税务计算机信息系统安全管理规定

税务计算机信息系统安全管理规定
一、总则
为了加强税务计算机信息系统的安全管理，保障税务工作的正常运行，保护国家税收信息的安全和完整，根据国家有关法律法规和税务
工作的实际需要，制定本规定。

本规定适用于各级税务机关的计算机信息系统，包括税务征管系统、办公自动化系统、数据分析系统等。

二、安全管理责任
（一）税务机关应当明确计算机信息系统安全管理的责任部门和责
任人，建立健全安全管理责任制。

（二）安全管理责任人应当具备相应的技术能力和管理经验，负责
制定和实施安全管理制度，组织开展安全培训和应急演练，对系统安
全状况进行定期评估和检查。

（三）各部门和工作人员应当遵守安全管理制度，履行安全职责，
不得擅自泄露系统账号和密码，不得利用系统从事违法违规活动。

三、系统建设与运维安全
（一）在系统建设过程中，应当遵循国家安全标准和规范，进行安
全需求分析和风险评估，确保系统具备相应的安全功能和防护措施。

（二）选择具备资质和良好信誉的供应商进行系统开发和集成，签订安全保密协议，明确双方的安全责任和义务。

（三）系统上线前，应当进行严格的安全测试和验收，对发现的安全漏洞及时进行整改。

（四）加强系统运维管理，建立运维管理制度和流程，定期对系统进行巡检、备份和维护，及时处理系统故障和安全事件。

四、网络安全
（一）税务机关应当建立健全网络安全防护体系，采取访问控制、入侵检测、防火墙等安全技术措施，保障网络安全。

（二）对内部网络和外部网络进行隔离，限制外部网络对内部网络的访问，严格控制内部网络用户的访问权限。

（三）加强网络设备的管理，定期对网络设备进行安全配置检查和更新，防止网络设备被非法入侵和控制。

（四）对网络传输的数据进行加密，保障数据的机密性和完整性。

五、数据安全
（一）建立数据管理制度，明确数据的采集、存储、使用、传输和销毁等环节的安全要求。

（二）对重要数据进行分类分级管理，采取相应的安全保护措施，如加密存储、访问控制、数据备份等。

（三）定期对数据进行备份，并对备份数据进行定期恢复测试，确
保备份数据的可用性。

（四）加强数据访问控制，只有经过授权的人员才能访问相应的数据，对数据的操作进行记录和审计。

六、终端安全
（一）对税务工作人员使用的计算机终端进行安全管理，安装防病
毒软件、防火墙等安全防护软件，定期进行系统更新和漏洞修复。

（二）禁止终端用户私自安装未经授权的软件和插件，禁止使用来
历不明的移动存储设备。

（三）对终端用户进行安全培训，提高其安全意识和操作技能，防
止因人为因素导致的安全事件。

七、安全事件应急处置
（一）制定安全事件应急预案，明确应急处置流程和责任分工，定
期进行应急演练。

（二）发生安全事件后，应当立即采取应急措施，如切断网络连接、停止系统运行等，防止事件扩大。

（三）及时对安全事件进行调查和处理，查明事件原因，评估事件
损失，采取相应的整改措施。

（四）按照规定向上级税务机关和有关部门报告安全事件情况，不
得隐瞒不报或谎报。

八、监督检查与奖惩
（一）税务机关应当定期对计算机信息系统安全管理情况进行监督
检查，发现问题及时整改。

（二）对在计算机信息系统安全管理工作中表现突出的部门和个人，给予表彰和奖励。

（三）对违反本规定的部门和个人，按照有关规定进行处理，构成
犯罪的，依法追究刑事责任。

九、附则
（一）本规定由_____负责解释。

（二）本规定自发布之日起施行。

各级税务机关应当认真贯彻落实本规定，加强税务计算机信息系统
安全管理，确保税务工作的安全、稳定、高效运行。