第一篇：當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策

當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策

隨著全省數(shù)據(jù)集中，國(guó)稅系統(tǒng)各項(xiàng)工作的開展對(duì)內(nèi)部網(wǎng)絡(luò)的依賴性更加明顯，可以說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了當(dāng)前國(guó)稅系統(tǒng)“生命線”。保障網(wǎng)絡(luò)系統(tǒng)的安全已成為省以下信息中心日常工作的重中之重，也是運(yùn)行維護(hù)工作的核心內(nèi)容，給信息中心工作帶來(lái)了新的挑戰(zhàn)。近期，我們根據(jù)《國(guó)家稅務(wù)總局關(guān)于開展稅務(wù)信息系統(tǒng)安全檢查工作的通知》（國(guó)稅函〔2008〕572號(hào)）的工作安排和要求，對(duì)全縣國(guó)稅系統(tǒng)網(wǎng)絡(luò)和信息系統(tǒng)開展了一次全面的檢查和加固工作，現(xiàn)就當(dāng)前國(guó)稅系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策談幾點(diǎn)粗淺的看法。

一、當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題

1.安全防范意識(shí)淡薄。不少基層干部認(rèn)為，內(nèi)網(wǎng)有專門的管理機(jī)構(gòu)和人員，終端都安裝了防火墻和殺毒軟件，安全不會(huì)有問(wèn)題。在網(wǎng)絡(luò)運(yùn)行和維護(hù)管理中普遍存在以下問(wèn)題：一是不設(shè)置口令或弱口令；二是隨意設(shè)定共享目錄；三是內(nèi)外網(wǎng)混用；四是不及時(shí)安裝防毒軟件。五是技術(shù)防范設(shè)備短缺。目前在省、市級(jí)國(guó)稅部門配置了防火墻，而縣級(jí)以下內(nèi)網(wǎng)均未配置防火墻。此外，基層的安全防范力量薄弱，大多數(shù)基層分局未配備專業(yè)技術(shù)人員，而縣級(jí)國(guó)稅部門技術(shù)人員也僅有2-3人，雖有網(wǎng)絡(luò)安全管理的分工，但因?yàn)橐蝗硕鄭?，大多不能做到網(wǎng)絡(luò)安全防范全天候監(jiān)控，不能對(duì)非法入侵的攻擊系統(tǒng)進(jìn)行實(shí)時(shí)檢測(cè)，且防范知識(shí)更新慢，基層技術(shù)部門平時(shí)外出參加業(yè)務(wù)培訓(xùn)的機(jī)會(huì)少，不能有效地補(bǔ)充新的網(wǎng)絡(luò)安全管理知識(shí)。

2.部門協(xié)調(diào)不力。目前網(wǎng)絡(luò)終端除分布在國(guó)稅基層分局外，還延伸到稅銀聯(lián)網(wǎng)系統(tǒng)。在數(shù)據(jù)采集傳送上，還有社會(huì)中介機(jī)構(gòu)、納稅人自行報(bào)送電子數(shù)據(jù)。此外，國(guó)稅部門還和地稅、工商、民政、供電、煙草等部門建立了數(shù)據(jù)交換制度。信息網(wǎng)絡(luò)的互通互聯(lián)，在加強(qiáng)信息共享的同時(shí)，也帶來(lái)了安全上的隱患。而目前不少單位在數(shù)據(jù)采集交換上，往往對(duì)稅收業(yè)務(wù)要求得多，而對(duì)影響網(wǎng)絡(luò)安全的技術(shù)要求卻提得少，甚至發(fā)生網(wǎng)絡(luò)事故后，責(zé)任全部歸究于技術(shù)部門，缺乏部門配合。

3.網(wǎng)絡(luò)線路存在隱患。一是設(shè)備老化。目前基層網(wǎng)絡(luò)設(shè)備比如樓層交換機(jī)等，使用時(shí)間大多比較長(zhǎng)，經(jīng)常出現(xiàn)通訊不穩(wěn)定、端口故障等現(xiàn)象，給網(wǎng)絡(luò)實(shí)時(shí)傳輸帶來(lái)了隱患。而中心機(jī)房的不間斷電源使用時(shí)間比較長(zhǎng)，一旦發(fā)生長(zhǎng)時(shí)間停電，即有隱患。二是無(wú)防雷設(shè)備?；鶎臃志制毡槲窗惭b防雷設(shè)備，一旦發(fā)生雷擊，易發(fā)生網(wǎng)絡(luò)設(shè)備損毀。三是農(nóng)村線路結(jié)構(gòu)不合理。目前網(wǎng)絡(luò)傳輸干線在城區(qū)實(shí)現(xiàn)了環(huán)網(wǎng)傳輸，保證了網(wǎng)絡(luò)傳輸能力，而在農(nóng)村分局與城區(qū)之間大多采用樹形網(wǎng)進(jìn)行傳輸，當(dāng)中間結(jié)點(diǎn)出現(xiàn)故障后，多結(jié)點(diǎn)將受到影響

（一）病毒的傳播。這是當(dāng)前對(duì)國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全的最大威脅。一方面，當(dāng)前國(guó)稅辦公網(wǎng)絡(luò)是樹型結(jié)構(gòu)，而大量的應(yīng)用系統(tǒng)工作模式為B/S的服務(wù)集中模式，一旦重要服務(wù)器遭到病毒感染，很可能就造成大量終端機(jī)的相繼感染，導(dǎo)致網(wǎng)絡(luò)癱瘓，正常工作無(wú)法進(jìn)行，存在很大的計(jì)算機(jī)病毒爆發(fā)風(fēng)險(xiǎn)。另一方面，國(guó)稅系統(tǒng)工作人員和納稅人的U盤在未經(jīng)任何檢測(cè)和防范措施下，在內(nèi)部網(wǎng)絡(luò)上的不正當(dāng)使用為病毒的傳播帶來(lái)極大的隱患。如2007年初的“熊貓燒香”病毒在我市國(guó)稅系統(tǒng)傳播，先是通過(guò)納稅人的U盤傳播至辦稅服務(wù)廳的計(jì)算機(jī)上，服務(wù)器被感染后成為病毒的傳播者，然后進(jìn)行全網(wǎng)傳播，極大的加快了病毒的傳播速度。

二）內(nèi)部的攻擊。目前，整個(gè)國(guó)稅系統(tǒng)網(wǎng)絡(luò)都建立在互相假設(shè)安全或不被內(nèi)部攻擊的基礎(chǔ)上，只有最基本的安全防護(hù)措施。由于業(yè)務(wù)的相似性，而內(nèi)部之間又疏于防范，造成整個(gè)網(wǎng)絡(luò)隨時(shí)都可能遭到破壞。內(nèi)部的惡意攻擊還表現(xiàn)在盜用別人的用戶名和密碼操作計(jì)算機(jī)，轉(zhuǎn)嫁責(zé)任，超權(quán)限獲取有關(guān)信息等。這種攻擊通常帶有很強(qiáng)的針對(duì)性，而且內(nèi)部人員對(duì)彼此的安全防護(hù)措施都比較了解，實(shí)施起來(lái)也相對(duì)容易，但重要數(shù)據(jù)的流失和篡改，會(huì)極大損害數(shù)據(jù)真實(shí)性，破壞國(guó)稅形象，影響比較惡劣。

（三）外部的攻擊。由于許多辦公計(jì)算機(jī)既可以連接內(nèi)部網(wǎng)，也可以連接互聯(lián)網(wǎng)，使得國(guó)稅系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)可能受到外部攻擊。此類攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，截獲、竊取重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。目前雖然要求內(nèi)外網(wǎng)絡(luò)物理隔離，但是駐留在計(jì)算機(jī)內(nèi)部的木馬很可能利用網(wǎng)絡(luò)間的切換盜取重要信息，影響數(shù)據(jù)安全。

（四）無(wú)意的損壞。一是操作員的安全意識(shí)不強(qiáng)，用戶口令選擇不慎，或者將自己的賬號(hào)隨意轉(zhuǎn)借他人，使軟件中的權(quán)限管理形同虛設(shè)；二是操作員安全配置不當(dāng)造成安全漏洞；三是隨意共享計(jì)算機(jī)而又不設(shè)置相應(yīng)安全權(quán)限；四是隨意下載不明程序等都對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。這些平時(shí)工作上的疏忽為網(wǎng)絡(luò)安全埋下了重大隱患。

（五）災(zāi)難的破壞。地震、火災(zāi)、不穩(wěn)定電壓等都可能對(duì)設(shè)備或數(shù)據(jù)造成無(wú)法挽回的損失，這類災(zāi)難性的事故雖然發(fā)生的幾率非常小，但是破壞程度非常大，通常是不可逆轉(zhuǎn)的，會(huì)為系統(tǒng)運(yùn)行造成重大影響。在四川汶川5?12特大地震中坍塌的銀行廢墟、癱瘓的網(wǎng)點(diǎn)和永遠(yuǎn)丟失的客戶資料，正考問(wèn)著國(guó)內(nèi)金融業(yè)的備災(zāi)能力，同樣也給國(guó)稅系統(tǒng)的災(zāi)備建設(shè)提出更高的要求。、國(guó)稅基層網(wǎng)絡(luò)安全管理存在問(wèn)題的成因

1.領(lǐng)導(dǎo)重視不夠。國(guó)家稅務(wù)總局對(duì)網(wǎng)絡(luò)與信息安全管理已制定過(guò)一系列的制度和規(guī)定，但在實(shí)際工作中貫徹落實(shí)還不到位。有些地方和干部對(duì)網(wǎng)絡(luò)安全管理整體性的認(rèn)識(shí)不足，全國(guó)“一盤棋”的意識(shí)不強(qiáng)。不少稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)安全管理工作上存在薄弱環(huán)節(jié)和隱患，有的領(lǐng)導(dǎo)安全管理意識(shí)比較淡薄。

2.體制不夠完備。網(wǎng)絡(luò)安全管理主動(dòng)防范技術(shù)與網(wǎng)絡(luò)攻擊手段相比總是相對(duì)滯后，而且網(wǎng)絡(luò)故障發(fā)生的不確定性，更是使網(wǎng)絡(luò)管理存在信息不對(duì)稱。因此科學(xué)慎密的網(wǎng)絡(luò)防范體制對(duì)于網(wǎng)絡(luò)安全管理至關(guān)重要。而實(shí)際工作中由于對(duì)網(wǎng)絡(luò)安全管理工作的認(rèn)識(shí)、能力、經(jīng)費(fèi)等方面條件制約，導(dǎo)致不少地區(qū)網(wǎng)絡(luò)安全管理工作水平不高，管理制度不健全，沒有制定有效的應(yīng)急預(yù)案，以至發(fā)生網(wǎng)絡(luò)故障后束手無(wú)策。

3.干部年齡和知識(shí)老化。1994年，國(guó)、地稅機(jī)構(gòu)分設(shè)，許多年齡偏大的干部分到了國(guó)稅部門。目前，45－55歲的稅務(wù)干部在國(guó)稅部門占很大比重。這部分同志對(duì)網(wǎng)絡(luò)安全防范工作認(rèn)識(shí)不足，在使用計(jì)算機(jī)設(shè)備時(shí)，對(duì)設(shè)置口令、日常查毒殺毒、不使用外來(lái)存儲(chǔ)設(shè)備等一些有效防范病毒措施不太熟悉，對(duì)計(jì)算機(jī)的有些安全警告不清楚，造成一定的安全隱患。

4.經(jīng)費(fèi)投入不足。由于基層辦公經(jīng)費(fèi)緊張，導(dǎo)致網(wǎng)絡(luò)設(shè)施投入不足，不少基層網(wǎng)絡(luò)設(shè)備已超過(guò)設(shè)計(jì)壽命甚至在帶病工作但難以更新，網(wǎng)絡(luò)傳輸線路無(wú)法進(jìn)行優(yōu)化升級(jí)；由于計(jì)算機(jī)設(shè)備數(shù)量投入不足，很多單位不能有效地做到內(nèi)外網(wǎng)專機(jī)專用，防毒防雷等防災(zāi)設(shè)施也無(wú)法配備到位，網(wǎng)絡(luò)管理技術(shù)人員外出參加技術(shù)培訓(xùn)也無(wú)法保障。

二、當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析

國(guó)稅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)較為復(fù)雜，涉及區(qū)域廣，存在著明顯的安全威脅。我們結(jié)合國(guó)稅系統(tǒng)網(wǎng)絡(luò)自身結(jié)構(gòu)和此次安全檢查中發(fā)現(xiàn)的問(wèn)題，對(duì)國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全面臨的安全風(fēng)險(xiǎn)進(jìn)行分析，主要表現(xiàn)為如下特點(diǎn)：

（一）全網(wǎng)易受入侵。首先，網(wǎng)絡(luò)各個(gè)部分沒有按照其應(yīng)用的安全要求不同劃分為不同的安全域；同時(shí)，整個(gè)網(wǎng)絡(luò)通過(guò)基本簡(jiǎn)單靜態(tài)的通行字進(jìn)行身份鑒別，一旦身份鑒別通過(guò)，用戶即可訪問(wèn)整個(gè)網(wǎng)絡(luò)。侵襲者可以通過(guò)三種方式很容易地獲取通行字：一是內(nèi)部的管理人員因安全管理不當(dāng)而造成泄密；二是通過(guò)在公用網(wǎng)上搭線竊取通行字；三是通過(guò)假冒，植入嗅探程序，截獲通行字。侵襲者一旦掌握了通行字，即可在任何地方通過(guò)網(wǎng)絡(luò)訪問(wèn)全網(wǎng)，并可能造成不可估量的損失。而且由于不可控制的接入點(diǎn)比較多，導(dǎo)致全網(wǎng)受攻擊點(diǎn)明顯增多。

（二）系統(tǒng)保密性差。由于國(guó)稅系統(tǒng)網(wǎng)絡(luò)與外部連接通路采用公用線路連接，全部線路上的信息多以明文的方式傳送，其中包括登錄通行字和一些敏感信息，可能被侵襲者截獲、竊取和篡改，造成泄密。

（三）系統(tǒng)脆弱。目前國(guó)稅系統(tǒng)網(wǎng)絡(luò)主要采用的是TCP/IP協(xié)議，不法分子就可能獲取IP地址，在合法用戶關(guān)機(jī)時(shí)，冒充該合法用戶，從而竄入網(wǎng)絡(luò)服務(wù)或應(yīng)用系統(tǒng)，竊取甚至篡改有關(guān)信息，乃至?xí)茐恼麄€(gè)網(wǎng)絡(luò)。同時(shí)，各前臺(tái)計(jì)算機(jī)普遍存在操作系統(tǒng)補(bǔ)丁升級(jí)不及時(shí)、未關(guān)閉特殊端口和特殊服務(wù)、用戶口令過(guò)于簡(jiǎn)單、系統(tǒng)安全漏洞防范措施不到位等現(xiàn)象，系統(tǒng)安全狀況堪憂。

（四）數(shù)據(jù)易攻擊。由于目前尚無(wú)安全的數(shù)據(jù)庫(kù)及個(gè)人終端安全保護(hù)措施，還不能抵御來(lái)自網(wǎng)絡(luò)上的各種對(duì)數(shù)據(jù)庫(kù)及個(gè)人終端的攻擊；同時(shí)一旦不法分子針對(duì)網(wǎng)上傳輸數(shù)據(jù)做出偽造、刪除、竊取、竄改等攻擊，都將造成十分嚴(yán)重的影響和損失。

（五）內(nèi)外網(wǎng)互聯(lián)造成安全威脅。未采取有效的訪問(wèn)控制措施和隔離手段，內(nèi)部網(wǎng)絡(luò)將面臨著來(lái)自互聯(lián)網(wǎng)的安全威脅。各單位普遍存在內(nèi)、外網(wǎng)間混用的現(xiàn)象，未存用任何隔離措施就將內(nèi)部計(jì)算機(jī)、存儲(chǔ)設(shè)備在互聯(lián)網(wǎng)上使用。

（六）信息管理風(fēng)險(xiǎn)帶來(lái)安全隱患。信息管理風(fēng)險(xiǎn)是指由于管理體制的偏差、管理制度的不完善導(dǎo)致具體管理過(guò)程中出現(xiàn)漏洞而給計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)帶來(lái)的額外的風(fēng)險(xiǎn)。一是管理上缺乏統(tǒng)一的組織和領(lǐng)導(dǎo)所引發(fā)的風(fēng)險(xiǎn)。在信息管理方面往往只注重計(jì)算機(jī)在業(yè)務(wù)中的應(yīng)用，過(guò)分強(qiáng)調(diào)科技的服務(wù)職能，而忽略了計(jì)算機(jī)安全管理工作。技術(shù)人員單兵作戰(zhàn)，除了承擔(dān)業(yè)務(wù)軟件的推廣應(yīng)用，還要負(fù)責(zé)全局設(shè)備的維護(hù)與管理，往往是顧此失彼。各業(yè)務(wù)職能部門還沒有將計(jì)算機(jī)安全作為一項(xiàng)重要工作來(lái)抓，網(wǎng)絡(luò)安全和系統(tǒng)應(yīng)急預(yù)案仍未建立更未得到有效地演練，計(jì)算機(jī)風(fēng)險(xiǎn)管理幾乎是一片空白。二是制度制定上有漏洞或執(zhí)行不到位所造成的潛在風(fēng)險(xiǎn)。當(dāng)前基層局建立的計(jì)算機(jī)安全管理制度難以適應(yīng)計(jì)算機(jī)及網(wǎng)絡(luò)形勢(shì)發(fā)展的需要。網(wǎng)絡(luò)安全運(yùn)行管理、密碼專人管理、操作人員管理、數(shù)據(jù)備份媒體存放管理等制度還有待于進(jìn)一步統(tǒng)一完善。三是人員素質(zhì)參差不齊而引發(fā)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)。雖然近年來(lái)我市國(guó)稅系統(tǒng)對(duì)廣大稅務(wù)干部進(jìn)行了大量的培訓(xùn)，但很多操作人員尤其是基層工作人員素質(zhì)還不能與先進(jìn)的管理手段、先進(jìn)的管理工具的要求相適應(yīng)，在具體的業(yè)務(wù)操作中更是無(wú)法有效的利用現(xiàn)有的資源。也正因此，人員素質(zhì)的滯后對(duì)計(jì)算及網(wǎng)絡(luò)的安全同樣是一個(gè)潛在的風(fēng)險(xiǎn)。

三、解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

三、建立有效運(yùn)維機(jī)制，確保網(wǎng)絡(luò)運(yùn)行安全順暢

網(wǎng)絡(luò)的安全穩(wěn)定和暢通是CTAIS和金稅工程的生命線。各單位、各部門應(yīng)提高認(rèn)識(shí)，建立和完善各項(xiàng)管理機(jī)制。

一是建立網(wǎng)絡(luò)安全管理聯(lián)動(dòng)機(jī)制。為了做好計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全管理工作，基層單位應(yīng)成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，同時(shí)明確分局網(wǎng)絡(luò)安全管理員。網(wǎng)絡(luò)安全管理員負(fù)責(zé)本單位的網(wǎng)絡(luò)安全日常維護(hù)工作，包括IP地址管理、病毒防范、網(wǎng)絡(luò)及硬件設(shè)備的故障排除等。同時(shí)網(wǎng)絡(luò)安全管理員應(yīng)對(duì)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行安全檢測(cè)，認(rèn)真做好網(wǎng)絡(luò)系統(tǒng)運(yùn)行記錄，如網(wǎng)絡(luò)是否順暢、網(wǎng)速如何、數(shù)據(jù)丟包情況等，如出現(xiàn)異常現(xiàn)象應(yīng)及時(shí)與上一級(jí)技術(shù)管理部門聯(lián)系。同時(shí)，實(shí)行網(wǎng)絡(luò)安全管理“三聯(lián)動(dòng)模式”即：計(jì)算機(jī)使用人員、分局網(wǎng)絡(luò)安全管理員、縣局技術(shù)人員三者聯(lián)動(dòng)。計(jì)算機(jī)使用人員發(fā)現(xiàn)網(wǎng)絡(luò)異常情況，向分局網(wǎng)管報(bào)告，分局網(wǎng)管能及時(shí)處理的及時(shí)排除，如不能排除的向信息中心報(bào)告，信息中心安排人員及時(shí)處理。從而縮短網(wǎng)絡(luò)故障的處理時(shí)間，提高分局自行解決問(wèn)題的能力。

二是建立網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案機(jī)制。應(yīng)急預(yù)案主要包括：主干網(wǎng)故障、計(jì)算機(jī)病毒感染。

主干網(wǎng)故障應(yīng)急處理預(yù)案可包括：網(wǎng)絡(luò)設(shè)備損壞、通信鏈路中斷、設(shè)備軟件損壞、人員操作失誤、防火墻損壞，針對(duì)以上情況制定應(yīng)急操作步驟。為了提高應(yīng)急處理的速度，提高應(yīng)急響應(yīng)工作組成員對(duì)網(wǎng)絡(luò)系統(tǒng)事件處理的熟練程度，應(yīng)定期對(duì)預(yù)案進(jìn)行演練。要通過(guò)應(yīng)急演練預(yù)案熟練掌握網(wǎng)絡(luò)系統(tǒng)線路故障排查技巧，確保能夠迅速進(jìn)行故障診斷，熟悉內(nèi)部網(wǎng)絡(luò)線路位置。

計(jì)算機(jī)病毒應(yīng)急處理預(yù)案以預(yù)防為主、及時(shí)隔離、全面根除。啟動(dòng)本預(yù)案以后首先應(yīng)該判斷確認(rèn)信息系統(tǒng)是否感染計(jì)算機(jī)病毒，包括監(jiān)測(cè)分析重要主機(jī)、網(wǎng)絡(luò)流量，是否存在異常等等。在確認(rèn)有重要主機(jī)感染計(jì)算機(jī)病毒之后，應(yīng)將被感染主機(jī)進(jìn)行隔離，以免其進(jìn)一步擴(kuò)散。如果縣局服務(wù)器感染計(jì)算機(jī)病毒，應(yīng)將服務(wù)器進(jìn)行隔離殺毒，啟動(dòng)備用服務(wù)器。在啟用備用服務(wù)器之前，應(yīng)對(duì)備用服務(wù)器進(jìn)行安全加固，確保其不會(huì)被計(jì)算機(jī)病毒感染。如果是下屬單位感染病毒，通過(guò)網(wǎng)絡(luò)對(duì)縣局信息系統(tǒng)造成較大影響，則隔離該單位網(wǎng)絡(luò)，由該單位進(jìn)行殺毒。在對(duì)病毒源隔離之后，即開始?xì)⒍竟ぷ?。?dāng)本單位技術(shù)力量無(wú)法完成時(shí)，應(yīng)及時(shí)請(qǐng)求上級(jí)局信息安全支援中心支援。殺毒工作完成之后，應(yīng)升級(jí)各主機(jī)病毒庫(kù)，并對(duì)各主機(jī)進(jìn)行加固。進(jìn)行一次全面的評(píng)估，確認(rèn)計(jì)算機(jī)病毒被徹底清除，并完成各個(gè)主機(jī)的加固工作，保證不會(huì)再次感染。在確認(rèn)計(jì)算機(jī)病毒被徹底根除之后，可恢復(fù)系統(tǒng)運(yùn)行。

三是建立重要數(shù)據(jù)備份機(jī)制。對(duì)一些重要數(shù)據(jù)，比如主交換機(jī)設(shè)置參數(shù)、防火墻設(shè)置參數(shù)、數(shù)據(jù)庫(kù)要進(jìn)行備份，全面記錄了各項(xiàng)軟、硬件設(shè)備的技術(shù)性能、安裝日期、配置參數(shù)并異地保存，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。同時(shí)對(duì)機(jī)房設(shè)備資料以及各樓層交換機(jī)和結(jié)點(diǎn)信息也要嚴(yán)格保管，為日常維護(hù)管理提供了詳實(shí)的技術(shù)信息。

四是建立網(wǎng)絡(luò)安全培訓(xùn)機(jī)制。網(wǎng)絡(luò)安全管理員水平的高低在某種程度上對(duì)系統(tǒng)的安全性有著決定性的影響，因此基層網(wǎng)絡(luò)安全管理員要定期參加網(wǎng)絡(luò)安全培訓(xùn)，通過(guò)安全培訓(xùn)，優(yōu)化基層網(wǎng)絡(luò)安全設(shè)置，堵塞網(wǎng)絡(luò)管理漏洞，提高網(wǎng)絡(luò)安全防范能力?；鶎臃志謨?nèi)部也要開展形式多樣的網(wǎng)絡(luò)安全培訓(xùn)工作，讓更多的干部提高安全防范的能力。

五是建立網(wǎng)絡(luò)安全評(píng)估機(jī)制。與電信部門建立定期安全評(píng)估機(jī)制。安全評(píng)估機(jī)制可包括：通訊線路定期巡查，機(jī)房管理安全評(píng)估，機(jī)房設(shè)備安全評(píng)估，機(jī)房環(huán)境安全評(píng)估。通過(guò)對(duì)網(wǎng)絡(luò)各結(jié)點(diǎn)的全面體檢，綜合評(píng)估網(wǎng)絡(luò)運(yùn)行現(xiàn)狀及存在問(wèn)題，并提出優(yōu)化建議。

六是建立網(wǎng)絡(luò)安全日?？己藱C(jī)制。加大對(duì)基層分局網(wǎng)絡(luò)安全日?？己?，將IP地址管理、內(nèi)外網(wǎng)計(jì)算機(jī)管理、內(nèi)網(wǎng)殺毒軟件安裝和升級(jí)、以及網(wǎng)絡(luò)安全運(yùn)行監(jiān)控臺(tái)賬的記錄情況列入日?？己?。

（一）統(tǒng)一思想，提高安全意識(shí)。各級(jí)國(guó)稅機(jī)關(guān)要高度重視信息安全工作，對(duì)加強(qiáng)信息系統(tǒng)安全管理的重要性和迫切性要有一個(gè)清醒的認(rèn)識(shí)，增強(qiáng)憂患意識(shí)，任何安全問(wèn)題都會(huì)對(duì)稅收工作造成嚴(yán)重的威脅,任何安全漏洞都可能造成嚴(yán)重的災(zāi)難性后果，甚至一個(gè)小環(huán)節(jié)的失誤都可能導(dǎo)致整個(gè)信息系統(tǒng)的崩潰，造成難以彌補(bǔ)的損失。要堅(jiān)決克服麻痹思想和僥幸心理，牢固樹立安全意識(shí),從國(guó)稅工作大局高度來(lái)認(rèn)識(shí)信息系統(tǒng)安全的重要性，提高防范意識(shí)，把各種安全隱患消滅在萌芽狀態(tài)，確保信息系統(tǒng)安全。

（二）健全機(jī)構(gòu)，明確工作責(zé)任。各級(jí)國(guó)稅機(jī)關(guān)要成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，組成由辦公室、征管、監(jiān)察、信息中心等部門共同參與的工作專班，具體負(fù)責(zé)有關(guān)信息安全工作的領(lǐng)導(dǎo)、組織、協(xié)調(diào)等工作。一方面要制訂安全制度，建立安全應(yīng)急預(yù)案，組織安全檢查，開展網(wǎng)絡(luò)安全知識(shí)培訓(xùn)；另一方面要組織有關(guān)安全模擬演練工作，結(jié)合有關(guān)安全管理辦法、制度、處置預(yù)案等確定明確的工作流程，確保安全工作通道暢通；第三要利用計(jì)算機(jī)網(wǎng)絡(luò)建立網(wǎng)絡(luò)安全上傳下達(dá)體系，以便于上下級(jí)之間的溝通、交流和問(wèn)題的及時(shí)處理。

（三）加強(qiáng)督導(dǎo)，狠抓檢查考核。一方面各級(jí)要建立安全情況督導(dǎo)檢查、互查及安全領(lǐng)導(dǎo)小組對(duì)各崗位工作情況的督導(dǎo)檢查等制度，加強(qiáng)對(duì)各級(jí)網(wǎng)絡(luò)與信息系統(tǒng)安全工作的監(jiān)督，及時(shí)發(fā)現(xiàn)各級(jí)在安全防御工作中存在的問(wèn)題、不足和疏漏之處，確保安全措施的正確實(shí)施，要建立上級(jí)對(duì)下級(jí)的督導(dǎo)檢查制度；另一方面為確保安全防御體系的有效實(shí)施，要加大考核力度，并將檢查結(jié)果納入全系統(tǒng)的目標(biāo)管理考核，對(duì)安全檢查不達(dá)標(biāo)的單位要根據(jù)目標(biāo)考核管理辦法進(jìn)行處罰，并限期整改，對(duì)多次檢查不達(dá)標(biāo)并造成嚴(yán)重安全事故的要追究領(lǐng)導(dǎo)者及直接責(zé)任人的責(zé)任。

（四）加大培訓(xùn)，抓好隊(duì)伍建設(shè)。絡(luò)與信息安全工作技術(shù)要求高，一支高素質(zhì)的信息技術(shù)隊(duì)伍是確保網(wǎng)絡(luò)與信息安全的重要保障，要有計(jì)劃、有步驟地建設(shè)一支國(guó)稅系統(tǒng)自身的核心專職信息化干部隊(duì)伍。一方面，要采取多渠道、多形式加強(qiáng)對(duì)信息技術(shù)人員的培訓(xùn)，提高其處理計(jì)算機(jī)及網(wǎng)絡(luò)故障、防范計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力，使他們掌握先進(jìn)的核心技術(shù)，運(yùn)用先進(jìn)的技術(shù)手段，加強(qiáng)網(wǎng)絡(luò)與信息的安全管理；另一方面，對(duì)業(yè)務(wù)操作人員要重點(diǎn)抓好計(jì)算機(jī)知識(shí)的普及培訓(xùn)工作，建立各種形式的崗位培訓(xùn)和定期輪訓(xùn)制度，提高職工的政治素質(zhì)、法制觀念、計(jì)算機(jī)業(yè)務(wù)操作水平和安全防范綜合能力。

（五）加大投入，保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)資金和技術(shù)密集型的龐大工程，各級(jí)國(guó)稅機(jī)關(guān)要采取積極措施，籌集資金，為系統(tǒng)安全建設(shè)提供資金保障，配置備份網(wǎng)絡(luò)、服務(wù)器等設(shè)備，建設(shè)數(shù)據(jù)備份軟硬件系統(tǒng)，切實(shí)建立起符合實(shí)際、穩(wěn)定、高效、完整的網(wǎng)絡(luò)與信息安全防御系統(tǒng)。

第二篇：國(guó)稅系統(tǒng)信息化建設(shè)存在的問(wèn)題及對(duì)策

隨著國(guó)稅系統(tǒng)信息化建設(shè)的不斷深入，信息化已經(jīng)成為征管改革的重要推動(dòng)力量,經(jīng)過(guò)幾年的探索和實(shí)踐，所有的稅收征管業(yè)務(wù)納入到計(jì)算機(jī)統(tǒng)一管理，實(shí)現(xiàn)了計(jì)算機(jī)對(duì)稅收征管全過(guò)程、全方位的監(jiān)控，構(gòu)建了一個(gè)各項(xiàng)執(zhí)法權(quán)互相聯(lián)系、互相制約、互相監(jiān)督、責(zé)任明確的執(zhí)法機(jī)制。信息化是一項(xiàng)系統(tǒng)工程，任何一方面都不能偏廢，信息化安全也是信息化建設(shè)的關(guān)

鍵環(huán)節(jié)。如果信息化網(wǎng)絡(luò)不安全，人們使用網(wǎng)絡(luò)的積極性會(huì)喪失，開放的網(wǎng)絡(luò)最終會(huì)走向封閉，信息化就失去意義。隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和以市地為單位集中征收的實(shí)現(xiàn)，國(guó)稅網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴(kuò)大，如網(wǎng)上申報(bào)、網(wǎng)上認(rèn)證、網(wǎng)上信息性服務(wù)，通過(guò)廣域網(wǎng)實(shí)現(xiàn)國(guó)稅機(jī)關(guān)內(nèi)部資源共享、統(tǒng)一管理等，國(guó)稅信息化網(wǎng)絡(luò)不再是單純意義上的，而更多的則是基于internet的網(wǎng)絡(luò)和應(yīng)用。網(wǎng)絡(luò)開放了，安全問(wèn)題就更加嚴(yán)峻，特別是某些安全問(wèn)題如病毒、攻擊和入侵等必須引起我們的高度重視。>

一、國(guó)稅系統(tǒng)信息安全存在的“短板”

從××國(guó)稅系統(tǒng)的實(shí)際情況出發(fā)，對(duì)照國(guó)稅信息化高性能、高可靠性的要求，目前××國(guó)稅在信息安全上還存在以下五大問(wèn)題。

1、物理安全上存在的問(wèn)題。物理安全主要指信息化系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的保護(hù)措施?！痢羾?guó)稅系統(tǒng)在物理安全上存在的問(wèn)題主要表現(xiàn)在機(jī)房建設(shè)、局域網(wǎng)建設(shè)缺乏規(guī)劃，基本沒有專門的防雷、防火、防水、防潮設(shè)施。機(jī)房中重要設(shè)備塵土覆蓋，存在許多安全上的隱患。

2、網(wǎng)絡(luò)安全上存在的問(wèn)題。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)訪問(wèn)、使用、操作的安全，它是信息化安全中最普遍的內(nèi)容，主要包括：病毒危害和訪問(wèn)安全。在開放網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的危害比以往要大得多，特別是近幾年，通過(guò)互聯(lián)網(wǎng)進(jìn)行傳播的病毒數(shù)量急劇增長(zhǎng)，危害范圍也不斷擴(kuò)大。對(duì)付計(jì)算機(jī)病毒的最好的方法是安文秘雜燴網(wǎng)防病毒軟件，國(guó)稅系統(tǒng)最好具備網(wǎng)絡(luò)版的防病毒軟件，可以實(shí)時(shí)查殺病毒、智能安裝，快速方便地升級(jí)。然而，當(dāng)前在使用的防病毒軟件基本上是單用戶版的，容易造成長(zhǎng)時(shí)間不升級(jí)，在管理上也不方便。訪問(wèn)安全是指對(duì)設(shè)備、資源、信息和服務(wù)訪問(wèn)權(quán)限的安全控制。訪問(wèn)安全也是最常見的安全問(wèn)題，××國(guó)稅網(wǎng)絡(luò)缺少必要的權(quán)限管理，人人都可以通過(guò)網(wǎng)絡(luò)訪問(wèn)到各服務(wù)器和路由器。雖然網(wǎng)管人員可以通過(guò)外部防火墻限制外部用戶訪問(wèn)內(nèi)網(wǎng)，也可以限制內(nèi)部用戶瀏覽互聯(lián)網(wǎng)的權(quán)限和時(shí)間，但是由于××縣局與省局、市局無(wú)內(nèi)部防火墻隔離，全國(guó)的國(guó)稅廣域網(wǎng)用戶都可以通過(guò)網(wǎng)絡(luò)訪問(wèn)××國(guó)稅的路由器和服務(wù)器，造成許多安全上的隱患。

3、信息安全上存在的問(wèn)題。信息安全主要是指信息交換安全。網(wǎng)上申報(bào)、網(wǎng)上認(rèn)證的發(fā)展推動(dòng)了信息安全需求。這兩種情況都需要對(duì)連接者身份進(jìn)行嚴(yán)格驗(yàn)證，防止非法用戶的進(jìn)入，為了防止傳輸過(guò)程中的信息被竊聽，要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過(guò)程中進(jìn)行有效的加密。為了增強(qiáng)信息安全，需要對(duì)登錄信息和納稅申報(bào)信息進(jìn)行安全審計(jì)記錄，從而可以對(duì)非法入侵進(jìn)行跟蹤，并分析系統(tǒng)的安全狀況。這一塊工作我們還沒有很好的開展起來(lái)。

4、管理安全上存在的問(wèn)題。管理安全是指通過(guò)加強(qiáng)安全管理來(lái)保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實(shí)現(xiàn)。信息化安全是一項(xiàng)系統(tǒng)工程，如果沒有有效的安全管理，其他的任何努力都形同虛設(shè)。信息化安全需要一個(gè)完善的安全管理體系，從安全管理組織、制度、措施上都要制定一整套相應(yīng)的規(guī)范?！痢羾?guó)稅自從通過(guò)is09000認(rèn)證以來(lái)，信息中心的制度建設(shè)已日趨完善，但網(wǎng)絡(luò)信息安全方面的制度如應(yīng)急預(yù)案、機(jī)房安全制度、密碼制度等相對(duì)較少，沒有從制度上來(lái)杜絕網(wǎng)絡(luò)安全上的漏洞。

5、網(wǎng)絡(luò)及信息系統(tǒng)安全意識(shí)存在的問(wèn)題。網(wǎng)絡(luò)及信息系統(tǒng)安全問(wèn)題很多時(shí)候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實(shí)觀的，而我們國(guó)稅系統(tǒng)的一般工作人員，網(wǎng)絡(luò)及信息系統(tǒng)安全意識(shí)差，個(gè)別人就根本沒有安全意識(shí)，計(jì)算機(jī)隨便裝載各種游戲軟件，不經(jīng)殺毒隨便使用外來(lái)u盤、軟盤、光盤等。

二、加高“短板”的對(duì)策

信息化安全問(wèn)題不存在一勞永逸的解決方案，提出的任何安全對(duì)策也只能是更好地預(yù)防問(wèn)題的出現(xiàn)，盡量減少安全問(wèn)題對(duì)正常業(yè)務(wù)的影響。針對(duì)××國(guó)稅系統(tǒng)信息化建設(shè)的特點(diǎn)和存在問(wèn)題的分析，可以歸納出“三大對(duì)策”，即建設(shè)高可用性網(wǎng)絡(luò)、部署安全防護(hù)系統(tǒng)和建立安全保障體系。

1、建設(shè)高可用性網(wǎng)絡(luò)。建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施，實(shí)現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。建設(shè)高可用性網(wǎng)絡(luò)的主要措施涵蓋信息化硬件和軟件以及需要重點(diǎn)考慮的災(zāi)難恢復(fù)。（1）信息化硬件。信息化硬件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、布線、機(jī)房設(shè)備等。要保證信息化網(wǎng)絡(luò)的高可用性，在設(shè)備選擇上必須堅(jiān)持高性能和高可靠性，在系統(tǒng)設(shè)計(jì)上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份。在網(wǎng)絡(luò)設(shè)備上，應(yīng)盡可能選用可靠性高，有相對(duì)冗余的中心交換機(jī)：服務(wù)器應(yīng)選用帶

冗余電源的，硬盤應(yīng)選用能做raidl，raid5等高可靠性的磁盤陣列：機(jī)房設(shè)備必須用ups供電，保證設(shè)備的持續(xù)、穩(wěn)定運(yùn)行。（2）信息化軟件。信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序等。應(yīng)盡量選用性能好安全性高的操作系統(tǒng)，個(gè)人計(jì)算機(jī)操作系統(tǒng)可以選用，服務(wù)器操作系統(tǒng)應(yīng)優(yōu)先選用unix系統(tǒng)。（3）災(zāi)難恢復(fù)。隨著信息化進(jìn)程的深入，國(guó)

稅系統(tǒng)對(duì)計(jì)算機(jī)設(shè)備的依賴度也越來(lái)越大、對(duì)稅務(wù)系統(tǒng)而言，最珍貴的不是信息化設(shè)備或系統(tǒng)：而是存儲(chǔ)的各種文檔和數(shù)據(jù)庫(kù)信息。網(wǎng)絡(luò)的可用性也是極為重要的，如果網(wǎng)絡(luò)總是有問(wèn)題，誰(shuí)還有信心去用它?所以災(zāi)難恢復(fù)是信息化安全中很重要的一個(gè)組成部分，必須想法保證數(shù)據(jù)存儲(chǔ)的可靠性，保證網(wǎng)絡(luò)服務(wù)和應(yīng)用在故障時(shí)能盡快恢復(fù)。對(duì)國(guó)稅系統(tǒng)而言，災(zāi)難恢復(fù)保護(hù)的地方主要是關(guān)鍵數(shù)據(jù)庫(kù)和文件服務(wù)器。關(guān)鍵數(shù)據(jù)庫(kù)一般是指存儲(chǔ)納稅申報(bào)信息ctais數(shù)據(jù)庫(kù)、金稅數(shù)據(jù)庫(kù)，文件服務(wù)器主要是指辦公自動(dòng)化所依賴的服務(wù)器，它存儲(chǔ)國(guó)稅系統(tǒng)管理過(guò)程中所需的重要文檔和資料。先進(jìn)的典型災(zāi)難恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲(chǔ)設(shè)備和相關(guān)軟件組成，當(dāng)系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時(shí)可以保持服務(wù)的連續(xù)性并自動(dòng)恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)難恢復(fù)系統(tǒng)的一個(gè)重要特點(diǎn)就是災(zāi)難恢復(fù)系統(tǒng)里的設(shè)備要做到地理分散，才能真正應(yīng)對(duì)災(zāi)難的發(fā)生?！痢羾?guó)稅系統(tǒng)應(yīng)在××縣局建立了異地?cái)?shù)據(jù)容災(zāi)備份系統(tǒng)。容災(zāi)系統(tǒng)中采用falconstor的ipstor軟件和legatoautomatedavailabilitymanager(legatocluster)。市縣局用4m光纖相連，在晚上進(jìn)行數(shù)據(jù)復(fù)制。系統(tǒng)運(yùn)行后，市局將各縣市局的ctais查詢直接指向××縣局的小型機(jī)進(jìn)行查詢，此舉極大地減輕了以市局為主的征管服務(wù)器的壓力，從根本上改善了服務(wù)器征期高峰的擁塞現(xiàn)象，保證了市局主服務(wù)器主要正常業(yè)務(wù)的開展與運(yùn)行。同時(shí)，數(shù)據(jù)的備份將在很大的程度上保證稅務(wù)工作的安全運(yùn)轉(zhuǎn)，給征管數(shù)據(jù)上了“保險(xiǎn)”。ctais異地備份的成功實(shí)現(xiàn)為其他系統(tǒng)的安全保護(hù)提供了很好的借鑒。

2、部署安全防護(hù)系統(tǒng)。部署安全防護(hù)系統(tǒng)主要指通過(guò)操作系統(tǒng)安全使用和部署安全防護(hù)軟件,實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全。（1）防病毒系統(tǒng)。常見的計(jì)算機(jī)病毒主要是針對(duì)微軟的操作系統(tǒng)，如果你使用其他操作系統(tǒng)如unix或linux，基本可以不用擔(dān)心受感染，但是仍可能成為病毒傳播源和感染對(duì)象。國(guó)稅系統(tǒng)中用戶網(wǎng)絡(luò)節(jié)點(diǎn)多，如果采用單機(jī)防病毒軟件，成本高，維護(hù)起來(lái)也不方便，防病毒的效果也不理想，所以對(duì)國(guó)稅系統(tǒng)而言，對(duì)付病毒的重要手段是部署網(wǎng)絡(luò)防病毒系統(tǒng)。網(wǎng)絡(luò)防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應(yīng)用組成，它可以通過(guò)管理平臺(tái)監(jiān)測(cè)、分發(fā)部署防病毒客戶端，這種功能意味著可以統(tǒng)一并實(shí)施全系統(tǒng)內(nèi)的反病毒策略，并封鎖整個(gè)系統(tǒng)內(nèi)病毒的所有入口點(diǎn)。因?yàn)橛?jì)算機(jī)病毒是動(dòng)態(tài)發(fā)展的，到目前為上尚未發(fā)現(xiàn)“萬(wàn)能”防病毒系統(tǒng)，所以我們能做到只能是及時(shí)地更新病毒庫(kù)。要有效地對(duì)付計(jì)算機(jī)病毒，除了部署防病毒系統(tǒng)外，還要配合其他手段維護(hù)系統(tǒng)安全，做好數(shù)據(jù)備份是關(guān)鍵，并且要及時(shí)升級(jí)殺毒軟件的病毒庫(kù)，還要做好災(zāi)難恢復(fù)。（2）防火墻。防火墻是目前最重要的信息安全產(chǎn)品，它可以提供實(shí)質(zhì)上的網(wǎng)絡(luò)安全，它承擔(dān)著對(duì)外防御來(lái)自互聯(lián)網(wǎng)的各種攻擊，對(duì)內(nèi)輔助用戶安全策略的實(shí)施的重任，是用戶保護(hù)信息安全的第一道屏障，在信息化安全中應(yīng)給予高度重視。通過(guò)配置安全策略，防火墻主要承擔(dān)以下作用：禁止外部網(wǎng)絡(luò)對(duì)××國(guó)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，保護(hù)國(guó)稅網(wǎng)絡(luò)安全：滿足內(nèi)部員工訪問(wèn)互聯(lián)網(wǎng)的需求；對(duì)員工訪問(wèn)互聯(lián)網(wǎng)進(jìn)行審計(jì)和限制。對(duì)××國(guó)稅來(lái)說(shuō)，除現(xiàn)在應(yīng)用的internet防火墻外，還應(yīng)該在與外單位包括其他國(guó)稅局、銀行等聯(lián)網(wǎng)的過(guò)程中沒置內(nèi)部防火墻、保證××國(guó)稅內(nèi)部網(wǎng)全部在防火墻的保護(hù)之下。

現(xiàn)在的防火墻在功能上不斷加強(qiáng)，如可以實(shí)現(xiàn)流量控制、病毒檢測(cè)、vpn功能等，但是防火墻的主要功能仍然是通過(guò)包過(guò)濾來(lái)實(shí)現(xiàn)訪問(wèn)控制。防火墻的使用通常并不能避免來(lái)自內(nèi)部的攻擊，而且由于數(shù)據(jù)包都要通過(guò)防火墻的過(guò)濾，增加了網(wǎng)延遲，降低了網(wǎng)絡(luò)性能，要想充分發(fā)揮防火墻的作用，還要與其他安全產(chǎn)品配合使用。（3）入侵檢測(cè)。大部分入侵檢測(cè)系統(tǒng)主要采用基于包特征的檢測(cè)技術(shù)來(lái)實(shí)現(xiàn)，它們的基本原理是：對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行復(fù)制，與內(nèi)部的攻擊特征數(shù)據(jù)庫(kù)進(jìn)行匹配比較，如果相符即產(chǎn)生報(bào)警或響應(yīng)。檢測(cè)到入侵事件后，產(chǎn)生報(bào)警，并把報(bào)警事件計(jì)入日志，日后可以通過(guò)日志分析確定網(wǎng)絡(luò)的安全狀態(tài)，發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用，可以在入侵發(fā)生時(shí)，使防火墻聯(lián)動(dòng)，暫時(shí)阻斷非法連接，保護(hù)網(wǎng)絡(luò)不受侵害。在部署此類產(chǎn)品時(shí)要注意進(jìn)行性能優(yōu)化，盡量避免屏蔽沒有價(jià)值的檢測(cè)規(guī)則。（4）操作系統(tǒng)安全使用。在信息化網(wǎng)絡(luò)中，操作系統(tǒng)的安全使用是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)，試想如果你打算與同事共享一個(gè)文件夾，可是你又沒有加密碼，共享的文件就會(huì)變成公開的文件。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容：用戶密碼管理、系統(tǒng)漏洞檢測(cè)、信息加密等。用戶密碼管理無(wú)論是對(duì)個(gè)人還是整個(gè)系統(tǒng)都是很重要的。用戶密碼管理有許多的原則要遵守，最重要的就是不要使用空密碼，如當(dāng)你使用windowsnt／2000時(shí)，如果不幸你使用空密碼，局域網(wǎng)中的任何人都可以隨意訪問(wèn)你的計(jì)算機(jī)資源。如果你是系統(tǒng)管理員，制定嚴(yán)謹(jǐn)?shù)挠脩裘艽a策略是首要任務(wù)之一。漏洞檢測(cè)對(duì)關(guān)鍵服務(wù)器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞，操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上，爭(zhēng)取在黑客沒有攻擊你的主機(jī)之前及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞是極為關(guān)鍵的。另外一種類型的漏洞并不是系統(tǒng)固有的，而是由于系統(tǒng)安裝配置缺陷造成的，同樣應(yīng)引起足夠重視。對(duì)服務(wù)器而言，關(guān)閉不需要的服務(wù)或端口也是必要的。即使網(wǎng)絡(luò)很安全了，需要保密的信息在存儲(chǔ)介質(zhì)上的加密仍然是必要的，因?yàn)槿魏尉W(wǎng)絡(luò)不能保證百分之百的安全。使用windowsnt／2000等操作系統(tǒng)時(shí)，盡量使用ntfs分區(qū)，對(duì)重要信息起用加密保護(hù)功能，這樣就算是信息意外泄露，也無(wú)法破解。采用vpn(虛擬專用網(wǎng))。vpn是當(dāng)前實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)重要方法，它可以有效地降低廣域網(wǎng)通訊費(fèi)用，并實(shí)現(xiàn)從任何位置安全地訪問(wèn)國(guó)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)，它也可以作為國(guó)稅系統(tǒng)內(nèi)部重要資源訪問(wèn)控制的一種手段。vpn通過(guò)internet或其他公用ip網(wǎng)絡(luò)實(shí)現(xiàn)，可以滿足遠(yuǎn)程通訊安全的基本需求，它將通訊信息進(jìn)行加密和認(rèn)證傳輸，從而保證了信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)完整性和信息源的可靠性，實(shí)現(xiàn)安全的遠(yuǎn)程端到端連接。vpn的實(shí)現(xiàn)主要基于以下技術(shù)：

(1)ipsec，ietf(internet工程師任務(wù)組)制定的ip安全標(biāo)準(zhǔn)。

(2)通過(guò)認(rèn)證機(jī)構(gòu)發(fā)放數(shù)字證書和進(jìn)行第三方認(rèn)證。

(3)使用共享密鑰認(rèn)證用于小規(guī)模的vpn網(wǎng)絡(luò)。

vpn一般采用專用的設(shè)備實(shí)現(xiàn)，在選用vpn產(chǎn)品時(shí)應(yīng)主要考慮幾點(diǎn)：可管理性、可擴(kuò)展性、可靠性、兼容性和價(jià)格。

3、建立安全保障體系。安全保障體系主要是指：對(duì)信息化安全管理的整套體制，包括管理組織、制度、措施等，通過(guò)安全管理，保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實(shí)現(xiàn)。（1）建立安全管理機(jī)構(gòu)和管理制度。建立安全管理機(jī)構(gòu)，確定安全管理人員，建立安全管理制度、維護(hù)和維修管理制度及安全考核制度，建立責(zé)任和監(jiān)督機(jī)制，實(shí)行分權(quán)制約，優(yōu)先授權(quán)，進(jìn)行系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備的安全管理，建立工作記錄，詳細(xì)記載運(yùn)行情況。（2）制定安全應(yīng)急方案。在國(guó)稅系統(tǒng)網(wǎng)絡(luò)中，小的安全問(wèn)題可能比較容易解決，但是嚴(yán)重的安全問(wèn)題對(duì)稅收工作的影響是很大的，如系統(tǒng)設(shè)備故障或大范圍病毒感染等，這時(shí)的問(wèn)題處理起來(lái)會(huì)特別復(fù)雜，有必要針對(duì)特定的安全問(wèn)題制定安全應(yīng)急方案。安全應(yīng)急方案主要確定安全應(yīng)急處理時(shí)的領(lǐng)導(dǎo)組織結(jié)構(gòu)，解決問(wèn)題的思路、方法和步驟，做好事前準(zhǔn)備，不至于遇到問(wèn)題時(shí)慌了神而手忙腳亂。（3）加強(qiáng)網(wǎng)絡(luò)管理。加強(qiáng)網(wǎng)絡(luò)管理是信息化安全的重要環(huán)節(jié)，網(wǎng)絡(luò)管理的內(nèi)容主要包括：操作系統(tǒng)安全策略的維護(hù)和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計(jì)分析網(wǎng)絡(luò)安全事件日志、設(shè)備和系統(tǒng)的日常維護(hù)等。只有加強(qiáng)網(wǎng)絡(luò)管理，才能保證網(wǎng)絡(luò)的安全可靠運(yùn)行。（4）加強(qiáng)網(wǎng)絡(luò)及信息系統(tǒng)安全宣傳教育。安全問(wèn)題很多時(shí)候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實(shí)觀的，而且嚴(yán)格的安全策略大多是針對(duì)外部的，所以應(yīng)高度重視內(nèi)部安全。除了從技術(shù)上盡量保證安全以外，通過(guò)加強(qiáng)宣傳，增加工作人員的安全和遵紀(jì)守法意識(shí)，讓廣大工作人員自覺地參與到安全保護(hù)中來(lái)，認(rèn)真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保證。

總之，信息化安全問(wèn)題是一個(gè)嚴(yán)峻的問(wèn)題，特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用的發(fā)展，安全問(wèn)題變得更加突出。安全問(wèn)題是融入到信息化建設(shè)的整個(gè)過(guò)程中的，它是一項(xiàng)系統(tǒng)工程，因此，僅僅提供一個(gè)安全問(wèn)題解決方案是不能滿足信息化安全需求的。對(duì)國(guó)稅系統(tǒng)而言，通過(guò)“建設(shè)高可用性網(wǎng)絡(luò)，部署安全防護(hù)系統(tǒng)，建立安全保障體系”，信息化安全才能得到最好的保證。

第三篇：國(guó)稅系統(tǒng)固定資產(chǎn)管理存在的問(wèn)題及對(duì)策

國(guó)稅系統(tǒng)的固定資產(chǎn)是國(guó)稅系統(tǒng)正常運(yùn)轉(zhuǎn)的必備條件。加強(qiáng)對(duì)這些資產(chǎn)的管理,維護(hù)其安全、完整，提高資產(chǎn)使用效益，是國(guó)稅機(jī)關(guān)的重要職責(zé)。國(guó)家稅務(wù)總局印發(fā)了《國(guó)家稅務(wù)局系統(tǒng)固定資產(chǎn)管理辦法》，對(duì)國(guó)稅系統(tǒng)的固定資產(chǎn)管理提出了明確的任務(wù)和具體的管理要求。但由于國(guó)稅系統(tǒng)購(gòu)置固定資產(chǎn)的資金來(lái)源是財(cái)政撥款，在經(jīng)費(fèi)支出中列支，固定資產(chǎn)不計(jì)提折舊，因此，一些單位在固定資產(chǎn)購(gòu)買、管理、核算中不按制度規(guī)范要求處理，存在賬外資產(chǎn)等問(wèn)題，損失浪費(fèi)現(xiàn)象時(shí)有發(fā)生。本文將就當(dāng)前國(guó)稅系統(tǒng)固定資產(chǎn)管理存在的問(wèn)題及對(duì)策作粗淺探討。

一、當(dāng)前固定資產(chǎn)管理工作存在的問(wèn)題

目前，由于管理要求的不斷細(xì)化，以及固定資產(chǎn)管理工作本身的復(fù)雜性，一些基于歷史原因和現(xiàn)有體制不完善之處而產(chǎn)生的問(wèn)題逐步顯現(xiàn)出來(lái)。主要表現(xiàn)在以下幾個(gè)方面：

（一）資產(chǎn)調(diào)撥手續(xù)不規(guī)范。突出表現(xiàn)在上下級(jí)之間調(diào)撥資產(chǎn)的口子多，如稽查、稅政、人事、征管、信息中心等部門的信息化設(shè)備、辦公設(shè)備，有些是由上級(jí)對(duì)口部門直接調(diào)撥，其中，絕大部分的調(diào)撥設(shè)備無(wú)相關(guān)調(diào)撥手續(xù)。下級(jí)對(duì)口單位接到實(shí)物后未向管理部門及財(cái)務(wù)部門申報(bào)，導(dǎo)致該資產(chǎn)無(wú)法入賬，因此造成資產(chǎn)管理家底不清，給工作上造成被動(dòng)。

（二）固定資產(chǎn)管理責(zé)任落實(shí)不到位。主要是對(duì)資產(chǎn)的使用者、保管者的跟蹤檢查制度落實(shí)不到位，即使將責(zé)任進(jìn)行了落實(shí)，但有些部門的財(cái)產(chǎn)保管者也只是虛設(shè)，沒有真正做到專人負(fù)責(zé)、跟蹤監(jiān)管固定資產(chǎn)的使用狀況等，更重要的是沒有比較完善和詳細(xì)的責(zé)任追究制度來(lái)進(jìn)行約束和監(jiān)督。

（三）資產(chǎn)管理認(rèn)識(shí)不夠高。表現(xiàn)在一方面資產(chǎn)管理者的責(zé)任意識(shí)比較淡薄，認(rèn)為公家的資產(chǎn)只要自己不帶走，不有意破壞，就沒有其他責(zé)任。另一方面表現(xiàn)在實(shí)際操作過(guò)程中，先購(gòu)買后審批、先處置后報(bào)批、新分配后報(bào)告等現(xiàn)象還時(shí)有存在。

（四）歷史遺留問(wèn)題不好處理。實(shí)行固定資產(chǎn)電算化核算是從開始的，由于當(dāng)時(shí)對(duì)資產(chǎn)的估價(jià)不準(zhǔn)，雖然有些可以查找原始憑證，但更多的則無(wú)法查起（如國(guó)地機(jī)構(gòu)分設(shè)前的資產(chǎn)、調(diào)撥資產(chǎn)），造成了資產(chǎn)計(jì)價(jià)價(jià)格千差萬(wàn)別。同時(shí)，隨著機(jī)構(gòu)、部門的多次改革，資產(chǎn)的頻繁調(diào)動(dòng)，也給資產(chǎn)的賬實(shí)核對(duì)造成了很大的麻煩。

（五）賬實(shí)不符問(wèn)題依然存在。主要表現(xiàn)為有賬無(wú)實(shí)、有實(shí)無(wú)賬和賬實(shí)不匹配。造成賬實(shí)不符的原因，一是有些固定資產(chǎn)采購(gòu)項(xiàng)目的計(jì)劃指標(biāo)被挪用，形成固定資產(chǎn)虛列；二是會(huì)計(jì)處理上的問(wèn)題，即已報(bào)廢、盤虧的固定資產(chǎn)未及時(shí)進(jìn)行賬務(wù)處理。

（六）閑置固定資產(chǎn)的處置問(wèn)題。主要表現(xiàn)為閑置房地產(chǎn)及閑置電子設(shè)備處置不及時(shí)，處置手續(xù)不完備，程序不規(guī)范。閑置固定資產(chǎn)的產(chǎn)生主要源于以下三種因素：一是國(guó)地稅分家時(shí)遺留的資產(chǎn)閑置；二是在進(jìn)行征管改革的過(guò)程中，對(duì)部分農(nóng)村分局（所）進(jìn)行了撤并，造成了撤并機(jī)構(gòu)房地產(chǎn)閑置；三是科技進(jìn)步造成固定資產(chǎn)無(wú)形損耗而產(chǎn)生的閑置，這在電子設(shè)備的更新?lián)Q代上表現(xiàn)得尤為突出。

二、強(qiáng)化固定資產(chǎn)管理的對(duì)策

為了防止系統(tǒng)內(nèi)固定資產(chǎn)的閑置浪費(fèi)，提高其使用效率的最好辦法，就是進(jìn)一步加強(qiáng)管理和監(jiān)督，做到統(tǒng)一政策、分級(jí)管理、加強(qiáng)監(jiān)管、杜絕各類違紀(jì)違規(guī)問(wèn)題的發(fā)生。

（一）加強(qiáng)固定資產(chǎn)的購(gòu)置管理。一是對(duì)采購(gòu)的固定資產(chǎn)，要注重分析和可行性研究，不搞盲目采購(gòu)。二是完善政府采購(gòu)管理體制及監(jiān)督機(jī)制，并切實(shí)做到政府采購(gòu)的信息公開、過(guò)程透明、行為規(guī)范、手續(xù)簡(jiǎn)化。三是要對(duì)集中采購(gòu)機(jī)構(gòu)和工作人員實(shí)行全程跟蹤監(jiān)督和管理，把監(jiān)督機(jī)制貫徹始終，以確保采購(gòu)質(zhì)量。四是固定資產(chǎn)購(gòu)置，必須歸口管理，統(tǒng)一購(gòu)買，統(tǒng)一調(diào)配。

（二）加大資產(chǎn)日常管理力度。一是各單位應(yīng)嚴(yán)格執(zhí)行省局制定的固定資產(chǎn)管理辦法，并細(xì)化成“申報(bào)-審批-購(gòu)置-核算-管理-處置”基本程序進(jìn)行分段管理。購(gòu)置固定資產(chǎn)環(huán)節(jié)重點(diǎn)監(jiān)督需求部門是否做出購(gòu)置計(jì)劃和安排相應(yīng)的預(yù)算；審批環(huán)節(jié)重點(diǎn)監(jiān)督是否按照審批權(quán)限分別審批，有無(wú)擅自增加固定資產(chǎn)。購(gòu)置環(huán)節(jié)重點(diǎn)監(jiān)督是否屬于政府采購(gòu)范圍，是否實(shí)行了政府采購(gòu)。核算環(huán)節(jié)重點(diǎn)監(jiān)督是否及時(shí)登記有關(guān)賬冊(cè)，并側(cè)重于無(wú)償調(diào)入固定資產(chǎn)的登記管理。管理環(huán)節(jié)重點(diǎn)監(jiān)督有無(wú)固定資產(chǎn)流失。實(shí)行“誰(shuí)使用、誰(shuí)保管、誰(shuí)負(fù)責(zé)”和卡片對(duì)應(yīng)管理，形成相互監(jiān)督，相互制約；處置環(huán)節(jié)重點(diǎn)監(jiān)督是否經(jīng)過(guò)局長(zhǎng)辦公會(huì)議研究，是否依照規(guī)定權(quán)限審批后合法處置。二是資產(chǎn)調(diào)撥應(yīng)只由一個(gè)部門負(fù)責(zé)，并做到先開單、后提貨，統(tǒng)一憑財(cái)務(wù)的調(diào)撥手續(xù)辦理，不得由多部門分配、調(diào)撥。三是對(duì)重大工程建設(shè)項(xiàng)目，應(yīng)成立專門管理小組。成員應(yīng)來(lái)自財(cái)務(wù)，監(jiān)察、信息中心、服務(wù)中心、專家及使用單位，共同參與項(xiàng)目論證、公開招標(biāo)等環(huán)節(jié)的工作，并實(shí)行全程監(jiān)控管理。四是杜絕“重采購(gòu)，輕管理”的現(xiàn)象。固定資產(chǎn)購(gòu)建完成后，對(duì)設(shè)備及時(shí)進(jìn)行測(cè)試和清點(diǎn)，并貼上標(biāo)識(shí)銘牌。驗(yàn)收不合格，不得辦理結(jié)算手續(xù)，不得交付使用，并按合同條款及時(shí)向有關(guān)責(zé)任人提出

退貨或索賠。定期對(duì)設(shè)備進(jìn)行盤點(diǎn)，核對(duì)賬、卡、物，保證賬賬、賬卡、賬物相符。要抓落實(shí)，不搞形式，不走過(guò)場(chǎng)，真正做到物物有人管，環(huán)環(huán)緊相連，依法辦事，照章理財(cái)。五是對(duì)精密貴重以及容易發(fā)生安全事故的儀器設(shè)備，歸口管理部門應(yīng)制定具體操作規(guī)程，指定專人進(jìn)行操作。

（三）完善資產(chǎn)核算軟件。由于國(guó)稅系統(tǒng)的固定資產(chǎn)規(guī)模龐大，種類繁多，各項(xiàng)管理工作僅靠傳統(tǒng)的手工管理、手工統(tǒng)計(jì)已遠(yuǎn)不適應(yīng)工作要求，必須實(shí)現(xiàn)管理工作的電算化，建立起包括計(jì)劃管理和核算管理等功能齊備的信息系統(tǒng)，將固定資產(chǎn)的購(gòu)建、核算、處置、報(bào)廢等各項(xiàng)業(yè)務(wù)全部通過(guò)系統(tǒng)加以反映，按照管理權(quán)上收的原則設(shè)置相應(yīng)系統(tǒng)管理權(quán)限，實(shí)現(xiàn)固定資產(chǎn)的電子化管理與實(shí)時(shí)監(jiān)控。當(dāng)前,雖然國(guó)稅系統(tǒng)有固定資產(chǎn)管理軟件，但該軟件與資產(chǎn)的管理要求還存在一定的差距。如在數(shù)據(jù)統(tǒng)計(jì)方面不完善，對(duì)同一內(nèi)存或同一容量的計(jì)算機(jī)設(shè)備在統(tǒng)計(jì)上無(wú)法操作。建議針對(duì)不同的設(shè)備，在型號(hào)、特征、規(guī)格上進(jìn)一步細(xì)化，提供可選項(xiàng)，如對(duì)計(jì)算機(jī)，可設(shè)置內(nèi)存、硬盤容量、顯示器類型等指標(biāo)，便于準(zhǔn)確登記和數(shù)據(jù)查詢。同時(shí)，在實(shí)現(xiàn)核算電算化的前提下，可以取消手工固定資產(chǎn)明細(xì)賬和總賬，有利于減少手工勞動(dòng)，提高工作效率。

（四）進(jìn)一步完善管理制度。一是對(duì)縣、市級(jí)的資產(chǎn)處置、報(bào)廢要求和操作流程等進(jìn)行細(xì)化明確（主要指基建項(xiàng)目外的），便于下面縣市實(shí)施操作；二是對(duì)資產(chǎn)的保管者、使用者進(jìn)一步明確職責(zé)，強(qiáng)化管理責(zé)任（如固定資產(chǎn)登記制度、固定資產(chǎn)保管制度、固定資產(chǎn)的損壞損失賠償制度等），實(shí)施責(zé)任追究；三是對(duì)資產(chǎn)的各項(xiàng)調(diào)撥、處置、報(bào)廢、新建、領(lǐng)用、移交等單據(jù)、文書統(tǒng)一格式，實(shí)行規(guī)范化管理。四是設(shè)立專職資產(chǎn)管理員，建產(chǎn)定期培訓(xùn)制度，對(duì)其進(jìn)行專項(xiàng)固定資產(chǎn)管理知識(shí)的宣傳和培訓(xùn)，增強(qiáng)管理人員對(duì)資產(chǎn)管理重要性的認(rèn)識(shí)，提高其業(yè)務(wù)技能和加強(qiáng)監(jiān)管的能力。

（五）做好固定資產(chǎn)投保工作，規(guī)避資產(chǎn)風(fēng)險(xiǎn)。我省國(guó)稅系資產(chǎn)投保工作，在車輛保險(xiǎn)方面作了有益嘗試，收到了較好的效果，有效降低了資產(chǎn)損失。但其他資產(chǎn)由于省局沒有統(tǒng)一投保，也沒有下?lián)軐ｍ?xiàng)經(jīng)費(fèi)，因此各地投保積極性不高。建議省局?jǐn)U大資產(chǎn)投保面，特別是房屋和電子設(shè)備能統(tǒng)一投保的統(tǒng)一投保，統(tǒng)一投保有困難的，每年下?lián)軐ｍ?xiàng)經(jīng)費(fèi)讓市、縣局投保，以規(guī)避資產(chǎn)風(fēng)險(xiǎn)。

第四篇：縣級(jí)國(guó)稅系統(tǒng)信息化建設(shè)存在的問(wèn)題及對(duì)策

縣級(jí)國(guó)稅系統(tǒng)信息化建設(shè)存在的問(wèn)題及對(duì)策

隨著國(guó)稅系統(tǒng)信息化建設(shè)的不斷深入，信息化已經(jīng)成為征管改革的重要推動(dòng)力量,經(jīng)過(guò)幾年的探索和實(shí)踐，所有的稅收征管業(yè)務(wù)納入到計(jì)算機(jī)統(tǒng)一管理，實(shí)現(xiàn)了計(jì)算機(jī)對(duì)稅收征管全過(guò)程、全方位的監(jiān)控，構(gòu)建了一個(gè)各項(xiàng)執(zhí)法權(quán)互相聯(lián)系、互相制約、互相監(jiān)督、責(zé)任明確的執(zhí)法機(jī)制。信息化是一項(xiàng)系統(tǒng)工程，任何一方面都不能偏廢，信息化安全也是信息化建設(shè)的關(guān) 鍵環(huán)節(jié)。如果信息化網(wǎng)絡(luò)不安全，人們使用網(wǎng)絡(luò)的積極性會(huì)喪失，開放的網(wǎng)絡(luò)最終會(huì)走向封閉，信息化就失去意義。隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和以市地為單位集中征收的實(shí)現(xiàn)，國(guó)稅網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴(kuò)大，如網(wǎng)上申報(bào)、網(wǎng)上認(rèn)證、網(wǎng)上信息性服務(wù)，通過(guò)廣域網(wǎng)實(shí)現(xiàn)國(guó)稅機(jī)關(guān)內(nèi)部資源共享、統(tǒng)一管理等，國(guó)稅信息化網(wǎng)絡(luò)不再是單純意義上的，而更多的則是基于internet的網(wǎng)絡(luò)和應(yīng)用。網(wǎng)絡(luò)開放了，安全問(wèn)題就更加嚴(yán)峻，特別是某些安全問(wèn)題如病毒、攻擊和入侵等必須引起我們的高度重視。>

一、國(guó)稅系統(tǒng)信息安全存在的“短板”從縣級(jí)國(guó)稅系統(tǒng)的實(shí)際情況出發(fā)，對(duì)照國(guó)稅信息化高性能、高可靠性的要求，目前××國(guó)稅在信息安全上還存在以下五大問(wèn)題。

1、物理安全上存在的問(wèn)題。物理安全主要指信息化系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的保護(hù)措施?！痢羾?guó)稅系統(tǒng)在物理安全上存在的問(wèn)題主要表現(xiàn)在機(jī)房建設(shè)、局域網(wǎng)建設(shè)缺乏規(guī)劃，基本沒有專門的防雷、防火、防水、防潮設(shè)施。機(jī)房中重要設(shè)備塵土覆蓋，存在許多安全上的隱患。

2、網(wǎng)絡(luò)安全上存在的問(wèn)題。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)訪問(wèn)、使用、操作的安全，它是信息化安全中最普遍的內(nèi)容，主要包括：病毒危害和訪問(wèn)安全。在開放網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的危害比以往要大得多，特別是近幾年，通過(guò)互聯(lián)網(wǎng)進(jìn)行傳播的病毒數(shù)量急劇增長(zhǎng)，危害范圍也不斷擴(kuò)大。對(duì)付計(jì)算機(jī)病毒的最好的方法是安文秘雜燴網(wǎng)防病毒軟件，國(guó)稅系統(tǒng)最好具備網(wǎng)絡(luò)版的防病毒軟件，可以實(shí)時(shí)查殺病毒、智能安裝，快速方便地升級(jí)。然而，當(dāng)前在使用的防病毒軟件基本上是單用戶版的，容易造成長(zhǎng)時(shí)間不升級(jí)，在管理上也不方便。訪問(wèn)安全是指對(duì)設(shè)備、資源、信息和服務(wù)訪問(wèn)權(quán)限的安全控制。訪問(wèn)安全也是最常見的安全問(wèn)題，××國(guó)稅網(wǎng)絡(luò)缺少必要的權(quán)限管理，人人都可以通過(guò)網(wǎng)絡(luò)訪問(wèn)到各服務(wù)器和路由器。雖然網(wǎng)管人員可以通過(guò)外部防火墻限制外部用戶訪問(wèn)內(nèi)網(wǎng)，也可以限制內(nèi)部用戶瀏覽互聯(lián)網(wǎng)的權(quán)限和時(shí)間，但是由于××縣局與省局、市局無(wú)內(nèi)部防火墻隔離，全國(guó)的國(guó)稅廣域網(wǎng)用戶都可以通過(guò)網(wǎng)絡(luò)訪問(wèn)××國(guó)稅的路由器和服務(wù)器，造成許多安全上的隱患。

3、信息安全上存在的問(wèn)題。信息安全主要是指信息交換安全。網(wǎng)上申報(bào)、網(wǎng)上認(rèn)證的發(fā)展推動(dòng)了信息安全需求。這兩種情況都需要對(duì)連接者身份進(jìn)行嚴(yán)格驗(yàn)證，防止非法用戶的進(jìn)入，為了防止傳輸過(guò)程中的信息被竊聽，要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過(guò)程中進(jìn)行有效的加密。為了增強(qiáng)信息安全，需要對(duì)登錄信息和納稅申報(bào)信息進(jìn)行安全審計(jì)記錄，從而可以對(duì)非法入侵進(jìn)行跟蹤，并分析系統(tǒng)的安全狀況。這一塊工作我們還沒有很好的開展起來(lái)。

4、管理安全上存在的問(wèn)題。管理安全是指通過(guò)加強(qiáng)安全管理來(lái)保證物理安全、網(wǎng)絡(luò)安

全和信息安全措施的實(shí)現(xiàn)。信息化安全是一項(xiàng)系統(tǒng)工程，如果沒有有效的安全管理，其他的任何努力都形同虛設(shè)。信息化安全需要一個(gè)完善的安全管理體系，從安全管理組織、制度、措施上都要制定一整套相應(yīng)的規(guī)范?！痢羾?guó)稅自從通過(guò)is09000認(rèn)證以來(lái)，信息中心的制度建設(shè)已日趨完善，但網(wǎng)絡(luò)信息安全方面的制度如應(yīng)急預(yù)案、機(jī)房安全制度、密碼制度等相對(duì)較少，沒有從制度上來(lái)杜絕網(wǎng)絡(luò)安全上的漏洞。

5、網(wǎng)絡(luò)及信息系統(tǒng)安全意識(shí)存在的問(wèn)題。網(wǎng)絡(luò)及信息系統(tǒng)安全問(wèn)題很多時(shí)候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實(shí)觀的，而我們國(guó)稅系統(tǒng)的一般工作人員，網(wǎng)絡(luò)及信息系統(tǒng)安全意識(shí)差，個(gè)別人就根本沒有安全意識(shí)，計(jì)算機(jī)隨便裝載各種游戲軟件，不經(jīng)殺毒隨便使用外來(lái)u盤、軟盤、光盤等。

二、加高“短板”的對(duì)策

信息化安全問(wèn)題不存在一勞永逸的解決方案，提出的任何安全對(duì)策也只能是更好地預(yù)防問(wèn)題的出現(xiàn)，盡量減少安全問(wèn)題對(duì)正常業(yè)務(wù)的影響。針對(duì)××國(guó)稅系統(tǒng)信息化建設(shè)的特點(diǎn)和存在問(wèn)題的分析，可以歸納出“三大對(duì)策”，即建設(shè)高可用性網(wǎng)絡(luò)、部署安全防護(hù)系統(tǒng)和建立安全保障體系。

1、建設(shè)高可用性網(wǎng)絡(luò)。建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施，實(shí)現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。建設(shè)高可用性網(wǎng)絡(luò)的主要措施涵蓋信息化硬件和軟件以及需要重點(diǎn)考慮的災(zāi)難恢復(fù)。（1）信息化硬件。信息化硬件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、布線、機(jī)房設(shè)備等。要保證信息化網(wǎng)絡(luò)的高可用性，在設(shè)備選擇上必須堅(jiān)持高性能和高可靠性，在系統(tǒng)設(shè)計(jì)上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份。在網(wǎng)絡(luò)設(shè)備上，應(yīng)盡可能選用可靠性高，有相對(duì)冗余的中心交換機(jī)：服務(wù)器應(yīng)選用帶冗余電源的，硬盤應(yīng)選用能做raidl，raid5等高可靠性的磁盤陣列：機(jī)房設(shè)備必須用ups供電，保證設(shè)備的持續(xù)、穩(wěn)定運(yùn)行。（2）信息化軟件。信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序等。應(yīng)盡量選用性能好安全性高的操作系統(tǒng)，個(gè)人計(jì)算機(jī)操作系統(tǒng)可以選用，服務(wù)器操作系統(tǒng)應(yīng)優(yōu)先選用unix系統(tǒng)。（3）災(zāi)難恢復(fù)。隨著信息化進(jìn)程的深入，國(guó) 稅系統(tǒng)對(duì)計(jì)算機(jī)設(shè)備的依賴度也越來(lái)越大、對(duì)稅務(wù)系統(tǒng)而言，最珍貴的不是信息化設(shè)備或系統(tǒng)：而是存儲(chǔ)的各種文檔和數(shù)據(jù)庫(kù)信息。網(wǎng)絡(luò)的可用性也是極為重要的，如果網(wǎng)絡(luò)總是有問(wèn)題，誰(shuí)還有信心去用它?所以災(zāi)難恢復(fù)是信息化安全中很重要的一個(gè)組成部分，必須想法保證數(shù)據(jù)存儲(chǔ)的可靠性，保證網(wǎng)絡(luò)服務(wù)和應(yīng)用在故障時(shí)能盡快恢復(fù)。對(duì)國(guó)稅系統(tǒng)而言，災(zāi)難恢復(fù)保護(hù)的地方主要是關(guān)鍵數(shù)據(jù)庫(kù)和文件服務(wù)器。關(guān)鍵數(shù)據(jù)庫(kù)一般是指存儲(chǔ)納稅申報(bào)信息ctais數(shù)據(jù)庫(kù)、金稅數(shù)據(jù)庫(kù)，文件服務(wù)器主要是指辦公自動(dòng)化所依賴的服務(wù)器，它存儲(chǔ)國(guó)稅系統(tǒng)管理過(guò)程中所需的重要文檔和資料。先進(jìn)的典型災(zāi)難恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲(chǔ)設(shè)備和相關(guān)軟件組成，當(dāng)系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時(shí)可以保持服務(wù)的連續(xù)性并自動(dòng)恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)難恢復(fù)系統(tǒng)的一個(gè)重要特點(diǎn)就是災(zāi)難恢復(fù)系統(tǒng)里的設(shè)備要做到地理分散，才能真正應(yīng)對(duì)災(zāi)難的發(fā)生?！痢羾?guó)稅系統(tǒng)應(yīng)在××縣局建立了異地?cái)?shù)據(jù)容災(zāi)備份系統(tǒng)。容災(zāi)系統(tǒng)中采用falconstor的ipstor軟件和legatoautomatedavailabilitymanage本文來(lái)源：文秘11

4http://r(legatocluster)。市縣局用4m光纖相連，在晚上進(jìn)行數(shù)據(jù)復(fù)制。系統(tǒng)運(yùn)行后，市局將各縣市局的ctais查詢直接指向××縣局的小型機(jī)進(jìn)行查詢，此舉極大

地減輕了以市局為主的征管服務(wù)器的壓力，從根本上改善了服務(wù)器征期高峰的擁塞現(xiàn)象，保證了市局主服務(wù)器主要正常業(yè)務(wù)的開展與運(yùn)行。同時(shí)，數(shù)據(jù)的備份將在很大的程度上保證稅務(wù)工作的安全運(yùn)轉(zhuǎn)，給征管數(shù)據(jù)上了“保險(xiǎn)”。ctais異地備份的成功實(shí)現(xiàn)為其他系統(tǒng)的安全保護(hù)提供了很好的借鑒。

2、部署安全防護(hù)系統(tǒng)。部署安全防護(hù)系統(tǒng)主要指通過(guò)操作系統(tǒng)安全使用和部署安全防護(hù)軟件,實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全。（1）防病毒系統(tǒng)。常見的計(jì)算機(jī)病毒主要是針對(duì)微軟的操作系統(tǒng)，如果你使用其他操作系統(tǒng)如unix或linux，基本可以不用擔(dān)心受感染，但是仍可能成為病毒傳播源和感染對(duì)象。國(guó)稅系統(tǒng)中用戶網(wǎng)絡(luò)節(jié)點(diǎn)多，如果采用單機(jī)防病毒軟件，成本高，維護(hù)起來(lái)也不方便，防病毒的效果也不理想，所以對(duì)國(guó)稅系統(tǒng)而言，對(duì)付病毒的重要手段是部署網(wǎng)絡(luò)防病毒系統(tǒng)。網(wǎng)絡(luò)防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應(yīng)用組成，它可以通過(guò)管理平臺(tái)監(jiān)測(cè)、分發(fā)部署防病毒客戶端，這種功能意味著可以統(tǒng)一并實(shí)施全系統(tǒng)內(nèi)的反病毒策略，并封鎖整個(gè)系統(tǒng)內(nèi)病毒的所有入口點(diǎn)。因?yàn)橛?jì)算機(jī)病毒是動(dòng)態(tài)發(fā)展的，到目前為上尚未發(fā)現(xiàn)“萬(wàn)能”防病毒系統(tǒng)，所以我們能做到只能是及時(shí)地更新病毒庫(kù)。要有效地對(duì)付計(jì)算機(jī)病毒，除了部署防病毒系統(tǒng)外，還要配合其他手段維護(hù)系統(tǒng)安全，做好數(shù)據(jù)備份是關(guān)鍵，并且要及時(shí)升級(jí)殺毒軟件的病毒庫(kù)，還要做好災(zāi)難恢復(fù)。（2）防火墻。防火墻是目前最重要的信息安全產(chǎn)品，它可以提供實(shí)質(zhì)上的網(wǎng)絡(luò)安全，它承擔(dān)著對(duì)外防御來(lái)自互聯(lián)網(wǎng)的各種攻擊，對(duì)內(nèi)輔助用戶安全策略的實(shí)施的重任，是用戶保護(hù)信息安全的第一道屏障，在信息化安全中應(yīng)給予高度重視。通過(guò)配置安全策略，防火墻主要承擔(dān)以下作用：禁止外部網(wǎng)絡(luò)對(duì)××國(guó)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，保護(hù)國(guó)稅網(wǎng)絡(luò)安全：滿足內(nèi)部員工訪問(wèn)互聯(lián)網(wǎng)的需求；對(duì)員工訪問(wèn)互聯(lián)網(wǎng)進(jìn)行審計(jì)和限制。對(duì)××國(guó)稅來(lái)說(shuō)，除現(xiàn)在應(yīng)用的internet防火墻外，還應(yīng)該在與外單位包括其他國(guó)稅局、銀行等聯(lián)網(wǎng)的過(guò)程中沒置內(nèi)部防火墻、保證××國(guó)稅內(nèi)部網(wǎng)全部在防火墻的保護(hù)之下。

現(xiàn)在的防火墻在功能上不斷加強(qiáng)，如可以實(shí)現(xiàn)流量控制、病毒檢測(cè)、vpn功能等，但是防火墻的主要功能仍然是通過(guò)包過(guò)濾來(lái)實(shí)現(xiàn)訪問(wèn)控制。防火墻的使用通常并不能避免來(lái)自內(nèi)部的攻擊，而且由于數(shù)據(jù)包都要通過(guò)防火墻的過(guò)濾，增加了網(wǎng)延遲，降低了網(wǎng)絡(luò)性能，要想充分發(fā)揮防火墻的作用，還要與其他安全產(chǎn)品配合使用。（3）入侵檢測(cè)。大部分入侵檢測(cè)系統(tǒng)主要采用基于包特征的檢測(cè)技術(shù)來(lái)實(shí)現(xiàn)，它們的基本原理是：對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行復(fù)制，與內(nèi)部的攻擊特征數(shù)據(jù)庫(kù)進(jìn)行匹配比較，如果相符即產(chǎn)生報(bào)警或響應(yīng)。檢測(cè)到入侵事件后，產(chǎn)生報(bào)警，并把報(bào)警事件計(jì)入日志，日后可以通過(guò)日志分析確定網(wǎng)絡(luò)的安全狀態(tài)，發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用，可以在入侵發(fā)生時(shí)，使防火墻聯(lián)動(dòng)，暫時(shí)阻斷非法連接，保護(hù)網(wǎng)絡(luò)不受侵害。在部署此類產(chǎn)品時(shí)要注意進(jìn)行性能優(yōu)化，盡量避免屏蔽沒有價(jià)值的檢測(cè)規(guī)則。（4）操作系統(tǒng)安全使用。在信息化網(wǎng)絡(luò)中，操作系統(tǒng)的安全使用是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)，試想如果你打算與同事共享一個(gè)文件夾，可是你又沒有加密碼，共享的文件就會(huì)變成公開的文件。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容：用戶密碼管理、系統(tǒng)漏洞檢測(cè)、信息加密等。用戶密碼管理無(wú)論是對(duì)個(gè)人還是整個(gè)系統(tǒng)都是很重要的。用戶密碼管理有許多的原則要遵守，最重要的就是不要使用空密碼，如當(dāng)你使用

windowsnt／2000時(shí)，如果不幸你使用空密碼，局域網(wǎng)中的任何人都可以隨意訪問(wèn)你的計(jì)算

機(jī)資源。如果你是系統(tǒng)管理員，制定嚴(yán)謹(jǐn)?shù)挠脩裘艽a策略是首要任務(wù)之一。漏洞檢測(cè)對(duì)關(guān)鍵服務(wù)器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞，操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上，爭(zhēng)取在黑客沒有攻擊你的主機(jī)之前及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞是極為關(guān)鍵的。另外一種類型的漏洞并不是系統(tǒng)固有的，而是由于系統(tǒng)安裝配置缺陷造成的，同樣應(yīng)引起足夠重視。對(duì)服務(wù)器而言，關(guān)閉不需要的服務(wù)或端口也是必要的。即使網(wǎng)絡(luò)很安全了，需要保密的信息在存儲(chǔ)介質(zhì)上的加密仍然是必要的，因?yàn)槿魏尉W(wǎng)絡(luò)不能保證百分之百的安全。使用windowsnt／2000等操作系統(tǒng)時(shí)，盡量使用ntfs分區(qū)，對(duì)重要信息起用加密保護(hù)功能，這樣就算是信息意外泄露，也無(wú)法破解。采用vpn(虛擬專用網(wǎng))。vpn是當(dāng)前實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)重要方法，它可以有效地降低廣域網(wǎng)通訊費(fèi)用，并實(shí)現(xiàn)從任何位置安全地訪問(wèn)國(guó)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)，它也可以作為國(guó)稅系統(tǒng)內(nèi)部重要資源訪問(wèn)控制的一種手段。vpn通過(guò)internet或其他公用ip網(wǎng)絡(luò)實(shí)現(xiàn)，可以滿足遠(yuǎn)程通訊安全的基本需求，它將通訊信息進(jìn)行加密和認(rèn)證傳輸，從而保證了信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)完整性和信息源的可靠性，實(shí)現(xiàn)安全的遠(yuǎn)程端到端連接。vpn的實(shí)現(xiàn)主要基于以下技術(shù)：

(1)ipsec，ietf(internet工程師任務(wù)組)制定的ip安全標(biāo)準(zhǔn)。

(2)通過(guò)認(rèn)證機(jī)構(gòu)發(fā)放數(shù)字證書和進(jìn)行第三方認(rèn)證。

(3)使用共享密鑰認(rèn)證用于小規(guī)模的vpn網(wǎng)絡(luò)。

vpn一般采用專用的設(shè)備實(shí)現(xiàn)，在選用vpn產(chǎn)品時(shí)應(yīng)主要考慮幾點(diǎn)：可管理性、可擴(kuò)展性、可靠性、兼容性和價(jià)格。

3、建立安全保障體系。安全保障體系主要是指：對(duì)信息化安全管理的整套體制，包括管理組織、制度、措施等，通過(guò)安全管理，保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實(shí)現(xiàn)。

（1）建立安全管理機(jī)構(gòu)和管理制度。建立安全管理機(jī)構(gòu)，確定安全管理人員，建立安全管理制度、維護(hù)和維修管理制度及安全考核制度，建立責(zé)任和監(jiān)督機(jī)制，實(shí)行分權(quán)制約，優(yōu)先授權(quán)，進(jìn)行系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備的安全管理，建立工作記錄，詳細(xì)記載運(yùn)行情況。

（2）制定安全應(yīng)急方案。在國(guó)稅系統(tǒng)網(wǎng)絡(luò)中，小的安全問(wèn)題可能比較容易解決，但是嚴(yán)重的安全問(wèn)題對(duì)稅收工作的影響是很大的，如系統(tǒng)設(shè)備故障或大范圍病毒感染等，這時(shí)的問(wèn)題處理起來(lái)會(huì)特別復(fù)雜，有必要針對(duì)特定的安全問(wèn)題制定安全應(yīng)急方案。安全應(yīng)急方案主要確定安全應(yīng)急處理時(shí)的領(lǐng)導(dǎo)組織結(jié)構(gòu)，解決問(wèn)題的思路、方法和步驟，做好事前準(zhǔn)備，不至于遇到問(wèn)題時(shí)慌了神而手忙腳亂。（3）加強(qiáng)網(wǎng)絡(luò)管理。加強(qiáng)網(wǎng)絡(luò)管理是信息化安全的重要環(huán)節(jié)，網(wǎng)絡(luò)管理的內(nèi)容主要包括：操作系統(tǒng)安全策略的維護(hù)和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計(jì)分析網(wǎng)絡(luò)安全事件日志、設(shè)備和系統(tǒng)的日常維護(hù)等。只有加強(qiáng)網(wǎng)絡(luò)管理，才能保證網(wǎng)絡(luò)的安全可靠運(yùn)行。（4）加強(qiáng)網(wǎng)絡(luò)及信息系統(tǒng)安全宣傳教育。安全問(wèn)題很多時(shí)候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實(shí)觀的，而且嚴(yán)格的安全策略大多是針對(duì)外部的，所以應(yīng)高度重視內(nèi)部安全。除了從技術(shù)上盡量保證安全以外，通過(guò)加強(qiáng)宣傳，增加工作人員的安全和遵紀(jì)守法意識(shí)，讓廣大工作人員自覺地參與到安全保護(hù)中來(lái)，認(rèn)真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保證。

總之，信息化安全問(wèn)題是一個(gè)嚴(yán)峻的問(wèn)題，特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用的發(fā)展，安全問(wèn)題變得更加突出。安全問(wèn)題是融入到信息化建設(shè)的整個(gè)過(guò)程中的，它是一項(xiàng)系統(tǒng)工程，因此，僅僅提供一個(gè)安全問(wèn)題解決方案是不能滿足信息化安全需求的。對(duì)國(guó)稅系統(tǒng)而言，通過(guò)“建設(shè)高可用性網(wǎng)絡(luò)，部署安全防護(hù)系統(tǒng)，建立安全保障體系”，信息化安全才能得到最好的保證。

第五篇：當(dāng)前基層國(guó)稅部門黨風(fēng)廉政建設(shè)存在的問(wèn)題及對(duì)策

當(dāng)前基層國(guó)稅部門黨風(fēng)廉政建設(shè)存在的問(wèn)題及對(duì)策

連南國(guó)稅唐新軍

目前，基層國(guó)稅系統(tǒng)隨著金稅工程和CTAIS軟件的上網(wǎng)運(yùn)用，“兩權(quán)”監(jiān)督網(wǎng)絡(luò)和效能監(jiān)督網(wǎng)絡(luò)的建立，已初步從源頭上形成了一整套預(yù)防和治理腐敗的工作機(jī)制，為開展反腐倡廉工作提供了良好的外部環(huán)境，探索出了具有國(guó)稅特色的反腐倡廉工作新路子，為深入開展黨風(fēng)廉政建設(shè)和反腐敗工作創(chuàng)造了有利條件；特別是黨的十六屆六中全會(huì)的勝利召開，作出了加強(qiáng)黨的執(zhí)政能力建設(shè)的決定，為全面推進(jìn)國(guó)稅系統(tǒng)反腐倡廉提供了強(qiáng)大的動(dòng)力和可靠的保證，使國(guó)稅系統(tǒng)在黨風(fēng)廉政建設(shè)方面得到了根本性的改觀。但是，由于長(zhǎng)期以來(lái)形成的歷史原因和體制、機(jī)制及外部環(huán)境等多種因素的影響，現(xiàn)階段腐敗現(xiàn)象易發(fā)、多發(fā)的土壤和條件還存在，體制、機(jī)制、制度還不夠完善，諸多經(jīng)濟(jì)、社會(huì)矛盾的相互交織給反腐倡廉工作帶來(lái)了不少困難和問(wèn)題。

一、當(dāng)前基層國(guó)稅系統(tǒng)黨風(fēng)廉政建設(shè)存在的主要問(wèn)題

(一)少數(shù)領(lǐng)導(dǎo)干部對(duì)貫徹黨風(fēng)廉政建設(shè)的重要性、必要性和緊迫性認(rèn)識(shí)不夠。主要表現(xiàn)在：一是過(guò)分看重“政績(jī)”，不敢揭露隊(duì)伍建設(shè)中存在的問(wèn)題，總想捂蓋子，生怕影響自己的政績(jī)；二是認(rèn)為抓業(yè)務(wù)工作是務(wù)實(shí)，看得見成績(jī)，抓黨風(fēng)廉政建設(shè)是務(wù)虛，抓不抓無(wú)所謂，是紀(jì)檢監(jiān)察部門的份內(nèi)工作，與己無(wú)關(guān)，因而把黨風(fēng)廉政建設(shè)工作當(dāng)成是額外負(fù)擔(dān)；三是對(duì)抓黨風(fēng)廉政建設(shè)的復(fù)雜性和艱巨性估計(jì)不足，認(rèn)為上級(jí)出臺(tái)了有關(guān)制度規(guī)定，有了明確的工作方向，紀(jì)檢監(jiān)察部門去抓落實(shí)就行了，沒有考慮到落實(shí)過(guò)程中工作的艱難程度，沒有認(rèn)識(shí)到黨風(fēng)廉政建設(shè)這項(xiàng)工作是項(xiàng)復(fù)雜的系統(tǒng)工程，除了要做大量的基礎(chǔ)性工作外，還需要協(xié)調(diào)處理各方面的社會(huì)關(guān)系。

(二)工作作風(fēng)欠實(shí)，存在一定程度的形式主義。主要表現(xiàn)在：一是在組織領(lǐng)導(dǎo)方面，個(gè)別基層單位“黨組統(tǒng)一領(lǐng)導(dǎo)，黨政齊抓共管，紀(jì)檢監(jiān)察部門組織協(xié)調(diào)，各職能部門各負(fù)其責(zé)，依靠群眾支持參與”的黨風(fēng)廉政建設(shè)領(lǐng)導(dǎo)體制和工作機(jī)制還沒有真正形成，還沒有真正把黨風(fēng)廉政建設(shè)列入黨組的重要議事日程。二是在落實(shí)責(zé)任方面，雖每年簽訂黨風(fēng)廉政建設(shè)責(zé)任書，有的單位沒有進(jìn)行責(zé)任分解，沒有明確領(lǐng)導(dǎo)班子每位成員的責(zé)任，沒有將黨風(fēng)廉政建設(shè)責(zé)任制向部門責(zé)任制拓寬和深化；有的責(zé)任條款過(guò)于籠統(tǒng)，責(zé)任內(nèi)容不明確，存在責(zé)任交叉和責(zé)任缺失現(xiàn)象。三是在組織實(shí)施方面，個(gè)別地方的工作只停留在一般號(hào)召上，疏于精心組織，存在一定程度的形式主義，被動(dòng)地應(yīng)付上級(jí)，沒有積極地發(fā)動(dòng)干部職工參與，因而也談不上收到什么成效。

(三)教育的主動(dòng)性和自覺性還不夠，缺乏與時(shí)俱進(jìn)的理念。主要表現(xiàn)在：一是黨風(fēng)廉政教育的基礎(chǔ)普遍比較薄弱，基層大部分單位還是沿用那種“一人講眾人聽”或者看看錄像、讀幾篇警示文章的老方法，顯得途徑單一，方法陳舊，效果不佳；二是對(duì)教育對(duì)象缺乏研究。沒有針對(duì)國(guó)稅系統(tǒng)和國(guó)稅干部存在的實(shí)際問(wèn)題和迫切需要解決的問(wèn)題展開調(diào)研，沒有分層次、分對(duì)象區(qū)別進(jìn)行教育；三是對(duì)教育內(nèi)容不加篩選，缺乏黨風(fēng)廉政教育的有效性和針對(duì)性，倉(cāng)促上陣，抓到什么學(xué)什么，起不到教育的效果。

(四)監(jiān)督難以實(shí)施。存在著上級(jí)監(jiān)督太遠(yuǎn)，同級(jí)監(jiān)督太軟，下級(jí)監(jiān)督太難，主要表現(xiàn)在：一是監(jiān)督機(jī)構(gòu)缺乏權(quán)威性。基層的紀(jì)檢監(jiān)察部門受上級(jí)業(yè)務(wù)部門和同級(jí)黨組的雙重領(lǐng)導(dǎo)，這種機(jī)構(gòu)體系對(duì)下級(jí)監(jiān)督還可以，對(duì)平級(jí)或上級(jí)的監(jiān)督就顯得無(wú)力；另一方面上級(jí)監(jiān)督部門由于線長(zhǎng)面廣而不能全面實(shí)施監(jiān)督，監(jiān)督難以到位。二是干部監(jiān)督意識(shí)弱化。有的干部不大愿意接受監(jiān)督，對(duì)待監(jiān)督的態(tài)度不端正，認(rèn)識(shí)不高，自我感覺良好；有的干部怕監(jiān)督多了，影響關(guān)系，傷了和氣，不想監(jiān)督。三是監(jiān)督方式缺乏整體性。國(guó)稅系統(tǒng)現(xiàn)行的監(jiān)督體制是多元的，本應(yīng)是行政監(jiān)督、社會(huì)監(jiān)督和黨內(nèi)監(jiān)督的有機(jī)統(tǒng)一，但在實(shí)際工作中往往結(jié)合不夠，形不成整體效應(yīng)。特別是決策權(quán)和監(jiān)督權(quán)一體化，使監(jiān)督主體和客體時(shí)常錯(cuò)位，以致對(duì)權(quán)力的監(jiān)督難以實(shí)施。

(五)貪圖享受思想有所抬頭，廉潔自律的要求不夠嚴(yán)。主要表現(xiàn)在：一是工作理念上的差距。一些干部缺少爭(zhēng)先創(chuàng)優(yōu)的意識(shí)，對(duì)過(guò)去已取得的成績(jī)沾沾自喜，工作缺乏進(jìn)取性、主動(dòng)性，對(duì)分管的工作缺乏結(jié)合實(shí)際創(chuàng)造性地開展工作的能力和思路；二是工作作風(fēng)上的差距。一些干部工作浮夸，作風(fēng)不實(shí)，存在著“虛、浮、散”現(xiàn)象。工作責(zé)任心不強(qiáng)，辦事隨便、隨意，服務(wù)質(zhì)量不高，個(gè)別干部還有與納稅人發(fā)生爭(zhēng)吵的現(xiàn)象，甚至存在以職務(wù)或權(quán)力影響向納稅人借錢、借物、借車和推銷商品等。三是工作方法上的差距。工作中互相協(xié)調(diào)不夠，部門之間出現(xiàn)問(wèn)題，不能面對(duì)面商量，往往互相埋怨，互相推諉；有的即使協(xié)商問(wèn)題，也純粹靠個(gè)人關(guān)系和感情。四是干部素質(zhì)上的差距。一些干部的知識(shí)水平、業(yè)務(wù)操作技能與當(dāng)前的國(guó)稅工作要求不相適應(yīng)；個(gè)別干部的依法行政觀念較為淡薄，不規(guī)范執(zhí)法的行為仍不時(shí)發(fā)生；一些干部缺少憂患意識(shí)，在工作中表現(xiàn)出沒有緊迫感和“精品”意識(shí)；有的干部不比貢獻(xiàn)，比待遇，一坐下來(lái)就是人家單位年收入多少，節(jié)日發(fā)了多少錢物，而本單位只有多少，很少談工作，談成績(jī)，談貢獻(xiàn)；個(gè)別干部對(duì)己要求不嚴(yán)，迷戀于酒桌歌廳、撲克麻將，經(jīng)受不住糖衣炮彈的打擊，嚴(yán)重影響了國(guó)稅干部的整體形象。

二、產(chǎn)生問(wèn)題的主要原因

當(dāng)前，黨風(fēng)廉政建設(shè)和反腐敗斗爭(zhēng)面臨大量新情況、新問(wèn)題，國(guó)際的、國(guó)內(nèi)的、政治的各種因素錯(cuò)綜復(fù)雜。由于誘發(fā)腐敗的深層次問(wèn)題尚未完全解決，制約反腐敗斗爭(zhēng)開展的一些因素還存在，今后一個(gè)時(shí)期，腐敗現(xiàn)象仍有可能易發(fā)、多發(fā)。因此，反腐敗斗爭(zhēng)的任務(wù)也將是長(zhǎng)期的、復(fù)雜的、艱巨的，對(duì)此，每一位國(guó)稅干部都必須有清醒的認(rèn)識(shí)。

(一)體制、機(jī)制方面的原因。我國(guó)是一個(gè)發(fā)展中國(guó)家，經(jīng)歷了兩千多年的封建統(tǒng)治，傳統(tǒng)觀念和封建殘余思想并未消除，隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展和改革的深入，客觀上存在著產(chǎn)生腐敗的條件。目前，由于處于新舊體制轉(zhuǎn)換過(guò)程中，一些現(xiàn)行政策與實(shí)際工作相脫離，思想教育機(jī)制、權(quán)力制約機(jī)制、監(jiān)督管理機(jī)制和廉政激勵(lì)機(jī)制還不完善、不配套，監(jiān)督職能未能及時(shí)跟上，對(duì)新的事物缺乏應(yīng)有的規(guī)范，黨風(fēng)廉政法制約束機(jī)制沒有健全，以德倡廉、以法保廉還沒有得到有效落實(shí)，這給黨風(fēng)廉政建設(shè)工作，特別是如何從源頭上預(yù)防和治理腐敗帶來(lái)了一定的困難。

(二)外部環(huán)境的影響。隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展和國(guó)際化步伐的加快，一些干部的思想也不同程度地出現(xiàn)了變化。一是由于市場(chǎng)經(jīng)濟(jì)活動(dòng)存在的弱點(diǎn)及其帶來(lái)的消極影響和西方社會(huì)的腐朽思想將對(duì)我們的黨員干部的世界觀、人生觀、價(jià)值觀、倫理道德觀產(chǎn)生深刻的影響。社會(huì)主義市場(chǎng)經(jīng)濟(jì)對(duì)于推動(dòng)社會(huì)經(jīng)濟(jì)的發(fā)展雖然產(chǎn)生著巨大的作用，但市場(chǎng)經(jīng)濟(jì)的競(jìng)爭(zhēng)原則使人們產(chǎn)生危機(jī)感和緊迫感，促使人們奮發(fā)向上、努力進(jìn)取的同時(shí)也刺激投機(jī)和冒險(xiǎn)，并為爭(zhēng)取有限的資源而不擇手段；市場(chǎng)經(jīng)濟(jì)的利潤(rùn)最大化原則在激發(fā)人們講求效益、樹立效益觀念的同時(shí)也容易誘發(fā)“一切向錢看”等不良傾向，產(chǎn)生拜金主義和極端個(gè)人主義；市場(chǎng)經(jīng)濟(jì)等價(jià)交換原則在促使人們遵守價(jià)值規(guī)律的同時(shí)也可能滲透到人際關(guān)系中來(lái)，有的甚至運(yùn)用到政治生活中來(lái)，導(dǎo)致出現(xiàn)公共管理部門化，部門權(quán)力個(gè)人化、個(gè)人權(quán)力商品化的現(xiàn)象。一些意志不堅(jiān)定者經(jīng)不住改革開放帶來(lái)的國(guó)外腐朽思想和市場(chǎng)經(jīng)濟(jì)的考驗(yàn)，世界觀、人生觀和價(jià)值觀發(fā)生扭曲，思想產(chǎn)生迷惘，理想信念發(fā)生動(dòng)搖，思想防線崩潰，走上違法犯罪道路，如企業(yè)為了自身的生存或換取某種利益優(yōu)惠，向其認(rèn)為有用的主管部門領(lǐng)導(dǎo)或辦事人員賄賂，以換取豐厚的回報(bào)；二是當(dāng)前反腐敗形勢(shì)依然非常嚴(yán)峻，大案要案時(shí)有發(fā)生，特別是高級(jí)領(lǐng)導(dǎo)干部違法亂紀(jì)給基層黨風(fēng)廉政建設(shè)帶來(lái)的負(fù)面影響很大。

(三)對(duì)抓黨風(fēng)廉政建設(shè)重要性認(rèn)識(shí)存在偏差。基層少數(shù)領(lǐng)導(dǎo)干部對(duì)抓黨風(fēng)廉政建設(shè)重要性認(rèn)識(shí)不足，“一手硬、一手軟”的現(xiàn)象依然存在，工作中難免出現(xiàn)重稅收業(yè)務(wù)、輕隊(duì)伍建設(shè)的傾向；對(duì)思想政治工作缺乏針對(duì)性、有效性，偏重于形式；對(duì)干部管理、黨風(fēng)廉政建設(shè)的制度落實(shí)力度不夠，沒有真正從源頭去預(yù)防和監(jiān)督。

(四)反腐敗的激勵(lì)機(jī)制尚不健全。對(duì)基層國(guó)稅系統(tǒng)開展黨風(fēng)廉政建設(shè)沒有形成一整套客觀、公正、可靠的評(píng)價(jià)機(jī)制，只要沒有發(fā)生一票否決的情況，都能順利通過(guò)考核，考核結(jié)果不能真實(shí)、準(zhǔn)確地反映被考核單位的工作情況。因此，考核結(jié)果很少與領(lǐng)導(dǎo)干部的獎(jiǎng)懲、任用掛鉤。這樣，一定程度上便存在抓與不抓、抓好抓壞一個(gè)樣的現(xiàn)象。由于缺乏賞罰分明的激勵(lì)機(jī)制，因而難于形成奮力爭(zhēng)先的競(jìng)爭(zhēng)氛圍。

三、新時(shí)期加強(qiáng)基層國(guó)稅系統(tǒng)黨風(fēng)廉政建設(shè)工作的幾點(diǎn)思考(一)以貫徹落實(shí)黨風(fēng)廉政建設(shè)責(zé)任制和反腐倡廉防范體系為龍頭，合力推進(jìn)國(guó)稅系統(tǒng)源頭治腐工作。

最近，中共中央發(fā)出了關(guān)于《建立健全教育、制度、監(jiān)督并重的懲治和預(yù)防腐敗體系實(shí)施綱要》的通知，這是新形勢(shì)下推進(jìn)反腐倡廉工作的重要舉措，是反腐倡廉方針的堅(jiān)持完善和深化?；鶎訃?guó)稅系統(tǒng)各級(jí)黨組織和紀(jì)檢監(jiān)察部門，要高度重視，切實(shí)增強(qiáng)抓好防范體系工作的責(zé)任感和緊迫感，務(wù)必把防范體系建設(shè)作為一項(xiàng)重要工作來(lái)抓。

1、提高思想認(rèn)識(shí)。堅(jiān)持標(biāo)本兼治、綜合治理、懲防并舉、注重預(yù)防的方針，建立健全與社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制相適應(yīng)的教育、制度、監(jiān)督并重的懲治和預(yù)防腐敗體系，是黨中央從完成社會(huì)經(jīng)濟(jì)發(fā)展的重大任務(wù)和鞏固黨的執(zhí)政地位的全局出發(fā)，為做好新形勢(shì)下反腐倡廉工作作出的重大戰(zhàn)略決策，是反腐倡廉工作向縱深發(fā)展的必然要求，是在發(fā)展社會(huì)主義市場(chǎng)經(jīng)濟(jì)條件下更好地防治腐敗的必由之路。國(guó)稅部門要采取有效措施，把防范體系建設(shè)列入基層黨組織建設(shè)和各項(xiàng)國(guó)稅工作的總體規(guī)劃之中，作為黨風(fēng)廉政建設(shè)責(zé)任制的主要內(nèi)容，明確責(zé)任分工，落實(shí)相關(guān)責(zé)任，建立起一級(jí)抓一級(jí)，層層抓落實(shí)的責(zé)任網(wǎng)絡(luò)。

2、必須堅(jiān)持與時(shí)俱進(jìn)。面對(duì)國(guó)稅紀(jì)檢監(jiān)察工作出現(xiàn)的新情況、新問(wèn)題，思想方法和思想觀念要與時(shí)俱進(jìn)，用全局的觀念、發(fā)展的眼光和實(shí)事求是的原則觀察和思考問(wèn)題，正確處理改革開放和社會(huì)主義市場(chǎng)經(jīng)濟(jì)條件下嚴(yán)肅黨的紀(jì)律問(wèn)題；工作方法要與時(shí)俱進(jìn)，站在時(shí)代前沿，積極探索加強(qiáng)國(guó)稅系統(tǒng)黨風(fēng)廉政建設(shè)和反腐敗工作的新方法、新途經(jīng)，善組織、會(huì)協(xié)調(diào)、抓重點(diǎn)、促落實(shí)，創(chuàng)造性地開展工作；人員素質(zhì)和工作作風(fēng)要與時(shí)俱進(jìn)，增強(qiáng)思考的前瞻性，謀長(zhǎng)遠(yuǎn)；增強(qiáng)思維的開放性，觀全局；增強(qiáng)思路的創(chuàng)造性，有作為。

3、必須堅(jiān)持依法治稅。必須充分認(rèn)識(shí)立黨為公、執(zhí)政為民是黨的宗旨的集中體現(xiàn)，是黨的作風(fēng)建設(shè)的根本目的。因此，必須正確運(yùn)用人民賦予的權(quán)力，做到愛護(hù)納稅人、尊重納稅人，切實(shí)維護(hù)廣大納稅人合法利益；同時(shí)，認(rèn)真履行職責(zé)、標(biāo)本兼治、綜合治理，注意從源頭上預(yù)防和解決腐敗問(wèn)題，以黨風(fēng)廉政建設(shè)的實(shí)際成果取信于民。

4、必須堅(jiān)持從嚴(yán)治黨。為了保持黨的先進(jìn)性和純潔性，增強(qiáng)黨的凝聚力和戰(zhàn)斗力，必須堅(jiān)持從嚴(yán)治黨的方針，深入開展黨風(fēng)廉政建設(shè)和反腐敗斗爭(zhēng)，并把組織建設(shè)和作風(fēng)建制度貫穿于其中；以領(lǐng)導(dǎo)干部，特別是一把手為重點(diǎn)，嚴(yán)格要求、嚴(yán)格管理、嚴(yán)格監(jiān)督，努力構(gòu)筑思想道德和黨紀(jì)國(guó)法兩道防線，不斷增強(qiáng)拒腐防變和抵御風(fēng)險(xiǎn)能力。

(二)以開展主題教育為抓手，切實(shí)加強(qiáng)國(guó)稅系統(tǒng)黨員干部廉潔自律工作。

中紀(jì)委五次全會(huì)明確提出了要維護(hù)黨的紀(jì)律，促進(jìn)領(lǐng)導(dǎo)干部廉潔自律。作為新時(shí)期的國(guó)稅干部要深刻領(lǐng)會(huì)精神實(shí)質(zhì)，結(jié)合開展保持共產(chǎn)黨員先進(jìn)性教育，加強(qiáng)黨員干部依法行政能力的建設(shè)，提高國(guó)稅系統(tǒng)黨員干部廉潔自律意識(shí)。

1、深入開展主題教育。在廣泛開展保持共產(chǎn)黨員先進(jìn)性教育活動(dòng)的同時(shí)，結(jié)合國(guó)稅紀(jì)檢監(jiān)察工作的實(shí)際，在國(guó)稅系統(tǒng)的黨員干部中開展黨風(fēng)廉政教育。在主題教育中，要明確教育重點(diǎn)，按照干部分級(jí)管理原則，抓好本單位黨員干部的思想教育；要?jiǎng)?chuàng)新教育形式，通過(guò)開展講傳統(tǒng)、祭先烈、學(xué)先進(jìn)、談發(fā)展等系列活動(dòng)，大力弘揚(yáng)和保持艱苦奮斗、務(wù)實(shí)為民、甘愿奉獻(xiàn)的精神；要整合教育資源，按照黨風(fēng)廉政建設(shè)融入大宣傳教育工作格局的要求，增強(qiáng)黨風(fēng)廉政教育實(shí)效。

2、大力推進(jìn)廉政文化建設(shè)。從多角度、多層面推進(jìn)基層國(guó)稅系統(tǒng)廉政文化建設(shè)，形成全系統(tǒng)反腐倡廉的良好氛圍。結(jié)合國(guó)稅的實(shí)際，在全系統(tǒng)范圍內(nèi)開展廉政文化進(jìn)機(jī)關(guān)、下基層等活動(dòng)，在國(guó)稅系統(tǒng)內(nèi)部營(yíng)造尊廉崇廉的良好氛圍，使國(guó)稅黨員干部在廉政文化的影響下崇尚廉潔；結(jié)合開展保持共產(chǎn)黨員先進(jìn)性教育活動(dòng)，加強(qiáng)對(duì)黨員干部從政道德建設(shè)，大力倡導(dǎo)“讀書修德，以德律已”，引導(dǎo)黨員干部牢固樹立馬克思主義的世界觀、人生觀、價(jià)值觀，堅(jiān)持正確的權(quán)力觀、地位觀、利益觀，堅(jiān)持科學(xué)的發(fā)展觀和正確的政績(jī)觀；結(jié)合開展廉政格言和廉政故事的征集活動(dòng)，在教育崇廉上下功夫，發(fā)現(xiàn)、宣傳一批勤政廉政的先進(jìn)典型，正面引導(dǎo)，弘揚(yáng)正氣，努力提升廉政文化建設(shè)層次，擴(kuò)大廉政文化內(nèi)涵。

3、嚴(yán)格規(guī)范從政行為。要加強(qiáng)國(guó)稅黨員干部遵守“四大紀(jì)律、八項(xiàng)要求”和廉潔自律各項(xiàng)規(guī)章制度的監(jiān)督，繼續(xù)開展領(lǐng)導(dǎo)干部述廉評(píng)廉工作，規(guī)范從政行為。國(guó)稅黨員干部要嚴(yán)格執(zhí)行“五個(gè)不準(zhǔn)”，即不準(zhǔn)收錢送錢；不準(zhǔn)跑官要官；不準(zhǔn)縱容配偶子女和身邊工作人員經(jīng)商辦企業(yè)或從事中介謀利；不準(zhǔn)參與賭博；不準(zhǔn)利用婚喪嫁娶之機(jī)斂財(cái)。

(三)全面加強(qiáng)對(duì)黨員干部的思想政治教育，努力提高基層領(lǐng)導(dǎo)干部的思想認(rèn)識(shí)。

根據(jù)江澤民總書記提出的“從思想上筑牢拒腐防變的堤防”的要求，立足于教育，著眼于防范，著力提高全體干部的思想道德素質(zhì)，增強(qiáng)抵御風(fēng)險(xiǎn)、拒腐防變的能力。

1、以教育防范為基礎(chǔ)，德治法治雙管齊下，構(gòu)筑起思想道德和黨紀(jì)國(guó)法兩道防線。(1)要抓好十六大精神的學(xué)習(xí)貫徹工作，使全體干部深刻領(lǐng)會(huì)黨在新的歷史時(shí)期的方針、目標(biāo)和反腐倡廉在全面建設(shè)小康社會(huì)中的重要性和緊迫性，自覺以黨的十六大精神武裝頭腦、統(tǒng)一思想、指導(dǎo)工作。(2)要繼續(xù)抓好以權(quán)力觀為主要內(nèi)容的從政道德教育。引導(dǎo)干部強(qiáng)化宗旨觀念，提高思想境界和道德修養(yǎng)，牢固樹立正確的世界觀、人生觀、價(jià)值觀和權(quán)力觀、地位觀、利益觀，做到立黨為公、執(zhí)政為民。(3)要開展正反兩方面典型教育。要利用廉潔從政先進(jìn)人物，進(jìn)行廉潔從政，勤政為民教育；同時(shí)，要運(yùn)用稅務(wù)系統(tǒng)內(nèi)部及基層單位中的反面典型案例進(jìn)行警示教育，使全體干部加深對(duì)如何執(zhí)法、如何用權(quán)的理解，提高拒腐防變的能力。(4)要深入開展廉潔自律教育。深化以干部廉潔自律為主要內(nèi)容的黨紀(jì)政紀(jì)教育，強(qiáng)化干部的法紀(jì)觀念，從根本上提高干部廉潔自律、遵守黨紀(jì)國(guó)法的自覺性，進(jìn)一步深化廉政教育。(5)要利用信息化手段，完善網(wǎng)上政務(wù)公開內(nèi)容，辦好網(wǎng)上舉報(bào)信箱，充實(shí)廉政制度規(guī)定，使其成為宣傳反腐倡廉的課堂，干部了解反腐敗工作的廣場(chǎng)，群眾向紀(jì)檢監(jiān)察部門舉報(bào)反映情況的橋梁。

2、要從戰(zhàn)略高度來(lái)認(rèn)識(shí)開展黨風(fēng)廉政建設(shè)的重要性和必要性。(1)加強(qiáng)黨風(fēng)廉政建設(shè)是我們黨的一貫要求。鄧小平同志反復(fù)強(qiáng)調(diào)，各級(jí)黨委、政府和各級(jí)領(lǐng)導(dǎo)干部，要一手抓改革開放，一手抓懲治腐敗，要“兩手抓，兩手都要硬”。江澤民總書記多次指出，各級(jí)領(lǐng)導(dǎo)干部要對(duì)自己管轄范圍內(nèi)的黨風(fēng)廉政建設(shè)切實(shí)負(fù)起領(lǐng)導(dǎo)責(zé)任，堅(jiān)持黨風(fēng)廉政建設(shè)、反腐敗斗爭(zhēng)與其他工作一起部署，一起落實(shí)，一起檢查，一起考核。(2)加強(qiáng)黨風(fēng)廉政建設(shè)是從嚴(yán)治黨方針的具體體現(xiàn)。堅(jiān)持從嚴(yán)治黨的方針，就要對(duì)領(lǐng)導(dǎo)干部和廣大黨員嚴(yán)格要求、嚴(yán)格教育、嚴(yán)格管理和嚴(yán)格監(jiān)督。(3)加強(qiáng)黨風(fēng)廉政建設(shè)是深化改革的客觀需要。當(dāng)前我們正處在機(jī)構(gòu)改革、征管改革、干部人事制度改革的特定時(shí)期，管理體制和“兩權(quán)”監(jiān)督制約機(jī)制還不完善，各種行為不可能在短期內(nèi)得到嚴(yán)密規(guī)范和有效約束，腐敗有其滋生的土壤。實(shí)踐證明，加強(qiáng)黨風(fēng)廉政建設(shè)是解決上述問(wèn)題的有力措施。

3、要不斷探索新的方法途徑，增強(qiáng)黨風(fēng)廉政教育的針對(duì)性和有效性，要認(rèn)真研究新形勢(shì)下出現(xiàn)的新情況，定期分析基層黨風(fēng)廉政建設(shè)中存在的問(wèn)題和不足，及時(shí)開展有針對(duì)性的黨風(fēng)黨紀(jì)教育、干部廉潔自律和廉潔從政教育、作風(fēng)紀(jì)律教育、道德法制教育，運(yùn)用正反兩方面的典型開展示范教育和警示教育，真正打好思想政治基礎(chǔ)，筑牢思想政治防線，不斷增強(qiáng)領(lǐng)導(dǎo)干部拒腐防變和抵御風(fēng)險(xiǎn)的能力。

(四)加強(qiáng)組織領(lǐng)導(dǎo)，完善配套制度，從組織上、制度上保證基層黨風(fēng)廉政建設(shè)各項(xiàng)規(guī)定的貫徹執(zhí)行。

加強(qiáng)黨風(fēng)廉政建設(shè)要堅(jiān)持“黨組統(tǒng)一領(lǐng)導(dǎo)，黨政齊抓共管，紀(jì)檢監(jiān)察部門組織協(xié)調(diào)，各職能部門各負(fù)其責(zé)，依靠群眾支持參與”的領(lǐng)導(dǎo)體制和工作機(jī)制，要成立由單位領(lǐng)導(dǎo)和監(jiān)察、辦公室、人教、等職能部門負(fù)責(zé)人組成的黨風(fēng)廉政建設(shè)領(lǐng)導(dǎo)小組及其辦事機(jī)構(gòu)，使黨風(fēng)廉政建設(shè)工作在組織上得到保障。同時(shí)，完善制度體系，遵循教育是基礎(chǔ)、法制是保證、監(jiān)督是關(guān)鍵，不斷鏟除腐敗現(xiàn)象滋生蔓延的土壤的工作思路，著重建設(shè)以下機(jī)制：

1、思想教育機(jī)制。要把黨風(fēng)廉政建設(shè)教育作為精神文明建設(shè)的重要內(nèi)容，統(tǒng)一計(jì)劃、統(tǒng)一部署、統(tǒng)一落實(shí)，建立健全經(jīng)?；?、規(guī)范化的思想教育機(jī)制。根據(jù)黨的宣傳思想工作總體要求和黨風(fēng)廉政建設(shè)的實(shí)際需要，科學(xué)規(guī)劃黨風(fēng)廉政教育工作，做到既有長(zhǎng)遠(yuǎn)的計(jì)劃，又有階段性的安排；要以領(lǐng)導(dǎo)干部為重點(diǎn)，以從政道德為主要內(nèi)容，加強(qiáng)示范和警示教育，引導(dǎo)黨員干部特別是領(lǐng)導(dǎo)干部牢固樹立世界觀、人生觀、價(jià)值觀，牢固樹立正確的權(quán)力觀、地位觀和利益觀；積極探索行之有效的教育方式和方法，開展主題鮮明、形式多樣的教育活動(dòng)，充分發(fā)揮各種宣傳媒體的重要作用，努力增強(qiáng)思想教育的吸引力和感染力。

2、權(quán)力制約機(jī)制。強(qiáng)化“兩權(quán)”監(jiān)督職能，進(jìn)一步健全監(jiān)督促廉機(jī)制。江澤民總書記指出：“要通過(guò)加強(qiáng)黨內(nèi)監(jiān)督、法律監(jiān)督、群眾監(jiān)督，建立健全依法行使權(quán)力的制約機(jī)制和監(jiān)督機(jī)制?！睆?qiáng)化監(jiān)督職能。健全監(jiān)督機(jī)制，完善監(jiān)督網(wǎng)絡(luò)，在內(nèi)部，要在人員較多的科室、單位設(shè)立兼職紀(jì)檢員，以加強(qiáng)對(duì)本單位人員的監(jiān)督；在外部，要形成多層次的監(jiān)督網(wǎng)絡(luò)，利用特邀監(jiān)察員的作用，強(qiáng)化社會(huì)監(jiān)督；要加強(qiáng)對(duì)個(gè)體稅收定額核定、稅務(wù)稽查、出口退稅、一般納稅人認(rèn)定、物品采購(gòu)、固定資產(chǎn)處置等環(huán)節(jié)的監(jiān)督檢查。通過(guò)對(duì)權(quán)力運(yùn)作實(shí)施有效的監(jiān)督，促進(jìn)全體稅務(wù)人員依法辦事、依法行政。與此同時(shí)，要積極探索對(duì)干部八小時(shí)以外“社交圈”、“生活圈”的監(jiān)督機(jī)制，對(duì)存在的苗頭性、傾向性問(wèn)題，要及時(shí)提醒、督促整改，把問(wèn)題解決在萌芽狀態(tài)、成風(fēng)之前，切實(shí)做到關(guān)口前移，預(yù)防在先。

3、監(jiān)督管理機(jī)制。基層單位領(lǐng)導(dǎo)干部在黨風(fēng)廉政建設(shè)中起著舉足輕重的地位，既是本單位黨風(fēng)廉政建設(shè)的組織領(lǐng)導(dǎo)者，同時(shí)，又是廉潔自律具體規(guī)定的行為約束者，加強(qiáng)對(duì)領(lǐng)導(dǎo)干部的監(jiān)督管理尤為重要。因此，要建立和完善黨組工作規(guī)則，基層黨組要發(fā)揮政治核心作用，重大事項(xiàng)集體決策，減少領(lǐng)導(dǎo)干部特別是“一把手”在行政管理過(guò)程中的自由裁量權(quán)。同時(shí)，對(duì)基層領(lǐng)導(dǎo)干部的管理要制度化、規(guī)范化，建立和完善定期巡視制度、上級(jí)機(jī)關(guān)派人參加基層班子民主生活會(huì)制度、任期經(jīng)濟(jì)責(zé)任審計(jì)和離任審計(jì)制度、個(gè)人重大事項(xiàng)報(bào)告制度。

對(duì)現(xiàn)行的監(jiān)督體制進(jìn)行改革，理順監(jiān)督體制，增強(qiáng)監(jiān)督權(quán)威。(1)改革“條塊結(jié)合，以塊為主”的領(lǐng)導(dǎo)體制，實(shí)行“條塊結(jié)合、以條為主”的領(lǐng)導(dǎo)體制；(2)采用派駐紀(jì)檢組長(zhǎng)的方法，將監(jiān)督同級(jí)領(lǐng)導(dǎo)班子及其成員調(diào)整為由上級(jí)機(jī)關(guān)監(jiān)督下級(jí)領(lǐng)導(dǎo)班子及其成員；(3)實(shí)施基層領(lǐng)導(dǎo)班子及其成員定期向上級(jí)機(jī)關(guān)述職、述廉制度；(4)建立重大事項(xiàng)向干部大會(huì)報(bào)告制度，讓干部職工能夠?qū)Q策事項(xiàng)進(jìn)行有效的監(jiān)督。

4、廉政激勵(lì)機(jī)制。將以德倡廉、以法保廉有效地統(tǒng)一起來(lái)，建立廉政激勵(lì)機(jī)制。大力宣傳和表彰清正廉潔、克己奉公、敢于同腐敗現(xiàn)象作斗爭(zhēng)的黨員干部的模范事跡，弘揚(yáng)正氣。把廉政勤政情況作為黨員干部政績(jī)?cè)u(píng)定、獎(jiǎng)勵(lì)處罰、選拔任用干部的重要依據(jù)，健全完善考察評(píng)價(jià)、黨風(fēng)廉政“一票否決制”等有關(guān)規(guī)定，努力營(yíng)造干凈干事的良好環(huán)境和氛圍。建立健全促進(jìn)廉政、勤政，符合國(guó)稅系統(tǒng)特點(diǎn)的收入分配方法，逐步解決不合理的平均分配制度和不合理的基層之間收入差距。

(五)抓好責(zé)任分解、責(zé)任考核和責(zé)任追究三個(gè)環(huán)節(jié)，確?；鶎狱h風(fēng)廉政建設(shè)落到實(shí)處。

1、搞好分工、落實(shí)責(zé)任，層層簽訂黨風(fēng)廉政建設(shè)責(zé)任書，把黨風(fēng)廉政建設(shè)各項(xiàng)任務(wù)落實(shí)到每位領(lǐng)導(dǎo)班子成員和各有關(guān)部門，科學(xué)合理地分解責(zé)任。一是在責(zé)任分解中要注重體現(xiàn)“三個(gè)負(fù)責(zé)制”，即：分級(jí)負(fù)責(zé)制、分項(xiàng)負(fù)責(zé)制和分線負(fù)責(zé)制；二是在責(zé)任分解的著力點(diǎn)上，要突出“三個(gè)責(zé)任人”，即：?jiǎn)挝弧耙话咽帧笔屈h風(fēng)廉政建設(shè)的第一責(zé)任人，紀(jì)檢組長(zhǎng)是黨風(fēng)廉政建設(shè)的直接責(zé)任人，紀(jì)檢監(jiān)察部門是黨風(fēng)廉政建設(shè)的關(guān)鍵責(zé)任人。

2、認(rèn)真抓好責(zé)任考核。一是要結(jié)合實(shí)際制定切實(shí)可行的考核指標(biāo)體系，要把履行黨風(fēng)廉政建設(shè)責(zé)任的情況，反腐敗任務(wù)的完成情況，領(lǐng)導(dǎo)干部廉潔自律各項(xiàng)規(guī)定的落實(shí)情況作為考核的重要內(nèi)容；二是優(yōu)化考核辦法，減少隨意性和不合理因素，組織考核要做到“聽、看、查、議”，不能走過(guò)場(chǎng)，要使考核結(jié)果準(zhǔn)確地反映被考核單位的實(shí)際情況。

3、重視責(zé)任追究和考核結(jié)果的運(yùn)用。一要細(xì)化責(zé)任追究的內(nèi)容，對(duì)適用的范圍、處理的具體方式作出明確的規(guī)定；二要嚴(yán)格責(zé)任追究標(biāo)準(zhǔn)，防止操作隨意性；三要分清責(zé)任性質(zhì)和責(zé)任關(guān)系，是什么性質(zhì)就是什么性質(zhì)，不能隨意更改，同時(shí)要分清相互之間的責(zé)任關(guān)系；四要正確適用追究手段，堅(jiān)持紀(jì)律處分、組織處理、經(jīng)濟(jì)處罰、廉政誡勉等多種手段并重，追求責(zé)任追究的最佳效果，防止追究處理的畸輕畸重，要把責(zé)任考核結(jié)果與干部的評(píng)先、評(píng)優(yōu)、晉級(jí)和提拔任用掛起鉤來(lái)，抓好業(yè)務(wù)工作是政績(jī)，抓好黨風(fēng)廉政建設(shè)同樣是政績(jī)，只有兩方面政績(jī)都突出的干部，才能提拔重用，要抓住責(zé)任追究這一關(guān)鍵環(huán)節(jié)，該追究的堅(jiān)決追究。只有這樣，才能激發(fā)各級(jí)領(lǐng)導(dǎo)抓好這方面工作的內(nèi)在動(dòng)力，推動(dòng)黨風(fēng)廉政建設(shè)的不斷深化。

(六)堅(jiān)持從嚴(yán)治隊(duì)，嚴(yán)肅懲治腐敗，以黨風(fēng)廉政建設(shè)和反腐敗斗爭(zhēng)的實(shí)際成果取信于民。

1、建立健全紀(jì)檢監(jiān)察網(wǎng)絡(luò)，拓寬信訪渠道，及時(shí)發(fā)現(xiàn)不廉行為、不正之風(fēng)和腐敗問(wèn)題。一要通過(guò)外聘特邀監(jiān)察員，內(nèi)聘兼職監(jiān)察員形式，形成監(jiān)督網(wǎng)絡(luò)，定期對(duì)國(guó)稅每項(xiàng)工作、每個(gè)干部、每項(xiàng)制度的落實(shí)情況進(jìn)行全方位監(jiān)督，真正發(fā)揮群眾的監(jiān)督作用；二要進(jìn)一步加強(qiáng)信訪舉報(bào)工作，拓寬信訪渠道，積極探索舉報(bào)、投訴和反映意見的有效途徑和相關(guān)制度，鼓勵(lì)署名舉報(bào)。紀(jì)檢監(jiān)察部門要改變工作思路和工作方法，制定嚴(yán)密的內(nèi)部監(jiān)督制約措施，變上訪為下訪，變舉報(bào)投訴為聽取群眾的意見，注意從容易發(fā)生以權(quán)謀私行為的重點(diǎn)部門和環(huán)節(jié)入手，主動(dòng)發(fā)現(xiàn)案件線索，從開展干部離崗審計(jì)、廉政考核、執(zhí)法監(jiān)察中發(fā)現(xiàn)問(wèn)題，防止干部濫用權(quán)力或以權(quán)謀私行為發(fā)生。

2、著力解決稅務(wù)干部不廉行為和行業(yè)不正之風(fēng)。從加強(qiáng)教育、嚴(yán)格管理、強(qiáng)化監(jiān)督和從嚴(yán)治隊(duì)著手，全面落實(shí)領(lǐng)導(dǎo)干部廉潔自律各項(xiàng)規(guī)定和稅務(wù)干部行為道德規(guī)范和“十五個(gè)不準(zhǔn)”，要建立起合理、科學(xué)、嚴(yán)密、有效的“兩權(quán)”監(jiān)督制約運(yùn)行機(jī)制，全面推行政務(wù)公開，減少辦事程序，完善全程辦稅服務(wù)制度，堅(jiān)持糾建并舉，深入糾正部門和行業(yè)不正之風(fēng)，切實(shí)解決群眾反映強(qiáng)烈的熱點(diǎn)和難點(diǎn)問(wèn)題。

3、嚴(yán)肅查處違法違紀(jì)行為。對(duì)極少數(shù)違法亂紀(jì)涉及以權(quán)謀私、貪污受賄、或參與黃、賭、毒的干部，必須堅(jiān)決查處，決不能心慈手軟，通過(guò)查辦案件起到打擊極少數(shù)，教育和警示一大片的作用。對(duì)基層國(guó)稅系統(tǒng)中存在著假借親友、家屬名義經(jīng)商辦企業(yè)、推銷商品的，在無(wú)法取得足夠證據(jù)的情況下，可以憑借國(guó)稅系統(tǒng)垂直管理的優(yōu)勢(shì)，加大整治力度，跨地區(qū)調(diào)離其工作崗位，甚至調(diào)離其執(zhí)法崗位。對(duì)利用職務(wù)之便向納稅人借錢借物的，要加大調(diào)查力度，一經(jīng)查實(shí)，嚴(yán)格按有關(guān)規(guī)定進(jìn)行處理。要切實(shí)糾正瞞案不報(bào)、壓案不查、執(zhí)紀(jì)偏寬偏軟等問(wèn)題，對(duì)發(fā)生的違法亂紀(jì)問(wèn)題要本著實(shí)事求是的原則，有案必查，以黨風(fēng)廉政建設(shè)和反腐敗斗爭(zhēng)的實(shí)際成果取信于民。

4、要認(rèn)真對(duì)待信訪案件，嚴(yán)肅查處稅務(wù)人員以權(quán)謀私、執(zhí)法違法行為。查辦信訪案件要堅(jiān)持依紀(jì)依法，做到保護(hù)與懲處相結(jié)合，在懲處腐敗分子的同時(shí)，切實(shí)保護(hù)干部的合法權(quán)益，對(duì)被誣告、錯(cuò)告的干部要及時(shí)為他們澄清事實(shí)，對(duì)違規(guī)、違紀(jì)者要堅(jiān)決進(jìn)行懲處，決不故息，要進(jìn)一步擴(kuò)大紀(jì)檢監(jiān)察工作的面，確保國(guó)稅各項(xiàng)工作的規(guī)范和干部隊(duì)伍的安全。

(七)適應(yīng)形勢(shì)，轉(zhuǎn)變作風(fēng)，切實(shí)加強(qiáng)紀(jì)檢干部隊(duì)伍建設(shè)。黨的十六大對(duì)黨風(fēng)廉政建設(shè)和反腐敗工作提出了新的要求，國(guó)稅系統(tǒng)紀(jì)檢監(jiān)察部門務(wù)必以“三個(gè)代表”重要思想為指導(dǎo)，努力建設(shè)一支“政治堅(jiān)強(qiáng)、公正清廉、紀(jì)律嚴(yán)明、業(yè)務(wù)精通、作風(fēng)優(yōu)良”的高素質(zhì)紀(jì)檢監(jiān)察干部隊(duì)伍。

1、必須加強(qiáng)學(xué)習(xí)，提高素質(zhì)。認(rèn)真學(xué)習(xí)“三個(gè)代表”的重要思想，深入貫徹黨的十六大精神，牢固樹立正確的世界觀、人生觀、價(jià)值觀，加強(qiáng)業(yè)務(wù)學(xué)習(xí)，學(xué)習(xí)法律和紀(jì)檢監(jiān)察業(yè)務(wù)，學(xué)習(xí)市場(chǎng)經(jīng)濟(jì)和現(xiàn)代科技相關(guān)知識(shí)，不斷提高履職水平。

2、加強(qiáng)國(guó)稅機(jī)關(guān)的效能建設(shè)。加強(qiáng)機(jī)關(guān)的效能建設(shè)是法律賦予監(jiān)察機(jī)關(guān)的一項(xiàng)重要職責(zé)，國(guó)稅紀(jì)檢監(jiān)察部門要拓寬監(jiān)察渠道，把效能建設(shè)與廉政建設(shè)、執(zhí)法監(jiān)察有機(jī)結(jié)合起來(lái)，與廉潔自律、查處案件和治本抓源工作有機(jī)結(jié)合起來(lái)，突出監(jiān)察重點(diǎn)，針對(duì)不正之風(fēng)容易滋生的重點(diǎn)領(lǐng)域、重點(diǎn)部位和重點(diǎn)環(huán)節(jié)，以及“三在”狀態(tài)和“四條禁令”落實(shí)情況，采用專項(xiàng)監(jiān)察、集中整治、明查暗訪等方法，有計(jì)劃、有步驟、有選擇地確定工作目標(biāo)，開展效能監(jiān)察。

3、必須開拓創(chuàng)新，轉(zhuǎn)變作風(fēng)。要善于總結(jié)反腐倡廉的成功經(jīng)驗(yàn)，科學(xué)分析深化改革過(guò)程中各種利益調(diào)整和沖突所帶來(lái)的復(fù)雜問(wèn)題，探索、完善符合國(guó)稅系統(tǒng)實(shí)際的加強(qiáng)黨風(fēng)廉政建設(shè)和反腐敗工作的新路子，增強(qiáng)工作的主動(dòng)性、預(yù)見性和創(chuàng)造性，使國(guó)稅系統(tǒng)的反腐倡廉工作既保持原有的工作特色，又不斷有新的創(chuàng)造和作為。