新疆地税网站安全应急保障预案

第一章 总则

一、目的

  为了有效应对网站信息安全突发事件，提高处置网络和网站突发公共事件能力，形成科学、有效、反应迅速的应急机制，规范工作流程，明确工作职责，保障信息的合法性、完整性、准确性，保障网络、计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全、稳定运行。

二、依据

根据《中华人民共和国政府信息公开条例》、国务院办公厅《关于进一步加强政府网站管理工作的通知》、《国家税务总局互联网站管理办法》（试行）和《关于印发新疆维吾尔自治区政府网站安全应急保障预案编制导则的通知》的要求，制定本办法。

三、 适用范围

本预案适用于新疆地税系统网站群的安全应急保障工作。

四、应急保障基本原则

     在新疆地税系统网站群安全运行领导小组的领导下，坚持保障与应急相结合，坚持“谁主责谁保障，谁保障谁处置，谁处置谁报告”的原则，形成“统一指挥、协调联动、专业处置、沟通顺畅、反应灵敏、运转高效”的保障和应急体系，有效履行保障和应对网络与信息系统突发事件的职责。具体应遵循以下工作原则：

（一）坚持预防为主。提高新疆地税网站群的信息系统安全防护意识和水平，加强网站安全体系建设，按照税务网站群建设运行的特点和规律积极做好日常安全工作，开展安全教育和培训工作，建立完善的安全管理、监督和审查制度，提高应对突发信息安全事件的能力。

（二）  提高快速反应能力。建立网站信息系统安全预警和事件快速反应机制，建立高效的事件汇报渠道，强化人力、物资、技术储备，增强应急处理能力。保证对信息安全事件做到早发现、早报告、早处理、早恢复等环节的紧密衔接，一旦出现影响网站信息系统的安全事件，快速反应，及时准确处置。

（三） 加强安全监管。逐步建立完善的网站信息系统安全监控和管理机制，对重要业务系统、主干网络、核心设备、重要数据进行实时监控，及时发现信息安全隐患和事件迹象，进行安全预警并采取针对性的应对措施。

（四） 责任到人。加快应急制度建设和完善，明确网站安全应急响应工作的角色和职责，保证各项工作责任到人，建立应急响应各项工作的处理流程，实现应急响应工作的规范化、制度化和流程化。

第二章 组织机构及职责

（一）根据新疆地税网站群工作实际，成立新疆地税网站群安全应急保障领导小组（以下简称领导小组），设立新疆地税网站群安全应急保障领导小组办公室，办公室设在bet365大陆网站办公室，负责新疆地税网站安全保障与应急处置的全部工作。

（二）领导小组组长工作职责：总体指挥和决策，具体负责审核和批准新疆地税网站安全应急响应总体规划、重大网站安全事件报告，对重大网站安全事件的应急响应工作进行宏观决策和应急指挥。

（三）领导小组副组长的职责：规划和协作、协调。统筹规划地税网站安全应急基础设施建设，协调重大网站安全事件的调查处理。

（四）领导小组成员的职责是技术保障。根据工作需要参与地税系统特别重大和重大网站安全预警信息和事件的研判；当发生特别重大网站安全突发事件时，为应急保障领导小组的决策提供建议；参与地税系统特别重大和重大网站安全事件的调查、分析、总结工作；提供处置网站安全突发事件应急技术支持。

第三章 建立预警监测机制

（一）强化网站技术管理人员信息安全防范意识，时刻做好应对信息安全突发事件的思想准备、预案准备和工作准备，加强对信息安全隐患的日常监控，一旦发现网络安全重大事件，要立刻采取有效可控措施，迅速控制事件影响力，并力争将损失降到最低程度。

（二）逐步建立起新疆地税网站安全事件情报收集渠道，加强对远期预警信息的监测，完善预警发布流程和规范。

（三）建立“及时发现，及时报告，及时控制”的工作，实行责任分工制和责任追究制。

第四章  紧急响应与处置

（一）  建立健全应急保障体系，采用网站信息安全等级保护等多种技术手段监控和保障网站系统安全。

（二） 一旦发现信息安全突发事件，地税网站应急保障领导小组要进入应急状态，领导小组履行应急处置工作的统一领导、指挥、协调、提供咨询建议和技术支撑职责。

（三） 网站安全突发事件处置应“果断决策、立即处置、及时通报”，对于突发事件，领导小组成员按照预案进行现场处置，并及时通报。

（四）设立网站信息安全值班制度，密切监控信息内容。发现在网上出现非法信息，及时采取删除等处理措施，再按程序向领导小组组长、副组长及区局通报情况，并保存有关记录。

　　　（五）　在发现网页内容被篡改或通过入侵监测系统发现有黑客正在进行攻击时，首先要将被攻击的服务器等设备从网络中隔离出来，并向领导小组组长、副组长及区局通报情况，并向当地公安部门报警备案。

（六）  当发现有计算机被感染上病毒后，值班人员要及时将该机从网络上隔离开来，启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其它机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒，应立即向安全领导小组组长、副组长报告，情况严重的，应立即向区局报告，向当地公安部门报警备案，并迅速联系专业网络信息安全相关公司协商解决。

（七）  数据库系统遭到攻击，一旦数据库崩溃，值班人员应立即启动备用系统，在备用系统运行期间，信息安全小组人员应对主机系统进行维修。如果两套系统均崩溃，信息安全小组人员应立即向软硬件提供商请求支援。

    （八）由运营商提供的网站专线发生故障时，网站技术管理人员要立即判断故障节点，查明故障原因，及时联络运营商协调处置。

（九） 技术工作人员要会同网络安全组共同追查非法信息来源。如果事态严重，造成系统破坏的，则分别立即向区局和当地公安部门报警。

（十）应急保障领导小组采用适当的方式，及时引导舆论，说明事实真相，消除公众疑虑。未经领导小组批准，其它部门不得擅自发布相关信息。

第五章 附则

一、本预案由自治区地税局网站安全应急保障领导小组批准和发布。

二、本预案由自治区地方税务局办公室负责解释。

三、本预案自公布之日起执行。