1、永康地税税友 2006技术应急预案一、适用范围本预案的处置对象是税友 2006,适用于 4 级以上(含 4 级)信息安全事件的技术处置工作。发生低等级的信息安全事件时,可参照本预案执行。二、应急响应主要处置程序处置程序 过程描述事件接警 系统总体维护岗详细记录信息安全事件基本情况。若可能,立即要求事发单位采取一系列的紧急处置措施。人员到位系统总体维护岗通知相关人员立即进入工作岗位,其中,系统总体维护岗和相关模块维护岗的人员必须全部到位, 视情况通知安全、网络、主机等岗位的相关人员到位。先期处理1、各岗位责任人到位后,要立即采取临时应对措施(如断网、中止系统运行等),防止事态扩大,尽可能减少损失
2、与影响。同时,保护事件现场,获取安全事件证据,备份相关系 统日志与审计记录。2、系统总体维护岗视事件的性 质和潜在危害,及 时向应急响 应技术组汇报,以便应急响应技术组 及时向信安办汇报。问题定位系统总体维护岗进行问题定位,必要 时召集相关责任人、公司技术人员进行讨论分析。定位步骤如下:1、通过内网浏览器打开税友 2006登录界面,若打开正常,则跳至第3步检查。若打不开, 则ping 144.52.144.250,若ping不通,则进行第2步检查。若ping得通,则进一步ping 144.52.144.2,如果ping 不通, 则进 行第2步检查。2、检查内网线路是否畅通,如线路不通,可初步诊
3、断为内网线路出故障,如线路畅通,则初步诊断为核心交换机或小型机外的防火 墙出故障。3、用市局的用户进行测试,如不能登录,则初步诊断为数据库服务器出故障。应急处置1、根据问题定位情况,系统总体维护岗联系各岗位责任人 进行修复,必要时寻求公司的技术支持。2、2小时内无法解决的,岗位责任人用事先准备好的冷(热 )备软件、硬件替换故障的软件、硬件。3、必要时,系统总体维护岗提议应急响应技术组,进而向信安办建议启动其他特定系统应急预案。4、处置过程中,应急响应技术组及时向应急响应业务组反 馈技术处理的情况,并向信安办提出进 一步技术处理的建议。5、根据技术处理情况,应急响应业务组启动业务应急预案,并向信
4、安办提出业务处理建议。后期处置1、系统总体维护岗确认安全事件中的所有故障都排除后,应立即向应急响应技术组组长报告。2、在应急响应技术组组织下,相关责任人对事件进行深入 评估,采取措施,消除隐患,完全恢复系统运行,并跟踪运行情况。三、系统相关责任人当发生信息安全事件时,如有必要,各岗位责任人可自行与相关技术支持公司联系。1、系统总体维护岗岗位 角色 姓名 部门A 俞波 信息中心税友2006维护 B 葛明 信息中心2、硬件维护岗角色 姓名 部门A 李欧 信息中心B 程李刚 信息中心3、网络管理岗角色 姓名 部门A 陈神果 信息中心B 程李刚 信息中心4、信息安全管理岗角色 姓名 部门A 陈神果 信息中心B 程李刚 信息中心四、预案的发布、生效及更新本预案自发布之日起生效。如果相关流程、职责、人员等进行了调整,要及时更新并重新发布。
