税务计算机信息系统安全管理相关规定

（管理制度）长春市国家税务局涉密信息安全管理制度长春市国家税务局涉密信息安全管理制度（2010年3月10日）第壹章总则第壹条为了保护全市国税系统计算机信息处理的国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家有关规定，结合全市国税系统的实际，制定本规定，请遵照执行。

第二条本规定适用于全市各单位国家税务机关范围内的涉密信息系统。

本规定所称涉密信息系统，是指所有采集、存储、处理、传递、输出税务秘密的计算机信息系统。

第三条信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

第四条市局保密工作部门主管全市国税信息系统的保密工作。

各县（市）、区国家税务局保密工作部门主管本单位税务信息系统的保密工作。

第二章保密管理责任第五条市局保密部门应当加强高密级计算机信息系统的保密工作，及时指导、检查要害部门和重要单位的保密工作情况，加强保密信息分布情况的调查和分类指导等基础性工作。

第六条涉密计算机信息系统的保密管理实行领导负责制，各— 2 —涉密计算机信息系统单位的主管领导是保密领导责任人。

各单位的保密工作机构或组织对涉密计算机信息系统的保密工作进行指导、协调和监督，其有关人员是保密直接责任人。

第七条保密工作部门要加强对计算机网络的管理，认真履行职责。

要配备必要的检查设备，定期对本地区计算机信息系统的保密性能和执行有关法规的情况进行检查，及时发现和排除泄密隐患。

第八条对涉密计算机信息系统的工作人员应进行上岗前的保密培训，且定期进行保密教育和检查。

第九条任何单位和个人发现涉密信息系统泄密后，应及时采取补救措施，且及时向主管领导和市局保密工作部门方案。

第三章硬件保密管理第十条要害部门和重点单位的涉密计算机信息系统实行审批制度，其涉密计算机信息系统的建设,必须和保密设施的建设同步进行，报经市局保密工作部门审批后才能投入使用。

要害部门和重要单位的保密工作机构或组织于本单位涉密计算机信息系统投入使用之前，必须将以下有关情况以书面形式报市局保密工作部门初步审查：(壹)系统的用途、结构及软硬件配置；(二)系统所处理信息的最高密级和涉密信息的运行情况；(三)系统采取的安全保密技术措施以及认证结论或审批件；(四）系统保密管理制度；(五)具体管理的直接责任人员和主管负责人员名单。

税务计算机信息系统安全管理规定一、总则为了加强税务计算机信息系统的安全管理，保障税务工作的正常运行，保护国家税收信息的安全和完整，根据国家有关法律法规和税务工作的实际需要，制定本规定。

本规定适用于各级税务机关的计算机信息系统，包括税务征管系统、办公自动化系统、数据分析系统等。

二、安全管理责任（一）税务机关应当明确计算机信息系统安全管理的责任部门和责任人，建立健全安全管理责任制。

（二）安全管理责任人应当具备相应的技术能力和管理经验，负责制定和实施安全管理制度，组织开展安全培训和应急演练，对系统安全状况进行定期评估和检查。

（三）各部门和工作人员应当遵守安全管理制度，履行安全职责，不得擅自泄露系统账号和密码，不得利用系统从事违法违规活动。

三、系统建设与运维安全（一）在系统建设过程中，应当遵循国家安全标准和规范，进行安全需求分析和风险评估，确保系统具备相应的安全功能和防护措施。

（二）选择具备资质和良好信誉的供应商进行系统开发和集成，签订安全保密协议，明确双方的安全责任和义务。

（三）系统上线前，应当进行严格的安全测试和验收，对发现的安全漏洞及时进行整改。

（四）加强系统运维管理，建立运维管理制度和流程，定期对系统进行巡检、备份和维护，及时处理系统故障和安全事件。

四、网络安全（一）税务机关应当建立健全网络安全防护体系，采取访问控制、入侵检测、防火墙等安全技术措施，保障网络安全。

（二）对内部网络和外部网络进行隔离，限制外部网络对内部网络的访问，严格控制内部网络用户的访问权限。

（三）加强网络设备的管理，定期对网络设备进行安全配置检查和更新，防止网络设备被非法入侵和控制。

（四）对网络传输的数据进行加密，保障数据的机密性和完整性。

五、数据安全（一）建立数据管理制度，明确数据的采集、存储、使用、传输和销毁等环节的安全要求。

（二）对重要数据进行分类分级管理，采取相应的安全保护措施，如加密存储、访问控制、数据备份等。

（三）定期对数据进行备份，并对备份数据进行定期恢复测试，确保备份数据的可用性。

《税务计算机信息系统安全管理规定》————————————————————————————————作者：————————————————————————————————日期：2国家税务总局关于印发《税务计算机信息系统安全管理规定》的通知1999年7月20日国税发【1999】131号各省、自治区、直辖市和计划单列市国家税务局、地方税务局，扬州培训中心、长春税务学院：为加强全国税务机关计算机信息系统安全保护工作，保证税收电子化事业的顺利发展，根据公安部、国家保密局的有关规定，针对新形势下计算机应用的特点，总局对1997年发布的《税务系统计算机系统安全管理暂行规定》（国税发【1997】069号）进行了修订和完善，并更名为《税务计算机信息系统安全管理规定》。

现印发给你们，请遵照执行。

原国税发【1997】069号同时作废。

国家保密局国保发【1998】1号、中央保密委员会、国家保密局中保发【1998】6号、中华人民共和国公安部令第33号等文件随本文一并印发。

税务计算机信息系统安全管理规定第一章总则第一条根据《中华人民共和国保守国家秘密法》和公安部、国家保密局的有关规定及要求，为了更好地规范和管理税务系统的计算机、网络设备和电子信息，使之安全运行，更好地发挥计算机、网络和信息资源的作用，特制定《税务计算机信息系统安全管理规定》（以下简称《规定》）。

第二条本《规定》适用于全国地市级以上税务机关的网络、计算机及附属设备和电子数据的管理。

第三条税务系统计算机信息系统安全保护工作谁主管、谁负责，预防为主、综合治理、人员防范与技术防范相结合的原则，逐级建立安全保护责任制，加强制度建设，逐步实现管理科学化、规范化。

第四条任何组织或个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第五条各级税务机关计算机信息系统的建设和规划应按国家保密局（国保发【1998】1号）文件的规定，同步规划并落实相应的保密措施。

税务计算机信息系统安全管理相关规定在当前信息化时代，税务计算机信息系统的安全管理日益成为各级税务机关关注的重点和挑战。

为保护国家税收和纳税人信息的安全，税务计算机信息系统安全管理相关规定得以制定和实施。

本文将围绕税务计算机信息系统安全管理相关规定展开讨论，探讨其背景、目的、内容和要求。

一、背景随着计算机技术的快速发展和广泛应用，税务机关也逐渐实现了从传统手工操作向计算机信息化管理的转变。

然而，随之而来的是计算机信息系统安全问题的日益突出。

黑客攻击、病毒感染、数据泄露等威胁不断涌现，给税务机关带来了巨大的财产和声誉损失，威胁到税务计算机信息系统的稳定运行和业务处理效率。

为了解决这些问题，税务计算机信息系统安全管理相关规定应运而生。

二、目的税务计算机信息系统安全管理的目的是保障税务机关和纳税人的利益，确保税务计算机信息系统的安全运行和可靠性。

通过规范管理和有效措施，防范各种风险和威胁，提高系统的抗干扰和抗攻击能力，维护税务计算机信息系统的正常运行，确保税收的正常征缴以及纳税人信息的保密性和完整性。

三、内容1. 系统建设和运维管理：税务计算机信息系统安全管理相关规定强调系统的建设和运维管理必须遵循一定的标准和规范。

包括信息系统的需求分析、设计、开发、测试等各个环节必须按照规定程序进行，确保系统的可靠性和安全性。

同时，运维管理要求设置完善的用户权限管理制度、日志审计制度以及应急演练机制，及时发现和解决系统问题，确保系统的正常运行。

2. 安全策略和控制措施：税务计算机信息系统安全管理相关规定要求建立健全的安全策略和控制措施。

包括加强系统边界的保护，设置防火墙和入侵检测系统等设备，限制非授权访问。

同时，要求对系统进行定期的安全检查和维护，修补系统漏洞和弱点，提高系统的安全性和可靠性。

此外，还需要建立数据备份和恢复机制，防止数据丢失或被破坏。

3. 人员管理和培训：税务计算机信息系统安全管理相关规定强调人员的管理和培训。

税务工作人员的工作中的机密保密与信息安全税务工作是一项重要的职责，涉及到公民的财务信息以及国家的财政收入。

为了保护纳税人的隐私和维护信息安全，税务工作人员需要严格遵守机密保密的规定，并采取有效的措施确保信息安全。

本文将探讨税务工作人员在工作中应该遵守的机密保密原则和信息安全措施。

一、机密保密的原则税务工作人员处理的信息往往包含个人隐私和商业秘密，因此他们有责任保守这些机密信息。

以下是税务工作人员在工作中应遵守的机密保密原则：1. 保密责任：税务工作人员应意识到保密是一项重要的职责，他们应该严守秘密，不得将处理的信息透露给未授权的人员。

2. 限制访问：税务工作人员应仅在工作需要的情况下访问相关的信息，并且应遵守访问权限的规定。

他们不应将信息提供给没有权利访问的人员。

3. 安全存储：税务工作人员应将机密信息存储在安全的地方，如加密的计算机系统或锁定的文件柜中，以防止未经授权的访问。

4. 安全传输：税务工作人员在传输敏感信息时，应采取安全措施，如使用加密通信或安全网络来防止信息泄露。

5. 文件销毁：税务工作人员在处理机密信息后，应及时将不再需要的文件进行合适的销毁，以防止他人恶意获取这些信息。

二、信息安全措施为了保护税务工作人员处理的信息的安全，他们应该采取一系列的信息安全措施：1. 信息技术安全：税务工作人员应使用安全的计算机系统和网络，安装最新的安全补丁，并定期更新和维护计算机软件和硬件，以防止恶意攻击和病毒感染。

2. 密码保护：税务工作人员应使用强密码来保护他们的电子设备和账户，并定期更改密码。

他们还应该避免在公共场合或与他人共享密码。

3. 培训教育：税务工作人员需要接受必要的培训和教育，了解和掌握信息安全的最佳实践，并了解各种网络诈骗和攻击的风险，以便能够正确应对。

4. 网络安全防护：税务工作人员应使用防火墙和安全软件来保护计算机系统免受未经授权的访问和恶意软件的侵害。

5. 数据备份：税务工作人员应定期备份重要的数据和文件，以防止数据丢失或损坏。

南宁市国家税务局保密工作规则正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 南宁市国家税务局保密工作规则（南宁市国税局）第一章总则第一条根据《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密法实施办法》，结合我局工作实际，制定本规则。

第二条实行积极防范，突出重点，既确保国家秘密，又便利各项工作。

第三条保守国家秘密，维护国家安全和利益，是本局每个工作人员的责任和义务。

全局干部职工都应当遵守保密法规，认真做好保密工作，确保国家秘密的安全。

第二章保密工作机构、任务和职责第四条市局、县局设立保密领导小组，配备专职保密干部，由分管局领导负责指导、监督、检查保密工作。

各稽查局、城区局、开发（华侨）区局相应配备兼职保密干部，负责本单位的保密管理工作。

第五条市局机关保密工作在自治区国税局、南宁市保密局的指导下进行，具体工作由市局办公室承办。

第六条市局保密领导小组的主要职责和任务：（一）负责本机关和下属单位贯彻执行各项保密法律、法规和上级机关制定的保密规章制度，每年召开1-2次保密工作会议。

（二）确定和调整本局保密要害部门、部位，与保密要害部门、部位主要负责人签订保密责任书，对新进入和调离保密要害部门、部位的工作人员进行保密审查。

（三）制定保密管理制度，落实保密防范措施，开展保密技术防范检查、保密宣传教育和保密干部业务培训工作。

（四）根据南宁市保密局的有关规定和实际情况，做好本单位文件的定密工作，负责确定密级及保密、解密期限和内部文件、资料的保密管理等工作。

（五）负责本局泄密事件的调查处理工作，并将有关情况报告上级机关保密委员会办公室。

重大泄密事件应当及时向公安机关或安全机关报告。

税务系统网络与信息安全标准规范信息安全管理体系框架“税务系统信息安全管理体系”编制说明两办发27号文对国家信息安全保障工作提出了具体的意见，为了落实党和国家对信息安全保障工作的部署，切实保障税务系统的信息安全问题，总局领导指示将税务系统的建章立制工作作为近两年税务系统信息安全保障的重要工作内容之一。

本“税务系统信息安全管理体系”依据信息系统全生命周期中各阶段对于信息安全保障工作的不同需求，提出在信息系统全生命周期的安全管理制度。

在制定税务系统信息安全管理体系时，紧紧围绕国家信息安全管理部门制定的国家信息安全保障工作重点以及税务系统的网络和业务应用的特征。

所提出的税务系统信息安全管理体系力求突出体系化的特征并符合国际与国内相关的标准要求。

税务系统信息安全管理体系分为三个层次：安全策略-程序与管理制度-过程控制文件。

其中税务系统网络与信息安全总体方案属于第一个层次，程序与管理制度共37类文档，过程控制文件包括11类文档。

本文档制定了税务系统信息安全管理体系的框架，在该框架内每个层次的具体管理制度与规范等可以根据具体情况进行增减。

税务系统网络与信息安全标准规范之信息安全管理体系框架（征求意见稿）编制：审核：批准：国家税务总局信息中心二〇〇四年六月版本控制分发控制:第 1 章管理体系建设综述网络与信息安全管理是指对计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调，进而从整体上提高计算机网络的防范入侵、抵抗攻击的能力。

解决信息系统的安全问题，成败通常取决于两个要素：技术和管理。

信息安全管理是信息安全技术发挥功效的重要保障和支撑。

如果说，安全技术是信息安全的构筑材料，那么，信息安全管理就是粘合剂和催化剂，只有将有效的安全管理贯彻落实于信息安全的方方面面，信息安全的长期性和有效性才能有所保证。

信息系统安全管理要深入至信息系统生命周期的每一个阶段从而保证信息的机密性、完整性和可用性来实现信息系统的安全。

国家税务总局关于印发《税务管理信息系统一体化建设总体方案》的通知文章属性•【制定机关】国家税务总局•【公布日期】2001.10.19•【文号】国税发[2001]115号•【施行日期】2001.10.19•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】税收征管,机关工作正文国家税务总局关于印发《税务管理信息系统一体化建设总体方案》的通知（国税发[2001]115号2001年10月19日）各省、自治区、直辖市和计划单列市国家税务局、地方税务局，扬州税务进修学院：现将《税务管理信息系统一体化建设总体方案》印发给你们，请遵照执行。

税务管理信息系统一体化建设总体方案为贯彻江泽民总书记“在现代科技日益发展的情况下，税收征管必须积极采用现代化的科技手段，以利提高税收征管的质量和水平”的指示和国务院领导关于科技兴税的要求，充分利用多年来税务管理信息化建设的成果，从根本上改变税务管理信息系统建设缺乏统一规划、自成体系、重复开发、功能交叉、信息不能共享的状况，以金税工程为龙头，实现“一个网络，一个平台，四个系统”的税务管理信息系统一体化建设要求，进一步促进依法治税和依法行政，加强税收管理和监控，提高税收经济决策效率和公共服务水平，确保税收应收尽收，特制定本方案。

一、原则与目标(一)税务管理信息系统一体化建设原则1.把握趋势。

税务管理信息系统一体化建设要把握信息技术的发展趋势，要有前瞻意识，注重技术开放性和技术先进性，同时要考虑信息技术发展对税收征管以及行政管理的作用和要求，推进税收业务以及行政管理业务的重组和工作规程的优化。

2.兼顾现实。

税务管理信息系统一体化建设不是新建工程。

经过多年建设，信息化建设已初具规模，但缺乏统一规划、信息无法共享的矛盾十分突出。

因此，一体化建设必须兼顾税收信息化的现状，对各个应用系统进行改造和完善，不片面追求最新技术和产品，最大限度地利用现有的设备资源和信息资源。

3.统一规划。