奥门永利电子游戏平台APP

關于印發《連雲港市食品藥品監督管理局網絡與信息安全突發事件應急預案》的通知

发布日期:2018-08-23 阅读次数:1 字號:[ ]

連食藥監辦〔2018〕136號

市食品藥品檢驗檢測中心、市藥品不良反應監測中心、市局機關各處室:

爲進一步加強我局網絡與信息安全管理,確保我局基礎網絡、電子政務系統與其他重要業務信息系統的安全、高效運行,確保在發生突發性網絡與信息安全事件時,能夠迅速、高效、有序的進行應急處理,避免或最大限度的減輕事故的損失,特制定《連雲港市食品藥品監督管理局網絡與信息安全突發事件應急預案》,現印發給你們,請遵照執行。

連雲港市食品藥品監督管理局

2018年8月20日

連雲港市食品藥品監督管理局

網絡與信息安全突發事件應急預案

一、總則

(一)編制目的

为提高連雲港市食品藥品監督管理局应对网络与信息安全突发事件能力,形成科学、有效、反应迅速的应急工作机制,确保重要网络和信息化系统的实体安全、运行安全和数据安全,最大限度地减少事件危害,制定本方案。

(二)編制依據

根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及我局的有关规定,制定《網絡與信息安全突發事件應急預案》(以下简称“预案”)。

(三)工作原則

1.預防爲主。立足安全防護,加強預警,重點保護基礎信息網絡和重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,采取多種措施,共同構築網絡與信息安全保障體系。

2.快速反應。在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而准確的信息,迅速處置,最大程度地減少危害和影響。

3.以人爲本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作爲首要任務,及時采取措施,最大限度地避免公民財産遭受損失。

4.分級負責。按照"誰主管誰負責、誰使用誰負責"以及"條塊結合"的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。

二、突發事件處理機構及職責

(一)突發事件處理機構

成立網絡與信息安全突發事件處置工作領導小組,負責網絡與信息安全突發事件的組織指揮和應急處置工作。組長由主要領導擔任,副組長由分管領導擔任,成員由市局各處室、單位負責人、信息化聯絡員、軟件開發維護軟件公司、安保等人員組成。領導小組辦公室設在信息中心,具體承辦有關工作的組織協調、日常防護、安全巡查、培訓演練等工作。突發事件發生時,由領導小組辦公室負責協調組織相關人員成立應急處置工作組,負責調查取證、應急處理和對外信息發布等工作。

(二)領導小組工作職責

1.負責全局網絡與信息安全應急預案的管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況;

2.配備網絡與信息安全必要的人、財、物資源,定期組織評測;

3.負責統籌網絡與信息安全突發事件的調查和處置,並按照相關規定做好信息上報和善後工作;

4.指導全局應對網站網絡與信息安全突發公共事件的預案演練、宣傳培訓,督促應急保障體系建設。

三、突發事件分類及等級

根據突發事件的特點及實發事件所産生的損失程度,將突發事件分爲三級:

(一)重大突發事件

重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。

國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅。

其他對國家安全、社會秩序、經濟建設和公衆利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

(二)較大突發事件

重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。

國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅。

其他對國家安全、社會秩序、經濟建設和公衆利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。

(三)一般突發事件

除上述情形外,對國家安全、社會秩序、經濟建設和公衆利益構成一定威脅、造成一定影響的網絡安全事件,爲一般網絡安全事件。

四、突發事件分類

(一)自然威脅

因自然災害(水、火、電等)造成的網絡設備物理破壞;

(二)物理威脅

主要是外部犯罪分子或單位內部人員盜竊網絡設備、通信線路、計算機設備、存儲介質等以獲取經濟利益;

(三)網絡威脅

防火牆、服務器、交換機等關鍵網絡設備發生系統故障;因惡意攻擊等造成網絡、服務器等硬件設備故障;網絡被非法入侵,應用計算機上的數據被非法拷貝、修改、刪除;信息化系統或網站主頁被惡意篡改、交互式欄目裏發表反政府、分裂國家和色情內容的信息及損害國家、市局聲譽的謠言。

(四)惡意代碼威脅

電腦病毒或不良信息等惡意代碼危害;

五、突發事件預案具體內容

事件發生並得到確認後,信息中心或相關處室人員應立即將情況報告領導小組,由領導小組決定是否啓動該預案,一旦啓動該預案,由領導小組辦公室負責協調組織相關人員成立應急處置工作組,有關人員應及時到位。

(一)機房漏水應急預案

1.發生機房漏水後,第一目擊者應立即通知信息中心。

2.若空調系統出現滲漏水,應立即停止故障空調,將機房內的積水清除幹淨,並及時聯系設備供應方進行處理,同時啓動備用空調,必要情況下可以臨時用電扇對服務器進行降溫。

3.若爲牆體或窗戶滲漏水,應立即通知辦公室,及時清除積水,進行牆體或窗戶維修,避免不必要的損失。

(二)機房或辦公場所火災應急預案

1.發生機房或辦公場所火災事件後,第一目擊者應立即通知信息中心並發出火災警報。

2.信息中心第一事件趕往事發現場並根據情況立即斷電。

3.信息中心根據《機房滅火流程》進行操作。

4.信息中心安排相關人員有秩序、有步驟地搶救數據資料和硬件設備。

5.火險情況解除後,盡快檢查並恢複應用系統的工作。

(三)機房長時間停電應急預案

1.接到長時間停電通知後,應急領導小組根據停電時間、電池電能貯備、供電管理部門信息、網絡和信息運行情況等及時發出通告或電話調度,要求各部門在停電前停止業務、保存數據。

2.及時搞清停電原因及具體停電時間,如供電部門告知停電時間過長,應及時備份相關數據,關閉相關設備,保證業務數據不丟失,保證恢複供電時設備安全。

(四)設備發生被盜或人爲損害事件應急預案

1.發生設備被盜或有人爲損害設備情況時,使用者或管理者應立即報告辦公室或信息中心,同時保護好現場。

2.應急處置工作組召開會議研討事態嚴重性,及時向應急處置領導小組報告,請示進一步處理的決策。

3.報經領導小組同意後,通知公安部門,一同核實審定現場情況,清點被盜物資或盤查人爲損害情況,做好必要的影像記錄和文字記錄。

4.事件當事人應當積極配合公安部門進行調查。

(五)通信網絡故障應急預案

1.發生通信線路中斷、路由故障、流量異常、域名系統故障後,信息中心應及時會同相關技術人員檢測故障區域。

2.采取逐點倒查方法,同時,隔離故障區域,切斷故障區與服務器的網絡聯接。

3.信息中心應建立網絡服務方、設備供應商、網絡維護方等相關人員名錄,建立實時通訊渠道。

(六)服務器軟件系統故障應急預案

1.發生服務器軟件系統故障後,立即啓動備份服務器系統,由備份服務器接管業務應用。

2.相關責任人將故障服務器脫離網絡,保存系統狀態不變,取出系統鏡像備份磁盤,保存原始數據。

3.在確認安全的情況下,重新啓動故障服務器系統,則檢查數據丟失情況,利用備份數據恢複;若重啓失敗,立即聯系相關廠商和上級單位,請求技術支援,作好技術處理。

(七)黑客攻擊事件應急預案

1.當發現網絡被非法入侵、網頁內容被篡改,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,使用者或管理者應斷開網絡,並立即報告信息中心。

2.接到報告後,信息中心立即上報市信息化領導小組辦公室,請求關閉服務器或系統,修改防火牆和路由器的過濾規則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。

3.及時清理系統、恢複數據、程序,盡力將系統和網絡恢複正常。

(八)核心設備硬件故障應急預案

1.發生核心設備硬件故障後,信息中心立即確定故障設備及故障原因,並進行先期處置。

2.若故障設備在短時間內無法修複,應啓動備份設備,保持系統正常運行;將故障設備脫離網絡,進行故障排除工作。

3.故障排除後,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系相關廠商,認真填寫設備故障報告單備查。

(九)業務數據損壞應急預案

1.發生業務數據損壞時,信息中心應及時檢查、備份業務系統當前數據。

2.調用備份服務器備份數據。

3.業務數據損壞事件超過2小時後,信息中心應及時通知各部門以手工方式開展業務。

4.待業務數據系統恢複後,檢查曆史數據和當前數據的差別,由相關系統管理員補錄數據;重新備份數據,並寫出故障分析報告。

(十)不良信息或網絡病毒事件應急預案

1.當發現不良信息或網絡病毒時,使用人員應立即斷開網線,終止不良信息或網絡病毒傳播,並告知信息中心。

2.接到報告後,信息中心應對不良信息或網絡病毒開展初步評估,采取必要查殺手段。必要時應對局網內所有計算機用戶隔離網絡進行殺毒處理。

3.對不良信息要進一步追查來源,對未經相關領導同意,擅自發布信息,造成不良影響者,移交相關部門追究責任。

4.情況嚴重時,應立即向領導小組報告,並上報市網安支隊、市信息化領導小組,請求支援。

六、善後處置

應急處置工作結束後,網絡與信息安全突發事件處置工作領導小組應組織有關人員和技術專家對事件發生原因、性質、影響、後果、責任及應急處置能力、恢複重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術等問題,總結經驗教訓,持續改進和完善預案。

七、信息發布

在事故(事件)原因未查清前,任何單位和個人不得對外發布相關信息。事故(事件)處置進展情況及原因由應急處置領導小組批准後統一公布。

八、應急保障

(一)通信保障

信息中心負責收集、建立網絡與信息安全突發事件應急處置工作小組內部及其他相關部門的應急聯絡信息,網絡與信息安全突發事件應急處置工作組全體人員保證全天24小時通訊暢通。

(二)裝備保障

應建立並保持電力、空調、機房等網絡安全運行基本環境,預留一定數量的信息網絡硬件和軟件設備,指定專人保管和維護。

(三)數據保障

重要信息系統均應建立存儲備份系統,保證重要數據在受到破壞後可緊急恢複。

(四)技術保障

加強網絡與信息安全突發事件應急技術支撐隊伍建設,做好突發事件的監測預警、預防防護、應急處置、應急技術支援工作。

(五)專家保障

建立網絡與信息安全突發事件應急專家組,爲網絡與信息安全突發事件的預防和處置提供技術咨詢和決策建議。

九、監督管理

(一)宣傳教育和培訓

將網絡與信息安全突發事件的應急管理、工作流程等列爲培訓內容,增強應急處置工作中的組織能力。加強對網絡與信息安全突發事件的技術准備培訓,提高技術人員的防範意識及技能。

(二)預案演練

網絡與信息安全突發事件應急處置工作組應適時安排演練,建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。

(三)預案更新

結合信息網絡快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,適時修訂本預案。