霍邱县国家税务局关于印发《霍邱县国税系统网(7)
时间:2018-04-27 15:28 来源:网络整理 作者:墨客科技 点击:次
5.定期进行应急培训和演练,通过培训提高人员对信息安全事件的应急处理能力和对应急操作流程的熟练程度,并保持高度的安全警惕性;通过演练检查人员对应急响应相关知识的掌握程度,检验应急预案的实际效果。 6.每年进行应急资源预算规划,保障应急资源能满足县局应急工作的需要,定期检查应急资源准备情况,保证在发生紧急信息安全事件时这些资源能够及时投入使用,应急资源包括人员、工具、仪器、设备、软件和资料等。 (二)预警监测 县局应急办通过网站等途径公布信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和下属县区局、直属单位的预警信息、事件信息的接收工作,建立并完善信息安全事件信息的接收机制,并通过日常监控做好信息安全事件的预警监测工作。 (三)预警响应 信息安全事件预警级别分为三级,对应信息安全事件等级: 对可能导致1级信息安全事件的预警定义为红色预警; 对可能导致2级信息安全事件的预警定义为橙色预警; 对可能导致3级信息安全事件的预警定义为黄色预警。 对于判定为红色的预警信息,县局应急办在预警信息判定5分钟内口头报告市局应急办,由市局应急办分析和研判;市局确定为红色预警信息的,市局应急办公室按照省局总体预案要求进行预警响应。 对于判定为橙色的预警信息,由县局应急办进行预警发布。县局应急办在预警发布后要口头报告市局应急办,同时组织县局有关部门做好相关防范措施,随时监控预警事件级别的动态变化,及时调整预警级别,并采取相应级别的预警措施。 对于判定为黄色的预警,具体预警工作由事发单位自行组织。 (四)预警解除 红色预警由省局应急办解除,红色预警解除后,县局应急办按照市局要求将预警响应和防范情况书面报告至市局应急办。 橙色预警由市局应急办解除,市局应急办将预警解除信息上报市局信息安全领导小组,通过正式方式通报县区局和各专项保障组。 黄色预警由发布预警单位自行解除,各单位要及时向县局应急办口头报告。
(一)处置原则 突发事件处置应“果断决策、立即处置、及时通报”,对于突发事件,各专项保障组及一线工作岗位按照预案进行现场处置,并及时通报。 对于1级和2级信息安全事件,应急处置工作由县局信息安全领导小组统一指挥、组织和协调。 对于3级信息安全事件,应急处置工作由事件发生单位按照本单位相关预案自行处理,县局应急办根据需要,对各单位应急处置工作予以指导。 (二)事件发现、初判和上报 各单位在信息安全突发事件发生后,应立即开展前期处置工作,并初步判定信息安全事件级别,及时向本级应急办公报告事件信息。各级应急办在做好先期处置的同时应立即组织信息安全事件研判,按级别启动相应预案或者上报上级应急办。 对初判为1级的信息安全事件,事件发生分局或县局股室应在事件发现5分钟之内口头汇报、1小时内书面汇报至县局应急办;经县局确定为1级的信息安全事件,县局应急办按照市局总体预案3级以上事件要求上报县局应急工作办公室。 对初判为2级的信息安全事件,事件发生分局或县局股室应在事件发现15分钟之内口头汇报、2小时内书面汇报至县局应急办。 对初判为3级的信息安全事件,由事件发生分局或县局股室按照本单位相关预案自行处置,并做好事件处理记录和总结。 县局应急办对各单位初判上报的1级和2级信息安全事件做出进一步研判。 书面汇报需填写《附录B 信息安全事件报告表》。 (三)应急预案启动 经县局应急办研判确定的1级及2级信息安全事件,由县局信息安全领导小组启动本预案。 (责任编辑:admin) |
- 上一篇:给排水工程施工安全防护措施
- 下一篇:新疆召开安全生产委员会全体会议