《税收信息化(廖欣荣)ppt课件.ppt》由会员分享,可在线阅读,更多相关《税收信息化(廖欣荣)ppt课件.ppt(102页珍藏版)》请在三一办公上搜索。
1、税收信息化湖南省国家税务局 廖欣荣,一、税收信息化概貌,(一)、什么是税收信息化建设,税收信息化建设就是通过计算机技术、数字网络通讯技术以及数据库技术对税收管理流程进行改造和优化,提高税收管理效率与质量的过程。,税收信息化带来的业务重组、机构重组、不同层级机构事权的调整及其职能实现方式的转变,对税收工作产生深远影响。,(二)、税收信息化发展史,我国税收信息化建设从80代初期萌芽至今近30年的时间里经过了从无到有、从分布到集中、从单一到复合、从分散到统一的发展历程,可以分为五个阶段。,第一阶段:从1982年税务系统引入第一台计算机到1990年召开全国税务系统第一次计算机应用工作会议。1982年,
2、湖北省税务局购进了我国税务系统第一台Z80型计算机,代表着税收信息化基于单机操作开始萌芽。1988年11月,税务总局在计划会计司下成立了计算机管理处,这对税务系统计算机应用的开展起到了积极的组织和指导作用。,第二阶段:从1990年后到1994年实行新税制以前。1990年4月5日全国税务系统第一次计算机工作会议的召开,标志着我国税务信息化建设进入了起步阶段。此阶段伴随着第一轮的税收征管改革,税收信息化应用的重心开始向征管领域转移,税务总局配备了专职信息化的工作人员开展了税收征管系统应用的试点工作,税收信息化建设取得了初步的成效,并在探索中不断前进。,第三阶段:从1994年税制改革后到1998年。
3、这个阶段确立了“以计算机网络为依托”的新的征管模式,全国各地税务机关掀起了信息化建设的高潮,税收信息化建设有了突飞猛进的发展。1994年,总局在国务院领导的密切关注下开始实施金税一期工程。同年,税务总局信息中心正式成立,全国税务系统的信息化建设有了专职的机构来管理。1994年8月,金税一期工程50个试点城市增值税计算机交叉稽核网络开通。,第四阶段:从1998年到2002年。在此阶段总局进行了三位一体的征管改革试点,提出了“科技加管理”的税收信息化建设方针,明确了税收信息化建设在税收工作中的基础保障地位,确立了税务管理信息系统一体化建设原则。1998年6月,金税二期工程的正式实施。2001年7月
4、,覆盖27省4市的金税二期工程正式开通运行。2000年1月,中国税收征管信息系统(CTAIS)在浙江省通过了验收测试,税务系统从此有了全国统一的税收征管系统。,前四阶段的特征是模拟手工操作的税收电子化阶段,采用数据库技术,依托单机和局域网。典型成果:税收会计电算化、办税服务大厅,第五阶段:2002年金税二期工程成功实施以后至今。此阶段信息技术在税务管理工作的各个方面得到了深入、广泛的应用。税务系统实施了以“一窗式”为代表的征管流程及应用系统整合,以“一户式”为代表的信息资源整合,完成了国税系统全国综合征管系统的统一,实现了省级数据集中处理。税收信息化进入了全国一盘棋的规范化发展阶段。2005年
5、9月7日国务院第105次常务会议审议通过金税三期工程项目建议书,金税三期工程正式立项。目前,金税三期工程正在如火如荼的建设中,这象征着中国税收信息化建设在大步迈向新的征程。,第五阶段是面向管理的税收管理信息系统阶段,采用关系型数据库、CS模式、依托广域网的分布式处理,涉及应用的操作和管理层面,下一阶段是全方位的税收服务系统阶段,采用WEB技术和组件化结构、依托互联网技术实现集中式处理,完成四个系统建设并全面提升对纳税人滴管理和服务。,(三)、金税工程与税收信息化的关系,金税工程是一计算机网络为依托,实现税务机关互联互通、相关部门信息共享,采用先进技术,覆盖税收各税种、各管理环节的信息管理工程的
6、简称,1994年开始金税工程一期建设,1998年开始金税工程二期建设,2005年开始金税三期成为税收信息化建设的代名词,2006开始金税工程三期建设。,最大的政务系统最成功的“金”字号工程税务系统实施管理滴依托和生命线,(四)、税收信息化的指导思想,“十五”初期,为了从根本上改变税务系统信息化建设缺乏统一规划、自成体系、重复开发、功能交叉、信息不能共享的现状,时任税务总局局长金人庆提出了“一个网络,一个平台,四个系统”的税务管理信息系统一体化建设要求,以适应税收征管改革、强化依法治税、提高税收工作质量和效率、促进队伍建设的需要。,税务总局制定了税务管理信息系统一体化建设总体方案和中国税务管理信
7、息系统总体设计。一体化建设总体方案和技术方案的原则是把握信息技术的发展趋势,兼顾税收信息化的现状,把税务管理信息系统作为一个整体进行统一规划,并按照一体化建设思路,分步实施 .,按照“一体化”思路,确定了金税工程建设的三十二字方针“统筹规划、统一标准,突出重点、分布实施,整合资源、讲究实效,加强管理、保证安全”。,(五)、税收信息化的总体架构,按照一体化原则,建立基于统一规范的应用系统平台,依托计算机网络,总局和省局高度集中处理信息,覆盖所有税种、所有工作环节、国地税局并与有关部门联网,包括税收征管和服务业务、行政管理、外部信息、决策支持等四大系统的功能齐全、协调高效、信息共享、监控严密、安全
8、稳定、保障有力的税收管理信息系统。以强化税收征收管理,为纳税人提供全面、优质的服务,并为国家宏观经济决策提供可靠的依据。,(六)、金税网络,通过金税工程二期建设,初步形成了覆盖总局、省局、地市局、区县局四级专用网络,。随着国税系统信息化建设的不断推进,税务系统不断加强和改进网络建设,截止到目前,全国已经建设成覆盖总局、省局、地市局、区县局和税务分局(所)等各级国、地税的综合性网络通信平台,我们称为税务系统业务专网。,全国税务系统业务专网主要用于承载税务系统各类业务应用和其他网络应用,如行政办公、视频会议等应用。服务对象涉及全国纳税人以及全国税务系统内部工作人员。,正在实施的金税三期工程中,全国
9、税务系统业务专网将采用以北京、南海两个数据处理中心为核心的双星形网络结构,其中总局、省局、地市局、县区局之间网络线路均采用双线路互为备份的模式,将进一步提高网络的高效性和可靠性。,以全国税务系统业务专网为核心,税务系统还建设了外部接入网络,主要用于和银行、工商、公安等部门的数据交换;建设了互联网应用部分,用于纳税人网上办税如网上申报、网上认证等业务;建设了12366纳税服务热线,用于和纳税人电话沟通和服务。这几部分和全国税务系统业务专网安全对接,在保证内部专网安全的前提下实现数据交换。,最后一个网络就是机密信息专网。,二、在用信息应用系统,(一)、税收业务管理中的信息系统,税收业务中的核心应用
10、系统,主要包括综合征收管理系统、增值税管理系统、所得税管理系统、出口退税管理系统、车辆购置税管理等,1、综合征管系统,综合征管系统是税务系统最核心、最基础的税收业务信息系统。,综合征管系统覆盖税收管理服务、征收监控、税务稽查、税收法制和税务执行等业务系列 。,该系统通过流程再造,设计严谨,各模块既有自己的业务处理内容,又互相监控。业务功能模块从纳税人办理税务登记开始一直到解散注销环环相扣,相互联接,任何一个步骤没有按照税收法律法规的规定进行系统操作,均会在下一模块操作时给予提示。,目前的金税工程综合征管系统还没有实现国地税统一的版本。国税部门所使用的是中国税收征管信息系统,简称CTAIS。各地
11、国税部门所使用的CTAIS系统包括两个版本,主要应用的是2.0版,如北京、深圳等;其余省份使用1.1版。地税部门一般使用省级集中的版本。,金税工程三期其中的一项主要任务就是实现全国国、地税综合征管系统的统一,大大提升税务部门的工作效率和对纳税人的服务水平。,金税工程包括综合征管系统、防伪税控系统、出口退税系统等40余个应用系统,它们之间业务流程相互独立,信息有一定的交换传递,比如综合征管系统、防伪税控系统和出口退税系统间已经达到了核心信息的同步更新。但所有的其他业务应用系统都是为综合征管系统服务的,从某种意义上讲,综合征管系统是核心系统,而其他业务应用系统均是为综合征管系统服务或者是辅助关系。
12、,2、增值税管理信息系统,增值税管理信息系统是原金税工程四个子系统以及金税工程二期拓展项目系统的总称,是由防伪税控开票系统、防伪税控认证系统、增值税专用发票稽核系统和增值税专用发票协查信息管理系统、防伪税控发行系统、防伪税控发售系统、防伪税控报税系统、增值税一般纳税人认定系统、增值税专用发票内部管理系统、增值税电子申报系统和增值税纳税评估系统等十一个子系统组成,通过计算机网络实现覆盖全国税务机关,对企业增值税专用发票和纳税状况进行监控的税收征管系统。,增值税管理信息系统是如何实现以票控税的?,防伪增值税防伪税控系统取消了手工开票,采用电脑开具增值税专用发票。企业使用增值税防伪税控开票子系统开具
13、发票,在开票过程中,利用增值税防伪开票子系统提供的加密功能,将发票上的开票日期、发票代码、发票号码、购方纳税号、销方纳税号、金额和税额等七项要素,经过加密形成84位(或108位)防伪电子密文打印在发票上。由于任何两张发票票面的七项数据不可能完全相同,即发票的票面数据具有唯一性,因此,任何发票的七项数据加密形成的密文,不可能用于其它发票。,识伪利用扫描仪将发票上的密文和明文图像自动传入计算机,采用字符识别技术将图像转换为数据,然后对发票上的密文进行解密还原,并与发票明文进行比对,若比对相符则为真票,否则为假票。,比对同时,从该系统的报税子系统取得的存根联数据和认证子系统取得的抵扣联数据将直接进入
14、增值税稽核系统,通过增值税稽核系统,对增值税专用发票信息和纳税申报信息进行全面的交叉比对,及时掌握税源情况和发现增值税税收管理过程中的各种问题,遏制增值税专用发票的违法犯罪行为。,3、出口退税管理系统 4、企业所得税汇总纳税信息管理系统 5、车辆购置税征收管理系统,(二)、纳税服务中的信息系统,近年来,税务系统广泛运用计算机、网络、通讯、安全、数据仓库等现代信息技术创新纳税服务手段,加强信息技术和纳税服务工作的互动和融合,先后推广了网上办税、电子缴税等服务平台,取得显著成效,1、网上办税:各省国、地税务机关积极建设网上办税服务平台,大力拓展网上办税应用面,不断丰富网上办税服务内容,逐步拓展到文
15、书申请、网上税务登记、网上申报、网上认证、远程抄报税、发票管理、涉税信息查询等多项涉税业务,使纳税人能够“足不出户,轻松办税”,2、电子缴税:通过建立税务机关与财政、国库和各商业银行之间的数据网上传递、跨部门共享,突破传统缴税方式的限制,实现税收申报、征收、入库的电子化、一体化;,3、税务网站:总局、省级、地市级税务机关全面加强门户网站建设,逐步成为各级税务机关政务公开、税法宣传、网上办税、征纳互动的综合性服务平台,实现征纳双方的互动交流;,4、其他平台:各省国、地税务机关探索建设了短信平台、12366纳税服务热线和自助终端等其他纳税服务平台,进一步提高纳税服务水平。,(三)、内部行政管理中的
16、信息系统,税务系统运用信息技术在内部行政管理方面进行了一系列行之有效的尝试。先后在全国推广上线了公文处理、内部网站、人事、财务、纪检监察、执法考核、信访管理、档案管理等行政管理信息系统,基本实现了行政办公自动化、办公流程管理网络化、活跃系统内部文化生活、人事档案及财务核算的规范化、税收执法监督透明化。,在确保网络稳定运行的同时,税务总局积极开展网络增值服务系统的研究和建设。充分利用网络资源,提高工作效率,降低会议、培训等成本,建设部署建设了总局、省局和地市局三级税务视频会议系统,并对IP电话、协同办公和移动办公技术进行了有益的探索。,三、税收信息安全,(一)、什么是信息安全?,信息安全是指保证
17、信息系统中的数据在存取、处理、传输和服务过程中的保密性、完整性和可用性,保证信息系统本身能连续、可靠、正常的运行,并且在遭到破坏后能迅速恢复正常使用的全过程。,信息安全三种基本属性:完整性、机密性、可用性。,完整性(Integrity):拥有的信息是否正确;保证信息从真实的信源发往真实的信宿,传输、存储、处理中未被删改、增添、替换。,机密性(Confidentiality):谁能拥有信息;保证信息仅为授权者享有。,可用性(Availability):信息和信息系统是否能够使用;保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。,(二)、我们面临的信息安全和风险技术分类?,一是计算机系
18、统的“后门”:就是信息系统中未公开的通道。在用户未授权的情况下,系统的设计者或其他人可以通过这些通道出入系统而不被用户发觉。例如监测或窃听用户的敏感信息、控制系统的运行状态等。,二是计算机病毒:计算机病毒是一组具有能够将自己拷贝至其他程序或文件进行传播的破坏性代码或程序。从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。包括引导区病毒、文件型病毒、宏病毒、特洛伊木马、蠕虫等。,三是恶意软件又称流氓软件,通常指的是那些通过诱骗或和其它程序绑定的方式偷偷安装在计算机上的危险程序,这些程序通常会给用户带来大量危害,如添加驱动保护,使用户难以卸载;修改系统启动项目,使某些恶意软
19、件可以随着系统启动;使用户的机器运行变慢,大量消耗系统资源等。,四是僵尸网络(BotNet)是指采用一种或多 种传播手段,将大量主机感染僵尸程序,从而在控制着和被感染主机之间所形成的一对多的可控制的网络,通俗的说僵尸网络就是互联网上受到黑客集中控制的一群计算机,这一群计算机如同中国古老传说中的僵尸群一样被人驱赶和指挥者,成为被黑客利用的一种工具。,五是“网页挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,木马会侵入用户系统,然后盗取用户敏感信息或者进行攻击、破坏。这种通过浏览页面方式进行攻击的方法具有较强隐蔽性,用户难于发现。,六是网站仿冒又称网络钓鱼,它是指入侵者通过处心
20、积虑的通过技术手段伪造出一些假可乱真的网站来诱惑受害者,通过电子邮件哄骗等方法,使得自愿者“自愿”交出重要信息。网络钓鱼攻击的目标是获取个人敏感信息,如用户名、口令、帐号ID、ATM PIN码或信用卡信息。,七是 U盘病毒:U盘病毒是一种用U盘作为传播媒介的一类病毒, 它存在于U盘中,可以传播给电脑,中毒的电脑同样可以将U盘病毒传播给U盘,使得电脑和u盘交叉传播。此类病毒多是在U盘根目录下建立一个AUTORUN.INF文件作为启动病毒的一个途径,当双击驱动器后,系统就会自动加载AUTORUN.INF指向的文件(病毒)。,(三)、税务系统的信息安全保障体系,一是 组织机构和专业队伍建设:2003
21、年税务总局设立信息安全管理处,专职负责信息安全管理工作;大部分省国、地税局均设立信息安全领导小组及办公室,配备专门安全管理人员。,同时将信息安全意识教育纳入税务系统日常教育培训之中,为进一步提高税务工作人员信息安全意识和技能,组织制定了税务系统信息安全培训教育总体计划,针对全体税务干部进行持续的分级分类培训和教育,提高税务干部信息安全意识,提高领导干部信息安全法律法规、政策、标准和组织管理等方面的认识,提高信息化建设和管理人员信息安全技能,逐步培养一支信息安全专业技术队伍并推动建立长效机制。通过在税务系统开展税收信息安全宣传月、组织信息安全征文、举办税务系统信息安全基层教师培训班、开设信息安全
22、专业硕士学历学位班等工作,大大提高税务工作人员的信息安全意识和基础防护技能。,二是 信息安全制度建设:税务总局制定了税务系统网络与信息安全管理体系、税务系统网络与信息安全总体策略、组织机构与岗位职责建设、安全事件分级、安全风险评估、应急响应、信息保密等一系列规章制度; 陆续制定下发税务信息安全标准体系框架、 网上办税系统安全保障要求、等级保护基本要求等多个制度规范,通过这些制度规范的贯彻执行,做到安全建设和管理有章可循,使税务系统信息安全管理工作更加制度化、规范化、科学化。,三税务系统为提高信息安全保障能力采用了诸多技术手段。,1、网络的严格划分和设备物理隔离。,2、构建了安全技术防护体系 。
23、金税工程实施以来,税务系统初步建立了信息安全防御和监控体系,先后开展了三期网络与信息安全防护体系建设,包括网络准入控制、数据库安全审计、安全基线管理、互联网行为审计等,目的是在税务系统安全风险评估工作基础上,以核心安全域、税务内网网络准入等为重点,进一步完善税务系统安全防护体系。,在此基础上,各省国、地税局积极部署安全设备,将信息安全防御重点逐步由网络边界防御向纵深防御、立体防御转变。通过信息安全防护体系建设和投入运行管理,税务系统信息安全监控、预警和处置能力得到了显著增强。,3、启用了身份认证系统。为加强税收信息系统安全保障能力,税务系统于2006年开展了简易身份认证系统建设,为税务人员和纳
24、税人分别建设内、外部两套系统。至“十一五”末,累计为12万用户发放了身份证书,其中,纳税人用户11万人,税务系统内部用户1万人。,4、组织风险评估和安全检查。按照工信部、信息安全通报中心等相关单位要求,为查清税务信息系统信息安全管理和技术基础状况,增强信息安全风险意识,提高信息安全风险管控能力,税务总局于2004年起组织在税务系统内部开展风险评估工作,自2006起,在税务系统开展信息安全检查工作,发现信息安全漏洞和隐患,对发现的紧急问题进行现场反馈并整改。,5、开展了税务系统信息安全等级保护工作。根据公安部关于信息系统等级保护相关工作要求,税务总局自2008年起启动了税务信息系统等级保护定级、
25、测评及整改工作,等级保护工作的实施,将有效提高税务信息系统安全建设的整体水平。,六是增强了应急保障能力。税务系统网络与信息安全应急保障工作是税务系统信息安全重点工作任务之一,税务总局充分利用业务专网的信息安全技术支持网站,指导各地税务机关做好安全防范工作,并通过已有的安全防护和监控工具对系统内出现的安全隐患和安全漏洞及时处理,顺利完成特殊敏感时期的信息安全应急保障工作。,税务总局充分利用业务专网的信息安全技术支持网站,税务总局先已制定税务系统网络与信息安全应急保障工作框架,明确了税务系统应急制度体系建设、人才队伍建设和行动能力建设等要求。各级税务机关依据应急保障工作框架,编制了税务系统网络与信
26、息安全应急预案及一系列专题预案,并开展了应急演练,税务系统应急处置能力得到了加强。,(四)、税务信息系统的数据安全保障体系,一是加强机房建设规范滴实施确保机房的建设质量、加强机房管理制度建设确保机房运行安全。,二是建立高效安全的存储局域网,实现大量集中数据的安全存储。高性能存储设备,通过多端口、高吞吐量的光纤交换机设备,构建高速、稳定、可靠的数据统一存储网环境。,三是采用可靠的数据库和主机系统,支持多用户、高并发的访问。,四是建立本地备份恢复策略。通过大容量高效的磁带库设备,建立以LAN-FREE为主要方式的本地磁带备份,确保本地数据可靠和安全备份。,五是进行灾备中心的建设。,总局建立南海备份
27、中心,一为总局数据中心(北京)所有业务数据和各省国、地税数据中心核心业务应用系统数据提供数据级容灾备份。保证在南海有一份数据中心(北京)所有业务数据和各省国、地税数据中心核心业务应用系统数据的一致的、完整的、可做恢复的数据。,二为总局统一推广的、并运行在总局或各省国、地税的核心业务应用系统提供应用级容灾备份。一旦发生灾难,数据中心(南海)将接管总局或省局核心业务应用系统的运行。保证总局或省局核心业务应用系统所支持的关键业务功能在灾难发生后能及时恢复和连续运行。,三是灾难备份中心作为部分业务的生产中心,分担数据中心(北京)的工作。因为灾难备份资源是为小概率事件准备的,平时处于备份、测试或者演练状
28、态,因此要在不影响灾难备份与恢复功能的前提下,本着平战结合的原则,充分利用数据灾难备份中心的各类资源,开展信息系统培训、信息系统应用开发等业务,此外还可以利用备份的数据,开发决策系统、报表系统和统计分析系统等,真正让数据灾难备份中心的各类资源得到充分的利用和发挥作用。各地进行自己同城或异址备份中心的建设,确保自有系统的数据安全。,在南海灾备中心,建设总局集中的税务管理核心应用系统的应用级备份和各省核心应用数据的数据级备份。以确保总局税务管理核心应用系统,在灾难发生后能够及时恢复和连续性运行,并保证各省核心应用数据如果丢失或损毁,通过南海备份的数据能够进行恢复。,四、税收信息化面临的问题,(一)、机构,(二)、人才,(三)、系统林立,(四)、系统安全,(五)、业务快速变化,(六)、企业信息化浪潮,
