税务局网络与信息安全应急响应预案

时间:2022-05-25 04:56:48

导语:税务局网络与信息安全应急响应预案一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

税务局网络与信息安全应急响应预案

一、组织机构

成立网络信息安全领导小组(以下简称安全领导小组),领导小组下设办公室,主任为分管局领导,成员为办公室、征管股、纳税服务股、信息中心负责人。局各单位应积极支持和协助应急处置工作。

二、工作目标及基本原则

(一)工作目标

保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设施及系统运行环境的安全。

(二)基本原则

1.预防为主。遵守各项信息安全管理制度,有效预防网络与信息安全事故的发生。

2.加强监管。建立完善的信息系统安全监控和管理机制,对数据库服务器、内部办公业务系统和网络状况进行持续和重点监控,及时发现信息安全隐患和事件迹象,进行安全预警并采取针对性的应对措施。

3.果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽快恢复,减少损失。

三、预案的启动

在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。

四、应急预案

(一)网络线路中断或硬件设备故障时的应急预案

1.网络主、备用线路有一条中断或硬件设备发生故障,应立即启动备用线路或备用设备接续工作,同时向安全领导小组办公室报告。

2.信息中心工作人员应迅速判断故障节点及设备故障原因并及时予以恢复。如广域网线路中断属电信部门原因的,应立即与电信维护部门联系,要求恢复。

3.如果主、备份线路同时中断,或者发生故障的硬件设备一时无法修复的,信息中心工作人员应在判断故障节点、查明故障原因后,尽快研究恢复措施,并立即向安全领导小组汇报。经安全领导小组组长同意后,通知局各单位暂缓业务。

(二)数据库发生故障时的应急预案

1.公文处理系统应按双机热备设置,并准备两个以上的数据库备份。

2.一旦数据库崩溃,应立即启动备用系统,并向安全领导小组办公室报告,组织人员对主机系统进行维修。

3.如果两套系统均崩溃,安全领导小组办公室应立即组织人员对主机系统进行维修,视情况向软硬件供应商提请支援。同时向市局及安全领导小组报告,通知各单位暂缓公文运行。

4.系统修复后,利用数据库备份,按照要求将其恢复到系统中。如果两个备份均无法恢复,应立即报告安全领导小组,向上级局及有关专业厂商请求紧急支援。

(三)软件系统遭破坏性攻击时的应急预案

1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。

2.当发现主机系统遭受攻击或受到病毒感染时,应立即向安全领导小组办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。

3.信息中心工作人员应及时赶到现场,将被攻击(或病毒感染)的主机等设备从网络中隔离出来,重建被攻击或被破坏的系统、恢复系统数据、追查攻击或病毒来源,并向安全领导小组办公室汇报情况。事态严重的,立即报告安全领导小组,并根据指示向上级部门报告或向公安机关报警。

(四)网站、网页出现非法言论时的应急预案

1.我局网页由办公室负责监控信息内容,局各单位人员应留意网页动态。

2.在网上发现非法信息时,应立即向安全领导小组办公室反映情况;情况紧急的,应先通知办公室及时采取删除等处理措施,再按程序报告。安全领导小组办公室在接到报告后应及时派出技术人员作好记录、清理非法信息、强化安全防范措施,并将网站重新投入使用。

3.妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组办公室汇报,并及时追查非法信息来源。事态严重的,立即报告安全领导小组,并根据指示向上级部门报告或向公安机关报警。

(五)机房发生火灾时的应急预案

1.一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证数据及关键设备安全;三是保证一般设备安全。

2.人员灭火和疏散的程序是:应首先切断所有电源,同时通过119电话报警;情况允许时可用机房所配灭火器进行灭火,情况危急时应按照预先确定的路线,迅速从机房中有序撤出。