搜索
浙农专发〔2010〕37号关于印发《浙江省农业网络信息安全应急预案》的通知各市、县(市、区)农业局,厅各有关单位:现将《浙江省农业网络信息安全应急预案》印发给你们,请遵照执行。各地、厅各有关单位要结合实际,及时制定相应的农业网络信息应急预案或管理规范,严密防范突发事件发生和扩大,确保农业信息网络安全有序运行。附件:浙江省农业网络信息安全应急预案二〇一〇年四月七日1附件:浙江省农业网络信息安全应急预案1总则1.1编制目的和依据为提高全省农业行政主管部门处置农业网络信息安全突发公共事件的能力,建立健全科学、迅捷、有效的应急工作机制,确保农业网络信息系统的实体安全、运行安全和数据安全,维护正常的农业生产和经营秩序,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省农业突发公共事件应急预案》、《浙江省网络与信息安全应急预案》,制定本预案。1.2适用范围本预案适用于本省县级以上农业行政主管部门及内设机构、所属事业单位基于计算机数据通信的网络信息应用系统所发生的有关安全突发公共事件。本预案实施后,本省其他农业网络信息安全应急预案与本预案相冲突的,按照本预案执行,法律、法规和规章另有规定的从其规定。1.3工作原则(1)统一领导,分级负责。按照“属地管理,分级响应,及时发现,及时报告,及时处置,及时控制”要求,根据“谁主管、谁负责,谁运营、谁负责”的办法,实行责任制和追究制。(2)防范为主,加强监控。坚持预防为主,积极宣传、培训、普2及网络信息安全知识和技术,增强安全意识,强化日常监测。(3)快速反应,及时恢复。发生突发公共事件时,应迅速反应,及时获取信息,跟踪研判,果断决策,科学处置,确保最短时间内恢复信息网络系统,最大程度地减少危害和影响。(4)加强演练,常抓不懈。规范应急处置措施,积极开展预案演练,加强技术储备,确保应急预案切实有效。1.4事件分级本预案所称农业网络信息安全突发公共事件,是指基于计算机数据通信的网络信息系统,突然遭受不可预知外力的侵入、破坏、毁损,发生对农业生产经营秩序、农民切身利益、农村社会稳定造成或者可能造成重大危害,危及公共安全的事件。根据事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。(1)Ⅰ级(特别重大)。重要农业网络信息系统因发生全省性大规模破坏,导致系统瘫痪、崩溃等业务中断,或信息网络系统被篡改、盗用、失去控制,事态发展超出省农业厅的控制能力,对全省农业生产、经营秩序和公共利益造成或可能造成严重社会影响或巨大经济损失的突发公共事件。(2)Ⅱ级(重大)。多个设区市的重要农业网络信息系统发生大规模破坏,导致系统瘫痪、崩溃等业务中断,或系统被篡改、盗用、失去控制,对农业生产、经营秩序和公共利益造成或可能造成严重损害,需要多个设区市协同处置的突发公共事件。3(3)Ⅲ级(较大)。多个县(市、区)的重要农业网络信息系统发生较大规模破坏,导致系统瘫痪、崩溃等业务中断,或系统被篡改、盗用、失去控制,对农业生产、经营秩序和公共利益造成或可能造成一定损害,需要由设区市统一指挥、由多个县(市、区)共同处置的突发公共事件。(4)Ⅳ级(一般)。一个县域范围内重要农业网络信息系统受到一定程度的损坏,对农业经济组织或个人利益造成或可能造成一定影响,但不危害区域农业生产、经营秩序的突发公共事件。2组织机构与职责2.1厅农业网络信息应急领导小组省农业厅农业网络信息应急领导小组(以下简称厅应急领导小组)是厅管理农业网络信息应急工作的领导机构,成员单位主要包括厅办公室、厅计财处、厅产业信息处、厅机关服务中心、省畜牧兽医局、省植保检疫局、省农业宣传站和省农业信息中心。领导小组负责全省农业网络信息应急管理工作的统一领导,决定启动应急预案。2.2厅农业网络信息应急领导小组办公室厅农业网络信息应急领导小组办公室(以下简称厅应急领导小组办公室)是常设办事机构,设在省农业信息中心,由中心主任兼任领导小组办公室主任。厅应急领导小组办公室主要负责组织制订信息安全常识、应急知识宣传培训计划和应急处置队伍的业务培训、演练计划;在出现农业网络信息安全突发公共事件后,及时提出处置建议;在应急处置过程4中负责落实应急指挥部作出的决定;履行监测预警、值守应急和信息汇总职能,发挥运转枢纽作用。各市、县(市、区)农业行政主管部门参照成立相应各级领导小组和领导小组办公室。2.3省应急指挥部省级预案启动后,厅成立应急指挥部作为应急处置临时指挥机构,省应急指挥部负责Ⅰ级、Ⅱ级应急事件的处置,需要时指导、协调市县两级开展Ⅲ级、Ⅳ级应急事件处置。指挥长由省农业厅分管农业信息工作的领导担任。由领导小组办公室和成员单位有关人员组成工作机构,集中力量做好处置工作。2.4专家组应急领导小组办公室聘请农业系统内部信息网络技术人员以及相关科研院校、网络信息技术机构有关专家组成专家组,为应急管理提供决策建议,必要时参加事件应急处置工作。2.5应急处置配合单位农业信息网络软件、硬件的生产、提供、运行商,是应急处置配合单位。预案启动时,必须安排1-2名高级管理人员立即赶赴事发现场协助处置。3运行机制3.1监测预警各级应急领导小组办公室应建立农业网络信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”原则,加强对各类农业网络信息安全突发事件和可能引发农业网络信息5安全突发事件的有关信息收集、分析判断和持续监测。定期邀请或委托有关网络信息安全检测机构进行检测,并根据检测报告整改存在的问题。3.2信息报告对于可能发生或已经发生的农业网络信息安全突发公共事件,网络信息系统管护单位(即事发单位,下同)应立即采取措施控制事态,并向同级应急领导小组办公室报告,领导小组办公室接到报告后,应立即与专家组会商。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。经初步判断,若可能发生I级(特别重大)、Ⅱ级(重大)突发公共事件,应及时如实向厅应急领导小组办公室报告,最迟不得超过4小时。3.3先期处置当发生突发公共事件时,网络信息系统管护单位应做好先期应急处置工作,采取措施控制事态,并将事件和有关先期处置情况随时向同级应急领导小组办公室报告。领导小组办公室应加强与有关方面的联系,掌握最新发展态势。厅应急领导小组办公室在接到可能发生I级(特别重大)、Ⅱ级(重大)突发公共事件的信息后,根据突发公共事件发展态势,视情决定赶赴现场指导、组织派遣应急处置队伍,协助事发单位做好应急处置工作,并作好启动省级预案的各项准备工作。3.4预案启动6同级应急领导小组办公室接到信息后应及时进行风险评估,判定问题性质、危害程度和事件等级,并报告应急领导小组,根据分级负责原则,由各级应急领导小组启动相应预案,作出应急响应。发生I级(特别重大)、Ⅱ级(重大)突发公共事件应启动省级应急预案,事发地市、县(市、区)和相关部门预案应同时启动;发生Ⅲ级(较大)突发公共事件应启动市级预案,有关县级预案应同时启动;发生Ⅳ级(一般)突发公共事件,应启动县级预案,有关市级预案视情启动。3.5指挥与协调按照“分级负责、属地管理为主”的工作原则,各级应急领导小组在启动预案后,应立即设立应急指挥部,调集和配置应急处置所需要的人、财、物等资源,组织实施应急处置工作。3.6扩大应急经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动,并提高响应级别。实施应急处置和紧急支援的各有关单位,要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强工作协调,努力控制事态扩大发展。3.7信息发布当突发公共事件发生时,应急指挥部应通过适当媒体发布事件应急处置的相关信息,认真做好信息发布和舆论引导工作。同时,应急指挥部应密切关注省内外关于突发公共事件的舆情信息。对事件以及7处置工作的不正确信息,应及时采取措施,进行澄清,纠正影响。必要时应开通24小时咨询热线。3.8应急结束突发公共事件经应急处置后,事件基本得以解决,或事态得到有效控制并下降到一定程度,各有关单位应将监测统计数据上报至应急指挥部,经专家组评估后提出结束应急的建议,由指挥长或其授权代表签发后结束应急,同时撤销应急指挥部。3.9善后处理应急处置工作结束后,应急领导小组办公室对恢复重建能力进行分析评估,认真制定重建计划,抓紧恢复信息应用系统,抢修受损的网络基础设施,尽快恢复正常工作。3.10调查和评估应急处置工作结束后,应急领导小组办公室应立即组织有关人员和专家组,对事件发生及其处置过程进行全面的调查,统计各种数据,查清事件发生的原因及财产损失状况,总结经验教训,形成调查评估报告,确定事故责任。3.11农业网络信息安全应急响应流程图8事发单位风险评估同级农业网络信息应急领导小组办公室先期处置省农业网络信息应急领导小组办公室4小时内汇报Ⅰ、Ⅱ级召集专家组和应急处置配合单位应急指挥部指挥协调各成员单位事件处置风险排除应急结束善后处理调查评估、存档预案启动发布信息否,扩大应急是同级农业网络信息应急领导小组94应急措施4.1信息系统应急措施4.1.1信息系统范围主要包括:浙江农民信箱系统(包括万村联网系统、专题专场活动网页)、各级农业行政主管部门门户网站和办公自动化系统(OA)、各类项目申报、统计等业务软件系统、数据库系统和设备、各级农业行政主管部门所属单位子网页(站)等。4.1.2信息系统发生涉密信息泄漏时的处置措施1、将发生泄漏事故的信息与网络系统与广域网实施物理隔离。2、立即组织相关人员彻查事故发生原因,并对涉密信息泄漏的影响范围和危害程度进行评估,同时向涉密信息管理部门报告。3、有关涉密信息处理的进一步措施,严格按照国家有关保密制度规定执行。4、记录、保存相关处置信息。4.1.3信息系统出现不当言论信息时的处置措施1、不当言论属网民发泄不满情绪等性质的,实施网上舆情跟踪监测,并可根据监测情况,采取进一步措施。2、不当言论属造谣中伤、颠覆党和政府、宣扬邪教组织等非法言论信息的,首先采取删除等必要处置措施,再按相关程序及时向公安部门报警、向上级报告。3、信息系统在清除不当言论信息后,方可重新投入使用,并强化安全防范措施。104、协同有关部门追查不正当信息来源。5、系统管护单位和系统管理员做好必要的记录,妥善保存有关记录及日志或审计记录。4.1.4信息系统遭受黑客入侵时的处置措施1、通过入侵检测系统发现有黑客正在进行攻击信息系统,或发现信息系统、服务器设备已被黑客篡改帐号密码、植入木马程序等情况,均属于本预案处置范围。2、应立即组织有关技术单位和人员,将被入侵的服务器等设备从网络中隔离出来,保护现场;同时对黑客入侵情况进行会商。3、会商后,认为情况严重的,立即向当地公安部门报警,并向上级报告。4、协同专家组和应急处置配合单位共同追查黑客来源。5、联系相关技术单位对被入侵系统进行全面检查,必要时应予恢复或重建。6、系统恢复应用前,由专家组检查确定无安全隐患后,方可将系统重新连接网络,投入应用。4.1.5信息软件系统遭受破坏性攻击的处置措施1、当信息软件系统遭到或已发生破坏性攻击时,应立即停止信息软件系统的运行。2、对信息软件系统遭受破坏性攻击的情况进行会商,若认定情况极为严重的,应立即向当地公安部门报警,并向上级应急指挥部报告。3、联系相关技术单位对信息软件系统和数据的恢复。114、系统管护单位和系统管理员做好有关日志等记录,协同有关部门和技术单位追查攻击来源。4.1.6数据库发生崩溃时的处置措施1、一旦发生数据库崩溃,系统管护单位立即停止数据库运行,并告知相关单位暂缓存储、读取数据;同时对数据库崩溃进行会商。2、会商后,若认定为数据库硬件配置、软件系统等技术方面问题的,应立即组织应急处置配合单位等相关技术单位对主机系统组织修复;若认定是信息软件系统遭受破坏性攻击,执行4.1.5“信息软件系统遭受破坏性攻击的处置措施”。3、数据库发生崩溃经安全紧急处置后,在启动修复数据库系统时,首先将存放于机房的第一个数据库备份取出,按照要求将其恢复到主机系统中;若因第一个备份损