國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室,各省、自治區(qū)��、直轄市和計劃單列市國家稅務(wù)局��、地方稅務(wù)局����,揚州稅務(wù)學(xué)院:
根據(jù)國家信息化工作辦公室和國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室近期關(guān)于網(wǎng)絡(luò)與信息安全工作會議的要求,為確保黨的十六大至明年兩會期間稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息的安全��,進一步加強系統(tǒng)內(nèi)網(wǎng)絡(luò)新聞宣傳管理工作���,國家稅務(wù)總局現(xiàn)下發(fā)《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全防范處置預(yù)案》(以下簡稱《預(yù)案》)�,并提出以下具體要求�����,請各地遵照執(zhí)行��。
一��、提高認識����,加強領(lǐng)導(dǎo)�。各級稅務(wù)機關(guān)要把確保十六大至明年兩會期間網(wǎng)絡(luò)與信息安全工作當作一項嚴肅的政治任務(wù)來抓���。要認清當前嚴峻的網(wǎng)絡(luò)與信息安全形勢�,關(guān)注基礎(chǔ)設(shè)施和重要信息系統(tǒng)中存在的安全隱患�����,強化信息安全意識�����,改進管理中的薄弱環(huán)節(jié)�。各單位負責人要從講政治、顧大局��、保證國家安全��、保證十六大順利召開的高度����,重視此項工作,親自抓落實�����。
二、工作突出重點�����,責任落實到人�。各地應(yīng)參照總局下發(fā)的《預(yù)案》�,結(jié)合本地的實際情況,制定本單位的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案��;要限期成立本級網(wǎng)絡(luò)與信息安全組織機構(gòu)����,明確責任與分工,各項工作及責任落實到人�����;要加強監(jiān)管�,加強對金稅工程網(wǎng)絡(luò)和本單位因特網(wǎng)網(wǎng)站有害信息的清理整治;要力爭無大事故發(fā)生�����,若一旦發(fā)生事故應(yīng)能按照已制定的預(yù)案緊急處置,將危害和影響降至最低程度�����。
各地應(yīng)于10月15日前按照本地制定的網(wǎng)絡(luò)與信息安全防范處置預(yù)案完成培訓(xùn)和具體演練工作�,并將有關(guān)執(zhí)行情況及時報告總局網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室。
尚未按照國稅函[2002]799號文件要求完成網(wǎng)絡(luò)自查工作的單位務(wù)必盡快完成有關(guān)工作��。
聯(lián)系人:劉星剛�����,電話:010一63417991��,Notes郵件地址:總局信息中心劉星剛/總局信息中心/sat/tax@tax.
附件1:稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全防范處置預(yù)案
為保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全��,進一步加強網(wǎng)絡(luò)新聞宣傳管理工作�,特別是在黨的十六大和明年“兩會”期間,有效地防范蓄意攻擊�、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生�����。根據(jù)稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)及應(yīng)用的現(xiàn)狀,并針對存在的問題與風(fēng)險��,特制訂如下安全防范處置預(yù)案��。
一�、現(xiàn)狀與風(fēng)險
隨著稅務(wù)系統(tǒng)信息化建設(shè)的發(fā)展,特別是“金稅工程”的實施��,全國各級稅務(wù)機關(guān)以計算機網(wǎng)絡(luò)為依托的征管格局已初步形成���。國稅系統(tǒng)總局-省局-地市局-縣區(qū)局的四級廣域網(wǎng)絡(luò)已經(jīng)建立����,并逐步向基層征收單位延伸��,地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進程也逐漸加快�����。目前廣域網(wǎng)節(jié)點數(shù)已達16000多個���,聯(lián)網(wǎng)計算機設(shè)備25萬多臺。在完成繁重稅收任務(wù)的同時��,為提高稅收征管效率,更好地宣傳稅收工作���、服務(wù)納稅人�����,各級稅務(wù)機關(guān)均不同程度地建立了內(nèi)部網(wǎng)站��,部分地區(qū)還建立了外部因特網(wǎng)訪問網(wǎng)站�����。
同時��,總局與海關(guān)�、財政及其它政府部門部分地實現(xiàn)了聯(lián)網(wǎng)和信息交換�����?�?傊?�,網(wǎng)絡(luò)與信息系統(tǒng)已成為整個稅務(wù)系統(tǒng)工作的重要組成部分�����,成為關(guān)系到國計民生的重要基礎(chǔ)設(shè)施。
在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時�,網(wǎng)絡(luò)與信息安全的風(fēng)險也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展�,業(yè)務(wù)系統(tǒng)的要求,各級稅務(wù)機關(guān)逐步與外部相關(guān)部門實現(xiàn)了聯(lián)網(wǎng)與信息交換��。此外為方便納稅人納稅�,許多稅務(wù)機關(guān)開通了因特網(wǎng)申報、網(wǎng)上查詢等業(yè)務(wù)�����,從而使稅務(wù)系統(tǒng)網(wǎng)絡(luò)由過去完全封閉的內(nèi)部網(wǎng)���,轉(zhuǎn)變成只是與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò)����。二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機、路由器�����、交換機以及操作系統(tǒng)等大部分采用國外產(chǎn)品,存在著較大的技術(shù)和安全隱患����。三是系統(tǒng)內(nèi)計算機應(yīng)用操作人員水平參差不齊,加上由于經(jīng)費不足�,安全防護設(shè)備與技術(shù)手段不盡如人意。四是以法輪功為代表的敵對勢力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動���,對國家重要的財政����、金融部門構(gòu)成巨大威脅����。上述幾個方面構(gòu)成稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全的主要風(fēng)險。
二��、指導(dǎo)思想與總體目標
指導(dǎo)思想:以江總書記“三個代表”思想為指導(dǎo)�����,把做好稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全工作作為當前一項嚴肅的政治任務(wù)來完成�,切實維護國家的政治安全、經(jīng)濟安全和財政���、稅收安全��。
總體目標:保障信息的合法性��、完整性��、準確性,保障網(wǎng)絡(luò)��、計算機及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全��,保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行�。其中重點維護金稅工程網(wǎng)絡(luò)��、辦公系統(tǒng)�、征管系統(tǒng)�、增值稅稽核��、協(xié)查系統(tǒng)及各類網(wǎng)站、電子郵件系統(tǒng)的安全���。
三����、安全防范措施
?���。ㄒ唬┙⒔∪W(wǎng)絡(luò)與信息安全組織機構(gòu)
各級稅務(wù)機關(guān)成立本單位網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組�,由分管局長擔任組長��、副組長,成員由辦公廳(室)�����、信息中心��、財務(wù)部門�����、機關(guān)服務(wù)部門組成。
領(lǐng)導(dǎo)小組下設(shè)辦公室����,具體負責日常工作,主任由信息中心負責人擔任�,副主任由辦公廳(室)和信息中心網(wǎng)絡(luò)部門有關(guān)負責人員擔任。
辦公室設(shè)在信息中心�,具體下設(shè)三個工作小組:信息安全組,組長由信息中心應(yīng)用系統(tǒng)部門有關(guān)人員擔任���;網(wǎng)絡(luò)安全組���,組長由信息中心網(wǎng)絡(luò)部門有關(guān)人員擔任;綜合協(xié)調(diào)組,組長由信息中心綜合部門有關(guān)人員擔任�。
各工作小組將工作責任分解并落實到個人���。
國家稅務(wù)總局網(wǎng)絡(luò)與信息安全組織結(jié)構(gòu)詳見附件。
?。ǘ┙⒔∪W(wǎng)絡(luò)與信息安全崗責體系和規(guī)章制度
各級稅務(wù)機關(guān)辦公廳(室)負責對以機關(guān)名義在內(nèi)�����、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控��;信息中心負責網(wǎng)站的維護和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護;
財務(wù)部門負責相關(guān)資金支持��;機關(guān)服務(wù)部門負責電力�、空調(diào)�、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護���。
辦公室各工作小組中���,綜合協(xié)調(diào)組負責在發(fā)生緊急事件時聯(lián)絡(luò)各小組人員到位并協(xié)調(diào)開展工作�,并根據(jù)事件的嚴重程度起草向領(lǐng)導(dǎo)小組�、公安部門或上級有關(guān)部門的報告或向全系統(tǒng)的通報;信息安全組負責各類網(wǎng)站、各應(yīng)用系統(tǒng)�����、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范�����、應(yīng)急處置和數(shù)據(jù)���、系統(tǒng)恢復(fù)工作���,以及信息安全事件的事后追查;網(wǎng)絡(luò)安全組負責網(wǎng)絡(luò)系統(tǒng)的安全防范�、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及網(wǎng)絡(luò)安全事件的事后追查。
要逐步建立健全各種安全制度�,包括(1)運行審批制度;(2)日志管理制度���;(3)安全審計制度����;(4)數(shù)據(jù)保護、安全備份����、災(zāi)難恢復(fù)計劃;(5)計算機機房及其他重要區(qū)域的出入制度���;(6)硬件����、軟件、網(wǎng)絡(luò)����、媒體的使用及維護制度;(7)帳戶�、密碼�����、通信保密的管理制度����;(8)有害數(shù)據(jù)及計算機病毒預(yù)防��、發(fā)現(xiàn)����、報告及清除管理制度。
?�。ㄈ┟鞔_信息安全等級、信息安全保護等級
根據(jù)信息的性質(zhì)和重要程度劃分為四級:(1)A級���,高敏感信息�,實行絕對強制保護;(2)B級,敏感信息,實行強制保護3(3)C級,內(nèi)部管理信息����,實行自主安全保護;(4)D級,公共信息����,實行一般安全保護。根據(jù)確立的信息安全等級,依據(jù)國家頒布的《計算機信息系統(tǒng)安全保護等級劃分準則》����,確立計算機系統(tǒng)安全保護的五個等級��,具體為:第一級,用戶自主保護級;第二級�����,系統(tǒng)審計保護級��;
第三級,安全標記保護級;第四級��,結(jié)構(gòu)化保護級�����;第五級:訪問驗證保護級。
?��。ㄋ模┚W(wǎng)站、網(wǎng)頁信息安全防范
各級稅務(wù)機關(guān)建立的內(nèi)��、外部WEB網(wǎng)站�����、交互式論壇��、電子公告版�、聊天室等從事信息發(fā)布的系統(tǒng)�,必須有專門的信息監(jiān)控人員��、系統(tǒng)管理人員隨時監(jiān)控維護�,堅決杜絕含有反動政治內(nèi)容、淫穢內(nèi)容等有害信息的出現(xiàn)���。任何以機關(guān)名義在機關(guān)網(wǎng)站或主頁上發(fā)布的信息�,必須經(jīng)辦公廳(室)人員或其他指定人員的審查�����,才能張貼��。
一旦發(fā)現(xiàn)非法內(nèi)容�����,應(yīng)立即按緊急處置預(yù)案處置。國家法定長假期間,無安全防護措施或監(jiān)控處置措施的各類信息發(fā)布網(wǎng)站應(yīng)關(guān)閉����。
(五)網(wǎng)絡(luò)安全防范
各省級單位與總局間的通信線路必須啟用鏈路加密設(shè)備�;與外部相關(guān)部門聯(lián)網(wǎng)必須采用單獨的網(wǎng)絡(luò)設(shè)備和通信線路��,必須采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)�����,采取嚴格的通信控制策略并具備審計、記錄等功能��;內(nèi)部計算機網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離��,如因多元化申報等原因需要與因特網(wǎng)相連�����,則必須配置多個高性能防火墻(其中必須包含國產(chǎn)防火墻),并安裝入侵檢測軟件�����;各地要與電信部門簽定網(wǎng)絡(luò)通暢安全保障協(xié)議�,確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時恢復(fù)���;必須對主機或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的服務(wù)進行關(guān)閉;對各類撥號接入設(shè)備要采取具體嚴格的安全控制措施;在網(wǎng)絡(luò)建設(shè)和改造時必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性��,要有足夠的冗余或備份�,省級以上機關(guān)要按雙機備份的要求建立內(nèi)部的局域網(wǎng)�、廣域網(wǎng)�����,地市以下要有相應(yīng)的備份設(shè)備�����,一旦出現(xiàn)故障能夠及時更換或維護��;未經(jīng)總局許可,嚴禁將采用規(guī)定范圍以外IP地址的計算機接入全國稅務(wù)系統(tǒng)網(wǎng)絡(luò)中��;
各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機設(shè)備的密碼要有專人保管并有定期的變更機制��;在未采取相應(yīng)的加密措施之前���,不得利用電子郵件傳遞涉及機密的信息��。
?��。┎《景踩婪?/P>
各級稅務(wù)機關(guān)的計算機設(shè)備��,應(yīng)配備正版的防病毒軟件����,所有的外來軟件或盤片,必須先進行病毒檢查才能安裝和使用�����。
?���。ㄆ撸┸浖到y(tǒng)安全防范
各級稅務(wù)機關(guān)要按照國家的要求和總局的部署���,杜絕使用盜版軟件;各類開發(fā)的應(yīng)用軟件要充分考慮到軟件安全的要求���,并進行安全性能的評估�。
?。ò耍?shù)據(jù)安全防范
各級稅務(wù)機關(guān)要按照總局的統(tǒng)一規(guī)劃和部署采購相關(guān)產(chǎn)品,要逐步建立相應(yīng)的數(shù)據(jù)備份��、恢復(fù)機制����;原則上備份介質(zhì)的存儲不能與主機系統(tǒng)在同一地域。
?。ň牛┰O(shè)備安全防范
各級稅務(wù)機關(guān)采購的計算機設(shè)備都必須有較高的可靠性,尤其是主機����、服務(wù)器及中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要嚴格按照總局推薦目錄采購��,從源頭上把好設(shè)備階性能安全關(guān)�����。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件,一旦設(shè)備出現(xiàn)故障能夠及時維護�、更換,確保不影響正常工作的開展和系統(tǒng)的運行��。
?��。ㄊC房安全防范
計算機機房應(yīng)符合國家標準和國家規(guī)定�����。計算機機房附近施工��,不得危害計算機信息系統(tǒng)的安全�。計算機機房設(shè)計方案��,由使用單位向上級單位提出安全評估申請��,上級單位應(yīng)在15日內(nèi)提出安全審核意見�����。各級稅務(wù)機關(guān)的主機房����,都要嚴格按照有關(guān)的國家標準進行建設(shè)和改進;必須具備防火���、防雷��、防靜電�����、防電磁干擾設(shè)備��;要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備��;要有嚴格的管理制度和值班制度�,確保各類設(shè)備有一個良好的運行環(huán)境��。
四���、應(yīng)急處理措施
?。ㄒ唬┚W(wǎng)站�、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
1.網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負責隨時密切監(jiān)視信息內(nèi)容�。
2.發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,值班人員應(yīng)立即向信息安全組組長通報情況;
情況緊急的��,應(yīng)先及時采取刪除等處理措施��,再按程序報告��。
3.信息安全組具體負責的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場�,作好必要記錄,清理非法信息���,強化安全防范措施�,并將網(wǎng)站網(wǎng)頁重新投入使用�。
4.信息安全組將有關(guān)情況向綜合協(xié)調(diào)組通報,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/P>
5.信息安全組會同網(wǎng)絡(luò)安全組共同追查非法信息來源�����。
6.工作小組會商后����,將有關(guān)情況向安全領(lǐng)導(dǎo)小組辦公室匯報有關(guān)情況�����。
7.安全領(lǐng)導(dǎo)小組辦公室如認為情況嚴重,則立即向安全領(lǐng)導(dǎo)小組匯報��。
8.安全領(lǐng)導(dǎo)小組組長召開安全領(lǐng)導(dǎo)小組會議����,如認為事態(tài)嚴重,則立即向公安部門或上級機關(guān)報警����。
(二)黑客攻擊時的緊急處置措施
1.當有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改��,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時�,應(yīng)立即向網(wǎng)絡(luò)安全組組長通報情況。
2.網(wǎng)絡(luò)安全組相關(guān)負責人員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場�,并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場���,并同時向綜合協(xié)調(diào)組通報情況���。
3.網(wǎng)絡(luò)安全組或信息安全組負責被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。
4.網(wǎng)絡(luò)安全組會同信息安全組共同追查非法信息來源�。
5.綜合協(xié)調(diào)組組織會商后,向安全領(lǐng)導(dǎo)小組辦公室匯報有關(guān)情況�。
6.安全領(lǐng)導(dǎo)小組辦公室如認為情況嚴重����,應(yīng)立即向安全領(lǐng)導(dǎo)小組匯報�。
7.安全領(lǐng)導(dǎo)小組組長組織召開安全領(lǐng)導(dǎo)小組會議,如認為事態(tài)嚴重�,則立即向公安部門或上級機關(guān)報警。
?���。ㄈ┎《景踩o急處置措施
1.當發(fā)現(xiàn)有計算機被感染上病毒后,應(yīng)立即向信息安全組值班人員報告�,將該機從網(wǎng)絡(luò)上隔離開來。
2.信息安全組相關(guān)負責人員在接到通報后����,應(yīng)在十分鐘內(nèi)趕到現(xiàn)場。
3.對該設(shè)備的硬盤進行數(shù)據(jù)備份��。
4.啟用反病毒軟件對該機進行殺毒處理�����,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作����。
5.如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向安全領(lǐng)導(dǎo)小組辦公室報告�,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
6.安全領(lǐng)導(dǎo)小組辦公室經(jīng)會商��,認為情況嚴重的�����,應(yīng)立即向安全領(lǐng)導(dǎo)小組匯報�。
7.安全領(lǐng)導(dǎo)小組經(jīng)會商后,認為情況極為嚴重的���,應(yīng)立即向公安部門或上級機關(guān)報告�。
8.如果感染病毒的設(shè)備是主機系統(tǒng)��,經(jīng)領(lǐng)導(dǎo)小組辦公室同意�����,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作��。
?。ㄋ模┸浖到y(tǒng)遭破壞性攻擊的緊急處置措施
1.重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份���,并將它們保存于安全處����。
2.一旦軟件遭到破壞性攻擊,應(yīng)立即向信息安全組���、綜合協(xié)調(diào)組值班人員報告�����,并將該系統(tǒng)停止運行��。
3.信息安全組負責軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)�����。
4.信息安全組和網(wǎng)絡(luò)安全組人員檢查日志等資料�,確定攻擊來源�����。
5.由綜合協(xié)調(diào)組向安全領(lǐng)導(dǎo)小組辦公室匯報�����。
6.安全領(lǐng)導(dǎo)小組辦公室認為情況嚴重的,應(yīng)立即向安全領(lǐng)導(dǎo)小組匯報��。
7.安全領(lǐng)導(dǎo)小組認為情況極為嚴重的�,應(yīng)立即向公安部門或上級機關(guān)報告��。
?��。?��。五)數(shù)據(jù)庫安全緊急處置措施1.在有條件的地區(qū),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置�,并至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房�����,另一個備份放在另一安全的建筑物中����。
2.一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動備用系統(tǒng)���,并向信息安全小組報告��。
3.在備用系統(tǒng)運行期間�����;信息安全小組人員應(yīng)對主機系統(tǒng)進行維修�。
4.如果兩套系統(tǒng)均崩潰,信息安全小組人員應(yīng)立即向軟硬件提供商請求支援��,同時通知各下屬單位暫緩上傳上報數(shù)據(jù)���。
5.系統(tǒng)修復(fù)啟動后���,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機系統(tǒng)中�����。
6.如因第一個備份損壞����,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)�。
7.如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。
?。V域網(wǎng)外部線路中斷緊急處置措施1.廣域網(wǎng)主、備用線路中斷一條后��,值班人員應(yīng)立即啟動備用線路接續(xù)工作�����,同時向網(wǎng)絡(luò)安全組報告�����。
2.網(wǎng)絡(luò)安全組相關(guān)負責人員接到報告后��,應(yīng)迅速判斷故障節(jié)點��,查明故障原因�。
3.如屬我方管轄范圍�����,由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)��。
4.如屬電信部門管轄范圍�����,立即與電信維護部門聯(lián)系,要求修復(fù)�����。
5.如果主��、備用線路同時中斷�����,網(wǎng)絡(luò)安全組值班人員應(yīng)在判斷故障節(jié)點��,查明故障原因后�,盡快研究恢復(fù)措施,并立即向領(lǐng)導(dǎo)小組辦公室匯報����。
6.經(jīng)領(lǐng)導(dǎo)小組辦公室同意后,應(yīng)通告各下屬單位相關(guān)原因�,并暫緩上傳上報數(shù)據(jù)。
?。ㄆ撸┚钟蚓W(wǎng)中斷緊急處置措施
1.設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置��。
2.局域網(wǎng)中斷后,網(wǎng)絡(luò)安全組相關(guān)負責人員應(yīng)立即判斷故障節(jié)點���,查明故障原因�����,并向網(wǎng)絡(luò)安全組組長匯報��。
3.如屬線路故障��,應(yīng)重新安裝線路�。
4.如屬路由器��、交換機等網(wǎng)絡(luò)設(shè)備故障�����,應(yīng)立即從指定位置將備用設(shè)備取出接上��,并調(diào)試通暢��。
5.如屬路由器��、交換機配置文件破壞�,應(yīng)迅速按照要求重新配置,并調(diào)測通暢���。
6.如有必要��,應(yīng)向安全領(lǐng)導(dǎo)小組辦公室匯報����。
?��。ò耍┰O(shè)備安全緊急處置措施
1.小型機����、服務(wù)器等關(guān)鍵設(shè)備損壞后���,值班人員應(yīng)立即向網(wǎng)絡(luò)安全組報告�����。
2.網(wǎng)絡(luò)安全組相關(guān)負責人員立即查明原因���。
3.如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件�。
4.如屬不能自行恢復(fù)的�,立即與設(shè)備提供商聯(lián)系�����,請求派維護人員前來維修���。
5.如果設(shè)備一時不能修復(fù)��,應(yīng)向安全領(lǐng)導(dǎo)小組辦公室匯報�,并告知各下屬單位�����,暫緩上傳上報數(shù)據(jù)��。
?��。ň牛┤藛T疏散與機房滅火預(yù)案
1.一旦機房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保人員安全���;其次保關(guān)健設(shè)備���、數(shù)據(jù)安全���;三是保一般設(shè)備安全。
2.人員疏散的程序是:機房值班人員立即按響火警警報����,并通過119電話向公安消防請求支援,所有人員戴上防毒面具�,所有不參與滅火的人員按照預(yù)先確定的路線,迅速從機房中有序撤出�。
3.人員滅火的程序是:首先切斷所有電源,啟動自動噴淋系統(tǒng)��,滅火值班人員戴好防毒面具���,從指定位置取出泡沫滅火器進行滅火��。
?。ㄊ┩怆娭袛嗪蟮脑O(shè)備運行預(yù)案
1.外電中斷后��,機房值班人員應(yīng)立即切換到備用電源�����。
2.機房值班人員應(yīng)立即查明原因�����,并向值班領(lǐng)導(dǎo)匯報。
3.如因局內(nèi)線路故障�,請機關(guān)服務(wù)部門迅速恢復(fù)。
4.如果是供電局的原因�,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電�。
5.如果供電局告知需長時間停電,應(yīng)做如下安排:
?���。?)預(yù)計停電4小時以內(nèi),由UPS供電�;
(2)預(yù)計停電4-24小時��,關(guān)掉非關(guān)鍵設(shè)備���,確保各主機���、路由器�、交換機供電;
?。?)預(yù)計停電超過24-72小時��,白天工作時間關(guān)鍵設(shè)備運行��,晚上所有設(shè)備停機����;
?����。?)預(yù)計停電超過72小時�,應(yīng)聯(lián)系小型發(fā)電機自行發(fā)電。
?�。ㄊ唬┌l(fā)生自然災(zāi)害后的緊急處置措施
1.上級單位平時應(yīng)該儲備一套下級單位的關(guān)鍵設(shè)備��。
2.一旦發(fā)生自然災(zāi)害��,導(dǎo)致設(shè)備損壞����,由災(zāi)害發(fā)生單位向上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請求支援。
3.上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級單位的支援請求后���,應(yīng)在24小時內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場�����。
4.到達現(xiàn)場后�����,尋找安全可靠的地點�,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復(fù)��。
5.經(jīng)測試符合要求后�,支援小組才能撤離。
?����。ㄊ╆P(guān)鍵人員不在崗的緊急處置措施
1.對于關(guān)鍵崗位平時應(yīng)做好人員儲備���,確保一項工作有兩人能夠操作����。
2.一旦發(fā)生關(guān)鍵人員不在崗的情況��,首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。
3.經(jīng)值班領(lǐng)導(dǎo)批準后��,由備用人員上崗操作�����。
4.如果備用人員無法上崗�����,請求上級單位支援��。
5.上級單位在接到請求后�����,應(yīng)立即派遣人員進行支援���。
附件2:國家稅務(wù)總局網(wǎng)絡(luò)與信息安全組織機構(gòu)
一、領(lǐng)導(dǎo)小組
組 長: 許善達(副局長)
副組長: 宋 蘭(總會計師)
成 員: 牟信勇(辦公廳副主任)
王 秀(信息中心主任)
張連順(財務(wù)司司長)
鐵 斌(服務(wù)中心副主任)
二����、領(lǐng)導(dǎo)小組辦公室
主 任: 王 秀(信息中心主任)
副主任: 吳禮祥(辦公廳辦公室副主任)
程銀生(信息中心設(shè)備網(wǎng)絡(luò)處處長)
三、辦公室下設(shè)工作組
1.信息安全組:
組 長: 魏炎玲(信息中心數(shù)據(jù)庫管理處副處長)
成 員: 吳禮祥(兼)(負責以總局和辦公廳名義在內(nèi)部網(wǎng)站��、外部網(wǎng)站上發(fā)布信息的監(jiān)控)
卜德全(負責信息采編系統(tǒng)、局秘辦�、防病毒支持網(wǎng)站、通訊服務(wù)器)
柳向瑜�、付志圖(負責公文支持網(wǎng)站)
楊慧平(負責內(nèi)部電子郵件系統(tǒng))
張鵬宇(負責因特網(wǎng)網(wǎng)站及電子郵件、辦公系統(tǒng))
朱會彥(負責機房備份系統(tǒng)��、機構(gòu)代碼系統(tǒng)���、護照簽證系統(tǒng))
歐陽華民(負責內(nèi)部網(wǎng)網(wǎng)站�、海關(guān)數(shù)據(jù)交換�、財政部數(shù)據(jù)交換、出口退稅系統(tǒng)��、出口退稅支持網(wǎng)站)
李志����、王傳亮(負責金稅工程支持網(wǎng)站)
柯琥、邱洋���、潘獻忠(負責CTAIS��、稅務(wù)監(jiān)控系統(tǒng)�、反避稅系統(tǒng))
李音停(負責數(shù)據(jù)集中支持網(wǎng)站)
2.網(wǎng)絡(luò)安全組:
組 長: 李峰(信息中心設(shè)備網(wǎng)絡(luò)處副處長)
成 員: 卜德全(負責機房設(shè)備��、設(shè)施的安全監(jiān)控)
劉星剛(負責各類主機、網(wǎng)絡(luò)設(shè)備的維修維護)
樊 江(負責網(wǎng)絡(luò)設(shè)備��、網(wǎng)絡(luò)安全設(shè)備��、通信線路的安全監(jiān)控)
王學(xué)東(負責計算機設(shè)備信息管理系統(tǒng))
車 勇(負責網(wǎng)絡(luò)支持網(wǎng)站)
3.綜合協(xié)調(diào)組:
組 長 曹存義(信息中心綜合規(guī)劃處副處長)
成 員 于耀財(負責網(wǎng)絡(luò)安全建設(shè)中相關(guān)設(shè)備的采購協(xié)調(diào))
張捷巖(負責電力����、電話�����、空調(diào)等基礎(chǔ)設(shè)施的保障協(xié)調(diào))
郭曉輝(負責相關(guān)報告��、匯報)
京公網(wǎng)安備 11010802044457號
新用戶掃碼下載
