稅務(wù)局網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)預(yù)案范文

1、稅務(wù)局網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)預(yù)案 稅務(wù)局網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)預(yù)案一、組織機構(gòu) 一、組織機構(gòu)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組(以下簡稱安全領(lǐng)導(dǎo)小組)，領(lǐng)導(dǎo)小組下設(shè)辦公室，主任為分管局領(lǐng)導(dǎo)，成員為辦公室、征管股、納稅服務(wù)股、信息中心負(fù)責(zé)人。局各單位應(yīng)積極支持和協(xié)助應(yīng)急處置工作。二、工作目標(biāo)及基本原則 二、工作目標(biāo)及基本原則(一)工作目標(biāo) 工作目標(biāo)保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)施及系統(tǒng)運行環(huán)境的安全。(二)基本原則

2、 基本原則1.預(yù)防為主。遵守各項信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。2.加強監(jiān)管。建立完善的信息系統(tǒng)安全監(jiān)控和管理機制，對數(shù)據(jù)庫服務(wù)器、內(nèi)部辦公業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)狀況進(jìn)行持續(xù)和重點監(jiān)控，及時發(fā)現(xiàn)信息安全隱患和事件跡象，進(jìn)行安全預(yù)警并采取針對性的應(yīng)對措施。3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡快恢復(fù)，減少損失。三、預(yù)案的啟動 三、預(yù)案的啟動在發(fā)生網(wǎng)絡(luò)與信息安全事故時，應(yīng)根據(jù)具體情況啟動緩

3、公文運行。4.系統(tǒng)修復(fù)后，利用數(shù)據(jù)庫備份，按照要求將其恢復(fù)到系統(tǒng)中。如果兩個備份均無法恢復(fù)，應(yīng)立即報告安全領(lǐng)導(dǎo)小組，向上級局及有關(guān)專業(yè)廠商請求緊急支援。(三)軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案 軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案1.重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。2.當(dāng)發(fā)現(xiàn)主機系統(tǒng)遭受攻擊或受到病毒感染時，應(yīng)立即向安全領(lǐng)導(dǎo)小組辦公室報告。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時要將系統(tǒng)

4、停止運行。3.信息中心工作人員應(yīng)及時趕到現(xiàn)場，將被攻擊(或病毒感染)的主機等設(shè)備從網(wǎng)絡(luò)中隔離出來，重建被攻擊或被破壞的系統(tǒng)、恢復(fù)系統(tǒng)數(shù)據(jù)、追查攻擊或病毒來源，并向安全領(lǐng)導(dǎo)小組辦公室匯報情況。事態(tài)嚴(yán)重的，立即報告安全領(lǐng)導(dǎo)小組，并根據(jù)指示向上級部門報告或向公安機關(guān)報警。(四)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案 網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案1.我局網(wǎng)頁由辦公室負(fù)責(zé)監(jiān)控信息內(nèi)容，局各單位人員應(yīng)留意網(wǎng)頁動態(tài)。2.在網(wǎng)上發(fā)現(xiàn)非法信息時，應(yīng)立即