税务数据分级
根据税务信息安全等级保护相关制度要求,税务电子数据属于信息系统系统中的业务信息,根据信息安全等级保护中业务信息受到破坏后的损害程度不同,税务电子数据分成三级进行安全保护,具体包括:
1. 第三级:税务电子数据的安全性受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,属于税务第三级信息系统,税务电子数据按照税务信息系统第三级保护要求落实;
2. 第二级:税务电子数据的安全性受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全,属于税务第二级信息系统,税务电子数据按照税务信息系统第二级保护要求落实;
3. 第一级:税务电子数据的安全性受到破坏后,会对公民、税务机关和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益,属于税务第一级信息系统,税务电子数据按照税务信息系统第一级保护要求落实。
税务数据分类
根据《税务工作秘密管理暂行规定》(国税发[2012]102号)要求,结合税务信息安全等级保护相关制度要求,本框架根据重点突出、分类保护的原则,把税务电子数据分成三类进行安全保护,具体是:
1.核心数据,主要包括集中存储和处理的税收业务数据集。
2.敏感数据,主要包括国家法律法规中明确规定要求保护的税务工作秘密数据,如纳税人个人隐私、纳税人商业秘密、第三方涉税敏感信息、税收统计分析数据和口令、密钥鉴别信息等。
3.受控数据,主要包括属于税务工作秘密但在国家法律法规中尚未明确保护的税务相关数据,如人事、财务、纪检监察、信访举报、内部审计督察等信息,以及不宜公开的纪要、讲话、批示、报告、方案、视频、文档等信息,涉及全网、重要信息系统的关键技术资料(实施方案、配置参数、程序代码、全网拓扑图、核心网络IP地址规划、系统和设备运行日志和审计信息)等。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
