各省、自治区、直辖市和计划单列市国家税务局、地方税务局，扬州培训中心，长春税务学院：

　　随着全国信息化工作的发展和税收征管改革的不断深化，税务系统税收电子化工作也在稳步前进。为使税务系统计算机管理工作得到进一步加强和规范，根据各地的要求和计算机配备的现状，总局制定了《税务系统计算机系统运行管理的暂行规定》、《税务系统计算机系统安全管理的暂行规定》、《税务系统新建和改建计算机场地的暂行规定》及《税务系统办公楼综合布线系统工程设计、建设和安全技术标准》（试行），经全国税务系统第三次计算机应用工作会议讨论、修改，现印发给你们，请遵照执行。

　　各地在执行过程中，要本着节俭、效能的原则，因地制宜，因陋就简，量力而行地搞好本地区的计算机建设，切不可盲目攀比和追求豪华。配备计算机应重点在应用上下功夫，不断提高税收管理的现代化水平。

附件：1、税务系统计算机系统运行管理的暂行规定　

　　一、计算机运行管理机构及职责

　　（一）各省、市、自治区税务部门计算机应用达到一定规模的，应分别建立计算机运行管理机构，即省、市、自治区税务局信息中心。运行管理要有专人负责，职责明确。

　　（二）各计算机使用部门（处、科、所、办税服务厅）须设置计算机运行管理员。管理员应选派业务技术好、工作责任心强的担任，在信息中心及本单位（部门）负责人领导下进行工作。

　　（三）计算机运行管理机构

　　1、负责监督检查所辖范围内应用计算机处理各项业务的质量与规章制度执行情况。

　　2、负责作好计算机运行中各应用单位、部门和专业技术部门的协调配合工作。

　　3、负责对所辖范围内计算机运行所发生的各类事故进行调查、处理和上报工作。

　　4、各计算机使用单位的运行管理员，应全面了解、随时掌握本部门计算机运行情况；负责监督有关计算机规章制度的执行情况；负责填写“运行状态日志”，随时汇报计算机运行中发生的问题。

　　二、计算机运行状况的考核、检查与评比

　　为了提高各单位计算机运行管理水平，促进计算机管理工作不断向前发展，特制定计算机运行状况的考核、检查与评比制度。

　　（一）计算机运行状况的考核

　　各省、市、自治区计算机管理部门应制定考核办法和拟定各类计算机运行状况的记录，用于考核计算机运行状况。

　　（二）计算机运行状况的检查

　　各级计算机管理部门对本单位辖区内的计算机运行状况及规章制度的执行情况进行定期和不定期检查。应用单位应积极配合信息中心的工作。凡被检查出的问题要限期改正，对重大问题及时予以通报，保证良好运行状态。

　　（三）评比工作

　　各级信息中心根据各单位的计算机运行状况和管理情况进行年度评比。评比工作主要依据各单位汇总的运行状况记录报表和检查的结果进行。

　　三、计算机机房管理规定

　　（一）计算机机房（以下简称机房）是各级税务机构的重要部门，机房的日常管理是保证计算机正常运行的基础，应指定专人负责此项工作。

　　（二）外单位人员未经许可，不得进入机房。

　　（三）进入机房，必须换工作鞋；机房内严禁吸烟，不准在机房内吃、喝各种食物；机房内不准高声喧哗，不要在机房内会客。

　　（四）机房内严禁带入和存放各种易燃、易爆、腐蚀和强磁物品。

　　（五）建立机房卫生值日制度，以保证机房被的机器、设备、器具等整齐清洁。

　　（六）机房内的一切物品，未经管理人员同意，不得随意挪用、拆卸和带出机房。

　　（七）建立计算机上机登记制度，并认真记录机器运行情况和作业情况。

　　（八）机房值班人员需经培训后方可允许值班，值班人员不得擅自离岗，若需离开时必须有人代班。

　　四、计算机机房运行值班制度

　　（一）对中型机以上的机房，应设立值班室、值班员及值班电话，保证计算机系统的正常运行。

　　（二）值班室负责按设备要求，定时巡视仪器仪表提示以及设备运行状态，系统出现问题时，应采取合理的应急处理措施。

　　（三）值班人员应有高度的责任感，须认真填写值班记录，及时处理有关事项不得积压。

　　（四）值班人员须按设备管理规程，坚守岗位，严禁擅离职守。

　　五、设备管理规定

　　（一）为保证税务系统机型的统一，便于管理，大中型机、小型机由国家税务总局统一计划，统一选型，超级微机及配套附属设备均要纳入国家税务总局统一计划，每年由国家税务总局组织选型，各单位在购置计算机及附属设备时必须按选型结果购置。

　　（二）各单位购入的计算机及附属设备均应按固定资产进行管理，建立资产帐簿和购置、验收、领用、调拨、报损、报废等管理制度。

　　（三）建立计算机及附属设备档案。内容包括厂牌、设备编号、设备来源、安装地点及变动情况、启用时间、设备故障情况及检修记录等。

　　（四）各单位每年应安排必要的经费用于计算机及附属设备的维修，确保设备的正常运行。

　　（五）计算机及附属设备必须由专门运行管理人员安装，其他人不得随意装拆。

　　（六）计算机及附属设备出现故障时，硬件运行管理人员应努力排除故障，无法修复时应及时报告并通知厂商处理。

　　（七）设备老化、性能落后、故障严重、不能应用于实际工作的计算机及附属设备，应上报有关部门批准，按报废程序处理。

　　六、计算机使用管理规定

　　（一）计算机使用人员必须严格遵守操作规程、确保人身和设备的安全。

　　（二）计算机主机的上电下电操作，应由系统管理人员负责进行。

　　（三）做好计算机用电安全防范工作，工作完毕必须关闭计算机和辅助设备电源。

　　（四）使用各类计算机，应常备计算机系统发生故障时的替代措施及恢复操作所规定的文件。

　　（五）认真编制和填写计算机的使用记录，及时掌握计算机运行状况。

　　（六）使用计算机，应严格按照规定做好各类数据备份，确保数据安全。

　　（七）禁止使用计算机玩游戏。

　　七、网络使用管理规定

　　（一）设置各用户口令，以防止非法用户对非授权数据的访问，规定用户访问权，防止非授权用户对文件的使用和修改等。

　　（二）记录用户操作情况表，用以掌握各用户对网络的访问情况，使得网络在出现故障时，能及时查出故障原因。

　　（三）对需传输的数据文件进行加密，以防止重要信息从通讯线路上泄露出去。

　　（四）加强对有盘工作站和外来数据的安全检查，以防病毒等对网络系统的破坏。

　　（五）经常对网络的通讯链路进行维护检查，以防线路和各设备因故障而影响网络的正常运行。

　　（六）在增加新的网络资源时，需对其进行常规安全检查。

　　（七）对系统软件和关键文件、重要数据进行定期备份，并妥善保管。

　　（八）严格按网络操作规程进行上、下网的操作。

　　八、计算机维护管理规定

　　（一）计算机的维护管理应由专人负责，从事该项工作的人员，必须经过硬件设备维护维修技术培训。

　　（二）建立并执行设备检查维护制度，定期组织设备检查维护小组对计算机设备进行巡回检查。

　　（三）进行计算机安装及维护工作时，应采取防静电措施，严禁带电作业，不得在通电情况下进行拆换、插拨零部件等操作。

　　（四）对微机服务器等设备，应定期对机器内部进行除尘清洁处理并进行记录，以保证设备的正常运行。

　　（五）进行设备维修时，必须严格按操作规程操作。

　　（六）应建立设备维修档案，认真记载设备的故障、修复以及部件更换等情况。并对所出现的故障进行认真分析，有针对性地采取预防维护措施。

　　九、空调电源使用管理规定

　　（一）空调

　　1、空调机安装工作，应由专业人员按产品要求负责实施，其电器部分安装应符合电力工程安装标准。

　　2、使用空调时应严格参照说明书所规定的操作程序进行，并由专人管理。

　　3、应保持设备清洁，空气过滤网应每月清洗一次，分体空调室外机组应定期清洗，保持良好通风条件。

　　4、空调机季节性停用，应切断电源。

　　5、每年在使用之前进行保养一次。

　　6、计算机专用空调运行管理人员应由接受正式培训并取得合格证书的人员担任。

　　（二）UPS稳压电源设备

　　1、电源设备应由专门技术人员安装和调试，运行正常后方可交付使用，使用单位要派设备运行管理人员学习设备使用方法，熟练掌握各种操作规程。

　　2、设备发生故障时，运行人员应及时查明原因，努力排除故障，确保电源的正常工作。

　　3、设备的使用须严格按操作规程进行，设备操作须由专人负责。

　　4、每3个月对UPS电源的电池进行充放电并作记录，确保电源正常工作。

　　5、无人值班单位，下班后须停止设备运行，切断市电电源。

　　附件：2、税务系统计算机系统安全管理的暂行规定

各省、自治区、直辖市和计划单列市国家税务局、地方税务局，扬州培训中心、长春税务学院：

　　为加强全国税务机关计算机信息系统安全保护工作，保证税收电子化事业的顺利发展，根据公安部、国家保密局的有关规定，针对新形势下计算机应用的特点，总局对1997年发布的《税务系统计算机系统安全管理暂行规定》（国税发[1997]69号）进行了修订和完善，并更名为《税务计算机信息系统安全管理规定》。现印发给你们，请遵照执行。原国税发[1997]69号同时作废。

国家保密局国保发[1998]1号、中央保密委员会、 国家保密局中保发[1998]6号、中华人民共和国公安部令第33号等文件随本文一并印发。

第一章 总则

第一条 根据《中华人民共和国保守国家秘密法》和公安部、国家保密局的有关规定及要求，为了更好地规范和管理税务系统的计算机、网络设备和电子信息，使之安全运行，更好地发挥计算机、网络和信息资源的作用，特制定《税务计算机信息系统安全管理规定》（以下简称《规定》）。

第二条 本《规定》适用于全国地市级以上税务机关的网络、计算机及附属设备和电子数据的管理。

第三条 税务系统计算机信息系统安全保护工作谁主管、谁负责，预防为主、综合治理、人员防范与技术防范相结合的原则，逐级建立安全保护责任制，加强制度建设，逐步实现管理科学化、规范化。

第四条 任何组织或个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第五条 各级税务机关计算机信息系统的建设和规划应按国家保密局（国保发【1998】1号）文件的规定，同步规划并落实相应的保密措施。

第六条 涉及国家秘密的计算机信息系统的建设，必须严格按照中共中央保密委员公办公室和国家保密局（中保办发【1998】6号）的通知要求，报经省局以上保密部门审批后，方可投入使用。

第七条 违反规定并造成重大事故的，将追究主管负责人和直接责任人的责任，触犯法律的将依法处理。

第二章 计算机系统安全组织及职管理

第八条 国家税务总局保密委员会主管全国税务机关计算机信息系统的安全管理工作。地方各级税务机关的保密委员会应负责本机关和下属单位计算机信息系统的安全管理工作。

第九条 计算机信息系统的安全管理应实行领导负责制，由使用计算机信息系统的单位主管领导负责本单位的计算机系统的安全工作，并指定有关机构和人员具体承办。

第十条 凡税务系统省、地、市（县）以上的税务机关，其计算机使用具一定规模的均应成立计算机信息系统安全小组；条件不够成熟的，可指定计算机信息系统安全管理员具体负责。

第十一条计算机信息系统的安全管理机构由各级保密委员会办公室与计算机管理部门共同负责组建，并吸收具有专业技术水平和实践工作经验的计算机技术人员参加，认真履行安全管理职责。

第十二条计算机信息系统安全小组的主要职责：

一、 全面负责本单位计算机信息系统的安全管理、监督检查和指导计算机安全方面的工作。

二、 负责制定具体的安全管理办法和规章制度，检查规章制度的执行落实情况。

三、 面向系统内用户和所属单位通报计算机病毒情况，提供防治计算机病毒的技术服务。

四、 负责向公安部门办理有关备案手续，协助安全管理方面的其它工作和查处事故。

第三章 机房人员管理

第十三条 各级税务机关的计算机房是重要性的经济基础信息处理场所，必须严格执行国家有关安全保密制度的规定，防止重要经济信息的泄露。

第十四条 各用机单位对可能接触到机要信息的计算机管理人员，应定期进行保密教育。

第十五条 网络系统管理员等重要岗位，应选派责任心强，工作认真负责的人员担任。

第十六条 机房内严禁未经许可的非有关人员进。如需进入，必须由本单位有关统口令，以防机密信息的泄露。

第十七条 严禁各岗位人员越权操作，对重要的计算机信息处理系统应分级加设系统口令，以防机密信息的泄露。

第十八条 涉密计算机、服务系统管理员的口令其长度必须超过8位字符，每月至少更换一次。

第十九条 涉及密码的文件须妥善保存，不得随意公布。

第二十条 对重要的资料档案要妥善保管，以防丢失泄露。机房内废弃的打印纸及磁介质等，应按国家有关规定进行销毁。

第二十一条 提高警惕，防止和打击窃取、泄露、私自修改计算机重要信息、破坏干忧计算机系统和网络正常运行的违法犯罪行为。

第二十二条 严格遵守保密制度，保证税收数据、信息、资料的准确、安全可靠。

第二十三条 调离人员必须移交全部技术资料和有关文档，删除自己的文件、账号，由系统管理员修改有关的口令。

第四章 计算机安全产品的管理

第二十四条 对新购进的计算机及其设备，须组织专业人员检测后，方可安装运行，防止由于质量引起的总是和原始病毒的侵害。

第二十五条 计算机及网络的安全产品（防病毒软件防火墙、安全隔离产品、安全监控产品等）必须使用经过公安部、国家保密局等有关部门鉴定批准销售的产品，并及时更新版本。不得使用国外同类产品。

第二十六条 不得传播、复制病毒和病毒程序，不得撰写这方面的文章。

第十七条 加密产品的核心机密应交本单位办公厅（室）机要部门或保密办公室保存，严禁随意存放，严禁交于公司管理。

第二十八条 网络加密物理产品，在有条件的地方应安置监控设备。

第五章 网络安全管理

第二十九条 在网络建设的设计中即应考虑安全检查技术措施，采用较成熟的安全管理和监控技术、防治病毒技术。

第三十条 使用MODEM经电话线上Internet终端，在拨号上网时，必须中断与局域网和广域网的联接，以防止内部数据的外汇和遭受恶意攻击。

第三十一条 根据中保办发【1998】6号文第十六条的规定：税务系统Internet的建设，物理上应与本地局域网隔离。

第三十二条 广域网通讯服务器、拨号服务器、Internet服务器等与外界联接设备需设立防火墙、代理服务器、网关等防护措施，以防止外界的恶意攻击。

第三十三条 涉密计算机严禁访问Internet。

第三十四条 涉密数据的存储和传输应当按照国家保密局和公安部保密规定配有相应的加密措施。

第三十五条 涉密数据在数据加密网络建立之前，严禁通过公网传递。

第三十六条 涉密数据加密网络建立之前，严禁通过公网传递。

第三十六条 涉密计算机设备的维修应确保密级数据不被泄露。对报废计算机应将硬盘拆除后，由专人负责集中销毁。

第六章 数据、资料和信息的安全管理

第三十七条 机房及使用计算机的单位都要设专人负责文字及磁介质资料的安全管理工作。

第三十八条 建立资料管理登记簿，详细记录资料的分类、名称、用途、借阅情况等，便于查找和使用。

第三十九条 技术资料应集中统一保管，严格借阅制度。

第四十条 应用系统和操作系统需用磁带、磁盘备份。对重要的可变数据应定时清理、备份，并送指定地点存放。

第四十一条 存放税收业务应用系统及重要信息的磁带磁盘严禁外借，确因工作需要，须报请有关领导批准。

第四十二条 对需要长期保存的数据磁带、磁盘，应在质量保证期内（一般为一年）进行转储，以防止数据失效造成损失。

第四十三条 按照总局IP地址的统一安排，设置本系统网络的总体布局、局域网段和下属单位的IP地址的划分，各级税务机关需将本单位和下属单位的网段分配报送上一级税务机关备案。

第四十四条 有关路由表、网络IP地址的变更，应做好记录，同时需报上级主管部门备案。

第七章 机房环境、消防安全管理

第四十五条 计算机设备和机房应保持其工作环境整洁，保持其所必须的湿度。

第四十六条 计算机房应列为单位要害和重点防火部位，按照规定配备足够数量的消防器材，机房工作人员要熟悉机房消防器材的存放位置及使用方法，并定期检查更换。

第四十七条 严禁在防火通道内堆放杂物，确保设备及工作人员的安全。

第四十八条 机房及其附近严禁吸咽、焚烧任何物品。

第四十九条 严禁携带易燃易爆品进入机房，因工作需要使用易燃物品时，应严格执行操作规程，用后必须置于安全状态，妥善保管。

第五十条 机房用电量严禁超负荷运行，禁止使用时，应按规定操作，有专人看守，确保安全。

第五十一条 机房内使用电烙铁要严格控制，必须使用时，应按规定操作，有专人看守，确保安全。

第五十二条 定期对机房供电线路及照明器具进行检查，防止因线路老化短路造成火灾。

第五十三条 机房工作台人员要熟悉设备电源和照明用电以及其他电气设备总开关位置，掌握切断电源的方法的步骤，发现火情及时报告，沉着判断电源及通风系统，采取有效措施及时灭火。

第五十四条 机房内应定期除尘，在除尘时应确保计算机设备的安全。

第五十五条 机房内严禁存放、食用任何食品。

第五十六条 节假日期间，如工作需要开机，应留有值班人员，或开启监控设备。

第八章附则

第五十七条 本《规定》由国家税务总局信息中心负责解释。

第五十八条 本《规定》自发布之日起施行

　　3、税务系统新建和改建计算机场地的暂行规定（略）

　　4、税务系统办公楼综合布线系统工程设计、建设、安装技术标准（略）

税种：综合税收政策

转载此文件