西藏稅務(wù)社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)的風(fēng)險(xiǎn)及應(yīng)對(duì)

劉瑩 夏雨晨

【摘要】社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)作為西藏稅務(wù)部門機(jī)構(gòu)改革其中一個(gè)重要的“神經(jīng)系統(tǒng)”，存儲(chǔ)著稅務(wù)部門大量敏感信息和關(guān)鍵數(shù)據(jù)，對(duì)西藏稅務(wù)部門至關(guān)重要。本文基于此系統(tǒng)，分析并重點(diǎn)闡述了它存在的內(nèi)部和外部風(fēng)險(xiǎn)，最后針對(duì)存在的風(fēng)險(xiǎn)提出了應(yīng)對(duì)措施。

【關(guān)鍵詞】電子政務(wù);風(fēng)險(xiǎn);應(yīng)對(duì)

電子政務(wù)是通過(guò)信息化手段提高工作服務(wù)效率、提升政府履職能力的重要方式。優(yōu)質(zhì)的電子政務(wù)建設(shè)不僅會(huì)提升政府效率、提供便捷公共服務(wù)，還能促進(jìn)政府職能轉(zhuǎn)變和能力提升。西藏稅務(wù)部門作為政府部門之一，電子政務(wù)建設(shè)一直作為工作的重點(diǎn)，根據(jù)國(guó)家稅務(wù)總局工作安排，西藏稅務(wù)部門已于2019年1月1日正式上線使用社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)。隨著西藏稅務(wù)部門電子政務(wù)信息資源的不斷豐富，對(duì)應(yīng)的風(fēng)險(xiǎn)也隨之而來(lái)。對(duì)正處于機(jī)構(gòu)改革當(dāng)中的西藏稅務(wù)部門來(lái)說(shuō)，在推動(dòng)實(shí)施電子政務(wù)發(fā)展的過(guò)程中，有效識(shí)別和應(yīng)對(duì)風(fēng)險(xiǎn)尤為重要。

一、相關(guān)概念

（一）電子政務(wù)。電子政務(wù)是指國(guó)家機(jī)關(guān)在政務(wù)活動(dòng)中，全面應(yīng)用現(xiàn)代信息技術(shù)、網(wǎng)絡(luò)技術(shù)以及辦公自動(dòng)化等進(jìn)行辦公、管理和為社會(huì)提供公共服務(wù)的一種全新的管理方式。在我國(guó)，政府上網(wǎng)工程使電子政務(wù)得到公民的關(guān)注。隨著信息技術(shù)日新月異的變化和發(fā)展，政府部門把改善傳統(tǒng)的公共服務(wù)放在了重要的位置，電子政務(wù)的發(fā)展邁開(kāi)了實(shí)際應(yīng)用的步伐。

（二）電子政務(wù)的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)是指預(yù)期結(jié)果偏離期望值的可能性。有學(xué)者將風(fēng)險(xiǎn)分為外部和內(nèi)部風(fēng)險(xiǎn)。放在電子政務(wù)領(lǐng)域，外部風(fēng)險(xiǎn)包括人、物、環(huán)境等客觀因素造成的風(fēng)險(xiǎn);內(nèi)部風(fēng)險(xiǎn)主要是電子政務(wù)系統(tǒng)本身所帶來(lái)的風(fēng)險(xiǎn)。

（三）社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)。社會(huì)保險(xiǎn)費(fèi)征管職責(zé)劃轉(zhuǎn)到稅務(wù)部門，是國(guó)稅地稅征管體制改革的重要內(nèi)容。通過(guò)改革，構(gòu)建起職責(zé)清晰、流程順暢、征管規(guī)范、協(xié)作有力、便民高效的社會(huì)保險(xiǎn)費(fèi)征繳體制機(jī)制，將有利于為提高社會(huì)保險(xiǎn)費(fèi)統(tǒng)籌層次奠定良好基礎(chǔ)，將有利于為研究推進(jìn)適時(shí)完善繳費(fèi)比率奠定良好基礎(chǔ)，將有利于為深化“放管服”改革和進(jìn)一步激發(fā)市場(chǎng)主體活力奠定良好基礎(chǔ)。社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)是西藏稅務(wù)部門核心征管系統(tǒng)的子系統(tǒng)之一，主要涉及登記、認(rèn)定、申報(bào)、征收四個(gè)業(yè)務(wù)領(lǐng)域，目前系統(tǒng)支撐的是社保核定、稅務(wù)征收和稅務(wù)全責(zé)征收管理模式。此項(xiàng)目主要實(shí)現(xiàn)了單位、靈活就業(yè)人員兩類繳費(fèi)主體的相關(guān)涉費(fèi)業(yè)務(wù)，其中單位實(shí)現(xiàn)的是匯總繳納，并登記員工社保費(fèi)信息的管理。

二、信息化系統(tǒng)存在的風(fēng)險(xiǎn)及造成的影響

（一）外部風(fēng)險(xiǎn)。1.數(shù)據(jù)泄露風(fēng)險(xiǎn)。據(jù)《西藏自治區(qū)2016年度社會(huì)保險(xiǎn)信息披露公告》的數(shù)據(jù)顯示，全區(qū)參保繳費(fèi)累計(jì)達(dá)284.14萬(wàn)人，共征收各項(xiàng)社會(huì)保險(xiǎn)費(fèi)113.74億元。根據(jù)《國(guó)稅地稅征管體制改革方案》的要求，社會(huì)保險(xiǎn)費(fèi)征管職責(zé)劃轉(zhuǎn)到稅務(wù)部門，基本養(yǎng)老保險(xiǎn)費(fèi)、基本醫(yī)療保險(xiǎn)費(fèi)、失業(yè)保險(xiǎn)費(fèi)、工傷保險(xiǎn)費(fèi)、生育保險(xiǎn)等各項(xiàng)社會(huì)保險(xiǎn)費(fèi)交由稅務(wù)部門統(tǒng)一征收。根據(jù)預(yù)測(cè)，此次職責(zé)劃轉(zhuǎn)到西藏稅務(wù)部門后，2019年預(yù)計(jì)征收社會(huì)保險(xiǎn)費(fèi)130多億元，參保繳費(fèi)達(dá)300多萬(wàn)人。根據(jù)社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)架構(gòu)，將采集單位社保費(fèi)登記信息、員工社保費(fèi)登記信息、靈活就業(yè)社保費(fèi)登記信息、城鄉(xiāng)居民社保費(fèi)登記信息等，這些信息都屬于個(gè)人敏感信息。由于社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)中會(huì)集中存儲(chǔ)政務(wù)服務(wù)數(shù)據(jù)、參保繳費(fèi)人信息和各種行為的細(xì)節(jié)記錄，不論因?yàn)槿藶榛蛳到y(tǒng)漏洞，都極大增加了數(shù)據(jù)泄露風(fēng)險(xiǎn)，不但侵害了參保繳費(fèi)人隱私權(quán)，損害參保繳費(fèi)人利益，還降低了西藏稅務(wù)部門公信力。西藏作為政治敏感區(qū)，泄露的數(shù)據(jù)一旦遭到非法利用形成產(chǎn)業(yè)鏈，將數(shù)據(jù)應(yīng)用于電信詐騙、違法犯罪、廣告推銷等，將會(huì)進(jìn)一步對(duì)參保繳費(fèi)人造成困擾，形成連鎖反應(yīng)，泄露事件處理不當(dāng)將嚴(yán)重?cái)_亂社會(huì)秩序，將嚴(yán)重影響西藏的經(jīng)濟(jì)建設(shè)。2.政策法律風(fēng)險(xiǎn)。社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)工作內(nèi)容和工作流程涉及參保繳費(fèi)人、稅務(wù)部門、人社部門、銀行、外包服務(wù)商等多方主體，在使用過(guò)程中，一旦出現(xiàn)個(gè)人信息泄露的情況，稅務(wù)部門作為社保費(fèi)征收部門，稅務(wù)部門很難對(duì)個(gè)人信息的安全進(jìn)行保護(hù)，根據(jù)相關(guān)研究者的統(tǒng)計(jì)，目前中國(guó)有近40部法律、30余部法規(guī)及近200部規(guī)章涉及個(gè)人信息保護(hù)，其中包括《民法通則》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等，這些法律普遍存在法律層級(jí)低、管理權(quán)則不清、適用范圍小、法律效力低等問(wèn)題。因此，政策法律的缺位將可能導(dǎo)致有關(guān)個(gè)人信息安全糾紛的情況越來(lái)越多，政策法律風(fēng)險(xiǎn)也會(huì)隨之增大。3.管理風(fēng)險(xiǎn)。有學(xué)者認(rèn)為網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題絕大部分都是人為因素造成的，因此管理是電子政務(wù)建設(shè)安全得到保證的重要組成部分。一是數(shù)據(jù)共享交換有風(fēng)險(xiǎn)。前期在自治區(qū)人民政府領(lǐng)導(dǎo)下，征管職能劃轉(zhuǎn)涉及到的部門，如西藏稅務(wù)部門、財(cái)政、人力資源社會(huì)保障廳、醫(yī)保部門等，都積極開(kāi)展了征管職責(zé)劃轉(zhuǎn)前的各項(xiàng)準(zhǔn)備工作。從前期準(zhǔn)備情況看，基于部門利益和傳統(tǒng)觀念的考慮，在處理事務(wù)時(shí)，不可避免地從各自利益出發(fā)，導(dǎo)致整體進(jìn)程較為緩慢，難以協(xié)同。二是人員結(jié)構(gòu)有風(fēng)險(xiǎn)。西藏稅務(wù)部門信息中心共51人，計(jì)算機(jī)、網(wǎng)絡(luò)等相關(guān)專業(yè)31人，占全區(qū)干部的1.6%（注：全區(qū)干部1937人）。區(qū)局信息中心技術(shù)崗位人員10人，負(fù)責(zé)社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)運(yùn)維工作人員3人，其中2名工作人員還需負(fù)責(zé)金三綜合征管系統(tǒng)、自然人稅收管理系統(tǒng)、門戶網(wǎng)站、電子稅務(wù)局等其他電子政務(wù)系統(tǒng)的日常運(yùn)維工作。除此之外，還需兼顧部門黨建、信息建設(shè)規(guī)劃等工作。信息中心各種業(yè)務(wù)量的增多與人員數(shù)量質(zhì)量的匱乏成為了較為突出的矛盾。而且由于公務(wù)員管理體制的特殊性和西藏地域環(huán)境的限制，導(dǎo)致信息技術(shù)人才多集中在中東部城市及高校、企業(yè)、科研院所，從而造成了管理上的風(fēng)險(xiǎn)。三是服務(wù)外包有風(fēng)險(xiǎn)。根據(jù)西藏自治區(qū)稅務(wù)局下發(fā)的《西藏自治區(qū)國(guó)家稅務(wù)局轉(zhuǎn)發(fā)國(guó)家稅務(wù)總局關(guān)于印發(fā)〈稅務(wù)系統(tǒng)外部技術(shù)支持人員網(wǎng)路安全管理規(guī)范〉的通知》（藏國(guó)稅函〔2018〕2號(hào)）規(guī)定，社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)的建設(shè)、管理及維護(hù)采取服務(wù)外包的方式，即通過(guò)委托外包公司派駐人員進(jìn)行運(yùn)維，保障西藏電子政務(wù)系統(tǒng)的正常運(yùn)行。雖然服務(wù)外包方式在一定程度上減輕了西藏稅務(wù)部門的工作量，而且進(jìn)駐人員進(jìn)駐前都會(huì)簽訂保密協(xié)議，但在實(shí)際外包服務(wù)中，針對(duì)外包方接觸重要數(shù)據(jù)的情況，西藏稅務(wù)部門還是難以對(duì)相關(guān)人員進(jìn)行有效監(jiān)控，在具體管理、數(shù)據(jù)安全性等方面都存在一定的風(fēng)險(xiǎn)，擴(kuò)大了電子政務(wù)數(shù)據(jù)的接密范圍。

（二）內(nèi)部風(fēng)險(xiǎn)。1.物理風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)本身是非常脆弱的，如果遇到突發(fā)自然災(zāi)害破壞，后果十分嚴(yán)重。因此由不可抗力所帶來(lái)的物理風(fēng)險(xiǎn)是社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)不容忽視的。如火災(zāi)、水災(zāi)、地震;電力供應(yīng)設(shè)施的破壞，如電源故障造成的設(shè)備斷電;計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)自身的老化和損壞等原因造成的風(fēng)險(xiǎn)一旦發(fā)生，有可能會(huì)損害操作系統(tǒng)設(shè)備，有時(shí)會(huì)導(dǎo)致數(shù)據(jù)丟失或遭到破壞，甚至整個(gè)系統(tǒng)毀滅。2.技術(shù)風(fēng)險(xiǎn)。中共西藏自治區(qū)黨委書記、區(qū)黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)吳英杰在2018年西藏自治區(qū)網(wǎng)絡(luò)安全和信息化工作會(huì)議中強(qiáng)調(diào)，西藏自治區(qū)處于反分裂斗爭(zhēng)前沿，要著眼防范風(fēng)險(xiǎn)，切實(shí)筑牢安全屏障，確保網(wǎng)絡(luò)安全。稅務(wù)部門行使政府職能的特點(diǎn)會(huì)引起技術(shù)上不同程度的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，比如計(jì)算機(jī)病毒和各種木馬程序等。一旦社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)感染了病毒，容易對(duì)稅務(wù)部門網(wǎng)絡(luò)中的服務(wù)器和計(jì)算機(jī)等產(chǎn)生影響，進(jìn)而威脅到稅務(wù)部門電子政務(wù)系統(tǒng)的安全;木馬程序如果侵入社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)中，在程序被激活后，黑客可以對(duì)計(jì)算機(jī)中的內(nèi)容隨意窺視、復(fù)制和篡改，黑客還可以進(jìn)而控制整個(gè)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)，嚴(yán)重危害西藏稅務(wù)部門電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全。

三、應(yīng)對(duì)措施

（一）研究制定配套性電子政務(wù)安全法規(guī)、文件。西藏稅務(wù)部門要認(rèn)真貫徹落實(shí)國(guó)家頒布的電子政務(wù)安全方面的各項(xiàng)法律法規(guī)，在此基礎(chǔ)上，西藏稅務(wù)部門要結(jié)合工作實(shí)際，建立社保費(fèi)征收風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)安全、個(gè)人信息和重要數(shù)據(jù)保護(hù)等制度，通過(guò)制定有關(guān)制度、辦法，規(guī)范和加強(qiáng)西藏稅務(wù)部門社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)風(fēng)險(xiǎn)管理，明確關(guān)鍵信息系統(tǒng)和重要敏感數(shù)據(jù)的管理要求，為西藏稅務(wù)部門社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)安全保障工作與國(guó)家規(guī)定相互銜接。

（二）加強(qiáng)人才隊(duì)伍建設(shè)。一是提升稅務(wù)干部風(fēng)險(xiǎn)意識(shí)。領(lǐng)導(dǎo)干部、信息中心關(guān)鍵崗位技術(shù)人員、電子政務(wù)系統(tǒng)使用人員都應(yīng)增強(qiáng)信息安全風(fēng)險(xiǎn)意識(shí)，針對(duì)以上人員推行電子政務(wù)安全知識(shí)普及，積極開(kāi)展網(wǎng)絡(luò)信息安全知識(shí)技能培訓(xùn)，推動(dòng)稅務(wù)干部對(duì)信息安全的重視與支持。二是對(duì)現(xiàn)有人員加強(qiáng)管理，合理配置。領(lǐng)導(dǎo)干部應(yīng)根據(jù)現(xiàn)有人員和工作量大小，進(jìn)行科學(xué)管理，合理配置。三是吸納網(wǎng)絡(luò)安全人才。西藏稅務(wù)人事部門在編制公務(wù)員招錄計(jì)劃時(shí)，根據(jù)工作實(shí)際統(tǒng)籌考慮招錄人員的專業(yè)設(shè)置問(wèn)題，如增加網(wǎng)絡(luò)安全等相關(guān)專業(yè)，彌補(bǔ)電子政務(wù)管理專業(yè)人才匱乏的問(wèn)題。同時(shí)，西藏稅務(wù)部門可以與西南片區(qū)高校合作，通過(guò)提供實(shí)習(xí)實(shí)踐機(jī)會(huì)發(fā)現(xiàn)人才。

（三）加強(qiáng)信息技術(shù)服務(wù)外包管理。加強(qiáng)“事前”管理，對(duì)信息技術(shù)服務(wù)外包企業(yè)、人員進(jìn)行安全管理審查認(rèn)證，選擇管理規(guī)范、服務(wù)力強(qiáng)的外包企業(yè)，有利于西藏社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)的安全管理，也有利于西藏稅務(wù)部門電子政務(wù)建設(shè)和運(yùn)維外包的健康發(fā)展。加強(qiáng)“事中”管理，信息中心人員不能過(guò)分依賴外包服務(wù)企業(yè)，要提高社保費(fèi)征管業(yè)務(wù)信息安全能力，切實(shí)參與到信息安全的管理、維護(hù)等工作中。還可以推動(dòng)第三方監(jiān)理。一方面由第三方協(xié)助西藏稅務(wù)部門對(duì)外包服務(wù)部門實(shí)施監(jiān)管管理，提升稅務(wù)部門決策和監(jiān)管過(guò)程的專業(yè)性;另一方面，通過(guò)第三方監(jiān)理對(duì)外包服務(wù)形成制約，確保外包服務(wù)安全規(guī)范開(kāi)展。開(kāi)展“事后”評(píng)價(jià)，針對(duì)外包服務(wù)機(jī)構(gòu)和人員采用考核評(píng)價(jià)機(jī)制，對(duì)每次的外包服務(wù)開(kāi)展安全信用評(píng)價(jià)，發(fā)揮西藏稅務(wù)系統(tǒng)的主體作用。

（四）構(gòu)建安全態(tài)勢(shì)感知平臺(tái)。由于西藏社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)不僅涉及公民隱私，甚至可能涉及國(guó)家安全等內(nèi)容，面對(duì)諸多隱患，可以利用網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)，此技術(shù)會(huì)融合所有可獲取的信息實(shí)時(shí)評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì)，為網(wǎng)絡(luò)安全管理員的決策分析提供依據(jù)，將不安全因素帶來(lái)的風(fēng)險(xiǎn)和損失降到最低。西藏稅務(wù)部門可以構(gòu)建集態(tài)勢(shì)感知、實(shí)時(shí)監(jiān)測(cè)、通報(bào)預(yù)警、應(yīng)急處置、情報(bào)信息、安全防范于一體的社保費(fèi)征管業(yè)務(wù)網(wǎng)絡(luò)安全通報(bào)預(yù)警平臺(tái)。通過(guò)對(duì)社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)安全威脅特征的分析、威脅源頭的追蹤，達(dá)到對(duì)威脅的及時(shí)識(shí)別與感知防護(hù)，便于及時(shí)發(fā)現(xiàn)不安全因素和處理電子政務(wù)風(fēng)險(xiǎn)。

（五）采用云技術(shù)促進(jìn)西藏稅務(wù)部門電子政務(wù)發(fā)展。隨著西藏稅務(wù)部門政務(wù)信息資源開(kāi)發(fā)利用的深入，傳統(tǒng)數(shù)據(jù)中心建設(shè)和運(yùn)行成本在不斷上升，數(shù)據(jù)的集中以及信息交換都對(duì)計(jì)算能力提出了很高的要求。這種情況可以利用云計(jì)算模式提高西藏稅務(wù)部門數(shù)據(jù)中心的運(yùn)行效率，降低數(shù)據(jù)中心的建設(shè)成本。云計(jì)算是指基于互聯(lián)網(wǎng)通過(guò)虛擬化方式共享IT資源的新型計(jì)算模式，使計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、軟件等資源能夠按照用戶的動(dòng)態(tài)需求以服務(wù)的方式提供。西藏稅務(wù)部門可以采用租用云計(jì)算企業(yè)提供的云平臺(tái)建設(shè)社保費(fèi)征管業(yè)務(wù)信息化系統(tǒng)，從運(yùn)行模式上來(lái)說(shuō)，終端功耗低、成本低廉是云計(jì)算的優(yōu)勢(shì)，對(duì)西藏稅務(wù)部門來(lái)說(shuō)，使用和維護(hù)會(huì)更便捷，同時(shí)還可以有效避免由不可抗力導(dǎo)致的系統(tǒng)業(yè)務(wù)中斷、數(shù)據(jù)丟失等情況。