财税法规

(二)落实安全技术保障。按照《国家税务总局关于印发〈税务电子数据安全保护总体技术框架〉的通知》(税总发〔2014〕129号)要求,加强应用系统和数据库访问控制,落实物理环境安全、接入设备管理、人员访问控制、数据传输加密和系统日志审计等安全技术保障措施。

(三)加强终端安全防护。按照税务总局下发的终端安全管理要求,做好终端设备的网络准入、病毒查杀、补丁升级,防止违规外联。

(四)定期开展安全评估。由于网络互联及接入边界变化,要按照应用访问需求和管理责任边界,精细化确定访问控制策略,落实安全设备配置,国税局、地税局应定期联合开展安全检查和风险评估,发现问题隐患及时整改。