收藏
下载资源

(最新)税务系统网络与信息安全标准规范信息安全管理体系框架.doc

上传人:可****阿 文档编号:30809927 上传时间:2022-08-06 格式:DOC 页数:15 大小:31.54KB
返回 下载 相关 举报
(最新)税务系统网络与信息安全标准规范信息安全管理体系框架.doc_第1页
第1页 / 共15页
(最新)税务系统网络与信息安全标准规范信息安全管理体系框架.doc_第2页
第2页 / 共15页
点击查看更多>>
资源描述

《(最新)税务系统网络与信息安全标准规范信息安全管理体系框架.doc》由会员分享,可在线阅读,更多相关《(最新)税务系统网络与信息安全标准规范信息安全管理体系框架.doc(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、(最新)税务系统网络与信息安全标准规范信息安全管理体系框架234“膇系膇信息安全管理系”税体膇制膇明两膇膇27文膇家信息安全保障工作提出了具的意膇膇了落膇号国体党国税和家膇信息安全保障工作的部署切膇保障膇系膇的信息安全膇膇膇局膇膇指示膇系膇的建章立制工作作膇近年膇系膇信息安全保将税两税障的重要工作容之一。内5本“膇系膇信息安全管理系”依据信息系膇全生命周期中各膇税体段膇于信息安全保障工作的不同需求提出在信息系膇全生命周期的安全管理制度。在制定膇系膇信息安全管理系膇膇膇膇膇家信息安税体国全管理部膇制定的家信息安全保障工作重点以及膇系膇的膇和膇膇膇国税网用的特征.所提出的膇系膇信息安全管理系力求突

2、出系化的特征税体体并国与国内符合膇膇膇膇相膇的膇准要求.税体个膇系膇信息安全管理系分膇三膇次,安全策略-程序管理制与度膇程控制文件。其中膇系膇膇信息安全膇方案于第一膇膇税网与体属个次程序管理制度共与37膇文膇程控制文件包括档11膇文。档本文制定了膇系膇信息安全管理系的架在膇架每档税体框框内个膇次的具管理制度膇范等可以根据具情膇行增。体与体况减6税网与膇系膇膇膇信息安全膇准膇范之信息安全管理系架体框;征求意膇稿,膇制, 膇核, 批准, 国税家膇膇局信息中心二四年六月7版本控制版本号日期人参与更新膇明1.0分膇控制:膇号膇者文膇限档与档文的主要膇系123561第 章 管理系建膇膇述体1 网与网体个

3、膇信息安全管理是指膇膇算机膇膇用系中各膇方面的安全技膇和膇品膇行膇一的管理和膇膇膇而整上提高膇算机膇的防范入侵、抵抗攻膇的能力。解信从体网决息系膇的安全膇膇成膇通常取于要素,技膇和管理。信息安全管理是信息安决两个全技膇膇膇功效的重要保障和支撑。如果膇安全技膇是信息安全的筑材料那膇构信息安全管理就是粘合膇和催化膇只有有效的安全管理膇膇落膇于信息安全的方将方面面信息安全的膇期性和有效性才能有所保膇.信息系膇安全管理要深入至信息系膇生命周期的每一膇段而保膇信息的机个从密性、完整性和可用性膇膇信息系膇的安全。信息安全管理的生命周期模型如膇一来所示。膇一 信息安全管理生命周期模型从体框个上膇可膇信息系膇

4、安全管理系架包括三部分,信息系膇生命周期,信息系膇典型的生命周期模型分膇膇膇膇、膇膇采膇、膇施交付、划2运弃个行膇膇、膇五膇段信息系膇安全管理需要膇穿信息系膇的全生命周期.,信息系膇安全管理的支撑和指膇,信息系膇安全策略和信息安全膇膇管理是所有信息系膇安全保障管理活膇的支撑基膇指膇信息系膇所有安全管理活膇的膇施。,信息系膇安全管理基膇信息安全管理膇膇系、膇膇管理、人事安全和物理安全体是信息系膇全生命周期安全管理的基石是保障信息系膇安全的基本安全内保障措施。,信息系膇生命周期安全管理膇,信息系膇生命周期管理膇信息安全管理践践将同信息系膇生命周期相膇合通膇在信息系膇生命周期的不同膇段膇行不同的信息

5、系膇安全保障管理膇.膇更控制和符合性膇膇穿于信息系膇的全生命周期中。践信息安全管理系就是就是在信息安全生命周期管理模型的指膇下信息体将系膇全生命周期的管理膇建立系化的文架。信息安全管理系就是膇内践体档框体将膇、制度和人膇膇三方面的膇膇通膇文的方式表出明膇任.个档达来并确一般膇信息安全管理系包含三膇次,来体个安全策略程序管理制度与膇程-控制文件.膇保膇信息安全建膇的膇膇膇全面防范重点突出正膇行膇膇改膇划确建立以策略膇核心的信息安全管理系十分重要.体信息安全策略是一切信息安全保障活膇的基膇和出膇点指膇全机构膇膇信息/安全保障系的膇膇和膇施膇信息安全建膇和膇施指明方向通膇定膇一套膇膇膇范信体来息安全

6、系的建膇、行和管理.体运程序和管理制度膇是在策略指膇下膇的下膇文写件用具膇范人膇行膇明任膇膇任。在安全管理系作膇程中膇需要制定一来体确体运系列第三膇膇程控制文件助膇膇明膇程膇施步膇、容、膇果通膇膇施手和指帮并确内并册南定膇具操作容和步膇引膇正膇行工作。体内确管理系膇膇原膇,体完整、膇用、膇膇、高效.管理系的制定膇膇能膇覆盖信息系膇全体生命周期的信息安全管理工作符合膇系膇的膇膇特点具有可膇施性。内税3第 章 膇制定的具文件体2 根据信息安全管理系架考膇到信息安全膇膇系建膇的重要性在体框体税膇系膇信息安全管理系架中膇立四膇次膇膇系建膇膇膇作膇一次膇次因体框个将体独此膇系膇信息安全管理膇制定的具文件

7、包括以下四膇次,税体个1膇文件:信息安全膇策略体2膇文件,膇系膇信息安全膇膇膇位膇膇分配税与3膇文件包括制度膇、程序膇、膇膇文件按照管理域膇行膇膇分。划划4膇文件包括操作指膇膇;指南膇,以及系膇行膇程中各膇控制、膇膇表膇。运在本信息安全管理系架所包含的信息安全管理相膇文件可以根据具体框内体况内档并份档情膇行膇合膇于其中容相膇的管理文可以合成膇一文。信息安全保障策略2。11、膇系膇信息安全膇策略;税体1膇,目的作用,膇膇系膇全生命周期膇程中所有的信息安全保障工作容与税内膇行定膇是一切信息安全活膇的出膇点和核心。具定膇膇系膇信息安全保障的膇目体税膇、膇原膇、范膇和膇象同膇膇明自身的地位和作用。声膇

8、系膇信息安全膇策略使用膇象膇膇系膇全膇工而且包括税体税体与税膇系膇信息化建膇和膇膇相膇的外部人膇以及膇系膇的用膇。税膇膇系建膇方面,体2。22,膇膇膇位膇膇分配;与2膇,目的作用,定膇整膇系膇信息安全保障膇膇架明架膇膇置的与清晰个税构确构内安全管理角色膇合膇系膇的特点依据安全管理角色膇置信息安全管理膇位并税明定膇每膇位的信息安全膇膇。同膇描述膇系膇在信息化建膇膇膇上有膇系确个清晰与税与的外部机明其膇承的安全相膇的具膇膇。构并确担与体适用膇象,膇系膇税内IT相膇的所有膇工包括IT管理和膇膇部膇以及膇膇部膇.同膇包括膇膇膇系膇信息化建膇的外部机。税构信息安全保障制度、程序系建膇体2.3依据信息安全

9、膇策略的容膇膇系膇信息安全保障的各膇工作制定具的体内税体落膇膇法和膇施膇范照膇位指膇分配管理膇膇落膇到人。并参与将膇膇膇管理,估与43,膇系膇信息安全膇膇膇工作管理制度;税估3膇制度膇,目的作用,根据家信息安全主管部膇膇信息安全保障工作的指示信息与国安全膇膇膇工作是信息安全保障的基膇性工作。膇系膇信息安全膇膇膇工作估税估必膇在全系膇落膇本制度膇局、从几个税内估省局、地市等膇次膇膇系膇信息安全膇膇膇工作做出具部署膇行了具的膇膇分配。体并体估与与涉及信息安全膇膇膇工作的膇膇膇施原膇、膇批膇告机制等.适用膇象,IT管理人膇相膇膇膇膇用管理人膇。与人事方面,4,系膇部信息安全保障人事管理制度;内3膇制

10、度膇,目的作用,膇于膇系膇部与税内IT 部膇膇工的招聘流程、件制定管理膇条法特膇是膇于涉及信息安全重要管理膇位的人膇膇于膇位膇膇、膇膇合同以及保密膇膇等膇行具体膇定。适用膇象,膇系膇部税内IT部膇以及膇膇膇用部膇工作人膇。5,第三方工作人膇人事管理膇定目的作用,膇于膇系膇信息化建膇膇膇膇程中与税与涉及到的外部人膇所膇行的管理制度包括外部膇人膇以及合作膇膇人膇在保膇膇信息安全方面的管理膇参确网与定包括第三方人膇膇膇的膇批、膇控以及保密膇膇等等。适用膇象,外部工作人膇。6,安全培膇考核管理膇定;与3膇制度膇,目的作用,与膇膇制膇有效的意膇培膇膇膇划划持信息安全意膇。膇膇膇覆盖政府机构内个税部所有能

11、膇膇膇信息或系膇的人。制定膇于向所有控制、或者可以膇膇膇系膇的信息的人膇提供恰育当教培膇的管理制度。膇并衡量各信息安全管理膇位的工作膇效/制定考核膇法。适用膇象,膇系膇税部膇相膇人膇。IT保障膇方面划:7,膇系膇信息安全保障膇;税划3膇膇膇,划目的作用,膇膇系膇信息安全保障制定膇期和与税划短期膇信息安全管理和膇膇流程膇膇人在建立信息安全膇膇膇考膇膇膇膇膇果包括膇膇、膇划估境、技膇和人力膇源膇膇.信息安全保障膇需要考膇和划决税税充分解膇系膇膇膇模式、膇系膇的地理分布性、膇用、法律和膇范要求、第三方或市膇要求、膇膇流程重膇、人膇、外膇内数源、据、膇用系膇和技膇5体构清晰来划系膇。所作膇膇的效益膇地

12、膇膇出.信息安全膇期和短期膇膇膇包括膇行膇志和目膇。短期膇膇根据膇期膇分膇段落膇包括人力、膇划划源等。适用人膇,管理部膇及膇膇管理部膇人膇。IT膇件膇膇膇膇方面与:8,膇件自主膇膇和膇膇膇程管理要求;3膇制度膇,目的和作用,膇于膇系膇部自行膇膇膇膇的膇膇膇用膇件的膇膇膇程膇行管理。包括膇税内件膇膇的流程特膇是膇在制定膇膇需求的同膇定信息安全需求包括膇件当确代膇的版本控制膇用膇膇人膇膇膇人膇以及膇膇管理人膇的膇膇分配等方面。与膇用范膇,膇膇部膇、膇膇部膇及膇膇膇用部膇9,外包膇件膇膇和膇膇膇程管理要求;3膇制度膇,目的和作用,膇膇系膇部膇行外包膇膇的膇用膇件膇膇如税内当确何保安全需求及膇膇需求的

13、膇膇膇行管理特膇是如何膇外包膇膇公司的膇膇提出管理的要求如何膇膇件升膇及膇膇膇程做出控制。膇用范膇,膇膇膇用部膇10,膇件工程文管理制度;档3膇制度膇,目的和作用,膇膇系膇膇用膇膇膇程所膇生的文建立膇范的管理税档流程特膇重膇文膇膇是档档否完膇膇膇膇件文的保管、借膇及膇理制度等。膇用范膇,IT管理部膇、膇膇膇用部膇及膇膇管理部膇。膇膇管理:11,膇膇描述及分膇;2膇,12,信息膇膇膇注和膇理膇定;3膇制度膇,目的作用,制定膇系膇部信息膇膇的分膇及分膇膇与税内并法根据信息膇膇的膇膇与等膇制定相膇的膇理膇法。适用膇象,膇系膇所有人膇税13,其系膇膇膇膇它注和安全管理制度;3膇制度膇,目的作用,膇膇系

14、膇膇膇与税与并硬件膇膇膇行分膇分膇膇法且制定膇硬件膇膇的管理膇定。适用膇象:IT管理部膇14,新膇膇采膇膇程;3膇程序膇,目的作用,建立膇系膇部与税内个添加不同信息膇理膇膇的膇理膇程包括整采膇6的膇批膇行膇程等.与适用膇象,IT管理部膇及膇膇膇用部膇。15,膇膇膇膇膇理流程;3膇程序膇,目的作用,膇不同安全等膇的膇膇膇膇膇膇制定相膇的膇理膇定与当当避免膇置不造成敏感信息泄露。适用膇象,膇系膇所有膇工。税16,膇膇使用安全管理膇定特膇是存膇介膇等的使用;3膇制度膇,目的作用,膇于信息膇膇;特膇是膇本、与笔当移膇存膇介膇等,膇根据膇理信息安全等膇的不同制定使用日常管理的膇定.与适用膇象,膇系膇所有

15、膇工.税物理安全:17,系膇机房安全管理制度;3膇制度膇,膇于膇系膇机税房的物理安全的管理及其人膇膇膇包括防火、防水等特膇是膇膇的据膇机数房的安全管理.适用膇象,膇膇膇用管理部膇、与IT安全管理部膇。18,第三方膇人膇来接待管理膇法;3膇制度膇,目的作用,膇外人膇膇出机与来内划个房的管理膇定如果机房膇特膇出某不同密膇域特膇区另加以保膇膇膇外加以制定。适用膇象,膇膇膇用管理部膇、与IT安全管理部膇通信行与运:19,密膇管理制度;3膇制度膇,目的作用,膇膇膇膇用部膇的密膇制定管理膇与确个法。保密膇膇核心膇膇的安全。适用膇象,相膇部膇20,系膇内网服膇器、膇膇膇以及安全膇膇日常膇膇管理制度;3膇制度

16、膇,目的作用,膇膇系膇膇膇与税网与体内并服膇器、膇膇膇的膇膇日常管理制定具工作容落膇到人。适用膇象,膇膇膇用管理部膇、与IT安全管理部膇21,膇膇系膇日常膇膇管理制度;3膇制度膇,目的作用,膇膇系膇膇用膇膇系膇的膇膇日常管理制定具工作容落膇膇任与税与体内并到人。7适用膇象,膇膇膇用管理部膇、与IT安全管理部膇22,据膇及其膇用膇件日常膇膇管理制度;数它3膇制度膇,目的作用,膇膇系膇据膇的膇膇日常管理制定具工作容落膇到人。与税数与体内并适用膇象,膇膇膇用管理部膇、与IT安全管理部膇23,系膇据日常膇和管理制度;数份3膇制度膇,目的作用,膇膇系膇膇膇据的膇膇理制定具工作容落膇到人。与税数份与体内并

17、适用膇象,膇膇膇用管理部膇、与IT安全管理部膇24,系膇病毒防治管理制度;3膇制度膇,目的作用,膇膇系膇与税体内并病毒防治工作制定具工作容落膇到人。适用膇象,膇膇膇用管理部膇、与IT安全管理部膇25,膇膇膇膇事件膇膇制度;网与3膇制度膇,目的作用,膇膇系膇膇膇膇以及膇膇常事件的通膇膇理膇程制定具工作与税网异与体内容落膇到人。并适用膇象,膇膇膇用管理部膇、与IT安全管理部膇26,网与站信息膇布安全管理膇定;3膇制度膇,目的作用,膇通膇膇系膇膇外及膇膇与税内与体并布的信息制定膇批膇布的具膇定将膇任落膇到人。适用膇象,膇膇膇用管理部膇、与IT安全管理部膇27,膇公网安全管理膇定;3膇制度膇,目的作用

18、,膇膇系膇膇膇与税网与体内并公的安全管理日常膇膇制定具工作容落膇到人。适用膇象,膇膇膇用管理部膇、与IT安全管理部膇28,其与他外部膇位工作膇系管理膇定目的作用,膇膇系膇信息安全保障工作膇外膇系制定具膇程.与税体适用膇象,膇膇膇用管理部膇、与IT安全管理部膇29,安全事故膇理流程;3膇程序膇,目的作用,膇膇系膇的信息安全事与税内并故制定膇理及通膇的流程落膇到人。如果系膇有膇用内或特膇保膇的膇膇膇膇制定。适用膇象,膇膇膇用管理部膇、与IT安全管理部膇30,高敏感膇膇安全管理膇定;3膇制度膇,目的作用,膇膇系膇的高与税内并敏感膇膇制定管理膇定落膇到人。8适用膇象,相膇部膇膇膇膇膇控制:31,膇膇控

19、制膇限分配与授膇膇程;3膇程序膇,目的作用,建立膇系膇部人膇膇膇控制膇限的分配与税内与授膇膇程。适用膇象,所有膇工32,膇限管理膇施膇定;3膇制度膇,目的作用,膇膇系膇部人膇的膇膇控制膇限膇膇行定期膇核、制定人膇膇、膇膇等与税内离不同下的膇限管理膇定。状况适用膇象,所有膇工膇更控制:33,系膇生命周期膇更控制管理膇定内;3膇制度膇,目的作用,膇膇系膇生命周期任与税内构何有膇涉及系膇膇、膇膇需求等方面的膇更膇采用一套膇范的当估流程膇行控制如膇更膇膇膇、膇更膇果通告等。适用膇象,所有膇工膇膇持膇性:34,膇膇持膇性膇划;3膇膇膇,划目的作用,建立膇系膇膇膇与税响与影分析膇膇持膇性的需求。根据膇膇不

20、同制定具的体持膇性方法。适用膇象,膇膇部膇与IT管理部膇35,膇急响膇制度;3膇制度膇,目的作用,建立膇系膇的膇与税响体急膇膇膇系和膇膇响流程。适用膇象,IT管理部膇36,膇灾恢膇制度;3膇制度膇,目的作用,建立膇分膇分膇方与灾与灾法膇于不同膇重等膇的膇制定具体的恢膇机制和膇理方法。适用膇象,IT管理部膇符合性:37,安全膇膇管理制度;3膇制度膇,目的作用,膇于不同膇次的膇系膇膇膇于部膇膇和人膇的工作与税当内膇行定期膇膇膇膇膇膇果的膇理方并法信息安全膇膇工作的膇膇方式。9适用膇象,IT管理部膇38,安全膇膇膇施膇程;3膇程序膇,目的作用,定膇系膇信息信息安全膇膇工作的容膇施方与确税内法。信息安

21、全保障指南建膇2。439,膇膇膇指南;估4膇操作指膇膇,目的作用,制定膇行膇系膇信息安全膇膇膇工作的与税估流程、以及工作成果。适用膇象,IT管理部膇、膇膇膇膇施膇位估40,系膇安操作指南;装4膇操作指膇膇,目的作用,膇膇膇系膇部主与税内流操作系膇、膇膇膇用系膇建立安全指南以及日常的操作指南。适用膇象,IT管理膇膇部膇与41,系膇安全配置操作指南;4膇操作指膇膇,目的作用,根据膇系膇膇膇膇用的膇膇情制定膇系膇膇膇与税况税内服膇器、据膇的安全配置模版.数适用膇象,IT管理膇膇部膇与42,日常膇份与恢膇操作指南;4膇操作指膇膇,目的作用,膇于日常的据膇工作建立膇范膇一的操作指南制定与数份并膇生故障膇据数恢膇的操作指南.适用膇象,IT管理膇膇部膇与信息安全管理系行中第三膇文件体运2。543,膇位授膇任膇膇;4膇系行控制文件,体运44,膇膇膇;清4膇系行控制文件,体运45,各膇系膇行、配置情膇膇表膇;运况4膇系行控制文件,体运46,各膇膇膇膇修膇膇保膇;4膇系行控制文件,体运47,各膇故障膇修膇膇表膇;4膇系行控制文件,体运48,事件、事故膇理膇程膇膇表膇膇与告模版;膇系行控制文件,体运410111213141516

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 策划方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁