为保证金华市财政地税网络与信息安全，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生，根据金华市财政地税系统网络和信息系统建设及应用的现状，并针对存在的问题与风险，特制定如下安全防范处置预案。
　　一、现状与风险
　　随着省财政厅和省地税局信息化建设的发展，特别是《金华市财政信息系统》、《税友2000》、《公文处理系统》的全面应用，全省地税系统由省局－市局－县（市、区）局－分局（税务所）的四级广域网络已经建成，财政系统的网络也日渐成熟，且与政府、财政、银行及其他政府部门部分地实现了横向联网和信息交换。网络与信息系统已成为金华市财政地税系统极其重要的基础设施。
　　在我市财政地税信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一是随着财政地税业务的发展，逐步与外部相关部门实现了联网与信息交互，从而使金华市财政地税系统网络由过去完全封闭的内部网，转变成与外部网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机、操作系统等大部分采用国外产品，存在着较大的安全隐患。三是系统内计算机应用操作人员水平参差不齐，安全防护设备与技术手段不尽如人意。上述几个方面构成金华市财政地税系统网络与信息安全的主要风险。
　　二、指导思想与总体目标
　　指导思想：以党的十六届四中、五中全会精神为指导，把做好我局网络与信息安全工作作为一项长远而重大的任务来完成，切实保障我市财政地税信息化安全运行。
　　总体目标：保障信息的合法性、完整性、准确性，保障网络、计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。重点是保障财政地税广域网络、财政信息系统、地税征管系统、办公系统、电子邮件系统及内外网站的安全。
　　三、安全防范措施
　　（一）建立健全网络与信息安全组织机构
　　成立我局网络与信息安全领导小组，由局领导担任组长、副组长，成员由各部门负责人和信息中心负责人组成。
　　领导小组下设办公室，具体负责日常工作，主任由信息中心主任担任。
　　办公室设在信息中心，具体下设三个工作小组：信息安全组，组长由信息中心负责应用系统的有关人员担任；网络安全组，组长由信息中心负责网络的有关人员担任；综合协调组，组长由信息中心负责综合事务的有关人员担任。
　　各工作小组将工作责任分解并落实到个人。
　　（二）建立健全网络与信息安全岗责体系
　　市局办公室负责以局名义在内、外网站上的信息发布、审查和监控，以及电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;处室（分局、稽查局）负责人以处室（分局、稽查局）的名义在内网网站上审查和监控本部门发布的信息；信息中心负责内外网网站的技术支持以及其他各类应用信息系统的监控和维护。
　　信息安全办公室各工作小组中，综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报；信息安全组负责我局内外网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及信息安全事件的事后追查；网络安全组负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。
　　（三）网站、网页信息安全防范
　　我局人员要严格按照《金华市财政地税局网站管理制度》（金地税计[2003]35号）在内网网站、外网网站发布信息；办公室（信息网站）监控人员、系统管理人员随时监控，坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。一旦发现非法内容，应立即按紧急处置预案处置。国家法定长假期间，无安全防护措施或监控处置措施的各类信息发布网站应关闭。
　　（四）网络安全防范
　　各部门、直属单位与外部相关部门联网必须向市局申请，经信息中心审核，采用市局规定的网络设备和通信线路，必须采用物理隔离或防火墙逻辑隔离的方式交换数据，采取严格的通信控制策略并具备审计、记录等功能；内部计算机网络应与因特网物理隔离；要与电信部门签定网络通畅安全保障协议，确保在网络线路故障的情况下能够得到及时恢复；必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭；严格禁止各类拨号设备接入我局内网；在网络建设和改造时必须优先考虑到网络的安全性，要有相应的备份设备，一旦局域网、广域网出现故障能够及时更换或维护；各类网络设备及关键主机设备的密码要有专人保管并有定期变更机制；在未采取相应的加密措施之前，不得利用电子邮件传递涉及机密的信息。
　　（五）病毒安全防范
　　计算机设备应配备正版的防病毒软件，所有的外来软件或盘片，必须先进行病毒检查才能安装和使用。
　　（六）软件系统安全防范
　　要按照国家的要求，杜绝使用盗版软件。各类开发的应用软件要充分考虑到软件安全的要求，必要时进行安全性能评估。
　　（七）数据安全防范
　　要逐步建立相应的数据备份、恢复机制；原则上备份介质的存储不能与主机系统在同一地域。
　　（八）设备安全防范
　　采购的计算机设备都必须有较高的可靠性，尤其是主机、服务器及中心网络设备、网络安全设备等关键设备要按照总局推荐目录采购，从源头上把好设备的安全性能关。各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时维护、更换，确保不影响正常工作的开展和系统的运行。
　　（九）机房安全防范
　　新建主机房要严格按照有关的国家标准进行建设；旧机房逐步建设具备防火、防雷、防静电、环境控制设备和电源供应设备；要有严格的管理制度和值班制度，确保各类设备有一个良好的运行环境。
　　四、应急处置措施
　　（一）网站、网页出现非法言论时的紧急处置措施
　　1、我局内外网站、网页由办公室（信息网站）值班人员负责随时密切监视信息内容。
　　2、发现在网上出现非法信息时，值班人员应立即向办公室（信息网站）负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。
　　3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场，作好必要记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。
　　4、信息安全组将有关情况向综合协调组通报，妥善保存有关记录、日志或审计记录。
　　5、信息安全组会同网络安全组共同追查非法信息来源。
　　6、综合协调组组织会商后，将有关情况向安全领导小组办公室汇报有关情况。
　　7、安全领导小组办公室如认为情况严重，则立即向安全领导小组汇报。
　　8、安全领导小组组长组织召开安全领导小组会议，如认为事态严重，则立即向公安部门或上级机关报告。
　　（二）黑客攻击时的紧急处置措施
　　1、当办公室（信息网站）值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向办公室（信息网站）负责人通报情况。
　　2、网络安全组相关负责人员应在接到通知后十分钟内赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向综合协调组通报情况。
　　3、网络安全组或信息安全组负责被攻击或破坏系统的恢复与重建工作。
　　4、网络安全组会同信息安全组共同追查非法信息来源。
　　5、综合协调组组织会商后，向安全领导小组办公室汇报有关情况。
　　6、安全领导小组办公室如认为情况严重，应立即向安全领导小组汇报。
　　7、安全领导小组组长组织召开安全领导小组会议，如认为事态严重，则立即向公安部门或上级机关报告。
　　（三）病毒安全紧急处置措施
　　1、当发现有计算机被感染上病毒后，应立即向网络安全组报告，将该机从网络上隔离开来。
　　2、网络安全组相关负责人员在接到通报后，赶到现场，对该设备的硬盘进行数据备份。
　　3、启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
　　4、如果现行反病毒软件无法清除该病毒，应立即向安全领导小组办公室报告，并迅速联系有关产品提供商研究解决。
　　5、安全领导小组办公室经会商，认为情况严重的，应立即向安全领导小组汇报。
　　6、安全领导小组组长组织召开安全领导小组会议，如认为情况极为严重，应立即向公安部门或上级机关报告。
　　7、如果感染病毒的设备是主机系统，经领导小组办公室同意，应立即告知各下属单位做好相应的防毒和清查工作。
　　（四）软件系统遭破坏性攻击的紧急处置措施
　　1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。
　　2、一旦软件遭到破坏性攻击，值班人员应立即向信息安全组组长报告，并将该系统停止运行。
　　3、信息安全组负责软件系统和数据的恢复。
　　4、信息安全组和网络安全组人员检查日志等资料，确定攻击来源。
　　5、综合协调组组织会商后，将有关情况向安全领导小组办公室汇报。
　　6、安全领导小组办公室认为情况严重的，应立即向安全领导小组汇报。
　　7、安全领导小组组长组织召开安全领导小组会议，如认为情况极为严重，应立即向公安部门或上级机关报告。
　　（五）数据库安全紧急处置措施
　　1、《金华市财政信息系统》、《税友2000》、《公文处理系统》数据库系统一旦数据库崩溃，值班人员应立即向信息安全组组长报告。
　　2、信息安全组相关人员应对主机系统进行故障调试并确认故障原因并向安全领导小组办公室负责人报告。
　　3、如果不能自行恢复，信息安全组人员应立即向软硬件提供商请求支援，同时通知各下属单位暂缓数据处理工作。
　　4、系统修复后，按照要求将其恢复工作。
　　5、如果无法自行恢复，应立即向有关厂商请求紧急支援。
　　（六）广域网外部线路中断紧急处置措施
　　1、广域网及外部线路中断后，值班人员应立即向网络安全组组长报告。
　　2、网络安全组相关人员接到报告后，应迅速判断故障节点，查明故障原因。
　　3、如果属我方管辖范围，由网络安全组人员立即予以恢复。
　　4、如果属电信部门管辖范围，立即与电信维护部门联系，要求修复。
　　5、如果线路中断时间超过1小时，网络安全组人员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向领导小组办公室汇报。
　　6、经领导小组办公室同意后，应将相关原因通告各下属单位，并暂缓数据处理工作。
　　（七）局域网中断紧急处置措施
　　1、市局信息中心平时应准备好网络备用设备，存放在指定的位置。
　　2、局域网中断后，网络安全组相关人员应立即判断故障节点，查明故障原因，并向网络安全组组长汇报。
　　3、如果属线路故障，应重新安装线路。
　　4、如果属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。
　　5、如果属路由器、交换机配置文件破坏，应迅速利用备份文件恢复配置或按照要求重新配置，并调试通畅。
　　6、如有必要，应向安全领导小组办公室汇报。
　　（八）设备安全紧急处置措施
　　1、小型机、服务器等关键设备损坏后，值班人员应立即向信息安全组组长报告。
　　2、信息安全组相关人员立即查明原因。
　　3、如果能够自行恢复，应立即采取相关恢复措施保持设备正常运行。
　　4、如果不能自行恢复，应立即联系设备提供商联系，请求派维护人员前来维修。
　　5、如果设备一时不能修复，应向安全领导小组办公室汇报，并告知各下属单位，暂缓数据处理工作。
　　（九）人员疏散与机房灭火预案
　　1、一旦机房发生火灾，应遵循下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。
　　2、人员疏散的程序是：机房值班人员立即通过119电话向公安消防请求支援，同时报告安全领导小组办公室负责人，通知市府机关事务管理局切断所有电源。所有不参与灭火的人员按照预先确定的路线，迅速从机房中有序撤出。
　　3、人员灭火的程序是：所有参与灭火的人员戴上防毒面具。安全领导小组办公室负责人在最短的时间内到达现场，组织人员从楼道消防栓取出泡沫灭火器进行灭火，配合公安消防人员把火扑灭。
　　4、遇到重大火灾，安全领导小组办公室负责人应立即向安全领导小组组长报告。
　　（十）外电中断后的设备运行预案
　　1、外电中断后，机房值班人员应立即向综合协调小组负责人报告，并向安全领导小组办公室负责人汇报。
　　2、综合协调小组相关人员在接到报告后10分钟内赶到现场查明故障原因。如果是局内线路故障，应立即联系市府机关事务管理局迅速恢复。如果是局外线路故障，则向安全领导小组办公室负责人汇报。
　　3、如果供电局告知需长时间停电，安全领导小组办公室负责人应做如下安排：
　　（1）预计停电6小时以内，由UPS供电；
　　（2）预计停电6－10小时，关掉非关键设备，确保各主机、路由器、交换机供电；
　　（3）预计停电10－24小时，白天工作时间关键设备运行，晚上所有设备停机；
　　（十一）关键人员不在岗的紧急处置措施
　　1、对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。
　　2、一旦发生关键人员不在岗的情况，首先应向安全领导小组办公室负责人汇报情况。
　　3、经值安全领导小组办公室负责人批准后，由备用人员上岗操作。
　　4、如果备用人员无法上岗，应请求上级单位支援。