税收管理信息化

广 东 财 经 大 学 财 政 税 务 学 院 税收管理信息化税收管理信息化 主讲教师：庞 磊 广 东 财 经 大 学 财 政 税 务 学 院 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 一、与信息化相关的概念 1、数据：是表征客观事物的，可以记录的，能被识别、加工、通讯 的物理符号。 包括：数值型数据和非数值型数据。 2、信息：是经过解释或处理后的数据，能对客观世界产生影响并赋 予一定意义的数据。 特征：准确性、时效性、重要性、结构性、精确性。 3、信息处理：是获取数据并将其转变为信息，或将一般信息转变为 更有价值的信息的过程。 要素：数据或信息的采集、存贮、处理、传输、提供。 4、信息技术：是信息处理所采取的手段和方法的总称。 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 信息系统是对信息进行采集、存贮、加工、传输、提供的系统， 是完成信息处理各要素的集合体。 信息系统是业务、管理、组织和技术的综合体。 可以分为：业务处理系统（ EDPS） 管理信息系统（ MIS） 决策支持系统（ DSS） 办公自动化系统（ OAS） 5、信息系统 决策 管理 作业 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 所谓信息化是指现代信息技术在社会各领域中应用、普及的过程 ，是指社会形态由工业社会向信息社会转变的过程。 主要包括几个方面： （ 1）计算机、网络等 IT的高速发展及广泛推广、普及、应用； （ 2）信息产业的成长与发展壮大； （ 3）进行广泛的信息资源的开发与利用； （ 4）人们传统的行为方式（思维、工作、生活等）的转变； （ 5）整个社会运行的方式、方法及制度、法律等的转变； 6、信息化 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 7、信息化的技术基础 计算机 网络通讯技术 软件技术 数据库技术 代码技术 标准化 信息系统开发与设计 信息系统运行维护与案安管理 等等 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 二、税收信息化概述 1、税收信息化是指现代信息技术在税收领域中的应用和普及，是利用 信息技术改变传统的税收工作方式，实现税收工作的现代化。 （ 1）是通过税收管理信息系统的研制、推广、应用来实现； （ 2）税收信息化是指一项事业或目标，是利用先进的手段方法改变落 后的税收工作方式，提高工作效率、提高工作质量、保证税收信息的畅通， 强化监督与控制，提高决策水平和质量； （ 3）税收信息化需要全社会的支持和配合； （ 4）税收信息化的是建立在计算机和网络的广泛应用的基础上的。 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 2、税收信息化的意义： （ 1）有利于降低税收成本，提高税收征管的质量和效率。 （ 2）有利于促进信息的流通，和税收资源的共享 （ 3）有利于扩展税务部门与纳税人及社会各领域的交流与沟通 （ 4）有利于提高税收制度与政策的刚性与理性 （ 5）有利于税收理论、制度、方法的改革与创新。 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 3、税收信息系统的基本功能 按信息处理的要素分析，基本功能主要有： （ 1）税收信息的采集、输入： 包括三个环节：一是信息的收集；二是输入；三是输入数据的校验。 （ 2）税收信息的存贮： 方式：以数据库形式，以集中式、分散式、混合式的形式。 （ 3）税收信息的处理 方式：计算、汇总、分类、排序、检索、优化等。 处理的方式：集中式、分散式、混合式 （ 4）税收信息的传输： 方式：点对点的传输、信息的发布、实时的数据交换。 （ 5）税收信息的输出 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 三、税收信息系统的硬件结构 1、单机的应用形式：一台 PC机 +系统软件 +税收业务系统。 最简单，但是一个时刻只能处理一项业务、业务处理只能在一个地点 。 2、局域网的应用形式： 服务器 +工作站 +联网器件 +系统软件 +业务信息系统（软件）。 局域网两种形式：对等网络和服务器工作站的网络。 局域网的拓朴结构：总线型、星型、环型、树型、混合型。 局域网的基本构架：如图示 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 路由器（ Router） 防火墙（ FIRE WALL） 服务器（ Server Group） 微机（ PC） PC PC PC PC 集线器（ Hub ） 去外部网（ Internet或其 他网络） 集线器（ Hub ） 图：局域网应用示意 小型交换机 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 （ 1）客户机 /服务器（ C/S）的模式：服务器以应用服务器或数据库服 务器的形式出现，客户机按装应用程序的前端部分，帮助用户登录服务器 、调用相关的应用程序。还有 C/S/S的三层构架，前 S表示应用服务器，后 S表示数据库服务器。 （ 2）浏览器 /服务器（ B/S）的模式：服务器以 WEB服务器的形式， 大量以 HTML语言编写的程序，表示相关的业务过程。工作站端使用浏览 器，通过 URL指引到相关的 WEB服务器中的 HTML程序。 B/S/S三层构架：前 S是 WEB服务器，后 S数据库服务器。 税务部门目前多数都采用 B/S/S模式。 局域网的联结设备：网卡、网线、集线器、其它的联网器件。 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 3、城域网的应用 城域网（ MAN）是指规模在局域网与广域网之间，覆盖了整个城市的计算机 网络。 是将城市内已有各级税局的局域网互联所形成。多数采用 B/S/S。 一分局 局域网 二分局局 域网 稽查局 路由器（ Router） 去外部网（ Internet或其他 网络） Server Server FIRE WALL 网管工作站 交换机 交换机 市局内部网交换机 Server PC PC 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 4、广域网的应用 在税务部门目前已经建设成了覆盖全国税务部门的四级金税网络 .（如 图示） 总局 省局 地市局 县区局的四级网络。 联网的获得： 一是自建设广域网通讯线路；二是租用信息服务商已建成网络线路； 三是利用社会公共网络如互联网。 现在主要采用主干线路租用、局域网自建的方式 。 帧中继网（ FR）、 X25 FR、 DDN、 X 25FR、 DDN、 X 25 FR、 DDN、 X 25 FR、 DDN、 X 25 国家税务总局节点 省局节点 地市局节点 县区局节点 省局节点 图 金税网络示意图 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 帧中继网（ FR）、 X25 FR、 DDN、 X 25FR、 DDN、 X 25 FR、 DDN、 X 25 FR、 DDN、 X 25 国家税务总局节点 省局节点 地市局节点 县区局节点 省局节点 图 金税网络示意图 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 1、分布式的税收信息系统 各税务机关的税收业务处理和数据的存贮以分散的方式进行。 各级税务部门都有自己业务应用系统。 优点：系统灵活性强，业务系统更接近用户，有利于快速响应用户的 需求和直接的服务。 缺点：数据重复严重，机关之间相关数据的一致性不易保障，数据的 可信度不高，税收数据的综合利用度非常低，资源的浪费，对基层机关维护 能力要求高。 图 分布模式结构示意图 市 税 务 局 税所 1 外部 信息 分局一 分局二 分局三分局信息系统 分局信息系统 税所 信息系统 税所 2 税所 信息系统 分局信息系统 市局 信息系统 第一章 税收信息化综述 四、税收信息系统网络的联网模式 广 东 财 经 大 学 财 政 税 务 学 院 2、集中式的模式 将某个范围内的税务机关的业务处理和数据的存贮集中于上级税务机 关中的方式。（如图示） 优点：可以最大限度地减少数据的重复性，高度的数据一致性和统一 性，方便于对数据综合利用，有利于资源价值的最大化，便于统一管理和 组织。 缺点：系统的灵活性较差，有时处理不够及时，对网络要求高，对于 数据中心管理要求高，数据和业务风险较大。 市 税 务 局 分局一 分局二 分局三 税所 1 税所 2 市局 信息中心 外部 信息 图 集中模式结构示意图 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 （ 3）混合式的税收信息系统： 是集中式与分布式的综合，部分业务和数据以集中的方式进行，部分 以分布的方式进行。 从发展上，信息化建设早期多数以分布式的方式，之后逐渐出现混合 式，最终以集中的方式。 分布与集中是相对而言。 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 1、税收征管信息系统 2、增值税专用发票交叉稽核系统 3、税务办公自动化系统 4、出口退税管理系统 5、税银库联网入库系统 6、网上申报系统 7、机关对外网站 8、行政管理系统（包括公文处理系统、税务人力资源管理 系统、财务管理系统、资产管理系统、后勤管理系统等） 等等 五、主要的税收管理信息系统 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 1、税收信息的处理方式的改变； 2、税收信息的保存方式的改变； 3、提高了税收信息提供的质量； 4、改变了税收管理模式和方法； 5、引发了税务机关组织机构的变革；（扁平化的组织机构） 6、提高了税收管理工作效率和管理水平； 7、有利于税务部门转变职能、转换观念。 六、税收信息化对传统税收工作的作用 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 1、萌芽阶段（ 19821989 ） 1982年湖北税务局应用 Z80进行计会统报表的处理。 （ 1）应用环境 计算机以 286以下微型计算机为主，操作系统以 DOS为主，数据库 以 DBASE为主，网络主要应用电话线用调制解调器进行 “点对点 ”的数据 传递。 （ 2）主要成效 PC数量逐年增加，业务处理以会统业务报表处理为主，信息人才奇 缺，点对点的远程数据通讯。 七、我国税收信息化发展的历程 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 2、起步阶段（ 19901993 ） （ 1）应用环境 PC广泛应用、小型机应用成熟，局域网络应用出现，以 NOVELL为 主， PC的操作系统 DOS与 Windows并存，数据库 FOXPRO大量应用。 征管改革：征管查 “两分离 ”到 “三分离 ”。 （ 2）主要进展 局域网的应用，税收征管软件以及出口退税系统的应用，条法数据 库的开发，信息化建设标准化的建立。 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 3、稳步发展阶段（ 19942003 ） （ 1）应用环境 PC、局域网的广泛普及，广域网应用开始建设，大型数据库的应用。 新的征管改革和税制改革， 30字模式到 34字模式。 在各级税务局增设信息中心。 （ 2）主要成效 四级税收广域网络的应用，金税工程一、二期的建设、征管软件广泛应用（ 开始局部范围内统一软件、 CTAIS的开发与试点）。 征管软件的应用：（ 1）软件本身在逐步的统一，首先，各税务部门自行开 发，自行应用；之后，在一定的范围内统一软件；最后，全国统一软件 CTAIS 。（ 2）从征管业务的集中，首先，以各税务部门内的局域网中进行；之后，以 一定的范围进行集中；最后，以总局和省局两级集中。 以申报纳税和优化服务 为基础，以计算机网络为依 托，集中征收，重点稽查。 后又增加了 “强化管理 ” 。 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 4、全面提升阶段（ 2003至今） （ 1）应用环境 广域网的普遍应用， B/S/S模式的应用，应用服务器、 WEB技术、 中件间技术的应用。 新征管法的实施。 （ 2）主要进展和成效 一体化的建设思路，数据仓库的构建，税收征管省级集中化的处理 模式应用，税务监控系统的开发，金税工程三期的规划与实施。 第一章 税收信息化综述 广 东 财 经 大 学 财 政 税 务 学 院 第二章 金税工程 广 东 财 经 大 学 财 政 税 务 学 院 金桥工程、金卡工程、金关工程 金税工程、金财工程 金审工程、金盾工程、金农工程、金保工程、金卫工程、金水工 程、金质工程 综合信息资源库 我国主要的国家信息化工程 广 东 财 经 大 学 财 政 税 务 学 院 背景：主要是 94年所实施的税制改革。 狭义上，金税工程是为了 94年税制改革针对增值发票的管理建立的 全国范围的信息化工程。主要针对于增值发票的管理。 广义上，税务系统应用现代信息技术为提高税收征管质量和决策水 平，规范税务执法行为，增强为纳税人服务意识而实施的税务管理信息 化建设工程。 一、金税工程的概念及实施背景 第二章 金税工程 广 东 财 经 大 学 财 政 税 务 学 院 1、一期：先在 50个城市进行应用专用发票交叉稽核系统，三级金税 网络的建设，三个主要应用系统：交叉稽核系统、防伪税控系统、税控收 款机系统。 实现了百万元以上的专用发票的开票和稽核，并逐步推广到十万元版 发票。 2、二期： 98年起，四个系统：防伪税控开票子系统、防伪税控认证 子系统、专用发票稽核子系统、发票子系统。四级金税网络。 2003年 7月全国停止开具手写版专用发票， 10月手写版发票不得进行 扣税。 3、三期： 2002年规划， 08年正式批复。对金税工程进行了重新定位 ，提出了我国税收信息化建设的总体目标。 二、金税工程的实施步骤 第二章 金税工程 广 东 财 经 大 学 财 政 税 务 学 院 1、金税工程二期的建设思路 对一期的建设进行扩建、改造， “一个网络，四个系统 ”的建设总目 标。 建设四级金税网，四个应用系统：防伪税控开票子系统、交叉稽核 子系统、防伪税控认证子系统、协查管理子系统 目标：（ 1）四级金税网络。（ 2）在区县局等基层部门（征收局） 建立数据采集中心，（ 3）在地市局以上建设稽核中心，（ 4）建立四级 发票协查网络，（ 5）在各级征收局配备防伪税控发行和发售子系统，（ 6）将防伪税控开票子系统推广到所有的一般纳税人。 三、金税工程二期的建设内容 第二章 金税工程 广 东 财 经 大 学 财 政 税 务 学 院 2、防伪税控系统 防伪税控系统是由开票子系统和认证子系统组成。下分：企业开票子系统、税 务发行子系统、企业发行子系统、发票发售子系统、报税子系统、发票认证子系统 。 （ 1）防伪税控系统的工作原理： 防伪原理：利用先进的加密技术，对发票上的信息（七大要素）加密形成密文 ，打印在发票的右上角。 识伪原理：利用扫描技术，将发票信息（包括密文）产生图形发票，图文转换 ，形成文字的发票信息，还原密文，还原的结果与发票信息对比，识别真伪发票。 票源控制：纳税人购票时，将发票的号码保存在 IC卡中。 税源控制：通过 IC卡对纳税人对发票的使用过程全方位的监控。体现 “以票控 税 ”。 第二章 金税工程 广 东 财 经 大 学 财 政 税 务 学 院 在开票的过程中，开票系统自动将开票信息保存在特殊存贮器中（称 “ 黑匣子 ”）；购货时，将获得的抵扣联输入到开票系统中，自动保存在 “黑 匣子 ”。 报税时，将 “黑匣子 ”的数据复制到税务部门的报税系统中。为交叉稽 核做好了准备。 防伪识伪的功能由开票子系统和认证子系统共同完成。 （ 2）企业开票子系统的构成 主机、显示器、打印机、金税卡（包括：加密部件、税控 “黑匣子 ”、 IC卡读写接口）、 IC卡读写器、税控 IC卡、安全保护卡等。 第二章 金税工程 广 东 财 经 大 学 财 政 税 务 学 院 （ 3）发行子系统的原理 发行子系统主要是对各层级的税务机关以及所管辖的纳税人的认定（设备或系 统）。有税务发行和企业发行两类。 税务发行系统：上级机关发行下级机关的报税、认证及发行系统。逐级发行， 不能越级。 企业发行系统：运行在基层税务局，由上级税务发行系统发行，并对所管辖的 纳税人的开票子系统进行认定。有初始发行、变更发行、注销发行三种。 企业发行系统在发行时，企业的基本信息包括纳税人识别号码、企业名称、开 票的最大限额、月领购发票限量、限次等信息记录在发行数据库中，同时写入被发 行企业的开票金税卡和税控 IC卡中，限定了企业的开票范围。 第二章 金税工程 广 东 财 经 大 学 财 政 税 务 学 院第二章 金税工程 3、交叉稽核系统 用采集的进项税额数据去比对相应销项税额数据，三级稽核、一级采 集的四级稽核系统。 4、协查信息系统 该系统对认证子系统和稽核子系统发现的涉嫌违规专用发票，通过税务系统内 部网络逐级传递，相关的税务机关协助检查。 思考：金税工程二期建设的作用与意义。 广 东 财 经 大 学 财 政 税 务 学 院 金税工程三期建设的总体目标是：根据一体化原则，建立基于统一 规范的应用系统平台，依托计算机网络，总局和省局高度集中处理信息 ，覆盖所有税种、所有工作环节、国地税局并与有关部门联网，包括征 管业务、行政管理、外部信息、决策支持等四大子系统的功能齐全、协 调高效、信息共享、监控严密、安全稳定、保障有力的税收管理信息系 统。 简而言之，就是 “一个平台，两级处理，三个覆盖，四个系统。 ” 四、金税工程三期的建设思路 第二章 金税工程 广 东 财 经 大 学 财 政 税 务 学 院 金税工程三期建设的主要任务：统一开发税务管理信息系统应用软件，建设涵 盖国税局、地税局的税收业务管理系统，税务行政管理系统，税务决策支持系统和 外部信息交换处理系统；实现与 “金关 ”、 “金财 ”、 “金审 ”等工程以及工商、银行等 部门的网络互联，基于因特网开展为纳税人的服务。 金税工程三期建设的主要内容：建设覆盖国家税务总局、省、地市、区县各级 税务机关的网络平台；建设税收业务、行政管理、决策支持和外部信息 4个应用系 统；建设国家税务总局和省（区、市）局、部分计划单列市局两级数据中心；建设 国家税务总局灾备中心；建设安全保障系统和运行维护系统等。 第二章 金税工程 广 东 财 经 大 学 财 政 税 务 学 院 第三章 税收征管信息化 广 东 财 经 大 学 财 政 税 务 学 院 广 东 财 经 大 学 财 政 税 务 学 院 广 东 财 经 大 学 财 政 税 务 学 院 广 东 财 经 大 学 财 政 税 务 学 院 广 东 财 经 大 学 财 政 税 务 学 院 第五章 其它税收管理信息系统 广 东 财 经 大 学 财 政 税 务 学 院 一、税收征管信息系统 税收征管业务 管理服务 征收监控 税务稽查 税收法制 税务执行 市局业务 登记认定 发票管理 证件管理 待批文书 信息管理 档案管理 资料管理 交叉稽核 申报征收 稽核评税 税收计划 税收会计 票证管理 税收统计 稽查选案 稽查实施 稽查审理 案 卷管理 查询统计 稽查执行 违法违章 行政复议 行政应诉 行政赔偿 一般执行 强制执行 税收保全 日常业务 统计查询 分析监控 质量考核 报表管理 CTAIS的功能结构图 第五章 其它税收信息系统 广 东 财 经 大 学 财 政 税 务 学 院 二、税务办公自动化系统 1、财务管理系统 主要包括：预算管理、收入管理、支出管理、财产物资管理、财务分析、财务 监督等。 2、人事工资管理系统 功能上主要包括：系统重构、信息录入、查询统计、登记表、领导查询、统计 报表、数据交换、工资管理等。 3、固定资产管理系统 4、后勤管理系统 第五章 其它税收信息系统 广 东 财 经 大 学 财 政 税 务 学 院 5、公文处理系统 公文处理：是对公文的办理、整理和管理。即公文的产生、接收、传递、保存 、归档等。主要包括：发文处理、收文处理和归档管理、跟踪管理等。 传统的处理是以手工、纸质的方式为基础。 又称为公文管理系统（ ODPS），也称为公文流转系统。 主要功能包括：（ 1）收文处理：收文登记、分办、领导批示、承办、催办、 归档等。 （ 2）发文处理：拟稿（业务科室）、核稿和审稿（部门领导）、会签（局领 导、办公室）、签发（秘书或办公室）、归档（档案室）。 （ 3）办文跟踪：对每份公文的办理过程以及经过的环节进行跟踪。 （ 4）外出留言：是登记个人外出事由的场所，类似日历。 （ 5）文件夹管理：是保存公文的场所，有个人文件夹和部门文件夹。也称为 邮箱。 第五章 其它税收信息系统 广 东 财 经 大 学 财 政 税 务 学 院 公文处理系统的特点：（ 1）灵活定义公文流程；（ 2）公文痕迹的跟踪；（ 3 ）多媒体的支持；（ 4）保密性强；（ 5）流程的跟踪、监督控制管理的功能强。 出口退税系统主要用于办理出口退税业务与海关联网的系统。 主要由退税申报子系统、退税审核子系统、专用税票管理系统、宏观调控子系 统组成。 三、出口退税系统 第五章 其它税收信息系统 广 东 财 经 大 学 财 政 税 务 学 院 特点：缴税入库的自动化、税款征入库的无纸化、加快了税款的入库速度、减 少了入库环节、税款入库的安全性高、提高了整体的工作效率、降低了征收成本、 银行间的公平竞争、全天候服务、兼容各种申报方式。 四、电子缴税入库系统（ ETS） 纳税人 基 层 征 收 市国税 ETS通讯 中心 人民银行 结算中心 （ EFT） 商业 银行 第五章 其它税收信息系统 广 东 财 经 大 学 财 政 税 务 学 院 第六章 安全保障体系 广 东 财 经 大 学 财 政 税 务 学 院第六章 安全保障体系 第一节 系统的安全问题 一、系统的安全威胁 主要安全威胁有两种：一是内部的问题，二是外部的入侵。 表现为：设备、通讯的失效；数据的问题；软件及程序的隐患；操作 失误；非法访问；对系统资源的破坏、病毒等。 联网对安全的影响？ 广 东 财 经 大 学 财 政 税 务 学 院 二、系统的安全需求 1、安全目标 安全目标是保护信息资源，使其完整、保密、真实、可用和可靠，提 高整体的抵御威胁的能力。 2、安全需求 （ 1）保证系统的稳定运行； （ 2）保护涉密信息的安全； （ 3）控制系统的权限； （ 4）认证系统中的身份； （ 5）确保信息传输的安全； （ 6）保障信息存储的安全； （ 7）系统的安全备份与恢复； （ 8）维护政府的形象； 第六章 安全保障体系 广 东 财 经 大 学 财 政 税 务 学 院 三、安全策略 1、安全策略 安全策略是针对信息传输、发布和处理时所面临的和潜在的来自网络 内部和外部的安全风险面制定的规则。 2、安全措施 （ 1）物理安全；（ 2）服务器的保护；（ 3）对个人终端的保护；（ 4 ）网络隔离；（ 5）访问控制；（ 6）加密保护；（ 7）防范网络病毒；（ 8 ）网络安全评估。 第六章 安全保障体系 广 东 财 经 大 学 财 政 税 务 学 院 3、系统的安全等级 国际上将计算机系统分为四个安全等级，由低到高分别为 D、 C、 B|、 A四级。细分为 D、 C1、 C2、 B1、 B2、 B3、 A共 7个安全等级。 我国将安全等级划分为五级： 第一级：用户自主保护级（ C1） 第二级：系统审计保护级（ C2） 第三级：安全标记保护级（ B1） 第四级：结构化保护级（ B2） 第五级：访问验证保护级（ B3） 第六章 安全保障体系 广 东 财 经 大 学 财 政 税 务 学 院 四、安全策略体系 安全体系 安全技术 安全管理 安全服务 网络平台安全 系统平台安全 应用系统安全 数据安全 法规与政策 管理制度 决策组织 日常管理部门 维护人员 日常服务 应急响应 灾难恢复 第六章 安全保障体系 广 东 财 经 大 学 财 政 税 务 学 院 1、技术体系 （ 1）网络平台安全：如非授权访问、信息泄漏、破坏了数据的完整 性、拒绝攻击、防范病毒等威胁。 主要通过安全技术的进行防范。如防火墙、入侵检测技术、数据传输 技术、网络扫描技术等。 （ 2）系统平台安全：是指网络操作系统、数据库系统以及其他相关 软件的安全。如软件的功能缺失、漏洞、后门等。 主要采用的技术：系统扫描技术、实时入侵探测技术、防病毒技术、 日志与审计、用户识别与认证。 （ 3）应用系统的安全：是指用户在网络上的应用系统的安全，包括 WEB、 FTP、邮件系统、业务应用系统、办公自动化系统等。 主要安全问题：资源安全共享、电子邮件的安全、病毒、数据安全传 递等 （ 4）数据安全：主要隐患：系统认证、授权、完整性。 第六章 安全保障体系 广 东 财 经 大 学 财 政 税 务 学 院 数据加密 数据签名 数据备份 访问控制 用户授权 用户管理 身份验证 用户认证 病毒防范 风险评估 入侵检测 安全审计 设备安全 防火墙 通讯安全网络安全 系统安全 帐号安全 应用安全 数据安全 图 安全技术体系 第六章 安全保障体系 广 东 财 经 大 学 财 政 税 务 学 院 2、管理体系 组织机构内部管理制度不健全、缺乏可操作性或者难以落实而导致 安全问题。主要威胁：内部人员故意泄漏网络结构、有意透露安全的用 户名及口令、内部人员盗取他人涉密信息、病毒、内部人员破坏程序、 破坏数据等， 是技术和非技术问题的综合 。 （ 1）法规与政策； （ 2）管理制度：制度建设的原则：多人负责、任期有限、最小权限 、职责分离等。 （ 3）日常管理部门：负责制定制度和管理流程，并对日常操作、运 行维护、审计监督、文档管理进行统一管理。 （ 4）维护人员：从事政务系统安全维护的人员。 第六章 安全保障体系 广 东 财 经 大 学 财 政 税 务 学 院 3、服务体系： （ 1）日常服务：对系统安全问题进行监控、维护。 （ 2）应急响应：建立安全事件应急预案。 （ 3）灾难恢复。主要包括数据备份、远程复制、软件远程复制、设 备及通讯备份、系统容灾等。 第六章 安全保障体系 广 东 财 经 大 学 财 政 税 务 学 院 第二节 安全管理 一、技术安全管理 软件管理的范围包括对操作系统、应用软件、数据库、安全软件、工 具软件的采购、安装、使用、更新、维护、防病毒、归档等的管理。 1、软件管理 设备管理包括设备的购置、使用、维修、更新、保管等几方面。 2、设备管理 第六章 安全保障体系 广 东 财 经 大 学 财 政 税 务 学 院 信息资源管理主要考虑其保密性。 信息资源的密级划分：按国家规定，信息的密级分为：绝密级、机密 级、秘密级、内部、公开 5个等级。 信息资产管理的内容主要针对涉密信息（密钥、口令等）的规定。 3、信息资源管理 技术文档是指对系统设计研制、开发、运行、维护中所有技术问题的 文字描述。 对技术文档的使用应按一定的规定进行，如借阅、复制的申请审批、 登记、归档等。 4、技术文档管理 第六章 安全保障体系 广 东 财 经 大 学 财 政 税 务 学 院 （ 1）应急事件：当发生如下之一时： 硬件不能正常发挥其部分或全部功能； 软件不能正常发挥其部分或全部功能； 受到病毒侵害，系统无法正常工作； 物理设备被人为毁坏，无法工作； 受到自然灾害的破坏； 意外停电而无后务供电措施； 重要的关键岗位人员不能上岗工作。 5、应急计划（应急预案） （ 2）应急计划的内容：主要包括：紧急措施、资源备用、恢复过程 、演习、公布重要应急信息等。 第六章 安全保障体系 广 东 财 经 大 学 财 政 税 务 学 院 二、场地安全管理 国家标准 计算机场地安全要求 （ GB9361）有明确规定。 A级：处理绝密信息的场所和对整个党政重要信息系统的运行场所。 B级：处理秘密级以上级信息的场所和对国家信息系统重要节点的运 行场所。 C类：其他的应用场合。 1、场地设施的安全管理分类 信息系统的场地要求具有出入控制、防火、防水、防静电、防尘、防 雷、防辐射、防盗、火水灾报警、消防等。 2、场地设施的安全管理内容 第六章 安全保障体系 广 东 财 经 大 学 财 政 税 务 学 院 第三节 安全技术 一、虚拟专用网络 虚拟