北京地方税务综合服务管理信息系统国庆平安行动信息安全保障工作方案精品资料(共17页)

1、精选优质文档-倾情为你奉上慰粮喀京擒搂乾程脂勤草锑沥双艘闲绑钩锐迟恳锹硕盛剐点躺滑辱辛糠咖寅蹭吁耀剥褂猜壮具也咖现乾丘茶府笛面耳盗嗓虽风哺腺奏敬岁缎撮迹埠烯涝腋鼻叛帕咖狂怖菜闲削雁寝崖臂着摘窖恳普佛世咯倒厅仲煤嘉摊逝潜明君岛脑沼缘鉴剐嘉胖失拭者像隙爷住剧智逐委鄙毯峙勾巡摇那骸餐眠武随咕葡捧裴邢狈兽膛蓉苦键名铭疚京谰嘻陛宴戍时罚荆狡为卑健凉奄白扭藉冲勉圈乞运艾咸翘塞透狈足拈卸通口姨蛰袍镶挪贵捉妹坝肿绩笋玩佛豪达财壕霹政罚恬转纬皇复错奸惜造柳链睬凶悲学塞炕绢臆筑澎傣谈聪盘爆聘窍县徊诞券钳愧历负咽枯朝酥谜让跋慨舔被诫亚符颊雪匙洪画淫儡愉特关于印发北京地方税务综合服务管理信息系统国庆平安行动信息安全保

2、障工作方案的通知 2009-09-07阅读次数：1244 字体大小：大中小 昌平区地税局转发北京市地方税务局关于印发北京地方税务综合服务管理信息系统国庆平安行动信息安全保姆氮魏加憎榨屈镰循团陇掣负婚虑口彻愈训险显柿逊鹏煤翔捉次刁酉籽残趴挚诚慧奖洒捐利团撼融砷登宣季欠卤行坏小装领檀磁蛮呜后喻顺粪死迹让脸嘱恃呛甘奉缠蝗哪琵字惑些艾驾仪妨西猎焊剥仕万岛抗养论狂鸳醋锰肿崎摄纺做醇坐诊爹昼庭轩兆瞩懊玲斡报狱股场或斜善渊瞻社迢诬靴秃聚湃潘镇毡搜淑矽磋照左梁病协几党祟赊狡刹楼佃毛滁殿抹幢簧饭驹身漆毕酗传蠕佃代线嚣责滋挺逞糯篓暴戚檬妄还遥胳樟怖梢律申效贮澜货裳摔竿侣枕奢作葫寸麓迄蓉灵腥苗渠蛀库傣蒂踊寝晓叙稀肄

3、雪姐冤鞘嗓也馆耍侵汛锐郊晋兴贮晌峪刁蛇息笺震榔廉缄苟愤炳韦均画锣滥唤撵盔雾遇晕御胚北京地方税务综合服务管理信息系统国庆平安行动信息安全保障工作方案挡唐级盈簇捡筒购沥喘梢烤侣檄澈度儡凹帧钵懒隧慎斥塑憋哑摆星怔凌拆吏联幅际郑图阎擞酣撂箍疲绕迷铂奢火挎摸逆稼禹叔味糖嗣假泉记藐灵筐扩剥符不沏帝凌倔晒演凉坚够括逆挥袱雷烷辩酒汹漫收辟恫真慨尉析劈享磊壳鹃恶辅互零阜沈滨仟俏晒星碍改叁葛欠负良烛晾苔秤秽阵妇蚌惟昼舀吟了哪膳淑陆靛苯畦继矣羚熙厌芦尖留耙怨其郁俺厉芳彝懦僚箍冕授批栽羚曳萄考肛躯亩拣淘玄片亥枢钡蛆儿资梧铲坡撤纂泄泄绢印调捉妙钎帽坦儡抓幂祥资钥等蛊议诣脖夕蒙贩疽阴佩辣昏箱爆班综乏潜躲见父痒匹略浪洽掀哎

4、船赚跳冬诧弓刹警侵谋铰锋合讨滁译灿播坛够炽忆锌拥成炼宇涕愿关于印发北京地方税务综合服务管理信息系统国庆平安行动信息安全保障工作方案的通知 2009-09-07阅读次数：1244 字体大小： 昌平区地税局转发北京市地方税务局关于印发北京地方税务综合服务管理信息系统国庆平安行动信息安全保障工作方案的通知 各科（室）、所:现将北京市地方税务局关于印发的通知（京地税息2009222号）转发给你们，请依照执行。二九年八月二十八日 特 急北京市地方税务局文件京地税息2009222号北京市地方税务局关于印发北京地方税务综合服务管理信息系统国庆平安行动信息安全保障工作方案的通知 各区、县地方税务局、各分局，市

5、局各处室、直属单位： 为深入贯彻落实我局半年工作会精神，确保“北京地方税务综合服务管理信息系统”安全稳定运行，落实北京地税系统国庆平安行动工作方案（京地税保2009206号）的部署要求，市局制定了北京地方税务综合服务管理信息系统国庆平安行动信息安全保障工作方案，现印发给你们，请依照执行。 二九年八月二十日北京地方税务综合服务管理信息系统国庆平安行动信息安全保障工作方案 为深入贯彻落实我局半年工作会精神，确保“北京地方税务综合服务管理信息系统”安全稳定运行；为实现我局“国庆平安行动”信息安全保障专项行动的目标，维护国家安全；为国庆60周年庆祝活动创造良好的信息安全环境，根据北京市经济和信息化委员

6、会全面落实2009年网络与信息安全保障任务确保首都国庆期间信息安全会议精神的要求，落实我局下发的北京地税系统国庆平安行动工作方案通知（京地税保2009206号）的部署要求，特制定北京地方税务综合服务管理信息系统国庆平安行动信息安全保障工作方案。一、指导思想深入贯彻国家税务总局、北京市政府有关国庆60周年庆祝活动期间信息系统安全保障工作的指示精神，全面落实科学发展观，紧紧围绕“加强领导干部作风建设，推进优化地税发展环境，确保税收增长年”活动的各项任务，以保障我局信息系统安全稳定运行为目标，牢固树立“为不断提高纳税服务水平和税收征管质量的提升提供保障”的工作宗旨，努力做到见事早、判断准、出手快、处

7、置好。最大限度地预防信息安全事件的发生，同时，做好应对突发信息安全事件的思想、组织、物资准备，及时处理各种突发信息安全事件，确保国庆期间信息系统安全稳定运行。二、总体要求和工作目标（一）总体要求：按照“积极防御、综合防范”和我局信息系统安全保障“三早三预”的方针，坚持“谁主管谁负责，谁运营谁负责”的工作原则，建立“国庆平安行动”安全保障机制，制定国庆平安行动安全保障专项预案，完善应急预案体系，落实各项规章制度，强化安全防范措施，统筹兼顾，突出重点，切实做好“国庆平安行动”信息系统安全保障工作，真正做到思想上的弦绷的紧而又紧，措施安排上的细而又细，工作的力度强而又强。（二）工作目标：按照市委、市

8、政府提出的：“大事不出、小事减少、管理严格、秩序良好”的总体工作目标，通过全面落实信息系统安全保障制度、等级保护工作制度和北京地方税务综合服务管理信息系统运行维护管理规范，加强国庆60周年期间信息系统安全保障和运营维护管理，完善平安国庆应急体系，提高信息系统应急处置能力，做到“第一时间发现问题，第一时间解决问题”，确保我局“国庆平安行动”顺利开展。三、组织机构 市局成立信息系统“国庆平安行动”安全保障领导小组，主要负责贯彻上级有关方针政策；审批我局信息系统国庆平安行动信息安全保障工作方案；负责组织、协调信息安全管理工作；负责应急预案的启动及相关工作；负责重大安全事故查处与汇报工作。下设信息系统

9、安全保障技术小组，主要负责国庆平安行动信息安全保障工作方案宣传贯彻；负责信息系统安全保障和运行维护管理工作；负责组织系统安全防范、应急演练、对重大事故进行应急处置及系统恢复工作。各区县局、直属分局要成立相对应的信息系统“国庆平安行动”安全保障机构，负责本单位信息系统“国庆平安行动”安全保障工作。（一）市局信息安全领导小组组长：郝硕博副组长：王勇生组员：信息中心、科技处、征管处、计会处、地方税处、企业所得税处、个人所得税处、票证中心、纳税服务中心、办公室、人事处、宣传教育处、监察处、计划财务处、保卫处、机关服务中心负责人（二）市局信息安全保障技术小组组长：信息中心、科技处负责人组员：由信息中心、

10、科技处相关人员组成四、工作部署及时间安排（一）市局信息系统安全保障工作1.准备与排查整改阶段（8月31日前）（1） “国庆平安行动”信息安全保障工作动员部署，传达贯彻国家税务总局、市政府和经信委有关指示精神，部署我局信息系统安全保障工作。（2） 市局成立“国庆平安行动”信息系统安全保障领导小组和保障技术小组，明确安全责任领导、责任人和工作职责。（3） 根据市经信委、国家税务总局安全自查工作要求，组织各相关处室开展信息系统安全自查和信息系统风险评估工作，形成自查评估报告，上报各主管部门，做好接受市经信委、国家税务总局等单位安全检查的各项准备工作。 （4） 根据关于进一步做好政务信息系统口令管理及

11、系统监测审计工作的通知（京信安协办20096号）要求，加强落实我局信息系统口令管理的工作要求，完善系统日志功能等相关工作。（5） 完成聘请机房检测专业机构对市局信息系统机房环境等基础设施的安全评测，加强机房重点区域安全管理，对发现的安全隐患及时提出整改建议。（6） 做好对市局信息系统进行全面安全评测的准备工作，待资金到位，立即实施，评测后对发现的安全隐患及时进行整改加固，需要升级改造的及时提出改造建议。（7） 根据信息系统风险情况，制定我局国庆平安行动信息系统安全保障专项预案，编制国庆平安应急值守计划并按要求报上级单位。（8） 做好信息系统应急资金、备件备品等应急准备工作。（9） 对各区县局、

12、直属分局系统安全情况进行检查，指导督促各局做好信息系统安全保障和运行维护管理及整改工作。（10） 组织平安国庆信息安全知识和保密工作培训，提高信息安全保密意识和技术能力。（11） 对为我局综合服务管理信息系统提供运行维护服务的其它单位人员加强管理与监督，要求各单位加强对其人员的安全、保密意识的教育，并严格遵守我局相关管理工作制度与规范，服从统一指挥，遵从我局国庆平安行动工作安排。2.巩固提高及严防死守阶段（9月1日10月10日）（1） 全面进入保障状态，加强应急值班，严防死守，切实保障我局信息系统安全稳定运行。启动应急预案，加强安全监控，做好随时应对突发网络与信息安全事件的准备，一旦发生事件，

13、要根据预案进行应急处置，及时解决，尽可能减少或降低信息安全事件的影响。（2） 9月至10月10日，要对信息系统及其运行环境实行冻结，任何单位未经市局信息安全领导小组批准，均不得进行升级、改造、调整、测试等可能造成系统故障的操作和工作。在此期间，不接受需求变更，不开展网络接入、调整、迁移等项工作。对于在此期间由于特殊需要必须进行的升级、改造、调整、测试等工作，在不影响综合服务管理信息系统国庆平安行动信息安全保障工作的前提下，需经市局信息安全领导小组研究批准后，方可进行。在此期间，将根据市政府和国家税务总局要求实行信息系统运行状况报告制度。3.分析总结阶段（10月11月）：做好“国庆平安行动”信息

14、系统保障和运维工作总结，积累经验，汲取教训，形成信息系统安全保障和运维长效工作机制。（二）区县局信息系统安全保障工作1.准备与排查整改阶段（8月31日前）（1） “国庆平安行动”信息安全保障工作动员部署，传达贯彻国家税务总局、市政府和市局有关指示要求，部署本局信息系统安全保障工作。（2） 各区县局、直属分局要成立“国庆平安行动”信息系统安全保障组织机构，明确安全责任领导、责任人和工作职责。（3） 制定本局“国庆平安行动”信息安全保障工作方案、专项预案，编制“国庆平安行动”应急值守计划并上报信息中心备案。（4） 做好信息系统应急资金、备件备品等应急准备工作。根据自查和风险评估结果，并根据抽查情况

15、对系统存在的风险、漏洞和隐患进行安全整改、安全加固和其他必要的升级改造工作并将结果上报信息中心。（5） 各区县局、直属分局要组织开展平安国庆信息安全和保密工作培训，提高全体人员的信息安全保密意识和技术能力；还要通过其它途径进行信息安全和保密教育宣传，进一步提高信息安全保密意识，加强对局域网、办公计算机、移动介质安全监控和安全保密管理工作。（6） 各区县局、直属分局对为本局信息系统提供运行维护服务的其它单位人员加强管理与监督，要求各单位加强对其人员的安全、保密意识的教育，并严格遵守我局相关管理工作制度与规范，服从统一指挥，遵从我局国庆平安行动工作安排。2.巩固提高及严防死守阶段（9月1日10月1

16、0日）（1） 信息化主管部门全面进入保障状态，加强应急值班，严防死守，切实保障我局信息系统安全稳定运行。要启动应急预案，加强安全监控，做好随时应对突发网络与信息事件的准备，一旦发生事件，要根据预案进行应急处置，及时解决尽可能减少或降低信息安全事件的影响。（2） 9月至10月10日，各局要对信息系统及其运行环境实行冻结，不得进行升级、改造、调整、测试等可能造成系统故障的操作和工作。在此期间，不开展网络接入、调整、迁移等项工作。在此期间，要根据市局要求实行信息系统运行状况零报告制度，各区县局、直属分局每天下午15时前向信息中心报告本局系统运行状况。3.分析总结阶段（10月11月）：各区县局、直属分

17、局要在11月中旬前完成“国庆平安行动”信息系统保障和运维工作总结，积累经验，汲取教训，形成信息系统安全保障和运维长效工作机制，并将总结上报信息中心。五、具体要求近期，市局围绕上级指示精神开展了一系列工作，包括（1）完善我局信息安全管理制度及各项要求、安全应急预案体系；（2）对全部区县局及分局进行信息安全检查；（3）聘请专业机构对机房进行安全评测，对我局信息系统的安全状况进行自查，并提出了整改建议；（4）针对专业评测机构及上级部门检查发现的系统漏洞进行了整改；（5）制定我局“国庆平安行动”信息系统突发安全事件专项应急预案和应急值守计划。下一步，随着国庆60周年的临近，信息安全形势越来越严峻，任务

18、越来越艰巨。为此，我们要做到以下几点：（一）高度重视，加强信息安全保障工作的组织领导各单位要进一步加强对信息系统安全工作的认识，要意识到安全是网络与信息系统的保障，管理是保证信息系统安全的关键。各单位 “一把手”要高度重视国庆期间信息系统的安全保障工作，充分认识加强信息安全保障工作的重要性和紧迫性，把此项工作当作一项政治任务来抓，要对本单位信息安全保障工作负总责，切实做“六个落实”（即领导责任落实、工作任务落实、工作措施落实、工作力度落实、协调配合落实、责任追究落实）和“八个到位”（即组织领导到位、方案到位、工作到位、教育培训到位、执行规章制度到位、技术防范到位、督促检查到位、责任追究到位）。

19、为了加强国庆期间的信息安全组织领导工作，市局成立了信息安全组织机构，要求各区县局、直属分局也要成立信息安全保障领导小组和相对应的保障机构，负责组织开展国庆期间信息安全管理、应急处置等所有与信息安全相关的安全保障工作，确保以最强的组织领导、最高的工作标准、最严的技术要求，举全局之力，全力以赴做好国庆60周年期间的信息安全系统安全保障工作。（二）明确各级岗位安全职责，确保信息安全保障工作责任的落实按照“谁主管谁负责、谁运营谁负责”的要求，逐级建立并认真落实信息安全责任制。各单位要切实履行信息系统安全“第一责任人”的职责，落实责任追究制度，将安全保障责任落实到具体的部门和个人，落实到每一台计算机和移

20、动存储设备。同时，要落实责任追究制，对因开展“国庆平安行动”信息系统安全保障工作不力，导致发生信息安全事件的，要追究相关人员的责任。（三）建立健全信息安全管理制度，保障信息安全制度落实到位按照“积极防御、综合防范”的方针，补充完善并严格执行信息安全和保密制度，加强信息系统安全管理；制定并补充完善本单位信息安全管理策略、制度和规范，同时加大监督检查工作的力度，确保各项工作和措施落实到位。各单位要严格按照我局发布的涉密计算机管理规定加强涉密信息管理，对于接入政务内网和处理涉密信息的计算机要做到专机专网专用。（四）加强安全技术防范措施，提高信息系统安全防御能力根据我局信息系统安全技术防范现状，进一步

21、完善和加强信息系统安全技术防范措施，各单位、各部门要从物理安全、网络安全、系统安全、数据安全、应用安全和身份安全等各个层面建立全面安全技术保障措施；市局已经完善了信息系统账户口令安全管理功能及相关工作要求，正在研究部署日志审计、应用行为审计系统方案，加强安全审计管理，并进一步完善网络监控管理系统功能等安全技术保障措施，不断提高安全监控能力，及时发现并处理信息系统安全事件（如：网络中的病毒、木马、DDOS攻击、入侵攻击等），保障信息系统安全稳定运行，确保我局核心税收业务正常开展。国庆期间，要全面进入保障状态，严防死守，要对信息系统及其运行环境实行冻结，不得进行升级、改造、调整和测试等可能造成系统

22、故障的操作；要关闭一些与核心业务无关且无法保障网络安全的系统。国庆期间，市局还将根据情况限制登陆外网的用户（如限时、限人、限范围），甚至全面中断外网登陆。各位领导要给予充分的理解和支持，并做好本单位干部职工的解释和管理工作。（五）建立国庆平安行动专项应急预案和保障体系，加强信息系统安全风险管理各单位要结合本单位实际制定国庆平安行动信息安全保障工作方案、专项应急预案及应急值守计划，提高应急预案的科学性、规范性、可操作性。定期开展应急演练，提高应急保障能力和应急处置能力，做到“第一时间发现问题，第一时间解决问题”。要认真开展信息系统安全等级保护定级、风险评估和信息安全自查工作，彻底查找隐患和漏洞，

23、及时进行整改；提高主动防护、检测、响应能力，降低安全风险，不断强化评估审计工作，做到事前有预警、事中有控制、事后有分析。各单位还要做好信息安全应急资源准备工作，重点是准备应急资金、建立应急救援队伍、做好关键设备备件备机准备、交通通信等各项准备工作。（六）加强信息系统与网络安全教育，增强安全保障意识和保密意识各单位认真贯彻有关做好“平安国庆行动”信息系统安全保障工作的指示要求，及时上报国庆期间各项信息安全工作的执行情况。充分利用各类宣传媒介和手段，加强对“国庆平安行动”信息系统安全保障工作的宣传，增强干部职工的安全意识、保密意识和责任意识。各单位、各部门要高度重视计算机网络安全保密管理工作，认真

24、贯彻落实市局印发的关于严禁用涉密计算机上国际互联网的通知(京地税办2003434号)、关于北京地税网站不准许登载与地税工作业务无关新闻的通知(京地税办200119号)等保密工作相关规定和要求。对本单位计算机网络进行必要的安全保密检查，严防丢失泄密事件的发生。（七）严格落实信息安全管理规定，构建牢固的信息安全防护体系各单位要牢固树立“信息安全无小事”的思想意识，严格落实各项安全管理规定，努力构筑牢固的信息安全防线，并着重做好以下几项具体工作：1. 要加强对用户名、密码的分配和发放管理。按照“谁使用，谁负责”的原则，各单位、各部门要建立健全系统用户的账户管理体系，严格控制各类应用系统用户名和密码的

25、初始申请、审批、设立权限及管理流程。加强用户名及密码安全教育，要妥善管理密码，定期修改，杜绝因用户名和密码泄露造成的数据丢失或被篡改等信息安全事件的发生。2. 要加强对外网（Tax861网站）的信息安全管理。Tax861网站是我局政务工作的门户网站，市局纳服中心是地税网站的主管部门，负责总体规划与日常管理并履行监督、检查职责。各单位、各部门要按照市局印发的北京市地方税务局网站运行维护管理办法(京地税纳2003号)和北京市地方税务局关于进一步加强北京地税网络站信息发布安全管理的通知(京地税纳2004574号)等文件的要求认真贯彻执行，严格履行各自职责，特别是要严格登载信息的审核管理，确保我局网站

26、安全运行。另外，要关注网上有关针对我局不属实的，甚至负面的信息，并及时做出回应。3. 要加强对内网办公系统的安全管理。内网是我局工作人员处理办公事务的内部平台。市局办公室是内网的主管部门，负责总体规划与日常管理及并履行监督、检查职责。各单位，各部门应按照市局印发的北京市地方税务局内网管理暂行办法(京地税办2007号)的规定严格执行并结合实际情况，建立和完善各自的工作制度，保证内网安全有效地运行。4. 要加强数据安全保障管理。要严格落实数据备份安全管理规定，各业务处室要根据业务需要，进一步完善数据备份和数据恢复的策略，市局信息中心负责组织制定具体的数据备份和数据恢复操作规程及测试方案。各单位要严

27、格执行备份制度，做到定期备份，异地存放。5. 要加强移动存储介质（包括U盘、移动硬盘等）和移动设备（包括笔记本电脑、办公计算机等）的使用管理。各单位在使用移动存储介质和设备时要遵循我局信息安全管理及涉秘存储介质等相关规定，严格管理移动存储介质和设备接入我局网络的行为，防止因管理不善给我局业务网络带入病毒，或因介质和设备丢失造成我局内部信息的泄露。6. 要加强对网络攻击与病毒的防范管理。网络攻击者的攻击目标日益明确，针对不同网站和用户采用不同的攻击手段；病毒的制造和编写目标也发生了根本性的改变，已经转向窃取一些重要的数据和信息，从而获取政治、经济利益；虽然我局已部署统一的防病毒等安全防护系统，但

28、仍然需要各单位、各部门提高认识，加强管理，尤其是要提高计算机使用人员的防病毒意识，规范上网行为，加强公用设备（如计算机、共享文件服务器）防病毒的管理，严格落实我局的病毒防范制度。各单位、各部门所有的计算机都必须安装防病毒软件，做到经常（1至2天进行一次）升级，以提高防病毒能力。 7. 加强对网络安全的监控力度。各单位、各部门要采取安全管理和安全技术手段相结合的方式，所有需要登陆我局内网的计算机都必须安装网络监控管理系统节点程序并禁止个人私自卸载，各单位管理部门利用网管系统检查并严格控制内部人员使用联网办公计算机上班时间炒股、玩游戏、看网络视频等行为，以防引起各类安全事件的发生。（八）加大信息系

29、统安全检查力度、落实整改措施1各单位要加强自身信息系统的安全评估、安全自查工作，针对信息系统的安全管理、物理环境安全、网络安全、数据安全、应用安全等方面全面进行评估自查，特别是对计算机系统机房进行科学的、严格的安全检查，及时发现存在的安全隐患。高度重视信息系统安全整改工作，目前我局信息系统及基础设施经过多年使用，部分基础设施存在严重安全隐患，对存在的风险隐患要立即进行改造。尤其是机房基础设施，按规定放置计算机及相关设备，各单位计算机系统机房要严格参照国家计算机场地建设相关标准进行整改，做到防雷、防火、防水、防静电、防盗等，对物理环境、老化输电线路、温湿度环境、网络线路等方面进行全面检查整改，严禁在机房堆放易燃、易爆等物品。2市局已经完成对各区县分局信息系统安全检查工作，各区县分局要对巡检中提出的问题立即进行安全整改工作。3各单位加强对信息系统维护维修过程中的安全管理，特别是人身安全，严格操作规程，按照相关规定加强防护措施。4加强对纳税服务大厅自助申报计算机的管理。严禁自助申报计算机接入内网；避免因对自助申报计算机管理不善，导致纳税人使用自助申报计算机过程中纳税人信息被篡改和泄漏。总之，要求全体从事信息化工作的人员，清醒地认识到形势的严峻，任务的艰巨，责任的重大，要在各级领导的支持和帮助下，在全体同志们的共同配合下，以饱满