系統(tǒng)應(yīng)急預(yù)案及快速恢復(fù)方案

1、系統(tǒng)應(yīng)急預(yù)案及快速恢復(fù)方案為了建立健全我局信息系統(tǒng)應(yīng)急工作機(jī)制 ，提高應(yīng)對(duì)突發(fā)事件的 組織指 揮能力和應(yīng)急處置能力， 滿(mǎn)足突發(fā)情況下信息系統(tǒng)保障和信息 系統(tǒng)恢復(fù)工作 需要，保障信息系統(tǒng)穩(wěn)定運(yùn)行， 保護(hù)納稅人合法權(quán)益， 維護(hù)地稅系統(tǒng)良好社 會(huì)形象，確保相關(guān)稅收業(yè)務(wù)有序進(jìn)行 ， 按照省、 市地稅局有關(guān)要求，特制訂 本預(yù)案。1、影響信息系統(tǒng)安全的突發(fā)事件 影響信息系統(tǒng)安全的突發(fā)事件， 以下簡(jiǎn)稱(chēng)信息系統(tǒng)突發(fā)事件有； （ 1）黑客攻擊（ 2 ）計(jì)算機(jī)病毒（ 3 ）信息丟失泄密（ 4 ）由于自身原因造成的信息系統(tǒng)癱瘓（ 5 ）反動(dòng)致黃色內(nèi)釋?zhuān)?）其它影響信息系統(tǒng)安全的突發(fā)事件2、制定應(yīng)急預(yù)案的必要性制定應(yīng)

2、急預(yù)案的必要性有兩方面；（ 1 ）是為了防止 和應(yīng)對(duì)單位自身計(jì)算機(jī)信息系統(tǒng)的突發(fā)事件發(fā) 生，減 少損失。（2）即使單位自身信息系統(tǒng)運(yùn)行正常， 而本單位有業(yè)務(wù)依賴(lài)的 相關(guān)部門(mén)， 包括：能源供給、網(wǎng)絡(luò)線(xiàn)路等，這些部門(mén)一旦出現(xiàn)問(wèn)題，例如；能源中斷，網(wǎng)絡(luò)不通，或者負(fù)載過(guò)大，都可以能造成中心 信息系 統(tǒng)的中斷，癱瘓等。因此，考慮到單位內(nèi)外信息系統(tǒng)突發(fā)事件可能引起的危害 以及 與其它 部門(mén)和系統(tǒng)的依賴(lài)性 為了確保關(guān)鍵業(yè)務(wù)的連續(xù)， 必須未雨綢 繆，有系統(tǒng)、 有組織地作好應(yīng)急預(yù)案的準(zhǔn)備。從而，盡量降低風(fēng)險(xiǎn)， 減少損失。3、應(yīng)急預(yù)案的定義信息安全應(yīng)急預(yù)案是在 對(duì)單位和部門(mén)的全部業(yè)務(wù)處理 功能的嚴(yán) 格調(diào)查 基礎(chǔ)上

3、， 針對(duì)每項(xiàng)關(guān)鍵業(yè)務(wù)流程， 受信息系統(tǒng)可能發(fā)生不同程 度突發(fā)事件的 影響。 準(zhǔn)備和實(shí)施的一套信息安全應(yīng)急預(yù)案的基本價(jià)值 在于；在信息系統(tǒng)突 發(fā)事件出現(xiàn)之前就已經(jīng)制定相應(yīng)措施， 做好一定 準(zhǔn)備；一旦信息系統(tǒng)爆發(fā)事 件發(fā)生，可以提供和實(shí)施這些替代方案， 以最大限度地爭(zhēng)取時(shí)間，減少損失。4、工作目標(biāo)及基本原則工作目標(biāo) 保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān) 配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全， 其中重點(diǎn)維護(hù)秦稅工程網(wǎng)絡(luò)、 辦公系統(tǒng)、 征管系統(tǒng)及地稅網(wǎng)站、電子郵件系統(tǒng)的安全?；驹瓌t（1）預(yù)防為主 。根據(jù)稅務(wù)計(jì)算機(jī)信息安全管理規(guī)定的要求 ， 建立、 健全稅務(wù)計(jì)算機(jī)信息安全管理制度， 有

4、效預(yù)防網(wǎng)絡(luò)與信息安全 事故的發(fā)生。（ 2 ）分級(jí)負(fù)責(zé)。 稅務(wù)計(jì)算機(jī)信息安全管理實(shí)行局長(zhǎng)負(fù)責(zé)制。信 息部門(mén) 具體執(zhí)行安排， 各單位負(fù)責(zé)人要切實(shí)負(fù)起責(zé)任， 應(yīng)積極支持和 協(xié)助應(yīng)急處置 工作。（ 3 ）果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案， 盡最大力量減少損失， 盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng) 運(yùn)行。安全防范措施（1）建立健全信息系統(tǒng)應(yīng)急工作組織機(jī)構(gòu)（2）建立健全信息系統(tǒng)應(yīng)急工作崗位責(zé)任體系（3）建立健全各項(xiàng)規(guī)章制度（4）明確信息安全等級(jí)、信息安全保護(hù)等級(jí)（5）網(wǎng)絡(luò)安全防范；1）安裝好殺毒軟件和防火墻并及時(shí)更新。2）定期殺毒，及時(shí)給系統(tǒng)打好補(bǔ)丁。（ 6 ）病毒安全防范；在網(wǎng)關(guān)，

5、服務(wù)器和客戶(hù)端安裝殺毒軟件最好是安裝專(zhuān)業(yè)的防毒軟件驚醒全面監(jiān)控并啟動(dòng)病毒實(shí)時(shí)監(jiān)控系統(tǒng)， 最 好是安裝專(zhuān)業(yè) 的防毒軟件進(jìn)行全面監(jiān)控。（ 7 ）軟件系統(tǒng)安全防范；裝殺毒軟件、防火墻并及時(shí)更新。（ 8 ）數(shù)據(jù)安全防范；保持通電，按要求及時(shí)省級(jí)殺毒軟件、操作系統(tǒng)和應(yīng)用軟件補(bǔ)丁。9）設(shè)備安全防范；10）機(jī)房安全防范建全應(yīng)急預(yù)案實(shí)施的完整文檔管理（1）應(yīng)急預(yù)案必須提供所有必備的文檔，它的主要用途；（2）應(yīng)急預(yù)案文件是對(duì)一個(gè)單位和部門(mén)克服信息系統(tǒng)突發(fā)事件 的描述；（3）向有關(guān)領(lǐng)導(dǎo)提供應(yīng)急預(yù)案的藍(lán)本，使指定的應(yīng)急預(yù)案執(zhí)行 在必要時(shí)予以實(shí)施計(jì)劃并完成其使命；（ 4 ）執(zhí)行應(yīng)急預(yù)案的相關(guān)材料；（5）上報(bào)上級(jí)工作部

6、門(mén)的材料；（ 6 ）應(yīng)急預(yù)案測(cè)試、預(yù)演、維護(hù)、運(yùn)行、總結(jié)的依據(jù)；5、應(yīng)急處置措施5.1 準(zhǔn)備工作?軟資源備用：對(duì)每一信息資源需要有足夠備份，并將備份存 和災(zāi)害不能及的地方。? 設(shè)備備用：在工作現(xiàn)場(chǎng)有主板、硬盤(pán)、光驅(qū)、網(wǎng)線(xiàn)等備件， 的外部設(shè)備。? 電源備用：應(yīng)配置不問(wèn)斷電源。一般不問(wèn)斷電源應(yīng)可在斷電 作 lh 以上。應(yīng)配置交流穩(wěn)壓電源。重要系統(tǒng)和大型系統(tǒng)應(yīng)配備多種供電來(lái) 配用發(fā)電設(shè)備。? 重要或大型系統(tǒng)中的關(guān)鍵設(shè)備和信息安全產(chǎn)品應(yīng)采用雙機(jī)熱 關(guān)鍵要害部門(mén)應(yīng)采取異地系統(tǒng)備份，并確保自動(dòng)接管5.2 黑客攻擊時(shí)的緊急處置措施重要措施小組人員放于攻擊以及備用后維持工源，甚至備份1）當(dāng)責(zé)任人發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被

7、篡改 ，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn) 有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息股報(bào)告（2）信息股人員盡快趕到現(xiàn)場(chǎng)，立即關(guān)閉網(wǎng)站。（3）由信息股負(fù)責(zé)恢復(fù)或重建被攻擊和被破壞的系統(tǒng)。（4）信息股應(yīng)追查非法信息來(lái)源。（5）信息股如認(rèn)為情況嚴(yán)重，應(yīng)立即向領(lǐng)導(dǎo)小組匯報(bào)。（6）領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的， 應(yīng)立即向公安部門(mén)或上級(jí) 機(jī)關(guān)報(bào)告。5.3 數(shù)據(jù)庫(kù)安全緊急處置措施（1）建立數(shù)據(jù)庫(kù)系統(tǒng)雙機(jī)設(shè)備設(shè)置，即小型機(jī)和服務(wù)器兩種運(yùn)（2）一旦數(shù)據(jù)庫(kù)崩潰， 信息股應(yīng)立即啟動(dòng)備用系統(tǒng)， 并向領(lǐng)導(dǎo) 小組報(bào)告。 （ 3 ）在備用系統(tǒng)運(yùn)行期間，信息股應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修。（4）如果兩套系統(tǒng)均崩潰，信息股應(yīng)立即向軟硬件提供商請(qǐng)求支援，同

8、時(shí)通知各單位暫緩上傳上報(bào)數(shù)據(jù)。（5）系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。（6）如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)以第二套數(shù)據(jù)備份加以恢復(fù)。（ 7 ）如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。廣域網(wǎng)外部線(xiàn)路中斷緊急處置措施（ 1 ）信息股負(fù)責(zé)人員 接到線(xiàn)路故障報(bào)告后，應(yīng)迅速判斷故障原 因。 （2）如屬單位管轄范圍，由信息股立即予以恢復(fù)。（3）如屬網(wǎng)絡(luò)運(yùn)營(yíng)商管轄范圍，應(yīng)立即與其聯(lián)系，要求盡快修復(fù)。局域網(wǎng)中斷緊急處置措施（1）信息股平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定位置。（2）局域網(wǎng)中斷后，信息股人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向領(lǐng)導(dǎo)

9、小組匯報(bào)。（3）如屬線(xiàn)路故障，應(yīng)重新安裝線(xiàn)路。（4）如屬交換機(jī)等網(wǎng)絡(luò)設(shè)備故障， 應(yīng)立即將備用設(shè)備接上， 并 調(diào)試通暢。（5）如屬交換機(jī)配置文件破壞， 應(yīng)迅速按照要求重新配置， 并 調(diào)試通暢。 （ 6 ）如有必要 ，應(yīng)向領(lǐng)導(dǎo)小組匯報(bào) 。6、控制事態(tài)發(fā)展（1） 發(fā)生重大災(zāi)難或故障、重大安全事故、網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)癱瘓、 業(yè)務(wù)丟 失等事故時(shí)，必須立即恢復(fù)。 （2） 部分設(shè)備或軟件故障，影響和限制了部分業(yè)務(wù)運(yùn)行，可在資 源有效 時(shí)恢復(fù)。(3) 一般性事故或技術(shù)故障，發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的技術(shù)問(wèn)題，但系 統(tǒng)仍可正常運(yùn)行，可延遲恢復(fù) ( 這類(lèi)事故也可不列入應(yīng)急處理的范 疇)(7 ) 重要的關(guān)鍵崗位人員不能上崗。7、控制事態(tài)發(fā)展業(yè)務(wù)源有(1) 發(fā)生重大災(zāi)難或故障、重大安全事故、網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)癱瘓、 丟失等事故時(shí)，必須立即恢復(fù)。業(yè)務(wù)源有(2) 部分設(shè)備或軟件故障，影響和限制了部分業(yè)務(wù)運(yùn)行，可在資 效時(shí)恢復(fù)。一般性事故或技術(shù)故障，發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的技術(shù)問(wèn)題，但系 仍可正常運(yùn)