浙江地税《广域骨干网络系统》应急预案

《浙江地税《广域骨干网络系统》应急预案》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、永康地税《广域骨干网络系统》应急预案《广域骨干网络系统》应急预案是《永康地税网络与信息安全应急预案操作办法》的延伸和细化，面向的对象是负责具体应急处置的人员，通过对《广域骨干网络系统》的具体应急处置工作作出周密、细致的安排，规范各岗位的应急处置职责。《广域骨干网络系统》应急预案不再细分技术应急预案和业务应急预案。一、适用范围本预案的处置对象是《广域骨干网络系统》，适用于4级以上（含4级）信息安全事件的具体处置工作。发生低等级的信息安全事件时，可参照本预案执行。二、应急响应流程启动本预案后，请按下图

2、所示流程处理。三、应急响应主要处置程序处置程序过程描述事件接警网络维护岗详细记录信息安全事件基本情况。若可能，立即要求事发单位采取一系列的紧急处置措施。人员到位网络维护岗立即进入工作岗位，视情况通知中心机房设备维护岗、税收应用系统维护岗、机房环境维护岗等岗位的相关人员到位。先期处理各岗位责任人到位后，要立即采取临时应对措施（如断网、中止系统运行等），防止事态扩大，尽可能减少损失与影响。同时，保护事件现场，获取安全事件证据，备份相关系统日志与审计记录。网络维护岗视事件的性质和潜在危害，及时向应急响应

3、技术组汇报，以便应急响应技术组及时向信安办汇报。问题定位网络维护岗进行问题定位，必要时召集相关责任人、公司的技术人员进行讨论分析。定位步骤如下：1、初步诊断：使用ping命令ping目的主机IP地址，若ping包连续，且时延小，则表示网络正常，故障可能出现在应用层或防火墙等安全设备；若目的主机不可达，或ping包有大量丢包，或时延很大，则故障可能出现在网络层，然后使用tracert命令追踪目的主机的IP地址，以确定网络故障发生在哪一环节。2、检查广域网络设备硬件是否正常：检查设备面板上是否有红灯告

4、警，并登录设备查看系统LOG日志，以确定是否为设备硬件故障。3、检查广域网络设备之间物理连接是否正常：检查设备相应端口的连接指示灯的状态，或登录设备查看相应端口的当前状态及配置参数，并通过重插连接线或更换连接线，以确定是否属于连接故障。4、检查广域网络设备的配置是否正确：登录设备查看设备系统配置文件，检查路由、接口地址、VLAN属性、控制列表等配置是否正确，以确定是否为系统配置故障。5、检查通信线路是否正常：检查电信或移动的光端机、光电转换器是否有告警，并登录广域网路由器设备查看广域网端口状态，以

5、确定是否为通信线路故障。应急处置1、根据问题定位情况，网络维护岗进行修复，必要时寻求公司的技术支持。2、2小时内无法解决的，网络维护岗位用事先准备的冷（热）备软件、硬件替换故障的软件、硬件。3、必要时，网络维护岗提议应急响应技术组，进而向信安办建议启动其他特定系统应急预案。4、处置过程中，应急响应技术组及时向应急响应业务组和综合组反馈技术处理的情况，并向信安办提出进一步技术处理建议。5、根据技术处理情况，应急响应业务组启动业务应急预案，并向信安办提出业务处理建议。后期处置1、网络维护岗确认安全事件

6、中的所有故障都排除后，应立即向应急响应技术组组长报告。2、在应急响应技术组组织下，相关责任人对事件进行深入评估，采取措施，消除隐患，完全恢复系统运行，并跟踪运行情况。四、系统相关责任人当发生信息安全事件时，如有必要，网络维护岗可自行与相关技术支持公司联系。1、网络维护岗岗位角色姓名部门网络维护A程李刚信息中心B陈神果信息中心2、中心机房设备维护岗岗位角色姓名部门中心机房设备维护A李鸥信息中心B陈神果信息中心3、税收应用系统维护岗岗位角色姓名部门应用系统维护A葛明信息中心B俞波信息中心4、机房环境维

7、护岗岗位角色姓名部门机房管理员A陈神果信息中心B李鸥信息中心机房环境支撑，包括消防、精密空调、UPS、强电、视频监控录像、环境监控等系统A胡炳松办公室B陈神果信息中心五、预案的发布、生效及更新本预案自发布之日起生效。如果相关流程、职责、人员等进行了调整，要及时更新并重新发布。