引言

稅收電子申報是指納稅人定期向稅務機關報送的申報納稅數據以電子信息形式出現，又稱"無紙化申報"，電子申報可通過載體（如IC卡、軟盤等）傳送信息，也可利用電話或者計算機、網絡直接傳送，完成納稅人申報義務。

電子申報作為一種新型的申報方式，以其高效、快速的特點，被西方發達國家廣泛采用。美國、澳大利亞等國家從90年代開始將電子申報用于個人所得稅的征收，并獲得成功，現已推廣到其它稅種的申報。二十世紀九十年代，電子申報并沒有在我國得到廣泛使用，然而伴隨著我國稅制結構、征管體制、治理水平與國情的發展，近幾年在一些發達地區相繼推廣使用了形式多樣的電子申報。

1、中國稅務電子申報概況

1.1 電子申報模式的現狀與發展

目前，采用電子申報的納稅人主要為個體戶、小規模納稅人以及中小企業，其電子申報以電話申報為主，其它方式為輔（主要是銀行卡申報與網上申報）。采用電話申報的地區數也最多，有18個省、直轄市采用電話申報。然而，從近幾年的情況來看，Internet網上申報增長迅速，僅這兩年，實行Internet網上申報的納稅人，占采用Internet網上申報納稅人總數的95%，由此我們可以預見，Internet網上申報將成為以后幾年內推廣的主要方式。

網上申報的發展絕不是偶然，正是由于人們觀念的逐漸轉變、法律環境的逐漸完善、電子申報流程的逐漸簡單化、安全技術的成熟與Internet的空前發展，才使得當前無論在稅務部門內部還是在納稅人中，相當多的人都已意識到Internet網上申報的優越性。

1.2 網上申報所面臨的問題

雖然從最早使用OCR/OMR電子申報來看，我國使用電子申報距今已有近10年，但總的說來，我國電子申報尚屬于起步階段，尤其是Internet網上申報，恰是方興未艾。由于各類電子申報自身的局限性以及我國征管環境的影響，電子申報尚未在我國普及，即使一些地區已經開始采用電子申報，但由于種種原因，征納雙方的積極性不高，原來使用電子申報的部分納稅人逐漸又回到紙質申報的方式。其原因主要為以下幾個方面：稅收信息化尚未完全全面開展，涉稅事項尚需改革；電子申報數據的有效性問題；電子申報的規范性問題；申報操作流程的不適應性；數據的利用問題等。

從技術上來講，網上報稅最需關注的問題應該是電子申報數據的安全性。近兩年，網絡應用在稅務系統得到了迅速發展，隨之而來也產生了諸多負面問題，最引人注目的莫過于對網絡安全的挑戰。在2001年之前，安全的問題尚主要來自于病毒，它們通過網絡，借助Mail、網頁進行傳播，對網絡進行攻擊。各級稅務系統的網絡都遭遇過這樣的問題。就現階段而言，網上申報雖大大緩解了數據采集效率低和誤差高的問題，但在傳輸過程中出現的數據被截留、篡改及身份被假冒、非授權訪問、病毒攻擊、涉嫌抵賴納稅的網上糾紛等情況也未曾杜絕，于是，網上申報要求配套以相應的法規與技術手段來保護納稅人的商業合法權益。

2、稅收電子申報的安全性手段

目前，保證通信和數據安全性方面主要有加密和身份驗證技術。這兩種技術都可以應用于稅收電子申報系統中。納稅人可以通過電腦瀏覽器采用HTTPS(HTTP+SSL，SSL:安全套接層協議)建立與網上報稅系統的安全連接；也可以通過將數據加密，構建虛擬的私有網絡，即形成VPN隧道與網上報稅系統建立安全連接，從而保證網上報稅的整個過程交易的安全性。

利用基于數字證書的用戶身份認證技術對網上報稅系統中的申報數據進行數字簽名，確保申報數據的完整性，確認系統用戶的真實身份和申報數據的真實來源，防止出現抵賴行為或他人冒充偽造篡改數據；利用基于數字證書的SSL安全通信協議技術，對在網絡上傳輸的機密信息進行加密，防止納稅人商業機密或其他敏感信息泄漏。

利用基于ipsec隧道方式提供安全的連接業務以及組合方式實現網上報稅，服務供給商提供繳稅用戶多種安全訪問報稅系統的網絡接入服務。對其他用戶的業務開展不會影響到稅務系統已使用的服務，網絡結構具有足夠的安全防范措施，不易被其他可能的常見的技術手段入侵到稅務內部網。對非法用戶有技術手段限制其訪問權限。

3、邁普助力稅收電子申報解決方案

網絡系統安全是一個復雜的系統工程，它與網絡規模、結構、通信協議、應用業務程序的功能和實現方式密切相關，一個好的安全設計應該結合現有網絡和業務特點并充分考慮發展需求。針對稅務業務特征，邁普公司在稅務信息化建設，稅收電子申報上能夠提供多種解決方案。

由于稅務體系的網絡結構特征，不論是國稅還是地稅系統，都是一種逐層分支的一個完整體系。部分基層稅務局與省稅局采用專線的方式進行通信，但由于專線網絡的租用費的昂貴并其它原因，使得在稅務網絡規劃時，大量的下層網點與上層網點利用互聯網進行信息傳輸。這樣，上下級網點互聯網上傳輸面臨極大的安全風險，惡意攻擊者可以竊取、篡改信息，從而將造成不可估量的損失。為了保障信息在網絡上傳輸的安全性，通常采用VPN技術，在分支機構和總部之間建立一條虛擬的專有安全通道保證數據傳輸的安全。

3.1 基于SSL VPN的解決方案

邁普公司的辦公隧道系統就是采用國際標準的安全套接字協議（Secure Sockets Layer，簡稱SSL）和代理（PRoxy）機制實現的VPN系統，為Web瀏覽器、服務器以及其它基于TCP/IP的應用系統提供高強度的數據傳輸安全通道，為稅務信息化平臺提供安全保障。

基于WEB的代理，在納稅人計算機端安裝MPSec SSL Client，Web瀏覽器通過MPSec SSL Client代理訪問稅務機構Web服務器，MPSec SSL Client和MPSec SSL 600分別使用客戶身份證書和服務器證書進行身份認證，并協商建立安全隧道。Web瀏覽器和Web服務器之間傳輸的數據通過安全隧道進行強加密和數字簽名保護，安全隧道支持128位或168位強加密的數字證書。辦公隧道系統主要由SSL隧道網關（MPSec SSL 600）和SSL隧道客戶端軟件（MPSec SSL Client）組成。并且可以與MPSec CMS證書治理系統集成實現數字證書頒發。方案特點如下：

加密強度高：在SSL 協議中支持128 位以上強加密算法和國密辦指定的專用算法，克服了國外同類產品存在的加密強度低、存在安全隱患的問題。

支持數字證書：支持國際標準的X509證書和證書撤銷列表以及PKCS系列國際標準。實現基于數字證書的強身份認證機制。

高安全性，高靈活性：該系統支持基于IC 卡的證書和私鑰的存儲方式，具有抗攻擊、安全性高的特點；具有統一的IC 卡訪問接口，可靈活支持各種品牌和型號的IC 卡。良好的互操作性：具有良好的開放性和兼容性，本系統支持完整的SSL協議，與各種主流Web 服務器、瀏覽器、SSL 安全增強產品具有良好的互操作性。

支持廣泛應用：多數同類產品僅限于WEB 瀏覽器和服務器方面的應用，由于SSL 協議已成為電子商務領域最為流行的安全通訊協議，SSL 安全產品面臨兩個方面的迫切需求：一是支持更為廣泛的應用協議和應用系統，二是提供開發平臺以支持電子商務系統的快速構造。辦公隧道系統不僅支持通常的HTTP 代理、FTP代理，而且支持其它TCP/IP應用系統代理，提供安全通訊、證書治理、數字簽名等方面的高層接口，是一個適合各種應用的安全通訊支持平臺。

操作簡單，集成性好：辦公隧道系統可與MPSec CMS系統集成，實現自動的數字證書治理，大大簡化用戶的操作。