第一篇：縣級國稅系統(tǒng)信息化建設(shè)存在的問題及對策

縣級國稅系統(tǒng)信息化建設(shè)存在的問題及對策

隨著國稅系統(tǒng)信息化建設(shè)的不斷深入，信息化已經(jīng)成為征管改革的重要推動力量,經(jīng)過幾年的探索和實踐，所有的稅收征管業(yè)務(wù)納入到計算機(jī)統(tǒng)一管理，實現(xiàn)了計算機(jī)對稅收征管全過程、全方位的監(jiān)控，構(gòu)建了一個各項執(zhí)法權(quán)互相聯(lián)系、互相制約、互相監(jiān)督、責(zé)任明確的執(zhí)法機(jī)制。信息化是一項系統(tǒng)工程，任何一方面都不能偏廢，信息化安全也是信息化建設(shè)的關(guān) 鍵環(huán)節(jié)。如果信息化網(wǎng)絡(luò)不安全，人們使用網(wǎng)絡(luò)的積極性會喪失，開放的網(wǎng)絡(luò)最終會走向封閉，信息化就失去意義。隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和以市地為單位集中征收的實現(xiàn)，國稅網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴(kuò)大，如網(wǎng)上申報、網(wǎng)上認(rèn)證、網(wǎng)上信息性服務(wù)，通過廣域網(wǎng)實現(xiàn)國稅機(jī)關(guān)內(nèi)部資源共享、統(tǒng)一管理等，國稅信息化網(wǎng)絡(luò)不再是單純意義上的，而更多的則是基于internet的網(wǎng)絡(luò)和應(yīng)用。網(wǎng)絡(luò)開放了，安全問題就更加嚴(yán)峻，特別是某些安全問題如病毒、攻擊和入侵等必須引起我們的高度重視。>

一、國稅系統(tǒng)信息安全存在的“短板”從縣級國稅系統(tǒng)的實際情況出發(fā)，對照國稅信息化高性能、高可靠性的要求，目前××國稅在信息安全上還存在以下五大問題。

1、物理安全上存在的問題。物理安全主要指信息化系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的保護(hù)措施?！痢羾愊到y(tǒng)在物理安全上存在的問題主要表現(xiàn)在機(jī)房建設(shè)、局域網(wǎng)建設(shè)缺乏規(guī)劃，基本沒有專門的防雷、防火、防水、防潮設(shè)施。機(jī)房中重要設(shè)備塵土覆蓋，存在許多安全上的隱患。

2、網(wǎng)絡(luò)安全上存在的問題。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)訪問、使用、操作的安全，它是信息化安全中最普遍的內(nèi)容，主要包括：病毒危害和訪問安全。在開放網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒的危害比以往要大得多，特別是近幾年，通過互聯(lián)網(wǎng)進(jìn)行傳播的病毒數(shù)量急劇增長，危害范圍也不斷擴(kuò)大。對付計算機(jī)病毒的最好的方法是安文秘雜燴網(wǎng)防病毒軟件，國稅系統(tǒng)最好具備網(wǎng)絡(luò)版的防病毒軟件，可以實時查殺病毒、智能安裝，快速方便地升級。然而，當(dāng)前在使用的防病毒軟件基本上是單用戶版的，容易造成長時間不升級，在管理上也不方便。訪問安全是指對設(shè)備、資源、信息和服務(wù)訪問權(quán)限的安全控制。訪問安全也是最常見的安全問題，××國稅網(wǎng)絡(luò)缺少必要的權(quán)限管理，人人都可以通過網(wǎng)絡(luò)訪問到各服務(wù)器和路由器。雖然網(wǎng)管人員可以通過外部防火墻限制外部用戶訪問內(nèi)網(wǎng)，也可以限制內(nèi)部用戶瀏覽互聯(lián)網(wǎng)的權(quán)限和時間，但是由于××縣局與省局、市局無內(nèi)部防火墻隔離，全國的國稅廣域網(wǎng)用戶都可以通過網(wǎng)絡(luò)訪問××國稅的路由器和服務(wù)器，造成許多安全上的隱患。

3、信息安全上存在的問題。信息安全主要是指信息交換安全。網(wǎng)上申報、網(wǎng)上認(rèn)證的發(fā)展推動了信息安全需求。這兩種情況都需要對連接者身份進(jìn)行嚴(yán)格驗證，防止非法用戶的進(jìn)入，為了防止傳輸過程中的信息被竊聽，要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過程中進(jìn)行有效的加密。為了增強(qiáng)信息安全，需要對登錄信息和納稅申報信息進(jìn)行安全審計記錄，從而可以對非法入侵進(jìn)行跟蹤，并分析系統(tǒng)的安全狀況。這一塊工作我們還沒有很好的開展起來。

4、管理安全上存在的問題。管理安全是指通過加強(qiáng)安全管理來保證物理安全、網(wǎng)絡(luò)安

全和信息安全措施的實現(xiàn)。信息化安全是一項系統(tǒng)工程，如果沒有有效的安全管理，其他的任何努力都形同虛設(shè)。信息化安全需要一個完善的安全管理體系，從安全管理組織、制度、措施上都要制定一整套相應(yīng)的規(guī)范。××國稅自從通過is09000認(rèn)證以來，信息中心的制度建設(shè)已日趨完善，但網(wǎng)絡(luò)信息安全方面的制度如應(yīng)急預(yù)案、機(jī)房安全制度、密碼制度等相對較少，沒有從制度上來杜絕網(wǎng)絡(luò)安全上的漏洞。

5、網(wǎng)絡(luò)及信息系統(tǒng)安全意識存在的問題。網(wǎng)絡(luò)及信息系統(tǒng)安全問題很多時候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實觀的，而我們國稅系統(tǒng)的一般工作人員，網(wǎng)絡(luò)及信息系統(tǒng)安全意識差，個別人就根本沒有安全意識，計算機(jī)隨便裝載各種游戲軟件，不經(jīng)殺毒隨便使用外來u盤、軟盤、光盤等。

二、加高“短板”的對策

信息化安全問題不存在一勞永逸的解決方案，提出的任何安全對策也只能是更好地預(yù)防問題的出現(xiàn)，盡量減少安全問題對正常業(yè)務(wù)的影響。針對××國稅系統(tǒng)信息化建設(shè)的特點(diǎn)和存在問題的分析，可以歸納出“三大對策”，即建設(shè)高可用性網(wǎng)絡(luò)、部署安全防護(hù)系統(tǒng)和建立安全保障體系。

1、建設(shè)高可用性網(wǎng)絡(luò)。建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施，實現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。建設(shè)高可用性網(wǎng)絡(luò)的主要措施涵蓋信息化硬件和軟件以及需要重點(diǎn)考慮的災(zāi)難恢復(fù)。（1）信息化硬件。信息化硬件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、布線、機(jī)房設(shè)備等。要保證信息化網(wǎng)絡(luò)的高可用性，在設(shè)備選擇上必須堅持高性能和高可靠性，在系統(tǒng)設(shè)計上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份。在網(wǎng)絡(luò)設(shè)備上，應(yīng)盡可能選用可靠性高，有相對冗余的中心交換機(jī)：服務(wù)器應(yīng)選用帶冗余電源的，硬盤應(yīng)選用能做raidl，raid5等高可靠性的磁盤陣列：機(jī)房設(shè)備必須用ups供電，保證設(shè)備的持續(xù)、穩(wěn)定運(yùn)行。（2）信息化軟件。信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等。應(yīng)盡量選用性能好安全性高的操作系統(tǒng)，個人計算機(jī)操作系統(tǒng)可以選用，服務(wù)器操作系統(tǒng)應(yīng)優(yōu)先選用unix系統(tǒng)。（3）災(zāi)難恢復(fù)。隨著信息化進(jìn)程的深入，國 稅系統(tǒng)對計算機(jī)設(shè)備的依賴度也越來越大、對稅務(wù)系統(tǒng)而言，最珍貴的不是信息化設(shè)備或系統(tǒng)：而是存儲的各種文檔和數(shù)據(jù)庫信息。網(wǎng)絡(luò)的可用性也是極為重要的，如果網(wǎng)絡(luò)總是有問題，誰還有信心去用它?所以災(zāi)難恢復(fù)是信息化安全中很重要的一個組成部分，必須想法保證數(shù)據(jù)存儲的可靠性，保證網(wǎng)絡(luò)服務(wù)和應(yīng)用在故障時能盡快恢復(fù)。對國稅系統(tǒng)而言，災(zāi)難恢復(fù)保護(hù)的地方主要是關(guān)鍵數(shù)據(jù)庫和文件服務(wù)器。關(guān)鍵數(shù)據(jù)庫一般是指存儲納稅申報信息ctais數(shù)據(jù)庫、金稅數(shù)據(jù)庫，文件服務(wù)器主要是指辦公自動化所依賴的服務(wù)器，它存儲國稅系統(tǒng)管理過程中所需的重要文檔和資料。先進(jìn)的典型災(zāi)難恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲設(shè)備和相關(guān)軟件組成，當(dāng)系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時可以保持服務(wù)的連續(xù)性并自動恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)難恢復(fù)系統(tǒng)的一個重要特點(diǎn)就是災(zāi)難恢復(fù)系統(tǒng)里的設(shè)備要做到地理分散，才能真正應(yīng)對災(zāi)難的發(fā)生?！痢羾愊到y(tǒng)應(yīng)在××縣局建立了異地數(shù)據(jù)容災(zāi)備份系統(tǒng)。容災(zāi)系統(tǒng)中采用falconstor的ipstor軟件和legatoautomatedavailabilitymanage本文來源：文秘11

4http://r(legatocluster)。市縣局用4m光纖相連，在晚上進(jìn)行數(shù)據(jù)復(fù)制。系統(tǒng)運(yùn)行后，市局將各縣市局的ctais查詢直接指向××縣局的小型機(jī)進(jìn)行查詢，此舉極大

地減輕了以市局為主的征管服務(wù)器的壓力，從根本上改善了服務(wù)器征期高峰的擁塞現(xiàn)象，保證了市局主服務(wù)器主要正常業(yè)務(wù)的開展與運(yùn)行。同時，數(shù)據(jù)的備份將在很大的程度上保證稅務(wù)工作的安全運(yùn)轉(zhuǎn)，給征管數(shù)據(jù)上了“保險”。ctais異地備份的成功實現(xiàn)為其他系統(tǒng)的安全保護(hù)提供了很好的借鑒。

2、部署安全防護(hù)系統(tǒng)。部署安全防護(hù)系統(tǒng)主要指通過操作系統(tǒng)安全使用和部署安全防護(hù)軟件,實現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全。（1）防病毒系統(tǒng)。常見的計算機(jī)病毒主要是針對微軟的操作系統(tǒng)，如果你使用其他操作系統(tǒng)如unix或linux，基本可以不用擔(dān)心受感染，但是仍可能成為病毒傳播源和感染對象。國稅系統(tǒng)中用戶網(wǎng)絡(luò)節(jié)點(diǎn)多，如果采用單機(jī)防病毒軟件，成本高，維護(hù)起來也不方便，防病毒的效果也不理想，所以對國稅系統(tǒng)而言，對付病毒的重要手段是部署網(wǎng)絡(luò)防病毒系統(tǒng)。網(wǎng)絡(luò)防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應(yīng)用組成，它可以通過管理平臺監(jiān)測、分發(fā)部署防病毒客戶端，這種功能意味著可以統(tǒng)一并實施全系統(tǒng)內(nèi)的反病毒策略，并封鎖整個系統(tǒng)內(nèi)病毒的所有入口點(diǎn)。因為計算機(jī)病毒是動態(tài)發(fā)展的，到目前為上尚未發(fā)現(xiàn)“萬能”防病毒系統(tǒng)，所以我們能做到只能是及時地更新病毒庫。要有效地對付計算機(jī)病毒，除了部署防病毒系統(tǒng)外，還要配合其他手段維護(hù)系統(tǒng)安全，做好數(shù)據(jù)備份是關(guān)鍵，并且要及時升級殺毒軟件的病毒庫，還要做好災(zāi)難恢復(fù)。（2）防火墻。防火墻是目前最重要的信息安全產(chǎn)品，它可以提供實質(zhì)上的網(wǎng)絡(luò)安全，它承擔(dān)著對外防御來自互聯(lián)網(wǎng)的各種攻擊，對內(nèi)輔助用戶安全策略的實施的重任，是用戶保護(hù)信息安全的第一道屏障，在信息化安全中應(yīng)給予高度重視。通過配置安全策略，防火墻主要承擔(dān)以下作用：禁止外部網(wǎng)絡(luò)對××國稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)的訪問，保護(hù)國稅網(wǎng)絡(luò)安全：滿足內(nèi)部員工訪問互聯(lián)網(wǎng)的需求；對員工訪問互聯(lián)網(wǎng)進(jìn)行審計和限制。對××國稅來說，除現(xiàn)在應(yīng)用的internet防火墻外，還應(yīng)該在與外單位包括其他國稅局、銀行等聯(lián)網(wǎng)的過程中沒置內(nèi)部防火墻、保證××國稅內(nèi)部網(wǎng)全部在防火墻的保護(hù)之下。

現(xiàn)在的防火墻在功能上不斷加強(qiáng)，如可以實現(xiàn)流量控制、病毒檢測、vpn功能等，但是防火墻的主要功能仍然是通過包過濾來實現(xiàn)訪問控制。防火墻的使用通常并不能避免來自內(nèi)部的攻擊，而且由于數(shù)據(jù)包都要通過防火墻的過濾，增加了網(wǎng)延遲，降低了網(wǎng)絡(luò)性能，要想充分發(fā)揮防火墻的作用，還要與其他安全產(chǎn)品配合使用。（3）入侵檢測。大部分入侵檢測系統(tǒng)主要采用基于包特征的檢測技術(shù)來實現(xiàn)，它們的基本原理是：對網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行復(fù)制，與內(nèi)部的攻擊特征數(shù)據(jù)庫進(jìn)行匹配比較，如果相符即產(chǎn)生報警或響應(yīng)。檢測到入侵事件后，產(chǎn)生報警，并把報警事件計入日志，日后可以通過日志分析確定網(wǎng)絡(luò)的安全狀態(tài)，發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用，可以在入侵發(fā)生時，使防火墻聯(lián)動，暫時阻斷非法連接，保護(hù)網(wǎng)絡(luò)不受侵害。在部署此類產(chǎn)品時要注意進(jìn)行性能優(yōu)化，盡量避免屏蔽沒有價值的檢測規(guī)則。（4）操作系統(tǒng)安全使用。在信息化網(wǎng)絡(luò)中，操作系統(tǒng)的安全使用是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)，試想如果你打算與同事共享一個文件夾，可是你又沒有加密碼，共享的文件就會變成公開的文件。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容：用戶密碼管理、系統(tǒng)漏洞檢測、信息加密等。用戶密碼管理無論是對個人還是整個系統(tǒng)都是很重要的。用戶密碼管理有許多的原則要遵守，最重要的就是不要使用空密碼，如當(dāng)你使用

windowsnt／2000時，如果不幸你使用空密碼，局域網(wǎng)中的任何人都可以隨意訪問你的計算

機(jī)資源。如果你是系統(tǒng)管理員，制定嚴(yán)謹(jǐn)?shù)挠脩裘艽a策略是首要任務(wù)之一。漏洞檢測對關(guān)鍵服務(wù)器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞，操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上，爭取在黑客沒有攻擊你的主機(jī)之前及時發(fā)現(xiàn)并修補(bǔ)漏洞是極為關(guān)鍵的。另外一種類型的漏洞并不是系統(tǒng)固有的，而是由于系統(tǒng)安裝配置缺陷造成的，同樣應(yīng)引起足夠重視。對服務(wù)器而言，關(guān)閉不需要的服務(wù)或端口也是必要的。即使網(wǎng)絡(luò)很安全了，需要保密的信息在存儲介質(zhì)上的加密仍然是必要的，因為任何網(wǎng)絡(luò)不能保證百分之百的安全。使用windowsnt／2000等操作系統(tǒng)時，盡量使用ntfs分區(qū)，對重要信息起用加密保護(hù)功能，這樣就算是信息意外泄露，也無法破解。采用vpn(虛擬專用網(wǎng))。vpn是當(dāng)前實現(xiàn)遠(yuǎn)程訪問重要方法，它可以有效地降低廣域網(wǎng)通訊費(fèi)用，并實現(xiàn)從任何位置安全地訪問國稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)，它也可以作為國稅系統(tǒng)內(nèi)部重要資源訪問控制的一種手段。vpn通過internet或其他公用ip網(wǎng)絡(luò)實現(xiàn)，可以滿足遠(yuǎn)程通訊安全的基本需求，它將通訊信息進(jìn)行加密和認(rèn)證傳輸，從而保證了信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)完整性和信息源的可靠性，實現(xiàn)安全的遠(yuǎn)程端到端連接。vpn的實現(xiàn)主要基于以下技術(shù)：

(1)ipsec，ietf(internet工程師任務(wù)組)制定的ip安全標(biāo)準(zhǔn)。

(2)通過認(rèn)證機(jī)構(gòu)發(fā)放數(shù)字證書和進(jìn)行第三方認(rèn)證。

(3)使用共享密鑰認(rèn)證用于小規(guī)模的vpn網(wǎng)絡(luò)。

vpn一般采用專用的設(shè)備實現(xiàn)，在選用vpn產(chǎn)品時應(yīng)主要考慮幾點(diǎn)：可管理性、可擴(kuò)展性、可靠性、兼容性和價格。

3、建立安全保障體系。安全保障體系主要是指：對信息化安全管理的整套體制，包括管理組織、制度、措施等，通過安全管理，保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實現(xiàn)。

（1）建立安全管理機(jī)構(gòu)和管理制度。建立安全管理機(jī)構(gòu)，確定安全管理人員，建立安全管理制度、維護(hù)和維修管理制度及安全考核制度，建立責(zé)任和監(jiān)督機(jī)制，實行分權(quán)制約，優(yōu)先授權(quán)，進(jìn)行系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備的安全管理，建立工作記錄，詳細(xì)記載運(yùn)行情況。

（2）制定安全應(yīng)急方案。在國稅系統(tǒng)網(wǎng)絡(luò)中，小的安全問題可能比較容易解決，但是嚴(yán)重的安全問題對稅收工作的影響是很大的，如系統(tǒng)設(shè)備故障或大范圍病毒感染等，這時的問題處理起來會特別復(fù)雜，有必要針對特定的安全問題制定安全應(yīng)急方案。安全應(yīng)急方案主要確定安全應(yīng)急處理時的領(lǐng)導(dǎo)組織結(jié)構(gòu)，解決問題的思路、方法和步驟，做好事前準(zhǔn)備，不至于遇到問題時慌了神而手忙腳亂。（3）加強(qiáng)網(wǎng)絡(luò)管理。加強(qiáng)網(wǎng)絡(luò)管理是信息化安全的重要環(huán)節(jié)，網(wǎng)絡(luò)管理的內(nèi)容主要包括：操作系統(tǒng)安全策略的維護(hù)和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計分析網(wǎng)絡(luò)安全事件日志、設(shè)備和系統(tǒng)的日常維護(hù)等。只有加強(qiáng)網(wǎng)絡(luò)管理，才能保證網(wǎng)絡(luò)的安全可靠運(yùn)行。（4）加強(qiáng)網(wǎng)絡(luò)及信息系統(tǒng)安全宣傳教育。安全問題很多時候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實觀的，而且嚴(yán)格的安全策略大多是針對外部的，所以應(yīng)高度重視內(nèi)部安全。除了從技術(shù)上盡量保證安全以外，通過加強(qiáng)宣傳，增加工作人員的安全和遵紀(jì)守法意識，讓廣大工作人員自覺地參與到安全保護(hù)中來，認(rèn)真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保證。

總之，信息化安全問題是一個嚴(yán)峻的問題，特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用的發(fā)展，安全問題變得更加突出。安全問題是融入到信息化建設(shè)的整個過程中的，它是一項系統(tǒng)工程，因此，僅僅提供一個安全問題解決方案是不能滿足信息化安全需求的。對國稅系統(tǒng)而言，通過“建設(shè)高可用性網(wǎng)絡(luò)，部署安全防護(hù)系統(tǒng)，建立安全保障體系”，信息化安全才能得到最好的保證。

第二篇：國稅系統(tǒng)信息化建設(shè)存在的問題及對策

隨著國稅系統(tǒng)信息化建設(shè)的不斷深入，信息化已經(jīng)成為征管改革的重要推動力量,經(jīng)過幾年的探索和實踐，所有的稅收征管業(yè)務(wù)納入到計算機(jī)統(tǒng)一管理，實現(xiàn)了計算機(jī)對稅收征管全過程、全方位的監(jiān)控，構(gòu)建了一個各項執(zhí)法權(quán)互相聯(lián)系、互相制約、互相監(jiān)督、責(zé)任明確的執(zhí)法機(jī)制。信息化是一項系統(tǒng)工程，任何一方面都不能偏廢，信息化安全也是信息化建設(shè)的關(guān)

鍵環(huán)節(jié)。如果信息化網(wǎng)絡(luò)不安全，人們使用網(wǎng)絡(luò)的積極性會喪失，開放的網(wǎng)絡(luò)最終會走向封閉，信息化就失去意義。隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和以市地為單位集中征收的實現(xiàn)，國稅網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴(kuò)大，如網(wǎng)上申報、網(wǎng)上認(rèn)證、網(wǎng)上信息性服務(wù)，通過廣域網(wǎng)實現(xiàn)國稅機(jī)關(guān)內(nèi)部資源共享、統(tǒng)一管理等，國稅信息化網(wǎng)絡(luò)不再是單純意義上的，而更多的則是基于internet的網(wǎng)絡(luò)和應(yīng)用。網(wǎng)絡(luò)開放了，安全問題就更加嚴(yán)峻，特別是某些安全問題如病毒、攻擊和入侵等必須引起我們的高度重視。>

一、國稅系統(tǒng)信息安全存在的“短板”

從××國稅系統(tǒng)的實際情況出發(fā)，對照國稅信息化高性能、高可靠性的要求，目前××國稅在信息安全上還存在以下五大問題。

1、物理安全上存在的問題。物理安全主要指信息化系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的保護(hù)措施。××國稅系統(tǒng)在物理安全上存在的問題主要表現(xiàn)在機(jī)房建設(shè)、局域網(wǎng)建設(shè)缺乏規(guī)劃，基本沒有專門的防雷、防火、防水、防潮設(shè)施。機(jī)房中重要設(shè)備塵土覆蓋，存在許多安全上的隱患。

2、網(wǎng)絡(luò)安全上存在的問題。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)訪問、使用、操作的安全，它是信息化安全中最普遍的內(nèi)容，主要包括：病毒危害和訪問安全。在開放網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒的危害比以往要大得多，特別是近幾年，通過互聯(lián)網(wǎng)進(jìn)行傳播的病毒數(shù)量急劇增長，危害范圍也不斷擴(kuò)大。對付計算機(jī)病毒的最好的方法是安文秘雜燴網(wǎng)防病毒軟件，國稅系統(tǒng)最好具備網(wǎng)絡(luò)版的防病毒軟件，可以實時查殺病毒、智能安裝，快速方便地升級。然而，當(dāng)前在使用的防病毒軟件基本上是單用戶版的，容易造成長時間不升級，在管理上也不方便。訪問安全是指對設(shè)備、資源、信息和服務(wù)訪問權(quán)限的安全控制。訪問安全也是最常見的安全問題，××國稅網(wǎng)絡(luò)缺少必要的權(quán)限管理，人人都可以通過網(wǎng)絡(luò)訪問到各服務(wù)器和路由器。雖然網(wǎng)管人員可以通過外部防火墻限制外部用戶訪問內(nèi)網(wǎng)，也可以限制內(nèi)部用戶瀏覽互聯(lián)網(wǎng)的權(quán)限和時間，但是由于××縣局與省局、市局無內(nèi)部防火墻隔離，全國的國稅廣域網(wǎng)用戶都可以通過網(wǎng)絡(luò)訪問××國稅的路由器和服務(wù)器，造成許多安全上的隱患。

3、信息安全上存在的問題。信息安全主要是指信息交換安全。網(wǎng)上申報、網(wǎng)上認(rèn)證的發(fā)展推動了信息安全需求。這兩種情況都需要對連接者身份進(jìn)行嚴(yán)格驗證，防止非法用戶的進(jìn)入，為了防止傳輸過程中的信息被竊聽，要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過程中進(jìn)行有效的加密。為了增強(qiáng)信息安全，需要對登錄信息和納稅申報信息進(jìn)行安全審計記錄，從而可以對非法入侵進(jìn)行跟蹤，并分析系統(tǒng)的安全狀況。這一塊工作我們還沒有很好的開展起來。

4、管理安全上存在的問題。管理安全是指通過加強(qiáng)安全管理來保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實現(xiàn)。信息化安全是一項系統(tǒng)工程，如果沒有有效的安全管理，其他的任何努力都形同虛設(shè)。信息化安全需要一個完善的安全管理體系，從安全管理組織、制度、措施上都要制定一整套相應(yīng)的規(guī)范。××國稅自從通過is09000認(rèn)證以來，信息中心的制度建設(shè)已日趨完善，但網(wǎng)絡(luò)信息安全方面的制度如應(yīng)急預(yù)案、機(jī)房安全制度、密碼制度等相對較少，沒有從制度上來杜絕網(wǎng)絡(luò)安全上的漏洞。

5、網(wǎng)絡(luò)及信息系統(tǒng)安全意識存在的問題。網(wǎng)絡(luò)及信息系統(tǒng)安全問題很多時候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實觀的，而我們國稅系統(tǒng)的一般工作人員，網(wǎng)絡(luò)及信息系統(tǒng)安全意識差，個別人就根本沒有安全意識，計算機(jī)隨便裝載各種游戲軟件，不經(jīng)殺毒隨便使用外來u盤、軟盤、光盤等。

二、加高“短板”的對策

信息化安全問題不存在一勞永逸的解決方案，提出的任何安全對策也只能是更好地預(yù)防問題的出現(xiàn)，盡量減少安全問題對正常業(yè)務(wù)的影響。針對××國稅系統(tǒng)信息化建設(shè)的特點(diǎn)和存在問題的分析，可以歸納出“三大對策”，即建設(shè)高可用性網(wǎng)絡(luò)、部署安全防護(hù)系統(tǒng)和建立安全保障體系。

1、建設(shè)高可用性網(wǎng)絡(luò)。建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施，實現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。建設(shè)高可用性網(wǎng)絡(luò)的主要措施涵蓋信息化硬件和軟件以及需要重點(diǎn)考慮的災(zāi)難恢復(fù)。（1）信息化硬件。信息化硬件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、布線、機(jī)房設(shè)備等。要保證信息化網(wǎng)絡(luò)的高可用性，在設(shè)備選擇上必須堅持高性能和高可靠性，在系統(tǒng)設(shè)計上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份。在網(wǎng)絡(luò)設(shè)備上，應(yīng)盡可能選用可靠性高，有相對冗余的中心交換機(jī)：服務(wù)器應(yīng)選用帶

冗余電源的，硬盤應(yīng)選用能做raidl，raid5等高可靠性的磁盤陣列：機(jī)房設(shè)備必須用ups供電，保證設(shè)備的持續(xù)、穩(wěn)定運(yùn)行。（2）信息化軟件。信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等。應(yīng)盡量選用性能好安全性高的操作系統(tǒng)，個人計算機(jī)操作系統(tǒng)可以選用，服務(wù)器操作系統(tǒng)應(yīng)優(yōu)先選用unix系統(tǒng)。（3）災(zāi)難恢復(fù)。隨著信息化進(jìn)程的深入，國

稅系統(tǒng)對計算機(jī)設(shè)備的依賴度也越來越大、對稅務(wù)系統(tǒng)而言，最珍貴的不是信息化設(shè)備或系統(tǒng)：而是存儲的各種文檔和數(shù)據(jù)庫信息。網(wǎng)絡(luò)的可用性也是極為重要的，如果網(wǎng)絡(luò)總是有問題，誰還有信心去用它?所以災(zāi)難恢復(fù)是信息化安全中很重要的一個組成部分，必須想法保證數(shù)據(jù)存儲的可靠性，保證網(wǎng)絡(luò)服務(wù)和應(yīng)用在故障時能盡快恢復(fù)。對國稅系統(tǒng)而言，災(zāi)難恢復(fù)保護(hù)的地方主要是關(guān)鍵數(shù)據(jù)庫和文件服務(wù)器。關(guān)鍵數(shù)據(jù)庫一般是指存儲納稅申報信息ctais數(shù)據(jù)庫、金稅數(shù)據(jù)庫，文件服務(wù)器主要是指辦公自動化所依賴的服務(wù)器，它存儲國稅系統(tǒng)管理過程中所需的重要文檔和資料。先進(jìn)的典型災(zāi)難恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲設(shè)備和相關(guān)軟件組成，當(dāng)系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時可以保持服務(wù)的連續(xù)性并自動恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)難恢復(fù)系統(tǒng)的一個重要特點(diǎn)就是災(zāi)難恢復(fù)系統(tǒng)里的設(shè)備要做到地理分散，才能真正應(yīng)對災(zāi)難的發(fā)生?！痢羾愊到y(tǒng)應(yīng)在××縣局建立了異地數(shù)據(jù)容災(zāi)備份系統(tǒng)。容災(zāi)系統(tǒng)中采用falconstor的ipstor軟件和legatoautomatedavailabilitymanager(legatocluster)。市縣局用4m光纖相連，在晚上進(jìn)行數(shù)據(jù)復(fù)制。系統(tǒng)運(yùn)行后，市局將各縣市局的ctais查詢直接指向××縣局的小型機(jī)進(jìn)行查詢，此舉極大地減輕了以市局為主的征管服務(wù)器的壓力，從根本上改善了服務(wù)器征期高峰的擁塞現(xiàn)象，保證了市局主服務(wù)器主要正常業(yè)務(wù)的開展與運(yùn)行。同時，數(shù)據(jù)的備份將在很大的程度上保證稅務(wù)工作的安全運(yùn)轉(zhuǎn)，給征管數(shù)據(jù)上了“保險”。ctais異地備份的成功實現(xiàn)為其他系統(tǒng)的安全保護(hù)提供了很好的借鑒。

2、部署安全防護(hù)系統(tǒng)。部署安全防護(hù)系統(tǒng)主要指通過操作系統(tǒng)安全使用和部署安全防護(hù)軟件,實現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全。（1）防病毒系統(tǒng)。常見的計算機(jī)病毒主要是針對微軟的操作系統(tǒng)，如果你使用其他操作系統(tǒng)如unix或linux，基本可以不用擔(dān)心受感染，但是仍可能成為病毒傳播源和感染對象。國稅系統(tǒng)中用戶網(wǎng)絡(luò)節(jié)點(diǎn)多，如果采用單機(jī)防病毒軟件，成本高，維護(hù)起來也不方便，防病毒的效果也不理想，所以對國稅系統(tǒng)而言，對付病毒的重要手段是部署網(wǎng)絡(luò)防病毒系統(tǒng)。網(wǎng)絡(luò)防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應(yīng)用組成，它可以通過管理平臺監(jiān)測、分發(fā)部署防病毒客戶端，這種功能意味著可以統(tǒng)一并實施全系統(tǒng)內(nèi)的反病毒策略，并封鎖整個系統(tǒng)內(nèi)病毒的所有入口點(diǎn)。因為計算機(jī)病毒是動態(tài)發(fā)展的，到目前為上尚未發(fā)現(xiàn)“萬能”防病毒系統(tǒng)，所以我們能做到只能是及時地更新病毒庫。要有效地對付計算機(jī)病毒，除了部署防病毒系統(tǒng)外，還要配合其他手段維護(hù)系統(tǒng)安全，做好數(shù)據(jù)備份是關(guān)鍵，并且要及時升級殺毒軟件的病毒庫，還要做好災(zāi)難恢復(fù)。（2）防火墻。防火墻是目前最重要的信息安全產(chǎn)品，它可以提供實質(zhì)上的網(wǎng)絡(luò)安全，它承擔(dān)著對外防御來自互聯(lián)網(wǎng)的各種攻擊，對內(nèi)輔助用戶安全策略的實施的重任，是用戶保護(hù)信息安全的第一道屏障，在信息化安全中應(yīng)給予高度重視。通過配置安全策略，防火墻主要承擔(dān)以下作用：禁止外部網(wǎng)絡(luò)對××國稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)的訪問，保護(hù)國稅網(wǎng)絡(luò)安全：滿足內(nèi)部員工訪問互聯(lián)網(wǎng)的需求；對員工訪問互聯(lián)網(wǎng)進(jìn)行審計和限制。對××國稅來說，除現(xiàn)在應(yīng)用的internet防火墻外，還應(yīng)該在與外單位包括其他國稅局、銀行等聯(lián)網(wǎng)的過程中沒置內(nèi)部防火墻、保證××國稅內(nèi)部網(wǎng)全部在防火墻的保護(hù)之下。

現(xiàn)在的防火墻在功能上不斷加強(qiáng)，如可以實現(xiàn)流量控制、病毒檢測、vpn功能等，但是防火墻的主要功能仍然是通過包過濾來實現(xiàn)訪問控制。防火墻的使用通常并不能避免來自內(nèi)部的攻擊，而且由于數(shù)據(jù)包都要通過防火墻的過濾，增加了網(wǎng)延遲，降低了網(wǎng)絡(luò)性能，要想充分發(fā)揮防火墻的作用，還要與其他安全產(chǎn)品配合使用。（3）入侵檢測。大部分入侵檢測系統(tǒng)主要采用基于包特征的檢測技術(shù)來實現(xiàn)，它們的基本原理是：對網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行復(fù)制，與內(nèi)部的攻擊特征數(shù)據(jù)庫進(jìn)行匹配比較，如果相符即產(chǎn)生報警或響應(yīng)。檢測到入侵事件后，產(chǎn)生報警，并把報警事件計入日志，日后可以通過日志分析確定網(wǎng)絡(luò)的安全狀態(tài)，發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用，可以在入侵發(fā)生時，使防火墻聯(lián)動，暫時阻斷非法連接，保護(hù)網(wǎng)絡(luò)不受侵害。在部署此類產(chǎn)品時要注意進(jìn)行性能優(yōu)化，盡量避免屏蔽沒有價值的檢測規(guī)則。（4）操作系統(tǒng)安全使用。在信息化網(wǎng)絡(luò)中，操作系統(tǒng)的安全使用是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)，試想如果你打算與同事共享一個文件夾，可是你又沒有加密碼，共享的文件就會變成公開的文件。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容：用戶密碼管理、系統(tǒng)漏洞檢測、信息加密等。用戶密碼管理無論是對個人還是整個系統(tǒng)都是很重要的。用戶密碼管理有許多的原則要遵守，最重要的就是不要使用空密碼，如當(dāng)你使用windowsnt／2000時，如果不幸你使用空密碼，局域網(wǎng)中的任何人都可以隨意訪問你的計算機(jī)資源。如果你是系統(tǒng)管理員，制定嚴(yán)謹(jǐn)?shù)挠脩裘艽a策略是首要任務(wù)之一。漏洞檢測對關(guān)鍵服務(wù)器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞，操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上，爭取在黑客沒有攻擊你的主機(jī)之前及時發(fā)現(xiàn)并修補(bǔ)漏洞是極為關(guān)鍵的。另外一種類型的漏洞并不是系統(tǒng)固有的，而是由于系統(tǒng)安裝配置缺陷造成的，同樣應(yīng)引起足夠重視。對服務(wù)器而言，關(guān)閉不需要的服務(wù)或端口也是必要的。即使網(wǎng)絡(luò)很安全了，需要保密的信息在存儲介質(zhì)上的加密仍然是必要的，因為任何網(wǎng)絡(luò)不能保證百分之百的安全。使用windowsnt／2000等操作系統(tǒng)時，盡量使用ntfs分區(qū)，對重要信息起用加密保護(hù)功能，這樣就算是信息意外泄露，也無法破解。采用vpn(虛擬專用網(wǎng))。vpn是當(dāng)前實現(xiàn)遠(yuǎn)程訪問重要方法，它可以有效地降低廣域網(wǎng)通訊費(fèi)用，并實現(xiàn)從任何位置安全地訪問國稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)，它也可以作為國稅系統(tǒng)內(nèi)部重要資源訪問控制的一種手段。vpn通過internet或其他公用ip網(wǎng)絡(luò)實現(xiàn)，可以滿足遠(yuǎn)程通訊安全的基本需求，它將通訊信息進(jìn)行加密和認(rèn)證傳輸，從而保證了信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)完整性和信息源的可靠性，實現(xiàn)安全的遠(yuǎn)程端到端連接。vpn的實現(xiàn)主要基于以下技術(shù)：

(1)ipsec，ietf(internet工程師任務(wù)組)制定的ip安全標(biāo)準(zhǔn)。

(2)通過認(rèn)證機(jī)構(gòu)發(fā)放數(shù)字證書和進(jìn)行第三方認(rèn)證。

(3)使用共享密鑰認(rèn)證用于小規(guī)模的vpn網(wǎng)絡(luò)。

vpn一般采用專用的設(shè)備實現(xiàn)，在選用vpn產(chǎn)品時應(yīng)主要考慮幾點(diǎn)：可管理性、可擴(kuò)展性、可靠性、兼容性和價格。

3、建立安全保障體系。安全保障體系主要是指：對信息化安全管理的整套體制，包括管理組織、制度、措施等，通過安全管理，保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實現(xiàn)。（1）建立安全管理機(jī)構(gòu)和管理制度。建立安全管理機(jī)構(gòu)，確定安全管理人員，建立安全管理制度、維護(hù)和維修管理制度及安全考核制度，建立責(zé)任和監(jiān)督機(jī)制，實行分權(quán)制約，優(yōu)先授權(quán)，進(jìn)行系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備的安全管理，建立工作記錄，詳細(xì)記載運(yùn)行情況。（2）制定安全應(yīng)急方案。在國稅系統(tǒng)網(wǎng)絡(luò)中，小的安全問題可能比較容易解決，但是嚴(yán)重的安全問題對稅收工作的影響是很大的，如系統(tǒng)設(shè)備故障或大范圍病毒感染等，這時的問題處理起來會特別復(fù)雜，有必要針對特定的安全問題制定安全應(yīng)急方案。安全應(yīng)急方案主要確定安全應(yīng)急處理時的領(lǐng)導(dǎo)組織結(jié)構(gòu)，解決問題的思路、方法和步驟，做好事前準(zhǔn)備，不至于遇到問題時慌了神而手忙腳亂。（3）加強(qiáng)網(wǎng)絡(luò)管理。加強(qiáng)網(wǎng)絡(luò)管理是信息化安全的重要環(huán)節(jié)，網(wǎng)絡(luò)管理的內(nèi)容主要包括：操作系統(tǒng)安全策略的維護(hù)和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計分析網(wǎng)絡(luò)安全事件日志、設(shè)備和系統(tǒng)的日常維護(hù)等。只有加強(qiáng)網(wǎng)絡(luò)管理，才能保證網(wǎng)絡(luò)的安全可靠運(yùn)行。（4）加強(qiáng)網(wǎng)絡(luò)及信息系統(tǒng)安全宣傳教育。安全問題很多時候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實觀的，而且嚴(yán)格的安全策略大多是針對外部的，所以應(yīng)高度重視內(nèi)部安全。除了從技術(shù)上盡量保證安全以外，通過加強(qiáng)宣傳，增加工作人員的安全和遵紀(jì)守法意識，讓廣大工作人員自覺地參與到安全保護(hù)中來，認(rèn)真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保證。

總之，信息化安全問題是一個嚴(yán)峻的問題，特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用的發(fā)展，安全問題變得更加突出。安全問題是融入到信息化建設(shè)的整個過程中的，它是一項系統(tǒng)工程，因此，僅僅提供一個安全問題解決方案是不能滿足信息化安全需求的。對國稅系統(tǒng)而言，通過“建設(shè)高可用性網(wǎng)絡(luò)，部署安全防護(hù)系統(tǒng)，建立安全保障體系”，信息化安全才能得到最好的保證。

第三篇：派出所信息化建設(shè)存在問題及對策

派出所信息化建設(shè)存在問題及對策

摘要：筆者是資源縣公安局指揮中心工作人員，近期通過兩個月對基層派出所信息化建設(shè)調(diào)研，了解到資源縣各派出所的信息化建設(shè)現(xiàn)狀，分析了派出所信息化建設(shè)中存在的主要問題，并提出了相應(yīng)的方法和對策，由此引發(fā)了對公安信息化建設(shè)的幾點(diǎn)思考。

關(guān)鍵詞：公安信息化建設(shè) 現(xiàn)狀；主要問題：方法和對策 思考

信息主導(dǎo)警務(wù)，是現(xiàn)代警務(wù)的一個突出特點(diǎn)，把信息化建設(shè)與應(yīng)用作為加強(qiáng)公安基礎(chǔ)工作的重要載體，既是在社會信息化條件下做好公安基礎(chǔ)工作的一個重要途徑，也是區(qū)別于傳統(tǒng)公安基層基礎(chǔ)工作的一個鮮明特色，派出所是公安機(jī)關(guān)最基層的業(yè)務(wù)單位，擔(dān)負(fù)各業(yè)務(wù)部門的信息采集工作，它的信息化建設(shè)在基層基礎(chǔ)建設(shè)中占有主導(dǎo)地位，是推動公安基礎(chǔ)工作向前發(fā)展的前提和保障，筆者通過實際工作和調(diào)查，對目前資源縣公安局八個派出所信息化建設(shè)情況有了一個初步的了解和思考。

一、派出所信息化建設(shè)的現(xiàn)狀

1、基層民警配備情況。資源縣公安局共有八個派出所，現(xiàn)有正式在編民警49人，其中30歲以下的25人，31歲至40歲的11人，41歲至50歲的10人，50歲以上的3人。

2、各派出所電腦硬件配置情況。

第四篇：國稅系統(tǒng)固定資產(chǎn)管理存在的問題及對策

國稅系統(tǒng)的固定資產(chǎn)是國稅系統(tǒng)正常運(yùn)轉(zhuǎn)的必備條件。加強(qiáng)對這些資產(chǎn)的管理,維護(hù)其安全、完整，提高資產(chǎn)使用效益，是國稅機(jī)關(guān)的重要職責(zé)。國家稅務(wù)總局印發(fā)了《國家稅務(wù)局系統(tǒng)固定資產(chǎn)管理辦法》，對國稅系統(tǒng)的固定資產(chǎn)管理提出了明確的任務(wù)和具體的管理要求。但由于國稅系統(tǒng)購置固定資產(chǎn)的資金來源是財政撥款，在經(jīng)費(fèi)支出中列支，固定資產(chǎn)不計提折舊，因此，一些單位在固定資產(chǎn)購買、管理、核算中不按制度規(guī)范要求處理，存在賬外資產(chǎn)等問題，損失浪費(fèi)現(xiàn)象時有發(fā)生。本文將就當(dāng)前國稅系統(tǒng)固定資產(chǎn)管理存在的問題及對策作粗淺探討。

一、當(dāng)前固定資產(chǎn)管理工作存在的問題

目前，由于管理要求的不斷細(xì)化，以及固定資產(chǎn)管理工作本身的復(fù)雜性，一些基于歷史原因和現(xiàn)有體制不完善之處而產(chǎn)生的問題逐步顯現(xiàn)出來。主要表現(xiàn)在以下幾個方面：

（一）資產(chǎn)調(diào)撥手續(xù)不規(guī)范。突出表現(xiàn)在上下級之間調(diào)撥資產(chǎn)的口子多，如稽查、稅政、人事、征管、信息中心等部門的信息化設(shè)備、辦公設(shè)備，有些是由上級對口部門直接調(diào)撥，其中，絕大部分的調(diào)撥設(shè)備無相關(guān)調(diào)撥手續(xù)。下級對口單位接到實物后未向管理部門及財務(wù)部門申報，導(dǎo)致該資產(chǎn)無法入賬，因此造成資產(chǎn)管理家底不清，給工作上造成被動。

（二）固定資產(chǎn)管理責(zé)任落實不到位。主要是對資產(chǎn)的使用者、保管者的跟蹤檢查制度落實不到位，即使將責(zé)任進(jìn)行了落實，但有些部門的財產(chǎn)保管者也只是虛設(shè)，沒有真正做到專人負(fù)責(zé)、跟蹤監(jiān)管固定資產(chǎn)的使用狀況等，更重要的是沒有比較完善和詳細(xì)的責(zé)任追究制度來進(jìn)行約束和監(jiān)督。

（三）資產(chǎn)管理認(rèn)識不夠高。表現(xiàn)在一方面資產(chǎn)管理者的責(zé)任意識比較淡薄，認(rèn)為公家的資產(chǎn)只要自己不帶走，不有意破壞，就沒有其他責(zé)任。另一方面表現(xiàn)在實際操作過程中，先購買后審批、先處置后報批、新分配后報告等現(xiàn)象還時有存在。

（四）歷史遺留問題不好處理。實行固定資產(chǎn)電算化核算是從開始的，由于當(dāng)時對資產(chǎn)的估價不準(zhǔn)，雖然有些可以查找原始憑證，但更多的則無法查起（如國地機(jī)構(gòu)分設(shè)前的資產(chǎn)、調(diào)撥資產(chǎn)），造成了資產(chǎn)計價價格千差萬別。同時，隨著機(jī)構(gòu)、部門的多次改革，資產(chǎn)的頻繁調(diào)動，也給資產(chǎn)的賬實核對造成了很大的麻煩。

（五）賬實不符問題依然存在。主要表現(xiàn)為有賬無實、有實無賬和賬實不匹配。造成賬實不符的原因，一是有些固定資產(chǎn)采購項目的計劃指標(biāo)被挪用，形成固定資產(chǎn)虛列；二是會計處理上的問題，即已報廢、盤虧的固定資產(chǎn)未及時進(jìn)行賬務(wù)處理。

（六）閑置固定資產(chǎn)的處置問題。主要表現(xiàn)為閑置房地產(chǎn)及閑置電子設(shè)備處置不及時，處置手續(xù)不完備，程序不規(guī)范。閑置固定資產(chǎn)的產(chǎn)生主要源于以下三種因素：一是國地稅分家時遺留的資產(chǎn)閑置；二是在進(jìn)行征管改革的過程中，對部分農(nóng)村分局（所）進(jìn)行了撤并，造成了撤并機(jī)構(gòu)房地產(chǎn)閑置；三是科技進(jìn)步造成固定資產(chǎn)無形損耗而產(chǎn)生的閑置，這在電子設(shè)備的更新?lián)Q代上表現(xiàn)得尤為突出。

二、強(qiáng)化固定資產(chǎn)管理的對策

為了防止系統(tǒng)內(nèi)固定資產(chǎn)的閑置浪費(fèi)，提高其使用效率的最好辦法，就是進(jìn)一步加強(qiáng)管理和監(jiān)督，做到統(tǒng)一政策、分級管理、加強(qiáng)監(jiān)管、杜絕各類違紀(jì)違規(guī)問題的發(fā)生。

（一）加強(qiáng)固定資產(chǎn)的購置管理。一是對采購的固定資產(chǎn)，要注重分析和可行性研究，不搞盲目采購。二是完善政府采購管理體制及監(jiān)督機(jī)制，并切實做到政府采購的信息公開、過程透明、行為規(guī)范、手續(xù)簡化。三是要對集中采購機(jī)構(gòu)和工作人員實行全程跟蹤監(jiān)督和管理，把監(jiān)督機(jī)制貫徹始終，以確保采購質(zhì)量。四是固定資產(chǎn)購置，必須歸口管理，統(tǒng)一購買，統(tǒng)一調(diào)配。

（二）加大資產(chǎn)日常管理力度。一是各單位應(yīng)嚴(yán)格執(zhí)行省局制定的固定資產(chǎn)管理辦法，并細(xì)化成“申報-審批-購置-核算-管理-處置”基本程序進(jìn)行分段管理。購置固定資產(chǎn)環(huán)節(jié)重點(diǎn)監(jiān)督需求部門是否做出購置計劃和安排相應(yīng)的預(yù)算；審批環(huán)節(jié)重點(diǎn)監(jiān)督是否按照審批權(quán)限分別審批，有無擅自增加固定資產(chǎn)。購置環(huán)節(jié)重點(diǎn)監(jiān)督是否屬于政府采購范圍，是否實行了政府采購。核算環(huán)節(jié)重點(diǎn)監(jiān)督是否及時登記有關(guān)賬冊，并側(cè)重于無償調(diào)入固定資產(chǎn)的登記管理。管理環(huán)節(jié)重點(diǎn)監(jiān)督有無固定資產(chǎn)流失。實行“誰使用、誰保管、誰負(fù)責(zé)”和卡片對應(yīng)管理，形成相互監(jiān)督，相互制約；處置環(huán)節(jié)重點(diǎn)監(jiān)督是否經(jīng)過局長辦公會議研究，是否依照規(guī)定權(quán)限審批后合法處置。二是資產(chǎn)調(diào)撥應(yīng)只由一個部門負(fù)責(zé)，并做到先開單、后提貨，統(tǒng)一憑財務(wù)的調(diào)撥手續(xù)辦理，不得由多部門分配、調(diào)撥。三是對重大工程建設(shè)項目，應(yīng)成立專門管理小組。成員應(yīng)來自財務(wù)，監(jiān)察、信息中心、服務(wù)中心、專家及使用單位，共同參與項目論證、公開招標(biāo)等環(huán)節(jié)的工作，并實行全程監(jiān)控管理。四是杜絕“重采購，輕管理”的現(xiàn)象。固定資產(chǎn)購建完成后，對設(shè)備及時進(jìn)行測試和清點(diǎn)，并貼上標(biāo)識銘牌。驗收不合格，不得辦理結(jié)算手續(xù)，不得交付使用，并按合同條款及時向有關(guān)責(zé)任人提出

退貨或索賠。定期對設(shè)備進(jìn)行盤點(diǎn)，核對賬、卡、物，保證賬賬、賬卡、賬物相符。要抓落實，不搞形式，不走過場，真正做到物物有人管，環(huán)環(huán)緊相連，依法辦事，照章理財。五是對精密貴重以及容易發(fā)生安全事故的儀器設(shè)備，歸口管理部門應(yīng)制定具體操作規(guī)程，指定專人進(jìn)行操作。

（三）完善資產(chǎn)核算軟件。由于國稅系統(tǒng)的固定資產(chǎn)規(guī)模龐大，種類繁多，各項管理工作僅靠傳統(tǒng)的手工管理、手工統(tǒng)計已遠(yuǎn)不適應(yīng)工作要求，必須實現(xiàn)管理工作的電算化，建立起包括計劃管理和核算管理等功能齊備的信息系統(tǒng)，將固定資產(chǎn)的購建、核算、處置、報廢等各項業(yè)務(wù)全部通過系統(tǒng)加以反映，按照管理權(quán)上收的原則設(shè)置相應(yīng)系統(tǒng)管理權(quán)限，實現(xiàn)固定資產(chǎn)的電子化管理與實時監(jiān)控。當(dāng)前,雖然國稅系統(tǒng)有固定資產(chǎn)管理軟件，但該軟件與資產(chǎn)的管理要求還存在一定的差距。如在數(shù)據(jù)統(tǒng)計方面不完善，對同一內(nèi)存或同一容量的計算機(jī)設(shè)備在統(tǒng)計上無法操作。建議針對不同的設(shè)備，在型號、特征、規(guī)格上進(jìn)一步細(xì)化，提供可選項，如對計算機(jī)，可設(shè)置內(nèi)存、硬盤容量、顯示器類型等指標(biāo)，便于準(zhǔn)確登記和數(shù)據(jù)查詢。同時，在實現(xiàn)核算電算化的前提下，可以取消手工固定資產(chǎn)明細(xì)賬和總賬，有利于減少手工勞動，提高工作效率。

（四）進(jìn)一步完善管理制度。一是對縣、市級的資產(chǎn)處置、報廢要求和操作流程等進(jìn)行細(xì)化明確（主要指基建項目外的），便于下面縣市實施操作；二是對資產(chǎn)的保管者、使用者進(jìn)一步明確職責(zé)，強(qiáng)化管理責(zé)任（如固定資產(chǎn)登記制度、固定資產(chǎn)保管制度、固定資產(chǎn)的損壞損失賠償制度等），實施責(zé)任追究；三是對資產(chǎn)的各項調(diào)撥、處置、報廢、新建、領(lǐng)用、移交等單據(jù)、文書統(tǒng)一格式，實行規(guī)范化管理。四是設(shè)立專職資產(chǎn)管理員，建產(chǎn)定期培訓(xùn)制度，對其進(jìn)行專項固定資產(chǎn)管理知識的宣傳和培訓(xùn)，增強(qiáng)管理人員對資產(chǎn)管理重要性的認(rèn)識，提高其業(yè)務(wù)技能和加強(qiáng)監(jiān)管的能力。

（五）做好固定資產(chǎn)投保工作，規(guī)避資產(chǎn)風(fēng)險。我省國稅系資產(chǎn)投保工作，在車輛保險方面作了有益嘗試，收到了較好的效果，有效降低了資產(chǎn)損失。但其他資產(chǎn)由于省局沒有統(tǒng)一投保，也沒有下?lián)軐ｍ椊?jīng)費(fèi)，因此各地投保積極性不高。建議省局?jǐn)U大資產(chǎn)投保面，特別是房屋和電子設(shè)備能統(tǒng)一投保的統(tǒng)一投保，統(tǒng)一投保有困難的，每年下?lián)軐ｍ椊?jīng)費(fèi)讓市、縣局投保，以規(guī)避資產(chǎn)風(fēng)險。

第五篇：農(nóng)業(yè)信息化建設(shè)存在的問題及對策（范文）

農(nóng)業(yè)信息化建設(shè)存在的問題及建議

（棗陽市農(nóng)業(yè)局）

農(nóng)村信息化是指利用現(xiàn)代網(wǎng)絡(luò)信息技術(shù)收集、開發(fā)、利用農(nóng)業(yè)信息資源，圍繞農(nóng)民生產(chǎn)經(jīng)營及生活的各個方面而廣泛應(yīng)用的信息技術(shù)。包括農(nóng)業(yè)生產(chǎn)管理信息化、農(nóng)村市場流通信息化、農(nóng)業(yè)科學(xué)技術(shù)信息化、農(nóng)業(yè)資源環(huán)境信息化以及農(nóng)民生活消費(fèi)信息化等方面，其對提高農(nóng)業(yè)的綜合生產(chǎn)效率和經(jīng)營管理水平，增強(qiáng)農(nóng)戶獲取和應(yīng)用信息的能力，促進(jìn)科技進(jìn)步，推動農(nóng)村經(jīng)濟(jì)和社會較快發(fā)展具有重要的作用。

一、加快農(nóng)業(yè)信息化建設(shè)的緊迫性

1、農(nóng)業(yè)信息化建設(shè)是加快推進(jìn)社會主義新農(nóng)村建設(shè)、全面建設(shè)小康社會的迫切需要

目前，我市農(nóng)業(yè)信息化發(fā)展總體上仍處于起步階段，面對新形勢、新任務(wù)，亟需將信息化轉(zhuǎn)化為農(nóng)村經(jīng)濟(jì)發(fā)展的新動力，推動農(nóng)業(yè)現(xiàn)代化和農(nóng)村城鎮(zhèn)化的發(fā)展。

2、農(nóng)業(yè)信息化是提高農(nóng)業(yè)綜合生產(chǎn)力的有力手段

我市農(nóng)業(yè)正處于由傳統(tǒng)農(nóng)業(yè)向現(xiàn)代農(nóng)業(yè)轉(zhuǎn)變的重要階段，迫切需要加快推進(jìn)農(nóng)業(yè)信息化，有效促進(jìn)信息化與現(xiàn)代農(nóng)業(yè)建設(shè)的緊密結(jié)合，實現(xiàn)農(nóng)業(yè)生產(chǎn)方式和經(jīng)營手段的轉(zhuǎn)變，全面提升農(nóng)業(yè)生產(chǎn)和綜合管理水平。

3、加快農(nóng)業(yè)信息化建設(shè)是農(nóng)業(yè)應(yīng)對國際市場的必然選擇 在市場經(jīng)濟(jì)條件下，信息化在農(nóng)業(yè)生產(chǎn)經(jīng)營中的作用日益重要。因此，加快農(nóng)業(yè)信息化建設(shè)，強(qiáng)化對農(nóng)業(yè)生產(chǎn)經(jīng)營的全程信息指導(dǎo)服務(wù)，組織引導(dǎo)農(nóng)民了解市場信息，掌握科技發(fā)展趨向和

市場動態(tài)，提高信息農(nóng)業(yè)的競爭能力，是應(yīng)對與世界接軌帶來的挑戰(zhàn)的迫切需要和有效手段。

二、農(nóng)業(yè)信息化建設(shè)中存在的問題

1、缺乏完善的信息化標(biāo)準(zhǔn)體系和統(tǒng)一的規(guī)劃管理

我市在農(nóng)業(yè)信息化建設(shè)方面雖然取得了明顯的階段性成效，但在政策的宏觀指導(dǎo)和整體發(fā)展規(guī)劃管理方面還相對滯后，具體表現(xiàn)在三個方面：一是農(nóng)業(yè)信息化建設(shè)的政策性指導(dǎo)及規(guī)范化、標(biāo)準(zhǔn)化程度仍然很低。科技、農(nóng)業(yè)、水利、氣象及企事業(yè)單位因受體制的影響，各自都設(shè)有獨(dú)立的信息網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)模塊構(gòu)架，相互之間很難實現(xiàn)有效的協(xié)調(diào)和資源共享，造成了低重復(fù)性建設(shè)，既浪費(fèi)了資源，又影響了統(tǒng)一整體布局。二是從網(wǎng)站建設(shè)規(guī)模情況來看，在全國百強(qiáng)農(nóng)業(yè)網(wǎng)站中，政府網(wǎng)站35家，行業(yè)網(wǎng)站32 家，二者占67%，是農(nóng)業(yè)網(wǎng)站的主導(dǎo)力量，并且多數(shù)集中在城市，而最貼近農(nóng)村、最了解農(nóng)民的基層網(wǎng)站，特別是鄉(xiāng)村一級網(wǎng)站所占比例還不到 4%，使農(nóng)業(yè)最新科技成果、市場動態(tài)及相關(guān)信息無法盡快在農(nóng)村廣大基層傳播。三是在鄉(xiāng)鎮(zhèn)基層基本上沒有明確的信息化發(fā)展規(guī)劃，缺乏規(guī)范的管理制度和工作指標(biāo)。多數(shù)鄉(xiāng)鎮(zhèn)政府基本沒有設(shè)立獨(dú)立的信息機(jī)構(gòu)和穩(wěn)定的專職人員，往往靠單位領(lǐng)導(dǎo)安排人員兼管或臨時負(fù)責(zé)。

2、信息服務(wù)針對性不強(qiáng)，信息資源的開發(fā)利用有待完善 由于缺乏市場機(jī)制的引導(dǎo)和調(diào)節(jié)，導(dǎo)致農(nóng)業(yè)信息產(chǎn)品供求的錯位。一是不能準(zhǔn)確掌握農(nóng)民的信息需求，信息服務(wù)的針對性不強(qiáng)，農(nóng)民在生產(chǎn)經(jīng)營活動 中遇到的困難得不到及時有效的解決和幫助。二是基層農(nóng)村信息采集標(biāo)準(zhǔn)化程度低，指標(biāo)體系不健全，缺乏科技及市場原創(chuàng)信 息資源的開發(fā)利用，采集方法不夠科學(xué)，對信息采集渠道缺乏合理的整合和規(guī)范。

3、農(nóng)民文化素質(zhì)和信息意識淡薄，制約信息化發(fā)展

一方面，農(nóng)民文化程度較低，影響了信息化的發(fā)展。據(jù)調(diào)查，我市經(jīng)濟(jì)較發(fā)達(dá)地區(qū) 40 歲以下農(nóng)村務(wù)農(nóng)或打工的農(nóng)民具初中學(xué)歷的達(dá)到 60%，具有高中學(xué)歷的不到 20%，具有大中專學(xué)歷的寥寥無幾；而在經(jīng)濟(jì)不太發(fā)達(dá)地區(qū)，學(xué)歷層次更低。加之對農(nóng)民缺乏獲取信息和 甄別信息能力的 培訓(xùn)，使農(nóng)民失去了應(yīng)用網(wǎng)絡(luò)的興趣。另一方面，由于受環(huán)境和生產(chǎn)條件的影響，農(nóng)民信息意識淡薄，缺乏對信息的敏感和應(yīng)用能力，致使信息服務(wù)難以取得應(yīng)有的效果。

4、農(nóng)業(yè)生產(chǎn)模式的影響和信息網(wǎng)絡(luò)人才缺乏

一是受傳統(tǒng)的農(nóng)業(yè)生產(chǎn)模式的影響，生產(chǎn)規(guī)模小，市場化率低，效益不高，難以形成正常的信息需求，限制了農(nóng)業(yè)信息化發(fā)展。二是由于對農(nóng)村信息人才重視不夠，缺乏穩(wěn)定的資金和政策支持，加上農(nóng)村信息人員工作條件落后，培訓(xùn)機(jī)制不完善，導(dǎo)致農(nóng)業(yè)信息人才缺乏和信息人才隊伍不穩(wěn)定，也是影響農(nóng)村信息化建設(shè)和可持續(xù)發(fā)展的一個重要因素。

三、加快農(nóng)村信息化發(fā)展的對策

1、發(fā)揮政府的主導(dǎo)作用，建立和完善農(nóng)業(yè)信息化標(biāo)準(zhǔn)體系 政府作為農(nóng)業(yè)信息化建設(shè)的領(lǐng)導(dǎo)者和推動者，應(yīng)盡快制訂相關(guān)優(yōu)惠政策，加大對農(nóng)業(yè)信息化建設(shè)的財政支持與政策保障力度，將農(nóng)村信息化建設(shè)資 金列入地方財政預(yù)算。鼓勵企業(yè)、科研機(jī)構(gòu)及社會組織參與對農(nóng)業(yè)信息技術(shù)推廣應(yīng)用領(lǐng)域的投入，廣泛吸納社會閑散資金，確保農(nóng)業(yè)信息化建設(shè)順利持續(xù)發(fā)展。同時，接合農(nóng)業(yè)信息化建設(shè)及農(nóng)村特點(diǎn)，研究制訂農(nóng)業(yè)信息系統(tǒng)建設(shè)的軟硬件技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn)、信息采集和加工標(biāo)準(zhǔn)，逐步建立起農(nóng)業(yè)信息化標(biāo)準(zhǔn)體系框架。

2、加強(qiáng)農(nóng)業(yè)信息資源的開發(fā)利用，提升服務(wù)水平

農(nóng)業(yè)信息資源開發(fā)應(yīng)以發(fā)展現(xiàn)代農(nóng)業(yè)、促進(jìn)農(nóng)業(yè)生產(chǎn)、農(nóng)業(yè)信息資源開發(fā)應(yīng)以發(fā)展現(xiàn)代農(nóng)業(yè)、促進(jìn)農(nóng)業(yè)生產(chǎn)、息服務(wù)能力為重點(diǎn)。一是注重研究不同主體的信息需求。隨息服務(wù)能力為重點(diǎn)。一是注重研究不同主體的信息需求。隨不同主體的需求，有針對性地對信息內(nèi)容進(jìn)行分析提煉、擴(kuò)不同主體的需求，有針對性地對信息內(nèi)容進(jìn)行分析提煉、擴(kuò)強(qiáng)信息資源采集與開發(fā)利用。信息資源建設(shè)是信息化建設(shè)的關(guān)鍵和基礎(chǔ)，要在現(xiàn)有基礎(chǔ)上深度挖掘信息資源，強(qiáng)化情報信息研究，優(yōu)化信息采集手段。進(jìn)一步拓寬采集渠道，科學(xué)布點(diǎn)、合理擴(kuò)點(diǎn)、豐富信息來源，把信息采集的觸角延伸到農(nóng)民生產(chǎn)生活、農(nóng)業(yè)經(jīng)營管理、農(nóng)村建設(shè)發(fā)展等各個領(lǐng)域。三是加快農(nóng)村基層信息平臺和農(nóng)業(yè)數(shù)據(jù)庫建設(shè)。根據(jù)農(nóng)業(yè)科研、生產(chǎn)和營銷需求，重點(diǎn)建設(shè)和完善農(nóng)業(yè)基礎(chǔ)數(shù)據(jù)庫。加快開發(fā)農(nóng)村經(jīng)濟(jì)分析、預(yù)測預(yù)警、農(nóng)業(yè)專家智能咨詢系統(tǒng)及操作簡便快捷的信息檢索和信息發(fā)布系統(tǒng)。

3、提高農(nóng)民文化素質(zhì)，增強(qiáng)農(nóng)民信息意識

在建立農(nóng)業(yè)信息化過程中，要建立健全農(nóng)民信息 技術(shù)培訓(xùn)機(jī)制，提高農(nóng)民文化素質(zhì)，著重培養(yǎng)農(nóng)民的現(xiàn)代科技意識、市場意識和信息意識，從根本上實現(xiàn)由傳統(tǒng)農(nóng)民向信息農(nóng)民的轉(zhuǎn)型。同時，要通過多種形式宣傳、教育，抓好典型示范。通過實際范例讓農(nóng)民感受到信息化的好處，讓農(nóng)民認(rèn)識到網(wǎng)絡(luò)與他們的生產(chǎn)、生活息息相關(guān)，不斷激發(fā)農(nóng)民的信息意識和信息需求。并通過網(wǎng)絡(luò)信息和市場引導(dǎo)，增強(qiáng)農(nóng)民的信息意識，整體提高農(nóng)民分

析信息、判斷信息、使用信息和反饋信息的意識和能力，使他們不僅能享受農(nóng)業(yè)信息所帶來的利益，還要成為農(nóng)業(yè)信息的提供者。

4、積極推進(jìn)農(nóng)業(yè)產(chǎn)業(yè)化，加快農(nóng)業(yè)信息人才隊伍建設(shè) 農(nóng)業(yè)產(chǎn)業(yè)化是農(nóng)村信息化建設(shè)的基礎(chǔ)，發(fā)展農(nóng)業(yè)產(chǎn)業(yè)化經(jīng)營，有利于促進(jìn)農(nóng)業(yè)結(jié)構(gòu)戰(zhàn)略性調(diào)整，提升和擴(kuò)大農(nóng)戶對信息的需求。因此，只有全面推進(jìn)農(nóng)業(yè)產(chǎn)業(yè)化、不斷擴(kuò)大農(nóng)民對信息的需求，才能更好地促進(jìn)農(nóng)村信息化發(fā)展，提高農(nóng)業(yè)信息人才隊伍素質(zhì)，切實加強(qiáng)農(nóng)村信息員隊伍建設(shè)。建立一支以政府為主導(dǎo)，由科研院所、農(nóng)村基層科技推廣組織和大學(xué)生村官為主體的信息服務(wù) 隊伍。同時要重點(diǎn)在涉農(nóng)企業(yè)、農(nóng)民專業(yè)合作經(jīng)濟(jì)組織、農(nóng)產(chǎn)品批發(fā)市場、種養(yǎng)大戶、農(nóng)業(yè)示范園區(qū)中發(fā)展信息推廣人員，使他們不僅成為信息的使用者、受益者，而且成為信息服務(wù) 的傳播者。

綜上所述，農(nóng)業(yè)信息建設(shè)應(yīng)盡快實現(xiàn)以下目標(biāo) ：一是抓工程，促使進(jìn)村入戶的農(nóng)村信息網(wǎng)絡(luò)服務(wù)覆蓋面有根本提高。二是抓標(biāo)準(zhǔn)，促使農(nóng)業(yè)信息化建設(shè)和信息服務(wù)標(biāo)準(zhǔn)的統(tǒng)一規(guī)范程度有根本提高。三是抓資源，促使面向新農(nóng)村建設(shè)服務(wù)的信息資源整 合和開發(fā)利用成效有根本提高。四是抓應(yīng)用，促使信息技術(shù)推廣應(yīng)用對建設(shè) 現(xiàn)代農(nóng)業(yè)的貢獻(xiàn)率有根本提高。五是抓隊伍，促使農(nóng)業(yè)信息人員管理和服務(wù)水平有根本提高。力爭用 3-5 年的時間建設(shè)一批先進(jìn)適用、高效規(guī)范、貼近農(nóng)民生產(chǎn)、生活的農(nóng)村科技、市場、文化服務(wù)網(wǎng)絡(luò)平臺、農(nóng)業(yè)信息化示范基地、農(nóng)村綜合信息服務(wù)站點(diǎn)和農(nóng)村基層高素質(zhì)信息員隊伍。