第十章 信息技术基础知识
第一节 税收信息化概述
一、信息及信息系统
(一)信息
信息、物资、能源和资金、人才、技术、时间是现代社会经济发展的七种重要资源。其中,信
息是其他六种资源形态的反映,它也是客观世界在人感觉器官中的一种映射。一个组织的管理活动
主要是对信息的加工和利用。所以,信息不仅是信息系统处理的主要对象之一,而且也是信息系统
的基本概念。
1.数据与信息
在应用计算机处理日常事务的时候,“信息”与“数据”这两个词汇已被广泛应用,而且常常
混为一谈。严格地说,二者有本质差异。
(1)数据
数据(data)是人们用来反映客观世界而记录下来的可以鉴别的物理符号。其表示形式多种多
样,如数字、字符、图形、声音等,这些物理符号都可以经过数字化后存入计算机。在计算机中,
数据也是计算机处理的主要对象。
(2)信息
信息(information)是经过加工并对人类社会活动产生决策性影响的数据,是事物运动状态及
其存在方式的表现形式。它是经过加工并对人类社会实践、生产及经营活动产生决策影响的数据,
是对现实世界的反映。
只有通过进行去粗取精、去伪存真的加工处理,数据才能发生质的变化,成为信息,给人以新
的知识和智慧,从而影响人类社会活动。
(3)数据与信息的关系
数据和信息都是客观事物的反映,都是人们对事物的了解和认识。
数据可以看成原材料,信息可以看成半成品或者成品。
数据是实体的,信息是观念的。
数据是信息的载体,信息是数据的内涵。
数据是信息的符号表示,信息是数据的语义解释。
例如:将“1”看成一竖,它就是符号,因而是数据;如果将其理解成数字“一”,它就是信息。
再如,一个人的身份证号码为6186666,如果认为其是一串符号,那就是一个数据;如果从其
中解读出:陕西省、西安市、碑林区、2008年8月8日、女性、等等,它就是信息。
2.信息的载体
信息本身不是实体,必须通过载体才能体现,但不随载体的物理形式而变化。在信息传播中携
带信息的载体,是信息赖以附载的物质基础。
信息的载体具体分为以下两种类型:(1)有形载体,如木头、石碑、纸张、胶片、磁带、磁盘、
光盘、等等;(2)无形载体,如声波、光波、电磁波、等等。相同的信息可以用多种不同的载体承
载。不存在没有载体的信息。
3.信息的属性
准确性。准确性描写信息反映客观事物的真实程度,真实的信息才能供决策之用。准确性是信
息的第一属性。
层次性。信息常常被人为地分为执行级、策略级和战略级三个层次。执行级信息是关于业务操
作的信息,策略级信息是关于业务运行管理的信息,战略级信息是关于长远规划和全局的信息。信
息的层次性的另一层含义是说信息和数据具有相对性,即低层信息对高层信息来说是数据。
传输性。信息是可以传输的。
可压缩性。信息的可压缩性是指信息可以经过加工、整理、概括、归纳、综合,舍去信息中无
用的或者是不重要的内容,同时又不至于丢失信息的本质,从而使信息更加精炼、浓缩。
可扩散性。可扩散是指信息可以由拥有较大信息量的主体向拥有较小信息量的主体传递信息从
而增加其信息量。信源和信宿之间的信息量差异越大,信息的扩散力度越强。正如越离奇的消息传
播得越快。
时效性。时效性是指信息的效用有一定的期限,过了期限效用就会减小甚至完全丧失。
共享性。信息可以共享,这是与普通物质的零和性截然不同的属性。比如,甲告诉乙一条信息,
甲没有失去它而乙却得到了信息,这就是信息的共享性。有时被共享的信息的使用价值会受到一定
的影响或者会造成某种间接损失。
价值性。信息是经加工并对决策和行为能产生影响的数据,是劳动创造的,是一种资源,所以
是有价值的。
滞后性。信息是数据加工的结果,加工需要时间,因此信息必然滞后于数据。
(二)信息系统
1.信息系统的概念
信息技术(information technology,IT),是与收集、存储、加工、传输、维护、使用各类型信
息相关的技术。
信息系统(information system,IS),是收集、存储、加工、传输、维护、使用各类型信息的有
完整功能的集合体。
信息系统可以是手工的,也可以是以信息技术为基础的。由于信息技术的飞速发展和广泛应用,
现在说到信息系统,一般是指以信息技术为基础的信息系统。
2.信息系统的组成
信息系统由硬件、软件、数据库、远程通信和网络、人员以及规程组成。
二、税收信息化
中国税收信息化建设从上个世纪80年代中期开始,到现在已经有20多年时间。从最初文字处
理、会计统计报表辅助编制,到今天各类管理信息系统比较普遍地应用,信息技术在税务系统的应
用不断深化、业务覆盖日益广泛。税收信息化发展为税收工作提供强有力的支撑。
(一)基本概念
电子政务,是政府的一种运作模式,是政府为行使其经济调节、市场监督、社会管理和公共服
务等职能,运用信息技术,通过政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔
的制约,从而实现规范、协调、透明、高效的一种政府运作模式。
金税工程,是政府税务主管部门实施电子政务的建设工程。其建设的内容是中国税收管理信息
系统(China Taxation Administration Information System,CTAIS)。金税工程是我国电子政务重点建
设的“十二金”工程之一,或者说中国税收管理信息系统是我国电子政务建设的重点业务系统。
信息化,是信息技术产业发展以及应用信息技术改造传统社会和经济的历史过程。
税收信息化,是税务部门应用信息技术改进纳税服务、税收管理和内部行政管理的长期过程。
(二)税收信息化发展历程
迄今为止的税收信息化过程大体分为六个阶段。
第一阶段(1985年——1990年)
1985年,国家税务总局在湖北省襄樊市召开全国税收计会统工作会议,会议对税务系统开发
运用计算机工作做统一部署,并就微机配置、软件开发和人员配备等问题提出明确要求。现在人们
普遍将此次会议作为全国税务系统信息化的起点。从1985年至1989年,计算机被越来越多的税务
人员,特别是计会人员所认识和接受。计算机应用主要集中在税收会统方面,涉及征管及其他方面
的很少。各单位应用水平及程度普遍不高,设备配备也十分有限,到1989年年底,全国税务系统
PC机实际装备数量5300多台。
第二阶段(1990年——1994年)
1990年4月,国家税务总局在广东省广州市召开全国税务系统第一次计算机应用工作会议,
在会上首次提出实现税务工作管理现代化的总体目标。这次会议的召开,确立了信息化建设在税务
工作中的重要地位,在我国税收信息化建设中有着重要的历史意义。从此,税收信息化建设从建立
制度、推行标准化开始,逐步开展各类单项软件的开发、研制和应用,计算机应用的范围也由以前
的单一的计会系列发展到征管、办公等方面。
第三阶段(1994年——1998年)
1994年5月,经中央机构编制委员会办公室批准,国家税务总局信息中心正式成立,全国税
务系统信息化建设有了专职的机构来管理。此后,全国税务系统大规模开展网络、设备等基础设施
建设,计算机应用逐步深入到税收征管、出口退税、办公自动化、财务、反避税、统计分析等方面。
1994年,总局开始组织实施金税工程(一期)项目建设,在全国50个城市试点增值税交叉稽核系
统,在全国范围内开具百万元以上增值税专用发票的企业中试行增值税防伪税控系统。
第四阶段(1998年——2004年)
1998年6月,金税工程(二期)立项申请经国务院正式批准,金税工程(二期)建设正式开
始。在总局统一规划下,2001年7月1日在全国范围建设完成覆盖区县(含)以上所有国税机关
的四级金税广域网络,全面推广应用增值税计算机稽核系统、协查系统,防伪税控系统。自1998
年10月开始,总局利用世界银行贷款,组织开发中国税收征管信息系统(CTAIS),开发完成后,
在20个试点城市推广使用;2002年开始,在全国按照“一省一市”进行推广。
第五阶段(2004~2008)
2004年10月,总局在北京召开综合征管软件推广工作动员会议,确定在全国范围采用省级数
据集中模式以省为单位推广应用综合征管软件。2006年,综合征管软件推广工作完成。综合征管
软件作为一套全国统一的覆盖所有国税机构,数据省级集中处理的软件,它的推广应用在中国税收
信息化建设的历史上具有重要意义。在这一时期,针对税收信息化建设过程中积累的重复开发、功
能交叉、信息不能共享等问题,总局在一体化原则下逐步实施整合。同时,继金税工程一、二期成
功实施后,总局开始筹备进行金税工程(三期)建设。
第六阶段(2008~)
继金税工程一、二期成功实施后,国务院于2005年9月批准了金税三期工程项目建议书。2007
年4月,《金税工程(三期)第一阶段中央投资部分可行性研究报告》获国务院批准,明确项目名
称为:“金税三期工程”。2008年9月24日,国家发展改革委批复《金税三期工程第一阶段中央投
资部分初步设计方案》和投资概算,标志着金税三期工程第一阶段中央投资部分立项程序已全部完
成,进入工程实施阶段。
第二节 应用系统简介
目前,省局集中处理数据的应用软件共有3大类18个系统。税收业务管理类包括9个系统:
中国税收征管信息系统V2.0,增值税防伪税控系统,增值税专用发票稽核系统,协查信息管理系
统,抵扣凭证审核检查管理信息系统,公路内河货物运输发票税控系统,车辆购置税征收管理系统,
成品油零售监控管理系统,出口退税审核系统。税务行政管理类包括6个系统:税收执法管理信息
系统,国税网络版财务管理系统,中国税务人事管理系统,税务综合办公信息系统,绩效管理信息
系统,税务系统司处级干部培训管理软件。外部信息交换类包括3个系统:税务机关网站,电子办
税服务平台,陕西省企业基础信息共享和应用系统。
一、税收业务管理系统
征收业务管理系统是以税收征收管理业务为主线,在省局集中处理数据的基础上,已经实现对
所有税种、主要业务功能和主要业务流程的覆盖。为提高纳税服务水平、税收管理质量和效率奠定
了技术基础,提高了信息共享程度。
现在使用的税收业务管理类应用软件包括:中国税收征管信息系统,增值税防伪税控系统,增
值税专用发票稽核系统,协查信息管理系统,抵扣凭证审核检查管理信息系统,公路内河货物运输
发票税控系统,车辆购置税征收管理系统,成品油零售监控管理系统,出口退税审核系统。这些系
统是在不同时期和不同业务背景下分别开发的,在数据和应用层面进行了初步整合。现将主要系统
介绍如下:
(一)中国税收征管信息系统
中国税收征管信息系统(China Taxation Administration Information System,简写为CTAIS)V2.0,
是国家税务总局根据《税收征管业务规程》、《国家税务总局CTAIS技术要求概要》、《国家税务总
局软件开发规范》开发的税收业务管理软件。
CTAIS系统共有上千个功能模块。涵盖的业务功能包括管理服务、征收监控、稽查管理、税收
法制、税务执行。
1.管理服务
管理服务功能包括税务登记、认定管理、税收证明、发票管理、证件管理、信息采集、文书管
理。
1.1税务登记
税务登记是整个税收征收管理的首要环节,功能包括开业登记、变更登记、停复业管理、注销
管理、验换证管理、查询。
1.2认定管理
认定管理功能包括增值税一般纳税人管理、其他认定类文书、出口退税类文书、委托代征管理、
查询。
1.3税收证明管理
税收证明管理功能包括居民证明、纳税证明、报验登记、税收证明查询。
1.4发票管理
发票管理功能包括发票初始化、金税数据维护、内部管理、外部管理、发票查询、发票报表。
1.5证件管理
证件管理功能包括证件初始化、税务登记证件打印销号、税务登记证件重新发放、证件状态管
理。
1.6信息采集
信息采集功能包括工商信息采集、工商信息批量采集、企业基础信息共享。
1.7文书管理
文书管理功能包括文书通用工作流程、汇总类文书、核定类文书、减免类文书、文书工作流、
文书初始化、文书维护、行政审批监控、行政许可、查询。
2.征收监控
征收监控功能包括申报征收、税收会计、税收计划、报表管理。
2.1申报征收
申报征收功能包括:申报、征收、催报催缴、申报征收查询。
2.2税收会计
税收会计功能包括会计参数设置、会计原始单据、收入退还书业务、车购税收入退还书业务、
缴款书销号、帐务处理、帐务查询、呆账处理、会计系统维护。
2.3税收计划
税收计划功能包括重点税源清册、重点税源统计、重点税源接口。
2.4报表管理
税收会计期末结账后,税务机关要产生本期税收报表,主要功能包括统计、查询税收会计报表
和税收统计报表。
3.稽查管理
稽查管理功能包括:稽查选案、稽查初始化、稽查其他处理、稽查数据清理。
4.税收法制和税收执行
4.1税收法制功能包括:违法违章处理、税收法制数据维护、税收法制统计查询。
4.2税务执行功能包括:一般税务执行、税收保全、强制执行、内部协查。
(二)增值税防伪税控系统
增值税防伪税控系统V4.36是强化增值税专用发票的防伪功能,实现对增值税一般纳税人税源
监控的计算机管理系统。防伪税控系统分为税务端和企业端两部分共六个子系统。其中税务端使用
的是税务发行子系统、企业发行子系统、发票发售子系统、报税子系统和认证子系统,企业端使用
的是开票子系统。
1.税务发行子系统
主要功能是对下级使用的税务发行子系统、企业发行子系统、发票发售子系统、认证子系统和
报税子系统进行发行。税务部门使用的五个子系统,下级子系统必须经上级税务机关发行方可使用。
2.企业发行子系统
主要功能是用于税务机关对企业防伪开票子系统所使用的税控设备进行初始发行。
3.发票发售子系统
主要功能是向企业开票子系统发售专用发票,在系统中,税务部门对企业发票的领用存情况有
详细记录,达到控制票源的目的。
4.报税子系统
主要功能是接受并审核企业的报税数据,对所辖企业进行已报税和未报税信息查询统计,并向
稽核系统传出数据。利用该系统可以采集防伪税控系统的销项发票数据。
5.认证子系统
主要功能是用于对企业取得的增值税专用发票的抵扣联进行真伪认证。利用该系统可以采集防
伪税控系统的几项发票数据,并向增值税专用发票稽核系统和协查信息管理系统进行数据传递。
6.开票子系统
主要功能包括对企业用开票税控装置进行管理、开具带有防伪电子密文的增值税专用发票、抄
税,以及对发票资料的查询统计、报表输出。
(三)增值税专用发票稽核系统
增值税专用发票稽核系统V6.1是建立基于发票信息的稽核为主的增值税计算机稽核系统,系
统包含七项功能,分别是数据采集、发票稽核、一般纳税人档案管理、失控发票管理、综合查询、
数据传输、系统维护。
1. 数据采集
数据采集是稽核系统发票稽核的基础。数据采集的内容包括省级防伪税控系统提供的专用发票
(存根联、抵扣联、作废存根联、新版红字存根联、失控发票)信息、一般纳税人档案信息。数据
提取的同时自动完成对本异地发票的清分工作,异地发票上传总局进行稽核处理。
2. 发票稽核
发票稽核是稽核系统的核心业务,主要包括实时比对、批量比对、统计分析三大部分。
实时比对指每日每次省级发票采集操作或总局提入下级上传数据操作的同时,可进行发票稽核
比对处理。
批量比对指对已经处于滞留状态的本地发票数据进行批处理比对生成稽核结果。
统计分析提供了对本级税务机关及其所辖各下级税务机关的专用发票数据比对情况进行分下
级显示,用于各级税务机关掌握本级机关数据采集情况和稽核情况,以便及时进行监督管理。
3.综合查询
主要包括提供发票综合查询(包括作废发票、重号发票、滞留发票、比对结果信息等)、失控
发票查询、一般纳税人档案查询、各种日志、统计表信息的查询及查询结果的打印。
4.数据传输
数据传输是支撑稽核系统上下级数据正常交互的关键,主要包括数据准备、数据传输、数据接
收三部分工作。
5.系统维护
系统维护模块的主要功能为对系统信息和公共信息进行设置及管理,主要包括节点管理、权限
管理、数据清理管理、配置管理、系统帮助。
(四)协查信息管理系统
协查信息管理系统V3.1根据业务处理的不同,分协查类功能、系统维护类功能。协查类分为
委托协查管理、受托协查管理、第三类案件管理、上级对下级协查管理、统计分析、综合查询、传
输管理。系统维护类分为节点维护、人员维护、权限维护。
1.委托协查管理
委托协查管理是指协查的委托方确定协查对象、录入协查信息、局领导对录入信息进行审批、
发送协查请求,并对收到的返回协查结果进行查询处理等。
2. 受托协查管理
受托管理是指受托方收到属于本稽查局的协查信息后,登记受托信息,进行组织协查,在组织
协查后,录入协查结果,向委托方发送协查结果等处理受托协查的工作。
3. 第三类案件管理
第三类案件管理是指稽查局收到属于第三类协查案件信息后,经过调查对案件进行定性,再根
据定性的结果录入、修改、审核税务处理结果,并可对税务处理结果、第三类案件发票信息及移交
台帐进行查询。
4. 上级对下级管理
上级对下级管理用于地市以上级协查系统。上级稽查局在接收到各个下级送来的中转委托协查
后,进行各种协查数据的登记和转发处理,对委托协查发票信息分捡处理,对中转协查数据查询,
对协查延期申请审批,对总局督办函解密。
5. 统计分析
各级稽查局可根据需要在系统中实时进行本级的委托统计分析和受托统计分析、委托协查成果
统计分析、受托协查成果统计分析、分捡质量统计分析、组织协查统计分析,总局可进行委托中转
统计分析、受托中转统计分析。
6. 综合查询
系统提供增值税抵扣凭证协查相关信息的查询功能,包括委托协查综合查询、受托协查综合查
询、中转协查综合查询、协查发票查询、协查回执单信息查询、协查税务处理结果查询、待处理协
查数据查询、历史统计数据查询、稽核发票分析查询、稽核发票信息查询、协查纳税人档案查询、
协查延期申请信息查询、稽查局通讯录信息查询。
7. 传输管理
传输管理功能包括总局查询发送信息、总局查询接收信息、省局查询发送信息、省局查询接收
信息。
(五)抵扣凭证审核检查管理信息系统
抵扣凭证审核检查管理信息系统从功能上设计为国家税务总局、省级、地市级、区县级、审核
检查部门五级管理。各级税务机关包含的功能如下:
1.地市以上级税务机关包括综合查询、统计分析、监控管理。
综合查询包括本地核查管理查询、委托异地核查管理查询、接收异地核查管理查询、税务处理
结果查询、异常发票情况查询、审核检查结果清单查询。
统计分析包括核查进度查询统计分析(总局无此功能)、分地区核查进度查询统计分析(总局
无此功能)、接收异常发票类型分析、接收异常发票来源分析、核查结果比重分析、核查结果变动
分析。
监控管理包括本级审核检查情况汇总统计表、分地区审核检查情况汇总统计表、本级审核检查
结果统计表、分地区审核检查结果统计表、分地区审核检查税务处理情况统计表。
2.区县级包括人工处理、综合查询、统计分析、监控管理。
人工处理包括分捡任务、分捡核查函、人工分捡日志查询。
综合查询包括本地核查管理查询、委托异地核查管理查询、接收异地核查管理查询、税务处理
结果查询、异常发票情况查询、审核检查结果清单查询。
统计分析包括核查进度查询统计分析、分地区核查进度查询统计分析、接收异常发票类型分析、
接收异常发票来源分析、核查结果比重分析、核查结果变动分析。
监控管理包括本级审核检查情况汇总统计表、分地区审核检查情况汇总统计表、本级审核检查
结果统计表、分地区审核检查结果统计表、分地区审核检查税务处理情况统计表。
3.审核检查部门包括本地核查管理、异地核查管理、人工处理、综合查询、统计分析。
本地核查管理包括录入核查结果、核查结果提交复核、录入税务处理结果、修改税务处理结果、
移交稽查处理、委托异地核查处理、查看异地核查回复信息、打印文书、核查结果复核、复核税务
处理结果、委托异地核查复核。
异地核查管理包括异地核查信息回复、异地核查回复信息提交复核、录入异地核查税务处理结
果、修改异地核查税务处理结果、打印文书、异地核查回复信息复核、复核税务处理结果。
人工处理包括分派任务、分派核查函、任务分派日志查询。
综合查询包括本地核查管理查询、委托异地核查管理查询、接收异地核查管理查询、税务处理
结果查询、异常发票情况查询、审核检查结果清单查询。
统计分析包括核查进度查询统计分析。
(六)车辆购置税征收管理系统
车辆购置税征收管理系统划分成九个功能模块:征收业务、免税图册、票证管理、档案管
理、车辆税收一条龙管理、车价信息管理、报表分析、权限管理和系统管理。
1.征收业务
征收业务是车辆购置税征收管理系统中核心的模块,包括纳税申报、申报待办、汇总缴款书、
收入核对、票证核对、税票信息上传功能。
2.免税图册
免税图册包括生产企业免税申请、免税待办、免税图册管理功能。 3.票证管理
票证管理模块共分七部分:入库、退入库、出库、退出库、其他出库、票证计划、票证报表。
4.档案管理
档案管理分五个模块:业务待办、档案查询、补建档案、档案维护、档案台帐。
5.车辆税收一条龙管理
功能有数据管理、异常发票管理、车辆识别代号管理和统计报表。
6.车价信息管理
车价信息管理功能主要包括:车辆计税价格的采集与最低计税价格核定,车辆临时计税价格的
备案、审核及暂行计税价格的审定、下发、上报。
7.报表分析
系统中报表分析的操作主要分为:收入报表、票证报表、通用查询以及通用查询管理。
8.权限管理
权限管理主要是负责对下属机关的系统管理员和本级的操作人员进行权限的分配和管理。
9.系统管理
系统管理共分为六个部分:全局代码管理、机构代码管理、配置管理、业务规则管理、套打样
式管理、政策法规管理。
二、税务行政管理系统
(一)税务综合办公信息系统
税务综合办公信息系统包含八项功能,分别是文件管理、信息服务、工作安排、信访管理、督
查督办、会议管理、信息采编、宣传管理。
1.文件管理
本功能遵照有关规定,将收文管理、发文管理、内部文件管理、档案管理等业务实现计算机管
理,能完成文件的接收、拟办、批办、办理和起草、审批、会签、封发、归档等业务处理,实施上
下监控,支持在线查询和统计分析。
2.信息服务
信息服务功能包括:公告发布、办公应知应会、意见箱处理、在线咨询答复、发布管理。
3.工作安排
工作安排作为综合办公子系统的通用功能,主要分为部门及个人工作安排建立、部门及个人工
作安排审批、延期申请、撤销变更、阶段汇报、办结申请和处理意见反馈等几大部分。工作安排是
基于工作任务的由来,工作任务的建立、审批,工作任务的处理等一系列紧密相扣的环节,重点关
注工作的被指派、审核、办理等阶段,另外又加入了一些辅助性功能。
4.信访管理
信访管理的定位是:实现对信访过程中从信访登记、呈批、转交办、结果审核、归档等环节的
信息化、自动化管理。从而达到利用计算机加强信访管理工作,并对整个信访管理工作实施有效监
控的目的。
信访管理主要实现了:办公室信访管理,纪检监察信访管理以及稽查信访管理
5.督查督办
督查督办实现了督办立项、办理情况汇报、结果审核、催办及延期申请,并将督办来源及办理
情况与督办事项建立关联,以方便对督办事项的进展情况全方位掌控。
6.会议管理
会议管理是税务综合办公信息系统中重要的组成部分之一,从会议议题的申请或会议的申请/
登记开始,直至会议报名信息汇总的一系列处理,每一过程均有相应的环节相对应,用户可在根据
其权限设置的工作台中很容易地选择有关功能。整个会议管理的处理流程是由具有地址过滤功能的
E-Mail传递功能连接的,具体地说,就是系统根据业务人员的工作需要,提供可能流转的路径,控
制工作走向。
会议管理功能包括局内会议管理、局外会议管理、系统会议管理、查询与统计四部分管理功能。
7.信息采编
信息采编要实现信息约稿、报送、采集、采用确认、退回修改以及形成刊物的全部流程,支持
信息采用状态远程反馈并自动形成信息采用情况通报。
8.宣传管理
新闻宣传工作的职责是及时宣传国家的税收法规、政策和党中央、国务院以及各级税务机关有
关税收工作的重要部署,反映社会各界人士对税收工作的意见和建议。通过建立宣传管理系统,使
新闻稿件的管理更趋规范化,提高新闻宣传管理的工作水平。
(二)国税网络版财务管理系统
财务管理包含八项功能,财务核算、出纳管理、工资管理、固定资产管理、综合管理、查询、
报表系统、系统管理。
1.财务核算
财务核算包括帐套设置、凭证处理、账簿查询、期末处理和拨款管理。
2.出纳管理
出纳管理包括出纳初始账、出纳管理、银行对账、借款管理、支票管理、出纳结账和出纳报表。
3.工资管理
工资管理包括工资设置、工资数据录入、工资发放、工资转账和工资数据查询。
4.固定资产管理
固定资产管理包括固定资产编码、固定资产期初录入、固定资产登记、固定资产管理、财务管
理、期末处理、固定资产查询和分析统计。
5.综合管理
综合管理包括合同查询、基建项目管理和车辆费用管理。
6.查询管理
包括查询凭证、查询账簿、出纳结帐查询、查询固定资产结帐情况和查询结账情况。
7.报表管理
财务报表是反映预算单位一定时期财务状况和预算执行结果的书面报告,包括行政(事业)报
表和基建报表。报表功能利用从财务管理子系统其他功能中自动取数的方式获取信息,提高了工作
效率,保证同级之间、上下级之间业务口径、科目数据统一,保证决策所依据的基础信息准确,提
高财务决策质量。报表功能包括数据管理、固定查询、灵活查询和系统管理等内容。
8.系统管理
系统管理是本功能建立的基础,包括角色分类和职责管理、基础数据管理、账套管理、功能权
限管理、数据权限管理、日志管理、信息服务和公告维护。
(三)税收执法管理信息系统
税收执法管理信息系统是根据税收执法责任制的要求,按照税收执法的标准,通过预先设定的
过程控制程序,对税收执法的各个岗位和各个环节的执法事项,进行全面的检查和监督,提取不符
合规定的执法行为,进行纠正和处理。税收执法管理信息系统包含了10项功能,分别是预警、日
常监控、执法考核、申辩调整、过错追究、执法通报、综合评比、信息查询、系统维护和系统帮助。
1.预警监控
按照预先确定的考核内容、判定标准,参照“启用预警时间”,从综合征管软件V2.0抽取数据
并逻辑运算出结果(包括过错行为、数量、责任人),并以统计表和明细表的形式提供给使用者。
预警分为个人预警和单位预警。
对于被监控的执法行为,在规定的作为时限到期之前仍未作为的,给予被考核人提示,以示警
告;通过查询预警数据,对执法行为进行监控,提高执法机关的工作效率,防止发生执法过错。
2.日常监控
系统按照预先确定的考核内容、判定标准,从综合征管软件V2.0中抽取数据并逻辑运算出结
果(包括过错行为、数量、责任人),并以统计表和明细表的形式提供给使用者。
监控包括单项指标和汇总数据两部分。单项指标包括管理服务、征收监控、税务稽查、法制执
行四大业务系列;汇总数据能按选定的的“税务机关”或“税务人员”,生成所有指标的执法情况信息。
通过本功能操作,实现对执法行为进行日常性的过程监控,及时发现并纠正各种执法过错。
3.执法考核
以省为单位,根据设定的考核标准,系统对采集的执法行为信息,定期自动执行筛选、汇总,
并一次性自动生成全部指标的电子考核信息。按考核期自动生成考核结果,为过错追究提供数据信
息。
4.申辩调整
受税收政策变化等不确定因素的影响,考核结果和实际执法情况可能存在误差,本着实事求是、
以人为本的原则,给予被考核人申辩的权利。税务机关依据《税收执法过错责任追究办法》对被考
核人提请的执法考核过错申辩事项进行确认、审批,使错误的考核信息及时得到纠正,从而更准确
地确定执法过错行为。
5.过错追究
依据《税收执法过错责任追究办法》在系统内设置“过错追究标准”, 系统在规定的时间执行
追究指令,根据“考核结果数据”和“过错追究标准”, 并结合申辩调整的相关信息,自动运算生成
各级税务机关的“过错追究提示数据”,为考核管理层提供责任追究信息。
6.执法通报
通过预先设定的通报模版,系统自动生成通报信息,并加入人工编辑内容,形成完整的税收执
法情况通报。包括执法通报生成、执法通报编辑和执法通报查询。执法通报分省局通报、地市局通
报和县区局通报三级。对考核期内的执法考核信息进行分析、总结,生成执法通报,直观地产生考
核、追究的总体情况,为执法管理层提供决策信息。
7.综合评比
综合评比功能是先按照可比性原则设定评比列组,然后由系统按设定的评比列组和计算标准自
动生成各单位的综合评比指数,再按列组中各单位的指数大小排出名次,综合衡量、评价各单位执
法质量。
具体公式如下:综合评分指数=1-(∑单项指标本期实际扣分÷∑单项指标工作量满分)
8.信息查询
查询功能贯穿于整个系统中,由系统将经过逻辑运算出的结果,以汇总表和明细表的形式采用
数据钻取的方式展现。用户可以对各环节的信息按照不同的查询条件进行查询。内容包括:考核信
息、申辩调整信息、追究信息、执法通报信息、综合评比信息,满足有关工作人员对各类信息、数
据实施查询
9.系统维护
系统维护就是对系统中的可变项目和可变参数的设置或维护。是系统启用的首要环节,能够最
大限度增加系统的灵活性,包括:参数初始化、基础数据维护、用户权限管理。
10.系统帮助
对系统操作及指标设置等情况提供帮助信息。系统帮助内容主要包括:系统简介、指标说明等
有关文档。系统通过帮助菜单设置相关帮助主题,为用户了解和使用该系统提供最大的方便。
(四)绩效管理信息系统
绩效管理信息系统包含了11项功能,分别是系统管理、考核项目维护、流程维护、考核任务
管理、考核分值生成、预警监控、申辩调整、民主测评、绩效考核结果、调整信息查询和帮助。
1.系统管理
为各级税务考核部门提供考核系统的基础参数、参加考核的机关、考核所涉及的业务环节、人
员以及岗位相关的设置,设置指标的绩效分类,设置机考指标是否有责任人,设置无具体责任人机
考指标的申辩部门。系统管理是系统启用前必须操作的环节,或考核环节发生变化时采取的维护手
段,通过正确的系统管理以保证系统能够进行绩效考核。
2.考核项目维护
用于维护考核所涉及的各项指标以及对指标进行审核、管理和查询。
3.流程维护
管理机考指标的申辩调整流程。
4.考核任务管理
对考核任务进行维护和审核,对指标分配进行维护、审核以及查询。
5.考核分值生成
由被考核单位系统考核员对本单位进行自评或者由被考核个人进行自评,考核单位进行考核分
值的录入及审核。
6.预警监控
可查询某个税务机关某个指标的当月考核情况,以及某个税务机关或某个人当月所有指标的考
核情况。
7.申辩调整
考核结果与实际工作可能存在误差,此项功能给予被考核部门或个人申辩的权利。被考核对象
对考核结果有异议的,可以提出申请进行申辩,主管部门进行审批后对考核结果进行相应调整。申
辩申请的流程,可以分为申辩申请、申请受理、调查确认、领导审批、调整销号等五个环节。通过
申辩调整使错误的考核信息及时得到调整。对申辩单的流转进行跟踪,设置申辩调整结束时间,对
申辩调整进行查询。
8.民主测评
对被考核部门或个人进行民主测评,设置测评任务的起止时间、参评人员,测评人员从测评任
务当中生成选票,汇总投票结果。
9.绩效考核结果
汇总考核任务,得到考核结果,由考核结果生成报表。
10.调整信息查询
用于查询申辩调整前和申辩调整后的机考指标的过错信息。
11.帮助
对系统操作及考核流程提供帮助信息。系统帮助内容主要包括:系统简介、主要功能、菜单功
能、角色功能、流程设置等有关文档。系统通过帮助菜单设置相关帮助主题,为用户了解和使用该
系统提供最大的方便。
(五)中国税务人事管理系统
中国税务人事管理系统包含六项功能,机构编制、人员管理、人员登记、报表管理、档案管理、
数据中心。
1.机构编制
机构编制包括机构编制管理和组织机构排序。机构编制管理可以对税务机构的基本信息和编制
数量进行维护;组织机构排序可以维护各个税务机构的排名顺序。
2.人员管理
人员管理包括人员信息维护、常用表格生成、系统干部管理、人员调转管理和照片批量导入。
3.人员登记
人员登记包括登记审核上报、省局审核和登记表打印。
4.报表管理
报表管理包括各类常用表格的生成、校验和下载。
5.档案管理
档案管理包括档案信息维护和档案借阅管理。
6.数据中心
数据中心包括系统内置查询、自定义查询和信息导入导出。
三、外部信息交换系统
外部信息系统是税务内部应用同纳税人以及相关外部机构信息连接的一座桥梁,用于完善为纳
税人服务和充分利用外部门信息。目前陕西省国家税务局外部信息交换系统主要包括三个子系统:
税务机关网站、电子办税服务平台、陕西省企业基础信息共享和应用系统。
(一)税务机关网站
陕西省国家税务局外部互联网网站(以下简称外网网站)、内部办公业务网(以下简称内网网
站)是两个集图片、视频、文字等信息内容于一体的综合性税务网站。
1.外网网站
外网网站()包括陕西省国税网站以及14个基层单位子网站,其功能定位是纳税服务的门户,
政务公开的平台,税收资料的汇集,国税形象的窗口,旨在为国税部门与广大纳税人及社会各界之
间架起一座桥梁,网站提供国税工作动态、基层税讯、国家税收政策法规、税收知识、办税指南等
信息,并开展网上咨询、网上办税、业务交流探讨、电子邮件、视频点播等服务。外网网站由数据
库服务器、网站应用服务器、VOD视频点播服务器以及邮件服务器组成。
2.内网网站
内网网站建立在金税广域网基础之上,其宗旨是努力为全省国税系统干部职工提供全方位的信
息服务,创造一个功能齐全、内容丰富、跨越广泛的网络办公环境,推进政务公开、信息共享和协
同办公,提高工作效率和工作质量,丰富干部职工文化生活。内网网站由数据库服务器、网站应用
服务器、邮件服务器、论坛服务器组成。
(二)电子办税服务平台
陕西省国家税务局电子办税服务平台主要功能是为纳税人提供多元化的电子申报纳税、增值税
专用发票网上认证、出口退税网上预审等电子办税服务。
1.电子申报纳税
电子申报纳税系统由省局申报认证受理服务器、申报处理服务器、税银扣款系统以及VPDN
网上申报系统组成。目前支持纳税人网上申报纳税、银行网点及12366电话申报纳税、批量储蓄扣
税,涵盖增值税、所得税、消费税等多个税种。
(1)网上申报纳税
网上申报纳税支持增值税、所得税、消费税等多税种申报纳税,主要有两种方式,一是c/s结
构网上申报纳税方式。纳税人需要在自己的计算机上安装企业端电子申报软件,通过互联网登录省
局网上申报系统提交申报数据文件;二是VPDN网上申报方式,又称虚拟专用拨号网申报业务。
纳税人在电信部门办理VPDN开户,通过互联网拨号接入VPDN专用通道,使用IE浏览器登录省
局网上申报系统填写申报表等相关信息。如果申报成功,可以通过网上申报系统提供的扣款功能请
求银行扣缴税款。
(2)银行网点及电话申报纳税
银行网点申报纳税方式实现纳税人持银行卡在银行网点申报,划卡扣缴税款。电话申报纳税方
式实现纳税人拨打12366电话完成申报和扣缴税款。
(3)批量储蓄扣税
批量储蓄扣税方式实现对定期定额征收增值税的纳税人进行定时的批量申报并通过银行扣缴
税款。
2.出口退税网上预审
出口退税网上申报系统支持纳税人在互联网通过VPDN专用通道实现出口退税申报数据的预
审核。纳税人在出口退税申报系统客户端软件中填写申报数据;然后使用在电信部门申请的VPDN
帐号通过互联网拨号接入VPDN专用通道,登录省局出口退税网上申报系统,将申报数据文件上
传;省局出口退税系统对接受到的数据进行预审,产生预审结果;纳税人通过出口退税网上申报系
统将该预审结果下载并导入到出口退税申报客户端软件。
3.增值税专用发票网上认证
增值税专用发票网上认证实现增值税一般纳税人对增值税专用发票本地扫描,通过互联网连接
省局增值税专用发票网上认证系统及时认证并反馈认证结果。系统由省局申报认证受理服务器、网
上认证处理服务器以及认证解密工作站组成。
(三)陕西省企业基础信息共享和应用系统
陕西省企业基础信息共享及应用系统主要实现工商、国税、地税、质量技术监督等部门间企业
登记注册、年检、纳税、组织机构代码等基础信息的实时交换与共享。
1.信息交换的主要内容
工商部门有开业登记信息、变更登记信息、注销登记信息、注销营业执照信息、工商年检信息;
质监部门有组织机构代码颁发信息、变更信息、废置信息、质监年检信息;国(地)税部门有企业
税务登记信息、注销登记信息、验换证信息、非正常户信息、提请工商行政管理部门吊销营业执照
信息、行政处罚信息、无照经营企业信息。
2.信息交换的主要流程
信息交换的主要流程有数据汇总比对流程、新增企业采集流程、变更(包括年检、注(吊)销)
企业流程。通过企业基础信息交换平台,将工商、国税、地税、质监等四部门的企业基础信息汇总
到交换中心,以工商部门的企业信息为基准,对汇总信息进行信息一致性比对,比对的结果经企业
基础信息交换平台返回给四部门及交换中心,交换中心将完整、一致的企业基础信息存储到企业基
础信息库。
第三节 软件工程基础知识
一、软件的概念
软件是计算机程序及说明程序的各种文档。 “程序”是计算任务的处理对象和处理规则的描述;
“文档”是有关计算机程序功能、设计、编制、使用的文字或图形资料。软件与硬件一起构成完整的
计算机系统,它们是相互依存、缺一不可的。
二、软件的特点
软件是一种特殊的产品,它具有下列一些特性:
(一)软件是一种逻辑产品,它与物质产品有很大的区别。软件产品是看不见摸不着的,因而
具有无形性。它是脑力劳动的结晶,它以程序和文档的形式出现,保存在计算机存储器的磁盘和光
盘介质上,通过计算机的运行才能体现它的功能和作用。
(二)软件产品的生产主要是研制。其成本主要体现在软件的开发和研制上,软件开发研制完
成后,通过复制就产生了大量软件产品。
(三)软件产品不会用坏,不存在磨损、消耗问题。
(四)软件产品的生产主要是脑力劳动,还未完全摆脱手工开发方式,大部分产品是“定做”
的。
(五)软件费用不断增加,软件成本相对昂贵。软件的研制工作需要投入大量的、复杂的、高
强度的脑力劳动,它的成本非常高。
三、软件生产的发展
自从第一台计算机诞生以来,就开始了软件的生产,到目前为止,已经经历了程序设计、程序
系统和软件工程三个时代。
(一)程序设计时代(1946~1956年)
程序设计时代的生产方式是个体手工劳动,使用的工具是机器语言、汇编语言;开发方法是追
求编程技巧,追求程序运行效率,这样就使得程序难读、难懂、难修改;硬件特征是价格贵,存储
容量小、运行可靠性差;软件特征是只有程序、程序设计概念、不重视程序设计方法。
(二)程序系统时代(1956~1968年)
程序系统时代的生产方式是作坊式的小集团合作方式,生产工具是高级语言;开发方法仍旧靠
个人技巧,但开始提出了结构化方法;硬件特征是速度、容量及工作可靠性有明显提高,价格降低,
销售有爆炸性增长;软件特征是这个阶段已意识到软件开发的重要性,大量软件开发的需求已提出,
但开发技术没有新的突破,开发人员的素质和落后的开发技术不适应规模大、结构复杂的软件开发,
因此产生了尖锐的矛盾,导致软件危机的产生。
(三)软件工程时代(1968年至今)
软件工程时代的生产方式是工程化的生产,使用数据库、开发工具、开发环境、网络、分布式、
面向对象技术开发软件;硬件特征是向超高速、大容量、微型化以及网络化方向发展;软件特征是
开发技术有很大进步,但是未能获得突破性进展,软件价格不断上升,没有完全摆脱软件危机。
四、软件危机
(一)软件危机的产生
软件发展第二阶段的末期,由于计算机硬件技术的进步,计算机运行速度、容量和可靠性有显
著提高,生产成本有显著下降,为计算机的广泛应用创作了条件。一些复杂的、大型的软件开发项
目提出来了,但是,软件开发技术一直未能满足发展的需要,软件开发中遇到的问题因找不到解决
的办法,使问题积累起来,形成了尖锐的矛盾,导致了软件危机。
(二)软件危机的表现
软件危机表现在以下几个方面:
1.经费预算经常突破,完成时间一再拖延。由于缺乏软件开发的经验和软件开发数据的积累,
使得开发工作的计划很难制定。主观盲目制定的计划,执行起来和实际情况有很大的差距,使得开
发经费一再突破。由于对工作量和开发难度估计不足,进度计划无法按时完成,开发时间一拖再拖。
2.开发的软件不能满足用户要求。开发初期对用户的要求了解不够,未能得到明确表达。开发
工作开始后,软件人员和用户又未能及时交换意见,使得一些问题不能及时解决,导致开发的软件
不能满足用户的要求。
3.开发的软件可维护性差。开发过程没有统一的、公认的规范,软件开发人员按各自的风格工
作,各行其是。开发过程无完整、规范的文档,发现问题后进行杂乱无章的修改。程序结构不好,
运行时发现错误也很难修改,导致维护性差。
4.开发的软件可靠性差。由于在开发过程中,没有确保软件质量的体系和措施,在软件测试时,
又没有严格的、充分的、完全的测试,提交给用户的软件质量差,在运行中暴露出大量的问题。这
种不可靠的软件,轻者会影响系统正常运行,重者会发生事故,造成生命财产的重大损失。
(三)软件危机的原因
造成上述软件危机的原因概括起来有以下几方面:
1.软件的规模越来越大,结构越来越复杂。随着计算机应用的日益广泛,需要开发的软件规模
日益庞大,软件结构也日益复杂。1968年美国航空公司订票系统达到30万条指令;IBM 360 OS 第
16版达到100万条指令,花了5000个人年;1973年美国阿波罗计划达到1千万条指令。这些庞大
软件的功能非常复杂,体现在处理功能的多样性和运行环境的多样性。有人曾估计,软件设计和硬
件设计相比,其逻辑量多达10~100倍。对于这种庞大规模的软件,其调用关系、接口信息复杂,
数据结构也复杂,这种复杂程度超过了人所能接受的范围。
2.软件开发的管理困难。由于软件规模大,结构复杂,又具有无形性,导致管理困难,进度控
制困难,质量控制困难,可靠性无法保证。
3.软件开发费用不断增加。软件生产是一种智力劳动,它是资金密集、人力密集的产业,大型
软件投入人力多,周期长,费用上升很快。
4.软件开发技术落后。在20世纪60年代,人们注重一些计算机理论问题的研究,如编译原理、
操作系统原理、数据库原理、人工智能原理等,不注重软件开发技术的研究,用户要求的软件复杂
性与软件技术解决复杂性的能力不相适应,它们之间的差距越来越大。
5.生产方式落后。软件仍然采用个体手工方式开发,根据个人习惯爱好工作,无章可循,无规
范可依据,靠言传身教方式工作。
6.开发工具落后,生产率提高缓慢。软件开发工具过于原始,没有出现高效率的开发工具,因
而软件生产率低下。在1960~1980年期间,计算机硬件的生产由于采用计算机辅助设计、自动生
产线等先进工具,使硬件生产率提高了100万倍,而软件生产率只提高了2倍,相差十分悬殊。
五、软件工程
为了克服软件危机,人们从其他产业的工程化生产得到启示,于是在1968年北大西洋公约组
织的工作会议上首先提出“软件工程”的概念,提出要用工程化的思想来开发软件。从此,软件生产
进入了软件工程时代。
(一)软件工程的定义
软件工程是用科学知识和技术原理来定义、开发、维护软件的一门科学。该定义说明了软件工
程是计算机科学中的一个分支,其主要思想是在软件生产中用工程化的方法代替传统手工方法。工
程化的方法借用了传统的工程设计原理的思想,采用了若干科学的、现代化的方法技术来开发软件。
这种工程化的思想贯穿到需求分析、设计、实现,直到维护的整个过程。
(二)软件工程的性质
软件工程是涉及计算机科学、工程科学、管理科学、数学等领域的一门综合性的交叉科学。
计算机科学中的研究成果均可用于软件工程,但计算机科学着重于原理和理论,而软件工程着
重于如何建造一个软件系统。
软件工程要用工程科学的观点来进行费用估算、制定制度、制定计划和方案;要用管理科学的
方法和原理进行软件生产的管理;要用数学的方法建立软件开发中的各种模型和各种算法,如可靠
性模型。
(三)软件工程的目标
软件工程是一门工程性学科,目的是成功地建造一个大型软件系统。所谓成功,是要达到以下
几个目标:付出较低的开发成本;达到要求的软件功能;取得较好的软件性能;开发的软件易于移
植;需要较低的维护费用;能按时完成开发任务,及时交付使用;开发的软件可靠性高。
(四)软件工程的内容
软件工程研究的主要内容是指软件开发技术和软件开发管理两个方面。在软件开发技术中,主
要研究软件开发方法、软件开发过程、软件开发工具和环境。在软件开发管理中,主要是研究软件
管理学、软件经济学和软件心理学等。
(五)软件工程面临的问题
软件工程有许多需要解决的棘手问题,如软件费用、软件可靠性、软件可维护性、软件生产率
和软件重用等。
1.软件费用
由于软件生产基本上仍处于手工状态,软件是知识高度密集的技术的综合产物,人力资源远远
不能适应这种迅速增长的软件社会要求,所以软件费用上升的势头必然还将继续下去。
2.软件可靠性
软件可靠性是指软件系统能否在既定的环境条件下运行并实现所期望的结果。在软件开发中,
通常要花费40%的代价进行测试和排错,即使这样还不能保证以后不再发生错误,为了提高软件可
靠性,就要付出足够的代价。
3.软件可维护性
统计数据表明,软件的维护费用占整个软件系统费用的2/3,而软件开发费用只占1/3。软件维
护之所以有如此大的花费,是因为已经运行的软件还需排除隐含的错误,新增加的功能要加入进去,
维护工作又是非常困难的,效率又是非常低下的。因此,如何提高软件的可维护性,减少软件维护
的工作量,也是软件工程面临的主要问题之一。
4.软件生产率
计算机的广泛应用使得软件的需求量大幅度上升,而软件的生产又处于手工开发的状态,软件
生产率低下,使各个国家都感到软件开发人员不足,这种趋势将仍旧继续下去。所以,如何提高软
件生产率,是软件工程又一重要问题。
5.软件重用
提高软件的重用性,对于提高软件生产率、降低软件成本有着重要意义。当前的软件开发存在
着大量的、重复的劳动,耗费了不少的人力资源。软件的重用有各种级别,软件规格说明、软件模
块、软件代码、软件文档等都可以是软件重用的单位。软件重用是软件工程中的一个重要研究课题,
软件重用的理论和技术至今尚未彻底解决。
六、软件生命周期
(一)概念
对于一个软件的研制,从问题的提出,经过开发、使用、维护、修订,直到最后终止使用而被
另一软件所取代,软件的这个状态变化的过程称为生命周期(life cycle)。
软件生命周期是指一个软件从提出开发要求开始直到该软件最终废弃不用的整个过程。
(二)软件生命周期的划分
在软件生命周期中,每个阶段都有相对独立的任务,软件开发要逐步完成每个阶段的任务,便
于不同人员分工协作,从而降低整个软件开发过程的困难程度。
我国国家标准《计算机软件开发规范》把软件生命周期分为7个阶段:
可行性研究与计划、需求分析、概要设计、详细设计、编码、测试、维护。
1、可行性研究与计划
可行性研究与计划阶段必须要回答的问题是“要解决的问题是什么”,该问题有行得通的解决办
法吗?若有解决问题的办法,则需要多少费用?需要多少资源?需要多少时间?要回答这些问题,
就要进行问题定义、可行性研究,制定项目开发计划。
用户提出一个软件开发要求以后,系统分析员首先要解决该软件项目的性质是什么:是数据处
理问题还是实时控制问题,是科学计算问题还是人工智能问题等。还要明确该项目的目标是什么,
该项目的规模如何等。
在清楚了问题的性质、目标、规模后,还要确定该问题有没有行的通的解决办法。系统分析员
要进行压缩和简化的需求分析和设计,也就是在高层次上进行分析和设计,探索这个问题是否值得
去解决,是否有可行的解决办法。最后要提交可行性研究报告。
经过可行性研究后,制定项目开发计划。根据开发项目的目标、功能、性能及规模,估计项目
需要的资源,即需要的计算机硬件资源,需要的软件开发工具和应用软件包,需要的开发人员数目
及层次。还要对软件开发费用作出估算,对开发进度做出估计,制定完成开发任务的实施计划。最
后,将项目开发计划和可行性研究报告一起提交管理部门审查。
2、需求分析
需求分析阶段确定软件系统必须具备哪些功能。
用户了解他们所面对的问题,知道必须做什么,但是通常不能完整、准确地表达出来,也不知
道怎样用计算机解决他们的问题。而软件开发人员虽然知道怎样用软件完成人们提出的各种功能要
求,但是,对用户的具体业务和需求不完全清楚,这是需求分析阶段的困难所在。
系统分析员要和用户密切配合,充分交流各自的理解,充分理解用户的业务流程,完整、全面
地收集、分析用户业务中的信息和处理,从中分析出用户要求的功能和性能,完整、准确地表达出
来。这一阶段要给出软件需求说明书。
3、概要设计
在概要设计阶段,开发人员要把确定的各项功能需求转换成体系结构,在该体系结构中,每个
模块都和某些功能需求相对应。因此,概要设计就是设计软件的结构,该结构由哪些模块组成,这
些模块的层次结构是怎样的,这些模块的调用关系是怎样的,每个模块的功能是什么。同时还要设
计该项目的应用系统的总体数据结构和数据库结构,即应用系统要存储什么数据,这些数据是什么
样的结构,它们之间有什么关系等。
4、详细设计
详细设计阶段就是为每个模块完成的功能进行具体描述,要把功能描述转变为精确的、结构化
的过程描述。即该模块的控制结构是怎样的,先做什么,后做什么,有什么样的条件判定,有些什
么重复处理等,并用相应的表示工具把这些控制结构表示出来。
5、编码
编码阶段就是把每个模块的控制结构转换成计算机可以接受的程序代码,即写成以某特定程序
设计语言表示的“源程序清单”。当然,写出的程序应该是结构好,清晰易读,并且与设计相一致。
6、测试
测试是保证软件质量的重要手段,其主要方式是在设计测试用例的基础上检验软件的各个组成
部分。测试分为模块测试、组装测试、确认测试。模块测试是查找各模块在功能和结构上存在的问
题。组装测试是将各模块按一定顺序组装起来进行的测试,主要是查找各模块之间接口上存在的问
题。确认测试是按软件需求说明书上的功能逐项进行的,发现不满足用户需求的问题,决定开发的
软件是否合格、能否交付用户使用等。
7、维护
软件维护是软件生存周期中时间最长的阶段。已交付的软件投入使用后,便进入软件维护阶段,
它可以持续几年甚至几十年。软件运行过程中可能由于各方面的原因,需要进行修改。其原因可能
是运行中发现了软件隐含的错误而需要修改;也可能是为了适应变化了的软件工作环境而需要做适
当变更;也可能是因为用户业务发生变化而需要扩充和增强软件的功能等。
七、软件生命周期模型
在规定的投资规模和时间限制内,实现符合用户需求的高质量软件是软件开发的目标,为实现
这一目标,人们根据软件开发的特点,提出了多种软件开发策略。
软件开发模型是从软件项目需求定义直至软件经使用后废弃为止,跨越整个生存期的系统开
发、运作和维护所实施的全部过程、活动和任务的结构框架。
通过不同的软件开发模型阐明从问题提出到最终软件实现,软件开发工作过程的阶段性任务分
解,并规定了每一个阶段的目标、任务以及工作结果的表达形式。
常见的软件设计模型有:瀑布模型(waterfall model)、增量模型(increamental model)、演化模型
(evolutionary model)、螺旋模型(spiral model)、喷泉模型(fountain model)、智能模型(intelligent model)
等。
(一)瀑布模型
瀑布模型(waterfall model)于1976年由提出。将软件生命周期分为“计划——开
发——运行”3个时期,共8个阶段。
(1)问题定义;(2)可行性研究;(3)需求分析;(4)总体设计;(5)详细设计;(6)编码;
(7)测试;(8)维护。
瀑布模型优点:降低软件复杂度,促进软件工程化。缺点:缺乏灵活性,特别是无法解决需求
不明确问题。
特点:(1)顺序性:前一个阶段的输出文档,是后一个阶段的输入文档。(2)推迟系统的具体
程序实现。(3)严格的质量管理:每个阶段的文档都要经过复审。
图1 瀑布型开发过程
第四节 IT服务管理
一、ITIL基本知识
信息技术服务管理(以下简称IT服务管理),是以信息系统管理流程和服务为中心,以改进IT
服务质量为目标的管理方法。IT服务管理通过建立IT服务的概念,连接技术和业务,把IT服务及
其相关概念作为IT部门和业务部门沟通的基础语言。下面介绍一种在国际间流行的服务管理理论
——ITIL。这种理论已经在国际间被广泛地接受,并奉为事实上的标准。陕西省国家税务局基于ITIL
服务管理理论制定了《陕西省国家税务局信息系统运行维护工作规程》。
ITIL即IT基础设施知识库(Information Technology Infrastructure Library)的缩写,其内容是由英
国政府部门在20世纪80年代末制订。主要适用于IT服务管理(ITSM)。ITIL主要描述了为提供
IT所需的服务质量,IT服务管理所需要包含的内容。本节就ITIL的产生和发展,以及ITIL的基
本理念作以简要介绍。
(一)产生和发展
ITIL是在这样一个事实被普遍认可的情况下被开发出来的,即组织正日益依赖于IT来实现其
业务目标。这种逐渐加深的对IT的依赖,使得组织对与其目标相关的、可以满足客户需求和期望
的高质量IT服务的需求也变得越来越强烈。在过去的几年中,人们关注的焦点已经从开发IT应用
系统转换到对IT服务进行管理上来了。一个IT应用系统(有时是指信息系统)只有在满足以下两点
时才会有助于实现组织的目标:第一,该系统可以被用户充分利用;第二,当系统产生故障或需要
进行必要的修改时,可以得到维护和运营管理的有力支持。
在整个IT产品的生命周期中,运营阶段占了整个时间和成本的约70%至80%,其余的时间和
成本花费在产品开发(或采购)上面。因此,具有良好效果和效率的IT服务管理流程,对于IT的成
功运用是至关重要的。
ITIL虽然最初是为英国政府部门开发的,但它很快在英国企业中得到广泛的应用。在20世纪
90年代初期,ITIL被介绍到欧洲的许多其它国家并这些国家得到应用。到90年代中期ITIL已经
成为欧洲IT管理领域事实上的标准。90年代后期ITIL又被引入美国、南非和澳大利亚等国。90
年代末,ITIL也被有关公司引入中国。
(二)ITIL基本理念
1、服务理念
服务理念是IT服务管理理念中核心理念之一。就目前而言,我省国税系统的大部分税收业务
和内部管理都依赖于计算机信息技术这个平台。这就要求信息技术为国税系统的业务运转提供技术
服务,并可以为实现国税系统的组织目标提供更多的选择。
2、服务质量体系
服务质量保证体系是ITIL的一个指导方针,其目的是为了能够持续地满足用户的期望。服务
质量保证体系通常是指一整套措施和规程,IT服务的质量在很大程度上影响到IT部门对业务部门
的技术支持程度。服务质量保证体系是依据戴明质量环,即计划、实施、检查、改进这四个部分的
不断循环,来提升IT服务质量。使IT服务变得更加以用户为中心,同时在提升IT服务质量的基
础上不断地改进IT部门对业务部门的技术支持。
3、流程管理
流程是指按照一个既定的目标组织起来的一组逻辑上相关的活动。也可以简单的定义为将输入
转化为输出的一组活动。流程管理是IT服务管理中核心理念之一。IT服务管理中各项活动都体现
了流程管理这一理念,一项运维事件从发起到处置完毕,中间要经过事件管理流程、配置管理流程、
变更管理流程、发布管理流程等多项流程。
4、IT服务管理的专业化
IT服务管理是一个专业化的系统,它的管理理念来自于已经成为世界IT服务管理领域事实上
标准的ITIL。IT服务管理是由具有不同技能与专业的人和具有不同岗位职责的人来参与,这些人
员在ITIL的理念中被划分为不同的角色,不同的角色承担不同的工作任务,体现了IT服务管理工
作的专业化。
5、流程追溯与监控
在ITIL的知识框架下,要求所有活动的内容和步骤都被记录于文档内,并可被权限相当的用
户即时查看。基于ITIL理念开发出来的运维管理系统完全体现了活动文档化的要求,所有活动,
例如一项运维事件从发起的处置完毕、知识库条目的增加等每一步处置过程,都必须有记录并形成
文档。可以通过文档对事件的处置情况进行跟踪和监控。若想跟踪事件的处置,或者追溯事件处置
过程中各岗位的职责,可即时查看运维日志。
6、绩效评价体系
关于绩效评价,ITIL提出了一个三层绩效评价体系。第一层是组织层面的绩效考核,主要绩效
指标包括用户意见满意度、服务质量、系统可用性等。第二层是流程管理层面的绩效考核,主要从
流程执行的效果和效率两个方面进行考核。第三层是岗位绩效考核,主要考查各IT服务岗位在IT
服务管理流程中所承担的工作职责的完成情况.
7、服务的持续性
IT服务持续性管理的目标是,通过确保在灾难发生之后IT基础设施和IT服务能够在规定的时
间内得以恢复,从而支持总体的业务持续管理。“灾难”比“事件”要严重得多,它是一次业务中断。
这意味着在一次灾难发生后,全部或部分业务不能正常运转。在分析和确定了业务运作和IT服务
所面临的风险后,就应当针对所面临的风险制定预防措施和灾难应对措施。以确保在灾难发生时,
可以使业务中断最小化,最短时间恢复IT服务。
8、责任原则
基于ITIL的 IT服务管理是以流程为核心之一的管理方法。流程的执行涉及各级信息技术管理
部门以及部门内部的多个岗位。因此,为有效实施流程,必须清楚地定义各级部门和不同岗位的责
任和权限,划清审批责任和执行责任,配置相应权限。这为IT服务管理运行后的责任追究、岗位
考核打下基础。
9、效率原则
从ITIL知识框架到一整套可实际运行的运维管理系统,效率始终是制定运维管理系统的一个
重要原则。效率不仅体现在运维事件的处置时间上,还体现在划清责任的同时,简化审批的流程上。
二、陕西省国家税务局信息系统运行维护工作规程
(一)产生背景:
随着IT建设的不断深入和完善,信息系统的运行维护已经成为各行各业信息服务部门普遍关
注的问题。由于这是一个随着计算机信息技术的深入应用而产生的新课题,因此如何进行有效的IT
运维管理这一方面的知识和技术才刚刚起步,对这一领域的研究和探索也将具有广阔的发展前景和
巨大的现实意义。
所谓IT运维管理,是指单位IT部门采用相关的方法、手段、技术、制度、流程和文档等,对
IT运行环境(如硬软件环境、网络环境等)、IT业务系统和 IT运维人员进行的综合管理。IT运维
管理主要包括八个方面的管理内容:
1、设备管理:对网络设备、服务器设备等运行状况进行监控和管理;
2、应用/服务管理:对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的
监控管理,如邮件系统、DNS、Web 等的监控与管理;
3、数据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复;
4、业务管理:包含对单位自身核心业务系统运行情况的监控与管理,对于业务的管理, 主要关
注该业务系统的CSF(关键成功因素 Critical Success Factors)和KPI(关键绩效指标Key Performance
Indicators);
5、目录/内容管理:该部分主要对于单位需要统一发布或因人定制的内容管理和对公共信息的
管理;
6、资源资产管理:管理单位中各IT系统的资源资产情况,这些资源资产可以是物理存在的,
也可以是逻辑存在的,并能够与单位的财务部门进行数据交互;
7、信息安全管理:目前信息安全管理主要依据的国际标准是 ISO17799,该标准涵盖了信息安
全管理的十大控制方面,36个控制目标和 127种控制方式,如安全组织方式、资产分类与控制、
人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;
8、日常工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考
核量化依据、提供解决经验与知识的积累与共享手段。
(二)目的
制定《陕西省国家税务局信息系统运行维护工作规程》的目的是为了加强和规范全省国税系统
信息系统运行维护管理,保障信息系统稳定、安全、高效运行。
(三)适用范围
《陕西省国家税务局信息系统运行维护工作规程》适用于全省国税系统信息系统运行维护管
理。
(四)术语
1、运行维护事件(以下简称“运维事件”,或者“事件”)是指出现的下列情况:
(1)信息系统或者其组成部分不可用。
(2)信息系统或者其组成部分可用但不能达到预期运行质量。
(3)信息系统或者其组成部分出现非预期操作结果。
(4)信息系统管理员在日常工作或者日常巡检中发现的故障。
(5)信息系统管理软件发现的异常。
2、更改事件是指处置过程涉及应用系统数据库数据项后台修改的事件。
3、根据事件的紧急程度和影响程度将运行维护事件做如下划分:
紧急事件,是影响到为正在等待的纳税人办理业务的事件。
A级重大事件,是影响两个以上市级国税局的事件。
B级重大事件,是只影响一个市级国税局的事件。
C级重大事件,是影响同一个市国税局范围内两个以上县级国税局机关(或者税务所,税务分
局)的事件。
D级重大事件,是只影响一个县级国税局机关(或者税务所,税务分局)的事件。
A、B、C、D级重大事件统称为重大事件。
E级事件,是影响同一国税机关内部两个以上工作人员但未构成D级重大事件的事件。
F级事件,是在影响范围上不属于A、B、C、D、E级事件的其他事件。
E、F级事件统称为一般事件。
(五)运维流程
1、对于更改事件,按照下列步骤处置:
(1)当更改事件发生后,事件报告人登录运维管理系统填写《事件处置单》。填写《事件处置
单》应该一事一单,但是对于同一国税机构内出现的同类事件,可以统一填写一份《事件处置单》。
事件报告人将《事件处置单》中所有必填项目填写完整后,将其转交本级国税机关事件受理岗。
(2)本级国税机关事件受理岗将《事件处置单》转交本级国税机关负责该项业务的局领导审
批。
(3)事件报告人所属国税机关的主管局领导对《事件处置单》描述事件的真实性和处置建议
进行审核,填写审批意见。如果同意,则将《事件处置单》转交省局事件受理岗;如果不同意,则
将《事件处置单》退回给事件报告人,事件处置结束。
(4)省局事件受理岗接到《事件处置单》后,判断是否属于更改事件,如果属于更改事件,
则受理;如果不属于更改事件,则填写意见后退回给事件报告人,事件处置结束。
(5)对于已受理的更改事件,如果仅涉及单笔业务,则省局事件受理岗将《事件处置单》转
交负责该业务的处室领导审批;如果涉及两笔以上业务,则省局事件受理岗将《事件处置单》转交
分管该业务的省局领导审批。
(6)业务处室领导(或者主管局领导)对《事件处置单》进行审批。审批后将《事件处置单》
转给省局事件受理岗。
(7)如果业务处室领导(或者主管局领导)审批意见为同意更改,则省局事件受理岗将《事
件处置单》转给相应的应用系统管理员;如果审批意见为不同意更改,则省局事件受理岗将《事件
处置单》退回给事件报告人,事件处置结束。
(8)应用系统管理员根据《事件处置单》的内容进行相应数据更改。更改结束后,应该告知
事件报告人,在更改结果得到事件报告人认可后,将处置方案记录在《事件处置单》的解决方案栏
目中,然后将《事件处置单》转给省局事件受理岗。
(9)省局事件受理岗将《事件处置单》转交事件报告人。
(10)事件报告人应该在事件处置结束后2个工作日内在运维管理系统中对事件处置结果进行
确认。对超过2个工作日未进行确认的事件处置结果,视同已经得到确认。
2、对于一般事件,按下列步骤处置:
(1)如如果获悉运维事件发生的事件报告人是通过电话向本级国税机关事件受理岗报告的,
则由本级国税机关事件受理岗登录运维管理系统填写《事件处置单》。
填写《事件处置单》应该一事一单,但是对于同一国税机构内出现的同类事件,可以统一填写
一份《事件处置单》。
(2)事件报告人也可以直接登录运维管理系统填写《事件处置单》。事件报告人将《事件处置
单》中所有必填项目填写完整后,将《事件处置单》提交给本级国税机关事件受理岗。
(3)事件受理岗收到《事件处置单》后,将《事件处置单》转给本级国税机关信息系统管理
员进行处置。
(4)信息系统管理员对事件进行处置。处置结束后,信息系统管理员应该将处置方案记录在
《事件处置单》的解决方案栏目中,然后再将《事件处置单》转交事件报告人。
(5)如果信息系统管理员认为有必要请求上一级国税机关(最高为省级)派信息系统管理员
到事件现场协助处置,应该将《事件处置单》转交上一级国税机关事件受理岗。
(6)当事件从事件报告人所属国税机关升级到上级国税机关后,在上级国税机关重复本条第
3-5款规定的流程。
(7)事件报告人应该在事件处置结束后2个工作日内在运维管理系统中对事件处置结果进行
确认。对超过2个工作日未进行确认的事件处置结果,视同已经得到确认。
第五节 网络基础知识
一、网络基本概念
(一)网络的定义
计算机网络是利用通信线路将地理位置分散的、具有独立功能的许多计算机系统连接起来,按
照某种协议进行数据通信,以实现共享资源(硬件、软件、信息)的信息系统。
(二)网络的分类
1.按网络覆盖的地理范围分为:局域网(Local Area Network,LAN)、城域网(Metropolitan Area
Network,MAN)、广域网(Wide Area Network,WAN)。局域网是指连接范围、网络规模比较小的网
络,覆盖的地理范围从几十米至数公里,一般在一个建筑物范围内;城域网是指在一个较大的范围
内,通常是若干个建筑物群或市区范围内连接的网络,覆盖的地理范围从几十公里至数百公里,城
域网是局域网的延伸,用于局域网之间的互联;广域网则是指跨越了较大地理范围的网络,一般通
过租用运营商的长途通信线路或信道来组建,覆盖的地理范围从数百公里至数千公里,甚至上万公
里,而且可以是一个地区,一个国家,甚至几大洲。
2.按使用部门或人员可分为内网、外网和互联网。内网指特定地适应某一部门、某一行业或某
一类应用的网络。例如覆盖从国家税务总局至各省、市、区(县、所)局的四级网络就是税务系统
的内网;外网是跨越了多个部门或行业,对使用者限制较小、连接用户数目众多,采用Internet技
术但不一定与Internet直接进行连接的网络。相对于税务系统来说,因为业务需要而与我们互联的
电子政务网和银行专网等都属于外网;Internet是目前全球最大的、开放的、由众多网络互联而成
的计算机互联网,起源于美国并且发展迅速,不论是局域网还是广域网,只要共同遵循TCP/IP协
议,就可以连入Internet。Internet提供了包罗万象、瞬息万变的信息资源,成为人们获取信息的一
种方便、快捷、有效的手段。
3.按连接计算机设备的介质或信息交换渠道可分为有线网络和无线网络。有线网络是指利用有
形媒质连接而成的网络,如通过双绞线、同轴电缆以及光纤等连接的网络;无线网络是指利用电磁
波进行信息交换、达到连网目的的网络。例如无线电话网、语音广播网、无线电视网、微波通信网
和卫星通信网。
二、TCP/IP协议
(一)TCP/IP协议的定义
协议是网络设备以何种方式交换信息的一系列规定的组合,它对信息交换的速率、传输代码、
代码结构、传输控制步骤、出错控制等许多参数做出定义。
Internet允许世界各地的网络接入作为它的子网,而联入的各个子网的计算机可以是不同类型
的,计算机所使用的操作系统也可以是不同的。那么在这样一个复杂的系统中,要保证Internet能
够正常工作就要求所有联入Internet的计算机都遵从相同的通信协议,即TCP/IP协议(传输控制协
议/网际协议),该协议采用了四层结构,分别为:应用层、传输层、网络层和数据链路层。实际上
TCP/IP是一个协议系列,包括100多个协议,TCP(Transmission Control Protocol)协议和IP(Internet
Protocol)协议是其中最基本、最重要的两个协议,也是广为人知的,因此,通常用TCP/IP来代表
整个Internet协议系列。
TCP/IP协议具有以下几个特点:
1.开放的协议标准,独立于特定的计算机硬件与操作系统。
2.独立于特定的网络硬件,可以运行在局域网、广域网,更适用于互联网中。
3.统一的网络地址分配方案,使得整个TCP/IP设备在网络中都具有唯一的IP地址。
4.标准化的高层协议,可以提供多种可靠的用户服务。
(二)TCP协议
TCP协议即传输控制协议,是一种面向连接的通信协议,它可以提供可靠的数据传送。对于大
量数据的传输,通常都要求有可靠的传输。
TCP协议将源主机应用层的数据分成多个分段,然后将每个分段传输到网际层,网际层将数据
封装为IP数据包,并发送到目的主机。目的主机的网际层将IP数据包中的分段传送给传输层,再
由传输层对这些分段进行重组,还原成原始数据,并传送给应用层。另外,TCP协议还要完成流量
控制和差错检验的任务,以保证可靠的数据传输。
(三)IP协议
IP协议即网际协议,是Internet最基本、最重要的协议。任务是对数据包进行相应的寻址和路
由,并从一个网络转发到另一个网络。IP协议在每个发送的数据包前加入一个控制信息,其中包含
了源主机的IP地址、目的主机的IP地址和其他一些信息。IP协议的另一项工作是分割和重编在传
输层被分割的数据包。由于数据包要从一个网络转发到另一个网络,当两个网络所支持传输的数据
包大小不相同时,IP协议就要在发送端将数据包分割,然后在分割的每一段前加入控制信息进行传
输。当接收端接收到数据包后,IP协议将所有的片段重新组合形成原始数据。
IP是一个无连接的协议。无连接是指主机间不建立用于可靠通信的端到端的连接,源主机只是
简单地将IP数据包发送出去,而IP数据包可能会丢失、重复,延迟时间长或者次序混乱。因此,
要实现数据包的可靠传输,就必须依靠高层的协议或应用程序,如传输层的TCP协议。
(四)IP地址与域名
Internet地址能够唯一确定Internet上每台计算机与每个用户的位置。Internet上的计算机地址
有两种表示形式:IP地址与域名。
地址
Internet上的每台计算机、路由器在通信之前首先需要指定一个IP地址。当一个企业或组织要
建立Internet站点时,都需要从Internet的有关管理结构获得一组该站点计算机与路由器的IP地址。
每台直接联接到Internet上的计算机、路由器都必须有一个唯一的IP地址。Internet中的计算机与
路由器IP地址由网络地址与主机地址两部分组成。网络地址用来标识一个网络,主机地址用来标
识这个网络上的某一台主机。目前使用的互联网协议为IPv4,其地址为32位编码,以X.X.X.X格
式表示,每个X为8位,其值为0~255。由于IPv4定义的有限地址空间将被耗尽,拟通过IPv6重
新定义地址空间。IPv6的地址是128位编码,能产生2的128次方个IP地址,地址资源极端丰富,
在IPv6下IP地址将充分满足数字化生活的需要。
2.域名
IP地址虽然方便了Internet上主机间的数据通信,但对于一般用户来说太过抽象并难以记录。
为了向一般用户提供一种直观、明了并且容易记忆的主机标示符,TCP/IP专门设计了一种字符型
的名字机制——Internet域名系统DNS(Domain Name System)。字符型的网络地址即所谓的域名
地址。IP地址和域名地址是一一对应的,域名系统则要解决主机命名、主机域名管理、主机域名与
IP地址映射等问题。
在Internet中,最高一级的名字空间划分是基于“网点名”的。一个网点是整个Internet中的一部
分,它是由若干个子网组成,这些子网在地理位置或组织关系上联系非常紧密,例如一个由多个局
域网组成的大学校园网。Internet对于每个网点是抽象成一个“点”来处理。各个网点内又可以分成
若干个子网或“管理组”,第二级名字空间划分是基于“组名”来处理。组名之下的第三级才是主机的
“本地名”。这样,“管理组”、“点”就形成了“子域”与“域”的关系,“本地名.组名.网点名”并组成
了一个完整的、通用的层次型主机名的结构。例如,一个典型的主机名可以写成“sn-n-”,
它表示的是陕西省国家税务局的一台主机,主机名与它的IP地址一一对应,例子中的主机名所对
应的IP地址为219.144.206.62。因此,在Internet上访问一台主机既可以使用它的主机名,也可以
使用它的IP地址。
三、网络互联设备
(一)网络适配卡
网络适配卡(网卡)安装在通信设备中,在与其他网络设备连接时,需要考虑物理介质(双绞
线、同轴电缆、光纤)和网络带宽(10M、100M)。常见的几种网卡有:10Mbps以太网卡、100Mbps
高速以太网卡、1000M高速网卡、FDDI网卡和ATM网卡。使用时,网卡插在电脑的扩展槽中,
负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。网卡上有指
示灯,表示着工作状态是否正常。
(二)集线器(HUB)
为了实现资源共享或集中管理,需要将计算机连接在一起。最早的连接方法是用一根同轴电缆,
将所有计算机连接在一起,该同轴电缆最长可达500m,最多可接100个节点,但维护困难。
“Hub”是“中心”的意思,集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络
的传输距离,同时把所有节点集中在以它为中心的节点上。集线器的出现使局域网得到了迅速的发
展,它的优点在于:
1.某条线路出现故障,不影响其他线路的通信,便于维护。
2.可实现综合布线,便于连接。
3.易于扩展。
(三)交换机(SWITCH)
交换机也叫交换式集线器,最初由Kalpana公司设计并产生,它属于OSI第二层即数据链路层
设备。交换机不懂得IP地址,但它可以“学习”MAC地址,并把其存放在内部地址表中,通过地址
表选择路由,地址表的建立和维护由交换机自动进行。交换机上所有的端口均有独享的信道带宽,
以保证每个端口上数据的快速有效传输。由于交换机只须识别MAC地址,直接根据MAC地址产
生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。
近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。交换机
和路由器是性能和功能的矛盾体,交换机交换速度快,但控制功能弱,路由器控制性能强,但报文
转发速度慢。解决这个矛盾的技术是三层交换,既有交换机线速转发报文能力,又有路由器良好的
控制功能。第三层交换机实际上是将传统交换机与路由器结合起来的网络设备,它既可以完成传统
交换机的端口交换功能,又可以完成部分路由器的路由功能,它作为网络互联设备,具有以下特征:
1.转发基于第三层地址的业务流。
2.完全交换功能。
3.可以完成特殊服务,如报文过滤或认证。
4.执行或不执行路由处理。
(四)路由器(ROUTER)
路由器是一种连接多个网络的网络设备,它将不同网络或网段之间的数据信息进行“翻译”,以
使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。它具有判断网络地址和选择路径的
功能,能在多个网络互联环境中,建立灵活的连接;可用完全不同的数据分组和介质访问方法连接
各种子网。路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、转
发以及输出数据链路调度等,一般由硬件完成;控制功能一般用软件来实现,包括与相邻路由器之
间的信息交换、系统配置、系统管理等。路由器比其他网络互联设备有更高的智能、更丰富的功能、
更强的异种网互联能力和更好的安全性,并为网络互联提供了更多的灵活性,是应用最广泛的网络
互联设备。
路由器的基本功能是把数据(IP报文)传送到正确的网络,包括:
数据报的转发,包括数据报的寻径和传送。
2.子网隔离,抑制广播风暴。
3.维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。
数据报的差错处理及简单的拥塞控制。
5.实现对IP数据报的过滤和记帐。
路由器连接的物理网络可以是同类网络,也可以是异类网络。Internet就是使用路由器加专线
技术将分布在各个国家的成千上万个计算机网络互联在一起的。路由器能支持多个链路连接的复杂
网络,能够动态的选择路由以平衡通过各个路由器的通信负载。路由选择不仅基于网络层地址,而
且基于数据分组的类型,因此可区分不同的协议,并作出相应的路由判定,从而可出于安全的考虑,
阻断某些类型的数据,阻止某些用户访问被保护的网络。
第六节 信息安全基础
一、信息安全概要
信息安全是指保证信息系统中的数据在存取、处理、传输和服务过程中的保密性、完整性和可
用性,以及信息系统本身能连续、可靠、正常的运行,并且在遭到破坏后还能迅速恢复正常使用的
安全过程。
从广义上来讲,凡是涉及到网络上信息的保密性、完整性、可用性、不可否认性的相关技术和
理论都是信息安全的研究领域。
保密性表示对信息开放范围的控制,指把信息按指定要求不泄露给非授权的个人、实体或过程,
或提供其利用的特性,即杜绝有用信息泄露给非授权个人或实体,强调有用信息只为授权对象使用
的特征。
完整性要保证信息处于一种未受损的状态,指信息在传输、交换、存储和处理过程中保持非修
改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储和传输。
可用性是指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使
用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击和破坏时,能迅速恢复并能投入
使用。
不可否认性是指通信双方在信息交互过程中,确信参与者本身,及参与者所提供的信息的真实
同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作
与承诺。
可以用一种比较形象的说法来讲信息安全通俗的归纳为:进不来、拿不走、看不懂、改不了、
走不脱(如图1所示)。
“进不来”:使用访问控制机制,阻止非授权用户进入网络,即“进不来”;
“拿不走”:使用授权机制,实现对用户的权限控制,即不该拿走的“拿不走”;
“看不懂”:使用加密机制,确保信息不暴露给未授权的实体或进程,即“看不懂”;
“改不了”:使用数据完整性鉴别机制,保证只有得到允许的人才能够修改数据,而其他人“改
不了”;
“走不脱”:使用审计、监控、防抵赖等安全机制,使得攻击者、破坏者、抵赖者“走不脱”。
图1 信息安全示意图
二、常见的安全威胁
(一)非授权访问
非授权访问是指事先没有获得系统相应的授权,就访问网络或计算机的资源。即:设法避开系
统的访问控制机制,对网络中的各种资源进行非法的使用,或擅自扩大权限,越权访问信息。它主
要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方
式进行操作等。
(二)信息泄露或丢失
信息泄露是指美感数据在有意或无意中被泄露出去或丢失,它通常包括,信息在传输中泄露或
丢失(如“黑客”们利用电磁泄露或搭线窃听等方式可获取机密信息,或通过对信息流向、流量、通
信频度和长度等参数的分析,推出有用信息,如用户口令、账号等重要信息),信息在存储介质中
丢失或泄露,同过建立隐蔽隧道等窃取敏感信息等。
(三)破坏数据完整性
以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有意于攻击
者的响应;恶意添加,修改数据,以干扰用户的正常使用。
(四)拒绝服务攻击
拒绝服务的目的在于使系统瘫痪,并可能取得伪装系统的身份。拒绝服务通常利用系统提供特
定服务时的设计缺陷,消耗掉大量服务能力,若系统设计不完善,也可能造成系统崩溃。
(五)恶意代码
这类攻击可能会使系统执行特定的程序,引发严重的灾情,主要包括病毒、蠕虫、木马及其他
后门程序等。计算机病毒是目前威胁网络安全的重要祸首。计算机病毒的侵入在严重的情况下会使
网络系统瘫痪,重要数据无法访问甚至丢失。
三、信息安全技术
(一)防火墙技术
防火墙(Firewall)的本意是指古时候人们在住所之间修建的墙,这道墙可以在火灾发生时防
止火势蔓延到其他住所。在计算机网络上,如果一个内部网络与Internet连接,内部网络就可以访
问外部网络并与之通信。但同时,外部网络也同样可以访问该网络并与之交互。为安全起见,人们
就在内部网络和Internet之间设置了一个功能类似古代防火墙的安全屏障,来阻断来自外部网络对
内部网络的威胁和入侵。因此,人们习惯性地将这道安全屏障称为“防火墙”。
防火墙是最为广泛的一种网络安全技术,它是一种将内部网络和外部网络(例如Internet)分
开的方法,是提供信息安全服务、实现网络和信息系统安全的重要基础设施,主要用于限制被保护
的内部网络与外部网络之间进行的信息存取及信息传递等操作,可以有效地监控内部网络和外部网
络之间的任何活动,保证内部网络的安全,其实质是起到一种对外屏蔽内部网络信息,对内隔离外
部网络的过滤作用。防火墙既可以是一组硬件,也可以是一组软件,还可以是软件和硬件的组合。
从总体上看,防火墙都应具有五大基本功能:过滤进出网络的数据;管理进出网络的访问行为;
封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
(二)入侵检测技术
入侵检测(Intrusion Detection)是用于检测任何损害或企图损害系统的保密性、完整性和可用
性的一种网络安全技术,它通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操
作,检测到对系统的闯入或闯入企图的发觉,为防范入侵行为提供有效手段。入侵检测技术是为保
证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是
一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵
检测系统(Intrusion Detection Systems,简称IDS)。
入侵检测系统通常处于防火墙之后,对网络活动进行实时检测。IDS会扫描当前网络的活动,
监视和记录网络数据,根据定义好的规则来检测、审计网络数据,从而提供对内部攻击、外部攻击
和误操作的实际保护。通常、这是通过执行下列任务来实现的:
1.监视、分析用户及系统活动。
2.系统构造和弱点的审计。
3.识别反映已知进攻的活动模式并向安全管理员告警。
4.异常行为模式的统计分析。
5.评估重要系统和数据文件的完整性。
6.操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
统计表明,入侵行为有80%源自内部,在网络安全领域,随着黑客应用技术的不断发展,入侵
监测系统IDS的地位正在逐渐增加。一个网络中,只有有效地部署了IDS,才能敏锐地察觉攻击着
的侵犯行为,才能防患于未然。
(三)虚拟专用网
在企业专用网连接方面,目前基本上都是采用虚拟专用网(Virtual Private Networks,VPN)技
术来实现的,虚拟专用网可以实现不同网络的组件和资源之间的相互连接。虚拟专用网能够利用
Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保
障。VPN是一种远程网络访问技术,它的出现已经有好几年了,但在近几年里得到了企业用户的
广泛关注,究其发展原因,主要有以下几方面的优势:
1.节约成本。
2.安全性增强。
3.网络协议支持广泛。
4.容易扩展。
5.可随意与合作伙伴联网。
6.完全控制主动权。
7.安全的IP地址。
8.支持新兴应用。
目前,VPN主要采用四项技术来保证数据通信安全,这四项技术分别是隧道技术、加解密技
术、密钥管理技术和身份认证技术。
(四)信息加密
加密技术是保障信息安全的基石,它以很小的代价,对信息提供一种强有力的安全保护。长期
以来,密码技术被广泛应用于政治、经济、军事、外交、情报等重要部门。近年来,随着计算机网
络和通信技术的发展,密码学得到了前所未有的重视并迅速普及,同时其应用领域也广为拓展。如
今,密码技术不仅服务于信息的加密和解密,还是身份认证、访问控制及数字签名等多种安全机制
的基础。
身份认证、数字签名是密码技术的主要应用。身份认证是安全系统中的第一道关卡,是最基本
的安全服务,其他安全服务都要依赖于它,一旦身份认证系统被攻破,那么系统的所有安全措施将
形同虚设,黑客攻击的目标往往就是身份认证系统,身份认证的方式有基于口令的认证、基于智能
卡的认证和基于生物特征的认证方式三类。数字签名是指附加在数据单元上的一些数据,或者是对
数据单元所作的密码变换,提供给数据单元接受者用以确认数据单元的来源和完整性,防止被人伪
造,它是对电子形式的消息进行签名的一种方法。
在网络安全领域,网络数据加密是解决通信网中信息安全的有效方法,常见的网络数据加密方
法主要有链路加密、节点加密和端到端加密三种。其中链路加密是对网络中两个相邻节点之间传输
的数据进行加密,所有消息在被传输前进行加密,传输至下一个节点后对接收到的消息进行解密;
节点加密是指在信息传输路过的节点处进行解密和加密,节点加密要求报头和路由信息以明文形式
传输;端到端加密是指信息由发送端进行加密,封装后作为不可读的数据通过网络传输,信息到达
目的地自动重组、解密,成为可读数据,端到端加密面向网络高层主体,不对下层协议进行信息加
密,协议信息以明文形式传输,用户数据在交换节点处不需解密。
(五)计算机病毒防治
计算机病毒是每个使用计算机的人都会遇到不可避免的敌人。当我们正在用QQ发送一句问候
给好友的时候,却不知什么时候在发送的消息后面追加了一些无用的甚至不良的信息;当我们正在
赶时间编辑一篇文稿,计算机却反应迟钝,频繁死机,使工作无法正常进行下去;当我们只是上网
打开了一个很普通的网站,或是一张很普通的图片,却不知情地使计算机被他人远程控制了,成了
受他人摆弄的工具。
计算机病毒实质上是一组计算机程序。所谓病毒,只是借用了生物病毒的概念。计算机病毒在
《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“指编制或者在计算机程序中
插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程
序代码”。
计算机常见病毒可以分为引导区病毒、文件型病毒、宏病毒、脚本病毒、网络蠕虫病毒和“特
洛伊木马”病毒。
计算机病毒之所以称之为病毒是因为其具有传染性的本质。传统渠道通常有以下几种:
1.通过U盘等移动存储介质。
2.通过非法光盘。
3.通过网络。
病毒的种类和传播途径越来越多样化,养成一个良好的使用计算机的习惯是预防病毒传播的最
主要方式。因此,在日常工作生活中,我们必须做到“三打三防”。
“三打”就是安装新的计算机系统时,要注意打系统补丁,震荡波一类的恶性蠕虫病毒一般都是
通过系统漏洞传播的,打好补丁就可以防止此类病毒感染;用户上网的时候要打开杀毒软件实时监
控,以免病毒通过网络进入自己的电脑;玩网络游戏时要打开个人防火墙,防火墙可以隔绝病毒跟
外界的联系,防止木马病毒盗窃资料。
“三防” 就是防邮件病毒,用户收到邮件时首先要进行病毒扫描,不要随意打开电子邮件里携
带的附件;防木马病毒,木马病毒一般是通过恶意网站散播,用户从网上下载任何文件后,一定要
先进行病毒扫描再运行;防恶意“好友”,现在很多木马病毒可以通过MSN、QQ等即时通信软件或
电子邮件传播,一旦你的在线好友感染病毒,那么所有好友将会遭到病毒的入侵。
本文发布于:2023-05-26 05:30:53,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/zhishi/a/168505025418361.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:税务信息技术基础知识.doc
本文 PDF 下载地址:税务信息技术基础知识.pdf
| 留言与评论(共有 0 条评论) |
