◎文/章毓海 李 昉

稅務(wù)信息系統(tǒng)安全風(fēng)險防范對策研究

◎文/章毓海 李 昉

信息系統(tǒng)是收集、存儲、加工、傳輸、維護(hù)和使用各類信息的有完整功能的集合體，從近年來的稅收工作來看，稅務(wù)工作對信息系統(tǒng)依賴程度大大增加，信息數(shù)據(jù)支撐需求日益增強(qiáng)，信息系統(tǒng)安全風(fēng)險也日益加大。如何有效防范信息系統(tǒng)安全風(fēng)險，通過信息系統(tǒng)安全高質(zhì)量運行來保障稅收業(yè)務(wù)順暢開展，成為目前稅務(wù)信息系統(tǒng)工作面臨的一個重大而嚴(yán)峻的課題。

稅務(wù)；信息系統(tǒng)；風(fēng)險防范

一、信息系統(tǒng)安全風(fēng)險面臨嚴(yán)峻形勢

目前，信息安全工作的外部環(huán)境發(fā)生了根本變化，國內(nèi)外信息安全總體態(tài)勢更趨嚴(yán)峻。國際上，網(wǎng)絡(luò)信息安全事件頻發(fā)，圍繞網(wǎng)絡(luò)空間的戰(zhàn)略調(diào)整、秩序重建、規(guī)則制定以及威脅應(yīng)對不斷升級，國家之間合作與競爭相互交織，各種力量博弈進(jìn)一步加劇。國內(nèi)互聯(lián)網(wǎng)進(jìn)入高速發(fā)展期，信息化取得了巨大成就，同時面臨的信息安全挑戰(zhàn)也日益增大，信息安全挑戰(zhàn)多元復(fù)雜，威脅風(fēng)險急劇攀升，對社會各個方面均產(chǎn)生深刻影響。以公安部網(wǎng)站最近公布的全國信息網(wǎng)絡(luò)安全狀況暨計算機(jī)病毒疫情調(diào)查的結(jié)果顯示，我國信息網(wǎng)絡(luò)安全事件發(fā)生比例呈上升趨勢。

稅務(wù)部門作為國家經(jīng)濟(jì)發(fā)展的命脈，稅收業(yè)務(wù)存在高度網(wǎng)絡(luò)化、信息化、數(shù)據(jù)集約化的特點，信息安全風(fēng)險評估能力的薄弱以及信息安全應(yīng)急響應(yīng)的形式化、終端安全管理能力的薄弱均使稅務(wù)系統(tǒng)的安全管理難度加大，稅務(wù)信息系統(tǒng)安全形勢日益嚴(yán)峻。

目前，稅務(wù)信息系統(tǒng)安全風(fēng)險主要集中在以下三方面，一是終端安全管理的安全風(fēng)險，如 PC機(jī)、服務(wù)器、交換機(jī)、UPS電源等存在運行風(fēng)險；二是信息系統(tǒng)軟件的運行風(fēng)險，如業(yè)務(wù)流程、納稅人客戶端等程序在運行過程中業(yè)務(wù)、政策等信息存在外泄的安全風(fēng)險，包括納稅人的基礎(chǔ)信息、業(yè)務(wù)辦理產(chǎn)生的數(shù)據(jù)流等；三是由于病毒不斷向網(wǎng)絡(luò)化、智能化和目的化發(fā)展造成操作系統(tǒng)頻繁的感染病毒和文件的被破壞，并會給稅收工作帶來一定的影響；四是用戶安全意識相對淡薄，操作不規(guī)范以及應(yīng)用層面權(quán)限管理不規(guī)范導(dǎo)致違規(guī)外聯(lián)以及數(shù)據(jù)的丟失。

稅務(wù)系統(tǒng)作為國家重要經(jīng)濟(jì)部門，信息系統(tǒng)的風(fēng)險將會造成社會的不穩(wěn)定和國家稅收收入的嚴(yán)重?fù)p失。稅務(wù)專網(wǎng)的運營安全對國民經(jīng)濟(jì)建設(shè)至關(guān)重要。數(shù)據(jù)的泄密除了黑客的攻擊外大多是因為信息系統(tǒng)使用者安全意識不強(qiáng)以及操作不當(dāng)造成的。納稅人信息外泄被不法份子利用，造成經(jīng)濟(jì)損失。稅收數(shù)據(jù)的被盜取或網(wǎng)絡(luò)異常，將造成內(nèi)部敏感信息的泄露和重要數(shù)據(jù)的丟失而引發(fā)安全事故，以及稅務(wù)專網(wǎng)運行環(huán)境的緩慢和異常。故此信息網(wǎng)絡(luò)安全的防范已經(jīng)成為稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)建設(shè)的重中之重。

2015年，從地稅系統(tǒng)網(wǎng)絡(luò)病毒的統(tǒng)計情況看，以2015年為例，地稅系統(tǒng)查殺病毒總次數(shù)542，509次、病毒爆發(fā)率為9次/臺月。其中4月查殺次數(shù)為峰值，查殺病毒總次數(shù)118，020次，病毒爆發(fā)率為25次/臺月；2月查殺次數(shù)為谷值，查殺病毒總次數(shù)15，201次，病毒爆發(fā)率為3次/臺月。全年病毒查殺情況如圖1。

2015年全年地稅系統(tǒng)病毒感染位置仍集中在對外數(shù)據(jù)交互的終端上。病毒主要來源為各單位報稅大廳中使用的外來移動存儲介質(zhì)。

二、存在的主要問題及產(chǎn)生風(fēng)險的原因分析

（一）信息資料保密管理辦法不完善

數(shù)據(jù)大集中是近年來稅務(wù)信息化領(lǐng)域最為火熱的話題。業(yè)務(wù)數(shù)據(jù)的發(fā)展趨勢均為逐步上收和集中，已實現(xiàn)了廣泛的資源共享，稅務(wù)系統(tǒng)內(nèi)部的信息孤島已被打破。在享受數(shù)據(jù)大集中帶來便捷高效的同時，不能忽視信息資源保密問題?！抖愂照鞴芊ā芬衙鞔_規(guī)定，稅務(wù)機(jī)關(guān)有為納稅人保守個人隱私和財務(wù)信息秘密的義務(wù)。稅務(wù)信息系統(tǒng)中儲存著納稅人豐富的經(jīng)濟(jì)信息資料，但各級稅務(wù)部門都沒有一個與之配套的信息保密管理辦法來約束這些電子信息的使用，防止非法外流，僅依賴應(yīng)用軟件自帶的權(quán)限管理來約束信息獲知量，還有所欠缺。

（二）信息系統(tǒng)安全管理機(jī)制不健全

圖1 2015年度病毒數(shù)量統(tǒng)計

圖2 2015年度病毒爆發(fā)率統(tǒng)計

有大量事實表明，在計算機(jī)系統(tǒng)受到的危害中，很多是由于管理不善或控制不嚴(yán)造成的。權(quán)責(zé)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起安全管理的風(fēng)險。目前，稅務(wù)信息系統(tǒng)在安全策略和制度的規(guī)范化管理方面還存在如下一些問題：在組織和人員方面仍存在雖已設(shè)立信息安全領(lǐng)導(dǎo)小組，但未充分履行職責(zé)，安全專職人員流動性較大，數(shù)量和能力嚴(yán)重不足；在運行管理方面，存在機(jī)房、網(wǎng)絡(luò)、系統(tǒng)運行，無規(guī)范的管理制度和記錄；數(shù)據(jù)有備份，但沒有測試恢復(fù)，可用性難保證；在應(yīng)急處理方面未編制信息安全應(yīng)急預(yù)案，沒有開展定期演練；在計算機(jī)終端安全方面，移動存儲介質(zhì)管理混亂，導(dǎo)致病毒交叉感染，危害信息系統(tǒng)整體安全。產(chǎn)生問題的原因主要是：一是現(xiàn)有安全管理制度的管理對象基本是網(wǎng)絡(luò)管理員、系統(tǒng)管理員等技術(shù)部人員。管理對象沒有全面涵蓋所有信息技術(shù)相關(guān)人員，包括所有網(wǎng)絡(luò)上的內(nèi)部終端人員和外部終端人員。二是缺乏一套統(tǒng)一的安全策略體系來指導(dǎo)安全管理工作，無法建立系統(tǒng)內(nèi)部明確、全面的安全規(guī)范要求。從現(xiàn)有管理制度規(guī)范頒布后，主要問題是可操作性差，無條理，重疊或遺漏等。缺乏對管理制度執(zhí)行情況的監(jiān)督審核機(jī)制，甚至很多條款沒有明確的獎懲措施和細(xì)則，使得界限模糊。在問題處理上以及工作人員對問題處理的認(rèn)同上有一定難度，這樣可能導(dǎo)致工作人員很難理解或記住這些管理性要求，無法順利推行起來。三是缺乏對安全管理制度的定期內(nèi)部稽核審計機(jī)制，沒有周期性地對頒布的制度進(jìn)行回顧審計，檢查、修改其中不合適的地方，補充和完善缺少的內(nèi)容。

（三）網(wǎng)絡(luò)安全建設(shè)缺乏整體規(guī)劃

稅務(wù)系統(tǒng)的網(wǎng)絡(luò)規(guī)模很龐大，多個單位在建立內(nèi)部業(yè)務(wù)網(wǎng)的基礎(chǔ)上，建立了與區(qū)政府及相關(guān)部門的信息交換網(wǎng)絡(luò)。這些網(wǎng)絡(luò)的安全建設(shè)，通常只局限于各子系統(tǒng)，缺乏全局性的統(tǒng)籌規(guī)劃，以致標(biāo)準(zhǔn)不一，這不僅給日常的監(jiān)控維護(hù)帶來不便，而且容易出現(xiàn)管理上的脫節(jié)，留下安全隱患。

（四）防計算機(jī)病毒攻擊能力不足

近年來，各種各樣的計算機(jī)病毒層出不窮，尤其是蠕蟲病毒，更讓人防不勝防。這種病毒利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進(jìn)行攻擊，利用多種傳播方式傳播，并容易產(chǎn)生變種，以逃脫防病毒軟件的搜索。稅務(wù)系統(tǒng)雖早已建成覆蓋總局、省局、市局、縣（區(qū)）局、稅務(wù)所的五級防護(hù)網(wǎng)絡(luò)，但由于防治計算機(jī)病毒攻擊建設(shè)滯后，不能對整個網(wǎng)絡(luò)進(jìn)行全方位、多層次的病毒防護(hù)，而蠕蟲病毒則可充分利用網(wǎng)絡(luò)快速傳播，阻塞網(wǎng)絡(luò)，給信息系統(tǒng)造成巨大破壞。

三、防范的對策建議

（一）完善信息安全管理制度

信息系統(tǒng)安全源于有效的管理。隨著稅務(wù)信息化程度的不斷提高，稅收管理工作越來越依賴于稅務(wù)信息系統(tǒng)，信息安全管理成為現(xiàn)有整體稅收管理措施中不可或缺的一部分。要不斷加強(qiáng)對信息安全工作的領(lǐng)導(dǎo)，明確主體責(zé)任，確保安全落實。制定相應(yīng)的機(jī)房出入管理制度、口令密碼管理制度等，建立健全信息安全管理責(zé)任制；建立嚴(yán)密的計算機(jī)管理規(guī)章制度和監(jiān)督機(jī)制，形成內(nèi)部各層人員、各職能部門、各應(yīng)用系統(tǒng)的相互制約關(guān)系，杜絕內(nèi)部安全隱患；制定嚴(yán)格的操作規(guī)程，根據(jù)職責(zé)分離和對人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍；制定完善的系統(tǒng)維護(hù)制度，詳細(xì)記錄故障原因、維護(hù)內(nèi)容和維護(hù)前后的情況；建立良好的故障處理反應(yīng)機(jī)制，保障稅務(wù)信息系統(tǒng)的安全正常運行。特別要強(qiáng)調(diào)的是，信息系統(tǒng)安全管理制度中應(yīng)包含信息保密管理制度，明確工作人員在處理、保存和傳輸敏感數(shù)據(jù)時的正確做法，確保受保護(hù)信息不會在非授權(quán)的情況下被修改和公開。

（二）加強(qiáng)人員培訓(xùn)

為保證信息系統(tǒng)安全策略的成功有效地實施，應(yīng)當(dāng)對各級管理人員、操作人員、技術(shù)人員進(jìn)行安全培訓(xùn)，牢固樹立信息安全意識，真正認(rèn)識到信息系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。

1.加強(qiáng)信息安全工作負(fù)責(zé)人或各級管理人員培訓(xùn)，重點是了解、掌握信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、管理制度的制定等。

2.負(fù)責(zé)信息安全運行管理及維護(hù)的技術(shù)人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護(hù)技術(shù)的合理運用等。

3.操作人員，重點是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。

（三）完善信息系統(tǒng)安全技術(shù)保障體系

稅務(wù)系統(tǒng)目前的網(wǎng)絡(luò)信息平臺包括大量的網(wǎng)絡(luò)產(chǎn)品、主機(jī)系統(tǒng)、安全產(chǎn)品，這些產(chǎn)品又涉及多種型號和品牌。必須建立一個集中式的安全管理平臺，從宏觀上對網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、安全系統(tǒng)進(jìn)行有效地監(jiān)控和管理，保證網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、安全系統(tǒng)的可用性和可控性。

1.構(gòu)建一個第三方的網(wǎng)絡(luò)管理平臺

選用第三方網(wǎng)絡(luò)管理軟件的目的是為了能夠?qū)⑺械牟煌瑥S商的網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備進(jìn)行管理。例如市局現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)是一個較為復(fù)雜的廣域網(wǎng)系統(tǒng)，網(wǎng)絡(luò)設(shè)備包括思科、華為等各種型號，網(wǎng)絡(luò)節(jié)點包括HP、IBM、DELL等品牌的小型機(jī)和PC服務(wù)器以及一定數(shù)量的工作站。為了能對現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)進(jìn)行有效的監(jiān)控和管理。必須建立一個完整的網(wǎng)絡(luò)管理平臺，自動實現(xiàn)對網(wǎng)絡(luò)設(shè)備、運行線路、主機(jī)系統(tǒng)運行狀態(tài)的監(jiān)視、分析、控制、測試，自動實現(xiàn)故障的監(jiān)視與報警。通過智能化網(wǎng)管系統(tǒng)的幫助，在最大程度上實現(xiàn)網(wǎng)絡(luò)與計算機(jī)系統(tǒng)管理的自動化、高效化，并進(jìn)一步在網(wǎng)絡(luò)管理平臺的基礎(chǔ)上構(gòu)建安全管理平臺。實現(xiàn)兩個管理平臺的無縫銜接。

2.構(gòu)建集中的防病毒監(jiān)控中心

所有內(nèi)網(wǎng)計算機(jī)統(tǒng)一部署網(wǎng)絡(luò)版的防病毒軟件，配置防病毒控管中心，逐級管理，集中管理，實現(xiàn)全系統(tǒng)范圍內(nèi)病毒的統(tǒng)一監(jiān)控、策略的統(tǒng)一定置、病毒代碼庫的統(tǒng)一自動升級。對重點的服務(wù)器進(jìn)行專門的防護(hù) （如數(shù)據(jù)庫服務(wù)器布署數(shù)據(jù)庫防病毒軟件等），在各區(qū)局設(shè)置分控管中心，通過網(wǎng)絡(luò)安裝防病毒客戶端，通過內(nèi)網(wǎng)防病毒控管中心進(jìn)行統(tǒng)一集中管理。加強(qiáng)績效考核管理以及移動存儲介質(zhì)管理，加強(qiáng)防護(hù)技術(shù)的推廣，遏制病毒爆發(fā)。

3.構(gòu)建集中的入侵檢測中心

入侵檢測系統(tǒng)分級構(gòu)建，集中管理，實現(xiàn)全系統(tǒng)范圍內(nèi)入侵檢測系統(tǒng)的統(tǒng)一監(jiān)控、策略的統(tǒng)一定置、入侵檢測系統(tǒng)的統(tǒng)一自動升級。入侵檢測系統(tǒng)一般部署在省級網(wǎng)絡(luò)中的核心交換機(jī)上。市地稅局核心業(yè)務(wù)服務(wù)器交換機(jī)上部署千兆入侵檢測系統(tǒng)，外網(wǎng)網(wǎng)站上部署主機(jī)入侵檢測系統(tǒng)。

4.構(gòu)建集中的防火墻監(jiān)控中心

防火墻是為運行在不同安全級別的多個系統(tǒng)網(wǎng)絡(luò)之間提供共享數(shù)據(jù)的安全信息路徑。財政地稅系統(tǒng)網(wǎng)絡(luò)是一個專用的網(wǎng)絡(luò)，基于數(shù)據(jù)保密性、可用性和完整性的原因，要求邊界保護(hù)可以使得不同密級運行的邊界之間可以進(jìn)行安全的局域網(wǎng)連接。由于系統(tǒng)的業(yè)務(wù)信息主要集中在市、區(qū)兩級，防火墻應(yīng)首先在市、區(qū)兩級的網(wǎng)絡(luò)邊界及服務(wù)器區(qū)合理部署。防火墻系統(tǒng)分級構(gòu)建，集中管理，實現(xiàn)全市范圍內(nèi)防火墻系統(tǒng)的統(tǒng)一監(jiān)控、策略的統(tǒng)一定制、防火墻系統(tǒng)的統(tǒng)一自動升級。

5.構(gòu)建網(wǎng)閘安全隔離系統(tǒng)

隔離概念是在為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的，經(jīng)歷了五代隔離技術(shù)不斷的實踐和理論的結(jié)合。目前隔離技術(shù)產(chǎn)品——安全隔離網(wǎng)閘主要通過專用通信硬件和專有安全協(xié)議等安全機(jī)制，來實現(xiàn)內(nèi)外部網(wǎng)絡(luò)的隔離和數(shù)據(jù)交換，不僅解決了以前隔離技術(shù)存在的問題，并有效地把內(nèi)外部網(wǎng)絡(luò)隔離開來。而且高效地實現(xiàn)了內(nèi)外網(wǎng)數(shù)據(jù)的安全交換，透明支持多種網(wǎng)絡(luò)應(yīng)用，成為當(dāng)前隔離技術(shù)的發(fā)展方向。理論上的隔離網(wǎng)閘能夠從網(wǎng)絡(luò)的七層模型進(jìn)行物理隔離，從而實現(xiàn)兩網(wǎng)之間的絕對物理隔離。在多元化電子報稅系統(tǒng)中，稅務(wù)系統(tǒng)內(nèi)網(wǎng)與因特網(wǎng)存在實時通訊要求，企業(yè)通過因特網(wǎng)訪問申報受理服務(wù)器．申報受理服務(wù)器和數(shù)據(jù)區(qū)域的后臺服務(wù)器、數(shù)據(jù)庫之間進(jìn)行實時數(shù)據(jù)交換。而稅務(wù)系統(tǒng)內(nèi)網(wǎng)與因特網(wǎng)是物理隔離的，要解決物理隔離的內(nèi)外網(wǎng)之間實時數(shù)據(jù)交換需要利用安全隔離技術(shù)。在稅務(wù)內(nèi)網(wǎng)與因特網(wǎng)接口處部署物理隔離網(wǎng)閘安全系統(tǒng)，在保障安全的情況下，方便快速地進(jìn)行數(shù)據(jù)交換。

6.構(gòu)建安全審計體系

安全審計跟蹤是一種很有價值的安全機(jī)制?？梢酝ㄟ^事后的安全審計來檢測和調(diào)查安全策略執(zhí)行的情況以及安全遭到破壞的情況，能夠迅速排查安全事件的源頭，從而追究肇事人的責(zé)任，具有網(wǎng)絡(luò)與信息系統(tǒng)安全警察的作用。提高網(wǎng)絡(luò)與信息系統(tǒng)預(yù)警、檢測和反擊能力，通過安全審計還能夠分析現(xiàn)有的安全系統(tǒng)存在的問題和不足。從而重新評估安全系統(tǒng)的現(xiàn)狀，對安全產(chǎn)品和安全策略重新部署，提升網(wǎng)絡(luò)與信息系統(tǒng)的安全防護(hù)能力。建立安全審計體系，要充分利用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)安全審計功能。不僅因特網(wǎng)接入計算機(jī)要安裝相應(yīng)的審計軟件，內(nèi)網(wǎng)計算機(jī)也應(yīng)安裝合適的審計軟件。

7.加強(qiáng)計算機(jī)終端安全。終端安全管理的總體原則是“誰主管誰負(fù)責(zé)，誰使用誰負(fù)責(zé)，誰運行誰負(fù)責(zé)”，終端保管人對本人所使用終端的安全負(fù)責(zé)，不按規(guī)定要求使用造成安全事故、業(yè)務(wù)數(shù)據(jù)丟失或被篡改等后果的負(fù)相應(yīng)責(zé)任；終端資產(chǎn)由信息部門實行登記管理，登記內(nèi)容包括使用人、所在單位、部門、使用地點、用途、設(shè)備類型及配置等；需接入業(yè)務(wù)專網(wǎng)或辦公網(wǎng)絡(luò)的終端必須經(jīng)過審批，在網(wǎng)使用的終端必須嚴(yán)格執(zhí)行內(nèi)外網(wǎng)隔離制度 （違規(guī)外聯(lián)），即一臺終端不能既用于內(nèi)網(wǎng)也用于外網(wǎng)，禁止使用無線設(shè)備接入網(wǎng)絡(luò)；對在網(wǎng)使用的終端實施統(tǒng)一的桌面安全管理，對在外網(wǎng)使用的終端統(tǒng)一實行上網(wǎng)行為管理。終端必須設(shè)置開機(jī)密碼；做好終端病毒防范工作，及時安裝系統(tǒng)補?。话凑帐械囟惥址巧婷苡嬎銠C(jī)移動存儲介質(zhì)保密管理規(guī)定的要求使用移動存儲介質(zhì)。

終端應(yīng)限制非業(yè)務(wù)軟件的安裝和運行；終端報廢或維修時必須拆除硬盤或者對硬盤數(shù)據(jù)進(jìn)行不可恢復(fù)的刪除處理；在使用外來的數(shù)據(jù)文件和移動存儲介質(zhì)前必須首先查殺病毒；不能利用上網(wǎng)機(jī)器泄漏國家機(jī)密，參與違法活動，散布反動言論；敏感信息過濾；不能在網(wǎng)上以個人或部門名義建立網(wǎng)站，參與論壇；工作時間不能瀏覽與工作無關(guān)的內(nèi)容，不能參與網(wǎng)上聊天，網(wǎng)上游戲等活動；對違反辦法和細(xì)則的人員進(jìn)行懲戒和教育。

信息系統(tǒng)安全管理是一個動態(tài)系統(tǒng)，隨著安全攻擊和防范技術(shù)的發(fā)展，稅務(wù)系統(tǒng)的安全策略也必須分階段進(jìn)行調(diào)整完善，建立良好的信息安全管理機(jī)制，實現(xiàn)信息技術(shù)和風(fēng)險管理的有機(jī)結(jié)合和相互促進(jìn)，才是形成稅務(wù)信息系統(tǒng)長期有效的風(fēng)險防范機(jī)制，才能更好地完成稅務(wù)信息系統(tǒng)保障稅收中心工作的實現(xiàn)，稅務(wù)系統(tǒng)安全管理工作的發(fā)展必然任重而道遠(yuǎn)。

責(zé)任編輯：傅延懌

曲寧

F812.42

A

1006－1255－（2017）07－0040-05

章毓海（1963—），天津市和平區(qū)地方稅務(wù)局黨委書記、局長。郵編：300070

李 昉（1977—），天津市和平區(qū)地方稅務(wù)局征收所副所長。郵編：300070