国家税务总局六安市税务局个人税收管理系统应急预案

第一章 总  则

一、目的

为确保本单位个人税收管理系统安全，有效防范系统突发风险，最大程度地降低各类突发事件的危害和影响，指导全市各级税务机关及时、有序地处理各种紧急情况，特制订本应急方案，本预案适用于本市个人税收管理系统故障应急响应工作。个人税收管理系统业务连续性应急保障场景.doc

二、依据

《国家税务总局安徽省税务局关于印发<安徽省税务系统网络安全事件综合应急预案>的通知》（皖税发〔2018〕97号文）、《国家税务总局安徽省税务局办公室关于印发<国家税务总局安徽省税务局金税三期并库版应用系统突发事件应急预案>的通知》（皖税办发〔2019〕19号文）、《国家税务总局安徽省税务局个人税收管理系统应急预案》（ 皖税个税改革办便函〔2020〕4号）相关工作要求。

三、适用范围

本方案适用于突然发生的应用系统、中间件软件、系统软件、设备硬件、网络支撑、网络攻击等问题，同时包括ITS系统与关联应用系统连通阻断等问题，导致ITS系统无法提供各项涉税服务，纳税人回流办税服务厅甚至自然人涉税业务全部无法办理等情形。

四、基本原则

（1）统一领导、分级负责。在个人税收管理系统应急专项工作组的统一领导下，坚持保障与应急相结合，形成“统一指挥、协调联动、专业处置、沟通顺畅、反应灵敏、运转高效”的保障和应急体系，有效履行保障和应对网络与信息系统安全事件的职责。

（2）预防为主、防治结合。加强网络、系统和数据库以及系统数据备份，检查和监控工作，把ITS系统问题及隐患及时发现及时解决，防患于未然。

（3）快速反应、协同应对。发生突发事件时，要快速响应、果断决策、迅速处置，最大程度地减少对税收业务正常开展的影响。

（4）依靠科技、提高能力。加强技术储备，做好预案演练，提高应急处理能力。

第二章  事件分级

一、故障级别

ITS系统故障级别划分为：一般、重大、特别重大、灾难性4个级别。

（一）符合下列情形为一般级

个人税收管理系统业务中断或业务缓慢导致的无法正常办理1小时以下。满足以上条件，初判为4级。

（二）符合下列情形为重大级

个人税收管理系统业务中断或业务缓慢导致的无法正常办理1至2小时。满足以上条件，初判为3级。

（三）符合下列情形为特别重大级

个人税收管理系统业务中断或业务缓慢导致的无法正常办理2至4小时。满足以上条件，初判为2级。

（四）符合下列情形为灾难性

个人税收管理系统业务中断或业务缓慢导致的无法正常办理4小时以上。满足以上条件，初判为1级。

二、启动条件

当现场运维人员收到日常检查结果、监控系统状态、运维人员反馈、关联厂商反馈、前台操作人员上报等，提交给系统管理员确认后，由系统管理员上报应急专项工作组并组织相关人员研判安全事件的等级，批准启动本系统应急预案。

第三章  组织架构与工作机制

一、领导小组

为保障ITS系统安全、稳定、高效运行，成立市局个人税收管理系统应急专项工作组，成员包括所得税科、纳税服务科、征收管理科、税收风险管理局、纳税服务中心（宣传中心）、信息中心。

二、职责分工

（一）所得税科、税收风险管理局

负责研究制定由于业务逻辑错误等原因引起的业务中断（含业务缓慢导致的无法正常办理的情况）的处理方法，根据事件影响范围影响时间负责业务连续性的组织工作，协调技术部门进行紧急处理和应急处理过程中的软件测试。

（二）纳税服务科、纳税服务中心（宣传中心）

负责对纳税人的宣传解释、通知、通告工作。

（三）信息中心

排除网络、主机、存储、软件等硬件设备的故障，进行切换备用服务器、启用备份数据等技术操作，对系统进行监控、问题分析、问题处理和上报应急专项工作组。

三、县（区）局应急组织架构

各县（区）局应参照市局应急组织架构，成立相应应急组织，设置应急联系协调人，畅通事件报告反馈渠道，服从省局和市局个人税收管理系统应急专项工作组管理调度，应对突发事件，做好纳税人的沟通宣传工作。

四、工作机制

各单位要建立应对征期突发事件的报告、发布、联动、值班、后续处理的运行机制，提高应急预防、处置和指挥水平。

（一）报告机制。突发事件发生后或出现明显征兆时，发现事件的税务机关应及时通过本单位应急专项工作组向上级部门应急专项工作组报告，包括事件基本情况、事态发展、可能发生原因、应急措施、处置结果等情况。出现舆情时，按照规定逐级上报。

（二）发布机制。当系统监控发现可能造成业务阻断、系统运行不稳等情况的明显征兆时，应第一时间向应急专项工作组汇报，由应急专项工作组牵头，视情况发布预警信息、事件情况对业务办理的影响和应急处置方法。信息发布对象为税务部门工作人员、纳税人和社会公众、以及与ITS系统相关的外部门。信息发布通过ITS系统、内外网站、12366热线、内部通讯组等，向内外部相关人员发布通知。

（三）值班机制。各级应急专项工作组要实行征期值班制度，密切关注系统监控预警情况，第一时间掌握突发事件相关情况，及时启动应急方案进行事件处置，发布预警和故障通知，保障税收业务顺利开展。

（四）后续处理机制。突发事件处置完毕或取得预期处置结果后，应终止应急程序，发布系统正常运行通知，开展事件后续处理。受突发事件影响，需上级税务机关援助支持的，各单位可向上级应急专项工作组提出申请。

第四章  监测与预警

一、监测措施

加强个人税收管理系统及密切相关的其他业务系统运维的规范制度建设，严格软件参数调整、补丁更新的流程管理，做好软件版本控制及版本更新前的测试工作。加强网络、系统、存储、软件等设备的冗余配备，做好个人税收管理系统相关服务器的基线安全工作，做好个人税收管理系统的边界防护工作，提高系统健壮性。

定期召集业务、技术人员，会同外部专家、第三方服务公司，对个人税收管理系统进行风险评估，从管理措施、技术保障方面提出优化方案，提高系统运行效率和安全性。

二、预警措施

根据业务部门对业务量、业务复杂度的预判和技术部门对软件系统整体运行环境的风险预判，或监控系统发生预警报告，由成员单位发起，应急办集体研究，确定预警级别。

事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生的特别重大、重大、较大和一般网络安全事件。个人税收管理系统应急专项工作组根据事件影响范围和损失程度综合确定预警等级，对可能出现跨地区或超出事发单位处置能力等的安全事件，可酌情提高预警等级。

预警级别确定后，由应急专项工作组制定处理方案，向主管领导和部门报告，协调相关处室完成预警处理。预警处理过程中，如出现系统故障启动应急流程。预警方案实施后，评估系统风险情况，问题解决后，通知主管领导和部门，解除预警状态。

第五章  突发事件处理流程

一、应急响应流程

（一）事件发生并得到确认后，达到应急处置标准，应急专项工作组启动应急预案。

（二）应急专项工作组发布事件通知，组织专家进行研判，确定时间级别。

（三）对于三级及以上事件，由应急专项工作组审核后上报网络与信息安全领导小组。

（四）启动办税服务厅、舆情监控等专项应急预案。

（五）如属于重要业务异常，启动业务连续性处理。

（六）启动技术应急处理，事件处理过程中及时向应急专项工作组汇报处置进展情况。

（七）判断个人税收管理系统是否正常，若仍存在问题，则重新进行故障定位，根据不同方面的问题，继续执行相关的应急流程，直到个人税收管理系统恢复正常。

（八）评估损失、完成应急响应报告。系统恢复后，分析本次安全事件处理过程中抓取的日志，明确导致安全事件的根本原因，并提出相关建议。梳理安全事件处理过程及损失，形成书面报告，上报网络与信息安全领导小组。

二、技术处理流程

（一）判断系统故障的原因。

（二）判断为程序错误时，确定导致问题发生的版本，确定是否可以回退，如果可以回退则做好备份工作，回退版本。

（三）判断为资源拥堵时，尝试重启系统，如问题仍未解决，则查找导致拥堵的功能。对于存在问题的功能，如不为重要功能，则暂时关闭导致问题的功能，否则暂时关闭共用资源的其他非重要功能。

（四）对于程序问题，提交开发厂商分析优化解决。

（五）判断为环境故障时，启动技术专项预案。

三、业务连续性处理

当个人税收管理系统发生系统整体故障或涉及纳税人的重要业务部分异常，达到三级安全事件时，启动业务连续性处理。重要业务包括税务事项，主要包括：自然人登记，完税证明打印，自然人自行申报和自然人代扣代缴申报等。具体处理方式请查阅【附录C个人税收管理系统业务连续性应急保障方案】。其他业务以延期办理为主，在征得主管税务机关同意前提下，等待系统恢复正常后通知纳税人进行办理。

四、应急处置结果及上报

（一）处置结果

１.个人税收管理系统恢复正常，安全隐患被清除。

2.按照程序升级需求，修改并升级系统程序。

3.向安全事件调查处理小组移交相关事项；

4.对事件的整个过程进行完整的记录和分析，完成安全事件应急响应报告，上报信息安全保障与应急办公室；

5.完成《网络与信息安全事件应急响应结果报告表》并上报省局、总局应急办；

6.修订应急预案，从长远角度消除安全隐患。

（二）总结上报

处理完毕后故障责任方将故障原因、解决方法，处理结果、解决故障时间等向市局应急专项工作组相关人员汇报，并通知相关关联方。市局应急专项工作组应对突发事件进行分析和调查，查明突发事件的原因、性质和危害程度，提出消除隐患的改进措施和建议，避免同类事件再次发生；对事件进行分析和总结，形成突发事件处理报告并进行备案；将故障经验纳入知识库管理。

五、应急演练

为了提高应急处理的速度，提高应急专项工作组成员对个人税收管理系统故障处理的熟练程度，应定期对预案进行演练。本预案演练的重点包括：

（一）个人税收管理系统出现业务中断。演练应急专项工作组成员对个人税收管理系统故障进行分析、确认以及排除，尽快解决恢复系统运行；

（二）个人税收管理系统业务缓慢。演练应急专项工作组成员对个人税收管理系统缓慢原因进行分析、确认以及排除，尽快解决恢复系统运行。

（三）演练时应充分做好准备工作，填写应急响应演练单，做好数据备份。应急响应演练完成后，应对专项应急预案进行评估。

 第六章  附则

一、责任追究

各县（区）税务局要高度重视、相关部门要加强配合，形成合力。对征期内个人税收管理系统出现的突发情况，各级税务机关要以服务纳税人、扣缴义务人为第一出发点，确保在发生突发事件时税收征管和纳税服务应对有序。对于可能造成严重影响或无法及时解决的突发事件，应及时上报市局。对谎报、瞒报、漏报、迟报突发事件重要情况或应急管理工作中有其他失职、渎职行为的，依法依规追究直接责任人的责任。

二、施行时间

本预案自发布之日起执行。