舒城县财政局网络信息系统安全应急预案为切实做好财政网络信息系统安全突发事件的防范和应急处理工作,最大限度地减轻或消除网络信息系统安全突发事件的危害和影响,确保财政网络信息系统安全,制定本应急方案。一、工作目标及基本原则(一)工作目标保障网络信息的合法性、完整性、准确性、保障网络、计算机、相关配套设备设施及系统运行环境的安全,重点保障财政业务专网、财政一体化平台系统、非税征管系统资产管理系统等财政核心业务系统、财政局门户网站的安全。(二)基本原则1.预防为主。通过建立健全财政信息系统安全管理制度,有效预防网络信息系统安全事故的发生.2.分级负责。财政网络信息系统安全管理在财政局办公室的统一领导下,建立以财政信息中心为处置核心,局机关各股室积极配合的财政网络信息系统应急机制。3。果断处置。一旦发生网络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复网络信息系统的安全运行。二、组织机构财政信息中心负责财政网络信息系统安全突发事件的防范和应急处理工作。三、应急措施的启动在发生网络信息系统安全事故时,应根据具体情况启动相应的应急措施。四、应急措施(一)财政局门户网站出现非法言论时的应急措施1.财政局网站由信息中心负责监控。2.财政局工作人员发现财政局网站上出现非法信息时,要立即向信息中心反映情况。3。信息中心在接到情况反映后应立即删除非法信息等处理措施,并将网站重新投入使用,再向有关领导报告。4。信息中心妥善保存有关记录,将有关情况向局信息化工作领导小组报告,并会同相关部门及时追查非法信息来源。5.事态严重的,按程序向上级主管部门报告或向市公安局报警。(二)黑客攻击或软件系统遭破坏性攻击时的应急措施1。重要的软件系统平常必须存有备份,与软件系统相对应的数据必须有多日的备份,并将其妥善安全保存。2。当发现系统内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,财政局工作人员应立即向信息中心反映.软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。3.技术人员首先应将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,同时向有关领导报告。4.技术人员在恢复与重建被攻击或被破坏的系统及数据时,要确定攻击来源,实行防范措施.主机受到病毒感染时,还应做好病毒清查等相关工作。5。事态严重的,按程序向上级主管部门报告或向市公安局报警.(三)数据库发生故障时的应急措施1。数据库系统,如...
