目 录 iv
第一章 总则 1
第一条 本管理规定为由有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等导致的业务中断、系统宕机、网络瘫痪等信息安全突发事件进行恢复建立本规范。 1
第二章 适用范围 1
第二条 本管理规定适用于信息系统安全突发事件的应急响应。 1
第三章 信息安全事件通告 1
第三条 出现以下情况,信息中心启动突发事件应急处理机制: 1
第四条 内部通告 1
第五条 外部通告 2
第六条 突发事件的报告路线 2
(一)报告人: 2
(二)报告方式: 2
第七条 信息中心层面的对外报告路线 2
第八条 信息中心层面的对外媒体发布与协调 3
第四章 突发事件应急预案 3
第九条 拒绝服务攻击场景 3
预案的启动条件为: 3
处置过程为: 3
预期结果为: 4
处置要求为: 5
第十条 病毒入侵场景 5
预案的启动条件为: 5
处置过程为: 5
预期结果为: 7
处置要求为: 8
第十一条 网页篡改场景 8
预案的启动条件为: 8
处置过程为: 8
1.发现网站页面被篡改,判断是否在可控范围内; 8
2.如果页面篡改在可控范围内,网站相关科室及项目组及时控制,恢复页面,消除隐患; 8
3.判断页面篡改暂时无法解决,断开主机网络,启用冷备; 9
4.应急响应人员制订相应的修复方案对事件进行处置与排除; 9
5.应急响应人员恢复篡改页面; 9
6.应急响应人员无法恢复篡改页面,应急响应升级,请求税务总局技术支持; 9
7.网页篡改系统恢复,追查非法来源,消除安全隐患; 9
8.事件回顾、跟踪和总结,调整安全策略,加强防范措施; 9
9.评估损失,归档记录; 9
10.应急结束。 9
预期结果为: 9
处置要求为: 10
第十二条 木马入侵场景 10
预案的启动条件为: 10
处置过程为: 10
预期结果为: 11
处置要求为: 11
第五章 应急保障准备 12
第十三条 物质条件保障 12
第十四条 技术支撑保障 12
第十五条 人员培训 12
第六章 持续改进 12
第十六条 为了保证本文件的时效性、可有性,必须根据相关审核规定进行评审和修订,修订后重新发布。 12