稅務局網絡與信息安全應急響應預案

導語：稅務局網絡與信息安全應急響應預案一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、組織機構

成立網絡與信息安全領導小組(以下簡稱安全領導小組)，領導小組下設辦公室，主任為分管局領導，成員為辦公室、征管股、納稅服務股、信息中心負責人。局各單位應積極支持和協助應急處置工作。

二、工作目標及基本原則

(一)工作目標

保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設施及系統運行環境的安全。

(二)基本原則

1.預防為主。遵守各項信息安全管理制度，有效預防網絡與信息安全事故的發生。

2.加強監管。建立完善的信息系統安全監控和管理機制，對數據庫服務器、內部辦公業務系統和網絡狀況進行持續和重點監控，及時發現信息安全隱患和事件跡象，進行安全預警并采取針對性的應對措施。

3.果斷處置。一旦發生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡快恢復，減少損失。

三、預案的啟動

在發生網絡與信息安全事故時，應根據具體情況啟動相應的應急預案。

四、應急預案

(一)網絡線路中斷或硬件設備故障時的應急預案

1.網絡主、備用線路有一條中斷或硬件設備發生故障，應立即啟動備用線路或備用設備接續工作，同時向安全領導小組辦公室報告。

2.信息中心工作人員應迅速判斷故障節點及設備故障原因并及時予以恢復。如廣域網線路中斷屬電信部門原因的，應立即與電信維護部門聯系，要求恢復。

3.如果主、備份線路同時中斷，或者發生故障的硬件設備一時無法修復的，信息中心工作人員應在判斷故障節點、查明故障原因后，盡快研究恢復措施，并立即向安全領導小組匯報。經安全領導小組組長同意后，通知局各單位暫緩業務。

(二)數據庫發生故障時的應急預案

1.公文處理系統應按雙機熱備設置，并準備兩個以上的數據庫備份。

2.一旦數據庫崩潰，應立即啟動備用系統，并向安全領導小組辦公室報告，組織人員對主機系統進行維修。

3.如果兩套系統均崩潰，安全領導小組辦公室應立即組織人員對主機系統進行維修，視情況向軟硬件供應商提請支援。同時向市局及安全領導小組報告，通知各單位暫緩公文運行。

4.系統修復后，利用數據庫備份，按照要求將其恢復到系統中。如果兩個備份均無法恢復，應立即報告安全領導小組，向上級局及有關專業廠商請求緊急支援。

(三)軟件系統遭破壞性攻擊時的應急預案

1.重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，并將它們保存于安全處。

2.當發現主機系統遭受攻擊或受到病毒感染時，應立即向安全領導小組辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。

3.信息中心工作人員應及時趕到現場，將被攻擊(或病毒感染)的主機等設備從網絡中隔離出來，重建被攻擊或被破壞的系統、恢復系統數據、追查攻擊或病毒來源，并向安全領導小組辦公室匯報情況。事態嚴重的，立即報告安全領導小組，并根據指示向上級部門報告或向公安機關報警。

(四)網站、網頁出現非法言論時的應急預案

1.我局網頁由辦公室負責監控信息內容，局各單位人員應留意網頁動態。

2.在網上發現非法信息時，應立即向安全領導小組辦公室反映情況;情況緊急的，應先通知辦公室及時采取刪除等處理措施，再按程序報告。安全領導小組辦公室在接到報告后應及時派出技術人員作好記錄、清理非法信息、強化安全防范措施，并將網站重新投入使用。

3.妥善保存有關記錄、日志或審計記錄，將有關情況向安全領導小組辦公室匯報，并及時追查非法信息來源。事態嚴重的，立即報告安全領導小組，并根據指示向上級部門報告或向公安機關報警。

(五)機房發生火災時的應急預案

1.一旦機房發生火災，應遵循下列原則:首先保證人員安全;其次保證數據及關鍵設備安全;三是保證一般設備安全。

2.人員滅火和疏散的程序是:應首先切斷所有電源，同時通過119電話報警;情況允許時可用機房所配滅火器進行滅火，情況危急時應按照預先確定的路線，迅速從機房中有序撤出。