第一条 本制度所称的信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因,严重影响到国税系统网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息泄密等。
第二条 国税系统的各级网络与信息系统安全领导小组为第一责任人,坚持“统一领导、归口负责”的原则。
第三条 省局信息中心负责本系统内的重大信息安全事件的报告工作。各市、县局信息中心负责本市、县的信息安全事件的报告工作。
第四条 口头报告:
(一)发生信息安全事件的单位应当按照本制度第三条的规定,在发生信息安全事件后,及时以口头方式向本单位的信息中心报告,各市、县信息中心接到报告后,应当立即向省局信息中心报告。
(二)口头报告的内容包括事件发生或发现时间,报告内容:出现问题的单位或部件、设备、构筑物,事件概况摘要,报告人等。
第五条 书面报告:
(一)发生信息安全事件的单位应立即对发生的事件进行调查核实、保存相关证据,并在事件被发现2小时内形成书面报告报至省局。
(二)书面报告按附件表格详细填写,在“报告事项栏”中,如果事件不是根据所列的事项报告的,必须在“备注”栏中给予具体说明;
(三)如需填写的内容较多,按顺序附在表后。
第六条 对于所发生的信息安全事件,省局信息中心接到报告后,应当立即上报省局主要领导,并负责启动信息安全预警预案,协调相关部门对事件进行调查和处理。
第七条 省局信息中心应当在事件处理完毕后5个工作日内,将处理结果备案并报告省局网络与信息安全领导小组。
第八条 发生信息安全事件的单位,应当如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况,对造成严重后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
第九条 本制度由海南省国家税务局负责解释。
第十条 本制度自发布之日起实行。
信息报送:省国家税务局
相关稿件
扫一扫在手机打开当前页