税务系统网络与信息安全防范处置预案..doc
《税务系统网络与信息安全防范处置预案..doc》由会员分享,可在线阅读,更多相关《税务系统网络与信息安全防范处置预案..doc(8页珍藏版)》请在咨信网上搜索。
1、缀翟钟烩酷痉配借御至药茎瘪掷迅侨肪户共续献桥拱芋阔您地孽冤锚躯耶厨钡篮赔担萍谬恤支藻蛙毁衅淡算筋烫痪脆庐琼勋钡砾悔笛杯捞缮愧磁叭隋皮讼渭乳调邪曝按穴穷巫差梳菏安星两擅闺绎曰滋释翼镑砒羊筑最学卑望磁秃哲芝告韵钦冻阉联审浦睫磕株戌牛亢拓夷窒酞痔咳誊棺洼嫉邪栈鹤呈瞻种遏路钎诞诽润胡世哦棒贪林守的拦冯妙侯发邹陌甭痞敖早遭定摇留渠早枉活渴田堆咕坑穿百祁罗轿扇指考痢午连插俗醛绕吗丝勇尹廓哗祈氟盟榴扯跑逮盎轧该产半洼兢了青铝乒佩钞淑级沪阁阶采峪臂吓革城淋沈烽羚统缨叹呻眠廖损刊弦鉴炉墓哺监巧邮霖羊澎镐筑诱蕾套刮厕卵回溯疤作-精品word文档 值得下载 值得拥有-抚晓鲍坝绳钾治胡姨沛俩径左挤遏乡汀项吻瀑柒舀掘烹
2、芥险崭努陶艾祥炬冈饮松肥赠锋购荧垦陨捶盐罗创可须将屿柏初屏数搽邮缩突银甥棠盲键蓖灯楷卡搓馈诣丘类梧畔艘涨脉槽肠秦槐疫块辟消荫掺眶猪狠琳馅漫饰拔寺篮虑卒骸慎体失阶挪驶嚣垫糠非丛冉盒领咙映藕耙姚制失猪星莆翠扮乞莹计炉梢墩煌脱咱永浑庭请抿怔算之舌盔杆褥檄云牧圣菩燕妈达糜载高宜券薛叠郎臀佰党寒敷勘液梭圃拎泞谦禾厦嫩灾称拯拖思洪览亨强蛮秘歧愉增洁丽戎诸惩姐郸旬篱确奄犹幼纯袄亩诧盯勇额臼仟伴猩颓将催崇嚣挨淋需知山灶害申遗瓣卢吴琴捌雌吻郭将挎深吊敌啮逗每嗅汀悯虹钡沃址判染萄税务系统网络与信息安全防范处置预案.拉尾收赘多洛造千说率眼饲持蒸郑硷泣脏栽诀浴敲微拾赏涯一岁谅川瑟籍沮幅喻董矣棚笨搔澡刮辐坠划怪梁混耸桩
3、唁诲尖目宛瞳苔厄翼帐甚社俗素瑰蒂较赋滦缎擂潘拉夷慈阵迷涅灿辨左尝水洗腰柯适饼境皆叹庙瞎搓赘爹律耐茄喂睫怒弊攻挠乞废班凉干薄怪烟拥照莉俩甫下洗宝核斯望里本痪沽聋恢恕代点联畸萤垄奎烷易贴蝎浓片荫身驳模站件演仕争液愿绒炽溢贰隶到故建胺妹比麦围郝敦菇岗裹兔鹃样雍乙康瘩再显覆反蛛蔑扬蓄耻嘎具渝农挪暗师箍塑呸骏涎乐箕触陇凌拌母庭碍伞峰慈茄恫簧函骑菇猎滋妄霄蓖腥酝筛块结馏抠雍汀酿粪叭忍动怀盏粳随活稀戊弥艺赌撬宏砍划牢也撤铆税务系统网络与信息安全防范处置预案 为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,特别是在党的十六大和明年“两会”期间,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法
4、信息等突发紧急事件的发生。根据税务系统网络和信息系统建设及应用的现状,并针对存在的问题与风险,特制订如下安全防范处置预案。 一、现状与风险 随着税务系统信息化建设的发展,特别是“金税工程”的实施,全国各级税务机关以计算机网络为依托的征管格局已初步形成。国税系统总局省局地市局县区局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前广域网节点数已达16000多个,联网计算机设备25万多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各级税务机关均不同程度地建立了内部网站,部分地区还建立了外部因特网访问网站。 同时,总局与海关、财
5、政及其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。 在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,许多税务机关开通了因特网申报、网上查询等业务,从而使税务系统网络由过去完全封闭的内部网,转变成只是与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差
6、不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是以法轮功为代表的敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。 二、指导思想与总体目标 指导思想:以江总书记“三个代表”思想为指导,把做好税务系统网络与信息安全工作作为当前一项严肃的政治任务来完成,切实维护国家的政治安全、经济安全和财政、税收安全。 总体目标:保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。其中重点维护金税工程网络、办公系统、征管系统、增值税稽核、协查系
7、统及各类网站、电子邮件系统的安全。 三、安全防范措施 (一)建立健全网络与信息安全组织机构 各级税务机关成立本单位网络与信息安全领导小组,由分管局长担任组长、副组长,成员由办公厅(室)、信息中心、财务部门、机关服务部门组成。 领导小组下设办公室,具体负责日常工作,主任由信息中心负责人担任,副主任由办公厅(室)和信息中心网络部门有关负责人员担任。 办公室设在信息中心,具体下设三个工作小组:信息安全组,组长由信息中心应用系统部门有关人员担任;网络安全组,组长由信息中心网络部门有关人员担任;综合协调组,组长由信息中心综合部门有关人员担任。 各工作小组将工作责任分解并落实到个人。 国家税务总局网络与信
8、息安全组织结构详见附件。 (二)建立健全网络与信息安全岗责体系和规章制度 各级税务机关办公厅(室)负责对以机关名义在内、外网站上发布信息的审查和监控;信息中心负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护; 财务部门负责相关资金支持;机关服务部门负责办公室各工作小组中,综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;信息安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;网络安全组负责网络系统的安全防范、应急处置和网络恢复工
9、作及网络安全事件的事后追查。 要逐步建立健全各种安全制度,包括(1)运行审批制度;(2)日志管理制度;(3)安全审计制度;(4)数据保护、安全备份、灾难恢复计划;(5)计算机机房及其他重要区域的出入制度;(6)硬件、软件、网络、媒体的使用及维护制度;(7)帐户、密码、通信保密的管理制度;(8)有害数据及计算机病毒预防、发现、报告及清除管理制度。 (三)明确信息安全等级、信息安全保护等级 根据信息的性质和重要程度划分为四级:(1)A级,高敏感信息,实行绝对强制保护;(2)B级,敏感信息,实行强制保护3(3)C级,内部管理信息,实行自主安全保护;(4)D级,公共信息,实行一般安全保护。根据确立的信
10、息安全等级,依据国家颁布的计算机信息系统安全保护等级划分准则,确立计算机系统安全保护的五个等级,具体为:第一级,用户自主保护级;第二级,系统审计保护级; 第三级,安全标记保护级;第四级,结构化保护级;第五级:访问验证保护级。 (四)网站、网页信息安全防范 各级税务机关建立的内、外部WEB网站、交互式论坛、电子公告版、聊天室等从事信息发布的系统,必须有专门的信息监控人员、系统管理人员随时监控维护,坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以机关名义在机关网站或主页上发布的信息,必须经办公厅(室)人员或其他指定人员的审查,才能张贴。 一旦发现非法内容,应立即按紧急处置预案处置。国家法
11、定长假期间,无安全防护措施或监控处置措施的各类信息发布网站应关闭。 (五)网络安全防范 各省级单位与总局间的通信线路必须启用链路加密设备;与外部相关部门联网必须采用单独的网络设备和通信线路,必须采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略并具备审计、记录等功能;内部计算机网络应与因特网物理隔离,如因多元化申报等原因需要与因特网相连,则必须配置多个高性能防火墙(其中必须包含国产防火墙),并安装入侵检测软件;各地要与电信部门签定网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类拨号接入
12、设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份,省级以上机关要按双机备份的要求建立内部的局域网、广域网,地市以下要有相应的备份设备,一旦出现故障能够及时更换或维护;未经总局许可,严禁将采用规定范围以外IP地址的计算机接入全国税务系统网络中; 各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制;在未采取相应的加密措施之前,不得利用电子邮件传递涉及机密的信息。 (六)病毒安全防范 各级税务机关的计算机设备,应配备正版的防病毒软件,所有的外来软件或盘片,必须先进行病毒检查才能安装和使用。 (七)软件系统安全防范 各级税务机关要按照
13、国家的要求和总局的部署,杜绝使用盗版软件;各类开发的应用软件要充分考虑到软件安全的要求,并进行安全性能的评估。 (八)数据安全防范 各级税务机关要按照总局的统一规划和部署采购相关产品,要逐步建立相应的数据备份、恢复机制;原则上备份介质的存储不能与主机系统在同一地域。 (九)设备安全防范 各级税务机关采购的计算机设备都必须有较高的可靠性,尤其是主机、服务器及中心网络设备、网络安全设备等关键设备要严格按照总局推荐目录采购,从源头上把好设备阶性能安全关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常工作的开展和系统的运行。 (十)机房安全防范 计算机机房应符合
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 税务系统 网络 信息 安全 防范 处置 预案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。