第二十一条 数据维护工作应严格备案,对每项数据维护的内容、时间、维护原因、责任人等进行详细记录,涉及的书面材料必须登记存档。
第六章 电子数据安全管理
第二十二条 数据安全管理的内容包括:数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全等。
第二十三条 各类应用系统的使用必须实行用户身份验证,操作人员应注意自己用户名和口令的保密,并定期或不定期修改口令。
第二十四条 对数据库的管理实行数据库管理员制度,关键数据库管理岗位应设两人或两人以上。
第二十五条 对涉密数据的传输、存储,严格按照相关规定进行加密处理。
第二十六条 对各类数据应严格执行保密制度,不得泄露。
第二十七条 对数据的各项操作实行日志管理,严格监控操作过程,对发现的数据安全问题,要及时处理和上报。
第二十八条 各级税务机关要加强网络安全管理,采取严格措施,做好计算机病毒的预防、检测、清除工作,防止各类针对网络的攻击,保证数据传输和存储安全。
第七章 电子数据加工和使用?
第二十九条 数据加工是指根据工作需要,用科学的方法对数据进行抽取、统计、挖掘,获得知识和规律,为税收的科学管理和决策提供依据和参考。
第三十条 数据加工包括:数据的抽取、集中、归类、比对、统计,并以报表、图形、文字等形式展现数据处理结果。
第三十一条 数据加工一般由各级信息技术部门承担,业务部门有特殊需求时也可由信息技术部门提供数据由业务部门自行加工。业务部门提出的数据加工需求,由信息技术部门就需求的可行性和规范性进行研究,根据具体情况提出修改和完善的意见,经主管领导及协调部门同意后,由信息技术部门会同业务部门进行数据加工。
第三十二条 数据加工分两个层次,一个层次是满足日常应用的数据加工工具,供各部门日常使用,其中总局负责组织总局开发部署应用系统的数据加工工具的开发工作;一个层次是日常工作中积累的新增数据加工需求,可以在数据加工工具的基础上自行加工实现,也可按照第三十一条要求提交信息技术部门进行数据加工,条件成熟时再一并纳入数据加工工具。
第三十三条 加强数据使用授权管理。信息技术部门提供已集中数据列表,各单位提出使用数据的意见,办公厅(室)汇总并提出数据使用授权的建议,报局领导审批。信息技术部门根据局领导批准的数据使用授权,进行数据使用权限配置。
第三十四条 数据使用单位和人员必须严格按照授权使用数据,负责管理本单位、本人口令,不得越权使用数据;不得采取任何方法破坏数据;对所使用的涉密数据负有保密责任;对外公布数据必须经办公厅(室)审核,并报局领导审批,不得擅自对外公布数据。
第三十五条 各级税务机关应充分利用数据集中的优势,加强数据利用,不断提高税收管理和决策水平,并减轻基层单位统计和上报报表数据的工作负担。
第八章 考核和责任追究
第三十六条 数据处理是税务信息化应用的重要内容,各级税务机关应根据本办法所涉及的内容制定具体的数据处理考核办法。
第三十七条 未按本办法执行并造成损失的依照有关规定追究责任。