网上办税系统信息安全基本技术规范(税总函〔2014〕13号)

网上办税系统技术咨询服务商管理办法第一章总则第一条为持续优化税收营商环境，提升办税便利度，规范网上办税系统技术咨询服务行为，加强网上办税系统技术咨询服务商（以下简称“服务商”）的管理，特制定本办法。

第二条本办法所称的网上办税系统技术咨询服务是指经国家税务总局上海市税务局（以下简称“市局）委托，上海市政府采购中心按照规定的政府采购流程公开招标采购项目中列示的服务，中标的企业为该项目服务商。

第三条服务商为纳税人提供涉及网上办税系统使用的流程类、操作类咨询服务，为纳税人提供办税指引，帮助其正确、便捷地通过互联网办理涉税事项。

服务内容涉及的软件系统目前主要包括：网上电子申报软件（又称“eTax@SH3”）、网上认证软件（又称“eTax@SH网上认证”）、自然人税收管理系统（ITS）扣缴客户端、企业所得税汇算清缴申报软件、出口退税申报软件、出口退税网上申报软件、国际贸易单一窗口出口退税申报系统、离境退税管理信息系统、通用开票软件、电子税务局、税收调查网上直报软件等各类面向纳税人直接使用的网上办税系统。

第二章技术咨询服务内容和要求第四条提供网上在线咨询服务。

服务商开通网上在线咨询服务功能，7×24小时为纳税人提供技术咨询问题的受理与解答。

要求：咨询员应在系统提示发起对话30秒内作出回应。

纳税人较多，无法即时应答的，系统推送提示语对纳税人进行回应。

在实时咨询交互过程当中，咨询员预计静默时间超过2分钟的，应征询纳税人意见，根据纳税人意愿采取继续等待或事后答复的方式处理。

纳税人静默时间超过4分钟的，系统自动推送提醒，纳税人仍旧无回应的，推送结束用语后结束对话。

第五条提供电话咨询服务。

服务商开通热线服务电话，热线系统与12366热线系统对接，纳税人可以拨打服务商热线电话也可以拨打12366热线进行技术咨询。

人工接通率需达到90%，60秒人工接通率接通率需达到80%；咨询员应耐心听取纳税人的提问，判断其是否属于咨询服务受理范围，为纳税人提供准确、高效的咨询服务，不得出现违反首问责任制，推诿不答的情况；不属于受理范围的，咨询员应主动告知纳税人不予受理的理由。

乐税智库文档财税法规策划 乐税网国家税务总局信息中心关于税务系统首期网络与信息安全防护体系2007年6月份运行情况的通报【标 签】安全防护体系,首期网络与信息,全国税务系统【颁布单位】国家税务总局【文 号】信便函﹝2007﹞266号【发文日期】2007-09-05【实施时间】2007-09-05【 有效性 】全文有效【税 种】征收管理各省、自治区、直辖市和计划单列市国家税务局、地方税务局： 根据各单位2007年6月上报的首期安全防护体系运行情况报表统计，本月安全防护体系整体运行稳定，系统内没有发生重大网络安全事件。

现将运行情况通报如下： 一、安全体系运行情况 税务系统首期安全防护体系配备防火墙设备在线使用637台，不在线2台；入侵检测系统设备在线使用575台，不在线0台；瑞星杀毒软件运行稳定，总局总控制中心能够有效管理的省级系统中心有58个，都已升级到最新版本；漏洞扫描系统使用正常。

二、安全体系防护情况分析 （一）防火墙事件分析 本月针对联想防火墙日志进行统计分析，共发生攻击事件15513次，扫描事件5155次，入侵事件0次。

与5月相比，攻击事件增加260%，扫描降低450%，入侵事件降低200%，总体报警事件比上月有所减低。

攻击、入侵、扫描较多事件大部分是由一些正常使用的系统和北信源桌面安全防护产品扫描在线设备运行的正常访问事件；同时有部分ICMP攻击LargePacket（ping大包）和端口扫描。

（二）病毒疫情分析 根据各地上报数据统计，本月共查杀病毒5219359个，较上月数量有所增加，病毒爆发情况依然严重，其中主要感染病毒为蠕虫，主要病毒类型有：（1）Worm.Pabug及其变种，该病毒主要通过MP3（或者U盘）进行传播，由于现在使用MP3（U盘）交换歌曲和电影文件的用户非常多，使得该病毒传播极广。

（2）Worm.Nimaya（熊猫烧香）及其变种，该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为"熊猫烧香".同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

附件1网上办税系统技术要求国家税务总局2014年10月目录网上办税系统技术要求 (1)说明 (3)第1部分网上办税系统概述 (3)1.1用户 (3)1.2数据 (4)1.3业务功能 (4)1.4系统管理功能 (6)1.5业务数据流向 (6)第2部分系统设计开发要求 (8)2.1系统规划设计 (8)2.1.1系统设计原则 (8)2.1.2总体逻辑设计 (9)2.2系统开发要求 (13)2.2.1总体要求 (13)2.2.2纳税人端应用开发要求 (14)2.2.3业务受理区应用开发要求 (14)2.2.4业务处理区应用开发要求 (15)2.3系统测试要求 (16)2.3.1总体要求 (16)2.3.2关键环节及要求 (17)2.3.3测试内容及要求 (17)2.4系统部署要求 (18)2.4.1总体要求 (18)2.4.2基础设施要求 (19)2.4.3网络要求 (20)2.4.4应用部署要求 (21)2.5信息安全要求 (21)第3部分管理要求 (22)3.1总体要求 (22)3.2系统管理制度 (22)3.2.1管理策略 (22)3.2.2管理规章制度 (22)3.2.3策略与制度文档管理 (22)3.2.4项目管理要求 (22)3.2.5工程管理要求 (23)3.3运行和维护管理 (23)3.3.1升级管理 (23)3.3.2维护管理 (24)3.3.3数据管理 (24)3.3.4可用性监控 (24)3.3.5应急响应管理 (24)3.3.6信息安全管理 (25)3.3.7变更及缺陷管理 (25)3.3.8事件跟踪及问题管理 (25)3.3.9运维知识库管理 (25)3.3.10沟通汇报 (25)3.3.11系统优化管理 (25)3.4质量保证 (25)3.5配置管理 (26)3.6技术文档管理 (26)3.7验收管理 (26)第4部分技术服务要求 (28)4.1服务原则 (28)4.2技术服务内容 (28)4.3技术服务方式 (29)4.4技术服务体系 (29)4.5第三方的服务监管要求 (30)第5部分附录 (32)5.1引用文件 (32)5.2名词解释 (32)说明编制目的：根据国家税务总局进一步优化纳税服务工作的要求，各地税务机关大力依托公共网络向纳税人提供网上办税服务，各地网上办税系统的数量和覆盖的业务范围快速增加，逐渐成为税务部门为纳税人办理涉税业务的一种重要方式。

国家税务总局关于印发《税务计算机信息系统安全管理规定》的通知1999年7月20日国税发【1999】131号各省、自治区、直辖市和计划单列市国家税务局、地方税务局，扬州培训中心、长春税务学院：为加强全国税务机关计算机信息系统安全保护工作，保证税收电子化事业的顺利发展，根据公安部、国家保密局的有关规定，针对新形势下计算机应用的特点，总局对1997年发布的《税务系统计算机系统安全管理暂行规定》（国税发【1997】069号）进行了修订和完善，并更名为《税务计算机信息系统安全管理规定》。

现印发给你们，请遵照执行。

原国税发【1997】069号同时作废。

国家保密局国保发【1998】1号、中央保密委员会、国家保密局中保发【1998】6号、中华人民共和国公安部令第33号等文件随本文一并印发。

税务计算机信息系统安全管理规定第一章总则第一条根据《中华人民共和国保守国家秘密法》和公安部、国家保密局的有关规定及要求，为了更好地规范和管理税务系统的计算机、网络设备和电子信息，使之安全运行，更好地发挥计算机、网络和信息资源的作用，特制定《税务计算机信息系统安全管理规定》（以下简称《规定》）。

第二条本《规定》适用于全国地市级以上税务机关的网络、计算机及附属设备和电子数据的管理。

第三条税务系统计算机信息系统安全保护工作谁主管、谁负责，预防为主、综合治理、人员防范与技术防范相结合的原则，逐级建立安全保护责任制，加强制度建设，逐步实现管理科学化、规范化。

第四条任何组织或个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第五条各级税务机关计算机信息系统的建设和规划应按国家保密局（国保发【1998】1号）文件的规定，同步规划并落实相应的保密措施。

第六条涉及国家秘密的计算机信息系统的建设，必须严格按照中共中央保密委员公办公室和国家保密局（中保办发【1998】6号）的通知要求，报经省局以上保密部门审批后，方可投入使用。

税务系统信息中心规章制度
《税务系统信息中心规章制度》
税务系统信息中心是国家税务部门的重要组成部分，负责税收信息的收集、处理、储存和查询。

为了规范信息中心的运作，保障税务工作的顺利进行，税务系统信息中心制定了一系列规章制度。

首先，信息中心建立了完善的信息安全管理制度，包括机房保护措施、网络安全规定、数据备份方案等，确保税收信息的安全可靠。

其次，信息中心规定了信息采集、处理和查询的流程和标准，明确了各环节的责任人和操作规范，保证税务信息的真实性和准确性。

再次，信息中心建立了用户权限管理制度，对不同级别的用户给予相应的权限，以保护税收信息不被非法获取和篡改。

此外，信息中心还规定了信息共享和交流的程序和规定，促进税务部门内部和外部单位的信息互通互联。

这些规章制度的制定和执行，保障了税务工作的顺利进行，也保障了纳税人的合法权益。

同时，信息中心也不断完善和更新规章制度，以适应信息技术的发展和税收工作的需要。

税务系统信息中心规章制度的贯彻执行，将为国家税收工作的高效运行提供有力保障。

网上办税系统安全保障要求分析一、概述本文档分析的内容是辽宁国税网上办税厅系统（含网络发票部分）【后简称系统】与国税总局发布的《网上办税系统安全保障要求》【后简称要求】之间的异同。

本次分析仅包括要求文档中第二部分（既系统安全保障技术要求）中的应用和数据安全要求，安全保障基础设施和系统安全开发和实现。

不包括涉及硬件环境或管理制度的环境安全要求，系统安全配置要求和第三部分系统安全管理要求。

分析分为两部分：一分原文分析（采用原文加注的方式），二为针对原文分析部分的简要总结。

二、原文分析---------------------------------------------------------------------------------------------------------------- 2.3 应用和数据安全要求2.3.1 用户数据保护2.3.1.1用户数据完整性与抗抵赖性应从以下方面设计和实现应用系统的数据完整性与抗抵赖性控制功能：（1）应对纳税登记数据、纳税申报数据、纳税证书数据等用户数据进行完整性与抗抵赖性检测，确保数据完整性和抗抵赖。

（2）应对网上办税业务数据、业务管理数据等用户数据进行完整性与抗抵赖性检测，确保数据完整性和抗抵赖。

【目前系统的完整性和抗抵赖性检测由电子签章技术实现。

由于文中没有相关的技术标准，所以该项技术是否符合要求不确定。

】2.3.1.2 用户数据保密性应从以下方面设计和实现应用系统的数据保密性控制功能：（1）纳税登记数据、纳税申报数据、纳税证书数据等用户数据，应进行一定的保密性保护，确保外部用户不能用简单的方法获得该类用户数据。

（2）应对网上办税业务数据、业务管理数据等用户数据进行数据保密性保护。

【目前系统应已实现外部用户不能用简单的方法获得该类用户数据。

但文中未明确简单的方法是什么意思，也没有明确保密性措施是在以哪种方式实现，有没有什么标准要求。

】2.3.2身份鉴别2.3.2.1用户身份标识（1）对用户身份标识要求进行基本标识、标识唯一性和标识信息管理：①基本标识：应在系统安全功能实施所要求的动作之前，先对提出该动作要求的用户进行标识；②标识唯一性：应确保所标识用户在信息系统生命周期内的唯一性，并将用户标识与安全审计相关联；③标识信息管理：应对用户标识信息进行管理、维护，确保其不被非授权地访问、修改或删除。

国家税务总局关于印发《增值税税控系统服务单位监督管理办法》的通知税总发〔2015〕118号各省、自治区、直辖市和计划单列市国家税务局:为进一步加强税务机关对增值税税控系统服务单位的监督管理，不断优化对增值税纳税人的开票服务，在广泛征求意见的基础上，国家税务总局制定了新的《增值税税控系统服务单位监督管理办法》（以下简称监督管理办法），现印发给你们，并就有关事项通知如下：一、纳税人可自愿选择使用航天信息股份有限公司（以下简称航天信息）或国家信息安全工程技术研究中心（以下简称国家信息安全中心）生产的增值税税控系统专用设备。

二、纳税人可自愿选择具备服务资格的维护服务单位（以下简称服务单位）进行服务。

服务单位对航天信息或国家信息安全中心生产的专用设备均可以进行维护服务。

三、服务单位开展的增值税税控系统操作培训应遵循使用单位自愿的原则，严禁收费培训，严禁强行培训，严禁强行搭售通用设备、软件或其他商品。

四、税务机关应做好专用设备销售价格和技术维护价格的收费标准、增值税税控系统通用设备基本配置标准等相关事项的公示工作，以便接受纳税人监督。

五、各地要高度重视纳税人对服务单位的投诉举报工作。

各级税务机关应设立并通过各种有效方式向社会公布投诉举报电话，及时处理增值税税控系统使用单位对服务单位的投诉举报。

省国税局负责对投诉举报及处理情况进行跟踪管理，按月汇总相关情况，随服务质量调查情况一并上报国家税务总局。

六、税务机关应向需使用增值税税控系统的每一位纳税人发放《增值 税税控系统安装使用告知书》（附件1，以下简称《使用告知书》），告知纳税人有关政策规定和享有的权利。

服务单位应凭《使用告知书》向纳税人销售专用设备，提供售后服务，严禁向未持有《使用告知书》的纳税人发售专用设备。

七、税务机关和税务工作人员严禁直接或间接从事税控系统相关的商业性经营活动，严禁向纳税人推销任何商品。

八、各级税务机关应高度重视服务单位监督管理工作，严格落实监督管理办法，认真履行监督管理职责。

税务系统网络与信息安全信息通报制度（试行）附件5税务系统网络与信息安全信息通报制度（试行）第一条为规范全国税务系统网络与信息安全信息通报管理工作，及时做好相应的安全防范措施，降低信息安全事件的发生概率，减少信息安全事件带来的损失和影响。

根据国家网络与信息安全协调小组办公室《网络与信息安全信息通报暂行办法》（信安通…2003?10号）及国家税务总局税务系统网络与信息安全应急响应规划，制定本制度。

第二条税务系统内县级以上单位网络与信息安全信息的通报，适合本制度。

第三条本制度中所称的安全信息除了包括已发生的和正在发生的安全事件的信息，还包括可预见的将来可能发生的安全事件的信息。

第四条为加强税务系统网络与信息系统安全信息共享和统一协调行动，按照“统一领导、归口负责”的原则，由各级网络与信息安全领导小组办公室负责网络与信息安全信息通报工作的组织、指导和协调，并确定承担本单位网络与信息安全信息通报工作的职能部门、负责人和联络员。

第五条税务系统网络与信息安全信息通报采用下管一级办法实行，上级单位负责将相关的安全信息通报给下一级单位，如遇到一些特别重大安全事件或特别紧急的安全预警，可连级或跨级通报。

各单位还有责任向当地政府网络与信息安全管理部门进行通报。

第六条通报可采取例行通报、紧急通报两种方式进行。

例行通报为定期方式，适用于对安全信息的汇总分析，每月一次，在安全事件多发地区及多发时期可根据实际调整为每半月一次或每星期一次。

紧急通报为不定期方式，适用于对突发的安全事件或重大安全预警信息的发布，对具有紧急和有重要指导作用的安全信息应在当天内完成通报。

第七条全国税务系统应在充分利用现有资源基础上建立本单位信息通报网络系统和技术平台，确定安全信息通报渠道和联系方式，可采用口头、电话、网络电子公告、邮件、传真或公文等多种形式，在遇到重要安全信息需要通报时，应在最短时间内采取最有效的办法通知各有关单位。

第八条安全事件是税务网络与信息系统已经发生、正在发生或预计将要发生的有较大不利影响的事件。

《税务计算机信息系统安全管理规定》税务计算机信息系统安全管理规定是为了保障国家税务系统的信息安全，有效防止信息泄露、丢失、篡改等风险而制定的一系列管理规定。

本文将对税务计算机信息系统安全管理规定进行详细阐述，主要包括管理目标、管理范围、安全责任、安全控制措施等内容。

一、管理目标税务计算机信息系统安全管理的目标是保障税务体系内部数据的完整性、机密性和可用性。

通过建立严格的安全管理制度、完善的技术措施和培训机制，提高税务计算机信息系统的安全性和可靠性，确保税务系统的正常运行和数据的安全。

二、管理范围三、安全责任1.税务机构应当明确安全责任，建立完善的安全管理机构，明确安全责任人员的职责和权限。

2.安全责任人员应当定期进行安全风险评估和监测，及时发现和排除安全隐患。

3.对于违反安全规定的责任人员，应当给予相应的处罚和纪律处理。

四、安全控制措施1.权限管理：对于税务计算机信息系统内的各种权限，应进行有效的管理和控制，确保只有具备相应权限的人员才能进行相关操作。

2.密码管理：对于所有登录系统的用户，应采用严格的密码规定，要求定期更换密码，并对密码进行加密处理。

3.数据备份：对于重要的数据和信息，应进行定期的备份，确保在数据丢失或损坏的情况下能够及时恢复。

4.网络安全控制：建立防火墙、入侵检测系统等技术措施，保护网络的安全，阻止未授权的访问和攻击。

5.安全审计：对税务计算机信息系统进行定期的安全审计，及时发现和排除潜在的安全风险。

五、应急响应建立完善的信息安全事件应急响应机制，明确各个应急响应阶段的职责和流程。

在出现安全事件时，能够迅速响应、及时处置，降低安全事件对税务计算机信息系统的影响。

六、培训和教育建立定期的安全培训和教育机制，提高税务计算机信息系统用户的安全意识和技能水平，增强其对信息安全的认识和管理能力。

七、监督和检查建立相应的监督和检查机制，对税务计算机信息系统安全管理工作进行定期检查和评估，确保安全管理措施的有效性和合规性。

国家税务总局关于印发《税务系统计算机软件开发应用管理办法》的通知国税发〔1997〕14９号各省、自治区、直辖市和计划单列市国家税务局、地方税务局:为了进一步规范税务系统计算机应用软件的开发，加强计算机开发与管理,保证各地计算机的开发和应用逐步规范化、科学化，国家税务总局拟定了《税务系统计算机软件开发应用管理办法》，现印发给你们,请遵照执行。

总局将根据各地在计算机开发与应用中的使用情况和意见,不断完善此管理办法,各地有何建议和意见，请函告总局（信息中心）。

一九九七年九月九日税务系统计算机软件开发应用管理办法第一章总则第一条为加强全国税务系统计算机软件的管理工作,规范系统内计算机软件的开发,保障应用系统的安全运行，根据国家的有关法规和税务系统的具体情况,制定本办法。

第二条全国税务系统软件开发与应用管理工作,必须按照“统一领导、统一规划、统一标准、分级管理、分步实施”的原则进行。

第三条计算机软件开发应用管理工作的主要内容包括:项目管理、开发管理、应用管理和维护管理。

第四条税务系统各级机构的计算机软件开发、应用工作均由同级别的计算机管理部门管理和指导。

第五条本办法所指的计算机软件（简称软件，下同)是指在税务系统内使用以及由税务系统推广使用的计算机应用软件。

第二章项目管理第六条税务系统应用软件按其使用范围分为国家税务总局级、省局级和省辖市（地区）局级。

国家税务总局级软件开发前应编制软件开发报告报总局（信息中心）,省局级软件开发前应编制软件开发报告上报国家税务总局(信息中心）。

省辖市（地区)局级软件开发前应填写软件开发报告上报省局信息中心。

软件开发报告应包括以下方面内容：项目名称、项目目标、系统功能结构、进度安排、开发方式、人员投入情况、资金投入情况等等。

第七条软件开发可以采取独立开发、合作开发和委托开发等方式。

第八条采用合作开发、委托开发等方式开发的软件，应在项目任务书或合同中注明其版权归属于税务部门；属于税务部门与其他单位共用的或向其它单位推广的软件,合作方或被委托方可与税务部门共享版权,并应在项目任务书或合同中注明各自的权限。

税务应用系统网络安全审核指南原文
引言部分:
阐述该指南的出台背景和目的,即为了加强税务应用系统的网络安全防护,规范税务系统网络安全审核工作。

适用范围:
明确该指南适用于税务总局及其分支机构的各类税务应用系统。

术语和定义:
对文中使用的专业术语进行准确定义,如网络安全审核、系统漏洞、风险评估等。

基本原则:
列举网络安全审核所应遵循的基本原则,如合法合规、客观公正、保密性等。

审核内容和要求:
对审核的主要内容和具体要求进行详细说明,可能包括系统架构审核、访问控制审核、数据安全审核、应用代码审核、病毒防护审核等多个方面。

审核流程:
阐述审核的工作流程,如审核准备、现场审核、审核报告出具、整改验证等环节。

职责分工:
明确税务机关、系统运维单位、审核机构在审核工作中的职责分工。

附则:
对指南的发布、实施和解释单位等作出规定。

以上是根据题目对指南可能内容的概括性概述,没有复制任何现有文本内容。

如有其他需求,尽管告知。

税务系统网络与信息安全标准规范信息安全管理体系框架“税务系统信息安全管理体系”编制说明两办发27号文对国家信息安全保障工作提出了具体的意见～为了落实党和国家对信息安全保障工作的部署～切实保障税务系统的信息安全问题～总局领导指示将税务系统的建章立制工作作为近两年税务系统信息安全保障的重要工作内容之一。

本“税务系统信息安全管理体系”依据信息系统全生命周期中各阶段对于信息安全保障工作的不同需求～提出在信息系统全生命周期的安全管理制度。

在制定税务系统信息安全管理体系时～紧紧围绕国家信息安全管理部门制定的国家信息安全保障工作重点以及税务系统的网络和业务应用的特征。

所提出的税务系统信息安全管理体系力求突出体系化的特征并符合国际与国内相关的标准要求。

税务系统信息安全管理体系分为三个层次:安全策略-程序与管理制度-过程控制文件。

其中税务系统网络与信息安全总体方案属于第一个层次～程序与管理制度共37类文档～过程控制文件包括11类文档。

本文档制定了税务系统信息安全管理体系的框架～在该框架内每个层次的具体管理制度与规范等可以根据具体情况进行增减。

税务系统网络与信息安全标准规范之信息安全管理体系框架(征求意见稿)编制::审核．批准:国家税务总局信息中心二〇〇四年六月2版本控制版本号日期参与人更新说明 1.0分发控制:编号读者文档权限与文档的主要关系 1 2 3 5 61第 1 章管理体系建设综述网络与信息安全管理是指对计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调，进而从整体上提高计算机网络的防范入侵、抵抗攻击的能力。

解决信息系统的安全问题，成败通常取决于两个要素:技术和管理。

信息安全管理是信息安全技术发挥功效的重要保障和支撑。

如果说，安全技术是信息安全的构筑材料，那么，信息安全管理就是粘合剂和催化剂，只有将有效的安全管理贯彻落实于信息安全的方方面面，信息安全的长期性和有效性才能有所保证。

信息系统安全管理要深入至信息系统生命周期的每一个阶段从而保证信息的机密性、完整性和可用性来实现信息系统的安全。

税务计算机信息系统安全管理规定随着信息技术的不断发展，税务工作对计算机信息系统的依赖程度日益加深。

为了保障税务计算机信息系统的安全、稳定运行，保护税务数据的完整性、保密性和可用性，特制定以下税务计算机信息系统安全管理规定。

一、总则（一）本规定适用于税务机关内部使用的计算机信息系统，包括硬件、软件、网络、数据以及相关的人员和流程。

（二）税务计算机信息系统安全管理的目标是确保系统的可用性、完整性和保密性，防止未经授权的访问、使用、披露、修改或破坏。

（三）税务机关应建立健全信息安全管理体制，明确各级部门和人员的安全职责，加强安全意识教育和培训。

二、安全组织与职责（一）成立信息安全领导小组，负责制定信息安全策略，审批安全管理制度，协调解决重大安全问题。

（二）设立信息安全管理部门，具体负责信息安全的日常管理工作，包括制定安全规划、组织安全评估、监督安全措施的落实等。

（三）各业务部门应指定专人负责本部门的信息安全工作，配合信息安全管理部门落实各项安全措施，及时报告安全事件。

三、人员安全管理（一）对税务工作人员进行背景审查，确保其具备良好的品行和职业道德。

（二）新入职人员应接受信息安全培训，了解信息安全政策和规定。

（三）定期对工作人员进行信息安全意识教育和技能培训，提高其安全防范能力。

（四）工作人员离职时，应及时收回其访问权限，清理相关的账户和信息。

四、设备与环境安全管理（一）计算机设备应放置在安全的环境中，具备防火、防盗、防潮、防尘、防电磁干扰等措施。

（二）定期对设备进行维护和保养，确保其正常运行。

（三）对网络设备、服务器、存储设备等关键设备进行冗余配置，提高系统的可靠性。

（四）建立机房管理制度，限制无关人员进入机房。

五、网络安全管理（一）划分网络安全区域，实行不同区域之间的访问控制和隔离。

（二）采用防火墙、入侵检测、防病毒等安全技术手段，防范网络攻击和恶意软件。

（三）定期对网络进行安全扫描和漏洞检测，及时发现和修复安全隐患。

国家税务总局关于加强网上办税系统技术管理工作的通知
【法规类别】税收综合规定
【发文字号】税总函[2014]505号
【发布部门】国家税务总局
【发布日期】2014.10.20
【实施日期】2014.10.20
【时效性】现行有效
【效力级别】XE0303
国家税务总局关于加强网上办税系统技术管理工作的通知
（税总函〔2014〕505号）
各省、自治区、直辖市和计划单列市国家税务局、地方税务局：
近年来，为落实国家税务总局优化纳税服务工作要求，各地税务机关大力依托互联网络向纳税人提供办税服务，极大地方便了纳税人，应用成效显著。

但由于税收信息化发展水平及税收业务管理需求不同，各地网上办税系统的业务功能、技术实现、安全防护和技术保障等方面仍然参差不齐。

为规范各地网上办税系统的设计和实施，全面提升网上办税系统技术保障能力，税务总局制定了《网上办税系统技术要求》（附件1，以下简称《技术要求》），并就加强网上办税系统技术管理工作通知如下：
一、明确工作要求，高度重视网上办税系统技术管理工作。

网上办税系统和纳税人密切
相关，确保网上办税系统安全稳定运行是落实“便民办税春风行动”、《全国县级税务机关纳税服务规范》的重要保障，是提高纳税人满意度和税法遵从。

国家税务总局关于发布《纳税信用管理办法(试行)》的公告文章属性•【制定机关】国家税务总局•【公布日期】2014.07.04•【文号】国家税务总局公告2014年第40号•【施行日期】2014.10.01•【效力等级】部门规范性文件•【时效性】部分失效•【主题分类】税务综合规定正文本篇法规中第十五条第二款、第三十二条第七项已被《国家税务总局关于纳税信用管理有关事项的公告》（国家税务总局公告2020年第15号）自2020年11月1日起废止。

国家税务总局关于发布《纳税信用管理办法（试行）》的公告（国家税务总局公告2014年第40号）现将《纳税信用管理办法（试行）》予以发布，自2014年10月1日起施行。

特此公告。

国家税务总局2014年7月4日纳税信用管理办法（试行）第一章总则第一条为规范纳税信用管理，促进纳税人诚信自律，提高税法遵从度，推进社会信用体系建设，根据《中华人民共和国税收征收管理法》及其实施细则、《国务院关于促进市场公平竞争维护市场正常秩序的若干意见》（国发〔2014〕20号）和《国务院关于印发社会信用体系建设规划纲要（2014-2020年）的通知》（国发〔2014〕21号），制定本办法。

第二条本办法所称纳税信用管理，是指税务机关对纳税人的纳税信用信息开展的采集、评价、确定、发布和应用等活动。

第三条本办法适用于已办理税务登记，从事生产、经营并适用查账征收的企业纳税人（以下简称纳税人）。

扣缴义务人、自然人纳税信用管理办法由国家税务总局另行规定。

个体工商户和其他类型纳税人的纳税信用管理办法由省税务机关制定。

第四条国家税务总局主管全国纳税信用管理工作。

省以下税务机关负责所辖地区纳税信用管理工作的组织和实施。

第五条纳税信用管理遵循客观公正、标准统一、分级分类、动态调整的原则。

第六条国家税务总局推行纳税信用管理工作的信息化，规范统一纳税信用管理。

第七条国家税务局、地方税务局应联合开展纳税信用评价工作。

第八条税务机关积极参与社会信用体系建设，与相关部门建立信用信息共建共享机制，推动纳税信用与其他社会信用联动管理。

国家税务总局关于推行增值税一般纳税人纳税申报电子信息采集系统的通知文章属性•【制定机关】国家税务总局•【公布日期】2003.03.27•【文号】国税函[2003]328号•【施行日期】2003.03.27•【效力等级】部门规范性文件•【时效性】失效•【主题分类】增值税,税收征管正文*注：本篇法规已被《国家税务总局关于发布已失效或废止有关增值税规范性文件清单的通知》（发布日期：2009年2月2日实施日期：2009年2月2日）宣布失效或废止国家税务总局关于推行增值税一般纳税人纳税申报电子信息采集系统的通知（国税函[2003]328号2003年3月27日）各省、自治区、直辖市和计划单列市国家税务局：为了实现增值税专用发票信息与增值税一般纳税人税款申报和缴纳信息的交叉比对，即“票税稽核”功能，以充分发挥金税工程二期的税控作用，国家税务总局决定推行增值税一般纳税人纳税申报电子信息采集系统，现将有关事项通知如下：一、推行增值税一般纳税人纳税申报电子信息采集工作的统一时间安排和考核办法，国家税务总局将另行制定下达。

目前，各省、自治区、直辖市和计划单列市国家税务局可结合本地区的实际情况制定推行工作计划，于2003年4月30日前上报总局。

二、对各地税务机关推荐的增值税电子申报软件，国家税务总局进行了统一测试评审，现将测试合格企业名单通知你们（见附件1），凡未经国家税务总局测评合格并公布的增值税电子申报软件，各地一律不得采用。

三、目前部分地区已推行了增值税电子申报，为有利于总局研究制定推行增值税一般纳税人纳税申报电子信息采集系统的统一工作部署，请各地将已推行的增值税电子申报情况于2003年4月30日前上报国家税务总局（上报内容见附件2）。

附件：1.测试合格企业名单（按测试顺序排列）2.增值税纳税人推行电子申报情况调查表附件1：测试合格企业名单(按测试顺序排列) ┌───┬──────────────────┬──────────┐│ 序号│企业名称│支持传输方式│├───┼──────────────────┼──────────┤│ 1│北京久其软件股份有限公司│网络、介质│├───┼──────────────────┼──────────┤│ 2│北京天畅伟业科技有限公司│网络、介质│├───┼──────────────────┼──────────┤│ 3│北京中税华通科技发展有限公司│网络、介质│├───┼──────────────────┼──────────┤│ 4│北大青鸟商用信息系统有限公司│网络、介质│├───┼──────────────────┼──────────┤│ 5│北京博天科技发展有限公司│网络、介质│├───┼──────────────────┼──────────┤│ 6│航天信息股份有限公司│网络、介质│├───┼──────────────────┼──────────┤│ 7│山西真诚科技有限公司│网络、介质│├───┼──────────────────┼──────────┤│ 8│哈尔滨工业大学软件工程有限公司│网络、介质│├───┼──────────────────┼──────────┤│ 9│广州方欣科技有限公司│介质│├───┼──────────────────┼──────────┤│10│深圳艾博克电脑系统有限公司│介质│├───┼──────────────────┼──────────┤│11│交大龙山软件有限公司│网络、介质│├───┼──────────────────┼──────────┤│12│浙江浙科信息技术有限公司│介质│├───┼──────────────────┼──────────┤│13│杭州时比特电子有限公司│网络、介质│├───┼──────────────────┼──────────┤│14│北京市中兴通电子技术有限公司│网络、介质│├───┼──────────────────┼──────────┤│15│广州市瑞智系统集成有限公司│网络、介质│├───┼──────────────────┼──────────┤│16│广西德意数码股份有限公司│网络、介质│├───┼──────────────────┼──────────┤│17│长城软件与系统有限公司│网络、介质│├───┼──────────────────┼──────────┤│18│上海沪友科技发展有限公司│网络、介质│├───┼──────────────────┼──────────┤│19│北京泰和数码科技有限公司│网络、介质│├───┼──────────────────┼──────────┤│20│广东粤税科技有限公司│网络、介质│├───┼──────────────────┼──────────┤│21│南京天王星科技发展有限公司│介质│├───┼──────────────────┼──────────┤│22│福建汇胜科技股份有限公司│介质│├───┼──────────────────┼──────────┤│23│深圳市中财翰海科技有限公司│介质│├───┼──────────────────┼──────────┤│24│沈阳天久信息科技有限公司│介质│└───┴──────────────────┴──────────┘附件2：增值税纳税人推行电子申报情况调查表┌──┬────────┬───────────────────┬──────┐│序号│软件开发商名称│推行户数│推行开始时间│││├─────────┬──────┬──┤││││增值税一般纳税人│小规模纳税人│合计││├──┼────────┼─────────┼──────┼──┼──────┤│ 1││││││├──┼────────┼─────────┼──────┼──┼──────┤│ 2││││││├──┼────────┼─────────┼──────┼──┼──────┤│ … ││││││├──┼────────┼─────────┼──────┼──┼──────┤│合计││││││└──┴────────┴─────────┴──────┴──┴──────┘。

税务安全要求
税务安全要求是指在税务工作中，保障税收信息安全的要求和措施。

税务信息不仅包括个人和企业的纳税信息，还包括税务机关的工作文件、数据库等。

为了保障税务信息的安全，以下是税务安全要求： 1. 加强信息安全意识。

税务工作人员应该具备信息安全意识，向员工进行信息安全培训，加强其对信息安全的认识和重视，防止信息泄露。

2. 加强系统安全保护。

对税务信息系统进行安全评估，加强系统的安全防护，包括网络安全、系统访问控制、数据备份等。

3. 加强数据备份和恢复。

加强税务信息的备份和恢复工作，确保在系统故障或数据丢失时，能够快速恢复丢失的数据和信息。

4. 严格控制访问权限。

对税务信息系统的访问权限进行严格控制，根据不同的职责和权限，设置不同的访问权限，防止未经授权的人员访问税务信息系统。

5. 加强数据加密保护。

对税务信息系统中的重要数据进行加密处理，确保敏感信息不被泄露或篡改。

6. 建立安全事件应急预案。

建立税务信息安全事件应急预案，对可能出现的安全事件进行预防和处置，确保数据和信息安全不受影响。

以上是税务安全要求的主要内容，税务机关应根据实际情况，制定相应的安全措施和保障措施，保障税务信息安全。

- 1 -。

国家税务总局公告2011年第17号－－关于发布《网上纳税
申报软件业务标准》的公告
【法规类别】税收征收管理
【发文字号】国家税务总局公告2011年第17号
【修改依据】国家税务总局关于修订《企业所得税汇算清缴数据采集规范》的通知(2015)【发布部门】国家税务总局
【发布日期】2011.03.04
【实施日期】2011.03.04
【时效性】已被修改
【效力级别】XE0303
国家税务总局公告
（2011年第17号）
关于发布《网上纳税申报软件业务标准》的公告
为加强网上纳税申报软件的管理，优化为纳税人服务，确保纳税人申报的电子涉税数据准确、完整、安全，国家税务总局制定了《网上纳税申报软件业务标准》（具体标准文本从国家税务总局网站政策法规栏目中获取），现予以公布。

国家税务总局后续将依据此标准统一开展网上纳税申报软件的评测工作。

评测合格的企
业及软件产品，国家税务总局统一向。