèn)識(shí)信息系統(tǒng)安全的重要性,提高防范意識(shí),把各種安全隱患消滅在萌芽狀態(tài),確保信息系統(tǒng)安全。

      (二)健全機(jī)構(gòu),明確工作責(zé)任。各級(jí)國(guó)稅機(jī)關(guān)要成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,組成由辦公室、征管、監(jiān)察、信息中心等部門共同參與的工作專班,具體負(fù)責(zé)有關(guān)信息安全工作的領(lǐng)導(dǎo)、組織、協(xié)調(diào)等工作。一方面要制訂安全制度,建立安全應(yīng)急預(yù)案,組織安全檢查,開展網(wǎng)絡(luò)安全知識(shí)培訓(xùn);另一方面要組織有關(guān)安全模擬演練工作,結(jié)合有關(guān)安全管理辦法、制度、處置預(yù)案等確定明確的工作流程,確保安全工作通道暢通;第三要利用計(jì)算機(jī)網(wǎng)絡(luò)建立網(wǎng)絡(luò)安全上傳下達(dá)體系,以便于上下級(jí)之間的溝通、交流和問(wèn)題的及時(shí)處理。

      (三)加強(qiáng)督導(dǎo),狠抓檢查考核。一方面各級(jí)要建立安全情況督導(dǎo)檢查、互查及安全領(lǐng)導(dǎo)小組對(duì)各崗位工作情況的督導(dǎo)檢查等制度,加強(qiáng)對(duì)各級(jí)網(wǎng)絡(luò)與信息系統(tǒng)安全工作的監(jiān)督,及時(shí)發(fā)現(xiàn)各級(jí)在安全防御工作中存在的問(wèn)題、不足和疏漏之處,確保安全措施的正確實(shí)施,要建立上級(jí)對(duì)下級(jí)的督導(dǎo)檢查制度;另一方面為確保安全防御體系的有效實(shí)施,要加大考核力度,并將檢查結(jié)果納入全系統(tǒng)的目標(biāo)管理考核,對(duì)安全檢查不達(dá)標(biāo)的單位要根據(jù)目標(biāo)考核管理辦法進(jìn)行處罰,并限期整改,對(duì)多次檢查不達(dá)標(biāo)并造成嚴(yán)重安全事故的要追究領(lǐng)導(dǎo)者及直接責(zé)任人的責(zé)任。

      (四)加大培訓(xùn),抓好隊(duì)伍建設(shè)。絡(luò)與信息安全工作技術(shù)要求高,一支高素質(zhì)的信息技術(shù)隊(duì)伍是確保網(wǎng)絡(luò)與信息安全的重要保障,要有計(jì)劃、有步驟地建設(shè)一支國(guó)稅系統(tǒng)自身的核心專職信息化干部隊(duì)伍。一方面,要采取多渠道、多形式加強(qiáng)對(duì)信息技術(shù)人員的培訓(xùn),提高其處理計(jì)算機(jī)及網(wǎng)絡(luò)故障、防范計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力,使他們掌握先進(jìn)的核心技術(shù),運(yùn)用先進(jìn)的技術(shù)手段,加強(qiáng)網(wǎng)絡(luò)與信息的安全管理;另一方面,對(duì)業(yè)務(wù)操作人員要重點(diǎn)抓好計(jì)算機(jī)知識(shí)的普及培訓(xùn)工作,建立各種形式的崗位培訓(xùn)和定期輪訓(xùn)制度,提高職工的政治素質(zhì)、法制觀念、計(jì)算機(jī)業(yè)務(wù)操作水平和安全防范綜合能力。

      (五)加大投入,保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)資金和技術(shù)密集型的龐大工程,各級(jí)國(guó)稅機(jī)關(guān)要采取積極措施,籌集資金,為系統(tǒng)安全建設(shè)提供資金保障,配置備份網(wǎng)絡(luò)、服務(wù)器等設(shè)備,建設(shè)數(shù)據(jù)備份軟硬件系統(tǒng),切實(shí)建立起符合實(shí)際、穩(wěn)定、高效、完整的網(wǎng)絡(luò)與信息安全防御系統(tǒng)。

      第二篇:國(guó)稅系統(tǒng)信息化建設(shè)存在的問(wèn)題及對(duì)策

      隨著國(guó)稅系統(tǒng)信息化建設(shè)的不斷深入,信息化已經(jīng)成為征管改革的重要推動(dòng)力量,經(jīng)過(guò)幾年的探索和實(shí)踐,所有的稅收征管業(yè)務(wù)納入到計(jì)算機(jī)統(tǒng)一管理,實(shí)現(xiàn)了計(jì)算機(jī)對(duì)稅收征管全過(guò)程、全方位的監(jiān)控,構(gòu)建了一個(gè)各項(xiàng)執(zhí)法權(quán)互相聯(lián)系、互相制約、互相監(jiān)督、責(zé)任明確的執(zhí)法機(jī)制。信息化是一項(xiàng)系統(tǒng)工程,任何一方面都不能偏廢,信息化安全也是信息化建設(shè)的關(guān)

      鍵環(huán)節(jié)。如果信息化網(wǎng)絡(luò)不安全,人們使用網(wǎng)絡(luò)的積極性會(huì)喪失,開放的網(wǎng)絡(luò)最終會(huì)走向封閉,信息化就失去意義。隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和以市地為單位集中征收的實(shí)現(xiàn),國(guó)稅網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴(kuò)大,如網(wǎng)上申報(bào)、網(wǎng)上認(rèn)證、網(wǎng)上信息性服務(wù),通過(guò)廣域網(wǎng)實(shí)現(xiàn)國(guó)稅機(jī)關(guān)內(nèi)部資源共享、統(tǒng)一管理等,國(guó)稅信息化網(wǎng)絡(luò)不再是單純意義上的,而更多的則是基于internet的網(wǎng)絡(luò)和應(yīng)用。網(wǎng)絡(luò)開放了,安全問(wèn)題就更加嚴(yán)峻,特別是某些安全問(wèn)題如病毒、攻擊和入侵等必須引起我們的高度重視。>

      一、國(guó)稅系統(tǒng)信息安全存在的“短板”

      從××國(guó)稅系統(tǒng)的實(shí)際情況出發(fā),對(duì)照國(guó)稅信息化高性能、高可靠性的要求,目前××國(guó)稅在信息安全上還存在以下五大問(wèn)題。

      1、物理安全上存在的問(wèn)題。物理安全主要指信息化系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的保護(hù)措施?!痢羾?guó)稅系統(tǒng)在物理安全上存在的問(wèn)題主要表現(xiàn)在機(jī)房建設(shè)、局域網(wǎng)建設(shè)缺乏規(guī)劃,基本沒有專門的防雷、防火、防水、防潮設(shè)施。機(jī)房中重要設(shè)備塵土覆蓋,存在許多安全上的隱患。

      2、網(wǎng)絡(luò)安全上存在的問(wèn)題。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)訪問(wèn)、使用、操作的安全,它是信息化安全中最普遍的內(nèi)容,主要包括:病毒危害和訪問(wèn)安全。在開放網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒的危害比以往要大得多,特別是近幾年,通過(guò)互聯(lián)網(wǎng)進(jìn)行傳播的病毒數(shù)量急劇增長(zhǎng),危害范圍也不斷擴(kuò)大。對(duì)付計(jì)算機(jī)病毒的最好的方法是安文秘雜燴網(wǎng)防病毒軟件,國(guó)稅系統(tǒng)最好具備網(wǎng)絡(luò)版的防病毒軟件,可以實(shí)時(shí)查殺病毒、智能安裝,快速方便地升級(jí)。然而,當(dāng)前在使用的防病毒軟件基本上是單用戶版的,容易造成長(zhǎng)時(shí)間不升級(jí),在管理上也不方便。訪問(wèn)安全是指對(duì)設(shè)備、資源、信息和服務(wù)訪問(wèn)權(quán)限的安全控制。訪問(wèn)安全也是最常見的安全問(wèn)題,××國(guó)稅網(wǎng)絡(luò)缺少必要的權(quán)限管理,人人都可以通過(guò)網(wǎng)絡(luò)訪問(wèn)到各服務(wù)器和路由器。雖然網(wǎng)管人員可以通過(guò)外部防火墻限制外部用戶訪問(wèn)內(nèi)網(wǎng),也可以限制內(nèi)部用戶瀏覽互聯(lián)網(wǎng)的權(quán)限和時(shí)間,但是由于××縣局與省局、市局無(wú)內(nèi)部防火墻隔離,全國(guó)的國(guó)稅廣域網(wǎng)用戶都可以通過(guò)網(wǎng)絡(luò)訪問(wèn)××國(guó)稅的路由器和服務(wù)器,造成許多安全上的隱患。

      3、信息安全上存在的問(wèn)題。信息安全主要是指信息交換安全。網(wǎng)上申報(bào)、網(wǎng)上認(rèn)證的發(fā)展推動(dòng)了信息安全需求。這兩種情況都需要對(duì)連接者身份進(jìn)行嚴(yán)格驗(yàn)證,防止非法用戶的進(jìn)入,為了防止傳輸過(guò)程中的信息被竊聽,要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過(guò)程中進(jìn)行有效的加密。為了增強(qiáng)信息安全,需要對(duì)登錄信息和納稅申報(bào)信息進(jìn)行安全審計(jì)記錄,從而可以對(duì)非法入侵進(jìn)行跟蹤,并分析系統(tǒng)的安全狀況。這一塊工作我們還沒有很好的開展起來(lái)。

      4、管理安全上存在的問(wèn)題。管理安全是指通過(guò)加強(qiáng)安全管理來(lái)保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實(shí)現(xiàn)。信息化安全是一項(xiàng)系統(tǒng)工程,如果沒有有效的安全管理,其他的任何努力都形同虛設(shè)。信息化安全需要一個(gè)完善的安全管理體系,從安全管理組織、制度、措施上都要制定一整套相應(yīng)的規(guī)范?!痢羾?guó)稅自從通過(guò)is09000認(rèn)證以來(lái),信息中心的制度建設(shè)已日趨完善,但網(wǎng)絡(luò)信息安全方面的制度如應(yīng)急預(yù)案、機(jī)房安全制度、密碼制度等相對(duì)較少,沒有從制度上來(lái)杜絕網(wǎng)絡(luò)安全上的漏洞。

      5、網(wǎng)絡(luò)及信息系統(tǒng)安全意識(shí)存在的問(wèn)題。網(wǎng)絡(luò)及信息系統(tǒng)安全問(wèn)題很多時(shí)候都出在內(nèi)部,許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實(shí)觀的,而我們國(guó)稅系統(tǒng)的一般工作人員,網(wǎng)絡(luò)及信息系統(tǒng)安全意識(shí)差,個(gè)別人就根本沒有安全意識(shí),計(jì)算機(jī)隨便裝載各種游戲軟件,不經(jīng)殺毒隨便使用外來(lái)u盤、軟盤、光盤等。

      二、加高“短板”的對(duì)策

      信息化安全問(wèn)題不存在一勞永逸的解決方案,提出的任何安全對(duì)策也只能是更好地預(yù)防問(wèn)題的出現(xiàn),盡量減少安全問(wèn)題對(duì)正常業(yè)務(wù)的影響。針對(duì)××國(guó)稅系統(tǒng)信息化建設(shè)的特點(diǎn)和存在問(wèn)題的分析,可以歸納出“三大對(duì)策”,即建設(shè)高可用性網(wǎng)絡(luò)、部署安全防護(hù)系統(tǒng)和建立安全保障體系。

      1、建設(shè)高可用性網(wǎng)絡(luò)。建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施,實(shí)現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。建設(shè)高可用性網(wǎng)絡(luò)的主要措施涵蓋信息化硬件和軟件以及需要重點(diǎn)考慮的災(zāi)難恢復(fù)。(1)信息化硬件。信息化硬件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、布線、機(jī)房設(shè)備等。要保證信息化網(wǎng)絡(luò)的高可用性,在設(shè)備選擇上必須堅(jiān)持高性能和高可靠性,在系統(tǒng)設(shè)計(jì)上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份。在網(wǎng)絡(luò)設(shè)備上,應(yīng)盡可能選用可靠性高,有相對(duì)冗余的中心交換機(jī):服務(wù)器應(yīng)選用帶

      冗余電源的,硬盤應(yīng)選用能做raidl,raid5等高可靠性的磁盤陣列:機(jī)房設(shè)備必須用ups供電,保證設(shè)備的持續(xù)、穩(wěn)定運(yùn)行。(2)信息化軟件。信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序等。應(yīng)盡量選用性能好安全性高的操作系統(tǒng),個(gè)人計(jì)算機(jī)操作系統(tǒng)可以選用,服務(wù)器操作系統(tǒng)應(yīng)優(yōu)先選用unix系統(tǒng)。(3)災(zāi)難恢復(fù)。隨著信息化進(jìn)程的深入,國(guó)

      稅系統(tǒng)對(duì)計(jì)算機(jī)設(shè)備的依賴度也越來(lái)越大、對(duì)稅務(wù)系統(tǒng)而言,最珍貴的不是信息化設(shè)備或系統(tǒng):而是存儲(chǔ)的各種文檔和數(shù)據(jù)庫(kù)信息。網(wǎng)絡(luò)的可用性也是極為重要的,如果網(wǎng)絡(luò)總是有問(wèn)題,誰(shuí)還有信心去用它?所以災(zāi)難恢復(fù)是信息化安全中很重要的一個(gè)組成部分,必須想法保證數(shù)據(jù)存儲(chǔ)的可靠性,保證網(wǎng)絡(luò)服務(wù)和應(yīng)用在故障時(shí)能盡快恢復(fù)。對(duì)國(guó)稅系統(tǒng)而言,災(zāi)難恢復(fù)保護(hù)的地方主要是關(guān)鍵數(shù)據(jù)庫(kù)和文件服務(wù)器。關(guān)鍵數(shù)據(jù)庫(kù)一般是指存儲(chǔ)納稅申報(bào)信息ctais數(shù)據(jù)庫(kù)、金稅數(shù)據(jù)庫(kù),文件服務(wù)器主要是指辦公自動(dòng)化所依賴的服務(wù)器,它存儲(chǔ)國(guó)稅系統(tǒng)管理過(guò)程中所需的重要文檔和資料。先進(jìn)的典型災(zāi)難恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲(chǔ)設(shè)備和相關(guān)軟件組成,當(dāng)系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時(shí)可以保持服務(wù)的連續(xù)性并自動(dòng)恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)難恢復(fù)系統(tǒng)的一個(gè)重要特點(diǎn)就是災(zāi)難恢復(fù)系統(tǒng)里的設(shè)備要做到地理分散,才能真正應(yīng)對(duì)災(zāi)難的發(fā)生?!痢羾?guó)稅系統(tǒng)應(yīng)在××縣局建立了異地?cái)?shù)據(jù)容災(zāi)備份系統(tǒng)。容災(zāi)系統(tǒng)中采用falconstor的ipstor軟件和legatoautomatedavailabilitymanager(legatocluster)。市縣局用4m光纖相連,在晚上進(jìn)行數(shù)據(jù)復(fù)制。系統(tǒng)運(yùn)行后,市局將各縣市局的ctais查詢直接指向××縣局的小型機(jī)進(jìn)行查詢,此舉極大地減輕了以市局為主的征管服務(wù)器的壓力,從根本上改善了服務(wù)器征期高峰的擁塞現(xiàn)象,保證了市局主服務(wù)器主要正常業(yè)務(wù)的開展與運(yùn)行。同時(shí),數(shù)據(jù)的備份將在很大的程度上保證稅務(wù)工作的安全運(yùn)轉(zhuǎn),給征管數(shù)據(jù)上了“保險(xiǎn)”。ctais異地備份的成功實(shí)現(xiàn)為其他系統(tǒng)的安全保護(hù)提供了很好的借鑒。

      2、部署安全防護(hù)系統(tǒng)。部署安全防護(hù)系統(tǒng)主要指通過(guò)操作系統(tǒng)安全使用和部署安全防護(hù)軟件,實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全。(1)防病毒系統(tǒng)。常見的計(jì)算機(jī)病毒主要是針對(duì)微軟的操作系統(tǒng),如果你使用其他操作系統(tǒng)如unix或linux,基本可以不用擔(dān)心受感染,但是仍可能成為病毒傳播源和感染對(duì)象。國(guó)稅系統(tǒng)中用戶網(wǎng)絡(luò)節(jié)點(diǎn)多,如果采用單機(jī)防病毒軟件,成本高,維護(hù)起來(lái)也不方便,防病毒的效果也不理想,所以對(duì)國(guó)稅系統(tǒng)而言,對(duì)付病毒的重要手段是部署網(wǎng)絡(luò)防病毒系統(tǒng)。網(wǎng)絡(luò)防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應(yīng)用組成,它可以通過(guò)管理平臺(tái)監(jiān)測(cè)、分發(fā)部署防病毒客戶端,這種功能意味著可以統(tǒng)一并實(shí)施全系統(tǒng)內(nèi)的反病毒策略,并封鎖整個(gè)系統(tǒng)內(nèi)病毒的所有入口點(diǎn)。因?yàn)橛?jì)算機(jī)病毒是動(dòng)態(tài)發(fā)展的,到目前為上尚未發(fā)現(xiàn)“萬(wàn)能”防病毒系統(tǒng),所以我們能做到只能是及時(shí)地更新病毒庫(kù)。要有效地對(duì)付計(jì)算機(jī)病毒,除了部署防病毒系統(tǒng)外,還要配合其他手段維護(hù)系統(tǒng)安全,做好數(shù)據(jù)備份是關(guān)鍵,并且要及時(shí)升級(jí)殺毒軟件的病毒庫(kù),還要做好災(zāi)難恢復(fù)。(2)防火墻。防火墻是目前最重要的信息安全產(chǎn)品,它可以提供實(shí)質(zhì)上的網(wǎng)絡(luò)安全,它承擔(dān)著對(duì)外防御來(lái)自互聯(lián)網(wǎng)的各種攻擊,對(duì)內(nèi)輔助用戶安全策略的實(shí)施的重任,是用戶保護(hù)信息安全的第一道屏障,在信息化安全中應(yīng)給予高度重視。通過(guò)配置安全策略,防火墻主要承擔(dān)以下作用:禁止外部網(wǎng)絡(luò)對(duì)××國(guó)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),保護(hù)國(guó)稅網(wǎng)絡(luò)安全:滿足內(nèi)部員工訪問(wèn)互聯(lián)網(wǎng)的需求;對(duì)員工訪問(wèn)互聯(lián)網(wǎng)進(jìn)行審計(jì)和限制。對(duì)××國(guó)稅來(lái)說(shuō),除現(xiàn)在應(yīng)用的internet防火墻外,還應(yīng)該在與外單位包括其他國(guó)稅局、銀行等聯(lián)網(wǎng)的過(guò)程中沒置內(nèi)部防火墻、保證××國(guó)稅內(nèi)部網(wǎng)全部在防火墻的保護(hù)之下。

      現(xiàn)在的防火墻在功能上不斷加強(qiáng),如可以實(shí)現(xiàn)流量控制、病毒檢測(cè)、vpn功能等,但是防火墻的主要功能仍然是通過(guò)包過(guò)濾來(lái)實(shí)現(xiàn)訪問(wèn)控制。防火墻的使用通常并不能避免來(lái)自內(nèi)部的攻擊,而且由于數(shù)據(jù)包都要通過(guò)防火墻的過(guò)濾,增加了網(wǎng)延遲,降低了網(wǎng)絡(luò)性能,要想充分發(fā)揮防火墻的作用,還要與其他安全產(chǎn)品配合使用。(3)入侵檢測(cè)。大部分入侵檢測(cè)系統(tǒng)主要采用基于包特征的檢測(cè)技術(shù)來(lái)實(shí)現(xiàn),它們的基本原理是:對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行復(fù)制,與內(nèi)部的攻擊特征數(shù)據(jù)庫(kù)進(jìn)行匹配比較,如果相符即產(chǎn)生報(bào)警或響應(yīng)。檢測(cè)到入侵事件后,產(chǎn)生報(bào)警,并把報(bào)警事件計(jì)入日志,日后可以通過(guò)日志分析確定網(wǎng)絡(luò)的安全狀態(tài),發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用,可以在入侵發(fā)生時(shí),使防火墻聯(lián)動(dòng),暫時(shí)阻斷非法連接,保護(hù)網(wǎng)絡(luò)不受侵害。在部署此類產(chǎn)品時(shí)要注意進(jìn)行性能優(yōu)化,盡量避免屏蔽沒有價(jià)值的檢測(cè)規(guī)則。(4)操作系統(tǒng)安全使用。在信息化網(wǎng)絡(luò)中,操作系統(tǒng)的安全使用是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié),試想如果你打算與同事共享一個(gè)文件夾,可是你又沒有加密碼,共享的文件就會(huì)變成公開的文件。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容:用戶密碼管理、系統(tǒng)漏洞檢測(cè)、信息加密等。用戶密碼管理無(wú)論是對(duì)個(gè)人還是整個(gè)系統(tǒng)都是很重要的。用戶密碼管理有許多的原則要遵守,最重要的就是不要使用空密碼,如當(dāng)你使用windowsnt/2000時(shí),如果不幸你使用空密碼,局域網(wǎng)中的任何人都可以隨意訪問(wèn)你的計(jì)算機(jī)資源。如果你是系統(tǒng)管理員,制定嚴(yán)謹(jǐn)?shù)挠脩裘艽a策略是首要任務(wù)之一。漏洞檢測(cè)對(duì)關(guān)鍵服務(wù)器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞,操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上,爭(zhēng)取在黑客沒有攻擊你的主機(jī)之前及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞是極為關(guān)鍵的。另外一種類型的漏洞并不是系統(tǒng)固有的,而是由于系統(tǒng)安裝配置缺陷造成的,同樣應(yīng)引起足夠重視。對(duì)服務(wù)器而言,關(guān)閉不需要的服務(wù)或端口也是必要的。即使網(wǎng)絡(luò)很安全了,需要保密的信息在存儲(chǔ)介質(zhì)上的加密仍然是必要的,因?yàn)槿魏尉W(wǎng)絡(luò)不能保證百分之百的安全。使用windowsnt/2000等操作系統(tǒng)時(shí),盡量使用ntfs分區(qū),對(duì)重要信息起用加密保護(hù)功能,這樣就算是信息意外泄露,也無(wú)法破解。采用vpn(虛擬專用網(wǎng))。vpn是當(dāng)前實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)重要方法,它可以有效地降低廣域網(wǎng)通訊費(fèi)用,并實(shí)現(xiàn)從任何位置安全地訪問(wèn)國(guó)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò),它也可以作為國(guó)稅系統(tǒng)內(nèi)部重要資源訪問(wèn)控制的一種手段。vpn通過(guò)internet或其他公用ip網(wǎng)絡(luò)實(shí)現(xiàn),可以滿足遠(yuǎn)程通訊安全的基本需求,它將通訊信息進(jìn)行加密和認(rèn)證傳輸,從而保證了信息傳輸?shù)谋C苄?、?shù)據(jù)完整性和信息源的可靠性,實(shí)現(xiàn)安全的遠(yuǎn)程端到端連接。vpn的實(shí)現(xiàn)主要基于以下技術(shù):

      (1)ipsec,ietf(internet工程師任務(wù)組)制定的ip安全標(biāo)準(zhǔn)。

      (2)通過(guò)認(rèn)證機(jī)構(gòu)發(fā)放數(shù)字證書和進(jìn)行第三方認(rèn)證。

      (3)使用共享密鑰認(rèn)證用于小規(guī)模的vpn網(wǎng)絡(luò)。

      vpn一般采用專用的設(shè)備實(shí)現(xiàn),在選用vpn產(chǎn)品時(shí)應(yīng)主要考慮幾點(diǎn):可管理性、可擴(kuò)展性、可靠性、兼容性和價(jià)格。

      3、建立安全保障體系。安全保障體系主要是指:對(duì)信息化安全管理的整套體制,包括管理組織、制度、措施等,通過(guò)安全管理,保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實(shí)現(xiàn)。(1)建立安全管理機(jī)構(gòu)和管理制度。建立安全管理機(jī)構(gòu),確定安全管理人員,建立安全管理制度、維護(hù)和維修管理制度及安全考核制度,建立責(zé)任和監(jiān)督機(jī)制,實(shí)行分權(quán)制約,優(yōu)先授權(quán),進(jìn)行系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備的安全管理,建立工作記錄,詳細(xì)記載運(yùn)行情況。(2)制定安全應(yīng)急方案。在國(guó)稅系統(tǒng)網(wǎng)絡(luò)中,小的安全問(wèn)題可能比較容易解決,但是嚴(yán)重的安全問(wèn)題對(duì)稅收工作的影響是很大的,如系統(tǒng)設(shè)備故障或大范圍病毒感染等,這時(shí)的問(wèn)題處理起來(lái)會(huì)特別復(fù)雜,有必要針對(duì)特定的安全問(wèn)題制定安全應(yīng)急方案。安全應(yīng)急方案主要確定安全應(yīng)急處理時(shí)的領(lǐng)導(dǎo)組織結(jié)構(gòu),解決問(wèn)題的思路、方法和步驟,做好事前準(zhǔn)備,不至于遇到問(wèn)題時(shí)慌了神而手忙腳亂。(3)加強(qiáng)網(wǎng)絡(luò)管理。加強(qiáng)網(wǎng)絡(luò)管理是信息化安全的重要環(huán)節(jié),網(wǎng)絡(luò)管理的內(nèi)容主要包括:操作系統(tǒng)安全策略的維護(hù)和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計(jì)分析網(wǎng)絡(luò)安全事件日志、設(shè)備和系統(tǒng)的日常維護(hù)等。只有加強(qiáng)網(wǎng)絡(luò)管理,才能保證網(wǎng)絡(luò)的安全可靠運(yùn)行。(4)加強(qiáng)網(wǎng)絡(luò)及信息系統(tǒng)安全宣傳教育。安全問(wèn)題很多時(shí)候都出在內(nèi)部,許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實(shí)觀的,而且嚴(yán)格的安全策略大多是針對(duì)外部的,所以應(yīng)高度重視內(nèi)部安全。除了從技術(shù)上盡量保證安全以外,通過(guò)加強(qiáng)宣傳,增加工作人員的安全和遵紀(jì)守法意識(shí),讓廣大工作人員自覺地參與到安全保護(hù)中來(lái),認(rèn)真執(zhí)行安全策略,減少安全漏洞,信息化安全才有保證。

      總之,信息化安全問(wèn)題是一個(gè)嚴(yán)峻的問(wèn)題,特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用的發(fā)展,安全問(wèn)題變得更加突出。安全問(wèn)題是融入到信息化建設(shè)的整個(gè)過(guò)程中的,它是一項(xiàng)系統(tǒng)工程,因此,僅僅提供一個(gè)安全問(wèn)題解決方案是不能滿足信息化安全需求的。對(duì)國(guó)稅系統(tǒng)而言,通過(guò)“建設(shè)高可用性網(wǎng)絡(luò),部署安全防護(hù)系統(tǒng),建立安全保障體系”,信息化安全才能得到最好的保證。

      第三篇:國(guó)稅系統(tǒng)固定資產(chǎn)管理存在的問(wèn)題及對(duì)策

      國(guó)稅系統(tǒng)的固定資產(chǎn)是國(guó)稅系統(tǒng)正常運(yùn)轉(zhuǎn)的必備條件。加強(qiáng)對(duì)這些資產(chǎn)的管理,維護(hù)其安全、完整,提高資產(chǎn)使用效益,是國(guó)稅機(jī)關(guān)的重要職責(zé)。國(guó)家稅務(wù)總局印發(fā)了《國(guó)家稅務(wù)局系統(tǒng)固定資產(chǎn)管理辦法》,對(duì)國(guó)稅系統(tǒng)的固定資產(chǎn)管理提出了明確的任務(wù)和具體的管理要求。但由于國(guó)稅系統(tǒng)購(gòu)置固定資產(chǎn)的資金來(lái)源是財(cái)政撥款,在經(jīng)費(fèi)支出中列支,固定資產(chǎn)不計(jì)提折舊,因此,一些單位在固定資產(chǎn)購(gòu)買、管理、核算中不按制度規(guī)范要求處理,存在賬外資產(chǎn)等問(wèn)題,損失浪費(fèi)現(xiàn)象時(shí)有發(fā)生。本文將就當(dāng)前國(guó)稅系統(tǒng)固定資產(chǎn)管理存在的問(wèn)題及對(duì)策作粗淺探討。

      一、當(dāng)前固定資產(chǎn)管理工作存在的問(wèn)題

      目前,由于管理要求的不斷細(xì)化,以及固定資產(chǎn)管理工作本身的復(fù)雜性,一些基于歷史原因和現(xiàn)有體制不完善之處而產(chǎn)生的問(wèn)題逐步顯現(xiàn)出來(lái)。主要表現(xiàn)在以下幾個(gè)方面:

      (一)資產(chǎn)調(diào)撥手續(xù)不規(guī)范。突出表現(xiàn)在上下級(jí)之間調(diào)撥資產(chǎn)的口子多,如稽查、稅政、人事、征管、信息中心等部門的信息化設(shè)備、辦公設(shè)備,有些是由上級(jí)對(duì)口部門直接調(diào)撥,其中,絕大部分的調(diào)撥設(shè)備無(wú)相關(guān)調(diào)撥手續(xù)。下級(jí)對(duì)口單位接到實(shí)物后未向管理部門及財(cái)務(wù)部門申報(bào),導(dǎo)致該資產(chǎn)無(wú)法入賬,因此造成資產(chǎn)管理家底不清,給工作上造成被動(dòng)。

      (二)固定資產(chǎn)管理責(zé)任落實(shí)不到位。主要是對(duì)資產(chǎn)的使用者、保管者的跟蹤檢查制度落實(shí)不到位,即使將責(zé)任進(jìn)行了落實(shí),但有些部門的財(cái)產(chǎn)保管者也只是虛設(shè),沒有真正做到專人負(fù)責(zé)、跟蹤監(jiān)管固定資產(chǎn)的使用狀況等,更重要的是沒有比較完善和詳細(xì)的責(zé)任追究制度來(lái)進(jìn)行約束和監(jiān)督。

      (三)資產(chǎn)管理認(rèn)識(shí)不夠高。表現(xiàn)在一方面資產(chǎn)管理者的責(zé)任意識(shí)比較淡薄,認(rèn)為公家的資產(chǎn)只要自己不帶走,不有意破壞,就沒有其他責(zé)任。另一方面表現(xiàn)在實(shí)際操作過(guò)程中,先購(gòu)買后審批、先處置后報(bào)批、新分配后報(bào)告等現(xiàn)象還時(shí)有存在。

      (四)歷史遺留問(wèn)題不好處理。實(shí)行固定資產(chǎn)電算化核算是從開始的,由于當(dāng)時(shí)對(duì)資產(chǎn)的估價(jià)不準(zhǔn),雖然有些可以查找原始憑證,但更多的則無(wú)法查起(如國(guó)地機(jī)構(gòu)分設(shè)前的資產(chǎn)、調(diào)撥資產(chǎn)),造成了資產(chǎn)計(jì)價(jià)價(jià)格千差萬(wàn)別。同時(shí),隨著機(jī)構(gòu)、部門的多次改革,資產(chǎn)的頻繁調(diào)動(dòng),也給資產(chǎn)的賬實(shí)核對(duì)造成了很大的麻煩。

      (五)賬實(shí)不符問(wèn)題依然存在。主要表現(xiàn)為有賬無(wú)實(shí)、有實(shí)無(wú)賬和賬實(shí)不匹配。造成賬實(shí)不符的原因,一是有些固定資產(chǎn)采購(gòu)項(xiàng)目的計(jì)劃指標(biāo)被挪用,形成固定資產(chǎn)虛列;二是會(huì)計(jì)處理上的問(wèn)題,即已報(bào)廢、盤虧的固定資產(chǎn)未及時(shí)進(jìn)行賬務(wù)處理。

      (六)閑置固定資產(chǎn)的處置問(wèn)題。主要表現(xiàn)為閑置房地產(chǎn)及閑置電子設(shè)備處置不及時(shí),處置手續(xù)不完備,程序不規(guī)范。閑置固定資產(chǎn)的產(chǎn)生主要源于以下三種因素:一是國(guó)地稅分家時(shí)遺留的資產(chǎn)閑置;二是在進(jìn)行征管改革的過(guò)程中,對(duì)部分農(nóng)村分局(所)進(jìn)行了撤并,造成了撤并機(jī)構(gòu)房地產(chǎn)閑置;三是科技進(jìn)步造成固定資產(chǎn)無(wú)形損耗而產(chǎn)生的閑置,這在電子設(shè)備的更新?lián)Q代上表現(xiàn)得尤為突出。

      二、強(qiáng)化固定資產(chǎn)管理的對(duì)策

      為了防止系統(tǒng)內(nèi)固定資產(chǎn)的閑置浪費(fèi),提高其使用效率的最好辦法,就是進(jìn)一步加強(qiáng)管理和監(jiān)督,做到統(tǒng)一政策、分級(jí)管理、加強(qiáng)監(jiān)管、杜絕各類違紀(jì)違規(guī)問(wèn)題的發(fā)生。

      (一)加強(qiáng)固定資產(chǎn)的購(gòu)置管理。一是對(duì)采購(gòu)的固定資產(chǎn),要注重分析和可行性研究,不搞盲目采購(gòu)。二是完善政府采購(gòu)管理體制及監(jiān)督機(jī)制,并切實(shí)做到政府采購(gòu)的信息公開、過(guò)程透明、行為規(guī)范、手續(xù)簡(jiǎn)化。三是要對(duì)集中采購(gòu)機(jī)構(gòu)和工作人員實(shí)行全程跟蹤監(jiān)督和管理,把監(jiān)督機(jī)制貫徹始終,以確保采購(gòu)質(zhì)量。四是固定資產(chǎn)購(gòu)置,必須歸口管理,統(tǒng)一購(gòu)買,統(tǒng)一調(diào)配。

      (二)加大資產(chǎn)日常管理力度。一是各單位應(yīng)嚴(yán)格執(zhí)行省局制定的固定資產(chǎn)管理辦法,并細(xì)化成“申報(bào)-審批-購(gòu)置-核算-管理-處置”基本程序進(jìn)行分段管理。購(gòu)置固定資產(chǎn)環(huán)節(jié)重點(diǎn)監(jiān)督需求部門是否做出購(gòu)置計(jì)劃和安排相應(yīng)的預(yù)算;審批環(huán)節(jié)重點(diǎn)監(jiān)督是否按照審批權(quán)限分別審批,有無(wú)擅自增加固定資產(chǎn)。購(gòu)置環(huán)節(jié)重點(diǎn)監(jiān)督是否屬于政府采購(gòu)范圍,是否實(shí)行了政府采購(gòu)。核算環(huán)節(jié)重點(diǎn)監(jiān)督是否及時(shí)登記有關(guān)賬冊(cè),并側(cè)重于無(wú)償調(diào)入固定資產(chǎn)的登記管理。管理環(huán)節(jié)重點(diǎn)監(jiān)督有無(wú)固定資產(chǎn)流失。實(shí)行“誰(shuí)使用、誰(shuí)保管、誰(shuí)負(fù)責(zé)”和卡片對(duì)應(yīng)管理,形成相互監(jiān)督,相互制約;處置環(huán)節(jié)重點(diǎn)監(jiān)督是否經(jīng)過(guò)局長(zhǎng)辦公會(huì)議研究,是否依照規(guī)定權(quán)限審批后合法處置。二是資產(chǎn)調(diào)撥應(yīng)只由一個(gè)部門負(fù)責(zé),并做到先開單、后提貨,統(tǒng)一憑財(cái)務(wù)的調(diào)撥手續(xù)辦理,不得由多部門分配、調(diào)撥。三是對(duì)重大工程建設(shè)項(xiàng)目,應(yīng)成立專門管理小組。成員應(yīng)來(lái)自財(cái)務(wù),監(jiān)察、信息中心、服務(wù)中心、專家及使用單位,共同參與項(xiàng)目論證、公開招標(biāo)等環(huán)節(jié)的工作,并實(shí)行全程監(jiān)控管理。四是杜絕“重采購(gòu),輕管理”的現(xiàn)象。固定資產(chǎn)購(gòu)建完成后,對(duì)設(shè)備及時(shí)進(jìn)行測(cè)試和清點(diǎn),并貼上標(biāo)識(shí)銘牌。驗(yàn)收不合格,不得辦理結(jié)算手續(xù),不得交付使用,并按合同條款及時(shí)向有關(guān)責(zé)任人提出

      退貨或索賠。定期對(duì)設(shè)備進(jìn)行盤點(diǎn),核對(duì)賬、卡、物,保證賬賬、賬卡、賬物相符。要抓落實(shí),不搞形式,不走過(guò)場(chǎng),真正做到物物有人管,環(huán)環(huán)緊相連,依法辦事,照章理財(cái)。五是對(duì)精密貴重以及容易發(fā)生安全事故的儀器設(shè)備,歸口管理部門應(yīng)制定具體操作規(guī)程,指定專人進(jìn)行操作。

      (三)完善資產(chǎn)核算軟件。由于國(guó)稅系統(tǒng)的固定資產(chǎn)規(guī)模龐大,種類繁多,各項(xiàng)管理工作僅靠傳統(tǒng)的手工管理、手工統(tǒng)計(jì)已遠(yuǎn)不適應(yīng)工作要求,必須實(shí)現(xiàn)管理工作的電算化,建立起包括計(jì)劃管理和核算管理等功能齊備的信息系統(tǒng),將固定資產(chǎn)的購(gòu)建、核算、處置、報(bào)廢等各項(xiàng)業(yè)務(wù)全部通過(guò)系統(tǒng)加以反映,按照管理權(quán)上收的原則設(shè)置相應(yīng)系統(tǒng)管理權(quán)限,實(shí)現(xiàn)固定資產(chǎn)的電子化管理與實(shí)時(shí)監(jiān)控。當(dāng)前,雖然國(guó)稅系統(tǒng)有固定資產(chǎn)管理軟件,但該軟件與資產(chǎn)的管理要求還存在一定的差距。如在數(shù)據(jù)統(tǒng)計(jì)方面不完善,對(duì)同一內(nèi)存或同一容量的計(jì)算機(jī)設(shè)備在統(tǒng)計(jì)上無(wú)法操作。建議針對(duì)不同的設(shè)備,在型號(hào)、特征、規(guī)格上進(jìn)一步細(xì)化,提供可選項(xiàng),如對(duì)計(jì)算機(jī),可設(shè)置內(nèi)存、硬盤容量、顯示器類型等指標(biāo),便于準(zhǔn)確登記和數(shù)據(jù)查詢。同時(shí),在實(shí)現(xiàn)核算電算化的前提下,可以取消手工固定資產(chǎn)明細(xì)賬和總賬,有利于減少手工勞動(dòng),提高工作效率。

      (四)進(jìn)一步完善管理制度。一是對(duì)縣、市級(jí)的資產(chǎn)處置、報(bào)廢要求和操作流程等進(jìn)行細(xì)化明確(主要指基建項(xiàng)目外的),便于下面縣市實(shí)施操作;二是對(duì)資產(chǎn)的保管者、使用者進(jìn)一步明確職責(zé),強(qiáng)化管理責(zé)任(如固定資產(chǎn)登記制度、固定資產(chǎn)保管制度、固定資產(chǎn)的損壞損失賠償制度等),實(shí)施責(zé)任追究;三是對(duì)資產(chǎn)的各項(xiàng)調(diào)撥、處置、報(bào)廢、新建、領(lǐng)用、移交等單據(jù)、文書統(tǒng)一格式,實(shí)行規(guī)范化管理。四是設(shè)立專職資產(chǎn)管理員,建產(chǎn)定期培訓(xùn)制度,對(duì)其進(jìn)行專項(xiàng)固定資產(chǎn)管理知識(shí)的宣傳和培訓(xùn),增強(qiáng)管理人員對(duì)資產(chǎn)管理重要性的認(rèn)識(shí),提高其業(yè)務(wù)技能和加強(qiáng)監(jiān)管的能力。

      (五)做好固定資產(chǎn)投保工作,規(guī)避資產(chǎn)風(fēng)險(xiǎn)。我省國(guó)稅系資產(chǎn)投保工作,在車輛保險(xiǎn)方面作了有益嘗試,收到了較好的效果,有效降低了資產(chǎn)損失。但其他資產(chǎn)由于省局沒有統(tǒng)一投保,也沒有下?lián)軐m?xiàng)經(jīng)費(fèi),因此各地投保積極性不高。建議省局?jǐn)U大資產(chǎn)投保面,特別是房屋和電子設(shè)備能統(tǒng)一投保的統(tǒng)一投保,統(tǒng)一投保有困難的,每年下?lián)軐m?xiàng)經(jīng)費(fèi)讓市、縣局投保,以規(guī)避資產(chǎn)風(fēng)險(xiǎn)。

      第四篇:縣級(jí)國(guó)稅系統(tǒng)信息化建設(shè)存在的問(wèn)題及對(duì)策

      縣級(jí)國(guó)稅系統(tǒng)信息化建設(shè)存在的問(wèn)題及對(duì)策

      隨著國(guó)稅系統(tǒng)信息化建設(shè)的不斷深入,信息化已經(jīng)成為征管改革的重要推動(dòng)力量,經(jīng)過(guò)幾年的探索和實(shí)踐,所有的稅收征管業(yè)務(wù)納入到計(jì)算機(jī)統(tǒng)一管理,實(shí)現(xiàn)了計(jì)算機(jī)對(duì)稅收征管全過(guò)程、全方位的監(jiān)控,構(gòu)建了一個(gè)各項(xiàng)執(zhí)法權(quán)互相聯(lián)系、互相制約、互相監(jiān)督、責(zé)任明確的執(zhí)法機(jī)制。信息化是一項(xiàng)系統(tǒng)工程,任何一方面都不能偏廢,信息化安全也是信息化建設(shè)的關(guān) 鍵環(huán)節(jié)。如果信息化網(wǎng)絡(luò)不安全,人們使用網(wǎng)絡(luò)的積極性會(huì)喪失,開放的網(wǎng)絡(luò)最終會(huì)走向封閉,信息化就失去意義。隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和以市地為單位集中征收的實(shí)現(xiàn),國(guó)稅網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴(kuò)大,如網(wǎng)上申報(bào)、網(wǎng)上認(rèn)證、網(wǎng)上信息性服務(wù),通過(guò)廣域網(wǎng)實(shí)現(xiàn)國(guó)稅機(jī)關(guān)內(nèi)部資源共享、統(tǒng)一管理等,國(guó)稅信息化網(wǎng)絡(luò)不再是單純意義上的,而更多的則是基于internet的網(wǎng)絡(luò)和應(yīng)用。網(wǎng)絡(luò)開放了,安全問(wèn)題就更加嚴(yán)峻,特別是某些安全問(wèn)題如病毒、攻擊和入侵等必須引起我們的高度重視。>

      一、國(guó)稅系統(tǒng)信息安全存在的“短板”從縣級(jí)國(guó)稅系統(tǒng)的實(shí)際情況出發(fā),對(duì)照國(guó)稅信息化高性能、高可靠性的要求,目前××國(guó)稅在信息安全上還存在以下五大問(wèn)題。

      1、物理安全上存在的問(wèn)題。物理安全主要指信息化系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的保護(hù)措施?!痢羾?guó)稅系統(tǒng)在物理安全上存在的問(wèn)題主要表現(xiàn)在機(jī)房建設(shè)、局域網(wǎng)建設(shè)缺乏規(guī)劃,基本沒有專門的防雷、防火、防水、防潮設(shè)施。機(jī)房中重要設(shè)備塵土覆蓋,存在許多安全上的隱患。

      2、網(wǎng)絡(luò)安全上存在的問(wèn)題。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)訪問(wèn)、使用、操作的安全,它是信息化安全中最普遍的內(nèi)容,主要包括:病毒危害和訪問(wèn)安全。在開放網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒的危害比以往要大得多,特別是近幾年,通過(guò)互聯(lián)網(wǎng)進(jìn)行傳播的病毒數(shù)量急劇增長(zhǎng),危害范圍也不斷擴(kuò)大。對(duì)付計(jì)算機(jī)病毒的最好的方法是安文秘雜燴網(wǎng)防病毒軟件,國(guó)稅系統(tǒng)最好具備網(wǎng)絡(luò)版的防病毒軟件,可以實(shí)時(shí)查殺病毒、智能安裝,快速方便地升級(jí)。然而,當(dāng)前在使用的防病毒軟件基本上是單用戶版的,容易造成長(zhǎng)時(shí)間不升級(jí),在管理上也不方便。訪問(wèn)安全是指對(duì)設(shè)備、資源、信息和服務(wù)訪問(wèn)權(quán)限的安全控制。訪問(wèn)安全也是最常見的安全問(wèn)題,××國(guó)稅網(wǎng)絡(luò)缺少必要的權(quán)限管理,人人都可以通過(guò)網(wǎng)絡(luò)訪問(wèn)到各服務(wù)器和路由器。雖然網(wǎng)管人員可以通過(guò)外部防火墻限制外部用戶訪問(wèn)內(nèi)網(wǎng),也可以限制內(nèi)部用戶瀏覽互聯(lián)網(wǎng)的權(quán)限和時(shí)間,但是由于××縣局與省局、市局無(wú)內(nèi)部防火墻隔離,全國(guó)的國(guó)稅廣域網(wǎng)用戶都可以通過(guò)網(wǎng)絡(luò)訪問(wèn)××國(guó)稅的路由器和服務(wù)器,造成許多安全上的隱患。

      3、信息安全上存在的問(wèn)題。信息安全主要是指信息交換安全。網(wǎng)上申報(bào)、網(wǎng)上認(rèn)證的發(fā)展推動(dòng)了信息安全需求。這兩種情況都需要對(duì)連接者身份進(jìn)行嚴(yán)格驗(yàn)證,防止非法用戶的進(jìn)入,為了防止傳輸過(guò)程中的信息被竊聽,要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過(guò)程中進(jìn)行有效的加密。為了增強(qiáng)信息安全,需要對(duì)登錄信息和納稅申報(bào)信息進(jìn)行安全審計(jì)記錄,從而可以對(duì)非法入侵進(jìn)行跟蹤,并分析系統(tǒng)的安全狀況。這一塊工作我們還沒有很好的開展起來(lái)。

      4、管理安全上存在的問(wèn)題。管理安全是指通過(guò)加強(qiáng)安全管理來(lái)保證物理安全、網(wǎng)絡(luò)安

      全和信息安全措施的實(shí)現(xiàn)。信息化安全是一項(xiàng)系統(tǒng)工程,如果沒有有效的安全管理,其他的任何努力都形同虛設(shè)。信息化安全需要一個(gè)完善的安全管理體系,從安全管理組織、制度、措施上都要制定一整套相應(yīng)的規(guī)范?!痢羾?guó)稅自從通過(guò)is09000認(rèn)證以來(lái),信息中心的制度建設(shè)已日趨完善,但網(wǎng)絡(luò)信息安全方面的制度如應(yīng)急預(yù)案、機(jī)房安全制度、密碼制度等相對(duì)較少,沒有從制度上來(lái)杜絕網(wǎng)絡(luò)安全上的漏洞。

      5、網(wǎng)絡(luò)及信息系統(tǒng)安全意識(shí)存在的問(wèn)題。網(wǎng)絡(luò)及信息系統(tǒng)安全問(wèn)題很多時(shí)候都出在內(nèi)部,許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實(shí)觀的,而我們國(guó)稅系統(tǒng)的一般工作人員,網(wǎng)絡(luò)及信息系統(tǒng)安全意識(shí)差,個(gè)別人就根本沒有安全意識(shí),計(jì)算機(jī)隨便裝載各種游戲軟件,不經(jīng)殺毒隨便使用外來(lái)u盤、軟盤、光盤等。

      二、加高“短板”的對(duì)策

      信息化安全問(wèn)題不存在一勞永逸的解決方案,提出的任何安全對(duì)策也只能是更好地預(yù)防問(wèn)題的出現(xiàn),盡量減少安全問(wèn)題對(duì)正常業(yè)務(wù)的影響。針對(duì)××國(guó)稅系統(tǒng)信息化建設(shè)的特點(diǎn)和存在問(wèn)題的分析,可以歸納出“三大對(duì)策”,即建設(shè)高可用性網(wǎng)絡(luò)、部署安全防護(hù)系統(tǒng)和建立安全保障體系。

      1、建設(shè)高可用性網(wǎng)絡(luò)。建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施,實(shí)現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。建設(shè)高可用性網(wǎng)絡(luò)的主要措施涵蓋信息化硬件和軟件以及需要重點(diǎn)考慮的災(zāi)難恢復(fù)。(1)信息化硬件。信息化硬件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、布線、機(jī)房設(shè)備等。要保證信息化網(wǎng)絡(luò)的高可用性,在設(shè)備選擇上必須堅(jiān)持高性能和高可靠性,在系統(tǒng)設(shè)計(jì)上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份。在網(wǎng)絡(luò)設(shè)備上,應(yīng)盡可能選用可靠性高,有相對(duì)冗余的中心交換機(jī):服務(wù)器應(yīng)選用帶冗余電源的,硬盤應(yīng)選用能做raidl,raid5等高可靠性的磁盤陣列:機(jī)房設(shè)備必須用ups供電,保證設(shè)備的持續(xù)、穩(wěn)定運(yùn)行。(2)信息化軟件。信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序等。應(yīng)盡量選用性能好安全性高的操作系統(tǒng),個(gè)人計(jì)算機(jī)操作系統(tǒng)可以選用,服務(wù)器操作系統(tǒng)應(yīng)優(yōu)先選用unix系統(tǒng)。(3)災(zāi)難恢復(fù)。隨著信息化進(jìn)程的深入,國(guó) 稅系統(tǒng)對(duì)計(jì)算機(jī)設(shè)備的依賴度也越來(lái)越大、對(duì)稅務(wù)系統(tǒng)而言,最珍貴的不是信息化設(shè)備或系統(tǒng):而是存儲(chǔ)的各種文檔和數(shù)據(jù)庫(kù)信息。網(wǎng)絡(luò)的可用性也是極為重要的,如果網(wǎng)絡(luò)總是有問(wèn)題,誰(shuí)還有信心去用它?所以災(zāi)難恢復(fù)是信息化安全中很重要的一個(gè)組成部分,必須想法保證數(shù)據(jù)存儲(chǔ)的可靠性,保證網(wǎng)絡(luò)服務(wù)和應(yīng)用在故障時(shí)能盡快恢復(fù)。對(duì)國(guó)稅系統(tǒng)而言,災(zāi)難恢復(fù)保護(hù)的地方主要是關(guān)鍵數(shù)據(jù)庫(kù)和文件服務(wù)器。關(guān)鍵數(shù)據(jù)庫(kù)一般是指存儲(chǔ)納稅申報(bào)信息ctais數(shù)據(jù)庫(kù)、金稅數(shù)據(jù)庫(kù),文件服務(wù)器主要是指辦公自動(dòng)化所依賴的服務(wù)器,它存儲(chǔ)國(guó)稅系統(tǒng)管理過(guò)程中所需的重要文檔和資料。先進(jìn)的典型災(zāi)難恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲(chǔ)設(shè)備和相關(guān)軟件組成,當(dāng)系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時(shí)可以保持服務(wù)的連續(xù)性并自動(dòng)恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)難恢復(fù)系統(tǒng)的一個(gè)重要特點(diǎn)就是災(zāi)難恢復(fù)系統(tǒng)里的設(shè)備要做到地理分散,才能真正應(yīng)對(duì)災(zāi)難的發(fā)生?!痢羾?guó)稅系統(tǒng)應(yīng)在××縣局建立了異地?cái)?shù)據(jù)容災(zāi)備份系統(tǒng)。容災(zāi)系統(tǒng)中采用falconstor的ipstor軟件和legatoautomatedavailabilitymanage本文來(lái)源:文秘11

      4http://r(legatocluster)。市縣局用4m光纖相連,在晚上進(jìn)行數(shù)據(jù)復(fù)制。系統(tǒng)運(yùn)行后,市局將各縣市局的ctais查詢直接指向××縣局的小型機(jī)進(jìn)行查詢,此舉極大

      地減輕了以市局為主的征管服務(wù)器的壓力,從根本上改善了服務(wù)器征期高峰的擁塞現(xiàn)象,保證了市局主服務(wù)器主要正常業(yè)務(wù)的開展與運(yùn)行。同時(shí),數(shù)據(jù)的備份將在很大的程度上保證稅務(wù)工作的安全運(yùn)轉(zhuǎn),給征管數(shù)據(jù)上了“保險(xiǎn)”。ctais異地備份的成功實(shí)現(xiàn)為其他系統(tǒng)的安全保護(hù)提供了很好的借鑒。

      2、部署安全防護(hù)系統(tǒng)。部署安全防護(hù)系統(tǒng)主要指通過(guò)操作系統(tǒng)安全使用和部署安全防護(hù)軟件,實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全。(1)防病毒系統(tǒng)。常見的計(jì)算機(jī)病毒主要是針對(duì)微軟的操作系統(tǒng),如果你使用其他操作系統(tǒng)如unix或linux,基本可以不用擔(dān)心受感染,但是仍可能成為病毒傳播源和感染對(duì)象。國(guó)稅系統(tǒng)中用戶網(wǎng)絡(luò)節(jié)點(diǎn)多,如果采用單機(jī)防病毒軟件,成本高,維護(hù)起來(lái)也不方便,防病毒的效果也不理想,所以對(duì)國(guó)稅系統(tǒng)而言,對(duì)付病毒的重要手段是部署網(wǎng)絡(luò)防病毒系統(tǒng)。網(wǎng)絡(luò)防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應(yīng)用組成,它可以通過(guò)管理平臺(tái)監(jiān)測(cè)、分發(fā)部署防病毒客戶端,這種功能意味著可以統(tǒng)一并實(shí)施全系統(tǒng)內(nèi)的反病毒策略,并封鎖整個(gè)系統(tǒng)內(nèi)病毒的所有入口點(diǎn)。因?yàn)橛?jì)算機(jī)病毒是動(dòng)態(tài)發(fā)展的,到目前為上尚未發(fā)現(xiàn)“萬(wàn)能”防病毒系統(tǒng),所以我們能做到只能是及時(shí)地更新病毒庫(kù)。要有效地對(duì)付計(jì)算機(jī)病毒,除了部署防病毒系統(tǒng)外,還要配合其他手段維護(hù)系統(tǒng)安全,做好數(shù)據(jù)備份是關(guān)鍵,并且要及時(shí)升級(jí)殺毒軟件的病毒庫(kù),還要做好災(zāi)難恢復(fù)。(2)防火墻。防火墻是目前最重要的信息安全產(chǎn)品,它可以提供實(shí)質(zhì)上的網(wǎng)絡(luò)安全,它承擔(dān)著對(duì)外防御來(lái)自互聯(lián)網(wǎng)的各種攻擊,對(duì)內(nèi)輔助用戶安全策略的實(shí)施的重任,是用戶保護(hù)信息安全的第一道屏障,在信息化安全中應(yīng)給予高度重視。通過(guò)配置安全策略,防火墻主要承擔(dān)以下作用:禁止外部網(wǎng)絡(luò)對(duì)××國(guó)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),保護(hù)國(guó)稅網(wǎng)絡(luò)安全:滿足內(nèi)部員工訪問(wèn)互聯(lián)網(wǎng)的需求;對(duì)員工訪問(wèn)互聯(lián)網(wǎng)進(jìn)行審計(jì)和限制。對(duì)××國(guó)稅來(lái)說(shuō),除現(xiàn)在應(yīng)用的internet防火墻外,還應(yīng)該在與外單位包括其他國(guó)稅局、銀行等聯(lián)網(wǎng)的過(guò)程中沒置內(nèi)部防火墻、保證××國(guó)稅內(nèi)部網(wǎng)全部在防火墻的保護(hù)之下。

      現(xiàn)在的防火墻在功能上不斷加強(qiáng),如可以實(shí)現(xiàn)流量控制、病毒檢測(cè)、vpn功能等,但是防火墻的主要功能仍然是通過(guò)包過(guò)濾來(lái)實(shí)現(xiàn)訪問(wèn)控制。防火墻的使用通常并不能避免來(lái)自內(nèi)部的攻擊,而且由于數(shù)據(jù)包都要通過(guò)防火墻的過(guò)濾,增加了網(wǎng)延遲,降低了網(wǎng)絡(luò)性能,要想充分發(fā)揮防火墻的作用,還要與其他安全產(chǎn)品配合使用。(3)入侵檢測(cè)。大部分入侵檢測(cè)系統(tǒng)主要采用基于包特征的檢測(cè)技術(shù)來(lái)實(shí)現(xiàn),它們的基本原理是:對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行復(fù)制,與內(nèi)部的攻擊特征數(shù)據(jù)庫(kù)進(jìn)行匹配比較,如果相符即產(chǎn)生報(bào)警或響應(yīng)。檢測(cè)到入侵事件后,產(chǎn)生報(bào)警,并把報(bào)警事件計(jì)入日志,日后可以通過(guò)日志分析確定網(wǎng)絡(luò)的安全狀態(tài),發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用,可以在入侵發(fā)生時(shí),使防火墻聯(lián)動(dòng),暫時(shí)阻斷非法連接,保護(hù)網(wǎng)絡(luò)不受侵害。在部署此類產(chǎn)品時(shí)要注意進(jìn)行性能優(yōu)化,盡量避免屏蔽沒有價(jià)值的檢測(cè)規(guī)則。(4)操作系統(tǒng)安全使用。在信息化網(wǎng)絡(luò)中,操作系統(tǒng)的安全使用是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié),試想如果你打算與同事共享一個(gè)文件夾,可是你又沒有加密碼,共享的文件就會(huì)變成公開的文件。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容:用戶密碼管理、系統(tǒng)漏洞檢測(cè)、信息加密等。用戶密碼管理無(wú)論是對(duì)個(gè)人還是整個(gè)系統(tǒng)都是很重要的。用戶密碼管理有許多的原則要遵守,最重要的就是不要使用空密碼,如當(dāng)你使用

      windowsnt/2000時(shí),如果不幸你使用空密碼,局域網(wǎng)中的任何人都可以隨意訪問(wèn)你的計(jì)算

      機(jī)資源。如果你是系統(tǒng)管理員,制定嚴(yán)謹(jǐn)?shù)挠脩裘艽a策略是首要任務(wù)之一。漏洞檢測(cè)對(duì)關(guān)鍵服務(wù)器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞,操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上,爭(zhēng)取在黑客沒有攻擊你的主機(jī)之前及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞是極為關(guān)鍵的。另外一種類型的漏洞并不是系統(tǒng)固有的,而是由于系統(tǒng)安裝配置缺陷造成的,同樣應(yīng)引起足夠重視。對(duì)服務(wù)器而言,關(guān)閉不需要的服務(wù)或端口也是必要的。即使網(wǎng)絡(luò)很安全了,需要保密的信息在存儲(chǔ)介質(zhì)上的加密仍然是必要的,因?yàn)槿魏尉W(wǎng)絡(luò)不能保證百分之百的安全。使用windowsnt/2000等操作系統(tǒng)時(shí),盡量使用ntfs分區(qū),對(duì)重要信息起用加密保護(hù)功能,這樣就算是信息意外泄露,也無(wú)法破解。采用vpn(虛擬專用網(wǎng))。vpn是當(dāng)前實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)重要方法,它可以有效地降低廣域網(wǎng)通訊費(fèi)用,并實(shí)現(xiàn)從任何位置安全地訪問(wèn)國(guó)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò),它也可以作為國(guó)稅系統(tǒng)內(nèi)部重要資源訪問(wèn)控制的一種手段。vpn通過(guò)internet或其他公用ip網(wǎng)絡(luò)實(shí)現(xiàn),可以滿足遠(yuǎn)程通訊安全的基本需求,它將通訊信息進(jìn)行加密和認(rèn)證傳輸,從而保證了信息傳輸?shù)谋C苄浴?shù)據(jù)完整性和信息源的可靠性,實(shí)現(xiàn)安全的遠(yuǎn)程端到端連接。vpn的實(shí)現(xiàn)主要基于以下技術(shù):

      (1)ipsec,ietf(internet工程師任務(wù)組)制定的ip安全標(biāo)準(zhǔn)。

      (2)通過(guò)認(rèn)證機(jī)構(gòu)發(fā)放數(shù)字證書和進(jìn)行第三方認(rèn)證。

      (3)使用共享密鑰認(rèn)證用于小規(guī)模的vpn網(wǎng)絡(luò)。

      vpn一般采用專用的設(shè)備實(shí)現(xiàn),在選用vpn產(chǎn)品時(shí)應(yīng)主要考慮幾點(diǎn):可管理性、可擴(kuò)展性、可靠性、兼容性和價(jià)格。

      3、建立安全保障體系。安全保障體系主要是指:對(duì)信息化安全管理的整套體制,包括管理組織、制度、措施等,通過(guò)安全管理,保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實(shí)現(xiàn)。

      (1)建立安全管理機(jī)構(gòu)和管理制度。建立安全管理機(jī)構(gòu),確定安全管理人員,建立安全管理制度、維護(hù)和維修管理制度及安全考核制度,建立責(zé)任和監(jiān)督機(jī)制,實(shí)行分權(quán)制約,優(yōu)先授權(quán),進(jìn)行系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備的安全管理,建立工作記錄,詳細(xì)記載運(yùn)行情況。

      (2)制定安全應(yīng)急方案。在國(guó)稅系統(tǒng)網(wǎng)絡(luò)中,小的安全問(wèn)題可能比較容易解決,但是嚴(yán)重的安全問(wèn)題對(duì)稅收工作的影響是很大的,如系統(tǒng)設(shè)備故障或大范圍病毒感染等,這時(shí)的問(wèn)題處理起來(lái)會(huì)特別復(fù)雜,有必要針對(duì)特定的安全問(wèn)題制定安全應(yīng)急方案。安全應(yīng)急方案主要確定安全應(yīng)急處理時(shí)的領(lǐng)導(dǎo)組織結(jié)構(gòu),解決問(wèn)題的思路、方法和步驟,做好事前準(zhǔn)備,不至于遇到問(wèn)題時(shí)慌了神而手忙腳亂。(3)加強(qiáng)網(wǎng)絡(luò)管理。加強(qiáng)網(wǎng)絡(luò)管理是信息化安全的重要環(huán)節(jié),網(wǎng)絡(luò)管理的內(nèi)容主要包括:操作系統(tǒng)安全策略的維護(hù)和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計(jì)分析網(wǎng)絡(luò)安全事件日志、設(shè)備和系統(tǒng)的日常維護(hù)等。只有加強(qiáng)網(wǎng)絡(luò)管理,才能保證網(wǎng)絡(luò)的安全可靠運(yùn)行。(4)加強(qiáng)網(wǎng)絡(luò)及信息系統(tǒng)安全宣傳教育。安全問(wèn)題很多時(shí)候都出在內(nèi)部,許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實(shí)觀的,而且嚴(yán)格的安全策略大多是針對(duì)外部的,所以應(yīng)高度重視內(nèi)部安全。除了從技術(shù)上盡量保證安全以外,通過(guò)加強(qiáng)宣傳,增加工作人員的安全和遵紀(jì)守法意識(shí),讓廣大工作人員自覺地參與到安全保護(hù)中來(lái),認(rèn)真執(zhí)行安全策略,減少安全漏洞,信息化安全才有保證。

      總之,信息化安全問(wèn)題是一個(gè)嚴(yán)峻的問(wèn)題,特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用的發(fā)展,安全問(wèn)題變得更加突出。安全問(wèn)題是融入到信息化建設(shè)的整個(gè)過(guò)程中的,它是一項(xiàng)系統(tǒng)工程,因此,僅僅提供一個(gè)安全問(wèn)題解決方案是不能滿足信息化安全需求的。對(duì)國(guó)稅系統(tǒng)而言,通過(guò)“建設(shè)高可用性網(wǎng)絡(luò),部署安全防護(hù)系統(tǒng),建立安全保障體系”,信息化安全才能得到最好的保證。

      第五篇:當(dāng)前基層國(guó)稅部門黨風(fēng)廉政建設(shè)存在的問(wèn)題及對(duì)策

      當(dāng)前基層國(guó)稅部門黨風(fēng)廉政建設(shè)存在的問(wèn)題及對(duì)策

      連南國(guó)稅唐新軍

      目前,基層國(guó)稅系統(tǒng)隨著金稅工程和CTAIS軟件的上網(wǎng)運(yùn)用,“兩權(quán)”監(jiān)督網(wǎng)絡(luò)和效能監(jiān)督網(wǎng)絡(luò)的建立,已初步從源頭上形成了一整套預(yù)防和治理腐敗的工作機(jī)制,為開展反腐倡廉工作提供了良好的外部環(huán)境,探索出了具有國(guó)稅特色的反腐倡廉工作新路子,為深入開展黨風(fēng)廉政建設(shè)和反腐敗工作創(chuàng)造了有利條件;特別是黨的十六屆六中全會(huì)的勝利召開,作出了加強(qiáng)黨的執(zhí)政能力建設(shè)的決定,為全面推進(jìn)國(guó)稅系統(tǒng)反腐倡廉提供了強(qiáng)大的動(dòng)力和可靠的保證,使國(guó)稅系統(tǒng)在黨風(fēng)廉政建設(shè)方面得到了根本性的改觀。但是,由于長(zhǎng)期以來(lái)形成的歷史原因和體制、機(jī)制及外部環(huán)境等多種因素的影響,現(xiàn)階段腐敗現(xiàn)象易發(fā)、多發(fā)的土壤和條件還存在,體制、機(jī)制、制度還不夠完善,諸多經(jīng)濟(jì)、社會(huì)矛盾的相互交織給反腐倡廉工作帶來(lái)了不少困難和問(wèn)題。

      一、當(dāng)前基層國(guó)稅系統(tǒng)黨風(fēng)廉政建設(shè)存在的主要問(wèn)題

      (一)少數(shù)領(lǐng)導(dǎo)干部對(duì)貫徹黨風(fēng)廉政建設(shè)的重要性、必要性和緊迫性認(rèn)識(shí)不夠。主要表現(xiàn)在:一是過(guò)分看重“政績(jī)”,不敢揭露隊(duì)伍建設(shè)中存在的問(wèn)題,總想捂蓋子,生怕影響自己的政績(jī);二是認(rèn)為抓業(yè)務(wù)工作是務(wù)實(shí),看得見成績(jī),抓黨風(fēng)廉政建設(shè)是務(wù)虛,抓不抓無(wú)所謂,是紀(jì)檢監(jiān)察部門的份內(nèi)工作,與己無(wú)關(guān),因而把黨風(fēng)廉政建設(shè)工作當(dāng)成是額外負(fù)擔(dān);三是對(duì)抓黨風(fēng)廉政建設(shè)的復(fù)雜性和艱巨性估計(jì)不足,認(rèn)為上級(jí)出臺(tái)了有關(guān)制度規(guī)定,有了明確的工作方向,紀(jì)檢監(jiān)察部門去抓落實(shí)就行了,沒有考慮到落實(shí)過(guò)程中工作的艱難程度,沒有認(rèn)識(shí)到黨風(fēng)廉政建設(shè)這項(xiàng)工作是項(xiàng)復(fù)雜的系統(tǒng)工程,除了要做大量的基礎(chǔ)性工作外,還需要協(xié)調(diào)處理各方面的社會(huì)關(guān)系。

      (二)工作作風(fēng)欠實(shí),存在一定程度的形式主義。主要表現(xiàn)在:一是在組織領(lǐng)導(dǎo)方面,個(gè)別基層單位“黨組統(tǒng)一領(lǐng)導(dǎo),黨政齊抓共管,紀(jì)檢監(jiān)察部門組織協(xié)調(diào),各職能部門各負(fù)其責(zé),依靠群眾支持參與”的黨風(fēng)廉政建設(shè)領(lǐng)導(dǎo)體制和工作機(jī)制還沒有真正形成,還沒有真正把黨風(fēng)廉政建設(shè)列入黨組的重要議事日程。二是在落實(shí)責(zé)任方面,雖每年簽訂黨風(fēng)廉政建設(shè)責(zé)任書,有的單位沒有進(jìn)行責(zé)任分解,沒有明確領(lǐng)導(dǎo)班子每位成員的責(zé)任,沒有將黨風(fēng)廉政建設(shè)責(zé)任制向部門責(zé)任制拓寬和深化;有的責(zé)任條款過(guò)于籠統(tǒng),責(zé)任內(nèi)容不明確,存在責(zé)任交叉和責(zé)任缺失現(xiàn)象。三是在組織實(shí)施方面,個(gè)別地方的工作只停留在一般號(hào)召上,疏于精心組織,存在一定程度的形式主義,被動(dòng)地應(yīng)付上級(jí),沒有積極地發(fā)動(dòng)干部職工參與,因而也談不上收到什么成效。

      (三)教育的主動(dòng)性和自覺性還不夠,缺乏與時(shí)俱進(jìn)的理念。主要表現(xiàn)在:一是黨風(fēng)廉政教育的基礎(chǔ)普遍比較薄弱,基層大部分單位還是沿用那種“一人講眾人聽”或者看看錄像、讀幾篇警示文章的老方法,顯得途徑單一,方法陳舊,效果不佳;二是對(duì)教育對(duì)象缺乏研究。沒有針對(duì)國(guó)稅系統(tǒng)和國(guó)稅干部存在的實(shí)際問(wèn)題和迫切需要解決的問(wèn)題展開調(diào)研,沒有分層次、分對(duì)象區(qū)別進(jìn)行教育;三是對(duì)教育內(nèi)容不加篩選,缺乏黨風(fēng)廉政教育的有效性和針對(duì)性,倉(cāng)促上陣,抓到什么學(xué)什么,起不到教育的效果。

      (四)監(jiān)督難以實(shí)施。存在著上級(jí)監(jiān)督太遠(yuǎn),同級(jí)監(jiān)督太軟,下級(jí)監(jiān)督太難,主要表現(xiàn)在:一是監(jiān)督機(jī)構(gòu)缺乏權(quán)威性。基層的紀(jì)檢監(jiān)察部門受上級(jí)業(yè)務(wù)部門和同級(jí)黨組的雙重領(lǐng)導(dǎo),這種機(jī)構(gòu)體系對(duì)下級(jí)監(jiān)督還可以,對(duì)平級(jí)或上級(jí)的監(jiān)督就顯得無(wú)力;另一方面上級(jí)監(jiān)督部門由于線長(zhǎng)面廣而不能全面實(shí)施監(jiān)督,監(jiān)督難以到位。二是干部監(jiān)督意識(shí)弱化。有的干部不大愿意接受監(jiān)督,對(duì)待監(jiān)督的態(tài)度不端正,認(rèn)識(shí)不高,自我感覺良好;有的干部怕監(jiān)督多了,影響關(guān)系,傷了和氣,不想監(jiān)督。三是監(jiān)督方式缺乏整體性。國(guó)稅系統(tǒng)現(xiàn)行的監(jiān)督體制是多元的,本應(yīng)是行政監(jiān)督、社會(huì)監(jiān)督和黨內(nèi)監(jiān)督的有機(jī)統(tǒng)一,但在實(shí)際工作中往往結(jié)合不夠,形不成整體效應(yīng)。特別是決策權(quán)和監(jiān)督權(quán)一體化,使監(jiān)督主體和客體時(shí)常錯(cuò)位,以致對(duì)權(quán)力的監(jiān)督難以實(shí)施。

      (五)貪圖享受思想有所抬頭,廉潔自律的要求不夠嚴(yán)。主要表現(xiàn)在:一是工作理念上的差距。一些干部缺少爭(zhēng)先創(chuàng)優(yōu)的意識(shí),對(duì)過(guò)去已取得的成績(jī)沾沾自喜,工作缺乏進(jìn)取性、主動(dòng)性,對(duì)分管的工作缺乏結(jié)合實(shí)際創(chuàng)造性地開展工作的能力和思路;二是工作作風(fēng)上的差距。一些干部工作浮夸,作風(fēng)不實(shí),存在著“虛、浮、散”現(xiàn)象。工作責(zé)任心不強(qiáng),辦事隨便、隨意,服務(wù)質(zhì)量不高,個(gè)別干部還有與納稅人發(fā)生爭(zhēng)吵的現(xiàn)象,甚至存在以職務(wù)或權(quán)力影響向納稅人借錢、借物、借車和推銷商品等。三是工作方法上的差距。工作中互相協(xié)調(diào)不夠,部門之間出現(xiàn)問(wèn)題,不能面對(duì)面商量,往往互相埋怨,互相推諉;有的即使協(xié)商問(wèn)題,也純粹靠個(gè)人關(guān)系和感情。四是干部素質(zhì)上的差距。一些干部的知識(shí)水平、業(yè)務(wù)操作技能與當(dāng)前的國(guó)稅工作要求不相適應(yīng);個(gè)別干部的依法行政觀念較為淡薄,不規(guī)范執(zhí)法的行為仍不時(shí)發(fā)生;一些干部缺少憂患意識(shí),在工作中表現(xiàn)出沒有緊迫感和“精品”意識(shí);有的干部不比貢獻(xiàn),比待遇,一坐下來(lái)就是人家單位年收入多少,節(jié)日發(fā)了多少錢物,而本單位只有多少,很少談工作,談成績(jī),談貢獻(xiàn);個(gè)別干部對(duì)己要求不嚴(yán),迷戀于酒桌歌廳、撲克麻將,經(jīng)受不住糖衣炮彈的打擊,嚴(yán)重影響了國(guó)稅干部的整體形象。

      二、產(chǎn)生問(wèn)題的主要原因

      當(dāng)前,黨風(fēng)廉政建設(shè)和反腐敗斗爭(zhēng)面臨大量新情況、新問(wèn)題,國(guó)際的、國(guó)內(nèi)的、政治的各種因素錯(cuò)綜復(fù)雜。由于誘發(fā)腐敗的深層次問(wèn)題尚未完全解決,制約反腐敗斗爭(zhēng)開展的一些因素還存在,今后一個(gè)時(shí)期,腐敗現(xiàn)象仍有可能易發(fā)、多發(fā)。因此,反腐敗斗爭(zhēng)的任務(wù)也將是長(zhǎng)期的、復(fù)雜的、艱巨的,對(duì)此,每一位國(guó)稅干部都必須有清醒的認(rèn)識(shí)。

      (一)體制、機(jī)制方面的原因。我國(guó)是一個(gè)發(fā)展中國(guó)家,經(jīng)歷了兩千多年的封建統(tǒng)治,傳統(tǒng)觀念和封建殘余思想并未消除,隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展和改革的深入,客觀上存在著產(chǎn)生腐敗的條件。目前,由于處于新舊體制轉(zhuǎn)換過(guò)程中,一些現(xiàn)行政策與實(shí)際工作相脫離,思想教育機(jī)制、權(quán)力制約機(jī)制、監(jiān)督管理機(jī)制和廉政激勵(lì)機(jī)制還不完善、不配套,監(jiān)督職能未能及時(shí)跟上,對(duì)新的事物缺乏應(yīng)有的規(guī)范,黨風(fēng)廉政法制約束機(jī)制沒有健全,以德倡廉、以法保廉還沒有得到有效落實(shí),這給黨風(fēng)廉政建設(shè)工作,特別是如何從源頭上預(yù)防和治理腐敗帶來(lái)了一定的困難。

      (二)外部環(huán)境的影響。隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展和國(guó)際化步伐的加快,一些干部的思想也不同程度地出現(xiàn)了變化。一是由于市場(chǎng)經(jīng)濟(jì)活動(dòng)存在的弱點(diǎn)及其帶來(lái)的消極影響和西方社會(huì)的腐朽思想將對(duì)我們的黨員干部的世界觀、人生觀、價(jià)值觀、倫理道德觀產(chǎn)生深刻的影響。社會(huì)主義市場(chǎng)經(jīng)濟(jì)對(duì)于推動(dòng)社會(huì)經(jīng)濟(jì)的發(fā)展雖然產(chǎn)生著巨大的作用,但市場(chǎng)經(jīng)濟(jì)的競(jìng)爭(zhēng)原則使人們產(chǎn)生危機(jī)感和緊迫感,促使人們奮發(fā)向上、努力進(jìn)取的同時(shí)也刺激投機(jī)和冒險(xiǎn),并為爭(zhēng)取有限的資源而不擇手段;市場(chǎng)經(jīng)濟(jì)的利潤(rùn)最大化原則在激發(fā)人們講求效益、樹立效益觀念的同時(shí)也容易誘發(fā)“一切向錢看”等不良傾向,產(chǎn)生拜金主義和極端個(gè)人主義;市場(chǎng)經(jīng)濟(jì)等價(jià)交換原則在促使人們遵守價(jià)值規(guī)律的同時(shí)也可能滲透到人際關(guān)系中來(lái),有的甚至運(yùn)用到政治生活中來(lái),導(dǎo)致出現(xiàn)公共管理部門化,部門權(quán)力個(gè)人化、個(gè)人權(quán)力商品化的現(xiàn)象。一些意志不堅(jiān)定者經(jīng)不住改革開放帶來(lái)的國(guó)外腐朽思想和市場(chǎng)經(jīng)濟(jì)的考驗(yàn),世界觀、人生觀和價(jià)值觀發(fā)生扭曲,思想產(chǎn)生迷惘,理想信念發(fā)生動(dòng)搖,思想防線崩潰,走上違法犯罪道路,如企業(yè)為了自身的生存或換取某種利益優(yōu)惠,向其認(rèn)為有用的主管部門領(lǐng)導(dǎo)或辦事人員賄賂,以換取豐厚的回報(bào);二是當(dāng)前反腐敗形勢(shì)依然非常嚴(yán)峻,大案要案時(shí)有發(fā)生,特別是高級(jí)領(lǐng)導(dǎo)干部違法亂紀(jì)給基層黨風(fēng)廉政建設(shè)帶來(lái)的負(fù)面影響很大。

      (三)對(duì)抓黨風(fēng)廉政建設(shè)重要性認(rèn)識(shí)存在偏差。基層少數(shù)領(lǐng)導(dǎo)干部對(duì)抓黨風(fēng)廉政建設(shè)重要性認(rèn)識(shí)不足,“一手硬、一手軟”的現(xiàn)象依然存在,工作中難免出現(xiàn)重稅收業(yè)務(wù)、輕隊(duì)伍建設(shè)的傾向;對(duì)思想政治工作缺乏針對(duì)性、有效性,偏重于形式;對(duì)干部管理、黨風(fēng)廉政建設(shè)的制度落實(shí)力度不夠,沒有真正從源頭去預(yù)防和監(jiān)督。

      (四)反腐敗的激勵(lì)機(jī)制尚不健全。對(duì)基層國(guó)稅系統(tǒng)開展黨風(fēng)廉政建設(shè)沒有形成一整套客觀、公正、可靠的評(píng)價(jià)機(jī)制,只要沒有發(fā)生一票否決的情況,都能順利通過(guò)考核,考核結(jié)果不能真實(shí)、準(zhǔn)確地反映被考核單位的工作情況。因此,考核結(jié)果很少與領(lǐng)導(dǎo)干部的獎(jiǎng)懲、任用掛鉤。這樣,一定程度上便存在抓與不抓、抓好抓壞一個(gè)樣的現(xiàn)象。由于缺乏賞罰分明的激勵(lì)機(jī)制,因而難于形成奮力爭(zhēng)先的競(jìng)爭(zhēng)氛圍。

      三、新時(shí)期加強(qiáng)基層國(guó)稅系統(tǒng)黨風(fēng)廉政建設(shè)工作的幾點(diǎn)思考(一)以貫徹落實(shí)黨風(fēng)廉政建設(shè)責(zé)任制和反腐倡廉防范體系為龍頭,合力推進(jìn)國(guó)稅系統(tǒng)源頭治腐工作。

      最近,中共中央發(fā)出了關(guān)于《建立健全教育、制度、監(jiān)督并重的懲治和預(yù)防腐敗體系實(shí)施綱要》的通知,這是新形勢(shì)下推進(jìn)反腐倡廉工作的重要舉措,是反腐倡廉方針的堅(jiān)持完善和深化?;鶎訃?guó)稅系統(tǒng)各級(jí)黨組織和紀(jì)檢監(jiān)察部門,要高度重視,切實(shí)增強(qiáng)抓好防范體系工作的責(zé)任感和緊迫感,務(wù)必把防范體系建設(shè)作為一項(xiàng)重要工作來(lái)抓。

      1、提高思想認(rèn)識(shí)。堅(jiān)持標(biāo)本兼治、綜合治理、懲防并舉、注重預(yù)防的方針,建立健全與社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制相適應(yīng)的教育、制度、監(jiān)督并重的懲治和預(yù)防腐敗體系,是黨中央從完成社會(huì)經(jīng)濟(jì)發(fā)展的重大任務(wù)和鞏固黨的執(zhí)政地位的全局出發(fā),為做好新形勢(shì)下反腐倡廉工作作出的重大戰(zhàn)略決策,是反腐倡廉工作向縱深發(fā)展的必然要求,是在發(fā)展社會(huì)主義市場(chǎng)經(jīng)濟(jì)條件下更好地防治腐敗的必由之路。國(guó)稅部門要采取有效措施,把防范體系建設(shè)列入基層黨組織建設(shè)和各項(xiàng)國(guó)稅工作的總體規(guī)劃之中,作為黨風(fēng)廉政建設(shè)責(zé)任制的主要內(nèi)容,明確責(zé)任分工,落實(shí)相關(guān)責(zé)任,建立起一級(jí)抓一級(jí),層層抓落實(shí)的責(zé)任網(wǎng)絡(luò)。

      2、必須堅(jiān)持與時(shí)俱進(jìn)。面對(duì)國(guó)稅紀(jì)檢監(jiān)察工作出現(xiàn)的新情況、新問(wèn)題,思想方法和思想觀念要與時(shí)俱進(jìn),用全局的觀念、發(fā)展的眼光和實(shí)事求是的原則觀察和思考問(wèn)題,正確處理改革開放和社會(huì)主義市場(chǎng)經(jīng)濟(jì)條件下嚴(yán)肅黨的紀(jì)律問(wèn)題;工作方法要與時(shí)俱進(jìn),站在時(shí)代前沿,積極探索加強(qiáng)國(guó)稅系統(tǒng)黨風(fēng)廉政建設(shè)和反腐敗工作的新方法、新途經(jīng),善組織、會(huì)協(xié)調(diào)、抓重點(diǎn)、促落實(shí),創(chuàng)造性地開展工作;人員素質(zhì)和工作作風(fēng)要與時(shí)俱進(jìn),增強(qiáng)思考的前瞻性,謀長(zhǎng)遠(yuǎn);增強(qiáng)思維的開放性,觀全局;增強(qiáng)思路的創(chuàng)造性,有作為。

      3、必須堅(jiān)持依法治稅。必須充分認(rèn)識(shí)立黨為公、執(zhí)政為民是黨的宗旨的集中體現(xiàn),是黨的作風(fēng)建設(shè)的根本目的。因此,必須正確運(yùn)用人民賦予的權(quán)力,做到愛護(hù)納稅人、尊重納稅人,切實(shí)維護(hù)廣大納稅人合法利益;同時(shí),認(rèn)真履行職責(zé)、標(biāo)本兼治、綜合治理,注意從源頭上預(yù)防和解決腐敗問(wèn)題,以黨風(fēng)廉政建設(shè)的實(shí)際成果取信于民。

      4、必須堅(jiān)持從嚴(yán)治黨。為了保持黨的先進(jìn)性和純潔性,增強(qiáng)黨的凝聚力和戰(zhàn)斗力,必須堅(jiān)持從嚴(yán)治黨的方針,深入開展黨風(fēng)廉政建設(shè)和反腐敗斗爭(zhēng),并把組織建設(shè)和作風(fēng)建制度貫穿于其中;以領(lǐng)導(dǎo)干部,特別是一把手為重點(diǎn),嚴(yán)格要求、嚴(yán)格管理、嚴(yán)格監(jiān)督,努力構(gòu)筑思想道德和黨紀(jì)國(guó)法兩道防線,不斷增強(qiáng)拒腐防變和抵御風(fēng)險(xiǎn)能力。

      (二)以開展主題教育為抓手,切實(shí)加強(qiáng)國(guó)稅系統(tǒng)黨員干部廉潔自律工作。

      中紀(jì)委五次全會(huì)明確提出了要維護(hù)黨的紀(jì)律,促進(jìn)領(lǐng)導(dǎo)干部廉潔自律。作為新時(shí)期的國(guó)稅干部要深刻領(lǐng)會(huì)精神實(shí)質(zhì),結(jié)合開展保持共產(chǎn)黨員先進(jìn)性教育,加強(qiáng)黨員干部依法行政能力的建設(shè),提高國(guó)稅系統(tǒng)黨員干部廉潔自律意識(shí)。

      1、深入開展主題教育。在廣泛開展保持共產(chǎn)黨員先進(jìn)性教育活動(dòng)的同時(shí),結(jié)合國(guó)稅紀(jì)檢監(jiān)察工作的實(shí)際,在國(guó)稅系統(tǒng)的黨員干部中開展黨風(fēng)廉政教育。在主題教育中,要明確教育重點(diǎn),按照干部分級(jí)管理原則,抓好本單位黨員干部的思想教育;要?jiǎng)?chuàng)新教育形式,通過(guò)開展講傳統(tǒng)、祭先烈、學(xué)先進(jìn)、談發(fā)展等系列活動(dòng),大力弘揚(yáng)和保持艱苦奮斗、務(wù)實(shí)為民、甘愿奉獻(xiàn)的精神;要整合教育資源,按照黨風(fēng)廉政建設(shè)融入大宣傳教育工作格局的要求,增強(qiáng)黨風(fēng)廉政教育實(shí)效。

      2、大力推進(jìn)廉政文化建設(shè)。從多角度、多層面推進(jìn)基層國(guó)稅系統(tǒng)廉政文化建設(shè),形成全系統(tǒng)反腐倡廉的良好氛圍。結(jié)合國(guó)稅的實(shí)際,在全系統(tǒng)范圍內(nèi)開展廉政文化進(jìn)機(jī)關(guān)、下基層等活動(dòng),在國(guó)稅系統(tǒng)內(nèi)部營(yíng)造尊廉崇廉的良好氛圍,使國(guó)稅黨員干部在廉政文化的影響下崇尚廉潔;結(jié)合開展保持共產(chǎn)黨員先進(jìn)性教育活動(dòng),加強(qiáng)對(duì)黨員干部從政道德建設(shè),大力倡導(dǎo)“讀書修德,以德律已”,引導(dǎo)黨員干部牢固樹立馬克思主義的世界觀、人生觀、價(jià)值觀,堅(jiān)持正確的權(quán)力觀、地位觀、利益觀,堅(jiān)持科學(xué)的發(fā)展觀和正確的政績(jī)觀;結(jié)合開展廉政格言和廉政故事的征集活動(dòng),在教育崇廉上下功夫,發(fā)現(xiàn)、宣傳一批勤政廉政的先進(jìn)典型,正面引導(dǎo),弘揚(yáng)正氣,努力提升廉政文化建設(shè)層次,擴(kuò)大廉政文化內(nèi)涵。

      3、嚴(yán)格規(guī)范從政行為。要加強(qiáng)國(guó)稅黨員干部遵守“四大紀(jì)律、八項(xiàng)要求”和廉潔自律各項(xiàng)規(guī)章制度的監(jiān)督,繼續(xù)開展領(lǐng)導(dǎo)干部述廉評(píng)廉工作,規(guī)范從政行為。國(guó)稅黨員干部要嚴(yán)格執(zhí)行“五個(gè)不準(zhǔn)”,即不準(zhǔn)收錢送錢;不準(zhǔn)跑官要官;不準(zhǔn)縱容配偶子女和身邊工作人員經(jīng)商辦企業(yè)或從事中介謀利;不準(zhǔn)參與賭博;不準(zhǔn)利用婚喪嫁娶之機(jī)斂財(cái)。

      (三)全面加強(qiáng)對(duì)黨員干部的思想政治教育,努力提高基層領(lǐng)導(dǎo)干部的思想認(rèn)識(shí)。

      根據(jù)江澤民總書記提出的“從思想上筑牢拒腐防變的堤防”的要求,立足于教育,著眼于防范,著力提高全體干部的思想道德素質(zhì),增強(qiáng)抵御風(fēng)險(xiǎn)、拒腐防變的能力。

      1、以教育防范為基礎(chǔ),德治法治雙管齊下,構(gòu)筑起思想道德和黨紀(jì)國(guó)法兩道防線。(1)要抓好十六大精神的學(xué)習(xí)貫徹工作,使全體干部深刻領(lǐng)會(huì)黨在新的歷史時(shí)期的方針、目標(biāo)和反腐倡廉在全面建設(shè)小康社會(huì)中的重要性和緊迫性,自覺以黨的十六大精神武裝頭腦、統(tǒng)一思想、指導(dǎo)工作。(2)要繼續(xù)抓好以權(quán)力觀為主要內(nèi)容的從政道德教育。引導(dǎo)干部強(qiáng)化宗旨觀念,提高思想境界和道德修養(yǎng),牢固樹立正確的世界觀、人生觀、價(jià)值觀和權(quán)力觀、地位觀、利益觀,做到立黨為公、執(zhí)政為民。(3)要開展正反兩方面典型教育。要利用廉潔從政先進(jìn)人物,進(jìn)行廉潔從政,勤政為民教育;同時(shí),要運(yùn)用稅務(wù)系統(tǒng)內(nèi)部及基層單位中的反面典型案例進(jìn)行警示教育,使全體干部加深對(duì)如何執(zhí)法、如何用權(quán)的理解,提高拒腐防變的能力。(4)要深入開展廉潔自律教育。深化以干部廉潔自律為主要內(nèi)容的黨紀(jì)政紀(jì)教育,強(qiáng)化干部的法紀(jì)觀念,從根本上提高干部廉潔自律、遵守黨紀(jì)國(guó)法的自覺性,進(jìn)一步深化廉政教育。(5)要利用信息化手段,完善網(wǎng)上政務(wù)公開內(nèi)容,辦好網(wǎng)上舉報(bào)信箱,充實(shí)廉政制度規(guī)定,使其成為宣傳反腐倡廉的課堂,干部了解反腐敗工作的廣場(chǎng),群眾向紀(jì)檢監(jiān)察部門舉報(bào)反映情況的橋梁。

      2、要從戰(zhàn)略高度來(lái)認(rèn)識(shí)開展黨風(fēng)廉政建設(shè)的重要性和必要性。(1)加強(qiáng)黨風(fēng)廉政建設(shè)是我們黨的一貫要求。鄧小平同志反復(fù)強(qiáng)調(diào),各級(jí)黨委、政府和各級(jí)領(lǐng)導(dǎo)干部,要一手抓改革開放,一手抓懲治腐敗,要“兩手抓,兩手都要硬”。江澤民總書記多次指出,各級(jí)領(lǐng)導(dǎo)干部要對(duì)自己管轄范圍內(nèi)的黨風(fēng)廉政建設(shè)切實(shí)負(fù)起領(lǐng)導(dǎo)責(zé)任,堅(jiān)持黨風(fēng)廉政建設(shè)、反腐敗斗爭(zhēng)與其他工作一起部署,一起落實(shí),一起檢查,一起考核。(2)加強(qiáng)黨風(fēng)廉政建設(shè)是從嚴(yán)治黨方針的具體體現(xiàn)。堅(jiān)持從嚴(yán)治黨的方針,就要對(duì)領(lǐng)導(dǎo)干部和廣大黨員嚴(yán)格要求、嚴(yán)格教育、嚴(yán)格管理和嚴(yán)格監(jiān)督。(3)加強(qiáng)黨風(fēng)廉政建設(shè)是深化改革的客觀需要。當(dāng)前我們正處在機(jī)構(gòu)改革、征管改革、干部人事制度改革的特定時(shí)期,管理體制和“兩權(quán)”監(jiān)督制約機(jī)制還不完善,各種行為不可能在短期內(nèi)得到嚴(yán)密規(guī)范和有效約束,腐敗有其滋生的土壤。實(shí)踐證明,加強(qiáng)黨風(fēng)廉政建設(shè)是解決上述問(wèn)題的有力措施。

      3、要不斷探索新的方法途徑,增強(qiáng)黨風(fēng)廉政教育的針對(duì)性和有效性,要認(rèn)真研究新形勢(shì)下出現(xiàn)的新情況,定期分析基層黨風(fēng)廉政建設(shè)中存在的問(wèn)題和不足,及時(shí)開展有針對(duì)性的黨風(fēng)黨紀(jì)教育、干部廉潔自律和廉潔從政教育、作風(fēng)紀(jì)律教育、道德法制教育,運(yùn)用正反兩方面的典型開展示范教育和警示教育,真正打好思想政治基礎(chǔ),筑牢思想政治防線,不斷增強(qiáng)領(lǐng)導(dǎo)干部拒腐防變和抵御風(fēng)險(xiǎn)的能力。

      (四)加強(qiáng)組織領(lǐng)導(dǎo),完善配套制度,從組織上、制度上保證基層黨風(fēng)廉政建設(shè)各項(xiàng)規(guī)定的貫徹執(zhí)行。

      加強(qiáng)黨風(fēng)廉政建設(shè)要堅(jiān)持“黨組統(tǒng)一領(lǐng)導(dǎo),黨政齊抓共管,紀(jì)檢監(jiān)察部門組織協(xié)調(diào),各職能部門各負(fù)其責(zé),依靠群眾支持參與”的領(lǐng)導(dǎo)體制和工作機(jī)制,要成立由單位領(lǐng)導(dǎo)和監(jiān)察、辦公室、人教、等職能部門負(fù)責(zé)人組成的黨風(fēng)廉政建設(shè)領(lǐng)導(dǎo)小組及其辦事機(jī)構(gòu),使黨風(fēng)廉政建設(shè)工作在組織上得到保障。同時(shí),完善制度體系,遵循教育是基礎(chǔ)、法制是保證、監(jiān)督是關(guān)鍵,不斷鏟除腐敗現(xiàn)象滋生蔓延的土壤的工作思路,著重建設(shè)以下機(jī)制:

      1、思想教育機(jī)制。要把黨風(fēng)廉政建設(shè)教育作為精神文明建設(shè)的重要內(nèi)容,統(tǒng)一計(jì)劃、統(tǒng)一部署、統(tǒng)一落實(shí),建立健全經(jīng)?;?、規(guī)范化的思想教育機(jī)制。根據(jù)黨的宣傳思想工作總體要求和黨風(fēng)廉政建設(shè)的實(shí)際需要,科學(xué)規(guī)劃黨風(fēng)廉政教育工作,做到既有長(zhǎng)遠(yuǎn)的計(jì)劃,又有階段性的安排;要以領(lǐng)導(dǎo)干部為重點(diǎn),以從政道德為主要內(nèi)容,加強(qiáng)示范和警示教育,引導(dǎo)黨員干部特別是領(lǐng)導(dǎo)干部牢固樹立世界觀、人生觀、價(jià)值觀,牢固樹立正確的權(quán)力觀、地位觀和利益觀;積極探索行之有效的教育方式和方法,開展主題鮮明、形式多樣的教育活動(dòng),充分發(fā)揮各種宣傳媒體的重要作用,努力增強(qiáng)思想教育的吸引力和感染力。

      2、權(quán)力制約機(jī)制。強(qiáng)化“兩權(quán)”監(jiān)督職能,進(jìn)一步健全監(jiān)督促廉機(jī)制。江澤民總書記指出:“要通過(guò)加強(qiáng)黨內(nèi)監(jiān)督、法律監(jiān)督、群眾監(jiān)督,建立健全依法行使權(quán)力的制約機(jī)制和監(jiān)督機(jī)制?!睆?qiáng)化監(jiān)督職能。健全監(jiān)督機(jī)制,完善監(jiān)督網(wǎng)絡(luò),在內(nèi)部,要在人員較多的科室、單位設(shè)立兼職紀(jì)檢員,以加強(qiáng)對(duì)本單位人員的監(jiān)督;在外部,要形成多層次的監(jiān)督網(wǎng)絡(luò),利用特邀監(jiān)察員的作用,強(qiáng)化社會(huì)監(jiān)督;要加強(qiáng)對(duì)個(gè)體稅收定額核定、稅務(wù)稽查、出口退稅、一般納稅人認(rèn)定、物品采購(gòu)、固定資產(chǎn)處置等環(huán)節(jié)的監(jiān)督檢查。通過(guò)對(duì)權(quán)力運(yùn)作實(shí)施有效的監(jiān)督,促進(jìn)全體稅務(wù)人員依法辦事、依法行政。與此同時(shí),要積極探索對(duì)干部八小時(shí)以外“社交圈”、“生活圈”的監(jiān)督機(jī)制,對(duì)存在的苗頭性、傾向性問(wèn)題,要及時(shí)提醒、督促整改,把問(wèn)題解決在萌芽狀態(tài)、成風(fēng)之前,切實(shí)做到關(guān)口前移,預(yù)防在先。

      3、監(jiān)督管理機(jī)制。基層單位領(lǐng)導(dǎo)干部在黨風(fēng)廉政建設(shè)中起著舉足輕重的地位,既是本單位黨風(fēng)廉政建設(shè)的組織領(lǐng)導(dǎo)者,同時(shí),又是廉潔自律具體規(guī)定的行為約束者,加強(qiáng)對(duì)領(lǐng)導(dǎo)干部的監(jiān)督管理尤為重要。因此,要建立和完善黨組工作規(guī)則,基層黨組要發(fā)揮政治核心作用,重大事項(xiàng)集體決策,減少領(lǐng)導(dǎo)干部特別是“一把手”在行政管理過(guò)程中的自由裁量權(quán)。同時(shí),對(duì)基層領(lǐng)導(dǎo)干部的管理要制度化、規(guī)范化,建立和完善定期巡視制度、上級(jí)機(jī)關(guān)派人參加基層班子民主生活會(huì)制度、任期經(jīng)濟(jì)責(zé)任審計(jì)和離任審計(jì)制度、個(gè)人重大事項(xiàng)報(bào)告制度。

      對(duì)現(xiàn)行的監(jiān)督體制進(jìn)行改革,理順監(jiān)督體制,增強(qiáng)監(jiān)督權(quán)威。(1)改革“條塊結(jié)合,以塊為主”的領(lǐng)導(dǎo)體制,實(shí)行“條塊結(jié)合、以條為主”的領(lǐng)導(dǎo)體制;(2)采用派駐紀(jì)檢組長(zhǎng)的方法,將監(jiān)督同級(jí)領(lǐng)導(dǎo)班子及其成員調(diào)整為由上級(jí)機(jī)關(guān)監(jiān)督下級(jí)領(lǐng)導(dǎo)班子及其成員;(3)實(shí)施基層領(lǐng)導(dǎo)班子及其成員定期向上級(jí)機(jī)關(guān)述職、述廉制度;(4)建立重大事項(xiàng)向干部大會(huì)報(bào)告制度,讓干部職工能夠?qū)Q策事項(xiàng)進(jìn)行有效的監(jiān)督。

      4、廉政激勵(lì)機(jī)制。將以德倡廉、以法保廉有效地統(tǒng)一起來(lái),建立廉政激勵(lì)機(jī)制。大力宣傳和表彰清正廉潔、克己奉公、敢于同腐敗現(xiàn)象作斗爭(zhēng)的黨員干部的模范事跡,弘揚(yáng)正氣。把廉政勤政情況作為黨員干部政績(jī)?cè)u(píng)定、獎(jiǎng)勵(lì)處罰、選拔任用干部的重要依據(jù),健全完善考察評(píng)價(jià)、黨風(fēng)廉政“一票否決制”等有關(guān)規(guī)定,努力營(yíng)造干凈干事的良好環(huán)境和氛圍。建立健全促進(jìn)廉政、勤政,符合國(guó)稅系統(tǒng)特點(diǎn)的收入分配方法,逐步解決不合理的平均分配制度和不合理的基層之間收入差距。

      (五)抓好責(zé)任分解、責(zé)任考核和責(zé)任追究三個(gè)環(huán)節(jié),確?;鶎狱h風(fēng)廉政建設(shè)落到實(shí)處。

      1、搞好分工、落實(shí)責(zé)任,層層簽訂黨風(fēng)廉政建設(shè)責(zé)任書,把黨風(fēng)廉政建設(shè)各項(xiàng)任務(wù)落實(shí)到每位領(lǐng)導(dǎo)班子成員和各有關(guān)部門,科學(xué)合理地分解責(zé)任。一是在責(zé)任分解中要注重體現(xiàn)“三個(gè)負(fù)責(zé)制”,即:分級(jí)負(fù)責(zé)制、分項(xiàng)負(fù)責(zé)制和分線負(fù)責(zé)制;二是在責(zé)任分解的著力點(diǎn)上,要突出“三個(gè)責(zé)任人”,即:?jiǎn)挝弧耙话咽帧笔屈h風(fēng)廉政建設(shè)的第一責(zé)任人,紀(jì)檢組長(zhǎng)是黨風(fēng)廉政建設(shè)的直接責(zé)任人,紀(jì)檢監(jiān)察部門是黨風(fēng)廉政建設(shè)的關(guān)鍵責(zé)任人。

      2、認(rèn)真抓好責(zé)任考核。一是要結(jié)合實(shí)際制定切實(shí)可行的考核指標(biāo)體系,要把履行黨風(fēng)廉政建設(shè)責(zé)任的情況,反腐敗任務(wù)的完成情況,領(lǐng)導(dǎo)干部廉潔自律各項(xiàng)規(guī)定的落實(shí)情況作為考核的重要內(nèi)容;二是優(yōu)化考核辦法,減少隨意性和不合理因素,組織考核要做到“聽、看、查、議”,不能走過(guò)場(chǎng),要使考核結(jié)果準(zhǔn)確地反映被考核單位的實(shí)際情況。

      3、重視責(zé)任追究和考核結(jié)果的運(yùn)用。一要細(xì)化責(zé)任追究的內(nèi)容,對(duì)適用的范圍、處理的具體方式作出明確的規(guī)定;二要嚴(yán)格責(zé)任追究標(biāo)準(zhǔn),防止操作隨意性;三要分清責(zé)任性質(zhì)和責(zé)任關(guān)系,是什么性質(zhì)就是什么性質(zhì),不能隨意更改,同時(shí)要分清相互之間的責(zé)任關(guān)系;四要正確適用追究手段,堅(jiān)持紀(jì)律處分、組織處理、經(jīng)濟(jì)處罰、廉政誡勉等多種手段并重,追求責(zé)任追究的最佳效果,防止追究處理的畸輕畸重,要把責(zé)任考核結(jié)果與干部的評(píng)先、評(píng)優(yōu)、晉級(jí)和提拔任用掛起鉤來(lái),抓好業(yè)務(wù)工作是政績(jī),抓好黨風(fēng)廉政建設(shè)同樣是政績(jī),只有兩方面政績(jī)都突出的干部,才能提拔重用,要抓住責(zé)任追究這一關(guān)鍵環(huán)節(jié),該追究的堅(jiān)決追究。只有這樣,才能激發(fā)各級(jí)領(lǐng)導(dǎo)抓好這方面工作的內(nèi)在動(dòng)力,推動(dòng)黨風(fēng)廉政建設(shè)的不斷深化。

      (六)堅(jiān)持從嚴(yán)治隊(duì),嚴(yán)肅懲治腐敗,以黨風(fēng)廉政建設(shè)和反腐敗斗爭(zhēng)的實(shí)際成果取信于民。

      1、建立健全紀(jì)檢監(jiān)察網(wǎng)絡(luò),拓寬信訪渠道,及時(shí)發(fā)現(xiàn)不廉行為、不正之風(fēng)和腐敗問(wèn)題。一要通過(guò)外聘特邀監(jiān)察員,內(nèi)聘兼職監(jiān)察員形式,形成監(jiān)督網(wǎng)絡(luò),定期對(duì)國(guó)稅每項(xiàng)工作、每個(gè)干部、每項(xiàng)制度的落實(shí)情況進(jìn)行全方位監(jiān)督,真正發(fā)揮群眾的監(jiān)督作用;二要進(jìn)一步加強(qiáng)信訪舉報(bào)工作,拓寬信訪渠道,積極探索舉報(bào)、投訴和反映意見的有效途徑和相關(guān)制度,鼓勵(lì)署名舉報(bào)。紀(jì)檢監(jiān)察部門要改變工作思路和工作方法,制定嚴(yán)密的內(nèi)部監(jiān)督制約措施,變上訪為下訪,變舉報(bào)投訴為聽取群眾的意見,注意從容易發(fā)生以權(quán)謀私行為的重點(diǎn)部門和環(huán)節(jié)入手,主動(dòng)發(fā)現(xiàn)案件線索,從開展干部離崗審計(jì)、廉政考核、執(zhí)法監(jiān)察中發(fā)現(xiàn)問(wèn)題,防止干部濫用權(quán)力或以權(quán)謀私行為發(fā)生。

      2、著力解決稅務(wù)干部不廉行為和行業(yè)不正之風(fēng)。從加強(qiáng)教育、嚴(yán)格管理、強(qiáng)化監(jiān)督和從嚴(yán)治隊(duì)著手,全面落實(shí)領(lǐng)導(dǎo)干部廉潔自律各項(xiàng)規(guī)定和稅務(wù)干部行為道德規(guī)范和“十五個(gè)不準(zhǔn)”,要建立起合理、科學(xué)、嚴(yán)密、有效的“兩權(quán)”監(jiān)督制約運(yùn)行機(jī)制,全面推行政務(wù)公開,減少辦事程序,完善全程辦稅服務(wù)制度,堅(jiān)持糾建并舉,深入糾正部門和行業(yè)不正之風(fēng),切實(shí)解決群眾反映強(qiáng)烈的熱點(diǎn)和難點(diǎn)問(wèn)題。

      3、嚴(yán)肅查處違法違紀(jì)行為。對(duì)極少數(shù)違法亂紀(jì)涉及以權(quán)謀私、貪污受賄、或參與黃、賭、毒的干部,必須堅(jiān)決查處,決不能心慈手軟,通過(guò)查辦案件起到打擊極少數(shù),教育和警示一大片的作用。對(duì)基層國(guó)稅系統(tǒng)中存在著假借親友、家屬名義經(jīng)商辦企業(yè)、推銷商品的,在無(wú)法取得足夠證據(jù)的情況下,可以憑借國(guó)稅系統(tǒng)垂直管理的優(yōu)勢(shì),加大整治力度,跨地區(qū)調(diào)離其工作崗位,甚至調(diào)離其執(zhí)法崗位。對(duì)利用職務(wù)之便向納稅人借錢借物的,要加大調(diào)查力度,一經(jīng)查實(shí),嚴(yán)格按有關(guān)規(guī)定進(jìn)行處理。要切實(shí)糾正瞞案不報(bào)、壓案不查、執(zhí)紀(jì)偏寬偏軟等問(wèn)題,對(duì)發(fā)生的違法亂紀(jì)問(wèn)題要本著實(shí)事求是的原則,有案必查,以黨風(fēng)廉政建設(shè)和反腐敗斗爭(zhēng)的實(shí)際成果取信于民。

      4、要認(rèn)真對(duì)待信訪案件,嚴(yán)肅查處稅務(wù)人員以權(quán)謀私、執(zhí)法違法行為。查辦信訪案件要堅(jiān)持依紀(jì)依法,做到保護(hù)與懲處相結(jié)合,在懲處腐敗分子的同時(shí),切實(shí)保護(hù)干部的合法權(quán)益,對(duì)被誣告、錯(cuò)告的干部要及時(shí)為他們澄清事實(shí),對(duì)違規(guī)、違紀(jì)者要堅(jiān)決進(jìn)行懲處,決不故息,要進(jìn)一步擴(kuò)大紀(jì)檢監(jiān)察工作的面,確保國(guó)稅各項(xiàng)工作的規(guī)范和干部隊(duì)伍的安全。

      (七)適應(yīng)形勢(shì),轉(zhuǎn)變作風(fēng),切實(shí)加強(qiáng)紀(jì)檢干部隊(duì)伍建設(shè)。黨的十六大對(duì)黨風(fēng)廉政建設(shè)和反腐敗工作提出了新的要求,國(guó)稅系統(tǒng)紀(jì)檢監(jiān)察部門務(wù)必以“三個(gè)代表”重要思想為指導(dǎo),努力建設(shè)一支“政治堅(jiān)強(qiáng)、公正清廉、紀(jì)律嚴(yán)明、業(yè)務(wù)精通、作風(fēng)優(yōu)良”的高素質(zhì)紀(jì)檢監(jiān)察干部隊(duì)伍。

      1、必須加強(qiáng)學(xué)習(xí),提高素質(zhì)。認(rèn)真學(xué)習(xí)“三個(gè)代表”的重要思想,深入貫徹黨的十六大精神,牢固樹立正確的世界觀、人生觀、價(jià)值觀,加強(qiáng)業(yè)務(wù)學(xué)習(xí),學(xué)習(xí)法律和紀(jì)檢監(jiān)察業(yè)務(wù),學(xué)習(xí)市場(chǎng)經(jīng)濟(jì)和現(xiàn)代科技相關(guān)知識(shí),不斷提高履職水平。

      2、加強(qiáng)國(guó)稅機(jī)關(guān)的效能建設(shè)。加強(qiáng)機(jī)關(guān)的效能建設(shè)是法律賦予監(jiān)察機(jī)關(guān)的一項(xiàng)重要職責(zé),國(guó)稅紀(jì)檢監(jiān)察部門要拓寬監(jiān)察渠道,把效能建設(shè)與廉政建設(shè)、執(zhí)法監(jiān)察有機(jī)結(jié)合起來(lái),與廉潔自律、查處案件和治本抓源工作有機(jī)結(jié)合起來(lái),突出監(jiān)察重點(diǎn),針對(duì)不正之風(fēng)容易滋生的重點(diǎn)領(lǐng)域、重點(diǎn)部位和重點(diǎn)環(huán)節(jié),以及“三在”狀態(tài)和“四條禁令”落實(shí)情況,采用專項(xiàng)監(jiān)察、集中整治、明查暗訪等方法,有計(jì)劃、有步驟、有選擇地確定工作目標(biāo),開展效能監(jiān)察。

      3、必須開拓創(chuàng)新,轉(zhuǎn)變作風(fēng)。要善于總結(jié)反腐倡廉的成功經(jīng)驗(yàn),科學(xué)分析深化改革過(guò)程中各種利益調(diào)整和沖突所帶來(lái)的復(fù)雜問(wèn)題,探索、完善符合國(guó)稅系統(tǒng)實(shí)際的加強(qiáng)黨風(fēng)廉政建設(shè)和反腐敗工作的新路子,增強(qiáng)工作的主動(dòng)性、預(yù)見性和創(chuàng)造性,使國(guó)稅系統(tǒng)的反腐倡廉工作既保持原有的工作特色,又不斷有新的創(chuàng)造和作為。

      下載當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策word格式文檔
      下載當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策.doc
      將本文檔下載到自己電腦,方便修改和收藏,請(qǐng)勿使用迅雷等下載。
      點(diǎn)此處下載文檔

      文檔為doc格式


      聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),未作人工編輯處理,也不承擔(dān)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)有涉嫌版權(quán)的內(nèi)容,歡迎發(fā)送郵件至:645879355@qq.com 進(jìn)行舉報(bào),并提供相關(guān)證據(jù),工作人員會(huì)在5個(gè)工作日內(nèi)聯(lián)系你,一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

      相關(guān)范文推薦