- 1、本文档共42页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
税务系统网络与信息安全总体策略
税务系统网络与信息安全总体策略
《税务系统网络与信息安全总体策略》
编制说明
根据税务系统网络与信息安全管理体系框架,税务系统网络与信息安全总体策略是顶层的管理文档,是税务系统网络与信息安全保障工作的出发点和核心,是税务系统网络与信息安全保障管理实践和技术措施的指导性文件。税务系统网络与信息安全总体策略是税务系统所有工作人员必须遵循的信息安全行为准则,由总局信息安全领导小组发布,并组织全国税务系统学习与贯彻。
本总体策略主要内容包括:人员安全、资产分类与控制、物理和环境安全、系统开发和维护、访问控制、个人计算机安全、风险管理、业务持续性管理与灾难恢复、计算机与网络运行管理、遵循性等十个方面。
税务系统网络与信息安全总体策略
(试行稿)
国家税务总局信息中心
二〇〇四年十月
目 录
TOC \o "1-3" \h \z \u 1安全策略概述 PAGEREF _To\h 1
1.1简介 PAGEREF _To\h 1
1.2范围 PAGEREF _To\h 1
1.3目标 PAGEREF _To\h 1
1.4遵循 PAGEREF _To\h 2
1.5安全组织 PAGEREF _To\h 2
1.5.1信息安全管理组织 PAGEREF _To\h 2
1.5.2信息安全职责分配 PAGEREF _To\h 3
1.6术语表及其定义 PAGEREF _To\h 4
2资产分类与控制 PAGEREF _To\h 5
2.1信息分类 PAGEREF _To\h 5
2.1.1资产分类 PAGEREF _To\h 5
2.1.2资产保护 PAGEREF _To\h 5
2.1.3分类标记 PAGEREF _To\h 5
2.1.4文档分类 PAGEREF _To\h 6
2.2资产的可审计性 PAGEREF _To\h 6
3人员信息安全策略 PAGEREF _To\h 7
3.1工作定义及资源的安全 PAGEREF _To\h 7
3.2用户培训 PAGEREF _To\h 7
3.3事件报告 PAGEREF _To\h 8
3.4外部访问者 PAGEREF _To\h 8
3.5工作人员调转和解聘 PAGEREF _To\h 8
3.6信息处理设备可接受的使用策略 PAGEREF _To\h 8
3.7处理从互联网下载的软件和文件 PAGEREF _To\h 10
3.8工作人员保密协议 PAGEREF _To\h 10
3.9知识产权权利 PAGEREF _To\h 10
4物理和环境安全 PAGEREF _To\h 11
4.1安全域 PAGEREF _To\h 11
4.2设备安全 PAGEREF _To\h 11
4.3物理访问控制 PAGEREF _To\h 12
4.4建筑和环境的安全管理 PAGEREF _To\h 13
4.5数据中心访问记录管理 PAGEREF _To\h 13
4.6设备和电缆安全 PAGEREF _To\h 13
4.7设备装载、处置或重新使用 PAGEREF _To\h 14
5计算机和网络的运行管理 PAGEREF _To\h 15
5.1操作规程和职责 PAGEREF _To\h 15
5.2操作变更控制 PAGEREF _To\h 16
5.3系统计划编制和批准 PAGEREF _To\h 16
5.4软件和信息保护 PAGEREF _To\h 16
5.5介质的处理和安全性 PAGEREF _To\h 16
5.6维护完整性和可用性 PAGEREF _To\h 17
5.7鉴别和网络安全 PAGEREF _To\h 17
5.8数据交换 PAGEREF _Toc8509
文档评论(0)