霍邱县国家税务局关于印发《霍邱县国税系统网(2)
时间:2018-04-27 15:28 来源:网络整理 作者:墨客科技 点击:次
逐步建立完善的信息系统安全监控和管理机制,对重要业务系统、主干网络、核心设备、重要数据进行持续和重点监控,及时发现信息安全隐患和事件迹象,进行安全预警并采取针对性的应对措施。 4.完善制度保障 加快应急制度建设和完善,明确信息安全应急响应工作的角色和职责,保证各项工作责任到人,建立应急响应各项工作的处理流程,实现应急响应工作的规范化、制度化和流程化。 二.事件分级和分类 (一)事件分级 根据信息安全事件造成后果的严重程度,霍邱县国税系统信息安全事件可划分为3个等级,其中1级危害程度最高,3级危害程度最低,各级信息安全事件描述如下: 1级信息安全事件:重大安全事件。对税收业务活动、纳税人利益有严重的影响或危害,或者对全市社会稳定、社会公共利益造成严重的影响或危害。 2级信息安全事件:较大安全事件。对税收业务活动、纳税人利益有较大的影响或危害,或者对全市社会稳定、社会公共利益造成较大的影响或危害。 3级信息安全事件:一般安全事件。对税收业务活动或纳税人利益有较小的影响或危害,或者基本不影响全市社会稳定和社会公共利益。 (二)事件分类 综合考虑信息安全事件的起因、表现、结果等因素,信息安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类。 1.有害程序事件 有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等7个子类。 2.网络攻击事件 网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。 网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等7个子类。 3.信息破坏事件 信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。 信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件等6个子类。 4.信息内容安全事件 信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。 信息内容安全事件包括违反宪法和法律、行政法规的信息安全事件;针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串连、煽动集会游行的信息安全事件;其他信息内容安全事件等4个子类。 5.设备设施故障 设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。 设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故、和其它设备设施故障等4个子类。 6.灾害性事件 灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。 灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。 7.其他事件 其他事件类别是指不能归为以上6个基本分类的信息安全事件。 (三)事件定级 1.定级要素 (1)税务工作秘密泄露造成的影响 根据失窃或泄露霍邱县国税系统内部工作秘密信息而造成的危害程度,将信息安全事件的级别定义如下: 表2.1 税务工作秘密泄露范围及影响与安全事件等级对应表 级别 失窃或泄露的信息分类 1级 (责任编辑:admin) |
- 上一篇:给排水工程施工安全防护措施
- 下一篇:新疆召开安全生产委员会全体会议