依规范 强基础 提标准
——达州市税务局加快计算机机房等级保护建设进程

发布时间 : 2019-11-01 13:45 来源:国家税务总局达州市税务局 字号 : [] [] []

根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等的有关规定,达州市税务局围绕服务改革发展,充分发挥创新引领、技术支撑、信息保障作用,依规范,强基础,提标准,加快计算机机房等级保护建设进程。

一、摸清家底,充分论证。一是梳理在用应用系统,根据数据来源、数据存贮、数据传输方式等判断数据的敏感程度,明确数据安全主体责任单位,分系统确定等保级别。二是弄清两个机房现有应用系统的种类、运行状况、方式,并对需纳入等保的应用系统提出等保级别建议;对不需纳入等保的应用系统,拟出数据备份方案。三是梳理两个机房的基础设施(消防、防雷、UPS、精密空调、监控、防静电等)、服务器、网络、安全等设备,弄清各设备的运行状况,为后期完善系统做好准备。四是弄清两个办公大楼的网络运行状况,登记各楼层的网络设备,弱电井内部强弱电的布局情况,根据现状设计出网络结构拓扑图。

二、遵守规范,完善基础。按照要求,对计算机机房进行合理分区,由主机房区、功能支持区、监控区等区域组成。各分区本着“技术先进、经济合理、实用可靠、节能环保”的原则建设,综合了装饰、网络、电气、防雷接地、新风空调、监控门禁、消防等多种专业,实现了设置区域合理化、功能操作集成化、建设使用集约化、环境监控可视化。

三、科学规划、明确目标。我局计算机机房安全等级保护建设确定为三级,涵盖物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设安全管理、系统运维安全管理等方面。依据相关的测评准则,结合系统的构成特点,确定具体的测评对象,找出信息系统中存在的安全隐患,对安全性进行整体评估,制定相关的信息安全整体安全策略和中长期的安全规划,确保其安全防护水平达到信息系统安全等级保护相应能力的要求。

我局将在大力推进“互联网+税务”的基础上,持续、深入推进“智慧税务”建设,更广范围、更深程度、更高层次地依托“互联网+”力量,为税收改革发展奠定稳固坚实基础,为税收现代化注入恒久动力,为税收服务国家治理提供强劲支撑。

打印本页正文下载
扫一扫在手机打开当前页