系統(tǒng)應(yīng)急預(yù)案及快速恢復(fù)方案

1、系統(tǒng)應(yīng)急預(yù)案及快速恢復(fù)方案為了建立健全我局信息系統(tǒng)應(yīng)急工作機制，提高應(yīng)對突發(fā)事件的組織指揮能力和應(yīng)急處置能力，滿足突發(fā)情況下信息系統(tǒng)保障和信息系統(tǒng)恢復(fù)工作需要，保障信息系統(tǒng)穩(wěn)定運行，保護納稅人合法權(quán)益，維護地稅系統(tǒng)良好社會形象，確保相關(guān)稅收業(yè)務(wù)有序進(jìn)行，按照省、市地稅局有關(guān)要求，特制訂本預(yù)案。1、影響信息系統(tǒng)安全的突發(fā)事件影響信息系統(tǒng)安全的突發(fā)事件，以下簡稱信息系統(tǒng)突發(fā)事件有；（1）黑客攻擊（2）計算機病毒（3）信息丟失泄密（4）由于自身原因造成的信息系統(tǒng)癱瘓（5）反動致黃色內(nèi)釋（6）其它影響信息系統(tǒng)安全的突發(fā)事件2、制定應(yīng)急預(yù)案的必要性制定應(yīng)急預(yù)案的必要性有兩方面；（1）是為了防止 和應(yīng)對單

2、位自身計算機信息系統(tǒng)的突發(fā)事件發(fā)生，減少損失。（2）即使單位自身信息系統(tǒng)運行正常，而本單位有業(yè)務(wù)依賴的相關(guān)部門，包括：能源供給、網(wǎng)絡(luò)線路等，這些部門一旦出現(xiàn)問題，例如；能源中斷，網(wǎng)絡(luò)不通，或者負(fù)載過大，都可以能造成中心信息系統(tǒng)的中斷，癱瘓等。因此，考慮到單位內(nèi)外信息系統(tǒng)突發(fā)事件可能引起的危害以及與其它部門和系統(tǒng)的依賴性為了確保關(guān)鍵業(yè)務(wù)的連續(xù)，必須未雨綢繆，有系統(tǒng)、有組織地作好應(yīng)急預(yù)案的準(zhǔn)備。從而，盡量降低風(fēng)險，減少損失。3、應(yīng)急預(yù)案的定義信息安全應(yīng)急預(yù)案是在對單位和部門的全部業(yè)務(wù)處理功能的嚴(yán)格調(diào)查基礎(chǔ)上，針對每項關(guān)鍵業(yè)務(wù)流程，受信息系統(tǒng)可能發(fā)生不同程度突發(fā)事件的影響。準(zhǔn)備和實施的一套信息安全應(yīng)

3、急預(yù)案的基本價值在于；在信息系統(tǒng)突發(fā)事件出現(xiàn)之前就已經(jīng)制定相應(yīng)措施，做好一定準(zhǔn)備；一旦信息系統(tǒng)爆發(fā)事件發(fā)生，可以提供和實施這些替代方案，以最大限度地爭取時間，減少損失。4、工作目標(biāo)及基本原則4.1工作目標(biāo)保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護秦稅工程網(wǎng)絡(luò)、辦公系統(tǒng)、征管系統(tǒng)及地稅網(wǎng)站、電子郵件系統(tǒng)的安全。4.2基本原則（1）預(yù)防為主。根據(jù)稅務(wù)計算機信息安全管理規(guī)定的要求，建立、健全稅務(wù)計算機信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。（2）分級負(fù)責(zé)。稅務(wù)計算機信息安全管理實行局長負(fù)責(zé)制。信息部門具體執(zhí)行安排，各單位負(fù)責(zé)人要

4、切實負(fù)起責(zé)任，應(yīng)積極支持和協(xié)助應(yīng)急處置工作。（3）果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。4.3安全防范措施（1）建立健全信息系統(tǒng)應(yīng)急工作組織機構(gòu)（2）建立健全信息系統(tǒng)應(yīng)急工作崗位責(zé)任體系（3）建立健全各項規(guī)章制度（4）明確信息安全等級、信息安全保護等級（5）網(wǎng)絡(luò)安全防范；1）安裝好殺毒軟件和防火墻并及時更新。2）定期殺毒，及時給系統(tǒng)打好補丁。（6）病毒安全防范；在網(wǎng)關(guān)，服務(wù)器和客戶端安裝殺毒軟件最好是安裝專業(yè)的防毒軟件驚醒全面監(jiān)控并啟動病毒實時監(jiān)控系統(tǒng)，最好是安裝專業(yè)的防毒軟件進(jìn)行全面監(jiān)控。（7）軟件系統(tǒng)安全防范；裝

5、殺毒軟件、防火墻并及時更新。（8）數(shù)據(jù)安全防范；保持通電，按要求及時省級殺毒軟件、操作系統(tǒng)和應(yīng)用軟件補丁。（9）設(shè)備安全防范；（10）機房安全防范4.4建全應(yīng)急預(yù)案實施的完整文檔管理（1）應(yīng)急預(yù)案必須提供所有必備的文檔，它的主要用途；（2）應(yīng)急預(yù)案文件是對一個單位和部門克服信息系統(tǒng)突發(fā)事件重要措施的描述；（3）向有關(guān)領(lǐng)導(dǎo)提供應(yīng)急預(yù)案的藍(lán)本，使指定的應(yīng)急預(yù)案執(zhí)行小組人員在必要時予以實施計劃并完成其使命；（4）執(zhí)行應(yīng)急預(yù)案的相關(guān)材料；（5）上報上級工作部門的材料；（6）應(yīng)急預(yù)案測試、預(yù)演、維護、運行、總結(jié)的依據(jù)；5、應(yīng)急處置措施5.1準(zhǔn)備工作· 軟資源備用：對每一信息資源需要有足夠備份，

6、并將備份存放于攻擊和災(zāi)害不能及的地方。· 設(shè)備備用：在工作現(xiàn)場有主板、硬盤、光驅(qū)、網(wǎng)線等備件，以及備用的外部設(shè)備。· 電源備用：應(yīng)配置不問斷電源。一般不問斷電源應(yīng)可在斷電后維持工作lh以上。應(yīng)配置交流穩(wěn)壓電源。重要系統(tǒng)和大型系統(tǒng)應(yīng)配備多種供電來源，甚至配用發(fā)電設(shè)備。· 重要或大型系統(tǒng)中的關(guān)鍵設(shè)備和信息安全產(chǎn)品應(yīng)采用雙機熱備份。· 關(guān)鍵要害部門應(yīng)采取異地系統(tǒng)備份，并確保自動接管。5.2黑客攻擊時的緊急處置措施（1）當(dāng)責(zé)任人發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向信息股報告。（2）信息股人員盡快趕到現(xiàn)場，立即關(guān)閉網(wǎng)站。（3）由

7、信息股負(fù)責(zé)恢復(fù)或重建被攻擊和被破壞的系統(tǒng)。（4）信息股應(yīng)追查非法信息來源。（5）信息股如認(rèn)為情況嚴(yán)重，應(yīng)立即向領(lǐng)導(dǎo)小組匯報。（6）領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機關(guān)報告。5.3數(shù)據(jù)庫安全緊急處置措施（1）建立數(shù)據(jù)庫系統(tǒng)雙機設(shè)備設(shè)置，即小型機和服務(wù)器兩種運行方式。（2）一旦數(shù)據(jù)庫崩潰，信息股應(yīng)立即啟動備用系統(tǒng)，并向領(lǐng)導(dǎo)小組報告。（3）在備用系統(tǒng)運行期間，信息股應(yīng)對主機系統(tǒng)進(jìn)行維修。（4）如果兩套系統(tǒng)均崩潰，信息股應(yīng)立即向軟硬件提供商請求支援，同時通知各單位暫緩上傳上報數(shù)據(jù)。（5）系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機系統(tǒng)中。（6）如因第一個備份損壞，導(dǎo)

8、致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)以第二套數(shù)據(jù)備份加以恢復(fù)。（7）如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。5.4廣域網(wǎng)外部線路中斷緊急處置措施（1）信息股負(fù)責(zé)人員接到線路故障報告后，應(yīng)迅速判斷故障原因。（2）如屬單位管轄范圍，由信息股立即予以恢復(fù)。（3）如屬網(wǎng)絡(luò)運營商管轄范圍，應(yīng)立即與其聯(lián)系，要求盡快修復(fù)。5.5局域網(wǎng)中斷緊急處置措施（1）信息股平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定位置。（2）局域網(wǎng)中斷后，信息股人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向領(lǐng)導(dǎo)小組匯報。（3）如屬線路故障，應(yīng)重新安裝線路。（4）如屬交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即將備用設(shè)備接上，并調(diào)試通暢。（5）如屬交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。（6）如有必要，應(yīng)向領(lǐng)導(dǎo)小組匯報。6、 控制事態(tài)發(fā)展(1)發(fā)生重大災(zāi)難或故障、重大安全事故、網(wǎng)絡(luò)關(guān)鍵節(jié)點癱瘓、業(yè)務(wù)丟失等事故時，必須立即恢復(fù)。 (2)部分設(shè)備或軟件故障，影響和限制了部分業(yè)務(wù)運行，可在資源有效時恢復(fù)。(3)一般性事故或技術(shù)故障，發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的技術(shù)問題，但系統(tǒng)仍可正常運行，可延遲恢復(fù)(這類事故也可不列入應(yīng)急處理的范疇)。(7)重要的關(guān)鍵崗位人員不能上崗。7、 控制事態(tài)發(fā)展(1)發(fā)生重大災(zāi)難或故障、重大安全事故、網(wǎng)絡(luò)關(guān)鍵節(jié)點癱瘓、業(yè)務(wù)丟失等事故時，必須立即恢復(fù)。 (2)部分設(shè)備或軟件故障，影響和限