山东省国家税务局关于印发《出口货物退(免)税数据安全管理办法(试行)》的通知 鲁国税发[2004]172号 2004-11-30 第一章 总则 第一条 为适应出口货物退(免)税信息化管理工作的发展要求,进一步规范操作行为,明确管理责任,保障出口退税数据的安全、完整、规范、有效,根据有关法律法规和现行规定,结合我省实际,特制定本办法。 第二条 本办法适用于全省各级国税局使用的出口退税网络、计算机及其附属设备、出口退税审核系统及相关出口退税电子数据的管理。 第三条 出口退税数据安全管理实行责权统一,分工明确,责任落实,人员防范与技术防范相结合的原则,逐步实现管理的规范化、制度化、程序化,为出口退税管理提供技术保障。 第四条 违反本规定引发责任事故的,将按规定追究有关领导和责任人的责任,触犯法律的将依法处理。 第二章 出口退税计算机设备的安全管理 第五条 属出口退税管理且用于出口退税的服务器应7×24小时不停机运行,服务器和计算机设备运行环境应严格满足设备要求。 第六条 每天要定时察看服务器和计算机设备的运行情况,严防由于空调故障或环境变化引起的服务器系统宕机等故障发生,定期查看服务器的日志文件,掌握服务器的运行情况。 第七条 对计算机设备进行安装及维护时,应采取防静电措施,不得在带电情况下进行拆换、插拔零部件等操作。对服务器等关键设备内部应在专业技术人员的指导下定期进行除尘清洁等处理,保证设备正常工作。 第八条 计算机介质与技术资料等应设专柜存放。对新购和上级单位下发的软件、资料等要分别记入“介质登记册”和“技术资料登记册”。纳入管理的资料包括系统软件、工具软件、应用软件、备份数据、技术资料等。其中技术资料包括各个主机配置情况、系统参数、网络设备配置参数、网络物理连接图、逻辑连接图、系统备份方案、系统故障应急操作手册等和其它认为有必要纳入管理的各类技术资料;密码包括主机密码、数据库管理员密码、路由器密码、应用软件超级用户密码以及计算机介质等。 第三章 出口退税管理系统的安全管理 第九条 管理系统的安装、升级、调试和维护由各单位的信息管理部门或出口退税系统管理员负责。 第十条 管理系统应用人员必须经过专门培训方可上岗。省局负责培训市局和试点单位的应用人员;市局负责培训所属县(市、区)局的应用人员。 第十一条 应用人员应严格遵守出口退税管理系统的操作规范,离开操作岗位时,必须退出应用软件操作界面,以防他人进行未经授权的操作。使用中发现的问题应及时解决,自身解决不了的上报省局。 第十二条 为保证全省出口退税管理系统和相应业务的统一,各使用单位不得自行修改。管理系统的修改、升级和推广由省局统一组织安排。 第十三条 出口退税管理系统的审核配置必须符合省局统一要求,不得随意变更,确因业务需要变更的,必须报省局批准。 第十四条 应用人员必须遵守有关计算机管理的安全保密法律法规,对自己的帐号负责。如出现他人借用或盗用本人帐号引起不良后果的,要按规定追究有关责任人的责任。 第十五条 应用人员在使用网络过程中,不得自行调整IP地址等网络参数,不得随意删除计算机上统一安装的软件。在使用中要启动与安全防护措施相关的软件(如防病毒、防火墙软件等),并要定期升级防病毒软件,以防病毒和黑客的攻击。 第十六条 系统管理员必须对管理系统和域服务器、数据库服务器加设口令,规定用户访问权限,严禁各岗位人员越权操作,严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。 第十七条 严禁把不同服务器的管理员帐号或口令设为一致。计算机管理和操作人员应定期更改口令,管理员口令须设置为强口令,长度应不少于八个字符,至少包含二个非字母数字位,且不能与帐号相同,至少一个月变更一次,应用系统操作人员的口令至少三个月变更一次。对于帐号、口令要严格按规定做好备案和保密工作。 第十八条 服务器的管理员口令更新当天报部门主管领导封存,密码应只保留一份纸质材料,不得复印、抄写。 第十九条 各地数据库服务器的IP地址、服务器名称、数据库服务器的SA口令设置和修改应通过安全方式及时上报省局备案。 第二十条 出口退税审核系统各用户使用的计算机名称与IP地址应相对固定并报市局退税管理部门备案;对因人员变动等原因需增加、撤销用户或变更用户计算机名称与IP地址的,应及时报市局退税管理部门备案。 第四章 数据的备份与管理 第二十一条 需要备份的数据和文件主要有以下几种:网络设备的系统文件和关键配置文件;审核系统数据;各类外部电子信息数据:包括电子口岸报关单数据、总局下发各类专用发票信息、代理证明信息、专用税票信息;各类统计报表等。 第二十二条 系统管理员应区别情况,及时做好数据的备份工作。审核系统在遇系统升级或数据有较大变动情况时必须备份并长期异地保存;审核系统数据每天应作数据库的增量备份,每周五应作数据库的完全备份;各类统计报表应每季度备份;各类外部电子信息数据应每月月底备份;重要数据读入系统后应及时备份。备份数据至少保存15年。 第二十三条 对数据应进行双备份,数据备份后要认真填写“数据管理日志”。备份后的文件必须异地存放,一般不直接保存在服务器上。系统管理员应每半年将各应用系统的备份数据转储至光盘或其他可靠存储设备。 第二十四条 系统出现故障和遭到破坏需要恢复数据时,由系统管理员负责完成,必须保证备份数据能够及时、准确、完整地恢复。确因特殊原因不能恢复的,应及时向分管领导汇报,妥善处理。数据恢复后要认真填写“数据管理日志。 第五章 出口退税管理系统的安全隔离与防病毒管理 第二十五条 未通过安全检测的网络设备、资源和未采取防病毒处理的计算机等不得使用出口退税管理系统。 第二十六条 严禁将数据库服务器和连接在国税系统内部网上的计算机直接通过电话线或专线等通信线路连接到公用电话网、公用信息网或外单位的其它设备上,防止病毒入侵。 第二十七条 各单位不得将存放有出口退税管理系统数据的存储介质外借。因工作确需外借的,系统内借用应经本单位主管领导批准;系统外借用应由上一级主管领导批准。 第二十八条 加强系统防病毒措施。所有工作机必须安装实时监控防病毒软件,各类服务器必须安装病毒防火墙。所有防病毒软件产品必须及时升级,定期查、杀计算机病毒。在网络通讯和内部互相传递媒体介质时,应认真检测,防止病毒流行感染。数据传输应先检测后传递,避免因工作疏忽造成病毒传播。 第二十九条 禁止在工作机和服务器上使用来历不明的磁盘、光盘等存储介质或安装运行游戏等其它与工作无关的软件,以免感染病毒或驻留木马程序。 第三十条 发现病毒应立即隔离,先自行清除,无法清除的由专业技术人员处理。由病毒引发的重大安全事故,应及时向上级报告。严禁制作、传播计算机病毒等破坏性程序。 第六章 故障的应急处理 第三十一条 出口退税管理系统发生故障影响正常工作时,必须及时处理,防止故障的进一步扩大,最大限度地减少系统故障对出口退税管理工作的影响。 第三十二条 建立主机系统、中心数据库、网络系统、后台应用系统故障的应急措施,发生故障时,应由系统管理员采取应急处理措施,并详细记录故障情况及检修记录等,其他人员不得擅自进行处理和维护。系统管理人员应根据故障类型,及时通知有关技术人员到现场处理;不能判断故障类型的,应立即向分管领导报告,通知相关技术人员进行技术会诊。 第三十三条 新系统推广运行过程中,由于不明原因造成系统故障的,系统管理员应及时利用备份数据进行数据恢复。未经批准系统管理员不得直接对后台数据库进行操作,确需后台操作的,必须按规定报分管领导批准并事先对数据库进行备份后进行,并详细记录操作过程及数据更改情况留存备查。 第七章 附则 第三十四条 本办法由山东省国家税务局负责解释。 第三十五条 本办法自发布之日起执行。 |
相关阅读
版权声明:
出于传递更多信息之目的,本网除原创、整理之外所转载的内容,其相关阐述及结论并不代表本网观点、立场,政策法规来源以官方发布为准,政策法规引用及实务操作执行所产生的法律风险与本网无关!所有转载内容均注明来源和作者,如对转载、署名等有异议的媒体或个人可与本网(sfd2008@qq.com)联系,我们将在核实后及时进行相应处理。
最新内容
热点内容