國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室，各省、自治區(qū)、直轄市和計(jì)劃單列市國(guó)家稅務(wù)局、地方稅務(wù)局，揚(yáng)州稅務(wù)學(xué)院：

　　根據(jù)國(guó)家信息化工作辦公室和國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室近期關(guān)于網(wǎng)絡(luò)與信息安全工作會(huì)議的要求，為確保黨的十六大至明年兩會(huì)期間稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息的安全，進(jìn)一步加強(qiáng)系統(tǒng)內(nèi)網(wǎng)絡(luò)新聞宣傳管理工作，國(guó)家稅務(wù)總局現(xiàn)下發(fā)《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全防范處置預(yù)案》（以下簡(jiǎn)稱《預(yù)案》），并提出以下具體要求，請(qǐng)各地遵照?qǐng)?zhí)行。

　　一、提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)。各級(jí)稅務(wù)機(jī)關(guān)要把確保十六大至明年兩會(huì)期間網(wǎng)絡(luò)與信息安全工作當(dāng)作一項(xiàng)嚴(yán)肅的政治任務(wù)來抓。要認(rèn)清當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)與信息安全形勢(shì)，關(guān)注基礎(chǔ)設(shè)施和重要信息系統(tǒng)中存在的安全隱患，強(qiáng)化信息安全意識(shí)，改進(jìn)管理中的薄弱環(huán)節(jié)。各單位負(fù)責(zé)人要從講政治、顧大局、保證國(guó)家安全、保證十六大順利召開的高度，重視此項(xiàng)工作，親自抓落實(shí)。

　　二、工作突出重點(diǎn)，責(zé)任落實(shí)到人。各地應(yīng)參照總局下發(fā)的《預(yù)案》，結(jié)合本地的實(shí)際情況，制定本單位的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案；要限期成立本級(jí)網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)，明確責(zé)任與分工，各項(xiàng)工作及責(zé)任落實(shí)到人；要加強(qiáng)監(jiān)管，加強(qiáng)對(duì)金稅工程網(wǎng)絡(luò)和本單位因特網(wǎng)網(wǎng)站有害信息的清理整治；要力爭(zhēng)無大事故發(fā)生，若一旦發(fā)生事故應(yīng)能按照已制定的預(yù)案緊急處置，將危害和影響降至最低程度。

　　各地應(yīng)于10月15日前按照本地制定的網(wǎng)絡(luò)與信息安全防范處置預(yù)案完成培訓(xùn)和具體演練工作，并將有關(guān)執(zhí)行情況及時(shí)報(bào)告總局網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室。

　　尚未按照國(guó)稅函［2002］799號(hào)文件要求完成網(wǎng)絡(luò)自查工作的單位務(wù)必盡快完成有關(guān)工作。

　　聯(lián)系人：劉星剛，電話：010一63417991，Notes郵件地址：總局信息中心劉星剛/總局信息中心/sat/tax@tax.

　　附件1：稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全防范處置預(yù)案

　　為保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)新聞宣傳管理工作，特別是在黨的十六大和明年“兩會(huì)”期間，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。根據(jù)稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)及應(yīng)用的現(xiàn)狀，并針對(duì)存在的問題與風(fēng)險(xiǎn)，特制訂如下安全防范處置預(yù)案。

　　一、現(xiàn)狀與風(fēng)險(xiǎn)

　　隨著稅務(wù)系統(tǒng)信息化建設(shè)的發(fā)展，特別是“金稅工程”的實(shí)施，全國(guó)各級(jí)稅務(wù)機(jī)關(guān)以計(jì)算機(jī)網(wǎng)絡(luò)為依托的征管格局已初步形成。國(guó)稅系統(tǒng)總局－省局－地市局－縣區(qū)局的四級(jí)廣域網(wǎng)絡(luò)已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進(jìn)程也逐漸加快。目前廣域網(wǎng)節(jié)點(diǎn)數(shù)已達(dá)16000多個(gè)，聯(lián)網(wǎng)計(jì)算機(jī)設(shè)備25萬多臺(tái)。在完成繁重稅收任務(wù)的同時(shí)，為提高稅收征管效率，更好地宣傳稅收工作、服務(wù)納稅人，各級(jí)稅務(wù)機(jī)關(guān)均不同程度地建立了內(nèi)部網(wǎng)站，部分地區(qū)還建立了外部因特網(wǎng)訪問網(wǎng)站。

　　同時(shí)，總局與海關(guān)、財(cái)政及其它政府部門部分地實(shí)現(xiàn)了聯(lián)網(wǎng)和信息交換。總之，網(wǎng)絡(luò)與信息系統(tǒng)已成為整個(gè)稅務(wù)系統(tǒng)工作的重要組成部分，成為關(guān)系到國(guó)計(jì)民生的重要基礎(chǔ)設(shè)施。

　　在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時(shí)，網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展，業(yè)務(wù)系統(tǒng)的要求，各級(jí)稅務(wù)機(jī)關(guān)逐步與外部相關(guān)部門實(shí)現(xiàn)了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅，許多稅務(wù)機(jī)關(guān)開通了因特網(wǎng)申報(bào)、網(wǎng)上查詢等業(yè)務(wù)，從而使稅務(wù)系統(tǒng)網(wǎng)絡(luò)由過去完全封閉的內(nèi)部網(wǎng)，轉(zhuǎn)變成只是與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機(jī)、路由器、交換機(jī)以及操作系統(tǒng)等大部分采用國(guó)外產(chǎn)品，存在著較大的技術(shù)和安全隱患。三是系統(tǒng)內(nèi)計(jì)算機(jī)應(yīng)用操作人員水平參差不齊，加上由于經(jīng)費(fèi)不足，安全防護(hù)設(shè)備與技術(shù)手段不盡如人意。四是以法輪功為代表的敵對(duì)勢(shì)力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動(dòng)，對(duì)國(guó)家重要的財(cái)政、金融部門構(gòu)成巨大威脅。上述幾個(gè)方面構(gòu)成稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全的主要風(fēng)險(xiǎn)。

　　二、指導(dǎo)思想與總體目標(biāo)

　　指導(dǎo)思想：以江總書記“三個(gè)代表”思想為指導(dǎo)，把做好稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全工作作為當(dāng)前一項(xiàng)嚴(yán)肅的政治任務(wù)來完成，切實(shí)維護(hù)國(guó)家的政治安全、經(jīng)濟(jì)安全和財(cái)政、稅收安全。

　　總體目標(biāo)：保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)及相關(guān)配套設(shè)備、設(shè)施的安全及運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。其中重點(diǎn)維護(hù)金稅工程網(wǎng)絡(luò)、辦公系統(tǒng)、征管系統(tǒng)、增值稅稽核、協(xié)查系統(tǒng)及各類網(wǎng)站、電子郵件系統(tǒng)的安全。

　　三、安全防范措施

　　（一）建立健全網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)

　　各級(jí)稅務(wù)機(jī)關(guān)成立本單位網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由分管局長(zhǎng)擔(dān)任組長(zhǎng)、副組長(zhǎng)，成員由辦公廳（室）、信息中心、財(cái)務(wù)部門、機(jī)關(guān)服務(wù)部門組成。

　　領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)日常工作，主任由信息中心負(fù)責(zé)人擔(dān)任，副主任由辦公廳（室）和信息中心網(wǎng)絡(luò)部門有關(guān)負(fù)責(zé)人員擔(dān)任。

　　辦公室設(shè)在信息中心，具體下設(shè)三個(gè)工作小組：信息安全組，組長(zhǎng)由信息中心應(yīng)用系統(tǒng)部門有關(guān)人員擔(dān)任；網(wǎng)絡(luò)安全組，組長(zhǎng)由信息中心網(wǎng)絡(luò)部門有關(guān)人員擔(dān)任；綜合協(xié)調(diào)組，組長(zhǎng)由信息中心綜合部門有關(guān)人員擔(dān)任。

　　各工作小組將工作責(zé)任分解并落實(shí)到個(gè)人。

　　國(guó)家稅務(wù)總局網(wǎng)絡(luò)與信息安全組織結(jié)構(gòu)詳見附件。

　　（二）建立健全網(wǎng)絡(luò)與信息安全崗責(zé)體系和規(guī)章制度

　　各級(jí)稅務(wù)機(jī)關(guān)辦公廳（室）負(fù)責(zé)對(duì)以機(jī)關(guān)名義在內(nèi)、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控；信息中心負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)；

　　財(cái)務(wù)部門負(fù)責(zé)相關(guān)資金支持；機(jī)關(guān)服務(wù)部門負(fù)責(zé)電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。

　　辦公室各工作小組中，綜合協(xié)調(diào)組負(fù)責(zé)在發(fā)生緊急事件時(shí)聯(lián)絡(luò)各小組人員到位并協(xié)調(diào)開展工作，并根據(jù)事件的嚴(yán)重程度起草向領(lǐng)導(dǎo)小組、公安部門或上級(jí)有關(guān)部門的報(bào)告或向全系統(tǒng)的通報(bào)；信息安全組負(fù)責(zé)各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作，以及信息安全事件的事后追查；網(wǎng)絡(luò)安全組負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及網(wǎng)絡(luò)安全事件的事后追查。

　　要逐步建立健全各種安全制度，包括（1）運(yùn)行審批制度；（2）日志管理制度；（3）安全審計(jì)制度；（4）數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)計(jì)劃；（5）計(jì)算機(jī)機(jī)房及其他重要區(qū)域的出入制度；（6）硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度；（7）帳戶、密碼、通信保密的管理制度；（8）有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防、發(fā)現(xiàn)、報(bào)告及清除管理制度。

　　（三）明確信息安全等級(jí)、信息安全保護(hù)等級(jí)

　　根據(jù)信息的性質(zhì)和重要程度劃分為四級(jí)：（1）A級(jí)，高敏感信息，實(shí)行絕對(duì)強(qiáng)制保護(hù)；（2）B級(jí)，敏感信息，實(shí)行強(qiáng)制保護(hù)3（3）C級(jí)，內(nèi)部管理信息，實(shí)行自主安全保護(hù)；（4）D級(jí)，公共信息，實(shí)行一般安全保護(hù)。根據(jù)確立的信息安全等級(jí)，依據(jù)國(guó)家頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，確立計(jì)算機(jī)系統(tǒng)安全保護(hù)的五個(gè)等級(jí)，具體為：第一級(jí)，用戶自主保護(hù)級(jí)；第二級(jí)，系統(tǒng)審計(jì)保護(hù)級(jí)；

　　第三級(jí)，安全標(biāo)記保護(hù)級(jí)；第四級(jí)，結(jié)構(gòu)化保護(hù)級(jí)；第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)。

　　（四）網(wǎng)站、網(wǎng)頁信息安全防范

　　各級(jí)稅務(wù)機(jī)關(guān)建立的內(nèi)、外部WEB網(wǎng)站、交互式論壇、電子公告版、聊天室等從事信息發(fā)布的系統(tǒng)，必須有專門的信息監(jiān)控人員、系統(tǒng)管理人員隨時(shí)監(jiān)控維護(hù)，堅(jiān)決杜絕含有反動(dòng)政治內(nèi)容、淫穢內(nèi)容等有害信息的出現(xiàn)。任何以機(jī)關(guān)名義在機(jī)關(guān)網(wǎng)站或主頁上發(fā)布的信息，必須經(jīng)辦公廳（室）人員或其他指定人員的審查，才能張貼。

　　一旦發(fā)現(xiàn)非法內(nèi)容，應(yīng)立即按緊急處置預(yù)案處置。國(guó)家法定長(zhǎng)假期間，無安全防護(hù)措施或監(jiān)控處置措施的各類信息發(fā)布網(wǎng)站應(yīng)關(guān)閉。

　　（五）網(wǎng)絡(luò)安全防范

　　各省級(jí)單位與總局間的通信線路必須啟用鏈路加密設(shè)備；與外部相關(guān)部門聯(lián)網(wǎng)必須采用單獨(dú)的網(wǎng)絡(luò)設(shè)備和通信線路，必須采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采取嚴(yán)格的通信控制策略并具備審計(jì)、記錄等功能；內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離，如因多元化申報(bào)等原因需要與因特網(wǎng)相連，則必須配置多個(gè)高性能防火墻（其中必須包含國(guó)產(chǎn)防火墻），并安裝入侵檢測(cè)軟件；各地要與電信部門簽定網(wǎng)絡(luò)通暢安全保障協(xié)議，確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時(shí)恢復(fù)；必須對(duì)主機(jī)或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的服務(wù)進(jìn)行關(guān)閉；對(duì)各類撥號(hào)接入設(shè)備要采取具體嚴(yán)格的安全控制措施；在網(wǎng)絡(luò)建設(shè)和改造時(shí)必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性，要有足夠的冗余或備份，省級(jí)以上機(jī)關(guān)要按雙機(jī)備份的要求建立內(nèi)部的局域網(wǎng)、廣域網(wǎng)，地市以下要有相應(yīng)的備份設(shè)備，一旦出現(xiàn)故障能夠及時(shí)更換或維護(hù)；未經(jīng)總局許可，嚴(yán)禁將采用規(guī)定范圍以外IP地址的計(jì)算機(jī)接入全國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)中；

　　各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的密碼要有專人保管并有定期的變更機(jī)制；在未采取相應(yīng)的加密措施之前，不得利用電子郵件傳遞涉及機(jī)密的信息。

　　（六）病毒安全防范

　　各級(jí)稅務(wù)機(jī)關(guān)的計(jì)算機(jī)設(shè)備，應(yīng)配備正版的防病毒軟件，所有的外來軟件或盤片，必須先進(jìn)行病毒檢查才能安裝和使用。

　　（七）軟件系統(tǒng)安全防范

　　各級(jí)稅務(wù)機(jī)關(guān)要按照國(guó)家的要求和總局的部署，杜絕使用盜版軟件；各類開發(fā)的應(yīng)用軟件要充分考慮到軟件安全的要求，并進(jìn)行安全性能的評(píng)估。

　　（八）數(shù)據(jù)安全防范

　　各級(jí)稅務(wù)機(jī)關(guān)要按照總局的統(tǒng)一規(guī)劃和部署采購(gòu)相關(guān)產(chǎn)品，要逐步建立相應(yīng)的數(shù)據(jù)備份、恢復(fù)機(jī)制；原則上備份介質(zhì)的存儲(chǔ)不能與主機(jī)系統(tǒng)在同一地域。

　　（九）設(shè)備安全防范

　　各級(jí)稅務(wù)機(jī)關(guān)采購(gòu)的計(jì)算機(jī)設(shè)備都必須有較高的可靠性，尤其是主機(jī)、服務(wù)器及中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要嚴(yán)格按照總局推薦目錄采購(gòu)，從源頭上把好設(shè)備階性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，一旦設(shè)備出現(xiàn)故障能夠及時(shí)維護(hù)、更換，確保不影響正常工作的開展和系統(tǒng)的運(yùn)行。

　　（十）機(jī)房安全防范

　　計(jì)算機(jī)機(jī)房應(yīng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家規(guī)定。計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。計(jì)算機(jī)機(jī)房設(shè)計(jì)方案，由使用單位向上級(jí)單位提出安全評(píng)估申請(qǐng)，上級(jí)單位應(yīng)在15日內(nèi)提出安全審核意見。各級(jí)稅務(wù)機(jī)關(guān)的主機(jī)房，都要嚴(yán)格按照有關(guān)的國(guó)家標(biāo)準(zhǔn)進(jìn)行建設(shè)和改進(jìn)；必須具備防火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備；要有嚴(yán)格的管理制度和值班制度，確保各類設(shè)備有一個(gè)良好的運(yùn)行環(huán)境。

　　四、應(yīng)急處理措施

　　（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的緊急處置措施

　　1.網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

　　2.發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，值班人員應(yīng)立即向信息安全組組長(zhǎng)通報(bào)情況；

　　情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

　　3.信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

　　4.信息安全組將有關(guān)情況向綜合協(xié)調(diào)組通報(bào)，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

　　5.信息安全組會(huì)同網(wǎng)絡(luò)安全組共同追查非法信息來源。

　　6.工作小組會(huì)商后，將有關(guān)情況向安全領(lǐng)導(dǎo)小組辦公室匯報(bào)有關(guān)情況。

　　7.安全領(lǐng)導(dǎo)小組辦公室如認(rèn)為情況嚴(yán)重，則立即向安全領(lǐng)導(dǎo)小組匯報(bào)。

　　8.安全領(lǐng)導(dǎo)小組組長(zhǎng)召開安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

　　（二）黑客攻擊時(shí)的緊急處置措施

　　1.當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向網(wǎng)絡(luò)安全組組長(zhǎng)通報(bào)情況。

　　2.網(wǎng)絡(luò)安全組相關(guān)負(fù)責(zé)人員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場(chǎng)，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向綜合協(xié)調(diào)組通報(bào)情況。

　　3.網(wǎng)絡(luò)安全組或信息安全組負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。

　　4.網(wǎng)絡(luò)安全組會(huì)同信息安全組共同追查非法信息來源。

　　5.綜合協(xié)調(diào)組組織會(huì)商后，向安全領(lǐng)導(dǎo)小組辦公室匯報(bào)有關(guān)情況。

　　6.安全領(lǐng)導(dǎo)小組辦公室如認(rèn)為情況嚴(yán)重，應(yīng)立即向安全領(lǐng)導(dǎo)小組匯報(bào)。

　　7.安全領(lǐng)導(dǎo)小組組長(zhǎng)組織召開安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

　　（三）病毒安全緊急處置措施

　　1.當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全組值班人員報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。

　　2.信息安全組相關(guān)負(fù)責(zé)人員在接到通報(bào)后，應(yīng)在十分鐘內(nèi)趕到現(xiàn)場(chǎng)。

　　3.對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

　　4.啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

　　5.如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向安全領(lǐng)導(dǎo)小組辦公室報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　　6.安全領(lǐng)導(dǎo)小組辦公室經(jīng)會(huì)商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向安全領(lǐng)導(dǎo)小組匯報(bào)。

　　7.安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后，認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

　　8.如果感染病毒的設(shè)備是主機(jī)系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組辦公室同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

　　（四）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　1.重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

　　2.一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全組、綜合協(xié)調(diào)組值班人員報(bào)告，并將該系統(tǒng)停止運(yùn)行。

　　3.信息安全組負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

　　4.信息安全組和網(wǎng)絡(luò)安全組人員檢查日志等資料，確定攻擊來源。

　　5.由綜合協(xié)調(diào)組向安全領(lǐng)導(dǎo)小組辦公室匯報(bào)。

　　6.安全領(lǐng)導(dǎo)小組辦公室認(rèn)為情況嚴(yán)重的，應(yīng)立即向安全領(lǐng)導(dǎo)小組匯報(bào)。

　　7.安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

　　（。五）數(shù)據(jù)庫安全緊急處置措施1.在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

　　2.一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全小組報(bào)告。

　　3.在備用系統(tǒng)運(yùn)行期間；信息安全小組人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修。

　　4.如果兩套系統(tǒng)均崩潰，信息安全小組人員應(yīng)立即向軟硬件提供商請(qǐng)求支援，同時(shí)通知各下屬單位暫緩上傳上報(bào)數(shù)據(jù)。

　　5.系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

　　6.如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

　　7.如果兩個(gè)備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

　　（六）廣域網(wǎng)外部線路中斷緊急處置措施1.廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向網(wǎng)絡(luò)安全組報(bào)告。

　　2.網(wǎng)絡(luò)安全組相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

　　3.如屬我方管轄范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

　　4.如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

　　5.如果主、備用線路同時(shí)中斷，網(wǎng)絡(luò)安全組值班人員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快研究恢復(fù)措施，并立即向領(lǐng)導(dǎo)小組辦公室匯報(bào)。

　　6.經(jīng)領(lǐng)導(dǎo)小組辦公室同意后，應(yīng)通告各下屬單位相關(guān)原因，并暫緩上傳上報(bào)數(shù)據(jù)。

　　（七）局域網(wǎng)中斷緊急處置措施

　　1.設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

　　2.局域網(wǎng)中斷后，網(wǎng)絡(luò)安全組相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

　　3.如屬線路故障，應(yīng)重新安裝線路。

　　4.如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

　　5.如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

　　6.如有必要，應(yīng)向安全領(lǐng)導(dǎo)小組辦公室匯報(bào)。

　　（八）設(shè)備安全緊急處置措施

　　1.小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)安全組報(bào)告。

　　2.網(wǎng)絡(luò)安全組相關(guān)負(fù)責(zé)人員立即查明原因。

　　3.如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　　4.如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。

　　5.如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組辦公室匯報(bào)，并告知各下屬單位，暫緩上傳上報(bào)數(shù)據(jù)。

　　（九）人員疏散與機(jī)房滅火預(yù)案

　　1.一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保人員安全；其次保關(guān)健設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。

　　2.人員疏散的程序是：機(jī)房值班人員立即按響火警警報(bào)，并通過119電話向公安消防請(qǐng)求支援，所有人員戴上防毒面具，所有不參與滅火的人員按照預(yù)先確定的路線，迅速?gòu)臋C(jī)房中有序撤出。

　　3.人員滅火的程序是：首先切斷所有電源，啟動(dòng)自動(dòng)噴淋系統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進(jìn)行滅火。

　　（十）外電中斷后的設(shè)備運(yùn)行預(yù)案

　　1.外電中斷后，機(jī)房值班人員應(yīng)立即切換到備用電源。

　　2.機(jī)房值班人員應(yīng)立即查明原因，并向值班領(lǐng)導(dǎo)匯報(bào)。

　　3.如因局內(nèi)線路故障，請(qǐng)機(jī)關(guān)服務(wù)部門迅速恢復(fù)。

　　4.如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

　　5.如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

　　（1）預(yù)計(jì)停電4小時(shí)以內(nèi)，由UPS供電；

　　（2）預(yù)計(jì)停電4－24小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；

　　（3）預(yù)計(jì)停電超過24－72小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)；

　　（4）預(yù)計(jì)停電超過72小時(shí)，應(yīng)聯(lián)系小型發(fā)電機(jī)自行發(fā)電。

　　（十一）發(fā)生自然災(zāi)害后的緊急處置措施

　　1.上級(jí)單位平時(shí)應(yīng)該儲(chǔ)備一套下級(jí)單位的關(guān)鍵設(shè)備。

　　2.一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單位向上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請(qǐng)求支援。

　　3.上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級(jí)單位的支援請(qǐng)求后，應(yīng)在24小時(shí)內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場(chǎng)。

　　4.到達(dá)現(xiàn)場(chǎng)后，尋找安全可靠的地點(diǎn)，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

　　5.經(jīng)測(cè)試符合要求后，支援小組才能撤離。

　　（十二）關(guān)鍵人員不在崗的緊急處置措施

　　1.對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能夠操作。

　　2.一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。

　　3.經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

　　4.如果備用人員無法上崗，請(qǐng)求上級(jí)單位支援。

　　5.上級(jí)單位在接到請(qǐng)求后，應(yīng)立即派遣人員進(jìn)行支援。

　　附件2：國(guó)家稅務(wù)總局網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)

　　一、領(lǐng)導(dǎo)小組

　　組　長(zhǎng)：　許善達(dá)（副局長(zhǎng)）

　　副組長(zhǎng)：　宋　蘭（總會(huì)計(jì)師）

　　成　員：　牟信勇（辦公廳副主任）

　　王　秀（信息中心主任）

　　張連順（財(cái)務(wù)司司長(zhǎng)）

　　鐵　斌（服務(wù)中心副主任）

　　二、領(lǐng)導(dǎo)小組辦公室

　　主　任：　王　秀（信息中心主任）

　　副主任：　吳禮祥（辦公廳辦公室副主任）

　　程銀生（信息中心設(shè)備網(wǎng)絡(luò)處處長(zhǎng)）

　　三、辦公室下設(shè)工作組

　　1.信息安全組：

　　組　長(zhǎng)：　魏炎玲（信息中心數(shù)據(jù)庫管理處副處長(zhǎng)）

　　成　員：　吳禮祥（兼）（負(fù)責(zé)以總局和辦公廳名義在內(nèi)部網(wǎng)站、外部網(wǎng)站上發(fā)布信息的監(jiān)控）

　　卜德全（負(fù)責(zé)信息采編系統(tǒng)、局秘辦、防病毒支持網(wǎng)站、通訊服務(wù)器）

　　柳向瑜、付志圖（負(fù)責(zé)公文支持網(wǎng)站）

　　楊慧平（負(fù)責(zé)內(nèi)部電子郵件系統(tǒng)）

　　張鵬宇（負(fù)責(zé)因特網(wǎng)網(wǎng)站及電子郵件、辦公系統(tǒng)）

　　朱會(huì)彥（負(fù)責(zé)機(jī)房備份系統(tǒng)、機(jī)構(gòu)代碼系統(tǒng)、護(hù)照簽證系統(tǒng)）

　　歐陽華民（負(fù)責(zé)內(nèi)部網(wǎng)網(wǎng)站、海關(guān)數(shù)據(jù)交換、財(cái)政部數(shù)據(jù)交換、出口退稅系統(tǒng)、出口退稅支持網(wǎng)站）

　　李志、王傳亮（負(fù)責(zé)金稅工程支持網(wǎng)站）

　　柯琥、邱洋、潘獻(xiàn)忠（負(fù)責(zé)CTAIS、稅務(wù)監(jiān)控系統(tǒng)、反避稅系統(tǒng)）

　　李音停（負(fù)責(zé)數(shù)據(jù)集中支持網(wǎng)站）

　　2.網(wǎng)絡(luò)安全組：

　　組　長(zhǎng)：　李峰（信息中心設(shè)備網(wǎng)絡(luò)處副處長(zhǎng)）

　　成　員：　卜德全（負(fù)責(zé)機(jī)房設(shè)備、設(shè)施的安全監(jiān)控）

　　劉星剛（負(fù)責(zé)各類主機(jī)、網(wǎng)絡(luò)設(shè)備的維修維護(hù)）

　　樊　江（負(fù)責(zé)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、通信線路的安全監(jiān)控）

　　王學(xué)東（負(fù)責(zé)計(jì)算機(jī)設(shè)備信息管理系統(tǒng)）

　　車　勇（負(fù)責(zé)網(wǎng)絡(luò)支持網(wǎng)站）

　　3.綜合協(xié)調(diào)組：

　　組　長(zhǎng)　曹存義（信息中心綜合規(guī)劃處副處長(zhǎng)）

　　成　員　于耀財(cái)（負(fù)責(zé)網(wǎng)絡(luò)安全建設(shè)中相關(guān)設(shè)備的采購(gòu)協(xié)調(diào)）

　　張捷巖（負(fù)責(zé)電力、電話、空調(diào)等基礎(chǔ)設(shè)施的保障協(xié)調(diào)）

　　郭曉輝（負(fù)責(zé)相關(guān)報(bào)告、匯報(bào)）