安全事件处置和应急响应流程

安全事件处置和应急响应流程

第一部分：信息系统故障的分类

第一条根据事件后果的严重程度，网络与信息安全事件划分为5个级别，其中1级危害程度最高，5级危害程度最低。3级和3级以上的网络与信息安全事件称为重大网络与信息安全事件，各级别网络与信息安全事件的描述为：（一）1级网络与信息安全事件：灾难性安全事件。对税务系统业务活动、税务单位利益或社会公共利益有灾难性的影响或危害；

（二）2级网络与信息安全事件：特别重大安全事件。对税务系统业务活动、税务单位利益或社会公共利益有极其严重的影响或危害；

（三）3级网络与信息安全事件：重大安全事件。对税务系统业务活动、税务单位利益或社会公共利益有较为严重的影响或危害；

（四）4级网络与信息安全事件：较大安全事件。对税务系统业务活动、税务单位利益或社会公共利益有一定的影响或危害；

（五）5级网络与信息安全事件：一般安全事件。对税务系统业务活动、税务单位利益或社会公共利益基本不影响或危害极小。

第二部分：组织体系及职责

第二条按照规定成立网络与信息安全领导小组。

第三条按照规定成立网络与信息安全领导小组办公室。

第四条指定安全管理人员，并将具体安全管理和运维职责分解到人。

第三部分：信息系统故障上报程序

第五条当故障发生时应以电话（口头）、传真的方式立即向安全领导小组办公室报告。

（一)出现一般信息系统故障，应立即上报安全领导小组办公室；

（二)出现重大信息系统故障，应立即上报安全领导小组办公室；安全领导小组办公室负责上报安全领导小组。

第六条故障发生后应向安全领导小组办公室提交以下材料：

（一)故障发生说明：详细阐述故障发生的时间、现象和原因；

（二)故障处理说明：主要阐述处理过程中所使用的手段和办法；

（三)分析报告：主要阐述故障的处理结果、故障分析和合理化建议，同时对造成的经济损失做出评估。

第四部分：信息系统故障处理程序

第七条信息系统故障的处理程序包括故障解决、故障调

查、责任界定和处理。

第八条故障的解决。

（一）出现一般信息系统故障，按照应急计划启用备份系统，同时应抓紧自行或在电子税务管理中心等技术人员指导下解决。

（二）重大信息系统故障处理

1、安全领导小组办公室接到报告后，立即组织有关人员分析故障原因，初定应急方案；

2、信息安全领导小组负责人上报单位领导，确定最终解决方案；

3、信息安全领导小组负责人必要时带领有关技术人员亲临现场，同时组织、协调信息系统服务商进行技术支持；

4、信息安全领导小组及时将故障处理情况上报单位领导，做好上情下达、下情上报工作。

第九条故障调查、责任界定和处理。

（一）信息系统故障的调查

1、信息安全领导小组办公室负责组织对信息系统故障的调查、责任界定等工作，必要时可申请相关部门协助或组织专家进行鉴定；

2、在信息系统故障调查过程中所发现的薄弱环节，形成文字材料上报并要求限期整改。

（二）责任界定和处理

1、对于由主观因素引起的一般信息系统故障，每一年度首次发生对当事人及责任人给予口头警告；第二次发生对当事人及责任人给予通报批评；第三次发生对当事人调岗；

2、对于主观因素引起的重大信息系统故障，对当事人及相关部门负责人予以通报批评；影响较大的，对当事人及相关部门负责人调离岗位；

3、对于客观因素引起的一般信息系统故障，根据实际情况予以酌情处理；

4、对于客观因素引起的重大信息系统故障，根据具体情节予以警告、通报。

（三）下列情况可以免责

1、经应急工作小组论证，确属小概率或偶发性事件引起的信息系统故障；

2、不可抗力引发的信息系统故障等。

（四）故障的总结与通报

1、信息安全领导小组办公室负责对技术故障做出书面总结，报信息安全领导小组审阅后存档；

2、信息安全领导小组办公室负责对重大技术故障进行通报。

第十条故障的防范。

（一）信息系统故障的防范原则是：预防为主、及时处理、力争把故障的损失降低到最小；

（二）电子税务管理中心负责制定、完善和落实计算机信息系统的规章制度、管理办法和操作规程等，建立完善的制度保障体系，保证技术人员做到有章可循；

（三）加强对单位信息技术人员的思想、业务和技术培训教育，提高其综合素质，避免人为操作失误的发生，提高应急分析处理能力。

第十一条完善应急计划和加强应急演练。

（一）电子税务管理中心制定本部门信息系统故障应急计划，尽可能确定可能发生的故障类别和故障点，并保证应急方案具有较强的可操作性；

（二）信息系统故障应急计划要分类装订成册并粘贴在适当位置；

（三）每年定期（至少一次）对系统相关人员进行应急预案培训及演练，对演练过程、演练结果及应急演练培训内容详细记录并归档保存，根据演练结果完善应急计划。