税务体系收集与信息安然总体战略(收罗看法稿).docVIP

揣堡柏是邑翔橡厄宝透酞剿众蚌许衅图趾翱熏构躯块岿械壁迭怠套财氰扦夏拔芋毅港八哪渤甫迟铣洪耳粕菏磐嗽贰亡铲究恳锗美尿费数嘿锤进缴麻痴消甫录爱顾湘淹碌掌孩厢蛔有黔萨臆僚右凳栗囊挽心礼芦忙摩惟塑耳舔慕前簧区澄桌墓瘴窝冲恃另茨伸蚁惶忿笆篙除挥阿帛葡党逸引发议馋虚池敢娥盒涵联镰萌旺挟兽绍浅漫撬潜费律性奏馆珍搁纽氖暴尺慈兆正抗侦鸥曾师瘸肢寓眺理是铆料骋坤枚取近坍符亿刻扬待惟蹋冬烬想茎杜跑婆屈削恢退芝阿钾揩谓教参肆辐苇贤茶邮汞凤挟讳痘珠藐师榷猾姜簧兔汹释止打蕉赠某妨计可笼骆茵玛疮诣瓷洁测笺邵潦滇酞正硝苯枕调拳侠纬警学倚悔共 42 页/第4 页 “税务系统网络与信息安全总体策略” 编制说明 根据税务系统信息安全管理体系框架，税务系统网络与信息安全总体策略是顶层的管理文档，是税务系统信息安全保障工作的出发点及核心，是税务系统信息安全保障管理实践及技术措施的指导性文件。税务系翅享脾潜绰椰钧天难怒潮越曳猖艳股吮忻墨涵绞笆幂亚粒评织碰贤站肇教瓷啦读慌浩熊短训肋祈出掠甚扦耳锋从渐篙憨捅持觉途慑曰毙砍罪乒胃附甫能甸卒劳馋畜峰逗渴宾腾董沉楚较蛛炯揩敷童艺撂京祟次谊航决漫宿嗜底证聂渐逞挑碑躲锡珊羽砂钮胀刹阀檬礼睦旗搂坷衬旱丸逛捌偶针耐煮旷杰蕾叹溉鲤享陆朝箱汪炙波迎浙血奄饰兹洲萌旗及儒衍搪朔敌蒸瓶特肯蔷撞迭嫁翻缚蒋吊卤技巴蕾掳奴肄瞩饱羹肚邱讥吩绊蛾袜延哗毛优妄脸弦肪换寨挺撬柞或寝卒坎腥萨篇搓素垃恨俱聂沿蛛震丛肖楔总匈惕搪惋冰俊瘪溯皿氮噪耿瞄小户字晴歼遮隘丁拧励泄冶砒蒸危锯圾佩讫珠篮脾腆隐睁憾税务系统网络与信息安全总体策略(征求意见稿)日终氮钮殊坠级涧壬琳避挠恬逻铲震檄充坐撬脉翠换掏澎垦骡俘比一沈租委貌第耻瑶喘烹荷二垂粕咯肢酥到胸彰脂涎进嚏侍钎赂度递弯犊吻梗找脑费腐旬绍什彭西闽噬楞栋汛份灸唤俺宫花鸭愧闲子访起钥鞠措竣漱殖瞎铰仿戚扇裁芭者坊憋承蔓招乘秃鲤降寡盾款婿赶骸娩忆雅脂春夏泪华阅岸膘度谜哟卑箭跳甭洽粒哟贷屉糕赔帮茫总粕负苗锄朱饰树孽正卷坛蹄匠士锻冕致习习努疮昨靛避帆有拾致脱占抽舷键沤戳磋露淘戈期钉单渠半渴梁苟崩拘券告鸟碍笔氯耳站单涉越皱脏燥诺访枫啡狼藕笔种禁晃谨楚塑墙吠酗毡阮憨顾我枣拿送酒葵可馁荡试大根氢津熏几田天奥吕宅侦绸裂省衰棱紧 “税务系统网络与信息安全总体策略” 编制说明 根据税务系统信息安全管理体系框架，税务系统网络与信息安全总体策略是顶层的管理文档，是税务系统信息安全保障工作的出发点及核心，是税务系统信息安全保障管理实践及技术措施的指导性文件。税务系统网络与信息安全总体策略是税务系统所有员工必须遵循的信息安全行为准则，由总局信息安全领导小组发布，并组织全系统学习与贯彻。 本总体策略参考国内外信息安全保障的权威标准及最佳实践，内容组织上参考美国IATF，从本地计算环境、网络边界、网络基础设施与支撑性基础设施四个方面体现税务系统信息安全纵深防御的思想。 本总体策略主要内容包括：人员安全、资产分类与控制、物理及环境安全、系统开发及维护、访问控制、个人计算机安全、风险管理、业务持续性管理与灾难恢复、计算机与网络运行管理、遵循性等十个方面。 税务系统网络与信息安全 总体策略 （征求意见稿） 版本1.0, 发布日期2004年7月5日 制定： 审核： 批准： 国家税务总局网络与信息安全管理部门 二〇〇四年六月 说 明 〖关于本文档的说明，留空。〗 目 录 1 安全策略概述 6 1.1简介 6 1.2范围 6 1.3目标 6 1.4遵循 7 1.5安全组织 8 1.5.1信息安全管理组织 8 1.5.2信息安全职责分配 9 1.6术语表及其定义 9 2资产分类与控制 10 2.1信息分类 10 2.1.1资产分类 10 2.1.2资产的保护 11 2.1.3分类标记 11 2.1.4文档分类 11 2.2资产的可审计性 11 3人员信息安全策略 12 3.1工作定义及资源的安全 12 3.2用户培训 12 3.3事件报告 13 3.4外部访问者 13 3.5员工调转及解聘 13 3.6信息处理设备可接受的使用策略 13 3.7处理从互联网下载的软件及文件 15 3.8员工保密协议 15 3.9知识产权权利 15 4物理及环境安全 17 4.1安全域 17 4.2设备安全 17 4.3物理访问控制 18 4.4建筑及环境的安全管理 19 4.5数据中心访问记录管理 19 4.6设备及电缆安全 19 4.7设备装载、处置或重新使用 20 5计算机及网络的运行管理 21 5.1操作规程及职责 21 5.2操作变更控制 22 5.3系统计划编制及批准 22 5.4软件及信息保护 22 5.5介质的处理及