海南省国家税务局 网站导航|手机客户端|无障碍系统|RSS订阅 简体| 繁体| English| 日本語 | 한국어| 国家税务总局| 加入收藏

此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

当前位置:首页 >> 网站管理 >> 网站管理 >> 安全保障
保护视力色:

海南省国税系统信息安全事件报告制度

来源:海南省国家税务局  日期:2015-03-19  点击率:265 

    第一章 总则
    为规范和加强全省国税系统重大信息安全事件的信息报告管理工作,及时了解掌握和评估分析事件有关状况,加强对信息安全事件的预警通报机制,并为重大信息安全事件的应急响应和事故调查处理工作奠定基础,协调组织相关力量进行事件的应急响应处理,从而降低重大信息安全事件带来的损失和影响,根据有关法律、法规的规定,结合全省国税系统的实际情况,制定本制度,请参照该制度要求,结合本部门、本单位实际认真贯彻落实。
    第二章 报告准则
    第一条    本制度所称的信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本局各级机关网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息泄密等,从而在大面积网络瘫痪,业务停顿等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。
    第二条    全省国税系统的各级机关网络与信息系统信息安全事件的报告管理工作坚持“统一领导、归口负责”的原则。
    第三条    省局信息中心负责本级国税机关重大信息安全事件的报告工作。各市、县信息中心负责本市、县、及以下各级国税机关信息安全事件的报告工作,并且备案后需反馈到省局信息中心。
    第三章 报告流程
    第四条    口头报告
    (一)发生信息安全事件的单位应当按照本制度第三条的规定,在发生重大信息安全事件后的一小时内,首先以口头方式立即向本单位的信息中心报告,各市、县信息中心接到报告后,应当立即向省局信息中心报告。口头通告可以采用传真、电话或面述等方式;
    (二)口头报告的内容包括事件发生或发现时间,报告准则,出问题的单位或部件、设备、构筑物,事件概况摘要,报告人等。
    第五条    书面报告
    (一)发生信息安全事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起2小时内将有关材料报至省局信息中心;
    (二)书面报告按附件表格详细填写,在“报告准则栏”中,如果事件不是根据所列的准则报告的,必须在“备注”栏中给予具体说明;
    (三)如需填写的内容较多,按顺序附在表后。
   第六条    对于信息安全事件,省局信息中心接到报告后,应当立即上报省局的相关领导,并负责组织协调省局信息中心与相关成员单位对事件进行调查和处理。
    第七条    省局信息中心应当在事件处理完毕后5个工作日内将处理结果备案后反馈到省局网络与信息安全协调小组。处理结果反馈表如附件二, 如需填写的内容较多,按顺序附在表后。
    第八条    发生信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向省局信息中心举报。
    第九条    发生信息安全事件,有关责任单位、责任人有瞒报、缓报和漏报等失职情况,省局信息中心将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
    第四章 附则
    第十条    本制度由海南省国家税务局负责解释。
    第十一条    本制度自发布之日起实行。

海南省国家税务局