XX市稅務(wù)局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為建立健全XX市稅務(wù)局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國家安全和社會穩(wěn)定。依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》等法律、法規(guī)制定本預(yù)案。

一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)和職責(zé)

（一）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組

由政府信息公開工作領(lǐng)導(dǎo)小組成員組成。

領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作日常事務(wù)。

（二）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組職責(zé)

負(fù)責(zé)制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，并組織必要的演練，做好緊急重大、突發(fā)事件的應(yīng)急處理工作。制定網(wǎng)絡(luò)與信息安全應(yīng)急處置措施，加強(qiáng)對專業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對處置網(wǎng)絡(luò)與信息安全事件的水平和能力。負(fù)責(zé)指導(dǎo)各縣（區(qū)）局網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，并配合有關(guān)部門做好其他網(wǎng)絡(luò)與信息安全事件的處置工作。

二、網(wǎng)絡(luò)與信息安全應(yīng)急處置措施

（一）有害程序事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視有害程序事件中存在的計算機(jī)病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。

2、定期對設(shè)備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行備份，并將其保存于安全處。

3、發(fā)現(xiàn)有害程序事件時，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室通報情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，同時向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報情況。

4、啟用反病毒軟件對該設(shè)備進(jìn)行殺毒處理，同時進(jìn)行病毒檢測軟件對其他設(shè)備進(jìn)行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應(yīng)立即向安全領(lǐng)導(dǎo)小組報告。

5、經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄及日志或?qū)徲嬘涗?，同時立即向安全領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

6、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作，檢查日志等資料，確認(rèn)攻擊來源，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

7、安全領(lǐng)導(dǎo)小組經(jīng)會商后，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級機(jī)關(guān)報告。

（二）網(wǎng)絡(luò)攻擊事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視網(wǎng)絡(luò)攻擊事件中存在的拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、干擾和其他網(wǎng)絡(luò)攻擊的事件出現(xiàn)。

2、一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件時，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向小組辦公室通報情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備等從網(wǎng)絡(luò)中隔離出來并停止系統(tǒng)運(yùn)行，保護(hù)現(xiàn)場，同時向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報情況。

3、定期不定時檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡(luò)安全，局域網(wǎng)內(nèi)嚴(yán)禁各科室私架路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，一經(jīng)發(fā)現(xiàn)，立即實行斷網(wǎng)處理。

4、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作，檢查日志等資料，確認(rèn)攻擊來源，經(jīng)領(lǐng)導(dǎo)小組組長同意，應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機(jī)關(guān)報告。

（三）信息破壞事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠⒂嘘P(guān)情況向安全領(lǐng)導(dǎo)小組匯報。

4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議，如認(rèn)為情況嚴(yán)重，應(yīng)及時向有關(guān)上級機(jī)關(guān)和公安部門報警。

（四）信息內(nèi)容安全事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視信息內(nèi)容安全事件中存在的通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報。

4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議，如認(rèn)為情況嚴(yán)重，應(yīng)及時向公安部門或上級機(jī)關(guān)報告。

（五）設(shè)備設(shè)施故障應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視設(shè)備設(shè)施故障中存在的軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障的出現(xiàn)。特別是網(wǎng)絡(luò)中斷后，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即判斷故障節(jié)點，查明故障原因，同時向小組辦公室通報情況。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即更換備用設(shè)備并與設(shè)備提供商聯(lián)系，并調(diào)試暢通。

4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求恢復(fù)或重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，應(yīng)立即聯(lián)系上級部門或有關(guān)廠商請求技術(shù)支援。

5、如設(shè)備一時不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組匯報，急時起用備用設(shè)備。

（六）災(zāi)害性事件緊急處置措施

1、出現(xiàn)較輕災(zāi)害性事件時，應(yīng)立即自行恢復(fù)，同時向領(lǐng)導(dǎo)小組辦公室通報情況。

2、如出現(xiàn)重大災(zāi)害性事件時，應(yīng)立即向安全領(lǐng)導(dǎo)小組匯報情況，采取相應(yīng)措施。