《税务计算机信息系统安全管理规定》

（管理制度）长春市国家税务局涉密信息安全管理制度长春市国家税务局涉密信息安全管理制度（2010年3月10日）第壹章总则第壹条为了保护全市国税系统计算机信息处理的国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家有关规定，结合全市国税系统的实际，制定本规定，请遵照执行。

第二条本规定适用于全市各单位国家税务机关范围内的涉密信息系统。

本规定所称涉密信息系统，是指所有采集、存储、处理、传递、输出税务秘密的计算机信息系统。

第三条信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

第四条市局保密工作部门主管全市国税信息系统的保密工作。

各县（市）、区国家税务局保密工作部门主管本单位税务信息系统的保密工作。

第二章保密管理责任第五条市局保密部门应当加强高密级计算机信息系统的保密工作，及时指导、检查要害部门和重要单位的保密工作情况，加强保密信息分布情况的调查和分类指导等基础性工作。

第六条涉密计算机信息系统的保密管理实行领导负责制，各— 2 —涉密计算机信息系统单位的主管领导是保密领导责任人。

各单位的保密工作机构或组织对涉密计算机信息系统的保密工作进行指导、协调和监督，其有关人员是保密直接责任人。

第七条保密工作部门要加强对计算机网络的管理，认真履行职责。

要配备必要的检查设备，定期对本地区计算机信息系统的保密性能和执行有关法规的情况进行检查，及时发现和排除泄密隐患。

第八条对涉密计算机信息系统的工作人员应进行上岗前的保密培训，且定期进行保密教育和检查。

第九条任何单位和个人发现涉密信息系统泄密后，应及时采取补救措施，且及时向主管领导和市局保密工作部门方案。

第三章硬件保密管理第十条要害部门和重点单位的涉密计算机信息系统实行审批制度，其涉密计算机信息系统的建设,必须和保密设施的建设同步进行，报经市局保密工作部门审批后才能投入使用。

要害部门和重要单位的保密工作机构或组织于本单位涉密计算机信息系统投入使用之前，必须将以下有关情况以书面形式报市局保密工作部门初步审查：(壹)系统的用途、结构及软硬件配置；(二)系统所处理信息的最高密级和涉密信息的运行情况；(三)系统采取的安全保密技术措施以及认证结论或审批件；(四）系统保密管理制度；(五)具体管理的直接责任人员和主管负责人员名单。

税务计算机信息系统安全管理规定一、总则为了加强税务计算机信息系统的安全管理，保障税务工作的正常运行，保护国家税收信息的安全和完整，根据国家有关法律法规和税务工作的实际需要，制定本规定。

本规定适用于各级税务机关的计算机信息系统，包括税务征管系统、办公自动化系统、数据分析系统等。

二、安全管理责任（一）税务机关应当明确计算机信息系统安全管理的责任部门和责任人，建立健全安全管理责任制。

（二）安全管理责任人应当具备相应的技术能力和管理经验，负责制定和实施安全管理制度，组织开展安全培训和应急演练，对系统安全状况进行定期评估和检查。

（三）各部门和工作人员应当遵守安全管理制度，履行安全职责，不得擅自泄露系统账号和密码，不得利用系统从事违法违规活动。

三、系统建设与运维安全（一）在系统建设过程中，应当遵循国家安全标准和规范，进行安全需求分析和风险评估，确保系统具备相应的安全功能和防护措施。

（二）选择具备资质和良好信誉的供应商进行系统开发和集成，签订安全保密协议，明确双方的安全责任和义务。

（三）系统上线前，应当进行严格的安全测试和验收，对发现的安全漏洞及时进行整改。

（四）加强系统运维管理，建立运维管理制度和流程，定期对系统进行巡检、备份和维护，及时处理系统故障和安全事件。

四、网络安全（一）税务机关应当建立健全网络安全防护体系，采取访问控制、入侵检测、防火墙等安全技术措施，保障网络安全。

（二）对内部网络和外部网络进行隔离，限制外部网络对内部网络的访问，严格控制内部网络用户的访问权限。

（三）加强网络设备的管理，定期对网络设备进行安全配置检查和更新，防止网络设备被非法入侵和控制。

（四）对网络传输的数据进行加密，保障数据的机密性和完整性。

五、数据安全（一）建立数据管理制度，明确数据的采集、存储、使用、传输和销毁等环节的安全要求。

（二）对重要数据进行分类分级管理，采取相应的安全保护措施，如加密存储、访问控制、数据备份等。

（三）定期对数据进行备份，并对备份数据进行定期恢复测试，确保备份数据的可用性。

国家税务总局关于加强数据管理工作的通知文章属性•【制定机关】国家税务总局•【公布日期】2001.12.27•【文号】国税函[2001]997号•【施行日期】2001.12.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】税收征管,机关工作正文国家税务总局关于加强数据管理工作的通知（国税函〔２００１〕９９７号２００１年１２月２７日）各省、自治区、直辖市和计划单列市国家税务局：税务系统信息化建设经过多年的努力和发展，目前，已经初步建成并投入使用四级广域网；金税工程正式在全国运行；全国统一税收征管软件的推广工作跨上一个新的台阶，由以地市为单位进行试点应用提升到在三省一市以省为单位进行推广；办公自动化系统的应用已覆盖大部分省级单位，并逐步向地市级单位延伸。

随着各项应用的不断深入，各类数据量的积累逐步增加。

为做好各类应用系统数据的传输、储存、加工、维护等数据管理和处理工作。

现将有关要求通知如下：一、充分认识数据管理工作的重要性和紧迫性随着税务系统各项应用的逐步深入，各应用系统收集和存储的数据量急剧增加，特别是一些关键系统，如金税系统，出口退税系统、办公自动化系统数据的积累不断增加，这些数据对税收管理工作起着至关重要的作用，一旦丢失，将对整个税收管理工作产生严重影响，后果不堪设想。

因此，各级税务机关要充分认识到数据管理工作的重要性和紧迫性，充分关注数据的存储、备份和安全管理，切实做好数据管理工作。

二、明确任务，分步实施数据管理工作内容繁多，任务艰巨，需要长期坚持不懈的努力，有重点地分步实施。

同时要关注新技术地发展，制定长期地数据管理规划。

近期应本着充分利用现有设备地原则，重点考虑关键的业务数据。

要在以下两方面做好数据管理工作：（一）数据管理的内容１、数据的存储、备份。

要做好数据的存储、备份工作，并保证存储的数据不被非法变更与破坏，以确保数据的严肃性与权威性；２、数据的恢复。

一旦系统遭到破坏，所备份的数据能够及时、准确、完整地恢复；３、存储与备份地数据要严格保密，未经批准不得泄漏。

《税务计算机信息系统安全管理规定》————————————————————————————————作者：————————————————————————————————日期：2国家税务总局关于印发《税务计算机信息系统安全管理规定》的通知1999年7月20日国税发【1999】131号各省、自治区、直辖市和计划单列市国家税务局、地方税务局，扬州培训中心、长春税务学院：为加强全国税务机关计算机信息系统安全保护工作，保证税收电子化事业的顺利发展，根据公安部、国家保密局的有关规定，针对新形势下计算机应用的特点，总局对1997年发布的《税务系统计算机系统安全管理暂行规定》（国税发【1997】069号）进行了修订和完善，并更名为《税务计算机信息系统安全管理规定》。

现印发给你们，请遵照执行。

原国税发【1997】069号同时作废。

国家保密局国保发【1998】1号、中央保密委员会、国家保密局中保发【1998】6号、中华人民共和国公安部令第33号等文件随本文一并印发。

税务计算机信息系统安全管理规定第一章总则第一条根据《中华人民共和国保守国家秘密法》和公安部、国家保密局的有关规定及要求，为了更好地规范和管理税务系统的计算机、网络设备和电子信息，使之安全运行，更好地发挥计算机、网络和信息资源的作用，特制定《税务计算机信息系统安全管理规定》（以下简称《规定》）。

第二条本《规定》适用于全国地市级以上税务机关的网络、计算机及附属设备和电子数据的管理。

第三条税务系统计算机信息系统安全保护工作谁主管、谁负责，预防为主、综合治理、人员防范与技术防范相结合的原则，逐级建立安全保护责任制，加强制度建设，逐步实现管理科学化、规范化。

第四条任何组织或个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第五条各级税务机关计算机信息系统的建设和规划应按国家保密局（国保发【1998】1号）文件的规定，同步规划并落实相应的保密措施。

国家税务总局关于印发《税收情报交换工作保密规则》的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 国家税务总局关于印发《税收情报交换工作保密规则》的通知（国税函[2002]931号）各省、自治区、直辖市和计划单列市国家税务局、地方税务局：根据我国政府与外国政府签订的关于对所得避免双重征税和防止偷税漏税的协定、税收情报交换专项协议，税收情报交换工作必须遵循严格的保密制度。

为进一步规范此项工作，总局制定了《税收情报交换工作保密规则》，对税收情报的制作、收发、传递、使用、保存和销毁全过程作出具体规定和要求。

现将《税收情报交换工作保密规则》印发给你们。

各地要认真组织学习《税收情报交换工作保密规则》，总结税收情报交换保密工作的经验教训，开展保密知识的培训工作，加强各级税务机关涉密人员的保密意识，提高税收情报交换工作的整体水平。

二OO二年十月十八日税收情报交换工作保密规则（试行）第一章总则第一条为履行我国政府与其他国政府签订的《关于对所得避免双重征税和防止偷税漏税的协定》（以下简称税收协定）和税收情报交换专项协议确定的税收情报保密义务，根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》及其他有关法律法规，并结合税收情报交换管理工作的要求，制定本规则。

第二条本规则适用于各级税务机关组织实施税收情报交换工作的全过程，包括税收情报的制作、收发、传递、使用、保存和销毁。

第三条各级地税机关税收情报交换工作主管部门（以下简称情报部门）负责本级税务机关情报交换保密的实施、指导、检查和监督工作，负责与本级机关保密工作部门密切配合共同遵守保密法规和本规则的规定。

国家税务总局关于印发《税务计算机信息系统安全管理规定》的通知1999年7月20日国税发【1999】131号各省、自治区、直辖市和计划单列市国家税务局、地方税务局，培训中心、税务学院：为加强全国税务机关计算机信息系统安全保护工作，保证税收电子化事业的顺利发展，根据公安部、国家局的有关规定，针对新形势下计算机应用的特点，总局对1997年发布的《税务系统计算机系统安全管理暂行规定》（国税发【1997】069号）进行了修订和完善，并更名为《税务计算机信息系统安全管理规定》。

现印发给你们，请遵照执行。

原国税发【1997】069号同时作废。

国家局国保发【1998】1号、中央委员会、国家局中保发【1998】6号、中华人民国公安部令第33号等文件随本文一并印发。

税务计算机信息系统安全管理规定第一章总则第一条根据《中华人民国保守国家秘密法》和公安部、国家局的有关规定及要求，为了更好地规和管理税务系统的计算机、网络设备和电子信息，使之安全运行，更好地发挥计算机、网络和信息资源的作用，特制定《税务计算机信息系统安全管理规定》（以下简称《规定》）。

第二条本《规定》适用于全国地市级以上税务机关的网络、计算机及附属设备和电子数据的管理。

第三条税务系统计算机信息系统安全保护工作谁主管、谁负责，预防为主、综合治理、人员防与技术防相结合的原则，逐级建立安全保护责任制，加强制度建设，逐步实现管理科学化、规化。

第四条任何组织或个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第五条各级税务机关计算机信息系统的建设和规划应按国家局（国保发【1998】1号）文件的规定，同步规划并落实相应的措施。

第六条涉及国家秘密的计算机信息系统的建设，必须严格按照中共中央委员公办公室和国家局（中保办发【1998】6号）的通知要求，报经省局以上部门审批后，方可投入使用。

第七条违反规定并造成重大事故的，将追究主管负责人和直接责任人的责任，触犯法律的将依法处理。

XX县国家税务局信息中心计算机机房管理制度计算机机房是支持应用系统正常运行的重要场所，为保证机房设备与信息的安全，保障机房有良好的运行环境和工作秩序，特制本制度：（一）计算机机房的管理由专职管理员负责，非机房工作人员未经允许不准进入。

未经许可不得擅自上机操作和对运行设备及各种配置进行更改。

（二）交换机、服务器、路由器、电脑及通信设备是网络的关键设备，由专人管理，系统管理员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置，不得更换配置、外借，更不能挪作它用。

（三）计算机机房管理应认真履行各项机房监控职责，定期按照规定对机房内各类设备按专职分工进行检查和维护，及时发现、报告、解决硬件系统出现的故障，保障系统的正常运行。

（四）制定IP地址分配表和机房内部线路的布局图，给每个交换机端口编上号码，以便操作和维护，未经批准不得私自改变网络接口。

（五）严格遵守保密制度，数据资料和软件必须由专人负责保管，未经允许、不得私自拷贝、下载和外借；处理秘密事务时，不得接待参观人员或靠近观看；严禁任何人使用未经检测允许的介质(软盘、光盘等)。

未经许可任何人不得挪用和外借机房内的—1—各类设备、资料及物品。

（六）加强数据安全及成果保护，计算机机房要对各类重要文件、文字材料、报表数据、声像资料及时备份。

（七）建立机房登记制度，对本地局域网、互联网的运行建立档案，对所发生的故障，处理过程和结果必须详细登记。

（八）设备管理人员统一管理计算机及相关设备，完整保存计算机及其相关设备的驱动程序，保修卡及重要随机文件。

（九）机房内应保持整洁，严禁吸烟、聊天、会客；不准在计算机及工作台附近放置易燃、易爆、腐蚀、强磁性等可能危及设备安全的物品,做到防静电、防火、防潮、防尘、防热。

注意机房内温度、湿度、电压等参数，并做好记录，发现异常及时采取相应措施。

（十）机房内应设置专用防火、灭火专用设备，并且进行定期保养，保证专用设备的完好率。

（十一）机房内应设置防盗设施，并保证设施的完好。

南宁市国家税务局保密工作规则正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 南宁市国家税务局保密工作规则（南宁市国税局）第一章总则第一条根据《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密法实施办法》，结合我局工作实际，制定本规则。

第二条实行积极防范，突出重点，既确保国家秘密，又便利各项工作。

第三条保守国家秘密，维护国家安全和利益，是本局每个工作人员的责任和义务。

全局干部职工都应当遵守保密法规，认真做好保密工作，确保国家秘密的安全。

第二章保密工作机构、任务和职责第四条市局、县局设立保密领导小组，配备专职保密干部，由分管局领导负责指导、监督、检查保密工作。

各稽查局、城区局、开发（华侨）区局相应配备兼职保密干部，负责本单位的保密管理工作。

第五条市局机关保密工作在自治区国税局、南宁市保密局的指导下进行，具体工作由市局办公室承办。

第六条市局保密领导小组的主要职责和任务：（一）负责本机关和下属单位贯彻执行各项保密法律、法规和上级机关制定的保密规章制度，每年召开1-2次保密工作会议。

（二）确定和调整本局保密要害部门、部位，与保密要害部门、部位主要负责人签订保密责任书，对新进入和调离保密要害部门、部位的工作人员进行保密审查。

（三）制定保密管理制度，落实保密防范措施，开展保密技术防范检查、保密宣传教育和保密干部业务培训工作。

（四）根据南宁市保密局的有关规定和实际情况，做好本单位文件的定密工作，负责确定密级及保密、解密期限和内部文件、资料的保密管理等工作。

（五）负责本局泄密事件的调查处理工作，并将有关情况报告上级机关保密委员会办公室。

重大泄密事件应当及时向公安机关或安全机关报告。