【正文】 首先加強(qiáng)意識(shí)，然后按照規(guī)范進(jìn)行各種管理。八、安全教育為保證我公司網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我公司就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我公司網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來未發(fā)現(xiàn)失泄密和其他重大安全問題。對(duì)一些重要安全崗位的工作人員應(yīng)該不定期循環(huán)任職，強(qiáng)制實(shí)行輪換、休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。應(yīng)用管理員崗位應(yīng)用管理員崗位可以是數(shù)據(jù)庫(kù)管理員角色和應(yīng)用管理員角色的組合。 還可能負(fù)責(zé)為員工離開本單位時(shí)提供與安全相關(guān)的離職規(guī)程。 負(fù)責(zé)信息技術(shù)部門全部資產(chǎn)的采購(gòu)、登記、分發(fā)、回收、廢棄等管理。 協(xié)助安全管理員制定病毒防范操作規(guī)程； 216。 對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行安全配置；督促軟件開發(fā)商提供補(bǔ)丁來修補(bǔ)已發(fā)現(xiàn)的漏洞；216。 編制網(wǎng)絡(luò)設(shè)備的維修、報(bào)損、報(bào)廢等計(jì)劃，報(bào)主管領(lǐng)導(dǎo)審核； 數(shù)據(jù)庫(kù)管理員216。 負(fù)責(zé)主機(jī)設(shè)備的日常管理與維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài)； 216。 負(fù)責(zé)組織信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估工作，并定期進(jìn)行系統(tǒng)漏洞掃描，形成安全評(píng)估報(bào)告；216。安全保衛(wèi)部門對(duì)信息系統(tǒng)的場(chǎng)地以及系統(tǒng)資產(chǎn)的防災(zāi)、防盜、防破壞等承擔(dān)管理責(zé)任?？偩中畔踩I(lǐng)導(dǎo)小組負(fù)責(zé)全國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全總體規(guī)劃與決策，并領(lǐng)導(dǎo)總局信息系統(tǒng)安全建設(shè)、運(yùn)行、維護(hù)和管理等工作；省局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織落實(shí)上層決策，制定本省決策，并領(lǐng)導(dǎo)本省信息安全工作；地市局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)落實(shí)上層決策，制定本地市決策，并領(lǐng)導(dǎo)本地市信息安全工作。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)（試行稿）國(guó)家稅務(wù)總局信息中心 二〇〇四年十月稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)目錄一、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理角色與職責(zé).....................................1 信息安全領(lǐng)導(dǎo)小組.....................................................1 信息安全管理部門.....................................................2 具體執(zhí)行管理角色.....................................................3 安全管理員............................................................3 主機(jī)系統(tǒng)管理員........................................................3 網(wǎng)絡(luò)管理員............................................................4 數(shù)據(jù)庫(kù)管理員..........................................................4 應(yīng)用管理員............................................................4 安全審計(jì)員............................................................5 病毒防護(hù)員............................................................5 密鑰管理員（包括證書管理員、證書操作員）..............................5 資產(chǎn)管理員............................................................5 安全保衛(wèi)員（機(jī)房安全員）..............................................5 安全協(xié)調(diào)人員..........................................................5 人事管理人員..........................................................5 安全法律顧問..........................................................6二、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及設(shè)置原則.................................6 信息安全管理崗位.....................................................6 安全管理員崗位........................................................6 網(wǎng)絡(luò)系統(tǒng)管理員崗位....................................................6 應(yīng)用管理員崗位........................................................6 安全崗位設(shè)置原則.....................................................7 多人負(fù)責(zé)原則..........................................................7 任期有限原則..........................................................7 職責(zé)分離原則..........................................................7 工作分開原則..........................................................7 權(quán)限隨崗原則..........................................................7稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)一、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理角色與職責(zé)為有效實(shí)施信息安全管理，保障和實(shí)施稅務(wù)系統(tǒng)的信息安全，在稅務(wù)系統(tǒng)內(nèi)部應(yīng)該建立自己的信息安全管理組織架構(gòu)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺(tái)設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。進(jìn)人2006年以來，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁(yè)的域名系統(tǒng)服務(wù)器來發(fā)動(dòng)攻擊，擾亂在線商務(wù)。網(wǎng)絡(luò)信息安全面臨的問題因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒有考慮安全因素，因?yàn)槟菢訜o疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說TCP/IP本身在設(shè)計(jì)上就是不安全的。DSS數(shù)字簽名是由美國(guó)政府頒布實(shí)施的，主要用于跟美國(guó)做生意的公司。在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅?，從而確定了文件是真的這一事實(shí)。除了密鑰加密