基于云計(jì)算的智能化稅務(wù)信息管理平臺(tái)構(gòu)建

□ 牟 軍 竇茹美

基于云計(jì)算的智能化稅務(wù)信息管理平臺(tái)構(gòu)建

□ 牟 軍 竇茹美

在大數(shù)據(jù)背景下，如何推進(jìn)稅務(wù)信息管理智能化工作，是適應(yīng)信息時(shí)代發(fā)展的新要求。通過(guò)分析傳統(tǒng)稅務(wù)信息管理存在的問(wèn)題，建立基于云計(jì)算的智能化稅務(wù)信息管理平臺(tái)。平臺(tái)包括3個(gè)子層：網(wǎng)絡(luò)基礎(chǔ)平臺(tái)子層、稅務(wù)基本業(yè)務(wù)子層和稅務(wù)擴(kuò)展子層。其動(dòng)態(tài)架構(gòu)設(shè)計(jì)采用Struts 3層體系結(jié)構(gòu)，并基于私有云、公有云和混合云等云計(jì)算技術(shù)。同時(shí)，為保證該平臺(tái)運(yùn)行的安全性，提出PKI安全稅務(wù)管理保障體系。

大數(shù)據(jù)；智能稅務(wù)；審計(jì)監(jiān)督；PKI；SSL；Struts

進(jìn)入 21 世紀(jì)以來(lái)，以互聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)為代表的信息技術(shù)迅猛發(fā)展，信息已然成為社會(huì)的重要資源，但同時(shí)也帶來(lái)了巨大的挑戰(zhàn)。在我國(guó)稅收信息化建設(shè)過(guò)程中，”金稅三期”數(shù)據(jù)大集中”等工程的實(shí)施為稅務(wù)部門(mén)積累了海量的涉稅數(shù)據(jù)，大數(shù)據(jù)為稅務(wù)管理現(xiàn)代化注入了新的內(nèi)涵?，F(xiàn)階段稅務(wù)部門(mén)亟待解決的重要課題之一就是尋找有效管理和充分利用海量信息資源的途徑，支持稅收的決策和分析，加強(qiáng)稅務(wù)信息管理的智能化。本文以云計(jì)算技術(shù)為基礎(chǔ)，構(gòu)建智能化的稅務(wù)信息管理平臺(tái)，力圖為營(yíng)造開(kāi)放的接入環(huán)境、安全放心的納稅環(huán)境、公平競(jìng)爭(zhēng)的審計(jì)監(jiān)督環(huán)境提供堅(jiān)強(qiáng)的技術(shù)支撐，為稅務(wù)管理改革發(fā)展作出更大貢獻(xiàn)。

一、云計(jì)算與PKI技術(shù)概述

1. 云計(jì)算技術(shù)

云計(jì)算是一種基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式，通過(guò)互聯(lián)網(wǎng)將虛擬化的動(dòng)態(tài)資源以服務(wù)的方式提供給用戶(hù)。對(duì)于支持云計(jì)算的基礎(chǔ)設(shè)施，用戶(hù)不需了解，即對(duì)用戶(hù)透明[1]。這種計(jì)算模式在運(yùn)作過(guò)程中會(huì)把存儲(chǔ)在不同終端設(shè)備上的海量信息資源集中起來(lái)實(shí)現(xiàn)協(xié)同工作。與傳統(tǒng)計(jì)算模式不同的是，用戶(hù)的應(yīng)用程序和數(shù)據(jù)不需要再運(yùn)行或存儲(chǔ)在用戶(hù)的本地電腦，而是在互聯(lián)網(wǎng)的服務(wù)器集群中或者數(shù)據(jù)中心里。對(duì)于用戶(hù)來(lái)說(shuō)，可以隨時(shí)隨地將終端設(shè)備連接到互聯(lián)網(wǎng)上通過(guò)云來(lái)滿(mǎn)足自己所需。云計(jì)算的目標(biāo)就是把一切操作都放到網(wǎng)絡(luò)上進(jìn)行，網(wǎng)絡(luò)處理是計(jì)算機(jī)的目標(biāo)。

作為計(jì)算機(jī)科學(xué)應(yīng)用領(lǐng)域的熱點(diǎn)，云計(jì)算已經(jīng)受到了越來(lái)越多的關(guān)注，而且引發(fā)了一系列的研究和探索。從網(wǎng)格計(jì)算、分布式處理、網(wǎng)絡(luò)存儲(chǔ)等技術(shù)領(lǐng)域，進(jìn)一步擴(kuò)展到其他相關(guān)領(lǐng)域，并實(shí)現(xiàn)大規(guī)模商業(yè)應(yīng)用。根據(jù)其各自特點(diǎn)和應(yīng)用范圍的不同，可以分為私有云、機(jī)構(gòu)云、公有云和混合云等[2]。我國(guó)稅務(wù)管理在信息化轉(zhuǎn)型的過(guò)程中，可以應(yīng)用云計(jì)算技術(shù)，使實(shí)現(xiàn)模型從以單機(jī)為中心轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)為中心。這不僅轉(zhuǎn)變了計(jì)算機(jī)的使用方式，同時(shí)，也會(huì)從根本上使用戶(hù)獲取、保存和交流稅務(wù)信息的方式得到轉(zhuǎn)變，創(chuàng)新現(xiàn)有的稅務(wù)商業(yè)服務(wù)模式。因此，可以說(shuō)云計(jì)算技術(shù)在稅務(wù)管理中的應(yīng)用，將對(duì)國(guó)家經(jīng)濟(jì)發(fā)展具有重要的戰(zhàn)略意義。

2. PKI體系概述

PKI（Public Key Infrastructure），即公鑰基礎(chǔ)設(shè)施。是一種利用公鑰加密技術(shù)為網(wǎng)絡(luò)平臺(tái)提供安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。PKI技術(shù)遵循國(guó)際標(biāo)準(zhǔn)和RFC文檔，在各種成熟算法和協(xié)議的基礎(chǔ)上，摒棄繁瑣的理論證明和形式化描述，為用戶(hù)提供完整的網(wǎng)絡(luò)信息系統(tǒng)安全解決方案[3]。

我國(guó)PKI體系的基本目標(biāo)是建設(shè)具有科學(xué)性、權(quán)威性、安全性和互通性的完整的國(guó)家PKI體系。在這種統(tǒng)籌規(guī)劃的前提下，我國(guó)稅務(wù)管理應(yīng)該積極響應(yīng)其號(hào)召，推動(dòng)稅務(wù)管理體制的PKI體系建設(shè)。在智能化稅務(wù)管理中，可以利用PKI的核心安全服務(wù)，包括認(rèn)證納稅人及管理人員身份，稅務(wù)管理涉及的大量數(shù)據(jù)完整性，以及確保數(shù)據(jù)傳輸?shù)臋C(jī)密性，等等。此外，還可以利用PKI的附加特性保證提供納稅實(shí)體行為的不可否認(rèn)性等。

二、傳統(tǒng)稅務(wù)信息化管理中存在的問(wèn)題

信息化建設(shè)在我國(guó)稅務(wù)管理當(dāng)中發(fā)揮了巨大的作用，但在此過(guò)程中也存在一些問(wèn)題，從而制約了稅務(wù)管理的良好發(fā)展。

1. 存在“信息孤島”

目前，稅務(wù)系統(tǒng)收集到的數(shù)據(jù)除了滿(mǎn)足自身業(yè)務(wù)處理需求外，還要與相關(guān)部門(mén)，如工商、海關(guān)、銀行、公安等實(shí)現(xiàn)信息共享，以免造成”數(shù)據(jù)孤島”[4]。此外，即使在稅務(wù)管理系統(tǒng)內(nèi)部，傳統(tǒng)的屬地化管理方式也難以滿(mǎn)足納稅人跨區(qū)經(jīng)營(yíng)的要求，造成稅務(wù)管理的”系統(tǒng)孤島”。這種”信息孤島”問(wèn)題，都與全國(guó)化、跨區(qū)域稅務(wù)管理的要求相背離。

2. 平臺(tái)和應(yīng)用智能化程度低

在我國(guó)，稅務(wù)系統(tǒng)絕大多數(shù)是屬于單位內(nèi)部局域網(wǎng)或者廣域網(wǎng)的管理信息系統(tǒng)。但是面對(duì)目前的大數(shù)據(jù)環(huán)境，缺乏基于互聯(lián)網(wǎng)的智能化管理平臺(tái)來(lái)整合稅務(wù)管理的資源。此外，隨著無(wú)線(xiàn)通信網(wǎng)絡(luò)3G、4G的發(fā)展，以及智能移動(dòng)終端的普及，缺乏針對(duì)稅務(wù)管理系統(tǒng)的基于IOS、Android、Windows等移動(dòng)APP應(yīng)用的開(kāi)發(fā)。

3. 信息不對(duì)稱(chēng)

目前，稅務(wù)管理系統(tǒng)的征納雙方信息不對(duì)稱(chēng)問(wèn)題尤為嚴(yán)重。缺乏擁有海量涉稅數(shù)據(jù)的采集、分析、應(yīng)用平臺(tái)，沒(méi)有實(shí)現(xiàn)”一張網(wǎng)”數(shù)據(jù)庫(kù)和云計(jì)算數(shù)據(jù)中心，同時(shí)，還缺乏以第三方涉稅信息應(yīng)用為核心的綜合治稅機(jī)制[5]。

4. 缺乏審計(jì)監(jiān)督體制

以往的稅務(wù)系統(tǒng)審計(jì)范圍狹窄，對(duì)外，缺乏對(duì)企業(yè)的深入檢查，只能披露表象問(wèn)題，不能夠?qū)ι顚哟蔚募?xì)節(jié)成因進(jìn)行剖析；對(duì)內(nèi)，缺乏對(duì)稅款流向的監(jiān)控、預(yù)警等機(jī)制。

5. 缺乏調(diào)控職能

近年來(lái)，我國(guó)各級(jí)稅務(wù)部門(mén)都積累了海量的稅務(wù)業(yè)務(wù)處理數(shù)據(jù)，但是并沒(méi)有得到有效的利用，其中一個(gè)重要的原因，就是缺乏相應(yīng)的技術(shù)工具來(lái)進(jìn)行數(shù)據(jù)挖掘、分析，從而發(fā)現(xiàn)稅收活動(dòng)的內(nèi)部發(fā)展規(guī)律，為宏觀經(jīng)濟(jì)運(yùn)行和企業(yè)的發(fā)展、運(yùn)營(yíng)提供支持。

6. 缺乏安全保障體系

在云計(jì)算模式下，納稅和征稅方都需要在云計(jì)算平臺(tái)上存儲(chǔ)大量的數(shù)據(jù)資源，因此會(huì)對(duì)數(shù)據(jù)存儲(chǔ)的安全性和隱私性存在安全顧慮。比如，黑客對(duì)于云計(jì)算平臺(tái)上的數(shù)據(jù)資源是否關(guān)注，是否選擇了可信的云服務(wù)提供商服務(wù)商，等等。這些安全顧慮必將成為應(yīng)用云計(jì)算的一個(gè)阻礙。因此，在應(yīng)用基于云計(jì)算的智能化稅務(wù)管理中，急需解決的一個(gè)重要問(wèn)題就是如何保障數(shù)據(jù)的安全。

三、智能化稅務(wù)信息管理平臺(tái)構(gòu)建方案

由于以上問(wèn)題的存在，在推動(dòng)稅務(wù)信息化進(jìn)程中急需構(gòu)建一個(gè)基于云計(jì)算技術(shù)的智能化稅務(wù)信息管理平臺(tái)。

1. 方案目標(biāo)

平臺(tái)建設(shè)方案遵循統(tǒng)一性、完整性、系統(tǒng)性的原則，整個(gè)設(shè)計(jì)過(guò)程基于云計(jì)算技術(shù)實(shí)現(xiàn)。首先，要滿(mǎn)足征收管理業(yè)務(wù)系統(tǒng)的正常運(yùn)行，同時(shí)，為了保證稅務(wù)數(shù)據(jù)的質(zhì)量和有效的監(jiān)控治理，要對(duì)征收管理和稅務(wù)數(shù)據(jù)管理系統(tǒng)進(jìn)行整合，對(duì)管理業(yè)務(wù)流程進(jìn)行優(yōu)化。此外，應(yīng)建設(shè)省級(jí)國(guó)稅通用的數(shù)據(jù)資源共享中心，從而滿(mǎn)足全方位多角度的稅務(wù)管理系統(tǒng)內(nèi)部決策和數(shù)據(jù)分析的需要。

2. 平臺(tái)架構(gòu)

本平臺(tái)框架結(jié)構(gòu)主要分為3個(gè)子層，分別是網(wǎng)絡(luò)基礎(chǔ)平臺(tái)子層、稅務(wù)基本業(yè)務(wù)子層和稅務(wù)擴(kuò)展業(yè)務(wù)子層，每個(gè)子層內(nèi)部包含若干個(gè)子系統(tǒng)。同時(shí)，在整個(gè)層次結(jié)構(gòu)中，分別有統(tǒng)一認(rèn)證體系CA和綜合安全體系PKI”作為保證貫穿于各個(gè)系統(tǒng)，具體如圖1所示。

3. 云計(jì)算技術(shù)應(yīng)用

整個(gè)智能化稅務(wù)管理平臺(tái)的各個(gè)子系統(tǒng)龐大而復(fù)雜，涵蓋了稅務(wù)管理、征收管理、發(fā)票管理、票證管理、會(huì)統(tǒng)核算、稽查管理、通用查詢(xún)、安全管理等功能。在云計(jì)算技術(shù)的應(yīng)用中不能采用某一種固定的模式，必須針對(duì)各個(gè)子系統(tǒng)的不同功能特點(diǎn)，應(yīng)用不同的云技術(shù)。根據(jù)云覆蓋范圍的不同，本平臺(tái)主要基于以下4種應(yīng)用。

（1）私有云的應(yīng)用。對(duì)于擴(kuò)展業(yè)務(wù)子層的系統(tǒng)，需要從每天產(chǎn)生的海量稅務(wù)數(shù)據(jù)中挖掘信息，從而為特定人員提供專(zhuān)有服務(wù)，因此該層采用私有云技術(shù)。對(duì)于不同的用戶(hù)對(duì)云端的私有數(shù)據(jù)和應(yīng)用具有各自的所有權(quán)和控制權(quán)，有利于稅務(wù)資源的統(tǒng)一管理和動(dòng)態(tài)分配。稅務(wù)私有云由稅務(wù)機(jī)關(guān)投資建設(shè)，服務(wù)器、網(wǎng)絡(luò)和磁盤(pán)等基礎(chǔ)設(shè)施由稅務(wù)機(jī)關(guān)按需提供，用戶(hù)的使用權(quán)限也由稅務(wù)機(jī)關(guān)設(shè)定。

（2）機(jī)構(gòu)云的應(yīng)用。對(duì)于網(wǎng)絡(luò)基礎(chǔ)平臺(tái)子層，來(lái)自云基礎(chǔ)設(shè)施可能由多個(gè)組織共同提供，如網(wǎng)通、移動(dòng)、聯(lián)通、電信等。在網(wǎng)絡(luò)通信協(xié)議中需要保持一個(gè)通用的互聯(lián)策略和政策準(zhǔn)則，因此該子層主要采用機(jī)構(gòu)云技術(shù)，此外，還要滿(mǎn)足多個(gè)私有云組織之間整合和安全共享的需求。

（3）公有云的應(yīng)用。對(duì)于基本業(yè)務(wù)子層的報(bào)稅系統(tǒng)和信息發(fā)布等系統(tǒng)，涉及全國(guó)各個(gè)地區(qū)的基礎(chǔ)數(shù)據(jù)，由于這些數(shù)據(jù)比較密集，因此采用公有云技術(shù)。在平臺(tái)頂端成立信息中心，提供合理的云計(jì)算智能檢索服務(wù)。各個(gè)下屬稅務(wù)單位不需要建立自己的數(shù)據(jù)中心，不需要進(jìn)行系統(tǒng)維護(hù)，可以節(jié)省大量的人力、物力成本。但是由于具有較高程度的開(kāi)放性，而且用戶(hù)不能對(duì)數(shù)據(jù)進(jìn)行計(jì)算和控制，因此公有云最為突出的問(wèn)題就是數(shù)據(jù)安全威脅，必須配以嚴(yán)格的安全管理方案。

（4）混合云的應(yīng)用。在整個(gè)框架的兩端，既需要有安全的PKI體系作為保障，同時(shí)還需要建立嚴(yán)格的CA認(rèn)證技術(shù)，其作為安全保障貫穿于框架的全部層次結(jié)構(gòu)，因此該部分采用混合云技術(shù)。通過(guò)通用且成熟的安全標(biāo)準(zhǔn)或?qū)Ｓ玫陌踩珔f(xié)議將兩者組合起來(lái)，不僅可以使用戶(hù)選擇將敏感數(shù)據(jù)和計(jì)算外包到私有云，而可以將非敏感數(shù)據(jù)和計(jì)算外包到公有云中成為可能。

4. 技術(shù)實(shí)現(xiàn)

為保證稅務(wù)信息管理平臺(tái)應(yīng)用的廣泛性和技術(shù)的先進(jìn)性，必須將大數(shù)據(jù)統(tǒng)一集中并加工、清洗之后，再進(jìn)行稅務(wù)業(yè)務(wù)處理。針對(duì)目前國(guó)稅系統(tǒng)現(xiàn)狀，平臺(tái)集成整個(gè)應(yīng)用的業(yè)務(wù)流程，并提供管理決策和相應(yīng)的應(yīng)用分析。

（1） 平臺(tái)開(kāi)發(fā)環(huán)境

操作系統(tǒng)：hp_ux，windows server 2003。

開(kāi)發(fā)語(yǔ)言：java。

數(shù)據(jù)庫(kù)：oracle。

中間件：weblogic。

中間件主機(jī)：2臺(tái)，HP BL460c。

數(shù)據(jù)庫(kù)主機(jī)：2臺(tái) HP Integrity x8640。

數(shù)據(jù)同步復(fù)制：oracle GoldenGate。

環(huán)境存儲(chǔ)：eva 5000。

（2）Struts動(dòng)態(tài)技術(shù)架構(gòu)

針對(duì)基于云技術(shù)的智能稅務(wù)管理平臺(tái)建設(shè)的Web應(yīng)用的要求，設(shè)計(jì)動(dòng)態(tài)架構(gòu)中的管理服務(wù)采用Struts 3層體系結(jié)構(gòu)，Web層、業(yè)務(wù)層和數(shù)據(jù)持久層，如圖2所示。針對(duì)基本業(yè)務(wù)和擴(kuò)展業(yè)務(wù)子層的系統(tǒng)功能，所有JavaBeans對(duì)象都運(yùn)行在同一個(gè)JVM中實(shí)現(xiàn)系統(tǒng)的集群，集群時(shí)把整個(gè)Web應(yīng)用系統(tǒng)部署在多臺(tái)服務(wù)器上。采用AJAX、DWR技術(shù)通過(guò)Web層的框架將部分功能擴(kuò)展到客戶(hù)端以減輕服務(wù)端的負(fù)載并快速響應(yīng)客戶(hù)端的請(qǐng)求，服務(wù)端Web層也由MVC模型實(shí)現(xiàn)。

（3）Eucalyptus技術(shù)應(yīng)用

為保證在計(jì)算集群或工作站群應(yīng)用過(guò)程中云計(jì)算的彈性和實(shí)用的處理，本平臺(tái)針對(duì)基本業(yè)務(wù)子層的網(wǎng)上辦公系統(tǒng)采用Eucalyptus云處理的軟件基礎(chǔ)架構(gòu)。Eucalyptus云邏輯上包括4個(gè)組件[6]：云控制器CLC、存儲(chǔ)控制器WALRUS、集群控制器CC和節(jié)點(diǎn)控制器NC。作為客戶(hù)端的納稅用戶(hù)不僅可以依賴(lài)于平臺(tái)建設(shè)方案，還能以瀏覽器腳本、應(yīng)用程序或者某個(gè)內(nèi)核模塊的形式出現(xiàn)。客戶(hù)端接口連接的實(shí)現(xiàn)由作為管理層的云控制器提供，并對(duì)客戶(hù)端進(jìn)行身份認(rèn)證的服務(wù)，以及使用具有 WS-Security 的 SOAP 消息傳遞安全地相互通信。CC控制器屬于節(jié)點(diǎn)控制器的集合，其負(fù)責(zé)在虛擬機(jī)之間實(shí)現(xiàn)在線(xiàn)或者離線(xiàn)交互。在一個(gè)單獨(dú)的機(jī)器上，單個(gè)的節(jié)點(diǎn)控制器作為一個(gè)獨(dú)立的實(shí)例存在，多個(gè)節(jié)點(diǎn)控制器組成特定的云。

將Eucalyptus軟件下載到/tmp目錄，然后在所有的節(jié)點(diǎn)上都配置一個(gè)統(tǒng)一的網(wǎng)絡(luò)時(shí)間協(xié)議（NTP），而且橋接配置不同的節(jié)點(diǎn)控制器。并在組成云、集群以及節(jié)點(diǎn)控制器的機(jī)器上執(zhí)行下列命令：

5. PKI安全稅務(wù)管理體系

本稅務(wù)信息管理平臺(tái)的智能性體現(xiàn)在以下兩方面：一是在審計(jì)監(jiān)督過(guò)程中預(yù)警機(jī)制的智能化；二是支持手機(jī)、PDA、平板電腦等移動(dòng)終端實(shí)現(xiàn)智能化的訪問(wèn)接入平臺(tái)。這種智能化的好處不言而喻，但是隨之而來(lái)的安全隱患也無(wú)處不在。安全問(wèn)題滲透于平臺(tái)系統(tǒng)的每一過(guò)程，包括操作系統(tǒng)OS、數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS、業(yè)務(wù)子系統(tǒng)，甚至網(wǎng)絡(luò)設(shè)備等，本平臺(tái)通過(guò)以下方面構(gòu)建安全的平臺(tái)保障體系。

（1）PKI體系模型

本智能稅務(wù)管理平臺(tái)的PKI體系由身份認(rèn)證中心（CA）、注冊(cè)管理中心（RA）、終端實(shí)體、證書(shū)使用者、存儲(chǔ)證書(shū)列表數(shù)據(jù)庫(kù)管理、證書(shū)信任方及PKI應(yīng)用接口等主要部分組成[7]。

其中CA是公鑰證書(shū)的發(fā)行機(jī)構(gòu)，負(fù)責(zé)批準(zhǔn)納稅用戶(hù)和管理層用戶(hù)申請(qǐng)密鑰的產(chǎn)生，以及證書(shū)的創(chuàng)建、分發(fā)和備份管理功能。一旦證書(shū)接近過(guò)期，必須頒發(fā)新的證書(shū)。RA負(fù)責(zé)核查并驗(yàn)證用戶(hù)的身份，并將證書(shū)申請(qǐng)?zhí)峤唤oCA，是用戶(hù)與CA之間的接口，從而降低運(yùn)營(yíng)成本。證書(shū)使用者一般指涉及到網(wǎng)上納稅，或者參與資金交易業(yè)務(wù)的用戶(hù)，以及作為管理層對(duì)決策支持?jǐn)?shù)據(jù)訪問(wèn)的用戶(hù)。證書(shū)列表數(shù)據(jù)庫(kù)用戶(hù)保存和恢復(fù)證書(shū)的權(quán)限訪問(wèn)系統(tǒng)，通常采用獨(dú)立的目錄服務(wù)器LDAP實(shí)現(xiàn)。國(guó)家稅務(wù)總局作為該平臺(tái)的根CA保存根密鑰對(duì)，在同一層次內(nèi)部的各個(gè)子系統(tǒng)還可以采用交叉認(rèn)證方式，這在云計(jì)算的平臺(tái)中用于不同的依托方群體擴(kuò)展信任保障安全。

（2）SSL安全協(xié)議的應(yīng)用

本平臺(tái)的訪問(wèn)主要是基于面向連接的TCP協(xié)議，因此在安全保障方面采用SSL安全協(xié)議。SSL協(xié)議包括記錄協(xié)議和握手協(xié)議，這里主要是握手協(xié)議。第一個(gè)階段用于在線(xiàn)繳稅用戶(hù)建立私密性通信通道，第二階段用于用戶(hù)的認(rèn)證。在每一個(gè)通信方向上都需要一個(gè)密鑰對(duì)，所以建立連接至少需要4個(gè)密鑰，分別為客戶(hù)方的讀密鑰、客戶(hù)方的寫(xiě)密鑰、服務(wù)器方的讀密鑰、服務(wù)器方的寫(xiě)密鑰。通過(guò)SSL協(xié)議能夠滿(mǎn)足信息保密性、信息完整性和相互認(rèn)證的需求[8]。但是由于SSL協(xié)議不能提供數(shù)字簽名，一旦用戶(hù)有不可否認(rèn)的需求時(shí)，SSL協(xié)議還需要SET協(xié)議作為補(bǔ)充。另外，在該平臺(tái)上采用點(diǎn)對(duì)點(diǎn)稅務(wù)信息發(fā)送時(shí)，適宜采用SSL安全協(xié)議，對(duì)于端對(duì)端的稅務(wù)信息推送，就不能完全依賴(lài)其來(lái)實(shí)現(xiàn)，需要輔以SET安全協(xié)議。

（3）針對(duì)智能終端的安全保障

本智能化稅務(wù)信息管理平臺(tái)支持移動(dòng)稅務(wù)管理，系統(tǒng)會(huì)在公用網(wǎng)與內(nèi)部網(wǎng)之間進(jìn)行相互訪問(wèn)。惡意攻擊或者非法訪問(wèn)都會(huì)影響本平臺(tái)的正常運(yùn)行，因此對(duì)平臺(tái)移動(dòng)安全架構(gòu)需要著重考慮。移動(dòng)終端首先可以對(duì)軟件和硬件進(jìn)行認(rèn)證和加密。而且為防止存儲(chǔ)在手機(jī)的本地?cái)?shù)據(jù)被非法讀取和拷貝，可以實(shí)行加密存儲(chǔ)持久化。在接入上可以通過(guò)專(zhuān)線(xiàn)連接移動(dòng)內(nèi)網(wǎng)和稅務(wù)部門(mén)內(nèi)網(wǎng)，并建立防火墻，從而保證了物理上的接入安全[9]。此外，稅務(wù)機(jī)關(guān)也可以實(shí)行只有預(yù)設(shè)手機(jī)號(hào)碼才可以接入后臺(tái)服務(wù)器的策略，保證接入的安全性。為保證平臺(tái)的安全，平臺(tái)實(shí)行電子簽名，由稅務(wù)局指定的權(quán)威認(rèn)證機(jī)構(gòu)（根CA）提供數(shù)字證書(shū)名。為保證用戶(hù)的機(jī)密信息不被泄漏，當(dāng)用戶(hù)手機(jī)丟失或者業(yè)務(wù)暫停時(shí)，用戶(hù)的所有數(shù)據(jù)都會(huì)被系統(tǒng)鎖定，同時(shí)用戶(hù)登錄被阻止。為保證傳輸信息的安全，可以采用移動(dòng)終端防盜追蹤、遠(yuǎn)程遙控及銷(xiāo)毀技術(shù)。如果移動(dòng)終端丟失，或者出現(xiàn)多次登錄錯(cuò)誤及證書(shū)被更改的現(xiàn)象，移動(dòng)終端的所有數(shù)據(jù)和程序?qū)⒈粍h除，指定的備用手機(jī)會(huì)收到報(bào)警的信息，并將手機(jī)的新號(hào)碼發(fā)往指定的手機(jī)，同時(shí)利用地理信息支持，對(duì)遺失的手機(jī)實(shí)行定位。

（4）完善的審計(jì)日志管理

在云計(jì)算系統(tǒng)中，為了能夠?qū)崿F(xiàn)安全審計(jì)，要求系統(tǒng)能夠自動(dòng)響應(yīng)檢測(cè)到的侵害事件，記錄事件的情況并能夠確定審計(jì)的級(jí)別。其中日志審計(jì)內(nèi)容要包括一些重要的通信數(shù)據(jù)和行為，比如事件類(lèi)型、事件主體和事件結(jié)果等[10]。為了能夠有效地審計(jì)大量日志，日志審計(jì)系統(tǒng)采用專(zhuān)用的日志格式，而且對(duì)日志審計(jì)管理員要定時(shí)分析。系統(tǒng)中用戶(hù)和管理員通過(guò)查看以往的操作日志并進(jìn)行分析，從而得知系統(tǒng)是否曾遭到攻擊。系統(tǒng)也會(huì)嚴(yán)格審計(jì)用戶(hù)的操作，對(duì)非法操作進(jìn)行報(bào)警。

四、結(jié)論

智能化稅務(wù)管理不僅僅是IT信息技術(shù)的簡(jiǎn)單應(yīng)用，更是借助現(xiàn)代計(jì)算機(jī)和通信技術(shù)，尤其是目前普遍且成熟的云技術(shù)應(yīng)用于新的稅務(wù)管理模式，來(lái)實(shí)現(xiàn)更高的稅務(wù)管理和發(fā)展目標(biāo)。在計(jì)算機(jī)相關(guān)技術(shù)快速發(fā)展、互聯(lián)網(wǎng)以及手機(jī)等智能終端不斷普及的大環(huán)境下，建設(shè)智能化稅務(wù)信息管理平臺(tái)、集成先進(jìn)的移動(dòng)稅務(wù)管理模式已是必然趨勢(shì)。而且建立基于云計(jì)算的智能化稅務(wù)信息管理平臺(tái)對(duì)于建立新型、互動(dòng)的稅務(wù)管理模式，樹(shù)立良好的稅務(wù)機(jī)關(guān)形象，提供高效而全面的服務(wù)，具有重要的意義。○

[1]嚴(yán)金瑤.基于虛擬化技術(shù)的云計(jì)算框架設(shè)計(jì)研究[D].南京：南京郵電大學(xué)，2013.

[2]張艷玲.基于云計(jì)算技術(shù)的審計(jì)私有云模式建設(shè)構(gòu)想[J].中國(guó)注冊(cè)會(huì)計(jì)師，2013（10）

[3]祁明.電子商務(wù)安全與保密（第2版）[M].北京：高等教育出版社，2006.

[4]胡良成.縣級(jí)稅務(wù)部門(mén)”信息孤島”問(wèn)題研究 [D]. 湘潭：湘潭大學(xué)， 2010.

[5]王雅莉.第三方涉稅信息在稅源監(jiān)控中的應(yīng)用研究[D].長(zhǎng)沙：湖南大學(xué)，2014.

[6]丁凡.云環(huán)境中高性能計(jì)算應(yīng)用的關(guān)鍵問(wèn)題研究[D].蘭州：蘭州大學(xué)，2014.

[7]郁建. PKI應(yīng)用安全支撐平臺(tái)研究與構(gòu)建[J].信息安全與通信保密， 2013（8）.

[8]朱彥軍，王斌君. 具有數(shù)據(jù)轉(zhuǎn)發(fā)功能的SSL VPN系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2013（4）.

[9]浩明.基于安卓系統(tǒng)的手機(jī)防盜取證系統(tǒng)[J].實(shí)驗(yàn)室研究與探索， 2014，9（33）.

[10]陳亮.網(wǎng)絡(luò)安全中安全審計(jì)與監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].大慶：大慶石油學(xué)院，2004（4）.

(作者單位:1.遼寧省國(guó)家稅務(wù)局信息中心,沈陽(yáng)110015 ；2.沈陽(yáng)大學(xué)科技處,沈陽(yáng)11044)

F270.7

A

1002-1779 （2015） 03-0052-05

沈陽(yáng)市科技計(jì)劃項(xiàng)目（F14-230-5-11） 《沈陽(yáng)市審計(jì)監(jiān)督體制機(jī)制創(chuàng)新研究》