返回
浙江地税-柯桥政务公众信息网欢迎您!

浙江地税-柯桥政务公众信息网欢迎您!

ID:27813110

大小:341.52 KB

页数:28页

时间:2018-12-06

浙江地税-柯桥政务公众信息网欢迎您!_第1页
浙江地税-柯桥政务公众信息网欢迎您!_第2页
浙江地税-柯桥政务公众信息网欢迎您!_第3页
浙江地税-柯桥政务公众信息网欢迎您!_第4页
浙江地税-柯桥政务公众信息网欢迎您!_第5页
资源描述:

《浙江地税-柯桥政务公众信息网欢迎您!》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、绍兴市柯桥区财税局网络与信息安全综合应急预案ni一、总则(一)编制目的为贯彻落实《税务系统网络与信息安全应急响应总体预案(试行)》(国税发〔2012〕98号),建立健全区财税系统网络与信息安全应急工作机制,明确应急相关指挥体系和工作流程,提髙对网络与信息安全突发事件的应对能力,减少重大网络与信息安全突发事件造成的损失和危害,保障业务系统运行平稳、安全、有序、高效,制定本应急预案。(二)工作原则在区局网络与信息安全领导小组的领导下,坚持保障与应急相结合,坚持“谁主责谁保障,谁保障谁处置,谁处置谁报告”的原则,形成''统一指挥、协调联动、专业

2、处置、沟通顺畅、反应灵敏、运转高效”的保障和应急体系,有效履行保障和应对网络与信息系统突发事件的职责。具体应遵循以下原则:1.坚持预防为主提髙各单位的信息安全防护意识和水平,加强信息系统安全体系建设,按照信息系统建设运行的特点和规律积极做好日常安全工作,开展安全教育和培训工作,建立完善的安全管理、监督和审查制度,提高各单位应对突发信息安全事件的能力。2.提高快速反应能力建立信息安全预警和事件快速反应机制,建立高效的事件汇报渠道,强化人力、物资、技术储备,增强应急处理能力。保证对信息安全事件做到早发现、早报告、早处理、早恢复等环节的紧密衔接

3、,一旦出现影响信息系统的安全事件,快速反应,及时准确处置。1.加强安全监管逐步建立完善的信息系统安全监控和管理机制,对重要业务系统、主干网络、核心设备、重要数据进行持续和重点监控,及时发现信息安全隐患和事件迹象,进行安全预警并采取针对性的应对措施。2.分级负责、协同处置按照“谁主管谁负责”的原则,建立和完善应急处置责任制及联动工作机制。加强省、市、区局、分局所的协调与配合,形成合力,共同履行应急处置工作的管理职责。3.责任到人、制度保障加快应急制度建设和完善,明确信息安全应急响应工作的角色和职责,保证各项工作责任到人,建立应急响应各项工作

4、的处理流程,实现应急响应工作的规范化、制度化和流程化。(三)适用范围本预案适用于绍兴市柯桥区财稅系统重要信息系统安全事件的应急响应工作。重要信息系统主要包括《稅友龙版》、因特网办稅服务系统、因特网门户网站、公文处理系统(综合办公系统)、金财工程软件系统、网络系统等等。(四)启动条件当发生本预案中定义的4级及以上安全事件或接到省市局通知需要启动应急预案时,启动本预案。二、事件定级与分类事件分类与定级是进行安全事件应急响应工作的基础,只有准确定级才能有效地应对危机。(-)划分原则1.量化原则安全事件等级评估的要素,应着重考虑那些可以量化的要素

5、。2.从高原则当安全事件难以判定具体等级、等级可上可下时,应划分为较髙一级安全事件。3.升级原则安全事件在处置过程中,如事态和影响进一步扩大,且达到上一级标准的,可视具体情况作升级处理。(二)事件分级根据信息安全事件造成后果的严重程度,我区财税系统信息安全事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下:1级网络与信息安全事件(红色):灾难性安全事件。造成财稅信息系统的业务瘫痪、对财税系统的利益或社会公共利益有灾难性的影响或危害。2级网络与信息安全事件(橙色):特别重大安全事件。造成财税信息系

6、统的业务停顿、对财税系统利益或社会公共利益有极其严重的影响或危害。3级网络与信息安全事件(黄色):重大安全事件。造成财税信息系统的业务中断、影响系统效率、对财税系统利益或社会公共利益有较为严重的影响或危害。4级网络与信息安全事件(蓝色):较大安全事件。造成财税信息系统的业务短暂停顿但可立即修复、对财税系统利益或社会公共利益有一定的影响或危害。5级网络与信息安全事件:一般安全事件。造成财税信息系统的效率受到轻微影响、对财税系统利益或社会公共利益基本不影响或危害极小。3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。(三)事件分

7、类综合考虑网络与信息安全事件的起因、表现、结果等,网络与信息安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类。1.有害程序事件有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等。2.网络攻击事件网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺

8、陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。