安全事件处置和应急响应流程.doc

1、安全事件处置和应急响应流程第一部分：信息系统故障的分类第一条根据事件后果的严重程度，网络与信息安全事件划分为5个级别，其中1级危害程度最高，5级危害程度最低。3级和3级以上的网络与信息安全事件称为重大网络与信息安全事件，各级别网络与信息安全事件的描述为：（一）1级网络与信息安全事件：灾难性安全事件。对税务系统业务活动、税务单位利益或社会公共利益有灾难性的影响或危害；（二）2级网络与信息安全事件：特别重大安全事件。对税务系统业务活动、税务单位利益或社会公共利益有极其严重的影响或危害；（三）3级网络与信息安全事件：重大安全事件。对税务系统业务活动、税务单位利益或社会公共利益有较为严重的影响或危害；

2、（四）4级网络与信息安全事件：较大安全事件。对税务系统业务活动、税务单位利益或社会公共利益有一定的影响或危害；（五）5级网络与信息安全事件：一般安全事件。对税务系统业务活动、税务单位利益或社会公共利益基本不影响或危害极小。第二部分：组织体系及职责第二条按照规定成立网络与信息安全领导小组。第三条按照规定成立网络与信息安全领导小组办公室。第四条指定安全管理人员，并将具体安全管理和运维职责分解到人。第三部分：信息系统故障上报程序第五条当故障发生时应以电话（口头）、传真的方式立即向安全领导小组办公室报告。（一)出现一般信息系统故障，应立即上报安全领导小组办公室；（二)出现重大信息系统故障，应立即上报安

3、全领导小组办公室；安全领导小组办公室负责上报安全领导小组。第六条故障发生后应向安全领导小组办公室提交以下材料：（一)故障发生说明：详细阐述故障发生的时间、现象和原因；（二)故障处理说明：主要阐述处理过程中所使用的手段和办法；（三)分析报告：主要阐述故障的处理结果、故障分析和合理化建议，同时对造成的经济损失做出评估。第四部分：信息系统故障处理程序第七条信息系统故障的处理程序包括故障解决、故障调查、责任界定和处理。第八条故障的解决。（一）出现一般信息系统故障，按照应急计划启用备份系统，同时应抓紧自行或在电子税务管理中心等技术人员指导下解决。（二）重大信息系统故障处理1、安全领导小组办公室接到报告后

4、，立即组织有关人员分析故障原因，初定应急方案；2、信息安全领导小组负责人上报单位领导，确定最终解决方案；3、信息安全领导小组负责人必要时带领有关技术人员亲临现场，同时组织、协调信息系统服务商进行技术支持；4、信息安全领导小组及时将故障处理情况上报单位领导，做好上情下达、下情上报工作。第九条故障调查、责任界定和处理。（一）信息系统故障的调查1、信息安全领导小组办公室负责组织对信息系统故障的调查、责任界定等工作，必要时可申请相关部门协助或组织专家进行鉴定；2、在信息系统故障调查过程中所发现的薄弱环节，形成文字材料上报并要求限期整改。（二）责任界定和处理1、对于由主观因素引起的一般信息系统故障，每一

5、年度首次发生对当事人及责任人给予口头警告；第二次发生对当事人及责任人给予通报批评；第三次发生对当事人调岗；2、对于主观因素引起的重大信息系统故障，对当事人及相关部门负责人予以通报批评；影响较大的，对当事人及相关部门负责人调离岗位；3、对于客观因素引起的一般信息系统故障，根据实际情况予以酌情处理；4、对于客观因素引起的重大信息系统故障，根据具体情节予以警告、通报。（三）下列情况可以免责1、经应急工作小组论证，确属小概率或偶发性事件引起的信息系统故障；2、不可抗力引发的信息系统故障等。（四）故障的总结与通报1、信息安全领导小组办公室负责对技术故障做出书面总结，报信息安全领导小组审阅后存档；2、信息

6、安全领导小组办公室负责对重大技术故障进行通报。第十条故障的防范。（一）信息系统故障的防范原则是：预防为主、及时处理、力争把故障的损失降低到最小；（二）电子税务管理中心负责制定、完善和落实计算机信息系统的规章制度、管理办法和操作规程等，建立完善的制度保障体系，保证技术人员做到有章可循；（三）加强对单位信息技术人员的思想、业务和技术培训教育，提高其综合素质，避免人为操作失误的发生，提高应急分析处理能力。第十一条完善应急计划和加强应急演练。（一）电子税务管理中心制定本部门信息系统故障应急计划，尽可能确定可能发生的故障类别和故障点，并保证应急方案具有较强的可操作性；（二）信息系统故障应急计划要分类装订成册并粘贴在适当位置；（三）每年定期（至少一次）对系统相关人员进行应急预案培训及演练，对演练过程、演练结果及应急演练培训内容详细记录并归档保存，根据演练结果完善应急计划。