導(dǎo)語(yǔ)：稅務(wù)局網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)預(yù)案一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、組織機(jī)構(gòu)

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱安全領(lǐng)導(dǎo)小組)，領(lǐng)導(dǎo)小組下設(shè)辦公室，主任為分管局領(lǐng)導(dǎo)，成員為辦公室、征管股、納稅服務(wù)股、信息中心負(fù)責(zé)人。局各單位應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

二、工作目標(biāo)及基本原則

(一)工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全。

(二)基本原則

1.預(yù)防為主。遵守各項(xiàng)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2.加強(qiáng)監(jiān)管。建立完善的信息系統(tǒng)安全監(jiān)控和管理機(jī)制，對(duì)數(shù)據(jù)庫(kù)服務(wù)器、內(nèi)部辦公業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)狀況進(jìn)行持續(xù)和重點(diǎn)監(jiān)控，及時(shí)發(fā)現(xiàn)信息安全隱患和事件跡象，進(jìn)行安全預(yù)警并采取針對(duì)性的應(yīng)對(duì)措施。

3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡快恢復(fù)，減少損失。

三、預(yù)案的啟動(dòng)

在發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí)，應(yīng)根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。

四、應(yīng)急預(yù)案

(一)網(wǎng)絡(luò)線路中斷或硬件設(shè)備故障時(shí)的應(yīng)急預(yù)案

1.網(wǎng)絡(luò)主、備用線路有一條中斷或硬件設(shè)備發(fā)生故障，應(yīng)立即啟動(dòng)備用線路或備用設(shè)備接續(xù)工作，同時(shí)向安全領(lǐng)導(dǎo)小組辦公室報(bào)告。

2.信息中心工作人員應(yīng)迅速判斷故障節(jié)點(diǎn)及設(shè)備故障原因并及時(shí)予以恢復(fù)。如廣域網(wǎng)線路中斷屬電信部門(mén)原因的，應(yīng)立即與電信維護(hù)部門(mén)聯(lián)系，要求恢復(fù)。

3.如果主、備份線路同時(shí)中斷，或者發(fā)生故障的硬件設(shè)備一時(shí)無(wú)法修復(fù)的，信息中心工作人員應(yīng)在判斷故障節(jié)點(diǎn)、查明故障原因后，盡快研究恢復(fù)措施，并立即向安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)安全領(lǐng)導(dǎo)小組組長(zhǎng)同意后，通知局各單位暫緩業(yè)務(wù)。

(二)數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案

1.公文處理系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)置，并準(zhǔn)備兩個(gè)以上的數(shù)據(jù)庫(kù)備份。

2.一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即啟動(dòng)備用系統(tǒng)，并向安全領(lǐng)導(dǎo)小組辦公室報(bào)告，組織人員對(duì)主機(jī)系統(tǒng)進(jìn)行維修。

3.如果兩套系統(tǒng)均崩潰，安全領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織人員對(duì)主機(jī)系統(tǒng)進(jìn)行維修，視情況向軟硬件供應(yīng)商提請(qǐng)支援。同時(shí)向市局及安全領(lǐng)導(dǎo)小組報(bào)告，通知各單位暫緩公文運(yùn)行。

4.系統(tǒng)修復(fù)后，利用數(shù)據(jù)庫(kù)備份，按照要求將其恢復(fù)到系統(tǒng)中。如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即報(bào)告安全領(lǐng)導(dǎo)小組，向上級(jí)局及有關(guān)專業(yè)廠商請(qǐng)求緊急支援。

(三)軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案

1.重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2.當(dāng)發(fā)現(xiàn)主機(jī)系統(tǒng)遭受攻擊或受到病毒感染時(shí)，應(yīng)立即向安全領(lǐng)導(dǎo)小組辦公室報(bào)告。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要將系統(tǒng)停止運(yùn)行。

3.信息中心工作人員應(yīng)及時(shí)趕到現(xiàn)場(chǎng)，將被攻擊(或病毒感染)的主機(jī)等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，重建被攻擊或被破壞的系統(tǒng)、恢復(fù)系統(tǒng)數(shù)據(jù)、追查攻擊或病毒來(lái)源，并向安全領(lǐng)導(dǎo)小組辦公室匯報(bào)情況。事態(tài)嚴(yán)重的，立即報(bào)告安全領(lǐng)導(dǎo)小組，并根據(jù)指示向上級(jí)部門(mén)報(bào)告或向公安機(jī)關(guān)報(bào)警。

(四)網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案

1.我局網(wǎng)頁(yè)由辦公室負(fù)責(zé)監(jiān)控信息內(nèi)容，局各單位人員應(yīng)留意網(wǎng)頁(yè)動(dòng)態(tài)。

2.在網(wǎng)上發(fā)現(xiàn)非法信息時(shí)，應(yīng)立即向安全領(lǐng)導(dǎo)小組辦公室反映情況;情況緊急的，應(yīng)先通知辦公室及時(shí)采取刪除等處理措施，再按程序報(bào)告。安全領(lǐng)導(dǎo)小組辦公室在接到報(bào)告后應(yīng)及時(shí)派出技術(shù)人員作好記錄、清理非法信息、強(qiáng)化安全防范措施，并將網(wǎng)站重新投入使用。

3.妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組辦公室匯報(bào)，并及時(shí)追查非法信息來(lái)源。事態(tài)嚴(yán)重的，立即報(bào)告安全領(lǐng)導(dǎo)小組，并根據(jù)指示向上級(jí)部門(mén)報(bào)告或向公安機(jī)關(guān)報(bào)警。

(五)機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案

1.一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則:首先保證人員安全;其次保證數(shù)據(jù)及關(guān)鍵設(shè)備安全;三是保證一般設(shè)備安全。

2.人員滅火和疏散的程序是:應(yīng)首先切斷所有電源，同時(shí)通過(guò)119電話報(bào)警;情況允許時(shí)可用機(jī)房所配滅火器進(jìn)行滅火，情況危急時(shí)應(yīng)按照預(yù)先確定的路線，迅速?gòu)臋C(jī)房中有序撤出。