税务信息化建设的总体目标,就是要建立和完善中国税收管理信息系统,简称为“金税工程”。金税三期工程是“金税工程”的建设阶段,它将建立在十多年税务信息化建设的基础之上,按照轻重缓急的原则,通过业务重组、技术重构、功能整合,分期分批逐步实施,最终完成中国税收管理信息系统的建设。
1.税务信息系统建设概述
税务信息化建设的总体目标,就是要建立和完善中国税收管理信息系统,简称为“金税工程”。金税三期工程是“金税工程”的建设阶段,它将建立在十多年税务信息化建设的基础之上,按照轻重缓急的原则,通过业务重组、技术重构、功能整合,分期分批逐步实施,最终完成中国税收管理信息系统的建设。
金税三期工程建设的主要内容是:计划用四年时间,在现有资源基础上,通过制度、业务和技术创新,完成“一个平台、两级处理、三个覆盖、四个系统”的建设,进一步强化纳税服务和税收管理,提高税法遵从度和税收征收率,降低征纳成本,为税收法律法规的执行提供有力保障。
2.税务信息系统存在的安全风险
税务信息系统网络主要包括3部分,分别是税务内网包括省、市、县3级,税务内网主要部署的应用是税收征管系统。税收外网主要是网上申报系统,通过互联网接入到税收外网开展各项申报工作。互联网主要是税务对外发布的各项新闻信息等。
税务信息系统存在安全风险主要包括如下:
(1) 网上申报系统的安全风险
网上申报系统可以通过互联网接入访问,可能面对来自互联网的各种攻击行为,存在各种攻击风险。
(2) 网络之间数据交互的安全风险
网络之间需要进行信息的交互,在这些信息交互的过程中会存在安全风险,针对这些安全风险需要采取相应的安全措施来保障网络之间交互的安全。
(3) 网络内部安全域之间的安全风险
网络中部署了各种应用,这些应用的安全级别是不一样的,需要针对不同的应用采取不同的安全防护措施,从而保障网络基础设施以及网络部署的应用系统安全。
3.税务信息系统解决方案
针对税务信息系统存在的安全问题,信安在线提供的解决方案主要从以下几个方面来实现:
(1) 网上申报业务系统的安全
可以通过网站安全认证服务和购买网站安全保险来解决,通过实施网站安全认证来了解和提升网站的安全水平,安全分级认证通过提供漏洞扫描服务、渗透测试服务、网站安全监测、抗拒绝测试服务、安全众测服务等来保障税务基于网站开展的各项业务,另外购买网站安全保险来进一步为网站安全提供安全保障,减少或者避免由于网站受到非法攻击带来的损失。
(2) 税务核心业务系统安全
可以通过采用等级保护咨询、风险评估服务、安全咨询规划服务来保障。
等级保护咨询可以了解税务核心业务系统与等级保护要求的差距,并按照等级保护要求从物理安全、主机安全、网络安全、应用安全、数据安全、管理安全等方面进行安全规划,从而提升核心业务系统的安全性。
风险评估服务可以从核心业务系统的资产、脆弱性、风险性维度来发现系统存在的安全风险并进行相应的风险处置,提升核心业务系统的安全性。
安全咨询规划可以从信息安全组织、信息安全策略、信息安全开发、信息安全运营等方面对核心业务系统做整体的安全规划,并按照这些安全规划指导业务系统安全工作有序开展。
