税务系统信息安全管理岗位及其职责征求意见稿.docVIP

《税务系统信息安全管理岗位及其职责》 编制说明 《税务系统信息安全管理岗位及其职责》是税务系统网络与信息安全保障的文件之一，这个文档是依据《税务系统网络与信息安全总体策略》的相关要求编写，目的是为了初步建立税务系统信息安全管理角色，明确管理人员的职责。 但由于税务系统各组织（总局、省局、地市局）各自具有不同的特点，没有一种模式适用所有的组织，特别市对地市局来说，通常没有特定的专职人员担任这里描述的众多安全管理角色，即使是国家税务总局中，描述的一些安全管理角色也不会安排专门人员来担任。最重要的是各组织应该以适当的方式来安排这些管理角色。 本《税务系统信息安全管理岗位及其职责》编制的目的和主要内容如下： 描述了税务系统信息安全管理组织架构，以及主要的信息安全管理角色与职责。 示例列出信息技术部门中主要信息安全管理岗位，并描述了税务系统信息安全管理岗位设置原则。 税务系统信息安全管理岗位及其职责 （征求意见稿） 编制： 审核： 批准： 国家税务总局信息中心 二〇〇四年七月 版本控制 版本号 日期 参与人 更新说明 分发控制: 编号 读者 文档权限 与文档的主要关系 1 2 3 5 6  一、税务系统信息安全管理角色与职责 为有效实施信息安全管理，保障和实施税务系统的信息安全，在税务系统内部应该建立自己的信息安全管理架构信息安全管理架构是实施系统安全，进行安全管理的必要保证。信息安全管理架构在一个中，安全角色与责任的不明确是实施信息安全过程中的最大障碍，建立安全组织与落实责任是实施信息安全管理的第一步。防灾、防盗、防破坏主要负责非技术性的、常规的安全工作，如信息处理场地的卫，办公室安全，验证出人信息中心的手续和多项规章制度的落实。信息安全管理安全多人负责原则工作人员必须由系统主管领导指派，忠诚可靠胜任工作认真记录签署工作情况，以证明安全工作已得到保障。上述所指与安全有关的活动包括：硬件和软件的维护；系统软件的设计、实现和维护；处理保密信息；系统用媒介的发放与回收；访问控制用证件的发放与回收；重要程序和数据的删除和销毁等。任期有限原则决不能由一人长期担任安全管理职务。工作人员应不定期循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。职责分离原则非经系统主管领导批准，任何信息系统的工作人员都不得打听、了解或参与其职责以外的任何与系统安全有关的事情。工作分开原则出于对安全的考虑，下面每组内的两项信息处理工作应计算机操作与计算机编程机密资料的接收和传送安全管理和系统管理应用程序和系统程序的编制访问证件的管理与其它工作计算机操作与系统使用媒介的保管等。及时调整相应的授权 10