税务系统网络与信安全防范处置预案.docVIP

税务系统网络与信息安全防范处置预案 　为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，特别是在党的十六大和明年“两会”期间，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。根据税务系统网络和信息系统建设及应用的现状，并针对存在的问题与风险，特制订如下安全防范处置预案。 　一、现状与风险 　随着税务系统信息化建设的发展，特别是“金税工程”的实施，全国各级税务机关以计算机网络为依托的征管格局已初步形成。国税系统总局－省局－地市局－县区局的四级广域网络已经建立，并逐步向基层征收单位延伸，地税系统网络建设进程也逐渐加快。目前广域网节点数已达16000多个，联网计算机设备25万多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、服务纳税人，各级税务机关均不同程度地建立了内部网站，部分地区还建立了外部因特网访问网站。 同时，总局与海关、财政及其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。 　在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税，许多税务机关开通了因特网申报、网上查询等业务，从而使税务系统网络由过去完全封闭的内部网，转变成只是与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是以法轮功为代表的敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。 　二、指导思想与总体目标 　指导思想：以江总书记“三个代表”思想为指导，把做好税务系统网络与信息安全工作作为当前一项严肃的政治任务来完成，切实维护国家的政治安全、经济安全和财政、税收安全。 　总体目标：保障信息的合法性、完整性、准确性，保障网络、计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。其中重点维护金税工程网络、办公系统、征管系统、增值税稽核、协查系统及各类网站、电子邮件系统的安全。 　三、安全防范措施 　（一）建立健全网络与信息安全组织机构 　各级税务机关成立本单位网络与信息安全领导小组，由分管局长担任组长、副组长，成员由办公厅（室）、信息中心、财务部门、机关服务部门组成。 　领导小组下设办公室，具体负责日常工作，主任由信息中心负责人担任，副主任由办公厅（室）和信息中心网络部门有关负责人员担任。 　办公室设在信息中心，具体下设三个工作小组：信息安全组，组长由信息中心应用系统部门有关人员担任；网络安全组，组长由信息中心网络部门有关人员担任；综合协调组，组长由信息中心综合部门有关人员担任。 　各工作小组将工作责任分解并落实到个人。 　国家税务总局网络与信息安全组织结构详见附件。 　（二）建立健全网络与信息安全岗责体系和规章制度 　各级税务机关办公厅（室）负责对以机关名义在内、外网站上发布信息的审查和监控；信息中心负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护； 　财务部门负责相关资金支持；机关服务部门负责办公室各工作小组中，综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；信息安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及信息安全事件的事后追查；网络安全组负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。 　要逐步建立健全各种安全制度，包括（1）运行审批制度；（2）日志管理制度；（3）安全审计制度；（4）数据保护、安全备份、灾难恢复计划；（5）计算机机房及其他重要区域的出入制度；（6）硬件、软件、网络、媒体的使用及维护制度；（7）帐户、密码、通信保密的管理制度；（8）有害数据及计算机病毒预防、发现、报告及清除管理制度。 　（三）明确信息安全等级、信息安全保护等级 　根据信息的性质和重要程度划分为四级：（1）A级，高敏感信息，实行绝对强制保护；（2）B级，敏感信息，实行强制保护3（3）C级，内部管理