各省、自治区、直辖市和计划单列市国家税务局、地方税务局，扬州税务进修学院：
　　为提高税务系统网络和信息安全保障水平，切实做好奥运会期间网络和信息安全保障工作，国家税务总局将于近期开展税务信息系统安全检查工作，现将有关事项通知如下：
　　一、安全检查工作目标和原则
　　安全检查工作的目标是在2006年和2007年信息安全检查的基础上，进一步分析网络与信息系统面临的风险，评估网络与信息系统的安全状况，查找薄弱环节和安全隐患，强化信息安全意识、规范信息安全管理，有针对性地进行整改，促进有关工作的落实，提高税务信息系统的安全保障能力，为奥运会召开创造良好的网络环境。
　　各地要按照谁主管谁负责、谁运营谁负责的原则，对网络与信息系统组织开展安全自查，税务总局将组织信息安全检查组对部分省市进行抽查。
　　二、安全检查的内容和方式
　　各地应成立信息安全检查工作组，负责组织省内各单位安全检查工作。检查可采用组织省内各单位自查，由省内技术骨干或聘请系统外专家组成检查小组对省内部分单位进行抽查相结合的方式进行。检查内容包括安全管理检查、安全技术检查、终端和移动存储介质检查和加固、检查结果处理四部分(详见附件《税务信息系统安全自查方案》)。
　　税务总局将成立税务系统信息安全检查组，检查组由税务总局信息中心人员、系统内技术骨干和相关技术支持单位专家组成，对部分省、直辖市、计划单列市国家税务局、地方税务局进行安全抽查。抽查将采取查阅文档、现场访谈和实地核查等方式进行，并实施渗透性测试。
　　三、安全检查时间和有关要求
　　(一)各省安全自查
　　各单位应于7月10日前，完成本单位安全自查工作，并于7月15日前，完成检查报告。2006年和2007年税务总局抽查过的省市，检查报告内容必须包括根据税务总局整改通知要求的整改情况，并以正式文件上报税务总局(信息中心)，同时将电子文件上传到税务系统网络与信息安全技术支持网站(http://130.9.1.141)的“情况上报”栏目。
　　(二)税务总局安全抽查
　　税务总局拟用4年(2006年至2009年)的时间，完成对各省、自治区、直辖市和计划单列市国税局、地税局的抽查。2008年的信息安全抽查工作暂定于6月中旬至7月下旬进行，将对以下单位进行抽查：北京、天津、河北、山西、吉林、辽宁、浙江、河南、大连、宁波国税局、地税局。上述税务总局抽查单位，在税务总局下发信息安全检查工作总结报告和整改通知后的一周内，应针对整改通知的要求，正式向税务总局上报整改计划和安排。
　　2008年被抽查单位应在抽查前准备以下材料：
　　1.信息安全自查报告(包括省级单位和全部地市级单位)；
　　2.目前已推行或准备推行的网络与信息安全类管理制度和管理规范；
　　3.硬件、软件和数据资产清单；
　　4.全省网络结构及主要应用系统运行情况；
　　5.关键网络设备、主机、安全设备补丁或升级情况；
　　6.网上办税或因特网门户网站建设方案以及运行情况；
　　7.信息安全风险评估工作情况；
　　8.应急演练预案及演练情况；
　　9.2007年安全自查或抽查中发现问题的整改情况。
　　(三)安全检查工作总结
　　各单位安全自查和税务总局安全抽查工作结束后，税务总局将在青岛市国家税务局召开安全检查总结会议。
　　此次检查工作时间紧、任务重，检查内容敏感，各单位要高度重视，切实加强领导，精心组织，周密安排，确保如期完成安全检查任务。检查过程中要注意做好有关信息的安全保密工作。
　　税务总局(信息中心)联系人：张鹏宇，联系电话：010-63417635。
　　附件：税务信息系统安全检查自查方案.rar

　　                                         二○○八年六月十二日