國家網絡與信息安全協調小組辦公室，各省、自治區、直轄市和計劃單列市國家稅務局、地方稅務局，揚州稅務學院：

　　根據國家信息化工作辦公室和國家網絡與信息安全協調小組辦公室近期關于網絡與信息安全工作會議的要求，為確保黨的十六大至明年兩會期間稅務系統網絡與信息的安全，進一步加強系統內網絡新聞宣傳管理工作，國家稅務總局現下發《稅務系統網絡與信息安全防范處置預案》（以下簡稱《預案》），并提出以下具體要求，請各地遵照執行。

　　一、提高認識，加強領導。各級稅務機關要把確保十六大至明年兩會期間網絡與信息安全工作當作一項嚴肅的政治任務來抓。要認清當前嚴峻的網絡與信息安全形勢，關注基礎設施和重要信息系統中存在的安全隱患，強化信息安全意識，改進管理中的薄弱環節。各單位負責人要從講政治、顧大局、保證國家安全、保證十六大順利召開的高度，重視此項工作，親自抓落實。

　　二、工作突出重點，責任落實到人。各地應參照總局下發的《預案》，結合本地的實際情況，制定本單位的網絡與信息安全應急預案；要限期成立本級網絡與信息安全組織機構，明確責任與分工，各項工作及責任落實到人；要加強監管，加強對金稅工程網絡和本單位因特網網站有害信息的清理整治；要力爭無大事故發生，若一旦發生事故應能按照已制定的預案緊急處置，將危害和影響降至最低程度。

　　各地應于10月15日前按照本地制定的網絡與信息安全防范處置預案完成培訓和具體演練工作，并將有關執行情況及時報告總局網絡與信息安全協調小組辦公室。

　　尚未按照國稅函［2002］799號文件要求完成網絡自查工作的單位務必盡快完成有關工作。

　　聯系人：劉星剛，電話：010一63417991，Notes郵件地址：總局信息中心劉星剛/總局信息中心/sat/tax@tax.

　　附件1：稅務系統網絡與信息安全防范處置預案

　　為保證稅務系統網絡與信息安全，進一步加強網絡新聞宣傳管理工作，特別是在黨的十六大和明年“兩會”期間，有效地防范蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生。根據稅務系統網絡和信息系統建設及應用的現狀，并針對存在的問題與風險，特制訂如下安全防范處置預案。

　　一、現狀與風險

　　隨著稅務系統信息化建設的發展，特別是“金稅工程”的實施，全國各級稅務機關以計算機網絡為依托的征管格局已初步形成。國稅系統總局－省局－地市局－縣區局的四級廣域網絡已經建立，并逐步向基層征收單位延伸，地稅系統網絡建設進程也逐漸加快。目前廣域網節點數已達16000多個，聯網計算機設備25萬多臺。在完成繁重稅收任務的同時，為提高稅收征管效率，更好地宣傳稅收工作、服務納稅人，各級稅務機關均不同程度地建立了內部網站，部分地區還建立了外部因特網訪問網站。

　　同時，總局與海關、財政及其它政府部門部分地實現了聯網和信息交換。總之，網絡與信息系統已成為整個稅務系統工作的重要組成部分，成為關系到國計民生的重要基礎設施。

　　在稅務信息化建設不斷蓬勃發展的同時，網絡與信息安全的風險也逐漸顯露。一是隨著稅收事業的發展，業務系統的要求，各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納稅人納稅，許多稅務機關開通了因特網申報、網上查詢等業務，從而使稅務系統網絡由過去完全封閉的內部網，轉變成只是與外部網、因特網邏輯隔離的網絡。二是網絡與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分采用國外產品，存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊，加上由于經費不足，安全防護設備與技術手段不盡如人意。四是以法輪功為代表的敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網絡與信息安全的主要風險。

　　二、指導思想與總體目標

　　指導思想：以江總書記“三個代表”思想為指導，把做好稅務系統網絡與信息安全工作作為當前一項嚴肅的政治任務來完成，切實維護國家的政治安全、經濟安全和財政、稅收安全。

　　總體目標：保障信息的合法性、完整性、準確性，保障網絡、計算機及相關配套設備、設施的安全及運行環境的安全，保障網絡與信息系統的安全運行。其中重點維護金稅工程網絡、辦公系統、征管系統、增值稅稽核、協查系統及各類網站、電子郵件系統的安全。

　　三、安全防范措施

　　（一）建立健全網絡與信息安全組織機構

　　各級稅務機關成立本單位網絡與信息安全領導小組，由分管局長擔任組長、副組長，成員由辦公廳（室）、信息中心、財務部門、機關服務部門組成。

　　領導小組下設辦公室，具體負責日常工作，主任由信息中心負責人擔任，副主任由辦公廳（室）和信息中心網絡部門有關負責人員擔任。

　　辦公室設在信息中心，具體下設三個工作小組：信息安全組，組長由信息中心應用系統部門有關人員擔任；網絡安全組，組長由信息中心網絡部門有關人員擔任；綜合協調組，組長由信息中心綜合部門有關人員擔任。

　　各工作小組將工作責任分解并落實到個人。

　　國家稅務總局網絡與信息安全組織結構詳見附件。

　　（二）建立健全網絡與信息安全崗責體系和規章制度

　　各級稅務機關辦公廳（室）負責對以機關名義在內、外網站上發布信息的審查和監控；信息中心負責網站的維護和技術支持以及其它各類應用信息系統的監控和維護；

　　財務部門負責相關資金支持；機關服務部門負責電力、空調、防火、防雷等基礎設施的監控和維護。

　　辦公室各工作小組中，綜合協調組負責在發生緊急事件時聯絡各小組人員到位并協調開展工作，并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報；信息安全組負責各類網站、各應用系統、數據庫系統的監控防范、應急處置和數據、系統恢復工作，以及信息安全事件的事后追查；網絡安全組負責網絡系統的安全防范、應急處置和網絡恢復工作及網絡安全事件的事后追查。

　　要逐步建立健全各種安全制度，包括（1）運行審批制度；（2）日志管理制度；（3）安全審計制度；（4）數據保護、安全備份、災難恢復計劃；（5）計算機機房及其他重要區域的出入制度；（6）硬件、軟件、網絡、媒體的使用及維護制度；（7）帳戶、密碼、通信保密的管理制度；（8）有害數據及計算機病毒預防、發現、報告及清除管理制度。

　　（三）明確信息安全等級、信息安全保護等級

　　根據信息的性質和重要程度劃分為四級：（1）A級，高敏感信息，實行絕對強制保護；（2）B級，敏感信息，實行強制保護3（3）C級，內部管理信息，實行自主安全保護；（4）D級，公共信息，實行一般安全保護。根據確立的信息安全等級，依據國家頒布的《計算機信息系統安全保護等級劃分準則》，確立計算機系統安全保護的五個等級，具體為：第一級，用戶自主保護級；第二級，系統審計保護級；

　　第三級，安全標記保護級；第四級，結構化保護級；第五級：訪問驗證保護級。

　　（四）網站、網頁信息安全防范

　　各級稅務機關建立的內、外部WEB網站、交互式論壇、電子公告版、聊天室等從事信息發布的系統，必須有專門的信息監控人員、系統管理人員隨時監控維護，堅決杜絕含有反動政治內容、淫穢內容等有害信息的出現。任何以機關名義在機關網站或主頁上發布的信息，必須經辦公廳（室）人員或其他指定人員的審查，才能張貼。

　　一旦發現非法內容，應立即按緊急處置預案處置。國家法定長假期間，無安全防護措施或監控處置措施的各類信息發布網站應關閉。

　　（五）網絡安全防范

　　各省級單位與總局間的通信線路必須啟用鏈路加密設備；與外部相關部門聯網必須采用單獨的網絡設備和通信線路，必須采用物理隔離或防火墻邏輯隔離的方式交換數據，采取嚴格的通信控制策略并具備審計、記錄等功能；內部計算機網絡應與因特網物理隔離，如因多元化申報等原因需要與因特網相連，則必須配置多個高性能防火墻（其中必須包含國產防火墻），并安裝入侵檢測軟件；各地要與電信部門簽定網絡通暢安全保障協議，確保在網絡線路故障的情況下能夠得到及時恢復；必須對主機或網絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉；對各類撥號接入設備要采取具體嚴格的安全控制措施；在網絡建設和改造時必須優先充分考慮到網絡的安全性，要有足夠的冗余或備份，省級以上機關要按雙機備份的要求建立內部的局域網、廣域網，地市以下要有相應的備份設備，一旦出現故障能夠及時更換或維護；未經總局許可，嚴禁將采用規定范圍以外IP地址的計算機接入全國稅務系統網絡中；

　　各類網絡設備及關鍵主機設備的密碼要有專人保管并有定期的變更機制；在未采取相應的加密措施之前，不得利用電子郵件傳遞涉及機密的信息。

　　（六）病毒安全防范

　　各級稅務機關的計算機設備，應配備正版的防病毒軟件，所有的外來軟件或盤片，必須先進行病毒檢查才能安裝和使用。

　　（七）軟件系統安全防范

　　各級稅務機關要按照國家的要求和總局的部署，杜絕使用盜版軟件；各類開發的應用軟件要充分考慮到軟件安全的要求，并進行安全性能的評估。

　　（八）數據安全防范

　　各級稅務機關要按照總局的統一規劃和部署采購相關產品，要逐步建立相應的數據備份、恢復機制；原則上備份介質的存儲不能與主機系統在同一地域。

　　（九）設備安全防范

　　各級稅務機關采購的計算機設備都必須有較高的可靠性，尤其是主機、服務器及中心網絡設備、網絡安全設備等關鍵設備要嚴格按照總局推薦目錄采購，從源頭上把好設備階性能安全關。各關鍵設備都要有冗余備份或相應配件，一旦設備出現故障能夠及時維護、更換，確保不影響正常工作的開展和系統的運行。

　　（十）機房安全防范

　　計算機機房應符合國家標準和國家規定。計算機機房附近施工，不得危害計算機信息系統的安全。計算機機房設計方案，由使用單位向上級單位提出安全評估申請，上級單位應在15日內提出安全審核意見。各級稅務機關的主機房，都要嚴格按照有關的國家標準進行建設和改進；必須具備防火、防雷、防靜電、防電磁干擾設備；要有完備的環境控制設備和電源供應設備；要有嚴格的管理制度和值班制度，確保各類設備有一個良好的運行環境。

　　四、應急處理措施

　　（一）網站、網頁出現非法言論時的緊急處置措施

　　1.網站、網頁由主辦部門的值班人員負責隨時密切監視信息內容。

　　2.發現在網上出現非法信息時，值班人員應立即向信息安全組組長通報情況；

　　情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　3.信息安全組具體負責的技術人員應在接到通知后十分鐘內趕到現場，作好必要記錄，清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

　　4.信息安全組將有關情況向綜合協調組通報，妥善保存有關記錄及日志或審計記錄。

　　5.信息安全組會同網絡安全組共同追查非法信息來源。

　　6.工作小組會商后，將有關情況向安全領導小組辦公室匯報有關情況。

　　7.安全領導小組辦公室如認為情況嚴重，則立即向安全領導小組匯報。

　　8.安全領導小組組長召開安全領導小組會議，如認為事態嚴重，則立即向公安部門或上級機關報警。

　　（二）黑客攻擊時的緊急處置措施

　　1.當有關值班人員發現網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時，應立即向網絡安全組組長通報情況。

　　2.網絡安全組相關負責人員應在十分鐘內趕到現場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并同時向綜合協調組通報情況。

　　3.網絡安全組或信息安全組負責被攻擊或破壞系統的恢復與重建工作。

　　4.網絡安全組會同信息安全組共同追查非法信息來源。

　　5.綜合協調組組織會商后，向安全領導小組辦公室匯報有關情況。

　　6.安全領導小組辦公室如認為情況嚴重，應立即向安全領導小組匯報。

　　7.安全領導小組組長組織召開安全領導小組會議，如認為事態嚴重，則立即向公安部門或上級機關報警。

　　（三）病毒安全緊急處置措施

　　1.當發現有計算機被感染上病毒后，應立即向信息安全組值班人員報告，將該機從網絡上隔離開來。

　　2.信息安全組相關負責人員在接到通報后，應在十分鐘內趕到現場。

　　3.對該設備的硬盤進行數據備份。

　　4.啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　5.如果現行反病毒軟件無法清除該病毒，應立即向安全領導小組辦公室報告，并迅速聯系有關產品商研究解決。

　　6.安全領導小組辦公室經會商，認為情況嚴重的，應立即向安全領導小組匯報。

　　7.安全領導小組經會商后，認為情況極為嚴重的，應立即向公安部門或上級機關報告。

　　8.如果感染病毒的設備是主機系統，經領導小組辦公室同意，應立即告知各下屬單位做好相應的清查工作。

　　（四）軟件系統遭破壞性攻擊的緊急處置措施

　　1.重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，并將它們保存于安全處。

　　2.一旦軟件遭到破壞性攻擊，應立即向信息安全組、綜合協調組值班人員報告，并將該系統停止運行。

　　3.信息安全組負責軟件系統和數據的恢復。

　　4.信息安全組和網絡安全組人員檢查日志等資料，確定攻擊來源。

　　5.由綜合協調組向安全領導小組辦公室匯報。

　　6.安全領導小組辦公室認為情況嚴重的，應立即向安全領導小組匯報。

　　7.安全領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

　　（。五）數據庫安全緊急處置措施1.在有條件的地區，主要數據庫系統應按雙機熱備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

　　2.一旦數據庫崩潰，值班人員應立即啟動備用系統，并向信息安全小組報告。

　　3.在備用系統運行期間；信息安全小組人員應對主機系統進行維修。

　　4.如果兩套系統均崩潰，信息安全小組人員應立即向軟硬件提供商請求支援，同時通知各下屬單位暫緩上傳上報數據。

　　5.系統修復啟動后，將第一個數據庫備份取出，按照要求將其恢復到主機系統中。

　　6.如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。

　　7.如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援。

　　（六）廣域網外部線路中斷緊急處置措施1.廣域網主、備用線路中斷一條后，值班人員應立即啟動備用線路接續工作，同時向網絡安全組報告。

　　2.網絡安全組相關負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

　　3.如屬我方管轄范圍，由網絡安全組人員立即予以恢復。

　　4.如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

　　5.如果主、備用線路同時中斷，網絡安全組值班人員應在判斷故障節點，查明故障原因后，盡快研究恢復措施，并立即向領導小組辦公室匯報。

　　6.經領導小組辦公室同意后，應通告各下屬單位相關原因，并暫緩上傳上報數據。

　　（七）局域網中斷緊急處置措施

　　1.設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

　　2.局域網中斷后，網絡安全組相關負責人員應立即判斷故障節點，查明故障原因，并向網絡安全組組長匯報。

　　3.如屬線路故障，應重新安裝線路。

　　4.如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　5.如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

　　6.如有必要，應向安全領導小組辦公室匯報。

　　（八）設備安全緊急處置措施

　　1.小型機、服務器等關鍵設備損壞后，值班人員應立即向網絡安全組報告。

　　2.網絡安全組相關負責人員立即查明原因。

　　3.如果能夠自行恢復，應立即用備件替換受損部件。

　　4.如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

　　5.如果設備一時不能修復，應向安全領導小組辦公室匯報，并告知各下屬單位，暫緩上傳上報數據。

　　（九）人員疏散與機房滅火預案

　　1.一旦機房發生火災，應遵循下列原則：首先保人員安全；其次保關健設備、數據安全；三是保一般設備安全。

　　2.人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有人員戴上防毒面具，所有不參與滅火的人員按照預先確定的路線，迅速從機房中有序撤出。

　　3.人員滅火的程序是：首先切斷所有電源，啟動自動噴淋系統，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進行滅火。

　　（十）外電中斷后的設備運行預案

　　1.外電中斷后，機房值班人員應立即切換到備用電源。

　　2.機房值班人員應立即查明原因，并向值班領導匯報。

　　3.如因局內線路故障，請機關服務部門迅速恢復。

　　4.如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。

　　5.如果供電局告知需長時間停電，應做如下安排：

　　（1）預計停電4小時以內，由UPS供電；

　　（2）預計停電4－24小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

　　（3）預計停電超過24－72小時，白天工作時間關鍵設備運行，晚上所有設備停機；

　　（4）預計停電超過72小時，應聯系小型發電機自行發電。

　　（十一）發生自然災害后的緊急處置措施

　　1.上級單位平時應該儲備一套下級單位的關鍵設備。

　　2.一旦發生自然災害，導致設備損壞，由災害發生單位向上級計算機網絡與信息安全領導小組請求支援。

　　3.上級計算機網絡與信息安全領導小組接到下級單位的支援請求后，應在24小時內派遣人員攜帶有關設備趕到現場。

　　4.到達現場后，尋找安全可靠的地點，重新構建新的系統和網絡，并將相關數據予以恢復。

　　5.經測試符合要求后，支援小組才能撤離。

　　（十二）關鍵人員不在崗的緊急處置措施

　　1.對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。

　　2.一旦發生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

　　3.經值班領導批準后，由備用人員上崗操作。

　　4.如果備用人員無法上崗，請求上級單位支援。

　　5.上級單位在接到請求后，應立即派遣人員進行支援。

　　附件2：國家稅務總局網絡與信息安全組織機構

　　一、領導小組

　　組　長：　許善達（副局長）

　　副組長：　宋　蘭（總會計師）

　　成　員：　牟信勇（辦公廳副主任）

　　王　秀（信息中心主任）

　　張連順（財務司司長）

　　鐵　斌（服務中心副主任）

　　二、領導小組辦公室

　　主　任：　王　秀（信息中心主任）

　　副主任：　吳禮祥（辦公廳辦公室副主任）

　　程銀生（信息中心設備網絡處處長）

　　三、辦公室下設工作組

　　1.信息安全組：

　　組　長：　魏炎玲（信息中心數據庫管理處副處長）

　　成　員：　吳禮祥（兼）（負責以總局和辦公廳名義在內部網站、外部網站上發布信息的監控）

　　卜德全（負責信息采編系統、局秘辦、防病毒支持網站、通訊服務器）

　　柳向瑜、付志圖（負責公文支持網站）

　　楊慧平（負責內部電子郵件系統）

　　張鵬宇（負責因特網網站及電子郵件、辦公系統）

　　朱會彥（負責機房備份系統、機構代碼系統、護照簽證系統）

　　歐陽華民（負責內部網網站、海關數據交換、財政部數據交換、出口退稅系統、出口退稅支持網站）

　　李志、王傳亮（負責金稅工程支持網站）

　　柯琥、邱洋、潘獻忠（負責CTAIS、稅務監控系統、反避稅系統）

　　李音停（負責數據集中支持網站）

　　2.網絡安全組：

　　組　長：　李峰（信息中心設備網絡處副處長）

　　成　員：　卜德全（負責機房設備、設施的安全監控）

　　劉星剛（負責各類主機、網絡設備的維修維護）

　　樊　江（負責網絡設備、網絡安全設備、通信線路的安全監控）

　　王學東（負責計算機設備信息管理系統）

　　車　勇（負責網絡支持網站）

　　3.綜合協調組：

　　組　長　曹存義（信息中心綜合規劃處副處長）

　　成　員　于耀財（負責網絡安全建設中相關設備的采購協調）

　　張捷巖（負責電力、電話、空調等基礎設施的保障協調）

　　郭曉輝（負責相關報告、匯報）