税务系统网络与信息安全应急响应工作指南（试行）

税务系统网络与信息安全应急响应工作指南（试行） 0前 言《税务系统网络与信息安全应急响应工作指南（试行）》（以下简称“指南”）是税务系统网络与信息安全应急响应的指导性文件本指南对税务系统网络与信息安全应急响应体系、工作内容以及应急预案的编制进行了综合性描述，是税务系统安全保障工作实施的指南本指南由国家税务总局信息中心负责解释 1目 录前 言 ......................................................................1目 录 ......................................................................2第 1 章 引言 ...................................................................31.1 目的 ......................................................................31.2 范围 ......................................................................31.3 规范性引用文件 ............................................................31.4 《税务系统网络与信息安全应急响应工作指南》的结构 ..........................3第 2 章 税务系统网络与信息安全应急响应体系框架 .................................42.1 组织结构 ..................................................................42.2 技术保障体系 ..............................................................72.3 规范标准 ..................................................................7第 3 章 信息安全应急响应工作内容 ...............................................93.1 应急准备工作 ..............................................................93.2 应急响应工作 .............................................................12第 4 章 应急预案的编制 ........................................................174.1 编制要求 .................................................................174.2 应急预案的类型 ...........................................................174.3 应急预案的基本结构 .......................................................184.4 应急预案的编制步骤 .......................................................19第 5 章 附录 ..................................................................225.1 附录 A：应急预案典型案例 .................................................225.2 附录 B：术语 .............................................................35前 言 ......................................................................1目 录 ......................................................................2第 1 章 引言 ...................................................................31.1 目的 ......................................................................31.2 范围 ......................................................................31.3 规范性引用文件 ............................................................31.4 《税务系统网络与信息安全应急响应工作指南》的结构 ..........................3第 2 章 税务系统网络与信息安全应急响应体系框架 .................................42.1 组织结构 ..................................................................42.2 技术保障体系 ..............................................................72.3 法规标准 ..................................................................8第 3 章 信息安全应急响应工作内容 ...............................................93.1 应急准备工作 ..............................................................93.2 应急响应工作 .............................................................12第 4 章 应急预案的编制 ........................................................174.1 编制要求 .................................................................174.2 应急预案的类型 ...........................................................174.3 应急预案的基本结构 .......................................................184.4 应急预案的编制步骤 .......................................................19第 5 章 附录 ..................................................................225.1 附录 A：应急预案典型案例 .................................................225.2 附录 B：技术体系结构 .....................................................375.3 附录 B：术语 .............................................................40 2 3税务系统网络与信息安全应急响应工作指南第 1 章 引言1.1　目的为贯彻落实《国家信息化领导小组关于加强信息安全保障工作意见》（中办发[2003]27号）的要求和2004年1月全国信息安全保障工作会议精神，依据 《国务院信息化工作办公室转发的通知》（国信办[2004]10号）关于应急工作的部署，加强网络与信息安全应急响应（以下简称“应急响应”）工作，提高对突发事件和灾害的预防和应对能力，制定税务系统网络与信息安全应急响应工作指南。

建立税务系统信息安全应急响应体系的总体思路是：在充分利用现有资源的基础上，建立和完善应急响应组织机构、技术保障体系和制度规范，加强综合管理，完善应急机制，形成预防为主，预防、处置、评估和改进相衔接的高效、快速的应急响应体系1.2　范围本指南对税务系统网络与信息安全应急响应体系、工作内容和应急预案的编制进行规范1.3　规范性引用文件下列文件中的有关内容通过本指南的引用而成为本指南的条文：1）《中共中央办公厅、国务院办公厅转发的通知》（中办发[2003]27号）2) 《国务院信息化工作办公室转发的通知》（国信办 [2004]10号）3)《国家税务总局关于印发的紧急通知》（国税函[2002]865号）4）《税务系统网络与信息安全风险评估指南》（国税函[2004]1195号）5）《税务系统网络与信息安全总体策略》（国税函[2004]1195号）6）《税务系统网络与信息安全风险评估工作管理规定》（国税函[2004]1195号）7）《税务系统网络与信息安全管理岗位及其职责》（国税函[2004]1195号）1.4　《税务系统网络与信息安全应急响应工作指南》的结构本指南包括以下五部分内容：第 1 章：引言。

介绍制定本指南的背景、目的、适用范围、规范性引用文件和章节结构第 2 章：税务系统信息安全应急响应体系介绍应急响应体系的组织结构、技术保障体系和相关法规标准第 3 章：信息安全应急响应工作内容介绍各单位应急准备工作和应急响应工作的内容第 4 章：应急预案的编制介绍应急预案的编制要求、预案类型、预案基本结构和预案的编制步骤第 5 章：附录包括应急预案典型案例、应急响应技术体系结构和术语 4第 2 章 税务系统网络与信息安全应急响应体系框架税务系统网络与信息安全应急响应体系主要包括三方面内容：组织结构、技术保障体系和标准规范2.1 组织结构税务系统信息安全响应总体组织框架由税务总局和省、市、县税务机关四级组成如图 2-1 所示 税 务 总 局 网 络 与 信 息 安 全 领 导 小 组省 税 务 机 关市 税 务 机 关税 务 总 局 网 络 与 信 息 安 全 领 导 小 组 办 公 室 (信 安 办 )税 务 总 局省 税 务 机 关 网 络 与 信 息 安 全 领 导 小 组市 税 务 机 关 网 络 与 信 息 安 全 领 导 小 组税 务 总 局 应 急 响 应 工 作 组省 税 务 机 关 网 络 与 信 息 安 全 领 导 小 组 办 公 室 (信 安 办 )省 税 务 机 关 应急 响 应 工 作 组市 税 务 机 关 网 络 与 信 息 安 全 领 导 小 组 办 公 室 (信 安 办 )市 税 务 机 关 应 急 响 应 工 作 组县 税 务 机 关 网 络 与 信 息 安 全 领 导 小 组县 税 务 机 关 网 络 与 信 息 安 全 领 导 小 组 办 公 室 (信 安 办 )县 税 务 机 关 应 急 响 应 工 作 组县 税 务 机 关图 2-1 应急响应总体组织结构各级应急响应工作的组织包括领导决策层、管理协调。