霍邱县国家税务局关于印发《霍邱县国税系统网(8)
时间:2018-04-27 15:28 来源:网络整理 作者:墨客科技 点击:次
经县局应急办研判确定的3级信息安全事件,由事发单位按照本单位相关预案自行处置。事件发现、初判、上报及应急预案启动的流程如下图。 图5.1 霍邱县国税系统网络与信息安全应急保障综合预案启动流程图 (四)应急响应 1.基本响应 信息安全事件发生后,事发单位或各级应急办应根据事件发生情况,确定启动相关综合应急预案和专项应急预案,按照预案执行相关操作并及时报送信息,如果没有相关专项预案,应采取以下基本响应措施。 (1)控制事态发展,防控蔓延。事发单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。 (2)快速分析事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。 (3)及时报告信息。事发单位在先期处置的同时要按照综合预案要求,及时向上级应急办上报事态发展情况,应急办公室将突发事件信息上报领导小组,并通报相关专项保障组、各县区局应急办和其他协调部门。 (4)做好事件发生、发展、处置的记录和证据留存。 2.分级响应 (1)1级响应 对于县局应急办判定为1级的信息安全事件启动1级应急响应。 (a)启动应急指挥系统 市局信息安全领导小组及市局、县区局应急办进入应急状态,市局信息安全领导小组履行全市国税系统应急处置工作的统一领导、指挥、协调职责,并按照省局总体预案的要求及时上报省局应急办。对于省局判定的属于省局3级及3级以上事件,市局要在省局应急办的统一领导下按照省局总体预案的处置流程进行事件处置。 (b)掌握事件动态 事件影响单位及时将事态发展变化情况和处置进展情况上报,各县区局、各专项保障组全面了解受影响单位的基础网络和信息系统受到事件波及或影响情况,及时汇总并上报市局应急办。对于1级信息安全事件,各单位、各专项保障组每1小时向市局应急办上报应急处置进展。 (c)处置实施 各类信息安全事件的应急处置遵循以下原则: 决策及时,处置迅速。县局应急办根据事件状况,将相关情况及时上报市局应急办,并按照市局应急办的决策指示进行应急处置,并按市局应急办的要求上报应急处置进展。各保障组按照市局信息安全领导小组和市局应急办的指令迅速部署和落实处置措施。 控制事态,防止蔓延。县局、各专项保障组根据市局应急办的部署,组织受影响单位应急保障人员采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;县局负责协调本地区通信、电力、公安、银行等部门,防止事件进一步蔓延。 做好处置,尽快恢复。县局应急办和事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。 预防和处置衍生事件。当信息安全事件影响纳税人税收业务正常办理时,县局应急办应及时发布应急响应处置动态,事件影响单位要做好对受影响公众的解释、疏导工作,做好临时性补救措施,防止因公众遭受损失衍生大规模群体性事件。 (d)信息发布 对于1级信息安全事件,采用适当的方式,及时引导舆论,说明事实真相,消除公众疑虑。相关信息披露在县局信息安全领导小组决定后由县局应急办发布,各单位不得擅自发布相关消息。 (2)2级响应 对于县局应急办判定为2级的信息安全事件启动2级应急响应。 (a)启动应急指挥系统 (责任编辑:admin) |
- 上一篇:给排水工程施工安全防护措施
- 下一篇:新疆召开安全生产委员会全体会议