计算机网络与信息安全防范预案

计算机网络与信息安全防范预案计算机网络与信息安全防范预案 一 指导思想与总体目标一 指导思想与总体目标 指导思想 以 三个代表 思想为指导 把做好税务网络与信息安全工作作为一项严肃 的政治任务来完成 切实维护国家的政治安全 经济安全和财政 税收安全 总体目标 保障信息的合法性 完整性 准确性 保障网络 计算机及相关配套设备 设置的安全及运行环境的安全 保障网络与信息系统的安全运行 其中重点维护金税工程 网络 办公系统 征管系统 增值税计算机稽核系统 协查信息管理系统及网站的安全 二 安全防范措施二 安全防范措施 一 加强组织领导 明确安全防范工作职责 我局计算机网络与信息系统的安全防范工作 在局计算机网络与信息系统安全领导小组 的领导下进行 并在局信息中心常设办公室负责日常工作 各部门负责本部门范围内网络 与信息系统安全防范职责 包括 计算机网络设备 计算机网络设备的环境 配供电 空 调 防火 防雷 防磁 防尘等 各税务应用系统 数据库数据 网站等安全防范 信息中心负责网站 各类应用信息系统的维护和技术支持 办公室负责电力 空调 防 火 防雷等基础设施的监控和维护 并负责对以机关名义在内 外网站上发布信息的审查 和监控及 ODPS 系统数据安全防范 进出口管理科负责出口退税电子审核系统数据安全防 范 税政科负责增值税计算机稽核系统 防伪税控数据安全防范 计统征收科 管理科负 责电子 申报数据安全防范 稽查局负责协查信息管理系统数据安全防范 逐步建立健全和严格执行各种安全制度 包括 1 计算机网络信息安全管理规定 2 机房管理制度 3 计算机 网络设备管理制度 4 计算机文档管理制度 5 系统管理员工作守则等 发生紧急事件时由信息中心协调开展工作 并根据事件的严重程度起草向领导小组 公 安部门或上级有关部门的报告或向全系统的通报 同时负责组织网站 各应用系统 数据 库系统 网站的监控防范 应急处置和数据 系统恢复工作 以及安全事件的事后追查工 作 二 明确安全保护等级 1 A 级 中心机房 机房 其他放置服务器和计算机网络设备的场所 服务器 数据 库 防火墙及税务应用软件的超级用户名和密码 实行绝对强制保护 2 B 级 网站 各数据库数据和备份文件 实行强制保护 3 C 级 各部门内部管理的计算机和信息 实行自主安全保护 4 D 级 用户自用计算机和信息 实行一般安全保护 三 网站 网页信息安全防范 局内 外部 WEB 网站 交互式论坛 电子公告版 聊天室等从事信息发布的系统 必 须有专门的信息监控人员 系统管理人员随时监控维护 坚决杜绝含有反动政治内容 淫 秽内容等有害住处的出现 任何以机关名义在机关网站或主页上发布的信息 必须经办公 室审查 才能张贴 一旦发现非法内容 应立即按紧急处置预案处置 国家法定长假期间 要有值班人员负责监视网站 四 网络安全防范 逐步使我局与外部相关部门联网采用单独的网络设备和通信线路 并以物理隔离或防火 墙逻辑隔离的方式交换数据的方式 同时具备审计 记录等功能 内部计算机网络与因特 网物理隔离 与电信部门签定网络通畅安全保障协议 确保在网络线路故障的情况下能够 得到及时恢复 对主机或网络设备中不使用或较少使用的 存在安全隐患的服务进行关闭 对各类拨号接入设备要采取具体严格的安全控制措施 在网络建设和改造时优先充分考虑 到网络的安全性 有足够的冗余或备份 要有相备份设备 一旦出现故障能够及时更换或 维护 严禁将采用规定范围以外 IP 地址的计算机接入税务系统网络中 各类网络设备及关 键主机设备的密码要有专人保管并有定期的变更机制 不得利用电子邮件传递涉及机密的 信息 六 病毒安全防范 计算机设备 应配备正版的防病毒软件 各部门要在信息中心的指导下进行经常性的防 杀毒工作 对所有的外来软件或盘片 必须先进行病毒检查才能安装和使用 七 软件系统安全防范 按照国家的要求和总局的部署 杜绝使用盗版软件 各类开发的应用软件要充分考虑到 软件安全的要求 并进行安全性能的评估 八 数据安全防范 要按局统一规划和部署采购相关计算机产品 逐步建立相应的数据备份 恢复机制 原 则上备份介质的存储不能与主机系统在同一地域 在做好日常备份工作的同时 实施异地 备份办法 九 设备安全防范 计算机设备都必须有较高的可靠性 尤其是主机 服务器及中心网络设备 网络安全设 备等关键设备要严格采购程序 从源头上把好设备的性能安全关 有条件的 各关键设备 都要有冗余备份或相应配件 一旦设备出现故障能够及时维护 更换 确保不影响工作的 开展和系统的运行 十 机房安全防范 计算机机房应符全国家标准和国家规定 计算机机房设计方案 应进行安全评估 必须 具备防火 防雷 防静电 要有完备的环境控制设备和电源供应设备 要有严格的管理制 度和值班制度 确保各类设备有一个良好的运行环境 三 应急处置措施三 应急处置措施 一 网站 网页出现非法言论时的紧急处置措施 1 网站 网页由办公室的值班人员负责随时密切监视信息内容 2 发现在网上出现非法信息时 值班人员应立即向单位领导和信息中心通报情况 情况 紧急的 应先及时采取删除等处理措施 再按程序报告 3 信息中心技术人员应在接到通知后及时赶到现场 作好必要记录 清理非法信息 强 化安全防范措施 并将网站网页重新投入使用 4 信息中心技术人员 妥善保存有关记录及日志或审计记录 5 信息中心会同办公室共同追查非法信息来源 6 将有关情况向领导小组汇报 7 安全领导小组召开安全领导小组会议 如认为事态严重 则立即向公安部门或上级机 关报警 二 黑客攻击时的紧急处置措施 1 当有关值班人员发现网页内容 数据库数据或程序被篡改等情况 或通过入侵检测系 统发现有黑客正在进行攻击时 应立即向信息中心负责人通报情况 2 信息中心组织技术人员在十分钟内赶到现场 并首先应将被攻击的服务器等设备从网 络中隔离出来 保护现场 并同时向安全领导小组通报情况 3 信息中心负责被攻击或破坏系统的恢复与重建工作 4 信息中心组织力量追查非法信息来源 5 信息中心将综合情况向安全领导小组汇报 6 安全领导小组召开安全领导小组会议 如认为事态严重 则立即向公安部门或上级机 关报警 三 病毒安全紧急处置措施 1 当发现有计算机被感染上病毒后 应立即向本部门系统管理员报告 将该机从网络上 隔离开来 2 本部门系统管理员在接到通报后 应在十分钟内赶到现场 3 对该设备的硬盘进行数据备份 4 启用反病毒软件对该机进行杀毒处理 同时通过病毒检测软件对其他机器进行病毒扫 描和清除工作 5 如果现行反病毒软件无法清除该病毒 应立即向信息中心报告 并迅速联系有关产品 商研究解决 6 信息中心认为情况严重的 应立即向安全领导小组汇报 7 安全领导小组经会商后 认为情况极为严重的 应立即向公安部门或上级机关报告 8 如果感染病毒的设备是主机系统 经领导同意 应立即告知各下属单位做好相应的清 查工作 四 软件系统遭破坏性攻击的紧急处置措施 1 重要的软件系统平时必须存有备份 与软件系统相对应的数据必须有多日的备份 并 将它们保存于安全处 2 一旦软件遭到破坏性攻击 应立即向本部门系统管理员报告 并将该系统停止运行 3 部门系统管理员报告信息中心 协同信息中心软件系统和数据的恢复 4 信息中心检查日志等资料 确定攻击来源 5 由信息中心向安全领导小组汇报 6 安全领导小组认为情况极为严重的 应立即向公安部门或上级机关报告 五 数据库安全紧急处置措施 1 在有条件的 主要数库系统按双机热备设置 并至少要准备两个以上数据库备份 平 时一个备份放在机房 另一个备份放在另一安全的建筑物中 2 一旦数据库崩溃 值班人员应立即启动备用系统 并向信息中心负责人报告 3 在备用系统运行期间 信息中心人员应对主机系统进行维修 4 如果两套系统均崩溃 信息中心人员应立即向软硬件提供商请求支援 同时通知各下 属单位暂缓上传上报数据 5 系统修复启动后 将第一个数据库备份取出 按照要求将其恢复到主机系统中 6 如因第一个备份损坏 导致数据库无法恢复 则应取出第二套数据库备份加以恢复 7 如果两个备份均无法恢复 应立即向有关厂商请求紧急支援 六 广域网外部线路中断紧急处置措施 1 广域网线路中断后 信息中心值班人员应立即向负责人汇报 2 信息中心组织力量 迅速判断故障节点 查明故障原因 3 如属我方管辖范围 由信息中心人员立即予以恢复 4 如属电信部门或广电部门管辖范围 立即与电信维护或广电部门联系 要求修复 5 信息中心向安全领导小组汇报 在修理期间 应通告各下属单位相关原因 并暂缓上 传上报数据 七 局域网中断紧急处置措施 1 信息中心平时应准备好网络备用设备 存放在指定的位置 2 局域网中断后 信息中心应立即组织人员判断故障节点 查明故障原因 并向安全领 导小组汇报 3 如属线路故障 应重新安装线路 4 如属路由器 交换机等网络设备故障 应立即从指定位置将备用设备取出接上 并调 试通畅 5 如属路由器 交换机配置文件破坏 应迅速按照要求重新配置 并调测通畅 八 设备安全紧急处置措施 1 小型机 服务器等关键设备损坏后 值班人员应立即向信息中心负责人报告 2 信息中心应立即组织人员查明原因 3 如果能够自行恢复 应立即用备件替换受损部件 4 如属不能自行恢复的 立即与设备提供商联系 请求派维护人员前来维修 5 如果设备一时不能修复 应向安全领导小组汇报 并告知各下属单位 暂缓上传上报 数据 九 人员疏散与机房 1 一旦机房发生火灾 应遵循下列原则 首先保人员安全 其次保关键设备 数据安全 三是保一般设备安全 2 人员疏散的程序是 机房值班人员立即按响火警警报 并通过 119 电话向公安消防请 求支援 所有人员戴上防毒面具 所有不参与来灭火的人员按照预先确定的路线 迅速从 机房中有序撤出 3 人员灭火的程序是 首先切断所有电源 启动自动喷淋系统 灭火值班人员戴好防毒 面具 从指定位置取出泡沫灭火器进行灭火 十 外电中断后的设备运行预案 1 外电中断后 机房值班人员应立即切换到备用电源 2 机房值班人员应立即查明原因 并向信息中心领导汇报 3 如因局内线路故障 请机关服务中心迅速恢复 4 如果是供电局的原因 应立即与供电局联系 请供电局迅速恢复供电 5 如果供电局告知需长时间停电 应做如下安排 1 预计停电 4 小时以内 由 UPS 供电 2 预计停电 4 24 小时 关掉非关键设备 确保各主机 路由器 交换机供电 3 预计停电超过 24 72 小时 白天工作时间关键设备运行 晚上所有设备停机 4 预计停电超过 72 小时 应联系小型发电机自行发电 十一 发生自然灾害后的紧急处置措施 1 上级单位平时应该储备一套下级单位的关键设备 2 一旦发生自然灾害 导致设备损坏 由灾害发生单位向上级计算机网络与信息安全领 导小组请求支援 3 上级计算机网络与信息安全领导小组接到下级单位的支援请求