网络与信息安全应急预案
- 格式:doc
- 大小:19.27 KB
- 文档页数:15
网络与信息安全应急预案
一、工作原则
(一)预防为主、综合防范。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与信息安全保障体系。
(二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件的职责。
(三)迅速处置,事后整改。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。事后要剖析原因,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。
二、组织机构和工作职责
信息安全领导小组(以下简称领导小组)是我局网络与信息安全应急处置的组织协调机构,负责领导、协调应急处置工作。其工作职责是:确认是否达到应急情况标准;视情况严重程度,协调相关部门开展技术保障、办税服务厅涉税业务应急处理、发布税收征管信息、涉税舆情监控与处理等事项。
三、事件分级
根据信息安全事件造成后果的严重程度,税务系统信息安全事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下:
1级网络与信息安全事件:灾难性安全事件。造成税务信息系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难性的影响或危害。
2级网络与信息安全事件:特别重大安全事件。造成税务信息系统的业务停顿、对税务系统利益或社会公共利益有极其严重的影响或危害。
3级网络与信息安全事件:重大安全事件。造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。
4级网络与信息安全事件:较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。
5级网络与信息安全事件:一般安全事件。造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。
3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。
四、应急预案的启动
(一)事件发现、初判和上报
对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必须实行
态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(二)启动应急预案
当发生网络安全与信息系统事件时,应立即启动应急预案,根据具体情况进行相应的应急处置。若影响到业务正常开展,由信息安全领导小组协调相关部门进行联合处理。
五、应急处置
(一)局域网中断的应急处置
1.局域网中断后,应立即判断故障节点,查明故障原因,并向领导小组汇报。
2.如属线路故障,对线路进行抢修和恢复。
3.如属交换机等网络设备故障,应立即从指定位置提取备用设备替换安装,并调试通畅。
4.如属配置文件被破坏,应重新拷入已备份的配置文件或按
照要求迅速重新配置,必要时联系设备供应商。
(二)广域网中断的应急处置
1.广域网中断后,值班人员应迅速判断故障节点,查明故障原因,同时向领导小组汇报。如故障范围限于单位内部范围,技术人员应立即予以恢复;如有困难,请上级部门支持和技术公司帮助。
2.如属路由器等网络设备故障,应立即从指定位置提取备用设备替换安装,并调试通畅。
3.如发生光路设备和线路故障,应立即与运营商维护部门联系,尽快进行抢修恢复,必要时联系相关单位联合处理。
4.如发生办税延伸点线路故障,必要时应联系物业所属单位联合处理。
(三)病毒入侵的应急处置
1.发现服务器操作系统有重大漏洞或感染病毒,应立即追加补丁,启用反病毒软件对该机进行杀毒处理,同时通过病毒
检测软件对其他机器进行病毒扫描和清除工作。
2.对该设备的硬盘进行数据备份。
3.如果现行反病毒软件无法清除该病毒,应立即向领导小组汇报,并迅速联系有关产品厂商研究解决。
(四)黑客攻击的应急处置
1.当发现网络被非法入侵、网页内容被篡改、应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应立刻断开网络,并立即向领导小组汇报。
2.采取关闭网络、封锁或删除被攻破的登陆帐号等方式,阻断可疑用户进入网络的通道。
3.及时清理系统,恢复数据和程序,将系统和网络恢复正常。
4.经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。应急处置和紧急支援的单位,要及时增加应急处置力量,加强工作协调,努力控制事态的扩大和发展。
5.追查非法攻击和病毒来源。妥善保存有关记录及日志和审计记录,对现场进行分析,并写出分析报告存档,向领导小组汇报。事态严重的,要向公安部门报警。
(五)省局集中信息系统的应急处置
1.检查省局到市局、市局到区县局广域网络是否故障,如果故障,按照广域网中断的应急处置办法处理。
2.如果确定是信息系统故障,先查看省局运维系统有无关于该系统故障的最新通知公告,如果没有,则将故障发生时间、故障现象等上报省局信息中心,并及时通知相关业务部门。
(六)市局集中信息系统的应急处置
本应急处置办法主要针对我局集中的面向纳税人的重要信息系统,包括:一户通扣款、社会化办税平台、网上认证、网上抄税等系统。
1.遇到系统断电或服务不能响应时,应首先确认前置机、应用服务器、数据库服务器是否正常。如果异常,重启虚拟机,
重启后故障还存在,则启动备份虚拟机。对于一户通系统,应启用备份前置机,并联系清算中心确定清算中心系统是否正常。
2.检查中间件运行状态,如果有故障,重启中间件服务。
3.检查数据库状态,如果有故障,重启数据库服务,如果重启后故障还存在,则重建数据库系统,利用最新备份数据作数据恢复,并应测试前台业务是否正常。
4.检查网络线路是否正常,包括广域网络、电信和网通外网接入线路。对于一户通系统,应检查一户通前置机至清算中心的网络线路是否正常。对于社会化办税平台,应检查部署在省局的网络发票服务器的网络发票号获取是否正常。
5.网络问题排除后故障仍然存在的,应立即联系技术公司技术人员提供现场技术支持。
(七)主机故障的应急处置
1.定期做好重要信息系统虚拟机克隆备份,在发生故障后,如确定是虚拟机本身问题,比如操作系统无法启动、系统蓝