信息附2 - 永康市政府.DOCVIP

附件2： 永康地税网络与信息安全应急预案操作办法 应急预案操作办法是经对综合应急预案提炼后，以直观化方式（图表）体现出来的。面向的对象主要是网络与信息安全领导小组及其办公室的成员（即局领导和相关科室领导），各级领导能据本办法迅速确定安全事件等级，启动相关工作，有效协调各方力量，使得应急工作有条不紊开展。 一、典型的安全事件 根据综合应急预案中的等级划分办法，一些典型的安全事件所对应的事件等级如表1所示。未在表1中列明的信息安全事件，请根据当时情况，按照综合应急预案中等级划分的办法确定等级。 表1 各等级的典型事件 等级 典型事件 1级 符合下述任一条件，为1级网络与信息安全事件： 公众敏感期，因特网办税服务系统、省局门户网站受到有政治目的的攻击，对省局或全省地税系统的形象、声誉造成巨大负面影响，公众反应强烈，补救极其困难，或引起国家甚至国际媒体机构的负面关注报道的安全事件。 2级 符合下述任一条件，为2级网络与信息安全事件： 1、公众敏感期，因特网办税服务系统、省局门户网站受到有政治目的的攻击，对省局或全省地税系统的形象、声誉造成重大负面影响，公众反应较强烈，补救较困难的安全事件，或引起省级媒体机构的负面关注报道的安全事件。 2、因特网办税服务系统因非正常原因（系统定期检修、健康检查等正常原因除外）工作日期间无法提供服务达48小时以上，或关键业务数据丢失达24小时以上。 3级 符合下述任一条件，为3级网络与信息安全事件： 1、公众敏感时期，因特网办税服务系统、省局门户网站受到攻击，对省局或全省地税系统的形象、声誉具有一定的负面影响，补救较简单的安全事件，或引起省会城市媒体机构的负面关注报道的安全事件。 2、因特网办税服务系统因非正常原因（系统定期检修、健康检查等正常原因除外）工作日期间无法提供服务达24-48（含）小时；公众敏感期，工作日期间无法提供服务达12-48（含）小时；关键业务数据丢失达1-24（含）小时。 3、公众敏感时期或业务敏感期，《税友2006》、公文处理系统（ODPS）、广域网、省局门户网站等因非正常原因（系统定期检修、健康检查等正常原因除外）工作日期间无法提供服务达48小时以上，或关键业务数据丢失达24小时以上。 4级（预备级） 符合下述任一条件，为4级网络与信息安全事件： 1、公众敏感时期，因特网办税服务系统、省局门户网站受到攻击，对省局或全省地税系统的形象、声誉具有较小的负面影响，补救简单的安全事件。 2、其他时期，因特网办税服务系统因非正常原因（系统定期检修、健康检查等正常原因除外）工作日期间无法提供服务达12-48（含）小时；公众敏感期或业务敏感期，工作日期间无法提供服务达1-12（含）小时；关键业务数据丢失达1小时（含）以内。 3、其他时期，《税友2006》、公文处理系统（ODPS）、广域网、省局门户网站等因非正常原因（系统定期检修、健康检查等正常原因除外）工作日期间无法提供服务达48小时以上，或关键业务数据丢失达24小时以上；公众敏感时期或业务敏感期，工作日内无法提供服务达1-48小时（含），或关键业务数据丢失达1-24（含）小时。 二、应急响应流程 安全事件发生后，网络与信息安全领导小组及其办公室、各应急响应小组应根据实际情况，采取相应处置措施。应急响应流程如图1所示。 图1 应急响应流程图 三、应急响应主要处置程序及职责 应急处置工作主要分为报告处置、应急处置、后期处置三个阶段，对应各阶段，各应急响应组织机构的职责如表2所示。 表2 各阶段的处置职责 机构 具体责任 报告处置 应急响应技术组 1、接到安全事件报告后，应急响应技术组组长应立即组织相关系统责任人、网络管理人员、设备责任人及其他相关人员对安全事件进行调查分析和评估，并对安全事件等级作出初步判断，必要时向专家组咨询。 2、若为4级及以上安全事件，第一时间与应急响应业务组、应急响应综合组联系；若为4级安全事件，立即组织技术救治，并密切关注安全事件的发展。 3、若为3级及以上安全事件，做好前期应急处置的同时应立即向信安办报告，并提出技术应急处置建议。 4、将相关信息通报相关设备及服务提供商，以获得必要的应急响应支持。 应急响应业务组 1、接通知后，若为4级安全事件，立即通知涉及的部门、人员做好安全事件事态恶化的有关应急处置准备工作。 2、若为3级及以上安全事件的，在做好有关准备工作的同时向信安办提出业务应急处置建议。 应急响应综合组 1、接通知后，若为4级安全事件，应立即通知涉及的部门、人员做好安全事件事态恶化的有关应急处置准备工作。 2、若为3级及以上安全事件，马上部署应急响应的资金、物资、后勤等保障工作。 信安办 1、接报告后，对安全事件进行进一步分析、评估，必要时向专家组咨询，若为3级安全事件，立即组织指挥，事