系统应急预案及快速恢复方案

1、系统应急预案及快速恢复方案为了建立健全我局信息系统应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力， 满足突发情况下信息系统保障和信息系统恢复工作需要，保障信息系统稳定运行，保护纳税人合法权益，维护地税系统良好社会形象，确保相关税收业务有序进行，按照省、市地税局有关要求，特制订本预案。1、影响信息系统安全的突发事件影响信息系统安全的突发事件，以下简称信息系统突发事件有；（ 1）黑客攻击（ 2）计算机病毒（ 3）信息丢失泄密（ 4）由于自身原因造成的信息系统瘫痪（ 5）反动致黄色内释（ 6）其它影响信息系统安全的突发事件2、制定应急预案的必要性制定应急预案的必要性有两方面；（ 1）是为

2、了防止 和应对单位自身计算机信息系统的突发事件发生，减少损失。（ 2）即使单位自身信息系统运行正常，而本单位有业务依赖的相关部门，包括：能源供给、网络线路等，这些部门一旦出现问题，1例如；能源中断，网络不通，或者负载过大，都可以能造成中心信息系统的中断，瘫痪等。因此，考虑到单位内外信息系统突发事件可能引起的危害以及与其它部门和系统的依赖性 为了确保关键业务的连续， 必须未雨绸缪，有系统、有组织地作好应急预案的准备。从而，尽量降低风险，减少损失。3、应急预案的定义信息安全应急预案是在对单位和部门的全部业务处理功能的严格调查基础上， 针对每项关键业务流程， 受信息系统可能发生不同程度突发事件的影响

3、。 准备和实施的一套信息安全应急预案的基本价值在于；在信息系统突发事件出现之前就已经制定相应措施，做好一定准备；一旦信息系统爆发事件发生，可以提供和实施这些替代方案，以最大限度地争取时间，减少损失。4、工作目标及基本原则4.1 工作目标保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护秦税工程网络、办公系统、征管系统及地税网站、电子邮件系统的安全。4.2 基本原则（ 1）预防为主 。根据税务计算机信息安全管理规定的要求 ，建立、健全税务计算机信息安全管理制度， 有效预防网络与信息安全事故的发生。2（ 2）分级负责。 税务计算机信息安全管理实行

4、局长负责制。信息部门具体执行安排， 各单位负责人要切实负起责任， 应积极支持和协助应急处置工作。（ 3）果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案， 尽最大力量减少损失， 尽快恢复网络与系统运行。4.3 安全防范措施（ 1）建立健全信息系统应急工作组织机构（ 2）建立健全信息系统应急工作岗位责任体系（ 3）建立健全各项规章制度（ 4）明确信息安全等级、信息安全保护等级（ 5）网络安全防范；1）安装好杀毒软件和防火墙并及时更新。2）定期杀毒，及时给系统打好补丁。（ 6）病毒安全防范；在网关，服务器和客户端安装杀毒软件最好是安装专业的防毒软件惊醒全面监控并启动病毒实时监

5、控系统， 最好是安装专业的防毒软件进行全面监控。（ 7）软件系统安全防范；装杀毒软件、防火墙并及时更新。（ 8）数据安全防范；保持通电，按要求及时省级杀毒软件、操作系统和应用软件补丁。（ 9）设备安全防范；（ 10）机房安全防范34.4 建全应急预案实施的完整文档管理（ 1）应急预案必须提供所有必备的文档，它的主要用途；（ 2）应急预案文件是对一个单位和部门克服信息系统突发事件重要措施的描述；（ 3）向有关领导提供应急预案的蓝本，使指定的应急预案执行小组人员在必要时予以实施计划并完成其使命；（ 4）执行应急预案的相关材料；（ 5）上报上级工作部门的材料；（ 6）应急预案测试、预演、维护、运行、

6、总结的依据 ；5、应急处置措施5.1 准备工作· 软资源备用：对每一信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方。· 设备备用：在工作现场有主板、硬盘、光驱、网线等备件，以及备用的外部设备。· 电源备用：应配置不问断电源。一般不问断电源应可在断电后维持工作 lh 以上。应配置交流稳压电源。重要系统和大型系统应配备多种供电来源，甚至配用发电设备。· 重要或大型系统中的关键设备和信息安全产品应采用双机热备份。· 关键要害部门应采取异地系统备份，并确保自动接管。45.2 黑客攻击时的紧急处置措施（ 1）当责任人发现网页内容被篡改 ，或

7、通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息股报告。（ 2）信息股人员尽快赶到现场，立即关闭网站。（ 3）由信息股负责恢复或重建被攻击和被破坏的系统。（ 4）信息股应追查非法信息来源。（ 5）信息股如认为情况严重，应立即向领导小组汇报。（ 6）领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。5.3 数据库安全紧急处置措施（ 1）建立数据库系统双机设备设置，即小型机和服务器两种运行方式。（ 2）一旦数据库崩溃，信息股应立即启动备用系统，并向领导小组报告。（ 3）在备用系统运行期间，信息股应对主机系统进行维修。（ 4）如果两套系统均崩溃，信息股应立即向软硬件提供商请求支援，同

8、时通知各单位暂缓上传上报数据。（ 5）系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。（ 6）如因第一个备份损坏，导致数据库无法恢复，则应以第二套数据备份加以恢复。（ 7）如果两个备份均无法恢复，应立即向有关厂商请求紧急支5援。5.4 广域网外部线路中断紧急处置措施（ 1）信息股负责人员 接到线路故障报告后，应迅速判断故障原因。（ 2）如属单位管辖范围，由信息股立即予以恢复。（ 3）如属网络运营商管辖范围，应立即与其联系，要求尽快修复。5.5 局域网中断紧急处置措施（ 1）信息股平时应准备好网络备用设备，存放在指定位置。（ 2）局域网中断后，信息股人员应立即判断故障节点，

9、查明故障原因，并向领导小组汇报。（ 3）如属线路故障，应重新安装线路。（ 4）如属交换机等网络设备故障，应立即将备用设备接上，并调试通畅。（ 5）如属交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。（ 6）如有必要 ，应向领导小组汇报 。6、 控制事态发展(1) 发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时，必须立即恢复。 (2) 部分设备或软件故障，影响和限制了部分业务运行，可在资源有效时恢复。6(3) 一般性事故或技术故障，发现网络和设备的技术问题，但系统仍可正常运行，可延迟恢复 ( 这类事故也可不列入应急处理的范畴) 。(7 ) 重要的关键岗位人员不能上岗。7、 控制事态发展(1) 发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时，必须立即恢复。(2) 部分设备或软件故障，影响和限