二2运维理论基础.docx

1、二2运维理论基础2.2 广东国税信息系统运维与安全管理的理论基础2.2.1 系统理论及其在广东国税信息系统的应用一、系统论概述（1）系统论起源系统思想源远流长，但作为一门科学的系统论，人们公认是美籍奥地利人、理论生物学家L.V.贝塔朗菲（L.Von.Bertalanffy）创立的。他在1952年发表“抗体系统论”，提出了系统论的思想。1937年提出了一般系统论原理，奠定了这门科学的理论基础。但是他的论文关于一般系统论，到1945年才公开发表，他的理论到1948年在美国再次讲授“一般系统论”时，才得到学术界的重视。确立这门科学学术地位的是1968年贝塔朗菲发表的专著：一般系统理论基础、发展和应用

2、(General System Theory; Foundations, Development, Applications）,该书被公认为是这门学科的代表作。 系统一词，来源于古希腊语，是由部分构成整体的意思。今天人们从各种角度上研究系统，对系统下的定义不下几十种。如说“系统是诸元素及其顺常行为的给定集合”，“系统是有组织的和被组织化的全体”，“系统是有联系的物质和过程的集合”，“系统是许多要素保持有机的秩序，向同一目的行动的东西”，等等。一般系统论则试图给一个能描示各种系统共同特征的一般的系统定义，通常把系统定义为：由若干要素以一定结构形式联结构成的具有某种功能的有机整体。在这个定义中包括

3、了系统、要素、结构、功能四个概念，表明了要素与要素、要素与系统、系统与环境三方面的关系。 （2）系统论核心思想系统论认为，整体性、关联性，等级结构性、动态平衡性、时序性等是所有系统的共同的基本特征。这些，既是系统所具有的基本思想观点，而且它也是系统方法的基本原则，表现了系统论不仅是反映客观规律的科学理论，具有科学方法论的含义，这正是系统论这门科学的特点。贝塔朗菲对此曾作过说明，英语System Approach直译为系统方法，也可译成系统论，因为它既可代表概念、观点、模型，又可表示数学方法。系统论的核心思想是系统的整体观念。贝塔朗菲强调，任何系统都是一个有机的整体，它不是各个部分的机械组合或简

4、单相加，系统的整体功能是各要素在孤立状态下所没有的性质。他用亚里斯多德的“整体大于部分之和”的名言来说明系统的整体性，反对那种认为要素性能好，整体性能一定好，以局部说明整体的机械论的观点。同时认为，系统中各要素不是孤立地存在着，每个要素在系统中都处于一定的位置上，起着特定的作用。要素之间相互关联，构成了一个不可分割的整体。要素是整体中的要素，如果将要素从系统整体中割离出来，它将失去要素的作用。正象人手在人体中它是劳动的器官，一旦将手从人体中砍下来，那时它将不再是劳动的器官了一样。（3）系统论的基本任务和方法系统论的任务，不仅在于认识系统的特点和规律，更重要地还在于利用这些特点和规律去控制、管理

5、、改造或创造一系统，使它的存在与发展合乎人的目的需要。也就是说，研究系统的目的在于调整系统结构，直辖市各要素关系，使系统达到优化目标。 系统论的基本思想方法，就是把所研究和处理的对象，当作一个系统，分析系统的结构和功能，研究系统、要素、环境三者的相互关系和变动的规律性，并优化系统观点看问题，世界上任何事物都可以看成是一个系统，系统是普遍存在的。大至渺茫的宇宙，小至微观的原子，一粒种子、一群蜜蜂、一台机器、一个工厂、一个学会团体、都是系统，整个世界就是系统的集合。 系统是多种多样的，可以根据不同的原则和情况来划分系统的类型。按人类干预的情况可划分自然系统、人工系统；按学科领域就可分成自然系统、社

6、会系统和思维系统；按范围划妥则有宏观系统、微观系统；按与环境的关系划分就有开放系统、封闭系统、孤立系统；按状态划分就有平衡系统、非平衡系统、近平衡系统、远平衡系统等等。此外还有大系统、小系统的相对区别。二、系统论在国税信息系统的应用（1）国税信息系统的整体性系统论的核心思想是系统的整体性。贝塔朗菲强调，任何系统都是一个有机的整体，它不是各个部分的机械组合或简单相加，系统的整体功能是各要素在孤立状态下所没有的新质。他用亚里斯多德的“整体大于部分之和”来说明系统的整体性，这是一般系统论的一个基本观点。我们用这一观点来分析国税信息化系统建设是很有必要的。在国税信息系统建设中如果没有明确的全盘考虑和长

7、远规划，会造成项目建设周期长、水平低、效果差，在人力、物力、财力和时间上造成浪费。在应用层面上将产生不同程度的信息孤岛，无法实现系统集成、统一平台的优势，甚至会反过来制约国税信息化的发展。这种信息孤岛主要表现为各信息系统互相完全隔离，无法实现信息共享，数据采集需重新录入，不仅增加工作量，而且导致数据失真、不准确，同时，也增加了信息化上重复建设与投资。解决信息孤岛就要求整个建设应在省国税局的统一领导下，从全局出发统一领导、统一组织与统一规划，设立专项资金共同建设与共同管理。在统筹规划下，梳理、整合业务流程，建综合统一的国税信息系统平台。（2）系统的动态平衡性国税信息化的实现是一个动态的过程。它包

8、含了人才培养、咨询服务、方案设计、设备采购、网络建设、软件选型、应用培训、二次开发等过程。信息化建设不能一劳永逸，它需要根据广东省经济的发展和信息技术的发展而不断地变化，信息化建设没有终点可言，只是由一个平衡转移到下一个平衡而已。因此，对信息化的建设不能操之过急，也不能消极等待，应该按照信息化发展的规律而理性看待信息化的建设。在网络总体设计过程中不仅要考虑到近期目标，也要为网络的进一步发展留有余地，因此要选用主流厂商的主流产品和技术。若有可能最好选用同一品牌、基于同一协议的产品，在一个系统中切不可选用技术和协议不兼容的产品，这些问题解决了，动态扩展性自然是“水到渠成”。网络系统应采用开放的标准

9、和技术，如 IP 协议，从当前大的 IT 环境来看，国税信系统承载在 IP 技术之上，如 IP 网络平台、安全平台、IP 语音通信、IP 视频会议系统以及 IP 存储系统等等；资源系统要采用国家标准，有些还要遵循国际标准。以信息化建设的标准来适应国税系统的动态平衡性，以项目建设的“标准化”这一不变来应对国税系统发展的万变，这样做有三个方面的好处：第一，有利于网络工程系统的后期扩充；第二，有利于与外部网络互连互通，切不可“闭门造车”形成信息化孤岛，避免重复建设；第三，易于系统的后期运维，节约管理成本。（3 ）系统的联系性任何系统内部的各子系统都是相互联系的整体。各个子系统在系统中不是各自独立的，

10、而是组成母系统的有机成员，系统的运维要把握好有机关联的原则。一方面是内部各因素的有机关联，另一方面是系统同外部环境的有机关联。根据系统之间的联系性，在国税信息化建设过程中，应将国税各个信息子系统之间建立接口关联，形成一个联动整体，更好地解决突发事件。（4） 系统的层次性系统的层次性指的是，由于组成系统的诸要素的种种差异，使系统组织在地位、作用、结构和功能上表现出等级秩序性，形成具有质的差异的系统等级。国税信息化建设的层次性表现为：国税信息化系统是一个分层的系统，由上而下分别为决策层（战略层）、管理层（战术层）和业务层（操作层）。从国税信息化建设条件来看，可以分为三个层次，第一个层次是技术层面；

11、第二个层次是管理制度层面；第三个层次是思想观念层面。观念是内核，是所有行动的指南，直接推动管理制度的产生，而又受实践，即技术层面的影响。信息化政策和标准规范是国税信息化快速、有序、健康、持续发展的根本保障。（5）系统的目的性建立和完善国税信息系统网络，实现数据快速收集、综合分析和多方数据的利用和共享。实现国税信息横向到边，纵向到底，信息互通，资源共享的系统建设目标；规范和完善企业信息的收集、整理、分析方法和提高信息利用能力。由于系统的“目的性”决定了各子系统在大系统内所承担的任务，因此各子系统都要在总的目标的统筹规划下运行。必须遵循“统筹规划，统一标准，联合建设，互联互通，资源共享”的要求，统

12、一领导，分级负责，加强科学管理，充分利用现有资源，结合国税工作实际，总体设计、分步实施，全省联网、防治互通，强化责任、依法管理的原则。国税信息化具有综合性、系统性、整体性等特点，是一项复杂的系统工程。主要包括覆盖各个部门、机构的网络系统建设，各类信息系统以及系统集成建设，信息技术人才队伍建设；在功能上实现远程视频会议、信息交流、知共享、业务流程管理、覆盖内部办公，领导决策支持以及与外部进行信息沟通的神经网络系统。以系统论的思想分析并指导国税信息化规划和信息系统的设计，有利于实现从多维角度来分析系统，透析国税信息化需求，促进国税信息的收集和利用，优化管理和运行模式，提高信息质量和利用效率，有助于

13、实现信息系统间的高度集成；把握系统的联系性可以加强子系统之间的沟通，消除不同信息系统之间的信息孤岛；认识系统的动态平衡性有助于理解系统的变化趋势，实现系统的可持续发展，充分认识系统的特点最终目的是实现国税信息化最优化设计与建设，实现国税信息系统的有效运维和安全管理。2.2.2 风险管理理论及在国税信息化运维和安全中的应用一、风险管理理论概述（1）风险管理概念及内涵： 风险管理理论产生于20 世纪30 年代， 是研究风险发生规律和风险控制技术的一门新兴管理学科 风险管理就是经济单位通过对风险进行识别、 衡量 、分析 并在此基础上有效地处置风险， 以求把风险导致的各种不利后果减少到最低程度， 以最

14、低成本实现最大安全保障的科学管理方法。 一方面 ，风险管理能促进决策的科学化， 合理化减少行为的风险性； 另一方面， 风险管理的实施 可以使工作中面临的风险损失降至最低。目前， 国际风险管理领域存在诸多的企业内部控制和风险管理标准， 但都与美国委员会（由反欺诈财务报告全国委员会发起的组织）正式发布的企业风险管理框架（ERM）紧密相关，ERM 框架已成为当今企业全面风险管理的标准。 由于风险管理本身具有的内在规律性，ERM 框架及其方法理论也同样适用于企业以外的其他组织的风险管理。（2）风险管理要素及特点：综合风险管理框架的主要内容，风险管理要素包括八个方面：1）内外环境。环境分析是认识和应对风

15、险的基础， 同其他任何管理活动一样， 风险管理也是在一定的环境下进行的 ，也要受到环境中各种因素的影响；2） 目标设定。即设定一个组织进行风险管理的目标， 该目标可以分为战略目标、经营目标和合规目标；3） 事件识别。指识别可能对主体产生影响的潜在事项，包括区分代表风险的事项和代表机会的事项， 这是进行风险评估和应对的基础；4） 评估风险。 指对识别的风险进行分析， 以便确定应该如何对它们进行管理的依据。5） 应对风险。 即针对识别出的风险提出应对策略 ，风险的应对策略可分为规避风险、减少风险 、接受风险和共担风险四类；6） 控制活动。是指设计的程序和政策 操作的目的是管理和控制风险以取得组织的

16、目标；7） 信息与沟通。 要求组织的信息和沟通体系支持其他组成成分以确保组织中的人理解、 获取、 交换和记录在组织中管理和控制风险所必需的信息；8）监控： 整个流程尤其是风险控制和程序必须被监控 ，以评估它们的有效性 ，确认哪些地方需要修改 ，要采取哪些补救行为， 通过这样一个系统的风险管理框架 一个组织可以对自身面临的风险进行有效管理。 所以风险管理框架可以运用于国税信息系统的运维管理。二、国税信息系统运维安全风险分析目前, 我国税收信息化建设正处于信息大集中的建设阶段。 各地普遍实现了省级的信息集中处理和实时共享, 计算机已广泛应用于税务系统税收管理的各个环节。在这种形势下, 我们必须清醒

17、地认识到数据、业务的集中意味着风险的集中, 同时对技术、业务的统一规范管理、对信息系统运行的质量、对数据和信息系统的安全保障提出了更多更高的要求。风险防范、内部控制成为当今税务管理工作中面临的一个重大而严峻的课题。国税信息系统安全的概念很广, 凡是涉及到保障税收业务正常运行的所有问题都与国税信息系统安全有关。主要有以下三方面: 一是信息技术设备等基础设施的安全问题; 二是信息系统软件的正常运行问题; 三是信息系统中保存的业务、政策等机密信息的安全问题。这几方面都要有相应的安全管理、风险防范措施, 而从目前运行情况来看, 国税系统在信息安全上普遍存在四大问题。(1) 信息系统安全管理机制不健全：

18、有大量事实表明, 在计算机系统受到的危害中, 很多是由于管理不善或控制不严造成的。权责不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起安全管理的风险。目前,税务信息系统在安全策略和制度的规范化管理方面还存在如下一些问题: 缺乏一套统一的安全策略体系来指导安全管理工作, 无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范颁布后, 主要问题是可操作性差,无条理, 重叠或遗漏等, 缺乏对管理制度执行情况的监督审核机制, 甚至很多条款没有明确的奖惩措施和细则, 使得界限模糊, 在问题处理上以及工作人员对问题处理的认同上有一定难度。这样可能导致工作人员很难理解或记住这些管理性要求,

19、 无法顺利推行起来。 现有安全管理制度的管理对象基本是网络管理员、系统管理员等技术部人员, 管理对象没有全面涵盖所有信息技术相关人员, 包括所有网络上的内部终端人员和外部终端人员。 缺乏对安全管理制度的定期内部稽核审计机制, 没有周期性地对颁布的制度进行回顾审计, 检查、修改其中不合适的地方, 补充和完善缺少的内容。许多制度基本没有修改过, 甚至很多人已经不再清楚制度的内容。(2) 可操作的信息资源保密管理办法滞后数据大集中是近年来税务信息化领域最为火热的话题。现在各地业务数据都逐步上收和集中到省级数据中心, 实现了广泛的资源共享, 税务系统内部的信息孤岛已被打破。我们在享受数据大集中带来便捷

20、高效的同时, 不能忽视信息资源保密问题。税收征管法已明确规定, 税务机关有为纳税人保守个人隐私和财务信息秘密的义务。税务信息系统中储存着纳税人丰富的经济信息资料, 但各级税务部门都没有一个与之配套的信息保密管理办法来约束这些电子信息的使用, 防止非法外流, 仅依赖应用软件自带的权限管理来约束信息获知量, 这是远远不够的。(3) 防计算机病毒攻击能力不足近年来, 各种各样的计算机病毒层出不穷, 尤其是蠕虫病毒, 更让人防不胜防。这种病毒利用操作系统和应用程序的漏洞主动进行攻击, 利用多种传播方式传播, 并容易产生变种, 以逃脱防病毒软件的搜索。国税系统虽早已建成覆盖总局、省局、市局、县( 区)

21、局、税务所的五级金税工程网络,但由于防计算机病毒攻击建设滞后, 不能对整个网络进行全方位、多层次的病毒防护, 而蠕虫病则可充分利用网络快速传播, 阻塞网络, 给信息系统造成巨大破坏。(4) 网络安全建设缺乏整体规划税务系统的网络规模很庞大, 许多省市税务局在建立内部业务网的基础上, 陆续建立了与当地政府及相关部门( 如: 财政、海关、银行、工商等) 的信息交换网络、网上电子报税和缴税服务的纳税申报网络、面向社会公众的外部服务网络等。各地在这些网络的安全建设上, 通常只局限于各子系统, 缺乏全局性的统筹规划, 以致标准不一, 部署的安全产品五花八门。这不仅给日常的监控维护带来不便, 而且容易出现

22、管理上的脱节, 留下安全隐患。三、国税信息系统运维安全风险防范对策(1) 强化管理， 落实信息安全管理制度信息安全源于有效的管理。不管信息安全技术有多先进, 都只是实现信息安全管理的手段而已。随着税务信息化程度的不断提高, 税收管理工作越来越依赖于税务信息系如制定相应的机房出入管理制度, 口令密码管理制度等, 建立健全信息安全管理责任制。建立严密的计算机管理规章制度和监督机制, 形成内部各层人员、各职能部门、各应用系统的相互制约关系, 杜绝内部安全隐患; 制定严格的操作规程, 根据职责分离和对人负责的原则, 各负其责, 不能超越自己的管辖范围; 制定完善的系统维护制度, 详细记录故障原因、维护

23、内容和维护前后的情况; 建立良好的故障处理反应机制, 保障税务信息系统的安全正常运行。特别要强调的是, 信息系统安全管理制度中应包含信息保密管理制度,明确工作人员在处理、保存和传输敏感数据时的正确做法,确保受保护信息不会在非授权的情况下被修改和公开。(2) 加强人员培训为了保证信息系统安全策略的成功有效地实施, 应当对各级管理人员、操作人员、技术人员进行安全培训, 使他们牢固树立信息安全意识, 真正认识到信息系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。 信息安全工作负责人或各级管理人员, 重点是了解、掌握信息安全的整体策略及目标、信息安全体系的构成、管理制度的制定等; 负责信息安全

24、运行管理及维护的技术人员, 重点是充分理解信息安全管理策略, 掌握安全评估的基本方法, 对安全操作和维护技术的合理运用等; 操作人员, 重点是学习各种安全操作流程, 了解和掌握与其相关的安全策略, 包括自身应该承担的安全职责等。(3) 建立完善的信息系统安全技术保障体系税务系统当前的网络信息平台包括大量的网络产品、主机系统、安全产品, 这些产品又涉及多种型号和品牌。必须建立一个集中式的安全管理平台, 从宏观上对网络系统、主机系统 、安全系统进行有效地监控和管理, 保证网络系统、主机系统 、安全系统的可用性和可控性。2.2.3 组织结构理论及在国税信息化运维和安全中的应用一、 组织结构理论税务信

25、息化组织的设置必须按照有利于发挥信息技术的作用、促进信息化建设，达到加强税收管理、优化纳税服务的要求。为此，科学界定税务信息化组织结构和职责，必须要遵循组织结构管理理论的基本原则和要求。组织结构是指对于工作任务如何进行分工、分组、和协调合作。在进行组织结构设计时，必须考虑六个关键因素：工作专门化、部门化、命令链、控制跨度、集权和分权、正规化。 (l）工作专业化工作专业化是指在组织中，把工作任务划分成若干步骤来完成的细化程度。工作专业化的实质是：不是一个人完成一项工作的全部，而是先把工作分解成若干步骤，每一步骤由一个人独立完成。每个人专门从事工作活动的一部分，而不是全部活动。 20 世纪 50

26、年代以前，管理人员把工作专业化看作是提高生产率的不竭之源，因为那时工作专业化的应用尚不广泛，只要引人，几乎就能提高生产效率。但到了 60 年代以后，越来越多的证据表明，由于工作专业化，人的非经济因素的消极影响（表现为厌烦情绪、疲劳感、压力感、低生产率、低质量上升等）超过了其积极经济影响。在这种情况下，通过扩大而不是缩小工作活动的范围，可以提高生产率。另外，通过丰富员工的工作内容，允许他们做完整的工作，让他们加人到需要相互交换工作技能的团队中，他们的效率会大大提高，工作满意度也会增强。(2）部门化一旦通过工作专门化完成任务细分之后，就需要按照类别进行分组以便使共同的工作可以协调。工作分类的基础是

27、部门化，工作任务可以根据组织生产的产品类型进行部门化，也可以根据地域来进行部门划分，还可以根据顾客的类型进行部门化。(3）命令链命令链是一种不间断的权力路线，从组织最高层扩展到最基层。命令链包括两个内容：权威性和命令统一性。权威性是指管理职位所固有的发布命令并期望命令执行的权力。命令统一性原则有助于保持权威链条的连续，也就是一个人应该只对一个主管负责。如果命令链的统一性遭到破坏，一个下属可能就遇到不得不穷于应付多个主管不同命令之间的冲突或优先次序的选择。 (4）控制跨度控制跨度解决一个主管可以有效地指导多少下属。在很大程度上，它决定着组织要设置多少层次，配置多少管理人员。在其他条件相同时，控制

28、跨度越宽，组织效率相应越高。如果控制跨度过宽，由于主管人员没有足够的时间为下属提供必要的领导和支持，员工的绩效会受到影响。跨度相对较窄，管理者可以实行严密的控制，但是管理成本将会增大。管理层次增多也会减缓决策速度，并使高层管理人员趋于孤立的境地。 (5）集权与分权集权与分权是考虑决策制定权力的分布。集权化是组织中的决策权力集中于一点的程度。如果组织的高层管理者不考虑或很少考虑基层人员的意见就决定组织的主要事宜，则这个组织的集权化程度较高。相反，基层人员参与程度越高，或能够自主地做出决策，组织的分权化程度就越高。在分权组织中，采取行动、解决问题的速度较快，员工与组织的隔膜较少，组织也更加灵活，对

29、外界能主动做出反应。(6）正规化正规化是组织中的工作实行标准化的程度。如果一种工作的正规化程度较高，就意味着做该项工作的人对工作内容、工作时间、工作手段没有多大的自主权。在高度正规化的组织中，有明确的工作说明，有繁杂的组织规章制度，对于工作过程有详尽的规定。而正规化较低的工作，相对来说，工作执行者和日常安排就不是那么僵硬，员工对自己工作的处理权限就比较宽。由于个人权限与组织对员工行为的规定成反比，因此工作标准化程度越高，员工决定自己工作方式的权力就越小。 二、建立有效税务信息化组织机制的方法 (l）充分利用信息技术，构建扁平化、集约化组织所谓组织机构扁平化，就是通过减少行政管理层次，裁减冗余人

30、员，从而建立起一种管理层次少、管理幅度大的组织机构。这种结构行政层次减少，组织内信息畅通，决策执行时间短，管理成本降低，工作效率大大提高。税务信息化就是运用现代信息技术，不断提高税务管理的质量和效率，努力降低征税成本。传统的税务组织机构是一种典型的金字塔结构，信息向上传递的途径必须通过组织中的各个层级汇总上传，上级指示也是层层的向下传达贯彻。而在以信息技术为基础的组织结构中，遵循信息技术规律，立足于为纳税人提供服务，对税收业务和工作流程进行重组和优化，中间层管理人员所从事的搜集、处理、传递信息等工作被计算机信息管理系统所取代，组织呈现扁平化趋势。信息化建设将促使税务部门内部将建立一种有极高敏锐

31、度和反应力的组织结构。 该组织结构一要适应信息集约化的要求。即税款集中征收，充分利用征管系统和数据集中这一有利条件，可以采取大规模地收缩征管机构，高度集中设置信息处理中心的管理模式，以降低管理成本，提高管理效率，进一步推动依法治税和税收征管水平的提高；二要适应信息扁平化的要求，随着信息的高度集中和征收场所的逐步撤并、逐渐减少上下级之间的中间层次，加大管理幅度，税收征管结构在信息化建设的支持下，税收征管的执法空间距离也将逐渐消失；三要适应信息专业化的要求，依托计算机网络在基层征管机构内部对征收、管理、稽查的职能实行专业化分工，明晰职责、相互促进、加强制约，从而有效解决“疏于管理，淡化责任”的问题

32、。(2）建立数据中心从客观情况看，信息化发展到现在这个阶段，数据信息的管理、整合和全面利用是当前信息化工作的重要突破口，没有一个强有力的、权威的、长期的、固定的业务骨干人员和技术骨干人员的组织机构，很难实现信息化长期发展和达到其应有的作用，会造成信息化建设出现没有后劲的现象。解决这一问题，从税务系统现有技术部门的职能看，当前管理模式的技术部门不能完全完成数据信息应用的需求、管理、运行和监控的作用，需要一个专门从事数据信息管理的部门“数据中心”，来承担数据信息的管理和全方位开发利用的工作，保证信息系统健康运行和可持续发展的职能作用。数据中心以税收征收综合业务数据为基础，依据各项税收政策和管理制度，由征管科技、信息技术、收人规划核算、税政、稽查、法规等部门按照职责分工，通过对后台数据的抽取、整理、加工和深人细致地分析，及时发现税收征管中的薄弱环节和问题，对税收收人和征管质量进行综合分析评价、指导跟踪，监督考核。各级技术和业务部门共同配合及时执行反馈、持续改进和监督考核。建立数据中心的优点在于：一是强化对数据信息的统一管理，对各类业务数据整理、筛选和优化，使各级部门和人员能够得到各自所需的数据信息为业务执法服务；二是建立起基于全