《XX市税务局网络与信息安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《XX市税务局网络与信息安全事件应急预案.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XX市税务局网络与信息安全事件应急预案XX市税务局网络与信息平安事务应急预案 为建立健全XX市税务局网络与信息平安事务应急工作机制,提高应对网络与信息平安事务实力,预防和削减网络与信息平安事务造成的损失和危害,维护国家平安和社会稳定。依据中华人民共和国突发事务应对法、国家网络与信息平安事务应急预案、XX市突发公共事务总体应急预案等法律、法规制定本预案。一、网络与信息平安组织机构和职责 (一)网络与信息平安领导小组 由政府信息公开工作领导小组成员组成。领导小组下设办公室,负责网络与信息平安工作日常事务。(二)网络与信息平安领导小组职责 负责制定网络与信息平安事务应急预案,并组织必要的演练,做好紧
2、急重大、突发事务的应急处理工作。制定网络与信息平安应急处置措施,加强对专业技术人员的培训,提高应对处置网络与信息平安事务的水平和实力。负责指导各县(区)局网络与信息平安事务的预防、监测、报告和应急处置工作,并协作有关部门做好其他网络与信息平安事务的处置工作。二、网络与信息平安应急处置措施 (一)有害程序事务应急处置措施 1、网络技术维护平安员随时亲密监视有害程序事务中存在的计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合程序攻击、网页内嵌恶意代码和其他有害程序的事务出现。2、定期对设备硬盘数据、操作系统、软件系统、数据库系统进行备份,并将其保存于平安处。3、发觉有害程序事务时,网络技术维护平安员应
3、马上向领导小组办公室通报状况。网络技术维护平安员应在非常钟内,将攻击的设备、系统、软件、数据等从网络中隔离出来,爱护现场,同时向平安领导小组领导汇报状况。4、启用反病毒软件对该设备进行杀毒处理,同时进行病毒检测软件对其他设备进行病毒扫描和清除工作。如发觉反病毒软件无法清晰该病毒,应马上向平安领导小组报告。5、经技术人员确认的确无法查杀该病毒后,应作好相关记录及日志或审计记录,同时马上向平安领导小组报告,并快速联系有关产品商探讨解决。6、网络技术维护平安员负责被破坏系统等的复原与重建工作,检查日志等资料,确认攻击来源,经领导小组同意,应马上告知各科室、部门做好相应的清查工作。7、平安领导小组经会
4、商后,认为状况极为严峻,应马上向公安部门或上级机关报告。(二)网络攻击事务应急处置措施 1、网络技术维护平安员随时亲密监视网络攻击事务中存在的拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击的事务出现。2、一旦发觉网络攻击事务时,网络技术维护平安员应马上向小组办公室通报状况。网络技术维护平安员应在非常钟内,将攻击的设备等从网络中隔离出来并停止系统运行,爱护现场,同时向平安领导小组领导汇报状况。3、定期不定时检查公网、专网、局域网网络平安,局域网内严禁各科室私架路由器、交换机等网络设备,一经发觉,马上实行断网处理。4、网络技术维护平安员负责被破坏系统等的复原与重建工作
5、,检查日志等资料,确认攻击来源,经领导小组组长同意,应马上告知各科室、部门做好相应的清查工作。5、平安领导小组认为状况极为严峻的,应马上向公安部门或上级机关报告。(三)信息破坏事务应急处置措施 1、网络技术维护平安员随时亲密监视信息破坏事务中存在的信息篡改、信息假冒、信息窃取、信息丢失和其他信息破坏的事务出现。2、发觉网上出现信息破坏事务时,网络技术维护平安员应马上登录后台,上传更新原始页面,同时向小组办公室通报状况。3、网络技术维护平安员应妥当保存有关记录及日志或审计记录,并将有关状况向平安领导小组汇报。4、平安领导小组召开平安领导小组会议,如认为状况严峻,应刚好向有关上级机关和公安部门报警
6、。(四)信息内容平安事务应急处置措施 1、网络技术维护平安员随时亲密监视信息内容平安事务中存在的通过网络传播法律法规禁止信息、组织非法串联、煽动集会游行或炒作敏感问题并危害国家平安、社会稳定和公众利益的事务出现。2、发觉网上出现信息内容平安事务时,网络技术维护平安员应马上登录后台,上传更新原始页面,同时向小组办公室通报状况。3、网络技术维护平安员应妥当保存有关记录及日志或审计记录,并将有关状况向平安领导小组汇报。4、平安领导小组召开平安领导小组会议,如认为状况严峻,应刚好向公安部门或上级机关报告。(五)设备设施故障应急处置措施 1、网络技术维护平安员随时亲密监视设备设施故障中存在的软硬件自身故
7、障、外围保障设施故障、人为破坏事故和其他设备设施故障的出现。特殊是网络中断后,网络技术维护平安员应马上推断故障节点,查明故障缘由,同时向小组办公室通报状况。2、如属线路故障,应重新安装线路。3、如属路由器、交换机等网络设备故障,应马上更换备用设备并与设备供应商联系,并调试畅通。4、如属路由器、交换机配置文件破坏,应快速根据要求复原或重新配置,并调试畅通。如遇无法解决的技术问题,应马上联系上级部门或有关厂商恳求技术支援。5、如设备一时不能修复,应向平安领导小组汇报,急时起用备用设备。(六)灾难性事务紧急处置措施 1、出现较轻灾难性事务时,应马上自行复原,同时向领导小组办公室通报状况。2、如出现重大灾难性事务时,应马上向平安领导小组汇报状况,实行相应措施。