1、税收与网络安全各位领导、同仁,大家下午好。今天我就税收与网络安全的话题与大家做一些交流与讨论。近年来,国税系统税收信息化建设取得长足进步,可以毫不夸张地说,网络已经成为国税系统的“生命线”,信息化已经成为国税事业赖以生存发展的强大支撑。税务网络作为重要的征管、办公基础设施,担当着税收征管、日常办公、管理和数据交换等许多任务,网络安全状况直接影响着税务系统的征管活动。下面我从三个方面简要做一个介绍。一、 日常生活网络安全税收是大家的职业,这个不用说了,什么是网络安全?百度百科输入“网络安全”的词条后,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄
2、露,系统连续可靠正常地运行,网络服务不中断。网民:半年内使用过互联网的6周岁及以上中国公民。该词条诞生于1998年7月8日。可以说我们每个人都是网民,互联网的网络安全和我们每个人都息息相关。我国网民的数量逐年递增.从2010年的4。75亿人到2014年的6。32亿人,中国已经成为世界上网民数量最多的国家.下面请大家观看一个公益小短片。 这个短片虽然也是阿里巴巴的一个小广告,但支付宝的运用确实大大方便了我们的日常生活,我们现在的生活已经离不开各种网络科技的运用。 下面在我国互联网发展历程中抽取一些重要节点介绍一下。1987年9月14日,钱天白教授发出我国第一封电子邮件“Across the Gr
3、eat Wall we can reach every corner in the world.(越过长城,走向世界)”。 1992年12月底,清华大学校园网(TUNET)建成并投入使用,是中国第一个采用TCP/IP体系结构的校园网。 1993年3月12日,朱镕基副总理主持会议,提出和部署建设国家公用经济信息通信网(简称金桥工程)。1995年3月,中国科学院完成上海、合肥、武汉、南京四个分院的远程连接(使用IP/X.25技术),开始了将Internet向全国扩展的第一步。1996年2月27日,外经贸部中国国际电子商务中心正式成立.1997年12月30日,公安部发布了由国务院批准的计算机信息网络
4、国际联网安全保护管理办法。2014年2月27日中央网络安全和信息化领导小组宣告成立。14年11月24日首届国家网络安全宣传周在京召开.当晚,中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山在启动仪式上发表讲话,参观了网络安全公众体验展.听取了我国最大的网络安全公司360公司总裁齐向东关于中国网络安全威胁地图的相关介绍.刘云山强调,要不断增强全民网络安全意识,为建设网络强国提供有力保障。在充分享受互联网种种便利的同时,也要清醒的看到,网络攻击、网络诈骗网络侵权时有发生,网上黄赌毒、暴力恐怖、网络谣言等有害信息屡禁不止,严重危害国家安全,损害人民利益.维护网络安全,规范
5、网络秩序,已成为广大群众的共同呼声.根据2013年互联网安全大会的数据,每天20亿人使用互联网,发生网络攻击2亿次,网络安全的重要性日益凸显。就像我们对哈利波特以及各种魔法系小说和游戏中描绘的世界所理解的那样,魔法师有白袍、灰袍和黑魔法师,网络黑客的世界也分为白帽子、灰帽子和黑帽子几个不同流派,行事风格各不相同。白帽子,是指在网络安全技术的研究者,他们对电脑系统比如语言、TCP协议等有比较高的造诣,精通攻击和防御,同时头脑里具有信息安全体系的宏观意识。白帽子是相对比较正面的黑客,他们可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统管理员可以在系统被攻占、
6、利用之前进行查漏补缺。灰帽子,他们擅长攻击技术,但不轻易去造成破坏,他们精通攻击与防御,同时头脑里具有信息安全体系的宏观意识。黑帽子,也就是Hacker,他们研究攻击技术的目的就是惹事生非。下面大家可以谈谈你们日常生活中所涉及到或者了解到的网络安全问题。日常网络安全小贴士:使用强口令、文件必须安全存储、临时离开请及时锁屏或注销、杀(防)毒软件不可少、个人防火墙不可替代.不打开来历不明的邮件或附件、不要随意浏览黑客、色情网站、警惕“网络钓鱼”、聊天软件的安全、移动设备的安全。我们抽取两个小贴士简要的描述一下:使用强口令:一个好的强口令就是足够长、足够复杂、没有规律,难以猜测.但在现实生活中,好的
7、强口令不仅仅是对黑客和别有用心的人难以猜测,在提供安全性的同时,由于其复杂性有时也会给我们带来麻烦,在计算机用户日常工作中最经常碰到的问题就是忘记口令。我们的各类办公系统都有密码设置,大家要创建一些易记忆但难以猜测的强口令,例如渠牧用儿子生日作为密码,安全性太差。李辉的“g,szsg.”(高,实在是高。),如果可以变换大小写,那么安全系数将更高。大家可以找一个句子,然后有规律的从中选择出字符组成口令.但是归根结底,你们要把自己的密码保护好,像他们这样让我知道了密码,那密码设计的再复杂都是徒劳。移动设备的安全:我们的办公电脑都是内外网分离的,移动设备插口也是分内外网连接的,在使用移动设备时不要公
8、私不分、内外不分,使用前,一定要进行杀毒,对敏感数据要进行加密存储。有些同事使用的是笔记本电脑,也要关闭所有无线设备(包括无线网络和蓝牙)。二、 税收信息化当前形势国内篇:2014年8月1日,国家税务总局在武汉召开了“国家下一代互联网信息安全专项-过渡期网站安全防护研发与应用试点工程初步验收会.湖北省地方税务局搭建的新型电子税务局,包括涵盖税务机关通过业务专网办税和纳税人通过互联网自助办税的电子税务局业务平台,基于第三方数据共享的税费征收保障平台,优化纳税服务的线下派送服务、税费缴纳和纳税服务平台等几大模块,可以完成税务局全部业务职能,为纳税人提供更加方便、快捷、优质、安全的电子化、智能化服务
9、. 通过基于下一代互联网的新型电子税务局,IPv4和IPv6纳税人都能够随时随地网上纳税,不再需要上班时间去税务局排队;打开手机“易税”软件,精准接收个性化涉税信息和最新政策;通过NFC、二维码存储及电子报送等递送方式,简并资料、简化程序、优化流程;信息一次采集,全程使用,多项业务免填单,同城通办;税费缴款渠道更多样,支付宝、财付通、微信等第三方支付手段,随时支付。大数据环境下,如何利用先进的技术提高我们的工作效率与工作质量是摆在我们面前的一大课题。我们江苏国税就是在面对这一新课题时,开辟税收工作数据化的崭新道路,自主研发税收数据情报管理平台。它是基于数据仓库技术,集成了数据加工、数据分析等工
10、具,实现了情报交换、一户式全景展示等应用功能。截至目前集中存储15个内部业务系统和58个外部部门的124亿条数据,能够对各类数据进行一户式归集和全景式展示,实现对相关风险的准确识别和精确制导。依托平台,完成101个行业风险建模工作,建立200余个风险监控指标,有效堵塞管理漏洞,降低执法和廉政风险。2014年10月30日江苏省国家税务局正式开通政务微博微信,政务微博名、政务微信名都是江苏国税,有兴趣的可以来扫一扫微信二维码。国际篇:(一)美国税收信息化建设情况.美国从上世纪60年代起逐步在全国范围内建立了税收征管网络,实 现了从税收预测、税务登记、纳税申报、税款征收、税务稽查、税源控制到纳税资料
11、的收集、存储、检索等一系列工作环节的信息化。在税收信息化的建设过程中, 重视先进技术的运用,是美国的一大特色。如1999年,美国开始运用信用卡技术,支付预估的税款;2000年,美国开始采用顾客账户方式,纳税人通过国税 局电子报税系统支付的税款可以直接从其银行账户中扣除。近期,美国又在新的征管软件中启用了数据挖掘信息技术,极大地保障了信息的真实性,减少了偷漏税现 象。 (二)澳大利亚税收信息化建设情况。澳大利亚已在全国税务机关内部全面运用计算机系统管理纳 税申报,办理出口退税等日常工作,并实现了与政府相关部门如海关、工商、保险、金融及大企业的网络互联,有效地对税源进行控制,有针对性地开展税务审计
12、。 另外,在安全方面,澳大利亚税务系统也采取了一些措施,如为防止灾难性毁坏而设计建立了数据库备份运行系统,以备不时之需。在保密机制上,采用了口令或密 码、电子通行证等机制,同时使系统具有屏幕保护功能、权限保护功能和追踪查询功能。 (三)意大利税收信息化建设情况。在欧盟国家中,意大利拥有最成功、最大的税收信息管理系 统ITIS(Italy Tax Information System).财政部通过ITIS对全国税收工作进行管理,同时,通过公用数据网实现税收环节相关部门的信息交换和资源共享。ITIS包括16个子系 统,主要有:税务登记注册系统、所得税子系统、增值税子系统、税务检查子系统、技术支持与
13、培训子系统等。这些子系统相互配合、相互辅助,各种资料集中存 放,各地区、各系统之间十分频繁地进行信息交换,构成了遍布意大利全国的税务信息网络。 (四)日本税收信息化建设情况。日本的税收信息管理系统也有其自身的特点。首先,国税局 及税务署的系统根据征管工作的需要统一开发运行.国税局接收税务署传送的纳税人信息,并对银行传送的税款入库信息进行核对后,再传送给税务署。后者采用统 一的定型统计,从而实现了国税局与税务署系统在统一的状态下运行.从国内及以上四个典型国家的税务信息化现状可以看出课税对象多元化、财务信息无纸化、结算支付电子化、税收区域国际化、税收征管手段网络化、税收申报方式多样化、税收宣传多样
14、化。这是互联网对税收工作的七大影响。而网络上运行的关键税收信息系统逐年增多,并呈现出以下发展趋势:一是流程逐渐整合,随着税收管理系统不断发展升级,管理系统流程不断优化。二是服务逐渐延伸,网上办税业务快速发展,为纳税人服务手段不断丰富。三是数据高度集中,信息管税对管理决策提供支撑。四是税收业务专网规模庞大、结构复杂,税务部门与外部单位的联网快速增长.五是税务系统规模庞大,总局、省、市、区、所五级联网,用户量大。随着电子税务的不断发展,税收业务对互联网的依赖程度越来越高,税收信息系统面对的信息安全风险愈发复杂,税务信息系统安全工作面临的挑战更加严峻。一方面,规模庞大、影响广泛的税务信息系统,特别是
15、网上办税系统,可能成为众多网络黑客的攻击目标,外部威胁日益增长。另一方面,税收业务对信息技术的依赖程度逐步提高,数据高度集中,依托互联网运行的业务逐年增多,外部信息交换不断扩展,对税收信息数据的安全性提出了更高的要求。各级税务机关内网是全国税务系统重要的组成部分之一,承载着税收业务、行政办公等类业务应用系统.内网连接着全国所有的省级国税局和地税局,我们把这种连接称为纵向连接;内网还连接着人民银行、海关、公安、质检、市委市府等其它机构,我们把这种连接称为横向连接。外网连接着互联网,承载着网上办税系统和12366税收服务系统,向广大纳税人和社会提供纳税申报、税款征收和税收政策咨询等服务,还承载着电
16、子邮件等互联网应用系统。一旦疏于防范互联网风险很可能引入内网.纳税人服务、征收管理、监督检查、行政管理、税收数据统计分析等业务工作直接依赖于诸多应用系统的正常稳定运行,应用系统开发过程如果忽略安全因素,造成软件存在安全漏洞或功能缺陷将直接影响有关工作的正常运行.三、网络涉税舆情作为网络舆情一部分的网络涉税舆情,反映了网民关于国家税收政策、税务部门和税务工作人员以及涉税事宜及案件的相关言论及意见,它同样具有网络舆情的诸多特点。1.言论的草根性。网民来自普通老百姓,评论时事、发表言论在于自己对社会的关注,在于自己的主观思想,其言论具有典型的平民性.2.观点的多元性。由于网民的道德修养、知识背景、利
17、益诉求和思想信仰各不相同,往往对一些热点事件各持己见,而个别网民情绪化、宣泄式的言论更是放大了观点的差异。3。表达的直接性。事件发生,网民通过网络平台进行描述、揣测、议论,自由、迅捷地发表意见、看法,表达的观点和方式非常直接。4。交流的互动性。互联网的互动性一改电视、报纸等传统媒体“我说你看(听)”的传播形式,增强了网民对社会重大事件的参与热情和关注程度,网友的互动感非常强烈,使得越来越多的网友都乐意通过网络了解重大社会事件,获取新闻信息,发表意见,提出诉求,交流传播,且传播的范围广、速度快、影响大.5.传播的偏差性。由于发言者身份隐蔽,并且缺少规则限制和有效监督,网络极容易成为一些网民发泄情
18、绪的空间.在官方消息不确切、语焉不详的情况下,更促使网民传播自己的揣测。因此在网络上更容易出现偏离事实的言论.6.舆情的突发性。网络舆论的形成往往非常迅速,一个普通事件,再加上网民的“自由”臆测和一些情绪化的渲染,就可以成为点燃一片舆论的导火索。面对网络舆论,你该怎么做呢?现实生活中,网络舆情是一把“双刃剑”,既具备正能量,又具备负能量。正能量体现在反映民情和社会监督上.俗话说:无风不起浪。舆情的形成有一定的苗头或事实根据,舆情反映民情,甚至在某种程度上起到“下情上达”的作用。纵观近年来国家查处的重大腐败案件,很大一部分是通过社会监督、网络舆论发现的,如“天价烟局长”周久耕案、“日记门”烟草局
19、长韩峰案以及“表哥”、“房叔”等.负能量表现为传播谣言和影响社会稳定。有一个公式,即:道听途说短信网络面目全非。一件很简单的事情,经过几个人添油加醋地传播,就可能完全变样,最后甚至变成谣言,影响社会稳定。因此,要认真对待网络舆情,努力拓宽倾听社情民意的渠道,引导更多公民热情关注和积极参与社会生活,实现政府与公民社会良性互动。各级税务机关合理有效应对涉税网络舆情,应当做到:首先,要引起思想重视.高度重视网络舆情监督,熟悉新形式下舆论的监督的特点和变化,掌握网络舆论监督和舆情形成的规律和形式。其次,要积极利用网络舆论监督的合理功能,发现问题,改进工作.要关注网络舆情搜集,积极发现案件线索,尽早将问
20、题消除在萌芽状态;要保持与总局新闻宣传部门和当地纪委的沟通。第三,要掌握舆论危机发生时的应急之策,加强舆论引导,化解负面网络舆论炒作。发生网络涉税舆情时,要争取第一时间回应,抢占网络舆情的制高点;要积极做好疏导工作,做好当事人的思想政治工作,满足当事人的合理利益诉求,及时解决实际存在的问题,及时处理相关涉案人员;要注重各方协调,及时向上级主管部门如实汇报情况,与宣传部门、公检法部门沟通情况,寻求理解和支持,共同化解不良网络舆论的负面影响.第四,要加强税务机关网络纪律教育,要求税务公务员严守政治纪律和组织纪律,不在网络上发表任何不良言论,维护组织形象。最后,要认识到遏制不良涉税网络舆论的根本在于
21、不断加强税务机关作风建设.要进一步加强税务系统政风行风建设;要继续做好领导干部廉洁自律工作;要加强文件资料的保存工作,防止机关内部资料外泄;各级税务干部一定要低调务实、“善于守拙”、“决不当头”,最终做到“内强素质,外树形象”。今天我们的青年讲堂意义在于让大家了解一些当前税收信息化的国内、国际形势,学习一些网络安全防范的小技能,更着重于让大家绷紧税收网络安全的这根线,提高安全意识。税收网络安全管理工作不是一朝一夕的工作,而是一项长期的任务,是一个复杂的,相对的,动态的系统工程。随着国税系统税收管理信息化建设的深入开展,我们青年干部要结合自身实际工作,全面强化安全防范意识,通过全体工作人员的共同参与和努力,完全可以筑起网络信息安全可靠的保障体系,化解潜在安全威胁,做到防患于未然,实现风险可管可控,降低税收管理信息化风险。在税收网络安全的路上,我们任重而道远!