返回
税务系统信息安全管理岗位及其职责(征求意见稿).doc

税务系统信息安全管理岗位及其职责(征求意见稿).doc

ID:52222077

大小:88.00 KB

页数:11页

时间:2020-03-25

税务系统信息安全管理岗位及其职责(征求意见稿).doc_第1页
税务系统信息安全管理岗位及其职责(征求意见稿).doc_第2页
税务系统信息安全管理岗位及其职责(征求意见稿).doc_第3页
税务系统信息安全管理岗位及其职责(征求意见稿).doc_第4页
税务系统信息安全管理岗位及其职责(征求意见稿).doc_第5页
资源描述:

《税务系统信息安全管理岗位及其职责(征求意见稿).doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、《税务系统信息安全管理岗位及其职责》编制说明《税务系统信息安全管理岗位及其职责》是税务系统网络与信息安全保障的文件之一,这个文档是依据《税务系统网络与信息安全总体策略》的相关要求编写,目的是为了初步建立税务系统信息安全管理角色,明确管理人员的职责。但由于税务系统各组织(总局、省局、地市局)各自具有不同的特点,没有一种模式适用所有的组织,特别市对地市局来说,通常没有特定的专职人员担任这里描述的众多安全管理角色,即使是国家税务总局中,描述的一些安全管理角色也不会安排专门人员来担任。最重要的是各组织应该以适当的方式来安排这些

2、管理角色。本《税务系统信息安全管理岗位及其职责》编制的目的和主要内容如下:1.描述了税务系统信息安全管理组织架构,以及主要的信息安全管理角色与职责。2.示例列出信息技术部门中主要信息安全管理岗位,并描述了税务系统信息安全管理岗位设置原则。11税务系统信息安全管理岗位及其职责(征求意见稿)编制:审核:批准:国家税务总局信息中心二〇〇四年七月11版本控制版本号日期参与人更新说明分发控制:编号读者文档权限与文档的主要关系1235611一、税务系统信息安全管理角色与职责为有效实施信息安全管理,保障和实施税务系统的信息安全,在税

3、务系统内部应该建立自己的信息安全管理组织架构。信息安全管理组织架构是实施系统安全,进行安全管理的必要保证。根据税务系统编制体系现状以及人员结构,信息安全管理组织架构纵向涵盖总局、省局、地市局三级,总局对省局、省局对地市局在信息化建设与安全管理运行方面,应起到指导与监管的作用。在一个机构中,安全角色与责任的不明确是实施信息安全过程中的最大障碍,建立安全组织与落实责任是实施信息安全管理的第一步。因此,总局、省局、地市局每一级应设置相应职能部门和人员负责各级信息系统安全管理工作。具体的信息安全管理角色与职责描述如下。信息安全

4、领导小组信息安全是所有税务系统人员必须共用承担的责任,一般来说,各级税务系统首先应建立信息安全领导小组。信息安全领导小组是税务系统内的信息安全工作的最高领导决策机构,它不隶属于任何部门,直接对本单位最高领导负责,信息安全领导小组是一个常设机构,负责本单位信息安全工作的宏观管理。总局信息安全领导小组负责全局信息安全总体规划与决策,并领导总局信息系统安全建设、运行、维护和管理等工作;省局信息安全领导小组负责组织落实上层决策,制定省级决策,并领导省局信息安全工作;地市局信息安全领导小组负责落实上层决策,制定地市级决策,并领导

5、地市级信息安全工作。各级信息安全领导小组的组长一般由各级税务系统的高层领导挂帅,并结合信息安全相关各职能部门的主要负责人参加。各级信息安全领导小组的职责是:1.11总局信息安全领导小组负责领导制定全局信息系统安全建设的总体规划并审议监督各省级安全工作规划的制定与实施;负责制定全局信息安全总体策略并审批总局信息系统安全策略以及各省级上报的安全策略;负责领导制定与信息系统安全相关的规章制度;负责信息系统安全管理层以上的人员权限授予工作;负责审阅总局信息安全工作报告;负责全局重大安全事故查处与汇报工作。1.省局信息安全领导小

6、组负责领导落实全局信息系统安全建设的总体规划,制定省级建设规划并监督各地市级安全工作规划的制定与实施;在全局信息安全总体方针的指导下,负责组织制定省级信息系统安全策略并审批地方局上报的信息系统安全策略;负责组织细化上级规章制度,制定相应程序指南,并监督落实规章制度;负责省级信息系统安全管理层以上的人员权限授予工作;负责审阅省局信息安全工作报告;负责省局重大安全事故查处与汇报工作。2.地市局信息安全领导小组负责领导落实省局信息系统安全建设规划,制定地市局级安全规划;在全局信息安全总体方针以及省级相关策略文件的指导下,负责

7、组织制定审批地方级信息系统安全策略;负责组织细化上级规章制度,制定相应程序指南,并监督落实规章制度;负责地市级信息系统安全管理层以上的人员权限授予工作;负责审阅地市局信息安全工作报告;负责地市局重大安全事故查处与汇报工作。信息安全管理部门在信息安全领导小组的基础上,各级税务系统信息安全管理应该由本单位信息安全相关的若干管理部门共同完成,例如有信息技术部门、业务应用部门、安全保卫部门、人事行政部门等等。信息技术部门对信息系统及信息系统安全保障提供技术决策和技术支持,在技术上对信息系统和信息系统安全保障承担管理责任。业务应

8、用部门对信息系统的业务处理以及业务流程的安全承担管理责任。安全保卫部门对信息系统的场地以及系统资产的防灾、防盗、防破坏等承担管理责任。行政部门从行政上对信息安全保障执行管理工作。各个部门应与信息技术部门协作,共同对信息系统的建设和运行维护承担管理责任。为明确安全职责,应在相关管理部门中指定对信息安全负责的主管,这些主管共同贯彻执行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。