網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案一、工作原則一預(yù)防為主、綜合防范;立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)根底信息網(wǎng)絡(luò)和重要信息系統(tǒng),抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié),構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系;二明確責(zé)任、分級負(fù)責(zé);依據(jù)“誰主管誰保障,誰保障誰處置,誰處置誰報(bào)告”的原則,建立和完善組織機(jī)構(gòu),明確職責(zé)分工,有效履行保障和應(yīng)對網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)大事的職責(zé);三快速處置,事后整改;依據(jù)快速反響機(jī)制,準(zhǔn)時(shí)獵取充分而準(zhǔn)確的信息,跟蹤研判,堅(jiān)決決策,快速處置,最大程度地削減危害和影響;事后要剖析緣由,總結(jié)教訓(xùn),形成長效機(jī)制,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)大事應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化;二、組織機(jī)構(gòu)和工作職責(zé)信息安全領(lǐng)導(dǎo)小組以下簡稱領(lǐng)導(dǎo)小組是我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu),負(fù)責(zé)領(lǐng)導(dǎo)、協(xié)調(diào)應(yīng)急處置工作;其工作職責(zé)是：確認(rèn)是否到達(dá)應(yīng)急狀況標(biāo)準(zhǔn)；視狀況嚴(yán)峻程度,理、公布稅收征管信息、涉稅輿情監(jiān)控與處理等事項(xiàng);三、大事分級,稅務(wù)系統(tǒng)信息安全5個(gè)等級,1級危害程度最高,5級危害程度最低,各級網(wǎng)絡(luò)與信息安全大事的描述如下：級網(wǎng)絡(luò)與信息安全大事：災(zāi)難性安全大事;造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)癱瘓、對稅務(wù)系統(tǒng)的利益或社會公共利益有災(zāi)難性的影響或危害;級網(wǎng)絡(luò)與信息安全大事：特別重大安全大事;造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)停頓、對稅務(wù)系統(tǒng)利益或社會公共利益有極其嚴(yán)重的影響或危害;級網(wǎng)絡(luò)與信息安全大事：重大安全大事;造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)中斷、影響系統(tǒng)效率、對稅務(wù)系統(tǒng)利益或社會公共利益有較為嚴(yán)峻的影響或危害;級網(wǎng)絡(luò)與信息安全大事：較大安全大事;造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)短暫停頓但可馬上修復(fù)、對稅務(wù)系統(tǒng)利益或社會公共利益有肯定的影響或危害;級網(wǎng)絡(luò)與信息安全大事：一般安全大事;造成稅務(wù)信息系統(tǒng)的效率受到稍微影響、對稅務(wù)系統(tǒng)利益或社會公共利益根本不影響或危害微小;3級和3級以上的網(wǎng)絡(luò)與信息安全大事統(tǒng)稱為重大網(wǎng)絡(luò)與信息安全大事;四、應(yīng)急預(yù)案的啟動(dòng)一大事覺察、初判和上報(bào)對于初判為44級以上網(wǎng)絡(luò)與信息安全大事,在大事發(fā)生,并填寫網(wǎng)絡(luò)與信息安全大事報(bào)告表;重大網(wǎng)絡(luò)信息安全突發(fā)大事必需實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度;大事性質(zhì)、大事進(jìn)展趨勢和實(shí)行的措施等;二啟動(dòng)應(yīng)急預(yù)案當(dāng)發(fā)生網(wǎng)絡(luò)安全與信息系統(tǒng)大事時(shí),應(yīng)馬上啟動(dòng)應(yīng)急預(yù)案,依據(jù)具體狀況進(jìn)展相應(yīng)的應(yīng)急處置;假設(shè)影響到業(yè)務(wù)正常開展,由信息安全領(lǐng)導(dǎo)小組協(xié)調(diào)相關(guān)部門進(jìn)展聯(lián)合處理;五、應(yīng)急處置一局域網(wǎng)中斷的應(yīng)急處置局域網(wǎng)中斷后,應(yīng)馬上推斷故障節(jié)點(diǎn),查明故障緣由,并向領(lǐng)導(dǎo)小組匯報(bào);如屬線路故障,對線路進(jìn)展搶修和恢復(fù);,應(yīng)馬上從指定位置提取備用設(shè)備替換安裝,并調(diào)試通暢;如屬配置文件被破壞,應(yīng)重拷入已備份的配置文件或依據(jù)要求快速重配置,必要時(shí)聯(lián)系設(shè)備供給商;二廣域網(wǎng)中斷的應(yīng)急處置廣域網(wǎng)中斷后,值班人員應(yīng)快速推斷故障節(jié)點(diǎn),查明故障緣由,同時(shí)向領(lǐng)導(dǎo)小組匯報(bào);如故障范圍限于單位內(nèi)部范圍,技術(shù),請上級部門支持和技術(shù)公司幫助;,應(yīng)馬上從指定位置提取備用設(shè)備替換安裝,并調(diào)試通暢;,應(yīng)馬上與運(yùn)營商維護(hù)部門聯(lián)系,盡快進(jìn)展搶修恢復(fù),必要時(shí)聯(lián)系相關(guān)單位聯(lián)合處理;,必要時(shí)應(yīng)聯(lián)系物業(yè)所屬單位聯(lián)合處理;三病毒入侵的應(yīng)急處置覺察效勞器操作系統(tǒng)有重大漏洞或感染病毒,應(yīng)馬上追加補(bǔ)丁,啟用反病毒軟件對該機(jī)進(jìn)展殺毒處理,同時(shí)通過病毒檢測軟件對其他機(jī)器進(jìn)展病毒掃描和去除工作;對該設(shè)備的硬盤進(jìn)展數(shù)據(jù)備份;假設(shè)現(xiàn)行反病毒軟件無法去除該病毒,應(yīng)馬上向領(lǐng)導(dǎo)小組匯報(bào),并快速聯(lián)系有關(guān)產(chǎn)品廠商爭論解決;四黑客攻擊的應(yīng)急處置當(dāng)覺察網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改、應(yīng)用效勞器上,或通過入侵檢測系統(tǒng)覺察有黑客正在進(jìn)展攻擊時(shí),使用者或治理者應(yīng)馬上斷開網(wǎng)絡(luò),并馬上向領(lǐng)導(dǎo)小組匯報(bào);實(shí)行關(guān)閉網(wǎng)絡(luò)、封鎖或刪除被攻破的登陸帳號等方式,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道;準(zhǔn)時(shí)清理系統(tǒng),恢復(fù)數(shù)據(jù)和程序,將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常;經(jīng)應(yīng)急處置后,事態(tài)難以掌握或有擴(kuò)大進(jìn)展趨勢時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng);應(yīng)急處置和緊急支援的單位,要準(zhǔn)時(shí)增加應(yīng)急處置力氣,加強(qiáng)工作協(xié)調(diào),努力掌握事態(tài)的擴(kuò)大和進(jìn)展;;妥當(dāng)保存有關(guān)記錄及日志和審計(jì)記錄,對現(xiàn)場進(jìn)展分析,并寫出分析報(bào)告存檔,向領(lǐng)導(dǎo)小組匯報(bào);事態(tài)嚴(yán)峻的,要向公安部門報(bào)警;五省局集中信息系統(tǒng)的應(yīng)急處置檢查省局到市局、市局到區(qū)縣局廣域網(wǎng)絡(luò)是否故障,假設(shè)故障,依據(jù)廣域網(wǎng)中斷的應(yīng)急處置方法處理;,先查看省局運(yùn)維系統(tǒng)有無關(guān)于該系統(tǒng)故障的最通知公告,假設(shè)沒有,則將故障發(fā)生時(shí)間、故障現(xiàn)象等上報(bào)省局信息中心,并準(zhǔn)時(shí)通知相關(guān)業(yè)務(wù)部門;六市局集中信息系統(tǒng)的應(yīng)急處置本應(yīng)急處置方法主要針對我局集中的面對納稅人的重要信息系統(tǒng),包括：一戶通扣款、社會化辦稅平臺、網(wǎng)上認(rèn)證、網(wǎng)上抄稅等系統(tǒng);遇到系統(tǒng)斷電或效勞不能響應(yīng)時(shí),應(yīng)首先確認(rèn)前置機(jī)、應(yīng)用效勞器、數(shù)據(jù)庫效勞器是否正常;假設(shè)特別,重啟虛擬機(jī),重啟后故障還存在,則啟動(dòng)備份虛擬機(jī);對于一戶通系統(tǒng),應(yīng)啟用備份前置機(jī),并聯(lián)系清算中心確定清算中心系統(tǒng)是否正常;檢查中間件運(yùn)行狀態(tài),假設(shè)有故障,重啟中間件效勞;檢查數(shù)據(jù)庫狀態(tài),假設(shè)有故障,重啟數(shù)據(jù)庫效勞,假設(shè)重啟后故障還存在,則重建數(shù)據(jù)庫系統(tǒng),利用最備份數(shù)據(jù)作數(shù)據(jù)恢復(fù),并應(yīng)測試前臺業(yè)務(wù)是否正常;檢查網(wǎng)絡(luò)線路是否正常,包括廣域網(wǎng)絡(luò)、電信和網(wǎng)通外網(wǎng)接入線路;對于一戶通系統(tǒng),應(yīng)檢查一戶通前置機(jī)至清算中心的網(wǎng)絡(luò)線路是否正常;對于社會化辦稅平臺,應(yīng)檢查部署在省局的網(wǎng)絡(luò)發(fā)票效勞器的網(wǎng)絡(luò)發(fā)票號獵取是否正常;,應(yīng)馬上聯(lián)系技術(shù)公司技術(shù)人員供給現(xiàn)場技術(shù)支持;七主機(jī)故障的應(yīng)急處置,在發(fā)生故障后,如確定是虛擬機(jī)本身問題,,應(yīng)馬上啟動(dòng)備份虛擬機(jī);假設(shè)效勞器主機(jī)發(fā)生故障時(shí)虛擬機(jī)能正常訪問,應(yīng)將虛擬機(jī)遷移到其它主機(jī)留意監(jiān)控主機(jī)資源使用狀況,在資源緊急的狀況下,臨時(shí)關(guān)閉非重要虛擬機(jī),保證重要信息系統(tǒng)正常運(yùn)行;假設(shè)效勞器主機(jī)發(fā)生故障時(shí)虛擬機(jī)不能正常訪問,應(yīng)在其它主機(jī)上找到存儲分區(qū)中該虛擬機(jī)對應(yīng)的后臺文件后加載啟動(dòng);在主存儲發(fā)生故障后,應(yīng)馬上斷開數(shù)據(jù)同步效勞,啟用備用存儲,準(zhǔn)時(shí)聯(lián)系硬件廠商獲得技術(shù)效勞,協(xié)同協(xié)作直至問題解決;效勞器故障后,應(yīng)馬上依據(jù)效勞器故障指示燈進(jìn)展初步推斷;在效勞器硬件正常的狀況下,盡快做好系統(tǒng)軟件的恢復(fù),或重安裝之后再進(jìn)展應(yīng)用軟件和數(shù)據(jù)恢復(fù);故障排解后,應(yīng)依據(jù)操作規(guī)程開啟系統(tǒng),并應(yīng)測試前臺業(yè)務(wù)是否正常;如硬件故障無法解決,應(yīng)馬上聯(lián)系相關(guān)廠商和技術(shù)支持,懇求救濟(jì)分析故障緣由,假設(shè)經(jīng)設(shè)備廠商或技術(shù)支持認(rèn)定是硬件損壞,則依據(jù)維保合同進(jìn)展保修或修理;八機(jī)房斷電的應(yīng)急處置必需斷電處理的狀況,向各部門通告;,關(guān)掉非關(guān)鍵設(shè)備,確保關(guān)鍵設(shè)備供電;監(jiān)控UPS供電狀況,隨時(shí)留意檢查尚在運(yùn)行的計(jì)算機(jī)設(shè)備和機(jī)房室溫;做好關(guān)機(jī)預(yù)備,預(yù)留相應(yīng)的關(guān)機(jī)時(shí)間,到時(shí)供電沒有恢復(fù),按正常流程全部關(guān)閉計(jì)算機(jī)等設(shè)備;UPS電源,關(guān)閉各空開,和電力相關(guān)單位溝通,合作盡快修復(fù);九機(jī)房斷電后恢復(fù)供電的處置恢復(fù)機(jī)房內(nèi)空調(diào);檢查空調(diào)機(jī)啟動(dòng)運(yùn)行狀況;確認(rèn)供電是否穩(wěn)定、正常等;開啟UPS恢復(fù)供電前,首先確認(rèn)各設(shè)備的電源處于下電狀態(tài),以防止加電對設(shè)備的沖擊;供電正常后,翻開電力柜的總控開;依據(jù)設(shè)備加電挨次,啟動(dòng)分項(xiàng)控開;啟動(dòng)計(jì)算機(jī)、數(shù)據(jù)庫及各項(xiàng)應(yīng)用程序;在一段時(shí)間內(nèi),留意檢查UPS指示、空調(diào)機(jī)運(yùn)行、機(jī)房溫度等與斷電有關(guān)的設(shè)備運(yùn)行狀況,做出記錄;十機(jī)房漏水的應(yīng)急處置覺察機(jī)房漏水后的第一目擊者應(yīng)馬上向領(lǐng)導(dǎo)小組報(bào)告;假設(shè)空調(diào)系統(tǒng)消滅滲漏水應(yīng)馬上停頓運(yùn)行故障空調(diào),將機(jī)房內(nèi)的積水去除干凈并準(zhǔn)時(shí)聯(lián)系設(shè)備供給方進(jìn)展處理,必要狀況下可以臨時(shí)用電扇對效勞器進(jìn)展降溫;假設(shè)為墻體或窗戶滲漏水應(yīng)馬上通知效勞中心準(zhǔn)時(shí)去除積水進(jìn)展墻體或窗戶修理,避開不必要的損失;十一機(jī)房發(fā)生火災(zāi)的應(yīng)急處置火情發(fā)生時(shí),,并關(guān)閉機(jī)房區(qū)域的全部房門;同時(shí)通過119報(bào)警,盡快確定火情的真?zhèn)魏途唧w位置;馬上通知局消防中控值班室;與消防中控人員共同對火情進(jìn)展再次確認(rèn);由消防中控人員打算是否啟動(dòng)滅火系統(tǒng);協(xié)作相關(guān)部門做好其他善后工作;總結(jié)事故緣由及閱歷教訓(xùn),杜絕隱患;十二設(shè)備發(fā)生被盜或人為損害的應(yīng)急處置發(fā)生設(shè)備被盜或有人為損害設(shè)備狀況時(shí),使用者或治理者應(yīng)馬上報(bào)告領(lǐng)導(dǎo)小組,同時(shí)保護(hù)好現(xiàn)場;領(lǐng)導(dǎo)小組接報(bào)后通知安全保衛(wèi)部門及公安部門一同核實(shí)審定現(xiàn)場狀況,清點(diǎn)被盜物資或盤查人為損害狀況,做好必要的影像記錄和文字記錄;大事當(dāng)事人應(yīng)當(dāng)樂觀協(xié)作公安部門進(jìn)展調(diào)查,并將有關(guān)狀況向領(lǐng)導(dǎo)小組匯報(bào);六、后期處置在應(yīng)急處置工作完畢后,應(yīng)組織有關(guān)人員快速實(shí)行措施,抓緊搶修,削減損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查清大事發(fā)生的緣由及危害狀況,總結(jié)閱歷教訓(xùn),填寫信息安全大事應(yīng)急響應(yīng)結(jié)果報(bào)告表,4級以上大事,報(bào)上級信息安全領(lǐng)導(dǎo)小組;對調(diào)查中覺察的薄弱環(huán)節(jié)進(jìn)展整改,預(yù)防類似大事再次發(fā)生;七、保障措施一應(yīng)急隊(duì)伍保障加強(qiáng)應(yīng)急人才隊(duì)伍建設(shè),組織開展網(wǎng)絡(luò)與信息安全宣傳教育與培訓(xùn),確保應(yīng)急處置人員生疏應(yīng)急處置工作流程,并具備應(yīng)急工作必要的技術(shù)力量,以滿足應(yīng)急工作的要求;每年至少組織一次應(yīng)急演練,通過演練覺察應(yīng)急處理過程中消滅的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置的力量和水平;二應(yīng)急設(shè)備保障各重要網(wǎng)絡(luò)與信息系統(tǒng)在建設(shè)時(shí)應(yīng)事先預(yù)留肯定的應(yīng)急設(shè)備,;主要網(wǎng)絡(luò)設(shè)備應(yīng)有備用機(jī),并存放在指定位置;網(wǎng)絡(luò)治理員要生疏網(wǎng)絡(luò)拓?fù)錁?gòu)造,機(jī)房設(shè)備要標(biāo)清線路走向,配置好備用機(jī);三數(shù)據(jù)保障重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù);各容災(zāi)備份系統(tǒng)應(yīng)具有肯定兼容性,在