第一章 人员基本要求

　　第一条 各市、县局要指定专人担任信息安全管理员。安全管理员向信息安全领导小组负责，并接受信息安全部门和上级相关部门的监督和指导。
　　第二条 信息系统安全管理人员应当具备过硬的政治修养、较高的业务素质、丰富的专业技能知识，并负有遵纪守法、恪尽职守、廉洁自律的职业道德。
　　第三条 信息系统安全管理人员必须熟悉税务工作业务的流程，具有较扎实的计算机及网络的基础知识，能熟悉各种与税务信息系统相关的服务器和网络设备的配置和维护。
　　第四条 符合信息安全工作的其它条件。

第二章 信息安全管理员岗位责任

　　第五条 严格遵守信息安全保密制度，不得泄露操作系统、数据库的系统管理员帐号、密码，切实保障系统安全。合理配置操作系统、数据库管理系统所提供的安全审计功能，以达到相应安全等级标准。关闭与应用系统无关的所有网络端口，制定严格的网络安全策略机制，防止非法用户的侵入。及时安装正式发布的系统补丁，修补系统存在的安全漏洞，防止系统遭受各种恶意攻击。启用系统提供的审计功能，监测系统运行日志，掌握系统运行状况。
　　第六条 加强口令密码、密钥安全管理。严格按照相关规定设置符合安全保密策略的口令密码并定期或不定期进行更换。严格按照安全保密机制对所用密钥生命周期的全过程（产生、存储、分配、使用、废除、归档、销毁）进行管理。密钥应作为绝密数据保管，必须通过机要渠道传递或采用加密通信方式网内分配。密钥必须定期更换，对已泄露或怀疑泄露的密钥应及时废除，旧密钥必须安全归档。密钥备份是针对主要密码设备和保密工作人员的意外事件而采取的必要措施，密钥副本的保存必须是物理安全的。要有在紧急情况下销毁密钥的手段和措施，以防密钥丢失。
　　第七条 加强信息系统的安全监测。安全管理人员要制定各种紧急情况应对方案并经常监测、分析计算机信息系统运行状况，切实提高信息系统的安全效能。要协助业务操作人员审查业务处理结果，发现问题应及时查明原因。对不能确认的异常现象，必须向计算机安全管理部门报告。要对计算机信息系统安全运行的监测记录及其分析结果严格管理，未经相关领导许可不得对外发布或引用。
　　第八条 重大安全事件和应急处理。确认计算机信息系统出现重大安全事件，必须果断采取控制措施，立即报告相关安全工作领导小组并逐级如实上报计算机安全主管部门。重大安全事件发生后，协助有关人员保护事件现场，积极协助安全事件的调查，做好善后处理工作。重大安全事件的处理情况，安全管理员必须形成书面材料，报告上级计算机安全主管部门。
　　第九条 定期对信息安全工作进行巡检，并在其他业务管理员的协助下建立完整的安全巡检报告。要根据信息系统安全需求及网络系统建设的发展，提出网络系统安全整改意见和实施方案，提出具体的解决方案。
　　第十条 落实对其他管理员和普通用户信息安全工作的指导和监督。
　　第十一条 监控信息系统的安全需求变化，及时获取来自其他管理员和普通用户的安全意见，进行必要的安全管理体系修订。
　　第十二条 认真履行信息安全工作的岗位职责，处理信息安全工作组核准的其它事务。
　　第十三条 对网络的运行进行管理，认真落实网络安全策略并严格按照信息系统安全运行细则进行操作。
　　第十四条 配置符合安全策略的网络参数，对网络用户访问权限进行严格的控制，维护网络确保其安全正常运行。
　　第十五条 监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向计算机安全人员报告安全事件。
　　第十六条 严密监控其他人员对网络管理功能的操作，发现违规操作时及时制止，防止类似事件的发生。

第三章 附则

　　第十七条 本制度由海南省国家税务局负责解释。
　　第十八条 本制度自发布之日起实行。