返回
“税务系统网络与信息安全总体策略”

“税务系统网络与信息安全总体策略”

ID:45551767

大小:51.41 KB

页数:40页

时间:2019-11-14

“税务系统网络与信息安全总体策略”_第1页
“税务系统网络与信息安全总体策略”_第2页
“税务系统网络与信息安全总体策略”_第3页
“税务系统网络与信息安全总体策略”_第4页
“税务系统网络与信息安全总体策略”_第5页
资源描述:

《“税务系统网络与信息安全总体策略”》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《税务系统网络与信息安全总体策略》编制说明根据税务系统网络与信息安全管理体系框架,税务系统网络与信息安全总体策略是顶层的管理文档,是税务系统网络与信息安全保障工作的出发点和核心,是税务系统网络与信息安全保障管理实践和技术措施的指导性文件。税务系统网络与信息安全总体策略是税务系统所有工作人员必须遵循的信息安全行为准则,由总局信息安全领导小组发布,并组织全国税务系统学习与贯彻。本总体策略主要内容包括:人员安全、资产分类与控制、物理和环境安全、系统开发和维护、访问控制、个人计算机安全、风险管理、业务持续性管理与灾难恢复、计算机与网络

2、运行管理、遵循性等十个方面。税务系统网络与信息安全总体策略(试行稿)国家税务总局信息中心二OO四年十月1安全策略概述11.1简介11.2范围11.3目标11.4遵循21.5安全组织21.5.1信息安全管理组织21.5.2信息安全职责分配31.6术语表及其定义42资产分类与控制521信息分类52.1.1资产分类52.1.2资产保护52.1.3分类标记52.1.4文档分类62.2资产的可审计性63人员信息安全策略73」工作定义及资源的安全73.2用户培训73.3事件报告83.4外部访问者83.5工作人员调转和解嗚83.6信息处理设

3、备可接受的使用策略83.7处理从互联网下载的软件和文件103.8工作人员保密协议103.9知识产权权利104物理和环境安全114.1安全域114.2设备安全114.3物理访问控制124.4建筑和环境的安全管理134.5数据中心访问记录管理134.6设备和电缆安全134.7设备装载、处置或重新使用145计算机和网络的运行管理155」操作规程利职责155.2操作变更控制165.3系统计划编制和批准165.4软件和信息保护165.5介质的处理和安全性165.6维护完整性和可用性175.7鉴别和网络安全175.8数据交换185.9操作

4、人员H志185.10错谋口志记录195.11网络安全管理195.12信息和软件交换195.13网上税务安全205.14电子邮件安全205.15病毒防范策略205.16因特网安全策略215.17备份与恢复225.18入侵检测225.19加密226访问控制246」应用程序访问控制246.2计算机访问控制246.3帐号管理256.4口令管理256.5权限管理277系统开发和维护287」系统的安全需求287.2信息系统的安全287.3信息系统文件的安全287.4开发和支持环境的安全287.5软件开发和维护298个人计算机和信息安全30

5、9风险管理3110业务连续性管理,恢复3210」业务连续性管理的特点3210.2业务连续性管理程序3210.3业务连续性和影响分析3210.4编写和实施连续性计划3310.5业务连续性计划框架3310.6业务连续性计划的检查、维护和重新分析3411遵循性3511」软件的使用3511.2防止滥用IT工具3511.3对安全策略的遵循性35参考标准及法规361安全策略概述1.1简介税务系统相关信息和支撑系统、程序等,不论它们以何种形式存在,均是税务系统的关键资产。信息的可用性、完整性和机密性是信息安全的基本要素,关系到全国税务机关的

6、形象和全国税务征管业务的持续运行。因此,必须保护这些资产不受威胁侵害(威胁可能来自各个方面,如网络诈骗、侦探、病焉或黑客,自然灾害等)。定义和监督执行税务系统网络与信息安全总体策略是国家税务总局网络与信息安全管理部门的职责。全国税务信息系统是存储、传输、处理大量关于全国税务征管业务关键信息的系统。这些信息受国家法律保护,必须保证其安全。确保全国税务信息系统的持续可靠运行需耍在信息系统的全生命周期内从技术、管理、工程实施、运行等方面进行安全保障。随着信息技术的发展,信息安全技术也不断发展,税务系统面临的安全威胁也可能在不断变化,

7、为了应对安全要求及各种约束条件的变化,对于安全策略及其相应的支撑管理规程和制度需要不断的修订和改进。1・2范围信息安全关系到所有类型的信息和存贮、处理或传输这些信息的硬件、软件及固件。本策略适用于与税务业务相关的所有部门的所有系统及其工作人员。然而,需耍不同的部门耍根据其自身的特点,对需求、威胁、风险、信息类型进行针对性的规定。1.3目标信息安全的FI标就是确保税务业务的连续性,并通过-•系列预防措施将业务可能受到的损害降到最低,将安全事故产生的影响降到最低。信息安全管理应在确保信息和计算机资产受到保护的同时,确保信息能够在允

8、许的范围内止常运行第]页使用。对每种资产的保护程度由以下四个基本要素决定:♦机密性♦完整性♦可用性♦可审计性同样,本策略的冃的也是让所有T作人员能够了解信息安全问题以及他们个人的责任,并严格遵守本安全策略。促进信息安全策略的实现和普及是每个工作人员应尽的责任和义务。依照本安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。