|
(七)安全体系一体化建设
1.统一规划、设计、建立税务系统信息安全体系
税务系统安全体系建设是税务管理信息系统一体化建设的重要组成部分。应统一规划、涉及、建设税务系统包括设备、网络、系统软件、数据库、应用系统等层次的安全体系,建立税务系统自主版权的信息安全平台,保证数据生成、存储和传输的安全与可靠;建立机遇三层数据结构B/S/S和公开密钥基础设施PKI平台的应用层面安全机制,严格控制对各业务、数据和资源的访问权利和访问权限;对于特定的系统、数据、资源的访问,系统应具有完整的安全记录和严格的审计能力;建立税务系统数字认证中心(CA认证),确保具有安全的身份认证机制,通过证书与应用系统的无缝集成,为网上报税(纳税人)或远程办公(税务人员)提供了身份认证、资格认证、保密性、完整性、不可抵赖性和信息追认等功能;利用时间戳提供完整的时间认定功能,避免在交易中出现由于时间带来的纠纷。
总局统一制定安全策略、安全体系建设方案,制定制定秘钥和保密设备的申请、生成、授予、管理、发放、回收制度,并监督实施。
2.统一组织实施税务信息安全管理
总局统一组织实施税务信息安全管理,包括行政管理和技术管理。行政管理主要包括安全管理机构、制度、人员、责任和监督机制等。技术管理主要包括工程建设和网络运行的各环节如开发、试用、验收和推广阶段上的安全管理,设备网络特别是保密设备和密钥的安全管理等。
建立安全管理机构,确定安全管理人员,建立安全管理制度、维护和维修管理制度及安全考核制度,建立责任和监督机制,实行分权制约,优先授权,,进行系统设备、网络设备和存储设备的安全管理,建立工作记录,详细记载运行情况。
(八)项目推广的一体化
在信息技术飞快发展的今天,应用软件采取组件方式进行开发设计,开发一个项,推广一项,并以版本化管理方式不断拓展、升级和完善已经成为业界的共识,因此,一体化的项目推广应用将按照“以条为主,条块结合”方式进行。“以条为主”是在坚持一体化的原则下,每个应用软件的开发建设,都要按照“立足于全国推广应用,满足总局到县局自上而下管理和监督,实现全国信息共享”要求来进行。即在进行总体设计的基础上,基于统一规范的软硬件平台,把文书受理、文书流转、打印服务、通用查询、校验等基本的公用功能建立和完善起来,然后采取组件化搭积木的建设方式,逐个对各业务模块进行开发建设和优化整合,在一项业务开发建设和优化整合完成并在试点取得成功后,即在全国范围内进行全面统一推广应用,成熟一个,在全国全面推广一个。
在坚持“以条为主”方式的同时,要根据我国地区之间经济发达的程度不同,管理水平不一,人员素质的差异,东部与西部、沿海与山区发展不平衡,推进税收信息化必将有快有慢的实际,还要采取“条块结合”方式,以满足有条件的地区加快税收信息化发展的需要。即在全国统一以“条推”的方式,积极推进金税工程、出口退税、税务稽查、人事和办公自动化等主要业务以及重点税源、各类报表等重点信息的计算机网络管理进程,确保信息顺畅传递,满足总局、省局、市局自上而下的管理和监督、实现全国信息共享的前提下,有条件的地区还应以“块推”的方式,逐步拓展本地税务管理的计算机网络化的范围,加快本地区的税收信息化的进程。
|
