类别概要:免费服务 数量:3
联系人:刘鑫 联系方式:13******793
推荐人:11022801
推荐老区:北京市.县.密云县
有效期:2020-03-14
中国第一
世界第一
中国第一
是的
超链接到今日老区
中国第一 003
孤鸿寡鹄
第三方个人所得税服务平台监管系统
建设方案
2019年11月
目 录
一、方案介绍.............................. 5
二、管理规范.............................. 9
2.2.2第三方个人所得税服务平台的准入标准........................................................ 10
2.2.4第三方个人所得税服务平台备案评测需要提交的材料.......................... 12
三、方案设计............................. 16
3.4.3第三方个人所得税服务平台监管系统............................................................. 24
四、安全方案............................. 25
五、运维方案............................. 39
1.1方案背景
随着新个税法的实施一周年与第一次个人所得税汇算清缴的时间临近,关于个人所得税汇算清缴会面临什么样的问题及第三方市场如何提供代理服务都将会给税务总局个税征管提出挑战。从目前的个人所得税实际申报情况可以看出,一方面,纳税人缺乏相应的纳税意识,没有尽到相应的纳税义务,导致税源的大量流失; 另一方面,随着居民收入方式的多样化和现代信息技术的发展,其收入透明度越来越低,税务机关缺乏相应的监管机制,无法对其收入状况进行合理稽查,对该收入群体的收入来源、收入规模、收入类别没有明确条例支撑,[l1]难以发挥自行申报的效用。
个人所得税汇算清缴是以自然人为单位纳税人的,税局所要提供的服务压力将成几何级上涨,如果能发挥出第三方服务商的服务能量,一是从政策宣传、专业解读等业务方面起到直接有效的作用,二是大大降低了税局端服务的压力,同时,为了保障纳税人信息的隐私安全,税局端从管理上制定标准管理规范办法,从技术上实现对第三方服务平台的实时监管。
1.2现有方案
1.2.1现有方案介绍
目前个人所得税分个人端和企业端,个人缴纳个人所得税通过所属的企业缴纳,个人使用国家税务总局的APP做实名认证、填写扣除数,个人所属的企业使用国家税务总局的企业端为员工申报和缴纳个人所得税。
1.2.2现有方案有待完善的关键点
(一)缺乏完善的征管制度
我国的经济增长速度较快,居民收入随之提高,收入方式呈现出多样化的特点,部分收入项目并未列入11类个税征税项目覆盖范围内,增加了个税征管的难度。比如,近年来在信息技术的推动下电商平台、共享平台的收入规模迅速扩大,网上店铺、线上卖家越来越多,共享经济给越来越多人提供了自由从业的选择,这些人群通过平台获得经济收入并未明确规定列入相应的个税类别,也没有明确规定相应的税率和计税方式。也就是说,平台经济收入没有适用的个人所得税征管方式,反映出我国现行个税征管制度亟待完善。
(二)不能充分兼顾效率与公平
个人所得税的征收管理需要兼顾效率和公平,其中,公平原则主要体现在对高收入者采用更高的税率计税,调节居民收入差距,缓解贫富悬殊问题。另外,在分类征收中,根据收入来源划分为不同的个人所得税类别,适用相应的税率,从横向对比角度来看,即使纳税人的收入规模相同,但经济来源种类不同,导致计税税率和计税方法不一致,出现收入一致、税负不同的情况,在一定程度上背离了税收的公平属性。
(三)源泉扣缴难以落实
源泉扣缴主要指代扣代缴制度,该缴纳方式在一定程度上保护了税收来源,减少了偷税漏税情况的出现,但结合源泉扣缴现状来看,该征收方法存在一定的不足之处。如上所述,对于目前蓬勃发展的平台经济所产生的交易,其服务对象是跨区域甚至跨平台的,其个人所得税的征管从扣缴制度与扣缴系统上就很难监管。l
(四)自行申报体系不健全
一般来说,个人所得税税款直接影响到个人的可支配收入,与个人短期利益息息相关,加上部分纳税人纳税意识相对淡薄,少纳税和避税行为普遍存在,自行申报率较低。
(五)纳税人信息保护机制尚未健全
此次改革之后我国目前存在扣缴义务人申报和自行申报两种纳税方式。对于自行申报模式的纳税人信息国家税务总局个人所得税App将会进行数据信息脱敏处理,由此形成信息保护,但若是选择扣缴义务人申报模式则需要将个人信息上报给公司相关财务人员,尤其是此次改革还新加入了专项附加扣除的相关减免方式,个人提供的详细信息将更加全面,个人信息的安全泄露就无法有效避免,特别是对于换工作的人来说,信息安全隐患将更加突出。
1.3项目建设目标
1.3.1总体建设目标
顺应国家的“放管服”改革,让纳税人有更多的获得感,在提高国家税收的同时,保护好纳税人的信息、减少收入差距,兼顾效率与公平,发挥第三方服务市场活力,可以考虑开放相关标准,由第三方服务商承建第三方个人所得税服务平台,同时制定第三方个人所得税服务平台建设规范以及监管办法。
1.3.2业务目标
充分利用现代信息技术手段,建立全国统一、科学、规范的第三方个人所得税服务平台和体系以及个人所得税的监管系统规范、代理接入服务器研制规范、税务总局个人所得税申报相关接口规范。既可以为自然人提供充分的便捷优质服务,又能缓解局端的服务压力,从而实现《国民经济与社会发展第十三个五年规划纲要》指出的“完善税收征管方式,提高税收征管效能”。
1.3.3技术目标
一、着眼税务工作实际和发展趋势,根据金税三期要求采用主流信息技术规划实现,保持一定领先性且适应未来技术发展要求,体现制度创新、业务创新、技术创新特征,突出税务管理的现代化要求。
二、按照金税三期工程确定的系统总集成要求,支持集群部署,满足全国大集中以及外部信息交换应用不断增加的性能需求。
三、采用分层设计,强调集中的同时兼顾风险与效率,达到规范性与个性化相结合的目的,增加系统灵活性。
四、遵循金税三期规划设计,与国家税务总局的其它应用平台有效衔接,与地方特色及遗留应用系统有效交互,形成国家税务总局一体化的信息系统,满足个人所得税系统的需要。
五、高性能、高可用性,通过流量控制、应急处理、灾难备份等手段实现系统的高可用。
六、组件化、可配置的外部信息交换渠道,适应不断增加与调整的外部信息交换要求。
2.1建设标准
2.1.1业务标准
第三方个人所得税服务平台要符合税务机关对个人所得税业务管理要求,包括个人所得税的业务流程、第三方个人所得税服务平台业务流程和个人所得税代理机构业务流程。
2.1.2技术标准
第三方个人所得税服务平台的建设符合税务机关对个人所得税技术管理要求,包括但不限于如下内容:个人所得税基础信息定义标准、技术规范、第三方个人所得税服务平台架构设计规范、个人所得税服务器安全代理接口规范等。
2.1.3安全标准
第三方个人所得税服务平台建设满足物理安全、网络安全、主机安全、应用安全、数据安全等安全规范通过信息系统安全等级保护三级以上评测并遵循税务机关安全管控的统一要求。
2.1.4服务内容
第三方个人所得税服务平台接收自然人、代理机构个人所得税相关业务;人员报送;专项附加扣除;税款计算;个人所得税查询、申报;作废;交款;对账、服务处理结果查询;代理机构、个人认证及汇算清缴等应用。
2.2备案及评测管理
2.2.1备案制管理
国家税务总局对第三方个人所得税服务平台可以采用备案制进行管理,统一制定备案文件、格式、申请流程并界定服务范围等,并定期对第三方个人所得税服务平台进行备案审查,对于审查通过的第三方个人所得税服务平台才允许开展建设与服务,同时在国家税务总局相关网站、电子税务局和办税服务场所进行公告。
2.2.2第三方个人所得税服务平台的准入标准
(一)基本条件
1)具有独立承担民事责任的能力;
2)具有良好的商业信誉和健全的财务会计制度;
3)具有相当规模独立研发队伍具备设备研制、专业技术支撑能力;
4)具有专业的服务能力,应具备不少于2名专业注册税务师或注册会计师的业务人员以保证系统业务支撑;
5)按照国家规定依法缴纳税收和社会保障资金的良好记录;
6)近三年,在经营活动中无重大违法记录,无重大涉税行政处罚记录;
7)企业所有股东都必须为中华人民共和国公民或注册地址为中华人民共和国的企业。
(二)注册资金,建设企业实有注册资金不少于5000万人民币。
(三)质量体系认证,建设企业通过ISO9001、ISO27001、ISO20000、ISO14001、CMMI3级(含)以上认证、属于高新技术企业。
(四)信息安全等级保护,建设企业应通过信息安全等级保护三级测评,在运营期间未因用户信息泄露受到纳税人的投诉或国家的相关部门的处理。
(五)密码资质,建设企业或其母公司或其子公司具有国家密码的计算机信息系统集成资质甲级认证(如企业无法提供该资质,可提供商用密码产品型号证书)。
(六)企业背景,建设平台方或运营管理主体的控股股东中无外资背景。
2.2.3第三方安全检测
国家税务总局可以考虑第三方个人所得税服务平台在申请备案前,要进行国家认可的软件评测资质的安全评测机构进行安全评测,符合“第三方个人所得税服务平台建设标准”与“总局安全接入规范”等相关要求。
2.2.4第三方个人所得税服务平台备案评测需要提交的材料
(1)国家认可的软件评测机构出具的第三方个人所得税服务平台的安全测评报告
(2)服务平台的系统建设技术方案及相关证明材料
(3)内部管理制度相关材料
(4)平台的服务业务与范围
2.3对服务机构的监管
2.3.1制度管理
如第三方个人所得税服务平台从事个人所得税相关服务时,应当遵守新《个人所得税法》法律、法规及相关税收规定,加强自律管理,提高服务能力、强化培训服务,促进第三方个人所得税服务市场的健康发展。
2.3.2实名制管理
税务机关对第三方个人所得税服务平台及其从事涉税服务人员进行实名制管理。第三方个人所得税服务平台应当向税务机关提供相关资质和服务人员的姓名、身份证号、等实名信息。
2.3.3年报机制
第三方个人所得税服务平台应当以年度报告形式,向税务机关报送从事个人所得税服务的总体情况。
2.3.4定期检查
税务机关定期对第三方个人所得税服务平台从事个人所得税服务的执业情况进行检查:
(1)对报备的平台技术方案进行检查,包括:系统整体架构、机房物理环境、IT设备容量、系统可用性、数据保护、信息安全等级保护等;
(2)对报备的平台管理方案进行检查,包括:系统运营管理流程、系统运营管理制度等;
(3)根据实名制管理登记情况,对公司资质与人员资质进行检查,包括:公司在开发、运维、安全方面的资质,呼叫中心、运营人员的人数和资质。
2.3.5信用评级
税务机关应当建立信用评价管理制度,对第三方个人所得税服务平台从事个人所得税服务情况进行信用评价,对从事涉税服务人员进行信用记录。
2.3.6监督指导
税务机关应当加强对第三方个人所得税服务平台的监督指导,根据举报、投诉情况对第三方个人所得税服务平台进行调查。
2.3.7公示机制
税务机关应当在门户网站、电子税务局和办税服务场所公告纳入监管的第三方个人所得税服务平台名单及其信用情况。
2.4惩罚及处罚机制
2.4.1整改处罚
对第三方个人所得税服务平台与涉税服务人员有下列情形之一的,由税务机关责令整改:
(1)平台建设的技术方案和管理方案未报税务机关备案;
(2)未按照实名制要求提服务机构和服务人员实名信息的;
(3)未按照年报要求报送从事个人所得税服务有关情况的;
(4)报送信息与实际不符的;
(5)拒不配合税务机关检查、调查的;
(6)其他违反税务机关监管规定的行为。
2.4.2停止处罚
第三方个人所得税服务平台与涉税服务人员有下列情形之一的,由税务机关列为重点监管对象,降低信用等级或纳入信用记录,停止个人所得税服务业务:
(1)泄露个人基础信息或其他个人所得税相关数据并造成严重后果的;
(2)利用服务之便,谋取不正当利益的;
(3)其他违反税收法律法规的行为;
(4)建设企业无法按照国家税务总局要求开展工作;
(5)国家税务总局定期检查3次不合格;
(6)为企业提供个人所得税系统应用累计有30%用户对其平台投诉(不满意);
(7)企业出现违法违纪行为或企业经营行为造成不良社会影响;
(8)企业经营状况不足以维持个人所得税平台的建设与运营。
2.4.3退出处罚
第三方个人所得税服务平台如果从事违反国家信息安全或从事国家明令禁止的业务,税务机关有权责令其退出。第三方个人所得税服务平台需要整改的,如果不能在税务机关要求的期限整改完成,税务机关有权责令其退出。
2.4.4退出机制
第三方个人所得税服务平台由于自身原因不再继续运营个人所得税平台,退出机制如下:
(1)平台企业主动退出,需提前个180个工作日向税务机关出具书面申请;
平台企业退出前需要完成如下工作,税务机关才准予退出:
(1.1)推荐符合备案要求的平台企业承担其原有的平台运营工作;
(1.2)提交完整的交割方案到税务机关备案;
(1.3)将第三方个人所得税服务平台的相关资料完全移交推荐平台企业;
(1.4)推荐平台企业需要按照原平台企业所服务的企业、服务代理机构或个人的原有服务合同或协议履行义务,不能再额外收取费用。
(2)平台企业一旦退出,列入黑名单,五年内不允许再次申请,也不能从事第三方个人所得税服务平台其他相关业务。
3.1方案简介
对于自然人和存在多源收入的群体庞大而税务机构服务人力有限的矛盾,为了更加公平合理的缴纳个人所得税,制定一套完整的规范和制度,引入第三方个人所得税服务平台为个人所得税的代理服务机构与代理人提供个性化便捷高效的服务工具,协助自然人缴纳个人所得税与办理个人所得税汇算清缴业务,以缓解税务机构的服务压力。为了保障第三方服务平台的规范与合规、自然人个税数据的安全保障,总局需要搭建一个拥有大数据分析追踪能力的监管系统,多维度监控平台的业务情况,也能有效掌握个人纳税的情况。使用监管系统,全面多维度分析第三方服务平台与机构业务合规性行为,做到事前监控、事中预警、事后追查。
3.2方案建设思路
(一)安全基础设施方面:依托数字证书(CA)体系,确保个人所得税信息存储和传输过程的安全性和不可抵赖性:
1.纳税人端或者代理机构:使用数字证书(税务UKEY、手机盾或税务局许可的第三方CA机构颁发的证书)保障个人所得税业务安全;
2.税务局端的安全通信保障:采用符合国家密码管理局规范要求的硬件“个人所得税安全代理接入服务器”完成个人所得税第三方服务平台与税局系统的数据传输,通过该服务器在税局内外网建立唯一安全通道,从而保障数据的安全可靠以及不可抵赖性。
(二)优化申报方面:
建立更安全、更严密的“信息管税”机制
1.在管理层面,通过制定标准的第三方服务台建设规范以及监管办法,全面保障个税申报环节的合规性,税务机关通过事前提醒、事中预警、事后监督跟踪等方法,实现纳税人申报缴税的全生命周期管理。
2.引入“第三方个人所得税服务平台”,为税务代理机构或代理人提供专业的咨询和代办服务,进一步减少纳税人和税务机关的负担。
(三)最大程度确保纳税人的利益
税务总局对外开放个人所得税申报、查询与缴纳接口,同时严格监管第三方个人所得税服务平台,设置准入和退出机制,确保第三方个人所得税服务平台能够为纳税人提供标准化的优质服务。
3.3建设方案
3.3.1总体架构图
3.3.2逻辑架构图
1.自然人:
1)一个或多个企业员工;
2)自由职业者;
3)既属于一个或多个企业的员工同时还有其它收入来源的;
自然人可以选择通过企业申报、自行申报、代理机构进行申报缴税。
2.第三方个人所得税服务平台:主要提供提供个性化的个税计算、申报工具与个税汇算清缴相关工具,服务于自然人、代理机构和企业。
3.监管系统:主要针对第三方个人所得税服务平台进行准入审核,备案审查,数据安全、数据应用监管,业务办理流量的监测,以及对其信用评估等管理。
3.3.3功能架构图
1.个人所得税监管系统服务对象,税务局的管理人员、稽查人员;
2.第三方个人所得税服务平台,通过“个人所得税安全代理接入服务器”接入税务总局个人所得税系统,为自然人、企业和代理机构提供专业的个人所得税服务;包括但不限于代理机构备案申请、安全接入、监控管理与个人所得税申报、汇算清缴、风险分析等工具;
3.第三方个人所得税服务平台监管系统,包括但不限于舆情民声管理、人员和权限管理、第三方准入审核、管理规范、预警、业务流量监测、统计分析、备案申请、监管信息清分等;
4.对外安全接口服务,包括但不限于证书申请同步、人员报送、专项附加扣除、税款计算、查询、申报、作废、缴款、对账和处理结果查询、代理的认证、监管信息同步等。
3.3.4业务流程图
3.4方案的关键点设计
3.4.1第三方个人所得税服务平台
3.4.1.1对用户的隐私保护
1.第三方个人所得税服务平台(以下简称“服务平台”)涉及的用户有企业、代理机构和自然人,服务平台需要确保不泄露用户的隐私。个税申报过程的隐私保护涵盖了数据采集、计算、存储、发布等各处理环节,除了核心的个人所得税数据外,还包括用户的位置、时间、申报方式等应用场景相关的数据,采用信息混淆和密码学两类方法来确保这些隐私数据的安全性;
2.用户在服务平台的登记注册:用户在使用服务平台工具或服务之前,需要先注册或登记为服务平台用户
1)对于持有税务Ukey (或税务局许可的第三方CA机构颁发的证书)的法人用户,可以直接登录平台登记注册;
2)对于没有税务UKey的用户,服务平台接入“对外安全接入服务”认证用户身份,在认证通过后为其生成手机盾的令牌,完成在平台登记注册;
3.用户访问服务平台需要使用税务UKey或手机盾,确保用户身份的真实可靠;
4.用户同服务平台之间的安全通信:使用税务UKey或手机盾建立安全的SSL通道,核心数据再通过国密算法生成数字信封,确保数据不会被监听。
3.4.1.2数据的安全
对数据的安全参看“4.2.1.3”部分的描述。此外,
1.服务平台还需要通过至少安全等保三级以上的认证;
2.个人所得税数据的关键信息:使用税务UKey或者手机盾对应的公钥加密,确保只有用户自己或者用户授权的代理机构才能够查看;
3.按照行业、区域、时间等统计的个人所得税结果,是经过“差分隐私”、“匿名化保护”、“同态加密”和“安全多方计算”等脱密处理的数据。
3.4.2 个人所得税安全代理服务器
3.4.2.1安全代理服务器的设计思路
第三方个人所得税服务平台提供的个性化工具给自然人、代理机构或代理人带来更大[2]的申报便捷性,同时数据的安全设计尤为重要,从而防止通讯中身份认证和数据被窃取的风险发生。因此,从架构设计上第三方个人所得税服务平台需要通过“个人所得税安全代理服务器”这样的专业硬件设备来访问税务总局的“对外安全接口服务”,以确保服务平台接入的便捷性与通信双方的安全性。而该设备的生产需要由税务总局制定并发布,税务总局发布《个人所得税安全代理服务器技术规范》,硬件厂商按照税务总局的要求生产经国家密码管理局认证服务器设备及其SDK,由税务总局自行开发或委托第三方研发应用逻辑,部署到服务器上,第三方测评机构测试服务器和应用逻辑的正确性和安全性,确保设备的安全、可靠、稳定,同时满足应用和市场的需求。
为了确保申报数据的不可抵赖性,需要使用自然人和代理机构的数字证书对个人所得税的申报数据签名。签名认证的申请与使用同样遵循税务总局的相关规范。
3.4.2.2安全代理服务器的层次结构
3.4.3第三方个人所得税服务平台监管系统
3.4.3.1对第三方个人所得税服务平台数据的采集监管
1.第三方个人所得税服务平台准入备案申请信息审核与监管:对外的服务项目、用户协议、隐私协议、工商信息、纳税信息、服务体系、服务人员、被投诉信息、投诉处理结果、平台的测评结果、安全等保、平台的管理、诉讼、代理机构等;
2.投诉举报:自然人、代理机构、企业对第三方个人所得税服务平台的投诉或举报;
3.税务管理人员:税务管理人员把实地核查、其他机关单位的反馈、委托第三方的测评、征信、行政处罚、诉讼等录入到监管系统;
3.4.3.2第三方个人所得税服务平台异常的认定
税务机关人员对监管系统采集的数据进行分析与核实,对服务平台做出相关的核准与评估认定,并予以发布相应指令;
3.4.3.3监管信息的清分
监管系统把监管指令推送给“对外安全接口服务”,第三方个人所得税服务平台从 “对外安全接口服务” 定时获取本平台的监管指令,例如安全整改、暂停不合规的服务等业务;
3.4.4对外安全接口服务
3.4.4.1用税务数字证书确保“对外安全接口服务”的安全性
1.“对外安全接口服务”的外围除了防火墙之外,有SSL-VPN确保接入的“安全代理接入服务器”的安全性及身份的可靠性;
2.“对外安全接口服务”的在关键业务操作之前需要再一次对第三方个人所得税服务平台的身份验证;
3.个人所得税的申报等关键业务需要使用个人的私钥做签名,同时还要使用“对外安全接口服务”的公钥制作成数字信封;
3.4.4.2对“安全代理接入服务器”提供规范的接口
1.“对外安全接口服务”的接口是对全社会公开的;
2.接口包括个人所得税申报的全生命周期管理、第三方个人所得税服务平台的管理、代理机构的管理、还包括自然人、企业和代理机构的数字证书管理和同步。
4.1安全架构
图4-1 第三方个人所得税服务平台的安全架构
4.2安全架构说明
第三方个人所得税服务平台的安全解决方案,包括网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。第三方个人所得税服务平台监管系统的目标是在不影响当前业务的前提下,实现对第三方个人所得税平台的全面安全管理。
1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险;
2.定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题;
3.通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施;
4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失;
5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒;
6.以信息安全等级保护的要求来管理第三方服务平台,以确保系统的安全性。
4.2.1管理安全
图4-2 第三方个人所得税服务平台的安全管理
管理安全是网络中安全最最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明,管理混乱,使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和管理解决方案的结合。
第三方个人所得税服务平台监管系统的管理安全方案是结合第三方个人所得税服务平台的实际需求和信息安全等级保护中的相关要求制定的安全方案。基本要求如下:
(一)安全管理的规范:面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络安全管理规范的建立,因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面,而这又是计算机网络安全所必须考虑的基本问题,所以应引起各计算机网络应用部门领导的重视。
(二)安全管理原则
网络信息系统的安全管理主要基于三个原则:
1.多人负责原则:每一项与安全有关的活动,都必须有两人或多人在场。这些人应是系统主管领导指派的,他们忠诚可靠,能胜任此项工作;他们应该签署工作情况记录以证明安全工作已得到保障。具体的活动有:
(1)访问控制使用证件的发放与回收;
(2)信息处理系统使用的媒介发放与回收;
(3)处理保密信息;
(4)硬件和软件的维护;
(5)系统软件的设计、实现和修改;
(6)重要程序和数据的删除和销毁等。
2.任期有限原则:一般地讲,任何人最好不要长期担任与安全有关的职务,以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
3.职责分离原则:在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。出于对安全的考虑,下面每组内的两项信息处理工作应当分开。
(1)计算机操作与计算机编程;
(2)机密资料的接收和传送;
(3)安全管理和系统管理;
(4)应用程序和系统程序的编制;
(5)访问证件的管理与其它工作;
(6)计算机操作与信息处理系统使用媒介的保管等。
(三)安全管理的实现
信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制定相应的管理制度或采用相应的规范。具体工是:
1.根据工作的重要程度,确定该系统的安全等级
2.根据确定的安全等级,确定安全管理的范围
3.制订相应的机房出入管理制度对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。
4.制订严格的操作规程
操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。
5.制订完备的系统维护制度
对系统进行维护时,应采取数据保护措施,如数据备份等。维护时要首先经主管部门批准,并有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录。
6.制订应急措施
要制定系统在紧急情况下,如何尽快恢复的应急措施,使损失减至最小。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整响应的授权。
(四)网络管理
管理员可以在管理机器上对整个内部网络上的网络设备、安全设备、网络上的防病毒软件、入侵检测探测器进行综合管理,同时利用安全分析软件可以从不同角度对所有的设备、服务器、工作站进行安全扫描,分析他们的安全漏洞,并采取相应的措施。
(五)安全管理
安全管理的主要功能指对安全设备的管理;监视网络危险情况,对危险进行隔离,并把危险控制在最小范围内;身份认证,权限设置;对资源的存取权限的管理;对资源或用户动态的或静态的审计;对违规事件,自动生成报警或生成事件消息;口令管理(如操作员的口令鉴权),对无权操作人员进行控制;密钥管理:对于与密钥相关的服务器,应对其设置密钥生命期、密钥备份等管理功能;冗余备份:为增加网络的安全系数,对于关键的服务器应冗余备份。安全管理应该从管理制度和管理平台技术实现两个方面来实现。安全管理产品尽可能的支持统一的中心控制平台。
4.2.1.1 PKI公共秘钥基础设施
利用PKI的安全架构,确保第三方个人所得税服务平台应用和数据的安全性,不可篡改性、不可抵赖性。
4.2.1.2应用安全
在应用安全上,主要考虑通信的授权,传输的加密和审计记录。这必须加强登录过程的认证(特别使在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。另外,在加强主机的管理上,除了上面谈的访问控制和系统漏洞检测外,还可以采用访问存取控制,对权限进行分割和管理。应用安全平台要加强资源目录管理和授权管理、传输加密、审计记录和安全管理。此外也要考虑第三方个人所得税服务平台内部的分级授权,以确保每一个使用第三方个人所得税服务平台的用户都有明确的权限,并且操作的内容可以审计和审核,可以使用基于PKI秘钥管理体系,以加强用户身份和操作内容的监控。
第三方个人所得税服务平台系统主机的安全设计主要从操作系统和数据库等两个方面来考虑。根据等级保护三级的防护要求主要从以下几个方面对主机的安全进行防护:
1.单独编写安全性设计说明概要。
2.应用系统的架构设计时要进行安全可行性分析并通过评审。
3.应用系统的安全性设计至少要包括以下内容:
认证与授权服务:必须有单独的登录控制模块对登录用户进行身份标识和鉴别;需要支持多种身份认证方式,如数字证书方式,用户名密码方式和其它多因子认证方式。
(二)程序资源访问控制安全
1.根据用户的身份和对系统的使用情况将用户分成不同的用户组;
2.为不同的用户或用户组分配不同的系统资源(如对象、数据等)访问权限;
3.用户只能访问到自己有权限访问的系统资源(如对象、数据等)。
(三)功能性安全
明确各个功能的流程上的安全措施,如是否需要审核,文件上传最大限制等。
(四)数据域安全
数据域安全包括两个层次:一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;二是字段级数据域安全,即用户可以访问业务记录的哪些字段。
(五)应用日志与审计
2.日志记录用户对系统敏感资源(如保密数据或文件等)的访问情况;
3.对过期的日志进行备份;
4.日志具有查阅的功能,但不可以修改。
1.安全编程
(1)对于国家税务总局或第三方个人所得税服务平台有标准和指定工具的,要采用国家税务总局或第三方个人所得税服务平台标准和工具进行开发;
(2)对于国家税务总局或第三方个人所得税服务平台未指定的,需要对采用的标准和工具进行安全性评估。
2.接口安全
接口要遵循国家税务总局或第三方个人所得税服务平台的接口标准规范。
3.数据传输的机密性
对敏感数据要采用加密传输技术,必要时要采用二次认证方式,实现对数据的保护。
4.安全审计
系统要支持安全审计,审计模块至少包括以下内容:事件的日期、时间、发起者信息、类型、描述和结果等内容,审计记录的内容应当尽可能保证详细以便于事后问题的最终审计检查。
5.安全测试
系统上线前要进行安全测试和评估。
利用第三方个人所得税服务平台搭建的PKI基础设施为使用者提供应用系统的身份认证功能。纳税人身份认证系统是使用第三方个人所得税服务平台系统的前提,身份认证与纳税登记、申报等环节一致,参与方应配合做好各环节之间的衔接工作。
4.2.1.3数据安全
(一)如果使用云应用还需要考虑对虚拟镜像的防护,以及虚拟化的系统做实事镜像,以确保虚拟镜像数据的安全性,同时在虚拟机损毁时可以快速恢复系统;
(二)利用https协议为使用第三方个人所得税服务平台系统的用户提供数据传输加密,以保护纳税人的隐私信息和敏感数据。需要部署SSL加速器,来实现SSL加速。
(三)可以根据应用系统的实际需要部署服务器密码机,为应用系统提供统一的、高性能、与具体协议和设备无关的多密码算法作业服务,实现应用数据的保密、防抵赖、完整性等安全保密服务。
(四)为了确保系统在异常情况下能够快速恢复,除了异地容灾备份之外,还需要对数据的备份,在异常情况下可以快速恢复。
4.2.1.4系统安全
对于系统的安全防范可以采取如下策略:尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件(如Windows NT下的LMHOST、SAM等)使用权限进行严格限制;加强口令字的使用(增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令),并及时给系统打补丁、系统内部的相互调用不对外公开。
通过配备安全扫描系统对操作系统进行安全性扫描,发现其中存在的安全漏洞,并有针对性地进行对网络设备重新配置或升级。
第三方个人所得税服务平台系统主机的安全设计主要从操作系统和数据库等两个方面来考虑。根据等级保护三级的防护要求主要从以下几个方面对主机的安全进行防护:
(一)身份鉴别
对登录操作系统和数据库系统的用户进行身份标识和鉴别,杜绝默认帐号,不合规则的帐号登录访问;操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施,三次登录失败帐号会被锁定。为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。
对服务器进行远程管理需要采用安全的模式,针对系统管理员除用户名和密码外,还需要采用数字证书或者UKEY等其他身份鉴别手段。
(二)访问控制
建立访问控制策略,依据最小原则授予用户权限,严格限制默认帐户的访问权限,操作系统和数据库系统要使用不同的特权用户,对用户权限分配应当定期检查。
(三)安全审计
由于开启操作系统和数据库的审计功能会影响系统的性能,应在核心交换安全域配置主机数据库综合审计系统对主机和数据库信息进行审计。
(四)入侵防范
通过部署主机防火墙设备或者主机防病毒软件中的入侵检测模块监视外来的入侵行为并记录,定期进行系统升级和安全加固。
(五)恶意代码防范
在主机上安装防病毒产品。
(六)资源控制
Windows系统通过本地安全策略限制登录IP,Unix系统可通过TCP Wrapper工具进行访问IP限制。使用监控管理软件对服务器的CPU、硬盘、内存、网络等资源的使用情况进行监视,设置系统资源过低报警的门限值。
4.2.1.5网络安全
(一)网络结构安全
网络架构的安全性具体表现在第三方个人所得税服务平台系统设计采用高安全级别的设计理念,按照生产平台的管理和服务等功能定位,依照业务种类、服务对象和安全性要求不同,划分不同区域层次,每个区域和层次相对独立,相互不干扰。不同分区边缘部署防火墙,区域内部实现统一的安全策略,完成2到7层的安全立体防护体系。
(二)划分子安全域
对第三方个人所得税服务平台系统的网络结构通过防火墙、VLAN、安全设备策略进一步划分为互联网接入安全域、对外公共服务安全域(DMZ)、认证服务安全域、系统交换安全域、系统数据库安全域、系统管理安全域多个子安全域。
(三)网络访问控制
通过防火墙和VLAN对第三方个人所得税服务平台系统划分的各个安全域进行访问控制。
(四)恶意代码防范
在第三方个人所得税服务平台系统的服务器部署网络防病毒软件。
(五)网络安全审计
在第三方个人所得税服务平台系统的web服务器区部署网络审计,对访问Web区域的网络行为进行审计。
另外,搭建专门的日志服务器,将网络设备、安全设备等产生的日志进行存储和审计。
(六)边界完整性检查
利用非法外联监控和非法内接监控设备来进行网络边界完整性检查。对于非法内联,应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断。对于非法外连,应能够对内部网络用户私自联到(比如拨号连接)外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。
(七)入侵防范
在第三方个人所得税服务平台系统的web/APP安全域接口交换机上配置IDS,监视互联网引入的安全威胁;在数据库区部署IDS,监视该区域的安全威胁。
(八)网络设备安全防范
重要的网络设备可以使用两种或两种以上组合的鉴别技术来进行身份鉴别,如密码、令牌、生物识别技术等;对于核心的网络设备建议不使用网络登录或者限制登录终端,网络登录要使用加密方式以防止窃听。
4.2.1.6物理安全
网络的物理安全的风险是多种多样的,网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好同城和异地备份,并且加强网络设备和机房的管理,这些风险是可以避免的。
5.1服务内容
5.1.1问题解答
5.1.1.1对软件使用过程中出现的各类问题进行解答
对软件使用过程中出现的各类问题进行解答,问题接收人按照首问负责制对问题进行全程跟踪,确保问题能够被及时、有效解决。同时,对咨询问题按照系统原理、技术标准、常见问题、典型案例等进行分类,做好知识库的收集、整理工作,按期提交,积累问题解答处理经验,提高问题解答效率。对无法通过口头指导解决的问题,按照相关处理流程转远程登录或现场支持进行处理。
5.1.1.2问题处理以前台为主、后台为辅
为确保系统数据的安全性,对软件使用过程中出现的问题,以前台处理操作为主,能够通过前台操作完成的,不能在后台调整。若必须通过后台处理,则需按照税局的相关管理规定和处理流程进行处理,提交处理方案,经相关方审批后,由工程师或系统管理员进行后台处理。
5.1.1.3建立问题解答运维机制和知识库
对操作中出现的常见问题,及时通过技术支持网站或者约定的运维网站予以发布,并建立一套完整的问题解答运维机制和知识库。
5.1.2故障处理
1.及时到现场处理解决系统运行、升级期间出现的故障。
2.系统出现非停机性质的故障如系统运行缓慢,视同系统故障。
3.系统故障原因不明时,负责故障诊断。
4.对系统故障提出故障处理建议,经使用方同意后,进行排除、系统调优或重置。
5.对系统故障的处理风险负责,如因处理不当,造成使用方的损失,由承建方负责相应的赔偿责任。
5.1.3基础环境运维
1.对主机、存储设备、安全设备、数据库、中间件等IT资源的全面管理,以及系统上线后的日常监控和调优。
2.对系统性能进行监控,定期提供性能报表和趋势表,为应用性能优化提供科学依据;经关联方协商同意后,进行各项系统级参数的调整,日志空间整理,以保证系统的稳定高效运行。
3.完成故障事件收集、过滤、关联和处理等工作,实现对故障的快速定位、处理。
5.2应用系统运维
5.2.1软件性能、配置优化和完善
基于现有的技术和开发架构对监管系统及对外公共服务系统进行运行维护和优化。
按照用户业务系统的要求,提供系统参数设置的免费咨询及系统性能优化等相关服务。对个人所得税系统和各功能模块的运行效率、性能进行分析,并根据分析结果进行程序优化(含底层开发平台的优化)、参数调整、结构扩展、重新部署等。
5.2.2软件功能优化完善和升级
5.2.2.1因税收政策变化、业务调整等产生的升级工作
按照要求,在规定时间内修改、升级随税收政策变化、业务调整而涉及到的功能模块,与项目负责人一起进行评估,分析系统升级方案,制定升级计划。在系统升级的过程中,承建方将严格依据软件开发控制流程进行规范化管理,以保证升级版本的质量。技术支持人员负责软件新版本的下发和部署,以现场服务或电话支持的方式完成软件的升级安装工作。对于升级后的系统,承建方将对用户提供升级培训。
5.2.2.2软件功能优化完善
优化完善监管系统、第三方个人所得税服务平台等在应用中存在的缺陷以及与基层操作实际不完全符合或操作不放便的程序。
5.2.2.3软件升级测试
完成软件升级测试,编写测试计划和测试用例,严格按照测试用例开展升级测试工作,必要时需要设定试点地区进行试运行实地测试,确保软件升级工作的顺利实施。
5.2.2.4系统巡回检查
在服务期内,提供系统定期的应用检查,并提供巡检报告。方式采用电话问讯、问卷或现场巡查等方式。每个应用单位现场巡查每年不少于1次。每次巡检结束后,对整个系统的运行状况进行阶段性评估,详细描述系统的运行状况,系统的稳定程度,性能是否达到最优的使用程度,并对运行过程中出现的问题提出有针对性和建设性的意见,对系统的今后运行给出指导性建议。
5.3服务等级和服务指标
服务等级与响应表 | ||||
服务等级 | 故障说明 | 响应时间 | 修复时间 | 服务方式 |
一级 | 当系统出现下列相当严重的现象时,属一级故障: 1)系统整体瘫痪,全部操作失去响应; 2)系统崩溃,关键硬件或文件系统损坏无法自动修复; 3)发生间歇性、随机性、重复性的启动或应用退出,无法保障客户业务的正常处理。 | ≦3小时 | ≦1工作日 | 1)24小时产品技术支持(电话服务) 2)远程在线技术服务 3)现场技术服务 4)硬件应急恢复 5)单机在线恢复 6)停机故障恢复 7)产品保修和保外维修 |
二级 | 当系统出现下列相当严重的现象时,属二级故障: 1)关键部件(含软、硬件)停止工作,导致系统降低运行状态,客户业务受到严重影响; 2)系统整体性能严重下降,无法自动恢复正常运行状态; 3)重要数据、参数和配置信息损坏,无法恢复,导致客户数据及业务记录严重损失; | ≦4小时 | ≦3工作日 | 1)24小时产品技术支持(电话服务) 2)远程在线技术服务 3)现场技术服务 4)硬件应急恢复 5)单机在线恢复 6)产品保修和保外维修 |
三级 | 当系统出现下列相当严重的现象时,属三级故障: 1)部分设备或软件异常,局部功能受限,系统整体仍可正常工作,对客户业务影响不大或存在隐患; 2)关键备用设备因故障离线,主用设施仍能正常工作; 3)系统运行指标(例如:I/O效率、CPU效率)受到直接或间接影响,客户业务处理受限; | ≦6小时 | ≦4工作日 | 1)24小时产品技术支持(电话服务) 2)远程在线技术服务 3)现场技术服务 4)电子邮件技术支持 5)产品保修和保外维修 6)网站信息服务 |
四级 | 当系统出现下列情况而不影响客户业务时,属四级故障: 1)不在运行状态的线路、端口损坏; 2)出于安全考虑并且是受保护的软件降级或应用重启; 3)因存储空间不足导致的性能下降; 4)系统硬件、软件产品功能、安装或配置方面的支援; | ≦24小时 | ≦5工作日 | 1)5*8产品技术支持(电话服务) 2)电子邮件技术支持 3)现场技术服务 4)产品保修和保外维修 5)网站信息服务 |
税务机关没有的认知?措辞不合适吧
极大
