1 系统应急预案及快速恢复方案系统应急预案及快速恢复方案 为了建立健全我局信息系统应急工作机制， 提高应对突发事件的 组织指挥能力和应急处置能力， 满足突发情况下信息系统保障和信息 系统恢复工作需要，保障信息系统稳定运行，保护纳税人合法权益， 维护地税系统良好社会形象，确保相关税收业务有序进行，按照省、 市地税局有关要求，特制订本预案。 1、1、影响信息系统安全的突发事件影响信息系统安全的突发事件 影响信息系统安全的突发事件，以下简称信息系统突发事件有； （1）黑客攻击 （2）计算机病毒 （3）信息丢失泄密 （4）由于自身原因造成的信息系统瘫痪 （5）反动致黄色内释 （6）其它影响信息系统安全的突发事件 2、制定应急预案的必要性2、制定应急预案的必要性 制定应急预案的必要性有两方面； （1）是为了防止 和应对单位自身计算机信息系统的突发事件 发生，减少损失。 （2）即使单位自身信息系统运行正常，而本单位有业务依赖的 相关部门，包括：能源供给、网络线路等，这些部门一旦出现问题， 2 例如；能源中断，网络不通，或者负载过大，都可以能造成中心信息 系统的中断，瘫痪等。 因此，考虑到单位内外信息系统突发事件可能引起的危害以及 与其它部门和系统的依赖性为了确保关键业务的连续，必须未雨绸 缪，有系统、有组织地作好应急预案的准备。从而，尽量降低风险， 减少损失。 3、应急预案的定义3、应急预案的定义 信息安全应急预案是在对单位和部门的全部业务处理功能的严 格调查基础上，针对每项关键业务流程，受信息系统可能发生不同程 度突发事件的影响。 准备和实施的一套信息安全应急预案的基本价值 在于；在信息系统突发事件出现之前就已经制定相应措施，做好一定 准备；一旦信息系统爆发事件发生，可以提供和实施这些替代方案， 以最大限度地争取时间，减少损失。 4、工作目标及基本原则4、工作目标及基本原则 4.1 工作目标4.1 工作目标 保障信息的合法性、完整性、准确性，保障网络、计算机、相关 配套设备设施及系统运行环境的安全，其中重点维护秦税工程网络、 办公系统、征管系统及地税网站、电子邮件系统的安全。 4.2 基本原则4.2 基本原则 （1）预防为主。根据税务计算机信息安全管理规定的要求， 建立、健全税务计算机信息安全管理制度，有效预防网络与信息安全 事故的发生。 3 （2）分级负责。税务计算机信息安全管理实行局长负责制。信 息部门具体执行安排，各单位负责人要切实负起责任，应积极支持和 协助应急处置工作。 （3）果断处置。一旦发生网络与信息安全事故，应迅速反应， 及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统 运行。 4.3 安全防范措施4.3 安全防范措施 （1）建立健全信息系统应急工作组织机构 （2）建立健全信息系统应急工作岗位责任体系 （3）建立健全各项规章制度 （4）明确信息安全等级、信息安全保护等级 （5）网络安全防范； 1）安装好杀毒软件和防火墙并及时更新。 2）定期杀毒，及时给系统打好补丁。 （6）病毒安全防范；在网关，服务器和客户端安装杀毒软件最 好是安装专业的防毒软件惊醒全面监控并启动病毒实时监控系统， 最 好是安装专业的防毒软件进行全面监控。 （7）软件系统安全防范；装杀毒软件、防火墙并及时更新。 （8）数据安全防范；保持通电，按要求及时省级杀毒软件、操 作系统和应用软件补丁。 （9）设备安全防范； （10）机房安全防范 4 4.4 建全应急预案实施的完整文档管理4.4 建全应急预案实施的完整文档管理 （1）应急预案必须提供所有必备的文档，它的主要用途； （2）应急预案文件是对一个单位和部门克服信息系统突发事件 重要措施的描述； （3）向有关领导提供应急预案的蓝本，使指定的应急预案执行 小组人员在必要时予以实施计划并完成其使命； （4）执行应急预案的相关材料； （5）上报上级工作部门的材料； （6）应急预案测试、预演、维护、运行、总结的依据； 5、应急处置措施5、应急处置措施 5.1 准备工作5.1 准备工作 软资源备用：对每一信息资源需要有足够备份，并将备份存 放于攻击和灾害不能及的地方。 设备备用：在工作现场有主板、硬盘、光驱、网线等备件， 以及备用的外部设备。 电源备用：应配置不问断电源。一般不问断电源应可在断电 后维持工作 lh 以上。 应配置交流稳压电源。重要系统和大型系统应配备多种供电来 源，甚至配用发电设备。 重要或大型系统中的关键设备和信息安全产品应采用双机热 备份。 关键要害部门应采取异地系统备份，并确保自动接管。 5 5.2 黑客攻击时的紧急处置措施5.2 黑客攻击时的紧急处置措施 （1）当责任人发现网页内容被篡改，或通过入侵检测系统发现 有黑客正在进行攻击时，应立即向信息股报告。 （2）信息股人员尽快赶到现场，立即关闭网站。 （3）由信息股负责恢复或重建被攻击和被破坏的系统。 （4）信息股应追查非法信息来源。 （5）信息股如认为情况严重，应立即向领导小组汇报。 （6）领导小组认为情况极为严重的，应立即向公安部门或上级 机关报告。 5.3 数据库安全紧急处置措施5.3 数据库安全紧急处置措施 （1）建立数据库系统双机设备设置，即小型机和服务器两种运 行方式。 （2）一旦数据库崩溃，信息股应立即启动备用系统，并向领导 小组报告。 （3）在备用系统运行期间，信息股应对主机系统进行维修。 （4）如果两套系统均崩溃，信息股应立即向软硬件提供商请求 支援，同时通知各单位暂缓上传上报数据。 （5）系统修复启动后，将第一个数据库备份取出，按照要求将 其恢复到主机系统中。 （6）如因第一个备份损坏，导致数据库无法恢复，则应以第二 套数据备份加以恢复。 （7）如果两个备份均无法恢复，应立即向有关厂商请求紧急支 6 援。 5.4 广域网外部线路中断紧急处置措施5.4 广域网外部线路中断紧急处置措施 （1）信息股负责人员接到线路故障报告后，应迅速判断故障原 因。 （2）如属单位管辖范围，由信息股立即予以恢复。 （3） 如属网络运营商管辖范围， 应立即与其联系， 要求尽快修复。 5.5 局域网中断紧急处置措施5.5 局域网中断紧急处置措施 （1）信息股平时应准备好网络备用设备，存放在指定位置。 （2）局域网中断后，信息股人员应立即判断故障节点，查明故 障原因，并向领导小组汇报。 （3）如属线路故障，应重新安装线路。 （4）如属交换机等网络设备故障，应立即将备用设备接上，并 调试通畅。 （5）如属交换机配置文件破坏，应迅速按照要求重新配置，并 调试通畅。 （6）如有必要，应向领导小组汇报。 6、 控制事态发展6、 控制事态发展 (1)发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、 业务丢失等事故时，必须立即恢复。 (2)部分设备或软件故障，影响和限制了部分业务运行，可在资 源有效时恢复。 (3)一般性事故或技术故障，发现网络和设备的技术问题，但系 7 统仍可正常运行，可延迟恢复(这类事故也可不列入应急处理的范 畴)。 (7)重要的关键岗位人员不能上岗。 7、 控制事态发展7、 控制事态发展 (1)发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、 业务丢失等事故时，必须立即恢复。 (2)部分设备或软件故障，影响和限制了部分业务运行，可在资 源有效时恢复。 (3)一般性事故或技术故障，发现网络和设备的技术问题，但系 统仍可正常运行，可延迟恢复(这类事故也可不列入应急处理的范 畴)。 8、 事件总结8、 事件总结 (1)坚持月报告制度 (2)发生严重和重大信息系统突发事件要及时向上级部门汇报 9、 本预案自发布之日起施行9、 本预案自发布之日起施行