关于印发《安徽省注册税务师协会网络安全管理办法》的通知

各相关部门：

  为加强协会网络安全意识，有效应对网络安全突发事件，结合省税协网站工作实际，特制定了《安徽省注册税务师协会网络安全管理办法》。现印发给你们，请认真贯彻执行。

  安徽省注册税务师协会               

   2023年2月13日                    

安徽省注册税务师协会网络安全管理办法

  为加强协会网络安全意识，有效应对网络安全突发事件，根据中国注册税务师协会《关于做好税务师行业网络安全保障工作的通知》精神，结合省税协网站工作实际，特制定本办法。

  第一条、省税协网站安全工作由网站管理员负责。网站管理员定期全面排查网站风险，发现问题及时预警、报告、快速处置，确保网站安全万无一失。坚决杜绝网站被篡改、系统瘫痪、非法链接、错链、断链、数据泄露等事件发生。

  第二条、协会人员严格执行安全保密制度，遵守国家有关法律、法规，把握正确政治方向、维护行业政治安全，对所提供的上传到网站的信息负责。

  第三条、协会网站和互联网平台的信息发布，必须严格遵守审核制度。坚持一事一审、逐级审核、先审后发。杜绝内容表述错误、转发非权威来源信息、泄露工作秘密和个人隐私等问题，并做好舆情监测。

  第四条、建立定期安全备份制度，门户网站和各部门办公设备里的重要数据、资料须定期进行备份。门户网站上的数据、资料备份由网站管理员负责，各部门办公设备里的数据、资料备份由各部门指定专人负责。

  第五条、本办法由省税协负责解释。

  第六条、本办法自发布之日起执行。

附件：

安徽省注册税务师协会网络与信息安全应急处置预案

  为确保网络安全问题发生时各项应急处置工作高效、有序地进行，最大限度地减少损失，根据国务院《互联网信息服务管理办法》和中税协信息部的文件要求，结合安徽省注册税务师协会内部实际工作情况，制定本预案。

  一、网络安全事件的定义

  (一) 协会网站主页被恶意纂改，网站内出现反动政治内容、淫秽色情内容、谣言等有害信息。

  (二) 协会网站上发布的内容出现叙述与实际情况不符、侵犯知识版权、转发非权威来源信息、泄露工作秘密和个人隐私等情况，并已造成严重后果。

  (三) 协会网站在外链其他机构网站时出现非法链接、错链、断链的情况。

  (四) 协会内部网络被非法入侵，各部门办公设备里的数据被恶意修改、删除，导致重要数据丢失。

  二、网络安全事件应急处理小组及职责

  (一) 设立网络安全事件应急处理小组，负责网络安全事件的应急处置工作。

  网络安全事件应急处理小组成员：

  组长：王军（副秘书长）

  副组长：方云（副秘书长）、孙建彬（监事）

  责任人：孙心洁（网站管理）

  组员：孙心洁、汪耀林、高然然，负责具体应急处置工作，统筹方案落实及相关工作情况的汇报。

  (二) 网络安全应急处理小组的主要职责

  1、监督检查协会各部门网络安全措施的落实情况。

  2、加强对协会网站上所有信息内容的监控，重点巡查容易出现有害信息的部分。

  3、及时组织协会各部门和专业技术人员对协会网站上出现的突发事件进行处理。

  三、网络安全事件防范措施

  (一) 协会网站信息安全防范措施

  协会网站的信息发布系统必须由安全应急小组组员随时监控维护, 坚决杜绝各类有害信息的出现。在门户网站上发布的所有信息必须严格遵守审核制度，坚持一事一审、逐级审核、先审后发，重要信息由协会领导审批。

  (二) 病毒防范措施

  各部门联网的办公设备里应配备防病毒软件,所有外来软件或文件必须先进行病毒检查后才能安装或查阅。

  (三) 软件系统安全防范措施

  依据国家的要求不得使用盗版软件,使用各类应用软件时要充分考虑到软件的安全性。

  (四) 数据安全防范措施

  要逐步建立相应的数据安全备份制度，协会网站和各部门办公设备里的重要数据、资料须定期进行备份。

  四、网络安全事件应急处理措施

  (一) 门户网站被攻击、出现有害信息时的紧急处理措施

  1、协会网站由安全应急处理小组负责密切监视信息内容。

  2、发现协会网站出现有害信息时，网络安全应急处理小组组员应先删除有害信息, 再由责任人向小组组长汇报情况。

  3、网络安全应急处理小组成员间应相互配合，在遇到突发性安全事件时协调好各自分工，确保记录攻击路径并上报、清理非法信息、强化安全防范、恢复网页功能等步骤有序进行。

  4、突发安全事件处理后，由网络安全应急处理小组组长组织召开小组会议，如认为事件影响重大，可采取但不限于向上级主管部门报告、向公安机关报警等措施。

  (二) 数据及软件系统遭破坏性攻击的紧急处理措施

  1、重要的数据、软件系统平时必须存有备份，并将备份保存于安全处。

  2、一旦软件系统遭到破坏性攻击，使用人员应立即向网络安全应急处理小组责任人报告，并停止该系统运行。

  3、网络安全应急处理小组应积极组织专业技术人员及时做好软件系统和数据的恢复工作，并根据网络日志查找、确定攻击来源。

  4、突发安全事件处理后，由网络安全应急处理小组组长组织召开小组会议，如认为事件影响重大，可采取但不限于向上级主管部门报告、向公安机关报警等措施。

  (三) 网络中断紧急处理措施

  1、网络安全应急处理小组平时应准备好关键网络备用设备。

  2、网络中断后，网络安全应急处理小组应立即组织专业技术人员判断故障节点，查明故障原因。

  3、属线路故障的,应重新安装线路；属路由器、交换机等网络设备故障的，应立即更换设备，并调试通畅；属路由器、交换机配置文件损坏的，应迅速按照要求重新配置，并调试通畅。