2022年《信息系统应急处置预案》 .pdf

《2022年《信息系统应急处置预案》 .pdf》由会员分享，可在线阅读，更多相关《2022年《信息系统应急处置预案》 .pdf（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 咸阳市地方税务局空港分局信息系统应急处置预案为了建立健全我局信息系统应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，满足突发情况下信息系统保障和信息系统恢复工作需要，保障信息系统稳定运行，保护纳税人合法权益，维护地税系统良好社会形象，确保相关税收业务有序进行，按照省、市地税局有关要求，特制订本预案。一、现状与存在的问题我局现已建成联网计算机有10 多台，“秦税工程”投入使用的软件已全面启用。随着税收信息化建设的加快，网络与信息安全的隐患也逐渐显露出来。一是网络与信息系统中的关键设备如交换机、服务器以及操作系统等存在着技术安全隐患。二是人员计算机操作水平参差不齐，安全防护设备与技

2、术手段不完善。因此，我们必须采取切实措施，保障网络与信息系统安全运行，特别是保障局域网、办公自动化系统、税收征管系统及网站、电子邮件系统的安全运行。二、工作目标及基本原则（一）工作目标保障信息的合法性、完整性、准确性，保障网络、计算名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 10 页 -2 机、相关配套设备设施及系统运行环境的安全，其中重点维护秦税工程网络、办公系统、征管系统及地税网站、电子邮件系统的安全。（二）基本原则1.预防为主。根据税务计算机信息安全管理规定的要求，建立、健全税务计算机信息安全管理制度，有效预防网络与信息安全事故的发生。2.分级负责。税务计算机信息安全管

3、理实行局长负责制。信息部门具体执行安排，各单位负责人要切实负起责任，应积极支持和协助应急处置工作。3.果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。三、安全防范措施（一）建立健全信息系统应急工作组织机构我局成立了信息系统应急工作领导小组，杨大勇局长担任组长，各副局长任副组长，下设应急办公室，具体负责本局信息系统应急工作的组织实施、业务协调和发布信息系统应急指令、发布信息系统应急事故级别、决策处置方案、协调应急处置小组的工作。信息系统应急处置组织机构人员名单如下：领导小组 组长：张宏耀；副组长：冯小阁；成员：吕勇、魏永杰、孟民

4、利。应急工作办公室主任：冯小阁；名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 10 页 -3 成员：各单位负责人。（二）建立健全信息系统应急工作岗位责任体系办公室负责对以分局名义发布信息的审查和监控以及电力、空调、防火、防雷等基础设施的维护；信息股负责与网络有关的所有硬件设备的运行情况的监控、网站的维护和技术支持以及其它各类应用信息系统的监控和维护；各单位指定联系人负责本单位网络设备和信息系统运行情况的监控、维护和上报。税政征管股、基金股、计会股和征收单位负责在紧急情况下的业务协调，研究确定各类业务问题的应对办法和解决方案。在发生紧急事件时，应急工作办公室负责联络部门人员到位并

5、协调开展工作，向领导小组报告，进行技术性应急处理，以及信息安全事件的事后追查。（三）建立健全各项规章制度，如：运行审批、日志管理、安全审计、计算机机房及其它重要区域的出入等各种安全制度；硬件、软件、网络、媒体的使用及维护；帐户、密码、通信保密的管理；有害数据及计算机病毒预防、发现、报告及清除管理等相应的管理制度；以及数据保护、安全备份、灾难恢复等应急措施。（四）明确信息安全等级、信息安全保护等级根据信息的性质和重要程度将我局的信息划分为四级：（1）A 级，高敏感信息，实现绝对强制保护；名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 10 页 -4（2）B 级，敏感信息，实行强制保

6、护；（3）C级，内部管理信息，实行自主安全保护；（4）D级，公共信息，实行一般安全保护。根据划分的信息安全等级和国家颁布的计算机信息系统安全保护等级划分准则，将我局的计算机系统安全保护划分为五个等级，具体为：第一级用户自主保护级；第二级系统审计保护级；第三级安全标记保护级；第四级结构化保护级；第五级访问验证保护级。（五）网站、网页信息安全防范在我局内部网站http:/156.24.56.125发布的信息应事先报县局办公室审批，由信息股人员进行监控和维护。一旦发现非法内容，应立即按紧急处置预案处置。国家法定长假期或重大国事活动期间，应及时关闭网站。（六）网络安全防范我局与外部联网必须采用单独的网

7、络设备和通信线路，采用物理隔离或防火墙逻辑隔离的方式交换数据，采取严格的通信控制策略并具备审计、记录等功能；内部计算机网络应与因特网物理隔离；在网络建设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份；按照市局规划的 IP 地址配置本局网络；各类网络设备及关键主机设备的密码由信息股专人保管并有定期变更机制；在未采取相应加密措施之前，不得利用电子邮件传递涉及机密的信息。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 10 页 -5（七）病毒安全防范计算机设备应配备正版的防病毒软件，所有的外来软件或存储介质，必须先进行病毒检查才能安装和使用。（八）软件系统安全防范按照市地

8、税局要求，杜绝使用盗版软件，开发的应用软件要充分考虑软件安全的要求，并进行安全性能的评估。（九）数据安全防范按照税务系统软件管理办法的相关规定，逐步建立相应的数据备份、恢复机制；原则上备份介质不能与主机系统在同一地域存放。（十）设备安全防范采购的计算机设备都必须有较高的可靠性，从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件，一旦出现故障能够及时维护、更换，确保不影响工作的开展和系统正常运行。（十一）机房安全防范计算机机房应符合国家标准和国家规定。计算机机房附近施工，不得危害计算机信息系统的安全。计算机机房设计方案应向市地税局提出安全评估申请，听取和采纳市地税局的合理化建议。主

9、机房都要严格按照国家标准建设和改进；必须具备防火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应系统，以及严格的管理制度和值名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 10 页 -6 班制度，确保各类设备有良好的运行环境。四、应急处置措施（一）网站、网页出现非法言论时的紧急处置措施1、网站、网页由办公室指定专人负责随时密切监视信息内容。2、发现网上出现非法信息时，监控责任人应立即向信息股报告情况，及时采取删除信息或关闭网站等处理措施。4、妥善保存有关记录及日志或审查记录。5、办公室和信息股共同追查非法信息来源。6、及时将有关情况向局领导小组汇报。7、局领导小组

10、如认为事态严重，则立即向公安局和市地税局报告。（二）黑客攻击时的紧急处置措施1、当责任人发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息股报告。2、信息股人员尽快赶到现场，立即关闭网站。3、由信息股负责恢复或重建被攻击和被破坏的系统。4、信息股应追查非法信息来源。5、信息股如认为情况严重，应立即向领导小组汇报。7、领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。（三）数据库安全紧急处置措施名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 10 页 -7 1、建立数据库系统双机设备设置，即小型机和服务器两种运行方式。2、一旦数据库崩溃，信息股应

11、立即启动备用系统，并向领导小组报告。3、在备用系统运行期间，信息股应对主机系统进行维修。4、如果两套系统均崩溃，信息股应立即向软硬件提供商请求支援，同时通知各单位暂缓上传上报数据。5、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。6、如因第一个备份损坏，导致数据库无法恢复，则应以第二套数据备份加以恢复。7、如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。（四）广域网外部线路中断紧急处置措施1、信息股负责人员接到线路故障报告后，应迅速判断故障原因。2、如属单位管辖范围，由信息股立即予以恢复。3、如属网络运营商管辖范围，应立即与其联系，要求尽快修复。（五）局域网中断紧

12、急处置措施1、信息股平时应准备好网络备用设备，存放在指定位名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 10 页 -8 置。2、局域网中断后，信息股人员应立即判断故障节点，查明故障原因，并向领导小组汇报。3、如属线路故障，应重新安装线路。4、如属交换机等网络设备故障，应立即将备用设备接上，并调试通畅。5、如属交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。6、如有必要，应向领导小组汇报。（六）设备安全紧急处置措施1、小型机、服务器、路由器、交换机等关键设备损坏后，值班人员应立即向信息股报告。2、信息股人员应立即查明原因。3、如能自行恢复，应立即用备件替换受损部件。4、如

13、属不能自行恢复的，应立即与设备供应厂商联系，请求技术人员前来维修。5、如果设备一时不能修复，应向领导小组汇报。（七）人员疏散与机房灭火预案1、一旦机房发生火灾，应遵循下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。2、人员疏散的程序是：机房值班人员立即按响火警警报，并通 119 电话向公安消防请求支援，所有不参与灭火的名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 10 页 -9 人员按照预先确定的线路，迅速从机房中有序撤出。3、灭火的程序是：首先切断所有电源，启动灭火系统，灭火值班人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火（八）外电中断后的设备运

14、行预案1、外电中断后，机房值班人员通知办公室应立即启用备用电源。2、办公室应立即查明原因，并向值班领导汇报。3、如因局内线路故障，局办公室应立即组织恢复。4、如果是供电局原因，办公室应立即与供电局联系，请求迅速恢复供电。5、如果供电局告知需长时间停电，应由办公室负责启用备用发电机自行发电。（九）发生自然灾害后的紧急措施1、一旦发生自然灾害，导致设备损坏，由灾害发生单位向应急办公室请求支援。2、应急办公室接到下级的支援请求后，应尽快派遣人员携带有关设备赶到现场。3、到达现场后，寻找安全可靠的地点，重新构建系统网络。（十）关键人员不在岗的紧急处置措施1、对于关键岗位平时应做好人员储备，确保一项工作名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 10 页 -10 有两人能够操作。2、一旦发生关键人员不在岗的情况，首先应向领导小组汇报情况。3、经领导小组批准后，由备用人员上岗操作。4、如果备用人员无法上岗，请求上级单位支援。五、本预案自发布之日起施行。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 10 页 -