文档介绍:XX市国家税务局网络与
信息安全应急预案
目录
一、总则 1
1
1
2
2
2
二、组织结构及分工 2
2
(简称信安办) 3
4
三、应急响应流程 6
6
8
8
四、安全事件应急处置 9
9
10
10
11
12
13
14
14
五、演练及维护 15
六、保障措施 16
七、附件 17
附件1:网络与信息安全领导小组成员名单 17
附件2:信安办成员名单 18
附件3:主要设备配置及其负责人清单 18
附件4:主要软硬件及服务提供商清单 18
一、总则
为了规范本单位应急响应工作内容和工作流程,提高自身的应急响应能力,完善应急响应机制,确保信息系统的安全和业务的连续性,制定本应急预案。
(1)坚持预防为主
提高本单位的信息安全防护意识和水平,加强信息系统安全体系建设,按照税务系统信息系统建设运行的特点和规律积极做好日常安全工作,开展安全教育和培训工作,建立完善的安全管理、监督和审查制度,提高各单位应对突发信息安全事件的能力。
(2)提高快速反应能力
建立信息安全预警和事件快速反应机制,建立高效的事件汇报渠道,强化人力、物力、财力储备,增强应急处理能力。保证对信息安全事件做到早发现、早报告、早处理、早恢复等环节的紧密衔接,一旦出现影响信息系统的安全事件,快速反应,及时准确处置。
(3)加强安全监管
建立完善的信息系统安全监控和管理机制,对各应用系统和网络状况进行持续和重点监控,及时发现信息安全隐患和事件迹象,进行安全预警并采取针对性的应对措施。
(4)责任到人、制度保障
明确信息安全应急响应工作的角色和职责,保证各项工作责任到人,建立应急响应各项工作的处理流程,实现应急响应工作的规范化、制度化和流程化。
当发生《税务系统网络与信息安全事件分级分类指南》中定义的重大网络与信息安全事件时,启动本预案。
《税务系统网络与信息安全防范处置预案》
《税务系统重大信息安全事件调查处理办法》
《税务系统网络与信息安全事件分级分类指南》
《税务系统重大信息安全事件报告制度》
本预案于2010年3月1日起正式发布并生效。
二、组织结构及分工
组长:XX(局长)
副组长:XX(纪检组长)
成员:XXX(信息中心主任)
XXX(办公室主任)
网络与信息安全领导小组成员联系方式参见附件1。
领导小组在应急响应工作中的主要职责:
负责审核和批准税务系统网络与信息安全应急响应总体规划、重大网络与信息安全事件报告;
负责统筹规划税务系统网络与信息安全应急基础设施建设;
对重大网络与信息安全事件的应急响应工作进行宏观决策和应急指挥;
协调重大网络与信息安全事件的调查处理;
必要时接受专家顾问组的咨询服务。
(简称信安办)
主任:XXX(分管信息中心的局领导)
副主任:XXX(负责常务工作)
副主任:XXX(征管科副科长)
XXX(办公室副主任)
XXX(信息中心副主任)
安全管理岗成员:XXX
其他成员:办公室、征管科、信息中心相关工作人员
信安办成员联系方式参见附件2。
信安办在应急响应工作中的主要职责:
组建并调整应急响应工作组;
定期组织本单位网络与信息系统的风险评估和整改;
组织制订应急响应相关预案并定期演练;
编制重大网络与信息安全事件报告;
组织各项应急准备工作;
组织对本系统发生重大网络与信息安全事件的调查、通报工作;
组织和协调各种应急资源;
管理本系统范围内的应急响应工作;
与跨部门应急协调机构进行沟通。
应急响应工作组由综合组、技术组和业务组组成,负责信息安全事件的应急响应工作,各小组联系方式参见附件3。
综合组:
组长:XXX(服务中心主任)
成员:办公室及服务中心相关人员
综合组主要职责:
1)负责应急行动的后勤供应,包括车辆安排、人员食宿安排等;
2)负责应急响应工作中的会议组织、资金保障和饮食、设备等物资供应
3)负责通信联络和信息的发布工作;
4)负责组织保安、保卫工