税务信息化安全整合解决方案

1、税务信息化发展与现状

税收是国家财政收入的主要来源，是政府实现宏观调控的重要手段，不仅是实现经济社会可持续发展的重要保障，也是调节全社会居民收入公平分配，实现国家长治久安，全面建设小康社会的客观要求。

我国加入WTO以后，国家的税制也在不断变革，税务工作必须适应新的经济环境和政策环境，进一步完善中国税务信息管理系统是重中之重。一种利用信息技术为基础的纳税方式–网上报税逐渐成为主流。

网上报税是指纳税人或报税机关在规定的期限内，利用计算机登录互联网，填报有关涉税电子申报表格，把纳税申报数据发送到上级税务局的纳税申报受理服务器，自行申报并打印纳税凭证，自己到开户银行缴纳税款，或通过税务机关与银行部门的联网网络，将纳税人通过网络填报的纳税申报信息传递至纳税人的开户银行，由银行直接从纳税人的签约账户上将税款划缴国库的一种纳税申报方式。

网上报税主要包括三大系统:出口退税信息管理系统、增值税发票信息管理系统和税务征管信息管理系统。

该方式具有如下优势:

• 方便:纳税人不受时间和场地的限制，足不出户即可完成申报纳税。
• 快捷:纳税人可以24小时使用该系统，避免了到纳税厅等候。
• 安全:减少纳税人因携带现金产生的风险。
• 高效:技术先进、操作简便、实用性好，中间环节少。

1994年，电子税务就被列为"三金工程"之一，是我国政府机关最早实现信息化的系统之一。1996年，国家税务总局更是提出了"以纳税人自行申报为基础，以计算机网络为依托，集中征收，重点稽查"的税收征管改革方针，其目的就是以网络技术为基本手段，推动税务系统信息化建设、方便纳税人、降低税收成本、加强税收征管和监控、巩固税制改革成果。

经过十余年的建设，税务信息系统已初步建成了覆盖全国的四层三级广域网网络，网上纳税成为主流，在为广大纳税人提供便利的同时，也为增加税收收入起到了积极有效的作用。

2、整合–大势所趋

经过"金税一期"和"金税二期"的建设以及CTAIS的推广建设，目前的税

务信息系统已初见规模，也积累了丰富的经验。然而，由于各地方、行业的分散建设，信息、数据、资源缺乏统计管理渠道，难于集中，形成了信息孤岛。致使上级机构无法方便快捷地获取统计数据，从而影响宏观决策。这一矛盾业已突出，对信息化进程的当务之急。因此，对于各地方、行业税务信息系统的整合就势在必行。相应地，国家税务总局提出了税务信息一体化建设的总体建设规划，并在"金税三期"工程建设目标中明确提出建设"以省局为主和总局为辅的两级数据处理中心的电子税务工程"。

按照这种精神的指引，在"金税三期"工程中，将逐步对现有的分散的信息系统进行整合，包括业务模式的规范与重组，信息数据的统一管理以及组织机构权力的重组等。通过逐步地推进，形成"全国和全省一体的，主要征管业务的基础数据集中存储和处理的，反映网络时代特征和方向并符合实际工作需要的，功能完备、监控严密、安全稳定的新一代税务管理信息系统"。该系统将适应信息高度集中的应用模式，集成税收征管业务、行政管理业务、外部信息交换和辅助决策支持业务，为中央税收的宏观调控与决策提供及时、翔实的信息数据支持。

3、整合的信息安全隐患

面对如此庞大复杂的系统，将位于不同行业、地区，不同业务逻辑，不同数

据流程的系统整合成一个数据集中管理、业务逻辑清晰、权力责任明晰的业务平台，除了要对原有业务模式进行改造外，更重要的就是首先对数据的整合。

数据整合是业务整合以及机构权力重组的基础。没有数据的集中管理，后两项就无从实施。而现已建成的系统纷杂，数据量巨大且分散，要实现今后数据的实时采集，统一管理，日常的数据交换量就非常巨大。目前的纳税申报系统多采用B/S结构，即所有信息都在公网上传输，而企业的纳税信息又是企业的机密信息，不容许被泄漏，因此，数据整合的信息安全问题就面临着极大地考验:

1) 纳税人所提交的信息在网络传输过程中出现数据被截留、篡改;

企业机密信息地泄漏将给企业带来巨大的损失，更重要的是有损于政府形象，使用户在使用网上税务是有所顾虑，不利于执行上级的指导精神。

2) 纳税申报身份被假冒;

假冒下级申报组织，发送假的报送信息。

3) 网上报税系统的非授权访问;

非授权用户登录系统，访问未授权信息。

4) 网上报税系统被恶意攻击;

黑客等利用网络对系统进行攻击，使系统瘫痪，影响系统的正常运行。

5) 涉嫌抵赖网上纳税行为及纠纷。

一旦出现纳税申报材料出错，下级申报单位可能对行为进行抵赖、不承认。

另一方面，税务申报系统还与其它诸多部门有密切的信息交换。例如出口退税系统中，税务总局不仅要汇总下级税务系统的信息，还要与中国电子口岸数据中心、纳税企业等进行数据交换。

由于各部门业务系统以及信息化建设的差异性，因此新系统的改造必须考虑有信息交换的其他部门的信息化情况。新的系统建设必须能够尽量减少对其他系统的影响，减少投资以避免过大的投入。

由此可以看出，在改变原有业务应用的同时，对新的系统也提出了更高的要求。由于更多的信息需要跨系统、跨平台传输，因此能否解决信息安全的问题是新系统成败的关键。

4、安全整合，解决之道

4.1 信息安全技术分析

解决税务信息安全报送的问题就必须要有一套高效、经济、易于维护的解决

方案。该方案能够满足如下关键要求:

1) 仅有合法的用户可以访问系统;

2) 合法的用户仅能做合法的已授权的事情;

3) 信息必须能够高速、安全、保密地传送，能够防窃听，防篡改;

4) 用户所做的操作都能清晰地记录，用户无法对自己的行为抵赖;

5) 系统能够自动抵御恶意用户的攻击;

6) 紧密地与应用结合，使用和维护方便。

围绕着以上每一个要求，都有相应地信息安全解决方案。如动态口令技术就

可以解决身份认证是问题，但无法解决授权、加密、防篡改等问题;专线的方式可以解决用户登录认证、信息高速安全报送的问题，但费用高昂，且无法防止用户行为抵赖和权限控制。IPSEC VPN可以很好地解决认证、加密等问题，但应用、部署、维护较为复杂，增加一般用户的使用难度。

业内厂商在此领域作了深入地研究，以寻求这一系列问题的解决方案。其中，北京国富安电子商务安全认证有限公司通过多年的自主研发和实践，结合用户的实际需求，提出了iPass3000信息安全报送解决方案，成功地将以上问题集中在一个产品中实现。

4.2 解决之道

该方案是以PKI技术为基础，结合权限控制、SSL加密、硬件加速、防攻击等技术，切实满足税务业务的实际需求，实现"一站式"安全服务。基本的网络结构如下图所示:

上级信息中心通过部署GFA iPass3000信息安全报送系统，使下级机构、移动用户、管理人员与纳税户等，可以方便地通过internet访问对应的系统。同时数据的集中与业务的统一也可通过该系统实现安全的传输。正由于系统访问环境的复杂，因此，系统的安全问题就必须通过以下技术解决。

4.2.1 身份认证

用户身份的安全是系统安全的门户，必须通过有效地技术手段能够唯一确定用户的身份。传统的用户名密码方式极易破解，使得用户易被仿冒;动态口令技术可以很好地解决用户身份问题，但无法对用户的操作进行跟踪，且无法进行信息加密。国富安则采用了基于PKI体系的数字证书认证技术，不仅可以对用户身份进行强认证，还可以对用户的操作进行数字签名与加密，有效防止了信息被篡改和抵赖。同时，随着《电子签名法》的颁布实施，也使得数字证书认证技术有了法律的保障。摒弃了传统的用户名密码方式，取而代之的是采用智能KEY的"双因素认证"方式。用户不仅要拥有唯一代表其身份的智能KEY，还要同时指导该KEY的PIN码，只有两样同时满足时，用户才能登录系统。从而最大程度地保证了用户身份的安全。

4.2.2 权限控制

国富安采用基于数字证书、属性证书的权限控制，可以最大程度地保证用户权限管理的安全。随着税务信息系统的整合，数据来自四面八方，接入这一系统的各级税务人员、纳税人数量也就非常庞大。面对如此庞大的用户群，如何保证这些数据仅被授权的用户访问?即，哪些数据只有局长能够看到?那些数据只有特定的管理员能够看到?那些数据只有局长能够修改而普通科员无法更改?正因为税务数据的机密性，决定了必须对用户进行严格的权限管理。而税务目前的信息化需求有要求这一管理不能变的十分复杂难于掌握，否则大量的精力将放在管理上面。国富安简单易用的用户权限管理功能，极大简化了管理员的操作，降低日常的维护量。

4.2.3 信息加密、高速传输

数据整合带来的最大问题就是信息数据的大量传输。以前分散在各局、各地的数据信息，现在要统一汇总到省、市中心，进行集中管理，这就给网络、服务器带来极大地负担。如果采取专线的方式连接，高昂的费用不适合税务系统的需求，也不具备经济性的原则。同时，庞大的数据加密量也极大地增加服务器的负担。因此就有必要采取一种经济、安全、高效的信息传送方式，来支撑系统的整合。国富安在方案中使用了SSVPN技术，利用各级税务机关的公共网络，搭建一个"虚拟隧道"，通过SSL加密和硬件加速，使得下级税务机关和上级机关之间的信息传输就像专线一样，构成了自己独有的一个虚拟专用网络，同时将数据加密任务从服务器转移到自身设备上来，解决了服务器性能的不足，免去了税务信息系统硬件升级的麻烦。

利用SSL VPN的加密技术，非常适合于基于WEB的应用，它可以与应用系统紧密地结合，而不用对整条链路进行加密。同时结合上面的身份认证技术和权限控制技术可以非常方便地满足各个应用系统独特的安全需求，在管理和维护上变得十分方便。

4.2.4 系统自身的强健性和易用性

税务信息化建设着重要实现纳税信息的自动化，减少人力、物力的开支，达到经济高效的目的。因此，信息系统本身就要具备强键的安全性。同时，系统的日常维护量不应过大，管理必能过于繁琐，还应兼顾日后的升级和新系统的加入。这就要求所选方案必须有良好的可扩展性。国税总局信息中心处长姚琴就指出:"金税三期的重点就是要尽可能地利用现有系统，挖掘新的应用，避免浪费。"在这种精神的指引下，国富安提出对原有系统几乎不作改动的方案得到了肯定。通过快速、简便地部署，能够使现有系统的影响尽可能地减小。同时，新的应用系统也能很快地融入安全方案。

5、结束语

税务信息化一直就是行业的热点，围绕着这一热点，国富安进行了多年的研究与实践，在解决税务信息安全报送的问题中，提出了"安全整合"的概念。相信在"金税三期"的建设中，税务信息系统必将日臻完善，业务规范统一，应用高效安全。愿此文能够在税务信息安全整合方面提供一些借鉴。

未经允许不得转载：DOIT » 税务信息化安全整合解决方案