2025年纳税人识别号脱敏专项排查和整改自查报告.docxVIP

2025年纳税人识别号脱敏专项排查和整改自查报告

为贯彻落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及国家税务总局关于加强纳税人信息安全管理的系列要求，切实保障纳税人合法权益，防范纳税人识别号（以下简称“税号”）泄露风险，我单位于2025年X月至X月组织开展了税号脱敏专项排查及整改工作。本次排查坚持“全面覆盖、重点聚焦、立查立改、长效巩固”原则，通过技术筛查、人工复核、制度检视等多维度手段，系统梳理了税号使用、存储、传输全流程中的潜在风险点，并针对性制定整改措施。现将具体情况报告如下：

一、工作背景与目标

随着税务数字化转型的深入推进，税号作为纳税人唯一身份标识，在税收征管、税费服务、数据共享等场景中应用频次显著增加。2024年全国税务系统数据安全专项检查反馈显示，部分单位存在税号脱敏不规范问题，主要表现为系统界面展示未脱敏、纸质档案留存全号、跨部门数据共享未加密等，存在一定信息泄露隐患。为汲取经验教训，我单位将2025年确定为“数据安全巩固提升年”，将税号脱敏专项排查列为年度重点任务，目标是实现“三个100%”：即全量业务系统税号展示/输出脱敏率100%、存量及增量存储介质税号全号留存清理率100%、相关岗位人员脱敏操作规范掌握率100%，切实筑牢纳税人信息安全防线。

二、排查范围与方法

（一）排查范围

本次排查覆盖我单位所有涉及税号处理的业务场景，具体包括：

1.系统与平台：核心征管系统、电子税务局、自助办税终端、大数据平台、内部办公系统（如OA、邮件系统）等9个业务系统及23个子模块；

2.存储介质：纸质档案（含征管档案、会议记录、统计报表等）、移动存储设备（U盘、移动硬盘）、云存储（内部云盘、第三方合规云服务）；

3.业务环节：数据采集（如办税服务厅窗口录入）、数据处理（如风险分析、统计核算）、数据输出（如对外提供查询结果、打印表单）、数据共享（如与市场监管、社保等部门交换信息）；

4.人员范围：直接接触税号的岗位人员（如窗口服务人员、数据管理员、风险分析员）及间接接触人员（如档案管理人员、后勤保障人员）。

（二）排查方法

1.技术筛查：依托信息中心技术团队，开发税号特征识别工具（基于正则表达式匹配“15位/18位/20位数字或字母组合”规则），对各业务系统数据库、日志文件、接口传输数据进行全量扫描，重点识别未脱敏的税号字段（如展示为XXXXXXXXX”或“空”的视为已脱敏，全号展示视为未脱敏）。共扫描数据记录2.3亿条，涉及税号字段178万个。

2.人工复核：组建由业务骨干、数据安全专员、法律顾问组成的30人专项组，按“双随机”原则（随机抽取系统模块、随机抽取数据条目）抽取10%的筛查结果进行人工验证，重点核查技术工具可能遗漏的特殊场景（如PDF文档内嵌税号、图片扫描件中的税号）。共复核数据条目2300万条，发现技术筛查漏检问题12个。

3.制度检视：对照《税务系统数据安全管理办法（2024修订）》《纳税人涉税信息保密管理规范》等制度，梳理现有内部管理制度（如《数据查询审批流程》《档案管理办法》），重点检查脱敏要求是否明确、操作流程是否可执行、责任分工是否清晰。共梳理制度文件15份，发现制度缺失或条款模糊问题5项。

4.现场检查：对基层办税服务厅、档案室、数据中心等重点区域开展实地检查，通过调阅操作记录、查看纸质档案、访谈岗位人员等方式，验证日常操作是否符合脱敏规范。共检查基层单位12个，访谈人员68人次，发现现场操作不规范问题8个。

三、排查发现的主要问题

通过多维度排查，共识别税号脱敏风险点4大类27项，具体如下：

（一）系统与平台层面

1.展示环节未脱敏：电子税务局“历史申报查询”模块中，部分企业纳税人的税号以全号形式展示，涉及2023年1月至2024年12月的申报记录，影响用户约5.2万户；自助办税终端“完税证明打印”功能中，税号未做中间位隐藏处理（如应展示为“911101081234”，实际展示“911101081234567890”），日均涉及打印业务约200笔。

2.日志记录未脱敏：核心征管系统操作日志中，用户查询税号的行为记录以全号形式留存（如“用户张三查询税号911101081234567890”），未对税号进行脱敏处理，现存日志数据量约120GB，涉及近3年操作记录。

3.接口传输未加密：与市场监管部门的数据共享接口中，税号以明文形式传输（未通过加密算法或脱敏替换方式处理），2025年1-6月共传输数据1.8万条，存在传输过程中被截获的风险。

（二）存储介质层面

1.纸质档案留存全号：部分基层单位征管档案中，税务事项通知书、调查核实报告等文件未对税号进行遮盖处理