返回
昌平区地方税务局.doc

昌平区地方税务局.doc

ID:28540582

大小:39.00 KB

页数:21页

时间:2018-12-11

昌平区地方税务局.doc_第1页
昌平区地方税务局.doc_第2页
昌平区地方税务局.doc_第3页
昌平区地方税务局.doc_第4页
昌平区地方税务局.doc_第5页
资源描述:

《昌平区地方税务局.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、昌平区地方税务局信息系统安全管理框架(初稿)昌平地税局信息化管理科2008年5月背景当今社会,经济全球化和信息网络化作为世界经济和社会发展的大趋势有力地推动着人类社会的发展进步。信息已成为重要的战略资源。但同时信息安全问题也日益突出。近期国务院信息化办公室27号文件中的有关要求,使信息安全建设成为政府必须面对的一个课题。北京地税综合服务管理信息系统已逐步建成,以全市数据大集中存储方式为特点的应用系统的成功运行,标志着北京地税信息化建设质的飞跃。但同时,我局综合服务管理信息系统的安全风险度也随之增长,并由分散向集中过渡

2、。在北京地税综合服务管理信息系统建设数据集中、应用集中、管理集中的关键时刻,市局领导又将“安全”作为一项独立的信息体系进行建设管理,显示出地税综合服务管理信息系统建设理念的前瞻性和先进性。为全面实现我局“四网一库加安全”的信息系统建设目标,提高地税局信息系统的安全水平和服务质量,促进地税局信息系统安全维护和管理工作的体系化和规范化建设,提高全体税务干部的整体安全素质和水平,信息系统安全保障中心参照信息安全管理体系规范ISO17799,结合北京地税综合服务管理信息系统建设的实际情况,拟制定了“北京市地税局信息系统安全管

3、理框架(初稿)”,以期在实施及执行的过程中逐步健全和完善。在此基础上,我局指定了“昌平区地税局信息系统安全管理框架(初稿)”并以此为指导,通过对系统的安全建设构筑一个安全的北京地税综合服务管理信息系统。第一章总则一、原则拟制昌平区地方税务局信息系统安全管理框架(初稿)遵循以下五个原则:(一)以人为本的原则:对人员的安全意识培养是建立信息安全保障体系的基础。要加强信息安全知识的普及和教育,提高全体人员保护信息安全、防止网络泄密的意识,从而形成关心信息安全、维护信息安全的良好氛围。(二)管理与技术并重的原则:建立一个高效

4、的信息安全体系不仅需要先进的技术作支持,也需要制定行之有效的管理策略和切实可行的规章制度指导工作,技术与管理并重,两者相辅相成,建立积极防御的信息安全保障体系。(三)全过程原则:安全建设是一项系统工程,应将它落实在信息系统建设、运行、维护、管理的全过程中,安全系统应遵循与信息系统同步规划、同步建设、同步运行的原则,在任何一个环节的疏忽都可能给信息系统带来危害。(四)风险管理和风险控制原则:应进行安全风险管理和风险控制,以可以接受的成本或最小投入,确认、规避、排除可能影响北京地税信息系统的安全风险,并将其带来的危害最小

5、化。(五)动态管理原则:在昌平地税信息系统安全体系建设过程中,应遵循动态管理原则,要针对昌平地税综合服务管理信息系统网络及业务的变动情况及时调整管理办法。二、目标通过对我局信息系统安全体系的建设,安全管理制度的有效执行,可以强化地税全体员工的信息安全意识,规范地税的信息安全行为,使地税关键信息资产的保密性、完整性、可用性、可控性和不可否认性得到全面保护,在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;最终达到数据安全、网络安全、身份安全的建设目标,全面保证昌平地税综合服务管理信息系统的安全运行。三、范围本

6、安全管理框架适用于所有与昌平市地方税务局信息系统各方面相关联的人员,包括全体税务干部、集成商、软件开发商、产品提供商、顾问、临时工、商务伙伴。同样适用于昌平区地方税务局信息系统所拥有的、控制的和管理的所有信息系统、数据和网络环境,以及属于信息系统范围内的所有部门。四、主要内容本安全管理框架包括“安全组织”,“人员安全管理”,“物理环境和设备安全管理”,“网络安全管理”,“访问控制管理”,“灾难备份系统管理”,“软件开发项目建设管理”,“资产分类控制管理”,“其他安全制度”九大类,近40个安全制度。我们将原有的一些安全

7、制度按新的安全管理框架进行了调整完善。五、依据拟制定本安全管理框架依据以下各相关文件:(一)信息安全管理体系规范ISO17799(二)北京市《电子政务信息安全建设工作实施指南》(三)北京市《党政机关信息系统安全评测规范》(四)《北京市党政机关网络与信息安全管理办法》(五)《北京市政务与公共服务信息化工程建设管理办法》(六)《中华人民共和国计算机信息系统安全保护条例》(七)《计算机信息系统保密管理暂行规定》(八)《商用密码管理条例》(九)《计算机病毒防治管理办法》(十)《北京市计算机病毒控制和预防管理办法》(十一)《北

8、京市地方税务局信息系统安全管理框架(初稿)》等国家颁布的相关法规和市局文件第二章安全组织一、综述在昌平区地方税务局内部设立信息安全领导小组,对于信息安全方面的重大问题做出决策,协调信息安全相关各部门之间的关系,并支持和推动信息安全工作在整个信息系统范围内的实施。二、信息安全领导小组(一)组成:组长:计算机信息化主管副局长组员:信息化管理科、各科

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。