管 理 制 度天津市国家税务局门户网站管理办法第一章 总则
第一条 为了加强天津市国家税务局门户网站(以下简称市局网站)管理,明确职责分工,规范管理流程,建立网站管理工作的长效机制,促进网站健康有序发展,根据国家有关规定,按照天津市国家税务局税收信息化领导小组制定的总体规划和实施方案,结合税收工作实际,制定本办法。
第常运行安全、系统漏洞、备份与恢复、应急响应等情况;定期(至少每半年一次)或根据需要对现有安全技术和管理措施的有效性,安全配置与安全策略的一致性,安全管理制度及执行情况等进行审核和检查。
第 网站部署的应用程序、数据库及重要文件,按照本机备份和异机备份相结合的方式每日做好备份。定期检查自动备份策略的执行情况,做好备份的监控工作。
第九条 对网站所有的操作系统、应用系统以及数据库系统的口令做好保密和存档工作。禁止将个人登录账号和密码泄露给他人。
第十条 网站管理人员、技术开发人员和信息采编人员所用计算机必须加强病毒、黑客入侵的安全防范措施,必须有安全软件实施保护,确保计算机内的资料、账号和密码的安全、可靠。
第十一条 系统开发人员、系统管理人员、安全管理人员应岗位分离。对关键岗位的人员,应签署保密协议,并有备岗人员。对离岗人员,终止其对门户网站系统的所有访问权限,回收各种岗位证件、徽章、标识、钥匙及其他相关物件及与门户网站安全工作相关的软硬件设备,并经办公室批准,办理完离岗手续,方可离开原工作岗位。
第十二条 加强网站管理业务培训和安全教育,努力提高相关人员的业务素质,增强安全意识。
第十三条 信息中心要针对各种网络安全突发事件,制定应急响应和演练预案,并与岗位责任制度相结合,保证应急方案的落实。
第十四条 按照《税务系统网络与信息安全事件应急响应工作指南》的要求,组织实施应急响应工作。发生安全事件时,根据事件的具体情况,启动执行应急响应预案,按预案规定的处理流程、系统恢复流程、事后教育培训等开展应急响应工作,并从人力、设备、技术和财力等方面,确保应急响应预案的执行。至少半年进行一次应急响应预案的演练,提高参演人员的预案执行能力,至少每年进行一次门户网站专项应急响应预案的全面演练。
第十五条 建立健全门户网站安全事件报告机制。发生安全突发事件后,按《税务系统网络与信息安全事件分级分类指南》的规定进行分级和分类。除第一时间进行处理外,要及时向市局信息化领导小组办公室和网站工作领导小组办公室报告;市局信息化领导小组办公室和网站工作领导小组办公室视安全突发事件的严重程度及时向税务总局报告;对发生的重大信息安全事件,按照有关规定向、安全、保密等部门报告。
第十六条 本办法由天津市国家税务局办公室负责解释。
第十七条 本办法自发布之日起施行。
下载本文