税务系统防止违规外联知识普及

违规外联知识普及

【概念】

什么是税务系统违规外联

什么是违规外联？违规外联有怎样的危害？哪些情况会导致违规外联？违规外联应该如何预防及处置？

湖北国税局编制的“一张图看懂违规外联”，详细阐述了违规外联事件的危害、形式和途径、预防及处置措施等，可为您解答上述问题。

违规外联相当于在网络安全区域之间、内网与外网之间建立新的通道，使防火墙、安全隔离网关等防护设备组成的信息安全保障防线变成了马奇诺防线。外部的黑客、病毒就能够绕过防火墙、网关等的防护屏障，侵入违规外联的计算机，非法窃取敏感数据，甚至利用该机作为跳板，进一步渗透内网的重要服务器，整个内部网络将面临被控制的重大风险。

【问题】

税务系统违规外联事件统计

违规外联作为信息安全考核的重要指标被纳入税务系统绩效考核指标体系。自2014年7月份税务系统绩效考核工作全面开展以来，违规外联事件数量总体呈下降趋势，绩效考核工作取得了一定成效。但全税务系统每周违规外联平均仍约有40次，针对屡禁不止的违规外联行为，我们仍然不能放松警惕。

税务系统违规外联原因分析

通过对违规外联事件进行调查分析，税务系统发生违规外联的原因主要有以下三个方面：

一是管理制度和规范不够健全。随着互联网接入方式的增多，相关违规外联制度规范未能及时补充明确哪些行为会导致违规外联，如：使用无线上网卡、无线WIFI等方式将内网终端连接至互联网，内网计算机安装双网卡或双操作系统进行内外网切换等均属于严令禁止行为。在税务违规外联事件中，有很大部分是由于人员“误操作”引发的，如：由于设备资产标识不清晰，导致税务人员把外网网线误插入内网计算机而产生违规外联事件，因此配套的资产管理规范也需要完善。应建立和完善覆盖信息资产全生命周期的安全管理制度，发挥协同效应，杜绝违规外联事件。

二是人员信息安全意识淡薄，安全职责观念不强，安全操作技能需要提升。部分单位信息安全工作重视不足，缺乏持续的信息安全知识宣贯和培训，人员不能严格按照规范要求进行操作，例如：内网计算机连接手机、平板电脑等进行充电；淘汰内网计算机未经技术处理直接上网等，极有可能导致内网计算机遭受木马病毒攻击，涉税数据泄漏等安全事件。

三是缺乏常态化的监管和奖惩机制。部分单位对违规外联行为缺乏有效监管和奖惩机制，未将违规外联事件同工作绩效挂钩，未形成有效违规外联事件通报和追责机制，人员存在侥幸心理，导致管理制度犹如摆设，不能得到有力贯彻执行，有制度不执行比没有制度更加危险。

【经验】

湖北国税局“四个一”加强网络信息安全管理

针对近期网络信息安全管理的严峻形势，湖北省国税局高度重视，积极采取有效措施，防范违规外联事件的发生，全面加强网络信息安全管理。

一、“一张图”加强安全宣传。组织专门人员编写“一张图看懂违规外联”和“一张图看懂计算机病毒”的宣传彩页，向全省国税系统干部职工印发，从违规外联以及计算机病毒的定义、表现形式、危害、预防措施等五个方面，向税务干部宣传违规外联和计算机病毒的危害性、严重性以及难控性，全员加强安全知识宣传。

二、一期培训提升安全意识。开展违规外联安全知识培训，结合绩效考核指标说明信息安全的重要性，结合我省实际情况和身边案例讲述违规外联的形势、形成原因以及严重

后果，引导全体干部职工从身边小事做起，养成良好的安全上网习惯，用实际行动维护网络信息安全。

三、一次会议强化安全责任。组织召开全省国税系统网络信息安全专题暨网上申报系统推进工作会议，将信息安全作为事关全局、全系统的大事来抓，要求系统各级领导干部高度重视，强化责任，从制度上、从管理上、从技术上抓好安全责任落实。

四、一期通报加强安全督导。对前阶段信息安全管理上存在的问题进行全省通报，并分析原因，对下一步工作提出要求，督促各单位认真落实信息安全管理目标，明确责任、严格奖惩、逐条落实，促进信息安全管理的制度化和规范化，确保系统信息安全。

河北国税局违规外联防控工作效果显著河北国税局严抓违规外联防控工作，通过全方位的宣传教育、严格的安全管理、细致的操作指引、常抓不懈的努力，使得违规外联防范工作取得了显著效果。2014年1—10月，违规外联事件较2013年同期下降了78.6%，较2012年同期下降了89.6%。

一是领导重视，广泛宣传。省局和各市局一把手、主管局领导在全省和各市工作会上多次专门通报违规外联情况，强调违规外联“零容忍”要求，并通过组织集中培训、发放宣

传册等形式进行信息安全意识教育，充分利用大屏幕、屏保、海报、短信、内网即时消息等途径定期宣传信息安全规范、通报信息安全事件，让信息安全融入到每名税务干部的日常操作习惯中。

二是严格要求，杜绝侥幸。按照信息安全领导小组的要求，制定“重宣传、严要求、抓细节、上手段、重实效”的方针，对违规外联事件采取“发现一起，处理一起，通报一起，扣分一起”，绝不姑息纵容，尤其是在绩效考核上严格按照违规外联实际情况，每发生一次扣减相应分值，并在每月的信息安全情况通报中对全省违规外联情况进行重点通报，通过典型信息安全案例警示税务干部，使之从心理上绷紧信息安全这根弦。

三是细节入手，防范未然。通过对以往案例梳理、统计和分析发现，多数违规外联事件均为操作不当造成，而非主观故意。为此，河北省国税局对设备启用、操作、维护、停用等完整生命周期中可能的危险操作认真总结，制定了计算机安全管理制度，并提出具体要求，如：计算机必须经信息中心签字把关，移除硬盘后方可送修；需连接内网的计算机必须经信息中心经过安全核查，方可连入内网；内网专用笔记本必须关掉无线上网功能；手机严禁连接内网PC机充电；PC机、网线、网口、USB口等处需明示内外网标识。

四是多措并举，真追真纠。首先，使用技术手段，利用HostMonitor监控软件和短信平台进行实时短信报警，发生违规外联的单位接到报警后，第一时间采取措施进行硬件封存、技术分析及责任认定等工作；其次，使用行政手段，对违规外联相关责任人进行书面检查、通报批评、考核不称职、记过、待岗、经济追究等责任追究处理，甚至有的税务干部因违规外联被免去领导职务，还有的被经济追究6000元；再次，针对每次外联事件，责任单位要将每次的违规外联事件产生的原因、处理结果和整改措施正式上报省局。

五是常抓不懈，警钟长鸣。在违规外联防范工作上，河北省国税局在“坚持”上下功夫。每月下发安全通报，直接点名违规单位和责任人；每月更新信息安全知识库，修订信息安全操作指南；实时监控全省信息安全动态，发现安全隐患立即报警、及时处理；定期组织信息安全意识教育和培训，常态化信息安全宣传工作。通过以上措施，有效防止了问题的发生。

山东地税局多措并举杜绝违规外联等事件发生

山东地税历来高度重视信息安全工作，今年针对绩效考核的每项内容，提出明确的制度和各级考核要求，开启各项技术保障措施，并通过技术和管理密切结合，全方位把控，确保全系统不发生违规外联事件。

一、强化管理规范，明确制度要求。山东地税局在对总局要求充分学习理解的基础上，对考核任务进行了分解，形成相比总局要求更加严格的制度规范，并层层落实责任。同时在全系统安全技术管理员培训班和全系统绩效考核培训班上对相关制度规范进行了宣贯。

二、深化技术应用，保障制度落实。山东地税局充分发挥“山东地税网络安全综合管理监控系统”的作用，通过开启多项安全控制策略，严控违规外联等事件。

一是开启“禁用双网卡、无线、红外、蓝牙”控制策略。从源头上阻止通过上述方式进行的任何违规外联企图。

二是开启“仅允许访问140段、10段、100段和15段网络地址”控制策略。确保全系统内网用机只能访问山东地税系统内网、国家税务总局内网和山东省政务专网，访问任何非上述地址段内的地址，即使链路是通的，也一定无法访问成功。

三是开启安全助手变化检测策略。严格控制通过重装系统方式进行违规外联或使用U盘等其他内网禁止的行为操作，在违规行为结束后需要登录内网时，再自行安装安全助手访问内网的情况。对于新装助手的情况，系统将提示告警并禁用内网，需要管理员进行审核确认后，新装安全助手才能正常工作。

四是开启多操作系统检测控制并告警策略。进一步控制通过安装多个操作系统，进行违规外联等内网禁止行为的发生。该策略将不允许未装安全助手的其他操作系统的启动和运行。

三、定期通报情况，确保落实到位。参照总局模式按月形成“山东地税网络信息安全情况通报”，对各单位管理制度执行和“山东地税网络安全综合管理监控系统”应用情况进行通报，内容包括违规外联、安全助手安全、防病毒系统安装、病毒爆发、服务器漏洞和弱口令、安全漏洞等情况。各级对通报中暴露的问题及时联系省局进行处置，起到了很好的监督督促作用。

通过上述各项措施，切实杜绝了违规外联等高风险事件的发生，真正实现了将管理要求和技术措施密切结合，开创了多管齐下保安全的良好局面。

安徽地税局六项举措切实抓好终端安全管理工作安徽地税认真贯彻落实税务总局绩效考核相关要求，六措并举，稳步推进，扎实开展，切实做好终端安全管理工作。

一是领导重视，加强终端安全组织保障。安徽地税领导高度重视终端安全管理工作，一把手局长明确要求终端计算机实施严格的准入控制，按照税务总局要求实现杀毒软件和桌面安全管理系统（VRV）全覆盖；分管局领导也多次在会

议上强调终端安全管理的重要性和必要性，要求各地紧绷“安全弦”，守住“安全线”，做到信息安全人人有责。

二是建章立制，完善终端安全制度建设。为了让终端安全管理工作做到有制可依，安徽地税一方面逐步完善内外网隔离、病毒查杀、移动存储介质混用等多项终端安全操作类制度，使普通工作人员了解税务总局终端安全管理的相关要求；另一方面下发《安徽省地税系统计算机病毒统计信息上报制度（试行）》，《安徽省地方税务系统信息安全防护体系运行管理办法(试行)》等管理类制度，要求市、县局运维人员认真履行工作职责，并按季度上报终端安全管理情况。

三是知识宣贯，加强信息安全意识教育。信息安全意识教育是让普通工作人员了解掌握信息安全知识的重要途径。安徽地税一手抓市局信息中心主任和信息安全员的培训，在每年的信息安全专题会议和培训中对全省终端安全管理现状进行分析，指出问题，查找差距，要求各单位狠抓落实、密切关注、制度与管理并举做好终端安全工作。另一手抓普通工作人员和基层分局“两员”（计算机管理员和信息安全员）的意识教育，通过编发信息安全意识教育课件、信息安全宣传册、《信息安全季报》，举办基层分局“两员”培训班等方式，加强宣贯力度；同时将信息安全内容列入每年全系统春训考试（全员）和“信息化能手竞赛”等考试大纲，进一步提升全员信息安全意识。

四是加大投入，全面推广终端安全防护类软件。安徽地税在2011年的金税三期广域网项目中安排专项资金，采购终端安全管理类软件，并在全系统进行推广。杀毒软件和桌面安全管理系统（VRV）的安装率从2012年的70%以下，逐步上升到目前的99.77%和99.79%，较好的落实了此项工作。

五是细化指标，落实绩效考核要求。对税务总局绩效考核信息安全技术指标进行细化分类，将总局考核指标纳入到全省地税系统绩效考核中，要求全系统精研省局终端安全管理制度标准，制定适用于本单位的管理要求，规范终端安全使用，严肃处理发生内、外网混用的单位和人员，从制度上杜绝违规事件的发生。

六是监督检查，强化终端日常监控工作。为了及时发现系统内的信息安全隐患，安徽地税稳步推进专项检查和常态化检查相结合的工作机制。一方面，每年在信息安全保障工作专项检查的基础上，开展终端安全专项检查工作，集中发现信息安全隐患；另一方面，在系统内建立常态化的信息安全检查机制，安排专人，每日对各类信息安全信息进行监控，及时跟踪各地信息安全事件最新进展，并每月通报。

陕西国税局四措并举构筑网络安全屏障

陕西省国税局高度重视网络信息安全工作，为防范违规外联事件的发生，积极采取有效措施，扎实推进各项工作，取得了显著效果。

一、提高认识，加强组织领导。成立了陕西省国家税务局税收网络安全和信息化领导小组，负责网络安全和信息化发展规划设计和决策工作。各级单位一把手负总责，分管领导具体抓，信息中心具体落实，对照“信息安全考核指标”层层具体落实。开展违规外联安全知识培训、网络安全知识普及教育和网络安全宣传月活动，下发知识宣传手册，结合具体违规外联实例讲述违规外联发生原因以及严重后果，教育全体干部职工养成良好的安全上网习惯，用实际行动维护网络信息安全。

二、加强监管，健全管理制度。陕西国税局2007年就下发了网络安全考核细则，将违规外联作为了考核指标之一，每月向全省通报上月违规外联情况，要求发生违规外联的单位向省局详细说明违规外联原因，省局每季度汇总考核分数。经过5年的不断努力，全省税务人员逐渐形成了主动不违规外联的意识。

三、统筹部署，夯实工作基础。在日常运维工作中，按照总局运维要求做好总局强制策略的执行，同时在省局北信源桌面安全管理系统中，强制各地市执行“IP与MAC绑定策略”，“杀毒软件监控策略”，“协议防火墙策略”等，通过“协议

防火墙策略”，将全省内网的访问网段和总局网段加入到协议防火墙的允许访问地址内，其余地址都禁止访问。

四、务实创新，提升防护实效。一是部署自主研发的关键技术插件。2013年7月在全省部署防止计算机违规外联策略插件，该插件由宝鸡市和汉中市局联合开发。依托已经在全省范围内部署的北信源内网桌面安全防护系统，在省、市两级建立防止计算机违规外联策略分发平台，实现对本级和下级网络终端计算机的防止计算机违规外联策略监控与

管理工作。二是为数据访问确定IP访问域。在应用实现上，通过对各类业务数据访问的需求分析，确定了业务访问需要到达的范围和在部分范围内互联互通的需要，内网安全策略确定了访问域，超出访问域范围的为拒绝访问域，策略实施后既能保证内网业务的正常开展，又能拒绝对互联网发生实际访问。自2013年8月1日实施完成后至今，陕西国税系统共发生违规外联事件5次（经查，5次违规外联的计算机均属于操作系统原因未正常安装防止违规外联插件），同比上一年度减少43次，内网安全策略应用后收到明显的效果。

【建议】

各单位针对违规外联应加强以下举措：

一是建立健全安全管理制度，严禁各种形式的违规外联行为，将可能导致违规外联事件的操作列入黑名单。从领导层面予以重视，有效落实信息安全管理制度。

二是加强培训，提高认识。使税务人员明确管理要求和安全职责，提升安全操作技能，加强反面案例的警示性教育，减少潜在安全隐患。

三是内外隔离，标识明晰。完善资产管理规范，分别为内外网设置不同IP地址段，明确标识内外网计算机及网络线路，避免因误操作引发的违规外联行为。

四是全面检查，排除隐患。确保计算机实名注册及IP

绑定，统一安装桌面安全软件和杀毒软件。

五是加强监控，定期抽查。防止“一机两用”、内外网混用的情况。要将日常监控和定期抽查想结合，建立违规外联通报和追责机制，并与绩效考核挂钩，明确税务人员安全职责，消除侥幸心理，提升其主动性安全防护意识。

六是强化举措，技术防范。按照规范要求，设置安全策略，有效对内网计算机违规外联行为的管控。

七是加强与总局及税务系统其他单位的联系，及时沟通违规外联情况、交流防范管理措施。

税务稽查案例——某管理咨询公司虚假申报偷税案分析

某管理咨询公司虚假申报偷税案分析本案特点：本案中税务机关能够统筹组织，通过互联网和税务数据库查询获取外调协查取证的线索，并充分发挥税务协查机制的作用，从而查实了纳税人进行虚假纳税申报的违法事实，对税务检查具有较好的借鉴意义。 一、案件背景情况 （一）案件来源 2005年2月至4月，某市地税局税收违法举报中心先后三次收到举报信，举报某管理咨询有限公司（以下简称“某咨询公司”）采取“大头小尾”手段开具发票、设立两套账的手段偷税，并列举了咨询公司的一些财务数据。市地税局稽查局对此案十分重视，立即成立专案组进行检查。 （二）纳税人基本情况 某咨询公司1999年4月1日办理税务登记，注册类型为私营有限责任公司。经营范围：认证咨询、企业管理咨询、投资咨询、技术咨询、技术培训、会议服务。 该公司2003年自行申报营业收入73万元，应纳税所得额-13万元；申报缴纳营业税及附加税费4万元，申报代扣代缴个人所得税0.2万元。2004年自行申报营业收入26万元，应纳税所得额-22万元；申报缴纳营业税及附加税费1.4万元，申报代扣代缴个人所得税0.9万元。 二、检查过程与检查方法 （一）检查预案 案件查处的起始阶段，专案组制定了较为详尽的检查方案。根据某咨询公司是正常申报纳税户的情况，拟定采取先调取该公司全部账簿资料、发票购领簿、

发票存根以及全部合同文本，核定账面数字后，再依据举报线索逐笔核对发票记账联和发票联的金额，以核实举报件反映的“大头小尾”开具发票、设立两套账问题，从而确定事实。 （二）检查具体方法 1.纳税人逃避检查 2005年2月17日，专案组电话通知某咨询公司法定代表人，税务机关决定对该公司实施税务检查，但公司法定代表人以会计不在为由推诿搪塞，拒绝接受检查。3月9日，专案组通知其主管税务机关对咨询公司采取停售发票的措施。当日下午，该公司法定代表人才不得已与专案组正面接触并做了询问笔录。 该公司法定代表人称：公司业务量不大，年收入额四、五十万元，会计是外地人，春节回家至今没有回来，公司的账簿资料都被会计带走了。专案组要求法定代表人提供发票存根，法定代表人称都销毁了。专案组要求公司法定代表人积极配合检查组开展检查，抓紧提供相关账簿资料。然而，3月16日，该公司突然告知专案组，已经办理歇业手续，并出示了《注销税务登记申请审批表》。 2.展开“拉网式”外围调查 针对该公司抵制检查、拒绝提供账簿资料的行为，专案组按照预定的方案，迅速采取了以下应对措施：一是通知主管税务机关暂缓办理其税务注销手续。二是依据举报信提供的线索，采用“拉网式”外围调查、逐笔落实应税收入。 首先，专案组利用互联网和市地方税务局数据库对该公司的客户单位进行查询，落实这些单位的经营地址。某咨询公司总部设在某直辖市，在大连和青岛分别设有其办事机构，该公司与全国1000多个客户有业务往来。举报材料当中最关键的客户名称几乎全部是简称，既没有客户地址也没有联系电话，举报人也无

税务管理案例分析题学生用

《税务管理》案例分析题 【案例1】 案情：某税务所2011年3月15日实施检查时，发现国力商店（个体）2011年2月19日领取营业执照后，未办理税务登记。据此，该税务所于2011年3月16日作出责令国力商店必须在2011年3月19日前办理税务登记，逾期不办理的，将按《税收征管法》有关规定处以罚款的决定。 问：本处理决定是否有效？为什么？ 【案例2】 案情：某税务所2011年3月12日接到群众举报，辖区内为民服装厂（个体）开业近两个月尚未办理税务登记。3月16日，该税务所对为民服装厂进行税务检查。经查，该服装厂2011年1月22日办理工商营业执照，1月25日正式投产，没有办理税务登记。根据检查情况，税务所于3月18日作出责令为民服装厂于3月25日前办理税务登记并处以500元罚款的决定。 问：本处理决定是否有效？为什么？ 【案例3】 案情：广西来宾县国税局稽查分局的稽查人员在对某企业进行税收检查时，发现该企业两年前有一份缴款书因税务人员的粗心大意、计算错误而少缴了1.5万元的税款。为此，稽查人员把情况对该企业作了说明，要求该企业补缴少缴的1.5万元税款，并下发了限期补缴税款通知书。该企业对此予以拒绝，理由是：造成少缴1.5万元税款的责任是税务机关，而不是企业，而且该企业实现的那笔税款已经是两年前的事了，因而有理由拒绝补缴这笔少缴的税款。 请问：该纳税人拒绝补缴这笔1.5万元的税款是否正确？为什么？ 【案例4】 案情：纳税人甲自2011年3月1日至2011年3月31日欠缴税款30万元，经过对企业应收款账户进行检查，发现A企业尚欠甲的货款12万元，按照购销合同约定2010年3月1日应付款，B企业尚欠甲的货款8万元，约定在2011年4月5日归还，甲欠C企业货款10万元，2011年2月1日到期。甲企业现有财产是：价值45万元的房屋2010年12月5日已经设置的抵押；价值5万元的原材料委托外单位加工，因加工费未付于2010年12月31日被留置；价值10万元的股票于2011年4月10日质押在C企业；未设置抵押的其他设备价值15万元，现税务机关要归甲企业欠税进行清缴。 请问：税务机关可以采取哪些措施？

税务稽查案例——某投资管理公司隐匿股票投资所得偷税案分析

某投资管理公司隐匿股票投资所得偷税案分析 本案特点：本案是税务机关与公安等部门通力合作，有效打击涉税违法行为的成功案例。在检查过程中，税务机关对解决海量数据的计算、对证据完整准确的固定、对投资所得的确定较有特点，具有一定的借鉴意义。 一、案件背景情况 （一）案件来源 2007年9月，某区地方税务局接到中央纪委监察部、公安部分别转来的税务稽查督办函，反映某投资管理有限公司进行股票买卖投资，投资收益未按规定缴纳企业所得税，并且所有的运作资金均计入企业的内部账簿中，涉嫌偷税。中纪委的调查人员提供了该公司在两家证券公司进行股票交易的部分流水清单。 （二）纳税人基本情况 某投资管理有限公司成立于2001年8月，经济性质为私营有限责任公司，注册资本为1000万元人民币，经营范围为投资咨询（中介服务除外）、企业经营管理咨询（中介服务除外），非金融机构。该公司在检查期间主要从事股票投资和投资咨询业务。 二、检查过程及采取的稽查方法和手段 （一）检查预案 区地税局在接到中纪委、公安部的督办函后，首先向市局领导作了汇报，就案件的基本情况进行了简要的介绍，初步分析了该案主要涉及的税收问题以及在政策方面可能出现的一些困难。研究决定，以专案组的形式对该单位2004-2006年的财务、纳税情况进行全面的检查，同时要把重点放在股票交易的检查上。在工作中要积极与中纪委、公安部的同志配合，根据检查的情况定期向

中纪委和公安部进行汇报，彼此交换意见，做好沟通工作。在正式实施税务检查前，要做好充分的准备工作，制定缜密的工作计划、着手政策法规的查询。对于检查中遇到的政策性问题，要及时向市局相关业务处室请示，共同探讨解决方案，确保检查工作的圆满完成。 （二）稽查方法和检查过程 区地税局在市局领导部门的大力支持下，迅速组成了专案组，并根据案件的进展，补充人员力量，适时调整工作思路，协调与市局相关业务处室、中纪委和公安机关的工作。 1．调取全部财务资料，了解企业财务状况 在接手该案件时，中纪委的调查人员就已经提供了企业的部分账簿和股票交易的流水单，但为了更全面的了解企业的全部财务状况，专案组决定调取企业的全部财务资料。在实施税务检查开始前，局领导和专案组的检查人员就形成共识，尽管该案属于中纪委交办的重大案件，但是无论怎样，在采取任何行政措施的时候都必须保证各项程序合法。因此，专案组在中纪委和公安机关工作人员的配合下，得到了该单位法人代表的授权委托书和身份证明，由该单位的财务人员全权协助税务人员进行税务检查，为后续的检查做好基础工作。专案组调取了该单位2004-2006年度的全部账簿（包括对外公开的外部账簿和记载隐匿财务情况内部账）、记账凭证、会计报表等。 与此同时，专案组的人员到该单位开户的证券公司调取其股票买卖的流水明细单。开始时，证券开户公司以保护客户的信息为由不愿意向税务机关提供资料。为此，检查人员耐心的宣传《中华人民共和国税收征收管理法》（以下简称《征管法》）的相关规定，讲明利害关系，并在公安机关的配合下得到了企业进行股

内部网络用户非法外联监控系统的设计与实现

内部网络用户非法外联监控系统的设计与实现 摘要用户的非法外联行为一直是企业内部网络安全的一个重大隐患。通过对NDIS协议驱动开发技术和Winsock2 SPI技术的研究，设计一套基于网络接口设备信息和端口探测的非法外联监控系统。在该系统中使用LSP技术来实现网络阻断，并防止系统被用户强行关闭，从而阻止内部网络用户的非法外联行为，确保内部网络安全。目前已经在校园网中进行应用。 关键词非法外联；NDIS；端口探测；LSP 0 引言 随着互联网的不断发展以及内部网络广泛使用，网络安全问题愈发严重。为了防范病毒及保证网络安全，很多单位开始限制内部网网络与Internet的连接，具体可分为两种情形：1）禁止内部网络与Internet连接；2）内部网络的主机只允许通过指定网关和防火墙连接Internet。如果这些内部网络的用户通过其他途径与Internet连接，则视为非法外联行为[1]。非法外联的方式包括通过各种调制解调器（VPN、ISDN、DDN、XDSL、电话拔号等）、计算机双网卡和无线（IEEE802.11b、GPRS、WAP）等手段[2]。如何监控非法外联行为，成为内部网络的管理者必须解决的问题，相关研究也相继展开。 目前，非法外联监控系统主要有两种实现方式：一种采用C/S（客户端/服务器)架构[2-4]；另一种采用双机架构[5]。双机架构模式的实现原理是监控中心发送探测包，诱导非法外联主机把探测包发送至外部网络中的报警中心。双机架构模式的监控系统有三大不足之处：一是不能监控到离线非法外联行为，即用户断开与内部网络的连接而直接接入外网中；二是探测包可能无法穿越非法外联接入网络中部署的设备防火墙、VPN设备或加密设备等；三是用户端的阻断软件（如各种类型的个人防火墙）可能会屏蔽监控中心的探测包[4]。而由监控中心和安装在各台主机上的监控代理组成的监控系统（C/S架构）则没有这方面的缺陷。目前，这种模式下对非法外联行为的判断方法主要有拦截拨号函数[5，6]和基于路由表查找[2，3，7，8]。对于前者，由于不能监控其他途径进行非法外联的行为，则无法满足实际的需要。而后者，在受控主机多于一块活动网卡的时候就判断用户进行非法外联，当用户的多块网卡都接入内部网络的时候就会存在误判，从而影响监控系统的效率。 目前，由于绝大部分用户都是采用微软的Windows作为计算机的操作系统，所以本文通过对Windows的NDIS协议驱动和Winsock2 SPI开发技术的研究，提出一种基于网卡状态监视和端口探测的非法外联监控方法，并使用LSP实现网络阻断和防止监控系统被用户强行关闭。与传统方法相比，本方法具有能监控各种途径的非法外联行为、判断准确、很强的抗查杀能力三大特点，因此，更具有实用性。 1 NDIS协议驱动和SPI概述 1.1 NDIS协议驱动 NDIS是Network Driver Interface Specification，即网络驱动接口规范。NDIS 的目的是为网卡制定标准的API接口。横跨传输层、网络层和数据链路层，定义了网卡或网卡驱动程序与上层协议驱动程序之间的通信接口规范，屏蔽了底层物理硬件的不同，使上层的协议驱动程序可以和底层任何型号的网卡通信。NDIS 包括微端口驱动、中间层驱动和协议驱动3种类型的驱动。如图1所示：

税务稽查案例——某物业管理公司虚假申报偷税案分析

某物业管理公司虚假申报偷税案分析本案特点：本案税务检查人员在检查中遇到了较大的困难和阻力，纳税人为阻扰税务稽查设置了重重障碍，整个案件经过检查、定性、处理、陈述申辩、再处理、移送、复议、诉讼多个环节，历时一年半。税务检查机关始终坚持依法办案，有理有据，不松懈不放弃，对稽查实务具有较好的参考价值。 一、案件背景情况 （一）案件来源 2005年7月，某市地税局接到群众举报，反映某物业管理有限公司（以下简称A公司）取得和转让在建的“某某大厦”项目过程中，存在未缴营业税及其他税费问题。市地方税务局将该案交由市地方税务局稽查局（以下简称稽查局）进行专案检查。 （二）纳税人基本情况 A公司成立于2003年11月, 经济性质为有限责任公司，法定代表人白某。经营范围：某大厦开发、物业管理。注册资金1000万元，股东分别为：某科技开发有限公司；某文化传播有限公司；某投资顾问有限公司；某汽车储运公司。企业所得税由国税局征收。 A公司2004年申报营业收入为零，利润总额-6,393,021.41元。2005年1月至6月申报营业收入为零，利润总额-8,202,008.83元。 二、检查过程与检查方法 （一）检查预案 接到检查任务后，稽查局立即成立专案组，研究制定检查预案。由于举报内容具体，业务单一，专案组研究后决定采取不提前通知被查企业，直接到户检查

的方式进行。 （二）检查具体方法 1．送达检查通知 专案组2005年7月6日到户后，发现企业注册地址是一处“半截子”工程的工地，办公用房是工地的临建房，只有一名留守人员、一名出纳员。专案组在向其出示《税务检查通知书》及税务检查证后，要求企业提供账簿、记账凭证、印章、其他涉税资料准备进行检查时，出纳员史某称其法人代表白某及企业所有涉税资料均已调回北京，无法提供。专案组立即按法定程序向其下达了《限期提供纳税资料通知书》，限期三天提供所有涉税资料。史某要求宽限几天，回北京将涉税资料带回后再进行检查。鉴于此种情况，专案组同意延期一周实施检查。一周后，专案组通过各种方式一直无法与企业取得联系，检查工作中断。 2．正式实施检查 2005年7月25日，史某通过电话与检查人员取得联系，告诉涉税资料已由北京取回。专案组于2005年7月26日对该企业正式实施检查。检查中发现，该企业未按《限期提供纳税资料通知书》要求提供全部资料，一些重要涉税资料如转让协议、申报表、公司章程、股东决议等均未提供，且公章未带，专案组无法对取得的证据履行法定认定程序。无奈之下，专案组要求史某于2005年8月5日前提供全部涉税资料并履行确认手续。经多次联系，A公司仅于8月11日、12日、15日通过邮寄方式送来转让协议四份，其他资料未提供，检查工作再次中断。 3．调整调查工作方案 专案组将企业不配合检查的行为及已掌握的情况及时向市局进行了汇报。专

苹果6plus励志好看的高清壁纸

苹果6plus励志好看的高清壁纸 苹果6 plus励志壁纸 苹果6 plus励志高清壁纸 励志语录 1. 你不喜欢我，我一点都不介意。因为我活下来，不是为了取悦你! 2. 有同情心，才能利人;有谅解心，才能容人;有忍耐心，才能做人。 3. 离婚不是什么斗智斗勇的游戏，而是比耐力，谁更有耐性，谁就是羸家。 4. 当你觉得沮丧失落，能量低迷，别人会觉得不能托付给一个不自信的人。 5. 实力加自信就是一把坚韧不摧的利剑也是通往成功的船票实力决定成败。 6. 工作是你可以依靠的东西，是个可以终身信赖且永远不会背弃你的朋友。 7. 人生舞台的大幕随时都可能拉开，关键是你愿意表演，还是选择躲避。 8. 请一定要有自信。你就是一道风景，没必要在别人风景里面仰视。 9. 优秀的人总能看到比自己更好的，而平庸的人总能看到比自己更差的。

10. 什么是好工作：一不影响生活作息，二不影响家庭团聚，三能养家糊口。 11. 我们要惜福，要珍惜每一份友情，爱情，还有更为重要的亲情。 12. 成功不是将来才有的，而是从决定去做的那一刻起，持续累积而成。 13. 每个人都一条抛物线，天赋决定其开口，而最高点则需后天的努力。 14. 记住该记住的，忘记该忘记的，改变能改变的，接受不能改变的。 15. 一份信心，一份努力，一份成功;十分信心，十分努力，十分成功。 16. 任何的工作本身都是没有未来的，工作的未来掌握在工作者自己的手中。 17. 施比受幸福。帮助他人，而不祈求回报，这个过程就是很幸福的。 18. 做一切好事要把握时机，也要把握因缘;因缘消逝才想做，就来不及了! 19. 世上只有一件东西，能始终经受住生活的冲击：一颗宁静的心。 20. 即使行动导致错误，却也带来了学习与成长;不行动则是停滞与萎缩。

稽查偷税案例分析

稽查偷税案例分析 一、案件背景情况 按照专项检查计划，地方税务局稽查局于xx年3月6日至3月26日对xx某股份有限公司xx年度履行纳税义务的情况进行了专项检查。xx某股份有限公司为独立核算股份有限公司，经营范围为液氨、碳酸氢铵、甲醇、甲胺、多聚甲醛、甲醇等化工原料，主管税务机关为xx地方税务局第一税务分局。 二、检查过程与检查方法 一是提前进入“角色”。接到检查计划后，检查组根据被查单位的行业特点，重点学习了相关的财务制度和税收政策，提前进行相关稽查业务的“充电”准备。通过网上查询系统地了解了该企业的经营、管理、纳税等情况，并结合实际，明确了主查人员、拟定了检查方案、明确了工作分工、提出了检查要求和注意事项。 二是账内检查“查深、查透、查细、查实”。检查人员针对被查单位内部往来等收入构成、各种涉税凭证及发票多等特点，坚持不放过任何与税收有关的细节，做到“疑点必查、

循序渐进、由表及里、逐步深入”，以尽快发现深层次的偷逃税问题而“切中要害”。 三是注重“账内检查”与“账外侦察”相结合。检查人员入户后，注重询问，多方了解企业的相关信息，首先听取被查单位主管财务人员的情况介绍，重点了解其主要业务及财务核算方式。在此基础上，结合账簿检查，从中寻找出各种疑点问题。进一步核实与查对各种信息，对各种疑点问题进行逐一排查，检查实施全面细致，做到“税种查全、环节查到、问题查透、不留死角”。 四是经过账面检查及企业提供的银行对账单，发现企业取得按揭贷款收入未按规定入账造成少缴各税。 三、违法事实及定性处理 （一）违法事实和作案手段 1、灰罐使用费等129745.20元记入营业外收入。依据《中华人民共和国营业税暂行条例》第一条、第二条、第四条，《中华人民共和国营业税暂行条例实行细则》第二条规定，应补缴营业税（租赁业）6487.26元，并从税款滞纳之日起按日加收万分之五滞纳金。 2、专家产品评审费46900元记入管理费用，依据《中华人民共和国个人所得税法》及其实施条例的有关规定，应补缴个人所得税（劳务报酬所得）9380元；6606665.03元记入应付职工薪酬，依据《中华人民共和国个人所得税法》及其

电力监控系统安全管理规定

北京京能新能源有限公司企业标准 Q/XNY-***.**-**-****电力监控系统安全管理规定 ****-**-**发布 ****-**-**实施 北京京能新能源有限公司发布 目次 前言......................................................... III 1 范围............................................................. 2 规范性引用文件................................................... 3 术语和定义....................................................... 4 职责............................................................. 5 管理活动内容与方法............................................... 6 检查、考核与奖励................................................. 前言 本标准是根据北京京能新能源有限公司（以下简称新能源公司）标准体系工作的需要编制，是企业标准体系建立和实施的个性标准。目的是为新能源公司各部门（包括分公司、风电场、光伏电站）制定电力监控系统安全工作的总体方针和安全策略，明确电力监控系统安全工作的总体目标、范围、原则和安全策略等，是公司开展电力监控系统安全工作的纲领性文件。

苹果笔记本的完整使用方法

苹果笔记本的完整使用方法 在国内很多品牌，还在注重笔记本的技术的时候，苹果笔记本就以纤薄时尚的机身，成功吸引了消费者的眼球。但是由于苹果采用的是自身独特的操作系统，所以苹果笔记本的使用也和其他笔记本有略微的不同。 键盘篇 苹果笔记本的键盘上没有Backspace键，但是可以运用Delete键，这个键的默许设置就同Windows键盘上的Backspace键相同。 若是你想在苹果笔记本电脑或新款苹果上作“删除”操作，就要在按住Delete键的同时按下功用键(FN)。关于Windows键盘上按下Control+C仿制，或Control+V张贴等快捷键功用，可运用Command键，它的符号像花相同，在Control键的旁边。还有输入特别字符时运用Option键，而不是ALT键。 鼠标篇 大多数苹果笔记本电脑的接触板看不到按键，整个接触板就是一个大按键。这样的设计让用惯了双键鼠标的用户，非常不习惯。在使用苹果笔记本时，将两个手指（用食指和中指最简单）放在接触板上，然后用另一个手指（如拇指）点击接触板。运用一键苹果鼠标时，只需按下Control键，然后点击就能看到相同的右击功用项。关于Mighty Mouse鼠标，能够在System Preferences激活右击功用项，然后只需接触右击键就能使用了。或者，直接外接一个普通鼠标使用。 将两个手指放在接触板上上下移动可在屏幕上任何地方的向上或向下翻滚。另外苹果笔记本上有个大玻璃接触板能够像iPhone相同对多点接触动作做出反响，如用手指在屏幕扩大或减小。四个手指在接触板上能够完成下列三个动作中的某一个： 向上划屏能够铲除屏幕上的一切内容，显现出桌面； 向左或向右划屏翻开应用程序切换视图，你能够挑选你想要的应用程序；

税务稽查案例——某服饰代理有限公司隐匿收入偷税案分析

某服饰代理有限公司隐匿收入偷税案分析本案特点:稽查人员对纳税人隐匿收入的情况判断准确，通过生产管理部门的电脑资料发现了其账外经营的线索，并围绕上述电子账外资料开展外围调查，查实了企业隐瞒巨额收入的违法事实，并在了解掌握纳税人基本情况的基础上，通过有针对性地税法宣传，促使涉案纳税人将账外资金转入公司账户，确保了查补税款足额入库。 一、案件背景情况 （一）案件来源 2005年6月下旬，某市国家税务局稽查局（以下简称“稽查局”）收到一封群众来信，举报某服饰有限公司（以下简称“Y公司”）涉嫌利用个人银行账户大量收取货款，隐匿收入，偷逃税款。稽查局对此高度重视，立即成立检查组查办此案。 （二）纳税人基本情况 Y公司成立于2002年12月19日，经济类型为私营企业，法定代表人陈某。Y公司是广东省Y服饰有限公司在A、B、C、D四省的总代理商，主营品牌服装的批发和零售。2003年至2005年5月，Y公司共缴纳增值税73万元，税负率为0.9%；缴纳企业所得税2万元，纳税申报无异常。 二、检查过程与检查方法 （一）检查预案 1.做好查前分析。检查组分析认为，如果举报属实，Y公司可能存在进销体外循环的问题，仅通过账面检查难以取得突破。因此，决定对Y公司进行突击检查。选派富有经验的检查人员进行实地调查，为突击检查做好准备。

2．制定检查方案。一是成立检查组，明确分工；二是以发票协查的名义实施突击检查，迅速找到该公司财务、销售、货物发送等相关人员，依法调取财务资料。 （二）检查具体方法 1.突击检查，获取账外证据 2005年6月28日上午，检查组对Y公司的办公场所进行了突击检查，法定代表人陈某外出考察不在本市。检查人员要求公司员工联系陈某，同时仔细查看公司办公布局，确定了公司财务室和计划销售部的办公电脑位置。检查人员在依法履行相关检查程序后，调取了公司账册资料。并从该公司出纳吴某的办公电脑中，成功查获了户名分别为陈某等3人的15个涉嫌收取货款的个人银行账号及130余家加盟商的信息资料。同时，检查人员又在计划销售部的电脑上查获了Y公司与A省加盟商2004－2005年5月的供货情况和收入明细。Y公司有电脑维护部及多名专业电脑人员，现场30多台电脑中有3台分别按地区录有Y 公司在A、B、C、D四省的配发货数据资料，在检查人员查看资料并复制Y公司在A省的配发货数据资料时，Y公司员工秘密通过电脑联机删除资料，致使公司在B、C、D三省的此类资料被删除。 为进一步取得有力的原始证据，检查人员要求检查仓库，公司人员以“仓库保管员生病不在，仓库关门”为由拒绝检查，拒不提供仓库地址。由于未在该建筑楼内发现仓库，同时考虑到纳税人极不配合检查，现场气氛紧张，检查人员决定结束突击检查，离开公司，但仍要求公司员工立即通知公司法定代表人尽快与稽查局联系，接受相关调查。 2.税警携手，加大办案力度

税务稽查第三章案例分析题

第3章案例分析题 一、某粮油食品公司为增值税一般纳税人，2002年4月有关业务如下： (1)从某家庭农场收购小麦1 000吨，每吨600元； (2)购进食用油3吨，每吨价款5 000元，取得增值税专用发票，已用银行存款支付； (3)销售糕点等食品取得价款200 000元，同时开具增值税专用发票； (4)向福利院无偿赠送食品一批，按同类货物销售价格计算的价款为50 000元，这批货物的成本为30 000元； (5)销售食用油一批，价款为300 000元，开具增值税专用发票，对方以商业承兑汇票结算； (6)发给每个职工食用油2桶，每桶价款50元，该公司100人，每桶生产成本为22元； (7)销售食品一批，价款400 000元，同时开具增值税专用发票，货款未收； (8)将自产食用油，价款为150 000元，分配给投资者作为应付利润； (9)支付电费24 000元，取得增值税专用发票，其中用于生产车间18 000元、管理部门5 000元，在建工程部门1 000元。 要求： 1、根据上述资料正确计算出该企业4月份增值税销项税额、进项税额以及应纳税额； 2、根据上述经济业务作出正确的会计分录。 二、某工业企业是增值税一般纳税人，生产A、B、C三种产品，A产品单位含税价为3 000元，销售工厂成本为1 800元，B产品单位含税售价为2 340元，销售工厂成本1 500元，C产品单位含税售价为14 04元，销售工厂成本1 000元，产品适用增值税税率17％，假设该企业2002年9月份仅发生以下几笔经济业务，列示如下： 1、9月8曰，从某大型商场(一般纳税人)购进办公桌二张，取得增值税发票注明价款6 000元，税款1 020元，同日从某零售商店(小规模纳税人)购入零星原材料一批，取得增值税发票注明价款8 000万，税款480元，均已入库，企业的帐务处理为： 借：原材料 14 000 应交税金-应交增值税(进项税金) 1 500 贷：银行存款 15 500 2、9月10日，企业购进一批钢材，取得增值税专用发票注明价款10万元，税款1.7万元，用于基本建设工程；同日接受某单位投资转入原材料一批，取得增值税专用发票注明价款20 000元，税款3 400元；上述材料均已验收入库，企业的帐务处理为： 借：原材料-工程材料 100 000 应交税金-应交增值税(进项税金) 17 000 贷：原材料 117 000 借：原材料 20 000 应交税金-应交增值税(进项税金) 3 400 贷：实收资本 23 400 3、9月12日，支付本月入库原材料铁路运输费用12 500元，其中：运费9 000元，运输保险费用900元，保管费600元，建设基金2 000元，取得运输专用发票，企业的帐务处理为：借：管理费用 11 250 应交税金-应交增值税(进项税金) 1 250 贷：银行存款 12 500 4、9月14日，由于保管不善损失C产品80台，当月生产的200件产品全部入库，根据"生产成本-C产品"帐户记载，其中原材料成本10万元，电费3 万元，企业的帐务处理为：

主机审计与监控系统白皮书

主机审计与监控系统V1.5 技 术 白 皮 书 北京博睿勤技术发展有限公司 Beijing Bring Technology Development Co.,Ltd

目录 一系统简介 (1) 1.1系统概述 (1) 1.2系统结构 (1) 二主要功能 (3) 2.1概述 (3) 2.2控制功能 (3) 2.2.1 硬件资源控制 (3) 2.2.2 软件资源控制 (4) 2.2.3 移动存储设备控制 (4) 2.2.4 IP与MAC地址绑定 (4) 2.3监控功能 (4) 2.3.1 进程监控 (5) 2.3.2 服务监控 (5) 2.3.3 硬件操作监控 (5) 2.3.4 文件系统监控 (5) 2.3.5 打印机监控 (5) 2.3.6 非法外联监控 (6) 2.3.7 计算机用户账号监控 (6) 2.4审计功能 (6) 2.4.1 文件操作审计 (6) 2.4.2 外挂设备操作审计 (6) 2.4.3 非法外联审计 (6) 2.4.4 IP地址更改审计 (7) 2.4.5 服务、进程审计 (7) 2.5系统管理功能 (7) 2.5.1 代理状态监控 (7)

2.5.2 安全策略管理 (7) 2.5.3 主机监控代理升级管理 (7) 2.5.4 计算机注册管理 (8) 2.5.5 实时报警 (8) 2.5.6 历史信息查询 (8) 2.5.7 统计与报表 (8) 2.6其它辅助功能 (8) 2.6.1 资产管理 (8) 2.6.2 补丁分发 (8) 2.6.3 操作系统日志收集 (9) 三主要特色 (10) 3.1系统部署方式灵活、安装方便 (10) 3.2控制、监控与审计结合，全方位防止泄密 (10) 3.3高性能、高可靠性 (10) 3.4主机代理安装卸载方便 (10) 3.5监控模块可动态加载与卸载 (11) 3.6自动升级 (11) 3.7灵活的分级管理架构 (11) 3.8完善的自保护机制 (11) 3.9丰富的报表、报表类型灵活多样 (11) 3.10高兼容性 (11) 3.11系统通信安全性 (12) 3.12多方位的主机资源信息管理功能 (12) 四系统主要性能参数 (13) 五系统配置要求 (14)

税务稽查案例题课件资料

案例题 （一）某市地税局接到群众举报，称该市某酒家有偷税行为。为获取证据，该地税局派税务人员王某等四人扮作食客，到该酒家就餐。餐后索要发票，服务人员给开具了一张商业零售发票，且将饭菜写成了烟酒，当税务人员问是否可以打折时，对方称如果要白条，就可以打折。第二天，王某等四人又来到该酒家，称我们是市地税局的，有人举报你们酒家有偷税行为，并出示税务检查证，依法对酒家进行税务检查。检查中，该酒家老板不予配合。检查人员出示了前一天的就餐发票，同时当着老板的面打开吧台抽屉，从中搜出大量该酒家的自制收据和数本商业零售发票。经核实，该酒家擅自印制收据并非法使用商业零售发票，偷逃营业税等地方税收58856．74元，根据《税收征管法》及其有关规定，依法作出如下处理：补税58856．74元，并处所偷税款1倍的罚款，对违反发票管理行为处以9000元的罚款。翌日，该市地税局向该酒家下达了《税务违章处罚通知书》。该酒家不服，遂向当地人民法院提起行政诉讼。 请分析： 1.税务机关的检查行为是否合法？ 2.行政处罚是否有效； 3.行政处罚是否符合法律形式？ （二）某税务所在2012年11月12日实施检查中，发现某商店（个体）2012年10月20日领取营业执照后，未申请办理税务登记。据此，该税务所于2012年11月13日作出责令该商店必须在2012年11月20日前办理税务登记，逾期不办理的，将按《税收征管法》有关规定处以罚款的决定。请问：本处理决定是否有效？为什么？

（三）某个体户在某市场经营服饰材料，由于该市场拆迁，2008年1月1日起该个体户搬到自己的住宅继续经营。根据群众举报，某税务分局于2008年4月8日对该个体户的经营场所(住宅)进行检查，发现该个体户未办理税务变更登记和未纳税申报，经查实，该个体户于2008年1月1日至2008年3月31日取得应税销售收入合计10万元。其中：2008年1月1日至2008年2月28日取得应税销售收入7万元，2008年3月1日至31日取得应税销售收入3万元。请问，该分局对该个体户应如何处理？ （四）某县供销社下属的某乡农副产品采购供应站，现已累计欠税4万多元。2007年11月15日，该乡税务分局的税务员张某来站上对站长说：11月20日前再不能缴清欠税，我们就得采取措施了!11月20日上午，站长正在向县供销社经理汇报税务局催缴欠税的事，突然接到站里打来的电话说：税务局来人将站里收购的3吨价值6万多元的芦笋拉走了！站长急忙赶回站里，果然装满芦笋的汽车不见了，只见办公桌上放着一张《查封（扣押）证》和一份《扣押商品、货物财产专用收据》。经过多处筹集，供应站在11月22日将所欠税款全部缴清。但在向张某索要扣押的芦笋时，他说芦笋存放在食品站的仓库里。当供应站人员一同赶到食品站时，食品站的人说：保管员回城里休假了。3天后供应站才见到芦笋。因为下了一场大雪，芦笋几乎已全部冻烂。这给供应站带来了4万元的直接经济损失。因为供应站未能按合同供应芦笋，还要按照合同支付购货方1万元的违约金，合计损失5万元。12月5日，供应站书面向该乡税务分局提出了赔偿5万元损失的请求，分局长说要向上级请示。12月10日，供应站再向该乡税务分局询问赔偿的事时，分局长说：张某及另外的一位同志对供应站实施扣押货物，未经过局长批准，纯属个人行为，税务局不能承担赔偿责任。同时还拿来《查封（扣押）证》的存档联给供应站有关人员看，果然没有局长签字。

主机安全管理制度

XXXX公司 主机安全管理制度 一、身份鉴别 系统与应用管理员用户设置 对操作系统进行特权用户的特权分离（如系统管理员、应用管理员等）并提供专用登陆控制模块。采用最小授权原则，进行授权。 系统与应用管理员口令安全 启用密码口令复杂性要求，设置密码长度最小值为8位，密码最长使用期限90天，强制密码历史等，保证系统和应用管理用户身份标识不易被冒用。 登陆策略 采用用户名、密码、密钥卡令牌实现用户身份鉴别。 非法访问警示 配置账户锁定策略中的选项，如账户锁定时间、账户锁定阈值等实现结束会话、限制非法登陆次数和自动退出功能。 二、主机访问控制 主机信任关系 在域中设置信任与被信任关系，使一个域中的控制器验证另一个域中的用户，从而自助控制主机信任关系，并配置了数据库主机信任关系。 默认过期用户 超过60天没有更新计算机账户密码的计算机账户设置为默认过期用户，为

避免共享账户存在，及时删除默认过期用户。 用户最小授权原则 根据管理用户的角色对权限做出标准细致的划分，并授予管理用户的最小权限，每个用户只能拥有刚够完成工作的最小权限。并按角色划分权限，每个角色各负其责，权限各自分离，一个管理角色不拥有另一个管理角色的特权。 三、强访问控制 资源访问记录 通过系统安全日志以及设置安全审计，记录和分析各用户和系统活动操作记录和信息资料，包括访问人员、访问计算机、访问时间、操作记录等信息。 重要系统文件强制访问控制范围 对重要系统文件进行敏感标记，设置强制访问控制机制。根据管理用户的角色分配权限，并作了细致划分，禁授予管理用户最小权限，并对用户及用户程序进行限制，从而达到更高的安全级别。 共享目录 关闭系统设置共享目录访问权限时，指定了一个基于本地“Administrators”组帐户的权限，保证共享目录的访问安全。 远程登陆控制 服务器上启用“路由和远程访问”服务，并且依据服务器操作系统访问控制的安全策略，授权访问用户身份/角色，未授权用户身份/角色访问客体，不允许进行访问。 四、系统保护 系统备份 系统备份策略包括本地和远程两种方式。其中，本地备份主要使用容错技术和冗余配置来应对硬件故障，采用热备软件。系统所有数据存在数据库中，实行

对某公司间接转让股权的税务稽查案例分析

乐税智库文档 财税文集 策划 乐税网

对某公司间接转让股权的税务稽查案例分析 【标 签】间接转让股权,税务稽查,企业所得税 【业务主题】企业所得税 【来 源】 2011年8月12日，在外出差的黑龙江省佳木斯市国税局国际科科长潘利接到直属分局的电话，汇报某会计师事务所工作人员受A公司委托，就M公司股权在境外被间接转让的事宜按照《国家税务总局关于加强非居民企业股权转让所得企业所得税管理的通知》（国税函〔2009〕698号）规定，呈报了一份说明信。 3天后，一份长达16页的说明信摆在了佳木斯市国税局领导的案头，内容大致如下： 股权转让方A公司是一家在开曼群岛注册的非居民企业，由美国私募基金拥有。被转让主体M 公司是一家在开曼注册、香港上市的投资控股公司。购买方是一家在美国上市的知名企业。2011年7月11日，买卖双方在境外签订股权收购协议，交易涉及间接转让了被转让主体在中国境内的J公司等4家中国子公司的股权…… 说明信旨在强调，A公司依据开曼群岛的公司法注册成立，不是中国居民企业，其进行股权转让的M公司也是非居民企业，股权转让的收入不是来源于中国。此笔股权交易的形式不以税收利益所驱动，也不是为了规避中国的纳税义务，美国投资方需要就本次出售股权所获得的收益在美国缴纳利得税。 来函有理有据，似无破绽，但佳木斯市国税局领导却敏锐地觉察到了其背后隐藏的玄机。 鉴于本案股权转让金额巨大、企业架构复杂，特别是，一旦涉及避税行为，由于买卖双方都在境外，均为非居民企业，追缴税款的时机稍纵即逝。在省、市局领导的指示下，2011年8月17日，黑龙江省国税局抽调精兵强将组织的反避税工作小组正式成立，打响了跨境税源调查攻坚的第一枪。 迷雾重重 就本案来说，如果要把征税权留在中国，就要确认转让的实际标的是中国境内的居民企业，

主机审计与监控系统白皮书

V1.5主机审计与监控系统 技术白皮书 北京博睿勤技术发展有限公司Beijing Bring Technology Development Co.,Ltd 目录

一系统简介 (1) 1.1系统概述 (1) 1.2系统结构 (1) 二主要功能 (3) 2.1概述 (3) 2.2控制功能 (3) 2.2.1 硬件资源控制 (3) 2.2.2 软件资源控制 (4) 2.2.3 移动存储设备控制 (4) 2.2.4 IP与MAC地址绑定 (4) 2.3监控功能 (4) 2.3.1 进程监控 (5) 2.3.2 服务监控 (5) 2.3.3 硬件操作监控 (5) 2.3.4 文件系统监控 (5) 2.3.5 打印机监控 (5) 2.3.6 非法外联监控 (6) 2.3.7 计算机用户账号监控 (6) 2.4审计功能 (6) 2.4.1 文件操作审计 (6) 2.4.2 外挂设备操作审计 (6) 2.4.3 非法外联审计 (6) 2.4.4 IP地址更改审计 (7) 2.4.5 服务、进程审计 (7) 2.5系统管理功能 (7) 2.5.1 代理状态监控 (7) 2.5.2 安全策略管理 (7) 2.5.3 主机监控代理升级管理 (7) 2.5.4 计算机注册管理 (8) 2.5.5 实时报警 (8) 2.5.6 历史信息查询 (8) 2.5.7 统计与报表 (8) 2.6其它辅助功能 (8) 2.6.1 资产管理 (8) 2.6.2 补丁分发 (8) 2.6.3 操作系统日志收集 (9) 三主要特色 (10) 3.1系统部署方式灵活、安装方便 (10) 3.2控制、监控与审计结合，全方位防止泄密 (10) 3.3高性能、高可靠性 (10)

主机安全

主机安全山东城联一卡通有限责任公司

目录 一、身份鉴别 (1) 二、主机访问控制 (1) 三、强访问控制 (2) 四、系统保护 (3) 五、剩余信息保护 (5) 六、入侵防范 (5) 七、恶意代码防范 (7) 八、资源控制 (8) 一、主机相关人员安全管理 (10) 二、机房管理 (11) 三、计算机病毒防范制度 (12) 四、数据保密及数据备份制度 (13)

主机安全管理 一、身份鉴别 1.系统与应用管理员用户设臵 对操作系统进行特权用户的特权分离（如系统管理员、应用管理员等）并提供专用登陆控制模块。采用最小授权原则，进行授权。 2.系统与应用管理员口令安全 启用密码口令复杂性要求，设臵密码长度最小值为8位，密码最长使用期限90天，强制密码历史等，保证系统和应用管理用户身份标识不易被冒用。 3.登陆策略 采用用户名、密码、密钥卡令牌实现用户身份鉴别。 4.非法访问警示 配臵账户锁定策略中的选项，如账户锁定时间、账户锁定阈值等实现结束会话、限制非法登陆次数和自动退出功能。 二、主机访问控制 1.主机信任关系 在域中设臵信任与被信任关系，使一个域中的控制器验证另一个域中的用户，从而自助控制主机信任关系，并配臵了数据库主机信任关系。 2.默认过期用户

超过60天没有更新计算机账户密码的计算机账户设臵为默认过期用户，为避免共享账户存在，及时删除默认过期用户。 3.用户最小授权原则 根据管理用户的角色对权限做出标准细致的划分，并授予管理用户的最小权限，每个用户只能拥有刚够完成工作的最小权限。并按角色划分权限，每个角色各负其责，权限各自分离，一个管理角色不拥有另一个管理角色的特权。 三、强访问控制 1.资源访问记录 通过系统安全日志以及设臵安全审计，记录和分析各用户和系统活动操作记录和信息资料，包括访问人员、访问计算机、访问时间、操作记录等信息。 2.重要系统文件强制访问控制范围 对重要系统文件进行敏感标记，设臵强制访问控制机制。根据管理用户的角色分配权限，并作了细致划分，禁授予管理用户最小权限，并对用户及用户程序进行限制，从而达到更高的安全级别。 3.共享目录 关闭系统设臵共享目录访问权限时，指定了一个基于本地“Administrators”组帐户的权限，保证共享目录的访问安全。 4.远程登陆控制 服务器上启用“路由和远程访问”服务，并且依据服务器操作系

税务稽查案例——公司股东个人所得税复议诉讼案分析

公司股东个人所得税复议诉讼案分析本案特点：本案涉及的执法程序复杂，执法环节全面，既涉及税收实体法，又涉及税收程序法，税务机关追缴税款程序到位，对政策分析充分，案件历经复议诉讼程序，对税务机关追缴个人所得税具有较好的借鉴作用。 一、案件背景情况 （一）案件来源 2005年底，某区地方税务局稽查局根据群众举报，在对某交易市场有限公司(简称“某交易公司”)实施税收稽查中，发现该公司除存在收入不入账、不按规定申报纳税等税收违法行为外，还存在少代扣代缴公司经理、副经理利用假名领取工资的个人所得税和股东分红未扣缴个人所得税的税收违法行为。 （二）企业的基本情况 某交易公司于2001年12月13日由A、B、C、D四位股东(股东A、B为该公司的经理和副经理)投资设立。该公司经营范围为物业管理、经营服务、经营用房出租等。该公司以拆迁补偿名义于2003年10月与某房地产开发有限公司签订了土地使用权及地面建筑物买卖合同且陆续收到了转让价款，部分支付给个人股东。但该公司在2005年底前一直从事经营活动未清算，未到税务机关办理注销手续。 二、违法事实及定性处理 （一）主要违法事实 检查人员通过对该公司的财务检查和外围调查取证，查实某交易公司主要有以下几个方面的违法事实： 1．该公司于2003年10月与某房地产开发公司签订拆迁补偿协议，其实质

属于不动产及土地使用权买卖，应收收入2675万元。因房地产开发公司资金迟付，收到利息10404元，合计涉及的房屋及土地使用权转让金额为2676万元。该公司没有在账簿上对该笔业务收入进行核算，未申报缴纳各项税款。 2．该公司2004年度虚报亏损26万元。 3．该公司两位经理(股东A 、B)，在2003年6月至2005年6月领取工资薪金时，编造虚假职工名字分别领取工资140978元和140676元，逃避个人所得税纳税义务。公司虚列职工工资成本，在账簿上多列支出。 4．该公司自收到某房地产开发公司的不动产及土地使用权“补偿”款项后，以预付账款名义支付给股东A、B、C、D分红款各180万元，合计720万元。其中2004年1月分别支付四位股东125万元，2004年4月分别支付四位股东30万元，2004年5月分别支付四位股东15万元，2005年7月分别支付四位股东10万元。而该公司一直未对此履行代扣代缴个人所得税义务，四位股东也未自行申报缴纳个人所得税。 检查人员将查实的违法事实告知该公司,听取了该公司的陈述申辩意见后，对该公司未按规定扣缴个人所得税行为，根据国家税务总局《关于贯彻<中华人民共和国税收征收管理法>及其实施细则若干具体问题的通知》（国税发〔2003〕47号）第二条第三款的规定，扣缴义务人未按规定扣缴税款的，由税务机关责成其限期补扣入库的规定，于2006年4月15日向该公司发出《限期改正通知书》，责成其于2006年4月30日前补扣应扣未扣的个人所得税。而该公司书面提出目前公司处于停业状态，股东之间有矛盾，无法补扣个人所得税。 检查工作结束后，检查人员将制作的《税务稽查报告》、取得的相关证据材料以及被查单位提供的书面意见一并移交案件审理部门审理。