网络及信息安全应急处置方案.docx

网络与信息安全应急预案 一、工作原则 （一）预防为主、综合防范。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，抓好预防、监控、应急处理、应急保障等环节，构筑网络与信息安全保障体系。 （二）明确责任、分级负责。按照“谁主管谁保障，谁保障谁处置，谁处置谁报告”的原则，建立和完善组织机构，明确职责分工，有效履行保障和应对网络与信息系统突发事件的职责。 （三）迅速处置，事后整改。按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。事后要剖析原因，总结教训，形成长效机制，实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。 二、组织机构和工作职责 信息安全领导小组（以下简称领导小组）是我局网络与信息安全应急处置的组织协调机构，负责领导、协调应急处置工作。其工作职责是：确认是否达到应急情况标准；视情况严重程度，协调相关部门开展技术保障、办税服务厅涉税业务 应急处理、 发布税收征管信息、 涉税舆情监控与处理等事项。 三、事件分级 根据信息安全事件造成后果的严重程度，税务系统信息安全 事件可划分为 5 个等级，其中 1 级危害程度最高， 5 级危害程度最低，各级网络与信息安全事件的描述如下： 级网络与信息安全事件：灾难性安全事件。造成税务信息系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难性的影响或危害。 级网络与信息安全事件：特别重大安全事件。造成税务信 息系统的业务停顿、对税务系统利益或社会公共利益有极其 严重的影响或危害。 级网络与信息安全事件：重大安全事件。造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。 级网络与信息安全事件：较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。 级网络与信息安全事件：一般安全事件。造成税务信息系 统的效率受到轻微影响、对税务系统利益或社会公共利益基 本不影响或危害极小。 3 级和 3 级以上的网络与信息安全事件统称为重大网络与信 息安全事件。 四、应急预案的启动 （一）事件发现、初判和上报 对于初判为 4 级和 4 级以上网络与信息安全事件，在事件发生后应及时上报市局信息安全领导小组，并填写《网络与信息安全事件报告表》 。重大网络信息安全突发事件必须实行 态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 （二）启动应急预案 当发生网络安全与信息系统事件时，应立即启动应急预案，根据具体情况进行相应的应急处置。若影响到业务正常开展，由信息安全领导小组协调相关部门进行联合处理。 五、应急处置 （一）局域网中断的应急处置 1.局域网中断后，应立即判断故障节点，查明故障原因，并 向领导小组汇报。 2.如属线路故障，对线路进行抢修和恢复。 3.如属交换机等网络设备故障，应立即从指定位置提取备用 设备替换安装，并调试通畅。 4.如属配置文件被破坏， 应重新拷入已备份的配置文件或按 照要求迅速重新配置，必要时联系设备供应商。 （二）广域网中断的应急处置 1.广域网中断后，值班人员应迅速判断故障节点，查明故障 原因，同时向领导小组汇报。 如故障范围限于单位内部范围，技术人员应立即予以恢复；如有困难，请上级部门支持和技术公司帮助。 2.如属路由器等网络设备故障，应立即从指定位置提取备用 设备替换安装，并调试通畅。 3.如发生光路设备和线路故障，应立即与运营商维护部门联 系，尽快进行抢修恢复，必要时联系相关单位联合处理。 4.如发生办税延伸点线路故障，必要时应联系物业所属单位 联合处理。 （三）病毒入侵的应急处置 1.发现服务器操作系统有重大漏洞或感染病毒，应立即追加 补丁，启用反病毒软件对该机进行杀毒处理，同时通过病毒 检测软件对其他机器进行病毒扫描和清除工作。 2.对该设备的硬盘进行数据备份。 3.如果现行反病毒软件无法清除该病毒，应立即向领导小组 汇报，并迅速联系有关产品厂商研究解决。 （四）黑客攻击的应急处置 1.当发现网络被非法入侵、网页内容被篡改、应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应立刻断开网络，并立即向领导小组汇报。 2.采取关闭网络、封锁或删除被攻破的登陆帐号等方式，阻 断可疑用户进入网络的通道。 3.及时清理系统， 恢复数据和程序， 将系统和网络恢复正常。 4.经应急处置后，事态难以控制或有扩大发展趋势时，应实 施扩大应急行动。应急处置和紧急支援的单位，要及时增加 应急处置力量， 加强工作协调， 努力控制事态的扩大和发展。 5.追查非法攻击和病毒来源。妥善保存有关记录及日志和审计记录，对现场进行分析，并写出分析