欢迎您访问九江出入境检验检疫局!

  • 网站地图
  • 加入收藏
  • 设为首页
  • 繁体
·

江西检验检疫局网络安全和信息化工作突发事件应急预案

      日期:2017-09-27 10:22:00            浏览次数:        

[字号  ]

第一章 总 则

第一条 为提高江西检验检疫局(以下简称“江西局”)处置网络安全和信息化工作突发事件的能力,形成科学、有效、反应迅速、处置有效的应急工作机制,确保江西局重要计算机信息系统的安全,最大限度减轻网络安全和信息化工作突发事件所造成的危害,依据江西局《网络安全和信息化工作管理规定》,结合工作实际,制定本预案。

第二条 本预案所述网络和信息系统主要是指电信基础网络设备、江西局政务系统、公众网站和检验检疫业务信息系统及承载这些信息系统的网络线路(以下简称“重要信息系统”)。

第三条 本预案所指网络安全和信息化工作突发事件是指江西局重要信息系统突然遭受不可预知的外力的破坏、损毁或故障,大规模的网络攻击和入侵,严重影响到网络与信息系统的正常运行,造成业务中断、系统破坏、数据破坏或信息失窃等,从而在政府形象或公众利益方面造成严重影响或重大经济损失等后果的事件。

第四条 本预案适用于各处室、各分支局、直属单位和挂靠单位(以下简称“各单位”)的计算机网络及信息系统安全保护和应急处理工作,各单位可根据本规定,细化符合本单位实际情况的预案执行要求。

第二章 机构职责

第五条 江西局网络安全和信息化工作领导小组(以下简称“领导小组”)为我局网络安全和信息化工作应急处置的组织协调机构,负责全省系统的网络安全和信息化工作突发事件预警、处置与信息通报工作。发生网络安全和信息化工作突发事件后,由领导小组决定启动应急预案,组织应急处置工作。

第六条 江西局信息化管理处(以下简称“信息化处”)为网络安全和信息化工作突发事件应急处理的执行部门。负责研究提出网络安全和信息化工作突发事件应急机制建设规划,调查、指导和督促全省系统网络安全和信息化工作突发事件应急机制建设、预案演习、宣传培训、检查落实预案执行情况。在突发事件应急处置过程中,及时收集、分析网络安全和信息化工作突发事件相关信息,并视情况向领导小组提供处置建议。

第七条坚持领导小组统一领导、各级单位分级负责;坚持预防为主,预防与应急相结合;坚持“谁主管谁负责、谁运行谁负责”,充分发挥各层级力量,共同做好江西局网络安全和信息化工作突发事件的预防和处置工作。

第八条 各单位负责自有重要信息系统基础信息的观测、收集、汇总,发现异常状况,应在2小时内向信息化处报告相关信息,并由安全员协助信息化处采取应急处置。拥有独立计算机机房的单位,还必须建立网络安全和信息化工作突发事件应急方案,一旦发生网络故障、网络系统受到侵袭,应在1小时内向信息化处报告,并根据信息化处反馈指令实施应急处置。

第九条 各单位应定期组织应急演练,针对网络设备、系统病毒、机房消防等关键设备和演练场景,检验和完善预案。原则上各单位每年至少组织1次预案演练,并将演练情况报省局信息化处。

第三章 应急处置

第十条 当发生地震、火灾、水害,导致重要信息系统崩溃且不能立即恢复时,受灾单位应立即采取措施,控制事态扩大并及时组织力量抢修,同时向信息化处报备。信息化处接到事件报告后,应立即上报领导小组,建议由领导小组决定启动预案,并将情况上报总局。应急预案启动后,由领导小组调配必需的人员、物资、设备实施应急支援。信息化处负责将最新应急支援进展情况进行收集、整理、上报领导小组。

第十一条 当发生大规模网络攻击和病毒入侵或系统软硬件故障,造成重要业务系统崩溃,且不能立即恢复时,信息化处接到事件报告后,应立即上报领导小组,建议由领导小组决定启动应急预案。同时,及时向公安部门报警,协调安全服务提供商派员到现场应急处置,做好攻击日志的留存保护,通报总局网信办及各业务部门和分支机构。若有硬件损毁情况,应立即购置并进行更换。

第十二条 当江西局本部到质检总局通讯线路发生故障,应及时与电信运营商、总局信息中心进行协调,分析判断故障原因,并及时恢复。工作时间超过0.5小时不能恢复的,信息化处应及时启动应急处理预案,督促电信运营商加急处理。断线时间超过1个小时的,要通知各业务部门和分支机构启动紧急应对方案并对企业做好解释沟通工作。

第十三条 当某分支机构到省局通讯线路或本分支机构局域网发生故障,造成业务中断情况,该单位指定安全员需在1小时内向信息化处报告,并配合信息化处专业人员检查相关设备的工作状况,确定是线路故障的,及时通知电信部门检查维修数字线路。故障排除后,需针对故障发生原因、排查过程、分析结果、解决措施提交说明说明材料提交信息化处,并自留存档作为后续排障参考。此外,各单位应定期检查网络安全和信息化工作方面存在的隐患,并及时主动采取相应的预防纠正措施。

第十四条 当主干系统本身出现意外故障,在排除网络原因,确认属北京双活数据中心造成后,信息化处应及时向总局网信办反馈并告知业务部门及各分支机构。预计恢复时间超过2个小时的,应向相关业务部门发出提示,提前做好企业的安抚和通知工作。

第十五条 当全省业务网络或信息系统出现大面积故障、系统漏洞或蠕虫病毒集中爆发时,信息化处自有人员无法及时处置或处置时效不能满足应急处置要求的,经向领导小组报告并经同意后,信息化处可在全省系统内抽调信息化专家集中工作,以确保应急处置有效实施。

第十六条 当各单位发现恶性计算机病毒突然爆发情况时,各单位安全员应立即物理阻断受感染的设备联网,及时上报信息化处。有专用处置工具或方案的,应按照信息化处要求完成后续处置。

第十七条 网络安全和信息化工作突发事件经应急处置并得到有效控制后,由信息化处综合评估,向领导小组报告,建议由领导小组宣布结束应急状态。

第四章 责任追究

第十八条 江西局网络安全和信息化工作突发事件应急处置工作实行责任追究制。对不按照规定制定预案和组织开展演练,迟报、漏报本单位网络安全和信息化工作突发事件重要情况造成不良后果的,依照相关规定对有关责任人给予处理。

第五章 附 则

第十九条 本规定由江西局信息化处负责解释。

第二十条 本规定自发布之日起施行。