税务系统网络与信息安全总体策略.doc

税务系统网络与信息安全总体策略 《税务系统网络与信息安全总体策略》 编制说明 根据税务系统网络与信息安全管理体系框架，税务系统网络与信息安全总体策略是顶层的管理文档，是税务系统网络与信息安全保障工作的出发点和核心，是税务系统网络与信息安全保障管理实践和技术措施的指导性文件。税务系统网络与信息安全总体策略是税务系统所有工作人员必须遵循的信息安全行为准则，由总局信息安全领导小组发布，并组织全国税务系统学习与贯彻。 本总体策略主要内容包括：人员安全、资产分类与控制、物理和环境安全、系统开发和维护、访问控制、个人计算机安全、风险管理、业务持续性管理与灾难恢复、计算机与网络运行管理、遵循性等十个方面。 税务系统网络与信息安全总体策略 （试行稿） 国家税务总局信息中心 二〇〇四年十月 目 录 TOC \o "1-3" \h \z \u 1安全策略概述 PAGEREF _To\h 1 1.1简介 PAGEREF _To\h 1 1.2范围 PAGEREF _To\h 1 1.3目标 PAGEREF _To\h 1 1.4遵循 PAGEREF _To\h 2 1.5安全组织 PAGEREF _To\h 2 1.5.1信息安全管理组织 PAGEREF _To\h 2 1.5.2信息安全职责分配 PAGEREF _To\h 3 1.6术语表及其定义 PAGEREF _To\h 4 2资产分类与控制 PAGEREF _To\h 5 2.1信息分类 PAGEREF _To\h 5 2.1.1资产分类 PAGEREF _To\h 5 2.1.2资产保护 PAGEREF _To\h 5 2.1.3分类标记 PAGEREF _To\h 5 2.1.4文档分类 PAGEREF _To\h 6 2.2资产的可审计性 PAGEREF _To\h 6 3人员信息安全策略 PAGEREF _To\h 7 3.1工作定义及资源的安全 PAGEREF _To\h 7 3.2用户培训 PAGEREF _To\h 7 3.3事件报告 PAGEREF _To\h 8 3.4外部访问者 PAGEREF _To\h 8 3.5工作人员调转和解聘 PAGEREF _To\h 8 3.6信息处理设备可接受的使用策略 PAGEREF _To\h 8 3.7处理从互联网下载的软件和文件 PAGEREF _To\h 10 3.8工作人员保密协议 PAGEREF _To\h 10 3.9知识产权权利 PAGEREF _To\h 10 4物理和环境安全 PAGEREF _To\h 11 4.1安全域 PAGEREF _To\h 11 4.2设备安全 PAGEREF _To\h 11 4.3物理访问控制 PAGEREF _To\h 12 4.4建筑和环境的安全管理 PAGEREF _To\h 13 4.5数据中心访问记录管理 PAGEREF _To\h 13 4.6设备和电缆安全 PAGEREF _To\h 13 4.7设备装载、处置或重新使用 PAGEREF _To\h 14 5计算机和网络的运行管理 PAGEREF _To\h 15 5.1操作规程和职责 PAGEREF _To\h 15 5.2操作变更控制 PAGEREF _To\h 16 5.3系统计划编制和批准 PAGEREF _To\h 16 5.4软件和信息保护 PAGEREF _To\h 16 5.5介质的处理和安全性 PAGEREF _To\h 16 5.6维护完整性和可用性 PAGEREF _To\h 17 5.7鉴别和网络安全 PAGEREF _To\h 17 5.8数据交换 PAGEREF _Toc8509