国家税务总局关于印发《税务系统网络与信息安(3)
时间:2018-06-26 18:18 来源:网络整理 作者:墨客科技 点击:次
各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制;在未采取相应的加密措施之前,不得利用电子邮件传递涉及机密的信息。 (六)病毒安全防范 各级税务机关的计算机设备,应配备正版的防病毒软件,所有的外来软件或盘片,必须先进行病毒检查才能安装和使用。 (七)软件系统安全防范 各级税务机关要按照国家的要求和总局的部署,杜绝使用盗版软件;各类开发的应用软件要充分考虑到软件安全的要求,并进行安全性能的评估。 (八)数据安全防范 各级税务机关要按照总局的统一规划和部署采购相关产品,要逐步建立相应的数据备份、恢复机制;原则上备份介质的存储不能与主机系统在同一地域。 (九)设备安全防范 各级税务机关采购的计算机设备都必须有较高的可靠性,尤其是主机、服务器及中心网络设备、网络安全设备等关键设备要严格按照总局推荐目录采购,从源头上把好设备阶性能安全关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常工作的开展和系统的运行。 (十)机房安全防范 计算机机房应符合国家标准和国家规定。计算机机房附近施工,不得危害计算机信息系统的安全。计算机机房设计方案,由使用单位向上级单位提出安全评估申请,上级单位应在15日内提出安全审核意见。各级税务机关的主机房,都要严格按照有关的国家标准进行建设和改进;必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度和值班制度,确保各类设备有一个良好的运行环境。 四、应急处理措施 (一)网站、网页出现非法言论时的紧急处置措施 1.网站、网页由主办部门的值班人员负责随时密切监视信息内容。 2.发现在网上出现非法信息时,值班人员应立即向信息安全组组长通报情况; 情况紧急的,应先及时采取删除等处理措施,再按程序报告。 3.信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。 4.信息安全组将有关情况向综合协调组通报,妥善保存有关记录及日志或审计记录。 5.信息安全组会同网络安全组共同追查非法信息来源。 6.工作小组会商后,将有关情况向安全领导小组办公室汇报有关情况。 7.安全领导小组办公室如认为情况严重,则立即向安全领导小组汇报。 8.安全领导小组组长召开安全领导小组会议,如认为事态严重,则立即向公安部门或上级机关报警。 (二)黑客攻击时的紧急处置措施 1.当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全组组长通报情况。 2.网络安全组相关负责人员应在十分钟内赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向综合协调组通报情况。 3.网络安全组或信息安全组负责被攻击或破坏系统的恢复与重建工作。 4.网络安全组会同信息安全组共同追查非法信息来源。 5.综合协调组组织会商后,向安全领导小组办公室汇报有关情况。 6.安全领导小组办公室如认为情况严重,应立即向安全领导小组汇报。 7.安全领导小组组长组织召开安全领导小组会议,如认为事态严重,则立即向公安部门或上级机关报警。 (三)病毒安全紧急处置措施 1.当发现有计算机被感染上病毒后,应立即向信息安全组值班人员报告,将该机从网络上隔离开来。 2.信息安全组相关负责人员在接到通报后,应在十分钟内赶到现场。 3.对该设备的硬盘进行数据备份。 4.启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。 5.如果现行反病毒软件无法清除该病毒,应立即向安全领导小组办公室报告,并迅速联系有关产品商研究解决。 6.安全领导小组办公室经会商,认为情况严重的,应立即向安全领导小组汇报。 7.安全领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。 8.如果感染病毒的设备是主机系统,经领导小组办公室同意,应立即告知各下属单位做好相应的清查工作。 (四)软件系统遭破坏性攻击的紧急处置措施 1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。 2.一旦软件遭到破坏性攻击,应立即向信息安全组、综合协调组值班人员报告,并将该系统停止运行。 3.信息安全组负责软件系统和数据的恢复。 4.信息安全组和网络安全组人员检查日志等资料,确定攻击来源。 5.由综合协调组向安全领导小组办公室汇报。 6.安全领导小组办公室认为情况严重的,应立即向安全领导小组汇报。 7.安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。 (责任编辑:admin) |
- 上一篇:【治国理政新实践·河南篇】河南大力普及《网络
- 下一篇:如何预防网络身份盗窃