厦门市注册税务师协会

厦税协发[2022]017号

转发中税协《关于做好税务师行业网络安全保障工作的通知》

各会员：

    现将中税协《关于做好税务师行业网络安全保障工作的通知》转发给你们，遵照执行。

各税务师事务所要深刻认识到做好网络安全和信息安全工作的重要性和紧迫性，对门户网站、自建应用系统或新媒体，开展全面的网络安全风险自查评估，及时修补漏洞，整改问题。对发现的各类问题隐患逐一整改并复核，确保问题清零，不留后患。以实际行动迎接党的二十大胜利召开。

附件：中税协《关于做好税务师行业网络安全保障工作的通知》

                                            2022年09月14日

中国注册税务师协会

文件

中税协发〔2022〕89号

关于做好税务师行业

网络安全保障工作的通知

各省、自治区、直辖市和计划单列市注册税务师协会：

为加强行业网络安全意识，有效应对网络安全突发事件，保障税务师行业安全、有序、稳定发展，现就做好网络安全保障工作有关事项通知如下：

一、总体要求

各地税协要从税务师行业全局出发，站在维护行业政治安全的高度，把握正确政治方向，强化网站、新媒体等意识形态阵地建设和管理，深刻认识到做好网络安全和信息安全工作的重要性和紧迫性，按照全面排查风险、及时发现预警、快速有效处置、确保万无一失的工作目标，坚决杜绝网站被篡改、系统瘫痪、数据泄露等事件发生。要认真落实网络安全主体责任，做到主要负责同志亲自抓、分管负责同志具体抓，将网络安全纳入今后重要工作予以研究部署，不折不扣地做好税务师行业网络安全和信息安全保障工作，以实际行动迎接党的二十大胜利召开。

二、重点工作任务

各地税协要针对当前面临的主要问题，如弱口令、默认口令、系统漏洞更新不及时、人员安全意识不足、信息化操作水平有限等，开展全面的网络安全风险自查评估，及时修补漏洞，整改问题。对发现的各类问题隐患逐一整改并复核，确保问题清零，不留后患。

（一）开展自检自查

一是网络安全管理措施是否到位，是否制定了网络安全制度，是否明确了安全责任人，是否制定并落实了网络安全处置预案，是否定期进行安全防护检测，涉及第三方开发公司的，是否明确了安全责任，公文是否通过即时通讯软件发送。

二是网络安全防护技术措施是否到位，是否关闭或删除了不必要的系统、网站、应用、服务、端口和链接，是否存在重要漏洞未修复情况，是否存在弱口令、默认口令、通用口令和长期未更换的口令，是否对重要数据、重要功能进行备份等。

三是网站和新媒体信息发布审核制度和流程是否健全，是否坚持一事一审、逐级审核、先审后发，重要信息由单位负责人审批。是否存在内容表述错误、转发非权威来源信息、泄露工作秘密和个人隐私信息等问题。是否存在非法链接、错链、断链问题，是否进行舆情监测。

四是对于没有门户网站、自建应用系统或新媒体的单位，也要提升网络安全意识，提高工作人员信息化操作水平，定期进行安全培训等。

（二）对税务师事务所加强监督和引导

对于本地规模较大、信息化水平较高的税务师事务所，地方税协要加强监督和引导，可通过线上检查、培训等方式，增强税务师事务所网络安全意识，提高操作水平，确保其门户网站、新媒体和信息系统安全稳定运行。

三、工作要求

（一）要建立健全网络安全制度，制定网络安全处置预案，明确应对责任人、指挥机制、响应流程、临机处置权限等内容，做好网络安全应急响应。

（二）要重点做好门户网站、自建应用系统和新媒体的日常维护，坚决防范网络安全重大风险，坚决杜绝网络大面积瘫痪、网站被篡改、数据大面积泄露等事件发生。

（三）要强化网站和新媒体内容审核机制，及时进行舆情监测。要及时梳理、更新网络安全工作联络人信息，确保对内、对外通讯渠道畅通，如发生网络安全事件，要及时妥善处置，将负面影响降至最低。

请各单位于9月30日前填写《网络安全自检自查评估表》（详见附件，内附电脑端网址和二维码），可通过邮箱、电脑或手机三种方式报送中税协信息工作部。

信息部联系人： 赵鹏  010-8375 5861

               刘伟  010-8375 5863

电子邮箱：xxb@cctaa.cn

附件：网络安全自检自查评估表

2022年9月13日

网络安全自检自查评估表

（邮箱、电脑或手机三种方式，任选一种提交）

电脑端网址：https://wj.qq.com/s2/10763487/aa3e/

手机端二维码：

内容：

1.所属税协：____________[填空题]

2.门户网站类型[单选题]

自建

挂靠省局网站

无

3.是否有微信公众号或服务号[单选题]

是

否

4.是否有其他形式新媒体，如有请列举[单选题]

无

+其他____

5.信息发布审核制度和流程是否健全[单选题]

是

否

6.发布的重要信息是否由单位负责人审批[单选题]

是

否

7.本单位发布信息出现过的问题[多选题]

内容表述错误

转发非权威来源信息

泄露工作秘密

泄露个人隐私信息

存在非法链接、错链、断链问题

无

+其他____

8.是否进行舆情监测[单选题]

是

否

9.是否有自建信息系统，如有请列举[单选题]

无

+其他____

10.针对第三方开发公司，是否明确了安全责任[单选题]

是

否

11.是否制定了网络安全制度[单选题]

是

否

12.是否明确了安全责任人[单选题]

是

否

13.是否制定并落实了网络安全处置预案[单选题]

是

否

14.是否定期进行过安全防护检测[单选题]

是

否

15.是否存在公文直接通过即时通讯软件（QQ、微信等）传送问题[单选题]

是

否

16.是否关闭或删除了不必要的系统、网站、应用、服务、端口和链接，并定期检查[单选题]

是

否

17.是否存在重要漏洞未修复情况[单选题]

是

否

18.是否存在弱口令、默认口令、通用口令和长期未更换的口令等问题[单选题]

是

否

19.是否对重要数据、重要功能进行备份[单选题]

是

否

20.是否定期进行安全培训[单选题]

是

否

21.网络安全责任人姓名: ________[填空题]

22.网络安全责任人职务: ________[填空题]

23.网络安全联系人姓名: ________[填空题]

24.网络安全联系人部门及职务: ________[填空题]

25.网络安全联系人手机: ________[填空题]

26.网络安全联系人QQ号: ________[填空题]

27.对网络安全保障工作的问题或建议。[多行文本题]