稅務局網(wǎng)絡(luò)與信息安全應急響應預案

時間:2022-05-25 04:56:48

導語:稅務局網(wǎng)絡(luò)與信息安全應急響應預案一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

稅務局網(wǎng)絡(luò)與信息安全應急響應預案

一、組織機構(gòu)

成立網(wǎng)絡(luò)信息安全領(lǐng)導小組(以下簡稱安全領(lǐng)導小組),領(lǐng)導小組下設(shè)辦公室,主任為分管局領(lǐng)導,成員為辦公室、征管股、納稅服務股、信息中心負責人。局各單位應積極支持和協(xié)助應急處置工作。

二、工作目標及基本原則

(一)工作目標

保障信息的合法性、完整性、準確性,保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)施及系統(tǒng)運行環(huán)境的安全。

(二)基本原則

1.預防為主。遵守各項信息安全管理制度,有效預防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2.加強監(jiān)管。建立完善的信息系統(tǒng)安全監(jiān)控和管理機制,對數(shù)據(jù)庫服務器、內(nèi)部辦公業(yè)務系統(tǒng)和網(wǎng)絡(luò)狀況進行持續(xù)和重點監(jiān)控,及時發(fā)現(xiàn)信息安全隱患和事件跡象,進行安全預警并采取針對性的應對措施。

3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應迅速反應,及時啟動應急處置預案,盡快恢復,減少損失。

三、預案的啟動

在發(fā)生網(wǎng)絡(luò)與信息安全事故時,應根據(jù)具體情況啟動相應的應急預案。

四、應急預案

(一)網(wǎng)絡(luò)線路中斷或硬件設(shè)備故障時的應急預案

1.網(wǎng)絡(luò)主、備用線路有一條中斷或硬件設(shè)備發(fā)生故障,應立即啟動備用線路或備用設(shè)備接續(xù)工作,同時向安全領(lǐng)導小組辦公室報告。

2.信息中心工作人員應迅速判斷故障節(jié)點及設(shè)備故障原因并及時予以恢復。如廣域網(wǎng)線路中斷屬電信部門原因的,應立即與電信維護部門聯(lián)系,要求恢復。

3.如果主、備份線路同時中斷,或者發(fā)生故障的硬件設(shè)備一時無法修復的,信息中心工作人員應在判斷故障節(jié)點、查明故障原因后,盡快研究恢復措施,并立即向安全領(lǐng)導小組匯報。經(jīng)安全領(lǐng)導小組組長同意后,通知局各單位暫緩業(yè)務。

(二)數(shù)據(jù)庫發(fā)生故障時的應急預案

1.公文處理系統(tǒng)應按雙機熱備設(shè)置,并準備兩個以上的數(shù)據(jù)庫備份。

2.一旦數(shù)據(jù)庫崩潰,應立即啟動備用系統(tǒng),并向安全領(lǐng)導小組辦公室報告,組織人員對主機系統(tǒng)進行維修。

3.如果兩套系統(tǒng)均崩潰,安全領(lǐng)導小組辦公室應立即組織人員對主機系統(tǒng)進行維修,視情況向軟硬件供應商提請支援。同時向市局及安全領(lǐng)導小組報告,通知各單位暫緩公文運行。

4.系統(tǒng)修復后,利用數(shù)據(jù)庫備份,按照要求將其恢復到系統(tǒng)中。如果兩個備份均無法恢復,應立即報告安全領(lǐng)導小組,向上級局及有關(guān)專業(yè)廠商請求緊急支援。

(三)軟件系統(tǒng)遭破壞性攻擊時的應急預案

1.重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。

2.當發(fā)現(xiàn)主機系統(tǒng)遭受攻擊或受到病毒感染時,應立即向安全領(lǐng)導小組辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統(tǒng)停止運行。

3.信息中心工作人員應及時趕到現(xiàn)場,將被攻擊(或病毒感染)的主機等設(shè)備從網(wǎng)絡(luò)中隔離出來,重建被攻擊或被破壞的系統(tǒng)、恢復系統(tǒng)數(shù)據(jù)、追查攻擊或病毒來源,并向安全領(lǐng)導小組辦公室匯報情況。事態(tài)嚴重的,立即報告安全領(lǐng)導小組,并根據(jù)指示向上級部門報告或向公安機關(guān)報警。

(四)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案

1.我局網(wǎng)頁由辦公室負責監(jiān)控信息內(nèi)容,局各單位人員應留意網(wǎng)頁動態(tài)。

2.在網(wǎng)上發(fā)現(xiàn)非法信息時,應立即向安全領(lǐng)導小組辦公室反映情況;情況緊急的,應先通知辦公室及時采取刪除等處理措施,再按程序報告。安全領(lǐng)導小組辦公室在接到報告后應及時派出技術(shù)人員作好記錄、清理非法信息、強化安全防范措施,并將網(wǎng)站重新投入使用。

3.妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情況向安全領(lǐng)導小組辦公室匯報,并及時追查非法信息來源。事態(tài)嚴重的,立即報告安全領(lǐng)導小組,并根據(jù)指示向上級部門報告或向公安機關(guān)報警。

(五)機房發(fā)生火災時的應急預案

1.一旦機房發(fā)生火災,應遵循下列原則:首先保證人員安全;其次保證數(shù)據(jù)及關(guān)鍵設(shè)備安全;三是保證一般設(shè)備安全。

2.人員滅火和疏散的程序是:應首先切斷所有電源,同時通過119電話報警;情況允許時可用機房所配滅火器進行滅火,情況危急時應按照預先確定的路線,迅速從機房中有序撤出。