吉林省国家税务局关于制定实施税收信息化建设有关办法制度的通知

吉国税发[2005]236号

全文有效

各市、州、县（市、区）国家税务局：

  为了进一步规范全省国税系统税收信息化建设工作，保证计算机系统安全、稳定、高效运行，省局制定了《吉林省国家税务局计算机类设备管理办法（试行）》、《吉林省国家税务局计算机网络管理办法（试行）》、《吉林省国家税务局计算机系统安全管理办法（试行）》、《吉林省国家税务局信息化建设项目管理办法（试行）》、《吉林省国家税务局计算机系统运行监控制度》、《吉林省国家税务局信息中心主副岗工作制度》等6个税收信息化建设方面的办法和制度，请结合实际认真贯彻执行。对在执行过程中遇到的情况和问题，要及时报告省局信息中心。

  附件：1. 吉林省国家税务局计算机类设备管理办法（试行）

  2. 吉林省国家税务局计算机网络管理办法（试行）

  3. 吉林省国家税务局计算机系统安全管理办法（试行）

  4. 吉林省国家税务局信息化建设项目管理办法（试行）

  5. 吉林省国家税务局计算机系统运行监控制度

  6. 吉林省国家税务局信息中心主副岗工作制度

  二○○五年九月一日

  附件1：吉林省国家税务局计算机类设备管理办法（试行）

  第一章 总 则

  第一条 为了加强全省国税系统计算机设备管理，科学、合理地配置计算机类设备，提高设备的使用效率，依据国家税务总局的有关文，制定本办法。

  第二条 计算机类设备主要包括：各类服务器、PC机、各种输入输出设备、存储设备、网络设备、UPS电源等。

  第三条 计算机类设备管理：包括设备的选型、验收、调拨、维护、维护、报废、设备管理软件应用、设备管理技术培训等内容。

  第二章 管理机构及职责

  第四条 各级国税机关信息中心负责提供计算机类设备采购的技术标准、协调安装调试、设备验收、设备维护、设备报废技术鉴定、设备管理软件的应用等工作。

  第五条 各级国税机关信息中心必须设立计算机设备管理员岗位，设备管理员必须经过专门的培训，能熟练掌握各类设备的维护常识。

  第六条 设备管理员负责新设备的验收、协调新设备的安装、设备的日常运行维护，设备管理软件的操作等工作。

  第七条 各级国税机关信息中心负责本级和下级单位设备管理员的培训和技术支持。

  第三章 设备的选型

  第八条 全省国税系统计算机设备的选型应按照"符合标准、符合方向 、节约经费、注重应用、讲究实效"的原则进行。

  第九条 各级国税机关信息中心根据具体业务需求，提出计算机类设备的型号、配置标准等。

  第十条 各级国税机关信息中心配合设备采购部门选择性能价格比最佳，并具有良好的质量与售后服务的设备。

  第四章 设备的验收

  第十一条 计算机类设备的验收由各级国税机关信息中心负责。

  第十二条 设备到货后经各级国税部门的信息中心专业人员进行严格把关和验收入库，填写设备验收单和验收报告。

  第十三条 计算机类设备调拨时，信息中心和接收单位填写《计算机设备交接清单》，并将《计算机设备交接清单》转固定资产管理部门。

  第五章 设备的运行管理

  第十四条 各级国税机关要充分利用《设备管理软件》，掌握计算机类设备的配置情况。

  第十五条 对小型机、服务器、网络设备、UPS电源、机房空调，要建立严格的管理制度，每天察看设备运行情况，按照技术要求定期巡检除尘，发现问题及时处理。

  第十六条 对各工作岗位使用的计算机及相关设备，每年至少检查一次，非专业人员不得随意拆卸设备和更换设备配件。

  第十七条 定期对设备资源利用情况进行调查分析，合理调配计算机设备资源，确保设备使用合理有序，避免设备闲置浪费。

  第十八条 建立计算机类设备故障应急预案，特别是对小型机、服务器、各种网络设备要有明确的应急预案，发生问题及时启动应急预案，并向上一级信息中心报告。

  第六章 设备维修与配件采购

  第十九条 各级国税机关每年应安排必要的经费用于计算机类设备、附属设备的维修、维护，确保设备正常运行。

  第二十条 各级国税机关信息中心要对需要维修的设备，进行故障鉴定，确定维修方案。在保修期内的，协调保修单位维修，超过保修期的，对能够自行维修或更换零件的自行处理，确需外修的设备，应填写《计算机设备维修申请表》，对存贮数据的设备（如硬盘）进行技术处理，严防数据泄密。

  第二十一条 对于小型机、服务器、网络设备、UPS电源等发生故障需维修的，经主管领导同意后，报上一级信息中心，上一级信息中心负责协调有关部门、技术人员和设备供应商，共同进行维修。

  第二十二条 对配件和耗材昂贵的陈旧设备，经过评估，没有维修价值的申请报废处理。

  第七章 设备报废

  第二十三条 计算机类设备的报废实行申报审批制度。

  第二十四条 对属于设备老化、性能落后、故障严重等情况不能继续使用的计算机设备，履行报废程序。

  第二十五条 需要报废计算机设备时，填制《计算机设备报废审批表》，由单位负责人及经办人签字，信息中心指派专门人员进行技术鉴定，并签署鉴定结论。

  第二十六条 设备经批准报废后，报废设备应由设备管理部门统一处理。

  第八章 设备管理技术培训

  第二十七条 各级国税机关在配备小型机、服务器、网络设备等重要新设备时，由上一级信息中心或设备供应商负责对设备管理员进行必要的设备管理技术培训。

  第二十八条 培训方式采用现场培训或集中培训的方式。

  第二十九条 培训内容包括：设备的基本架构、基本原理、操作系统、使用维护方法、注意事项、技术支持途径等，确保设备正常使用及维护。

  第九章 附 则

  第三十条 本办法自发文之日起执行。

  附表：

      1、计算机设备交接清单（略）

  2、计算机设备维修申请表（略）

  3、计算机设备报废审批表（略）

  附件2:吉林省国家税务局计算机网络管理办法（试行）

  第一章 总 则

  第一条 为了加强全省国税系统计算机网络管理，确保各级国税机关计算机网络的正常、安全、稳定运行，依据国家对计算机网络管理的相关规定，结合我省的实际，特制定本办法。

  第二条 本办法中的计算机网络包括：全省国税系统广域网、局域网及外部接入网络。

  第二章 网络管理机构与职能

  第三条 各级国税机关信息中心负责本单位计算机网络管理工作。包括网络建设、网络运行管理、网络用户行为管理等。

  第四条 各级国税机关信息中心应设立网络管理员岗位，主要负责网络规划、网络运行与维护、网络使用管理等工作。

  第三章 网络建设

  第五条 各级国税机关信息中心在网络建设中，必须编制可行性报告、制定项目规划书、形成网络项目实施方案。

  第六条 新建网络项目必须报吉林省国家税务局批准；对于改建网络项目，须报上一级国家税务机关批准。

  第七条 各级国税机关信息中心依据网络建设项目实施方案对网络建设项目的进度、质量进行监督，并提供必要的技术支持。

  第八条 新建网络项目竣工后，须经吉林省国家税务局信息中心验收合格后方可投入使用；改建网络项目完工后也要经过上一级国家税务局信息中心验收。

  第四章 网络运行管理

  第九条 网络管理员负责网络设备参数的配置管理。包括路由器参数配置、交换机参数配置及网络划分、IP地址分配管理，各种配置参数的备份。

  第十条 网络管理员要利用网络专用工具对网络运行情况进行监控，优化网络性能。

  第十一条 建立网络用户标识体系，制定口令管理制度，分级限制网络用户的权限，检查网络用户登陆的历史记录，利用日志和审计功能，对网络用户进行监控。

  第十二条 网络管理员负责对新接入网络的各种设备统一规划配置。

  第十三条 网络管理员负责互联网接入的管理，确保内外网物理隔离。

  第十四条 网络管理员负责制定网络故障应急预案。发生紧急情况要按应急预案采取应急处理措施，并报上一级国税机关信息中心。

  第十五条 网络管理员负责根据网络设备的运行情况，制定网络设备备份方案。

  第十六条 建立网络安全防护体系，搞好网络入侵监测、病毒防治和排查其他影响网络安全的因素。

  第五章 网络用户行为管理

  第十七条 所有网络用户必须遵守下列行为规则。对违反规定的，视情节轻重对当事人进行批评教育或按有关规定处理；对触犯法律的，由公安机关依照国家有关法律、法规进行处罚，并追究主管领导的有关责任。

  （一）未经允许不得擅自改变网络接入设施，不得超范围变更IP地址。

  （二）不允许擅自公开用户及用户口令。

  （三）不允许在网络上传播病毒。

  （四）不允许利用网络玩各种游戏和使用黑客工具。

  （五）不允许在网络上发表不健康的言论，传播不健康信息，不允许利用计算机网络进行任何违反国家法律的活动。

  第六章 附 则

  第十八条 本办法自发文之日起执行。

  附件3:吉林省国家税务局计算机系统安全管理办法（试行）

  第一章 总 则

  第一条 为了加强计算机系统的安全管理，根据《中华人民共和国计算机系统安全管理条例》及相关法规，结合我省实际，制定本办法。

  第二条 计算机系统安全是指计算机资源的安全，防止计算机资源不受自然和人为的有害因素威胁和危害。计算机资源包括硬件、软件、配套设备设施、各类信息和有关文件资料。

  第三条 计算机系统安全保护工作坚持预防为主、综合治理、人员防范与技术防范相结合的原则，逐级建立安全保护责任制，实现安全管理规范化。

  第二章 管理机构及职能

  第四条 各级国家税机关应成立计算机系统安全领导小组，统一制定计算机系统安全体系，协调计算机系统安全管理工作。信息中心应设置安全管理员，负责计算机系统日常安全管理工作，定期会同其他管理岗位及相关人员进行系统的安全健康检查，通报计算机系统安全情况，提供技术支持。

  第五条 安全管理主要包括计算机系统环境安全管理、网络安全管理、计算机病毒防治、信息安全管理。

  第三章 环境安全管理

  第六条 安全管理员负责对机房温度、湿度、防尘、电源、防雷、静电、辐射、防水、防火、防盗、通风情况是否符合标准情况进行检查。

  第七条 安全管理员负责定期对硬件系统、软件系统进行安全评估，制定安全保障方案。

  第八条 对外来人员进入机房要经安全管理员许可后，方可进入。

  第九条 重要岗位人员调离时，安全管理员负责协调有关岗位相关安全问题的处理。

  第四章 网络安全管理

  第十条 网络建设时要考虑安全因素，采用较成熟的安全管理和监控技术。

  第十一条 服务器、路由器和交换机的口令由专人负责保管，不得外泄，口令的设定及修改要做好专门记录和备案。

  第十二条 安全管理员要定期对防火墙、入侵检测等安全产品进行维护，及时制止入侵行为。

  第十三条 安全管理员要定期检查互联网接入情况，保证内外网物理隔离。

  第十四条 安全管理员要采取有效措施，保证网络信息传播的安全，防止和控制非法、有害信息的传播。

  第十五条 安全管理员要定期对网络用户进行安全审计，对可疑用户进行跟踪调查。

  第五章 病毒防治

  第十六条 各级国税机关信息中心要制定病毒防治制度，建立防病毒检测系统。

  第十七条 安全管理员要使用正版的计算机防病毒软件并正确配置，实现防病毒软件的自动升级与病毒的自动查杀。

  第十八条 安全管理员要采取下列措施做好病毒防治工作：

  （一）检查重要数据的及时备份情况；

  （二）定期对重要的存储设备进行防病毒检查；

  （三）新软件在安装前必须进行防病毒检查；

  （四）未经允许，禁止外来人员使用计算机设备；禁止外来设备接入税务系统网络。

  （五）禁止保存病毒样本，禁止在计算机设备中安装游戏软件。

  （六）对外部交换的各类数据使用前要进行病毒检查。

  第六章 信息安全管理

  第十九条 安全管理员要定期检查重要技术文档的安全情况。

  第二十条 安全管理员要定期检查存储重要信息的磁带、光盘、磁盘等存储介质保管环境。

  第二十一条 安全管理员负责重要用户信息的保管工作。

  第七章 附 则

  第二十二条 本办法自发文之日起执行。

  附件4:吉林省国家税务局信息化建设项目管理办法（试行）

  第一章 总 则

  第一条 为了加强全省国税系统信息化建设项目管理，规范项目管理程序，降低项目建设风险，保证项目建设质量，制定本办法。

  第二条 项目是指在信息化建设过程中，为完成特定目标而进行的各项工作的总称。项目管理是指项目的规划管理、项目的风险评估、项目的进度控制、项目的质量管理和项目的验收管理。

  第三条 项目管理应遵循"统一领导、统一规划、统一标准、分级管理、分布实施"的原则。

  第四条 各级国税机关信息化建设领导小组负责组织项目的立项、审批、实施、质量管理和验收工作。

  第二章 项目的立项

  第五条 各级国税机关信息化建设领导小组办公室根据业务需求，制定项目建议书，明确项目的立项背景、需求来源、实现的目标、在税收工作中的作用、基本框架、预期实施方式、粗略的成本及效益分析。

  第六条 项目建议书经本级税收信息化建设领导小组批准后进行项目可行性分析。

  第七条 各级国税机关信息化建设领导小组办公室要对项目的下列方面进行分析，形成项目可行性分析报告。

  （一）技术可行性分析。对技术和资源进行评估，评估现有的技术是否可以实现项目的建设，现有的资源是否可以支持项目的建设。

  （二）效益可行性分析。对项目建设的成本、项目建成后在税收工作中的作用以及能否降低税收成本等方面进行可行性分析。

  （三）法律可行性分析。评估项目建设可能引发的法律责任。

  第八条 项目可行性分析报告经本级税收信息化建设领导小组批准后，制作项目建设方案。

  第九条 项目建设方案应包括：项目名称、项目目标、项目功能结构、进度安排、开发方式、人员投入情况、资金投入情况及可行性分析情况等内容。

  第三章 项目的审批

  第十条 项目建设方案由本级税收信息化建设领导小组审批，报上一级国税机关税收信息化建设领导小组办公室备案。

  第十一条 对计算机软件开发和新建网络项目，需报吉林省国家税务局信息化建设领导小组审批，并将项目建设方案等相关资料报吉林省国家税务局税收信息化建设领导小组办公室备案。

  第四章 项目的实施

  第十二条 项目建设可以采取独立建设、合作建设和委托建设等方式。

  第十三条 在项目建设过程中，凡是符合国家规定项目招标标准的，应当实行公开招标。招标工作由财务管理部门负责。

  第十四条 对于软件开发项目，采用合作开发和委托开发方式 时，应在项目任务书或合同书中注明其版权归属于税务部门；属于税务部门与其它单位共同的或向其它单位推广的项目，合作方或被委托方可与税务部门共享版权，并应在项目任务书中或合同书中注明各自的权限。

  第十五条 各级国税机关税收信息化建设领导小组办公室负责组织对项目进行风险预测，建立有效处理项目风险的策略。

  第十六条 各级国税机关税收信息化建设领导小组办公室依据项目建设方案、可行性分析报告等资料，制定项目计划书。项目计划书主要内容包括：

  （一）项目的整体描述。整体描述是对项目总体进行概要性说明，用一定的方式描述项目的目标、范围、执行方法、进度计划等内容，主要包括项目的名称、目标、交附物完成准则、工作描述、工作规范、所需资源估计和重大里程碑等；

  （二）项目的分解。把整个项目分解成若干个阶段，确定各阶段间的界定关系。

  （三）项目的工作量估算。选用有效的估算方法，估算项目的工作量；

  （四）项目的进度安排。根据对工作量的估算结果，合理的安排项目的进度。

  第十七条 在项目实施过程中，各级国税机关税收信息化建设领导小组办公室应设专人对项目进行进度管理。依据项目计划书，对各阶段进度进行跟踪管理，形成进度跟踪报告，定期向本级信息化建设领导小组报告。

  第五章 项目的质量管理

  第十八条 在项目建设实施前，需建立项目质量保证体系，制定项目质量保证书。

  第十九条 在实施质量管理过程中，要做到全过程质量管理、全员质量管理、全组织质量管理、多方法的质量管理。

  第二十条 项目管理人员要对项目各阶段进行质量跟踪管理，及时发现项目建设过程中存在的质量问题，寻找改进的方法，形成项目质量管理报告，并定期向本级信息化建设领导小组办公室报告。

  第六章 项目的验收

  第二十三条 项目完工后，凡属本级批准建设的，由本级负责组织对项目进行评估和验收；凡由上一级机关批准建设的，由上一级机关负责组织对项目进行评估和验收。对验收符合建设标准的，要形成项目建设总结报告。报告的内容主要包括：项目的建设结果、项目的质量评审、项目的评价和项目建设中的经验教训。

  第二十四条 项目验收后，项目管理人员要将项目建设的各种相关资料送本级档案管理部门和信息中心分别归档。

  第七章 附 则

  第二十五条 本办法自发文之日起执行。

  附件5:吉林省国家税务局计算机系统运行监控制度

  第一条 为了加强对计算机系统运行的监控，保证运行质量，提高运行效率，根据国家税务总局有关文件，结合我省的实际，特制定本制度。

  第二条 计算机系统的运行监控内容包括：主机设备 、网络、操作系统、应用系统及其运行环境。

  第三条 计算机系统运行监控由各级国税机关信息中心负责。

  第四条 各级国税机关信息中心要实时监控主机设备的运行状态，填写设备运行监控日志。发现主机设备运行不正常的，要及时与供应商联系，排除故障，并详细记录故障处理过程。

  第五条 各级国税机关信息中心应每日对系统广域网、局域网及外部接入网络的运行状态进行实时监控，及时填写计算机网络运行日志，发现网络运行异常要及时排除，涉及广域网问题的要及时与省局网络管理员联系，共同研究处理，保证网络畅通。

  第六条 各级国税机关信息中心应每日对操作系统、中间件的运行状态进行监控，确定操作系统、中间件处于正常运行状态，填写运行监控日志。发现操作系统或中间件异常的，要及时处理，并详细记录故障处理过程。

  第七条 各级国税机关信息中心应每日对数据库系统的运行情况进行监控并及时登记监控日志，发现数据库运行异常的要及时采取措施，重大问题要及时与省局数据库管理员联系，共同研究解决，并详细记录解决问题的过程。

  第八条 各级国税机关信息中心应每日对应用系统的运行情况进行监控，确定应用系统运行状态并及时填写运行监控日志，发现应用系统不能正常运行的要及时解决，保证系统的正常运行。

  第九条 各级国税机关信息中心应每日对整个计算机系统运行环境进行监测，及时填写监控日志。对机房温度、湿度要进行实时的监控，发现问题要采取相应的措施。对机房通风、防尘情况要进行定期检查，对发现问题及时通报处理。

  第十条 本制度自发文之日起执行。

  附件6:吉林省国家税务局信息中心主副岗工作制度

  第一条 为了全面落实国家税务总局《税务管理信息系统运行维护体系管理办法》（国税发[2005]128号），确保信息系统稳定、安全、高效运行，特制定本制度。

  第二条 各级国税机关信息中心各岗位人员采取主、副岗工作制。 主岗人员是指在日常工作中全面负责本岗位工作的人员；副岗人员是指配合主岗人员完成本岗位工作的人员，在主岗人员离开本岗位时接替主岗人员完成本岗位工作职责。

  第三条 各级国税机关信息中心应按照《信息中心岗责体系》要求，合理配备主、副岗工作人员。

  第四条 主、副岗人员必须掌握本岗位的各项工作规程，能够独立完成本岗位的工作。

  第五条 主、副岗可以一人多岗，多人同岗。一人可以同时兼任多个主岗岗位或副岗岗位，多人可以同时任一个主岗岗位或副岗岗位。

  第六条 主、副岗接替条件。当主岗人员离开本岗位二日以上，经主管领导批准，由副岗人员接替主岗人员完成本岗位工作。

  第七条 主、副岗交接手续。在主岗人员离开本岗位或回到本岗位时，必须与副岗人员共同填写《主副岗工作交接单》（样表见附表），经主管领导批准后，主、副岗人员进行本岗位工作的交接。

  第八条 主、副岗人员在工作移交过程中，必须说明本岗位各项工作的具体情况，避免由于人员的交接而造成工作的重复和疏漏。

  第九条 主、副岗人员发生调整变动时，要及时配备相应的人员，避免出现空缺岗位问题。

  第十条 本制度自发文之日起执行。