总
()编制目
健全某县方税务局网络信息安全事件(简称安全事件)应急响应体系规范应急响应工作容流程提高应急响应力做效预防积极应时控制果断处理确保网络信息系统安全业务连续性减少安全事件带负面影响损失制定应急预案
(二)工作原
1加强领导责岗
明确信息安全应急响应工作组织机构划分岗位岗定责保证项工作责岗网络信息安全领导组统负责安全事件应急组织指挥工作
2划分等级分类处置
明确安全事件等级范围划分制定相应应急响应流程效应安全事件确保信息传递决策处置效准确
根事件果严重程度国家信息安全事件划分5等级中1级危害程度高5级危害程度低高低分灾难性安全事件特重安全事件重安全事件较安全事件般安全事件
3效防备积极应
通常应急预案针重(3级3级)安全事件考虑4级安全事件处置升级3级更高级安全事件效防备稳妥应某税系统应急预案需建立安全事件预备级(第4级)制度完善安全事件监控理机制时监控安全事件动态变化积极采取针性应急准备时防备安全事件恶化
4快速反应保障力
明确安全事件应急响应工作容流程建立安全事件快速反应机制高效事件汇报渠道强化力物力财力保障增强应急处置力
(三)适范围
预案适特网门户网站公文处理系统(综合办公系统)广域骨干网络系统等重信息系统安全事件应急响应工作
(四)启动条件
发生预案中定义4级安全事件时启动预案
二组织机构职责
某税系统信息安全响应组织机构包括领导决策层理协调层应急执行层三层图1示
图1 应急响应组织机构图
网络信息安全领导组(简称领导组)指挥决策机构属领导决策层领导组设网络信息安全领导组办公室(简称信安办)信安办领导组关应急响应工作日常办事机构负责领导组决策进行落实督办属理协调层信安办设三应急响应组:应急响应综合组应急响应业务组应急响应技术组负责相应应急响应工作属应急执行层网络信息安全专家组领导组办公室应急响应组提供应急响应咨询证技术支持等辅助工作
()网络信息安全领导组
组长局长担成员相关局领导组成职责:
1负责审核批准网络信息安全应急响应总体规划网络信息安全事件报告
2负责统筹规划网络信息安全应急基础设施建设
32级(含2级)网络信息安全事件应急响应工作进行宏观决策应急指挥
42级(含2级)网络信息安全事件授权信安办启动特定系统应急预案
(二)网络信息安全领导组办公室
信安办分信息化工作局领导担成员
办公室业务牵头科室负责技术部门负责相关科室负责组成职责:
1组建调整应急响应组根实际工作情况时调整完善应急响应体系
2定期组织网络信息系统风险评估整改
3定期组织进行应急预案演练
4汇总编制网络信息安全事件报告
5组织项应急准备工作
6负责网络信息安全事件信息发布通报工作
7负责3级网络信息安全事件特定系统应急预案启动停止
8组织协调种应急资源
9外部门应急机构进行沟通协调
(三)应急响应综合组
应急响应综合组办公室事教育科计财科征科信息中心等部门相关员组成负责应急响应工作利实施提供勤力费等方面保障职责:
1负责应急行动保障工作包括资金保障车辆安排员食宿安排等
2负责机房环境支撑系统保障工作包括消防UPS强电环境监控等系统
3机房发生3级(含3级)网络信息安全事件
时负责组织机房保安工作
4负责领导组办公室汇报综合保障情况
(四)应急响应业务组
应急响应业务组相关业务科室员组成负责安全事件业务方面应急响应工作职责:
1负责制订特定系统业务应急预案
2负责评估网络信息安全事件业务工作造成影响
3参应急响应决策程业务方面考虑领导组办公室决策提供建议
4根应急响应工作需采取相应应急处置措施组织实施业务中断恢复
5负责领导组办公室汇报业务处理进展情况
6应急响应工作完成编写应急响应业务工作报告
(五)应急响应技术组
应急响应技术组信息中心相关员组成负责安全事件技术方面应急响应工作职责:
1负责制订特定系统技术应急预案
2参应急响应决策程技术方面考虑领导组办公室决策提供建议
3根应急响应工作需采取相应应急处置措
施组织组施行技术作业
4负责领导组办公室汇报安全事件技术处理进展情况
5协调外部单位相关员技术力量做应急响应外援工作
6应急响应工作完成编写应急响应技术工作报告
(六)网络信息安全专家组
发生安全事件时信安办根实际情况商请关专家协助解决职责
1领导组办公室应急响应组提供应急响应咨询证技术支持等工作
2必时参应急处置
三等级划分
等级划分进行安全事件应急响应工作基础准确定级效应危机
()划分原
1量化原
安全事件等级评估素应着重考虑量化素
2高原
安全事件难判定具体等级等级时应划分较高级安全事件
3升级原
安全事件处置程中事态影响进步扩达级标准视具体情况作升级处理
(二)等级划分
根安全事件业务活动单位利益社会公利益造成影响国家网络信息安全事件划分5等级中1级危害程度高5级危害程度低
预案中第4级定义重网络信息安全事件预备级(3级3级重网络信息安全事件)
(三)划分办法
安全事件等级划分时安全事件造成损失判断损失包括直接损失间接损失通评估两方面损失相关素划分安全事件等级等级划分涉相关素关系图2示
图2 安全事件等级划分相关素
1素说明
(1)资产价值
资产价值说明安全事件涉硬件软件信息等价值资产价值等级应参考重信息系统等级保护定级分3级3级情况列出具体:
等级
资产价值
描述
1级
高
该资产全省税系统具非常重意义旦损失带灾难性影响破坏暂时该级信息系统
2级
较高
该资产全省税系统具重意义旦损失带严重影响破坏特网办税服务系统
3级
般
该资产全省税系统具定意义旦损失带定影响破坏税友2006公文处理系统(ODPS)广域网特网门户网站等
(2)发生时期
发生时期说明安全事件发生时期敏感性发生时期等级分3级具体:
等级
发生时期
描述
1级
公众敏感期
国家举行重活动重节假日重政治事件重历史事件纪念日等特殊时期
2级
业务敏感期
税法规定报缴时期重业务处理截止日期(月计财部门产生会统报表天般月底天月第天)等特殊时期
3级
时期
外时期
(3)影响范围
影响范围部工作员外部纳税范围角度说明安全事件正常工作造成影响影响范围等级分4级4级情况列出具体描述:
等级
影响范围
描述
1级
影响全省税工作员正常工作纳税正常办税安全事件
2级
较
影响全省数税单位(半数)员正常工作纳税正常办税安全事件
3级
般
影响市局部门工作员正常工作纳税正常办税安全事件
4级
较
影响县市局工作员正常工作纳税正常办税安全事件
(4)影响程度
影响程度指税业务系统影响严重程度影响程度等级分4级4级情况列出具体:
等级
影响程度
描述
1级
灾难性
非正常原(系统定期检修健康检查等正常原外)导致重信息系
统工作日期间法运行48时关键业务数丢失24时直接济损失1000万元民币安全事件
2级
严重
非正常原(系统定期检修健康检查等正常原外)导致重信息系统工作日期间法运行2448(含)时关键业务数丢失124(含)时直接济损失500万1000万元民币安全事件
3级
般
非正常原(系统定期检修健康检查等正常原外)导致重信息系统工作日期间法运行1224(含)时关键业务数丢失1时(含)直接济损失200万500万元民币安全事件
4级
较轻
非正常原(系统定期检修健康检查等正常原外)导致重信息系统工作日期间法运行112(含)时直接济损失100万200万元民币安全事件
(5)公众影响
公众影响指安全事件产生公众(包括纳税
般社会公众)负面影响具体:
等级
影响程度
描述
1级
巨
省局全省税系统形象声誉造成巨负面影响公众反应强烈补救极困难安全事件引起国家甚国际媒体机构负面关注报道安全事件
2级
重
省局全省税系统形象声誉造成重负面影响公众反应较强烈补救较困难安全事件引起省级媒体机构负面关注报道安全事件
3级
般
省局全省税系统形象声誉具定负面影响补救较简单安全事件引起省会城市媒体机构负面关注报道安全事件
4级
较
省局全省税系统形象声誉具较负面影响补救极简单安全事件
5级
基没
省局全省税系统形象声誉基没负面影响补救安全事件
2等级划分应表
等级划分应表根素终安全事件等级进行估算表格应程中果终事件等级5级实际启动应急预案完整性预案研究等级划分范围包括5级
(1)直接影响应表
直接影响应表根影响范围影响程度等级估算直接影响等级具体:
影响范围
影响程度
直接影响
1
1
1
1
2
2
1
3
3
1
4
3
2
1
2
2
2
2
2
3
3
2
4
4
3
1
3
3
2
3
3
3
4
3
4
4
4
1
3
4
2
4
4
3
4
4
4
4
(2)直接损失应表
直接损失应表根资产价值直接影响发生时期等级估算直接损失等级具体:
资产价值
直接影响
发生时期
直接损失
1
1
意
1
1
2
1
1
1
2
2
1
1
2
3
2
1
3
1
2
1
3
2
2
1
3
3
3
1
4
1
3
1
4
2
3
1
4
3
4
2
1
1
2
2
1
2
2
2
1
3
2
2
2
1
3
2
2
2
3
2
2
3
3
2
3
1
3
2
3
2
4
2
3
3
4
2
4
1
4
2
4
2
4
2
4
3
5
3
1
1
3
3
1
2
3
3
1
3
4
3
2
1
4
3
2
2
4
3
2
3
4
3
3
1
4
3
3
2
4
3
3
3
5
3
4
1
5
3
4
2
5
3
4
3
5
(3)间接损失估算
间接损失等级直接根公众影响等级确定
(4)事件等级应表
事件等级应表根直接损失间接损失等级估
算安全事件等级具体:
直接损失
间接损失
事件等级
1
1
1
1
2
1
1
3
2
1
4
2
1
5
2
2
1
1
2
2
2
2
3
3
2
4
3
2
5
3
3
1
1
3
2
2
3
3
3
3
4
3
3
5
4
4
1
1
4
2
2
4
3
3
4
4
4
4
5
5
5
1
1
5
2
2
5
3
4
5
4
5
5
5
5
3等级划分方法
根素应表安全事件等级划分方法:
(1)安全事件相关素进行评估赋值
(2)根影响范围影响程度等级估算出直接影响等级
(3)根资产价值直接影响发生时期等级估算出直接损失等级
(4)根直接损失间接损失(公众影响)等级估算出安全事件等级
四应急响应流程
安全事件发生根实际情况采取相应处置措施安全事件应急响应流程图:
()报告
1报告流程
(1)关员接安全事件报告立通知应急响应技术组组长应急响应技术组组长应立组织相关系统责网络理员设备责相关
员安全事件进行调查分析评估工作安全事件级作出初步判断必时专家组咨询
(2)初步判断4级安全事件应急响应技术组第时间应急响应业务组应急响应综合组联系应急响应技术组进行技术处置密切关注安全事件发展应急响应业务组应急响应综合组分通知涉部门员做安全事件事态恶化关应急处置准备工作
(3)初步判断3级(含3级)安全事件应急响应技术组实施前期应急处置时应立信安办报告应急响应组做准备工作时信安办提出应急处置建议信安办安全事件进行进步分析评估必时专家组咨询确认3级安全事件信安办进行统指挥决策事领导组报告认属2级(含2级)安全事件立领导组报告
(4)领导组接报告应立召集专题会议必时专家组咨询确定安全事件级2级(含2级)组织相关员进行现场指挥果确认安全事件级3级授权信安办组织进行现场指挥
(5)安全事件3级领导组批准信安办时求级单位关部门报告安全事件情况
(6)应急响应技术组应相关信息通报相关设备服务提供商获必应急响应支持
2报告求
安全事件应急响应程中保证信息传递效率报告应事实清楚简明扼基求信息快速时传递相关部门联系
(1)报告方式
根序选择紧急报告工具 手机电话短信EMAIL传真等
(2)报告容
信安办关部门报告时酌情选择信息:
A发生安全事件单位时间
B涉信息系统
C安全事件级
D安全事件分类分三类:
(a)攻击类事件:指信息系统计算机病毒感染非法入侵等导致业务中断系统宕机网络瘫痪等情况
(b)障类事件:指信息系统计算机软硬件障误操作等导致业务中断系统宕机网络瘫痪等情况
(c)灾害类事件:指爆炸火灾雷击震台风等外力素导致信息系统损毁造成业务中断系统宕机网络瘫痪等情况
E系统运行影响情况安全事件发生信息系统业务造成影响程度影响范围影响时间潜影响
F原分析判断
G已采取拟采取应急处置方案
(二)应急处置
1先期处置
应急响应技术组接报告立采取时应措施防止事态扩减少损失影响时保护事件现场获取安全事件证备份相关系统日志审计记录
2启动预案
安全事件3级信安办启动特定系统应急预案2级安全事件领导组启动授权信安办启动特定系统应急预案
3应急处置
(1)处置程中果发现应急处置措施确实存缺陷4级安全事件应急响应组决定否变更进行调整3级安全事件信安办研究决定否变更进行调整2级安全事件领导组组织研究分析决定否变更进行调整
(2)应急处置中果事态变化造成安全事件等级变化应急响应组应立信安办报告调整
2级安全事件报领导组研究决定调整3级安全事件信安办研究决定应急响应组新事件等级进行处置
(3)应急处置结束应急响应组继续监控网络信息系统运行直确定持续正常运行止
4信息发布
(1)发布责
安全事件4级3级信安办求外统发布安全事件2级领导组审核批准信安办求外统发布
(2)求
部门擅外发布回应关网络信息系统异常信息
5应急结束
安全事件应急处置效控制安全事件4级3级信安办宣布应急结束安全事件2级信安办提出应急结束建议领导组批准执行应急结束必须时具备条件:
(1)应急响应技术组确认技术障已排恢复正常工作状态
(2)应急响应业务组确认业务已效恢复
(三)期处置
1恢复正常
应急结束应急响应技术组应急响应业务组迅速采取措施事件造成损失影响恢复重建力进行分析评估确认隐患已消解时应措施迅速组织实施信息系统重建恢复系统正常运行
2总结报告
(1)流程
应急工作结束应急响应组信安办提交书面应急工作总结报告信安办进行汇总领导组汇报
(2)容
总结报告应包括事件情况处置工作总结症结分析建议等三部分
A事件情况
—事件基情况:事件表现影响范围影响程度等
—事件损失评估:损坏设备价值购置维修设备资金数额成等
B处置总结
—处置措施:技术救治报告应急处置业务持续组织领导部协调配合勤支持保障外单位支持信息通报媒体公关信息发布等
—处置工作中存问题
C症结分析建议
—事件发生原:业务技术理等方面进行分析
—改进措施
(3)报告
总结结束需报领导组批准信安办时求级单位报告事件情况处置程处置结果等详细情况
五应急保障
()组织保障
1组织机构中员根变化情况时更新常性横(外单位)(级级部门)联系象进行沟通解时根员机构变动调整联系象确保紧急情况联系方式性
2重系统网络设备软件等明确责重系统关键设备软件维护设置AB角岗位
(二)技术保障
1准备应急需硬件设备软件网络通讯设备机房设备等必物件
2重系统关键设备求备件
3定期应急响应工作相关干部职工进行应急响应知识培训
(三)勤保障
做车辆物资资金调度准备电力准备等
六应急演练预案维护
()应急演练
定期组织开展网络信息系统应急演练检验应急通讯应急员应急设备应急操作流程性性通应急演练发现时修改应急预案中存缺陷足检验部门应急保障力应急员应急响应工作解程度实际操作技
(二)预案维护
1应急响应组应定期识评估职责范围业务技术风险根实际应急响应系统调整员变动业务变化应急演练中发现问题等进行动态维护更新信安办负责综合应急预案应急预案操作办法动态维护应急响应技术组业务组负责特定系统应急预案动态维护
2应急预案更新应时通知涉相关员落实次培训测试中
七应急预案组成
信息安全应急处置项综合性工作涉容遵循预案规范性全面性兼顾操作性灵活性结合实际某税网络信息安全应急预案分四部分:综合应急预案应急预案操作办法特定系统应急预案应急处置组织机构
()综合应急预案
综合应急预案面整体全面综合性应急预案包括预案全部规范性容应急预案操作办法特定系统应急预案理基础该预案某未预料重突发事件起基应急指导作预案综合应急预案
(二)应急预案操作办法
应急预案操作办法综合应急预案提炼直观化(图表)方式体现出具强操作性面象信息安全领导组办公室成员级领导迅速确定安全事件等级时启动相应应急预案效协调方力量应急工作条紊开展行发文
(三)特定系统应急预案
特定系统应急预案应急预案操作办法延伸细化面象负责具体处置工作员通图表形式特定系统具体处置工作作出周密细致安排规范岗位应急处置职责业务处置技术处置两方面工作具体分特定系统业务应急预案特定系统技术应急预案行发文
(四)应急处置组织机构
应急处置组织机构网络信息安全领导组办公室综合应急预案应急预案操作办法缺重组成部分避免员岗位变动需频
繁重新发布综合应急预案行发文
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档