税务系统首期网络与信息安全防护体系

1、税务系统首期网络 与信息安全防护体 系税务系统首期网络与信息安全防护体系运行管理办法（试行）第一章总则错误!未定义书签。1.1 目的错误！未定义书签。1.2 适用范围错误!未定义书签。1.3 管理职责 错误！未定义书签。1.4 生效时间错误!未定义书签。第二章安全管理员职责错t!未定义书签。第三章 安全产品的管理 错误!未定义书签。3.1 日常维护管理 错误！未定义书签。3.2 故障管理错误!未定义书签。3.3 变更管理 错误！未定义书签。3.4 安全管理 错误！未定义书签。3.4.1 例行安全管理 错误!未定义书签。3.4.2 应急安全管理 错误!未定义书签。附件错误！未定义书签。附件一：漏

2、洞扫描申请报告错误!未定义书签。附件二：运行管理报告错误!未定义书签。第一章总则1.1 目的根据税务系统网络与信息安全总体方案和税务系统网络与 信息安全管理岗位及其职责，为进一步规范税务系统首期网络与信 息安全防护体系配置的安全产品的运行管理工作，提高税务系统信息 安全管理水平，保证安全产品的有效性，特制定本办法。1.2 适用范围运行管理办法适用于税务总局、各省级国地税局和地市级国 税局对税务系统首期网络与信息安全防护体系统一部署的防火墙、入 侵检测系统、防病毒系统和漏洞扫描系统等安全产品的运行管理。税务总局、各省级国地税局和地市级国税局对所配置的其它同类 安全产品的运行管理参照本办法执行。1

3、.3 管理职责税务总局负责总局网络中部署的安全产品的运行管理工作；并负 责汇总各省级国地税局上报的安全产品运行管理报告；分析安全风险 和存在的安全隐患，形成报表，监督指导各省级国地税局解决发现的 安全问题。各省级国税局负责本单位网络中部署的安全产品的运行管理工 作；负责汇总各地市级国税局上报的安全产品运行管理报告，形成本省范围内的安全产品运行管理报告，在每月的30日前上报税务总局；分析所辖区域内的安全风险和存在的安全隐患，监督指导下一级国税 局解决发现的安全问题。各省级地税局负责本单位网络中部署的安全产品的运行管理工作；形成安全产品运行管理报告，在每月的30日前上报税务总局；分析安全风险和存在

4、的安全隐患，解决发现的安全问题。各地市级国税局负责本单位网络中部署的安全产品的运行管理工作；形成安全产品运行 管理报告，在每月的 25日前上报各省级国税局；分析所属网络中的安全风险和存在的安全隐 患，解决发现的安全问题。1.4 生效时间本管理办法自二。六年九月一日起开始施行。第二章安全管理员职责各级税务机关必须按照税务系统网络与信息安全管理岗位及其 职责的规定，设置安全管理员岗位和具体的执行角色，负责安全产 品的运行管理，根据各单位的具体情况，安全管理员岗位能够是安全 管理员角色和安全审计员角色的组合，也可设置多个安全管理员岗 位。安全管理员在各税务机关安全管理机构的领导下工作，负责管理 税务

5、系统首期网络与信息安全防护体系部署的安全产品，主要职责 是：(1)根据业务需求和网络安全威胁维护安全产品的安全策略，在必须修改策略时，经领导和上级主管部门批准后实施；(2)负责安全产品的日常维护管理，认真记录维护日志；(3)解决安全产品运行中出现的技术问题，及时排除故障；(4)定期分析安全产品的系统日志和安全日志，检查设备工作 状况，分析是否存在安全风险；(5)发现重大安全问题或事件时，及时向领导报告，并按照应 急预案进行应急处理；(6)按照安全产品运行管理报告(见附件二)的内容要求，提 交安全产品的运行管理报告。第三章安全产品的管理3.1 日常维护管理(1)安全管理员应每天进行安全设备巡检；

6、(2)安全管理员必须对安全产品的策略进行备份和完备的保护，策 略发生变更时，必须做好变更记录并进行备份更新；(3)定期备份与维护安全产品的系统日志和安全日志；(4)在总局发布安全产品升级通知后，及时进行产品升级；(5)安全产品的运行维护活动记入安全产品的维护工作日志。3.2 故障管理安全管理员应每天在日常维护日志中，记录安全产品的运行状况 或使用情况。在产品出现故障时，应及时与厂商联系解决问题，并记 录故障现象与处理结果。安全管理员应按附件二要求如实填写本单位运行管理报告中 的安全产品故障统计月表。安全产品故障统计月表根据日常维护记录中安全产品的故障 情况填写。设备类型包括：防火墙、入侵检测系统、防病毒系统和漏洞扫描器内容包括：a.故障总数b.主要故障描述c.处理结果3.3 变更管理首期网络与信息安全防护体系对安全产品的配置位置和统配策略 做了统一部署。为了保证安全防护体系的完整性和可控性，需要对首 期网络与信息安全防护体系进行变更管理。(1)总局统一配置的安全产品配置位置变更时必须经