XX 網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)預(yù)案

1、XX網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)預(yù)案1.目標(biāo)與原則1.1本預(yù)案明確了在XX系統(tǒng)發(fā)生全局性重大信息安全事件時，需要 協(xié)調(diào)配合的系統(tǒng)外相關(guān)部門、協(xié)調(diào)機(jī)制、規(guī)范協(xié)調(diào)內(nèi)容和工作程序、 各部分在應(yīng)急協(xié)調(diào)工作中的職責(zé)和任務(wù)等，以進(jìn)一步保障XX系統(tǒng)發(fā) 生重大信息安全事件時，能夠順利協(xié)調(diào)有關(guān)部門，提高應(yīng)急處置能力， 避免核心XX業(yè)務(wù)的嚴(yán)重中斷，保障社會經(jīng)濟(jì)的穩(wěn)定運(yùn)行。1.2預(yù)案執(zhí)行的原則是圍繞大局、統(tǒng)一協(xié)調(diào)、職責(zé)分明、規(guī)范有序。1.3本預(yù)案是XX網(wǎng)絡(luò)與信息安全防范處置預(yù)案的補(bǔ)充。1.4本預(yù)案是將根據(jù)應(yīng)急協(xié)調(diào)范圍和要求的變化，做不定期修訂。2適用范圍2.1本預(yù)案適用于廣東地稅各重要應(yīng)用系統(tǒng)，具體包括稅收業(yè)務(wù)、外 部信

2、息交換、決策支持、行政管理四個業(yè)務(wù)領(lǐng)域信息系統(tǒng)等。2.2本預(yù)案適用于廣東地稅全局性需要跨部門配合的重大信息安全 事件，具體是指由于自然災(zāi)害、設(shè)備軟硬件故障、人為失誤或破壞等 原因，嚴(yán)重影響到本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行，出現(xiàn)業(yè)務(wù)中斷、 系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊和泄密等，從而造成在國家安全、社 會穩(wěn)定或公眾利益等方面不良影響以及很大程度直接和間接經(jīng)濟(jì)損 失時，需要由廣東地稅省局出面協(xié)調(diào)系統(tǒng)外相關(guān)單位進(jìn)行跨部門配合 處理解決的重大信息安全事件。2.3本預(yù)案適用于本單位相關(guān)部門、系統(tǒng)外配合單位、業(yè)務(wù)關(guān)聯(lián)單位。 本單位相關(guān)部門包括廣東地稅信息中心、辦公室、各業(yè)務(wù)處室等；系 統(tǒng)外配合單位包括國家網(wǎng)

3、絡(luò)與信息安全協(xié)調(diào)小組辦公室、信息產(chǎn)業(yè) 廳、公安廳、財(cái)政廳等；業(yè)務(wù)關(guān)聯(lián)單位為銀行、海關(guān)等。3安全事件分級分類3.1廣東地稅系統(tǒng)網(wǎng)絡(luò)與信息安全事件的分級分類對于廣東地稅系統(tǒng)網(wǎng)絡(luò)與信息安全事件，可以根據(jù)事件后果的嚴(yán) 重程度劃分為5個級別，其中1級危害程度最高，5級危害程度最低。 各級別信息安全事件的特征為：1級安全事件：造成廣東地稅信息系統(tǒng)的業(yè)務(wù)癱瘓、對廣東地稅 系統(tǒng)的利益或社會公共利益有災(zāi)難性的影響或危害；2級安全事件：造成廣東地稅信息系統(tǒng)的業(yè)務(wù)停頓、對廣東地稅 系統(tǒng)利益或社會公共利益有極其嚴(yán)重的影響或危害；3級安全事件造成廣東地稅信息系統(tǒng)的業(yè)務(wù)中斷影響系統(tǒng)效率、 對廣東地稅系統(tǒng)利益或社會公共利益

4、有較為嚴(yán)重的影響或危害：4級安全事件：造成廣東地稅信息系統(tǒng)的業(yè)務(wù)短暫停頓但可立即 修復(fù)、對廣東地稅系統(tǒng)利益或社會公共利益有一定的影響或危害：5級安全事件：造成廣東地稅信息系統(tǒng)的效率受到輕微影響、對 廣東地稅系統(tǒng)利益或社會公共利益基本不影響或危害極小。3級和3級以上的網(wǎng)絡(luò)與信息安全事件稱為重大信息安全事件， 需要啟動本預(yù)案。3.2各安全事件的影響分析、業(yè)務(wù)分析及業(yè)務(wù)關(guān)聯(lián)分析。3.2.1重大技術(shù)故障類系統(tǒng)網(wǎng)絡(luò)癱瘓，造成省以上范圍核心業(yè)務(wù)系統(tǒng)癱瘓或征期中斷4 小時，非征期中斷8小時以上工作時間。電力系統(tǒng)故障，造成省以上范圍核心業(yè)務(wù)系統(tǒng)癱瘓或征期中斷4 小時，非征期中斷8小時以上工作時間。3.2.2人

5、為攻擊類涉及全國范圍內(nèi)廣泛的網(wǎng)絡(luò)病毒爆發(fā)、多點(diǎn)攻擊事件造成省以上 范圍核心業(yè)務(wù)系統(tǒng)癱瘓或征期中斷4小時、非征期中斷8小時以上工 作時間。人為原因，造成設(shè)備損壞、數(shù)據(jù)破壞等，造成省以上范圍核心業(yè) 務(wù)系統(tǒng)癱瘓或征期中斷4小時，非征期中斷8小時以上工作時間。 人為原因，造成涉密數(shù)據(jù)泄密的事件。3.2.3自然災(zāi)害類戰(zhàn)爭、地震、火災(zāi)、水災(zāi)、雷電等環(huán)境災(zāi)害造成的省以上范圍核 心業(yè)務(wù)癱瘓或征期中斷4小時，非征期中斷8小時以上工作時間。3.2.4其它其它外部業(yè)務(wù)關(guān)聯(lián)單位發(fā)生重大信息安全事件，影響XX系統(tǒng)核 心業(yè)務(wù)應(yīng)用征期4小時，非征期8小時以上工作時間。4協(xié)調(diào)流程及各部門職責(zé)4.1 XX系統(tǒng)大面積、長時間的網(wǎng)

6、絡(luò)癱瘓事件XX網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行過程中如遇到全省性網(wǎng)絡(luò)癱瘓事 件，無法及時恢復(fù)運(yùn)行，造成重要應(yīng)用系統(tǒng)中斷，需要得到以下有關(guān) 協(xié)調(diào)部門的應(yīng)急支持。4.1.1網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室：負(fù)責(zé)指導(dǎo)和協(xié)調(diào)應(yīng)急協(xié)調(diào)工 作。4.1.2信息產(chǎn)業(yè)廳：電信管理局通過行政手段，組織協(xié)調(diào)基礎(chǔ)電信運(yùn) 營企業(yè)積極恢復(fù)網(wǎng)絡(luò)通訊，同時為XX系統(tǒng)網(wǎng)絡(luò)線路安全運(yùn)行提供臨 時應(yīng)急傳輸通道。4.2 XX系統(tǒng)重大電力故障電力系統(tǒng)故障，造成省以上范圍核心業(yè)務(wù)系統(tǒng)癱瘓或長時間中斷 時，需要向以下部門協(xié)調(diào)配合。（圖）網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室：負(fù)責(zé)指導(dǎo)和協(xié)調(diào)應(yīng)急協(xié)調(diào)工 作。4.2.2省電網(wǎng)公司：組織協(xié)調(diào)相關(guān)電力部門盡快恢復(fù)XX部門

7、的供電 線路，或提供發(fā)電機(jī)等應(yīng)急供電資源。4.3人為攻擊類事件涉及全省范圍內(nèi)廣泛的網(wǎng)絡(luò)病毒爆發(fā)、多點(diǎn)攻擊事件，人為原因 造成設(shè)備損壞、數(shù)據(jù)破壞等導(dǎo)致省以上范圍核心業(yè)務(wù)系統(tǒng)癱瘓或長時 間中斷；人為原因，造成涉密數(shù)據(jù)泄密的事件。需要協(xié)調(diào)以下部門配 合工作。見圖1。4.3.1網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室：負(fù)責(zé)指導(dǎo)和協(xié)調(diào)應(yīng)急協(xié)調(diào)工 作。4.3.2公安廳：負(fù)責(zé)提供有關(guān)病毒清除、防范網(wǎng)絡(luò)攻擊等必要的技術(shù) 支持；對涉嫌犯罪的，開展偵查和調(diào)查工作，依法打擊網(wǎng)絡(luò)犯罪。4.4重大自然災(zāi)害戰(zhàn)爭、地震、火災(zāi)、水災(zāi)、雷電等環(huán)境災(zāi)害造成的省以上范圍核 心業(yè)務(wù)癱瘓或長時間中斷時，需要協(xié)調(diào)以下單位配合工作：見圖1。網(wǎng)絡(luò)與信息

8、安全協(xié)調(diào)小組辦公室：負(fù)責(zé)指導(dǎo)和協(xié)調(diào)應(yīng)急協(xié)調(diào)工 作。4.4.2財(cái)政廳：突發(fā)事件發(fā)生后，財(cái)政廳對盡快恢復(fù)XX網(wǎng)絡(luò)與信息 系統(tǒng)基礎(chǔ)設(shè)施，增強(qiáng)防范能力給予財(cái)力支持。4.4.3信息產(chǎn)業(yè)廳：組織協(xié)調(diào)基礎(chǔ)電信運(yùn)營企業(yè)保障災(zāi)害地區(qū)通信， 結(jié)合當(dāng)?shù)厍闆r，提供XX網(wǎng)絡(luò)臨時傳輸通道和資源。4.5重大信息系統(tǒng)安全事件其它外部業(yè)務(wù)關(guān)聯(lián)單位發(fā)生重大信息安全事件，影響XX系統(tǒng)核心業(yè) 務(wù)應(yīng)用時，需要協(xié)調(diào)這些部門配合工作。4.5.1人民銀行：由于國庫或商業(yè)銀行發(fā)生重大信息安全事件，導(dǎo)致 XX系統(tǒng)稅款征收和入庫業(yè)務(wù)無法正常完成時，協(xié)調(diào)有關(guān)國庫、商業(yè) 銀行與XX系統(tǒng)共同制定應(yīng)急工作程序并配合執(zhí)行。5聯(lián)絡(luò)方式5.1應(yīng)急協(xié)調(diào)相關(guān)單位聯(lián)

9、系人和聯(lián)系方式見下表。（表）5.2各應(yīng)急協(xié)調(diào)單位負(fù)責(zé)人的聯(lián)絡(luò)方式發(fā)生變更的應(yīng)及時以書面方 式通知相關(guān)單位。5.3在外部門發(fā)生重大網(wǎng)絡(luò)與信息安全事件，需要XX協(xié)調(diào)配合時， 可通過電話或直接協(xié)調(diào)方式與XX網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)辦公室協(xié)調(diào)工 作。XX網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)辦公室主任為姚小健，電話*。6組織機(jī)構(gòu)XX緊急響應(yīng)工作的組織結(jié)構(gòu)包括領(lǐng)導(dǎo)決策層、管理協(xié)調(diào)層和應(yīng) 急執(zhí)行層，如上圖所示。6.1領(lǐng)導(dǎo)決策層領(lǐng)導(dǎo)決策層的工作由XX網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組承擔(dān)（以下簡 稱領(lǐng)導(dǎo)小組B6.1.1領(lǐng)導(dǎo)小組在應(yīng)急響應(yīng)工作中，領(lǐng)導(dǎo)小組的職責(zé)是總體指揮和決策。具體負(fù) 責(zé)審核和批準(zhǔn)XX系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)總體規(guī)劃、重大網(wǎng)絡(luò)

10、與信息安全事件報(bào)告，統(tǒng)籌規(guī)劃XX系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)設(shè) 施建設(shè)，對重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急響應(yīng)工作進(jìn)行宏觀決策和 應(yīng)急指揮，協(xié)調(diào)重大網(wǎng)絡(luò)與信息安全事件的調(diào)查處理，必要時接受 專家顧問組的咨詢服務(wù)。6.1.2專家顧問組在應(yīng)急響應(yīng)工作中，專家顧問組的職責(zé)是為領(lǐng)導(dǎo)小組提供應(yīng)急響 應(yīng)咨詢、論證、決策支持等工作。6.2管理協(xié)調(diào)層管理協(xié)調(diào)層的工作由XX網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室（以下 簡稱信安辦）承擔(dān)。XX網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)辦公室信安辦是領(lǐng)導(dǎo)小組的日常辦事機(jī)構(gòu)，負(fù)責(zé)對領(lǐng)導(dǎo)小組的決策進(jìn)行 落實(shí)和督辦。在應(yīng)急響應(yīng)工作中，其主要職責(zé)包括組建并調(diào)整應(yīng)急響 應(yīng)工作組、定期組織本單位網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險(xiǎn)評估

11、和整改、組織制 訂應(yīng)急響應(yīng)相關(guān)預(yù)案例并定期演練、編制重大網(wǎng)絡(luò)與信息安全信息報(bào) 告、組織各項(xiàng)應(yīng)急準(zhǔn)備工作，組織對本系統(tǒng)發(fā)生的重大網(wǎng)絡(luò)信息安全 的調(diào)查、通報(bào)工作，組織和協(xié)調(diào)各種應(yīng)急資源，管理本系統(tǒng)范圍內(nèi)的 應(yīng)急響應(yīng)工作，與跨部門應(yīng)急協(xié)調(diào)機(jī)構(gòu)進(jìn)行溝通。6.2.2應(yīng)急基礎(chǔ)設(shè)施應(yīng)急基礎(chǔ)設(shè)施主要指XX系統(tǒng)內(nèi)部為應(yīng)急響應(yīng)工作提供支撐和服 務(wù)的機(jī)構(gòu)與設(shè)施。機(jī)構(gòu)包括：技術(shù)支持中心，災(zāi)難備份與恢復(fù)中心等 設(shè)施包括：XX網(wǎng)絡(luò)與信息安全監(jiān)控系統(tǒng)，內(nèi)外網(wǎng)站系統(tǒng)、內(nèi)外郵件 系統(tǒng)、呼叫中心、視頻會議系統(tǒng)、遠(yuǎn)程培訓(xùn)系統(tǒng)、消防及保衛(wèi)系統(tǒng)等 組成。6.2.3應(yīng)急社會資源應(yīng)急社會資源是指XX系統(tǒng)以外的應(yīng)急資源，如相關(guān)應(yīng)急響應(yīng)組 織和機(jī)構(gòu)，包括各級計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、計(jì)算機(jī)病毒 應(yīng)急處理中心