系統(tǒng)應(yīng)急預(yù)案及快速恢復(fù)方案

1、系統(tǒng)應(yīng)急預(yù)案及快速恢復(fù)方案為了建立健全我局信息系統(tǒng)應(yīng)急工作機制，提高應(yīng)對突發(fā)事件的組織指揮能力和應(yīng)急處置能力， 滿足突發(fā)情況下信息系統(tǒng)保障和信息系統(tǒng)恢復(fù)工作需要，保障信息系統(tǒng)穩(wěn)定運行，保護納稅人合法權(quán)益，維護地稅系統(tǒng)良好社會形象，確保相關(guān)稅收業(yè)務(wù)有序進行，按照省、市地稅局有關(guān)要求，特制訂本預(yù)案。1、影響信息系統(tǒng)安全的突發(fā)事件影響信息系統(tǒng)安全的突發(fā)事件，以下簡稱信息系統(tǒng)突發(fā)事件有；（ 1）黑客攻擊（ 2）計算機病毒（ 3）信息丟失泄密（ 4）由于自身原因造成的信息系統(tǒng)癱瘓（ 5）反動致黃色內(nèi)釋（ 6）其它影響信息系統(tǒng)安全的突發(fā)事件2、制定應(yīng)急預(yù)案的必要性制定應(yīng)急預(yù)案的必要性有兩方面；（ 1）是為

2、了防止 和應(yīng)對單位自身計算機信息系統(tǒng)的突發(fā)事件發(fā)生，減少損失。（ 2）即使單位自身信息系統(tǒng)運行正常，而本單位有業(yè)務(wù)依賴的相關(guān)部門，包括：能源供給、網(wǎng)絡(luò)線路等，這些部門一旦出現(xiàn)問題，1例如；能源中斷，網(wǎng)絡(luò)不通，或者負(fù)載過大，都可以能造成中心信息系統(tǒng)的中斷，癱瘓等。因此，考慮到單位內(nèi)外信息系統(tǒng)突發(fā)事件可能引起的危害以及與其它部門和系統(tǒng)的依賴性 為了確保關(guān)鍵業(yè)務(wù)的連續(xù)， 必須未雨綢繆，有系統(tǒng)、有組織地作好應(yīng)急預(yù)案的準(zhǔn)備。從而，盡量降低風(fēng)險，減少損失。3、應(yīng)急預(yù)案的定義信息安全應(yīng)急預(yù)案是在對單位和部門的全部業(yè)務(wù)處理功能的嚴(yán)格調(diào)查基礎(chǔ)上， 針對每項關(guān)鍵業(yè)務(wù)流程， 受信息系統(tǒng)可能發(fā)生不同程度突發(fā)事件的影響

3、。 準(zhǔn)備和實施的一套信息安全應(yīng)急預(yù)案的基本價值在于；在信息系統(tǒng)突發(fā)事件出現(xiàn)之前就已經(jīng)制定相應(yīng)措施，做好一定準(zhǔn)備；一旦信息系統(tǒng)爆發(fā)事件發(fā)生，可以提供和實施這些替代方案，以最大限度地爭取時間，減少損失。4、工作目標(biāo)及基本原則4.1 工作目標(biāo)保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護秦稅工程網(wǎng)絡(luò)、辦公系統(tǒng)、征管系統(tǒng)及地稅網(wǎng)站、電子郵件系統(tǒng)的安全。4.2 基本原則（ 1）預(yù)防為主 。根據(jù)稅務(wù)計算機信息安全管理規(guī)定的要求 ，建立、健全稅務(wù)計算機信息安全管理制度， 有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。2（ 2）分級負(fù)責(zé)。 稅務(wù)計算機信息安全管理實行

4、局長負(fù)責(zé)制。信息部門具體執(zhí)行安排， 各單位負(fù)責(zé)人要切實負(fù)起責(zé)任， 應(yīng)積極支持和協(xié)助應(yīng)急處置工作。（ 3）果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案， 盡最大力量減少損失， 盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。4.3 安全防范措施（ 1）建立健全信息系統(tǒng)應(yīng)急工作組織機構(gòu)（ 2）建立健全信息系統(tǒng)應(yīng)急工作崗位責(zé)任體系（ 3）建立健全各項規(guī)章制度（ 4）明確信息安全等級、信息安全保護等級（ 5）網(wǎng)絡(luò)安全防范；1）安裝好殺毒軟件和防火墻并及時更新。2）定期殺毒，及時給系統(tǒng)打好補丁。（ 6）病毒安全防范；在網(wǎng)關(guān)，服務(wù)器和客戶端安裝殺毒軟件最好是安裝專業(yè)的防毒軟件驚醒全面監(jiān)控并啟動病毒實時監(jiān)

5、控系統(tǒng)， 最好是安裝專業(yè)的防毒軟件進行全面監(jiān)控。（ 7）軟件系統(tǒng)安全防范；裝殺毒軟件、防火墻并及時更新。（ 8）數(shù)據(jù)安全防范；保持通電，按要求及時省級殺毒軟件、操作系統(tǒng)和應(yīng)用軟件補丁。（ 9）設(shè)備安全防范；（ 10）機房安全防范34.4 建全應(yīng)急預(yù)案實施的完整文檔管理（ 1）應(yīng)急預(yù)案必須提供所有必備的文檔，它的主要用途；（ 2）應(yīng)急預(yù)案文件是對一個單位和部門克服信息系統(tǒng)突發(fā)事件重要措施的描述；（ 3）向有關(guān)領(lǐng)導(dǎo)提供應(yīng)急預(yù)案的藍(lán)本，使指定的應(yīng)急預(yù)案執(zhí)行小組人員在必要時予以實施計劃并完成其使命；（ 4）執(zhí)行應(yīng)急預(yù)案的相關(guān)材料；（ 5）上報上級工作部門的材料；（ 6）應(yīng)急預(yù)案測試、預(yù)演、維護、運行、

6、總結(jié)的依據(jù) ；5、應(yīng)急處置措施5.1 準(zhǔn)備工作· 軟資源備用：對每一信息資源需要有足夠備份，并將備份存放于攻擊和災(zāi)害不能及的地方。· 設(shè)備備用：在工作現(xiàn)場有主板、硬盤、光驅(qū)、網(wǎng)線等備件，以及備用的外部設(shè)備。· 電源備用：應(yīng)配置不問斷電源。一般不問斷電源應(yīng)可在斷電后維持工作 lh 以上。應(yīng)配置交流穩(wěn)壓電源。重要系統(tǒng)和大型系統(tǒng)應(yīng)配備多種供電來源，甚至配用發(fā)電設(shè)備。· 重要或大型系統(tǒng)中的關(guān)鍵設(shè)備和信息安全產(chǎn)品應(yīng)采用雙機熱備份。· 關(guān)鍵要害部門應(yīng)采取異地系統(tǒng)備份，并確保自動接管。45.2 黑客攻擊時的緊急處置措施（ 1）當(dāng)責(zé)任人發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改 ，或

7、通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向信息股報告。（ 2）信息股人員盡快趕到現(xiàn)場，立即關(guān)閉網(wǎng)站。（ 3）由信息股負(fù)責(zé)恢復(fù)或重建被攻擊和被破壞的系統(tǒng)。（ 4）信息股應(yīng)追查非法信息來源。（ 5）信息股如認(rèn)為情況嚴(yán)重，應(yīng)立即向領(lǐng)導(dǎo)小組匯報。（ 6）領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機關(guān)報告。5.3 數(shù)據(jù)庫安全緊急處置措施（ 1）建立數(shù)據(jù)庫系統(tǒng)雙機設(shè)備設(shè)置，即小型機和服務(wù)器兩種運行方式。（ 2）一旦數(shù)據(jù)庫崩潰，信息股應(yīng)立即啟動備用系統(tǒng)，并向領(lǐng)導(dǎo)小組報告。（ 3）在備用系統(tǒng)運行期間，信息股應(yīng)對主機系統(tǒng)進行維修。（ 4）如果兩套系統(tǒng)均崩潰，信息股應(yīng)立即向軟硬件提供商請求支援，同

8、時通知各單位暫緩上傳上報數(shù)據(jù)。（ 5）系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機系統(tǒng)中。（ 6）如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)以第二套數(shù)據(jù)備份加以恢復(fù)。（ 7）如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支5援。5.4 廣域網(wǎng)外部線路中斷緊急處置措施（ 1）信息股負(fù)責(zé)人員 接到線路故障報告后，應(yīng)迅速判斷故障原因。（ 2）如屬單位管轄范圍，由信息股立即予以恢復(fù)。（ 3）如屬網(wǎng)絡(luò)運營商管轄范圍，應(yīng)立即與其聯(lián)系，要求盡快修復(fù)。5.5 局域網(wǎng)中斷緊急處置措施（ 1）信息股平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定位置。（ 2）局域網(wǎng)中斷后，信息股人員應(yīng)立即判斷故障節(jié)點，

9、查明故障原因，并向領(lǐng)導(dǎo)小組匯報。（ 3）如屬線路故障，應(yīng)重新安裝線路。（ 4）如屬交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即將備用設(shè)備接上，并調(diào)試通暢。（ 5）如屬交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。（ 6）如有必要 ，應(yīng)向領(lǐng)導(dǎo)小組匯報 。6、 控制事態(tài)發(fā)展(1) 發(fā)生重大災(zāi)難或故障、重大安全事故、網(wǎng)絡(luò)關(guān)鍵節(jié)點癱瘓、業(yè)務(wù)丟失等事故時，必須立即恢復(fù)。 (2) 部分設(shè)備或軟件故障，影響和限制了部分業(yè)務(wù)運行，可在資源有效時恢復(fù)。6(3) 一般性事故或技術(shù)故障，發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的技術(shù)問題，但系統(tǒng)仍可正常運行，可延遲恢復(fù) ( 這類事故也可不列入應(yīng)急處理的范疇) 。(7 ) 重要的關(guān)鍵崗位人員不能上崗。7、 控制事態(tài)發(fā)展(1) 發(fā)生重大災(zāi)難或故障、重大安全事故、網(wǎng)絡(luò)關(guān)鍵節(jié)點癱瘓、業(yè)務(wù)丟失等事故時，必須立即恢復(fù)。(2) 部分設(shè)備或軟件故障，影響和限