构建广西网上地税局的研究

构建广西网上地税局的研究

自治区地税局计算机中心课题组

一、网上地税局的定义

网上地税局是依托互联网（Internet），利用信息技术搭建一个网上虚拟的地税局，整合纳税人需要到实体地税局办理的各项涉税业务，提供网上办税、税法宣传、政务公开、纳税咨询、征纳互动等功能，是一种消除地域、时空限制的新一种纳税服务体系。网上地税局是实体地税局的重要补充和拓展，是提升纳税服务水平，减轻基层办税服务厅工作压力的重要手段。

二、网上地税局建设的必要性

随着国民经济的不断发展，广西地税所管的纳税人不断增加，组织财政收入5年翻了近两番（图1、表1），而广西地税的税务干部人数和办税服务厅的数量只能保持在一个相对稳定的状态，再加上税务管理工作的精细化要求越来越高，基层办税服务厅的压力越来越大，纳税服务的水平难以得到质的提升。为优化纳税服务，减轻纳税负担，减轻基层税务人员工作压力，实现“两个减负”，我们必须以科学发展观为指导，以信息技术为支撑，建设一种新型的纳税服务体系，这就是建设网上地税局，推行网上办税。

图1　2007—2011年度征管户数和组织财政收入统计图

表1　2007—2011年度征管户数和组织财政收入统计表

三、网上地税局建设的目标和内容

建设广西地税网上税务局的总体思路是:以信息技术为支撑，以纳税人需求为导向，以提高税收工作效能、强化税收管理、优化纳税服务为目标，以网上办税、税法宣传、政务公开、纳税咨询、征纳互动为重点，努力打造出内容丰富、功能齐全、服务优良的具有广西特色的网上地税局，实现纳税人足不出户办理各种涉税事项。

广西地税的网上税务局由税务局端和纳税人端两部分组成。税务局端的建设是按照“虚实结合”的理念，成立一个虚拟的网上广西地税局，通过互联网络拉近和纳税人的空间距离，快速地响应纳税人的纳税需求，完成甚至超越实体税务局所承担的工作，主要建设内容包括纳税人登录管理、电子签名认证管理、工作流程管理、税企互动税务端、绩效考评管理等内容。纳税人端的建设以整合现有的网上办税资源，以统一的技术平台和技术架构为基础，数据实时共享为准则，实现如下功能:涉税事项申请（包括税务登记、发票领购、发票查验、代开发票申请、个人所得税完税证明开具申请、退税申请等依申请的业务）、纳税申报（包括综合申报、单税种申报、个人所得税自行申报等）、网络发票开具（含建筑业不动产项目发票开具）、纳税资料报送、税企互动纳税人端、涉税信息查询等内容。

四、网上地税局建设的方法和步骤

广西地税网上税务局建设是一项复杂的系统工程，涉及信息技术应用、征管方式转变、纳税服务功能拓展、内部管理体制建设等诸多方面，是一项长期而艰巨的工程。因此，建设网上地税局不能抱有一蹴而就的思想，要综合规划、分步实施，争取用5年左右的时间基本完成整个网上地税局的建设。

网上地税局的建设应坚持一个平台、业务统一、内外联动、数据共享的原则。

（一）一个平台

是指整个网上地税局要建设一个统一的应用平台，所有网上地税局的子业务系统都必须在这个平台进行开发和部署，坚决避免出现某个或某几个子系统另属一个平台的现象发生。

目前，广西地税在网上为纳税人提供服务的系统有:远程报税系统、发票真伪查询、存量房数据采集与管理系统、广西地方税纳税人数据采集平台等广西地税自行开发应用的系统，以及总局推广应用的个人所得税基础信息管理系统、企业所得税汇算清缴系统和总局推荐使用的建筑业房地产业项目管理系统等。这些系统架构各异、数据互不共享、代码设置各行其是，给纳税人的填报和管理部门的管理都带来了很大的麻烦。为此，要逐步整合这些系统，能够取代的就取代，不能取代的也要实现单点登录，数据共享。

（二）业务统一

1.整个网上地税局的涉税业务流程和配套管理制度要统一，不允许某个地级市局甚至是某个县局另立一种流程、一套管理制度。要在充分调研的基础上，建立一套统一规范的网上地税局业务操作流程和配套管理制度，做到定员定岗定责，确保广西地税管辖范围内的纳税人按同一种流程和制度在网上办理涉税事项。

2.网上地税局建设要与地税局其他信息系统建设、完善紧密结合，业务统一。“广西地税信息系统”是整个税务信息化建设体系中的处理核心，其他各种税务业务系统是核心征管系统有力的补充，而网上地税局是为“广西地税信息系统”及其他各种税务业务系统提供服务渠道和手段，因此在业务规范上要实现统一，才能形成一个有机的整体。

（三）内外联动

是指网上地税局的纳税人端和税务局端要有机结合起来，要做到主动推送、及时回应。

主动推送是指税务局端要及时向纳税人端发送各种税务公告、通知，按照纳税人订制的各项涉税提醒业务及时地推送至纳税人端。及时回应是指纳税人在网上地税局的操作，税务局端必须有税务人员及时给予响应，譬如税务预登记的受理和反馈、纳税人的提问和咨询等。

（四）数据共享

包括两个方面，一方面是网上地税局可以共享其他应用系统的数据，以便纳税人查询；另一方面是其他应用系统可以共享网上地税局的数据。

只有实现了数据的互联互通，才可以避免数据孤岛的产生，提高数据利用率，充分发挥数据的利用价值。

根据广西地税信息化建设的现状，建设网上地税局至少应分三期进行。第一期的建设任务主要是完成广西地税门户网站的升级改造，搭建广西地税网上税务局的硬件平台，开发纳税人端急需的纳税申报功能、个人所得税自行申报等功能，提供涉税信息查询；初步构建税务局端的平台。第二期的建设任务主要是整合现有的网上办税系统，实现纳税人单点登录，完善纳税人端的建设，建设纳税人涉税事项申请和审批、网络发票开具、建筑业不动产项目发票开具等功能，初步解决纳税人重复报送资料的问题。第三期的建设任务主要是完成税务局端的全部建设，实现事务推送、工作绩效考核，开发税企互动功能，实现税企在线交流，完善纳税人端的建设等内容。

五、网上地税局建设中技术要求

网上地税局的建设涉及多种信息技术，主要包括:软件开发技术、数据库技术、服务器技术、中间件技术、网络技术、加密技术、安全技术、认证技术等，这些技术的有机结合才能顺利完成网上地税局的建设工作。在网上地税局的建设过程中，我们要遵循如下技术原则:

（一）先进性原则

要广泛吸取国内外电子政务系统建设方面的成功经验，采用当今世界先进、有发展前途的信息技术，使系统建立在较高的起点上，符合当今计算机技术的发展潮流，在今后的10年左右仍然有相当强的生命力（图2）。

图2　系统架构示意图

1.SOA架构:SOA技术架构被誉为下一代Web服务的基础架构，SOA的目标在于让IT变得更有弹性，以更快地响应业务单位的需求，实现实时服务。SOA的优点是:使得政务应用摆脱面向技术的解决方案的束缚，轻松应对服务变化、发展的需要；在不用修改现有系统架构的情况下，可以将系统和应用迅速转换为服务；通过一组有效设计和组合的粗粒度服务，业务专家就能够有效地组合出新的业务流程和应用程序了。

2.WebService的实现:WebService是一种可以接收从Internet或者Intranet上的其他系统中传递过来的请求，它是一种轻量级的独立的通信技术。这种技术允许网络上的所有系统进行交互。

3.ESB（企业服务总线）:企业服务总线将为客户提供一个面向服务的基础架构，不但能够提高IT系统的敏捷性，而且可使客户技术部门以较低成本来满足业务需要。企业服务总线是传统中间件技术与XML、Web服务等技术结合的产物，是可以提供可靠的、有保证的消息技术的最新方法。企业服务总线能够帮助客户成功地实现应用整合平台并实施SOA，能够满足用户交互信息发布、业务流程管理、内部系统与外部机构的服务交换、数据集成和安全性的业务需求。

（二）成熟性原则

应用系统设计必须符合实际需要，充分利用成熟的先进技术，选用成熟产品或成熟模块，坚决避免把该系统当做“技术试验田”或“经验探索地”，还要避免盲目追求最新技术，以防止因应用系统在设计上的缺陷而造成系统处理能力不足等严重缺陷。

目前在国内比较成熟的软件开发理念包括:

1.采用基于WEB的B/S/S三层架构，真正做到客户端零维护。

2.建立多层次（主机、网络、数据库、应用服务器、应用系统）的安全体系，并保证内外网的安全隔离。

3.采用XML技术。XML作为实现跨平台信息交换和提高异构系统之间的互操作性的最佳解决方案的提出，极大地促进了数据交换应用的发展。而基于XML强大的可扩展性而提出的XML安全服务标准，使我们可以在考虑XML数据信息交换的安全问题上，完全采用基于XML标准的体系结构，继承XML的灵活性和可扩展性。

4.采用联合门户和动态菜单技术，尽可能地消除新应用对系统稳定性的影响。

5.采用‘所见即所得’的设计思路及AJAX等技术，保证系统的易用性和实效性。

（三）开放性和可扩展性原则

系统总体方案设计在体系结构、软件平台的确定方面，从选型到设计、开发都要充分考虑“标准和开放”的原则。在应用系统的设计与开发方面，要遵循国际或业界标准，依据标准化和模块化的设计思想，在此基础上建立具有灵活性和开放性的应用支撑平台。同时，能够与已建或者未来将建的系统进行对接和资源共享。

（四）安全可靠性原则

安全性是电子政务建设的一个重要原则，在整体设计和系统有机集成时，对安全性和可靠性要有统一完整的考虑，要有完善、周密的安全体系和信息安全支撑平台。同时，作为政府信息化应用系统，必须保证信息流转和发布的严肃性、准确性和安全性。

（五）易用易管理性原则

界面友好统一，充分考虑操作人员的特点，使数据处理工作简单、方便、快捷。业务流程清晰，符合常规业务处理习惯。系统面向掌握不同的计算机知识层次的人员，特定设计，以便容易操作使用。

（六）规范性原则

标准化是支撑电子政务的重要手段，网上地税局的建设要严格遵循电子政务信息资源交换体系相关标准，为政府信息化建设的可持续发展奠定坚实基础。具体要求包括以下内容:

1.系统设计必须符合《电子政务信息资源交换体系》和《电子政务信息资源目录体系》标准。

2.系统设计应遵循国际上电子政务工程成熟的、通用的标准、规范和协议。符合国际、国内有关电子文件、档案、数据的管理要求、规范、法律和法规，符合ISO9000质量管理体系或CMMI软件成熟度管理体系的要求和规范。

3.该系统的开发要从需求分析、概要设计、详细设计、编码、系统测试到正式运行的全过程，网上地税局的建设要遵循国家税务总局软件开发规范（SW/T 3001—2006），其规范由业务需求、软件需求、架构设计、软件设计、编码实现、软件测试、软件验收和软件维护8个规范组成，涵盖了软件开发的各个环节，是国家税务总局金税三期工程的重要标准之一。

4.纳税申报部分的建设要遵循国家税务总局制定的《网上纳税申报软件管理规范（试行）》（税务总局公告2010年第3号）、《网上纳税申报软件业务标准》（税务总局公告2011年第17号）。

（七）整体性原则

该系统的设计开发要体现面向政府信息化应用需求的整体解决目标，与各相关应用系统之间必须实现安全的无缝连接，在统一的应用支撑平台上整合、统一各应用系统和数据资源。

（八）易维护性原则

该系统必须提供良好的接口和完善的技术文档支持二次开发，系统开发高度模块化，方便项目交接。同时提供方便的技术支持，包括在线帮助、用户手册、管理员手册等。建立完善、领先的网上税务局系统架构，包括各子系统的业务架构、应用架构、技术架构，以及各子系统之间的关系等方面的内容。保证实效性与应用效果，实现整体业务处理与信息服务的一体化，并适应一定的艺术性的效果。

六、网上地税局建设中的安全策略

由于网上地税局面向复杂多变的开放网络，极易受到来自互联网的各种威胁，包括利用WEB服务器的漏洞进行攻击、利用网页自身的安全漏洞进行攻击、拒绝服务攻击、DNS攻击、SQL注入攻击、跨站脚本攻击等，直接会影响系统的正常运行、涉税信息的保密、纳税人资料的安全，为此，国家税务总局先后下发了《关于加强网上申报系统安全风险管理工作的意见》（国税函〔2008〕308号）、《关于进一步加强网上办税系统信息安全保障工作的通知》（国税函〔2010〕124号）、《关于进一步加强税务信息系统运行维护和安全保障工作的通知》（国税函〔2012〕379号）等一系列文件，明确安全管理规范和技术要求。

为此，网上地税局建设要把安全性放在第一位的，为了最大限度地提升系统的安全程度，应当采取如下策略:

（一）物理安全保护策略

这种策略需要按照金税三期相关标准进行必要的机房建设和改造。

（二）网络安全保护策略

1.采用防火墙作为边界隔离措施，实现不同网络边界的访问控制。

2.采用网络入侵检测技术（IDS），对内网纳税服务系统的各种攻击进行检测、分析和响应。

3.采用网络审计系统实现记录互联用户对纳税服务系统的访问行为，并分析响应。

4.采用网络防病毒系统对网络病毒进行防范。

5.采用漏洞扫描系统对网络的端口和协议进行检测。

6.采用防病毒网关，在网络入口处对网络病毒进行拦截。

7.采用防DDOS产品，在网络入口处对异常网络流量进行清洗。

（三）主机系统安全策略

1.采用网络防病毒软件的客户端的主动防御功能。

2.采用主机防护产品加强核心数据库主机的加固和防护。

3.加强操作系统和数据自身的安全防范。

4.采用漏洞扫描系统，对主机系统存在的漏洞进行查找和检测。

5.采用防病毒系统，防止计算机病毒入侵主机系统。

6.采用主机与数据库综合审计系统，对操作系统和数据的日志进行分析，查找和记录非法调用。

（四）应用安全策略

1.开发时对安全需求进行分析、采用安全架构设计、安全编程。

2.采用应用系统漏洞扫描和代码审计，对程序的代码进行检测，查找程序漏洞。

3.采用PKI身份认证体系，对核心应用系统进行双因子认证。

4.采用网页方篡改系统，防止网站被非法篡改。

5.采用应用防火墙，防止SQL注入和跨占攻击。

6.采用网站的实时监控系统，防止网站的被挂木马程序和被攻击，有效监控网站的运行状况。

（五）数据安全策略

1.采用数据备份与恢复体系和相关技术。

2.采用数字证书并实现数字签名。

3.对未采用数字证书的用户提供HTTPS的访问机制，采用SSL加速器解决访问性能。

（六）身份认证安全策略

1.采用静态口令＋校验码的方式进行用户身份认证。

2.采用CA证书（数字签名技术）保证数据传输的安全性和不可抵赖性（图3）。

图3　网上交互安全防范示意图

七、网上地税局建设中的效率保证

网上地税局的建设应充分考虑系统的效率，其内容包括系统的响应时间、运行性能、负荷能力等方面。在网上地税局系统的建设过程中，需要采取如下措施提升应用系统的效率。

1.系统硬件设备配置要充足。考虑到广西地税目前的纳税户数已经达到82万户，且随着经济的发展仍不断增加，应采用4台小型机作为数据库服务器和中间件（含WEB）服务器的硬件设备，各使用2台做服务器集群以提高系统的可靠性和运行效率，配备70T以上的存储设备。

2.系统软件需采用主流的、口碑较好的、成熟的系统软件。如数据库软件采用Oracle数据库，中间件和WEB服务器采用Weblogic等。

3.采用负载均衡技术、CLUSTER技术，实现WEB、APP、DB层的并行处理，实现用户访问量的分流与控制。保证系统7×24小时持续、稳定、高效运行。

4.采用数据库（ORACLE RAC）集群技术，实现数据库层面负载均衡。

5.基于SOA架构进行设计、开发，保证模块与模块之间、系统与系统之间的松耦合。

6.将业务分为交互类、查询类和批量处理类，保证交互类业务优先享有系统资源。

7.采用数据缓存策略。对于不经常变动或者变动频率大于24小时的数据，缓存到内存，以提高访问速度，例如动态表单定义数据。

8.采取分层优化策略。按照用户请求的访问路径，逐层优化展示层、应用层、服务层、数据层的响应速度。

9.系统上线前要做好系统的性能测试。确保系统能满足实际工作需要。对于网上地税局系统，其实时响应能力要求是:在正常情况下，页面响应时间应在5秒内，接口响应时间应在5秒内，数据查询响应时间应在30秒内，特大数据量查询响应时间应在3分钟内。

八、网上地税局建设配套管理制度的建设

网上地税局的建设需要有配套的管理制度跟进才能顺利实施。管理制度必须紧紧围绕网上地税局实现的功能来制定，并按照实施进度进行必要的修改、补充和完善。管理制度的建设必须和人力资源调配相结合，每件事都必须落实到相应的岗位。具体来说，管理制度的建设要满足如下要求:

1.针对网上地税局涉及的每一项业务，都需要制定切实可行的业务流程，明确纳税人的操作权限和操作内容，并以公告方式告知纳税人。

2.设立配套的管理岗位，明确岗位办理事项和处理时限。

3.设立配套的电子数据管理办法，明确电子申报表、电子完税凭证的合法性、规范性、存储期限等内容。

课题组负责人:李早春　　　　　　　　　　　

课题组成员:唐运球　蒋　楠　陈志军　邰　阳

陈品高　王其莉　何　凡　何思阳

唐永梅　刘　营　宋　捷　林　达

梁　剑