《信息系统应急处置预案》

咸阳市地方税务局空港分局 信息系统应急处置预案 为了建立健全我局信息系统应急工作机制，提高应对突 发事件的组织指挥能力和应急处置能力，满足突发情况下信 息系统保障和信息系统恢复工作需要，保障信息系统稳定运 行，保护纳税人合法权益，维护地税系统良好社会形象，确 保相关税收业务有序进行，按照省、市地税局有关要求，特 制订本预案。 一、现状与存在的问题 我局现已建成联网计算机有 10 多台，“秦税工程” 投入 使用的软件已全面启用。随着税收信息化建设的加快，网络 与信息安全的隐患也逐渐显露出来。一是网络与信息系统中 的关键设备如交换机、服务器以及操作系统等存在着技术安 全隐患。二是人员计算机操作水平参差不齐，安全防护设备 与技术手段不完善。因此，我们必须采取切实措施，保障网 络与信息系统安全运行，特别是保障局域网、办公自动化系 统、税收征管系统及网站、电子邮件系统的安全运行。 二、工作目标及基本原则 （一）工作目标 保障信息的合法性、完整性、准确性，保障网络、计算机、 2 相关配套设备设施及系统运行环境的安全，其中重点维护秦 税工程网络、办公系统、征管系统及地税网站、电子邮件系 统的安全。 （二）基本原则 1.预防为主。根据税务计算机信息安全管理规定的要 求，建立、健全税务计算机信息安全管理制度，有效预防网 络与信息安全事故的发生。 2.分级负责。税务计算机信息安全管理实行局长负责制。 信息部门具体执行安排，各单位负责人要切实负起责任，应 积极支持和协助应急处置工作。 3.果断处置。一旦发生网络与信息安全事故，应迅速反应， 及时启动应急处置预案，尽最大力量减少损失，尽快恢复网 络与系统运行。 三、安全防范措施 （一）建立健全信息系统应急工作组织机构 我局成立了信息系统应急工作领导小组，杨大勇局长担 任组长，各副局长任副组长，下设应急办公室，具体负责本 局信息系统应急工作的组织实施、业务协调和发布信息系统 应急指令、发布信息系统应急事故级别、决策处置方案、协 调应急处置小组的工作。信息系统应急处置组织机构人员名 单如下：领导小组组 长：张宏耀；副组长：冯小阁；成 员：吕 勇、魏永杰、孟民利。应急工作办公室主 任：冯小阁；成 员： 3 各单位负责人。 （二）建立健全信息系统应急工作岗位责任体系 办公室负责对以分局名义发布信息的审查和监控以及 电力、空调、防火、防雷等基础设施的维护；信息股负责与网 络有关的所有硬件设备的运行情况的监控、网站的维护和技 术支持以及其它各类应用信息系统的监控和维护；各单位指 定联系人负责本单位网络设备和信息系统运行情况的监控、 维护和上报。税政征管股、基金股、计会股和征收单位负责 在紧急情况下的业务协调，研究确定各类业务问题的应对办 法和解决方案。 在发生紧急事件时，应急工作办公室负责联络部门人员 到位并协调开展工作，向领导小组报告，进行技术性应急处 理，以及信息安全事件的事后追查。 （三）建立健全各项规章制度，如：运行审批、日志管理、 安全审计、计算机机房及其它重要区域的出入等各种安全制 度；硬件、软件、网络、媒体的使用及维护；帐户、密码、通信 保密的管理；有害数据及计算机病毒预防、发现、报告及清除 管理等相应的管理制度；以及数据保护、安全备份、灾难恢复 等应急措施。 （四）明确信息安全等级、信息安全保护等级 根据信息的性质和重要程度将我局的信息划分为四级： （1）A 级，高敏感信息，实现绝对强制保护； 4 （2）B 级，敏感信息，实行强制保护； （3）C 级，内部管理信息，实行自主安全保护； （4）D 级，公共信息，实行一般安全保护。 根据划分的信息安全等级和国家颁布的计算机信息系 统安全保护等级划分准则，将我局的计算机系统安全保护 划分为五个等级，具体为：第一级用户自主保护级；第二级系 统审计保护级；第三级安全标记保护级；第四级结构化保护 级；第五级访问验证保护级。 （五）网站、网页信息安全防范 在我局内部网站 25 发布的信息应事先 报县局办公室审批，由信息股人员进行监控和维护。一旦发 现非法内容，应立即按紧急处置预案处置。国家法定长假期 或重大国事活动期间，应及时关闭网站。 （六）网络安全防范 我局与外部联网必须采用单独的网络设备和通信线路， 采用物理隔离或防火墙逻辑隔离的方式交换数据，采取严格 的通信控制策略并具备审计、记录等功能；内部计算机网络 应与因特网物理隔离；在网络建设和改造时必须优先充分考 虑到网络的安全性，要有足够的冗余或备份；按照市局规划 的 IP 地址配置本局网络；各类网络设备 及关键主机设备的密 码由信息股专人保管并有定期变更机制；在未采取相应加密 措施之前，不得利用电子邮件传递涉及机密的信息。 5 （七）病毒安全防范 计算机设备应配备正版的防病毒软件，所有的外来软件 或存储介质，必须先进行病毒检查才能安装和使用。 （八）软件系统安全防范 按照市地税局要求，杜绝使用盗版软件，开发的应用软 件要充分考虑软件安全的要求，并进行安全性能的评估。 （九）数据安全防范 按照税务系统软件管理办法的相关规定，逐步建立相应 的数据备份、恢复机制；原则上备份介质不能与主机系统在 同一地域存放。 （十）设备安全防范 采购的计算机设备都必须有较高的可靠性，从源头上把 好设备的性能安全关。各关键设备都要有冗余备份或相应配 件，一旦出现故障能够及时维护、更换，确保不影响工作的 开展和系统正常运行。 （十一）机房安全防范 计算机机房应符合国家标准和国家规定。计算机机房附 近施工，不得危害计算机信息系统的安全。计算机机房设计 方案应向市地税局提出安全评估申请，听取和采纳市地税局 的合理化建议。主机房都要严格按照国家标准建设和改进； 必须具备防火、防雷、防静电、防电磁干扰设备；要有完备的 环境控制设备和电源供应系统，以及严格的管理制度和值班 6 制度，确保各类设备有良好的运行环境。 四、应急处置措施 （一）网站、网页出现非法言论时的紧急处置措施 1、网站、网页由办公室指定专人负责随时密切监视信息 内容。 2、发现网上出现非法信息时，监控责任人应立即向信息 股报告情况，及时采取删除信息或关闭网站等处理措施。 4、妥善保存有关记录及日志或审查记录。 5、办公室和信息股共同追查非法信息来源。 6、及时将有关情况向局领导小组汇报。 7、局领导小组如认为事态严重，则立即向公安局和市地 税局报告。 （二）黑客攻击时的紧急处置措施 1、当责任人发现网页内容被篡改，或通过入侵检测系统 发现有黑客正在进行攻击时，应立即向信息股报告。 2、信息股人员尽快赶到现场，立即关闭网站。 3、由信息股负责恢复或重建被攻击和被破坏的系统。 4、信息股应追查非法信息来源。 5、信息股如认为情况严重，应立即向领导小组汇报。 7、领导小组认为情况极为严重的，应立即向公安部门或 上级机关报告。 （三）数据库安全紧急处置措施 7 1、建立数据库系统双机设备设置，即小型机和服务器两 种运行方式。 2、一旦数据库崩溃，信息股应立即启动备用系统，并向 领导小组报告。 3、在备用系统运行期间，信息股应对主机系统进行维修。 4、如果两套系统均崩溃，信息股应立即向软硬件提供商 请求支援，同时通知各单位暂缓上传上报数据。 5、系统修复启动后，将第一个数据库备份取出，按照要 求将其恢复到主机系统中。 6、如因第一个备份损坏，导致数据库无法恢复，则应以 第二套数据备份加以恢复。 7、如果两个备份均无法恢复，应立即向有关厂商请求紧 急支援。 （四）广域网外部线路中断紧急处置措施 1、信息股负责人员接到线路故障报告后，应迅速判断故 障原因。 2、如属单位管辖范围，由信息股立即予以恢复。 3、如属网络运营商管辖范围，应立即与其联系，要求尽 快修复。 （五）局域网中断紧急处置措施 1、信息股平时应准备好网络备用设备，存放在指定位置。 8 2、局域网中断后，信息股人员应立即判断故障节点，查 明故障原因，并向领导小组汇报。 3、如属线路故障，应重新安装线路。 4、如属交换机等网络设备故障，应立即将备用设备接上， 并调试通畅。 5、如属交换机配置文件破坏，应迅速按照要求重新配置， 并调试通畅。 6、如有必要，应向领导小组汇报。 （六）设备安全紧急处置措施 1、小型机、服务器、路由器、交换机等关键设备损坏后， 值班人员应立即向信息股报告。 2、信息股人员应立即查明原因。 3、如能自行恢复，应立即用备件替换受损部件。 4、如属不能自行恢复的，应立即与设备供应厂商联系， 请求技术人员前来维修。 5、如果设备一时不能修复，应向领导小组汇报。 （七）人员疏散与机房灭火预案 1、一旦机房发生火灾，应遵循下列原则：首先保人员安 全；其次保关键设备、数据安全；三是保一般设备安全。 2、人员疏散的程序是：机房值班人员立即按响火警警报， 并通 119 电话向公安消防请求支援，所有不参与灭火的人员 9 按照预先确定的线路，迅速从机房中有序撤出。 3、灭火的程序是：首先切断所有电源，启动灭火系统， 灭火值班人员戴好防毒面具，从指定位置取出泡沫灭火器进 行灭火 （八）外电中断后的设备运行预案 1、外电中断后，机房值班人员通知办公室应立即启用备 用电源。 2、办公室应立即查明原因，并向值班领导汇报。 3、如因局内线路故障，局办公室应立即组织恢复。 4、如果是供电局原因，办公室应立即与供电局联系，请 求迅速恢复供电。 5、如果供电局告知需长时间停电，应由办公室负责启用 备用发电机自行发电。 （九）发生自然灾害后的紧急措施 1、一旦发生自然灾害，导致设备损坏，由灾害发生单位 向应急办公室请求支援。 2、应