系統(tǒng)應(yīng)急救援預(yù)案及快速恢復(fù)方案

1、系統(tǒng)應(yīng)急預(yù)案及快速恢復(fù)方案為了建立健全我局信息系統(tǒng)應(yīng)急工作機制，提高應(yīng)對突發(fā)事件的組織指揮能力和應(yīng)急處置能力，滿足突發(fā)情況下信息系統(tǒng)保障和信息系統(tǒng)恢復(fù)工作需要，保障信息系統(tǒng)穩(wěn)定運行，保護(hù)納稅人合法權(quán)益，維護(hù) 地稅系統(tǒng)良好社會形象，確保相關(guān)稅收業(yè)務(wù)有序進(jìn)行，按照省、市地 稅局有關(guān)要求，特制訂本預(yù)案。1、影響信息系統(tǒng)安全的突發(fā)事件影響信息系統(tǒng)安全的突發(fā)事件，以下簡稱信息系統(tǒng)突發(fā)事件有;(1) 黑客攻擊(2) 計算機病毒(3) 信息丟失/泄密(4) 由于自身原因造成的信息系統(tǒng)癱瘓(5) 反動致黃色釋(6) 其它影響信息系統(tǒng)安全的突發(fā)事件2、制定應(yīng)急預(yù)案的必要性制定應(yīng)急預(yù)案的必要性有兩方面；(1) 是

2、為了防止和應(yīng)對單位自身計算機信息系統(tǒng)的突發(fā)事件發(fā)生,減少損失。(2) 即使單位自身信息系統(tǒng)運行正常，而本單位有業(yè)務(wù)依賴的相關(guān)部門，包括：能源供給、網(wǎng)絡(luò)線路等，這些部門一旦出現(xiàn)問題，例如；能源中斷，網(wǎng)絡(luò)不通，或者負(fù)載過大，都可以能造成中心信息系統(tǒng) 的中斷，癱瘓等。因此，考慮到單位外信息系統(tǒng)突發(fā)事件可能引起的危害.以及與 其它部門和系統(tǒng)的依賴性.為了確保關(guān)鍵業(yè)務(wù)的連續(xù)，必須未雨綢繆， 有系統(tǒng)、有組織地作好應(yīng)急預(yù)案的準(zhǔn)備。從而，盡量降低風(fēng)險，減少 損 失。3、應(yīng)急預(yù)案的定義信息安全應(yīng)急預(yù)案是在對單位和部門的全部業(yè)務(wù)處理功能的嚴(yán)格調(diào)查基礎(chǔ)上，針對每項關(guān)鍵業(yè)務(wù)流程，受信息系統(tǒng)可能發(fā)生不同程 度突發(fā) 事件

3、的影響。準(zhǔn)備和實施的一套信息安全應(yīng)急預(yù)案的基本價值在于；在 信息系統(tǒng)突發(fā)事件出現(xiàn)之前就已經(jīng)制定相應(yīng)措施，做好一定 準(zhǔn)備；一 旦信息系統(tǒng)爆發(fā)事件發(fā)生，可以提供和實施這些替代方案，以最大限度 地爭取時間，減少損失。4、工作目標(biāo)及基本原則41工作目標(biāo)保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計算機、相關(guān) 配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護(hù)稅工程網(wǎng)絡(luò)、辦公 系統(tǒng)、征管系統(tǒng)及地稅、電子系統(tǒng)的安全。4. 2基本原則(1 )預(yù)防為主。根據(jù)稅務(wù)計算機信息安全管理規(guī)定的要求,建立、健全稅務(wù)計算機信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事 故的發(fā)生。（2）分級負(fù)責(zé)。稅務(wù)計算機信息安全管理實行局長負(fù)責(zé)

4、制。信 息部門具體執(zhí)行安排，各單位負(fù)責(zé)人要切實負(fù)起責(zé)任，應(yīng)積極支持和協(xié) 助應(yīng)急處置工作。（3）果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)， 及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運 行。4. 3安全防措施（1 ）建立健全信息系統(tǒng)應(yīng)急工作組織機構(gòu)（2）建立健全信息系統(tǒng)應(yīng)急工作崗位責(zé)任體系（3）建立健全各項規(guī)章制度（4）明確信息安全等級、信息安全保護(hù)等級（5）網(wǎng)絡(luò)安全防；1）安裝好殺毒軟件和防火墻并及時更新。2）定期殺毒，及時給系統(tǒng)打好補丁。（6）病毒安全防；在網(wǎng)關(guān)，服務(wù)器和客戶端安裝殺毒軟件最好 是安裝專業(yè)的防毒軟件驚醒全面監(jiān)控并啟動病毒實時監(jiān)控系統(tǒng)，最好 是安裝專業(yè)

5、的防毒軟件進(jìn)行全面監(jiān)控。（7）軟件系統(tǒng)安全防；裝殺毒軟件、防火墻并及時更新。（8）數(shù)據(jù)安全防；保持通電，按要求及時省級殺毒軟件、操作 系統(tǒng)和應(yīng)用軟件補丁。（9）設(shè)備安全防；（10）機房安全防4. 4建全應(yīng)急預(yù)案實施的完整文檔管理(1) 應(yīng)急預(yù)案必須提供所有必備的文檔，它的主要用途；(2) 應(yīng)急預(yù)案文件是對一個單位和部門克服信息系統(tǒng)突發(fā)事件 重要措施的描述；(3) 向有關(guān)領(lǐng)導(dǎo)提供應(yīng)急預(yù)案的藍(lán)本，使指定的應(yīng)急預(yù)案執(zhí)行 小組人員在必要時予以實施計劃并完成其使命；(4) 執(zhí)行應(yīng)急預(yù)案的相關(guān)材料；(5) 上報上級工作部門的材料；(6) 應(yīng)急預(yù)案測試、預(yù)演、維護(hù)、運行、總結(jié)的依據(jù)；5、應(yīng)急處置措施5. 1

6、準(zhǔn)備工作軟資源備用：對每一信息資源需要有足夠備份，并將備份存放于 攻擊和災(zāi)害不能及的地方。設(shè)備備用：在工作現(xiàn)場有主板、硬盤、光驅(qū)、網(wǎng)線等備件，以及 備用的外部設(shè)備。電源備用：應(yīng)配置不問斷電源。一般不問斷電源應(yīng)可在斷電后 維 持工作lh以上。應(yīng)配置交流穩(wěn)壓電源。重要系統(tǒng)和大型系統(tǒng)應(yīng)配備多種供電來源，甚至配用發(fā)電設(shè)備。重要或大型系統(tǒng)中的關(guān)鍵設(shè)備和信息安全產(chǎn)品應(yīng)釆用雙機熱備份。關(guān)鍵要害部門應(yīng)采取異地系統(tǒng)備份，并確保自動接管。5. 2黑客攻擊時的緊急處置措施(1) 當(dāng)責(zé)任人發(fā)現(xiàn)網(wǎng)頁容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有 黑客正在進(jìn)行攻擊時，應(yīng)立即向信息股報告。(2) 信息股人員盡快趕到現(xiàn)場，立即關(guān)閉。(3

7、) 由信息股負(fù)責(zé)恢復(fù)或重建被攻擊和被破壞的系統(tǒng)。(4) 信息股應(yīng)追查非法信息來源。(5) 信息股如認(rèn)為情況嚴(yán)重，應(yīng)立即向領(lǐng)導(dǎo)小組匯報。(6) 領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級 機關(guān)報告。5. 3數(shù)據(jù)庫安全緊急處置措施(1) 建立數(shù)據(jù)庫系統(tǒng)雙機設(shè)備設(shè)置，即小型機和服務(wù)器兩種運(2) 一旦數(shù)據(jù)庫崩潰，信息股應(yīng)立即啟動備用系統(tǒng)，并向領(lǐng)導(dǎo) 小組報告。(3) 在備用系統(tǒng)運行期間，信息股應(yīng)對主機系統(tǒng)進(jìn)行維修。(4) 如果兩套系統(tǒng)均崩潰，信息股應(yīng)立即向軟硬件提供商請求 支援，同時通知各單位暫緩上傳上報數(shù)據(jù)。(5) 系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將 其恢復(fù)到主機系統(tǒng)中。(6

8、) 如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)以第二 套數(shù)據(jù)備份加以恢復(fù)。(7) 如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支 援。5. 4廣域網(wǎng)外部線路中斷緊急處置措施(1) 信息股負(fù)責(zé)人員接到線路故障報告后，應(yīng)迅速判斷故障原 因。(2) 如屬單位管轄圍，由信息股立即予以恢復(fù)。(3) 如屬網(wǎng)絡(luò)運營商管轄圍，應(yīng)立即與其聯(lián)系，要求盡快修 復(fù)。5. 5局域網(wǎng)中斷緊急處置措施(1) 信息股平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定位置。(2) 局域網(wǎng)中斷后，信息股人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向領(lǐng)導(dǎo)小組匯報。(3) 如屬線路故障，應(yīng)重新安裝線路。(4) 如屬交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即將

9、備用設(shè)備接上，并 調(diào)試通暢。(5) 如屬交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并 調(diào)試通暢。(6) 如有必要，應(yīng)向領(lǐng)導(dǎo)小組匯報。6、控制事態(tài)發(fā)展(1) 發(fā)生重大災(zāi)難或故障、重大安全事故、網(wǎng)絡(luò)關(guān)鍵節(jié)點癱瘓、 業(yè)務(wù)丟失等事故時，必須立即恢復(fù)。(2) 部分設(shè)備或軟件故障，影響和限制了部分業(yè)務(wù)運行，可在資 源有效時恢復(fù)。(3) 一般性事故或技術(shù)故障，發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的技術(shù)問題，但系 統(tǒng)仍可正常運行，可延遲恢復(fù)(這類事故也可不列入應(yīng)急處理的疇)(7 )重要的關(guān)鍵崗位人員不能上崗。7、控制事態(tài)發(fā)展(1) 發(fā)生重大災(zāi)難或故障、重大安全事故、網(wǎng)絡(luò)關(guān)鍵節(jié)點癱瘓、業(yè) 務(wù)丟失等事故時，必須立即恢復(fù)。(2) 部分設(shè)備或軟件故障，影響