為了建立健全我局資訊系統應急工作機制,提高應對突發事件的組織指揮能力和應急處置能力,滿足突發情況下資訊系統保障和資訊系統恢復工作需要,保障資訊系統穩定執行,保護納稅人合法權益,維護地稅系統良好社會形象,確保相關稅收業務有序進行,按照省、市地稅局有關要求,特制訂本預案。
1、影響資訊系統安全的突發事件
影響資訊系統安全的突發事件,以下簡稱資訊系統突發事件有;
(1)黑客攻擊
(2)計算機病毒
(3)資訊丟失/洩密
(4)由於自身原因造成的資訊系統癱瘓
(5)反動致黃色內釋
(6)其它影響資訊系統安全的突發事件
2、制定應急預案的必要性
制定應急預案的必要性有兩方面;
(1)是為了防止和應對單位自身計算機資訊系統的突發事件發生,減少損失。
(2)即使單位自身資訊系統執行正常,而本單位有業務依賴的相關部門,包括:能源供給、網路線路等,這些部門一旦出現問題,例如;能源中斷,網路不通,或者負載過大,都可以能造成中心資訊系統的中斷,癱瘓等。
因此,考慮到單位內外資訊系統突發事件可能引起的危害.以及與其它部門和系統的依賴性.為了確保關鍵業務的連續,必須未雨綢繆,有系統、有組織地作好應急預案的準備。從而,盡量降低風險,減少損失。
3、應急預案的定義
資訊保安應急預案是在對單位和部門的全部業務處理功能的嚴格調查基礎上,針對每項關鍵業務流程,受資訊系統可能發生不同程度突發事件的影響。準備和實施的一套資訊保安應急預案的基本價值在於;在資訊系統突發事件出現之前就已經制定相應措施,做好一定準備;一旦資訊系統爆發事件發生,可以提供和實施這些替代方案,以最大限度地爭取時間,減少損失。
4、工作目標及基本原則
4.1工作目標
保障資訊的合法性、完整性、準確性,保障網路、計算機、相關配套裝置設施及系統執行環境的安全,其中重點維護秦稅工程網路、辦公系統、徵管系統及地稅**、電子郵件系統的安全。
4.2基本原則
(1)預防為主。根據《稅務計算機資訊保安管理規定》的要求,建立、健全稅務計算機資訊保安管理制度,有效預防網路與資訊保安事故的發生。
(2)分級負責。稅務計算機資訊保安管理實行局長負責制。資訊部門具體執行安排,各單位負責人要切實負起責任,應積極支援和協助應急處置工作。
(3)果斷處置。一旦發生網路與資訊保安事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網路與系統執行。
4.3安全防範措施
(1)建立健全資訊系統應急工作組織機構
(2)建立健全資訊系統應急工作崗位責任體系
(3)建立健全各項規章制度
(4)明確資訊保安等級、資訊保安保護等級
(5)網路安全防範;
1)安裝好防毒軟體和防火牆並及時更新。
2)定期防毒,及時給系統打好補丁。
(6)病毒安全防範;在閘道器,伺服器和客戶端安裝防毒軟體最好是安裝專業的防毒軟體驚醒全面監控並啟動病毒實時監控系統,最好是安裝專業的防毒軟體進行全面監控。
(7)軟體系統安全防範;裝防毒軟體、防火牆並及時更新。
(8)資料安全防範;保持通電,按要求及時省級防毒軟體、作業系統和應用軟體補丁。
(9)裝置安全防範;
(10)機房安全防範
4.4建全應急預案實施的完整文件管理
(1)應急預案必須提供所有必備的文件,它的主要用途;
(2)應急預案檔案是對乙個單位和部門克服資訊系統突發事件重要措施的描述;
(3)向有關領導提**急預案的藍本,使指定的應急預案執行小組人員在必要時予以實施計畫並完成其使命;
(4)執行應急預案的相關材料;
(5)上報上級工作部門的材料;
(6)應急預案測試、預演、維護、執行、總結的依據;
5、應急處置措施
5.1準備工作
· 軟資源備用:對每一資訊資源需要有足夠備份,並將備份存放於攻擊和災害不能及的地方。
· 裝置備用:在工作現場有主機板、硬碟、光碟機、網線等備件,以及備用的外部裝置。
· 電源備用:應配置不問斷電源。一般不問斷電源應可在斷電後維持工作lh以上。
應配置交流穩壓電源。重要系統和大型系統應配備多種供電**,甚至配用發電裝置。
· 重要或大型系統中的關鍵裝置和資訊保安產品應採用雙機熱備份。
· 關鍵要害部門應採取異地系統備份,並確保自動接管。
5.2黑客攻擊時的緊急處置措施
(1)當責任人發現網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向資訊股報告。
(2)資訊股人員盡快趕到現場,立即關閉**。
(3)由資訊股負責恢復或重建被攻擊和被破壞的系統。
(4)資訊股應追查非法資訊**。
(5)資訊股如認為情況嚴重,應立即向領導小組匯報。
(6)領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
5.3資料庫安全緊急處置措施
(1)建立資料庫系統雙機裝置設定,即小型機和伺服器兩種執行方式。
(2)一旦資料庫崩潰,資訊股應立即啟動備用系統,並向領導小組報告。
(3)在備用系統執行期間,資訊股應對主機系統進行維修。
(4)如果兩套系統均崩潰,資訊股應立即向軟硬體提供商請求支援,同時通知各單位暫緩上傳上報資料。
(5)系統修復啟動後,將第乙個資料庫備份取出,按照要求將其恢復到主機系統中。
(6)如因第乙個備份損壞,導致資料庫無法恢復,則應以第二套資料備份加以恢復。
(7)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。
5.4廣域網外部線路中斷緊急處置措施
(1)資訊股負責人員接到線路故障報告後,應迅速判斷故障原因。
(2)如屬單位管轄範圍,由資訊股立即予以恢復。
(3)如屬網路運營商管轄範圍,應立即與其聯絡,要求盡快修復。
5.5區域網中斷緊急處置措施
(1)資訊股平時應準備好網路備用裝置,存放在指定位置。
(2)區域網中斷後,資訊股人員應立即判斷故障節點,查明故障原因,並向領導小組匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬交換機等網路裝置故障,應立即將備用裝置接上,並除錯通暢。
(5)如屬交換機配置檔案破壞,應迅速按照要求重新配置,並除錯通暢。
(6)如有必要,應向領導小組匯報。
6、 控制事態發展
(1)發生重大災難或故障、重大安全事故、網路關鍵節點癱瘓、業務丟失等事故時,必須立即恢復。 .
(2)部分裝置或軟體故障,影響和限制了部分業務執行,可在資源有效時恢復。
(3)一般性事故或技術故障,發現網路和裝置的技術問題,但系統仍可正常執行,可延遲恢復(這類事故也可不列入應急處理的範疇)。
(7)重要的關鍵崗位人員不能上崗。
7、 控制事態發展
(1)發生重大災難或故障、重大安全事故、網路關鍵節點癱瘓、業務丟失等事故時,必須立即恢復。
(2)部分裝置或軟體故障,影響和限制了部分業務執行,可在資源有效時恢復。
(3)一般性事故或技術故障,發現網路和裝置的技術問題,但系統仍可正常執行,可延遲恢復(這類事故也可不列入應急處理的範疇)。
8、 事件總結
(1)堅持月報告制度
(2)發生嚴重和重大資訊系統突發事件要及時向上級部門匯報
9、 本預案自發布之日起施行
備份及恢復方案說明
備份內容的選擇至關重要,因為這直接涉及到要備份的資料量,影響到完成整個備份所需的時間,影響到所需的磁帶庫中帶機和槽位的數量,所以也直接關係到整個資料備份專案的投資。對於備份內容的選擇可以遵循如下基本原則 對可以丟棄的資料不做備份。在備份的資源和能力緊張時,對可再生的資料不做備份。在本方案中備份主要是...
oracle 10g系統備份恢復方案
為了保證系統在出現故障時快速恢復,我們的備份策略包括兩個部分,邏輯備份,物理備份。資料庫按歸檔方式執行 歸檔方式和非歸檔方式執行方式優點和缺點比較 1.歸檔方式 優點 可以執行聯機備份,保證資料庫7 24不間斷執行 宕機時,能夠實現資料的完全恢復 缺點 在檢查點發生之後,重做日誌歸檔完成之前,重做日...
監控系統及應急救援預案
監測監控系統應急預案 x年x月 一 總則 1.編制目的 為了規範應急響應程式,及時有效地實施應急修復工作,最大程度地預防和減少突發事件及其造成的損失,保障人員 物資安全,特制訂本方案。2.編制依據 依據 中華人民共和國安全生產法 國家突發公共事件總體應急預案 和 危險化學品管理條例 等法律法規及有關...