系統(tǒng)應(yīng)急預(yù)案及快速恢復(fù)方案

1、系統(tǒng)應(yīng)急預(yù)案及快速恢復(fù)方案為了建立健全我局信息系統(tǒng)應(yīng)急工作機制,提升應(yīng)對突發(fā)事件的組織指揮水平和應(yīng)急處置水平,滿足突發(fā)情況下信息系統(tǒng)保證和信息系統(tǒng)恢復(fù)工作需要,保證信息系統(tǒng)穩(wěn)定運行,保護納稅人合法權(quán)益,維護地稅系統(tǒng)良好社會形象,保證相關(guān)稅收業(yè)務(wù)有序進行,根據(jù)省、市地稅局有關(guān)要求,特制訂本預(yù)案.1 1、影響信息系統(tǒng)平安的突發(fā)事件影響信息系統(tǒng)平安的突發(fā)事件,以下簡稱信息系統(tǒng)突發(fā)事件有；(1)(1)黑客攻擊(2)(2)計算機病毒(3)(3)信息喪失/泄密(4)(4)由于自身原因造成的信息系統(tǒng)癱瘓(5)(5)反動致黃色內(nèi)釋(6)(6)其它影響信息系統(tǒng)平安的突發(fā)事件2 2、制定應(yīng)急預(yù)案的必要性制定應(yīng)急預(yù)

2、案的必要性有兩方面；(1)(1)是為了預(yù)防和應(yīng)對單位自身計算機信息系統(tǒng)的突發(fā)事件發(fā)生,減少損失.(2)(2)即使單位自身信息系統(tǒng)運行正常,而本單位有業(yè)務(wù)依賴的相關(guān)部門,包括：能源供給、網(wǎng)絡(luò)線路等,這些部門一旦出現(xiàn)問題,word資料例如； 能源中斷,網(wǎng)絡(luò)不通,或者負(fù)載過大,都可以能造成中央信息系統(tǒng)的中斷,癱瘓等.因此,考慮到單位內(nèi)外信息系統(tǒng)突發(fā)事件可能引起的危害.以及與其它部門和系統(tǒng)的依賴性.為了保證關(guān)鍵業(yè)務(wù)的連續(xù),必須未雨綢繆,有系統(tǒng)、有組織地作好應(yīng)急預(yù)案的準(zhǔn)備.從而,盡量降低風(fēng)險,減少損失.3、應(yīng)急預(yù)案的定義信息平安應(yīng)急預(yù)案是在對單位和部門的全部業(yè)務(wù)處理功能的嚴(yán)風(fēng)格查根底上,針對每項關(guān)鍵業(yè)務(wù)

3、流程,受信息系統(tǒng)可能發(fā)生不同程度突發(fā)事件的影響.準(zhǔn)備和實施的一套信息平安應(yīng)急預(yù)案的根本價值在于；在信息系統(tǒng)突發(fā)事件出現(xiàn)之前就已經(jīng)制定相應(yīng)舉措,做好一定準(zhǔn)備；一旦信息系統(tǒng)爆發(fā)事件發(fā)生,可以提供和實施這些替代方案,以最大限度地爭取時間,減少損失.4、工作目標(biāo)及根本原那么4.14.1 工作目標(biāo)保證信息的合法性、完整性、準(zhǔn)確性,保證網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的平安,其中重點維護秦稅工程網(wǎng)絡(luò)、辦公系統(tǒng)、征管系統(tǒng)及地稅網(wǎng)站、電子郵件系統(tǒng)的平安.4.24.2 根本原那么(1)(1)預(yù)防為主.根據(jù)?稅務(wù)計算機信息平安治理規(guī)定?的要求,建立、 健全稅務(wù)計算機信息平安治理制度,有效預(yù)防網(wǎng)絡(luò)與信息

4、平安事故的發(fā)生.word資料(2)(2)分級負(fù)責(zé).稅務(wù)計算機信息平安治理實行局長負(fù)責(zé)制.信息部門具體執(zhí)行安排,各單位負(fù)責(zé)人要切實負(fù)起責(zé)任,應(yīng)積極支持和協(xié)助應(yīng)急處置工作.(3)(3)果斷處置.一旦發(fā)生網(wǎng)絡(luò)與信息平安事故,應(yīng)迅速反響,及時啟動應(yīng)急處置預(yù)案,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行.4.34.3 平安防范舉措(1)(1)建立健全信息系統(tǒng)應(yīng)急工作組織機構(gòu)(2)(2)建立健全信息系統(tǒng)應(yīng)急工作崗位責(zé)任體系(3)(3)建立健全各項規(guī)章制度(4)(4)明確信息平安等級、信息平安保護等級(5)(5)網(wǎng)絡(luò)平安防范；1)1)安裝好殺毒軟件和防火墻并及時更新.2)2)定期殺毒,及時給系統(tǒng)打好補丁.(

5、6)(6)病毒平安防范；在網(wǎng)關(guān),效勞器和客戶端安裝殺毒軟件最好是安裝專業(yè)的防毒軟件驚醒全面監(jiān)控并啟動病毒實時監(jiān)控系統(tǒng),最好是安裝專業(yè)的防毒軟件進行全面監(jiān)控.(7)(7)軟件系統(tǒng)平安防范；裝殺毒軟件、防火墻并及時更新.(8)(8)數(shù)據(jù)平安防范；保持通電,按要求及時省級殺毒軟件、操作系統(tǒng)和應(yīng)用軟件補丁.(9)(9)設(shè)備平安防范；(10)(10)機房平安防范word資料4.44.4 建全應(yīng)急預(yù)案實施的完整文檔治理(1)(1)應(yīng)急預(yù)案必須提供所有必備的文檔,它的主要用途；(2)(2)應(yīng)急預(yù)案文件是對一個單位和部門克服信息系統(tǒng)突發(fā)事件重要舉措的描述；(3)(3)向有關(guān)領(lǐng)導(dǎo)提供給急預(yù)案的藍(lán)本,使指定的應(yīng)急

6、預(yù)案執(zhí)行小組人員在必要時予以實施方案并完成其使命；(4)(4)執(zhí)行應(yīng)急預(yù)案的相關(guān)材料；(5)(5)上報上級工作部門的材料；(6)(6)應(yīng)急預(yù)案測試、預(yù)演、維護、運行、總結(jié)的依據(jù)；5、應(yīng)急處置舉措5.15.1 準(zhǔn)備工作軟資源備用：對每一信息資源需要有足夠備份,并將備份存放于攻擊和災(zāi)害不能及的地方.設(shè)備備用：在工作現(xiàn)場有主板、硬盤、光驅(qū)、網(wǎng)線等備件,以及備用的外部設(shè)備.電源備用：應(yīng)配置不問斷電源.一般不問斷電源應(yīng)可在斷電后維持工作 lhlh 以上.應(yīng)配置交流穩(wěn)壓電源.重要系統(tǒng)和大型系統(tǒng)應(yīng)配備多種供電來源,甚至配用發(fā)電設(shè)備.重要或大型系統(tǒng)中的關(guān)鍵設(shè)備和信息平安產(chǎn)品應(yīng)采用雙機熱備份.關(guān)鍵要害部門應(yīng)采取

7、異地系統(tǒng)備份,并保證自動接管.word資料5.25.2 黑客攻擊時的緊急處置舉措(1)(1)當(dāng)責(zé)任人發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向信息股報告.(2)(2)信息股人員盡快趕到現(xiàn)場,立即關(guān)閉網(wǎng)站.(3)(3)由信息股負(fù)責(zé)恢復(fù)或重建被攻擊和被破壞的系統(tǒng).(4)(4)信息股應(yīng)追查非法信息來源.(5)(5)信息股如認(rèn)為情況嚴(yán)重,應(yīng)立即向領(lǐng)導(dǎo)小組匯報.(6)(6)領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級機關(guān)報告.5.35.3 數(shù)據(jù)庫平安緊急處置舉措(1)(1)建立數(shù)據(jù)庫系統(tǒng)雙機設(shè)備設(shè)置,即小型機和效勞器兩種運行方式.(2)(2)一旦數(shù)據(jù)庫崩潰,信息股應(yīng)立

8、即啟動備用系統(tǒng),并向領(lǐng)導(dǎo)小組報告.(3)(3)在備用系統(tǒng)運行期間,信息股應(yīng)對主機系統(tǒng)進行維修.(4)(4)如果兩套系統(tǒng)均崩潰,信息股應(yīng)立即向軟硬件提供商請求支援,同時通知各單位暫緩上傳上報數(shù)據(jù).(5)(5)系統(tǒng)修復(fù)啟動后,將第一個數(shù)據(jù)庫備份取出,根據(jù)要求將其恢復(fù)到主機系統(tǒng)中.(6)(6)如因第一個備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),那么應(yīng)以第二套數(shù)據(jù)備份加以恢復(fù).(7)(7)如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支word資料援.5.45.4 廣域網(wǎng)外部線路中斷緊急處置舉措(1)(1)信息股負(fù)責(zé)人員接到線路故障報告后,應(yīng)迅速判斷故障原因.(2)(2)如屬單位管轄范圍,由信息股立即予以恢復(fù).

9、(3)(3)如屬網(wǎng)絡(luò)運營商管轄范圍,應(yīng)立即與其聯(lián)系,要求盡快修復(fù).5.55.5 局域網(wǎng)中斷緊急處置舉措(1)(1)信息股平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定位置.(2)(2)局域網(wǎng)中斷后,信息股人員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向領(lǐng)導(dǎo)小組匯報.(3)(3)如屬線路故障,應(yīng)重新安裝線路.(4)(4)如屬交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即將備用設(shè)備接上,并調(diào)試通暢.(5)(5)如屬交換機配置文件破壞,應(yīng)迅速根據(jù)要求重新配置,并調(diào)試通暢.(6)(6)如有必要,應(yīng)向領(lǐng)導(dǎo)小組匯報.6、限制事態(tài)開展(1)(1)發(fā)生重大災(zāi)難或故障、重大平安事故、網(wǎng)絡(luò)關(guān)鍵節(jié)點癱瘓、業(yè)務(wù)喪失等事故時,必須立即恢復(fù).(2)(2)局部設(shè)備或軟件故障,影響和限制了局部業(yè)務(wù)運行,可在資源有效時恢復(fù).word資料(3)(3)一般性事故或技術(shù)故障,發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的技術(shù)問題,但系統(tǒng)仍可正常運行,可延遲恢復(fù)(這類事故也可不列入應(yīng)急處理的范疇).(7)(7)重要的關(guān)鍵崗位人員不能上崗.7、限制事態(tài)開展(1)(1)發(fā)生重大災(zāi)難或故障、重大平安事故、網(wǎng)絡(luò)關(guān)鍵節(jié)點癱瘓、業(yè)務(wù)喪失等事故時,必須立即恢復(fù).(2)(2)局部設(shè)備或軟件故障,影響和限