淳安县财政地税局网络与信息安全应急处置预案.docVIP

淳安县财政地税局网络与信息安全应急处置预案 为保证本局系统网络与信息安全，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生，根据本局系统网络和信息系统建设及应用的现状，并针对存在的问题与风险，特制定如下安全防范处置预案。 一、现状与风险 随着本局财税信息化建设的发展，特别是《税友2006》、财政系统软件等的全面应用，建立了内部网站、外部因特网网站。同时，还与政府、社保、国税、信用联社、银行及其他行政单位实现了横向联网和信息交换。总之，网络与信息系统已成为本局财税系统极其重要的基础设施。 在我局财税信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一是随着财税业务的发展，逐步与外部各种部门实现了联网与信息交接，有些以后还需开通因特网网上查询业务，从而使本局网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的复杂综合网络。二是网络与信息系统中的关键设备如主机、路由器、交换机、操作系统等大部分采用国外产品，客观上存在着一定的安全隐患。三是系统内计算机应用操作人员水平及安全意识参差不齐，安全防护设备与技术手段滞后于主动攻击。上述几个方面构成本局网络与信息安全的主要风险，因此有必要制定网络与信息安全应急方案。 二、指导思想与总体目标 指导思想：把做好网络与信息安全工作作为一项严肃的政治任务来完成，切实维护税收、财政数据的安全。 总体目标：保障信息的合法性、完整性、准确性，保障网络、计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。 三、安全防范措施 （一）建立健全网络与信息安全组织机构 成立本单位网络与信息安全领导小组，由局领导担任组长、副组长，成员由办公室、信息中心、后勤中心、人事监督科、财务部门等组成。 领导小组下设办公室，具体负责日常工作，主任由信息中心主任担任，副主任由办公室和财务部门有关负责人担任。 办公室设在信息中心，下设两个工作小组：综合协调组，信息网络安全组。 工作责任分解并落实到个人。 （二）建立健全局网络与信息安全岗责体系和规章制度 办公室负责以局名义在内、外网站上的信息发布、审查和监控；后勤中心协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护；信息中心负责网站的维护和技术支持以及其他各类应用信息系统的监控和维护。 下设的办公室各工作小组中，综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报。信息网络安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及信息安全事件的事后追查；负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。 要逐步建立健全各种安全制度，包括（1）运行审批制度；（2）日志管理制度；（3）安全审计制度；（4）数据保护、安全备份、灾难恢复计划；（5）计算机机房及其他重要区域的出入制度；（6）硬件、软件、网络、媒体的使用及维护制度；（7）帐户、密码、通信必威体育官网网址的管理制度；（8）有害数据及计算机病毒预防、发现、报告及清除管理制度。 （三）明确信息安全等级、信息安全保护等级 根据信息的性质和重要程度划分为四级：（1）A级，高敏感信息，实行绝对强制保护；（2）B级，敏感信息，实行强制保护；（3）C级，内部管理信息，实行自主安全保护；（4）D级，公共信息，实行一般安全保护。根据确立的信息安全等级，依据国家颁布的《计算机信息系统安全保护等级划分准则》，确立计算机系统安全保护的五个等级，具体为：第一级，用户自主保护级；第二级，系统审计保护级；第三级，安全标记保护级：第四级，结构化保护级；第五级：访问验证保护级。 （四）网站、网页信息安全防范 内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统，必须有专门的信息监控人员、系统管理人员随时监控维护，坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以局名义在网站或主页上发布的信息，必须经办公室指定人员或其他指定人员的审查，才能发布。一旦发现非法内容，应立即按紧急处置预案处置。国家法定长假期间，无安全防护措施或监控处置措施的各类信息发布网站应关闭。 （五）网络安全防范 与外部相关部门联网必须采用单独的网络设备和通信线路，必须采用物理隔离或防火墙逻辑隔离的方式交换数据，采取严格的通信控制策略并具备审计、记录等功能；内部计算机网络应与因特网物理隔离；与电信部门签定网络通畅安全保障协议，确保在网络线路故障的情况下能够得到及时恢复；必须对主机或网络设备中不使用或较