《税务计算机信息系统安全管理规定》

（管理制度）长春市国家税务局涉密信息安全管理制度长春市国家税务局涉密信息安全管理制度（2010年3月10日）第壹章总则第壹条为了保护全市国税系统计算机信息处理的国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家有关规定，结合全市国税系统的实际，制定本规定，请遵照执行。

第二条本规定适用于全市各单位国家税务机关范围内的涉密信息系统。

本规定所称涉密信息系统，是指所有采集、存储、处理、传递、输出税务秘密的计算机信息系统。

第三条信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

第四条市局保密工作部门主管全市国税信息系统的保密工作。

各县（市）、区国家税务局保密工作部门主管本单位税务信息系统的保密工作。

第二章保密管理责任第五条市局保密部门应当加强高密级计算机信息系统的保密工作，及时指导、检查要害部门和重要单位的保密工作情况，加强保密信息分布情况的调查和分类指导等基础性工作。

第六条涉密计算机信息系统的保密管理实行领导负责制，各— 2 —涉密计算机信息系统单位的主管领导是保密领导责任人。

各单位的保密工作机构或组织对涉密计算机信息系统的保密工作进行指导、协调和监督，其有关人员是保密直接责任人。

第七条保密工作部门要加强对计算机网络的管理，认真履行职责。

要配备必要的检查设备，定期对本地区计算机信息系统的保密性能和执行有关法规的情况进行检查，及时发现和排除泄密隐患。

第八条对涉密计算机信息系统的工作人员应进行上岗前的保密培训，且定期进行保密教育和检查。

第九条任何单位和个人发现涉密信息系统泄密后，应及时采取补救措施，且及时向主管领导和市局保密工作部门方案。

第三章硬件保密管理第十条要害部门和重点单位的涉密计算机信息系统实行审批制度，其涉密计算机信息系统的建设,必须和保密设施的建设同步进行，报经市局保密工作部门审批后才能投入使用。

要害部门和重要单位的保密工作机构或组织于本单位涉密计算机信息系统投入使用之前，必须将以下有关情况以书面形式报市局保密工作部门初步审查：(壹)系统的用途、结构及软硬件配置；(二)系统所处理信息的最高密级和涉密信息的运行情况；(三)系统采取的安全保密技术措施以及认证结论或审批件；(四）系统保密管理制度；(五)具体管理的直接责任人员和主管负责人员名单。

税务计算机信息系统安全管理规定一、总则为了加强税务计算机信息系统的安全管理，保障税务工作的正常运行，保护国家税收信息的安全和完整，根据国家有关法律法规和税务工作的实际需要，制定本规定。

本规定适用于各级税务机关的计算机信息系统，包括税务征管系统、办公自动化系统、数据分析系统等。

二、安全管理责任（一）税务机关应当明确计算机信息系统安全管理的责任部门和责任人，建立健全安全管理责任制。

（二）安全管理责任人应当具备相应的技术能力和管理经验，负责制定和实施安全管理制度，组织开展安全培训和应急演练，对系统安全状况进行定期评估和检查。

（三）各部门和工作人员应当遵守安全管理制度，履行安全职责，不得擅自泄露系统账号和密码，不得利用系统从事违法违规活动。

三、系统建设与运维安全（一）在系统建设过程中，应当遵循国家安全标准和规范，进行安全需求分析和风险评估，确保系统具备相应的安全功能和防护措施。

（二）选择具备资质和良好信誉的供应商进行系统开发和集成，签订安全保密协议，明确双方的安全责任和义务。

（三）系统上线前，应当进行严格的安全测试和验收，对发现的安全漏洞及时进行整改。

（四）加强系统运维管理，建立运维管理制度和流程，定期对系统进行巡检、备份和维护，及时处理系统故障和安全事件。

四、网络安全（一）税务机关应当建立健全网络安全防护体系，采取访问控制、入侵检测、防火墙等安全技术措施，保障网络安全。

（二）对内部网络和外部网络进行隔离，限制外部网络对内部网络的访问，严格控制内部网络用户的访问权限。

（三）加强网络设备的管理，定期对网络设备进行安全配置检查和更新，防止网络设备被非法入侵和控制。

（四）对网络传输的数据进行加密，保障数据的机密性和完整性。

五、数据安全（一）建立数据管理制度，明确数据的采集、存储、使用、传输和销毁等环节的安全要求。

（二）对重要数据进行分类分级管理，采取相应的安全保护措施，如加密存储、访问控制、数据备份等。

（三）定期对数据进行备份，并对备份数据进行定期恢复测试，确保备份数据的可用性。

国家税务总局关于加强数据管理工作的通知文章属性•【制定机关】国家税务总局•【公布日期】2001.12.27•【文号】国税函[2001]997号•【施行日期】2001.12.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】税收征管,机关工作正文国家税务总局关于加强数据管理工作的通知（国税函〔２００１〕９９７号２００１年１２月２７日）各省、自治区、直辖市和计划单列市国家税务局：税务系统信息化建设经过多年的努力和发展，目前，已经初步建成并投入使用四级广域网；金税工程正式在全国运行；全国统一税收征管软件的推广工作跨上一个新的台阶，由以地市为单位进行试点应用提升到在三省一市以省为单位进行推广；办公自动化系统的应用已覆盖大部分省级单位，并逐步向地市级单位延伸。

随着各项应用的不断深入，各类数据量的积累逐步增加。

为做好各类应用系统数据的传输、储存、加工、维护等数据管理和处理工作。

现将有关要求通知如下：一、充分认识数据管理工作的重要性和紧迫性随着税务系统各项应用的逐步深入，各应用系统收集和存储的数据量急剧增加，特别是一些关键系统，如金税系统，出口退税系统、办公自动化系统数据的积累不断增加，这些数据对税收管理工作起着至关重要的作用，一旦丢失，将对整个税收管理工作产生严重影响，后果不堪设想。

因此，各级税务机关要充分认识到数据管理工作的重要性和紧迫性，充分关注数据的存储、备份和安全管理，切实做好数据管理工作。

二、明确任务，分步实施数据管理工作内容繁多，任务艰巨，需要长期坚持不懈的努力，有重点地分步实施。

同时要关注新技术地发展，制定长期地数据管理规划。

近期应本着充分利用现有设备地原则，重点考虑关键的业务数据。

要在以下两方面做好数据管理工作：（一）数据管理的内容１、数据的存储、备份。

要做好数据的存储、备份工作，并保证存储的数据不被非法变更与破坏，以确保数据的严肃性与权威性；２、数据的恢复。

一旦系统遭到破坏，所备份的数据能够及时、准确、完整地恢复；３、存储与备份地数据要严格保密，未经批准不得泄漏。

《税务计算机信息系统安全管理规定》————————————————————————————————作者：————————————————————————————————日期：2国家税务总局关于印发《税务计算机信息系统安全管理规定》的通知1999年7月20日国税发【1999】131号各省、自治区、直辖市和计划单列市国家税务局、地方税务局，扬州培训中心、长春税务学院：为加强全国税务机关计算机信息系统安全保护工作，保证税收电子化事业的顺利发展，根据公安部、国家保密局的有关规定，针对新形势下计算机应用的特点，总局对1997年发布的《税务系统计算机系统安全管理暂行规定》（国税发【1997】069号）进行了修订和完善，并更名为《税务计算机信息系统安全管理规定》。

现印发给你们，请遵照执行。

原国税发【1997】069号同时作废。

国家保密局国保发【1998】1号、中央保密委员会、国家保密局中保发【1998】6号、中华人民共和国公安部令第33号等文件随本文一并印发。

税务计算机信息系统安全管理规定第一章总则第一条根据《中华人民共和国保守国家秘密法》和公安部、国家保密局的有关规定及要求，为了更好地规范和管理税务系统的计算机、网络设备和电子信息，使之安全运行，更好地发挥计算机、网络和信息资源的作用，特制定《税务计算机信息系统安全管理规定》（以下简称《规定》）。

第二条本《规定》适用于全国地市级以上税务机关的网络、计算机及附属设备和电子数据的管理。

第三条税务系统计算机信息系统安全保护工作谁主管、谁负责，预防为主、综合治理、人员防范与技术防范相结合的原则，逐级建立安全保护责任制，加强制度建设，逐步实现管理科学化、规范化。

第四条任何组织或个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第五条各级税务机关计算机信息系统的建设和规划应按国家保密局（国保发【1998】1号）文件的规定，同步规划并落实相应的保密措施。

国家税务总局关于印发《税收情报交换工作保密规则》的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 国家税务总局关于印发《税收情报交换工作保密规则》的通知（国税函[2002]931号）各省、自治区、直辖市和计划单列市国家税务局、地方税务局：根据我国政府与外国政府签订的关于对所得避免双重征税和防止偷税漏税的协定、税收情报交换专项协议，税收情报交换工作必须遵循严格的保密制度。

为进一步规范此项工作，总局制定了《税收情报交换工作保密规则》，对税收情报的制作、收发、传递、使用、保存和销毁全过程作出具体规定和要求。

现将《税收情报交换工作保密规则》印发给你们。

各地要认真组织学习《税收情报交换工作保密规则》，总结税收情报交换保密工作的经验教训，开展保密知识的培训工作，加强各级税务机关涉密人员的保密意识，提高税收情报交换工作的整体水平。

二OO二年十月十八日税收情报交换工作保密规则（试行）第一章总则第一条为履行我国政府与其他国政府签订的《关于对所得避免双重征税和防止偷税漏税的协定》（以下简称税收协定）和税收情报交换专项协议确定的税收情报保密义务，根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》及其他有关法律法规，并结合税收情报交换管理工作的要求，制定本规则。

第二条本规则适用于各级税务机关组织实施税收情报交换工作的全过程，包括税收情报的制作、收发、传递、使用、保存和销毁。

第三条各级地税机关税收情报交换工作主管部门（以下简称情报部门）负责本级税务机关情报交换保密的实施、指导、检查和监督工作，负责与本级机关保密工作部门密切配合共同遵守保密法规和本规则的规定。

国家税务总局关于印发《税务计算机信息系统安全管理规定》的通知1999年7月20日国税发【1999】131号各省、自治区、直辖市和计划单列市国家税务局、地方税务局，培训中心、税务学院：为加强全国税务机关计算机信息系统安全保护工作，保证税收电子化事业的顺利发展，根据公安部、国家局的有关规定，针对新形势下计算机应用的特点，总局对1997年发布的《税务系统计算机系统安全管理暂行规定》（国税发【1997】069号）进行了修订和完善，并更名为《税务计算机信息系统安全管理规定》。

现印发给你们，请遵照执行。

原国税发【1997】069号同时作废。

国家局国保发【1998】1号、中央委员会、国家局中保发【1998】6号、中华人民国公安部令第33号等文件随本文一并印发。

税务计算机信息系统安全管理规定第一章总则第一条根据《中华人民国保守国家秘密法》和公安部、国家局的有关规定及要求，为了更好地规和管理税务系统的计算机、网络设备和电子信息，使之安全运行，更好地发挥计算机、网络和信息资源的作用，特制定《税务计算机信息系统安全管理规定》（以下简称《规定》）。

第二条本《规定》适用于全国地市级以上税务机关的网络、计算机及附属设备和电子数据的管理。

第三条税务系统计算机信息系统安全保护工作谁主管、谁负责，预防为主、综合治理、人员防与技术防相结合的原则，逐级建立安全保护责任制，加强制度建设，逐步实现管理科学化、规化。

第四条任何组织或个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第五条各级税务机关计算机信息系统的建设和规划应按国家局（国保发【1998】1号）文件的规定，同步规划并落实相应的措施。

第六条涉及国家秘密的计算机信息系统的建设，必须严格按照中共中央委员公办公室和国家局（中保办发【1998】6号）的通知要求，报经省局以上部门审批后，方可投入使用。

第七条违反规定并造成重大事故的，将追究主管负责人和直接责任人的责任，触犯法律的将依法处理。

XX县国家税务局信息中心计算机机房管理制度计算机机房是支持应用系统正常运行的重要场所，为保证机房设备与信息的安全，保障机房有良好的运行环境和工作秩序，特制本制度：（一）计算机机房的管理由专职管理员负责，非机房工作人员未经允许不准进入。

未经许可不得擅自上机操作和对运行设备及各种配置进行更改。

（二）交换机、服务器、路由器、电脑及通信设备是网络的关键设备，由专人管理，系统管理员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置，不得更换配置、外借，更不能挪作它用。

（三）计算机机房管理应认真履行各项机房监控职责，定期按照规定对机房内各类设备按专职分工进行检查和维护，及时发现、报告、解决硬件系统出现的故障，保障系统的正常运行。

（四）制定IP地址分配表和机房内部线路的布局图，给每个交换机端口编上号码，以便操作和维护，未经批准不得私自改变网络接口。

（五）严格遵守保密制度，数据资料和软件必须由专人负责保管，未经允许、不得私自拷贝、下载和外借；处理秘密事务时，不得接待参观人员或靠近观看；严禁任何人使用未经检测允许的介质(软盘、光盘等)。

未经许可任何人不得挪用和外借机房内的—1—各类设备、资料及物品。

（六）加强数据安全及成果保护，计算机机房要对各类重要文件、文字材料、报表数据、声像资料及时备份。

（七）建立机房登记制度，对本地局域网、互联网的运行建立档案，对所发生的故障，处理过程和结果必须详细登记。

（八）设备管理人员统一管理计算机及相关设备，完整保存计算机及其相关设备的驱动程序，保修卡及重要随机文件。

（九）机房内应保持整洁，严禁吸烟、聊天、会客；不准在计算机及工作台附近放置易燃、易爆、腐蚀、强磁性等可能危及设备安全的物品,做到防静电、防火、防潮、防尘、防热。

注意机房内温度、湿度、电压等参数，并做好记录，发现异常及时采取相应措施。

（十）机房内应设置专用防火、灭火专用设备，并且进行定期保养，保证专用设备的完好率。

（十一）机房内应设置防盗设施，并保证设施的完好。

南宁市国家税务局保密工作规则正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 南宁市国家税务局保密工作规则（南宁市国税局）第一章总则第一条根据《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密法实施办法》，结合我局工作实际，制定本规则。

第二条实行积极防范，突出重点，既确保国家秘密，又便利各项工作。

第三条保守国家秘密，维护国家安全和利益，是本局每个工作人员的责任和义务。

全局干部职工都应当遵守保密法规，认真做好保密工作，确保国家秘密的安全。

第二章保密工作机构、任务和职责第四条市局、县局设立保密领导小组，配备专职保密干部，由分管局领导负责指导、监督、检查保密工作。

各稽查局、城区局、开发（华侨）区局相应配备兼职保密干部，负责本单位的保密管理工作。

第五条市局机关保密工作在自治区国税局、南宁市保密局的指导下进行，具体工作由市局办公室承办。

第六条市局保密领导小组的主要职责和任务：（一）负责本机关和下属单位贯彻执行各项保密法律、法规和上级机关制定的保密规章制度，每年召开1-2次保密工作会议。

（二）确定和调整本局保密要害部门、部位，与保密要害部门、部位主要负责人签订保密责任书，对新进入和调离保密要害部门、部位的工作人员进行保密审查。

（三）制定保密管理制度，落实保密防范措施，开展保密技术防范检查、保密宣传教育和保密干部业务培训工作。

（四）根据南宁市保密局的有关规定和实际情况，做好本单位文件的定密工作，负责确定密级及保密、解密期限和内部文件、资料的保密管理等工作。

（五）负责本局泄密事件的调查处理工作，并将有关情况报告上级机关保密委员会办公室。

重大泄密事件应当及时向公安机关或安全机关报告。

税务系统网络与信息安全标准规范信息安全管理体系框架“税务系统信息安全管理体系”编制说明两办发27号文对国家信息安全保障工作提出了具体的意见，为了落实党和国家对信息安全保障工作的部署，切实保障税务系统的信息安全问题，总局领导指示将税务系统的建章立制工作作为近两年税务系统信息安全保障的重要工作内容之一。

本“税务系统信息安全管理体系”依据信息系统全生命周期中各阶段对于信息安全保障工作的不同需求，提出在信息系统全生命周期的安全管理制度。

在制定税务系统信息安全管理体系时，紧紧围绕国家信息安全管理部门制定的国家信息安全保障工作重点以及税务系统的网络和业务应用的特征。

所提出的税务系统信息安全管理体系力求突出体系化的特征并符合国际与国内相关的标准要求。

税务系统信息安全管理体系分为三个层次：安全策略-程序与管理制度-过程控制文件。

其中税务系统网络与信息安全总体方案属于第一个层次，程序与管理制度共37类文档，过程控制文件包括11类文档。

本文档制定了税务系统信息安全管理体系的框架，在该框架内每个层次的具体管理制度与规范等可以根据具体情况进行增减。

税务系统网络与信息安全标准规范之信息安全管理体系框架（征求意见稿）编制：审核：批准：国家税务总局信息中心二〇〇四年六月版本控制分发控制:第 1 章管理体系建设综述网络与信息安全管理是指对计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调，进而从整体上提高计算机网络的防范入侵、抵抗攻击的能力。

解决信息系统的安全问题，成败通常取决于两个要素：技术和管理。

信息安全管理是信息安全技术发挥功效的重要保障和支撑。

如果说，安全技术是信息安全的构筑材料，那么，信息安全管理就是粘合剂和催化剂，只有将有效的安全管理贯彻落实于信息安全的方方面面，信息安全的长期性和有效性才能有所保证。

信息系统安全管理要深入至信息系统生命周期的每一个阶段从而保证信息的机密性、完整性和可用性来实现信息系统的安全。

《税务计算机信息系统安全管理规定》税务计算机信息系统安全管理规定是为了保障国家税务系统的信息安全，有效防止信息泄露、丢失、篡改等风险而制定的一系列管理规定。

本文将对税务计算机信息系统安全管理规定进行详细阐述，主要包括管理目标、管理范围、安全责任、安全控制措施等内容。

一、管理目标税务计算机信息系统安全管理的目标是保障税务体系内部数据的完整性、机密性和可用性。

通过建立严格的安全管理制度、完善的技术措施和培训机制，提高税务计算机信息系统的安全性和可靠性，确保税务系统的正常运行和数据的安全。

二、管理范围三、安全责任1.税务机构应当明确安全责任，建立完善的安全管理机构，明确安全责任人员的职责和权限。

2.安全责任人员应当定期进行安全风险评估和监测，及时发现和排除安全隐患。

3.对于违反安全规定的责任人员，应当给予相应的处罚和纪律处理。

四、安全控制措施1.权限管理：对于税务计算机信息系统内的各种权限，应进行有效的管理和控制，确保只有具备相应权限的人员才能进行相关操作。

2.密码管理：对于所有登录系统的用户，应采用严格的密码规定，要求定期更换密码，并对密码进行加密处理。

3.数据备份：对于重要的数据和信息，应进行定期的备份，确保在数据丢失或损坏的情况下能够及时恢复。

4.网络安全控制：建立防火墙、入侵检测系统等技术措施，保护网络的安全，阻止未授权的访问和攻击。

5.安全审计：对税务计算机信息系统进行定期的安全审计，及时发现和排除潜在的安全风险。

五、应急响应建立完善的信息安全事件应急响应机制，明确各个应急响应阶段的职责和流程。

在出现安全事件时，能够迅速响应、及时处置，降低安全事件对税务计算机信息系统的影响。

六、培训和教育建立定期的安全培训和教育机制，提高税务计算机信息系统用户的安全意识和技能水平，增强其对信息安全的认识和管理能力。

七、监督和检查建立相应的监督和检查机制，对税务计算机信息系统安全管理工作进行定期检查和评估，确保安全管理措施的有效性和合规性。

税务计算机信息系统安全管理规定一、总则随着信息技术的不断发展，税务计算机信息系统在税收征管工作中发挥着越来越重要的作用。

为了保障税务计算机信息系统的安全、稳定运行，保护税收数据的机密性、完整性和可用性，特制定本规定。

本规定适用于各级税务机关及其工作人员在使用、管理税务计算机信息系统过程中的安全管理活动。

二、安全管理职责（一）税务机关应成立信息安全领导小组，负责统筹规划、协调指导本单位的信息安全工作。

领导小组应由单位主要负责人担任组长，相关部门负责人为成员。

（二）信息安全管理部门负责制定和落实信息安全管理制度，组织开展信息安全检查和评估，及时处理信息安全事件。

（三）系统运维部门负责税务计算机信息系统的日常运行维护，保障系统的稳定运行，及时排除安全隐患。

（四）业务部门应按照“谁主管谁负责、谁使用谁负责”的原则，落实本部门业务系统的安全管理责任，规范业务操作流程，防止因业务操作不当引发信息安全问题。

三、系统建设安全（一）税务计算机信息系统的建设应遵循国家有关法律法规和标准规范，进行安全需求分析和风险评估，制定安全方案。

（二）系统开发应采用安全可靠的技术和工具，进行严格的代码审查和测试，确保系统的安全性和稳定性。

（三）系统上线前应进行安全验收，对系统的安全性、功能完整性、性能等方面进行全面检测，验收合格后方可上线运行。

四、网络安全（一）税务机关应构建安全可靠的网络架构，划分不同的网络区域，实施访问控制策略，确保网络通信的安全。

（二）加强网络设备的管理，定期对网络设备进行安全配置检查和更新，及时发现和处理网络设备的安全漏洞。

（三）对税务计算机信息系统的网络访问进行严格控制，实行内外网隔离，禁止未经授权的网络访问。

五、数据安全（一）税收数据是税务工作的重要资产，应采取严格的安全措施进行保护。

对数据的采集、传输、存储、使用、备份和恢复等环节进行全程加密，防止数据泄露。

（二）建立数据备份管理制度，定期对重要数据进行备份，并对备份数据进行定期恢复测试，确保备份数据的可用性。

税务计算机信息系统安全管理规定随着信息技术的不断发展，税务工作对计算机信息系统的依赖程度日益加深。

为了保障税务计算机信息系统的安全、稳定运行，保护税务数据的完整性、保密性和可用性，特制定以下税务计算机信息系统安全管理规定。

一、总则（一）本规定适用于税务机关内部使用的计算机信息系统，包括硬件、软件、网络、数据以及相关的人员和流程。

（二）税务计算机信息系统安全管理的目标是确保系统的可用性、完整性和保密性，防止未经授权的访问、使用、披露、修改或破坏。

（三）税务机关应建立健全信息安全管理体制，明确各级部门和人员的安全职责，加强安全意识教育和培训。

二、安全组织与职责（一）成立信息安全领导小组，负责制定信息安全策略，审批安全管理制度，协调解决重大安全问题。

（二）设立信息安全管理部门，具体负责信息安全的日常管理工作，包括制定安全规划、组织安全评估、监督安全措施的落实等。

（三）各业务部门应指定专人负责本部门的信息安全工作，配合信息安全管理部门落实各项安全措施，及时报告安全事件。

三、人员安全管理（一）对税务工作人员进行背景审查，确保其具备良好的品行和职业道德。

（二）新入职人员应接受信息安全培训，了解信息安全政策和规定。

（三）定期对工作人员进行信息安全意识教育和技能培训，提高其安全防范能力。

（四）工作人员离职时，应及时收回其访问权限，清理相关的账户和信息。

四、设备与环境安全管理（一）计算机设备应放置在安全的环境中，具备防火、防盗、防潮、防尘、防电磁干扰等措施。

（二）定期对设备进行维护和保养，确保其正常运行。

（三）对网络设备、服务器、存储设备等关键设备进行冗余配置，提高系统的可靠性。

（四）建立机房管理制度，限制无关人员进入机房。

五、网络安全管理（一）划分网络安全区域，实行不同区域之间的访问控制和隔离。

（二）采用防火墙、入侵检测、防病毒等安全技术手段，防范网络攻击和恶意软件。

（三）定期对网络进行安全扫描和漏洞检测，及时发现和修复安全隐患。

乐税智库文档
财税法规
策划 乐税网
云南省地方税务局转发国家税务总局关于《税务计算机信息系统
安全管理规定》的通知
【标 签】税务计算机信息系统
【颁布单位】云南省地方税务局
【文 号】云地税征字﹝1999﹞51号
【发文日期】1999-09-17
【实施时间】1999-07-12
【 有效性 】全文有效
【税 种】税务内部行政管理
各地、州、市地方税务局，大理、个旧市地方税务局：
现将国家税务总局印发《税务计算机信息系统安全管理规定》（国税发［1999］131号）转发给你们，请各地对照规定作认真的检查，做好安全管理和保密工作。

国家税务总局办公厅关于印发《国家税务总局互联网站管理办法(试行)》的通知文章属性•【制定机关】国家税务总局•【公布日期】2009.09.11•【文号】国税办发[2009]95号•【施行日期】2009.09.11•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】税收征管正文国家税务总局办公厅关于印发《国家税务总局互联网站管理办法（试行）》的通知（国税办发[2009]95号）各省、自治区、直辖市和计划单列市国家税务局、地方税务局，局内各单位：现将《国家税务总局互联网站管理办法（试行）》印发你们，请遵照执行。

执行中有何问题和建议，请及时与办公厅联系。

附件：1.网站信息发布审批单（略）2.国家税务总局互联网站信息发布审批流程（略）国家税务总局二○○九年九月十一日国家税务总局互联网站管理办法（试行）第一章总则第一条为了加强国家税务总局互联网站（域名：，以下简称总局网站）管理，明确职责分工，规范管理流程，建立网站管理工作的长效机制，促进网站健康有序发展，根据《互联网信息服务管理办法》、《信息网络传播权保护条例》等有关规定，结合税收工作实际，制定本办法。

第二条总局网站是国家税务总局的唯一官方网站，是中国政府网的重要组成部分，是各级税务机关互联网站的龙头，是税务系统推行政府信息公开的第一平台、开展税收宣传的重要媒体、服务纳税人的重要窗口、展示税务部门形象的重要渠道。

第三条总局网站以服务纳税人、服务社会、服务基层为宗旨，按照国家电子政务总体框架和税收信息化建设总体要求，以纳税人和社会公众需求为导向，遵循及时、权威、规范、便捷的原则，推行政府信息公开，加强税法宣传，优化纳税服务，增进征纳互动，努力营造良好税收环境，减轻纳税人的办税负担，提高纳税人的税法遵从度，构建和谐税收征纳关系。

第二章职责分工第四条国家税务总局局内各单位在总局网站工作中的职责分工如下：（一）办公厅是总局网站管理工作的主管部门，负责组织、协调总局网站建设和管理，具体负责以下工作：1．牵头制定总局网站建设和维护的各项管理制度，并协调、督促总局网站各项管理制度的落实；2．根据总局网站的发展要求适时提出网站业务发展规划，对涉及总局网站建设和管理的有关事项提出意见和建议；3．总局网站栏目规划、版面设计和功能设置；4．总局网站信息的日常维护和监控工作，协调、组织和督促各相关责任部门做好信息维护工作；5．总局网站政府信息公开、税收宣传、公众参与和局长意见箱栏目的管理和维护工作。

一、目的和意义为加强税务部门网络安全管理，保障税务信息系统的安全稳定运行，防止信息泄露和非法侵入，根据国家相关法律法规，结合税务工作实际，制定本制度。

二、适用范围本制度适用于税务部门全体工作人员，包括税务干部、职工、临时工等。

三、网络安全管理职责1. 税务部门领导对本单位网络安全工作负总责，建立健全网络安全管理制度，确保网络安全。

2. 税务部门网络安全管理部门负责网络安全工作的具体实施，包括：（1）制定网络安全管理制度，组织实施网络安全培训；（2）对网络安全事件进行调查、处理；（3）对网络安全设备进行维护、升级；（4）监督、检查网络安全工作落实情况。

3. 税务部门工作人员应遵守网络安全管理制度，履行以下职责：（1）保护自己的计算机系统安全，不泄露、非法复制、传播涉税信息；（2）不使用非法软件，不随意下载、安装不明来源的程序；（3）不随意连接外部网络，确保网络安全；（4）发现网络安全问题，及时报告。

四、网络安全管理措施1. 访问控制（1）设置用户账号、密码，定期更换密码，确保密码强度；（2）限制用户访问权限，根据工作需要分配不同级别的访问权限；（3）禁止使用匿名用户登录税务信息系统。

2. 防火墙与入侵检测（1）设置防火墙，对内外部网络进行隔离，防止非法访问；（2）启用入侵检测系统，实时监控网络流量，发现异常行为及时报警。

3. 安全防护（1）定期对计算机系统进行安全检查，修复系统漏洞；（2）对重要数据实行加密存储，防止数据泄露；（3）对重要数据定期备份，确保数据安全。

4. 网络安全培训（1）定期组织网络安全培训，提高工作人员网络安全意识；（2）加强对新入职人员的网络安全教育，确保其了解并遵守网络安全管理制度。

5. 应急处理（1）建立健全网络安全事件应急预案，明确事件处理流程；（2）对网络安全事件进行调查、处理，及时消除安全隐患。

五、奖惩措施1. 对在网络安全工作中表现突出的单位和个人给予表彰、奖励；2. 对违反网络安全管理制度的单位和个人，按照相关规定进行处罚。

《税务计算机信息系统安全管理规定》一、总则税务计算机信息系统安全管理规定是为加强税务计算机信息系统安全管理工作，保护国家税务管理机关计算机信息系统的安全、稳定运行，防范和应对计算机病毒、黑客入侵等信息安全威胁，规范税务计算机信息系统安全管理行为，提升税务计算机信息系统运行效率和安全水平。

二、安全标准1.税务计算机信息系统的硬件和软件必须符合国家和行业的安全标准要求；2.对涉及国家税收秘密的税务计算机信息系统，安全标准要达到国家最高级的保密等级。

三、安全控制措施1.税务计算机信息系统必须建立存取控制机制，授权合法用户访问和操作系统，对于非法用户必须进行限制和拒绝访问；2.数据备份和恢复机制必须建立，保证系统数据安全和灾难恢复能力；3.税务计算机信息系统必须安装防火墙，防止未经授权的外部访问；4.定期进行系统漏洞扫描和修复，保证系统的安全性和稳定性；5.加强对系统管理员的管理和监督，确保其遵守安全管理规定，不滥用权限；6.提供用户安全意识培训，指导用户正确使用计算机和互联网，防范信息泄露和网络攻击。

四、安全审计对税务计算机信息系统的安全管理情况进行定期和不定期的安全审计，发现安全隐患和问题时及时处理，确保系统安全。

五、应急处理1.建立完善的税务计算机信息系统应急预案，包括网络攻击、病毒攻击等各种突发事件的应对措施；2.平时进行系统备份，确保在发生灾难事件时能够迅速恢复；3.设立应急处置小组，及时处理系统安全事件，并追踪和分析安全事件原因。

六、责任追究对于违反税务计算机信息系统安全管理规定的行为，依法追究管理人员的责任，并给予相应的处罚。

七、宣传教育1.加强对税务计算机信息系统安全管理规定的宣传和培训，提高管理人员和用户的安全意识；2.定期发布安全警示，提醒用户注意网络安全和信息泄露风险。

八、附则1.本规定自发布之日起实施；2.对于已有的税务计算机信息系统，应当在一年内进行整改，逐步符合本规定的要求。

《税务系统网络与信息安全管理岗位及其职责》编制说明《税务系统网络与信息安全管理岗位及其职责》是税务系统网络与信息安全管理体系框架中的文档之一,这个文档是依据《税务系统网络与信息安全总体策略》的相关要求编写，目的是为了初步建立税务系统网络与信息安全管理岗位，明确安全管理人员的职责。

但由于各级税务系统（总局、省局、地市局、区县级局)具有不同的特点，没有一种模式适用所有的组织，而且由于人员的限制,特别是地市局及区县级局中人员的限制，通常没有特定的专职人员来担任本文档中描述的众多安全管理角色。

因此,本文档的适用范围确定在总局、各省局、各地市局，对区县级局不适用，各区县级局可由其上级地市局根据具体情况做相应要求。

本《税务系统网络与信息安全管理岗位及其职责》文档共包括二章内容，第一章为管理角色与职责，描述了税务系统网络与信息安全管理组织架构，以及主要的信息安全管理角色与职责;第二章为管理岗位及设置原则，示例列出信息技术部门中主要信息安全管理岗位，并描述了税务系统网络与信息安全管理岗位设置原则。

税务系统网络与信息安全管理岗位及其职责(试行稿）国家税务总局信息中心二〇〇四年十月目录一、税务系统网络与信息安全管理角色与职责 (1)1。

1 信息安全领导小组 (1)1。

2 信息安全管理部门 (2)1.3 具体执行管理角色 (2)安全管理员 (3)主机系统管理员 (3)网络管理员 (3)数据库管理员 (4)应用管理员 (4)安全审计员 (4)病毒防护员 (5)密钥管理员(包括证书管理员、证书操作员） (5)资产管理员 (5)安全保卫员（机房安全员） (5)安全协调人员 (5)人事管理人员 (5)安全法律顾问 (5)二、税务系统网络与信息安全管理岗位及设置原则 (6)2.1 信息安全管理岗位 (6)安全管理员岗位 (6)网络系统管理员岗位 (6)应用管理员岗位 (6)2。

2 安全岗位设置原则 (6)多人负责原则 (6)任期有限原则 (7)职责分离原则 (7)工作分开原则 (7)权限随岗原则 (7)一、税务系统网络与信息安全管理角色与职责为有效实施信息安全管理，保障和实施税务系统的信息安全,在税务系统内部应该建立自己的信息安全管理组织架构.信息安全管理组织架构是实施系统安全，进行安全管理的必要保证。