税务系统网络与信息全标准规范信息安全管理体系框架.docVIP

“税务系统信息安全管理体系” 编制说明 两办发27号文对国家信息安全保障工作提出了具体的意见，为了落实党和国家对信息安全保障工作的部署，切实保障税务系统的信息安全问题，总局领导指示将税务系统的建章立制工作作为近两年税务系统信息安全保障的重要工作内容之一。 本“税务系统信息安全管理体系”依据信息系统全生命周期中各阶段对于信息安全保障工作的不同需求，提出在信息系统全生命周期的安全管理制度。在制定税务系统信息安全管理体系时，紧紧围绕国家信息安全管理部门制定的国家信息安全保障工作重点以及税务系统的网络和业务应用的特征。所提出的税务系统信息安全管理体系力求突出体系化的特征并符合国际与国内相关的标准要求。 税务系统信息安全管理体系分为三个层次：安全策略-程序与管理制度-过程控制文件。其中税务系统网络与信息安全总体方案属于第一个层次，程序与管理制度共37类文档，过程控制文件包括11类文档。 本文档制定了税务系统信息安全管理体系的框架，在该框架内每个层次的具体管理制度与规范等可以根据具体情况进行增减。  税务系统网络与信息安全标准规范 之 信息安全管理体系框架 （征求意见稿） 编制： 审核： 批准：