1、系統應急預案及快速恢復方案為了建立健全我局信息系統應急工作機制，提高應對突發事件的組織指揮能力和應急處置能力， 滿足突發情況下信息系統保障和信息系統恢復工作需要，保障信息系統穩定運行，保護納稅人合法權益，維護地稅系統良好社會形象，確保相關稅收業務有序進行，按照省、市地稅局有關要求，特制訂本預案。1、影響信息系統安全的突發事件影響信息系統安全的突發事件，以下簡稱信息系統突發事件有；（ 1）黑客攻擊（ 2）計算機病毒（ 3）信息丟失泄密（ 4）由于自身原因造成的信息系統癱瘓（ 5）反動致黃色內釋（ 6）其它影響信息系統安全的突發事件2、制定應急預案的必要性制定應急預案的必要性有兩方面；（ 1）是為

2、了防止 和應對單位自身計算機信息系統的突發事件發生，減少損失。（ 2）即使單位自身信息系統運行正常，而本單位有業務依賴的相關部門，包括：能源供給、網絡線路等，這些部門一旦出現問題，1例如；能源中斷，網絡不通，或者負載過大，都可以能造成中心信息系統的中斷，癱瘓等。因此，考慮到單位內外信息系統突發事件可能引起的危害以及與其它部門和系統的依賴性 為了確保關鍵業務的連續， 必須未雨綢繆，有系統、有組織地作好應急預案的準備。從而，盡量降低風險，減少損失。3、應急預案的定義信息安全應急預案是在對單位和部門的全部業務處理功能的嚴格調查基礎上， 針對每項關鍵業務流程， 受信息系統可能發生不同程度突發事件的影響

3、。 準備和實施的一套信息安全應急預案的基本價值在于；在信息系統突發事件出現之前就已經制定相應措施，做好一定準備；一旦信息系統爆發事件發生，可以提供和實施這些替代方案，以最大限度地爭取時間，減少損失。4、工作目標及基本原則4.1 工作目標保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統運行環境的安全，其中重點維護秦稅工程網絡、辦公系統、征管系統及地稅網站、電子郵件系統的安全。4.2 基本原則（ 1）預防為主 。根據稅務計算機信息安全管理規定的要求 ，建立、健全稅務計算機信息安全管理制度， 有效預防網絡與信息安全事故的發生。2（ 2）分級負責。 稅務計算機信息安全管理實行

4、局長負責制。信息部門具體執行安排， 各單位負責人要切實負起責任， 應積極支持和協助應急處置工作。（ 3）果斷處置。一旦發生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案， 盡最大力量減少損失， 盡快恢復網絡與系統運行。4.3 安全防范措施（ 1）建立健全信息系統應急工作組織機構（ 2）建立健全信息系統應急工作崗位責任體系（ 3）建立健全各項規章制度（ 4）明確信息安全等級、信息安全保護等級（ 5）網絡安全防范；1）安裝好殺毒軟件和防火墻并及時更新。2）定期殺毒，及時給系統打好補丁。（ 6）病毒安全防范；在網關，服務器和客戶端安裝殺毒軟件最好是安裝專業的防毒軟件驚醒全面監控并啟動病毒實時監

5、控系統， 最好是安裝專業的防毒軟件進行全面監控。（ 7）軟件系統安全防范；裝殺毒軟件、防火墻并及時更新。（ 8）數據安全防范；保持通電，按要求及時省級殺毒軟件、操作系統和應用軟件補丁。（ 9）設備安全防范；（ 10）機房安全防范34.4 建全應急預案實施的完整文檔管理（ 1）應急預案必須提供所有必備的文檔，它的主要用途；（ 2）應急預案文件是對一個單位和部門克服信息系統突發事件重要措施的描述；（ 3）向有關領導提供應急預案的藍本，使指定的應急預案執行小組人員在必要時予以實施計劃并完成其使命；（ 4）執行應急預案的相關材料；（ 5）上報上級工作部門的材料；（ 6）應急預案測試、預演、維護、運行、

6、總結的依據 ；5、應急處置措施5.1 準備工作· 軟資源備用：對每一信息資源需要有足夠備份，并將備份存放于攻擊和災害不能及的地方。· 設備備用：在工作現場有主板、硬盤、光驅、網線等備件，以及備用的外部設備。· 電源備用：應配置不問斷電源。一般不問斷電源應可在斷電后維持工作 lh 以上。應配置交流穩壓電源。重要系統和大型系統應配備多種供電來源，甚至配用發電設備。· 重要或大型系統中的關鍵設備和信息安全產品應采用雙機熱備份。· 關鍵要害部門應采取異地系統備份，并確保自動接管。45.2 黑客攻擊時的緊急處置措施（ 1）當責任人發現網頁內容被篡改 ，或

7、通過入侵檢測系統發現有黑客正在進行攻擊時，應立即向信息股報告。（ 2）信息股人員盡快趕到現場，立即關閉網站。（ 3）由信息股負責恢復或重建被攻擊和被破壞的系統。（ 4）信息股應追查非法信息來源。（ 5）信息股如認為情況嚴重，應立即向領導小組匯報。（ 6）領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。5.3 數據庫安全緊急處置措施（ 1）建立數據庫系統雙機設備設置，即小型機和服務器兩種運行方式。（ 2）一旦數據庫崩潰，信息股應立即啟動備用系統，并向領導小組報告。（ 3）在備用系統運行期間，信息股應對主機系統進行維修。（ 4）如果兩套系統均崩潰，信息股應立即向軟硬件提供商請求支援，同

8、時通知各單位暫緩上傳上報數據。（ 5）系統修復啟動后，將第一個數據庫備份取出，按照要求將其恢復到主機系統中。（ 6）如因第一個備份損壞，導致數據庫無法恢復，則應以第二套數據備份加以恢復。（ 7）如果兩個備份均無法恢復，應立即向有關廠商請求緊急支5援。5.4 廣域網外部線路中斷緊急處置措施（ 1）信息股負責人員 接到線路故障報告后，應迅速判斷故障原因。（ 2）如屬單位管轄范圍，由信息股立即予以恢復。（ 3）如屬網絡運營商管轄范圍，應立即與其聯系，要求盡快修復。5.5 局域網中斷緊急處置措施（ 1）信息股平時應準備好網絡備用設備，存放在指定位置。（ 2）局域網中斷后，信息股人員應立即判斷故障節點，

9、查明故障原因，并向領導小組匯報。（ 3）如屬線路故障，應重新安裝線路。（ 4）如屬交換機等網絡設備故障，應立即將備用設備接上，并調試通暢。（ 5）如屬交換機配置文件破壞，應迅速按照要求重新配置，并調試通暢。（ 6）如有必要 ，應向領導小組匯報 。6、 控制事態發展(1) 發生重大災難或故障、重大安全事故、網絡關鍵節點癱瘓、業務丟失等事故時，必須立即恢復。 (2) 部分設備或軟件故障，影響和限制了部分業務運行，可在資源有效時恢復。6(3) 一般性事故或技術故障，發現網絡和設備的技術問題，但系統仍可正常運行，可延遲恢復 ( 這類事故也可不列入應急處理的范疇) 。(7 ) 重要的關鍵崗位人員不能上崗。7、 控制事態發展(1) 發生重大災難或故障、重大安全事故、網絡關鍵節點癱瘓、業務丟失等事故時，必須立即恢復。(2) 部分設備或軟件故障，影響和限