欢迎来到安徽省农业科学院信息公开网站!
当前位置:首页 > 安徽省农业科学院政府信息公开目录
号: 485002599/201508-00027 信息分类: 监督保障
内容分类: 发文日期: 2015-08-21
发布机构: 安徽省农业科学院 生成日期: 2015-08-21
生效时间: 废止时间:
称: 安徽省农业科学院网络与信息安全应急预案
号: 词: 安徽省 预案 科学院

安徽省农业科学院网络与信息安全应急预案

发布日期:2015-08-21   字体:[大] [中] [小]   保护视力色:       
第一章
 
第一条 为提高我院处置网络与信息安全突发事件能力,形成科学有效、反应迅速的应急工作机制,确保重要网络与信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件的危害,维护院各项工作正常秩序,根据国家法律、法规和相关政策,结合我院实际,制定本预案。
第二条 网络与信息安全应急处理工作坚持统一领导、分工负责、及时预警、协作配合、快速处理、确保在最短的时间内完成网络系统恢复的原则。
第三条 本预案所指的网络与信息安全突发事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,造成或者可能造成较大经济损失和不良社会影响,影响院各项工作正常秩序的紧急事件。
第四条 网络与信息安全突发事件工作原则为:科学管理、积极防御、明确责任、快速反应。在网络与信息安全日常工作中加强技术储备、树立常备不懈的观念,要规范应急处置措施与操作流程,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。按照“谁主管谁负责”的原则,建立和完善安全责任制、协调管理机制。根据部门职能,各司其职,协调配合,共同履行应急处置工作的管理职责。

第二章 网络与信息安全应急管理机构和职责

第五条 应急管理机构
院网站信息安全工作组负责全院的网络与信息安全应急管理及处置工作。院经信所具体负责网络设备与信息安全的日常监管工作。
第六条 管理机构职责
    (一)院网站信息安全工作组主要职责
     1、组织审定网络与信息安全应急处置预案;
     2、组织网络与信息安全应急预案的测试和演练;
     3、批准网络与信息安全应急预案的执行;
     4、根据重大突发事件的实际情况,组织、协调各单位做好网络与信息安全保障恢复工作。
    (二)院经信所主要职责
     1、负责网络与信息安全的日常监督管理;
     2、监控网络系统的运行状态,建立网络运营状况及巡查日志;
     3、负责网络与信息安全应急技术支持;
     4、负责网络与信息安全突发事件的损失控制和损害评估。
 
第三章 网络与信息安全事件的等级划分

第七条 院网络与信息安全突发事件按其影响大小和危害程度分为一般事件和重大事件两级。
(一)一般事件:对局部工作产生影响,且网络管理人员可以自行解决的情况。符合下列情况之一者,认定为一般事件:
1、所、处基于PPPoE协议的连接无响应或性能下降,具体表现为拨号无响应、广域网无法连接或广域网数据传输速率缓慢;
2、院中心机房基于光纤通道的连接无响应或性能下降,具体表现为院门户网站及各所、处网站均无法访问或访问速度缓慢;
3、网络设备因电子元件老化损坏,具体表现为无法提供应有服务。
(二)重大事件:对全院科研、管理、宣传工作及财产安全、社会形象,造成重大危害和影响,需由网络安全领导小组协调处置的紧急情况。符合下列情况之一者,认定为重大事件:
1、信息网络系统由于意外因素或人为因素造成软、硬件损坏,无法提供网络连接服务;
2、信息网络系统由于计算机病毒、木马入侵致使瘫痪,且业务数据丢失,无法正常运行;
3、院中心机房因人力不抗抗拒因素导致的灾难性事故;
4、其它原因导致的重大事件。
 
第四章 应急处理恢复程序
 
第八条 发现情况
经信所要严格执行值班制度,安排专人做好我院网络信息系统安全的日常巡查及每周访问记录的备份和90天访问日志保存工作,以保障最先发现事件并及时处置此突发性事件。 
第九条 预案启动  
一旦事件发生,立即启动应急预案,进入应急预案的处置程序。
第十条  安全事故具体划分
1网络与信息安全突发一般事件,由网络管理人员负责处置。突发重大事件,网络管理人员须填写《安徽省农业科学院网络与信息安全突发重大事件上报表》,报送院网站信息安全工作组,由院网站信息安全工作组统一指挥,协调处置。
2网络与信息安全突发重大事件的报告须及时、准确、全面、不得漏报瞒报。报告内容应包括:突发重大事件发生时间、地点、单位、简要情况、造成危害、故障原因、解决措施等。
3、.院网站信息安全工作组在收到《安徽省农业科学院网络与信息安全突发重大事件上报表》后,立即将事件分类,评估风险,视具体情况决定是否启动应急处置预案,并指定和授权网络管理人员排除故障。属于恶意计算机病毒、木马入侵的事件,视具体情况决定是否上报公安部门。
第十一条  应急处置具体办法
1、院网站信息安全工作组为全院网络与信息安全突发重大事件的负责部门,接收来自各所、处报送的信息,负责信息汇总、分析、研判、报告,监督、检查,落实网上安全技术措施,处置网上病毒等各类有害信息,保障重要通信设施安全等。
2、所处网站发生网络与信息突发重大事件时,各所、处主要负责人为本单位应急处置第一责任人,负责网络与信息安全突发事件应急处置工作。
3、本预案启动后,院网站信息安全工作组根据事态的发展和处置工作需要,及时增派专家组开展应急工作。参与现场处置工作的单位和部门在应急响应先遣小组的统一指挥下,协助开展处置行动。
4、在应急处置工作结束后,院网站信息安全工作组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报院信息工作领导组。
 
第五章  应急保障准备
 
第十五条 要加强人员与装备的建设,确保在事件发生时的处置能力。
第十六条 要加强对应急保障相关人员的培训,熟悉使用应急处置方法,并坚持每年不少于一次的专业培训。
第十七条  应急演练
加强网络用户的网络与信息安全意识,强化用户的自救互救能力。有针对性地开展应急演练,确保事件发生后应急救助手段及时到位和有效。
第十八条  安全评估
委托或组织有关专家,定期对系统内网络与信息安全状况进行评估。
第十九条 网络与信息安全保障工作规范
各级应急处理机构在工作中,必须遵守以下工作规范,严格工作纪律,严格遵守国家的保密法律、法规和规定:
    1、各应急机构和工作人员要服从领导,加强协调,遵守工作程序,注意保密;
    2、确保应急值班电话和所有应急工作人员24小时通讯畅通;
    3、应急预案启动后,有关应急工作人员必须坚守工作岗位;
    4、遇到不能判定或特殊问题以及需要上级协调的问题,及时请示报告。
                
第六章 附则
 
第二十条 本预案由院网站信息安全工作组负责解释。
第二十一条 本预案自发布之日起实行。
   

附件:
安徽省农业科学院网络与信息安全突发重大事件上报表
单位名称:(需加盖单位公章)
报告时间:      年   月   日   时   分
重大网络与信息安全事件报告表
报告人   联系电话   传真  
通讯地址  
编号:            安徽省农业科学院经信所      年   月  日  总第    号
发生重大网络与信息安全事件的系统名称及用途
 
 
 
 
责任部门   负责人  
重大网络与信息安全事件简要描述
 
 
 
 
初步判定的事件原因
 
 
 
 
事件影响状况评估
事件级别 □一般事件      □重大事件     
可能后果 □业务中断    □系统损坏    □数据丢失     □其他                  
影响范围 □  套设备(系统)  □本局局域网   □本局广域网    □其他           
损害程度 □严重        □一般        □轻微         □其他                    
网站信息安全领导小组处理意见
 
 
 
 
工作组长签字 :