哈密地区地税局网站信息安全应急预案
发布日期:2017年01月05日 来源: 本网原创
为规范哈密地区地税网站应急处理的程序和内容,提高信息网站运行管理的应急处理能力,完善信息网站应急机制,确保信息网的安全、稳定运行,特制定《哈密地区地税网站信息安全应急预案》。
一、应急预案的指导思想
哈密地税信息网站应急处理应坚持“积极预防,严格控制,防控并重”的原则,在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、网站信息安全应急领导小组
为保证应急情况下应急机制的迅速启动和指挥顺畅,特制定网站信息安全应急领导小组如下:
组 长:努尔夏提·白尔大力 哈密地区地税局党组书记、副局长
杨瑞江 哈密地区地税局党组副书记、局长
副组长: 王新民 哈密地区地税局党组成员、纪检组长
成 员:朱铁军 哈密地区地税局计划财务科科长
马锡峰 哈密地区地税局税收法规科科长
张成 哈密地区地税局征收管理科副科长
汪晓东 哈密地区地税局人事教育科科长
张武强 哈密地区地税局办公室主任
程锐 哈密地区地税局监察室主任
李治国 哈密地区地税局信息管理科科长
李福军 伊州区地税局党组书记、局长
阿里木·那买提 伊吾县地税局党组书记、局长
韩博轩 巴里坤县地税局党组书记
扎库里海鹏 三道岭地税局党组书记、局长
郭鑫 哈密地区地税局稽查局局长
王琪琥 哈密地区石油基地地税局党组成员、副局长(主持工作)
网站信息安全应急领导小组下设办公室,具体落实网站信息安全应急工作,办公室设在地区地税局信息科,办公室主任:张武强,工作成员:黄向东、李治国、马永涛、刘黎明。
三、应急情况的标准
当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序:
1、网主站无法访问
2、网主站服务器控制权限被接管
3、网站服务器受黑客攻击,内容被恶意篡改,网站出现大量有害信息和重大计算机病毒侵害情况时。
4、主站硬件设备被人为破坏或遭受火灾、地震等自然灾害时。
5、网站出现泄密内容,并接到有关单位通报时;
四、应急行动的基本程序和主要内容
1、立即关闭网站;启动备用的服务器,替换原有的服务器,并更新数据。并将受损情况及时上报领导小组,
2、删除泄密信息、有害信息,组织查杀病毒;检查网络情况,尽力确定流量的来源与堵塞点。
3、查找泄密信息源,有害信息源,总结经验、吸取教训;向上级汇报应急行动的进展情况和向有关单位通报相关情况;检查服务器,严防黑客植入木马等进一步的破坏行为。
4、整理事件的完整过程并按程序上报相关的机关。做好善后工作,恢复网站运行,追究造成严重后果的相关人员责任。宣传教育和有关解释工作。
五、应急行动的基本制度
(一)值班制度
应急行动启动后,建立24小时值班制度,工作开展情况应坚持每日汇报(每日16:00-17:00)。
(二)请示汇报制度
应急程序实施期间,在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应坚持随时汇报。一般不得越级汇报,遇有特别紧急的情况需要越级汇报时,应在越级汇报后立即向直接上级汇报。
(三)演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验物资器材的完好情况。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性。
及时检查备用服务器、数据磁带、备用网络连接的可靠性。
七、日常工作中需为应急行动做好的有关工作
1、安排机房值班人员加强主站的监控,发现问题及时报告指挥组,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现Web站点主机的安全。
3、记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
4、节假日期间照常进行数据备份,确保关键数据安全。
5、建立值班日志制度,要求值班人员每日更新日志和相关技术文档。
责任编辑:哈密地税管理员