【正文】 息處理場(chǎng)地的保衛(wèi)，辦公室安全，驗(yàn)證出人信息中心的手續(xù)和多項(xiàng)規(guī)章制度的落實(shí)。 實(shí)時(shí)監(jiān)控重要業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全，杜絕非法開放的病毒入侵途徑，降低病毒侵害的影響；216。 實(shí)施系統(tǒng)軟件版本管理，應(yīng)用軟件備份和恢復(fù)管理。 負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)及系統(tǒng)其它重要數(shù)據(jù)的備份與備份數(shù)據(jù)管理工作； 216。 編制主機(jī)設(shè)備的維修、報(bào)損、報(bào)廢計(jì)劃，報(bào)主管領(lǐng)導(dǎo)審核； 網(wǎng)絡(luò)管理員216。 負(fù)責(zé)組織審議各種安全方案、安全審計(jì)報(bào)告、應(yīng)急計(jì)劃以及整體安全管理制度；216。為明確安全職責(zé)，應(yīng)在相關(guān)管理部門中指定對(duì)信息安全負(fù)責(zé)的主管，這些主管共同貫徹執(zhí)行稅務(wù)系統(tǒng)安全工作的方針政策、規(guī)章制度及有關(guān)的技術(shù)標(biāo)準(zhǔn)、規(guī)范和方案，并監(jiān)督安全策略的落實(shí)。2． 省局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)落實(shí)全國(guó)稅務(wù)系統(tǒng)安全建設(shè)的總體規(guī)劃，制定本省建設(shè)規(guī)劃并監(jiān)督各地市級(jí)安全工作規(guī)劃的制定與實(shí)施；在全國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全總體方針的指導(dǎo)下，負(fù)責(zé)組織制定本省信息系統(tǒng)安全策略并審批地方局上報(bào)的信息系統(tǒng)安全策略；負(fù)責(zé)組織細(xì)化上級(jí)規(guī)章制度，制定相應(yīng)程序指南，并監(jiān)督落實(shí)規(guī)章制度；負(fù)責(zé)本省信息系統(tǒng)安全管理層以上的人員權(quán)限授予工作；負(fù)責(zé)審閱省局信息安全工作報(bào)告；負(fù)責(zé)本省重大安全事故查處與匯報(bào)工作。在一個(gè)機(jī)構(gòu)中，安全角色與責(zé)任的不明確是實(shí)施信息安全過(guò)程中的最大障礙，建立安全組織與落實(shí)責(zé)任是實(shí)施信息安全管理的第一步。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動(dòng)日益增多。調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來(lái)源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。缺乏安全策略：許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。節(jié)點(diǎn)加密是指對(duì)存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫(kù)信息進(jìn)行的加密保護(hù)。對(duì)稱加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制，它的保密度主要取決于對(duì)密鑰的保密。一是防火墻不能防止繞過(guò)防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。防火墻先是封閉所有信息流，然后審查要求通過(guò)的信息，符合條件的就讓通過(guò)；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項(xiàng)剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。，發(fā)布不良信息；不瀏覽不健康網(wǎng)站。第六條 信息管理員安全職責(zé)制訂網(wǎng)絡(luò)安全管理，機(jī)房管理，信息發(fā)布管理等各項(xiàng)網(wǎng)絡(luò)信息安全管理制度。對(duì)新員工進(jìn)行網(wǎng)絡(luò)信息安全與信息保密安全教育。組織分管部門對(duì)網(wǎng)絡(luò)信息安全事故的調(diào)查處理，并及時(shí)向總經(jīng)理匯報(bào)。督促檢查各部門負(fù)責(zé)人抓好安全生產(chǎn)工作。健全信息安全管理機(jī)構(gòu)，充實(shí)網(wǎng)絡(luò)信息安全技術(shù)管理人員。貫徹執(zhí)行國(guó)家信息安全保密工作的方針政策和法律法規(guī)，結(jié)合實(shí)際，組織開展安全保密工作；督促信息安全保密工作部門切實(shí)履行職責(zé)。嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息安全各項(xiàng)規(guī)章制度，對(duì)違規(guī)使用計(jì)算機(jī)有權(quán)制止，并及時(shí)報(bào)告。保證公司內(nèi)網(wǎng)干路通暢。、集線器、路由器、防火墻等各種網(wǎng)絡(luò)設(shè)施的維護(hù)和管理,定期對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行巡查。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。它是保障網(wǎng)絡(luò)安全最根本的目的。網(wǎng)絡(luò)是動(dòng)態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄等功能。由于防火墻對(duì)網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對(duì)數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。RSA的最大方便是沒(méi)有密鑰分配問(wèn)題。在電子商務(wù)交易的文件中，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容?？捎眯允侵负戏ㄓ脩粼L問(wèn)并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問(wèn)到信息。配置的復(fù)雜性：訪問(wèn)控制的配置一般十分復(fù)雜，所以很容易被錯(cuò)誤配置，從而給黑客以可乘之機(jī)。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁(yè)服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來(lái)的巨量信息給淹沒(méi)。第四篇：稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》編制說(shuō)明《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》是稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理體系框架中的文檔之一，這個(gè)文檔是依據(jù)《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全總體策略》的相關(guān)要求編寫，目的是為了初步建立稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位，明確安全管理人員的職責(zé)。因此，總局、省局、地市局每一級(jí)應(yīng)設(shè)置相應(yīng)職能部門和人員負(fù)責(zé)各級(jí)信息系統(tǒng)安全管理工作。3． 地市局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)落實(shí)本省信息系統(tǒng)安全建設(shè)規(guī)劃，制定地市局級(jí)安全規(guī)劃；在全國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全總體方針以及省級(jí)相關(guān)策略文件的指導(dǎo)下，負(fù)責(zé)組織制定審批本地市信息系統(tǒng)安全策略；負(fù)責(zé)組織細(xì)化上級(jí)規(guī)章制度，制定相應(yīng)程序指南，并監(jiān)督落實(shí)規(guī)章制度；負(fù)責(zé)本地市信息系統(tǒng)安全管理層以上的人員權(quán)限授予工作；負(fù)責(zé)審閱地市局信息安全工作報(bào)告；負(fù)責(zé)本地市重大安全事故查處與匯報(bào)工作。第2頁(yè)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé) 具體執(zhí)行管理角色對(duì)于信息系統(tǒng)建設(shè)和運(yùn)行維護(hù)的具體執(zhí)行，應(yīng)該有相應(yīng)的安全管理崗位，但由于全國(guó)稅務(wù)系統(tǒng)包括國(guó)家稅務(wù)總局在內(nèi)、各省局、各地市局的具體情況有所差別，不宜在本文檔中直接定義具體的安全崗位，而只是定義了相應(yīng)的安全角色和職責(zé)，各具體機(jī)構(gòu)根據(jù)實(shí)際情況設(shè)置相應(yīng)安全崗位，具體的安全角色和職責(zé)的描述如下。 負(fù)責(zé)參與安全事故調(diào)查。 負(fù)責(zé)網(wǎng)絡(luò)的部署以及網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品的配置、管理與監(jiān)控，并對(duì)關(guān)鍵網(wǎng)絡(luò)配置文件進(jìn)行備份，及時(shí)修補(bǔ)網(wǎng)絡(luò)設(shè)備的漏洞； 216。 為安全審計(jì)員提供完整、準(zhǔn)確的數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行活動(dòng)的日志記錄，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間和處理方式，并及時(shí)上報(bào)； 216。第4頁(yè)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)安全審計(jì)員216。 及時(shí)報(bào)告上級(jí)部門病毒入侵和感染情況，提供感染頻率高和嚴(yán)重性強(qiáng)的病毒的有效解決方案。安全協(xié)調(diào)人員216。安全管理員崗位安全管理員崗位可以是安全管理員角色和安全審計(jì)員角色的組合，同時(shí)，根據(jù)具體需要，可以兼任病毒管理員和密鑰管理員的角色。多人負(fù)責(zé)原則對(duì)一些有較高密級(jí)的與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)該由不同的人員來(lái)負(fù)責(zé)：對(duì)計(jì)算機(jī)操作與計(jì)算機(jī)編程；機(jī)密資料的接收和傳送；安全管理和系統(tǒng)管理；應(yīng)用程序和系統(tǒng)程序的編制；訪問(wèn)證件的管理與其它工作；計(jì)算機(jī)操作與信息系統(tǒng)使用媒介的保管等。二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況一是網(wǎng)絡(luò)安全方面。系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。（二）加強(qiáng)設(shè)備維護(hù)檢查和記錄，及時(shí)發(fā)現(xiàn)問(wèn)題解決問(wèn)題。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。七、安全制度制定落實(shí)情況為確保計(jì)算機(jī)網(wǎng)