索引号: | 11341723MB1903340Q/202011-00044 | 组配分类: | 应急管理 |
发布机构: | 市税务局 | 主题分类: | 综合政务 |
名称: | 宣城市税务系统网络安全事件综合应急预案 | 文号: | 无 |
生成日期: | 2020-11-13 | 发布日期: | 2020-11-13 |
索引号: | 11341723MB1903340Q/202011-00044 |
组配分类: | 应急管理 |
发布机构: | 市税务局 |
主题分类: | 综合政务 |
名称: | 宣城市税务系统网络安全事件综合应急预案 |
文号: | 无 |
生成日期: | 2020-11-13 |
发布日期: | 2020-11-13 |
一、总则
(一)编制目的
贯彻落实《中华人民共和国网络安全法》,根据《安徽省税务系统网络安全事件综合应急预案》(皖税发〔2018〕97号)以及《国家税务总局安徽省税务局办公室关于明确网络安全应急办公室组成人员和职责的通知》(皖税办发〔2018〕57号),建立健全全市税务系统网络安全事件应急工作机制,全面履行网络安全保障职能,指导全市税务系统及时、有效、有序处置网络安全事件,提高网络安全事件处置能力,预防和减少网络安全事件造成的损失和危害,保障全市税务系统正常工作秩序,保护纳税人权益,维护国家安全和社会稳定。
(二)编制依据
根据《中华人民共和国网络安全法》《国家税务总局突发事件总体应急预案(试行)》《安徽省税务系统网络安全事件综合应急预案》(皖税发〔2018〕97号)《国家税务总局安徽省税务局办公室关于明确网络安全应急办公室组成人员和职责的通知》(皖税办发〔2018〕57号)和《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定,制定本预案。
(三)定义
本预案所称网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对税务网络和信息系统或者其中的数据造成损失,对社会造成负面影响的事件。
(四)适用范围
本预案适用于宣城市税务局指导全市税务系统网络安全事件的应对工作,配合省局和市委市政府网络安全主管部门(以下简称“上级单位”)处置涉及全市税务系统一般以上网络安全事件,组织全市税务系统开展一般网络安全事件的定级、上报、处置和事后总结报送工作。
因网络安全事件,发生突发事件或者生产安全事故的,依照《国家税务总局突发事件总体应急预案(试行)》等有关规定处置。
(五)工作原则
坚持统一领导、密切协同、快速反应、科学处置;坚持分级负责、属地为主;坚持预防为主、预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
(六)应急预案体系
1.全市税务系统网络安全事件综合应急预案。全市税务系统网络安全事件综合应急预案是全市税务系统网络安全事件应急预案体系的总纲,是市局统筹、协调和应对网络安全事件的规范性文件,由市局制定并印发实施。
2.各县(市、区)税务局网络安全事件综合应急预案。各县(市、区)税务局根据本预案,结合各县(市、区)实际情况,制定综合应急预案,并报市局(网络安全应急办公室)备案。
3.网络安全事件专项应急预案。为应对某类或某几类网络安全事件,市局网络安全应急办公室专项工作组按照分工,依据综合应急预案和相关规定,牵头制定专项应急预案。
二、事件分级分类
(一)事件分级
按照国家网络安全事件分级指南,全市税务系统网络安全事件分为:特别重大、重大、较大和一般4个级别。
除税务总局特别规定外,以下提及的重要网络主要指税收业务专网广域网、税收业务外联网和税收业务互联网,重要信息系统主要指信息系统等级保护级别为2级和3级的应用系统,重要敏感信息和关键数据主要指重要网络和信息系统中存储的数据。
1.符合下列情形之一的,为特别重大网络安全事件
(1)重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
(2)重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
(3)对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响。
(4)恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,并且事发单位不可承受。
2.符合下列情形之一的,为重大网络安全事件
(1)重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
(2)重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
(3)对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响。
(4)恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,并且事发单位部分可承受。
3.符合下列情形之一的,为较大网络安全事件
(1)重要网络和信息系统遭受较大的系统损失,造成税务系统中断,明显影响系统效率,业务处理能力受到影响。
(2)重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
(3)对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响。
(4)恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,事发单位基本可以承受。
4.除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小的网络安全事件,为一般网络安全事件。
(二)事件分类
税务系统网络安全事件分为业务系统类、基础环境类、安全技术类、信息内容类和其他类事件。
1.业务系统类事件
业务系统类事件是指因业务系统软件、硬件故障导致业务中断的网络安全事件。此类事件涵盖业务系统运行所需的计算、存储和软件环境等引发的网络安全事件。
2.基础环境类事件
基础环境类事件是指因外围保障设施故障、人为破坏、网络故障、其他设备设施故障、自然灾害等其他突发事件导致的网络安全事件。此类事件涵盖电力中断、通讯中断、数据中心设备故障等。
3.安全技术类事件
安全技术类事件是指威胁正常税收工作秩序的各类网络安全事件,包括计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合攻击程序、网页内嵌恶意代码等基于有害程序的攻击事件;拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、网络干扰等网络攻击事件;信息篡改、信息假冒、信息泄漏、信息窃取、信息丢失等信息破坏事件。
4.信息内容类事件
信息内容类事件是指利用网络传播法律、法规禁止的信息,组织非法串连、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。
5.其他类事件
其他类事件是指不能归为以上分类的网络安全事件。
(三)事件定级
全市税务系统网络安全事件采用统一标准定级。
1.定级要素
(1)系统损失程度。系统损失是指由于网络安全事件对税收信息系统的软硬件、功能和数据的破坏,导致税收业务中断,给事发单位造成损失。具体包括信息系统重要程度和损失程度两类,具体标准见下表。
表1 税务信息系统损失与安全事件级别对应表
类别 |
子类别 |
特别重大网络安全事件 |
重大网络 安全事件 |
较大网络 安全事件 |
一般网络安全事件 |
备注 |
信息系统重要程度 |
等级保护级别 |
涉及多个3级以上(含)系统 |
涉及1个或多个3级以上(含)系统 |
涉及1个或多个2级以上(含)系统 |
涉及2级系统 |
关键信息基础设施可适当提高事件定级 |
损失 程度 |
业务中断时间 |
超出业务可承受最大中断时间后48小时 |
超出业务可承受最大中断时间后24小时 |
超出业务可承受最大中断时间后12小时 |
超出业务可承受最大中断时间后8小时 |
至少满足其中一种情况,按自然时间计算 |
设备 |
大量核心设备损坏 |
部分关键设备损坏 |
少量重要设备损坏 |
个别重要设备损坏 |
||
关键数据 |
大量数据被破坏无法完全恢复 |
部分数据被破坏无法完全恢复 |
少量数据被破坏无法完全恢复 |
个别数据被破坏无法完全恢复 |
(2)社会影响程度。社会影响是指网络安全事件对国家、社会、税务系统造成影响的范围和程度,主要包括税务系统声誉形象、纳税人利益和信息泄露等三类影响。
表2 社会影响与安全事件等级对应表
类别 |
特别重大网络 安全事件 |
重大网络 安全事件 |
较大网络 安全事件 |
一般网络 安全事件 |
社会影响 |
特别重大影响 |
重大影响 |
较大影响 |
一般影响 |
表3 社会影响程度对应表
影响程度 |
影响内容 |
影响描述 |
特别重大影响 |
税务系统 声誉形象 |
发生网络安全事件,引起社会媒体广泛关注,在互联网、社交媒体、公众媒体上公开报道,社会公众对税务系统产生严重不满和广泛质疑,给国家经济秩序带来严重的影响。 |
纳税人权益 |
波及到一个或多个省市的大部分地区,严重侵害纳税人权益,严重影响纳税人正常经营或生产生活,给纳税人利益带来严重损害。 |
|
信息泄露 |
税务系统敏感信息大量泄露,在互联网、社交媒体、公众媒体上大量传播。 |
|
重大影响 |
税务系统 声誉形象 |
税务系统发生网络安全事件,引起社会媒体广泛关注,在互联网、社交媒体、公众媒体上公开报道。纳税人对税务系统产生严重不满和广泛质疑,对税务系统带来严重的影响。 |
纳税人权益 |
波及到一个或多个省市的部分地区,较为严重侵害纳税人权益,较为严重影响纳税人正常经营或生产生活,给纳税人利益带来损害。 |
|
信息泄露 |
税务系统敏感信息大量泄露,在互联网、社交媒体、公众媒体上出现但并未广泛传播。 |
|
较大影响 |
税务系统 声誉形象 |
税务系统发生网络安全事件,引起社会媒体关注,通过部分非主流媒体公开报道,使得部分纳税人对税务系统产生质疑,给税务系统带来较大影响。 |
纳税人权益 |
波及到一个或多个地市的大部分地区,侵害纳税人权益,影响纳税人正常经营或生产生活,给纳税人利益带来影响。 |
|
信息泄露 |
税务系统敏感信息部分泄露,在互联网、社交媒体、公众媒体上出现但并未广泛传播。 |
|
一般影响 |
税务系统 声誉形象 |
税务系统发生网络安全事件,但及时恢复到正常状态,尚未引起媒体关注,给税务系统带来影响较小。 |
纳税人权益 |
波及到一个地市的部分地区,侵害纳税人权益,影响纳税人正常经营或生产生活,给纳税人利益带来影响。 |
|
信息泄露 |
税务系统敏感信息部分泄露,影响范围限于单个省内,税务系统业务因此受到影响。 |
2.定级方法
网络安全事件定级采用综合定级方法。
首先,依据信息系统重要程度,确定事件级别范围。按照网络安全事件所涉及的关键数据破坏程度、设备损坏和业务中断时间,按照从高原则,评估损失程度。综合两方面拟定事件级别。
其次,从网络安全事件对税务系统声誉形象、纳税人利益、信息泄漏等三方面,按照从高原则,评估网络安全事件造成的社会影响,拟定事件级别。
最后,根据信息系统损失程度和社会影响程度两个方面的事件级别,按照从高原则,确定事件级别。
三、组织体系
(一)市局网络安全应急领导机构与工作任务
市局网络安全和信息化领导小组(以下简称“市局网信领导小组”)是全市税务系统网络安全应急工作的领导机构,负责协调指导全市税务系统网络安全事件的预警、监测、报告和应急响应工作,主要工作任务包括:
1.研究和部署全市税务系统网络安全事件应急管理工作。
2.审核、批准全市税务系统网络安全事件综合应急预案。
3.研究全市税务系统网络安全事件拟定级别,对预判为特别重大、重大、较大网络安全事件上报上级单位,并在其协调指挥下处置特别重大、重大、较大网络安全事件。
4.指挥全市税务系统一般网络安全事件的应急处置工作,审核、批准一般网络安全事件应急处置报告。
(二)市局网络安全应急工作机构、组成人员与工作任务
在市局网络安全和信息化领导小组办公室(以下简称“市局网信办”)设立网络安全应急办公室(以下简称“网络安全应急办”)及相关专项工作组。
市局网络安全应急办主要组成人员包括:
1.市局网络安全应急办主任由市局网信办主任兼任,副主任由信息中心主要负责人担任。
3.市局网络安全应急办专项工作组由对应业务系统主管部门牵头,工作组组长由业务部门相关负责人担任,工作组副组长由技术部门相关负责人担任,业务保障小组和技术保障小组分别由相关业务和技术人员组成。
4.市局网络安全应急办应急联络中心设在信息中心,由信息中心相关负责人和网络安全管理岗位人员组成(见附件1)。
市局网络安全应急办主要工作任务包括:
2.指导协调全市税务系统网络安全应急预案体系和应急体制、机制建设,负责组织编制和修订全市税务系统网络安全事件综合应急预案,组织审核市局网络安全事件专项应急预案和各县(市、区)税务机关网络安全事件综合应急预案,并组织宣贯、培训。
3.组织网络安全预警监测和信息通报,组织全市税务系统网络安全应急值班工作,组织全市税务系统应急指挥体系建设,研判网络安全事件级别,掌握全市税务系统网络安全事件动态,向市局网信领导小组、省局网络安全应急办等报送相关网络安全风险和事件信息,向全市税务系统发布网络安全风险预警和事件信息。
4.在省局网络安全应急办、市局网信领导小组领导下,协调特别重大、重大和较大网络安全事件的预警、处置、调查和总结工作,指挥全市一般网络安全事件的预警、定级、上报、处置、调查和总结工作,组织对市局一般网络安全事件的原因调查,查明事件性质和责任,总结事故教训,提出整改措施。
5.组织本市网络安全事件监测预警、应急演练等工作。
6.承办省局网络安全应急办、市局网信领导小组交办的其他事项。
(三)市局网络安全应急办专项工作组与工作任务
市局网络安全应急办设若干专项工作组(见附件1),由对应主管部门分别牵头负责,相关部门参加。各专项工作组在市局网络安全应急办的统筹协调下,承担全市税务系统网络安全事件应急处置相关工作。各专项工作组主要工作任务包括:
1.负责制定和修订本工作组专项应急预案,做好网络安全事件应急处置所需资源的准备和保障,组织开展专项预案应急演练。
2.组织网络安全预警监测和信息通报,对涉及本工作组专项应急预案的网络安全事件进行初判,及时掌握网络安全事件和动态,向市局网络安全应急办汇报网络安全事件初判级别。
3.在省局网络安全应急办专项工作组和市局网络安全应急办领导下,配合做好涉及我市税务系统的特别重大、重大和较大网络安全事件的预警、处置、调查和总结工作,协助、指导各县(市、区)税务机关做好应急处置工作。
4.在市局网络安全应急办的统筹下,做好一般网络安全事件的预警、处置、调查和总结工作,协助、指导各县(市、区)税务机关做好应急处置工作。
5.协调配合其他专项工作组和各县(市、区)税务机关开展应急处置工作。
(四)县(市、区)局网络安全应急工作机构与工作职责
各县(市、区)局应参照市局成立网络安全事件应急工作机构,各县(市、区)局网络安全和信息化领导小组协调指导本县(市、区)局网络安全事件的预警、监测、报告和应急响应工作。各县(市、区)局网络安全和信息化领导小组办公室设立网络安全应急办公室及相关专项工作组,配合市局网络安全应急办和各专项工作组做好应急工作。
(五)工作机制
1.网络安全事件监测预警和信息通报机制。市局网络安全应急办各专项工作组和各县(市、区)局开展网络安全风险和事件监测,及时向市局网络安全应急办和本地区网络安全应急办公室报送网络安全风险预警和事件信息。市局网络安全应急办收到风险预警和事件信息后,根据事件级别及时向市局网信领导小组和上级单位报送相关信息,向全市税务系统和社会发布相关信息。
2.网络安全事件研判定级和应急处置机制。市局网络安全应急办各专项工作组和各县(市、区)局按照全市税务系统网络安全事件综合应急预案有关要求,开展事件研判、定级和应急处置。
(1)市局网络安全应急办各专项工作组或各县(市、区)局发生网络安全事件,开展应急处置的同时将网络安全事件报市局网络安全应急办。
(2)市局网络安全应急办收到网络安全事件信息后,根据损失程度和影响范围研判事件级别;对于一般网络安全事件,由市局网络安全应急办主任或副主任主持召开应急工作会议,有关专项工作组和县(市、区)局参加,研究网络安全事件预警、处置和调查评估等事项,开展应急处置工作。
(3)对于预判为特别重大、重大、较大网络安全事件,立即向市局网信领导小组报告,同时启动应急预案。由市局网信领导小组在上级单位的协调指挥下开展应急处置。
四、监测与预警机制
(一)预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生的特别重大、重大、较大和一般网络安全事件。
(二)预警监测
各级税务机关按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作,做好监测信息共享,并将重要监测信息及时报上级税务机关和本地区网络安全应急办公室。
(三)预警研判和发布
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。在监测过程中,各级税务机关应根据预警事件的变化情况,动态调整预警级别和防范措施。
红色预警由国家网络安全应急办组织研判、确定、发布。
市局网络安全应急办各专项工作组和各县(市、区)局组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位。对于可能发生一般及以上网络安全事件的信息立即上报市局网络安全应急办和本地区网络安全应急办公室。市局网络安全应急办和各县(市、区)局综合各方面获得的预警信息,进行分析研判,对于可能发生重大及以下网络安全事件的信息,经省局网信领导小组或市局网信领导小组研究同意后,发布橙色及以下预警,提出防范措施。
(四)预警响应
(1)市局网信领导小组、市局网络安全应急办按照上级单位的红色预警响应要求配合开展预警响应工作。
(2)市局网络安全应急办配合上级单位开展预警响应工作,联系相关专项工作组、专家组和有关机构,对事态发展情况进行跟踪研判,制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(3)市局网络安全应急办密切关注事态发展,将预警响应情况及时报告市局网信领导小组和上级单位。
(4)市局网络安全应急办、相关专项工作组和应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等,确保处于良好状态。
(5)市局网络安全应急办和相关县(市、区)局网络安全应急办实行24小时值班,保持联络畅通,加强网络安全事件监测和事态发展信息搜集工作,组织应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作。
(1)市局网信领导小组、市局网络安全应急办按照上级单位的橙色预警响应要求配合开展预警响应工作。
(2)市局网络安全应急办配合上级单位组织预警响应工作,联系相关专项工作组、专家组和有关机构,对事态发展情况进行跟踪研判,制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(3)市局网络安全应急办密切关注事态发展,将预警响应情况及时报告市局网信领导小组和上级单位。
(4)市局网络安全应急办、相关专项工作组和应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等,确保处于良好状态。
(5)市局网络安全应急办和相关县(市、区)局网络安全应急办实行24小时值班,保持联络畅通,加强网络安全事件监测和事态发展信息搜集工作,组织应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作。
(1)报经上级单位和市局网信领导小组批准后,市局网络安全应急办启动黄色预警响应。
(2)市局网络安全应急办组织预警响应工作,联系相关专项工作组、专家组和有关机构,对事态发展情况进行跟踪研判,制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(3)市局网络安全应急办密切关注事态发展,将预警响应情况及时报告市局网信领导小组,重大事项及时报告上级单位。
(4)市局网络安全应急办、相关专项工作组和应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等,确保处于良好状态。
(5)市局网络安全应急办和相关县(市、区)局网络安全应急办实行24小时值班,保持联络畅通,加强网络安全事件监测和事态发展信息搜集工作,组织应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作。
(1)报经上级单位和市局网信领导小组批准后,市局网络安全应急办启动蓝色预警响应。
(2)市局网络安全应急办组织预警响应工作,联系相关专项工作组、专家组和有关机构,对事态发展情况进行跟踪研判,制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(3)市局网络安全应急办密切关注事态发展,将预警响应情况及时报告市局网信领导小组,重大事项及时报告上级单位。
(4)市局网络安全应急办、相关专项工作组和应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等,确保处于良好状态。
(5)市局网络安全应急办和相关县(市、区)局网络安全应急办保持联络畅通,加强网络安全事件监测和事态发展信息搜集工作,组织应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作。
预警发布部门根据实际情况,确定是否解除预警,及时发布预警解除信息。
五、应急处置
网络安全事件按照“分级指挥、属地为主、快速研判、立即处置、及时通报、留存证据”原则进行处置。
对于日常运维事件,按照运维流程进行处置。市局在处置一般网络安全事件过程中,若需要省局提供支持,按照应用系统运维流程处置。在运维处置过程中,若出现多个县(市、区)局、多个系统集中发生类似情况或运维流程难以有效应对时,可视情况参照网络安全事件应急预案开展处置。
对涉及跨地区的或超出事发单位处置能力的网络安全事件,根据事发单位请求,市局网络安全应急办协调相关专项工作组和应急技术支撑队伍协助事发单位处置。紧急情况下,市局网络安全应急办应请求上级单位协调相关资源予以协助。
(一)事件研判和上报
网络安全事件发生后,应立即启动应急预案,组织先期处置,控制事态,消除隐患,注意保存证据,并及时向上级机关报送信息(见附件2)。
1.网络安全事件发生后,市局网络安全应急办相关专项工作组先期处置并组织研判事件级别,立即报市局网络安全应急办。
2.市局网络安全应急办收到事发单位上报的网络安全事件信息,市局网络安全应急办召开会议,会商、确定网络安全事件级别。对于预判为一般及以上网络安全事件,立即上报市局网信领导小组研究。
3.市局网信领导小组召开会议,对预判为一般及以上网络安全事件进行研究,拟定为一般以上网络安全事件的,立即上报省局网络安全应急办。对于确定为一般网络安全事件的,启动应急响应机制,由市局网信领导小组进行指挥、处置,并上报省局网络安全应急办。
(二)应急响应
网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。Ⅰ级为最高响应级别。根据实际需要,可提高应急响应级别。
市局网信领导小组、市局网络安全应急办、市局网络安全应急办专项工作组依据上级单位Ⅰ级响应要求配合开展应急处置工作。
(1)启动应急指挥体系
接到上级单位Ⅰ级响应启动通知后,市局网信领导小组、市局网络安全应急办、相关专项工作组进入应急状态,市局网络安全应急办24小时值班,按照《Ⅰ级响应工作任务表》(见附件3)实施应急处置工作。及时将相关情况上报上级单位,并按要求开展相关工作。
相关县(市、区)局网信领导小组、网络安全应急办、专项工作组进入应急状态。
(2)掌握事件动态
跟踪事态发展。市局网络安全应急办及时将事态发展变化情况和处置进展情况上报市局网信领导小组和上级单位。
检查影响范围。市局网络安全应急办专项工作组和各县(市、区)局网络安全应急办,应全面了解本系统、本地区网络和信息系统受到事件波及或影响情况,及时汇总并上报市局网络安全应急办。市局网络安全应急办及时汇总并上报市局网信领导小组和上级单位。
及时通报情况。市局网络安全应急办汇总应急处置情况,上报市局网信领导小组,通报相关单位。市局网信领导小组按规定上报上级单位。
(3)决策部署
市局网信领导小组、市局网络安全应急办、市局网络安全应急办专项工作组和各县(市、区)局依据上级单位要求配合开展应急处置工作。
(4)处置实施
控制事态防止蔓延。各级税务机关网络安全应急办根据上级机关网络安全应急办的部署,组织受影响单位应急保障人员采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;市局网络安全应急办负责协调市直相关部门,通信、电力、消防等相关单位协同配合,防止事态进一步蔓延。
做好处置尽快恢复。各级税务机关网络安全应急办组织各专项工作组尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织业务补偿。
预防和处置衍生事件。各级税务机关要做好对受影响公众的解释、疏导工作,及时进行沟通,做好临时性补救措施,防止因公众遭受损失衍生大规模群体性事件。
信息发布。上级单位负责组织网络安全事件的应急新闻工作,市局配合开展新闻发布和舆论工作。未经批准,其他部门和单位不得擅自发布相关消息。
国家网络安全应急办启动I级响应涉及税务系统时,全市各级税务机关应按照要求,积极开展相应应急处置工作。
市局依据上级单位Ⅱ级响应要求配合开展应急处置工作。
(1)启动应急指挥体系
接到上级单位Ⅱ级响应启动通知后,市局网信领导小组、市局网络安全应急办、相关专项工作组进入应急状态,市局网络安全应急办24小时值班,按照《Ⅱ级响应工作任务表》(见附件4)实施应急处置工作。及时将相关情况上报上级单位,并按要求开展相关工作。
相关县(市、区)局网信领导小组、网络安全应急办、专项工作组进入应急状态。
(2)掌握事件动态
跟踪事态发展。市局网络安全应急办及时将事态发展变化情况和处置进展情况上报市局网信领导小组和上级单位。
检查影响范围。市局网络安全应急办专项工作组和各县(市、区)局网络安全应急办,应全面了解本系统、本地区网络和信息系统受到事件波及或影响情况,及时汇总并上报市局网络安全应急办。市局网络安全应急办及时汇总并上报市局网信领导小组和上级单位。
及时通报情况。市局网络安全应急办汇总应急处置情况,按要求上报市局网信领导小组,并及时通报相关单位。市局网信领导小组按规定上报上级单位。
(3)处置决策
市局网络安全应急办依据上级单位要求配合开展应急处置工作。
(4)处置实施
市局网络安全应急办配合上级单位统筹指挥、协调。市局、县(市、区)局各专项工作组按照相关专项预案进行应急响应。
市局网络安全应急办根据上级单位的通报,协调相关应急资源,结合自身实际有针对性地加强防范,防止造成更大范围影响和损失。
相关信息发布由上级单位负责。未经批准,各单位不得擅自发布相关消息。
较大网络安全事件由省局网信领导小组确定,Ⅲ级应急响应由省局网信领导小组启动、指挥。
(1)响应省局应急指挥
市局网信领导小组、网络安全应急办、专项工作组进入应急状态,市局网络安全应急办、相关县(市、区)局网络安全应急办24小时值班,按照《Ⅲ级响应工作任务表》(见附件5)开展应急处置工作,
(2)掌握事件动态
跟踪事态发展。事发单位及时将事态发展变化情况和处置进展情况上报市局网络安全应急办。
检查影响范围。事发单位全面了解本地区网络和信息系统受到事件波及或影响情况,及时汇总并上报市局网络安全应急办。
及时通报情况。市局网络安全应急办汇总应急处置情况,按要求上报市局网信领导小组,并及时通报相关单位。市局网信领导小组按规定上报上级单位。
(3)决策部署
市局网信领导小组组织市局网络安全应急办、相关专项工作组和专家组研究对策,对处置工作进行决策部署。
(4)处置实施
应急处置工作由市局网络安全应急办统筹指挥、协调。各专项工作组按照相关专项预案进行应急响应。
相关县(市、区)局根据市局网络安全应急办的通报,结合自身实际有针对性地加强防范,防止造成更大范围影响和损失。
相关信息发布由市局网络安全应急办舆情管理组负责。未经批准,各单位不得擅自发布相关消息。
一般网络安全事件由市局网络安全应急办或县(市、区)局确定,Ⅳ级应急响应由市局网络安全应急办或县(市、区)局启动、指挥。
(1)启动应急指挥体系
市局网络安全应急办、相关专项工作组进入应急状态,按照《Ⅳ级响应工作任务表》(见附件6)开展应急处置工作。
相关县(市、区)局网信领导小组、网络安全应急办、专项工作组进入应急状态。
(2)掌握事件动态
跟踪事态发展。事发单位及时将事态发展变化情况和处置进展情况上报市局网络安全应急办专项工作组。
检查影响范围。事发单位全面了解本地区网络和信息系统受到事件波及或影响情况,及时汇总并上报市局网络安全应急办专项工作组。
及时通报情况。市局网络安全应急办汇总应急处置情况,上报市局网信领导小组并及时通报相关单位。
(3)决策部署
市局网络安全应急办组织相关专项工作组和专家组研究对策,对处置工作进行决策部署。
(4)处置实施
应急处置工作由市局网络安全应急办统筹指挥、协调。各专项工作组按照相关专项预案进行应急响应。
相关县(市、区)局根据市局网络安全应急办的通报,结合自身实际有针对性地加强防范,防止造成更大范围影响和损失。
相关信息发布由市局网络安全应急办舆情管理组负责。未经批准,各单位不得擅自发布相关消息。
各县(市、区)局应参照市局Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级响应工作任务表,结合自身实际,制定应急响应工作任务表,明确应急响应的流程和职责分工等。
(三)事件级别调整
在应急处置过程中,应急处置部门监控事件动态变化,当认为需要调整事件级别时,按有关流程上报并调整事件响应级别。
(四)应急结束
Ⅰ级应急响应由国家网络安全应急办宣布结束。
Ⅱ级应急响应由总局网信领导小组或省委省政府网络安全主管部门宣布结束。
Ⅲ级应急响应由省局网信领导小组或上级单位宣布结束。
Ⅳ级应急响应由市局网络安全应急办或事发县(市、区)局宣布结束,市局网络安全应急办应将应急响应工作情况报告市局网信领导小组。
响应结束后应向上级机关报送应急响应结果。
六、调查与评估
网络安全事件应急处置过程中应保留、收集相关证据。网络安全事件结束后,应组织开展事件调查和总结评估,查明事件起因、性质和经过,分析危害程度和责任,提出整改防范措施和处理建议,形成《网络安全事件应急响应结果报告表》(见附件7)。
特别重大网络安全事件调查报告由国家网络安全应急办组织调查处理和总结评估。
重大网络安全事件由省局网信领导小组、省局网络安全应急办配合上级单位组织调查处理和总结评估。
较大网络安全事件由省局网络安全应急办牵头,组织相关专项工作组和专家组进行调查处理和总结评估。
一般网络安全事件由市局网络安全应急办牵头,组织相关专项工作组和专家组进行调查处理和总结评估,一般网络安全事件调查分析报告应按规定上报上级单位。
事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
七、预防工作
(一)日常管理
各级税务机关按职责做好网络安全事件日常预防工作,制定、完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。
(二)宣传与培训
各级税务机关应充分利用各种媒介和其他有效宣传形式,加强突发网络安全事件预防和应急处置的有关法律、法规、政策和应急响应预案的宣传,开展网络安全基本知识和技能的宣传活动。
各级税务机关要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识和技能。应急预案编制单位应当积极开展培训,对网络安全应急办成员、各专项工作组成员和相关的业务、技术人员进行应急知识培训。
(三)应急演练
省局网络安全应急办指导、督促市局定期组织应急演练,检验和完善预案,提高实战能力。
市局、各县(市、区)局每年至少组织一次预案演练,并将演练情况报上级网络安全应急办。
在应急预案更新后或遇有可预见的网络安全事件时,应及时开展应急演练,检验应急预案的可行性,提高有关人员的应急响应熟练程度。
应急演练以应急预案为基础,在演练前应确定演练的目标、范围及方式,制定详细、严谨的应急演练方案,避免对正常业务造成不必要的影响。应急演练如涉及上级部门或其他部门,应事先做好沟通协调工作,避免干扰其正常工作。
(四)重要敏感时期的预防措施
在国家重要活动、会议等重要敏感时期,各级税务机关要加强网络安全事件的防范和应急响应,确保网络安全。市局在省局网络安全应急办统筹协调网络安全保障工作,市局、各县(市、区)局网络安全应急办加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
八、保障措施
(一)落实网络安全应急工作责任制
各级税务机关要落实网络安全应急工作责任制,建立健全网络安全应急工作机制,压实领导责任,把责任落实到具体部门、具体岗位和个人。
(二)加强人才队伍建设
加强网络安全应急人才队伍建设。加强专业技术培训,不断提高应急人才队伍的监测预警、预防防护、应急处置能力;定期开展应急演练,提高应急处置熟练程度。建立应急人员保障长效机制,设立应急管理岗位,明确运维岗位人员的应急工作职责。
建立应急专家队伍,为网络安全事件的预防处置、事件定级和调查评估等提供技术咨询和决策建议。应急专家队伍应由外部门技术专家、系统内业务、技术和网络安全等相关人员组成。
(三)强化外部协调
网络安全事件发生后,市局网络安全应急办根据事件发生的起因、性质、影响、责任等,向外部有关单位通报事件有关情况,协调事件的应急处置。发生较大及以上网络安全事件后,应及时、主动向本地区网络安全主管部门通报相关情况。
(四)应急资源保障
应急资源包括应急经费保障、外部技术支撑服务等。
各级税务机关要编制网络安全应急专项资金预算,确保应急保障物资的及时采购和必要储备,支持网络安全应急外部支撑队伍建设、培训、基础平台建设、预案演练等工作开展。
市局原则上应按照网络安全事件Ⅲ级响应级别,储备应急资源,购买外部技术支撑服务,并在合同中明确应急响应相关服务要求。采购的外部技术支撑服务包括但不限于相关的软硬件厂商、系统集成商、网络安全服务商和国家网络安全相关技术服务单位提供的监测预警、预防防护、应急处置、应急技术支援等服务。
(五)责任与奖惩
网络安全事件应急处置工作实行责任追究制。
市局对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励;对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或在应急管理工作中有其他失职、渎职行为的,依据相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
九、预案管理
做好应急预案的维护工作,原则上应急预案应每年进行评估、修订,并适时发布更新,以确保应急预案的准确性和有效性。
安排专人负责应急预案管理,将应急预案最新版本分发给所有应急相关人员。
在应急响应或演练结束后,分析评估应急预案的执行效果,根据需要对应急预案进行修订、完善。
十、附则
本预案由市局网络安全应急办负责解释和修订。
本预案自发布之日起实施。
主办:广德市人民政府办公室 承办:广德市信息中心
地址:广德市爱民路99号 邮编:242200 运维电话:0563-6022923 0563-6025772
广德市政府版权所有
皖ICP备09009364号-1
网站标识码:3418220001
皖公网安备 34182202000001号
本站已支持IPv6访问