网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

（1）首先判断信息安全事件是否造成税务信息失窃或泄露、是否中断了正常的税收业务，或者是否对重要系统造成了破坏，并依据这三方面产生影响的严重程度分别确定事件等级。

（2）税务信息失窃或泄密是指涉及税务工作秘密泄露到非相关人员或税务信息系统之外的情况，当此类情况发生时，需要根据文件的标识、属性和内容确定文件中涉及的税务信息类别及信息泄露的范围和危害程度。

（3）按照造成的影响根据《表2.1 税务工作秘密泄露范围及影响与安全事件等级对应表》确定税务信息安全事件等级。

（4）当信息安全事件对税收业务造成影响时，需首先确定税收业务受影响的地域范围是涉及全省、一个以上省辖市还是单个省辖市。

（5）然后确定税收业务受影响的时段和中断时间；确定影响的业务时段是办公时段、还是非办公时段，初步判断系统中断时间。

（6）按照税收业务受影响程度根据《表2.2 税收业务受影响程度与安全事件等级对应表》确定税收业务安全事件等级。

（7）如果安全事件侵害的对象为重要信息系统的，应先确定该系统在国家信息安全等级保护中的定级，应着重关注等级保护定级为三级与二级的信息系统。

（8）判断影响时，应识别是否影响全市税收秩序、霍邱国税的形象和声誉、部分人员的正常工作还是影响了个别纳税人对税务系统的信任。

（9）按照重要系统所受到的影响根据《表2.3 对重要系统的影响程度与安全事件等级对应表》确定重要系统安全事件等级。

（10）如果同时出现两种以上类型的损害，则依据税务信息安全事件等级、税收业务安全事件等级和重要系统安全事件等级中严重程度高的一个定级。

3.定级流程

霍邱县国税系统信息安全事件定级流程如下图所示。

图2.1 信息安全事件定级流程

三. 组织结构及职责

（一）应急组织体系结构

霍邱县国税系统网络与信息安全应急响应工作的组织体系包括指挥层、运行层和保障层。指挥层由霍邱县国家税务局网络与信息安全领导小组（以下简称县局信息安全领导小组）担任；运行层由霍邱县国家税务局网络与信息安全应急响应办公室（以下简称县局应急办）、专项保障组以及县局局构成；保障层包括各专项保障单位、相关的软件开发商、系统集成商、服务提供商等。

霍邱县国税系统网络与信息安全应急保障工作组织结构见下图

图3.1  霍邱县国税系统网络与信息安全应急响应工作组织结构