系統(tǒng)應急預案及快速恢復方案

1、系統(tǒng)應急預案及快速恢復方案為了建立健全我局信息系統(tǒng)應急工作機制，提高應對突發(fā)事件的組織指揮 能力和應急處置能力，滿足突發(fā)情況下信息系統(tǒng)保障和信息系統(tǒng)恢復工作需要， 保障信息系統(tǒng)穩(wěn)定運行，保護納稅人合法權(quán)益，維護地稅系統(tǒng)良好社會形象， 確保相關(guān)稅收業(yè)務有序進行，按照省、市地稅局有關(guān)要求，特制訂本預案。1、影響信息系統(tǒng)安全的突發(fā)事件影響信息系統(tǒng)安全的突發(fā)事件，以下簡稱信息系統(tǒng)突發(fā)事件有；(1)黑客攻擊(2)計算機病毒(3)信息丟失/泄密(4)由于自身原因造成的信息系統(tǒng)癱瘓(5)反動致黃色內(nèi)釋(6)其它影響信息系統(tǒng)安全的突發(fā)事件2、制定應急預案的必要性制定應急預案的必要性有兩方面；(1)是為了防止

2、和應對單位自身計算機信息系統(tǒng)的突發(fā)事件發(fā)生，減少損 失。(2)即使單位自身信息系統(tǒng)運行正常，而本單位有業(yè)務依賴的相關(guān)部門， 包括：能源供給、網(wǎng)絡線路等，這些部門一旦出現(xiàn)問題，例如；能源中斷，網(wǎng) 絡不通，或者負載過大，都可以能造成中心信息系統(tǒng)的中斷，癱瘓等。因此，考慮到單位內(nèi)外信息系統(tǒng)突發(fā)事件可能引起的危害.以及與其它部 門和系統(tǒng)的依賴性.為了確保關(guān)鍵業(yè)務的連續(xù)，必須未雨綢繆，有系統(tǒng)、有組 織地作好應急預案的準備。從而，盡量降低風險，減少損失。3、應急預案的定義信息安全應急預案是在對單位和部門的全部業(yè)務處理功能的嚴格調(diào)查基礎 上，針對每項關(guān)鍵業(yè)務流程，受信息系統(tǒng)可能發(fā)生不同程度突發(fā)事件的影響。

3、準備和實施的一套信息安全應急預案的基本價值在于；在信息系統(tǒng)突發(fā)事件出 現(xiàn)之前就已經(jīng)制定相應措施，做好一定準備；一旦信息系統(tǒng)爆發(fā)事件發(fā)生，可 以提供和實施這些替代方案，以最大限度地爭取時間，減少損失。4、工作目標及基本原則4.1 工作目標保障信息的合法性、完整性、準確性，保障網(wǎng)絡、計算機、相關(guān)配套設備 設施及系統(tǒng)運行環(huán)境的安全，其中重點維護秦稅工程網(wǎng)絡、辦公系統(tǒng)、征管系 統(tǒng)及地稅網(wǎng)站、電子郵件系統(tǒng)的安全。4.2 基本原則(1)預防為主。根據(jù)稅務計算機信息安全管理規(guī)定的要求，建立、健 全稅務計算機信息安全管理制度，有效預防網(wǎng)絡與信息安全事故的發(fā)生。(2)分級負責。稅務計算機信息安全管理實行局長負責

4、制。信息部門具體 執(zhí)行安排，各單位負責人要切實負起責任，應積極支持和協(xié)助應急處置工作。(3)果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故，應迅速反應，及時啟動應 急處置預案，盡最大力量減少損失，盡快恢復網(wǎng)絡與系統(tǒng)運行。4.3 安全防范措施(1)建立健全信息系統(tǒng)應急工作組織機構(gòu)(2)建立健全信息系統(tǒng)應急工作崗位責任體系(3)建立健全各項規(guī)章制度(4)明確信息安全等級、信息安全保護等級(5)網(wǎng)絡安全防范；1)安裝好殺毒軟件和防火墻并及時更新2)定期殺毒，及時給系統(tǒng)打好補丁。(6)病毒安全防范；在網(wǎng)關(guān)，服務器和客戶端安裝殺毒軟件最好是安裝專 業(yè)的防毒軟件驚醒全面監(jiān)控并啟動病毒實時監(jiān)控系統(tǒng)，最好是安裝專業(yè)的防

5、毒 軟件進行全面監(jiān)控。(7)軟件系統(tǒng)安全防范；裝殺毒軟件、防火墻并及時更新。(8)數(shù)據(jù)安全防范；保持通電，按要求及時省級殺毒軟件、操作系統(tǒng)和應 用軟件補丁。(9)設備安全防范；(10)機房安全防范4.4 建全應急預案實施的完整文檔管理(1)應急預案必須提供所有必備的文檔，它的主要用途；(2)應急預案文件是對一個單位和部門克服信息系統(tǒng)突發(fā)事件重要措施的 描述；(3)向有關(guān)領(lǐng)導提供應急預案的藍本，使指定的應急預案執(zhí)行小組人員在 必要時予以實施計劃并完成其使命；(4)執(zhí)行應急預案的相關(guān)材料；(5)上報上級工作部門的材料；(6)應急預案測試、預演、維護、運行、總結(jié)的依據(jù)；5、應急處置措施5.1 準備工

6、作 軟資源備用：對每一信息資源需要有足夠備份，并將備份存放于攻擊和災害不能及的地方 設備備用：在工作現(xiàn)場有主板、硬盤、光驅(qū)、網(wǎng)線等備件，以及備用的外 部設備。 電源備用：應配置不問斷電源。一般不問斷電源應可在斷電后維持工作lh以上。應配置交流穩(wěn)壓電源。重要系統(tǒng)和大型系統(tǒng)應配備多種供電來源，甚至配 用發(fā)電設備。 重要或大型系統(tǒng)中的關(guān)鍵設備和信息安全產(chǎn)品應采用雙機熱備份。 關(guān)鍵要害部門應采取異地系統(tǒng)備份，并確保自動接管。5.2 黑客攻擊時的緊急處置措施(1)當責任人發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在 進行攻擊時，應立即向信息股報告。(2)信息股人員盡快趕到現(xiàn)場，立即關(guān)閉網(wǎng)站。(3

7、)由信息股負責恢復或重建被攻擊和被破壞的系統(tǒng)。(4)信息股應追查非法信息來源。(5)信息股如認為情況嚴重，應立即向領(lǐng)導小組匯報。(6)領(lǐng)導小組認為情況極為嚴重的，應立即向公安部門或上級機關(guān)報告。5.3 數(shù)據(jù)庫安全緊急處置措施(1)建立數(shù)據(jù)庫系統(tǒng)雙機設備設置，即小型機和服務器兩種運行方式。(2) 一旦數(shù)據(jù)庫崩潰，信息股應立即啟動備用系統(tǒng)，并向領(lǐng)導小組報告。(3)在備用系統(tǒng)運行期間，信息股應對主機系統(tǒng)進行維修。(4)如果兩套系統(tǒng)均崩潰，信息股應立即向軟硬件提供商請求支援，同時 通知各單位暫緩上傳上報數(shù)據(jù)。(5)系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主 機系統(tǒng)中。(6)如因第一個

8、備份損壞，導致數(shù)據(jù)庫無法恢復，則應以第二套數(shù)據(jù)備份 加以恢復。(7)如果兩個備份均無法恢復，應立即向有關(guān)廠商請求緊急支援。5.4 廣域網(wǎng)外部線路中斷緊急處置措施(1)信息股負責人員接到線路故障報告后，應迅速判斷故障原因。(2)如屬單位管轄范圍，由信息股立即予以恢復。(3)如屬網(wǎng)絡運營商管轄范圍，應立即與其聯(lián)系，要求盡快修復。5.5 局域網(wǎng)中斷緊急處置措施(1)信息股平時應準備好網(wǎng)絡備用設備，存放在指定位置。(2)局域網(wǎng)中斷后，信息股人員應立即判斷故障節(jié)點，查明故障原因，并 向領(lǐng)導小組匯報。(3)如屬線路故障，應重新安裝線路。(4)如屬交換機等網(wǎng)絡設備故障，應立即將備用設備接上，并調(diào)試通暢。(5)如屬交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)試通暢。(6)如有必要，應向領(lǐng)導小組匯報。6、控制事態(tài)發(fā)展(1)發(fā)生重大災難或故障、重大安全事故、網(wǎng)絡關(guān)鍵節(jié)點癱瘓、業(yè)務丟失等 事故時，必須立即恢復。(2)部分設備或軟件故障，影響和限制了部分業(yè)務運行，可在資源有效時恢 復。(3)一般性事故或技術(shù)故障，發(fā)現(xiàn)網(wǎng)絡和設備的技術(shù)問題，但系統(tǒng)仍可正常 運行，可延遲恢復(這類事故也可不列入應急處理的范疇)。(7)重要的關(guān)鍵崗位人員不能上崗。7、控制事態(tài)發(fā)展(1)發(fā)生重大災難或故障、重大安全事故、網(wǎng)絡關(guān)鍵節(jié)點癱瘓、業(yè)務丟失等 事故時，必須立即恢復。(2)部分設備或軟件故障，影響和限制了部