《税务系统计算机类设备管理办法》和《税务系统网络运行管理办法》

国家税务总局关于印发税务系统计算机类设备管理办法 和税务系统网络运行管理办法的通知 国税发 2002134 号 各省、自治区、直辖市和计划单列市国家税务局、地方税务局，扬州税务进修学院： 为加强税务系统计算机类设备和网络的管理，总局制定了税务系统计算机类设备管 理办法和税务系统网络运行管理办法 ，现印发给你们，请认真贯彻执行。在执行中有 何问题和建议，请及时向总局(信息中心)反映。 附件：1 税务系统计算机类设备管理办法 2 税务系统网络运行管理办法 附件 1 税务系统计算机类设备管理办法 第一章 总则 第一条 随着税务系统信息化建设工作的不断深入，各级税务机关均配备了大量的计算 机设备，各类计算机设备的正常运转已经成为全国税务系统顺利开展工作的重要保证，为 了加强税务系统计算机设备的管理，明确责任，确保各类计算机设备的正常运行，特制订 本办法。 第二条 计算机设备主要包括各类服务器、PC 机、打印机、发票认证用 IC 卡读写器和 扫描仪等输入输出设备、存储设备、网络设备、UPS 电源、机房空调等各类设备及附属的 外转设备。 第二章 管理机构的设置及职能 第三条 各级税务机关信息中心负责本级和下属单位计算机类设备的调拨、验收，协调 到货安装、设备管理和维护，负责并管理上级税务机关统一配备和自行配备的计算机设备。 第四条 各级信息中心必须设置计算机设备管理员岗位，设备管理员必须由经过专门培 训的、熟练掌握各类设备维护和系统管理的技术人员担任，其中地市级以上单位必须设置 小型机和服务器设备管理员 2 人以上。 第五条 设备管理员除了负责日常的设备管理维护，还要负责设备到货、安装、验收及 设备档案台帐管理等工作。 第六条 各级税务机关信息中心负责本级和下属单位设备管理人员的管理、培训及技术 支持工作。 第三章设备的到货安装及验收 第七条 上级税务机关统一调拨的设备要求各级税务机关信息中心派专人负责协调设备 的到货安装及验收，认真核实到货设备的数量、型号及配置，准确清晰的填写设备到货验 收单和安装验收报告 第八条 各单位购入的计算机设备和附属设备及总局调拨的设备均应作为固定资产进行 管理，各单位应执行国家税务局系统固定资产管理办法(国税发200128 号)，并使用 (国家税务局系统固定资产管理软件)。信息中心负责及时建立设备档案台帐，设备档案台 帐包括生产厂家、设备编号、设备来源、安装地点、时间、启用时间等。 第九条 对于高档次的小型机和服务器设备要求 724 小时不停机运行，机房运行环境 应严格满足设备要求。 第四章 设备的日常运行管理及维护 第十条 对新购进的计算机设备，需经设备管理员检测后，方可安装运行，防止由于质 量引起的问题和原始病毒的侵害。 第十一条 在设备使用过程中应及时填写设备故障情况及检修记录等。对于高档小型机 服务器，要建立值班制度并记录值班日志，值班人员要严格按照值班制度进行职守，定时 察看设备的运行状况，严防由于空调故障或环境变化引起的服务器系统宕机，值班人员必 须严格按照值班制度的规定坚守岗位，严禁擅离职守。 第十二条 要定期查看服务器的日志文件，掌握服务器的运行情况。 第十三条 要建立计算机设备故障应急措施，设备一旦出现故障要由设备管理员应采取 合理的应急处理措施，并详细记录故障情况及故障解决方法和过程，其他人不得擅自进行 处理和维护。故障无法解决的，应及时上报上一级信息中心。 第十四条 各级税务机关信息中心或相关职能部门应切实负起责任，严格管理，定期对 计算机设备的运行情况进行检查和抽查，尤其对关键的服务器及网络设备要定期检查运行 状况，及时排除故障隐患。 第十五条 对计算机设备进行安装及维护时，应采取防静电措施，严禁带电作业，不得 在带电情况下进行拆换、插拨零部件等操作。 第十六条 对服务器等关键设备内部应在专业技术人员的指导下定期进行除尘清洁处理， 以延长设备的使用寿命，保证设备正常工作。 第十七条 各级税务机关每年应安排必要的经费用于计算机设备、附属设备的修理、维 护和采购计算机耗材，确保设备处于良好的工作状态。 第十八条 因技术落后、损坏，无零配件或维修费过高确需报废的设备，要根据行政 事业单位国有资产处置管理实施办法的有关规定及时报损报废；由设备所属单位或使用 人提交报废申请；由信息中心组织有关技术人员审议，提出技术鉴定报告和意见； 第十九条 设备管理员要定期进行设备台帐与实物的核对，保持帐物一致。 第五章 设备的使用 第二十条 使用人员不得随意拆装计算机设备及附属设备，必须由设备管理维护人员安 装配置。 第二十一条 计算机使用人员必须严格遵守操作规程，以确保人身和设备的安全。 第二十二条 禁止在计算机上安装电子游戏等有关程序。 第六章 安全管理 第二十三条 计算机设备的配置参数是系统运行和维护的依据，系统参数应由系统管理 员进行规划和设定，并保留 2 份书面档案进行存档。 第二十四条 应注意账号、密码等资料的管理；特别是服务器系统必须设置系统管理员 口令，并定期(1 至 3 个月)或根据需要修改口令，口令要及时密封进行存档。 第二十五条 服务器系统管理员要严格对系统用户和普通用户权限的管理，以保证服务 器系统和数据的安全。 第二十六条 各类关键计算机系统要定期对系统文件和数据进行备份，以保证在系统发 生故障时能够及时恢复应用系统和数据。 第二十七条 所有计算机和服务器要尽可能安装实时监控防病毒软件并及时升级，加强 防病毒措施，定期检查、及时清除病毒。 第二十八条 禁止在工作机上使用来历不明的磁盘、光盘等存储介质或安装运行游戏， 以免感染病毒或木马程序。 第七章 相关责任 第二十九条 设备管理员工作不尽责的，由信息中心给予警告，警告无效或因工作失误 造成损失的，应调离设备管理员岗位。 第八章 附 则 第三十条 本办法由国家税务总局信息中心负责解释。 第三十一条 本办法自公布之日起执行。 附件 2 税务系统网络运行管理办法 第一章总 则 第一条 为加强全国税务系统计算机网络的管理，确保各级税务机关计算机网络正常、 安全、稳定地运行，根据我国现行颁布的计算机信息网络管理、安全管理等有关条例和规 定，以及税务系统各项业务对网络系统管理和安全方面的要求，特制订本办法。 第二条 本管理办法中的计算机网络是指全国税务系统各级、各地税务机关的内部广域 网、局域网和外部因特网；广域网是指连接总局、省区局(含自治区、直辖市、计划单列市 )、 地市局和区县局的四级主体广域网及区县以下单位的广域网延伸。 第二章网络建设与管理机构的设置及职能 第四条 全国税务系统网络建设和管理由总局统一规划、统一标准并适时更新，各地遵 照执行；总局对于全国性网络建设项目采用统一安排、统筹建设的原则，对各地自建或改 建的网络项目采取指导及审批的原则。 第五条 税务系统网络的运行管理由各级税务机关信息中心或相应信息管理部门负责。 第六条 总局信息中心负责制订全国税务系统网络发展规划和建设方案、建网的技术标 准、网络设备选型及配置标准和网络设备与网络运行的管理办法。总局信息中心全面负责 全国性的网络建设和改造项目的规划和组织实施，各地税务局信息中心配合。总局信息中 心宏观管理监控全国税务系统的计算机网络，负责总局内部局域网和外部因特网的管理维 护；负责总局及省级局网络维护人员的管理、培训及面向全国的技术支持工作。 第七条 各地税务机关信息中心负责在上一级税务机关相关规定的指导下制订本级和下 属单位的网络建设规划、建设方案及网络管理办法；实施本级和下属单位计算机网络的建 设，负责本单位内部办公网和外部因特网的日常运行维护及安全管理；负责本级和下级单 位网络维护管理人员的管理、培训及技术支持工作。 第八条 各级税务机关信息中心除负责本级网络节点的管理、维护工作以外，还应按照 下管一级的原则，对所辖下级单位广域网节点的管理维护工作进行管理和指导，并监控下 一级网络节点的运行情况。在组建下一级网络时，应充分考虑和税务系统广域主干网的衔 接问题。 第九条 各级税务机关信息中心必须配备专门的计算机网络管理员。管理员应由经过专 门培训、业务技术好、工作责任心强的技术人员担任。各级税务机关应安排必要的经费对 技术人员进行定期的技术培训。 第三章 网络建设 第十条 计算机广域网的建设必须坚持系统开放、通信协议统一、网络结构合理、网络 配置规范和网络管理方式一致等原则。各级税务机关进行大规模计算机网络建设和改造时 必须先提出需求和可行性报告，报上一级税务机关信息中心后方可立项，局域网和广域网 的建设和改造方案必须报上一级税务机关信息中心批准。总局负责各省、自治区、直辖市 和计划单列市国家税务局、地方税务局省级计算机网络系统方案的审核工作。网络建设或 改造完毕后，需经上一级税务机关信息中心及有关部门验收合格后方可正式投入运行。 第十一条 各级税务机关的地区性计算机网络系统建设和改造方案应待上级税务机关审 批后方可实施，对不履行报审手续或未经审批即行开工，造成资金、设备方面浪费的单位， 要追究主管部门和经办人员的行政责任。 第十二条 各级税务机关建设或改造网络要严格按照总局颁布的税务系统计算机网络建 设的规划和相关技术规范标准来设计和建设。 第四章 网络结构及资源 第十三条 各级税务机关的广域网必须按照总局的统一规划进行建设，不得随意更改网 络拓扑结构，不得随意更改路由配置，确需更改的必须报上级机关批准。 第十四条 未经上一级税务机关信息中心的批准不得将其它网络设备接入税务系统的广 域网。 第十五条各级税务机关要严格按照总局信息中心发布的全国税务系统 IP 地址分配方 案设置本级单位计算机设备的 IP 地址及掩码，不得滥用、占用他人地址，各级税务机关 在全国税务系统 IP 地址分配方案中规定的范围内可以对本单位及下级单位划分子网。 第十六条 各级税务机关的广域网 IP 地址的分配或变更均要上报上一级税务机关备案。 第十七条 只可在总局及省级税务局与工商、银行等部门进行专网互连，并必须通过国 家电子政务专用交换平台进行数据交换以保证税务系统内部网的网络安全。 第十八条 根据国家保密局有关规定，税务系统内部网必须与因特网物理隔离，各类与 因特网互联的应用系统，如多元化申报等，目前按规定也必须与内部网络物理隔离。 第五章 网络设备管理及网络运行管理 第十九条 为了便于维护和管理，所有的网络设备均应记帐入册，做好设备报废审核工 作，并定期进行设备核定工作。 第二十条 机房必须符合网络设备所要求的工作环境，重点注意电压、接地、防雷电、 防水、防火、防尘、防盗、通风、温度、湿度和辐射等，以保证网络设备的正常运行。 第二十一条 与网络及系统安全相关的一切设备和线路统一由信息中心负责安装、维护、 连接和设置，未经信息中心许可任何人不得擅自改动。 第二十二条 落实网络值班制度，各级税务机关必须安排值班人员进行网络值守，网络 值班人员定时巡检网络设备的运行状况，网络出现故障时，应采取合理的应急处理措施； 网络值班人员必须严格按照值班制度的规定坚守岗位，严禁擅离职守；网络值班人员 必须认真填写广域网运行情况日志，要定期查看网络服务器的日志文件，掌握各用户对网 络的访问情况；认真记录广域网络的运行情况和故障排除情况。 第二十三条 定期检查网络设备及线路的运行情况，包括要定期检查备份线路的工作状 况，制定网络故障应急方案，确保各级局域网和广域网正常运行。 第二十四条 做好网络设备的定期维护工作，出现网络故障，要由专门的技术人员进行 故障的解决与排除并详细记录故障情况及故障解决方法和过程，其他人不得擅自进行处理 和维护。故障无法解决的，应及时上报上一级税务局信息中心。 第二十五条 各级税务机关信息中心或相关管理部门应切实负起责任，严格管理，定期 对计算机的网络设置进行检查和抽查，发现问题及时采取措施加以解决并分析故障原因。 第二十六条 各级税务机关每年应安排必要的的经费用于广域网运行及网络设备的修理、 维护，确保网络设备处于良好状态。 第六章 网络的使用 第二十七条 各级税务机关信息中心或相关管理部门应做好网络使用人员使用网络的培 训工作，网络使用人员在使用网络过程中，应爱护网线、网卡、网线接口等网络设施，不 得随意调整自己的 IP 地址等网络参数。 第二十八条 网络使用人员上网时应遵守国家有关法律、法规和行政规章制度，应遵守 网络礼仪和网络道德规范。 第二十九条 各级税务机关和个人不得利用计算机网络危害国家安全、泄露国家秘密， 不得侵犯国家、社会、集体的利益和他人权益，不得从事违法犯罪活动。 第三十条 各级税务机关和个人不得利用网络(包括互联网)制作、查阅、复制和传播下 列信息： (一)反对宪法所确定的基本原则的； (二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； (三)损害国家荣誉和利益的； (四)煽动民族仇恨、民族歧视，破坏民族团结的； (五)破坏国家宗教政策，宣扬邪教和封建迷信的； (六)散布谣言，扰乱社会秩序，破坏社会稳定的； (七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； (八)侮辱或者诽谤他人，侵害他人合法权益的； (九)含有法律、行政法规禁止的其他内容的。 第三十一条 任何单位和个人不得从事下列危害计算机信息网络安全的活动： (一)未经允许，进入计算机信息网络或者使用计算机网络资源的。 (二)未经允许，对计算机信息网络功能进行删除、修改或增加的； (三)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加的； (四)故意制作、传播计算机病毒等破坏程序的； 第三十二条 网络系统管理员和用户在网络的使用中，对所发现或发生的涉嫌违反有关 法律、法规的行为应该协助有关部门进行调查、取证、处理，应该向调查人员如实提供所 需证据。对违反规章制度的人或事应该予以制止或向信息中心反映、举报。 第七章 网络安全 第三十三条 为了做好网络安全和系统安全工作，地市以上(含地市)税务机关均应成立 由管理机构、信息技术部门、业务部门、其它关键职能部门成立的联合信息安全顾问机构 (信息安全委员会)。信息安全委员会负责制定全系统信息安全策略、分配安全责任并协调 机构范围的安全策略实施，在业务上对系统的安全工作起指导、顾问和参谋作用。重大安 全问题、安全项目由信息安全委员会讨论决定。地市以下税务机关均应成立网络安全领导 小组，各级信息中心在网络安全领导小组的领导下协助做好网络安全工作。 第三十四条 网络参数是网络运行和维护的依据，网络参数表由网络系统管理员进行规 划和设定，并保留二份书面档案进行存档。需使用该参数表时，必须经网络系统管理员同 意，并登记领用。网络参数确定需要调整的，须经上级信息中心同意，调整后要及时存档。 第三十五条 网络管理配置口令(含服务器、路由器、RAS 拨号访问服务器、交