XX局信息化系统管理制度
第一章 总 则
第一条 随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。
第二条 XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统
--- 1 --- 一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。
第三条 信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。
第四条
各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。
第五条 我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。
第六条 XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。 计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。
第七条 本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。
--- 2 --- 第二章 计算机系统运行管理
第八条 根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。
第九条 XX市地税局专职系统管理人员应履行以下职责:
一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。
二、负责起草全局计算机管理工作的各项规章制度。
三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。
四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。
五、保障全局计算机软、硬件、网络系统的正常运行。
六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。
--- 3 ---
七、负责配合组织全局计算机方面的培训、考核工作。负责对兼职计算机管理人员进行计算机操作系统、应用软件、网络设备、杀毒软件及业务软件使用的培训。
八、掌握在用系统的功能、业务处理流程、数据流程及相关的信息化资源。
九、会同各业务部门制定业务处理流程,对各部门提出的需求项目进行可行性研究,与市局进行联系,向上级提出研究报告。对计算机及相关领域的新技术、新产品进行跟踪、研究,并报请局领导和上级主管部门在全局内推广
十、与银行、电信部门、软件开发商、设备供应商等协作单位保持经常性联系,保证工作渠道的畅通 十
一、负责全局计算机数据的监控,提交错误、可疑数据给相关部门考核。
十二、妥善保管系统软件、应用软件、数据库管理软件、工具软件的原始盘、系统恢复时使用备份盘,防止上述软件损坏或丢失。根据要求做好当日、当月的备份工作,定期备份在盘上。未经局领导批准不得将上述软件转借他人。
第十条 XX市地税局兼职计算机管理人员(信息安全员)应履行以下职责:
--- 4 ---
一、负责协助本部门领导和局计算机管理部门监督检查本部门运用计算机处理各项业务的质量与规章制度执行情况;监督检查各类计算机系统运行管理制度(如:XX市地方税务局信息安全制度)落实情况。
二、负责本部门计算机系统共用部分的日常运行及维护,包括:日常检查设备、电源及通讯情况,进行实时监控,接收和备份数据等。
三、协助解决日常工作中由软、硬件故障引起的突发性事件,保证本部门业务运作的正常进行。
四、负责本部门计算机系统的管理与维护,检查网络状态,保持系统处于良好的运行状态;监测计算机通信线路信号,保障计算机通信线路安全无故障。
五、根据本部门业务开展的要求,按月提出软件、硬件、耗材、数据维护等方面需求报告。
六、负责本部门计算机设备报修、报损、报废申请,计算机类相关耗材的领取、发放等工作。
七、其它经局领导核准的事务处理。
第十一条 计算机管理部门的技术人员要经常了解全局硬件、网络、UPS电源和其它计算机相关设备的运行情况,发现问题及时处理,不能处理的要向领导和上级信息中心汇报。
--- 5 --- 第十二条 除计算机管理部门的技术人员和兼职计算机管理人员外,任何人不得插拔改动设备电源、信号线、网络线等线路,不得拆装修理计算机及其外围设备。 第十三条 计算机使用部门人员(含协税员)应覆行以下职责:
一、正确开关计算机、打印机。
二、保持计算机和相关设备以及放置设备的环境清洁,操作台面和机器上不准放置大头针、回形针等其它杂物。
三、对计算机打印出的各种报表和拷贝的数据磁盘应由专人进行登记保管,重要数据应同时制作一份交由档案部门保存。
四、严格按操作规程使用各种设备,严禁违章操作、野蛮操作、破坏性操作。
五、严禁携带磁性物品、易燃物品、高腐蚀物品靠近显示器、扫描仪、打印机。严禁业务需要的用电设备以外的电器插在插线板上。
六、严禁在我局的工作机上玩电脑游戏、存储mp
3、网络电影、电子小说、私人照片。
七、未经本局计算机管理部门批准,严禁使用外来光盘、软盘等存储设备,以及严禁安装和使用外来软件。
--- 6 ---
八、我局每一台计算机内只能有以下软件:
1.计算机操作系统; 2.SYBASE数据库软件;
3.业务软件(如云南地税综合管理信息系统及办公自动化软件等上级业务部门推广应用的软件); 4.OFFICE应用软件; 5.杀毒软件; 6.系统应用软件。
7.其他经计算机管理部门同意安装的软件。
第三章 网络安全管理
第十四条 各部门负责人为网络安全管理第一责任人,全面负责本部门网络安全方面的监督检查工作;计算机兼职系统维护员(信息安全员)为本部门网络安全的直接责任人。有关工作职责参照《XX市地方税务局关于印发信息化安全管理制度的通知》(安地税发„2009‟33号)执行。 第十五条 各部门应填写《内网传输文件登记表》及其它与安全有关的资料,记录机器运行情况和作业情况。 第十六条 计算机兼职系统维护员(信息安全员)应定期检查本部门计算机运行使用情况、工作记录、用户操作记录及其它与安全有关的资料,以保证系统安全运行。
--- 7 --- 第十七条 涉及计算机系统安全的重要密码,须由专人负责管理,并定期更换密码;人员调离岗位时,新管理人员需立即更换密码。
第十八条 相关业务系统软件的授权使用用户,在第一次进入系统后应修改用户口令并妥善保管。 第十九条 技术资料的安全管理规定。
一、技术资料是指与计算机信息系统有关的技术文件、图表、程序与数据,包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、系统配置参数、技术数据及相关资料。
二、各部门都要设专人负责文字及磁介质资料的安全管理工作。
三、建立资料管理登记簿,详细记录资料的名称、用途等,并进行分类管理,以便查找、使用。
四、重要软件的技术文档必须复制副本,正本存档,不得外借;涉密文档须认真保管,严格保密。
五、存放税收业务应用系统及重要信息的磁介质严禁外借,确因工作需要,需报请有关领导批准。
六、报废的技术资料应及时进行严格的销毁和监毁。 第二十条 数据的安全管理规定。
--- 8 ---
一、对业务数据及系统数据实行专人管理,并实施严格的安全保密管理,防止数据的非法生成、变更、泄漏、丢失与破坏。
二、根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。对数据库修改应报局计算机管理部门且由局计算机管理部门请示局领导和上级主管部门同意后统一实施。妥善保管数据库资料,防止遗失、损坏。
三、禁止将具涉密性质的文档存放于与外部联网或未做保密设置处理的计算机上。严禁同一计算机既上互联网又上内部网络或处理涉密信息。
四、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
第二十一条 网络的安全管理规定。
一、对需上报、交流的数据资料一律通过内部网络ftp系统传递,严禁使用外网邮箱或其他任何连接互联网的方式传递(简易申报数据除外)。
二、定期对网络的通讯链路进行维护检查,防止线路和各设备因故障而影响网络的正常运行。
三、严禁在已连入我局各级内部网络的计算机上使用任何方式连接外部网络;因工作需要确需连接外部网络
--- 9 --- 的,应报局计算机管理部门审批备案后由局计算机管理部门安排,使用经确认无涉密信息的单机上进行操作。
四、进入互联网或进行远程联网时,不得访问反动、非法、淫秽站点或利用互联网进行非法活动。对确需通过互联网、短信进行发布的信息需按照《XX市地方税务局关于印发网站信息发布制度的通知》(安地税发„2009‟54号)有关流程审核后,报局计算机中心统一发布。
第二十二条 计算机病毒防治的规定。
一、未经许可不得擅自使用任何外来介质接入内网系统内计算机。因工作需要确需使用外来介质接入内网系统内计算机的,应报本部门领导同意,经局计算机中心工作人员及兼职系统安全员对介质进行查、杀毒处理,确认安全后方可使用。
二、对新购进的计算机硬件及其附属设备以及应用软件,需经区局计算机管理部门检测后,方可安装运行。
三、经远程通讯互相传送的程序或数据时,必须确认无病毒后方可传送。
四、密切注意自用计算机的运行情况,发现病毒应立即切断网络连接,由兼职系统维护员及时做出判断并报告局计算机管理部门处理。
--- 10 --- 第二十三条 计算机机房安全要求。
一、机房设计和建设必须根据《计算机场地技术条件》、《计算机站场安全要求》等国家标准进行,人员工作间和主控机房分隔。
二、计算机机房是税务机关的工作重地,除我局专职系统维护员外,无关人员严禁进入机房;因工作需要确需进入机房的人员须报经局主管领导批准后,由我局专职系统维护员陪同进入,并对进出时间、事由、操作过程、陪同人员等信息进行详细登
三、建立机房上机登记制度,并认真记录机器运行情况和作业情况。
四、采取必要的防雷、接地措施,配备消防设施,确保其处于安全工作状态;定期检查安全保障设备,确保机房相关设备的防水、防静电、防电磁干扰、防雷击、防鼠害。
五、机房内严禁带入和存放各种易燃、易爆、腐蚀和强磁物品及其它与机房工作无关的物品。
六、离开机房时应进行防火、防盗检查以及机房内设备的开关情况检查,确定机房内安全后,关闭所有出入口。
七、机房内严禁吸烟,不准在机房内饮食、会客。
--- 11 ---
第四章 业务电子数据管理
第二十四条 本办法所称电子数据(以下简称数据)是指通过计算机应用系统采集、加工而产生的各类数据,以及以各种方式接收的外部数据。
第二十五条 数据采集工作主要集中在各应用系统的操作环节,为保证数据质量,各应用系统的数据录入应遵循及时性、完整性和准确性的原则,严格以原始资料为依据,做到数据真实无误,并且逻辑相符。我局的数据录入人员,应恪尽职守,认真工作,及时准确地录入数据。 第二十六条 数据采集实行核对制度,操作人员应及时与数据采集人员(纸质表单填写人)将录入的数据与原始资料、有关账表进行核对,对错误数据及时处理,确保数据质量。
第二十七条 数据传输应当使用税务机关内部计算机网络完成,未经批准不得借助其他公共计算机网络平台进行数据传输。使用可移动载体进行数据传输的,传输完毕后,必须从载体上完全清除数据。
第二十八条 数据备份文件必须存储在非本机磁盘的其他介质中,建立登记制度,由专人保管,备份介质必须保存在符合条件的环境中,重要数据应异地存放。数据备份文件应定期进行恢复测试,以确保所备份的数据能够及时、准确、完整地恢复。
--- 12 --- 第二十九条 数据维护包括对电子数据中错误数据的修正、不完整数据的补充、垃圾数据的清理及历史数据的同步等。
第三十条 odps数据维护前应做好相应备份工作,能够通过前台解决的,由相关操作人员按照操作规范维护;mis2.0系统数据维护需后台解决,由责任人提出书面申请,经本部门负责人审核确认,分管领导同意,由计算机信息管理部门报市局运维中心进行技术审核,并依据可行性进行数据维护。
第三十一条 数据维护工作应严格备案,对每项数据维护的内容、时间、维护原因、责任人等进行详细记录,涉及的书面材料必须登记存档。
第三十二条 数据使用单位和人员必须严格按照授权使用数据,负责管理mis2.0等业务系统本人口令,不得越权使用数据;不得采取任何方法破坏数据;对所使用的涉密数据负有保密责任;对外公布数据必须经办公室审核,并报局领导审批,不得擅自对外公布数据。
第五章 设备及耗材管理
第三十三条 计算机系统操作员应尽到对计算机及相关设备之妥善管理和维护的责任,定期清洁,保持设备的干净、整洁。使用中应规范操作,不得有污染、破坏设备行为。
--- 13 --- 笔记本电脑的使用参照《XX市地方税务局关于印发笔记本电脑管理办法的通知》(安地税发„2009‟36号) 第三十四条 凡我局各部门所掌控和使用的计算机类设备无论其来源均由局计算机管理部门负责统一管理、统一调拨。各部门需增加计算机硬件及其附属设备时,在提出需求报告之后,由局计算机管理部门负责选型、报经办公室后购置、调拨。
第三十五条 新增的计算机类设备,必须按规定办理有关手续,并交局财产管理部门按固定资产管理的有关规定办理固定资产入账和调拨手续,同时使用单位应认真做好保管工作。
第三十六条 建立健全设备管理使用台帐,及时记帐,确保帐实相符。各部门计算机类设备的管理使用情况应按规定时限要求报送局计算机管理部门。
第三十七条 计算机硬件及其附属设备的报修、报损、报废等须经各部门兼职系统维护员确认报局计算机管理部门,并填写《XX市地方税务局计算机设备故障报修记录表》。
第三十八条
计算机耗材主要包括:硒鼓、打印纸、色带、墨盒、键盘、鼠标、计算机专用插座、打印共享器、打印电缆、数据线等。
--- 14 --- 第三十九条 我局计算机耗材申请程序是:有关单位提出需求报办公室、由计算机管理部门接办公室通知进行询价,计算机管理部门将询价结果报办公室,由办公室报分管财务的局领导,经审批后,由计算机管理部门负责选型,办公室及监察室负责采购,并进行相应的设备管理登记,同时作为固定资产由办公室建帐。
第四十条 计算机耗材的使用应本着节俭、高效的原则,领用实行验旧、验废领新,由各部门兼职系统维护员统一领取、发放。 第六章 附则
第四十一条 本办法施行前公布的计算机管理规定与本办法有不同规定的,适用本办法。
第四十二条 本办法从2012年1月1日起执行。
--- 15 ---
