《系统应急预案及快速恢复方案》.docxVIP

系统应急预案及快 速恢复方案 系统应急预案及快速恢复方案 为了建立健全我局信息系统应急工作机制 ，提高应对突发事 件的组织指挥能力和应急处理能力，满足突发情况下信息系统保 障和信息系统恢复工作需要，保障信息系统稳定运行， 保护纳税 人合法权益，维护地税系统良好社会形象，确保相关税收业务有 序进行，按照省、市地税局有关要求，特制订本预案。 1、 影响信息系统安全的突发事件 影响信息系统安全的突发事件，以下简称信息系统突发事件 有； 黑客攻击 计算机病毒 信息丢失/泄密 由于白身原因造成的信息系统瘫痪 反动致黄色内释 其它影响信息系统安全的突发事件 2、 制定应急预案的必要性 制定应急预案的必要性有两方面； 是为了防止 和应对单位白身计算机信息系统的突发事 件发生，减少损失。 即使单位白身信息系统运行正常，而本单位有业务依赖 的相关部门，包括：能源供给、网络线路等，这些部门一旦出现 问题，例如；能源中断，网络不通，或者负载过大，都能够能造 成中心信息系统的中断，瘫痪等。 因此，考虑到单位内外信息系统突发事件可能引起的危 害.以及与其它 部门和系统的依赖性.为了确保关键业务的连 续，必须未雨绸缪，有系统、有组织地作好应急预案的准备。从 而，尽量降低风险，减少损失。 3、 应急预案的定义 信息安全应急预案是在对单位和部门的全部业务处理 功能的 严格调查基础上，针对每项关键业务流程，受信息系统可能发生 不同程度突发事件的影响。准备和实施的一套信息安全应急预案 的基本价值在于；在信息系统突发事件出现之前就已经制定相应 措施，做好一定准备；一旦信息系统爆发事件发生，能够提供和 实施这些替代方案，以最大限度地争取时间，减少损失。 4、 工作目标及基本原则 4.1工作目标 保障信息的合法性、完整性、准确性，保障网络、计算机、 相关配套设备设施及系统运行环境的安全，其中重点维护秦税工 程网络、办公系统、征管系统及地税网站、电子邮件系统的安 全。 4.2基本原则 预防为主。根据〈〈税务计算机信息安全管理规定》的要 求，建立、健全税务计算机信息安全管理制度，有效预防网络与 信息安全事故的发生。 分级负责。税务计算机信息安全管理实行局长负责制。 信息部门具体执行安排，各单位负责人要切实负起责任，应积极 支持和协助应急处理工作。 果断处理。一旦发生网络与信息安全事故，应迅速反 应，及时启动应急处理预案，尽最大力量减少损失，尽快恢复网 络与系统运行。 4.3安全防范措施 建立健全信息系统应急工作组织机构 建立健全信息系统应急工作岗位责任体系 建立健全各项规章制度 明确信息安全等级、信息安全保护等级 网络安全防范； 安装好杀毒软件和防火墙并及时更新。 定期杀毒，及时给系统打好补丁。 病毒安全防范；在网关，服务器和客户端安装杀毒软件 最好是安装专业的防毒软件惊醒全面监控并启动病毒实时监控系 统，最好是安装专业的防毒软件进行全面监控。 软件系统安全防范；装杀毒软件、防火墙并及时更新。 数据安全防范；保持通电，按要求及时省级杀毒软件、 操作系统和应用软件补丁。 设备安全防范； 机房安全防范 4.4建全应急预案实施的完整文档管理 应急预案必须提供所有必备的文档，它的主要用途； 应急预案文件是对一个单位和部门克服信息系统突发事 件重要措施的描述； 向有关领导提供应急预案的蓝本，使指定的应急预案执 行小组人员在必要时予以实施计划并完成其使命； 执行应急预案的相关材料； 上报上级工作部门的材料； 应急预案测试、预演、维护、运行、总结的依据 ； 5、应急处理措施 5.1准备工作 -软资源备用：对每一信息资源需要有足够备份，并将备份 存放于攻击和灾害不能及的地方。 -设备备用：在工作现场有主板、硬盘、光驱、网线等备 件，以及备用的外部设备。 -电源备用：应配置不问断电源。一般不问断电源应可在断 电后维持工彳lh以上。 应配置交流稳压电源。重要系统和大型系统应配备多种供电 来源，甚至配用发电设备。 -重要或大型系统中的关键设备和信息安全产品应采用双机 -关键要害部门应采取异地系统备份，并确保白动接管。 5.2黑客攻击时的紧急处理措施 当责任人发现网页内容被篡改 ，或经过入侵检测系统发 现有黑客正在进行攻击时，应立即向信息股报告。 信息股人员尽快赶到现场，立即关闭网站。 由信息股负责恢复或重建被攻击和被破坏的系统。 信息股应追查非法信息来源。 信息股如认为情况严重，应立即向领导小组汇报。 领导小组认为情况极为严重的，应立即向公安部门或上 级机关报告。 5.3数据库安全紧急处理措施 建立数据库系统双机设备设置，即小型机和服务器两种 运行方式。 一旦数据库崩溃，信息股应立即启动备用系统，并向领 导小组报告。 在备用系统运行期间，信息股应对主机系统进行维修。 如果两套系统均崩溃，信息