国税发[1999]131号 国家税务总局关于印发《税务计算机信息系统安全管理规定》的通知
发文时间:1999-07-12
文号:国税发[1999]131号
时效性:全文有效
收藏
483

各省、自治区、直辖市和计划单列市国家税务局、地方税务局,扬州培训中心,长春税务学院:

  为加强全国税务机关计算机信息系统安全保护工作,保证税收电子化事业的顺利发展,根据公安部、国家保密局的有关规定,针对新形势下计算机应用的特点,总局对1997年发布的《税务系统计算机系统安全管理暂行规定》(国税发[1999]069号)进行了修订和完善,并更名为《税务计算机信息系统安全管理规定》。现印发给你们,请遵照执行。原国税发[1997]069号同时作废。

  国家保密局国保发[1998]1号、中央保密委员会、国家保密局中保发[1998]6号、中华人民共和国公安部令第33号等文件随本文一并印发。


 税务计算机信息系统安全管理规定


  第一章 总则

  第一条 根据《中华人民共和国保守国家秘密法》和公安部、国家保密局的有关规定及要求,为了更好地规范和管理税务系统的计算机、网络设备和电子信息,使之安全运行,更好地发挥计算机、网络和信息资源的作用,特制定《税务计算机信息系统安全管理规定》(以下简称《规定》)。

  第二条 本《规定》适用于全国地市级以上税务机关的网络、计算机及附属设备和电子数据的管理。

  第三条 税务系统计算机信息系统安全保护工作实行谁主管、谁负责,预防为主、综合治理、人员防范与技术防范相结合的原则,逐级建立安全保护责任制,加强制度建设,逐步实现管理科学化、规范化。

  第四条 任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。

  第五条 各级税务机关计算机信息系统的建设和规划应按国家保密局国保发[1998]1号)文件的规定,同步规划并落实相应的保密措施。

  第六条涉及国家秘密的计算机信息系统的建设,必须严格按照中共中央保密委员会办公室和国家保密局(中保办发[1998]6号)的通知要求,报经省局以上保密部门审批后,方可投入使用。

  第七条 违反本规定并造成重大事故的,将追究主管负责人和直接责任人的责任.触犯法律的将依法处理。

  第二章 计算机系统安全管理

  第八条 国家税务总局保密委员会主管全国税务机关计算机信息系统的安全管理工作。地方各级税务机关的保密委员全应负责本机关和下属单位计算机信息系统的安全管理工作。

  第九条 计算机信息系统的安全管理应实行领导负责制。由使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的安全工作,并指定有关机构和人员具体承办。

  第十条 凡税务系统省、地、市(县)以上的税务机关,其计算机使用具有一定规模的,均应成立计算机信息系统安全小组;条件不够成熟的,可指定计算机信息系统安全管理员具体负责。

  第十一条 计算机信息系统的安全管理机构由各级保密委员会办公室与计算机管理部门共同负责组建,并吸收具有专业技术水平和实践工作经验的计算机技术人员参加,认真履行安全管理职责。

  第十二条 计算机信息系统安全小组的主要职责:

  一、全面负责本单位计算机信息系统的安全管理、监督检查和指导计算机安全方面的工作。

  二、负责制定具体的安全管理办法和规章制度,检查规章制度的执行落实情况。

  三、面向系统内用户和所属单位通报计算机病毒情况,提供防治计算机病毒的技术服务。

  四、负责向公安部门办理有关备案手续,协助安全管理方面的其它工作和查处事故。

  第三章 机房人员管理

  第十三条 各级税务机关的计算机房是重要的经济信息处理场所,必须严格执行国家有关安全保密制度和规定,防止重要经济信息的泄露。

  第十四条 各用机单位对可能接触到机要信息的计算机管理人员,应定期进行保密教育。

  第十五条 网络系统管理员等重要岗位,应选派责任心强,工作认真负责的人员担任。

  第十六条 机房内严禁未经许可的非有关人员进入。如需进入,必须由本单位有关人员陪同。

  第十七条 严禁各岗位人员越权操作,对重要的计算机信息处理系统应分级加设系统口令,以防机密信息的泄露。

  第十八条 涉密计算机、服务器系统管理员的口令其长度必须超过8位字符,每月至少更换一次。

  第十九条 涉及密码的文件须妥善保存,不得随意公布。

  第二十条 对重要的资料档案要妥善保管,以防丢失泄密。机房内废弃的打印纸及磁介质等,应按国家有关规定进行销毁。

  第二十一条 提高警惕,防止和打击窃取、泄露、私自修改计算机重要信息、破坏干扰计算机系统和网络正常运行的违法犯罪行为。

  第二十二条 严格遵守保密制度,保证税收数据、信息、资料的准确、安全可靠。

  第二十三条 调离人员必须移交全部技术资料和有关文档,删除自己的文件、帐号,由系统管理员修改有关的口令。

  第四章 计算机安全产品的管理

  第二十四条 对新购进的计算机及其设备,须组织专业人员检测后,方可安装运行,防止由于质量引起的问题和原始病毒的侵害。

  第二十五条 计算机及网络的安全产品(防病毒软件、防火墙、安全隔离产品、安全监控产品等)必须使用经过公安部、国家保密局等有关部门鉴定批准销售的产品,并及时更新版本。不得使用国外同类产品。

  第二十六条 不得传播、复制病毒和病毒程序,不得撰写这方面的文章。

  第二十七条 加密产品的核心机密应交本单位办公厅(室)机要部门或保密办公室保存,严禁随意存放,严禁交于公司管理。

  第二十八条 网络加密物理产品,在有条件的地方应安置监控设备。

  第五章 网络安全管理

  第二十九条 在网络建设的设计中即应考虑安全技术措施,采用较成熟的安全管理和监控技术、防治病毒技术。

  第三十条 使用MODEM经电话线上Internet终端,在拨号上网时,必须中断与局域网和广域网的联接,以防止内部数据的外泄和遭受恶意攻击。

  第三十一条 根据中保办发[1998]6号文第十六条的规定:税务系统In-ternet的建设,物理上应与本地局域网隔离。

  第三十二条 广域网通讯服务器、拨号服务器、Internet服务器等与外界联接设备需设立防火墙、代理服务器、网关等防护措施,以防止外界的恶意攻击。

  第三十三条 涉密计算机严禁访问Internet。

  第三十四条 涉密数据的存储和传输应当按照国家保密局和公安部保密规定配有相应的加密措施。

  第三十五条 涉密数据在数据加密网络建立之前,严禁通过公网传递。

  第三十六条 涉密计算机设备的维修应确保密级数据不被泄露。对报废计算机应将硬盘拆除后,由专人负责集中销毁。

  第六章 数据、资料和信息的安全管理

  第三十七条 机房及使用计算机的单位都要设专人负责文字及磁介质资料的安全管理工作。

  第三十八条 建立资料管理登记簿,详细记录资料的分类、名称、用途、借阅情况等,便于查找和使用。

  第三十九条 技术资料应集中统一保管,严格借阅制度。

  第四十条 应用系统和操作系统需用磁带、磁盘备份。对重要的可变数据应定时清理、备份,并送指定地点存放。

  第四十一条 存放税收业务应用系统及重要信息的磁带磁盘,严禁外借,确因工作需要,须报请有关领导批准。

  第四十二条 对需要长期保存的数据磁带、磁盘,应在质量保证期内(一般为一年)进行转储,以防止数据失效造成损失。

  第四十三条 按照总局IP地址的统一安排,设置本系统网络的总体布局、局域网段和下属单位的IP地址的划分,各级税务机关需将本单位和下属单位的网段分配报送上一级税务机关备案。

  第四十四条 有关路由表、网络IP地址的变更,应做好记录,同时需报上级主管部门备案。

  第七章 机房环境、消防安全管理

  第四十五条 计算机设备和机房应保持其工作环境整洁,保持其所必须的湿度。

  第四十六条 计算机房应列为单位要害和重点防火部位,按照规定配备足够数量的消防器材,机房工作人员要熟悉机房消防器材的存放位置及使用方法,并定期检查更换。

  第四十七条 严禁在防火通道内堆放杂物,确保设备及工作人员的安全。

  第四十八条 机房及其附近严禁吸烟、焚烧任何物品。

  第四十九条 严禁携带易燃易爆品进入机房,因工作需要使用易燃物品时,应严格执行操作规程,用后必须置于安全状态,妥善保管。

  第五十条 机房用电量严禁超负荷运行,禁止使用电炉、取暖炉等非计算机设备。

  第五十一条 机房内使用电烙铁要严格控制,必须使用时,应按规定操作,有专人看守,确保安全。

  第五十二条 定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。

  第五十三条 机房工作人员要熟悉设备电源和照明用电以及其它电气设备总开关位置,掌握切断电源的方法和步骤,发现火情及时报告,沉着判断,切断电源及通风系统,采取有效措施及时灭火。

  第五十四条 机房内应定期除尘,在除尘时应确保计算机设备的安全。

  第五十五条 机房内严禁存放、食用任何食品。

  第五十六条 节假日期间,如工作需要开机,应留有值班人员,或开启监控设备。

  第八章 附则

  第五十七条 本《规定》由国家税务总局信息中心负责解释。

  第五十八条 本《规定》自发布之日起施行。

  附件:

  1、公安部关于加强信息网络安全检测产品销售和使用管理的通知

  2、国家保密局关于印发《计算机信息系统保密管理暂行规定》的通知

  3、中共中央保密委员会办公室国家保密局关于印发《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》的通知

  4、中华人民共和国公安部令第33号

  5、计算机、网络安全产品准销售清单(略)

推荐阅读

增值税法的8个关键变化

一、征税范围描述

  增值税法第三条所规定的征税范围包括:销售货物、服务、无形资产、不动产。

  这里没有提到劳务(加工、修理修配),把劳务全部并到服务中,实现了和企业所得税口径统一。

  二、对销售服务的判定不考虑发生地原则

  增值税法第四条第(三)款规定,销售服务、无形资产的,服务、无形资产在境内消费,或者销售方为境内单位和个人。

  这条和企业所得税法规定的劳务发生地原则不同,如境内A公司在境内接受向境外B公司支付咨询费,B公司在境外远程给A公司提供服务。劳务发生地完全在境外,但消费地在中国境内,B公司属于增值税纳税人,需要缴纳增值税(A公司向B公司付费代扣代缴),但不是企业所得税纳税人,不需缴纳企业所得税。

  同时,这条也厘清了财税(2016)36号文的一个困惑。36号文附件一第十三条第(一)款规定,境外单位或者个人向境内单位或者个人销售完全在境外发生的服务,不属于在境内销售服务,也就无需缴纳增值税。但该条款在实务中争议较大。

  增值税法的发布,彻底把这个困惑厘清,2025年即便不执行增值税法,实务中基本也都会按这个原则操作。

  三、无偿提供服务不视同销售

  增值税法第五条关于视同销售的规定中,只列举了纳税人无偿转让货物、不动产、无形资产和金融商品要按视同销售处理,没有列举纳税人对外无偿提供服务的情形。

  难道无偿提供服务真的不用按视同销售处理了?

  单看这个法律,确实如此。但还不能过早下结论。大家还是要静待后续的政策,看看是否有更具体规定。

  四、小规模纳税人标准法定,同时赋予调整规则

  增值税法第九条将小规模纳税人的标准界定为年销售额不超过500万元。但这个数不是固定不变的。若经济发展需要,赋予了国务院可以对该标准进行调整的权限,体现了法律的灵活性。

  五、简易计税征收率统一为3%

  现行政策对于简易计税的征收率有3%和5%(小规模纳税人出租不动产等)两档,在增值税法第十一条中,将简易计税方法计算缴纳增值税的征收率统一规定为3%。

  六、进项税大于销项税可随时申请退税

  现行政策中,若纳税人当期进项税额大于当期销项税额,基本都是留待后期抵扣。

  增值税法第二十一条规定,对于纳税人当期进项税额大于当期销项税额的部分,可以选择结转下期继续抵扣,也可以选择申请直接退还。

  七、特定情形购买餐饮服务也可以抵扣进项税

  现行政策下,一般纳税人取得餐饮服务发票,即便是专用发票(实务中可能开不出来),如果不是用于直接消费,也无法抵扣。

  如物业公司(一般纳税人,下同)将食堂外包给餐饮公司,餐饮公司给物业公司开具餐饮服务专票,物业公司(有餐饮经营范围)再给消费者开具餐饮发票。物业公司取得的餐饮服务发票并不是直接消费,但在实务中也无法抵扣。

  按照增值税法第二十二条第(五)款的规定,物业公司取得上述餐饮服务发票,就可以正常抵扣。

  八、对小规模增值税纳税人设置起征点

  按照增值税法第二十三条规定,小规模纳税人发生应税交易,销售额未达到起征点的,免征增值税。

  这就意味着,对增值税小规模纳税人必须设定起征点(一般纳税人没有这个优惠),而不是像以前,需要的时候才设。

  目前的起征点标准是每月10万元(每季度30万元),未来的标准是多少,由国务院根据经济形势的需要确定。


小程序 扫码进入小程序版