哈密地区地税局网站信息安全应急预案

为规范哈密地区地税网站应急处理的程序和内容，提高信息网站运行管理的应急处理能力，完善信息网站应急机制，确保信息网的安全、稳定运行，特制定《哈密地区地税网站信息安全应急预案》。

一、应急预案的指导思想

哈密地税信息网站应急处理应坚持“积极预防，严格控制，防控并重”的原则，在认真做好日常管理和监控的基础上，充分做好紧急情况下网站运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处置果断，保障到位。

二、网站信息安全应急领导小组

为保证应急情况下应急机制的迅速启动和指挥顺畅，特制定网站信息安全应急领导小组如下：

组　长：努尔夏提·白尔大力  哈密地区地税局党组书记、副局长

杨瑞江  哈密地区地税局党组副书记、局长

副组长: 王新民  哈密地区地税局党组成员、纪检组长

             成  员：朱铁军  哈密地区地税局计划财务科科长

            马锡峰  哈密地区地税局税收法规科科长

             张成  哈密地区地税局征收管理科副科长

             汪晓东  哈密地区地税局人事教育科科长

             张武强  哈密地区地税局办公室主任

             程锐  哈密地区地税局监察室主任

           李治国  哈密地区地税局信息管理科科长

           李福军  伊州区地税局党组书记、局长

           阿里木·那买提  伊吾县地税局党组书记、局长

          韩博轩   巴里坤县地税局党组书记

           扎库里海鹏     三道岭地税局党组书记、局长

           郭鑫     哈密地区地税局稽查局局长

            王琪琥     哈密地区石油基地地税局党组成员、副局长（主持工作）

网站信息安全应急领导小组下设办公室，具体落实网站信息安全应急工作，办公室设在地区地税局信息科，办公室主任：张武强，工作成员：黄向东、李治国、马永涛、刘黎明。

三、应急情况的标准

当出现以下所列情况之一时，应确认已达到应急情况标准，并迅速启动相应的应急处理程序：

1、网主站无法访问

2、网主站服务器控制权限被接管

3、网站服务器受黑客攻击，内容被恶意篡改，网站出现大量有害信息和重大计算机病毒侵害情况时。

4、主站硬件设备被人为破坏或遭受火灾、地震等自然灾害时。

5、网站出现泄密内容，并接到有关单位通报时；

四、应急行动的基本程序和主要内容

1、立即关闭网站；启动备用的服务器，替换原有的服务器，并更新数据。并将受损情况及时上报领导小组，

2、删除泄密信息、有害信息，组织查杀病毒；检查网络情况，尽力确定流量的来源与堵塞点。

3、查找泄密信息源，有害信息源，总结经验、吸取教训；向上级汇报应急行动的进展情况和向有关单位通报相关情况；检查服务器，严防黑客植入木马等进一步的破坏行为。

4、整理事件的完整过程并按程序上报相关的机关。做好善后工作，恢复网站运行，追究造成严重后果的相关人员责任。宣传教育和有关解释工作。

五、应急行动的基本制度

（一）值班制度

应急行动启动后，建立24小时值班制度，工作开展情况应坚持每日汇报（每日16：00-17：00）。

（二）请示汇报制度

应急程序实施期间，在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应坚持随时汇报。一般不得越级汇报，遇有特别紧急的情况需要越级汇报时，应在越级汇报后立即向直接上级汇报。

（三）演练制度

为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事件的能力，检验物资器材的完好情况。

六、应急物资器材保障

应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持有效性。

及时检查备用服务器、数据磁带、备用网络连接的可靠性。

七、日常工作中需为应急行动做好的有关工作

1、安排机房值班人员加强主站的监控，发现问题及时报告指挥组，并采取初步的应急处理措施；

2、通过对操作系统和网络服务安全漏洞的周期检测，实现Web站点主机的安全。

3、记录厂商联系人的联系方式，出现问题后能及时得到厂商援助。

4、节假日期间照常进行数据备份，确保关键数据安全。

5、建立值班日志制度，要求值班人员每日更新日志和相关技术文档。