发布时间 : 星期一 文章国家税务总局关于印发《税务系统网络与信息安全防范处置预案》的更新完毕开始阅读eaff5669db38376baf1ffc4ffe4733687f21fc14
国家税务总局关于印发《税务系统网络与信息安全防范处置
预案》的紧急通知
【法规类别】税务机构
【发文字号】国税函[2002]865号 【发布部门】国家税务总局 【发布日期】2002.09.28 【实施日期】2002.09.28 【时效性】现行有效 【效力级别】XE0303
国家税务总局关于印发《税务系统网络与信息安全防范处置预案》的紧急通知
(国税函[2002]865号 2002年9月28日)
国家网络与信息安全协调小组办公室,各省、自治区、直辖市和计划单列市国家税务局、地方税务局,扬州税务学院:
根据国家信息化工作办公室和国家网络与信息安全协调小组办公室近期关于网络与信息安全工作会议的要求,为确保党的十六大至明年两会期间税务系统网络与信息的安全,进一步加强系统内网络新闻宣传管理工作,国家税务总局现下发《税务系统网络与信息安全防范处置预案》(以下简称《预案》),并提出以下具体要求,请各地遵照执行。 一、提高认识,加强领导。各级税务机关要把确保十六大至明年两会期间网络与信息安全工作当作一项严肃的政治任务来抓。要认清当前严峻的网络与信息安全形势,关注基 1 / 4
础设施和重要信息系统中存在的安全隐患,强化信息安全意识,改进管理中的薄弱环
节。各单位负责人要从讲政治、顾大局、保证国家安全、保证十六大顺利召开的高度,重视此项工作,亲自抓落实。
二、工作突出重点,责任落实到人。各地应参照总局下发的《预案》,结合本地的实际情况,制定本单位的网络与信息安全应急预案;要限期成立本级网络与信息安全组织机构,明确责任与分工,各项工作及责任落实到人;要加强监管,加强对金税工程网络和本单位因特网网站有害信息的清理整治;要力争无大事故发生,若一旦发生事故应能按照已制定的预案紧急处置,将危害和影响降至最低程度。
各地应于10月15日前按照本地制定的网络与信息安全防范处置预案完成培训和具体演练工作,并将有关执行情况及时报告总局网络与信息安全协调小组办公室。尚未按照国税函[2002]799号文件要求完成网络自查工作的单位务必尽快完成有关工作。
联系人:刘星刚,电话:010一63417991,Notes邮件地址:总局信息中心刘星刚/总局信息中心/sat/tax@tax。 附件1:
税务系统网络与信息安全防范处置预案
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,特别是在党的十六大和明年“两会”期间,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。根据税务系统网络和信息系统建设及应用的现状,并针对存在的问题与风险,特制订如下安全防范处置预案。 一、现状与风险
随着税务系统信息化建设的发展,特别是“金税工程”的实施,全国各级税务机关以计 2 / 4
算机网络为依托的征管格局已初步形成。国税系统总局-省局-地市局-县区局的四级
广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前广域网节点数已达16000多个,联网计算机设备25万多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各级税务机关均不同程度地建立了内部网站,部分地区还建立了外部因特网访问网站。同时,总局与海关、财政及其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,许多税务机关开通了因特网申报、网上查询等业务,从而使税务系统网络由过去完全封闭的内部网,转变成只是与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是以法轮功为代表的敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。 二、指导思想与总体目标
指导思想:以江总书记“三个代表”思想为指导,把做好税务系统网络与信息安全工作作为当前一项严肃的政治任务来完成,切实维护国家的政治安全、经济安全和财政、税收安全。
总体目标:保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。其中重点维护金税工程网络、办公系统、征管系统、增值税稽核、协查系统及各类网站、电子邮件系统的安 3 / 4
全。
三、安全防范措施
(一)建立健全网络与信息安全组织机构
各级税务机关成立本单位网络与信息安全领导小组,由分管局长担任组长、副组长,成员由办公厅(室)、信息中心、财务部门、机关服务部门组成。
领导小组下设办公室,具体负责日常工作,主任由信息中心负责人担任,副主任由办公厅(室)和信息中心网络部门有关负责人员担任。
办公室设在信息中心,具体下设三个工作小组:信息安全组,组长由信息中心应用系统部门有关人员担任;网络安全组,组长由信息中心网络部门有关人员担任;综合协调组,组长由信息中心综合部门有关人员担任。 各工作小组将工作责任分解并落实到个人。 国家税务总局网络与信息安全组织结构详见附件。 (二)建立健全网络与信息安全岗责体系和规章制度。
各级税务机关办公厅(室)负责对以机关名义在内、外网站上发布信息的审查和监控;信息中心负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;财务部门负责相关资金支持;机关服务部门负责电力、空调、防火、防雷等基础设施的监控和维护。
办公室各工作小组中,综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;信息安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、
4 / 4