返回
税务系统信息安全风险评估工作管理规定(征求意见稿)

税务系统信息安全风险评估工作管理规定(征求意见稿)

ID:16986442

大小:23.00 KB

页数:5页

时间:2018-08-26

税务系统信息安全风险评估工作管理规定(征求意见稿)_第1页
税务系统信息安全风险评估工作管理规定(征求意见稿)_第2页
税务系统信息安全风险评估工作管理规定(征求意见稿)_第3页
税务系统信息安全风险评估工作管理规定(征求意见稿)_第4页
税务系统信息安全风险评估工作管理规定(征求意见稿)_第5页
资源描述:

《税务系统信息安全风险评估工作管理规定(征求意见稿)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、“税务系统信息安全风险评估工作管理办法”编制说明信息安全风险评估是国家信息安全主管部门规定的信息安全保障的基础性工作之一,也是经总局领导确定作为税务系统今年信息安全保障工作需重点推进的工作内容之一。为了规范税务系统内信息安全风险评估工作制定本管理办法。本管理办法的主要读者为税务系统IT管理部门。本管理规定共包括四章内容,第一章为总则,确定了本管理规定的目的和税务系统信息安全风险评估工作的总体原则;第二章为风险评估工作的执行,规定了税务系统信息安全风险评估工作执行方式,即原则上税务系统风险评估工作可以采用自评估和委托评估的方式,并确定应每年进

2、行一次信息安全风险评估,并且在系统出现较大变更时,同样需要进行信息安全风险评估工作。第三章为信息安全风险评估工作职责,从总局信息中心、省局信息中心以及地市级信息中心三个层次对税务系统信息安全风险评估工作的管理、指导和执行的职责进行了划分。第四章为附则,要求各地依据本管理规定制定落实办法,认真贯彻执行。otherstaffoftheCentre.Duringthewar,ZhuwastransferredbacktoJiangxi,andDirectorofthenewOfficeinJingdezhen,JiangxiCommitteeSe

3、cretary.Startingin1939servedasrecorderoftheWestNorthOrganization,SecretaryoftheSpecialCommitteeAfterthevictoryofthelongMarch,hehasbeentheNorthwestOfficeoftheFederationofStateenterprisesMinister,ShenmufuguSARmissions,DirectorofNingxiaCountypartyCommitteeSecretaryandrecorder

4、oftheCountypartyCommitteeSecretary,Ministersand5税务系统信息安全风险评估工作管理规定(暂行)(征求意见稿)第一章总则第一条为了切实保障国家税务系统的安全,落实国家领导和信息安全主管部门对于信息安全保障工作的指示和方针政策,结合国家税务系统的特征,制定本管理规定。第二条国家税务系统信息安全风险评估工作坚持统一管理、逐级负责、密切配合的方针,实行谁主管、谁负责的原则,加强对信息安全风险评估工作的管理,建立信息安全风险评估工作责任制,逐步实现对税务系统信息安全风险评估工作的科学化、规范化管理。第三条

5、本管理规定适用于全国范围的税务信息系统。第二章风险评估工作的执行第四条国家税务系统进行信息化建设前,必须进行信息安全风险评估工作,通过信息安全风险评估工作挖掘安全需求。第五条信息系统投入运行后,应每年至少进行一次信息安全风险评估,特别是在信息系统发生重大变更时,必须重新进行信息安全风险评估工作。第六条国家税务系统风险评估工作应当以各级税务部门信息安全主管单位为主导,有能力的单位应当按照总局制定的《otherstaffoftheCentre.Duringthewar,ZhuwastransferredbacktoJiangxi,andDire

6、ctorofthenewOfficeinJingdezhen,JiangxiCommitteeSecretary.Startingin1939servedasrecorderoftheWestNorthOrganization,SecretaryoftheSpecialCommitteeAfterthevictoryofthelongMarch,hehasbeentheNorthwestOfficeoftheFederationofStateenterprisesMinister,ShenmufuguSARmissions,Director

7、ofNingxiaCountypartyCommitteeSecretaryandrecorderoftheCountypartyCommitteeSecretary,Ministersand5税务系统信息安全风险评估指南》自行组织风险评估工作,也可以聘请由总局信息安全主管部门认可的商业公司和机构进行。第一条承担税务系统信息安全风险评估工作的商业公司必须具备国家相关机构颁发的资质证明,具备足够的资金和技术实力,必须签订保密协议。第二条各级税务系统应每年定期向其上级单位上报信息安全风险评估结果。第三条总局信息安全主管部门选择权威第三方机构对各

8、省局上报的风险评估结果进行验证性评估,验证性评估的过程由总局派专人监督。第四条总局信息安全主管部门组成专家小组对各省自评估以及第三方机构验证性评估的结果进行评审,根据专家小组评审

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。