舒城縣財政局網(wǎng)絡(luò)信息系統(tǒng)安全應(yīng)急預(yù)案范文(共5頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上舒城縣財政局網(wǎng)絡(luò)信息系統(tǒng)安全應(yīng)急預(yù)案為切實做好財政網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件的防范和應(yīng)急處理工作，最大限度地減輕或消除網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件的危害和影響，確保財政網(wǎng)絡(luò)信息系統(tǒng)安全，制定本應(yīng)急方案。一、工作目標(biāo)及基本原則（一）工作目標(biāo)保障網(wǎng)絡(luò)信息的合法性、完整性、準(zhǔn)確性、保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，重點保障財政業(yè)務(wù)專網(wǎng)、財政一體化平臺系統(tǒng)、非稅征管系統(tǒng)、資產(chǎn)管理系統(tǒng)等財政核心業(yè)務(wù)系統(tǒng)、財政局門戶網(wǎng)站的安全。（二）基本原則1.預(yù)防為主。通過建立健全財政信息系統(tǒng)安全管理制度，有效預(yù)防網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。2.分級負(fù)責(zé)。財政網(wǎng)絡(luò)信息系統(tǒng)安全管

2、理在財政局辦公室的統(tǒng)一領(lǐng)導(dǎo)下，建立以財政信息中心為處置核心，局機關(guān)各股室積極配合的財政網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急機制。3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)信息系統(tǒng)安全事故，應(yīng)迅速啟動應(yīng)急措施，盡最大努力減少損失，盡最快速度恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)的安全運行。二、組織機構(gòu)財政信息中心負(fù)責(zé)財政網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件的防范和應(yīng)急處理工作。三、應(yīng)急措施的啟動在發(fā)生網(wǎng)絡(luò)信息系統(tǒng)安全事故時，應(yīng)根據(jù)具體情況啟動相應(yīng)的應(yīng)急措施。四、應(yīng)急措施（一）財政局門戶網(wǎng)站出現(xiàn)非法言論時的應(yīng)急措施1.財政局網(wǎng)站由信息中心負(fù)責(zé)監(jiān)控。2.財政局工作人員發(fā)現(xiàn)財政局網(wǎng)站上出現(xiàn)非法信息時，要立即向信息中心反映情況。3.信息中心在接到情況反映后應(yīng)立即刪除非法信

3、息等處理措施，并將網(wǎng)站重新投入使用，再向有關(guān)領(lǐng)導(dǎo)報告。4.信息中心妥善保存有關(guān)記錄，將有關(guān)情況向局信息化工作領(lǐng)導(dǎo)小組報告，并會同相關(guān)部門及時追查非法信息來源。5.事態(tài)嚴(yán)重的，按程序向上級主管部門報告或向市公安局報警。（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急措施1.重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將其妥善安全保存。2.當(dāng)發(fā)現(xiàn)系統(tǒng)內(nèi)容被篡改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，財政局工作人員應(yīng)立即向信息中心反映。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時要將系統(tǒng)停止運行。3.技術(shù)人員首先應(yīng)將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，

4、同時向有關(guān)領(lǐng)導(dǎo)報告。4.技術(shù)人員在恢復(fù)與重建被攻擊或被破壞的系統(tǒng)及數(shù)據(jù)時，要確定攻擊來源，采取防范措施。主機受到病毒感染時，還應(yīng)做好病毒清查等相關(guān)工作。5.事態(tài)嚴(yán)重的，按程序向上級主管部門報告或向市公安局報警。（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急措施1.數(shù)據(jù)庫系統(tǒng)，如預(yù)算管理、預(yù)算執(zhí)行系統(tǒng)應(yīng)按雙機熱備設(shè)置，要準(zhǔn)備兩個以上的數(shù)據(jù)庫備份，并且分別備份在中心機房和其它安全的建筑物內(nèi)（目前由于設(shè)備資源有限，沒有做到雙機熱備）。2.一旦數(shù)據(jù)庫崩潰，應(yīng)立即啟動備用系統(tǒng)，并向局信息中心報告。同時由信息中心組織人員對系統(tǒng)進(jìn)行維修。3.如果系統(tǒng)崩潰，信息中心等相關(guān)股室應(yīng)立即向軟硬件提供商請求支援，并通知使用部門暫緩處理

5、數(shù)據(jù)；同時，及時向局信息中心報告。4.系統(tǒng)修復(fù)啟動后，利用數(shù)據(jù)庫備份，按照要求將其恢復(fù)到系統(tǒng)中。如果備份無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援，并向局信息中心報告。（四）網(wǎng)絡(luò)線路中斷或硬件設(shè)備故障時的應(yīng)急措施1.網(wǎng)絡(luò)線路中斷或硬件設(shè)備發(fā)生故障，發(fā)現(xiàn)人應(yīng)立即向信息中心報告。2.信息中心接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因，并及時予以恢復(fù)。如廣域網(wǎng)（城域網(wǎng)）線路中斷或硬件設(shè)備發(fā)生故障屬縣電子政務(wù)網(wǎng)、電信和廣電等部門原因的，應(yīng)立即與這些部門聯(lián)系，要求盡快恢復(fù)。3.如果線路中斷，或者發(fā)生故障的硬件設(shè)備一時無法修復(fù)的，技術(shù)人員應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復(fù)措施，并向有關(guān)領(lǐng)導(dǎo)匯報。同時將相關(guān)原因告知使用部門，暫緩數(shù)據(jù)處理工作。（五）外部電源中斷后的應(yīng)急措施1.外部電源中斷后，應(yīng)立即切換到備用電源（），及時查明原因，并立即向局信息中心報告。2.如因局內(nèi)線路故障，由局值班人員協(xié)助恢復(fù)。3.如果是供電局的原因，由局信息中心與供電局聯(lián)系，恢復(fù)供電。如果供電局告知需長時間停電，就做如下安排：（1）預(yù)計停電4小時以內(nèi)，由備用電源（）供電；（2）預(yù)計停電4小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電；（3）預(yù)計停電超過小時以上，關(guān)閉所有設(shè)備。（六）機房發(fā)生火災(zāi)時的應(yīng)急措施1.一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列