信息公开规定

您现在所在的位置:  首页  >  政务公开  >  政府信息公开  >  信息公开规定 > 正文

哈密地区地税系统网络信息安全应急处置预案

发布日期:2017年04月18日 来源: 本网原创

 

一、总 则

第一条 为及时妥善处置哈密地区地方税务局发生的互联网站安全方面的紧急情况,提高紧急情况快速处置的能力和水平,保证税收征管工作和网站建设正常进行,结合工作实际情况,特制订本预案。

第二条  建立紧急情况应急处理机制,迅速、及时、有效地开展各项处置工作,最大限度地降低损失,有效保障单位的财产安全和信息畅通。为加强组织领导,成立网络信息安全领导小组。

  长:努尔夏提·白尔大力(哈密地区地方税务局党组书记、副局长)

副组长:杨瑞江(哈密地区地方税务局党组成员、副局长)

       王新民(哈密地区地方税务局党组成员、纪检组长)

  员:张武强(哈密地区地方税务局办公室主任)

汪晓东(哈密地区地方税务局人教科科长)

程锐(哈密地区地方税务局监察室主任)

马锡峰(哈密地区地方税务局税政法规科科长)

朱铁军(哈密地区地方税务局计财科科长)

张成(哈密地区地方税务局征管科科长)

             郭鑫(哈密地区地方税务局稽查局局长)

             韩博轩(巴里坤县地方税务局党组书记)

阿力木·那买提(伊吾县地方税务局党组书记、局长)

       扎库里海鹏(三道岭地方税务局党组书记、局长)

        王琪琥(石油基地地方税务局党组书记、局长)

领导小组下设办公室,办公室设在信息科。

主任:李治国

成员:刘黎明、马永涛。

领导小组职责:

(一)向上级和有关单位报告应急行动的进展和相关情况;

(二)承担应急行动的总体指挥,研究布置并落实有关具体事宜;

(三)负责网络信息安全的宣传教育和有关解释工作;

(四)落实值班制度,其中信息科负责网络的安全检测,及时备份数据,应急行动中的技术支持;办公室负责对地税网站内容及运行情况进行日常检查及应急行动中的后勤保障;

(五)负责与有关单位进行重大事项的工作协调。

二、类别及等级划分

第三条 信息网络安全紧急情况是指由人为、意外或不可抗力因素引起,具有突发性,造成或可能造成较大经济损失、影响工作正常秩序的事故、事件和灾害。

第四条 信息网络安全突发紧急情况按其影响的大小和危害程度分为一般性紧急情况和重大紧急情况两个级别。

(一)一般性紧急情况:对局部工作造成一定的影响,由系统管理员可以处置的紧急情况。

凡符合下列情况之一者为一般性紧急情况:

1.广域网络线路不通,无法为个别单位用户提供网络连接服务。

2.广域网络性能下降,用户网络连接缓慢。

3.广域网的网络设备损坏,无法为业务提供网络连接服务。

4.地税网站无法访问。

  (二)重大紧急情况:对全局财产安全、工作秩序造成重大危害和影响,需要由网络安全领导小组协调处置的紧急情况。

  凡符合下列情况之一者为重大紧急情况:

 1.信息网络系统由于意外因素或人为因素造成软件或硬件完全毁坏,无法提供网络连接服务。

2.信息网络系统由于计算机病毒入侵造成完全瘫痪或毁坏,业务数据完全丢失,无法正常运行。

3.计算机中心机房发生火灾、雷击、地震等灾难性事故。

4.地税网站内容被恶意篡改或出现泄密内容,并接到有关单位通报时。

5.其他影响重大的事件。

三、报告程序

第五条  信息网络安全发生一般性紧急情况,值班人员及相关部门应立即报告信息科,并由系统管理员负责处置。发生重大紧急情况,应由信息科立即报告信息网络安全领导小组,同时分析故障原因,提出相应的解决措施。信息网络安全领导小组在听取信息科情况汇报后,即进入紧急状态,立即将事故分类,评估有关风险,视具体情况决定和宣布启动相应的紧急预案,下达相关指令,指挥和授权并协调系统管理员排除故障,并在2个小时内报告上级领导部门,属于计算机病毒或黑客入侵的安全事故(事件),还要报告同级公安部门。  

第六条  紧急情况的报告必须及时、准确、全面、不漏报。报告的内容为:信息网络安全事故(事件)发生的时间、地点、单位(部门),事故(事件)的简要情况以及造成的危害等。

四、预案实施

第七条  重大事故(事件)紧急情况处置的基本原则:统一指挥、快速应对、分级负责、自救为主,各方配合。在信息网络安全领导小组的统一指挥下,协调各方力量,快速开展各项处置工作,把事故(事件)损失降低到最低限度,尽快恢复正常工作秩序。

第八条  发生重大紧急情况,各级领导要根据分级管理原则及时赶赴现场,加强指挥工作,协调有关力量,对重大问题做出决策。在紧急情况处置中,要根据事故(事件)的性质和发展的不同阶段,区别情况,区分性质,因情施策,妥善处置。有关部门要根据各自的职能分工和安全职责,积极配合做好事故现场保护、救援、调查或处置工作。

   第九条  针对信息网络安全紧急情况危害级别程度相应的处置预案如下:

(一)针对一般性紧急情况的处置预案:

1.广域网络线路上下级不能互访的区域,自查判断出非本地网络设备损坏后,与当地电信等有关部门联系,要求协同检查线路运行情况,进而排除问题;

2.检查服务器系统及网络设备是否正常运转,有无系统服务停止或死机的现象,若存在就重新启动系统或相关设备;

3.排除线路故障的可能后,重启本地的网络设备,仍无法正常使用网络时,同有关人员联系,检查确认后在在最短时间内更换硬件设备。

(二)针对重大紧急情况的处置预案:

1.确认为软件系统损坏的,启用备份系统,保障工作正常开展;若无备份系统,则要求在1-2天内迅速恢复系统的使用。若为硬件故障,立即联系设备供应商,在短期内进行更换,启用系统。

2.发现因计算机病毒而造成系统数据丢失或崩溃的,应立即断开网络连线,逐台电脑病毒查杀。若发现有黑客入侵,破坏系统数据的,立即断开网络连线,关闭网络服务器,在删除有关数据之前做好备份与保存工作,以便公安机关和上级技术管理部门侦察。

3.立即停止机房内的电脑操作,并撤离工作人员以及重要的技术文档资料、媒体,确保工作人员和重要技术档案的安全。

4.针对本局网站出现的突发事件,应立即关闭网站,组织查杀病毒,删除泄密信息、有害信息;同时积极查找事件原因,总结经验教训。

第十条  故障排除完毕,系统管理员应通知并配合业务人员对系统的功能有效性以及数据完整性、正确性进行相应地测试,在确认信息网络系统恢复正常运行后,立即向信息网络安全领导小组报告。

五、调查、处理与结案

第十一条  重大事故(事件)的原因调查由信息科组织进行,处理由信息网络安全领导小组决定。事故(事件)的原因调查和处理必须坚持实事求是,尊重科学的原则,任何单位和个人不得阻碍、干涉事故(事件)的调查和处理工作。调查时向发生事故(事件)有关单位、现场证人及有关人员了解有关情况、取证、索取有关材料,各有关单位、人员应无条件的给予配合,无保留的提供有关资料、证据和调查组要求的其他资料,任何单位和人员不得以任何方式阻碍、干涉事故(事件)的调查。

第十二条  重大事故(事件)在调查工作结束之后,应坚持违法必究、责罚相当的原则,追究事故(事件)责任人的责任。

六、纪律与奖惩

第十三条  有下列事迹之一者,本局给予表彰或奖励:

(一)在处置紧急情况工作中,组织严密,指挥得当,出色完成任务者;

(二)及时准确报送紧急情况,为应急处置赢得时间,成效显著者;

(三)为处置紧急情况献计献策,成效显著者;

(四)其他有特殊贡献,成效显著者。

第十四条  有下列行为之一者,视其情节和危害后果,由本局或上级机关给予纪律处分;构成犯罪的,要依法移交司法机关追究刑事责任:

(一)玩忽职守,隐瞒、缓报、谎报或授意他人隐瞒、缓报、谎报紧急情况,延误处置或造成严重后果和重大影响的;

(二)遇紧急情况不及时采取措施处置或采取措施不力,造成严重后果和重大影响的;

(三)在处置紧急情况工作中不服从指挥,不负责任,或在紧要关头临阵脱逃的;

(四)其它危害应急处置工作的。

七、附 

第十五条  本预案由哈密地区地方税务局信息科解释,自发布之日起执行。

  责任编辑:哈密地税管理员