◎文/課題組
財政地稅信息系統(tǒng)風(fēng)險管理研究
◎文/課題組
《信息系統(tǒng)風(fēng)險管理研究》調(diào)研課題在指導(dǎo)單位天津市財政局信息化處和財政科研所的大力指導(dǎo)下,在牽頭單位天津市和平區(qū)地稅局有序推動下,各成員單位科學(xué)分工、認(rèn)真調(diào)研,從排查內(nèi)部風(fēng)險,明確內(nèi)部責(zé)任,細化崗則體系,規(guī)范優(yōu)化流程和健全完善制度以及加強信息化風(fēng)險研究對于內(nèi)控機制建設(shè)、防范和降低稅收執(zhí)法風(fēng)險的意義五個方面著手進行深入調(diào)研,通過數(shù)據(jù)采集、結(jié)果驗證,對信息系統(tǒng)風(fēng)險管理進行了分析研究,提出了一些防范風(fēng)險的措施,取得一定成果。經(jīng)牽頭單位天津市和平地稅對各成員單位成果進行梳理提煉形成本綜述。
信息系統(tǒng);風(fēng)險管理;防范風(fēng)險
隨著國家“互聯(lián)網(wǎng)+”行動計劃的不斷推進,信息技術(shù)的發(fā)展日新月異,信息系統(tǒng)為稅收管理決策提供有力的信息支撐,在保障財稅業(yè)務(wù)工作中發(fā)揮著重要作用。信息系統(tǒng)風(fēng)險管理研究,是新形勢下加快構(gòu)建決策科學(xué)、執(zhí)行堅決、監(jiān)督有力的權(quán)力運行體系的重要組成部分,對于內(nèi)控機制建設(shè)、防范和降低稅收執(zhí)法風(fēng)險具有重要意義。
隨著金稅三期任務(wù)的推廣落實,金稅三期工程網(wǎng)絡(luò)基本覆蓋了全國各級國家稅務(wù)局和地方稅務(wù)局及其基層征收單位,金稅三期網(wǎng)絡(luò)版軟件和其他稅收征管稽查軟件等應(yīng)用系統(tǒng)得到了全面推廣應(yīng)用,基本實現(xiàn)了地(市)級以上的信息集中處理和實時共享,信息化已貫穿于稅務(wù)系統(tǒng)稅收管理的各個環(huán)節(jié)。在這種形勢下,必須清醒地認(rèn)識到數(shù)據(jù)、業(yè)務(wù)的集中意味著風(fēng)險的集中,同時對技術(shù)、業(yè)務(wù)的統(tǒng)一規(guī)范管理、對信息系統(tǒng)運行的質(zhì)量、對數(shù)據(jù)和信息系統(tǒng)的安全保障提出了更多更高的要求。
(一)信息孤島風(fēng)險
目前稅務(wù)系統(tǒng)信息化建設(shè)缺少健全的制度管理和統(tǒng)一的建設(shè)規(guī)范。各業(yè)務(wù)部門對所主管的業(yè)務(wù)都有明確的管理規(guī)定和業(yè)務(wù)流程,但是從全系統(tǒng)角度來講,卻又缺乏統(tǒng)一的業(yè)務(wù)流程規(guī)范。從而導(dǎo)致部門間的信息不對稱,信息無法共享,無法綜合利用,也致使工作的隨意性較高,為精細化管理帶來較大的難度。
從統(tǒng)籌管理和數(shù)據(jù)交換的便捷性出發(fā),信息系統(tǒng)實現(xiàn)自上而下,做好上下游數(shù)據(jù)的連接和交換十分有利于數(shù)據(jù)統(tǒng)計和信息匯總。但是現(xiàn)行主要使用的系統(tǒng)都屬于獨立使用系統(tǒng),不能夠?qū)崿F(xiàn)與上級部門和下級部門的對接,缺少連接的信息系統(tǒng)活力不足,難以形成全市性的統(tǒng)計數(shù)據(jù)。
(二)硬件資源管理中存在不足
系統(tǒng)硬件出現(xiàn)問題,一般只能暫停使用,如果事先沒有準(zhǔn)備備用系統(tǒng),會直接造成部分系統(tǒng)的癱瘓,無法開展正常的工作。而服務(wù)器是硬件設(shè)施里面的基礎(chǔ),因此它的穩(wěn)定性不能有任何瑕疵。為盡可能的減少PC機事故,保障服務(wù)器的穩(wěn)定性就成為了首要指標(biāo),必須得到應(yīng)有的重視。目前普遍存在的隱患是,服務(wù)器工作不夠穩(wěn)定,容易出現(xiàn)超負(fù)荷或資源不足等情況;設(shè)備端口目前可擴充余地小,隨著辦公人員增多,現(xiàn)有交換機端口數(shù)量已經(jīng)不能滿足正常使用需要。
目前財政地稅系統(tǒng)內(nèi)除個別單位新建機房外,多個單位都是較早時期建設(shè)使用的機房,普遍存在設(shè)備密度過大,空間狹小等不足,對機房的空間、制冷、供電等方面都產(chǎn)生了巨大的壓力。如目前市財政局所使用的兩個機房存放設(shè)備近500余套,給設(shè)備和應(yīng)用系統(tǒng)的正常運行帶來了較大的安全隱患。另一方面,新近建成的津南數(shù)據(jù)中心,空間、制冷、供電等方面尚有較大空余,從整體來看,信息化設(shè)備的分布并不均勻,尚有很大的調(diào)整空間。因此如何在現(xiàn)有條件基礎(chǔ)上平衡資源設(shè)備,改善機房條件,建立一套科學(xué)化、規(guī)范化、精細化的機房容量管理體系,是防范硬件風(fēng)險的重要課題。
由于當(dāng)時的技術(shù)發(fā)展水平以及業(yè)務(wù)信息化發(fā)展進程的限制,現(xiàn)有的部分業(yè)務(wù)系統(tǒng)仍是部署在物理主機上的,即數(shù)據(jù)庫、中間件及相關(guān)組件部署在一臺或多臺物理主機上,而這些物理主機上一般只會部署一套業(yè)務(wù)系統(tǒng)。目前這些物理主機的CPU和內(nèi)存的利用率在多數(shù)時間都是低于40%的,可以說這些設(shè)備的資源利用率長期處于較低水平,從另一個角度講,信息化建設(shè)過程中存在著一定的資源浪費現(xiàn)象。
(三)系統(tǒng)軟件運行存在風(fēng)險
1.操作系統(tǒng)潛在風(fēng)險
目前稅務(wù)系統(tǒng)辦公設(shè)備長期以來一直使用微軟Windows系列操作系統(tǒng)。從2003年起,微軟公司也通過“政府安全計劃”向包括中國在內(nèi)的全球60多個主要國家公開了Windows2000、Windows XP等軟件的源代碼,允許相關(guān)國家政府人員對微軟的產(chǎn)品進行安全審查,這些措施能夠確保使用相關(guān)操作系統(tǒng)的安全風(fēng)險處于可控范圍內(nèi)。但從2014年4月8日起,微軟公司正式停止對Windows XP操作系統(tǒng)提供支持服務(wù),這也就意味著該操作系統(tǒng)不再得到微軟公司提供的系統(tǒng)補丁和安全更新,而微軟Vista系統(tǒng)、Win7系統(tǒng)的源代碼不再開放供政府審查,還強制使用國外密碼算法技術(shù)不再支持中國算法。因此稅務(wù)系統(tǒng)辦公計算機面臨的安全問題亦變得更加嚴(yán)峻。
2.金稅三期、契耕系統(tǒng)、個稅代扣代繳系統(tǒng)、CA證書等軟件和服務(wù)的外包風(fēng)險
外包是一種信息化運營模式上的進步,它是稅務(wù)機關(guān)和提供服務(wù)的軟件或服務(wù)的企業(yè)之間的契約關(guān)系,機遇和風(fēng)險都是通過嚴(yán)格的法律契約來維持的。同時,這種契約關(guān)系又很脆弱,因為外包服務(wù)在服務(wù)質(zhì)量、合作伙伴關(guān)系及利益等方面隨時可能產(chǎn)生問題,而這些問題又無法在契約簽訂之前規(guī)避和完備,這是典型的信息不對稱的模式。由于信息不對稱,會導(dǎo)致稅務(wù)機關(guān)在選擇服務(wù)商時存在供需服務(wù)要求的差異。同時稅務(wù)機關(guān)內(nèi)部的信息技術(shù)業(yè)務(wù)或資源交由外部的服務(wù)商管理之后,稅務(wù)機關(guān)無法對外包的內(nèi)容進行直接控制,也得不到來自外包商服務(wù)人員的直接報告,加之合同中雙方權(quán)利義務(wù)的界定不清,失控的風(fēng)險顯而易見,比如服務(wù)質(zhì)量、費用控制、稅務(wù)機關(guān)的機密和內(nèi)部資訊等各方面都有可能存在風(fēng)險,外包服務(wù)商降低服務(wù)水準(zhǔn)、增加潛在費用的情況不可避免。
3.信息管理的供需不匹配
信息管理的目的是提高工作效率,便捷工作方式,提升工作水平,但是實際工作隨著上級要求和實際情況的變化會有變化,需要結(jié)合實際情況進行調(diào)整,不能一成不變。信息化要堅持業(yè)務(wù)驅(qū)動和管理需求驅(qū)動,隨需而變,因需而變,信息系統(tǒng)必須與管理和業(yè)務(wù)的要求相匹配。但在實際工作中,很少會對系統(tǒng)進行整體上的調(diào)整和變動,如果系統(tǒng)不能滿足業(yè)務(wù)和管理變化的新要求,也只能尋找類似功能進行替代。
(四)網(wǎng)絡(luò)使用存在的風(fēng)險
1.病毒危害
近年來,隨著網(wǎng)絡(luò)的不斷發(fā)展,所受病毒、木馬攻擊的風(fēng)險也隨之加大,嚴(yán)重影響網(wǎng)絡(luò)運行及數(shù)據(jù)安全,如蠕蟲病毒,利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊,在病毒爆發(fā)后,利用多種方式傳播,并容易產(chǎn)生變種,以逃脫殺毒軟件的搜索。
2.防護舉措不力
目前地稅系統(tǒng)采用了windows自帶防火墻和瑞星殺毒軟件稅務(wù)版對稅務(wù)機關(guān)的辦公計算機施加雙重保護,但由于防計算機病毒攻擊建設(shè)滯后,不能對整個網(wǎng)絡(luò)進行全方位、多層次的病毒防護,而蠕蟲病則可充分利用網(wǎng)絡(luò)快速傳播,阻塞網(wǎng)絡(luò),給信息系統(tǒng)造成巨大破壞,造成系統(tǒng)變慢、信息遭到破壞,嚴(yán)重影響辦公。而木馬攻擊則會對稅務(wù)機關(guān)涉及納稅人信息、稅款信息等機密信息進行竊取,嚴(yán)重影響數(shù)據(jù)信息的安全。
3.設(shè)備配置不科學(xué)
目前財稅系統(tǒng)整體網(wǎng)絡(luò)安全設(shè)備不能滿足等級保護二級的基礎(chǔ)要求,邊界環(huán)境、上聯(lián)鏈路接入部分的安全設(shè)備均不符合要求,同時內(nèi)網(wǎng)防病毒系統(tǒng)暫未建立,不能保證信息系統(tǒng)的安全穩(wěn)定。而工資統(tǒng)發(fā)系統(tǒng)在維護時,軟件公司使用的筆記本電腦是同時擁有兩張網(wǎng)卡的機器,在筆記本和財政內(nèi)網(wǎng)機器連接時,容易產(chǎn)生信息交叉?zhèn)鬟f,產(chǎn)生泄密風(fēng)險。同時,一些工作人員的違規(guī)操作,例如將手機插在電腦上充電、用內(nèi)網(wǎng)機登錄外網(wǎng)等都會給信息系統(tǒng)造成巨大的破壞。
(五)運維系統(tǒng)存在風(fēng)險
歷經(jīng)幾十年的發(fā)展,目前財政地稅系統(tǒng)現(xiàn)已建成以市局信息中心、津南數(shù)據(jù)中心、薊縣應(yīng)急備份中心三個中心為核心,各區(qū)縣分局為輔助的信息化基礎(chǔ)設(shè)施體系。大量設(shè)備分布于全市范圍之內(nèi),設(shè)備數(shù)量多,設(shè)備分布面廣。對于設(shè)備健康狀況的實時掌控是現(xiàn)代化運維體系的重要內(nèi)容之一,而在目前的情況下,以傳統(tǒng)的人工巡檢方式已經(jīng)無法滿足運維的要求。
在大規(guī)模系統(tǒng)建設(shè)階段,工作重心大部分集中在建設(shè)工作上,更多的工作是保證系統(tǒng)如期上線,缺乏明確的交接手續(xù),導(dǎo)致建設(shè)與運維的業(yè)務(wù)邊界不清;項目進行上線后,又不斷更新,而往往建設(shè)人員同時兼顧運維,導(dǎo)致建設(shè)與運維的人員邊界不清;需求中對于維護保障方面的要求不夠清晰,導(dǎo)致建設(shè)與運維的需求邊界不清。
(六)制度及規(guī)范化管理存在風(fēng)險
有大量事實表明,在計算機系統(tǒng)受到的危害中,很多是由于管理不善或控制不嚴(yán)造成的。權(quán)責(zé)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起安全管理的風(fēng)險。目前,稅務(wù)信息系統(tǒng)在安全策略和制度的規(guī)范化管理方面還存在一些問題:缺乏一套統(tǒng)一的安全策略體系來指導(dǎo)安全管理工作,無法建立系統(tǒng)內(nèi)部明確、全面的安全規(guī)范要求。從現(xiàn)有管理制度規(guī)范頒布后,主要問題是可操作性差,無條理,重疊或遺漏等。缺乏對管理制度執(zhí)行情況的監(jiān)督審核機制。甚至很多條款沒有明確的獎懲措施和細則,使得界限模糊。在問題處理上以及工作人員對問題處理的認(rèn)同上有一定難度。這樣可能導(dǎo)致工作人員很難理解或記住這些管理性要求,無法順利推行起來。
(一)加強制度建設(shè)
信息系統(tǒng)安全源于有效的管理。隨著稅務(wù)信息化程度的不斷提高,稅收管理工作越來越依賴于稅務(wù)信息系統(tǒng),信息安全工作的重要性不斷提高,信息安全管理成為管理機制中不可或缺的一部分,并貫穿于整個業(yè)務(wù)系統(tǒng)中。通過制定相應(yīng)的機房出入管理制度、口令密碼管理制度等,來健全信息安全管理責(zé)任制。建立嚴(yán)密的計算機管理規(guī)章制度和監(jiān)督機制,形成內(nèi)部各層人員、各職能部門、各應(yīng)用系統(tǒng)的相互制約關(guān)系,杜絕內(nèi)部安全隱患;制定嚴(yán)格的操作規(guī)程,根據(jù)職責(zé)分離和對人負(fù)責(zé)的原則,各負(fù)其責(zé),不能超越自己的管轄范圍;制定完善的系統(tǒng)維護制度,詳細記錄故障原因、維護內(nèi)容和維護前后的情況;建立良好的故障處理反應(yīng)機制,保障稅務(wù)信息系統(tǒng)的安全正常運行。特別要強調(diào)的是,信息系統(tǒng)安全管理制度中應(yīng)包含信息保密管理制度。明確工作人員在處理、保存和傳輸敏感數(shù)據(jù)時的操作流程,確保受保護信息不會在非授權(quán)的情況下被修改和公開。
(二)加強頂層設(shè)計
信息系統(tǒng)需要克服碎片化的劣勢,不斷提高數(shù)據(jù)交換和數(shù)據(jù)溝通的便捷程度。結(jié)合實際工作和中長期的發(fā)展規(guī)劃,建立系統(tǒng)性和整體性的規(guī)劃安排。通過加強信息系統(tǒng)的整體性設(shè)計,建立單個信息系統(tǒng)與上下級信息系統(tǒng)和同層級其他信息系統(tǒng)的連接,通過有效的銜接,拓寬信息系統(tǒng)的應(yīng)用范圍,統(tǒng)籌運用信息系統(tǒng)資源。
(三)加強信息系統(tǒng)管理人員培訓(xùn)
為了保證信息系統(tǒng)安全策略成功有效地實施,需要加強對各級管理人員、操作人員、技術(shù)人員進行安全培訓(xùn)。通過培訓(xùn)樹立信息安全意識,真正認(rèn)識到信息系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。
1.信息安全工作負(fù)責(zé)人或各級管理人員,重點是了解、掌握信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、管理制度的制定等;
2.負(fù)責(zé)信息安全運行管理及維護的技術(shù)人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術(shù)的合理運用等;
3.操作人員,重點是學(xué)習(xí)各種安全操作流程,了解和掌握與其相關(guān)的安全策略,包括自身應(yīng)該承擔(dān)的安全職責(zé)等。
(四)完善信息系統(tǒng)安全技術(shù)保障體系
稅務(wù)系統(tǒng)當(dāng)前的網(wǎng)絡(luò)信息平臺包括大量的網(wǎng)絡(luò)產(chǎn)品、主機系統(tǒng)、安全產(chǎn)品,這些產(chǎn)品又涉及多種型號和品牌。需要建立一個集中式的安全管理平臺,從宏觀上對網(wǎng)絡(luò)系統(tǒng)、主機系統(tǒng)、安全系統(tǒng)進行有效地監(jiān)控和管理,保證網(wǎng)絡(luò)系統(tǒng)、主機系統(tǒng)、安全系統(tǒng)的可用性和可控性。
1.構(gòu)建一個第三方的網(wǎng)絡(luò)管理平臺
選用第三方網(wǎng)絡(luò)管理軟件的目的是為了能夠?qū)⑺胁煌瑥S商的網(wǎng)絡(luò)設(shè)備、主機設(shè)備、安全設(shè)備進行管理。目前財政地稅系統(tǒng)現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)是一個較為復(fù)雜的廣域網(wǎng)系統(tǒng),網(wǎng)絡(luò)設(shè)備包括思科、華為等各種型號,網(wǎng)絡(luò)節(jié)點包括HP,IBM,DELL等品牌的小型機和PC服務(wù)器以及一定數(shù)量的工作站。為了能對現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)、主機系統(tǒng)進行有效的監(jiān)控和管理,必須建立一個完整的網(wǎng)絡(luò)管理平臺,自動實現(xiàn)對網(wǎng)絡(luò)設(shè)備、運行線路、主機系統(tǒng)運行狀態(tài)的監(jiān)視、分析、控制、測試,自動實現(xiàn)故障的監(jiān)視與報警。通過智能化網(wǎng)管系統(tǒng)的幫助,在最大程度上實現(xiàn)網(wǎng)絡(luò)與計算機系統(tǒng)管理的自動化、高效化,并進一步在網(wǎng)絡(luò)管理平臺的基礎(chǔ)上構(gòu)建安全管理平臺,實現(xiàn)兩個管理平臺的無縫銜接。
2.構(gòu)建集中統(tǒng)一的防病毒監(jiān)控中心
建立統(tǒng)一部署網(wǎng)絡(luò)版的防病毒軟件,配置防病毒控管中心,集中管理,實現(xiàn)整個系統(tǒng)內(nèi)病毒的統(tǒng)一監(jiān)控、策略的統(tǒng)一定置、病毒代碼庫的統(tǒng)一自動升級。對重點的服務(wù)器進行專門的防護(如數(shù)據(jù)庫服務(wù)器布署數(shù)據(jù)庫防病毒軟件等),在各區(qū)局設(shè)置分控管中心,各地工作站通過網(wǎng)絡(luò)安裝防病毒客戶端,通過內(nèi)網(wǎng)防病毒控管中心進行統(tǒng)一集中管理。
3.構(gòu)建集中入侵檢測中心
入侵檢測系統(tǒng)分級構(gòu)建,集中管理,實現(xiàn)全系統(tǒng)范圍內(nèi)入侵檢測系統(tǒng)的統(tǒng)一監(jiān)控、策略的統(tǒng)一定置、入侵檢測系統(tǒng)的統(tǒng)一自動升級。入侵檢測系統(tǒng)一般部署在市財政局布控的核心交換機上。核心業(yè)務(wù)服務(wù)器交換機上部署千兆入侵檢測系統(tǒng),外網(wǎng)網(wǎng)站上部署主機入侵檢測系統(tǒng)。
4.構(gòu)建集中防火墻監(jiān)控中心
防火墻是為運行在不同安全級別的多個系統(tǒng)網(wǎng)絡(luò)之間提供共享數(shù)據(jù)的安全信息路徑。稅務(wù)系統(tǒng)網(wǎng)絡(luò)是一個專用的網(wǎng)絡(luò),在邊界上還有外單位網(wǎng)絡(luò)、稅務(wù)廣域網(wǎng)、因特網(wǎng)?;跀?shù)據(jù)保密性、可用性和完整性的原因,要求邊界保護可以使得不同密級運行的邊界之間可以進行安全的局域網(wǎng)連接。由于稅務(wù)系統(tǒng)的業(yè)務(wù)信息主要集中在市、區(qū)兩級,防火墻應(yīng)首先在市、區(qū)兩級的網(wǎng)絡(luò)邊界及服務(wù)器區(qū)合理部署。防火墻系統(tǒng)分級構(gòu)建,集中管理,實現(xiàn)全系統(tǒng)范圍內(nèi)防火墻系統(tǒng)的統(tǒng)一監(jiān)控、策略的統(tǒng)一定置、防火墻系統(tǒng)的統(tǒng)一自動升級。
5.構(gòu)建網(wǎng)閘安全隔離系統(tǒng)
隔離概念是在為了保護高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的,經(jīng)歷了五代隔離技術(shù)不斷的實踐和理論相結(jié)合后,目前隔離技術(shù)產(chǎn)品——安全隔離網(wǎng)閘主要通過專用通信硬件和專有安全協(xié)議等安全機制,來實現(xiàn)內(nèi)外部網(wǎng)絡(luò)的隔離和數(shù)據(jù)交換,不僅解決了以前隔離技術(shù)存在的問題,并有效地把內(nèi)外部網(wǎng)絡(luò)隔離開來。而且高效地實現(xiàn)了內(nèi)外網(wǎng)數(shù)據(jù)的安全交換,透明支持多種網(wǎng)絡(luò)應(yīng)用,成為當(dāng)前隔離技術(shù)的發(fā)展方向。理論上的隔離網(wǎng)閘能夠從網(wǎng)絡(luò)的七層模型進行物理隔離,從而實現(xiàn)兩網(wǎng)之間的絕對物理隔離。在多元化電子報稅系統(tǒng)中,稅務(wù)系統(tǒng)內(nèi)網(wǎng)與因特網(wǎng)存在實時通訊要求,企業(yè)通過因特網(wǎng)訪問申報受理服務(wù)器。申報受理服務(wù)器和數(shù)據(jù)區(qū)域的后臺服務(wù)器、數(shù)據(jù)庫之間進行實時數(shù)據(jù)交換。而稅務(wù)系統(tǒng)內(nèi)網(wǎng)與因特網(wǎng)是物理隔離的,要解決物理隔離的內(nèi)外網(wǎng)之間實時數(shù)據(jù)交換需要利用安全隔離技術(shù),在稅務(wù)內(nèi)網(wǎng)與因特網(wǎng)接口處部署物理隔離網(wǎng)閘安全系統(tǒng),在保障安全的情況下,方便快速地進行數(shù)據(jù)交換。
6.構(gòu)建安全審計體系
安全審計跟蹤是一種很有價值的安全機制。可以通過事后的安全審計來檢測和調(diào)查安全策略執(zhí)行的情況以及安全遭到破壞的情況,能夠迅速排查安全事件的源頭,從而追究肇事人的責(zé)任,具有網(wǎng)絡(luò)與信息系統(tǒng)安全警察的作用。提高網(wǎng)絡(luò)與信息系統(tǒng)預(yù)警、檢測和反擊能力,通過安全審計還能夠分析現(xiàn)有的安全系統(tǒng)存在的問題和不足。從而重新評估安全系統(tǒng)的現(xiàn)狀,對安全產(chǎn)品和安全策略重新部署,提升網(wǎng)絡(luò)與信息系統(tǒng)的安全防護能力。建立安全審計體系,要充分利用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)安全審計功能。不僅因特網(wǎng)接入計算機要安裝相應(yīng)的審計軟件,內(nèi)網(wǎng)計算機也應(yīng)安裝合適的審計軟件。
此文是天津市財政學(xué)會、國際稅收研究會2016年調(diào)研課題。
指導(dǎo)單位:天津市財政局信息化處(張紅霞)、天津市財政科研所(解忠艷)
牽頭單位:天津市和平區(qū)地稅局
成員單位:濱海新區(qū)財政局、天津市北辰區(qū)財政局、天津市信息中心、天津市河西區(qū)地稅局、天津市和平區(qū)地稅局
撰稿人:費克寧 李昉 韓宇(天津市和平區(qū)地稅局)
責(zé)任編輯:解忠艷 曲寧
F812.42
A
1006-1255-(2017)01-0019-05