信息系统应急处置预案.docx

1、信息系统应急处置预案咸阳市地方税务局空港分局信息系统应急处置预案为了成立健全我局信息系统应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，知足突发情形下信息系统保障和信息系统恢复工作需要，保障信息系统稳固运行，保护纳税人合法权益，保护地税系统良好社会形象，确保相关税收业务有序进行，依照省、市地税局有关要求，特制订本预案。一、现状与存在的问题我局现已建成联网运算机有10多台，“秦税工程”投入利用的软件已全面启用。随着税收信息化建设的加速，网络与信息安全的隐患也逐渐显露出来。一是网络与信息系统中的关键设备如互换机、服务器和操作系统等存在着技术安全隐患。二是人员运算机操作水平良莠不齐，安全

2、防护设备与技术手腕不完善。因此，咱们必需采取切实办法，保障网络与信息系统安全运行，专门是保障局域网、办公自动化系统、税收征管系统及网站、电子邮件系统的安全运行。二、工作目标及大体原则（一）工作目标保障信息的合法性、完整性、准确性，保障网络、运算机、相关配套设备设施及系统运行环境的安全，其中重点保护秦税工程网络、办公系统、征管系统及地税网站、电子邮件系统的安全。（二）大体原则1.预防为主。按照税务运算机信息安全管理规定的要求，成立、健全税务运算机信息安全管理制度，有效预防网络与信息安全事故的发生。2.分级负责。税务运算机信息安全管理实行局长负责制。信息部门具体执行安排，各单位负责人要切实负起责任

3、，应踊跃支持和协助应急处置工作。3.果断处置。一旦发生网络与信息安全事故，应迅速反映，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。三、安全防范办法（一）成立健全信息系统应急工作组织机构我局成立了信息系统应急工作领导小组，杨大勇局长担任组长，各副局长任副组长，下设应急办公室，具体负责本局信息系统应急工作的组织实施、业务协调和发布信息系统应急指令、发布信息系统应急事故级别、决策处置方案、协调应急处置小组的工作。信息系统应急处置组织机构人员名单如下：领导小组组长：张宏耀；副组长：冯小阁；成员：吕勇、魏永杰、孟民利。应急工作办公室主任：冯小阁；成员：各单位负责人。（二）成立健全信

4、息系统应急工作职位责任体系办公室负责对以分局名义发布信息的审查和监控和电力、空调、防火、防雷等基础设施的保护；信息股负责与网络有关的所有硬件设备的运行情形的监控、网站的保护和技术支持和其它各类应用信息系统的监控和保护；各单位指定联系人负责本单位网络设备和信息系统运行情形的监控、保护和上报。税政征管股、基金股、计会股和征收单位负责在紧急情形下的业务协调，研究肯定各类业务问题的应对办法和解决方案。在发生紧急事件时，应急工作办公室负责联络部门人员到位并协调开展工作，向领导小组报告，进行技术性应急处置，和信息安全事件的事后追查。（三）成立健全各项规章制度，如：运行审批、日记管理、安全审计、运算机机房及

5、其它重要区域的出入等各类安全制度；硬件、软件、网络、媒体的利用及保护；帐户、密码、通信保密的管理；有害数据及运算机病毒预防、发觉、报告及清除管理等相应的管理制度；和数据保护、安全备份、灾难恢复等应急办法。（四）明确信息安全品级、信息安全保护品级按照信息的性质和重要程度将我局的信息划分为四级：（1）A级，高敏感信息，实现绝对强制保护；（2）B级，敏感信息，实行强制保护；（3）C级，内部管理信息，实行自主安全保护；（4）D级，公共信息，实行一般安全保护。按照划分的信息安全品级和国家公布的运算机信息系统安全保护品级划分准则，将我局的运算机系统安全保护划分为五个品级，具体为：第一级用户自主保护级；第二

6、级系统审计保护级；第三级安全标记保护级；第四级结构化保护级；第五级访问验证保护级。（五）网站、网页信息安全防范在我局内部网站发布的信息应事前报县局办公室审批，由信息股人员进行监控和保护。一旦发觉非法内容，应当即按紧急处置预案处置。国家法定长假期或重大国事活动期间，应及时关闭网站。（六）网络安全防范我局与外部联网必需采用单独的网络设备和通信线路，采用物理隔离或防火墙逻辑隔离的方式互换数据，采取严格的通信控制策略并具有审计、记录等功能；内部运算机网络应与因特网物理隔离；在网络建设和改造时必需优先充分考虑到网络的安全性，要有足够的冗余或备份；依照市局计划的IP地址配置本局网络；各类网络设备及关键主机

7、设备的密码由信息股专人保管并有按期变更机制；在未采取相应加密办法之前，不得利用电子邮件传递涉及机密的信息。（七）病毒安全防范运算机设备应配备正版的防病毒软件，所有的外来软件或存储介质，必需先进行病毒检查才能安装和利用。（八）软件系统安全防范依照市地税局要求，杜绝利用盗版软件，开发的应用软件要充分考虑软件安全的要求，并进行安全性能的评估。（九）数据安全防范依照税务系统软件管理办法的相关规定，慢慢成立相应的数据备份、恢复机制；原则上备份介质不能与主机系统在同一地域寄存。（十）设备安全防范采购的运算机设备都必需有较高的靠得住性，从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件，一旦出

8、现故障能够及时保护、改换，确保不影响工作的开展和系统正常运行。（十一）机房安全防范运算机机房应符合国家标准和国家规定。运算机机房周围施工，不得危害运算机信息系统的安全。运算机机房设计方案应向市地税局提出安全评估申请，听取和采用市地税局的合理化建议。主机房都要严格依照国家标准建设和改良；必需具有防火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供给系统，和严格的管理制度和值班制度，确保各类设备有良好的运行环境。四、应急处置办法（一）网站、网页出现非法言论时的紧急处置办法一、网站、网页由办公室指定专人负责随时紧密监视信息内容。二、发觉网上出现非法信息时，监控责任人应当即向信息股报告情

9、形，及时采取删除信息或关闭网站等处置办法。4、妥帖保留有关记录及日记或审查记录。五、办公室和信息股一路追查非法信息来源。六、及时将有关情形向局领导小组汇报。7、局领导小组如以为局势严峻，则当即向公安局和市地税局报告。（二）黑客解决时的紧急处置办法一、当责任人发觉网页内容被窜改，或通过入侵检测系统发觉有黑客正在进行解决时，应当即向信息股报告。二、信息股人员尽快赶到现场，当即关闭网站。3、由信息股负责恢复或重建被解决和被破坏的系统。4、信息股应追查非法信息来源。5、信息股如以为情形严峻，应当即向领导小组汇报。7、领导小组以为情形极为严峻的，应当即向公安部门或上级机关报告。（三）数据库安全紧急处置办

10、法一、成立数据库系统双机设备设置，即小型机和服务器两种运行方式。二、一旦数据库崩溃，信息股应当即启动备用系统，并向领导小组报告。3、在备用系统运行期间，信息股应对主机系统进行维修。4、若是两套系统均崩溃，信息股应当即向软硬件提供商请求支援，同时通知各单位暂缓上传上报数据。五、系统修复启动后，将第一个数据库备份掏出，依照要求将其恢复到主机系统中。六、如因第一个备份损坏，致使数据库无法恢复，则应以第二套数据备份加以恢复。7、若是两个备份均无法恢复，应当即向有关厂商请求紧急支援。（四）广域网外部线路中断紧急处置办法一、信息股负责人员接到线路故障报告后，应迅速判断故障原因。二、如属单位管辖范围，由信息

11、股当即予以恢复。3、如属网络运营商管辖范围，应当即与其联系，要求尽快修复。（五）局域网中断紧急处置办法一、信息股平时应预备好网络备用设备，寄存在指定位置。二、局域网中断后，信息股人员应当即判断故障节点，查明故障原因，并向领导小组汇报。3、如属线路故障，应从头安装线路。4、如属互换机等网络设备故障，应当即将备用设备接上，并调试通畅。五、如属互换机配置文件破坏，应迅速依照要求从头配置，并调试通畅。六、如有必要，应向领导小组汇报。（六）设备安全紧急处置办法一、小型机、服务器、路由器、互换机等关键设备损坏后，值班人员应当即向信息股报告。二、信息股人员应当即查明原因。3、如能自行恢复，应当即用备件替换受

12、损部件。4、如属不能自行恢复的，应当即与设备供给厂商联系，请求技术人员前来维修。五、若是设备一时不能修复，应向领导小组汇报。（七）人员疏散与机房灭火预案一、一旦机房发生火灾，应遵循下列原则：第一保人员安全；第二保关键设备、数据安全；三是保一般设备安全。二、人员疏散的程序是：机房值班人员当即按响火灾警报，并通119电话向公安消防请求支援，所有不参与灭火的人员依照预先肯定的线路，迅速从机房中有序撤出。3、灭火的程序是：第一切断所有电源，启动灭火系统，灭火值班人员戴好防毒面具，从指定位置掏出泡沫灭火器进行灭火（八）外电中断后的设备运行预案一、外电中断后，机房值班人员通知办公室应当即启用备用电源。二、

13、办公室应当即查明原因，并向值班领导汇报。3、如因局内线路故障，局办公室应当即组织恢复。4、若是是供电局原因，办公室应当即与供电局联系，请求迅速恢复供电。五、若是供电局告知需长时刻停电，应由办公室负责启用备用发电机自行发电。（九）发生自然灾害后的紧急办法1、一旦发生自然灾害，致使设备损坏，由灾害发生单位向应急办公室请求支援。2、应急办公室接到下级的支援请求后，应尽快调派人员携带有关设备赶到现场。3、抵达现场后，寻觅安全靠得住的地址，从头构建系统网络。（十）关键人员不在岗的紧急处置办法一、对于关键职位平时应做好人员储蓄，确保一项工作有两人能够操作。二、一旦发生关键人员不在岗的情形，第一应向领导小组汇报情形。3、经领导小组批准后，由备用人员上岗操作。4、若是备用人员无法上岗，请求上级单位支援。 五、本预案自发布之日起实施。