稅務(wù)計(jì)算機(jī)信息系統(tǒng)安全管理標(biāo)準(zhǔn)規(guī)定

國(guó)家稅務(wù)總局相關(guān)印發(fā)《稅務(wù)計(jì)算機(jī)信息系統(tǒng)安全管理要求》通知1999年7月20日國(guó)稅發(fā)【1999】131號(hào)各省、自治區(qū)、直轄市和計(jì)劃單列市國(guó)家稅務(wù)局、地方稅務(wù)局，揚(yáng)州培訓(xùn)中心、長(zhǎng)春稅務(wù)學(xué)院：為加強(qiáng)全國(guó)稅務(wù)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，確保稅收電子化事業(yè)順利發(fā)展，依據(jù)公安部、國(guó)家保密局相關(guān)要求，針對(duì)新形勢(shì)下計(jì)算機(jī)應(yīng)用特點(diǎn)，總局對(duì)1997年公布《稅務(wù)系統(tǒng)計(jì)算機(jī)系統(tǒng)安全管理暫行要求》（國(guó)稅發(fā)【1997】069號(hào)）進(jìn)行了修訂和完善，并更名為《稅務(wù)計(jì)算機(jī)信息系統(tǒng)安全管理要求》?，F(xiàn)印發(fā)給你們，請(qǐng)遵照實(shí)施。原國(guó)稅發(fā)【1997】069號(hào)同時(shí)作廢。國(guó)家保密局國(guó)保發(fā)【1998】1號(hào)、中央保密委員會(huì)、國(guó)家保密局中保發(fā)【1998】6號(hào)、中國(guó)公安部令第33號(hào)等文件隨本文一并印發(fā)。稅務(wù)計(jì)算機(jī)信息系統(tǒng)安全管理要求總則第一條依據(jù)《中國(guó)保守國(guó)家秘密法》和公安部、國(guó)家保密局相關(guān)要求及要求，為了愈加好地規(guī)范和管理稅務(wù)系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備和電子信息，使之安全運(yùn)行，愈加好地發(fā)揮計(jì)算機(jī)、網(wǎng)絡(luò)和信息資源作用，特制訂《稅務(wù)計(jì)算機(jī)信息系統(tǒng)安全管理要求》（以下簡(jiǎn)稱《要求》）。第二條本《要求》適適用于全國(guó)地市級(jí)以上稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)、計(jì)算機(jī)及隸屬設(shè)備和電子數(shù)據(jù)管理。第三條稅務(wù)系統(tǒng)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作誰(shuí)主管、誰(shuí)負(fù)責(zé)，預(yù)防為主、綜合治理、人員防范和技術(shù)防范相結(jié)合標(biāo)準(zhǔn)，逐層建立安全保護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實(shí)現(xiàn)管理科學(xué)化、規(guī)范化。第四條任何組織或個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益、集體利益和公民正當(dāng)利益活動(dòng)，不得危害計(jì)算機(jī)信息系統(tǒng)安全。第五條各級(jí)稅務(wù)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)建設(shè)和計(jì)劃應(yīng)按國(guó)家保密局（國(guó)保發(fā)【1998】1號(hào)）文件要求，同時(shí)計(jì)劃并落實(shí)對(duì)應(yīng)保密方法。第六條包含國(guó)家秘密計(jì)算機(jī)信息系統(tǒng)建設(shè)，必需嚴(yán)格根據(jù)中共中央保密委員公辦公室和國(guó)家保密局（中保辦發(fā)【1998】6號(hào)）通知要求，報(bào)經(jīng)省局以上保密部門審批后，方可投入使用。第七條違反要求并造成重大事故，將追究主管責(zé)任人和直接責(zé)任人責(zé)任，觸犯法律將依法處理。計(jì)算機(jī)系統(tǒng)安全組織及職管理第八條國(guó)家稅務(wù)總局保密委員會(huì)主管全國(guó)稅務(wù)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全管理工作。地方各級(jí)稅務(wù)機(jī)關(guān)保密委員會(huì)應(yīng)負(fù)責(zé)本機(jī)關(guān)和下屬單位計(jì)算機(jī)信息系統(tǒng)安全管理工作。第九條計(jì)算機(jī)信息系統(tǒng)安全管理應(yīng)實(shí)施領(lǐng)導(dǎo)負(fù)責(zé)制，由使用計(jì)算機(jī)信息系統(tǒng)單位主管領(lǐng)導(dǎo)負(fù)責(zé)本單位計(jì)算機(jī)系統(tǒng)安全工作，并指定相關(guān)機(jī)構(gòu)和人員具體承接。第十條凡稅務(wù)系統(tǒng)省、地、市（縣）以上稅務(wù)機(jī)關(guān)，其計(jì)算機(jī)使用具一定規(guī)模均應(yīng)成立計(jì)算機(jī)信息系統(tǒng)安全小組；條件不夠成熟，可指定計(jì)算機(jī)信息系統(tǒng)安全管理員具體負(fù)責(zé)。第十一條計(jì)算機(jī)信息系統(tǒng)安全管理機(jī)構(gòu)由各級(jí)保密委員會(huì)辦公室和計(jì)算機(jī)管理部門共同負(fù)責(zé)組建，并吸收含有專業(yè)技術(shù)水平和實(shí)踐工作經(jīng)驗(yàn)計(jì)算機(jī)技術(shù)人員參與，認(rèn)真推行安全管理職責(zé)。第十二條計(jì)算機(jī)信息系統(tǒng)安全小組關(guān)鍵職責(zé)：全方面負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)安全管理、監(jiān)督檢驗(yàn)和指導(dǎo)計(jì)算機(jī)安全方面工作。負(fù)責(zé)制訂具體安全管理措施和規(guī)章制度，檢驗(yàn)規(guī)章制度實(shí)施落實(shí)情況。面向系統(tǒng)內(nèi)用戶和所屬單位通報(bào)計(jì)算機(jī)病毒情況，提供防治計(jì)算機(jī)病毒技術(shù)服務(wù)。負(fù)責(zé)向公安部門辦理相關(guān)立案手續(xù)，幫助安全管理方面其它工作和查處事故。第三章機(jī)房人員管理第十三條各級(jí)稅務(wù)機(jī)關(guān)計(jì)算機(jī)房是關(guān)鍵性經(jīng)濟(jì)基礎(chǔ)信息處理場(chǎng)所，必需嚴(yán)格實(shí)施國(guó)家相關(guān)安全保密制度要求，預(yù)防關(guān)鍵經(jīng)濟(jì)信息泄露。第十四條各用機(jī)單位對(duì)可能接觸到機(jī)要信息計(jì)算機(jī)管理人員，應(yīng)定時(shí)進(jìn)行保密教育。第十五條網(wǎng)絡(luò)系統(tǒng)管理員等關(guān)鍵崗位，應(yīng)選派責(zé)任心強(qiáng)，工作認(rèn)真負(fù)責(zé)人員擔(dān)任。第十六條機(jī)房?jī)?nèi)嚴(yán)禁未經(jīng)許可非相關(guān)人員進(jìn)。如需進(jìn)入，必需由本單位相關(guān)統(tǒng)口令，以防機(jī)密信息泄露。第十七條嚴(yán)禁各崗位人員越權(quán)操作，對(duì)關(guān)鍵計(jì)算機(jī)信息處理系統(tǒng)應(yīng)分級(jí)加設(shè)系統(tǒng)口令，以防機(jī)密信息泄露。第十八條涉密計(jì)算機(jī)、服務(wù)系統(tǒng)管理員口令其長(zhǎng)度必需超出8位字符，每個(gè)月最少更換一次。第十九條包含密碼文件須妥善保留，不得隨意公布。第二十條對(duì)關(guān)鍵資料檔案要妥善保管，以防丟失泄露。機(jī)房?jī)?nèi)廢棄打印紙及磁介質(zhì)等，應(yīng)按國(guó)家相關(guān)要求進(jìn)行銷毀。第二十一條提升警惕，預(yù)防和打擊竊取、泄露、私自修改計(jì)算機(jī)關(guān)鍵信息、破壞干憂計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)正常運(yùn)行違法犯罪行為。第二十二條嚴(yán)格遵守保密制度，確保稅收數(shù)據(jù)、信息、資料正確、安全可靠。第二十三條調(diào)離人員必需移交全部技術(shù)資料和相關(guān)文檔，刪除自己文件、賬號(hào)，由系統(tǒng)管理員修改相關(guān)口令。第四章計(jì)算機(jī)安全產(chǎn)品管理第二十四條對(duì)新購(gòu)進(jìn)計(jì)算機(jī)及其設(shè)備，須組織專業(yè)人員檢測(cè)后，方可安裝運(yùn)行，預(yù)防因?yàn)橘|(zhì)量引發(fā)總是和原始病毒侵害。第二十五條計(jì)算機(jī)及網(wǎng)絡(luò)安全產(chǎn)品（防病毒軟件防火墻、安全隔離產(chǎn)品、安全監(jiān)控產(chǎn)品等）必需使用經(jīng)過公安部、國(guó)家保密局等相關(guān)部門判定同意銷售產(chǎn)品，并立即更新版本。不得使用國(guó)外同類產(chǎn)品。第二十六條不得傳輸、復(fù)制病毒和病毒程序，不得撰寫這方面文章。第十七條加密產(chǎn)品關(guān)鍵機(jī)密應(yīng)交本單位辦公廳（室）機(jī)要部門或保密辦公室保留，嚴(yán)禁隨意存放，嚴(yán)禁交于企業(yè)管理。第二十八條網(wǎng)絡(luò)加密物理產(chǎn)品，在有條件地方應(yīng)安置監(jiān)控設(shè)備。第五章網(wǎng)絡(luò)安全管理第二十九條在網(wǎng)絡(luò)建設(shè)設(shè)計(jì)中即應(yīng)考慮安全檢驗(yàn)技術(shù)方法，采取較成熟安全管理和監(jiān)控技術(shù)、防治病毒技術(shù)。第三十條使用MODEM經(jīng)電話線上Internet終端，在撥號(hào)上網(wǎng)時(shí)，必需中止和局域網(wǎng)和廣域網(wǎng)聯(lián)接，以預(yù)防內(nèi)部數(shù)據(jù)外匯和遭受惡意攻擊。第三十一條依據(jù)中保辦發(fā)【1998】6號(hào)文第十六條要求：稅務(wù)系統(tǒng)Internet建設(shè)，物理上應(yīng)和當(dāng)?shù)鼐钟蚓W(wǎng)隔離。第三十二條廣域網(wǎng)通訊服務(wù)器、撥號(hào)服務(wù)器、Internet服務(wù)器等和外界聯(lián)接設(shè)備需設(shè)置防火墻、代理服務(wù)器、網(wǎng)關(guān)等防護(hù)方法，以預(yù)防外界惡意攻擊。第三十三條涉密計(jì)算機(jī)嚴(yán)禁訪問Internet。第三十四條涉密數(shù)據(jù)存放和傳輸應(yīng)該根據(jù)國(guó)家保密局和公安部保密要求配有對(duì)應(yīng)加密方法。第三十五條涉密數(shù)據(jù)在數(shù)據(jù)加密網(wǎng)絡(luò)建立之前，嚴(yán)禁經(jīng)過公網(wǎng)傳輸。第三十六條涉密數(shù)據(jù)加密網(wǎng)絡(luò)建立之前，嚴(yán)禁經(jīng)過公網(wǎng)傳輸。第三十六條涉密計(jì)算機(jī)設(shè)備維修應(yīng)確保密級(jí)數(shù)據(jù)不被泄露。對(duì)報(bào)廢計(jì)算機(jī)應(yīng)將硬盤拆除后，由專員負(fù)責(zé)集中銷毀。第六章數(shù)據(jù)、資料和信息安全管理第三十七條機(jī)房及使用計(jì)算機(jī)單位全部要設(shè)專員負(fù)責(zé)文字及磁介質(zhì)資料安全管理工作。第三十八條建立資料管理登記簿，具體統(tǒng)計(jì)資料分類、名稱、用途、借閱情況等，便于查找和使用。第三十九條技術(shù)資料應(yīng)集中統(tǒng)一保管，嚴(yán)格借閱制度。第四十條應(yīng)用系統(tǒng)和操作系統(tǒng)需用磁帶、磁盤備份。對(duì)關(guān)鍵可變數(shù)據(jù)應(yīng)定時(shí)清理、備份，并送指定地點(diǎn)存放。第四十一條存放稅收業(yè)務(wù)應(yīng)用系統(tǒng)及關(guān)鍵信息磁帶磁盤嚴(yán)禁外借，確因工作需要，須報(bào)請(qǐng)相關(guān)領(lǐng)導(dǎo)同意。第四十二條對(duì)需要長(zhǎng)久保留數(shù)據(jù)磁帶、磁盤，應(yīng)在質(zhì)量確保期內(nèi)（通常為十二個(gè)月）進(jìn)行轉(zhuǎn)儲(chǔ)，以預(yù)防數(shù)據(jù)失效造成損失。第四十三條根據(jù)總局IP地址統(tǒng)一安排，設(shè)置本系統(tǒng)網(wǎng)絡(luò)總體布局、局域網(wǎng)段和下屬單位IP地址劃分，各級(jí)稅務(wù)機(jī)關(guān)需將本單位和下屬單位網(wǎng)段分配報(bào)送上一級(jí)稅務(wù)機(jī)關(guān)立案。第四十四條相關(guān)路由表、網(wǎng)絡(luò)IP地址變更，應(yīng)做好統(tǒng)計(jì)，同時(shí)需報(bào)上級(jí)主管部門立案。第七章機(jī)房環(huán)境、消防安全管理第四十五條計(jì)算機(jī)設(shè)備和機(jī)房應(yīng)保持其工作環(huán)境整齊，保持其所必需濕度。第四十六條計(jì)算機(jī)房應(yīng)列為單位要害和關(guān)鍵防火部位，根據(jù)要求配置足夠數(shù)量消防器材，機(jī)房工作人員要熟悉機(jī)房消防器材存放位置及使用方法，并定時(shí)檢驗(yàn)更換。第四十七條嚴(yán)禁在防火通道內(nèi)堆放雜物，確保設(shè)備及工作人員安全。第四十八條機(jī)房及其周圍嚴(yán)禁吸咽、焚燒任何物品。第四十九條嚴(yán)禁攜帶易燃易爆品進(jìn)入機(jī)房，因工作需要使用易燃物品時(shí)，應(yīng)嚴(yán)格實(shí)施操作規(guī)程，用后必需置于安全狀態(tài)，妥善保管。第五十條機(jī)房用電量嚴(yán)禁超負(fù)荷運(yùn)行，嚴(yán)禁使用時(shí)，應(yīng)按要求操作，有專員看管，確保安全。第五十一條機(jī)房?jī)?nèi)使用電烙鐵要嚴(yán)格控制，必需使用時(shí)，應(yīng)按要求操作，有專員看管，確保安全。第五十二條定時(shí)對(duì)機(jī)房供電線路及照明器具進(jìn)行檢驗(yàn)，預(yù)防因線路老化短路造成火災(zāi)。第五十三條機(jī)房工作臺(tái)人員要熟悉設(shè)備電源和照明用電和其它電氣設(shè)備總開關(guān)位置，掌握切斷電源方法