网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　各级税务机关成立本单位网络与信息安全领导小组，由分管局长担任组长、副组长，成员由办公厅（室）、信息中心、财务部门、机关服务部门组成。

　　领导小组下设办公室，具体负责日常工作，主任由信息中心负责人担任，副主任由办公厅（室）和信息中心网络部门有关负责人员担任。

　　办公室设在信息中心，具体下设三个工作小组：信息安全组，组长由信息中心应用系统部门有关人员担任；网络安全组，组长由信息中心网络部门有关人员担任；综合协调组，组长由信息中心综合部门有关人员担任。

　　各工作小组将工作责任分解并落实到个人。

　　国家税务总局网络与信息安全组织结构详见附件。

　　（二）建立健全网络与信息安全岗责体系和规章制度

　　各级税务机关办公厅（室）负责对以机关名义在内、外网站上发布信息的审查和监控；信息中心负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护；

　　财务部门负责相关资金支持；机关服务部门负责电力、空调、防火、防雷等基础设施的监控和维护。

　　办公室各工作小组中，综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；信息安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及信息安全事件的事后追查；网络安全组负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。

　　要逐步建立健全各种安全制度，包括（1）运行审批制度；（2）日志管理制度；（3）安全审计制度；（4）数据保护、安全备份、灾难恢复计划；（5）计算机机房及其他重要区域的出入制度；（6）硬件、软件、网络、媒体的使用及维护制度；（7）帐户、密码、通信保密的管理制度；（8）有害数据及计算机病毒预防、发现、报告及清除管理制度。

　　（三）明确信息安全等级、信息安全保护等级

　　根据信息的性质和重要程度划分为四级：（1）A级，高敏感信息，实行绝对强制保护；（2）B级，敏感信息，实行强制保护3（3）C级，内部管理信息，实行自主安全保护；（4）D级，公共信息，实行一般安全保护。根据确立的信息安全等级，依据国家颁布的《计算机信息系统安全保护等级划分准则》，确立计算机系统安全保护的五个等级，具体为：第一级，用户自主保护级；第二级，系统审计保护级；

　　第三级，安全标记保护级；第四级，结构化保护级；第五级：访问验证保护级。

　　（四）网站、网页信息安全防范

　　各级税务机关建立的内、外部WEB网站、交互式论坛、电子公告版、聊天室等从事信息发布的系统，必须有专门的信息监控人员、系统管理人员随时监控维护，坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以机关名义在机关网站或主页上发布的信息，必须经办公厅（室）人员或其他指定人员的审查，才能张贴。

　　一旦发现非法内容，应立即按紧急处置预案处置。国家法定长假期间，无安全防护措施或监控处置措施的各类信息发布网站应关闭。

　　（五）网络安全防范

　　各省级单位与总局间的通信线路必须启用链路加密设备；与外部相关部门联网必须采用单独的网络设备和通信线路，必须采用物理隔离或防火墙逻辑隔离的方式交换数据，采取严格的通信控制策略并具备审计、记录等功能；内部计算机网络应与因特网物理隔离，如因多元化申报等原因需要与因特网相连，则必须配置多个高性能防火墙（其中必须包含国产防火墙），并安装入侵检测软件；各地要与电信部门签定网络通畅安全保障协议，确保在网络线路故障的情况下能够得到及时恢复；必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭；对各类拨号接入设备要采取具体严格的安全控制措施；在网络建设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份，省级以上机关要按双机备份的要求建立内部的局域网、广域网，地市以下要有相应的备份设备，一旦出现故障能够及时更换或维护；未经总局许可，严禁将采用规定范围以外IP地址的计算机接入全国税务系统网络中；