浦江地税网络与信息安全综合应急预案.docxVIP

附件1 浦江地税网络与信息安全综合应急预案 —、总则 （一） 编制目的 为健全浦江县地方税务局网络与信息安全事件（以下简称安 全事件）应急响应体系，规范应急响应工作内容和流程，提高应 急响应能力，做到有效预防、积极应对、及时控制、果断处理, 确保网络与信息系统的安全和业务的连续性】咸少安全事件带来 的负面影响及损失，制定本应急预案。 （二） 工作原则 加强领导，责任到岗 明确信息安全应急响应工作的组织机构，划分岗位，以岗定 责，保证各项工作责任到岗。网络与信息安全领导小组统一负责 安全事件的应急组织和指挥工作。 划分等级，分类处置 明确安全事件的等级范围、划分依据，制定相应的应急响应 流程，有效应对不同的安全事件，确保信息传递、决策和处置的 有效、准确。 根据事件后果的严重程度，国家将信息安全事件划分为5个 等级，其中1级危害程度最高，5级危害程度最低，从高到低分别 为灾难性安全事件、特别重大安全事件、重大安全事件、较大安 全事件、一般安全事件。 有效防备，积极应对 通常，应急预案只针对重大的（3级及3级以上）安全事件。 考虑到4级安全事件可能因处置不当而升级为3级或更高级的安 全事件，为有效防备，稳妥应对，我县地税系统的应急预案需建 立安全事件的预备级（第4级）制度，完善安全事件监控和管理 机制，随时监控安全事件的动态变化，积极采取有针对性的应急 准备，及时防备安全事件的恶化。 快速反应，保障有力 明确安全事件应急响应的工作内容和流程，建立安全事件快 速反应机制和高效的事件汇报渠道，强化人力、物力、财力保障, 增强应急处置能力。 （三） 适用范围 本预案适用于浦江县地方税务局重要信息系统安全事件的 应急响应工作。 重要信息系统主要包括因特网办税服务系统、因特网门户网 站、《税友龙版》、公文处理系统（综合办公系统）等。 （四） 启动条件 当发生本预案中定义的4级及以上安全事件时，启动本预案。 二、组织机构与职责 我县地税系统组织机构包括领导决策层、管理协调层和应急 执行层三层，如图1所示。 图1应急响应组织机构图 网络与信息安全领导小组（以下简称领导小组）是指挥和决 策机构，属于领导决策层。领导小组下设网络与信息安全领导 小组办公室（简称信安办），信安办是领导小组关于应急响应工 作的日常办事机构，负责对领导小组的决策进行落实和督办，属 于管理协调层。信安办下设三个应急响应组：应急响应综合组、 应急响应业务组、应急响应技术组，负责相应的应急响应工作, 属于应急执行层。网络与信息安全专家组为领导小组及其办公 室、各应急响应组提供应急响应咨询、论证、技术支持等辅助工 作。 （一）网络与信息安全领导小组 组长由局长担任，成员由相关局领导组成。其主要职责为: 负责审核和批准网络与信息安全应急响应总体规划、网络 与信息安全事件报告。 负责统筹规划网络与信息安全应急基础设施建设。 对2级以上（含2级）网络与信息安全事件的应急响应工作 进行宏观决策和应急指挥。 对2级以上（含2级）网络与信息安全事件，授权信安办启 动特定系统应急预案。 （二）网络与信息安全领导小组办公室 信安办主任由分管信息化工作的局领导担任成员由办公室 主任、业务牵头科室负责人、技术部门负责人、其他相关科室负 责人组成。其主要职责为： 组建、调整各应急响应组，并根据实际工作情况，及时调 整和完善应急响应体系。 定期组织网络与信息系统的风险评估和整改。 定期组织应急预案的演练。 汇总、编制网络与信息安全事件报告。 组织各项应急准备工作。 负责网络与信息安全事件的信息发布、通报工作。 7?负责3级网络与信息安全事件特定系统应急预案的启动和 停止。 组织和协调各种应急资源。 9.与外部门应急机构进行沟通协调。 （三）应急响应综合组 应急响应综合组由办公室、人教科、计财科、征管科、纳税 服务科、信息中心等部门的相关人员组成，负责为应急响应工作 的顺利实施提供后勤、人力、经费等方面保障。其主要职责为: 负责应急行动的保障工作，包括资金保障、车辆安排、人 员食宿安排等。 负责机房环境支撑系统的保障工作，包括消防、精密空调、 UPS、强电、视频监控录像、环境监控等系统。 机房发生3级以上（含3级）网络与信息安全事件时，负责 组织机房保安工作。 负责向领导小组及其办公室汇报综合保障情况。 （四） 应急响应业务组 应急响应业务组由相关业务科室的人员组成，负责安全事件 业务方面的应急响应工作。其主要职责为： 负责制订特定系统业务应急预案。 2?负责评估网络与信息安全事件对业务工作所造成的影响。 3参与应急响应决策过程，从业务方面考虑，为领导小组及 其办公室决策提供建议。 4.根据应急响应工作的需要，采取相应的应急处置措施，组 织实施业务的中断与恢复。 5?负责向领导小组及其办公室汇报业务处理进