税务系统网络与信息安全防范处置预案.doc

税务系统网络与信息安全防范处置预案为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，特别是在党的 十六大和明年“两会”期间，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信 息等突发紧急事件的发生根据税务系统网络和信息系统建设及应用的现状，并针对存在的 问题与风险，特制订如下安全防范处置预案一、现状与风险随着税务系统信息化建设的发展，特别是“金税工程”的实施，全国各级税务机关以 计算机网络为依托的征管格局已初步形成国税系统总局－省局－地市局－县区局的四级广 域网络已经建立，并逐步向基层征收单位延伸，地税系统网络建设进程也逐渐加快目前广 域网节点数已达16000多个，联网计算机设备25万多台在完成繁重税收任务的同时，为 提高税收征管效率，更好地宣传税收工作、服务纳税人，各级税务机关均不同程度地建立了 内部网站，部分地区还建立了外部因特网访问网站同时，总局与海关、财政及其它政府部门部分地实现了联网和信息交换总之，网络与信 息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露一是随 着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息 交换。

此外为方便纳税人纳税，许多税务机关开通了因特网申报、网上查询等业务，从而使 税务系统网络由过去完全封闭的内部网，转变成只是与外部网、因特网逻辑隔离的网络二 是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产 品，存在着较大的技术和安全隐患三是系统内计算机应用操作人员水平参差不齐，加上由 于经费不足，安全防护设备与技术手段不尽如人意四是以为代表的敌对势力以及受 利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨大威胁上述几个 方面构成税务系统网络与信息安全的主要风险二、指导思想与总体目标指导思想：以江总书记“三个代表”思想为指导，把做好税务系统网络与信息安全工 作作为当前一项严肃的政治任务来完成，切实维护国家的政治安全、经济安全和财政、税收 安全总体目标：保障信息的合法性、完整性、准确性，保障网络、计算机及相关配套设备、 设施的安全及运行环境的安全，保障网络与信息系统的安全运行其中重点维护金税工程网 络、办公系统、征管系统、增值税稽核、协查系统及各类网站、电子邮件系统的安全三、安全防范措施（一）建立健全网络与信息安全组织机构各级税务机关成立本单位网络与信息安全领导小组，由分管局长担任组长、副组长， 成员由办公厅（室） 、信息中心、财务部门、机关服务部门组成。

领导小组下设办公室，具体负责日常工作，主任由信息中心负责人担任，副主任由办 公厅（室）和信息中心网络部门有关负责人员担任办公室设在信息中心，具体下设三个工作小组：信息安全组，组长由信息中心应用系 统部门有关人员担任；网络安全组，组长由信息中心网络部门有关人员担任；综合协调组， 组长由信息中心综合部门有关人员担任各工作小组将工作责任分解并落实到个人国家税务总局网络与信息安全组织结构详见附件二）建立健全网络与信息安全岗责体系和规章制度各级税务机关办公厅（室）负责对以机关名义在内、外网站上发布信息的审查和监控； 信息中心负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护；财务部门负责相关资金支持；机关服务部门负责办公室各工作小组中，综合协调组负 责在发生紧急事件时联络各小组人员到位并协调开展工作，并根据事件的严重程度起草向领 导小组、公安部门或上级有关部门的报告或向全系统的通报；信息安全组负责各类网站、各 应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及信息安全事件的 事后追查；网络安全组负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件 的事后追查。

要逐步建立健全各种安全制度，包括（1）运行审批制度；（2）日志管理制度； （3）安全审计制度；（4）数据保护、安全备份、灾难恢复计划；（5）计算机机房及其他 重要区域的出入制度；（6）硬件、软件、网络、媒体的使用及维护制度；（7）帐户、密码、 通信保密的管理制度；（8）有害数据及计算机病毒预防、发现、报告及清除管理制度三）明确信息安全等级、信息安全保护等级根据信息的性质和重要程度划分为四级：（1）A级，高敏感信息，实行绝对强制保 护；（2）B级，敏感信息，实行强制保护3（3）C级，内部管理信息，实行自主安全保护； （4）D级，公共信息，实行一般安全保护根据确立的信息安全等级，依据国家颁布的 《计算机信息系统安全保护等级划分准则》 ，确立计算机系统安全保护的五个等级，具体为： 第一级，用户自主保护级；第二级，系统审计保护级；第三级，安全标记保护级；第四级，结构化保护级；第五级：访问验证保护级四）网站、网页信息安全防范各级税务机关建立的内、外部WEB网站、交互式论坛、电子公告版、聊天室等从事信 息发布的系统，必须有专门的信息监控人员、系统管理人员随时监控维护，坚决杜绝含有反 动政治内容、淫秽内容等有害信息的出现。

任何以机关名义在机关网站或主页上发布的信息，必须经办公厅（室）人员或其他指定人员的审查，才能张贴一旦发现非法内容，应立即按紧急处置预案处置国家法定长假期间，无安全防护措 施或监控处置措施的各类信息发布网站应关闭五）网络安全防范各省级单位与总局间的通信线路必须启用链路加密设备；与外部相关部门联网必须采 用单独的网络设备和通信线路，必须采用物理隔离或防火墙逻辑隔离的方式交换数据，采取 严格的通信控制策略并具备审计、记录等功能；内部计算机网络应与因特网物理隔离，如因 多元化申报等原因需要与因特网相连，则必须配置多个高性能防火墙（其中必须包含国产防 火墙） ，并安装入侵检测软件；各地要与电信部门签定网络通畅安全保障协议，确保在网络 线路故障的情况下能够得到及时恢复；必须对主机或网络设备中不使用或较少使用的、存在 安全隐患的服务进行关闭；对各类拨号接入设备要采取具体严格的安全控制措施；在网络建 设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份，省级以上机关要按 双机备份的要求建立内部的局域网、广域网，地市以下要有相应的备份设备，一旦出现故障 能够及时更换或维护；未经总局许可，严禁将采用规定范围以外IP地址的计算机接入全国 税务系统网络中；各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制；在未采取相 应的加密措施之前，不得利用电子邮件传递涉及机密的信息。

六）病毒安全防范各级税务机关的计算机设备，应配备正版的防病毒软件，所有的外来软件或盘片，必 须先进行病毒检查才能安装和使用七）软件系统安全防范各级税务机关要按照国家的要求和总局的部署，杜绝使用盗版软件；各类开发的应用 软件要充分考虑到软件安全的要求，并进行安全性能的评估八）数据安全防范各级税务机关要按照总局的统一规划和部署采购相关产品，要逐步建立相应的数据备 份、恢复机制；原则上备份介质的存储不能与主机系统在同一地域九）设备安全防范各级税务机关采购的计算机设备都必须有较高的可靠性，尤其是主机、服务器及中心 网络设备、网络安全设备等关键设备要严格按照总局推荐目录采购，从源头上把好设备阶性 能安全关各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时维护、更换， 确保不影响正常工作的开展和系统的运行 （十）机房安全防范计算机机房应符合国家标准和国家规定计算机机房附近施工，不得危害计算机信息 系统的安全计算机机房设计方案，由使用单位向上级单位提出安全评估申请，上级单位应 在15日内提出安全审核意见各级税务机关的主机房，都要严格按照有关的国家标准进行 建设和改进；必须具备防火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和 电源供应设备；要有严格的管理制度和值班制度，确保各类设备有一个良好的运行环境。

四、应急处理措施（一）网站、网页出现非法言论时的紧急处置措施1.网站、网页由主办部门的值班人员负责随时密切监视信息内容2.发现在网上出现非法信息时，值班人员应立即向信息安全组组长通报情况；3.信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场，作好必要记录， 清理非法信息，强化安全防范措施，并将网站网页重新投入使用4.信息安全组将有关情况向综合协调组通报，妥善保存有关记录及日志或审计记录5.信息安全组会同网络安全组共同追查非法信息来源6.工作小组会商后，将有关情况向安全领导小组办公室汇报有关情况7.安全领导小组办公室如认为情况严重，则立即向安全领导小组汇报8.安全领导小组组长召开安全领导小组会议，如认为事态严重，则立即向公安部门或 上级机关报警二）黑客攻击时的紧急处置措施1.当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻 击时，应立即向网络安全组组长通报情况2.网络安全组相关负责人员应在十分钟内赶到现场，并首先将被攻击的服务器等设备 从网络中隔离出来，保护现场，并同时向综合协调组通报情况3.网络安全组或信息安全组负责被攻击或破坏系统的恢复与重建工作4.网络安全组会同信息安全组共同追查非法信息来源。

5.综合协调组组织会商后，向安全领导小组办公室汇报有关情况 6.安全领导小组办公室如认为情况严重，应立即向安全领导小组汇报7.安全领导小组组长组织召开安全领导小组会议，如认为事态严重，则立即向公安部 门或上级机关报警三）病毒安全紧急处置措施1.当发现有计算机被感染上病毒后，应立即向信息安全组值班人员报告，将该机从网 络上隔离开来2.信息安全组相关负责人员在接到通报后，应在十分钟内赶到现场3.对该设备的硬盘进行数据备份4.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒 扫描和清除工作5.如果现行反病毒软件无法清除该病毒，应立即向安全领导小组办公室报告，并迅速 联系有关产品商研究解决6.安全领导小组办公室经会商，认为情况严重的，应立即向安全领导小组汇报7.安全领导小组经会商后，认为情况极为严重的，应立即向公安部门或上级机关报告8.如果感染病毒的设备是主机系统，经领导小组办公室同意，应立即告知各下属单位 做好相应的清查工作四）软件系统遭破坏性攻击的紧急处置措施1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并 将它们保存于安全处2.一旦软件遭到破坏性攻击，应立即向信息安全组、综合协调组值班人员报告，并将 该系统停止运行。

3.信息安全组负责软件系统和数据的恢复4.信息安全组和网络安全组人员检查日志等资料，确定攻击来源5.由综合协调组向安全领导小组办公室汇报6.安全领导小组办公室认为情况严重的，应立即向安全领导小组汇报 7.安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告五）数据库安全紧急处置措施1.在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库 备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中2.一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全小组报告3.在备用系统运行期间；信息安全小组人员应对主机系统进行维修4.如果两套系统均崩溃，信息安全小组人员应立即向软硬件提供商请求支援，同时通 知各下属单位暂缓上传上报数据5.系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中6.如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复7.如果两个备份均无法恢复，应立即向有关厂商请求紧急支援六）广域网外部线路中断紧急处置措施1.广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网 络安全组报告。

2.网络安全组相关负责人员接到报告后，应迅速判断故障节点，查明故障原因3.如属我方管辖范围，由网络安全组人员立即予以恢复。