税务系统网络与信息安全信息通报制度(试行)

税务系统信息安全等级保护基本要求（试行）随着信息化时代的到来，税务系统的信息化建设已经日益成熟，但同时也带来了信息安全的挑战。

税务系统信息的安全性是税收工作的重要保障，为了更好地保护税务信息的安全，国家税务总局发布了《税务系统信息安全等级保护基本要求（试行）》。

以下是该基本要求的主要内容及阐述：第一步：等级划分根据信息的重要性、使用范围、安全预备防范措施的完善程度等方面进行划分，分为四个等级：特级、一级、二级、三级。

第二步：安全保障措施针对不同等级的信息，设有相应的安全保障措施。

按照《基本要求》，特级信息的保障应达到国际先进水平；一级信息的保障应达到国内领先水平；在高可信网络环境下，二级、三级信息的保障应分别达到强和较强要求。

为此，税务部门应当制定相应的保障方案，加强安全技术研究、发展和应用。

第三步：管理制度税务部门需建立完善的安全管理制度，包括信息使用权限管理、安全意识培养、审计监督等。

此外，基本要求还规定了信息安全管理人员的权限和职责，明确了情况下的处理方法等。

第四步：监测检查监测检查是信息安全的重要保障措施。

《基本要求》规定，税务部门在不同等级的信息安全保障中需要进行实时的监测检查，定期对系统进行安全评估与漏洞扫描，及时发现并解决安全问题。

总的来说，《税务系统信息安全等级保护基本要求（试行）》是税务信息安全领域的重要文件，它从等级划分、保障措施、管理制度和监测检查等方面，提出了系统保障的具体要求。

税务部门要严格执行并落实该基本要求，加强信息安全意识培养、研究和应用，确保税务信息的安全。

同时，也需要广大员工的重视和支持，配合管理人员做好信息安全的维护工作。

只有这样，才能更好地保护税务信息的安全，促进行政服务的有效渗透和社会发展的持续进步。

乐税智库文档财税法规策划 乐税网国家税务总局信息中心关于税务系统首期网络与信息安全防护体系2007年6月份运行情况的通报【标 签】安全防护体系,首期网络与信息,全国税务系统【颁布单位】国家税务总局【文 号】信便函﹝2007﹞266号【发文日期】2007-09-05【实施时间】2007-09-05【 有效性 】全文有效【税 种】征收管理各省、自治区、直辖市和计划单列市国家税务局、地方税务局： 根据各单位2007年6月上报的首期安全防护体系运行情况报表统计，本月安全防护体系整体运行稳定，系统内没有发生重大网络安全事件。

现将运行情况通报如下： 一、安全体系运行情况 税务系统首期安全防护体系配备防火墙设备在线使用637台，不在线2台；入侵检测系统设备在线使用575台，不在线0台；瑞星杀毒软件运行稳定，总局总控制中心能够有效管理的省级系统中心有58个，都已升级到最新版本；漏洞扫描系统使用正常。

二、安全体系防护情况分析 （一）防火墙事件分析 本月针对联想防火墙日志进行统计分析，共发生攻击事件15513次，扫描事件5155次，入侵事件0次。

与5月相比，攻击事件增加260%，扫描降低450%，入侵事件降低200%，总体报警事件比上月有所减低。

攻击、入侵、扫描较多事件大部分是由一些正常使用的系统和北信源桌面安全防护产品扫描在线设备运行的正常访问事件；同时有部分ICMP攻击LargePacket（ping大包）和端口扫描。

（二）病毒疫情分析 根据各地上报数据统计，本月共查杀病毒5219359个，较上月数量有所增加，病毒爆发情况依然严重，其中主要感染病毒为蠕虫，主要病毒类型有：（1）Worm.Pabug及其变种，该病毒主要通过MP3（或者U盘）进行传播，由于现在使用MP3（U盘）交换歌曲和电影文件的用户非常多，使得该病毒传播极广。

（2）Worm.Nimaya（熊猫烧香）及其变种，该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为"熊猫烧香".同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

信息安全基础(习题卷21)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]黑客的主要攻击手段包括( )A)社会工程攻击、蛮力攻击和技术攻击B)人类工程攻击、武力攻击及技术攻击C)社会工程攻击、系统攻击及技术攻击答案:A解析:2.[单选题]SSL协议广泛用于PKI系统中，对于SSL协议本身，它不能提供哪项功能？A)加密服务B)身份认证服务C)可靠的端到端安全连接D)完全采用对称密码，效率高答案:D解析:SSL协议被设计用来使用TCP连接提供一个可靠的端到端安全服务，为两个通信个体之间提供保密性和完整性。

3.[单选题]以下 不是包过滤防火墙主要过滤的信息？ ( )A)源IPB)目的IPC)TCPD)时间答案:D解析:4.[单选题]黑客利用IP地址进行攻击的方法是（ ）。

A)IP欺骗B)解密C)盗取口令D)发送病毒答案:A解析:黑客利用IP地址进行攻击的方法主要用IP欺骗。

5.[单选题]数据解封装的过程是( )A)段-包-帧-流-数据B)流-帧-包-段-数据C)数据-包-段-帧-流D)数据-段-包-帧-流答案:B解析:6.[单选题]PKI管理对象不包括( )A)ID和口令解析:7.[单选题]关于最长可接受中断时间、最长可容忍中断时间、事件实际处理时间,正确的是( )A)最长可接受中断时间与最长可容忍中断时间相等B)最长可容忍中断时间与事件实际处理时间相等C)最长可接受中断时间小于事件实际处理时间D)最长可接受中断时间大于事件实际处理时间答案:D解析:8.[单选题]防止用户被冒名欺骗的方法是( )A)对信息源发方进行身份验证B)进行数据加密C)对访问网络的流量进行过滤和保护D)采用防火墙答案:A解析:9.[单选题]数据安全存在着多个层次，（）能从根本上保证数据安全。

A)制度安全B)运算安全C)技术安全D)传输安全答案:C解析:10.[单选题]如果使用ln命令将生成了一个指向文件old的符号链接new，如果你将文件old删除，是否还能够访问文件中的数据( )？A)不可能再访问B)仍然可以访问C)能否访问取决于file2的所有者D)能否访问取决于file2的权限答案:A解析:11.[单选题]下列哪个攻击不在网络层（）。

《税务计算机信息系统安全管理规定》————————————————————————————————作者：————————————————————————————————日期：2国家税务总局关于印发《税务计算机信息系统安全管理规定》的通知1999年7月20日国税发【1999】131号各省、自治区、直辖市和计划单列市国家税务局、地方税务局，扬州培训中心、长春税务学院：为加强全国税务机关计算机信息系统安全保护工作，保证税收电子化事业的顺利发展，根据公安部、国家保密局的有关规定，针对新形势下计算机应用的特点，总局对1997年发布的《税务系统计算机系统安全管理暂行规定》（国税发【1997】069号）进行了修订和完善，并更名为《税务计算机信息系统安全管理规定》。

现印发给你们，请遵照执行。

原国税发【1997】069号同时作废。

国家保密局国保发【1998】1号、中央保密委员会、国家保密局中保发【1998】6号、中华人民共和国公安部令第33号等文件随本文一并印发。

税务计算机信息系统安全管理规定第一章总则第一条根据《中华人民共和国保守国家秘密法》和公安部、国家保密局的有关规定及要求，为了更好地规范和管理税务系统的计算机、网络设备和电子信息，使之安全运行，更好地发挥计算机、网络和信息资源的作用，特制定《税务计算机信息系统安全管理规定》（以下简称《规定》）。

第二条本《规定》适用于全国地市级以上税务机关的网络、计算机及附属设备和电子数据的管理。

第三条税务系统计算机信息系统安全保护工作谁主管、谁负责，预防为主、综合治理、人员防范与技术防范相结合的原则，逐级建立安全保护责任制，加强制度建设，逐步实现管理科学化、规范化。

第四条任何组织或个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第五条各级税务机关计算机信息系统的建设和规划应按国家保密局（国保发【1998】1号）文件的规定，同步规划并落实相应的保密措施。

乐税智库文档财税法规策划 乐税网国家税务总局关于印发《税务管理信息系统运行维护体系管理办法（试行）》的通知【标 签】税务管理信息系统,运行维护体系,管理办法【颁布单位】国家税务总局【文 号】国税发﹝2005﹞128号【发文日期】2005-08-03【实施时间】2005-08-03【 有效性 】全文有效【税 种】税务内部行政管理各省、自治区、直辖市和计划单列市国家税务局，扬州税务进修学院： 根据税务信息系统建设总体规划，各类应用系统正逐步以省级集中模式推广运行，对应用系统运行保障提出了更高的要求。

为进一步强化应用系统运行维护管理工作、提高效率，确保各类应用系统稳定、安全、高效运行，总局在现有运行维护模式的基础上制定了《税务管理信息系统运行维护体系管理办法(试行)》，现印发给你们，请结合实际认真贯彻执行。

对在试行过程中遇到的情况和问题，要及时报告总局（信息中心）。

税务管理信息系统运行维护体系管理办法(试行) 第一章 总则 第一条 根据税务信息系统建设总体规划，税务应用系统以省级集中模式运行。

为保障各类应用系统稳定、安全、高效运行，加强运行维护管理工作，国家税务总局决定面向税务系统内部建立以省级运行维护为基础，总局呼叫中心为平台，高级技术支持为后盾，协调高效、安全可靠的税务信息系统运行维护体系。

第二条 为使运行维护体系建设及管理规范化，保证运行维护工作协调有序、安全高效，特制订本管理办法。

第二章 组织与管理 第三条 运行维护体系由省级运行维护、总局呼叫中心和总局高级技术支持组组成。

省级运行维护队伍由各省信息中心负责筹建和管理，由信息中心及其相关人员组成，根据岗位要求合理设置人员，详见《省级信息系统运行维护岗位设置要求》(附件1)。

总局呼叫中心在总局设立不少于30个席位，在各技术支持分中心设立不少于10个席位。

座席人员由总局信息中心、技术支持分中心及合作单位指派的专职人员组成。

总局高级技术支持组由总局信息中心、技术支持分中心和合作单位的技术人员组成。

一、目的为保障税务大厅信息系统的安全稳定运行，保护纳税人、缴费人及税务机关的合法权益，根据《中华人民共和国网络安全法》等相关法律法规，结合我单位实际情况，特制定本制度。

二、适用范围本制度适用于我单位税务大厅所有信息系统、网络设备、存储设备、应用程序等，以及相关人员。

三、职责1. 税务局信息安全管理领导小组负责组织、协调、指导、监督信息安全管理工作。

2. 税务局信息技术部门负责信息系统的安全防护、安全检查、安全事件应急处理等工作。

3. 各科室负责本部门信息系统、网络设备、存储设备、应用程序等的安全管理，确保信息安全。

4. 所有税务大厅工作人员均应遵守本制度，自觉履行信息安全责任。

四、安全管理制度1. 信息系统安全（1）信息系统应采用安全可靠的操作系统、数据库和应用软件，定期进行安全更新和漏洞修复。

（2）信息系统应建立完善的用户身份认证和权限管理机制，确保用户访问权限与实际工作职责相匹配。

（3）信息系统应定期进行安全检测，发现安全隐患及时整改。

2. 网络安全（1）网络设备应采用安全配置，定期检查和更新安全策略。

（2）禁止使用非法、违规的软件、工具和网络设备。

（3）加强网络安全监控，及时发现和处理网络攻击、入侵等安全事件。

3. 存储设备安全（1）存储设备应定期进行数据备份，确保数据安全。

（2）禁止将存储设备带出工作区域。

（3）存储设备丢失或损坏时，应及时报告并采取措施。

4. 应用程序安全（1）应用程序应定期进行安全检测，确保无安全隐患。

（2）禁止使用未经授权的应用程序。

（3）应用程序应设置合理的权限和访问控制。

五、安全培训与宣传1. 定期组织信息安全培训，提高税务大厅工作人员的信息安全意识。

2. 通过宣传栏、内部网站等渠道，普及信息安全知识。

六、安全事件应急处理1. 发生信息安全事件时，立即启动应急预案，采取应急措施。

2. 对信息安全事件进行调查、分析、处理，确保事件得到妥善解决。

3. 对信息安全事件进行总结、反思，完善安全管理制度。

一、总则为了加强税务系统网络安全管理，保障税务信息系统的安全稳定运行，维护国家税收利益和税务人员合法权益，根据《中华人民共和国网络安全法》、《中华人民共和国税收征收管理法》等法律法规，结合税务工作实际，制定本制度。

二、组织机构及职责1. 成立税务网络安全工作领导小组，负责税务网络安全工作的组织、协调和监督。

2. 设立网络安全管理办公室，负责税务网络安全日常管理工作。

3. 各级税务机关应当明确网络安全管理人员，负责本单位的网络安全工作。

三、网络安全管理制度1. 网络安全责任制度：各级税务机关应当建立健全网络安全责任制度，明确各级领导、部门和个人的网络安全职责。

2. 网络安全防护制度：各级税务机关应当加强网络安全防护，包括防火墙、入侵检测、病毒防护等安全措施。

3. 信息安全管理制度：各级税务机关应当加强信息安全管理，包括信息分类、存储、传输、销毁等环节的安全措施。

4. 网络设备管理制度：各级税务机关应当对网络设备进行定期检查、维护和更新，确保设备安全稳定运行。

5. 网络安全培训制度：各级税务机关应当定期组织网络安全培训，提高税务人员的网络安全意识和技能。

6. 网络安全应急响应制度：各级税务机关应当建立健全网络安全应急响应机制，确保在发生网络安全事件时能够及时响应和处理。

7. 网络安全监督检查制度：各级税务机关应当定期开展网络安全监督检查，发现问题及时整改。

四、网络安全管理措施1. 加强网络安全意识教育，提高税务人员的网络安全意识和技能。

2. 定期对网络设备进行安全检查和维护，确保设备安全稳定运行。

3. 定期对信息系统进行安全评估，及时发现问题并整改。

4. 加强对网络攻击、病毒、恶意软件等安全威胁的防范和应对。

5. 严格信息安全管理，对涉密信息进行分类、存储、传输、销毁等环节的安全措施。

6. 加强网络安全事件应急响应，确保在发生网络安全事件时能够及时响应和处理。

五、附则1. 本制度自发布之日起施行。

2. 本制度由税务网络安全工作领导小组负责解释。

税务系统网络与信息安全管理岗位
职责说明
税务系统网络与信息安全管理岗位职责说明
1.职责范围
税务系统网络与信息安全管理岗位职责涵盖以下方面：
（1）制定网络与信息安全管理规章制度，落实各项网络与信息安全管理工作；
（2）负责系统安全、网络安全和信息安全的保护工作，确保系统、网络和信息的安全性；
（3）掌握相关技术，分析、诊断和解决网络安全问题，维护系统网络运行稳定性；
（4）负责网络安全检查和应急响应处理，及时发现和处理风险事件，保证网络信息的可用性；
（5）定期开展网络安全培训，提高员工网络安全意识，有效避免信息泄露和攻击事件发生；
（6）配合相关部门开展相关技术防范和安全审计工作，定期评估网络和信息安全体系的有效性，并提出改善建议。

2.合法合规
在税务系统网络与信息安全管理岗位职责范围内，需要保证合法合规，遵守国家相关法律法规和政策，确保公司业务的合法性和正常流程。

3.公正公平
在税务系统网络与信息安全管理岗位职责范围内，需要公正公平，不得利用岗位职权谋取私利，遵守职业伦理，坚决杜绝内部切换等违规行为。

4.切实可行
税务系统网络与信息安全管理岗位职责说明需要切实可行，具有可操作性和可行性，需要通过实际运行效果来检验和评估。

5.持续改进
税务系统网络与信息安全管理工作需要持续改进，不断完善制度体系，跟踪并吸收新技术和新理念，提高信息安全防范能力，保护企业网络和信息安全，确保企业的安全稳定发展。

一、总则为保障我国税务系统网络的安全稳定运行，维护国家税收安全和社会公共利益，根据《中华人民共和国网络安全法》、《中华人民共和国税收征收管理法》等法律法规，结合税务系统工作实际，特制定本制度。

二、适用范围本制度适用于各级税务机关及其工作人员，以及与税务机关有业务往来的单位和个人。

三、组织领导1. 成立税务系统网络安全领导小组，负责组织、协调、指导全系统网络安全工作。

2. 各级税务机关设立网络安全管理部门，负责本地区税务系统网络安全工作的具体实施。

四、网络安全要求1. 网络安全设施：各级税务机关应按照国家规定，配备符合安全要求的网络设备，并定期进行维护、更新。

2. 网络安全防护：各级税务机关应建立健全网络安全防护体系，包括防火墙、入侵检测系统、病毒防护系统等，确保网络设备安全稳定运行。

3. 数据安全：各级税务机关应加强数据安全管理，确保数据完整性、保密性和可用性。

4. 系统安全：各级税务机关应定期对信息系统进行安全检查和风险评估，及时修复漏洞，提高系统安全防护能力。

5. 人员安全：各级税务机关应加强网络安全意识教育，提高工作人员网络安全技能，严格执行网络安全操作规范。

五、网络安全管理措施1. 网络接入管理：各级税务机关应严格规范网络接入，确保所有网络接入设备符合安全要求。

2. 网络访问控制：各级税务机关应建立健全网络访问控制机制，对内部网络和外部网络访问进行严格控制。

3. 信息安全审计：各级税务机关应定期对网络设备和信息系统进行安全审计，及时发现和整改安全隐患。

4. 网络安全事件处理：各级税务机关应建立健全网络安全事件应急响应机制，确保在发生网络安全事件时，能够迅速、有效地进行处置。

5. 网络安全培训：各级税务机关应定期开展网络安全培训，提高工作人员网络安全意识和技能。

六、监督检查1. 税务系统网络安全领导小组负责对本制度执行情况进行监督检查。

2. 各级税务机关应定期对本地区税务系统网络安全工作进行自查，发现问题及时整改。