迈普VPN税收电子申报解决方案
来源:计算机世界 更新时间:2008-03-13
0.引言

    税收电子申报是指纳税人定期向税务机关报送的申报纳税数据以电子信息形式出现,又称"无纸化申报",电子申报可通过载体(如IC卡、软盘等)传送信息,也可利用电话或者计算机、网络直接
传送,完成纳税人申报义务。

    电子申报作为一种新型的申报方式,以其高效、快速的特点,被西方发达国家广泛采用。美国、澳大利亚等国家从90年代开始将电子申报用于个人所得税的征收,并获得成功,现已推广到其它税种的申报。二十世纪九十年代,电子申报并没有在我国得到广泛使用,然而伴随着我国税制结构、征管体制、管理水平与国情的发展,近几年在一些发达地区相继推广使用了形式多样的电子申报。

1、中国税务电子申报概况

1.1 电子申报模式的现状与发展

    目前,采用电子申报的纳税人主要为个体户、小规模纳税人以及中小企业,其电子申报以电话申报为主,其它方式为辅(主要是银行卡申报与网上申报)。采用电话申报的地区数也最多,有18个省、直辖市采用电话申报。然而,从近几年的情况来看,Internet网上申报增长迅速,仅这两年,实行Internet网上申报的纳税人,占采用Internet网上申报纳税人总数的95%,由此我们可以预见,Internet网上申报将成为以后几年内推广的主要方式。

    网上申报的发展绝不是偶然,正是由于人们观念的逐渐转变、法律环境的逐渐完善、电子申报流程的逐渐简单化、安全技术的成熟与Internet的空前发展,才使得当前无论在税务部门内部还是在纳税人中,相当多的人都已意识到Internet网上申报的优越性。

1.2 网上申报所面临的问题

    虽然从最早使用OCR/OMR电子申报来看,我国使用电子申报距今已有近10年,但总的说来,我国电子申报尚属于起步阶段,尤其是Internet网上申报,恰是方兴未艾。由于各类电子申报自身的局限性以及我国征管环境的影响,电子申报尚未在我国普及,即使一些地区已经开始采用电子申报,但由于种种原因,征纳双方的积极性不高,原来使用电子申报的部分纳税人逐渐又回到纸质申报的方式。其原因主要为以下几个方面:税收信息化尚未完全全面开展,涉税事项尚需改革;电子申报数据的有效性问题;电子申报的规范性问题;申报操作流程的不适应性;数据的利用问题等。

    从技术上来讲,网上报税最需关注的问题应该是电子申报数据的安全性。近两年,网络应用在税务系统得到了迅速发展,随之而来也产生了诸多负面问题,最引人注目的莫过于对网络安全的挑战。在2001年之前,安全的问题尚主要来自于病毒,它们通过网络,借助Mail、网页进行传播,对网络进行攻击。各级税务系统的网络都遭遇过这样的问题。就现阶段而言,网上申报虽大大缓解了数据采集效率低和误差高的问题,但在传输过程中出现的数据被截留、篡改及身份被假冒、非授权访问、病毒攻击、涉嫌抵赖纳税的网上纠纷等情况也未曾杜绝,于是,网上申报要求配套以相应的法规与技术手段来保护纳税人的商业合法权益。

2、税收电子申报的安全性手段

    目前,保证通信和数据安全性方面主要有加密和身份验证技术。这两种技术都可以应用于税收电子申报系统中。纳税人可以通过电脑浏览器采用HTTPS(HTTP+SSL,SSL:安全套接层协议)建立与网上报税系统的安全连接;也可以通过将数据加密,构建虚拟的私有网络,即形成VPN隧道与网上报税系统建立安全连接,从而保证网上报税的整个过程交易的安全性。

    利用基于数字证书的用户身份认证技术对网上报税系统中的申报数据进行数字签名,确保申报数据的完整性,确认系统用户的真实身份和申报数据的真实来源,防止出现抵赖行为或他人冒充伪造篡改数据;利用基于数字证书的SSL安全通信协议技术,对在网络上传输的机密信息进行加密,防止纳税人商业机密或其他敏感信息泄漏。

    利用基于IPsec隧道方式提供安全的连接业务以及组合方式实现网上报税,服务供应商提供缴税用户多种安全访问报税系统的网络接入服务。对其他用户的业务开展不会影响到税务系统已使用的服务,网络结构具有足够的安全防范措施,不易被其他可能的常见的技术手段入侵到税务内部网。对非法用户有技术手段限制其访问权限。

3、迈普助力税收电子申报解决方案

    网络系统安全是一个复杂的系统工程,它与网络规模、结构、通信协议、应用业务程序的功能和实现方式密切相关,一个好的安全设计应该结合现有网络和业务特点并充分考虑发展需求。针对税务业务特征,迈普公司在税务信息化建设,税收电子申报上能够提供多种解决方案。

    由于税务体系的网络结构特征,不论是国税还是地税系统,都是一种逐层分支的一个完整体系。部分基层税务局与省税局采用专线的方式进行通信,但由于专线网络的租用费的昂贵并其它原因,使得在税务网络规划时,大量的下层网点与上层网点利用互联网进行信息传输。这样,上下级网点互联网上传输面临极大的安全风险,恶意攻击者可以窃取、篡改信息,从而将造成不可估量的损失。为了保障信息在网络上传输的安全性,通常采用VPN技术,在分支机构和总部之间建立一条虚拟的专有安全通道保证数据传输的安全。

3.1 基于SSL VPN的解决方案

    迈普公司的办公隧道系统就是采用国际标准的安全套接字协议(Secure Sockets Layer,简称SSL)和代理(Proxy)机制实现的VPN系统,为Web浏览器、服务器以及其它基于TCP/IP的应用系统提供高强度的数据传输安全通道,为税务信息化平台提供安全保障。应用模式如图一所示:

    如上图所示, 基于WEB的代理,在纳税人计算机端安装MPSec SSL Client,Web浏览器通过MPSec SSL Client代理访问税务机构Web服务器,MPSec SSL Client和MPSec SSL 600分别使用客户身份证书和服务器证书进行身份认证,并协商建立安全隧道。Web浏览器和Web服务器之间传输的数据通过安全隧道进行强加密和数字签名保护,安全隧道支持128位或168位强加密的数字证书。办公隧道系统主要由SSL隧道网关(MPSec SSL 600)和SSL隧道客户端软件(MPSec SSL Client)组成。并且可以与MPSec CMS证书管理系统集成实现数字证书颁发。方案特点如下:

    加密强度高:在SSL 协议中支持128 位以上强加密算法和国密办指定的专用算法,克服了国外同类产品存在的加密强度低、存在安全隐患的问题。

    支持数字证书:支持国际标准的X509证书和证书撤销列表以及PKCS系列国际标准。实现基于数字证书的强身份认证机制。

    高安全性,高灵活性:该系统支持基于IC 卡的证书和私钥的存储方式,具有抗攻击、安全性高的特点;具有统一的IC 卡访问接口,可灵活支持各种品牌和型号的IC 卡。良好的互操作性:具有良好的开放性和兼容性,本系统支持完整的SSL协议,与各种主流Web 服务器、浏览器、SSL 安全增强产品具有良好的互操作性。

    支持广泛应用:多数同类产品仅限于WEB 浏览器和服务器方面的应用,由于SSL 协议已成为电子商务领域最为流行的安全通讯协议,SSL 安全产品面临两个方面的迫切需求:一是支持更为广泛的应用协议和应用系统,二是提供开发平台以支持电子商务系统的快速构造。办公隧道系统不仅支持通常的HTTP 代理、FTP代理,而且支持其它TCP/IP应用系统代理,提供安全通讯、证书管理、数字签名等方面的高层接口,是一个适合各种应用的安全通讯支持平台。

    操作简单,集成性好:办公隧道系统可与MPSec CMS系统集成,实现自动的数字证书管理,大大简化用户的操作。

3.2 基于IPsec VPN的解决方案

    迈普公司专门从网络安全的角度设计了从高端到低端的一系列的Internet安全设备,基于标准IPSEC协议,它为电子商务站点、ASP/ISP 数据中心和企业中心站点提供专门优化的VPN、防火墙、流量控制(带宽监控)等功能,它包括了一个专门设计的硬件加密卡和专用的软件以加速加密工程。
  
    星形网络模式的应用符合税务系统电子申报的需要,且可以很好的管理,控制网络,以及对网络的监视,以及其它的一些例如流量计数的应用,它的原理是所有下端的通讯都必须经过中心,由中心策略决定数据的处理方式,VPN的星形网络模式的应用在保证数据本身的安全前提下,进一步屏蔽网络拓扑,提高网络的安全性。同事迈普VPN设备不同于普通的加密机,可以设定加密两端的IP信息,因此,只有符合隧道条件的数据才会被加密。同时,我们可以采用不同的策略设置多条不同的加密隧道。与此同时,我们仍然可以访问隧道以外的信息。方案特点在具备SSL VPN特点之外,还有:

    迈普安全网关可以建立隧道来维护数据流的安全。隧道建立前必须在两台安全网关上分别设置隧道参数,之后启动隧道保护数据流。隧道可以随时建立和关闭。提供灵活的AH、ESP、AH+ESP隧道方式;传输数据遵循标准的IPSec协议;同时可集成防火墙功能模块,可以有效地保护用户网络不受攻击;并支持双电源备份、配置文件备份、双机热备份多种备份方式,保证用户系统运行的稳定性和连续性;可根据用户网络规模,可增加硬件接口模块,保护更多子网安全,支持透明,路由和混杂工作模式。使用透明方式时无需改变用户配置即可实现对用户整个系统的保护;迈普安全网关采用网段、IP地址、协议、端口号、时间等多种方式来选择数据流。不同安全级别的子网可以使用不同的安全隧道进行保护,从而满足用户多方面的需要;迈普安全网关是在迈普网络设备的强大软硬件技术积累之上设计完成的,同迈普各网络设备有机结合,能够有效地为用户提供基于各种网络环境的综合安全解决方案。

4总结

    使用VPN通过远程报税、远程认证,可节约大量的时间、人力、物力、办公费用以及庞大的出差费。根据Infonetics Research公司的一个VPN研究报告,将租用线路替换成VPN来连接远程站点可以节约20%-40%的开支。对于远程访问VPN,节约下来的费用可以达到公司远程拨号费用的60%-80%。还可节省由于带宽升级而重新布线所产生的费用。

    伴随着时代的进步,我国电子政务的空前发展,税务系统信息化建设也必将获得日新月异的发展,税务电子申报也必将不再是水中望月,相信在不久的将来,电子报税必将更广泛的、更方便的服务于广大公众。