鲁地税发[2001]160号
颁布时间:2001-12-11 00:00:00.000 发文单位:山东省地方税务局
各市地方税务局:
几年来,各级地税部门认真贯彻“以人为本,依法治税”指导思想,按照半军事化管理和进一步深化税收征管改革的要求,克服资金、技术等方面的困难,全面实施税收信息化建设,取得了重大进展。网络的覆盖面越来越广,应用范围逐步扩大,对全面加强地方税收管理起到了无可替代的作用。但是,由于全省网络建设缺乏统一规划和组织,各自为战的现象比较突出,客观上造成了一定的网络安全隐患,加上使用过程中,有些地方违反制度规定和操作规程,擅自进行内、外网连接,有的随意下载网上内容,还有的在内网上发布各种非正常言论,造成很坏影响,严重威胁山东地税信息网络系统的安全。为从根本上消除上述安全隐患,切实加强网络管理,特作如下通知:
一、要切实提高对网络安全工作重要性的认识网络安全工作事关网络的正常运行,事关全省地税系统各项税收管理工作的顺利实施,事关国家经济统计数据的保密安全,事关国有资产的安全完整。因此,各级必须切实提高想想认识,把网络安全放到与网络建设同等重要的地位上来对待。各级主要负责同志、分管领导、信息部门工作人员和运用计算机进行工作的全体地税干部职工,必须强化网络安全教育,牢固树立网络安全意识,严格执行网络安全管理制度和操作规程,不断增强防范意识,杜绝网络及信息安全事故的发生。
二、坚持“以人为本”,严格落实网络安全责任制
根据工作需要,省局决定在全系统推行计算机信息系统安全管理员制度,强化责任,稳定人员,对网络安全实行专人管理。各级都要成立计算机信息系统安全工作领导小组,实行计算机系统安全工作责任制度,由分管局长和计'算机管理部门负责人为领导责任人,计算机信息系统安全管理员为具体责任人。各市、县及城乡分局接此通知后,都要确定一名专门学习计算机或相近专业且具有较高计算机技术水平的人员,作为本级计算机信息系统安全管理的专门人员,负责本辖区内计算机信息系统的安全管理工作,定期参加有关系统安全方面的培训,具体落实省局布置的各项系统安全工作任务。今后,系统网络信息安全出了问题,除按制度办法规定追究直接责任人的责任以外,还相应追究网络安全专管员和有关领导人的责任为。为了尽快建立起网络安全组织管理体系,请各市接通知后,抓紧上报本市各级有关网络安全人员名单(见附表)。
三、网络建设必须严格遵守国家有关网络安全规定。必须符合省局的总体规划和标准要求
(一)内、外网尚未物理隔离的要立即隔离。根据《国家保密局关于印发(涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法)的通知》(中保办发[1998]6号)、《公安部关于加强政府宣传网站安全保护管理工作的通知》(公通字[2000]8号)和《国家税务总局关于印发(税务计算机信息系统安全管理规定)的通知》(国税发[1999]131号)规定,税务系统的因特网建设,物理上必须与内部局域网隔离。对此,各地必须严格遵守。省局重申,凡将内部网通过直接或间接(通过代理服务器或防火墙等中介)方式接入因特网的单位,必须按规定立即断开。同时,严禁利用内部网络上的计算机通过电话线登录因特网。违反上述规定,造成安全事故的,省局将严肃追查有关方面的责任。
(二)各级在进行网络或相关工程建设前,必须将方案提前报省局审批。对不履行报审手续或未经审批,擅自进行项目建设的单位,一经发现,要严肃查处。造成重大损失的,要追究有关领导和直接责任人的责任,并通报令系统。
(三)在全省网络建设当中,目前省局只允许使用电信、广电等部门提供的数据专线(ATMpvc、帧中继、SDH、DDN等方式)或者租用光纤及无线扩频等方式进行内部网络联接,凡没有采用以上方式进行联网的单位,必须将方案报经省局严格审核后,方可继续使用,否则,一经发现,要严肃查处。
(四)电子申报试点工作一定要积极稳妥,严格履行报批手续,并把网络安全放在首位。由于国家税务总局至今没有出台相关的法规和规范,且目前的试点工作普遍存在着许多不安全因素,因此,省局要求各地立即暂停网络申报项目的开发建设,待省局制定统一规划和姚范并报经总局批准后再进行实施。已经进行试点的单位,必须严格遵守内、外网物理隔离的规定,严防安全事故发生。对未经批准,擅自进行电子申报建设的单位,凡没有安全保障的,必须迅速采取网络安全全保护措施,并将建设情况及时上报省局审查后,方可纳入试点单位继续使用。
(五)为实现全省地税信息系统一体化建没的目标,今后凡系统内部网络建没的大型、大宗设备,将实行全省统一选型,以减轻管理和维护的难度,降低费用开支,保证系统的安全稳定运行。各地进行大型、大宗设备采购,要事先征询省局意见。
四、切实加强内部网络的使用管理,严格限定网上发布信息
各地要切实加强埘系统内部各类网站的管理,严禁在内部网上开辟各种非业务论坛,及时封堵、删除害信息。凡在内部网上发布非业务内容的信息,必须履行严格的审批手续,未经审批,擅自在内部网络上发布信息,尤其是散布正常言论的单位和个人,一经发现,将进行严肃查处。
五、建立健全计算机网络安全管理规章制度,对网络安全工作实行严格考核
接此通知后,各地要结合当地实际,制定具体可行的计算机网络安全管理办法,务必做到管理到岗,责任到人,使安全工作有章可循,职责分明。要把网络安全管理工作纳入单位和个人年度业绩考评范围,认真督促,严格落实,奖优罚劣,切实把网络安全管理工作纳入制度化、规范化轨道。
六、定期开展内部网络安全检查活动
各市接此通知后,要立即组织一次内部网络安全大检查,对所属网络环境进行彻底的清理排查,发现安全隐患及时进行处理,并将有关情况上报省局信息中心。今后,各地要结合当地情况,定期开展安全检查活动,形成制度,常抓不懈,确保网络安全。