欢迎来到天天文库
浏览记录
ID:44771573
大小:20.76 KB
页数:15页
时间:2019-10-28
《网络与信息安全应急 预案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、网络与信息安全应急预案一、工作原则(一)预防为主、综合防范。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与信息安全保障体系。(二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件的职责。(三)迅速处置,事后整改。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。事后要剖析原因,总结教训,形成长效机制,实现网络与信息安全突发事件应
2、急处置工作的科学化、程序化与规范化。二、组织机构和工作职责信息安全领导小组(以下简称领导小组)是我局网络与信息安全应急处置的组织协调机构,负责领导、协调应急处置工作。其工作职责是:确认是否达到应急情况标准;视情况严重程度,协调相关部门开展技术保障、办税服务厅涉税业务应急处理、发布税收征管信息、涉税舆情监控与处理等事项。三、事件分级根据信息安全事件造成后果的严重程度,税务系统信息安全事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下:1级网络与信息安全事件:灾难性安全事件。造成税务信息系统的业务瘫痪、
3、对税务系统的利益或社会公共利益有灾难性的影响或危害。2级网络与信息安全事件:特别重大安全事件。造成税务信息系统的业务停顿、对税务系统利益或社会公共利益有极其严重的影响或危害。3级网络与信息安全事件:重大安全事件。造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。4级网络与信息安全事件:较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。5级网络与信息安全事件:一般安全事件。造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响
4、或危害极小。3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。四、应急预案的启动(一)事件发现、初判和上报对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。(二)启动应急预案当发生网络安全与信息系统事件时,应立即启动应急预案,根据具体情况进行相应的应急处置。若影响到业务正常开展,由信息安全领导小组协调相关部门进行联合处理。五、
5、应急处置(一)局域网中断的应急处置1.局域网中断后,应立即判断故障节点,查明故障原因,并向领导小组汇报。2.如属线路故障,对线路进行抢修和恢复。3.如属交换机等网络设备故障,应立即从指定位置提取备用设备替换安装,并调试通畅。4.如属配置文件被破坏,应重新拷入已备份的配置文件或按照要求迅速重新配置,必要时联系设备供应商。(二)广域网中断的应急处置1.广域网中断后,值班人员应迅速判断故障节点,查明故障原因,同时向领导小组汇报。如故障范围限于单位内部范围,技术人员应立即予以恢复;如有困难,请上级部门支持和技术公司帮助。2.如属路由器等网络设备故障,
6、应立即从指定位置提取备用设备替换安装,并调试通畅。3.如发生光路设备和线路故障,应立即与运营商维护部门联系,尽快进行抢修恢复,必要时联系相关单位联合处理。4.如发生办税延伸点线路故障,必要时应联系物业所属单位联合处理。(三)病毒入侵的应急处置1.发现服务器操作系统有重大漏洞或感染病毒,应立即追加补丁,启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。2.对该设备的硬盘进行数据备份。3.如果现行反病毒软件无法清除该病毒,应立即向领导小组汇报,并迅速联系有关产品厂商研究解决。(四)黑客攻击的应急处置1.当发现
7、网络被非法入侵、网页内容被篡改、应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应立刻断开网络,并立即向领导小组汇报。2.采取关闭网络、封锁或删除被攻破的登陆帐号等方式,阻断可疑用户进入网络的通道。3.及时清理系统,恢复数据和程序,将系统和网络恢复正常。4.经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。应急处置和紧急支援的单位,要及时增加应急处置力量,加强工作协调,努力控制事态的扩大和发展。5.追查非法攻击和病毒来源。妥善保存有关记录及日志和审计记录,对现场进行分析,并写
8、出分析报告存档,向领导小组汇报。事态严重的,要向公安部门报警。(五)省局集中信息系统的应急处置1.检查省局到市局、市局到区县局广域网络是否故障,如果故障,按照广域网
此文档下载收益归作者所有