２００２年１２月３日　藏国税发［２００２］１４５号 各地（市）国家税务局、区局各部门： 　　根据国家税务总局《税务系统计算机类设备管理办法》和《税务系统网络运行管 理办法》的通知精神，区局信息中心结合我区的实际情况拟草了《西藏国税系统计算 机软件、硬件、网络及安全管理办法》，现将印发给你们，请认真贯彻执行。在执行 过程中有何问题和建议，请及时向区局信息中心反映。 附件：西藏国税系统计算机软件、硬件、网络及安全管理办法（试行） 　　第一条 为进一步加强全区国税系统计算机软件、硬件、网络及安全的管理工作， 根据国家有关法律、法规及总局有关规章制度，结合全区实际，特制定本办法。 　　第二条 全区国税系统计算机软件、硬件、网络及安全管理工作须按照“统一领导、 统一规划、统一标准、分级管理、分步实施”的原则进行。 　　第三条 本办法主要内容包括：软件管理、硬件管理、网络管理及安全管理。 　　第四条 全区国税系统各级机构的计算机软件、硬件、网络及安全管理工作均由同 级的信息中心管理和指导应用。 　　第五条 本办法所称计算机软件、硬件及网络（以下简称软件、硬件、网络）是指 在全区国税系统内使用的各类统推税务应用软件、硬件设备及广（局）域网络。 　　第二章 软件管理 　　第六条 软件开发是指软件的研制、编制、改编和移植。研制是指自行建立数据模 型，方法有所创新，具有研究或探索性；编制是指利用已有的数据模型和方法，针对 具体问题开发程序；改编是在已有软件的基础上，扩大或改进其功能，或对若干软件 进行综合；移植是把程序从一种机型或语言翻译到另一种机型或语言，程序功能无实 际性改变。 　　第七条 对于通用性强的计算机软件开发项目，在不与总局统推应用软件产生冲突 的前提下，区局负责申请立项。 　　第八条 区局根据业务需要，组织参与和指导下加强对软件开发、实施过程的管理， 并按要求按时保质保量完成开发任务。 　　第九条 区局负责软件成果的后期管理，并组织项目承担单位搞好软件成果后期维 护工作，确保软件成果质量。 　　第十条 区局立项下达的计算机软件开发项目，开发单位完成开发任务后，由开发 单位先进行初审，再交区局进行终审。 　　第十一条 区局终审由区局组织跨部门或单位的同行业专家组成终审考核，并形成 终审意见。 　　第十二条 申请区局终审的计算机软件应提交以下主要文档； 　　（一）技术手册（含功能、编制依据、计算方法、数学模型、框图等）； 　　（二）用户手册、使用说明； 　　（三）测试报告； 　　（四）用户报告； 　　（五）开发单位初审意见。 　　第十三条 软件初审委员会应在终审前组织专家对送审软件的功能进行必要的测试， 并写出测试报告。终审期间还应对重要功能进行现场演出并听取开发单位必要的补充 说明。 　　第十四条 软件评审考核的主要指标是： 　　（一）软件成果正确、可靠、实用、先进、符合有关税务系统应用软件的标准规 范，无产权争议； 　　（二）结构清晰，操作方便，可维护性好，可扩展性强； 　　（三）软件通用性好，有推广应用价值； 　　（四）技术文档齐全。 　　第十五条 总局统推的应用软件或经区局终审通过的应用价值高、通用性强和经济 效益较好的优秀应用软件，由区局相关业务部门负责该软件在全区国税系统内的推广 应用，各级信息中心负责软件推广技术支持。 　　第十六条 在软件应用期间，出现的应用问题和新的修改意见由各地填写《税务应 用软件问题报告单》，统一上报区局信息中心，涉及业务应用问题，应同时上报区局 相关部门。 　　第十七条 区局立项的软件开发项目成果（包括计算机程序；技术手册、用户手册、 测试报告、用户报告和相关单位审定及推荐意见）由区局统一存档管理。其介质形式 包括电子文档和纸质材料。 　　第十八条 对全区国税系统统推的应用软件、各级信息中心要指定专人负责不同软 件、不同版本的分类管理工作。 　　第三章 硬件设备管理 　　第十九条 各级国税机关信息中心负责本级和下级计算机及相关设备的调剂、调拨、 验收，协调到安装和管理维护，同时保证机房运行环境严格满足硬件设备运行要求。 　　第二十条 各级国税机关信息中心必须设置计算机设备 　　第二十一条 管理员岗位，设备管理员应由经过专门培训的、训练掌握各类设备维 护和系统管理的技术人员担任，其中地（市）级以上单位必须设置小型机和服务器管 理员２人以上。设备管理员的主要职责是负责日常的设备管理维护，协调设备到货、 安装、验收及设备台帐管理等工作。 　　第二十二条 各级国税机关信息中心对自购或统一调拨的设备要派专人负责到货安 装及验收，认真核实到货设备的数量、型号及配置，准确清晰地填写设备到货验收单 和安装验收报告。 　　第二十三条 各单位的计算机及相关设备均应作为固定资产进行管理，建立资产台 帐和设备档案。档案应包括生产厂家、维护和技术支持厂家、设备编号、设备来源、 安装地点、时间、起用时间等。 　　第二十四条 对新设备，需组织专业人员检测后，方可安装运行，防止由于质量引 起的问题和原始病毒的侵害。在设备使用过程中应及时填写设备故障情况及检修记录。 对于高档小型机、服务器，要建立值班制度并记录值班日志，定时察看设备的运行状 况及日志文件，掌握设备的运行情况，严防由于空调故障或环境变化引起的服务器系 统客机。 　　第二十五条 要建立计算机及相关设备故障应急措施，设备一旦出现故障要由设备 管理员采取合理的应急处理措施，并详细记录故障情况及故障解决方法和过程，其他 人不得擅自进行处理和维护。损坏的设备应送生产厂商指定的地点维修。 　　第二十六条 故障无法解决的，应及时上报上一级信息中心解决。 　　第二十七条 对计算机及相关设备要定期进行维护，在操作过程中应采取防静电措 施，严禁带电作业，不得在带电情况下进行拆换、插拔零部件等操作。 　　第二十八条 计算机及相关设备的报废，要根据《行政事业单位国有资产处置管理 实施办法》的有关规定。由设备所属单位或使用人提交报废申请，信息中心组织有关 技术人员审议，提出技术鉴定报告和意见。 　　第二十九条 使用人员必须严格遵守操作规程，不得随意拆装计算机及附属设备。 　　第四章 网络管理 　　第三十条 国税系统网络的运行管理由各级国税机关信息中心负责，同时必须配备 经过专门培训、业务技术好、工作责任心强的技术人员担任计算机网络管理员。 　　第三十一条 全区国税系统网络建设和管理应根据总局制定的技术标准、网络设备 的选型及配置标准，本统一规划、统一标准、适时更新的原则进行。区局对各地（市） 自建或改建的网络项目采取指导及审批的原则，未经批准不得擅自改建或自建网络。 　　第三十二条 各地（市）国税机关信息中心除负责本级网络节点的管理、维护工作 以外，还应按照下管一级的原则，对所辖下级单位广域网节点的管理维护工作进行管 理和指导。 　　第三十三条 监控下一级节点的运行情况。在组建下一级网络时，应充分考虑和全 区国税系统广域主干网的衔接问题，不得随意更改网络拓扑结构及路由配置，确定更 改的必须报区局机关。 　　第三十四条 未经上一级机关信息中心批准不得将其它广域网设备接人税务系统的 广域网。各级国税机关要严格按照总局信息中心发布的《全国税务系统ＩＰ地址分配 方案》设置本级单位计算机设备的ＩＰ地址及掩码。各地（市）的广域网ＩＰ地址的 分配或变更均要上报区局备案。 　　第三十五条 计算机房必须符合网络设备所要求的工作环境，重点注意电压、接地、 防雷电、防水、防火、防尘、防盗、通风、温度和湿度等指标，与网络及系统安全相 关的一切设备和线路统一由信息中心负责安装、维护、连接和设置，未经信息中心许 可任何人不得擅自改动。 　　第三十六条 各级国税机关必须安排值班人员进行网络值守，定时巡检网络设备的 运行状况。网络值班人员必须严格按照值班制度的规定坚守岗位，认真填写广域网运 行情况日志，定期查看网络服务器的日志文件，详细记录广域网络的运行情况和故障 排除情况，严禁擅离职守。 　　第三十七条 定期检查网络设备及主干线路和备份线路的运行情况，制定网络故障 应急方案。出现网络故障，要由专门的技术人员进行故障的解决与排除，并详细记录 故障情况及故障解决方法和过程。 　　第三十八条 各级国税机关每年应安排必要的经费用于广域网运行及网络设备的修 理、维护，确保网络设备处于良好运行状态。 　　第三十九条 用户上网时应遵守国家有关法律、法规和行政规章制度，应遵守网络 礼仪网络道德规范。任何单位和个人不得利用计算机网络危害国家安全、泄密国家秘 密，不得侵犯国家、社会、集体的利益和他人权益，不得从事违法侵犯活动。 　　第四十条 任何单位和个人不得利用网络（包括互联网）制作、查阅、复制和传播 以下信息： 　　（一）反对宪法所确定的基本原则的； 　　（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； 　　（三）损害国家荣誉和利益的； 　　（四）煽动民族仇恨、民族歧视，破坏民族团结的； 　　（五）破坏国家宗教政策，宣扬邪教和封建迷信的； 　　（六）散布谣言，扰乱社会秩序，破坏社会稳定的； 　　（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； 　　（八）侮辱或者诽谤他人，侵害他人合法权益的； 　　（九）含有法律、行政法规禁止的其它内容的； 　　第四十一条 任何单位和个人不得从事以下危害计算机信息网络安全的话动： 　　（一）未经允许，进入计算机信息网络或者使用计算机网络资源的； 　　（二）未经允许，对计算机信息网络功能进行删除、修改或增加的； 　　（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进 行删除、修改或者增加的； 　　（四）故意制作、传播计算机病毒等破坏性程序的。 　　第四十二条 网络系统管理员和用户在网络的使用中，对所发现或发生的涉嫌违反 有关法律、法规的行为应该协助有关部门进行调查、取证、处理，应该向调查人员如 实提供所需证据。对违反规章制度的人或事应及时予以制止，并向上一级信息中心反 映。 　　第五章 安全管理 　　第四十三条 计算机设备的配置参数、网络参数表由网络系统管理员进行规划和 设定后，确保两份书面档案进行存档。网络参数确实需要调整的，须经上报信息中心 同意。 　　第四十四条 服务器系统和重要网络设备（含服务器、路由器、ＲＡＳ拨号访问服 务器、交换机等）必须设置口令，并由专人掌握，以防止非法用户对非授权服务器和 数据的访问及非授权用户对数据和文件的使用、修改。要定期（１-３个月）或根据需 要修改口令，口令要及时密封进行存档。对设备的系统文件和关键配置文件要定期进 行备份，并妥善保管。 　　第四十五条 加强网络防病毒措施，安装实时监控防病毒软件，定期检查、及时清 除网络病毒。禁止在工作站使用来历不明的磁盘、光盘等存储介质或安装运行游戏程 序。 　　第四十六条 软件系统、硬件设备未经防病毒处理和常规安全检查严禁介入金税工 程广域网。 　　第四十七条 金税工程网络、内部局域网与外部因特网在物理上必须隔离，带有涉 密信息的计算机严禁接入因特网。 　　第六章 附则 　　第四十八条 本办法由西藏自治区国税局信息中心负责解释。 　　本办法自分布之日起执行。 (3)