财税部门信息安全隐患排查整治方案.docxVIP

财税部门信息安全隐患排查整治方案

一、总则

1.1编制目的

为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及财政部、国家税务总局关于加强网络和数据安全管理的系列要求，全面排查财税部门信息系统、网络环境、数据资产、终端设备、第三方服务等方面的安全隐患，建立闭环整治机制，切实防范数据泄露、系统瘫痪、勒索攻击、供应链污染等重大安全事件，保障国家财税业务连续性和纳税人缴费人信息安全，特制定本方案。

1.2编制依据

《网络安全等级保护条例》（国务院令第745号）

《关键信息基础设施安全保护条例》（国务院令第745号）

《财政业务数据安全管理办法》（财信〔2022〕3号）

《税务系统网络安全事件应急预案》（税总发〔2021〕56号）

《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）

《信息安全技术个人信息安全规范》（GB/T35273-2020）

《信息安全技术数据安全能力成熟度模型》（GB/T37988-2019）

省级党委政府关于“数字政府”安全运营最新要求

1.3适用范围

本方案适用于省、市、县三级财政、税务、社保费征管、非税收入征管、政府采购、电子票据、会计监管、预算管理一体化、金税四期、电子税务局、财税大数据平台等所有纳入财政、税务网络与信息系统管理的资产，以及为上述系统提供开发、运维、集成