首页  >  特色栏目  >  管理制度 > 正文

新疆维吾尔自治区地税局网站信息安全应急预案

发布日期:2011年04月12日 来源: 本网原创

    为保证新疆维吾尔自治区地税局网站信息安全,进一步加强网络与信息管理工作,有效地防范蓄意攻击、破坏网站信息系统及传播、粘贴非法信息等突发紧急事件的发生,根据国家税务总局《税务系统网络与信息安全防范处置预案》,结合自治区地税系统网络和信息建设及应用的现状,并针对存在的风险与问题,特制定如下网站信息安全应急预案。
    一、指导思想与总体目标
    指导思想:以科学发展观为指导,把做好网站信息安全工作作为当前一项严肃的政治任务来完成,切实维护国家的政治安全、经济安全和财政、税收安全。
    总体目标:保障网站信息的合法性、完整性、准确性;保障网络、计算机及相关配套设备、设施的安全及运行环境的安全。
    二、安全防范措施
    (一)建立健全网站与信息安全组织机构
   成立网站与信息安全领导小组,下设办公室,由各地州办公室具体负责日常工作,并对责任进行分解和落实,真正实现责任到人。
    (二)建立健全网站与信息安全岗任体系和规章制度。
    自治区地税系统办公室负责对以本单位名义对网站上发布信息进行审查和监控;网站管理员负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护。
    安全领导小组办公室各成员中,办公室负责在发生紧急事件时召集相关人员到位,协调开展工作,并根据事件的严重程度向领导小组、公安部门或上级有关部门的报告;网站管理员负责对网站系统和信息发布的监控防范、应急处置和数据、系统恢复工作,以及网站信息安全事件的事后追查。
    建立健全各种安全制度,包括(1)运行审批制度;(2)日志管理制度;(3)安全审计制度;(4)数据保护、安全备份、灾难恢复计划;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。
    (三)网站、网页信息安全防范
    对门户网站、交互式论坛、领导信箱、投诉举报、纳税咨询、电子公告、地税论坛等从事信息发布的系统,必须有网站管理人员随时监控维护,坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以本单位名义在网站或主页上发布的信息,必须经办公室人员的审查,才能张贴。一旦发现非法内容,应立即按紧急处置预案处置。
    (四)网站安全防范
    网站实行专人、专机、专线管理。配置多个高性能防火墙(其中必须包含国产防火墙),并安装入侵检测软件;要与电信部门签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;在网站建设和改造时必须优先充分考虑到网站的安全性,要有足够的冗余或备份。要有相应的备份设备,一旦出现故障能够及时更换或维护;不得利用网站传递涉及机密的信息。
    (五)病毒安全防范
    网站使用的计算机设备,均应配备正版的防病毒软件,所有的外来软件或盘片,必须先进行病毒检查才能安装和使用。
    (六)网站使用系统安全防范
    网站建设应严格按照国家的要求和上级局的部署,杜绝使用盗版软件;各类开发的网站应用软件要充分考虑到软件安全的要求,并进行安全性能的评估。
    三、应急处置措施
    (一)网站、网页出现非法言论时的紧急处置措施
    1、网站、网页由主办部门的值班人员负责随时密切监视信息内容。
    2、发现在网上出现非法信息时,值班人员应立即向安全领导小组办公室主任通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
    3、安全领导小组办公室具体负责的技术人员应在接到通知后十分钟内赶到现场,作好详细记录,清理非法信息,强化安全防范措施,并保证网站、网页正常投入使用。
    4、安全领导小组办公室应妥善保存有关记录及日志或审计记录。
    5、安全领导小组办公室应及时追查非法信息来源。
    6、安全领导小组办公室会商后,应向安全领导小组汇报有关情况。
    7、安全领导小组组长召开安全领导小组会议,如事态严重,则立即向公安部门或上级机关报警。
    (二)黑客攻击时的紧急处置措施
    1、当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向安全领导小组办公室通报情况。
    2、安全领导小组办公室相关负责人员应在十分钟内赶到现场,保护现场,并同时向安全领导小组通报情况。
    3、安全领导小组办公室负责被攻击或破坏网站数据的恢复与重建工作。
    4、安全领导小组办公室及时追查非法信息来源。
    5、安全领导小组办公室会商后,向安全领导小组汇报有关情况。
    6、安全领导小组组长组织召开安全领导小组会议,如事态严重,则立即向公安部门或上级局报警。
    (三)病毒安全紧急处置措施
    1、当发现网站专用计算机和网站服务器被感染上病毒后,应立即向安全领导小组办公室报告。
    2、安全领导小组办公室相关负责人员在接到通报后,应在十分钟内赶到现场。
    3、对网站信息进行数据备份。
    4、启用反病毒软件对该机或服务器进行杀毒处理、扫描和清除工作。
    5、如果现行反病毒软件无法清除该病毒,应立即向安全领导小组报告,并迅速联系有关部门研究解决。
    6、安全领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。


 

  责任编辑:系统管理员

管理制度| 联系我们| 网站概述| 使用帮助| 网站地图

主办单位:新疆维吾尔自治区地方税务局

地址:乌鲁木齐市人民路321号 (邮政编码:830004)

联系电话:0991-2834137 0991-2834275

许可证号:新ICP备10002486号

新公网安备 65010202000036号