網(wǎng)絡(luò)應(yīng)急預(yù)案及網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》及《XXXXXXXX突發(fā)公共事件總體應(yīng)急預(yù)案》及杭州盛炬網(wǎng)絡(luò)技術(shù)有限公司相關(guān)管理規(guī)定等，制定《XXXXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》（以下簡(jiǎn)稱預(yù)案）。一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組組

長(zhǎng)：xx副組長(zhǎng)：xx成

員：xx主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組

長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。三、安全保護(hù)工作職能部門1.負(fù)責(zé)人：xx2.信息安全技術(shù)人員：xx四、應(yīng)急措施及要求

1.各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

2.網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。

6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。附：應(yīng)急處理措施指南（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。(5)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。2、黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。3、病毒事件緊急處置措施(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。(6)信息化領(lǐng)導(dǎo)小組開會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報(bào)警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。（2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門報(bào)警。5、數(shù)據(jù)庫(kù)安全緊急處置措施(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開啟滅火器進(jìn)行撲救。

（1）對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；

（2）火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火；

（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。（四）當(dāng)市電不正常時(shí)，采用UPS供電，供電時(shí)間視電池容量而定，一般不超過1小時(shí)，若超過此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

（五）其它

做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。

其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案一、工作原則（一）預(yù)防為主、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。（二）明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰主管誰保障，誰保障誰處置，誰處置誰報(bào)告”的原則，建立和完善組織機(jī)構(gòu)，明確職責(zé)分工，有效履行保障和應(yīng)對(duì)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的職責(zé)。（三）迅速處置，事后整改。按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。事后要剖析原因，總結(jié)教訓(xùn)，形成長(zhǎng)效機(jī)制，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。二、組織機(jī)構(gòu)和工作職責(zé)信息安全領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組）是我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)，負(fù)責(zé)領(lǐng)導(dǎo)、協(xié)調(diào)應(yīng)急處置工作。其工作職責(zé)是：確認(rèn)是否達(dá)到應(yīng)急情況標(biāo)準(zhǔn)；視情況嚴(yán)重程度，協(xié)調(diào)相關(guān)部門開展技術(shù)保障、辦稅服務(wù)廳涉稅業(yè)務(wù)應(yīng)急處理、發(fā)布稅收征管信息、涉稅輿情監(jiān)控與處理等事項(xiàng)。三、事件分級(jí)根據(jù)信息安全事件造成后果的嚴(yán)重程度，稅務(wù)系統(tǒng)信息安全事件可劃分為5個(gè)等級(jí)，其中1級(jí)危害程度最高，5級(jí)危害程度最低，各級(jí)網(wǎng)絡(luò)與信息安全事件的描述如下：1級(jí)網(wǎng)絡(luò)與信息安全事件：災(zāi)難性安全事件。造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)癱瘓、對(duì)稅務(wù)系統(tǒng)的利益或社會(huì)公共利益有災(zāi)難性的影響或危害。2級(jí)網(wǎng)絡(luò)與信息安全事件：特別重大安全事件。造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)停頓、對(duì)稅務(wù)系統(tǒng)利益或社會(huì)公共利益有極其嚴(yán)重的影響或危害。3級(jí)網(wǎng)絡(luò)與信息安全事件：重大安全事件。造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)中斷、影響系統(tǒng)效率、對(duì)稅務(wù)系統(tǒng)利益或社會(huì)公共利益有較為嚴(yán)重的影響或危害。4級(jí)網(wǎng)絡(luò)與信息安全事件：較大安全事件。造成稅務(wù)信息系統(tǒng)的業(yè)務(wù)短暫停頓但可立即修復(fù)、對(duì)稅務(wù)系統(tǒng)利益或社會(huì)公共利益有一定的影響或危害。5級(jí)網(wǎng)絡(luò)與信息安全事件：一般安全事件。造成稅務(wù)信息系統(tǒng)的效率受到輕微影響、對(duì)稅務(wù)系統(tǒng)利益或社會(huì)公共利益基本不影響或危害極小。3級(jí)和3級(jí)以上的網(wǎng)絡(luò)與信息安全事件統(tǒng)稱為重大網(wǎng)絡(luò)與信息安全事件。四、應(yīng)急預(yù)案的啟動(dòng)（一）事件發(fā)現(xiàn)、初判和上報(bào)對(duì)于初判為4級(jí)和4級(jí)以上網(wǎng)絡(luò)與信息安全事件，在事件發(fā)生后應(yīng)及時(shí)上報(bào)市局信息安全領(lǐng)導(dǎo)小組，并填寫《網(wǎng)絡(luò)與信息安全事件報(bào)告表》。重大網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。（二）啟動(dòng)應(yīng)急預(yù)案當(dāng)發(fā)生網(wǎng)絡(luò)安全與信息系統(tǒng)事件時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，根據(jù)具體情況進(jìn)行相應(yīng)的應(yīng)急處置。若影響到業(yè)務(wù)正常開展，由信息安全領(lǐng)導(dǎo)小組協(xié)調(diào)相關(guān)部門進(jìn)行聯(lián)合處理。五、應(yīng)急處置（一）局域網(wǎng)中斷的應(yīng)急處置1.局域網(wǎng)中斷后，應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向領(lǐng)導(dǎo)小組匯報(bào)。2.如屬線路故障，對(duì)線路進(jìn)行搶修和恢復(fù)。3.如屬交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置提取備用設(shè)備替換安裝，并調(diào)試通暢。4.如屬配置文件被破壞，應(yīng)重新拷入已備份的配置文件或按照要求迅速重新配置，必要時(shí)聯(lián)系設(shè)備供應(yīng)商。（二）廣域網(wǎng)中斷的應(yīng)急處置1.廣域網(wǎng)中斷后，值班人員應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因，同時(shí)向領(lǐng)導(dǎo)小組匯報(bào)。如故障范圍限于單位內(nèi)部范圍，技術(shù)人員應(yīng)立即予以恢復(fù)；如有困難，請(qǐng)上級(jí)部門支持和技術(shù)公司幫助。2.如屬路由器等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置提取備用設(shè)備替換安裝，并調(diào)試通暢。3.如發(fā)生光路設(shè)備和線路故障，應(yīng)立即與運(yùn)營(yíng)商維護(hù)部門聯(lián)系，盡快進(jìn)行搶修恢復(fù)，必要時(shí)聯(lián)系相關(guān)單位聯(lián)合處理。4.如發(fā)生辦稅延伸點(diǎn)線路故障，必要時(shí)應(yīng)聯(lián)系物業(yè)所屬單位聯(lián)合處理。（三）病毒入侵的應(yīng)急處置1.發(fā)現(xiàn)服務(wù)器操作系統(tǒng)有重大漏洞或感染病毒，應(yīng)立即追加補(bǔ)丁，啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。2.對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。3.如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向領(lǐng)導(dǎo)小組匯報(bào)，并迅速聯(lián)系有關(guān)產(chǎn)品廠商研究解決。（四）黑客攻擊的應(yīng)急處置1.當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改、應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，使用者或管理者應(yīng)立刻斷開網(wǎng)絡(luò)，并立即向領(lǐng)導(dǎo)小組匯報(bào)。2.采取關(guān)閉網(wǎng)絡(luò)、封鎖或刪除被攻破的登陸帳號(hào)等方式，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。3.及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)和程序，將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常。4.經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。應(yīng)急處置和緊急支援的單位，要及時(shí)增加應(yīng)急處置力量，加強(qiáng)工作協(xié)調(diào)，努力控制事態(tài)的擴(kuò)大和發(fā)展。5.追查非法攻擊和病毒來源。妥善保存有關(guān)記錄及日志和審計(jì)記錄，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并寫出分析報(bào)告存檔，向領(lǐng)導(dǎo)小組匯報(bào)。事態(tài)嚴(yán)重的，要向公安部門報(bào)警。（五）省局集中信息系統(tǒng)的應(yīng)急處置1.檢查省局到市局、市局到區(qū)縣局廣域網(wǎng)絡(luò)是否故障，如果故障，按照廣域網(wǎng)中斷的應(yīng)急處置辦法處理。2.如果確定是信息系統(tǒng)故障，先查看省局運(yùn)維系統(tǒng)有無關(guān)于該系統(tǒng)故障的最新通知公告，如果沒有，則將故障發(fā)生時(shí)間、故障現(xiàn)象等上報(bào)省局信息中心，并及時(shí)通知相關(guān)業(yè)務(wù)部門。（六）市局集中信息系統(tǒng)的應(yīng)急處置本應(yīng)急處置辦法主要針對(duì)我局集中的面向納稅人的重要信息系統(tǒng)，包括：一戶通扣款、社會(huì)化辦稅平臺(tái)、網(wǎng)上認(rèn)證、網(wǎng)上抄稅等系統(tǒng)。1.遇到系統(tǒng)斷電或服務(wù)不能響應(yīng)時(shí)，應(yīng)首先確認(rèn)前置機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器是否正常。如果異常，重啟虛擬機(jī)，重啟后故障還存在，則啟動(dòng)備份虛擬機(jī)。對(duì)于一戶通系統(tǒng)，應(yīng)啟用備份前置機(jī)，并聯(lián)系清算中心確定清算中心系統(tǒng)是否正常。2.檢查中間件運(yùn)行狀態(tài)，如果有故障，重啟中間件服務(wù)。3.檢查數(shù)據(jù)庫(kù)狀態(tài)，如果有故障，重啟數(shù)據(jù)庫(kù)服務(wù)，如果重啟后故障還存在，則重建數(shù)據(jù)庫(kù)系統(tǒng)，利用最新備份數(shù)據(jù)作數(shù)據(jù)恢復(fù)，并應(yīng)測(cè)試前臺(tái)業(yè)務(wù)是否正常。4.檢查網(wǎng)絡(luò)線路是否正常，包括廣域網(wǎng)絡(luò)、電信和網(wǎng)通外網(wǎng)接入線路。對(duì)于一戶通系統(tǒng)，應(yīng)檢查一戶通前置機(jī)至清算中心的網(wǎng)絡(luò)線路是否正常。對(duì)于社會(huì)化辦稅平臺(tái)，應(yīng)檢查部署在省局的網(wǎng)絡(luò)發(fā)票服務(wù)器的網(wǎng)絡(luò)發(fā)票號(hào)獲取是否正常。5.網(wǎng)絡(luò)問題排除后故障仍然存在的，應(yīng)立即聯(lián)系技術(shù)公司技術(shù)人員提供現(xiàn)場(chǎng)技術(shù)支持。（七）主機(jī)故障的應(yīng)急處置1.定期做好重要信息系統(tǒng)虛擬機(jī)克隆備份，在發(fā)生故障后，如確定是虛擬機(jī)本身問題，比如操作系統(tǒng)無法啟動(dòng)、系統(tǒng)藍(lán)屏等，應(yīng)立即啟動(dòng)備份虛擬機(jī)。2.如果服務(wù)器主機(jī)發(fā)生故障時(shí)虛擬機(jī)能正常訪問，應(yīng)將虛擬機(jī)遷移到其它主機(jī)（注意監(jiān)控主機(jī)資源使用情況，在資源緊張的情況下，暫時(shí)關(guān)閉非重要虛擬機(jī)，保證重要信息系統(tǒng)正常運(yùn)行）。如果服務(wù)器主機(jī)發(fā)生故障時(shí)虛擬機(jī)不能正常訪問，應(yīng)在其它主機(jī)上找到存儲(chǔ)分區(qū)中該虛擬機(jī)對(duì)應(yīng)的后臺(tái)文件后加載啟動(dòng)。3.在主存儲(chǔ)發(fā)生故障后，應(yīng)立即斷開數(shù)據(jù)同步服務(wù)，啟用備用存儲(chǔ)，及時(shí)聯(lián)系硬件廠商獲得技術(shù)服務(wù)，協(xié)同配合直至問題解決。4.服務(wù)器故障后，應(yīng)立即根據(jù)服務(wù)器故障指示燈進(jìn)行初步判斷。在服務(wù)器硬件正常的情況下，盡快做好系統(tǒng)軟件的恢復(fù)，或重新安裝之后再進(jìn)行應(yīng)用軟件和數(shù)據(jù)恢復(fù)。故障排除后，應(yīng)按照操作規(guī)程開啟系統(tǒng)，并應(yīng)測(cè)試前臺(tái)業(yè)務(wù)是否正常。5.如硬件故障無法解決，應(yīng)立即聯(lián)系相關(guān)廠商和技術(shù)支持，請(qǐng)求援助分析故障原因，若經(jīng)設(shè)備廠商或技術(shù)支持認(rèn)定是硬件損壞，則根據(jù)維保合同進(jìn)行保修或維修。（八）機(jī)房斷電的應(yīng)急處置1.必須斷電處理的情況，向各部門通告。2.查詢斷電時(shí)間、何時(shí)恢復(fù)等，關(guān)掉非關(guān)鍵設(shè)備，確保關(guān)鍵設(shè)備供電。3.監(jiān)控UPS供電情況，隨時(shí)注意檢查尚在運(yùn)行的計(jì)算機(jī)設(shè)備和機(jī)房室溫。4.做好關(guān)機(jī)準(zhǔn)備，預(yù)留相應(yīng)的關(guān)機(jī)時(shí)間，到時(shí)供電沒有恢復(fù)，按正常流程全部關(guān)閉計(jì)算機(jī)等設(shè)備。5.最后關(guān)閉UPS電源，關(guān)閉各空開，和電力相關(guān)單位溝通，合作盡快修復(fù)。（九）機(jī)房斷電后恢復(fù)供電的處置1.恢復(fù)機(jī)房?jī)?nèi)空調(diào)。2.檢查空調(diào)機(jī)啟動(dòng)運(yùn)行情況。3.確認(rèn)供電是否穩(wěn)定、正常等。4.開啟UPS恢復(fù)供電前，首先確認(rèn)各設(shè)備的電源處于下電狀態(tài)，以防止加電對(duì)設(shè)備的沖擊。5.供電正常后，打開電力柜的總控開。根據(jù)設(shè)備加電順序，啟動(dòng)分項(xiàng)控開。6.啟動(dòng)計(jì)算機(jī)、數(shù)據(jù)庫(kù)及各項(xiàng)應(yīng)用程序。7.在一段時(shí)間內(nèi)，注意檢查UPS指示、空調(diào)機(jī)運(yùn)行、機(jī)房溫度等與斷電有關(guān)的設(shè)備運(yùn)行情況，做出記錄。（十）機(jī)房漏水的應(yīng)急處置1.發(fā)現(xiàn)機(jī)房漏水后的第一目擊者應(yīng)立即向領(lǐng)導(dǎo)小組報(bào)告。2.若空調(diào)系統(tǒng)出現(xiàn)滲漏水應(yīng)立即停止運(yùn)行故障空調(diào)，將機(jī)房?jī)?nèi)的積水清除干凈并及時(shí)聯(lián)系設(shè)備供應(yīng)方進(jìn)行處理，必要情況下可以臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫。3.若為墻體或窗戶滲漏水應(yīng)立即通知服務(wù)中心及時(shí)清除積水進(jìn)行墻體或窗戶維修，避免不必要的損失。（十一）機(jī)房發(fā)生火災(zāi)的應(yīng)急處置1.火情發(fā)生時(shí)，立即組織機(jī)房?jī)?nèi)工作人員撤離機(jī)房區(qū)域，并關(guān)閉機(jī)房區(qū)域的所有房門。2.同時(shí)通過119電話報(bào)警，盡快確定火情的真?zhèn)魏途唧w位置。3.立即通知局消防中控值班室。4.與消防中控人員共同對(duì)火情進(jìn)行再次確認(rèn)。5.由消防中控人員決定是否啟動(dòng)滅火系統(tǒng)。6.配合相關(guān)部門做好其他善后工作。7.總結(jié)事故原因及經(jīng)驗(yàn)教訓(xùn)，杜絕隱患。（十二）設(shè)備發(fā)生被盜或人為損害的應(yīng)急處置1.發(fā)生設(shè)備被盜或有人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告領(lǐng)導(dǎo)小組，同時(shí)保護(hù)好現(xiàn)場(chǎng)。2.領(lǐng)導(dǎo)小組接報(bào)后通知安全保衛(wèi)部門及公安部門一同核實(shí)審定現(xiàn)場(chǎng)情況，清點(diǎn)被盜物資或盤查人為