剖析税务系统网络与信息安全总体策略(征求意见稿).docVIP

“税务系统网络与信息安全总体策略” 编制说明 根据税务系统信息安全管理体系框架，税务系统网络与信息安全总体策略是顶层的管理文档，是税务系统信息安全保障工作的出发点和核心，是税务系统信息安全保障管理实践和技术措施的指导性文件。税务系统网络与信息安全总体策略是税务系统所有员工必须遵循的信息安全行为准则，由总局信息安全领导小组发布，并组织全系统学习与贯彻。 本总体策略参考国内外信息安全保障的权威标准和最佳实践，内容组织上参考美国IATF，从本地计算环境、网络边界、网络基础设施与支撑性基础设施四个方面体现税务系统信息安全纵深防御的思想。 本总体策略主要内容包括：人员安全、资产分类与控制、物理和环境安全、系统开发和维护、访问控制、个人计算机安全、风险管理、业务持续性管理与灾难恢复、计算机与网络运行管理、遵循性等十个方面。 税务系统网络与信息安全 总体策略 （征求意见稿） 版本1.0, 发布日期2004年7月5日 制定： 审核： 批准： 国家税务总局网络与信息安全管理部门 二〇〇四年六月 说 明 〖关于本文档的说明，留空。〗 目 录 1 安全策略概述 6 1.1简介 6 1.2范围 6 1.3目标 6 1.4遵循 7 1.5安