网络与信息安全事件报告操作规程_网络安全事件报告制度

网络与信息安全事件报告操作规程由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络安全事件报告制度”。

网络与信息安全事件报告操作规程

第一章

总 则

第一条 河南省地税系统发生重大网络与信息安全事件的报告，适用本操作规程。

第二条 根据《税务系统网络与信息安全事件分级分类指南》规定，本操作规程所指的重大网络与信息安全事件是指3级和3级以上的网络与信息安全事件。

第二章 安全事件处置原则

第三条 河南省地税系统要按要求成立网络与信息安全领导小组，负责处理网络与信息安全事件，并负责按本操作规程要求对重大网络与信息安全事件的报告工作。

第四条 河南省地方税务局网络与信息安全领导小组为河南省地税系统重大网络与信息安全事件报告的最高汇报与批复机构，各级网络与信息安全领导小组负责向上级单位报告本单位发生的重大网络与信息安全事件。

第三章 安全事件分类

第五条 当发生网络与信息安全事件时，按照《税务系统网络与信息安全事件分级分类指南》的规定划分事件级别，当确定为重大网络与信息安全事件，应立即启动本操作规程规定的报告流程。第六条 发生重大网络与信息安全事件的单位，在发生重大网络与信息安全事件后，应首先以电子文档或传真方式将事件情况立即向上级网络与信息安全领导小组报告，随后将纸质报告和有关资料报上级网络与信息安全领导小组。

第四章 安全事件响应处置

第七条 各级网络与信息安全领导小组要负责协调重大网络与信息安全事件的报告工作，并对报告的内容严格把关审批，并明确批示意见。

第八条 对于发生的重大网络与信息安全事件，各单位应按政府有关职能部门要求，报送网络与信息安全事件的情况。

第九条 各级电子税务管理中心应为重大网络与信息安全事件报告建立电子文件快速上报的应用平台，并确定一部图文传真通讯设备为备用平台，确保快速上报重大网络与信息安全事件的途径畅通、有效。

第十条 上级网络与信息安全领导小组收到下级报送的重大网络与信息安全事件的报告后应按《税务系统重大网络与信息安全事件调查处理方法》的规定，组织对重大网络与信息安全事件进行处理。

第十一条 对于重大网络与信息安全事件，各级网络与信息安全领导小组接到报告后，应在本级范围内重新确定该安全事件的级别，仍是重大网络与信息安全事件应继续上报，直至国家税务总局。

第十二条 对于重大网络与信息安全事件，必须在3个工作日内将报告报到上级网络与信息安全领导小组，以便上级网络与信息安全领导小组组织、协调相关部门开展调查、处理工作。

第十三条 发生重大网络与信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报上级网络与信息安全领导小组。

第十四条 各级网络与信息安全领导小组根据《重大网络与信息安全事件报告》组织对事件的处理情况进行分析和研究，并按《税务系统重大网络与信息安全事件通报制度》的规定进行通报。

第十五条 发生重大网络与信息安全事件的单位应当按照规定按时、如实报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。各级网络与信息安全领导小组均应按时、如实逐级上报重大网络与信息安全事件报告。

第十六条 任何单位或个人发现有瞒报、缓报、谎报重大网络与信息安全事件时，有权直接向上级税务部门举报。

第十七条 发生重大网络与信息安全事件，有关责任单位、责任人没有按时报送报告或有瞒报、缓报和漏报等失职情况，上级单位将予以通报批评；对造成严重不良后果的，将视情节由有关主管单位追究责任领导人和责任人的行政责任。