税务局网络与信息安全应急响应预案2篇

　税务局网络与信息安全应急响应预案 1 一、组织机构 成立网络与信息安全领导小组(以下简称安全领导小组)，领导小组下设办公室，主任为分管局领导，成员为办公室、征管股、纳税服务股、信息中心负责人。局各单位应积极支持和协助应急处置工作。

　二、工作目标及基本原则 (一)工作目标 保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设施及系统运行环境的安全。

　(二)基本原则 1.预防为主。遵守各项信息安全管理制度，有效预防网络与信息安全事故的发生。

　2.加强监管。建立完善的信息系统安全监控和管理机制，对数据库服务器、内部办公业务系统和网络状况进行持续和重点监控，及时发现信息安全隐患和事件迹象，进行安全预警并采取针对性的应对措施。

　3.果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽快恢复，减少损失。

　三、预案的启动 在发生网络与信息安全事故时，应根据具体情况启动相应的应急预案。

　四、应急预案 (一)网络线路中断或硬件设备故障时的应急预案 1.网络主、备用线路有一条中断或硬件设备发生故障，应立即启动备用线路或备用设备接续工作，同时向安全领导小组办公室报告。

　2.信息中心工作人员应迅速判断故障节点及设备故障原因并及时予以恢复。如广域网线路中断属电信部门原因的，应立即与电信维护部门联系，要求恢复。

　3.如果主、备份线路同时中断，或者发生故障的硬件设备一时无法修复的，信息中心工作人员应在判断故障节点、查明故障原因后，尽快研究恢复措施，并立即向安全领导小组汇报。经安全领导小组组长同意后，通知局各单位暂缓业务。

　(二)数据库发生故障时的应急预案 1.公文处理系统应按双机热备设置，并准备两个以上的数据库备份。

　2.一旦数据库崩溃，应立即启动备用系统，并向安全领导小组办公室报告，组织人员对主机系统进行维修。

　3.如果两套系统均崩溃，安全领导小组办公室应立即组织人员对主机系统进行维修，视情况向软硬件供应商提请支援。同时向市局及安全领导小组报告，通知各单位暂缓公文运行。

　4.系统修复后，利用数据库备份，按照要求将其恢复到系统中。如果两个备份均无法恢复，应立即报告安全领导小组，向上级局及有关专业厂商请求紧急支援。

　(三)软件系统遭破坏性攻击时的应急预案

　1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

　2.当发现主机系统遭受攻击或受到病毒感染时，应立即向安全领导小组办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。

　3.信息中心工作人员应及时赶到现场，将被攻击(或病毒感染)的主机等设备从网络中隔离出来，重建被攻击或被破坏的系统、恢复系统数据、追查攻击或病毒来源，并向安全领导小组办公室汇报情况。事态严重的，立即报告安全领导小组，并根据指示向上级部门报告或向公安机关报警。

　(四)网站、网页出现非法言论时的应急预案 1.我局网页由办公室负责监控信息内容，局各单位人员应留意网页动态。

　2.在网上发现非法信息时，应立即向安全领导小组办公室反映情况;情况紧急的，应先通知办公室及时采取删除等处理措施，再按程序报告。安全领导小组办公室在接到报告后应及时派出技术人员作好记录、清理非法信息、强化安全防范措施，并将网站重新投入使用。

　3.妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组办公室汇报，并及时追查非法信息来源。事态严重的，立即报告安全领导小组，并根据指示向上级部门报告或向公安机关报警。

　(五)机房发生火灾时的应急预案 1.一旦机房发生火灾，应遵循下列原则:首先保证人员安全;其次保证数据及关键设备安全;三是保证一般设备安全。

　2.人员灭火和疏散的程序是:应首先切断所有电源，同时通过 119 电话报警;情况允许时可用机房所配灭火器进行灭火，情况危急时应按照预先确定的路线，迅速从机房中有序撤出。

　税务局网络与信息安全应急响应预案 2 为建立健全 xx 市税务局网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《蚌埠市突发公共事件总体应急预案》等法律、法规制定本预案。

　一、网络与信息安全组织机构和职责 （一）网络与信息安全领导小组 由政府信息公开工作领导小组成员组成。

　领导小组下设办公室，负责网络与信息安全工作日常事务。

　（二）网络与信息安全领导小组职责 负责制定网络与信息安全事件应急预案，并组织必要的演练，做好紧急重大、突发事件的应急处理工作。制定网络与信息安全应急处置措施，加强对专业技术人员的培训，提高应对处置网络与信息安全事件的水平和能力。负责指导各县（区）局网络与信息安全事件的预防、监测、报告和应急处置工作，并配合有关部门做好其他网络与信息安全事件的处置工作。

　二、网络与信息安全应急处置措施 （一）有害程序事件应急处置措施 1、网络技术维护安全员随时密切监视有害程序事件中存在的计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合程序攻击、网页内嵌恶意代码和其他有害程

　序的事件出现。

　2、定期对设备硬盘数据、操作系统、软件系统、数据库系统进行备份，并将其保存于安全处。

　3、发现有害程序事件时，网络技术维护安全员应立即向领导小组办公室通报情况。网络技术维护安全员应在十分钟内，将攻击的设备、系统、软件、数据等从网络中隔离出来，保护现场，同时向安全领导小组领导汇报情况。

　4、启用反病毒软件对该设备进行杀毒处理，同时进行病毒检测软件对其他设备进行病毒扫描和清除工作。如发现反病毒软件无法清楚该病毒，应立即向安全领导小组报告。

　5、经技术人员确认确实无法查杀该病毒后，应作好相关记录及日志或审计记录，同时立即向安全领导小组报告，并迅速联系有关产品商研究解决。

　6、网络技术维护安全员负责被破坏系统等的恢复与重建工作，检查日志等资料，确认攻击来源，经领导小组同意，应立即告知各科室、部门做好相应的清查工作。

　7、安全领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

　（二）网络攻击事件应急处置措施 1、网络技术维护安全员随时密切监视网络攻击事件中存在的拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击的事件出现。

　2、一旦发现网络攻击事件时，网络技术维护安全员应立即向小组办公室通报情况。网络技术维护安全员应在十分钟内，将攻击的设备等从网络中隔离出来并停止系统运行，保护现场，同时向安全领导小组领导汇报情况。

　3、定期不定时检查公网、专网、局域网网络安全，局域网内严禁各科室私架路由器、交换机等网络设备，一经发现，立即实行断网处理。

　4、网络技术维护安全员负责被破坏系统等的恢复与重建工作，检查日志等资料，确认攻击来源，经领导小组组长同意，应立即告知各科室、部门做好相应的清查工作。

　5、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

　（三）信息破坏事件应急处置措施 1、网络技术维护安全员随时密切监视信息破坏事件中存在的信息篡改、信息假冒、信息窃取、信息丢失和其他信息破坏的事件出现。

　2、发现网上出现信息破坏事件时，网络技术维护安全员应立即登录后台，上传更新原始页面，同时向小组办公室通报情况。

　3、网络技术维护安全员应妥善保存有关记录及日志或审计记录，并将有关情况向安全领导小组汇报。

　4、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。

　（四）信息内容安全事件应急处置措施 1、网络技术维护安全员随时密切监视信息内容安全事件中存在的通过网络

　传播法律法规禁止信息、组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件出现。

　2、发现网上出现信息内容安全事件时，网络技术维护安全员应立即登录后台，上传更新原始页面，同时向小组办公室通报情况。

　3、网络技术维护安全员应妥善保存有关记录及日志或审计记录，并将有关情况向安全领导小组汇报。

　4、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向公安部门或上级机关报告。

　（五）设备设施故障应急处置措施 1、网络技术维护安全员随时密切监视设备设施故障中存在的软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障的出现。特别是网络中断后，网络技术维护安全员应立即判断故障节点，查明故障原因，同时向小组办公室通报情况。

　2、如属线路故障，应重新安装线路。

　3、如属路由器、交换机等网络设备故障，应立即更换备用设备并与设备提供商联系，并调试畅通。

　4、如属路由器、交换机配置文件破坏，应迅速按照要求恢复或重新配置，并调试畅通。如遇无法解决的技术问题，应立即联系上级部门或有关厂商请求技术支援。

　5、如设备一时不能修复，应向安全领导小组汇报，急时起用备用设备。

　（六）灾害性事件紧急处置措施 1、出现较轻灾害性事件时，应立即自行恢复，同时向领导小组办公室通报情况。

　2、如出现重大灾害性事件时，应立即向安全领导小组汇报情况，采取相应措施。