第一篇：浅析国税系统基层信息化建设现状及对策(顺河国税)

浅析国税系统基层信息化建设现状及对策

国税系统基层信息化建设自九四年以来，经历征管改革的TMIS应用、CTAIS数据集中、金税工程等重大信息工程建设。十多年的信息化建设，从单机走向网络、从独占走向共享，从分散走向集中；十多年的艰辛探索历程，取得了令人瞩目的成绩，实现了质的飞跃，有力地促进了基层国税工作的全面、快速、健康发展，使科技加管理成为国税系统的主旋律。

一、信息化发展现状

目前,国税系统基层信息化建设已进入到了一个较高的发展阶段。通过利用信息技术和手段，逐步克服了手工劳动高强度、低效率、随意性强的弊端，提高了人员素质和工作效率、促进了管理方式的制度化，满足了税收工作信息化的最基本要求，基本实现了税收业务的电子化、规范化。税收征管业务系统、税收行政管理系统、信息交换与共享系统、辅助决策及支持系统已成雏形，正向“一个网络、一个平台、四个系统”的信息一体化目标迈进。具体表现在：

主体业务信息化。信息化工作以应用为核心，以一体化为目标，围绕税收征收管理、税收行政管理、外部信息共享、税收决策支持四根主线，业务范围和覆盖面不断扩大，深度和广度逐步拓展，渗透到整个税收工作的全过程和全方位，基本实现税收业务全覆盖。其中CTAIS系统基本涵盖了基层国税征管业务，从登记认定到申报征收，从资格认定到发票管理，从违法处理到稽查办案，全部实现网上流程办理，同时网上申报等辅助平台实现了与CTAIS系统的无缝衔接。出口退税预警系统及审核系统、数据质量监控系统、防伪税控系统、稽查案件管理系统等等成为CTAIS系统有益的补充和完善。在行政管理方面，公文处理系统已成为国税系统公务文件上传下达的主要手段，无纸化办公在这里得到完美体现。

操作技术熟练化。经过十多年渐进式的培训，已培养出一大批操作技术熟练的计算机人员，从领导到职工，从前勤到后勤，实现了全员计算机熟练操作，专用软件的熟练应用。特别是互联网的引入，极大地促进了干部职工学用计算机的热情和兴趣，推动了基层国税信息化操作人员的培训进程。

网络覆盖扩大化。网络化是信息化的必由之路，经过十多年的建设，特别是金税工程建设以来，基层国税已建立起“两纵三横”的覆盖网络，即：与上级局、下级分局的纵向业务网，与人行、财政系统的财税库银网、与纳税人的税收申报缴税网。

设备建设完备化。随着信息化建设力度的加大，基层国税硬件环境不断改善。全系统建成了10M以上的光纤骨干网及备份网；中心机房、办税服务厅配臵了不间断电源设备；主机、服务器配备齐全，全员基本实现人手一台电脑，打印机、投影仪等信息化设施逐步配臵到位。硬件建设初具规模，基本满足工作需要。

当然，信息化建设是一个不断探索、不断完善的过程，必然存在需要改进的地方，而且任何事物的发展到一定程度，都会形成一定程度的过热和混乱现象，当前信息化建设的“乱象”主要是： 观念错位，缺乏全局性 国税信息化在当前至少普遍存在三种认识，一是相当一部分人的思想中，认为信息化是信息技术部门的事，与业务工作无关；二是在少数人甚至个别领导干部也认为信息化建设到现在已完成了应有的历史使命，信息技术在税务系统的应用已完全成熟，信息技术人员可以裁减，信息技术部门甚至可以撤销。三是一部分人认为信息化不外乎就是买几台电脑设备，装几个软件，联两个网络而已，纯技术化的工作。这些观念都片面化、局部化、简单化地理解国税信息化工作，对国税信息化建设稳定、健康、持续发展极其有害。软件泛滥，缺乏一体化

信息化发展同其他事物的发展一样，都会经历萌发期，成长期，高热期，成熟期，淘汰期。国税信息化发展正是处在一个高热期，各地开发应用软件热情高涨，如雨后春笋般潮涌而出，全系统共计各类应用软件50多个，开发使用的编程语言各异，后台应用的数据库五花八门，导致数据不能重复利用，更不能相互共享，每一个软件的上线都必须进行一次相应的数据初始化录入，给基层国税工作人员增加了额外的工作量。同时，一些软件重复开发，存在功能相近，重数据录入，轻数据分析利用等现象，缺乏全局观念、一体化思想，严重地违背了信息化建设的初衷。职能转换，中心边缘化

随着信息化程度的日趋加深，一些应用软件正式上线后，技术性的维护工作逐渐减少，软件相关日常管理操作由相应的科室、分局操作人员接替，信息中心由前台推行转向后台支撑，在此转换的过程中，容易导致信息中心工作走向边缘化，形成中心工作没事干，中心人员也容易形成中心今后干什么，怎么干的发展方向的困惑感。人才流失，发展滞阻化

职能转换带来的边缘化的看法，对基层领导和信息技术人员而言，一旦形成“共识”，将会造成信息技术人才的全面流失，目前，我市部分县市局这种现象大量存在，一些地方全职能信息中心现有技术人员仅有一人，与省局规定信息中心人数不少于3人严重背离。技术人才的流失，必然带来信息化建设发展的减速甚至停滞，不利于税收信息化的长远建设和可持续发展。部门隔阂，信息孤岛化

在软件开发之初，各部门对信息化需求的不同，导致软件间衔接不够紧密，业务断层时有发生，信息孤岛大量存在，缺乏部门之间横向发展的沟通与联系。由于资金来源、行政管理、绩效考核等因素的限制，国税基层信息化建设除CTAIS系统外，其他一些应用软件的开发基本是在分散的体制下进行的。征管的税收管理员系统、税政的出口退税审核及预警系统、稽查的案件管理系统，各吹各的号，各唱各的调，缺乏统一的规划和通用的标准，形成现有的无序、封闭的信息系统。在基层国税正在应用50多个应用软件中，大部分的应用软件之间没有必然的联系和必要的接口，信息运行到一定的环节自然会戛然而止，缺乏必要的联系和尽可能的延伸。

二、思考与对策

转变信息化狭隘观念，立足全局整体推进信息化建设是税务工作的一次大突破、大飞跃、大发展，它实现了税务信息利用的高效率、多共享、重使用，真实有效的数据比对和数据评估为税收科学决策提供了数据支撑。国税总局站在税收发展的全局高度，一直重视税收信息化的发展工作，基层国税也应该放眼全局，将税收信息化与税收业务工作融为一体，发挥信息技术对税收工作的支撑作用，引导技术人员与业务人员的交流，打造出一个技术业务复合型国税干部队伍。加大人才培训力度，保持信息化建设可持续发展。人才是信息化建设的根本保证，特别是基层国税信息化建设更需要一大批信息化技术人才去推动，去发展。这不仅要加大技术骨干力量的引进力度，更要加大现有基层干部职工的技术培训力度，要保证有高素质的信息技术的推动者，也要保证大批量税收信息化技术的使用者，从而保证国税信息建设具有真正意义上的可持续发展。

理清信息管理部门职责，确立信息化建设工作方向，信息中心是基层国税信息技术的管理部门，中心应明确自身的工作职责，从前台走向幕后，树立服务意识，完成好角色转换工作，做推动基层国税信息化建设的推动者和引导者，确立起信息化建设的基本方向，围绕税收工作大局，优化系统支持，深化数据应用，完善运维体系，强化信息安全，为税收信息化提供强有力的支持保障。

加快金税三期推进步伐，促进信息网络全覆盖目前金税三期建设已如火如荼的展开，国税系统可借此东风，促进网络向政府、财政、银行、纳税人等方面进行全面覆盖，实现信息资源全共享，为税务管理、税收稽查、税款申、缴、解的全面电子化提供全方位服务。理顺业务流程，实现软件系统一体化，应用系统一体化是税收信息化的最终发展趋势，实现软件系统一体化，首先必须理顺税收工作流程，简化工作程序，使工作流程科学化、简约化、扁平化。其次要加强资源的分类、分层、分权的整合力度。当前，资源和观念成为制约数字化进程的两大因素。一是资源的整合，税务工作涉及方方面面，信息量巨大且出自众多部门，整合的任务极为繁重，CTAIS虽然整合了大部分的税收业务，但与相关部门如政府、财政、银行等的横向联系仍极其缺乏。即使整合起来，要方便应用也还有大量工作要做，这当中软件、设备、人才、服务等“一个不能少”。二是权力和观念的阻力，数字化意味着信息的公开化和透明化，真正推广起来势必要求打破权利的暗箱操作，会直接冲击某些人员的利益，阻力不会小。因此，有必要提高领导者的政治素养和业务水平。以严谨的法律法规和有效的监管机制推动封闭、集权、单一的管理体系向开放、分权、多向的管理体系转变。只有管理系统真正具备开放性和公众参与性，税收信息扁平化、透明化、管理层次简约化才能真正实现，提供科学决策依据等方面的优势才能得以体现，税收信息化才能引发税务管理的革命，否则只是徒有形式的虚谈和摆设。

顺河国税局 孙彦

第二篇：国税文化建设现状及对策

对人的改变是最大的改变：精神面貌的改变；内心准则的改变；行为习惯的改变；

人生品味的改变。

2007-09-1

1国税文化建设现状及对策

国税文化建设现状及对策

国税成立以来，国税人发扬与时俱进的品格和开拓创新的精神、坚持继承和创新相结合，大胆探索，努力实践，不断积累，初步形成了具有行业特色的国税文化，本文就国税文化建设现状进行初步分析，并提出进一步加强国税文化建设的有效途径。

一、国税文化建设取得的成效按其存在形式表现三个层次

在形象（物质）文化方面。全系统在技术资金、人力等方面加大投入，经过不断努力，初步建成了以计算机为依托，集中征管的征管模式，办税条件有了明显改善，税收管理、组织税收有了明显增强。有了较为完备的办税场所，办公用房有了根本的改变。办税服务厅能够适应现代科学化、精细化管理的要求，税收信息化建设全面加强，基层分局建设齐全。在税容税貌方面，做到着装上岗，挂牌服务，尤其在办税服务厅实行“一站式”服务、“一窗式”服务等，受到纳税人的普遍欢迎，使纳税人走进办税服务厅，能感受到国税人文明高效的服务，在思想上树立起作为纳税人的责任感和自豪感。

在制度文化方面，坚持依法治税这个核心，围绕《新税收征管法》这个总纲，认真执行执法责任制，进一步完善两权监督，税收管理进一步规范，税收环境不断得到改善。立足于建章立制，突出加强各项内部制度建设，先后建立和完善了工作人员工作职责，文明办税，规范服务，工作纪律和政治理论业务学习，党团组织活动、党风廉政建设责任制，以及税收、征收管理等一整套制度规定，狠抓各项规章制度的落实执行，规范内部管理和办税服务行为，加大规范化管理的力度。加强了思想素质教育，国税成立十多年来，我们根据上级局的要求，针对系统干部职工的思想现状，重点加强职业道德教育，开展丰富多彩的教育形式，选择准确适当的教育载体，利用报告会、研讨会、座谈会等，进行思想道德教育。特别是利用本单位的先进典型示范作用，起到了良好的效果。通过开展公益活动，大兴道德之风，国税干部踊跃参加扶贫助学、助困、助残、献爱心活动，以实实在在地行动，在全社会树立了良好的形象。

在精神文化方面，通过十多年的提炼实践，“人讲称职、事争一流”的国税精神不断发扬光大，“超越自我，务实争先，共建和谐国税”的理念正成为国税人的共同价值观，国税系统的凝聚力进一步增强。一个学习型系统正在形成。广大国税干部树立新税收服务观，为纳税人服务，以纳税人为中心的税收服务文化

正成为国税人新的追求。

但是我们也应该认识到与形势的要求，国税文化建设是初步的，还存在着不足，主要表现在以下几个方面。

一是国税文化建设的氛围不浓。一方面干部对税务文化建设的认识不足，还没有认识到国税文化是国税事业不断发展壮大的推动力，认为文化建设是宣传、文化部门的事情，税务部门搞是标新立异，也有认为开展文化建设就是多搞一些文化体育活动。因此，缺少开展税务文化建设的认同感，表现为行动上积极性低，参与度不高；另一方面国税文化建设的工作力度不够，在一些地方，税收文化建设还没有摆上重要的位置，文化建设的组织领导、工作目标、工作计划还不具体，文化建设活动的形式单调，在一定程度上也难以调动广大干部职工的活动热情。

二是国税形象（物质）文化建设方面存在着“偏差”，有盲目追求高档、贪大求全的倾向，有些办税厅便民设施“越位”，超出办税服务的范围，在信息化建设上有了现代化的设备，但人员素质不能适应，许多设备成为摆设而没有发挥应有的作用。在税风税纪方面，税务服装不尽统一，着装不规范。办税服务厅标准不一致，大厅的内部设施没有达到整齐划一。在有些基层单位，把执法服务与有偿服务混为一谈，标准越提越高，如所谓“贴身服务”、“零距离服务”等，由于不注意形式和内容的统一，在一定程度上影响服务的效果。

三是在制度文化建设方面，有法不依的现象还时有发生，税收的法治环境还有待进一步优化，内部制度的执行上不够严格，缺乏严格的检查监督。税收管理效率有待进一步提高，内部资料传递，税收业务的衔接，岗位职责目标考核等要进一步加强，“疏于管理，淡化责任”的现象还较为普遍。

四是在精神文化建设方面，国税文化理论性不强，主要表现在内容还不够系统、完整，还没有在更高层次上形成完整的理论体系，各地的做法也不尽一致，共同价值观还没有为全体人员所认识，少数干部思想素质偏低，文化层次不高，求真务实的工作作风不够，在爱岗敬业、廉洁从税方面存在不同程度的差距。

二、进一步加强国税文化建设的有效途径

加强国税文化建设，要坚持以人为本的人本理念，围绕物质、制度、精神三个层面展开，即从增强国税干部的成就感出发，建设一流的物质文化，为国税事业的健康发展创造条件；从增强国税干部的责任感出发，建设完备的制度文化，为依法治税，从严治队提供执法制度保证；从增强国税干部的使命感出发，建设先进的精神文化，为促进国税事业的发展注入原动力，增强国税系统的凝聚力。具体采取以下措施。

1、增强干部对国税文化建设的认同感。切实抓好先进国税文化的弘扬，使全体国税干部围绕共同的价值观，以“超越自我，务实争先，共建和谐国税”和严格执法、勤政廉政、开拓进取、无私奉献作为每个干部的基本信念，树立忠于职守、公正无私的执法形象，清正廉洁的公仆形象，文明高效的服务形象，行为规范的部门形象，打造“名牌国税”。重要的是充分注重领导干部的表率作用，各级领导既要做国税文化建设的倡导者，又要做积极实践者。同时，要提高全体人员的参与度，把干部的参与意识、主体精神树立起来，营造人人参与的氛围，促进上下良性互动，推动广大干部职工发扬主人翁的精神，从被动应付到主动参与，调动一切积极因素，群策群力，推进国税文化建设。

2、以构建学习型系统为支撑，在全体干部中树立学习为本，终身学习，学以致用、学无止境、超越自我，提高学习力的新理念。使大家认识到，停止学习，就会停滞不前，就会落后，引导大家走出认识误区，完善行之有效的学习机制，为干部职工创造良好学习条件，努力营造浓厚的学习氛围，做到学习形式力求多样性，学习内容力求针对性，学习机制力求有效性，从而为国税文化建设提供有力保证。

3、建立和完善有效激励机制。引导干部正确认识做好本职工作的重要性。通过开展人生观、价值观的大讨论，真正做到“权为纳税人所用，情为纳税人所系”，把出色完成工作任务作为个人的追求和实现个人价值的重要途径。要不断创造机会，给干部提供展示自己平台，对工作努力，成绩显著，给予表彰奖励，让干部感受到个人价值得到实现的喜悦，这样就会在思想上产生成就感，并转化为进一步干好工作的动力。要完善激励机制，通过榜样激励、荣誉激励、培养激励、晋升激励相结合的多形式的激励机制，营造尊重知识、尊重人才的风气。只有这样，才能激发干部奋发进取的干劲。

4、完善管理制度。管理制度是国税机关各项工作的规范，每一名干部必须严格遵守。因此国税机关要不断加强制度建设，用制度规范干部职工的言行。明年是省局“管理提高年”，我们要以此为契机，严格规范管理，各项管理工作都要按照提高的要求来加强，既重过程，更重结果，让“规范管理”这一重要思想观念贯穿国税工作全过程，使全体国税干部真正树立起质量意识，真正争创一流的工作业绩，使国税工作迈上新的台阶，直接体现国税文化建设新成果。

5、发挥党团组织在文化建设中的示范带头作用。党团组织是国税干部职工的先进分子所组成，是税收管理活动的重要骨干力量，因此，在国税文化建设中要充分发挥其桥梁纽带作用，通过每个党员、团员的积极参与，通过示范引路，把党团组织在联系群众、凝聚群众，感召群众方面的政治优势、组织优势，有效汇集于建设先进国税文化之中。

6、继续增加投入，加强国税文化阵地建设的环境建设。利用有效的文化活动载体，宣传国税理念，展现国税风貌，力求创造一种文明、庄重、大气的国税文化内涵。通过闪亮标识，展现风貌，擦亮示范窗口，文明办税，优质服务，营造出文明和谐的文化氛围。要在办好各种文化阵地的基础上，利用现有信息化建设的条件，创新文化活动新形式。努力营造文明、方便、快捷的办税环境，和谐、高雅、温馨的人文环境。

7、优化公共关系，推进服务体系建设。当今社会是一个开放的社会，国税既是一个独立的工作部门，又是一个开放的系统，实践证明，良好的公共关系可以帮助我们形成依法治税的合力，获得社会各界的理解和支持，因此，国税文化建设需要融入社会，“让社会理解国税，让公民了解税收”，因此要切实加强国税与社会大众的联系和构造，及时根据外界意见、建议改进工作。进一步创造良好的税务服务文化，树立纳税人之上、为纳税人服务的理念，在文明办税、优质服务上下功夫，以文明征税带动文明纳税，以诚信服务带动诚信纳税。

8、与时俱进，加强国税文化探索和积累。应当肯定，国税文化建设已经取得了十分可喜的成果，但仅仅是阶段性的，因此，我们要加强国税文化的理论探索和实践积累，开展多种形式，发挥广大干部职工的聪明才智，丰富国税文化的内涵。国税文化建设要学习“三个代表”重要思想，坚持社会主义荣辱观，贯彻“依法治税、从严治队”的精神，以先进的社会主义文化为指引，通过长期的不

懈努力，使国税文化充分反映厚重的道德传统、显明的行业特色、先进的精神风貌，体现继承性、时代性、创造性，不断为国税“三个文明”建设注入新的活力，为地方经济和社会发展作出新的贡献。

第三篇：浅谈国税队伍建设现状及对策

浅谈国税队伍建设现状及对策

一、现状

随着近年来国税系统教育培训力度的不断加大，国税干部职工素质不论在政治思想还是在业务水平方面，都有了很大程度的提高。但是，与新形势下国税工作的要求相比，当前国税队伍建设还存在如下亟待解决的问题，应当引起我们的关注和重视。

（一）学历知识结构不够合理的现象依然存在。由于历史性因素和其他客观因素的影响，国税队伍的年龄结构、学历结构、知识结构存在较大的不平衡现象。从县级国税局的情况看，人力资源配臵呈现明显的“金字塔”形状，大量基层一线管理人员学历低、知识结构和年龄结构老化，而且拥有人员数量众多，处于金字塔的底层；而少量的学历层次高、知识面广、较为年轻的人员，面对部分关键性岗位的特殊要求，只能勉强满足这类岗位的需求。如从安丘市国税局的学历情况看，目前该局共有干部职工223人，拥有研究生学历的1人，占0.45%；本科学历的19人，占8.52%；大专学历的32人，占14.35%；中专学历的91人，占40.81%；不足中专学历的80人，占35.87%。而从该局的人员配臵情况看，局机关与一线管理人员数量分别为：

55、168，大专以上学历的人员只有52人，岗位需求与人员结构之间不均衡的矛

1盾显得较为突出。

（二）思想观念更新跟不上时代发展的要求。部分人员对过去的环境、方法手段和观念充满留恋，而对于如何满足新形势的工作需求表现出明显的不适应。例如，在管理纳税人的具体工作方法上，部分人员还留恋于那种“面对面”的工作方式，而对于如何应用信息化手段加强管理显得无所适从。

（三）干部职工责任心不足的问题依然突出。主要表现在“疏于管理、淡化责任”方面，个别人员的积极性、能动性较差，对于上级布臵的工作满足于“过得去”而不求“过得硬”。部分人员的慵懒思想严重，得过且过，忙于应付。例如在税收管理员制度落实方面，由于部分人员应付思想严重，导致了很多应该落实的制度没有落实，甚至出现了失职、渎职等不应该出现的问题。

（四）奖优罚劣考核机制的操作性有待加强。尽管近年来我们在奖优罚劣方面制定了大量的规章制度，并且引入了能级管理、执法责任制等很多行之有效的方式手段，但是在具体的执行落实中，由于有些内容的操作性不强，导致在实际执行中打了折扣，影响了制度“指挥棒”、“紧箍咒”作用的发挥。

二、对策

（一）完善教育培训机制，在培训力度和培训的针对性方面下功夫。从加大培训力度、明确培训对象、优化培训内

容等基础性工作入手，增强教育培训的针对性和时效性。

首先是加大培训力度。建立定期教育培训机制，选择合适的时机，确保对所有人员在一定的培训周期内都能够获得培训的机会。

其次是明确培训对象。注意把握培训对象的学历层次、工作能力和对教育培训的自身愿望，引导干部职工找准合理的培训需求。同时，还要注意培训班的人员搭配问题，除了举办必要的“基础班”、“高层班”外，还要注意在不同层次的人员中举办，便于在学习培训过程中学员之间结成学习对子，增强学员之间的沟通、交流。

再是优化培训内容。将培训工作与岗位需求、能力层次相结合，对于岗位工作难度低、学历层次低的，应当侧重于培训“如何做”；对于岗位工作复杂、学历层次较高的，不仅培训“如何做”，还要注重培训“为什么这样做”，以便于进一步强化培训的效果。在抓好教育培训工作的基础上，还应当引导干部职工积极参加高等教育自学考试、成人教育等社会助学，进一步提高干部职工的学历层次。

（二）更新思想观念，增强应用新技术、新手段改善征管质量的意识和技巧。重点是抓好信息技术手段的应用，帮助干部职工增强应用新技术、新手段的意识和技巧，从而在降低工作量、减轻工作负担的同时，抓住影响征管质量的关键因素，推进税收科学化、精细化管理，为建立税收征管畅销机制提供技术支持和保障。

首先是掌握必要的操作技能。重点掌握好微机操作基本常识、综合征管软件基本功能、税收执法基本程序等三项“基本功”，从根本上解除对与应用新技术、新手段的畏难发愁情绪。

再是增强用数据说话的意识。改变那种只有“面对面”才能管理的错误观念，充分应用现有的信息化技术和手段，通过加强对税收征管“海量”数据的横向、纵向分析，从数字指标的变化排查选定疑点业户的工作突破口，极大的提高税收征管的工作效率和工作质量。

（三）落实税收执法责任制，解决责任落实难和落实不到位问题。税收执法责任制实施以来，尤其是税收执法责任制管理软件上线以来，由于工作考核自动、人为控制因素少等优点，为工作考核、责任追究提供了有效途径。因此，应当以抓好税收执法责任落实为重点，有效解决落实难和落实不到位问题。

（四）加强国税文化建设，激发干部队伍的责任心、进取心和凝聚力。当前，应当从发挥文化导向作用、实施团队管理、改善后勤保障三个方面入手，以国税文化工作的深入开展带动国税队伍建设再上新的台阶。

首先是发挥文化导向作用。通过在系统内传播先进的国税文化，引导干部职工树立正确的世界观、人生观和价值观，激发干部职工的责任心和进取心，为做好本职工作提供坚实的思想政治保障。

其次是实施团队管理。将一个单位看作一个团队，通过在团队内部实施合理的工作分工，增强干部职工的凝聚力和向心力，形成干好各项工作的团队合力，解决部分人员工作能力较低、个人独立完成工作任务难度大的弊端。

再是改善后勤保障。从爱护干部、关心干部的角度出发，通过在办公、生活、住房、交通等多个方面做好后勤保障工作，解除干部职工的后顾之忧，以便于他们腾出更多的精力干好本职工作。

第四篇：国税系统信息化建设存在的问题及对策

随着国税系统信息化建设的不断深入，信息化已经成为征管改革的重要推动力量,经过几年的探索和实践，所有的税收征管业务纳入到计算机统一管理，实现了计算机对税收征管全过程、全方位的监控，构建了一个各项执法权互相联系、互相制约、互相监督、责任明确的执法机制。信息化是一项系统工程，任何一方面都不能偏废，信息化安全也是信息化建设的关

键环节。如果信息化网络不安全，人们使用网络的积极性会丧失，开放的网络最终会走向封闭，信息化就失去意义。随着互联网日益蓬勃的发展和以市地为单位集中征收的实现，国税网络应用的范围在不断扩大，如网上申报、网上认证、网上信息性服务，通过广域网实现国税机关内部资源共享、统一管理等，国税信息化网络不再是单纯意义上的，而更多的则是基于internet的网络和应用。网络开放了，安全问题就更加严峻，特别是某些安全问题如病毒、攻击和入侵等必须引起我们的高度重视。>

一、国税系统信息安全存在的“短板”

从××国税系统的实际情况出发，对照国税信息化高性能、高可靠性的要求，目前××国税在信息安全上还存在以下五大问题。

1、物理安全上存在的问题。物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。××国税系统在物理安全上存在的问题主要表现在机房建设、局域网建设缺乏规划，基本没有专门的防雷、防火、防水、防潮设施。机房中重要设备尘土覆盖，存在许多安全上的隐患。

2、网络安全上存在的问题。网络安全主要是指网络访问、使用、操作的安全，它是信息化安全中最普遍的内容，主要包括：病毒危害和访问安全。在开放网络环境下，计算机病毒的危害比以往要大得多，特别是近几年，通过互联网进行传播的病毒数量急剧增长，危害范围也不断扩大。对付计算机病毒的最好的方法是安文秘杂烩网防病毒软件，国税系统最好具备网络版的防病毒软件，可以实时查杀病毒、智能安装，快速方便地升级。然而，当前在使用的防病毒软件基本上是单用户版的，容易造成长时间不升级，在管理上也不方便。访问安全是指对设备、资源、信息和服务访问权限的安全控制。访问安全也是最常见的安全问题，××国税网络缺少必要的权限管理，人人都可以通过网络访问到各服务器和路由器。虽然网管人员可以通过外部防火墙限制外部用户访问内网，也可以限制内部用户浏览互联网的权限和时间，但是由于××县局与省局、市局无内部防火墙隔离，全国的国税广域网用户都可以通过网络访问××国税的路由器和服务器，造成许多安全上的隐患。

3、信息安全上存在的问题。信息安全主要是指信息交换安全。网上申报、网上认证的发展推动了信息安全需求。这两种情况都需要对连接者身份进行严格验证，防止非法用户的进入，为了防止传输过程中的信息被窃听，要求登录用户名和密码以及数据在传输过程中进行有效的加密。为了增强信息安全，需要对登录信息和纳税申报信息进行安全审计记录，从而可以对非法入侵进行跟踪，并分析系统的安全状况。这一块工作我们还没有很好的开展起来。

4、管理安全上存在的问题。管理安全是指通过加强安全管理来保证物理安全、网络安全和信息安全措施的实现。信息化安全是一项系统工程，如果没有有效的安全管理，其他的任何努力都形同虚设。信息化安全需要一个完善的安全管理体系，从安全管理组织、制度、措施上都要制定一整套相应的规范。××国税自从通过is09000认证以来，信息中心的制度建设已日趋完善，但网络信息安全方面的制度如应急预案、机房安全制度、密码制度等相对较少，没有从制度上来杜绝网络安全上的漏洞。

5、网络及信息系统安全意识存在的问题。网络及信息系统安全问题很多时候都出在内部，许多典型的网络入侵事件都是借助于内部人员才得以实观的，而我们国税系统的一般工作人员，网络及信息系统安全意识差，个别人就根本没有安全意识，计算机随便装载各种游戏软件，不经杀毒随便使用外来u盘、软盘、光盘等。

二、加高“短板”的对策

信息化安全问题不存在一劳永逸的解决方案，提出的任何安全对策也只能是更好地预防问题的出现，尽量减少安全问题对正常业务的影响。针对××国税系统信息化建设的特点和存在问题的分析，可以归纳出“三大对策”，即建设高可用性网络、部署安全防护系统和建立安全保障体系。

1、建设高可用性网络。建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施，实现信息化物理安全和网络安全。建设高可用性网络的主要措施涵盖信息化硬件和软件以及需要重点考虑的灾难恢复。（1）信息化硬件。信息化硬件包括网络设备、服务器、布线、机房设备等。要保证信息化网络的高可用性，在设备选择上必须坚持高性能和高可靠性，在系统设计上也要充分考虑网络和设备的冗余备份。在网络设备上，应尽可能选用可靠性高，有相对冗余的中心交换机：服务器应选用带

冗余电源的，硬盘应选用能做raidl，raid5等高可靠性的磁盘阵列：机房设备必须用ups供电，保证设备的持续、稳定运行。（2）信息化软件。信系化软件主要包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统，个人计算机操作系统可以选用，服务器操作系统应优先选用unix系统。（3）灾难恢复。随着信息化进程的深入，国

税系统对计算机设备的依赖度也越来越大、对税务系统而言，最珍贵的不是信息化设备或系统：而是存储的各种文档和数据库信息。网络的可用性也是极为重要的，如果网络总是有问题，谁还有信心去用它?所以灾难恢复是信息化安全中很重要的一个组成部分，必须想法保证数据存储的可靠性，保证网络服务和应用在故障时能尽快恢复。对国税系统而言，灾难恢复保护的地方主要是关键数据库和文件服务器。关键数据库一般是指存储纳税申报信息ctais数据库、金税数据库，文件服务器主要是指办公自动化所依赖的服务器，它存储国税系统管理过程中所需的重要文档和资料。先进的典型灾难恢复系统是由集群服务器、存储设备和相关软件组成，当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散，才能真正应对灾难的发生。××国税系统应在××县局建立了异地数据容灾备份系统。容灾系统中采用falconstor的ipstor软件和legatoautomatedavailabilitymanager(legatocluster)。市县局用4m光纤相连，在晚上进行数据复制。系统运行后，市局将各县市局的ctais查询直接指向××县局的小型机进行查询，此举极大地减轻了以市局为主的征管服务器的压力，从根本上改善了服务器征期高峰的拥塞现象，保证了市局主服务器主要正常业务的开展与运行。同时，数据的备份将在很大的程度上保证税务工作的安全运转，给征管数据上了“保险”。ctais异地备份的成功实现为其他系统的安全保护提供了很好的借鉴。

2、部署安全防护系统。部署安全防护系统主要指通过操作系统安全使用和部署安全防护软件,实现信息化网络安全和信息安全。（1）防病毒系统。常见的计算机病毒主要是针对微软的操作系统，如果你使用其他操作系统如unix或linux，基本可以不用担心受感染，但是仍可能成为病毒传播源和感染对象。国税系统中用户网络节点多，如果采用单机防病毒软件，成本高，维护起来也不方便，防病毒的效果也不理想，所以对国税系统而言，对付病毒的重要手段是部署网络防病毒系统。网络防病毒系统由防病毒主程序和客户端以及其他辅助应用组成，它可以通过管理平台监测、分发部署防病毒客户端，这种功能意味着可以统一并实施全系统内的反病毒策略，并封锁整个系统内病毒的所有入口点。因为计算机病毒是动态发展的，到目前为上尚未发现“万能”防病毒系统，所以我们能做到只能是及时地更新病毒库。要有效地对付计算机病毒，除了部署防病毒系统外，还要配合其他手段维护系统安全，做好数据备份是关键，并且要及时升级杀毒软件的病毒库，还要做好灾难恢复。（2）防火墙。防火墙是目前最重要的信息安全产品，它可以提供实质上的网络安全，它承担着对外防御来自互联网的各种攻击，对内辅助用户安全策略的实施的重任，是用户保护信息安全的第一道屏障，在信息化安全中应给予高度重视。通过配置安全策略，防火墙主要承担以下作用：禁止外部网络对××国税系统内部网络的访问，保护国税网络安全：满足内部员工访问互联网的需求；对员工访问互联网进行审计和限制。对××国税来说，除现在应用的internet防火墙外，还应该在与外单位包括其他国税局、银行等联网的过程中没置内部防火墙、保证××国税内部网全部在防火墙的保护之下。

现在的防火墙在功能上不断加强，如可以实现流量控制、病毒检测、vpn功能等，但是防火墙的主要功能仍然是通过包过滤来实现访问控制。防火墙的使用通常并不能避免来自内部的攻击，而且由于数据包都要通过防火墙的过滤，增加了网延迟，降低了网络性能，要想充分发挥防火墙的作用，还要与其他安全产品配合使用。（3）入侵检测。大部分入侵检测系统主要采用基于包特征的检测技术来实现，它们的基本原理是：对网络上的数据包进行复制，与内部的攻击特征数据库进行匹配比较，如果相符即产生报警或响应。检测到入侵事件后，产生报警，并把报警事件计入日志，日后可以通过日志分析确定网络的安全状态，发现系统漏洞等。如果它与防火墙等其他安全产品配合使用，可以在入侵发生时，使防火墙联动，暂时阻断非法连接，保护网络不受侵害。在部署此类产品时要注意进行性能优化，尽量避免屏蔽没有价值的检测规则。（4）操作系统安全使用。在信息化网络中，操作系统的安全使用是保证网络安全的重要环节，试想如果你打算与同事共享一个文件夹，可是你又没有加密码，共享的文件就会变成公开的文件。操作系统安全使用主要包括以下几方面内容：用户密码管理、系统漏洞检测、信息加密等。用户密码管理无论是对个人还是整个系统都是很重要的。用户密码管理有许多的原则要遵守，最重要的就是不要使用空密码，如当你使用windowsnt／2000时，如果不幸你使用空密码，局域网中的任何人都可以随意访问你的计算机资源。如果你是系统管理员，制定严谨的用户密码策略是首要任务之一。漏洞检测对关键服务器的操作系统是极为重要的。任何操作系统都不可避免地存在安全漏洞，操作系统的漏洞总是不断地被发现并公布在互联网上，争取在黑客没有攻击你的主机之前及时发现并修补漏洞是极为关键的。另外一种类型的漏洞并不是系统固有的，而是由于系统安装配置缺陷造成的，同样应引起足够重视。对服务器而言，关闭不需要的服务或端口也是必要的。即使网络很安全了，需要保密的信息在存储介质上的加密仍然是必要的，因为任何网络不能保证百分之百的安全。使用windowsnt／2000等操作系统时，尽量使用ntfs分区，对重要信息起用加密保护功能，这样就算是信息意外泄露，也无法破解。采用vpn(虚拟专用网)。vpn是当前实现远程访问重要方法，它可以有效地降低广域网通讯费用，并实现从任何位置安全地访问国税系统内部网络，它也可以作为国税系统内部重要资源访问控制的一种手段。vpn通过internet或其他公用ip网络实现，可以满足远程通讯安全的基本需求，它将通讯信息进行加密和认证传输，从而保证了信息传输的保密性、数据完整性和信息源的可靠性，实现安全的远程端到端连接。vpn的实现主要基于以下技术：

(1)ipsec，ietf(internet工程师任务组)制定的ip安全标准。

(2)通过认证机构发放数字证书和进行第三方认证。

(3)使用共享密钥认证用于小规模的vpn网络。

vpn一般采用专用的设备实现，在选用vpn产品时应主要考虑几点：可管理性、可扩展性、可靠性、兼容性和价格。

3、建立安全保障体系。安全保障体系主要是指：对信息化安全管理的整套体制，包括管理组织、制度、措施等，通过安全管理，保证物理安全、网络安全和信息安全措施的实现。（1）建立安全管理机构和管理制度。建立安全管理机构，确定安全管理人员，建立安全管理制度、维护和维修管理制度及安全考核制度，建立责任和监督机制，实行分权制约，优先授权，进行系统设备、网络设备和存储设备的安全管理，建立工作记录，详细记载运行情况。（2）制定安全应急方案。在国税系统网络中，小的安全问题可能比较容易解决，但是严重的安全问题对税收工作的影响是很大的，如系统设备故障或大范围病毒感染等，这时的问题处理起来会特别复杂，有必要针对特定的安全问题制定安全应急方案。安全应急方案主要确定安全应急处理时的领导组织结构，解决问题的思路、方法和步骤，做好事前准备，不至于遇到问题时慌了神而手忙脚乱。（3）加强网络管理。加强网络管理是信息化安全的重要环节，网络管理的内容主要包括：操作系统安全策略的维护和检查、系统和数据的备份、防火墙路由器等的安全检查、审计分析网络安全事件日志、设备和系统的日常维护等。只有加强网络管理，才能保证网络的安全可靠运行。（4）加强网络及信息系统安全宣传教育。安全问题很多时候都出在内部，许多典型的网络入侵事件都是借助于内部人员才得以实观的，而且严格的安全策略大多是针对外部的，所以应高度重视内部安全。除了从技术上尽量保证安全以外，通过加强宣传，增加工作人员的安全和遵纪守法意识，让广大工作人员自觉地参与到安全保护中来，认真执行安全策略，减少安全漏洞，信息化安全才有保证。

总之，信息化安全问题是一个严峻的问题，特别是随着广域网和互联网应用的发展，安全问题变得更加突出。安全问题是融入到信息化建设的整个过程中的，它是一项系统工程，因此，仅仅提供一个安全问题解决方案是不能满足信息化安全需求的。对国税系统而言，通过“建设高可用性网络，部署安全防护系统，建立安全保障体系”，信息化安全才能得到最好的保证。

第五篇：县级国税系统信息化建设存在的问题及对策

县级国税系统信息化建设存在的问题及对策

随着国税系统信息化建设的不断深入，信息化已经成为征管改革的重要推动力量,经过几年的探索和实践，所有的税收征管业务纳入到计算机统一管理，实现了计算机对税收征管全过程、全方位的监控，构建了一个各项执法权互相联系、互相制约、互相监督、责任明确的执法机制。信息化是一项系统工程，任何一方面都不能偏废，信息化安全也是信息化建设的关 键环节。如果信息化网络不安全，人们使用网络的积极性会丧失，开放的网络最终会走向封闭，信息化就失去意义。随着互联网日益蓬勃的发展和以市地为单位集中征收的实现，国税网络应用的范围在不断扩大，如网上申报、网上认证、网上信息性服务，通过广域网实现国税机关内部资源共享、统一管理等，国税信息化网络不再是单纯意义上的，而更多的则是基于internet的网络和应用。网络开放了，安全问题就更加严峻，特别是某些安全问题如病毒、攻击和入侵等必须引起我们的高度重视。>

一、国税系统信息安全存在的“短板”从县级国税系统的实际情况出发，对照国税信息化高性能、高可靠性的要求，目前××国税在信息安全上还存在以下五大问题。

1、物理安全上存在的问题。物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。××国税系统在物理安全上存在的问题主要表现在机房建设、局域网建设缺乏规划，基本没有专门的防雷、防火、防水、防潮设施。机房中重要设备尘土覆盖，存在许多安全上的隐患。

2、网络安全上存在的问题。网络安全主要是指网络访问、使用、操作的安全，它是信息化安全中最普遍的内容，主要包括：病毒危害和访问安全。在开放网络环境下，计算机病毒的危害比以往要大得多，特别是近几年，通过互联网进行传播的病毒数量急剧增长，危害范围也不断扩大。对付计算机病毒的最好的方法是安文秘杂烩网防病毒软件，国税系统最好具备网络版的防病毒软件，可以实时查杀病毒、智能安装，快速方便地升级。然而，当前在使用的防病毒软件基本上是单用户版的，容易造成长时间不升级，在管理上也不方便。访问安全是指对设备、资源、信息和服务访问权限的安全控制。访问安全也是最常见的安全问题，××国税网络缺少必要的权限管理，人人都可以通过网络访问到各服务器和路由器。虽然网管人员可以通过外部防火墙限制外部用户访问内网，也可以限制内部用户浏览互联网的权限和时间，但是由于××县局与省局、市局无内部防火墙隔离，全国的国税广域网用户都可以通过网络访问××国税的路由器和服务器，造成许多安全上的隐患。

3、信息安全上存在的问题。信息安全主要是指信息交换安全。网上申报、网上认证的发展推动了信息安全需求。这两种情况都需要对连接者身份进行严格验证，防止非法用户的进入，为了防止传输过程中的信息被窃听，要求登录用户名和密码以及数据在传输过程中进行有效的加密。为了增强信息安全，需要对登录信息和纳税申报信息进行安全审计记录，从而可以对非法入侵进行跟踪，并分析系统的安全状况。这一块工作我们还没有很好的开展起来。

4、管理安全上存在的问题。管理安全是指通过加强安全管理来保证物理安全、网络安

全和信息安全措施的实现。信息化安全是一项系统工程，如果没有有效的安全管理，其他的任何努力都形同虚设。信息化安全需要一个完善的安全管理体系，从安全管理组织、制度、措施上都要制定一整套相应的规范。××国税自从通过is09000认证以来，信息中心的制度建设已日趋完善，但网络信息安全方面的制度如应急预案、机房安全制度、密码制度等相对较少，没有从制度上来杜绝网络安全上的漏洞。

5、网络及信息系统安全意识存在的问题。网络及信息系统安全问题很多时候都出在内部，许多典型的网络入侵事件都是借助于内部人员才得以实观的，而我们国税系统的一般工作人员，网络及信息系统安全意识差，个别人就根本没有安全意识，计算机随便装载各种游戏软件，不经杀毒随便使用外来u盘、软盘、光盘等。

二、加高“短板”的对策

信息化安全问题不存在一劳永逸的解决方案，提出的任何安全对策也只能是更好地预防问题的出现，尽量减少安全问题对正常业务的影响。针对××国税系统信息化建设的特点和存在问题的分析，可以归纳出“三大对策”，即建设高可用性网络、部署安全防护系统和建立安全保障体系。

1、建设高可用性网络。建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施，实现信息化物理安全和网络安全。建设高可用性网络的主要措施涵盖信息化硬件和软件以及需要重点考虑的灾难恢复。（1）信息化硬件。信息化硬件包括网络设备、服务器、布线、机房设备等。要保证信息化网络的高可用性，在设备选择上必须坚持高性能和高可靠性，在系统设计上也要充分考虑网络和设备的冗余备份。在网络设备上，应尽可能选用可靠性高，有相对冗余的中心交换机：服务器应选用带冗余电源的，硬盘应选用能做raidl，raid5等高可靠性的磁盘阵列：机房设备必须用ups供电，保证设备的持续、稳定运行。（2）信息化软件。信系化软件主要包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统，个人计算机操作系统可以选用，服务器操作系统应优先选用unix系统。（3）灾难恢复。随着信息化进程的深入，国 税系统对计算机设备的依赖度也越来越大、对税务系统而言，最珍贵的不是信息化设备或系统：而是存储的各种文档和数据库信息。网络的可用性也是极为重要的，如果网络总是有问题，谁还有信心去用它?所以灾难恢复是信息化安全中很重要的一个组成部分，必须想法保证数据存储的可靠性，保证网络服务和应用在故障时能尽快恢复。对国税系统而言，灾难恢复保护的地方主要是关键数据库和文件服务器。关键数据库一般是指存储纳税申报信息ctais数据库、金税数据库，文件服务器主要是指办公自动化所依赖的服务器，它存储国税系统管理过程中所需的重要文档和资料。先进的典型灾难恢复系统是由集群服务器、存储设备和相关软件组成，当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散，才能真正应对灾难的发生。××国税系统应在××县局建立了异地数据容灾备份系统。容灾系统中采用falconstor的ipstor软件和legatoautomatedavailabilitymanage本文来源：文秘11

4http://r(legatocluster)。市县局用4m光纤相连，在晚上进行数据复制。系统运行后，市局将各县市局的ctais查询直接指向××县局的小型机进行查询，此举极大

地减轻了以市局为主的征管服务器的压力，从根本上改善了服务器征期高峰的拥塞现象，保证了市局主服务器主要正常业务的开展与运行。同时，数据的备份将在很大的程度上保证税务工作的安全运转，给征管数据上了“保险”。ctais异地备份的成功实现为其他系统的安全保护提供了很好的借鉴。

2、部署安全防护系统。部署安全防护系统主要指通过操作系统安全使用和部署安全防护软件,实现信息化网络安全和信息安全。（1）防病毒系统。常见的计算机病毒主要是针对微软的操作系统，如果你使用其他操作系统如unix或linux，基本可以不用担心受感染，但是仍可能成为病毒传播源和感染对象。国税系统中用户网络节点多，如果采用单机防病毒软件，成本高，维护起来也不方便，防病毒的效果也不理想，所以对国税系统而言，对付病毒的重要手段是部署网络防病毒系统。网络防病毒系统由防病毒主程序和客户端以及其他辅助应用组成，它可以通过管理平台监测、分发部署防病毒客户端，这种功能意味着可以统一并实施全系统内的反病毒策略，并封锁整个系统内病毒的所有入口点。因为计算机病毒是动态发展的，到目前为上尚未发现“万能”防病毒系统，所以我们能做到只能是及时地更新病毒库。要有效地对付计算机病毒，除了部署防病毒系统外，还要配合其他手段维护系统安全，做好数据备份是关键，并且要及时升级杀毒软件的病毒库，还要做好灾难恢复。（2）防火墙。防火墙是目前最重要的信息安全产品，它可以提供实质上的网络安全，它承担着对外防御来自互联网的各种攻击，对内辅助用户安全策略的实施的重任，是用户保护信息安全的第一道屏障，在信息化安全中应给予高度重视。通过配置安全策略，防火墙主要承担以下作用：禁止外部网络对××国税系统内部网络的访问，保护国税网络安全：满足内部员工访问互联网的需求；对员工访问互联网进行审计和限制。对××国税来说，除现在应用的internet防火墙外，还应该在与外单位包括其他国税局、银行等联网的过程中没置内部防火墙、保证××国税内部网全部在防火墙的保护之下。

现在的防火墙在功能上不断加强，如可以实现流量控制、病毒检测、vpn功能等，但是防火墙的主要功能仍然是通过包过滤来实现访问控制。防火墙的使用通常并不能避免来自内部的攻击，而且由于数据包都要通过防火墙的过滤，增加了网延迟，降低了网络性能，要想充分发挥防火墙的作用，还要与其他安全产品配合使用。（3）入侵检测。大部分入侵检测系统主要采用基于包特征的检测技术来实现，它们的基本原理是：对网络上的数据包进行复制，与内部的攻击特征数据库进行匹配比较，如果相符即产生报警或响应。检测到入侵事件后，产生报警，并把报警事件计入日志，日后可以通过日志分析确定网络的安全状态，发现系统漏洞等。如果它与防火墙等其他安全产品配合使用，可以在入侵发生时，使防火墙联动，暂时阻断非法连接，保护网络不受侵害。在部署此类产品时要注意进行性能优化，尽量避免屏蔽没有价值的检测规则。（4）操作系统安全使用。在信息化网络中，操作系统的安全使用是保证网络安全的重要环节，试想如果你打算与同事共享一个文件夹，可是你又没有加密码，共享的文件就会变成公开的文件。操作系统安全使用主要包括以下几方面内容：用户密码管理、系统漏洞检测、信息加密等。用户密码管理无论是对个人还是整个系统都是很重要的。用户密码管理有许多的原则要遵守，最重要的就是不要使用空密码，如当你使用

windowsnt／2000时，如果不幸你使用空密码，局域网中的任何人都可以随意访问你的计算

机资源。如果你是系统管理员，制定严谨的用户密码策略是首要任务之一。漏洞检测对关键服务器的操作系统是极为重要的。任何操作系统都不可避免地存在安全漏洞，操作系统的漏洞总是不断地被发现并公布在互联网上，争取在黑客没有攻击你的主机之前及时发现并修补漏洞是极为关键的。另外一种类型的漏洞并不是系统固有的，而是由于系统安装配置缺陷造成的，同样应引起足够重视。对服务器而言，关闭不需要的服务或端口也是必要的。即使网络很安全了，需要保密的信息在存储介质上的加密仍然是必要的，因为任何网络不能保证百分之百的安全。使用windowsnt／2000等操作系统时，尽量使用ntfs分区，对重要信息起用加密保护功能，这样就算是信息意外泄露，也无法破解。采用vpn(虚拟专用网)。vpn是当前实现远程访问重要方法，它可以有效地降低广域网通讯费用，并实现从任何位置安全地访问国税系统内部网络，它也可以作为国税系统内部重要资源访问控制的一种手段。vpn通过internet或其他公用ip网络实现，可以满足远程通讯安全的基本需求，它将通讯信息进行加密和认证传输，从而保证了信息传输的保密性、数据完整性和信息源的可靠性，实现安全的远程端到端连接。vpn的实现主要基于以下技术：

(1)ipsec，ietf(internet工程师任务组)制定的ip安全标准。

(2)通过认证机构发放数字证书和进行第三方认证。

(3)使用共享密钥认证用于小规模的vpn网络。

vpn一般采用专用的设备实现，在选用vpn产品时应主要考虑几点：可管理性、可扩展性、可靠性、兼容性和价格。

3、建立安全保障体系。安全保障体系主要是指：对信息化安全管理的整套体制，包括管理组织、制度、措施等，通过安全管理，保证物理安全、网络安全和信息安全措施的实现。

（1）建立安全管理机构和管理制度。建立安全管理机构，确定安全管理人员，建立安全管理制度、维护和维修管理制度及安全考核制度，建立责任和监督机制，实行分权制约，优先授权，进行系统设备、网络设备和存储设备的安全管理，建立工作记录，详细记载运行情况。

（2）制定安全应急方案。在国税系统网络中，小的安全问题可能比较容易解决，但是严重的安全问题对税收工作的影响是很大的，如系统设备故障或大范围病毒感染等，这时的问题处理起来会特别复杂，有必要针对特定的安全问题制定安全应急方案。安全应急方案主要确定安全应急处理时的领导组织结构，解决问题的思路、方法和步骤，做好事前准备，不至于遇到问题时慌了神而手忙脚乱。（3）加强网络管理。加强网络管理是信息化安全的重要环节，网络管理的内容主要包括：操作系统安全策略的维护和检查、系统和数据的备份、防火墙路由器等的安全检查、审计分析网络安全事件日志、设备和系统的日常维护等。只有加强网络管理，才能保证网络的安全可靠运行。（4）加强网络及信息系统安全宣传教育。安全问题很多时候都出在内部，许多典型的网络入侵事件都是借助于内部人员才得以实观的，而且严格的安全策略大多是针对外部的，所以应高度重视内部安全。除了从技术上尽量保证安全以外，通过加强宣传，增加工作人员的安全和遵纪守法意识，让广大工作人员自觉地参与到安全保护中来，认真执行安全策略，减少安全漏洞，信息化安全才有保证。

总之，信息化安全问题是一个严峻的问题，特别是随着广域网和互联网应用的发展，安全问题变得更加突出。安全问题是融入到信息化建设的整个过程中的，它是一项系统工程，因此，仅仅提供一个安全问题解决方案是不能满足信息化安全需求的。对国税系统而言，通过“建设高可用性网络，部署安全防护系统，建立安全保障体系”，信息化安全才能得到最好的保证。