税务行业安全解决方案 (税务行业安全生产方针)

安全现状

税务系统通过近10年的信息化建设，先后完成了《人事管理系统》、《地税信息系统》征管软件、综合征管系统、公文处理系统、《因特网办税服务系统》、网上报税系统、《业务交流平台》等信息系统的建设。通过信息系统的应用，真正实现了“以纳税人自行申报为基点，以计算机网络为依托，以新的组织体系和社会化税收保障网络为保证，集中办税、优质服务、科学管理、重点稽查相结合”的税收征管新格局，强化税收征管，提高了税收征管整体水平。

随着征管软件、征管系统等税收系统的应用，越来越多的税务基础数据以电子化的形式在网络上流转、计算机里存储。为了充分利用税务基础数据，同时为预防意外情况对数据造成的危害，税务系统利用现有网络，采取统一的格式和标准，将全省税收业务数据实时上行到省局统一的集中数据库中，实现了税收业务数据全省集中。

集中化数据中心的建立及税务业务与信息系统的完全融合，促使数据库系统成为了税务核心业务开展过程中最具有战略性的资产，数据库系统通常都保存着重要的纳税相关业务信息，这些信息的完整性、可用性、保密性直接对征税日常开展起到关键作用。而随着网上报税的全面展开，更多的报税单位可以通过互联网直接可以进行相关操作，在提升业务效率的同时也使数据库系统面临全新的严峻的挑战。概括起来主要表现在以下三个层面：

安全管理：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，权限分配太粗等等，致使安全事件发生时，无法追溯并定位真实的操作者。

技术层面：现有的数据库内部操作不明，无法通过外部的任何安全工具（比如：防火墙、IDS、IPS等）来阻止内部用户的恶意操作、滥用资源和泄露单位机密信息等行为。

监控层面：针对数据库的动态访问未实现有效的实时监控，无法及时掌握数据库系统的访问情况，更不用说针对非法访问采取有效防御措施。

安全需求

针对税务数据中心安全监管目标包含如下三个方面：一是让安全管理者实时全面了解数据库实际发生的操作情况，能够使管理人员能够清晰的了解掌握企业报税数据的完整更新过程。二是在可疑行为发生时可以自动启动预先设置的告警流程，尽可能防范数据库风险的发生。诸如一旦发生内部工作人员批量检索高收入纳税人个人信息的时候触发告警。三是一旦发生非法操作，触发事先设置好的防御策略，实行阻断，实现主动防御。为了达到以上的目标，需要采取一种可信赖高效的综合途径，确保数据库活动记录的100%捕获是极为重要的，任何一种遗漏关键活动的行为，都会导致数据库安全上的错误判断，并且干扰数据库在运行时的性能。具体需求大致如下：

捕捉数据访问：不论在什么时间、以什么方式、只要基础业务数据被修改或查看了就能够自动对其进行追踪记录；无论是日常工作人员，还是系统维护人员，对基础数据库的操作都有审计记录。

捕捉数据库配置变化：当“税务基础数据库表结构、控制数据访问的权限和数据库配置模式”等发生变化时，实行自动追踪；

自动告警：当探测到触发安全规则的访问行为时，能够自动启动事先设置的告警策略，以便数据库安全管理员及时采取有效应对措施，能够识别严重影响业务运行的高风险行为且采取有效的手段阻止；

监控策略的灵活配置和管理：提供一种灵活的方法来配置所有目标服务器的监控形式、具体说明关注的活动以及风险来临时采取的动作；

监控记录的管理：将从多个层面追踪到的信息自动整合到一个便于管理的，长期通用的数据存储中，且这些数据需要独立于被监控数据库本身；

灵活的报告生成：临时和周期性地以各种格式输出监控分析结果，用于决策分析及安全管理； #p#

安恒提供的解决方案

税务系统通过建设和应用安恒明御数据库审计与风险控制系统，实现了对税务核心基础数据的安全监控，提升了数据的完整性、保密性、可用性能力，切实保障信息系统的业务开展。

具体作用如下：

实现了对税务业务数据访问的实时监控：系统内置高性能分析和采集引擎，实时解析业务访问数据流，还原原始的SQL操作，实现全程的实时监控。识别SYBASE,SQLsever, Oracle等数据库类型，记录办事大厅工作人员、办公室工作人员、企业纳税人、系统维护员、DBA等人员对数据库的访问及操作,同时记录操作时间、操作源、操作结果等等。

实现了对税务业务数据访问的全程风险控制：系统自动根据预设置的税务应用风险控制策略，结合对数据库活动的实时监控信息，进行特征检测及审计规则检测，任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。结合税务征管系统业务特点，以安全风险控制为基本，捕获类似大容量记录检索、敏感数据信息（高收入纳税人信息或纳税企业的销售信息及客户信息）的越权访问、对数据库系统的高风险操作（删除关键字段、大批量更新等等）等等操作，提供告警。

实现了对税务业务数据访问的全方位审计：审计内容覆盖了登录、注销、插入、删除、存储过程的执行等过程，覆盖了对DDL类操作、DML类操作。审计对象覆盖了数据库用户名、表名、字段名、执行结果、字段内容等等。审计信息里面包括了访问语句信息、操作端应用程序信息、操作端IP地址、操作结果等等。具体体现到应用层面，可以看到谁通过哪个账号通过哪台电脑对哪个项的具体内容作了什么样的操作，操作的结果是什么，都实现了完整的记录。

完整安全事件的追溯回放：允许安全管理员提取审计历史数据，对过去某一时段或单个业务访问过程进行回放，快速真实展现当时的完整操作过程，便于分析和追溯系统安全问题。

应用示意图如下：

企业设备管理制度

一、设备使用、维护规程的制订、修改与执行　设备使用、维护规程是根据设备使用、维护说明书和生产工艺要求制定，用来指导正确操作使用和维护设备的法规。各大公司所属厂矿、公司都必须建立、健全设备使用规程和维护规程。 □ 规程制定与修改的要求　1.厂(矿)首先要按照设备使用管理制度规定的原则，正确划分设备类型，并按照设备在生产中的地位、结构复杂程度以及使用、维护难度，将设备划分为：重要设备、主要设备、一般设备三个级别，以便于规程的编制和设备的分级管理。 2.凡是安装在用的设备，必须做到台台都有完整的使用、维护规程。 3.对新投产的设备，厂(矿)要负责在设备投产前30天制订出使用、维护规程，并下发执行。 4.当生产准备采用新工艺、新技术时，在改变工艺前10天，生产厂(矿)要根据设备新的使用、维护要求对原有规程进行修改，以保证规程的有效性。 5.岗位在执行规程中，发现规程内容不完善时要逐级及时反映，规程管理专业人员应立即到现场核实情况，对规程内容进行增补或修改。 6.新编写或修改后的规程，都要按专业管理承包制的有关规定分别进行审批。 7.对使用多年，内容修改较多的规程，第三年要通过群众与专业管理相结合的方式，由厂(矿)组织重新修订、印发，并同时通知原有规程作废。 8.当设备发生严重缺陷，又不能立即停产修复时，必须制定可靠的措施和临时性使用、维护规程，由厂(矿)批准执行。缺陷消除后临时规程作废。 □ 设备使用、维护规程必须包括的内容　(一)设备使用规程必须包括的内容：　1.设备技术性能和允许的极限参数，如最大负荷、压力、温度、电压、电流等；　2.设备交接使用的规定，两班或三班连续运转的设备，岗位人员交接班时必须对设备运行状况进行交接，内容包括：设备运转的异常情况，原有缺陷变化，运行参数的变化，故障及处理情况等；　3.操作设备的步骤，包括操作前的准备工作和操作顺序；　4.紧急情况处理的规定；　5.设备使用中的安全注意事项，非本岗位操作人员未经批准不得操作本机，任何人不得随意拆掉或放宽安全保护装置等；　6.设备运行中故障的排除。 (二)设备维护规程应包括的内容：　1.设备传动示意图和电气原理图；　2.设备润滑“五定”图表和要求；　3.定时清扫的规定；　4.设备使用过程中的各项检查要求，包括路线、部位、内容、标准状况参数、周期(时间)、检查人等；　5.运行中常见故障的排除方法；　6.设备主要易损件的报废标准；　7.安全注意事项。 □ 设备使用、维护规程的贯彻执行　1.新设备投入使用前，要由厂(矿)专业主管领导布置贯彻执行设备使用、维护规程，规程要发放到有关专业、岗位操作人员以及维修巡检人员人手一册，并做到堆积不离岗。 2.生产单位要组织设备操作人员认真学习规程，设备专业人员要向操作人员进行规程内容的讲解和学习辅导。 3.设备操作人员须经厂级组织的规程考试及实际操作考核，合格后方能上岗。 4.生产单位每周都要组织班组学习规程，车间领导及设备管理人员，每月要对生产班组规程学习情况进行抽查，发现问题及时解决，抽查情况纳入考核。二、设备管理内容　□ 设备技术状况的管理　对所有设备按设备的技术状况、维护状况和管理状况分为完好设备和非完好设备，并分别制订具体考核标准。各单位的生产设备必须完成上级下达的技术状况指标，即考核设备的综合完好率。专业部门，要分别制订出年、季、月度设备综合完好率指标，并层层分解逐级落实到岗位。 □ 设备润滑管理　(一)对设备润滑管理工作的要求：　1.各单位机动部门设润滑专业员负责设备润滑专业技术管理工作；厂矿或车间机动科(组)设专职或兼职润滑专业员负责本单位润滑专业技术管理工作；修理车间(工段)设润滑班或润滑工负责设备润滑工作。 2.每台设备都必须制订完善的设备润滑“五定”图表和要求，并认真执行。 3.各厂矿要认真执行设备用油三清洁(油桶、油具、加油点)，保证润滑油(脂)的清洁和油路畅通，防止堵塞。 4.对大型、特殊、专用设备用油要坚持定期分析化验制度。 5.润滑专业人员要做好设备润滑新技术推广和油品更新换代工作。 6.认真做到废油的回收管理工作。 (二)润滑“五定”图表的制订、执行和修改。 1.厂矿生产设备润滑“五定”图表必‘须逐台制订，和使用维护规程同时发至岗位。 2.设备润滑“五定”图表的内容是：　定点：规定润滑部位、名称及加油点数；　定质：规定每个加油点润滑油脂牌号；　定时：规定加、换油时间；　定量：规定每次加、换油数量；　定人：规定每个加、换油点的负责人。 3.岗位操作及维护人员要认真执行设备润滑“五定”图表规定，并做好运行记录。 4.润滑专业人员要定期检查和不定期抽查润滑“五定”图表执行情况，发现问题及时处理。 5.岗位操作和维护人员必须随时注意设备各部润滑状况，发现问题及时报告和处理。 (三)润滑油脂的分析化验管理。设备运转过程中，由于受到机件本身及外界灰尘、水份、温度等因素的影响，使润滑油脂变质，为保证润滑油的质量，需定期进行过滤分析和化验工作，对不同设备规定不同的取样化验时间。经化验后的油品不符合使用要求时要及时更换润滑油脂。各厂矿对设备润滑油必须做到油具清洁，油路畅通。 (四)设备润滑新技术的应用与油品更新管理。 1.厂矿对生产设备润滑油跑、冒、滴、漏情况，要组织研究攻关，逐步解决。 2.油品的更新换代要列入厂矿的年度设备工作计划中，并经过试验，保证安全方可加以实施，油品更新前必须对油具、油箱、管路进行清洗。 □ 设备缺陷的处理　1.设备发生缺陷，岗位操作和维护人员能排除的应立即排除，并在日志中详细记录。 2.岗位操作人员无力排除的设备缺陷要详细记录并逐级上报，同时精心操作，加强观察，注意缺陷发展。 3.未能及时排除的设备缺陷，必须在每天生产调度会上研究决定如何处理。 4.在安排处理每项缺陷前，必须有相应的措施，明确专人负责，防止缺陷扩大。 □ 设备运行动态管理　设备运行动态管理，是指通过一定的手段，使各级维护与管理人员能牢牢掌握住设备的运行情况，依据设备运行的状况制订相应措施。 (一)建立健全系统的设备巡检标准。各厂矿要对每台设备，依据其结构和运行方式，定出检查的部位(巡检点)、内容(检查什么)、正常运行的参数标准(允许的值)，并针对设备的具体运行特点，对设备的每一个巡检点，确定出明确的检查周期，一般可分为时、班、日、周、旬、月检查点。 (二)建立健全巡检保证体系。生产岗位操作人员负责对本岗位使用设备的所有巡检点进行检查，专业维修人员要承包对重点设备的巡检任务。各厂矿都要根据设备的多少和复杂程度，确定设置专职巡检工的人数和人选，专职巡检工除负责承包重要的巡检点之外，要全面掌握设备运行动态。 (三)信息传递与反馈　生产岗位操作人员巡检时，发现设备不能继续运转需紧急处理的问题，要立即通知当班调度，由值班负责人组织处理。一般隐患或缺陷，检查后登入检查表，并按时传递给专职巡检工。专职维修人员进行的设备点检，要做好记录，除安排本组处理外，要将信息向专职巡检工传递，以便统一汇总。专职巡检工除完成承包的巡检点任务外，还要负责将各方面的巡检结果，按日汇总整理，并列出当日重点问题向厂矿机动科传递。机动科列出主要问题，除登记台帐之外，还应及时输入计算机，便于上级大公司机动部门的综合管理。 (四)动态资料的应用　巡检工针对巡检中发现的设备缺陷、隐患，提出应安排检修的项目，纳入检修计划。巡检中发现的设备缺陷，必须立即处理的，由当班的生产指挥者即刻组织处理；本班无能力处理的，由厂矿领导确定解决方案。重要设备的重大缺陷，由厂级领导组织研究，确定控制方案和处理方案。 (五)设备薄弱环节的立项处理。凡属下列情况均属设备薄弱环节：　1.运行中经常发生故障停机而反复处理无效的部位；　2.运行中影响产品质量和产量的设备、部位；　3.运行达不到小修周期要求，经常要进行计划外检修的部位(或设备)；　4.存在不安全隐患(人身及设备安全)，且日常维护和简单修理无法解决的部位或设备。 (六)对薄弱环节的管理　各大公司机动处要依据动态资料，列出设备薄弱环节，按时组织审理，确定当前应解决的项目，提出改进方案；　厂矿要组织有关人员对改进方案进行审议，审定后列入检修计划；　设备薄弱环节改进实施后，要进行效果考察，作出评价意见，经有关领导审阅后，存入设备档案。 --------------------------------------------------------------------------------

金融企业会计与工业企业会计核算方法的异同？

商业银行会计和企业会计的不同点1、商业银行会计核算方法的具有特殊性商业银行会计核算方法是反映和控制商业银行会计对象, 完成商业银行会计目标所采取的各种措施和手段。商业银行会计核算方法分为基本核算方法和业务核算手续两大部分。基本核算方法是各项业务核算处理的基础, 是对各项业务核算手续的概括; 业务核算手续则是基本核算方法在各项业务核算中的具体运用, 是对银行会计对象反映和控制的实现或完成。总体而言, 商业银行会计基本核算方法与国民经济其他部门的会计核算方法是类似的, 主要包括: 设置会计科目(账户)、复式记账、填制和审核凭证、登记账簿、成本计算、财产清查及编制会计报表。然而, 这些基本核算方法的具体运用则存在较大的差异, 体现了银行会计核算方法的特殊性。此外, 商业银行会计将业务核算手续纳入银行会计核算方法之列, 体现了商业银行与国民经济其他部门在会计核算方法上最大的不同。国民经济其他部门并不是没有或不需要业务核算手续, 而是因为这些部门的业务处理与会计核算通常是相互分离的。商业银行会计核算则与商业银行各项业务处理紧密联系在一起, 二者具有同步性。 2、商业银行会计科目设置的与企业会计不同商业银行会计科目按其与资产负债表的关系分为表内科目和表外科目。表内科目是指与资产负债表有关项目相关联, 用以反映和控制银行资金运动的科目; 表外科目是指与资产负债表有关项目无关联, 用以记载不涉及资金运动的重要业务事项的科目。例如: “ 抵押贷款” 、 “ 活期存款” 、 “ 联行往来账” 、 “ 实收资本” 、 “ 本年利润” 等科目均为表内科目; “ 重要空白凭证” 、 “ 代保管抵押品” 、 “ 银行承兑汇票”等科目均为表外科目。表外科目是商业银行根据自身的情况和管理的需要自行设置的, 一般没有全国统一的表外科目。 3、商业银行会计记账方法与企业会计不同商业银行会计表内科目所反映的资金增减变化采用借贷记账法记账, 表外科目所反映的不涉及资金运动的重要业务事项采用单式收付记账法记账。即以 “ 收入” 和 “ 付出” 作为记账符号, 当表外科目涉及的重要业务事项发生时, 记 “ 收入” ; 注销或冲减时记 “ 付出” , 余额表示尚未结清的重要业务事项。各科目仅单方面反映其自身的增减变动, 不涉及其他科目, 也不存在着科目间的对应关系。可见, 商业银行会计既采用复式记账法( 借贷记账法即为复式记账法的一种) , 也采用单式记账法。但是并不是每一笔经济业务发生后, 都同时需要进行复式记账和单式记账, 只是对于某些业务事项不经过账内核算但又必须记载反映的, 则需要通过表外科目进行核算。 4、商业银行会计的会计凭证设置和填制具有特殊性商业银行会计既有通用的基本凭证, 又有专用的特定凭证; 既有单式凭证, 也有复式凭证; 既有表内科目凭证, 也有表外科目凭证。因而, 商业银行会计凭证的设置和填制亦有其自身的特性, 主要包括以下几点: 首先, 商业银行会计凭证具有统一性和社会通用性的特征。这是因为商业银行会计凭证, 不仅要供银行内部管理使用,而且要供对外营运业务使用, 是银行以外的有关企业、单位会计核算的依据。其次, 商业银行会计广泛采用由客户填写的原始凭证来取代记账凭证。 5、商业银行会计账簿与企业会计也不同商业银行会计账簿按其提供会计核算资料的详细程度不同分为总账、日记账、分户账、余额表和登记簿。分户账按其账页格式的不同分为甲种账、乙种账、丙种账和丁种账四种。余额表是分户账据以计算利息的工具, 也是核对分户账余额与总账余额是否相符的工具。登记簿是适应某些业务需要而设置的, 用来登记主要账簿未能或不必记录而又需要查考的业务事项, 也可以用来统驭卡片账和控制重要凭证、有价单证和实物等。登记的方式可区分不同对象立户登记, 也可不分账户而按业务发生顺序逐笔记载。登记的格式视业务需要而定, 除特定的专用格式外, 一般采用通用的收、付、余三栏式, 并在各栏中增设数量栏。登记簿无论用于何种业务, 均应及时登记、及时销账。分户账、余额表、登记簿共同构成明细核算, 体现了商业银行会计账簿设置和登记的特性。 6、商业银行会计核算形式与企业会计也存在不同点商业银行会计联系面广、影响力大、政策性强, 为此商业银行应以特定的会计核算形式保证核算资料的真实准确及报送的及时有效。这种特定的会计核算形式, 就是要求商业银行按日提供会计报表, 做到当日业务当日核算完毕。也就是说, 商业银行会计部门应从填制和审核凭证开始, 通过科目分类, 采用特定方法, 进行账簿登记与核对, 直到轧平账务, 最终编制当日会计报表, 以准确及时地反映当日的业务活动及由此产生的财务收支状况。日计表既是当日的试算平衡表, 又是银行决策者了解资金动态、掌握当日经营状况的日报表。