海南省国家税务局 网站导航|手机客户端|无障碍系统|RSS订阅 简体| 繁体| English| 日本語 | 한국어| 国家税务总局| 加入收藏

此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

当前位置:首页 >> 网站管理 >> 网站管理 >> 安全保障
保护视力色:

海南省国税系统网络安全应急预案

来源:海南省国家税务局  日期:2015-04-07  点击率:1200 

    第一章 总 则
    第一条 为了建立健全海南省国税系统网络安全应急工作机制,提高网络安全应急处理能力和水平,最大限度地减少网络安全突发事件带来的损失,保障网络安全,防范并及时、高效处理网络与信息安全突发事件,结合实际情况,特制订本预案,请遵照执行。
    第二条 网络安全应急处理工作坚持统一领导、分工负责、及时预警、协作配合、快速处理、确保在最短的时间内完成网络系统恢复的原则。
    第三条 本预案所称突发性事件是指自然因素或人为活动的原因,造成国税系统内网络设施严重故障或瘫痪的突发性事件。
    第四条 本预案适用于全省国税系统各级国税局。
    第二章 网络安全应急组织机构和职责
    第五条 应急组织机构的设立:
应急组织机构由管理、业务、技术和行政后勤等人员组成,分为网络安全应急领导小组、网络安全应急实施组和网络安全应急日常运行组。其中,实施组的人员在实施任务完成后可成为日常运行组的成员。各级国税机关设立相应的网络安全应急工作管理机构,负责组织本单位内网络安全应急工作;
    第六条 组织机构的职责:
    (一)网络安全应急领导小组,是网络安全应急工作的组织领导机构,组长应由单位高层领导担任,领导和决策灾难恢复规划重大事宜,其主要职责如下:
    1.审核并批准经费预算;
    2.组织审定网络安全应急预案;
    3.组织网络安全应急预案的测试和演练;
    4.批准网络安全应急预案的执行;
    5.结合重大突发事件的实际情况,组织、协调各单位做好网络安全保障和通信恢复工作。
    (二)网络安全应急实施组,网络安全应急实施组的主要职责是负责:
    1.网络安全应急的需求分析;
    2.提出网络安全应急策略和等级;
    3.按照网络安全应急领导小组下达的命令和指示,具体协调处理网络安全应急工作;
    4.制订网络安全应急预案。
    (三)网络安全应急日常运行组,网络安全应急日常运行组的主要职责是负责:
    1.网络安全的日常管理;
    2.监控网络系统的运行;
    3.网络安全应急的技术支持;
    4.网络安全应急预案的教育、培训和演练;
    5.维护和管理网络安全应急预案;
    6.网络安全突发事件发生时的损失控制和损害评估。
    第三章 网络安全事件的等级划分
    第七条 网络安全事件的级别分为四级一般(IV级)、较大(III级)、重大(II级)和特别重大(I级),对应颜色依次为蓝色、黄色、橙色和红色。
    (一)IV级:县、区辖区内较大范围出现并可能造成较大损害的其他网络安全事件;
    (二)Ⅲ级:县、市直属重要部门网络受到大面积严重冲击;
    (三)II级:市、省直重要部门或局部地区基础网络瘫痪,导致业务中断,但纵向或横向延伸可能造成严重社会影响或较大经济损失;
    (四)I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者市直单位多地点或多地区基础网络、瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的网络安全事件。
    第四章 应急处理恢复程序
    第八条 发现情况:
    各级国税机关的信息中心要严格执行值班制度,做好本单位网络信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现事件并及时处置此突发性事件。          
    第九条 预案启动:  
    一旦事件发生,立即启动应急预案,进入应急预案的处置程序。
    第十条  应急处置方法:
    在事件发生时,首先应区分事件发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
    (一)当发生的事件为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
    (二)当人为或病毒破坏的事件发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:
    1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
    2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。           
    3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
    4.网络故障:一旦发现,可根据相应工作流程尽快排除。
    5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
    第十一条 网络安全事件应急处理的报告:
    事件发生时,一方面按照应急处置方法进行处置,同时需要判定事件的级别,首先向网络安全应急领导小组汇报。在一级、二级事件发生时或上级领导通知的特殊时间内发生的事件,可以同时向公安部门的相关单位汇报。三级、四级的事件,可以只向网络安全应急领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:事件发生的时间、地点,事件的级别,造成的后果,应急处置的过程、结果,事件结束的时间,以后如何防范类似事件发生的建议与方案等。
    第五章  预防和预警机制
    第十二条 预防机制:
    各级国税机关在网络规划中应全面贯彻落实网络安全的各项工作要求,合理组网,不断提高网络的自愈和抗毁能力。 
    第十三条 预警监测:
    各级国税机关应加强对网络运行状况实时监测分析,及时发现上报预警信息;与省局信息中心进网络安全应急日常运行组进行有效的信息沟通,加强网络安全事件预警信息的监测和收集工作。
    第十四条 预警发布:
    事件发生时,可根据事件的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在相关网站发布了预警而国税系统网络内还没有出现相应的事件,除了在技术上进行防范以外,还应当向网络用户发布预警,直至警报解除。
    第六章  应急保障准备
    第十五条 重视人员的建设与保障,确保在事件发生前的人员值班,事件处置过程中的人员在岗与战斗力。
    第十六条 应该对系统相关的人员进行培训使他们知道如何以及何时使用应急计划中的控制手段及恢复策略。对应急计划的培训至少每年举办一次;应急计划相关的人员所接受的培训最终应该使得他们能够无需实际文档的协助就能够执行相应的恢复规程。
应急计划相关人员培训主要包括以下内容:
    (一)    计划的目的;
    (二)    团队之间的协调与沟通;
    (三)    汇报规程;
    (四)    个人职责。
    第十七条  应急演练:
    加强网络信息用户的网络安全意识,增强用户的自救互救能力。有针对性地开展应急演练,确保事件发生后应急救助手段及时到位和有效。
    第十八条  安全评估:
    由省局网络安全应急领导小组委托相关单位组织有关专家定期对国税系统网络进行网络安全状况评估。
    第十九条  应急管理机构必备资料:
    各级国税机关平时须储备一定数量的应急处理时用的通信器材和设备,作为战备储备物资,在自然灾害、突发事件及局部战争等情况下抢险救灾用。各级国税机关应急管理机构应必备资料:
    1、各级国税机关网络组网结构、IP地址分配、域名、关键网络服务设备系统的备品备件等物品、资料;
    2、各种应急处理预案和异常情况处理流程图;
    3、应急处理需要的保障物资储备器材的型号、数量、存放地点等清单。
    第二十条 网络安全保障工作规范:
    各级应急处理机构在工作中,必须遵守以下工作规范,严格工作纪律,严格遵守国家的保密法律、法规和规定:
    (一)各应急机构和工作人员要服从领导,加强协调,遵守工作程序,注意保密;
    (二)确保应急值班电话和所有应急工作人员24小时通讯畅通;
    (三)应急预案启动后,有关应急工作人员必须坚守工作岗位;
    (四)遇到不能判定或特殊问题以及需要上级协调的问题,及时请示汇报。 
     第七章 附则
    第二十一条 本预案由海南省国家税务局负责解释。
    第二十二条 本预案自发布之日起实行。






 

海南省国家税务局