XX县国家税务局信息系统安全应急预案
为保证我局信息系统安全,防范蓄意攻击,破坏网络系统及传播,粘贴非法信息等紧急突发事件的发生,特制定本应急预案。
一,工作目标及基本原则
(一)工作目标
保障信息的合法性,完整性,准确性,保障网络,计算机,相关配套设备设施及系统运行环境的安全,其中重点维护网络系统,"金税"工程各业务系统, FTP服务器及国税网站的安全。
(二)基本原则
1。预防为主。根据《税务计算机信息安全管理规定》的要求,建立,健全税务计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2。分级负责。计算机信息安全管理由信息中心负责,并实行局长负责制。各单位应积极支持和协助应急处置工作。
3。果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失和影响,尽快恢复网络与系统运行。
二,组织机构
成立XX县国税局信息安全领导小组。分管信息中心的局领导任组长,办公室,信息中心负责人为领导小组成员。领导小组下设日常应急办公室,办公室设在信息中心,其中,信息安全岗由各业务应用系统管理员担任,网络安全岗由网络管理员担任,计算机硬件安全岗由硬件管理员担任。
三,预案的启动
在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。
四,应急预案
(一)县局网站出现非法言论时的应急预案
1。网站由负责网站维护的管理员随时监控信息内容。
2。发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3。网站管理员应妥善保存有关记录,日志,将有关情况向安全领导小组汇报,并及
时追查非法信息来源。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1。 重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2。当值班人员发现有黑客正在进行攻击时,应立即向信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3。管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。
4。日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。必要时,可向上一级国税信息中心汇报情况,取得相应的技术支持。
(三)网络线路中断或硬件设备故障时的应急预案
1。网络主,备用线路有一条中断或硬件设备发生故障,网络管理员应立即启动备用线路或备用设备接续工作。
2。网络管理员要迅速判断故障节点,查明故障原因,并及时予以恢复。如广域网线路中断属电信运行商原因的,应立即与电信运行商的维护部门联系,要求尽快恢复。
3。如果主,备份线路同时中断,或者发生故障的硬件设备一时无法修复的,网络管理员应在判断故障节点,查明故障原因后,尽快处理解决,同时向信息安全领导小组汇报。自己一时无法处理解决的,经信息安全领导小组组长同意后,通告各单位暂停业务操作。并立即向有协议的网络维护商请求援助解决。
(五)外部电中断后的应急预案
1。外部电中断后,机房值班人员应立即向硬件管理员汇报情况。
2。如因局内线路故障,请物业管理部门迅速恢复。
3。如果是供电局的原因,应由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电4小时以内,由UPS供电;
(2)预计停电4-24小时,关掉非关键设备,确保各主机,路由器,交换机供电;
(3)预计停电超过24-72小时,白天工作时间关键设备运行,晚上所有设备停机;
(六)机房发生火灾时的应急预案
1。一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备,数据安全;三是保证一般设备安全。
2。人员灭火和疏散的程序是:机房值班人员应首先切断所有电源,同时通过119电话报警。灭火值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
(七)发生自然灾害后的应急预案
1。一旦发生自然灾害,导致设备损坏,由灾害发生单位向计算机网络与信息安全领导小组请求支援。
2。计算机网络与信息安全领导小组接到各单位的支援请求后,应在4时内派遣人员携带有关设备赶到现场。
3。支援小组帮助灾害发生单位恢复系统和网络,配置硬件设备,以尽快开展相应的业务工作。在经测试符合要求,工作正常开展的情况下,支援小组才能撤离。
第二篇:信息系统安全应急预案
信息系统安全应急预案
1、信息系统应急预案组织机构
为了保证酒店信息系统的安全,防止互联网对酒店信息系统进行攻击或传播有害信息,提高酒店处置信息系统安全突发事件的能力,将突发事件对酒店业务工作造成的损失降至最小程度,结合实际,特制订酒店信息系统安全应急方案。
1.1 信息系统安全应急的组织领导
1.1.1 领导小组工作职责
负责领导信息系统安全应急工作,确定并直接领导信息系统安全应急处置工作组。审定信息系统安全应急预案并组织实施,研究解决有关网络与信息系统安全的重大问题。
1.1.2 领导小组的组成
组长:酒店总经理
成员:由前厅部、客房部、财务部、工程部经理及网络管理负责人担当。
1.1.3 信息系统安全应急处置工作小组工作职责
组长职责:发现异常情况后,负责决断采取何种措施,协调指挥各部门排除故障。
成员的主要职责:发现异常情况后,迅速组织人员判断故障原因,查清问题所在;根据故障可能造成的影响情况,适时向领导小组组长报告;按照组长要求,采取相应的紧急措施。成员分
工如下:
网络管理负责人:信息系统安全处置小组全面工作。(网络安全、系统设备安全)
各系统使用部门负责人:协助完成信息系统安全处置小组全面工作。
1.2 各现场信息系统安全应急联络人
各现场信息系统安全应急联络人由部门使用系统人员组成,信息系统安全处置小组的工作如果需要各现场配合完成的,由该现场的技术联络员协助完成。
2 信息系统安全应急处置实施细则
2.1 信息系统故障等级划分
2.1.1 一级故障
信息系统发生故障,预计将或已经严重影响系统业务,导致相关业务中断1小时以上,并预计4小时以内无法恢复的。
2.1.2 二级故障
1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
2.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响酒店业务现场。
一级故障为重大故障;二级故障为一般性故障。
2.2 信息系统故障处理程序
2.2.1 故障的发现
各岗位人同在发现故障后,首先要记录故障发生时间和发现时间,对故障的等级进行初步判定,并报告网络管理负责人进行处理。
2.2.2 故障的处理
1. 发生故障的信息系统使用部门为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到达现场,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
2.2.3 故障的记录
在故障处理中,应对其过程进行详细记录,其中包括故障处理的负责人,检查的内容及结果,对故障的判断及处理办法,以及故障处理过程中各步骤及执行人员。
2.2.4 故障的上报
根据故障等级和发生的时限,要对故障的情况进行及时的上报,并对报告人,告知人及时间及内容进行记录。
重大故障由处领导负责上报,一般性故障由故障处理部门负责上报。
2.2.5 报告内容
报告内容包括突发事件发生的时间、部门、过程、状况、原因及影响等。
2.2.6 应急处置
1.网络管理负责人根据故障情况立即进行应急处理,防止
事件进一步扩大。同时分析该故障的起因,判断需要的处理时间,并上报。
2.根据突发事件的性质、级别,决定启动系统安全应急预案。
3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动应预案。
4.根据故障可能产生的原因尽早联系线路运营商、设备供应商请求技术支持。
2.2.7 故障处理后的测试验收
故障的处理后,故障处理部门要进行自测,然后提交用户进行确认,当用户对处理结果认同后,故障最终确认解决。
2.2.8 故障书面报告
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。
2.3 故障报告填写及报告
故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。