强化税务网络安全管理的若干建议

黎涛

网络安全事关国家安全和国家发展，事关广大人民群众的工作生活，当前网络安全已经上升到国家战略，维护网络安全成为促进国家发展的前提和必要条件。随着互联网作为社会系统的有机组成部分，已经成为思想文化信息的集散地和社会舆论的放大器。

当下，越来越多的纳税人借助网络媒体了解税收政策、办理涉税事项、发表个人意见，一些涉及税收政策、税务人员或事件的新闻信息，特别是一些负面信息往往成为网上舆论的焦点，如果不加以科学应对，有效疏导，就有可能影响税务机关的公信力、征纳关系的和谐、干部队伍的形象，给税收工作带来较大的负面效应。因此，强化税务网络安全管理，是税务部门亟待研究的重要课题。

一、当前税务网络安全管理存在的主要问题

当前，税务网络安全管理已引起各级税务机关的高度重视，有的还积累了一定的经验，但仍然存在三个不到位的问题：

一是思想认识不到位。一方面，税收信息化工作已经与全球互联网紧密相连，信息安全事件时有发生，给纳税人造成了一定干扰，稍有不慎就可能造成重大社会影响。另一方面，互联网接入手段的便捷性使税务内部发生外联安全事件的几率增大，虽然再三强调内网计算机严禁以任何形式连接互联网，但使用内部计算机非法外联或非法接入的行为依然存在，给内部网络造成了重大的安全隐患。有的基层税务部门对网络安全管理的内容了解不够，没有认识到网络安全管理已成为影响社会和政府决策的一种重要力量，没有认识到税务部门应承担的义务和责任，导致在涉税舆情应对方面投入人力、物力、财力不足，从而制约了应对能力的提升。

二是工作措施不到位。据国家税务总局网站通报，2016年，税务系统约10个单位遭受过拒绝服务攻击，一定程度上影响了纳税人网上办税业务；20多个单位发生了50多起仿冒发票查询、门户网站、网上办税的钓鱼事件。出现上述问题的原因，主要是工作措施不到位。出现比较大的安全问题后，有的不是第一时间抢占舆论制高点和首发权，准确把握走向，而是迅速封锁消息，拒绝媒体采访；有的抱着息事宁人的态度，以求大事化小，小事化了；有的则能躲则躲，能拖则拖，拖不过去的就敷衍塞责，态度上漫不经心，话语上模棱两可，不正面回应问题；有的抱着侥幸心理，对媒体不敢讲真话、实话，推卸责任，归咎他人。这些消极的应对措施往往使原本容易处理处置的问题变得十分困难。

三是应对机制不到位。目前，尽管国家出台了网络安全法，国家税务总局也印发了《税务工作人员网络安全管理规定》，但基层税务部门还没有形成统一、完备的组织领导工作架构，没有形成一套具体的化解风险的工作机制，缺乏专职的工作人员和专业的网评队伍，未能有效适应互联网信息开放性、快捷性、交互性、复杂性等传播特点，关键时刻出现网络失语，导致对网络舆情准备不足、处理不当，给税务部门的公信力造成损害。

二、提高税务部门网络安全管理的建议

发展是安全的基础。抓好税务部门的网络安全管理，要认真领会中央“没有网络安全就没有国家安全”的定位，务必提升网络安全责任意识，把网络安全作为全局性工作统筹部署，狠抓落实，真正做到守土尽责，保一方平安；要在健全组织的基础上，尽快充实信息技术力量，完善安全防护手段，强化软件和数据安全管理，认真落实各项安全管理制度，进一步提升税务系统网络安全防护能力。

（一）转变观念，提高素质

1.高度重视，强化五种意识。在思想上要高度重视网络安全问题，不断加强学习与研究，牢固树立网络安全管理有利于促进规范执法的理念，有利于增进征纳和谐的理念，有利于促进税收遵从的理念，在税收工作中强化五种意识。一是牢固树立“网络安全是税收信息化生命线”的意识。各级领导要高度重视税务系统面临的网络安全形势，强化安全意识、责任意识、底线意识，切实提高对网络安全工作的认识水平。要注重提高全员网络安全意识，认真贯彻落实《税务工作人员网络安全规定》，组织全员安全意识教育，让每个税务干部充分认识到“网络安全人人有责”。二是进一步增强责任意识，把网络安全责任具体到人，对出现的责任事故要追责到人。要加强对外包、外聘、技术支持人员的管理，彻底实现“人离权限收、人走设备交”，做到责随职走，心随责走，坚持依法行政、廉洁自律、规范办事，切实把网络安全作为全局性、基础性、长期性的工作，持之以恒抓下去。三是进一步增强服务意识，善于利用网络开展税收宣传，解答涉税问题，保障纳税人合法权益。四是进一步增强与网络媒体的沟通协作意识，主动引导媒体直接参与到涉税舆情引导中来。五是进一步增强网络舆情应对意识，制定网络安全应对预案，把提高安全管理作为服务纳税人的重要资源、有效工具和手段。

2.善用公权，做到依法行政。一是进一步加强自身建设。严格依法行政，公正廉洁执法，文明规范管理，高效优质服务，在对待纳税人反映的热点问题和困难时，妥善处理征纳矛盾，依法满足纳税人的合理合法诉求，提高税务机关的公信力。二是完善和畅通投诉、信访等渠道。按规定及时处理有关纳税人的投诉和信访事项，做好说明解释工作，避免出现上访、诉诸媒体、上网“爆料”等情况。三是深入推进税务文化建设。加大职业道德建设和精神文明创建力度，以共同的价值观念、核心理念和发展愿景来凝聚队伍，加强对税务干部的人文关怀，搭建干事创业平台，减少工作和生活压力，提高幸福指数，在源头上避免内部涉税舆情的发生。

（二）健全机制，增强能力

1.健全上下衔接的组织领导机制。要认真学习《中华人民共和国网络安全法》，明确网络安全责任人，落实网络保护责任。要按照“抓好网络安全是尽职，抓不好网络安全是失职，不抓网络安全是渎职”的要求，切实落实好领导责任，在系统内成立上下相接的网络安全领导小组，下设监测、响应工作小组等具体机构，建立一支训练有素的网络安全监测队伍，研究制定专门的制度方案和工作流程，明确职责分工。不定期召开网络安全工作会议，集体研究区域内的重大网络安全事件，形成处置工作合力。

借第55个学雷锋日之机，湖北省十堰市国税局、张湾区国税局税务人员共同走进柏林留守儿童中心，开展以“爱心妈妈小课堂之‘开学第一课’”为主题的志愿服务活动。 （图/文：十堰国）

2.健全准确流畅的监控预警机制。开发网络安全监控预警软件，根据涉税网络安全发生概率和危机影响值，分不同危机等级进行预警。开展动态信息采集分析和工作调研，建立一般舆情一周报送、重大舆情随时报送的舆情简报制度。通过编报内部信息、处理网络信件、受理网络投诉等形式，掌握网络安全的苗头，广泛搜集社会各界对税收工作的意见、建议。加强信息沟通，为领导决策提供参考，有效指导基层舆情引导工作。

3.健全快速有效的安全处理机制。一要迅速确定方案。事发地税务机关应迅速组织人员认真调查核实问题，对可能产生的影响进行客观评估，确定危机应急处理方案和引导策略。二要积极开展危机补救。如对由于税务人员执法不当或其他行为导致征纳冲突的事件，应先纠正执法行为并做好纳税人安抚工作；积极进行思想疏导，满足其合理诉求，及时解决存在问题；对于情况属实、严重影响税务形象的负面舆情，要迅速对涉案人员进行调查，树立起税务部门勇于负责的形象。三要及时发布正面信息。指定新闻发言人发布权威书面信息，把公众注意力引导到正面信息上来。四要定期组织安全应急演练。通过应急演练检查应对突发事件的应急资源准备情况，完善应急预案，增强演练组织、参与单位和人员对应急预案的熟悉程度，提高应急处置能力。

4.健全重视善后的评估问责机制。一方面，从引发危机的事由入手，查找税务机关在干部管理、税收征管、纳税服务等工作上的不足，提出整改意见，提高管理水平，避免问题的再次发生；另一方面，从危机管理的成效入手，分析整个危机管理体系，包括危机管理组织制度以及危机的防范、预警和处理各环节存在的不足，及时制定改善措施，并将每一次涉税舆情危机的引导制作成应急处理案例，以便今后遇到同类情况时能快速有效处理。

5.健全多措并举的安全防护机制。一是强化专业技术力量配备。一方面重视基层信息中心专业技术人员配备问题，另一方面注重计算机专业技术人才库人员的培养，避免人才流失。二是注重网络安全基础设施建设。要安排专项资金，对关键设备要购买备件，对已到报废期限或故障频发、性能无法满足工作要求的设备进行更换。三是加强电子数据安全管理。要按照《税务电子数据安全保护总体技术框架》和《关于进一步加强应用系统运维和数据安全管理有关问题的通知》的要求，做好终端涉税数据的安全保障，确保涉税数据不能从终端泄露。若对外提供税收信息资料服务，必须按要求实行归口管理，按程序审批，严格落实事后备案和归档管理制度。