返回
税务系统网络与信息安全总体策略(征求意见稿)

税务系统网络与信息安全总体策略(征求意见稿)

ID:33666495

大小:314.50 KB

页数:42页

时间:2019-02-28

税务系统网络与信息安全总体策略(征求意见稿)_第1页
税务系统网络与信息安全总体策略(征求意见稿)_第2页
税务系统网络与信息安全总体策略(征求意见稿)_第3页
税务系统网络与信息安全总体策略(征求意见稿)_第4页
税务系统网络与信息安全总体策略(征求意见稿)_第5页
资源描述:

《税务系统网络与信息安全总体策略(征求意见稿)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、“税务系统网络与信息安全总体策略”编制说明根据税务系统信息安全管理体系框架,税务系统网络与信息安全总体策略是顶层的管理文档,是税务系统信息安全保障工作的出发点和核心,是税务系统信息安全保障管理实践和技术措施的指导性文件。税务系统网络与信息安全总体策略是税务系统所有员工必须遵循的信息安全行为准则,由总局信息安全领导小组发布,并组织全系统学习与贯彻。本总体策略参考国内外信息安全保障的权威标准和最佳实践,内容组织上参考美国IATF,从本地计算环境、网络边界、网络基础设施与支撑性基础设施四个方面体现税务系统信息安全纵深防

2、御的思想。本总体策略主要内容包括:人员安全、资产分类与控制、物理和环境安全、系统开发和维护、访问控制、个人计算机安全、风险管理、业务持续性管理与灾难恢复、计算机与网络运行管理、遵循性等十个方面。共42页/第42页税务系统网络与信息安全总体策略(征求意见稿)版本1.0,发布日期2004年7月5日制定:审核:批准:国家税务总局网络与信息安全管理部门二〇〇四年六月共42页/第42页说明〖关于本文档的说明,留空。〗共42页/第42页目录1安全策略概述61.1简介61.2范围61.3目标61.4遵循71.5安全组织81.5

3、.1信息安全管理组织81.5.2信息安全职责分配91.6术语表及其定义92资产分类与控制102.1信息分类102.1.1资产分类102.1.2资产的保护112.1.3分类标记112.1.4文档分类112.2资产的可审计性113人员信息安全策略123.1工作定义及资源的安全123.2用户培训123.3事件报告133.4外部访问者133.5员工调转和解聘133.6信息处理设备可接受的使用策略133.7处理从互联网下载的软件和文件153.8员工保密协议153.9知识产权权利154物理和环境安全174.1安全域174.2

4、设备安全174.3物理访问控制184.4建筑和环境的安全管理194.5数据中心访问记录管理194.6设备和电缆安全194.7设备装载、处置或重新使用205计算机和网络的运行管理215.1操作规程和职责215.2操作变更控制225.3系统计划编制和批准225.4软件和信息保护225.5介质的处理和安全性225.6维护完整性和可用性23共42页/第42页5.7鉴别和网络安全235.8数据交换245.9操作人员日志245.10错误日志记录255.11网络安全管理255.12信息和软件交换255.13网上税务安全265.

5、14电子邮件安全265.15病毒防范策略265.16因特网安全策略275.17备份与恢复285.18入侵检测285.19加密296访问控制306.1应用程序访问控制306.2计算机访问控制306.3帐号管理316.4口令管理316.5权限管理337系统开发和维护347.1系统的安全需求347.2信息系统的安全347.3信息系统文件的安全347.4开发和支持环境的安全347.5软件开发和维护358个人计算机和信息安全369风险管理3710业务连续性管理,恢复3810.1业务连续性管理的特点3810.2业务连续性管理

6、程序3810.3业务连续性和影响分析3810.4编写和实施连续性计划3910.5业务连续性计划框架3910.6业务连续性计划的检查、维护和重新分析4011遵循性4111.1软件的使用4111.2防止滥用IT工具4111.3对安全策略的遵循性41参考标准及法规42共42页/第42页1安全策略概述1.1简介税务系统相关信息和支撑系统、过程等,不论它们以何种形式存在,均是税务系统的关键资产。信息的可用性、完整性和机密性是信息安全的基本要素,关系到国家税务机关的形象和国家税务征管业务的持续运行。因此,必须保护这些资产不受

7、威胁侵害(威胁可能来自各个方面,如网络诈骗、侦探、病毒或黑客,自然灾害等)。定义和监督执行税务系统网络与信息安全总体策略是总局网络与信息安全管理部门的职责。国家税务信息系统是存储、传输、处理大量关于国家税务征管关键信息的系统。这些信息受国家法律保护,必须保证安全。确保国家税务信息系统的持续可靠运行需要在信息系统的全生命周期内从技术、管理、工程实施、运行等方面进行安全保障。随着IT的发展,信息安全技术也不断发展,税务系统面临的安全威胁也可能在不断变化,为了应对安全要求及各种约束条件的变化,对于安全策略及其相应的支撑

8、管理规程和制度需要不断的修订和改进。1.2范围信息安全关系到所有类型的信息和存贮、处理或传输这些信息的硬件、软件及固件。本策略适用于与税务业务相关的所有部门的所有系统及其人员。然而,需要不同的部门要根据其自身的特点,对需求、威胁、风险、信息类型进行针对性的规定。1.3目标信息安全的目标就是确保税务业务的连续性,并通过一系列预防措施将业务可能共42页/第42页受到的损害降到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。