当前位置:文档之家 › 网络与信息安全应急预案

网络与信息安全应急预案

  • 格式:doc
  • 大小:19.27 KB
  • 文档页数:15

下载文档原格式

  / 15
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络与信息安全应急预案

一、工作原则

(一)预防为主、综合防范。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与信息安全保障体系。

(二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件的职责。

(三)迅速处置,事后整改。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。事后要剖析原因,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。

二、组织机构和工作职责

信息安全领导小组(以下简称领导小组)是我局网络与信息安全应急处置的组织协调机构,负责领导、协调应急处置工作。其工作职责是:确认是否达到应急情况标准;视情况严重程度,协调相关部门开展技术保障、办税服务厅涉税业务应急处理、发布税收征管信息、涉税舆情监控与处理等事项。

三、事件分级

根据信息安全事件造成后果的严重程度,税务系统信息安全事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下:

1级网络与信息安全事件:灾难性安全事件。造成税务信息系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难性的影响或危害。

2级网络与信息安全事件:特别重大安全事件。造成税务信息系统的业务停顿、对税务系统利益或社会公共利益有极其严重的影响或危害。

3级网络与信息安全事件:重大安全事件。造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。

4级网络与信息安全事件:较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。

5级网络与信息安全事件:一般安全事件。造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。

3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。

四、应急预案的启动

(一)事件发现、初判和上报

对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必须实行

态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

(二)启动应急预案

当发生网络安全与信息系统事件时,应立即启动应急预案,根据具体情况进行相应的应急处置。若影响到业务正常开展,由信息安全领导小组协调相关部门进行联合处理。

五、应急处置

(一)局域网中断的应急处置

1.局域网中断后,应立即判断故障节点,查明故障原因,并向领导小组汇报。

2.如属线路故障,对线路进行抢修和恢复。

3.如属交换机等网络设备故障,应立即从指定位置提取备用设备替换安装,并调试通畅。

4.如属配置文件被破坏,应重新拷入已备份的配置文件或按

照要求迅速重新配置,必要时联系设备供应商。

(二)广域网中断的应急处置

1.广域网中断后,值班人员应迅速判断故障节点,查明故障原因,同时向领导小组汇报。如故障范围限于单位内部范围,技术人员应立即予以恢复;如有困难,请上级部门支持和技术公司帮助。

2.如属路由器等网络设备故障,应立即从指定位置提取备用设备替换安装,并调试通畅。

3.如发生光路设备和线路故障,应立即与运营商维护部门联系,尽快进行抢修恢复,必要时联系相关单位联合处理。

4.如发生办税延伸点线路故障,必要时应联系物业所属单位联合处理。

(三)病毒入侵的应急处置

1.发现服务器操作系统有重大漏洞或感染病毒,应立即追加补丁,启用反病毒软件对该机进行杀毒处理,同时通过病毒

检测软件对其他机器进行病毒扫描和清除工作。

2.对该设备的硬盘进行数据备份。

3.如果现行反病毒软件无法清除该病毒,应立即向领导小组汇报,并迅速联系有关产品厂商研究解决。

(四)黑客攻击的应急处置

1.当发现网络被非法入侵、网页内容被篡改、应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应立刻断开网络,并立即向领导小组汇报。

2.采取关闭网络、封锁或删除被攻破的登陆帐号等方式,阻断可疑用户进入网络的通道。

3.及时清理系统,恢复数据和程序,将系统和网络恢复正常。

4.经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。应急处置和紧急支援的单位,要及时增加应急处置力量,加强工作协调,努力控制事态的扩大和发展。

5.追查非法攻击和病毒来源。妥善保存有关记录及日志和审计记录,对现场进行分析,并写出分析报告存档,向领导小组汇报。事态严重的,要向公安部门报警。

(五)省局集中信息系统的应急处置

1.检查省局到市局、市局到区县局广域网络是否故障,如果故障,按照广域网中断的应急处置办法处理。

2.如果确定是信息系统故障,先查看省局运维系统有无关于该系统故障的最新通知公告,如果没有,则将故障发生时间、故障现象等上报省局信息中心,并及时通知相关业务部门。

(六)市局集中信息系统的应急处置

本应急处置办法主要针对我局集中的面向纳税人的重要信息系统,包括:一户通扣款、社会化办税平台、网上认证、网上抄税等系统。

1.遇到系统断电或服务不能响应时,应首先确认前置机、应用服务器、数据库服务器是否正常。如果异常,重启虚拟机,

重启后故障还存在,则启动备份虚拟机。对于一户通系统,应启用备份前置机,并联系清算中心确定清算中心系统是否正常。

2.检查中间件运行状态,如果有故障,重启中间件服务。

3.检查数据库状态,如果有故障,重启数据库服务,如果重启后故障还存在,则重建数据库系统,利用最新备份数据作数据恢复,并应测试前台业务是否正常。

4.检查网络线路是否正常,包括广域网络、电信和网通外网接入线路。对于一户通系统,应检查一户通前置机至清算中心的网络线路是否正常。对于社会化办税平台,应检查部署在省局的网络发票服务器的网络发票号获取是否正常。

5.网络问题排除后故障仍然存在的,应立即联系技术公司技术人员提供现场技术支持。

(七)主机故障的应急处置

1.定期做好重要信息系统虚拟机克隆备份,在发生故障后,如确定是虚拟机本身问题,比如操作系统无法启动、系统蓝

相关主题