午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、國家稅務局蠕蟲病毒感染、黑客攻擊等網絡與信息安全應急預案編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 目錄一、總則31.1目的31.2基本原則31.3啟動條件41.4適用性規章制度51.5發布與生效5二、組織結構及分工52.1網絡與信息安全領導小組52.2網絡與信息安全領導小組辦公室（簡稱信安辦）6主 任：XXX（分管信息中心的局領導）62.3領導小組辦公室下設應急響應工作組7三、應急響應流程93.1事件分析93.2事件處理113.3結束響應11四、安全事件應急處置124.1網站出現不良信息121、網站由主辦部門的值班人員負責密2、切監控信息內容。125、對網站相關日志進行備份保存，對不良信息的來源進行追查。127、領導小組認為事態嚴重的，應立即向公安部門或上級機關報告。124.2蠕蟲病毒感染134.3黑客攻擊134.4網絡通信中斷142、技術組相關人員應立即啟用備用線路。155、線路恢復正常后，切換回主線路。151、 電信光modem狀態指示燈152、聯通線路光端機故障。觀察光端機告警指示燈，分別處理：162M中斷 表示2M不通，可能是收發線反或高頻頭不好164、三層交換機和路由器故障。174.5電力中斷184.6機房漏水194、若為墻體、窗戶漏水，應迅速聯系相關人員進行維修處理。194.7軟件系統故障194.8核心主3、機故障20五、演練及維護21六、保障措施22七、附件23附件1：網絡與信息安全領導小組成員名單23附件2：信安辦成員名單24附件3：主要設備配置及其負責人清單24附件4：主要軟硬件及服務提供商清單24一、總則1.1目的為了規范本單位應急響應工作內容和工作流程，提高自身的應急響應能力，完善應急響應機制，確保信息系統的安全和業務的連續性，制定本應急預案。1.2基本原則（1）堅持預防為主提高本單位的信息安全防護意識和水平，加強信息系統安全體系建設，按照稅務系統信息系統建設運行的特點和規律積極做好日常安全工作，開展安全教育和培訓工作，建立完善的安全管理、監督和審查制度，提高各單位應對突發信息安全事件的4、能力。（2）提高快速反應能力建立信息安全預警和事件快速反應機制，建立高效的事件匯報渠道，強化人力、物力、財力儲備，增強應急處理能力。保證對信息安全事件做到早發現、早報告、早處理、早恢復等環節的緊密銜接，一旦出現影響信息系統的安全事件，快速反應，及時準確處置。（3）加強安全監管建立完善的信息系統安全監控和管理機制，對各應用系統和網絡狀況進行持續和重點監控，及時發現信息安全隱患和事件跡象，進行安全預警并采取針對性的應對措施。（4）責任到人、制度保障明確信息安全應急響應工作的角色和職責，保證各項工作責任到人，建立應急響應各項工作的處理流程，實現應急響應工作的規范化、制度化和流程化。1.3啟動條件當發5、生稅務系統網絡與信息安全事件分級分類指南中定義的重大網絡與信息安全事件時，啟動本預案。1.4適用性規章制度稅務系統網絡與信息安全防范處置預案稅務系統重大信息安全事件調查處理辦法稅務系統網絡與信息安全事件分級分類指南稅務系統重大信息安全事件報告制度1.5發布與生效本預案于2010年3月1日起正式發布并生效。二、組織結構及分工2.1網絡與信息安全領導小組組 長：XX（局長）副組長：XX（紀檢組長）成 員：XXX（信息中心主任）XXX（辦公室主任）網絡與信息安全領導小組成員聯系方式參見附件1。領導小組在應急響應工作中的主要職責：負責審核和批準稅務系統網絡與信息安全應急響應總體規劃、重大網絡與信息安全6、事件報告；負責統籌規劃稅務系統網絡與信息安全應急基礎設施建設；對重大網絡與信息安全事件的應急響應工作進行宏觀決策和應急指揮；協調重大網絡與信息安全事件的調查處理；必要時接受專家顧問組的咨詢服務。2.2網絡與信息安全領導小組辦公室（簡稱信安辦）主 任：XXX（分管信息中心的局領導）副主任：XXX（負責常務工作）副主任：XXX（征管科副科長）XXX（辦公室副主任）XXX（信息中心副主任） 安全管理崗成員：XXX其他成員：辦公室、征管科、信息中心相關工作人員信安辦成員聯系方式參見附件2。信安辦在應急響應工作中的主要職責：組建并調整應急響應工作組；定期組織本單位網絡與信息系統的風險評估和整改；組織制訂7、應急響應相關預案并定期演練；編制重大網絡與信息安全事件報告；組織各項應急準備工作；組織對本系統發生重大網絡與信息安全事件的調查、通報工作；組織和協調各種應急資源；管理本系統范圍內的應急響應工作；與跨部門應急協調機構進行溝通。2.3領導小組辦公室下設應急響應工作組應急響應工作組由綜合組、技術組和業務組組成，負責信息安全事件的應急響應工作，各小組聯系方式參見附件3。綜合組：組長：XXX（服務中心主任）成員：辦公室及服務中心相關人員綜合組主要職責：1）負責應急行動的后勤供應，包括車輛安排、人員食宿安排等；2）負責應急響應工作中的會議組織、資金保障和飲食、設備等物資供應3）負責通信聯絡和信息的發布工作8、；4）負責組織保安、保衛工作；5）負責技術工作小組和業務工作小組之間的協調工作；6）負責向網絡與信息安全領導小組及信安辦匯報事件處理進展情況；7）向小組成員傳達上級領導指示精神。業務組：組長：XXX（征管科科長）成員：征管科相關人員業務組主要職責：1) 參與應急響應處理決策過程，從業務方面考慮，為處理提供建議；2) 根據應急響應工作的需要，依據相應的專項預案，調整業務安排；3）根據應急響應工作的需要，根據相應的專項預案，組織小組實施業務的中斷與恢復；4）在應急響應工作完成后，編寫應急響應業務工作報告。技術組：組長：XXX（信息中心主任）成員：信息中心相關人員技術組主要職責：參與應急響應處理決策9、過程，從技術方面考慮，為處理提供建議；根據應急響應工作的需要，依據相應的專項預案，組織小組施行技術作業；負責向網絡與信息安全領導小組及信安辦匯報事件技術處理進展情況；對于涉及到業務的調整、中斷和恢復的技術作業，負責與業務組進行溝通；在應急響應工作完成后，編寫應急響應技術工作報告，對系統和預案提出整改意見。三、應急響應流程在發生信息安全事件時，啟動下列應急響應流程，應急響應流程如圖1所示。3.1事件分析事件分析主要完成如下工作：圖1 應急響應流程1）在發生信息安全事件后，應急響應工作組對事件進行確認。2）確認為信息安全事件后，根據稅務系統網絡與信息安全事件分級分類指南、稅務系統重大網絡與信息安全10、事件報告制度對事件進行定級和上報。3）根據對事件的初步分析，確定應急處理方式，如果應急響應工作組以自身力量無法處理的事件，由信安辦向上級機關提出應急支援請求。3.2事件處理事件處理主要包括以下內容：1）分析是否存在針對該事件的特定系統預案，如果存在則啟動特定系統應急預案，如果涉及多個特定系統預案，應同時啟動所有涉及的特定系統預案。2）分析是否存在針對該事件的專題預案，如果存在則啟動專題預案，如果事件涉及多個專題預案，應同時啟動所有涉及的專題預案。3）如果沒有針對該事件的應急預案，應根據事件具體情況，采取抑制措施，抑制事件進一步擴散，并根除事件影響，恢復系統運行；3.3結束響應系統恢復運行后，應11、急響應工作組對事件造成的損失、事件處理流程、應急預案進行評估，對響應流程、預案提出修改意見，撰寫事件處理報告。應急響應工作組應根據稅務系統重大信息安全事件報告制度要求，確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料，上報上級機關。應急響應流程結束。四、安全事件應急處置4.1網站出現不良信息1、網站由主辦部門的值班人員負責密切監控信息內容。2、發現網站上出現涉及反動、色情、敏感內容等不良信息時，值班人員應立即向綜合組組長通報情況。3、技術組相關人員應在十分鐘內趕到現場。首先通過截屏等手段對不良信息網頁進行現場保留，采集事實和證據。然后分析、確定不良信息的產生方式。4、若不良信息12、是通過信息發布的方式產生，則直接將其刪除。若情況緊急、不良信息量大范圍廣，則應及時將受影響的網站隔離，暫停外界訪問，然后再進行刪除工作。待不良信息徹底清除后，將網站恢復正常使用。5、若不良信息來自網頁篡改等攻擊方式，則立即將主機從網絡中隔離，按“4.3黑客攻擊”事件進行處理。5、對網站相關日志進行備份保存，對不良信息的來源進行追查。6、各應急響應工作組會商后，將有關情況向信安辦和領導小組逐級匯報。7、領導小組認為事態嚴重的，應立即向公安部門或上級機關報告。4.2蠕蟲病毒感染1、當發現蠕蟲病毒在網絡內大量傳播時，應立即報告技術組組長。2、技術組相關人員迅速確定被感染主機，對其進行網絡隔離。3、備13、份所有系統日志，保存當前進程信息。備份主機上的數據。將備份置于安全的移動存儲介質或磁帶保存。4、下載最新的殺毒軟件病毒庫、專殺工具、操作系統補丁，通過移動存儲介質復制到被感染主機，對蠕蟲病毒進行查殺，對操作系統漏洞進行修補，對染毒文件進行修復或重新安裝。5、若現有工具無法清除蠕蟲病毒，則立即與防病毒服務商聯系、一同研究解決。6、確認蠕蟲病毒被清除后，對系統進行進一步的檢查和加固。確保所有相關的漏洞都已被修補完畢。7、對受損的軟件進行修復，對受損的數據進行數據恢復。8、通知各下級單位，對網絡中的計算機進行全網清查。9、重新恢復系統與網絡的連接，恢復正常使用。10、各應急響應工作組會商后，將有關情14、況向信安辦和領導小組逐級匯報。4.3黑客攻擊1、當發現網絡被非法入侵、網頁內容被篡改，服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統發現有黑客正在進行攻擊時，相關人員應立即報告技術組組長。2、技術組相關人員應迅速將被攻擊主機從網絡中隔離，并密切監視相關主機是否有黑客攻擊的跡象。3、備份所有系統日志，保存當前進程信息。備份主機上的數據。將備份置于安全的移動存儲介質或磁帶保存。4、清除可以進程、清除可疑文件。5、修改所有帳號口令，刪除非法賬戶。6、修改其他相關系統的口令列表。7、聯系安全服務廠商對系統進行徹底掃描，找出存在的漏洞，對系統漏洞進行修補。8、檢查系統軟件和數據是否遭到破壞，若15、是則開展系統和數據恢復工作。9、確認系統正常后，重新恢復正常使用。10、會同安全服務廠商追查攻擊來源。11、各應急響應工作組會商后，將有關情況向信安辦和領導小組逐級匯報。12、領導小組認為事態嚴重的，應立即向公安部門或上級機關報告。4.4網絡通信中斷1、若局域網線路、廣域網主、備線路其中一條發生中斷，應立即向綜合組組長報告。2、技術組相關人員應立即啟用備用線路。3、技術組相關人員應迅速判斷故障節點、查明故障原因，立即進行修復工作。4、若屬通信網絡運營商方面的原因，立即與其相關部門進行聯系，要求其修復故障。5、線路恢復正常后，切換回主線路。6、各應急響應工作組會商后，將有關情況向信安辦和領導小組16、逐級匯報。針對各種網絡設備故障，對應的應急措施：網絡故障和信息安全應急原則：統一領導，統一調度，協調配合，做到處亂不驚、有條不紊；恢復網絡系統時，應本著最短時間原則和業務優先原則，即要求在最短時間內恢復關鍵稅收業務系統的正常運行。1、 電信光modem狀態指示燈指示燈含義正常狀態PWR指示光MODEM加電情況常亮光口LNK指示光口收纖是否暢通常亮光口RX指示光口是否在收數據常閃光口TX指示光口是否在發數據常閃電口LNK指示電口接的網線是否暢通常亮電口RX指示電口是否在收數據常閃電口TX指示電口是否在發數據常閃若光MODEM 電口LNK燈不亮或電口的LNK燈亮但電口的RX燈不閃，內部網線可能有問17、題，檢查網線，直到變亮。光MODEM的其它指示燈異常情況，與電信聯系報故障。2、聯通線路光端機故障。觀察光端機告警指示燈，分別處理：告警燈：設備面板上包括告警指示燈有：電源、收無光、失步、10-3/10-6 、2M中斷、對告、環回、呼叫、截鈴、支路X等。其中 收無光 表示本端未收到光信號 2M中斷 表示2M不通，可能是收發線反或高頻頭不好 對告 表示對端有告警 支路X X可為18，哪一個燈亮，表示這個2M中斷 正常工作時，應該只有電源燈或工作燈亮,光端機的其它指示燈亮時，請與聯通聯系報故障。按扭：截鈴按鈕 當有告警時，鈴聲會響，按下截鈴按扭，鈴聲停，截鈴燈亮，告警仍在。3、聯通G/E轉換器故障18、，觀察G/E轉換器告警指示燈，分別處理：指示燈含義正常狀態POWER指示G/E轉換器加電情況綠燈常亮COL以太網沖突指示點沖突時黃點亮L/A以太網工作指示點以太網有聯接時綠燈亮，有數據時閃爍10/100以太網速率指示燈以太網工作在100M時亮綠燈Dup以太口全雙工指示燈以太網工作在全雙工時亮綠燈SYNL幀失步告警指示燈幀失步時亮紅燈WORKE1接口工作指示燈E1接口收到信號時亮綠燈RA對告指示燈對端幀失步時亮黃燈RUN系統工作指示燈系統正常工作時綠燈閃爍應根據各指示燈的情況，初步判斷故障原因，如有異常，及時與聯通公司聯系。4、三層交換機和路由器故障。（1） 市局的核心三層交換機承擔著上聯總局、19、省局，下聯各區局網絡的重任，其中配置了OSPF、VRRP、ESRP等協議，OSPF協議實現各主備線路的自動切換，VRRP協議實現了兩臺三層交換機的互相熱備份，ESRP協議實現了至各樓層交換機的線路備份和自動切換。兩臺核心交換機都配置了三個電源。如一臺核心交換機故障，另一臺核心交換機將自動接管故障交換機的工作，自動啟動該正常交換機上聯接的廣域網和局域網備份線路。可恢復大部分稅務業務軟件的運行。如果交換機在短時間內無法修復，管理人員需手工進行如下處理：由于市局核心交換機接入多條線路，有的線路并無備份線路，當單線路的交換機故障又無法在短時間內恢復正常時，管理人員應及時參照網絡拓撲結構圖，在正常的交換20、機上配置單一線路的參數，調整單線路網絡的線路走向，恢復單線路網絡的工作，（2） 及時與網絡設備服務商取得聯系，盡快修復故障網絡設備。平時應做好網絡設備的配置參數備份，當故障設備修復后，導入備份的網絡設備配置參數，恢復網絡設備的正常運行。針對線路故障，按照以上介紹的網絡結構，省局至市局，市局至各區局均有兩條光纖線路，在其中一條線路故障時，市局網管系統能在第一時間發現故障，另一條線路應能在30秒內自動切換運行，如備用線路沒有正常切換，市局信息中心應立即與省局或區局信息中心聯系，查看設備配置情況，線路聯接情況，在10分鐘之內仍不能自動啟用備用線路的情況下，應能手工啟動備用線路。同時與線路運營商聯系修21、復線路。待線路恢復正常后，檢查主備線路的工作情況，在業務空閑時間，恢復網絡狀態。4.5電力中斷1、當接到機房監控系統的外電中斷報警，或值班人員發現外電中斷時，應立即向技術組組長報告。2、技術組相關人員迅速確認UPS系統是否已自動啟動接管，接管后運行狀態是否正常。3、迅速確認斷電原因，如為單位內部線路故障，請機關服務部門立即維修。如為供電公司原因，立即與其聯系，要求其迅速恢復供電。4、密切監控機房溫度和UPS系統剩余電量，并根據估計斷電時間的長短應采取不同應對措施。5、預計停電時間在UPS持續時間內的，應立即關閉不重要的設備，降低電力消耗，同時開始重要系統的備份工作，以防萬一情況繼續發生惡化。恢22、復供電后，將關閉的設備依次重新開啟。6、預計停電時間超出UPS持續時間的，應立即開始重要設備的關機工作。確保數據正常寫入存儲設備。恢復供電后，重啟設備，重啟軟件系統，恢復各系統正常運行。7、各應急響應工作組會商后，將有關情況向信安辦和領導小組逐級匯報。4.6機房漏水1、當接到機房監控系統的機房漏水報警，或值班人員發現漏水時，應立即向技術組組長報告。2、技術組相關人員應立即確認漏水的影響程度和范圍。若積水嚴重，應立即開始清除機房積水，并檢查是否有設備收到漏水影響，關閉已受影響的設備。對即將影響到的設備和區域采取必要的臨時阻隔措施。3、若為空調系統漏水，則立即聯系空調系統服務商趕到現場一同處理維修23、。若須停止部分空調，則必須密切監控機房溫度，并酌情關閉不必要的設備，降低發熱量。4、若為墻體、窗戶漏水，應迅速聯系相關人員進行維修處理。5、對受影響的設備進行維修和更換，對受影響的數據進行恢復工作。6、各應急響應工作組會商后，將有關情況向信安辦和領導小組逐級匯報。4.7軟件系統故障1、當系統管理員發現集群中有應用服務器或數據庫服務器發生嚴重故障停止運轉時，應立即向技術組組長報告。2、技術組相關人員應立即確認集群中其他應用服務器或其他數據庫實例是否已自動接管系統，確保整個系統繼續對外提供服務。3、密切監控整個集群的負載情況，若發現負荷超出可承受范圍，則考慮對相關系統參數進行調整，以適應現有狀況。24、4、若故障影響較大，須進行系統停機，各應急相應工作組應立即向信安辦和領導小組逐級匯報。組織好系統停機的相關工作。5、迅速分析事件原因，必要時與軟件提供商聯系，尋求技術支援，盡快排除故障。對宕機的應用服務器或數據庫實例進行恢復操作，恢復完畢后重新投入使用。6、各應急響應工作組整理相關資料，將有關情況向信安辦和領導小組逐級匯報。4.8核心主機故障1、當系統管理員發現集群中有主機發生嚴重故障停止運轉時，應立即向技術組組長報告。2、技術組相關人員應立即確認集群中的另一臺主機的各分區是否已分別自動接管系統，確保各分區應用系統繼續對外提供服務。3、密切監控所剩主機上各分區應用系統的負載情況，若發現負荷超出25、可承受范圍，則考慮對相關系統參數進行調整，以適應現有狀況。4、若故障影響較大，須進行系統停機，各應急相應工作組應立即向信安辦和領導小組逐級匯報。組織好系統停機的相關工作。5、迅速聯系主機服務廠商趕到現場，分析事件原因，盡快排除故障，修復完畢后將主機重新投入使用。6、各應急響應工作組整理相關資料，將有關情況向信安辦和領導小組逐級匯報。五、演練及維護為保證應急行動的能力，應每年至少組織一次應急行動演練，以提高處理應急事件的能力，檢驗物資器材的完好情況。應急響應演練按如下步驟進行：1）由網絡與信息安全領導小組確定應急響應演練的目標和應急響應演練的范圍；2）按網絡與信息安全領導小組的要求，由信安辦組織26、應急響應工作組制定應急響應演練的方案；3）信安辦調配應急響應演練所需的各項資源，并協調應急響應演練過程中涉及的部門和單位；4）信安辦組織并監督應急響應工作小組進行應急演練；5）信安辦對應急演練進行評估，并向領導小組報告演練結果；6）網絡與信息安全領導小組總結經驗，根據演練結果對應急預案進行更新，并對本單位的應急工作進行整改。在應急響應演練結束之后，應急響應工作組應針對應急響應工作過程中遇到的問題，分析應急響應預案的科學性和合理性，針對預案中的問題向信安辦提出修改建議。信安辦組織對修改意見進行評估，修改后的預案應經評估通過后，上報領導小組，經批準后發布實施。在上級機關預案或相關的法律標準修改后，27、本預案應進行調整與其保持一致。調整后，信安辦應組織專家組對其評審，評審通過后上報領導小組，經批準后發布實施。六、保障措施人員保障人力資源的保障是應急保障措施中的一項重要工作內容。為了提高應急響應工作組的人員素質，應針對本單位的應急響應工作任務，制定并實施完善、高效、合理的人員培訓和演練計劃。在應急響應工作中，各部門工作人員應服從信安辦的統一協調和安排。設備保障為保證在發生信息安全事件時應急工具及設備能夠立即投入使用，有效地支持應急響應工作，應加強對這些工具及設備的日常維護調試，保證其隨時處于可用狀態。另外，應急響應工作組還應注意跟蹤最新的技術發展動態，收集、整理其他應急響應相關工具。根據工作需28、要，應急響應工作缺乏的設備或工具軟件應及時采購。技術資料保障全面的技術資料是高效的應急響應工作的前提和基礎，應急技術資料是網絡和信息系統重要技術信息，包括重要系統或設備的型號、負責人、廠商信息等。這些信息必須及時更新，以保證與實際系統的一致性。經費保障財務部門應在每年的財務預算中安排應急響應工作所需網絡與信息安全專項經費20萬元。后勤保障在應急響應工作中，機關服務中心應做好充分的后勤保障工作，包括應急人員的飲食，交通工具和通信聯絡等等，確保應急響應工作的順利開展。七、附件附件1：網絡與信息安全領導小組成員名單附件2：信安辦成員名單附件3：主要設備配置及其負責人清單附件4：主要軟硬件及服務提供商清單