用信息网络技术加安全产品实现税控装置推广 | ||
---|---|---|
http://www.sina.com.cn 2003年02月17日 10:25 北京娱乐信报 | ||
王纪平/北京娱乐信报 当前,在党的十六大精神指引下,全国税务系统税收信息化建设已取得历史性进步,税收管理的质量和水平有了质的飞跃。但是,税务数据的真实、有效性问题一直是制约信息化建设发展进程的难点之一,特别是目前在全国范围内推广税控装置过程中,这个问题显得尤为突出。如何运用信息网络技术加安全产品实现税控装置在全国的推广,是时代发展对我 一、关于北京市地方税务局发票改革中应用的高科技手段 北京市地方税务局在此次发票改革中应用了大量的高科技手段,通过将计算机网络技术、数据库技术、电子和密码学技术整合到一起的复杂多组元系统,切实解决了发票使用中出现的真票假开、假票真开、套购倒卖发票的问题。其主要组成部分包括以下几方面: (一)计算机网络平台 北京市地方税务局建立了市局、各区县局、分局以及各税务所互联互通的计算机网络,并在网络中心安装有高等级数据库服务器,提供存储税控业务数据的数据仓库,为实现及时、全面的管理提供了网络基础。由于网络技术和数据库技术已经是成熟的产品,因此对具体的规划和设计,我这里不再进行赘述。 (二)税控装置 目前北京市地方税务局推广使用的税控装置,是由税控密码器、税控机、同时结合IC卡和其他辅助设备共同组成。税控装置是纳税单位用于打印专用发票的设备,它可以对发票的打印、使用以及纳税人的纳税行为进行控制和监督,通过税控密码器生成的防伪码来保证开票数据的真实性和准确性,解决了真票假开的问题。 (三)数字喷码印刷技术 新版发票的发票号码、密码和奖区内容,采用世界一流的数字喷码印刷技术印制,发票的密码区和奖区在印刷时覆盖,保证了发票的一一对应。 (四)税控信息安全管理系统后台软件 税控信息安全管理系统后台软件为与发票相关的税收征管工作提供了综合而完善的管理手段。其中主要包括:发票管理、税控装置管理和稽核校验三个主要功能模块。 1、发票管理是对发票的计划印制、发售、使用、以及纳税申报进行系统的登记和管理,与IC卡配合使用,跟踪记录发票的流入、流出情况,统计确定各纳税单位发票的使用情况,从而对发票的流通和使用有一个全面的掌握,实现购买发票和使用发票的一致性,解决了套购倒卖的问题。 2、税控装置管理是对税控装置的基本参数以及安装、使用、维修、更换等情况进行登记,保持税控装置和纳税户之间一一对应的连带关系,保证税控管理的准确性和安全性,改变了以往生产厂家和服务单位在税控装置推广过程中经营行为不可控的局面。 3、稽核校验模块是利用专用的核验装置对申请验证的发票信息进行核实验证,确定发票信息的真伪。 二、关于北京市地方税务局建立的税控安全管理系统 (一)目前税控装置推广中的问题 过去几年中,税控装置一直推行受阻,进展缓慢,各省市只能推行定额有奖发票。虽然,税控装置生产厂家全国有40多个,既有合资也有独资,品牌达到了170多个,却形成不了规模效益,症结就在于各厂家自定标准,包括安全标准,甚至没有安全标准。厂商只是在征得税务机关同意后,自行销售。这种方式看似市场化经营,却导致问题百出,甚至出现厂家和使用者勾结,或与税务机关内部人员勾结,改动数据的情况,例如在四川省出现的税控加油机泄密事故,就是这类情况的代表。暴露出的问题,根源在于当地税务机关不能控制厂家,不能把握改革的方向及进度,项目一般在推广过程中就自生自灭了。所以,我们要建立的安全标准不仅仅是数据的安全,也必须要涉及到使用上的安全。 (二)全面建立税控安全管理系统 北京作为首都,全面推广税控装置风险十分巨大,在实际的税控装置推广使用的过程中,作为税务机关,管理纳税人使用的每一台税控装置是不现实的,只能由税控装置的生产厂家和服务单位来完成。在税务机关的行政管理职能和生产厂家、服务单位的市场化运作方式之间能不能找到一个结合点,是税控装置能否推广成功的关键。北京市地方税务局很好地解决了这个问题,方法就是利用我们的税控安全信息管理系统。 我们确立了建立税控安全标准的概念,明确了安全管理的内容,解决了产品的安全统一问题。把安全核心从生产厂家的产品中分割出来,只要税控装置的质量标准和功能标准达到国家相关要求,又可以通过标准的通讯协议实现与北京市地方税务局专有的安全产品(税控安全加密盒)的连接,都可以在市场上销售。生产厂商比服务、比质量、比价格,形成公平竞争,市场空间都可以充分发展。北京明年适当的时候也将开放市场,改变一个区县只有一个品牌使用的情况,不会存在垄断行为。北京市地方税务局利用安全标准,形成了在有效管理下的市场化经营,实现了从原来的行政管理到技术管理的转变,真正的做到公平、公正、公开。 建立起的安全标准能否起到作用,关键在于安全标准的规划设计方向是否正确,税控安全信息管理系统是北京市发票改革的重要环节,在规划设计方案时,我们参考了发达国家电子政务安全框架的六项要求:一是注册和认证;二是信任服务;三是保密性;四是业务服务;五是网络防护;六是保障。在六方面的安全要求中,同时规定了0至3级的安全级别,3级为最高级别,而电子税务在以上安全框架中所有要求都是2级以上,其中前四方面内容都必须达到最高的3级。即税务局、纳税户、税控装置生产厂家的身份安全、数据安全和功能安全都不允许出现任何差错,出错就可能对财产和个人信誉造成极大伤害,而且可能葬送整个税控事业。针对这样的安全要求,强度不高的安全产品,存储和运算功能是不可能满足需要的。如果使用了安全强度不高的产品,就会出现被随意更换,或者随便解密的情况,一旦出现问题,引起的不便和麻烦几乎无法解决,所引起的法律纠纷和经济纠纷就会使税务机关、纳税人和税控厂家陷入困境。这也是税务机关和我本人把税控安全看得如此重要的原因。 (三)税控安全产品的设计和生产 明确了推广税控装置的重要性及所要达到的目标,关键是科学选择税控安全方案、设计生产税控安全产品。 1、安全产品设计和开发必须是独立的 安全产品不过关的税控装置就是一个普通装置,不能达到税控的目的,把安全产品混同为税控装置的观点是不正确的。独立开发、设计安全产品方案的原因,一方面在于选择安全产品的使用形式,要考虑到收款机厂家资质差别很大,应将税控安全产品与税控机从物理上和逻辑上进行分割,这样就能够实现功能的独立和形式的统一,从根本上杜绝四川加油机泄密事件的可能性。 2、必须引入非对称密码体制 在算法的选择上,使用IC卡的税控装置产生的发票防伪码大多基于对称密码体制,但是对称密码体制无法实现防伪码生成者的身份惟一性和抗抵赖性,因此必须引入非对称密码体制。目前国际上公认的非对称密码体制,例如椭圆曲线公钥体制,签名长度至少要384比特(十进制120位左右)以上才认为是安全的。这么长的数字打印在发票上的有限范围内显然是不现实的,而且也给读取识别造成极大困难,必须要有切实可用的算法方案。 3、必须要保证加密算法载体的安全性,也就是必须要设计、使用拥有完全自主知识产权的国产芯片 任何产品都会出现故障,在出现故障后,如果将载有事关税务征收数据、安全管理算法、企业经营等重要高机密内容的芯片送到有外资背景的厂家进行维修,是有一定风险的。 4、必须与国家密码管理委员会紧密合作 税控装置的标准、质量、功能都可以由相关职能部门负责,但安全产品关系国家最高利益和经济安全,选择何种方案,必须由国家的权威机构负责制定,也就是必须由国家密码管理委员会(国密办)负责。国密办组织研制了专门用于票据防伪的短密文非对称算法,该算法及相应的密码算法芯片(SJY59税控加密盒),在算法上已经解决了签名过长的问题,保证了算法可用,并通过了国密办组织的安全性审查。 5、必须由特定单位生产 在生产环节上,安全产品的生产也必须由国密办指定的具有安全产品生产资质的单位完成,绝不能不立项就生产。 国家密码管理委员会立项批准使用的算法,以及硬件加密的形式,在北京的推广使用就是成功的范例。在安全产品方案中,即便有不同等级的标准,具体到某一省市也不可能同时应用,如果安全出了问题,引起的后果是不堪设想的。税控装置推广几年了,目前北京的实施是最成功的,原因就在于正确的理解了税控安全的概念。 (四)税控安全产品的使用 我们认为,税控安全产品只能掌握在税务机关手中。 第一,税务机关通过控制安全产品,可以向税控装置授权,把数据保存在后台信息系统中,将加密设备、税控装置,使用单位牢牢的绑定在一起,一机(税控机)一盒(加密盒)加发票,环环相扣,记录在案,缺一不可,分开后设备就不启动,杜绝了某些厂商、个人试图通过改变税控装置的设置达到偷逃税款的目的。 第二,纳税户在购买新发票时必须到税务机关报数、清账,加密器起到电子签名的作用,保证了纳税人的申报数据绝对安全、准确,不能抵赖、更改。 第三,消费者可以通过打印在发票上的防伪码确认发票信息的真实性。消费者可在登录税务机关网站,输入发票号码、防伪密码,查询是哪个单位、哪台税控机开出的发票,起到了公示的作用。 第四,如果在使用过程中出现了安全产品被损坏的情况,通过技术手段也可以恢复原有的信息,实现对蓄意损坏安全产品的监控。 总之,税务机关通过掌握税控安全产品,做到了安全服务,实现了不可否认性和可信委托服务的完整性目标。 (五)北京市地方税务税控安全管理系统的成效 经过努力,我局应用的税控安全管理系统基本上达到了电子税务安全框架的六方面要求: 1、注册和认证 通过到我局进行税控加密设备的初始化完成了税控装置在安全系统内的注册工作,认证工作依靠核验服务器来完成,起到了锁和钥匙的作用。最重要的是实现了有效的用户认证,有效的用户注册,有效的访问控制,有效的用户访问管理等功能。 2、信任服务 国家密码管理委员会批准的算法是最具权威性的,无论是对税控机生产厂家,还是对纳税人都做到了不可否认性。税务机关掌握厂家和纳税人的使用证据,使厂家和纳税户感到税务机关是可信任的服务机关。 3、机密性 税务机关可为纳税户的数据保密,只有税务机关可以解读数据,保护了隐私权和商业机密。 4、业务服务 拥有加密设备,达到了安全目的,纳税人、税务机关都认为这种业务服务是可信赖的,服务可用、信息可用,有效审计和日志功能都起到了相应的作用。 5、网络防护 由于是离线报送数据,安全注册服务器和和校验服务器都在系统中提供了服务保护,即使是在线传输,由于加密设备加密后的内容也是密文的,在广域网上传输也不必担心被解密。 6、保障 通过技术的和非技术的实施过程和方法,用一个标准化的流程来保证税控装置运行过程中的安全。保证措施,第一是评估机制;第二是评估标准,由税务机关确认,国家密码管理委员会委和安全生产产品生产厂家来保证这个标准,组织专家或第三方来评估;第三是成立了税控安全管理中心来全面负责,第四是进行周期性评估。 从实际应用的情况看,在发票改革初期,发现了个别税控装置产生错误数据的问题,也发现了个别厂家出现的私自删除纳税人黑匣子中存储数据的情况,由于对安全系统的高度重视,问题被及时发现,得到了有效地控制。税控安全系统为税务机关发现问题、总结问题,制定完善的管理办法起到了至关重要的作用。 最近比利时财政部税务代表团来我局参观考察后,认为比利时虽然已经使用税控设备了,但北京地税采用硬件加密,由税务机关登记和初始化的方式十分先进。专家们表示,一定要借鉴北京的做法,争取在当地推广。 三、关于税控安全管理系统的产业效益 安全产品在电子税务中脱颖而出,在实现规模化生产后,其成本可大大降低,为国产芯片找到巨大发展的空间。按全国1000万企业计算,产值可以达到30亿,而且每年新增200万户,还将增加6亿的产值,这里面还不包括2300万个体户,若能全面普及前景不可限量。 同时,税控装置也走上了以安全产品为龙头的康庄大道,按2500元/台计算,全国是一个50亿元的市场。如果五年一更新,一年200万户企业新增,就有100亿的长期市场发展空间,还不包括消耗品市场以及带来的就业机会。由此,税控项目也将会形成真正的产业规模。 在这个项目中,还培育了浪潮集团这样的全国大型安全产品生产企业。在电子政务的实施中,不仅仅在税务一个领域内有安全理念,每一个“金”字头国家级信息工程,都需要安全核心,也都可以培育出一个大型的安全产品生产企业,这样就避免了在同一领域内的恶性竞争,形成了产业的良性发展。 中国在信息产业领域内已经没有完全独霸世界的产品了,税控装置更是几乎被外资、合资厂所占领,而只有安全产品可以独立形成产业。我们一定要将税控安全产品标准掌握在自己手中(各国也是如此),保持全国税控安全产品的统一、惟一。占领这个阵地,我们就可以培育出自己在安全产品领域的航空母舰。(完) (注:本文作者为北京市地方税务局局长)
|