| 出版日期:2001-11-01 总期号:1068 本年期号:83 |
|
 |
国家税务总局颁布《税务计算机系统安全管理规定》
《税务计算机信息系统安全管理规定》是国家税务机关为了更好地规范和管理税务系统的计算机、网络设备和电子信息,使之安全运行,更好地发挥计算机、网络和信息资源的作用,并根据《中华人民共和国保守国家秘密法》和公安部、国家保密局的有关规定及要求制订出来的。 在计算机系统安全组织及职能管理方面,《规定》中要求计算机信息系统的安全管理机构由各级保密委员会办公室与计算机管理部门共同负责组建,并吸收具有专业技术水平和实践工作经验的计算机技术人员参加,认真履行安全管理职责。 在计算机安全产品的管理方面要求,对新购进的计算机及其设备,须组织专业人员检测后,方可安装运行,防止由于质量引起的损失和原始病毒的侵害。 计算机及网络的安全产品(防病毒软件、防火墙、安全隔离产品、安全监控产品等)必须使用经过公安部、国家保密局等有关部门鉴定批准销售的产品,并及时更新版本。不得使用国外同类产品。 在网络安全管理方面,《规定》中要求在网络建设的设计中即应考虑安全检查技术措施,采用较成熟的安全管理和监控技术、防治病毒技术。 使用Modem经电话线上Internet终端,在拨号上网时,必须中断与局域网和广域网的联接,以防止内部数据的外泄和遭受恶意攻击。 税务系统Internet的建设,物理上应与本地局域网隔离。 广域网通讯服务器、拨号服务器、Internet服务器等与外界联接设备需设立防火墙、代理服务器、网关等防护措施,以防止外界的恶意攻击。 涉密计算机严禁访问Internet。 涉密计算机设备的维修应确保密级数据不被泄露。对报废计算机应将硬盘拆除后,由专人负责集中销毁。 在数据、资料和信息的安全管理方面,要求机房及使用计算机的单位都要设专人负责文字及磁介质资料的安全管理工作。 应用系统和操作系统需用磁带、磁盘备份。对重要的可变数据应定时清理、备份,并送指定地点存放。 对需要长期保存的数据磁带、磁盘,应在质量保证期内(一般为一年)进行转储,以防止数据失效造成损失。 按照总局IP地址的统一安排,设置本系统网络的总体布局、局域网段和下属单位的IP地址的划分,各级税务机关需将本单位和下属单位的网段分配报送上一级税务机关备案。 本《规定》适用于全国地市级以上税务机关的网络、计算机及附属设备和电子数据的管理。 |
||||||||
