税务系统网络与信息安全管理岗位及其职责
税务计算机信息系统安全管理规定
税务计算机信息系统安全管理规定一、总则为了加强税务计算机信息系统的安全管理,保障税务工作的正常运行,保护国家税收信息的安全和完整,根据国家有关法律法规和税务工作的实际需要,制定本规定。
本规定适用于各级税务机关的计算机信息系统,包括税务征管系统、办公自动化系统、数据分析系统等。
二、安全管理责任(一)税务机关应当明确计算机信息系统安全管理的责任部门和责任人,建立健全安全管理责任制。
(二)安全管理责任人应当具备相应的技术能力和管理经验,负责制定和实施安全管理制度,组织开展安全培训和应急演练,对系统安全状况进行定期评估和检查。
(三)各部门和工作人员应当遵守安全管理制度,履行安全职责,不得擅自泄露系统账号和密码,不得利用系统从事违法违规活动。
三、系统建设与运维安全(一)在系统建设过程中,应当遵循国家安全标准和规范,进行安全需求分析和风险评估,确保系统具备相应的安全功能和防护措施。
(二)选择具备资质和良好信誉的供应商进行系统开发和集成,签订安全保密协议,明确双方的安全责任和义务。
(三)系统上线前,应当进行严格的安全测试和验收,对发现的安全漏洞及时进行整改。
(四)加强系统运维管理,建立运维管理制度和流程,定期对系统进行巡检、备份和维护,及时处理系统故障和安全事件。
四、网络安全(一)税务机关应当建立健全网络安全防护体系,采取访问控制、入侵检测、防火墙等安全技术措施,保障网络安全。
(二)对内部网络和外部网络进行隔离,限制外部网络对内部网络的访问,严格控制内部网络用户的访问权限。
(三)加强网络设备的管理,定期对网络设备进行安全配置检查和更新,防止网络设备被非法入侵和控制。
(四)对网络传输的数据进行加密,保障数据的机密性和完整性。
五、数据安全(一)建立数据管理制度,明确数据的采集、存储、使用、传输和销毁等环节的安全要求。
(二)对重要数据进行分类分级管理,采取相应的安全保护措施,如加密存储、访问控制、数据备份等。
(三)定期对数据进行备份,并对备份数据进行定期恢复测试,确保备份数据的可用性。
税务工作人员的工作中的机密保密与信息安全
税务工作人员的工作中的机密保密与信息安全税务工作是一项重要的职责,涉及到公民的财务信息以及国家的财政收入。
为了保护纳税人的隐私和维护信息安全,税务工作人员需要严格遵守机密保密的规定,并采取有效的措施确保信息安全。
本文将探讨税务工作人员在工作中应该遵守的机密保密原则和信息安全措施。
一、机密保密的原则税务工作人员处理的信息往往包含个人隐私和商业秘密,因此他们有责任保守这些机密信息。
以下是税务工作人员在工作中应遵守的机密保密原则:1. 保密责任:税务工作人员应意识到保密是一项重要的职责,他们应该严守秘密,不得将处理的信息透露给未授权的人员。
2. 限制访问:税务工作人员应仅在工作需要的情况下访问相关的信息,并且应遵守访问权限的规定。
他们不应将信息提供给没有权利访问的人员。
3. 安全存储:税务工作人员应将机密信息存储在安全的地方,如加密的计算机系统或锁定的文件柜中,以防止未经授权的访问。
4. 安全传输:税务工作人员在传输敏感信息时,应采取安全措施,如使用加密通信或安全网络来防止信息泄露。
5. 文件销毁:税务工作人员在处理机密信息后,应及时将不再需要的文件进行合适的销毁,以防止他人恶意获取这些信息。
二、信息安全措施为了保护税务工作人员处理的信息的安全,他们应该采取一系列的信息安全措施:1. 信息技术安全:税务工作人员应使用安全的计算机系统和网络,安装最新的安全补丁,并定期更新和维护计算机软件和硬件,以防止恶意攻击和病毒感染。
2. 密码保护:税务工作人员应使用强密码来保护他们的电子设备和账户,并定期更改密码。
他们还应该避免在公共场合或与他人共享密码。
3. 培训教育:税务工作人员需要接受必要的培训和教育,了解和掌握信息安全的最佳实践,并了解各种网络诈骗和攻击的风险,以便能够正确应对。
4. 网络安全防护:税务工作人员应使用防火墙和安全软件来保护计算机系统免受未经授权的访问和恶意软件的侵害。
5. 数据备份:税务工作人员应定期备份重要的数据和文件,以防止数据丢失或损坏。
税务系统网络安全手册
税务系统网络安全手册税务系统网络安全手册第一章:引言1.1 目的本手册旨在为税务系统的网络安全提供指导和参考,帮助保障税务系统的信息安全,预防和应对网络攻击和数据泄露等安全风险。
1.2 适用范围本手册适用于所有税务系统的网络安全管理和相关工作人员,包括税务系统的建设、运维、管理和使用者等。
第二章:网络安全基础2.1 信息分类和分级保护根据信息的重要性、机密性和敏感性,对信息进行分类并进行相应的分级保护。
制定相应的安全策略和措施,限制访问权限,确保信息的完整性和保密性。
2.2 安全意识教育和培训加强网络安全意识教育和培训,提高员工对网络安全的认识和警惕性,教育员工正确使用系统,并警惕网络攻击和数据泄露的风险。
2.3 安全策略和规范制定明确的安全策略和规范,包括密码策略、网络接入规范、远程访问控制等,确保税务系统的网络安全水平。
第三章:网络安全管理3.1 风险评估与管理定期进行风险评估,识别和分析可能的网络安全风险,并制定相应的风险管理措施,及时加强安全防护和应对措施。
3.2 访问控制和身份认证建立严格的访问控制机制,根据不同级别的用户进行身份认证和授权,限制和监控权限分配和使用,防止未经授权的人员访问系统。
3.3 安全审计和日志管理建立完善的安全审计和日志管理机制,记录和监控系统的重要操作和事件,及时发现和处置异常行为和安全事件。
第四章:网络安全技术4.1 防火墙和入侵检测系统建立防火墙和入侵检测系统,监控和过滤网络流量,防止网络攻击和未授权的访问。
4.2 数据加密和安全传输对敏感数据进行加密处理,并通过安全传输协议进行传输,保护数据的安全性和完整性。
4.3 防病毒和恶意代码防护安装并定期更新防病毒软件和恶意代码防护工具,对系统进行定期扫描和检测,以保证系统的安全。
第五章:网络安全应急响应5.1 紧急响应预案制定完善的网络安全紧急响应预案,包括安全事件的处置流程、责任分工和通知机制等,以保证对网络安全事件的及时响应和处理。
税务系统网络安全管理制度
一、总则为保障我国税务系统网络的安全稳定运行,维护国家税收安全和社会公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国税收征收管理法》等法律法规,结合税务系统工作实际,特制定本制度。
二、适用范围本制度适用于各级税务机关及其工作人员,以及与税务机关有业务往来的单位和个人。
三、组织领导1. 成立税务系统网络安全领导小组,负责组织、协调、指导全系统网络安全工作。
2. 各级税务机关设立网络安全管理部门,负责本地区税务系统网络安全工作的具体实施。
四、网络安全要求1. 网络安全设施:各级税务机关应按照国家规定,配备符合安全要求的网络设备,并定期进行维护、更新。
2. 网络安全防护:各级税务机关应建立健全网络安全防护体系,包括防火墙、入侵检测系统、病毒防护系统等,确保网络设备安全稳定运行。
3. 数据安全:各级税务机关应加强数据安全管理,确保数据完整性、保密性和可用性。
4. 系统安全:各级税务机关应定期对信息系统进行安全检查和风险评估,及时修复漏洞,提高系统安全防护能力。
5. 人员安全:各级税务机关应加强网络安全意识教育,提高工作人员网络安全技能,严格执行网络安全操作规范。
五、网络安全管理措施1. 网络接入管理:各级税务机关应严格规范网络接入,确保所有网络接入设备符合安全要求。
2. 网络访问控制:各级税务机关应建立健全网络访问控制机制,对内部网络和外部网络访问进行严格控制。
3. 信息安全审计:各级税务机关应定期对网络设备和信息系统进行安全审计,及时发现和整改安全隐患。
4. 网络安全事件处理:各级税务机关应建立健全网络安全事件应急响应机制,确保在发生网络安全事件时,能够迅速、有效地进行处置。
5. 网络安全培训:各级税务机关应定期开展网络安全培训,提高工作人员网络安全意识和技能。
六、监督检查1. 税务系统网络安全领导小组负责对本制度执行情况进行监督检查。
2. 各级税务机关应定期对本地区税务系统网络安全工作进行自查,发现问题及时整改。
《税务计算机信息系统安全管理规定》
《税务计算机信息系统安全管理规定》税务计算机信息系统安全管理规定是为了保障国家税务系统的信息安全,有效防止信息泄露、丢失、篡改等风险而制定的一系列管理规定。
本文将对税务计算机信息系统安全管理规定进行详细阐述,主要包括管理目标、管理范围、安全责任、安全控制措施等内容。
一、管理目标税务计算机信息系统安全管理的目标是保障税务体系内部数据的完整性、机密性和可用性。
通过建立严格的安全管理制度、完善的技术措施和培训机制,提高税务计算机信息系统的安全性和可靠性,确保税务系统的正常运行和数据的安全。
二、管理范围三、安全责任1.税务机构应当明确安全责任,建立完善的安全管理机构,明确安全责任人员的职责和权限。
2.安全责任人员应当定期进行安全风险评估和监测,及时发现和排除安全隐患。
3.对于违反安全规定的责任人员,应当给予相应的处罚和纪律处理。
四、安全控制措施1.权限管理:对于税务计算机信息系统内的各种权限,应进行有效的管理和控制,确保只有具备相应权限的人员才能进行相关操作。
2.密码管理:对于所有登录系统的用户,应采用严格的密码规定,要求定期更换密码,并对密码进行加密处理。
3.数据备份:对于重要的数据和信息,应进行定期的备份,确保在数据丢失或损坏的情况下能够及时恢复。
4.网络安全控制:建立防火墙、入侵检测系统等技术措施,保护网络的安全,阻止未授权的访问和攻击。
5.安全审计:对税务计算机信息系统进行定期的安全审计,及时发现和排除潜在的安全风险。
五、应急响应建立完善的信息安全事件应急响应机制,明确各个应急响应阶段的职责和流程。
在出现安全事件时,能够迅速响应、及时处置,降低安全事件对税务计算机信息系统的影响。
六、培训和教育建立定期的安全培训和教育机制,提高税务计算机信息系统用户的安全意识和技能水平,增强其对信息安全的认识和管理能力。
七、监督和检查建立相应的监督和检查机制,对税务计算机信息系统安全管理工作进行定期检查和评估,确保安全管理措施的有效性和合规性。
税务计算机信息系统安全管理规定
税务计算机信息系统安全管理规定一、总则随着信息技术的不断发展,税务计算机信息系统在税收征管工作中发挥着越来越重要的作用。
为了保障税务计算机信息系统的安全、稳定运行,保护税收数据的机密性、完整性和可用性,特制定本规定。
本规定适用于各级税务机关及其工作人员在使用、管理税务计算机信息系统过程中的安全管理活动。
二、安全管理职责(一)税务机关应成立信息安全领导小组,负责统筹规划、协调指导本单位的信息安全工作。
领导小组应由单位主要负责人担任组长,相关部门负责人为成员。
(二)信息安全管理部门负责制定和落实信息安全管理制度,组织开展信息安全检查和评估,及时处理信息安全事件。
(三)系统运维部门负责税务计算机信息系统的日常运行维护,保障系统的稳定运行,及时排除安全隐患。
(四)业务部门应按照“谁主管谁负责、谁使用谁负责”的原则,落实本部门业务系统的安全管理责任,规范业务操作流程,防止因业务操作不当引发信息安全问题。
三、系统建设安全(一)税务计算机信息系统的建设应遵循国家有关法律法规和标准规范,进行安全需求分析和风险评估,制定安全方案。
(二)系统开发应采用安全可靠的技术和工具,进行严格的代码审查和测试,确保系统的安全性和稳定性。
(三)系统上线前应进行安全验收,对系统的安全性、功能完整性、性能等方面进行全面检测,验收合格后方可上线运行。
四、网络安全(一)税务机关应构建安全可靠的网络架构,划分不同的网络区域,实施访问控制策略,确保网络通信的安全。
(二)加强网络设备的管理,定期对网络设备进行安全配置检查和更新,及时发现和处理网络设备的安全漏洞。
(三)对税务计算机信息系统的网络访问进行严格控制,实行内外网隔离,禁止未经授权的网络访问。
五、数据安全(一)税收数据是税务工作的重要资产,应采取严格的安全措施进行保护。
对数据的采集、传输、存储、使用、备份和恢复等环节进行全程加密,防止数据泄露。
(二)建立数据备份管理制度,定期对重要数据进行备份,并对备份数据进行定期恢复测试,确保备份数据的可用性。
税务管理岗位职责
税务管理岗位职责税务管理岗位职责是指负责组织和管理企业的税务事务,确保企业按照税法和税收政策的要求进行合规申报和缴纳税收。
这个岗位的职责非常重要,需要具备丰富的税务知识和专业能力,以及良好的沟通协调能力和团队合作精神。
以下是税务管理岗位的一些主要职责:1.税收筹划和优化:负责参与税务筹划和优化工作,根据企业的经营情况和税收政策的变化,提出合理的税收优化建议,确保企业能够最大限度地减少税负。
2.税务申报和缴纳:负责组织和监督企业的税务申报工作,包括编制纳税申报表、计算税款、填报纳税申报表等,确保企业按时、正确、合规地申报和缴纳税款。
3.税务风险管理:负责识别和评估企业的税务风险,并提出相应的风险控制措施,确保企业在税务方面的合规性和稳定性。
4.税务合规检查:负责组织和配合相关税务部门的税务合规检查工作,包括提供相关的财务和税务文件、解答问题、协助调查等,确保企业能够通过检查并且不会受到税务处罚。
5.税务政策解读和应用:负责及时关注税收政策的变化,研究和解读新政策,并结合企业的实际情况,提出相应的应用建议,确保企业能够合理地应用最新的税收政策。
6.税务培训和指导:负责组织和开展内部税务培训和指导工作,提高员工对税收政策和税务管理的理解和应用能力,确保企业能够形成一个良好的税务管理环境。
7.税务协调和沟通:负责与税务机关和相关部门进行沟通和协调,解答税务问题,协商解决争议,维护企业的合法权益。
8.税务报告和分析:负责编制和分析税务报告,包括税收数据、申报情况、税收风险等,为企业的经营和决策提供相关的信息和建议。
9.税务信息管理:负责建立和维护企业的税务信息系统,确保税务数据的安全和可靠性,方便日常的税务管理和报告工作。
10.税务档案管理:负责建立和管理企业的税务档案,包括纳税申报表、税收凭证、税务协议等重要税务文件的归档和保管工作。
总之,税务管理岗位的职责是确保企业按照税法和税收政策的要求进行合规申报和缴纳税收。
税务网络安全
税务网络安全
税务网络安全是一项重要的工作,对于保障税收征管体系的正常运行和信息安全至关重要。
随着信息技术的不断发展和应用,税务系统面临着越来越多的网络安全威胁和挑战。
为了应对这些挑战,税务部门采取了一系列措施来加强网络安全防护。
首先,税务部门建立了完善的网络安全管理体系。
他们加强了对税务系统的监控和管理,建立了网络安全事件的报告和处置机制,并明确了各部门和人员的责任与权限。
同时,他们加强了网络安全培训和教育,提高了全员的网络安全意识和技能。
其次,税务部门采取了多种技术手段来加强网络安全防护。
他们建立了防火墙、入侵检测系统等技术设备,对系统进行实时的监测和防护。
他们还加强了对系统的漏洞扫描和修补,及时更新和升级系统软件,以提高系统的安全性和稳定性。
此外,税务部门还加强了对重要数据的加密和存储。
他们采用了各种加密算法和技术,对税务数据进行加密保护,确保数据在传输和存储过程中的安全。
同时,他们建立了数据备份和恢复机制,以应对可能的数据丢失和损坏情况。
最后,税务部门与其他相关部门建立了信息共享和协作机制。
他们加强了与公安、通信等部门的合作和协作,共同开展网络安全演练和防范工作,共享安全情报和信息,形成合力,共同抵御网络安全威胁。
总体而言,税务网络安全是一项综合性工作,需要税务部门的
高度重视和全员参与。
通过建立完善的网络安全管理体系,采取多种技术手段,加强数据加密和存储,以及加强与其他部门的协作,可以有效提高税务网络安全水平,保障税务系统的正常运行和信息安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《税务系统网络与信息安全管理岗位及其职责》编制说明《税务系统网络与信息安全管理岗位及其职责》是税务系统网络与信息安全管理体系框架中的文档之一,这个文档是依据《税务系统网络与信息安全总体策略》的相关要求编写,目的是为了初步建立税务系统网络与信息安全管理岗位,明确安全管理人员的职责。
但由于各级税务系统(总局、省局、地市局、区县级局)具有不同的特点,没有一种模式适用所有的组织,而且由于人员的限制,特别是地市局及区县级局中人员的限制,通常没有特定的专职人员来担任本文档中描述的众多安全管理角色。
因此,本文档的适用范围确定在总局、各省局、各地市局,对区县级局不适用,各区县级局可由其上级地市局根据具体情况做相应要求。
本《税务系统网络与信息安全管理岗位及其职责》文档共包括二章内容, 第一章为管理角色与职责,描述了税务系统网络与信息安全管理组织架构,以及主要的信息安全管理角色与职责;第二章为管理岗位及设置原则,示例列出信息技术部门中主要信息安全管理岗位,并描述了税务系统网络与信息安全管理岗位设置原则税务系统网络与信息安全管理岗位及其职(试行稿)国家税务总局信息中心二00四年十月目录一、税务系统网络与信息安全管理角色与职责 (1)1.1信息安全领导小组 (1)1.2信息安全管理部门 (2)1.3具体执行管理角色 (2)安全管理员 (3)主机系统管理员 (3)网络管理员 (4)数据库管理员 (4)应用管理员 (4)安全审计员 (5)病毒防护员 (5)密钥管理员(包括证书管理员、证书操作员) .. 5资产管理员 (5)安全保卫员(机房安全员) (5)安全协调人员 (5)人事管理人员 (5)安全法律顾问 (6)二、税务系统网络与信息安全管理岗位及设置原则 .. 62.1信息安全管理岗位 (6)安全管理员岗位 (6)网络系统管理员岗位 (6)应用管理员岗位 (6)2.2安全岗位设置原则 (6)多人负责原则 (7)任期有限原则 (7)职责分离原则 (7)工作分开原则 (7)权限随岗原则 (7)、税务系统网络与信息安全管理角色与职责为有效实施信息安全管理,保障和实施税务系统的信息安全,在税务系统内部应该建立自己的信息安全管理组织架构。
信息安全管理组织架构是实施系统安全,进行安全管理的必要保证。
根据税务系统编制体系现状以及人员结构,信息安全管理组织架构纵向涵盖总局、省局、地市局三级,总局对省局、省局对地市局在信息化建设与安全管理运行方面,应起到指导与监管的作用。
在一个机构中,安全角色与责任的不明确是实施信息安全过程中的最大障碍,建立安全组织与落实责任是实施信息安全管理的第一步。
因此,总局、省局、地市局每一级应设置相应职能部门和人员负责各级信息系统安全管理工作。
具体的信息安全组织和管理角色及其职责描述如下。
1.1 信息安全领导小组信息安全是全国税务系统工作人员必须共用承担的责任,一般来说,各级税务系统首先应建立信息安全领导小组。
信息安全领导小组是各级税务系统网络与信息安全工作的最高领导决策机构,它不隶属于任何部门,直接对本单位最高领导负责,信息安全领导小组是一个常设机构,负责本单位信息安全工作的宏观管理。
总局信息安全领导小组负责全国税务系统网络与信息安全总体规划与决策,并领导总局信息系统安全建设、运行、维护和管理等工作;省局信息安全领导小组负责组织落实上层决策,制定本省决策,并领导本省信息安全工作;地市局信息安全领导小组负责落实上层决策,制定本地市决策,并领导本地市信息安全工作。
各级信息安全领导小组的组长一般由各级税务系统的高层领导挂帅,并结合与信息安全相关各职能部门的主要负责人参加。
各级信息安全领导小组的职责是:1.总局信息安全领导小组负责领导制定全国税务系统网络与信息安全建设的总体规划并审议监督各省级安全工作规划的制定与实施;负责制定总局信息安全总体策略并审批总局信息系统安全策略以及各省级上报的安全策略;负责领导制定总局与信息系统安全相关的规章制度;负责总局信息系统安全管理层以上的人员权限授予工作;负责审阅总局信息安全工作报告;负责全国税务系统重大安全事故查处与汇报工作。
2.省局信息安全领导小组负责领导落实全国税务系统安全建设的总体规划,制定本省建设规划并监督各地市级安全工作规划的制定与实施;在全国税务系统网络与信息安全总体方针的指导下,负责组织制定本省信息系统安全策略并审批地方局上报的信息系统安全策略;负责组织细化上级规章制度,制定相应程序指南,并监督落实规章制度;负责本省信息系统安全管理层以上的人员权限授予工作;负责审阅省局信息安全工作报告;负责本省重大安全事故查处与汇报工作。
3.地市局信息安全领导小组负责领导落实本省信息系统安全建设规划,制定地市局级安全规划;在全国税务系统网络与信息安全总体方针以及省级相关策略文件的指导下,负责组织制定审批本地市信息系统安全策略;负责组织细化上级规章制度,制定相应程序指南,并监督落实规章制度;负责本地市信息系统安全管理层以上的人员权限授予工作;负责审阅地市局信息安全工作报告;负责本地市重大安全事故查处与汇报工作。
1.2信息安全管理部门在信息安全领导小组的基础上,各级税务系统网络与信息安全管理应该由本机构信息安全相关的若干管理部门共同完成,例如有信息技术部门、业务应用部门、安全保卫部门、人事行政部门等等。
信息技术部门对信息系统及信息系统安全保障提供技术决策和技术支持,在技术上对信息系统和信息系统安全保障承担管理责任。
业务应用部门对信息系统的业务处理以及业务流程的安全承担管理责任。
安全保卫部门对信息系统的场地以及系统资产的防灾、防盗、防破坏等承担管理责任。
行政部门从行政上对信息安全保障执行管理工作。
各个部门应与信息技术部门协作,共同对信息系统的建设和运行维护承担管理责任。
为明确安全职责,应在相关管理部门中指定对信息安全负责的主管,这些主管共同贯彻执行税务系统安全工作的方针政策、规章制度及有关的技术标准、规范和方案,并监督安全策略的落实。
1.3具体执行管理角色对于信息系统建设和运行维护的具体执行,应该有相应的安全管理岗位,但由于全国税务系统包括国家税务总局在内、各省局、各地市局的具体情况有所差别,不宜在本文档中直接定义具体的安全岗位,而只是定义了相应的安全角色和职责,各具体机构根据实际情况设置相应安全岗位,具体的安全角色和职责的描述如下。
安全管理员负责对安全产品购置提供建议,负责组织制定各种安全产品策略与配置规则,负责跟踪安全产品投产后的使用情况;负责指导并监督系统管理员(包括主机系统管理员、网络管理员、数据库管理员和应用管理员等)及普通用户与安全相关的工作;负责组织信息系统的安全风险评估工作,并定期进行系统漏洞扫描,形成安全评估报告;根据本机构的信息安全需求,定期提出本机构的信息安全改进意见,并上报信息安全管理部门主管;定期查看信息安全站点的安全公告,跟踪和研究各种信息安全漏洞和攻击手段,在发现可能影响信息安全的安全漏洞和攻击手段时,及时做出相应的对策,通知并指导系统管理员进行安全防范;负责组织审议各种安全方案、安全审计报告、应急计划以及整体安全管理制度;负责参与安全事故调查。
主机系统管理员负责主机操作系统的安全配置(包括及时修补系统漏洞)和日常审计,系统应用软件的安装,从系统层面实现对用户与资源的访问控制;协助安全管理员制定主机操作系统的安全配置规则,并落实执行;负责主机设备的日常管理与维护,保持系统处于良好的运行状态;为安全审计员提供完整、准确的主机系统运行活动的日志记录;在主机系统异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报;编制主机设备的维修、报损、报废计划,报主管领导审核;网络管理员负责网络的部署以及网络产品、网络安全产品的配置、管理与监控,并对关键网络配置文件进行备份,及时修补网络设备的漏洞;协助安全管理员制定网络设备安全配置规则,并落实执行;为安全审计员提供完整、准确地记录重要网络设备和网站运行活动的运行日志;在网络及设备异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报;编制网络设备的维修、报损、报废等计划,报主管领导审核;数据库管理员对数据库系统进行安全配置,修补已发现的漏洞;负责数据库系统的用户账号管理,对系统中所有的用户进行登记备案;对数据库系统的用户、口令的安全性进行管理;对数据库系统登录用户进行监测和分析;负责业务数据及系统其它重要数据的备份与备份数据管理工作;为安全审计员提供完整、准确的数据库系统运行活动的日志记录,详细记载发生异常时的现象、时间和处理方式,并及时上报;在发生安全问题导致数据损坏或丢失时,进行数据的恢复;根据业务发展的需求,提交数据存储介质购买或存储系统扩容计划。
应用管理员对业务应用系统进行安全配置;督促软件开发商提供补丁来修补已发现的漏洞;对业务应用系统的用户、口令的安全性进行管理;对业务应用系统的登录用户进行监测和分析;负责提出数据的备份要求,制定数据备份策略,督促数据库管理员按照备份方案按时完成,并恢复所需数据;实施系统软件版本管理,应用软件备份和恢复管理。
安全审计员负责定期对主机系统、网络产品、应用系统的日志文件进行分析审计,发现问题及时上报;负责对信息安全保障管理活动进行独立的监督,提供内部独立的审计和评估工作,并根据需要可以协同外部审计评估机构进行评估和认证,为决策领导提供信息系统和信息安全保障执行状况的客观评价。
病毒防护员协助安全管理员制定病毒防范操作规程;负责执行和监督整个系统全面的杀毒工作;定时升级网络杀毒软件的病毒库,监督个人杀毒软件的升级工作;实时监控重要业务系统和数据的安全,杜绝非法开放的病毒入侵途径,降低病毒侵害的影响;及时报告上级部门病毒入侵和感染情况,提供感染频率高和严重性强的病毒的有效解决方案。
密钥管理员(包括证书管理员、证书操作员)负责税务系统交易、传输、认证密钥的管理以及加密机的操作。
资产管理员负责信息技术部门全部资产的采购、登记、分发、回收、废弃等管理。
安全保卫员(机房安全员)负责制定和执行适当的物理安全控制;主要负责非技术性的、常规的安全工作,如信息处理场地的保卫,办公室安全,验证出人信息中心的手续和多项规章制度的落实。
安全协调人员负责安全项目、安全问题、安全事件、安全工作的组织协调。
人事管理人员协助安全主管确定某个职位是否需要进行安全背景调查;还可能负责为员工离开本单位时提供与安全相关的离职规程安全法律顾问负责本单位与外单位签署安全服务合同的法律咨询工作。
二、税务系统网络与信息安全管理岗位及设置原则2.1 信息安全管理岗位根据税务系统网络与信息安全管理角色与职责,相应地,税务系统组织机构内需要设置信息安全管理岗位,由于全国税务系统包括国家税务总局在内、各省局、各地市局的具体情况有所差别,所以本文档中仅列出信息技术部门中的主要信息安全管理岗位,总局、各省局及各地市局应根据本文档结合本机构的具体情况指导本机构内的岗位分工和各岗位安全职责,从而进行具体的设置。