XX 网络与信息安全应急协调预案

1、XX网络与信息安全应急协调预案1.目标与原则1.1本预案明确了在XX系统发生全局性重大信息安全事件时，需要 协调配合的系统外相关部门、协调机制、规范协调内容和工作程序、 各部分在应急协调工作中的职责和任务等，以进一步保障XX系统发 生重大信息安全事件时，能够顺利协调有关部门，提高应急处置能力， 避免核心XX业务的严重中断，保障社会经济的稳定运行。1.2预案执行的原则是围绕大局、统一协调、职责分明、规范有序。1.3本预案是XX网络与信息安全防范处置预案的补充。1.4本预案是将根据应急协调范围和要求的变化，做不定期修订。2适用范围2.1本预案适用于广东地税各重要应用系统，具体包括税收业务、外 部信

2、息交换、决策支持、行政管理四个业务领域信息系统等。2.2本预案适用于广东地税全局性需要跨部门配合的重大信息安全 事件，具体是指由于自然灾害、设备软硬件故障、人为失误或破坏等 原因，严重影响到本系统网络与信息系统的正常运行，出现业务中断、 系统破坏、数据破坏、信息失窃和泄密等，从而造成在国家安全、社 会稳定或公众利益等方面不良影响以及很大程度直接和间接经济损 失时，需要由广东地税省局出面协调系统外相关单位进行跨部门配合 处理解决的重大信息安全事件。2.3本预案适用于本单位相关部门、系统外配合单位、业务关联单位。 本单位相关部门包括广东地税信息中心、办公室、各业务处室等；系 统外配合单位包括国家网

3、络与信息安全协调小组办公室、信息产业 厅、公安厅、财政厅等；业务关联单位为银行、海关等。3安全事件分级分类3.1广东地税系统网络与信息安全事件的分级分类对于广东地税系统网络与信息安全事件，可以根据事件后果的严 重程度划分为5个级别，其中1级危害程度最高，5级危害程度最低。 各级别信息安全事件的特征为：1级安全事件：造成广东地税信息系统的业务瘫痪、对广东地税 系统的利益或社会公共利益有灾难性的影响或危害；2级安全事件：造成广东地税信息系统的业务停顿、对广东地税 系统利益或社会公共利益有极其严重的影响或危害；3级安全事件造成广东地税信息系统的业务中断影响系统效率、 对广东地税系统利益或社会公共利益

4、有较为严重的影响或危害：4级安全事件：造成广东地税信息系统的业务短暂停顿但可立即 修复、对广东地税系统利益或社会公共利益有一定的影响或危害：5级安全事件：造成广东地税信息系统的效率受到轻微影响、对 广东地税系统利益或社会公共利益基本不影响或危害极小。3级和3级以上的网络与信息安全事件称为重大信息安全事件， 需要启动本预案。3.2各安全事件的影响分析、业务分析及业务关联分析。3.2.1重大技术故障类系统网络瘫痪，造成省以上范围核心业务系统瘫痪或征期中断4 小时，非征期中断8小时以上工作时间。电力系统故障，造成省以上范围核心业务系统瘫痪或征期中断4 小时，非征期中断8小时以上工作时间。3.2.2人

5、为攻击类涉及全国范围内广泛的网络病毒爆发、多点攻击事件造成省以上 范围核心业务系统瘫痪或征期中断4小时、非征期中断8小时以上工 作时间。人为原因，造成设备损坏、数据破坏等，造成省以上范围核心业 务系统瘫痪或征期中断4小时，非征期中断8小时以上工作时间。 人为原因，造成涉密数据泄密的事件。3.2.3自然灾害类战争、地震、火灾、水灾、雷电等环境灾害造成的省以上范围核 心业务瘫痪或征期中断4小时，非征期中断8小时以上工作时间。3.2.4其它其它外部业务关联单位发生重大信息安全事件，影响XX系统核 心业务应用征期4小时，非征期8小时以上工作时间。4协调流程及各部门职责4.1 XX系统大面积、长时间的网

6、络瘫痪事件XX网络与信息系统安全运行过程中如遇到全省性网络瘫痪事 件，无法及时恢复运行，造成重要应用系统中断，需要得到以下有关 协调部门的应急支持。4.1.1网络与信息安全协调小组办公室：负责指导和协调应急协调工 作。4.1.2信息产业厅：电信管理局通过行政手段，组织协调基础电信运 营企业积极恢复网络通讯，同时为XX系统网络线路安全运行提供临 时应急传输通道。4.2 XX系统重大电力故障电力系统故障，造成省以上范围核心业务系统瘫痪或长时间中断 时，需要向以下部门协调配合。（图）网络与信息安全协调小组办公室：负责指导和协调应急协调工 作。4.2.2省电网公司：组织协调相关电力部门尽快恢复XX部门

7、的供电 线路，或提供发电机等应急供电资源。4.3人为攻击类事件涉及全省范围内广泛的网络病毒爆发、多点攻击事件，人为原因 造成设备损坏、数据破坏等导致省以上范围核心业务系统瘫痪或长时 间中断；人为原因，造成涉密数据泄密的事件。需要协调以下部门配 合工作。见图1。4.3.1网络与信息安全协调小组办公室：负责指导和协调应急协调工 作。4.3.2公安厅：负责提供有关病毒清除、防范网络攻击等必要的技术 支持；对涉嫌犯罪的，开展侦查和调查工作，依法打击网络犯罪。4.4重大自然灾害战争、地震、火灾、水灾、雷电等环境灾害造成的省以上范围核 心业务瘫痪或长时间中断时，需要协调以下单位配合工作：见图1。网络与信息

8、安全协调小组办公室：负责指导和协调应急协调工 作。4.4.2财政厅：突发事件发生后，财政厅对尽快恢复XX网络与信息 系统基础设施，增强防范能力给予财力支持。4.4.3信息产业厅：组织协调基础电信运营企业保障灾害地区通信， 结合当地情况，提供XX网络临时传输通道和资源。4.5重大信息系统安全事件其它外部业务关联单位发生重大信息安全事件，影响XX系统核心业 务应用时，需要协调这些部门配合工作。4.5.1人民银行：由于国库或商业银行发生重大信息安全事件，导致 XX系统税款征收和入库业务无法正常完成时，协调有关国库、商业 银行与XX系统共同制定应急工作程序并配合执行。5联络方式5.1应急协调相关单位联

9、系人和联系方式见下表。（表）5.2各应急协调单位负责人的联络方式发生变更的应及时以书面方 式通知相关单位。5.3在外部门发生重大网络与信息安全事件，需要XX协调配合时， 可通过电话或直接协调方式与XX网络与信息安全领导办公室协调工 作。XX网络与信息安全领导办公室主任为姚小健，电话*。6组织机构XX紧急响应工作的组织结构包括领导决策层、管理协调层和应 急执行层，如上图所示。6.1领导决策层领导决策层的工作由XX网络与信息安全领导小组承担（以下简 称领导小组B6.1.1领导小组在应急响应工作中，领导小组的职责是总体指挥和决策。具体负 责审核和批准XX系统网络与信息安全应急响应总体规划、重大网络

10、与信息安全事件报告，统筹规划XX系统网络与信息安全应急基础设 施建设，对重大网络与信息安全事件的应急响应工作进行宏观决策和 应急指挥，协调重大网络与信息安全事件的调查处理，必要时接受 专家顾问组的咨询服务。6.1.2专家顾问组在应急响应工作中，专家顾问组的职责是为领导小组提供应急响 应咨询、论证、决策支持等工作。6.2管理协调层管理协调层的工作由XX网络与信息安全领导小组办公室（以下 简称信安办）承担。XX网络与信息安全领导办公室信安办是领导小组的日常办事机构，负责对领导小组的决策进行 落实和督办。在应急响应工作中，其主要职责包括组建并调整应急响 应工作组、定期组织本单位网络信息系统的风险评估

11、和整改、组织制 订应急响应相关预案例并定期演练、编制重大网络与信息安全信息报 告、组织各项应急准备工作，组织对本系统发生的重大网络信息安全 的调查、通报工作，组织和协调各种应急资源，管理本系统范围内的 应急响应工作，与跨部门应急协调机构进行沟通。6.2.2应急基础设施应急基础设施主要指XX系统内部为应急响应工作提供支撑和服 务的机构与设施。机构包括：技术支持中心，灾难备份与恢复中心等 设施包括：XX网络与信息安全监控系统，内外网站系统、内外邮件 系统、呼叫中心、视频会议系统、远程培训系统、消防及保卫系统等 组成。6.2.3应急社会资源应急社会资源是指XX系统以外的应急资源，如相关应急响应组 织和机构，包括各级计算机网络应急技术处理协调中心、计算机病毒 应急处理中心