制度规定

您现在所在的位置:  首页  >  政务公开  >  政府信息公开  >  信息公开目录  >  制度规定 > 正文

哈密市地税局网站信息安全应急预案(修订)

发布日期:2018年04月04日 来源: 哈密市地方税务局

为规范哈密市地税信息网站应急处理的程序和内容,提高信息网站运行管理的应急处理能力,完善信息网站应急机制,确保信息网的安全、稳定运行,现修订《哈密市地税网站信息安全应急预案》。

一、应急预案的指导思想

哈密地税信息网站应急处理应坚持“积极预防,严格控制,防控并重”的原则,在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。

二、网站信息安全应急领导小组

为保证紧急情况下应急机制的迅速启动和指挥顺畅,特制定网站信息安全应急领导小组如下:

组  长:努尔夏提•白尔大力(哈密市地方税务局党组书记、副局长)

       杨瑞江(哈密市地方税务局局长、党组副书记)

       副组长:王新民(哈密市地方税务局党组成员、纪检组长)

       阿布都克力木•司马义(哈密地区市税务局党组成员、副局长)

            席  芹  哈密市地方税务局副调研员

           秦  俭  哈密市地方税务局副调研员

成  员:黄向东、汪晓东、朱铁军、刘婷、马锡峰、张成、程锐、陈宏燕、刘萍

网站信息安全应急领导小组下设办公室,具体落实网站信息安全应急工作,办公室设在哈密市地税局信息科,办公室主任:刘婷,工作成员由各科室人员抽调组成。

三、应急情况的标准

当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序:

(一)网站无法访问;

(二)网站服务控制权限被接管;

(三)网站服务器受黑客攻击,内容被恶意篡改,网站出现大量有害信息和重大计算机病毒侵害情况时;

(四)被人为破坏或遭受火灾、地震等自然灾害时;

(五)网站出现泄密内容,并接到有关单位通报时。

四、应急行动的基本程序和主要内容

(一)立即关闭网站;并更新数据。并将受损情况及时上报领导小组;

(二)删除泄密信息、有害信息,组织查杀病毒;检查网络情况,尽力确定流量的来源与堵塞点;

(三)查找泄密信息源,有害信息源,总结经验、吸取教训;向上级汇报应急行动的进展情况和向有关单位通报相关情况;严防黑客植入木马等进一步的破坏行为;

(四)整理事件的完整过程并按程序上报相关的机关。做好善后工作,恢复网站运行,追究造成严重后果的相关人员责任,做好宣传教育和有关解释工作。

五、应急行动的基本制度

(一)值班制度

应急行动启动后,建立24小时值班制度,工作开展情况应坚持每日汇报(每日16:00-17:00)。

(二)请示汇报制度

应急程序实施期间,在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应坚持随时汇报。一般不得越级汇报,遇有特别紧急的情况需要越级汇报时,应在越级汇报后立即向直接上级汇报。

(三)演练制度

为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验物资器材的完好情况。

六、应急物资器材保障

应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性。

七、日常工作中需为应急行动做好的有关工作

(一)值班人员加强网站的监控,发现问题及时报告指挥组,并采取初步的应急处理措施;

(二)通过对异常管理、审核、日志等的周期检测,实现Web页面的安全;

(三)记录厂商联系人的联系方式,出现问题后能及时得到厂商援助;

(四)节假日期间照常进行网站数据备份,确保关键数据安全;

(五)建立值班日志制度,要求值班人员每日更新日志和相关技术文档。

  责任编辑:哈密地税管理员