西藏自治区国家税务局 藏国税发[2002]145号 西藏自治区国家税务局关于印发《西藏国税系统计算机软件、硬件、网络及安全管理办法》的通知
西藏自治区国家税务局西藏自治区国家税务局关于印发《西藏国税系统计算机软件、硬件、网络及安全管理办法》的通知
藏国税发145号
西藏自治区国家税务局关于印发《西藏国税系统计算机软件、硬件、网络及安全管理办法》的通知
藏国税发145号
全文有效
各地(市)国家税务局、区局各部门:
根据国家税务总局《税务系统计算机类设备管理办法》和《税务系统网络运行管理办法》的通知精神,区局信息中心结合我区的实际情况拟草了《西藏国税系统计算机软件、硬件、网络及安全管理办法》,现将印发给你们,请认真贯彻执行。在执行过程中有何问题和建议,请及时向区局信息中心反映。
附件:西藏国税系统计算机软件、硬件、网络及安全管理办法(试行)
第一条 为进一步加强全区国税系统计算机软件、硬件、网络及安全的管理工作,根据国家有关法律、法规及总局有关规章制度,结合全区实际,特制定本办法。
第二条 全区国税系统计算机软件、硬件、网络及安全管理工作须按照“统一领导、统一规划、统一标准、分级管理、分步实施”的原则进行。
第三条 本办法主要内容包括:软件管理、硬件管理、网络管理及安全管理。
第四条 全区国税系统各级机构的计算机软件、硬件、网络及安全管理工作均由同级的信息中心管理和指导应用。
第五条 本办法所称计算机软件、硬件及网络(以下简称软件、硬件、网络)是指在全区国税系统内使用的各类统推税务应用软件、硬件设备及广(局)域网络。
第二章 软件管理
第六条 软件开发是指软件的研制、编制、改编和移植。研制是指自行建立数据模型,方法有所创新,具有研究或探索性;编制是指利用已有的数据模型和方法,针对具体问题开发程序;改编是在已有软件的基础上,扩大或改进其功能,或对若干软件进行综合;移植是把程序从一种机型或语言翻译到另一种机型或语言,程序功能无实际性改变。
第七条 对于通用性强的计算机软件开发项目,在不与总局统推应用软件产生冲突的前提下,区局负责申请立项。
第八条 区局根据业务需要,组织参与和指导下加强对软件开发、实施过程的管理,并按要求按时保质保量完成开发任务。
第九条 区局负责软件成果的后期管理,并组织项目承担单位搞好软件成果后期维护工作,确保软件成果质量。
第十条 区局立项下达的计算机软件开发项目,开发单位完成开发任务后,由开发单位先进行初审,再交区局进行终审。
第十一条 区局终审由区局组织跨部门或单位的同行业专家组成终审考核,并形成终审意见。
第十二条 申请区局终审的计算机软件应提交以下主要文档;
(一)技术手册(含功能、编制依据、计算方法、数学模型、框图等);
(二)用户手册、使用说明;
(三)测试报告;
(四)用户报告;
(五)开发单位初审意见。
第十三条 软件初审委员会应在终审前组织专家对送审软件的功能进行必要的测试,并写出测试报告。终审期间还应对重要功能进行现场演出并听取开发单位必要的补充说明。
第十四条 软件评审考核的主要指标是:
(一)软件成果正确、可靠、实用、先进、符合有关税务系统应用软件的标准规范,无产权争议;
(二)结构清晰,操作方便,可维护性好,可扩展性强;
(三)软件通用性好,有推广应用价值;
(四)技术文档齐全。
第十五条 总局统推的应用软件或经区局终审通过的应用价值高、通用性强和经济效益较好的优秀应用软件,由区局相关业务部门负责该软件在全区国税系统内的推广应用,各级信息中心负责软件推广技术支持。
第十六条 在软件应用期间,出现的应用问题和新的修改意见由各地填写《税务应用软件问题报告单》,统一上报区局信息中心,涉及业务应用问题,应同时上报区局相关部门。
第十七条 区局立项的软件开发项目成果(包括计算机程序;技术手册、用户手册、测试报告、用户报告和相关单位审定及推荐意见)由区局统一存档管理。其介质形式包括电子文档和纸质材料。
第十八条 对全区国税系统统推的应用软件、各级信息中心要指定专人负责不同软件、不同版本的分类管理工作。
第三章 硬件设备管理
第十九条 各级国税机关信息中心负责本级和下级计算机及相关设备的调剂、调拨、验收,协调到安装和管理维护,同时保证机房运行环境严格满足硬件设备运行要求。
第二十条 各级国税机关信息中心必须设置计算机设备
第二十一条 管理员岗位,设备管理员应由经过专门培训的、训练掌握各类设备维护和系统管理的技术人员担任,其中地(市)级以上单位必须设置小型机和服务器管理员2人以上。设备管理员的主要职责是负责日常的设备管理维护,协调设备到货、安装、验收及设备台帐管理等工作。
第二十二条 各级国税机关信息中心对自购或统一调拨的设备要派专人负责到货安装及验收,认真核实到货设备的数量、型号及配置,准确清晰地填写设备到货验收单和安装验收报告。
第二十三条 各单位的计算机及相关设备均应作为固定资产进行管理,建立资产台帐和设备档案。档案应包括生产厂家、维护和技术支持厂家、设备编号、设备来源、安装地点、时间、起用时间等。
第二十四条 对新设备,需组织专业人员检测后,方可安装运行,防止由于质量引起的问题和原始病毒的侵害。在设备使用过程中应及时填写设备故障情况及检修记录。
对于高档小型机、服务器,要建立值班制度并记录值班日志,定时察看设备的运行状况及日志文件,掌握设备的运行情况,严防由于空调故障或环境变化引起的服务器系统客机。
第二十五条 要建立计算机及相关设备故障应急措施,设备一旦出现故障要由设备管理员采取合理的应急处理措施,并详细记录故障情况及故障解决方法和过程,其他人不得擅自进行处理和维护。损坏的设备应送生产厂商指定的地点维修。
第二十六条 故障无法解决的,应及时上报上一级信息中心解决。
第二十七条 对计算机及相关设备要定期进行维护,在操作过程中应采取防静电措施,严禁带电作业,不得在带电情况下进行拆换、插拔零部件等操作。
第二十八条 计算机及相关设备的报废,要根据《行政事业单位国有资产处置管理实施办法》的有关规定。由设备所属单位或使用人提交报废申请,信息中心组织有关技术人员审议,提出技术鉴定报告和意见。
第二十九条 使用人员必须严格遵守操作规程,不得随意拆装计算机及附属设备。
第四章 网络管理
第三十条 国税系统网络的运行管理由各级国税机关信息中心负责,同时必须配备经过专门培训、业务技术好、工作责任心强的技术人员担任计算机网络管理员。
第三十一条 全区国税系统网络建设和管理应根据总局制定的技术标准、网络设备的选型及配置标准,本统一规划、统一标准、适时更新的原则进行。区局对各地(市)
自建或改建的网络项目采取指导及审批的原则,未经批准不得擅自改建或自建网络。
第三十二条 各地(市)国税机关信息中心除负责本级网络节点的管理、维护工作以外,还应按照下管一级的原则,对所辖下级单位广域网节点的管理维护工作进行管理和指导。
第三十三条 监控下一级节点的运行情况。在组建下一级网络时,应充分考虑和全区国税系统广域主干网的衔接问题,不得随意更改网络拓扑结构及路由配置,确定更改的必须报区局机关。
第三十四条 未经上一级机关信息中心批准不得将其它广域网设备接人税务系统的广域网。各级国税机关要严格按照总局信息中心发布的《全国税务系统IP地址分配方案》设置本级单位计算机设备的IP地址及掩码。各地(市)的广域网IP地址的分配或变更均要上报区局备案。
第三十五条 计算机房必须符合网络设备所要求的工作环境,重点注意电压、接地、防雷电、防水、防火、防尘、防盗、通风、温度和湿度等指标,与网络及系统安全相关的一切设备和线路统一由信息中心负责安装、维护、连接和设置,未经信息中心许可任何人不得擅自改动。
第三十六条 各级国税机关必须安排值班人员进行网络值守,定时巡检网络设备的运行状况。网络值班人员必须严格按照值班制度的规定坚守岗位,认真填写广域网运行情况日志,定期查看网络服务器的日志文件,详细记录广域网络的运行情况和故障排除情况,严禁擅离职守。
第三十七条 定期检查网络设备及主干线路和备份线路的运行情况,制定网络故障应急方案。出现网络故障,要由专门的技术人员进行故障的解决与排除,并详细记录故障情况及故障解决方法和过程。
第三十八条 各级国税机关每年应安排必要的经费用于广域网运行及网络设备的修理、维护,确保网络设备处于良好运行状态。
第三十九条 用户上网时应遵守国家有关法律、法规和行政规章制度,应遵守网络礼仪网络道德规范。任何单位和个人不得利用计算机网络危害国家安全、泄密国家秘密,不得侵犯国家、社会、集体的利益和他人权益,不得从事违法侵犯活动。
第四十条 任何单位和个人不得利用网络(包括互联网)制作、查阅、复制和传播以下信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其它内容的;第四十一条任何单位和个人不得从事以下危害计算机信息网络安全的话动:
(一)未经允许,进入计算机信息网络或者使用计算机网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的。
第四十二条 网络系统管理员和用户在网络的使用中,对所发现或发生的涉嫌违反有关法律、法规的行为应该协助有关部门进行调查、取证、处理,应该向调查人员如实提供所需证据。对违反规章制度的人或事应及时予以制止,并向上一级信息中心反映。
第五章 安全管理
第四十三条 计算机设备的配置参数、网络参数表由网络系统管理员进行规划和设定后,确保两份书面档案进行存档。网络参数确实需要调整的,须经上报信息中心同意。
第四十四条 服务器系统和重要网络设备(含服务器、路由器、RAS拨号访问服务器、交换机等)必须设置口令,并由专人掌握,以防止非法用户对非授权服务器和数据的访问及非授权用户对数据和文件的使用、修改。要定期(1-3个月)或根据需要修改口令,口令要及时密封进行存档。对设备的系统文件和关键配置文件要定期进行备份,并妥善保管。
第四十五条 加强网络防病毒措施,安装实时监控防病毒软件,定期检查、及时清除网络病毒。禁止在工作站使用来历不明的磁盘、光盘等存储介质或安装运行游戏程序。
第四十六条 软件系统、硬件设备未经防病毒处理和常规安全检查严禁介入金税工程广域网。
第四十七条 金税工程网络、内部局域网与外部因特网在物理上必须隔离,带有涉密信息的计算机严禁接入因特网。
第六章 附则
第四十八条 本办法由西藏自治区国税局信息中心负责解释。
本办法自分布之日起执行。
页:
[1]