湖北农业信息网 > 信息公开

湖北农业信息网网站安全防范应急预案

1、为保证湖北省农业厅网站（湖北农业信息网）信息安全，进一步加强网络与信息管理工作，有效地防范蓄意攻击、破坏网站信息系统及传播、粘贴非法信息等突发紧急事件的发生，根据《中华人民共和国国家突发事件应对法》、《中华人民共和国国家安全法》、《中华人民共和国计算机信息系统安全保护条例》、《国家通信保障应急预案》、《农业主管部门网站建设与管理规范》等。结合我厅网络和信息建设及应用的现状，并针对存在的风险与问题，特制定如下网站信息安全应急预案。

2、本预案所称突发性事件，是指因自然因素或者人为攻击、破坏以及病毒爆发等原因所引发，严重影响我厅网络与信息系统的正常运行，造成业务中断、系统瘫痪、数据破坏或信息失窃等事件。

3、本预案适用于发生在省农业厅整个网络的突发性事件应急工作。

4、坚持“以人为本，预防为主；统一领导，分级负责；依法规范，加强管理；快速反应，协同应对；依靠科技，资源整合”的原则。

5、突发事件的类别

根据网络安全的发生原因、性质和机理，我厅网络安全主要分为以下三类：

（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统网络瘫痪等情况。

（2）故障类事件：指网络系统因计算机软硬件故障、人为操作失误等导致业务中断、系统网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统网络瘫痪等情况。

6、突发事件的级别

按照网络安全事件的性质、严重程度、可控性和影响范围，将其分为特别重大（Ⅰ级）、重大（Ⅱ级）、较大（Ⅲ级）和一般（Ⅳ级）四级。

（1）特别重大网络安全事件（Ⅰ级）。指扩散性很强，造成我厅的重要政务信息系统大面积瘫痪，衍生其他重大安全事件。

（2）重大网络安全事件（Ⅱ级）。指扩散性强，或发生在涉及重要政务信息系统。

(3) 较大网络安全事件（Ⅲ级）。指基本无扩散性，或发生在个别处室的网络事件。

(4) 一般网络安全事件（Ⅳ级）。指无扩散性，或发生在个别处室的网络事件。

7、应急处理组织机构

（1）组织机构

成立省农业厅网络与信息安全应急处置工作小组。

组长：厅分管领导

副组长：厅办公室主任、省农村信息宣传中心主任、有关处室领导

成员：省农业信息宣传中心全体同志、办公室和有关处室（单位）负责同志。

（2）职责工作

工作小组的主要职责与任务：统一领导全厅网络与信息的安全事件应急工作，全面负责全厅信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

日常工作由厅办公室协调，厅办公室和信息宣传中心协同承担。

8、预防措施

（1）落实安全保密管理制度，严格执行信息安全规定，加强对涉密和内网专用移动存储设备的管理。

（2）定期开展网络安全检查和自查。

------定期对网络系统进行全面的病毒查杀、消除系统和网络内存在的木马程序和病毒，并定期更换系统口令和密码，提升系统安全系数。

------定期对网络系统的运行状态、系统日志和安全日志等进行检查，对重要信息系统如网站、核心数据库等应每日进行运行检查，对重要数据要实时和定时进行备份，对核心网络设备定期检查和维护，确保及时发现网络安全事件，减少安全事件所造成的损失。

（3）定期进行风险评估，了解网络系统目前可能存在的安全隐患和所面临的安全威胁，并针对我厅网络和信息系统的实际情况，从物理、网络、系统、应用和数据等多个层面实施网络安全保障工作。

9、预防技术体系

　　预防供电故障：机房、网络交换中心和传输节点均应配置防雷击、防静电设备和长延时不间断电源。

　　预防火险：机房空调要保持恒温。每天下班前要检查电源接插件，如有烧焦现象，要立即更换。灭火器要保证在保质期内，并放置于机房入口处，所有工作人员都要学会正确使用灭火器。

　　预防水渗故障：交换中心、传输节点、通信管沟、分线盒、办公场所均应采取预防水渗措施。

　　预防设备丢失：网络及信息设备均应采取防盗措施，特别是位于公共场所的交换设备、分线盒要有相应的防盗设施。

　　预防线路故障：在局域网内部和网络出口采用冗余线路。

　　预防黑客病毒：在局域网的出口设置高性能防火墙、入侵检测系统、防病毒系统。在网络设备和服务器上采用安全策略，安装相应的补丁程序、关闭不用的端口、启动日志记录。

　　预防内部攻击：在局域网内采用VPN、VLAN技术保证不同子网的相互独立。

预防数据丢失：在自己备份的基础上，条件具备时建立远程备份。

预防设备故障：对于易损件，准备必要的备品、备件。

五、应急处置程序

出现突发事件后要及时通过电话、传真、邮件、短信等方式通知厅领导及相关负责人。

根据突发事件信息，初步判定突发事件的程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由厅领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（一）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

1．流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体的办法有：硬盘的拔出与保存，设备的断电与拆卸、搬迁。

2．流程二：当人为或病毒破坏的灾害发生时，具体可以按以下顺序进行。判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，通报网络管理人员，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。

（二）具体按照突发事件发生的性质分别采用如下方案：

1．病毒爆发处理流程

网络系统一旦发现感染病毒，应执行以下应急处理流程：

（1）立即切断感染病毒计算机与网络的联接（拔掉网络联结线）；

（2）对该计算机的重要数据进行数据备份；

（3）启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作；

（4）现行防病毒软件无法清除该病毒的，应立即向网络管理人员通报情况；

（5）恢复系统和相关数据，检查数据的完整性；

（6）病毒爆发事件处理完毕，将计算机重新接入网络；

（7）总结事件处理情况，并提出防范病毒再度爆发的解决方案；

（8）实施必要的安全加固。

2．网页非法篡改处理流程

　一旦发现网站网页被非法篡改，应执行以下应急处理流程：

（1）发现网站网页出现非法信息时，应立即向网络管理人员通报情况；

（2）网络管理人员应及时采取断网等处理措施，做好必要记录，妥善保存有关记录及日志记录；

（3）清理网站非法信息，强化安全防范措施，然后将网站重新投入使用。如情节严重，我厅将向省网安办、公安机关公共信息安全部门报告情况；

（4）总结事件处理情况，并提出防范再度发生的解决方案；

（5）实施必要的安全加固。

3．非法入侵处理流程

信息系统一旦发现被远程控制等非法入侵行为，网络管理人员应执行以下应急处理流程：

（1）对于网络入侵，首先要判断入侵的来源，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。然后针对入侵方法更新入侵检测设备。

（2）发现系统服务器被远程控制、植入后门程序，或发现有黑客正在进行攻击时，应立即向领导通报情况；

（3）如服务器已被入侵，将被攻击的服务器等设备从网络中隔离出来，保护现场；做好必要记录，妥善保存有关记录及日志或审计记录；

（4）组织相关技术人员对现场进行分析，追查攻击源，修改防火墙等设备的安全配置阻断黑客继续入侵；

（5）分析后台数据库操作日志，判断是否发生数据失窃。检查、校验数据的完整性和有效性；

（6）如情节严重，我厅将向省网安办、公安机关公共信息安全部门报告情况；

（7）总结事件处理情况，并提出防范再度发生的解决方案；

（8）实施必要的安全加固。

4．拒绝服务攻击处理流程

　　网络系统一旦发现遭受DDoS等拒绝服务攻击，无法正常访问时应执行以下应急处理流程：

（1）发现对外服务系统访问流量异常、无法正常访问，可能遭受拒绝服务攻击时，应立即向领导通报情况；

（2）做好必要记录，妥善保存有关记录及日志或审计记录；

（3）组织相关技术人员对现场进行分析，追查攻击源，修改路由器、防火墙等设备的安全配置，缓解、消除拒绝服务攻击的影响；

（4）如情节严重，我厅将向省网安办、公安机关公共信息安全部门报告情况；

（5）总结事件处理情况，并提出防范再度发生的解决方案；

（6）实施必要的安全加固。

5．机房物理环境事故应急处理流程

　　供电故障：及时通知行政处物业部门，如果出现短路，应立即切断电源，更换短路器件，恢复供电；如果出现断路，切断电源，连接断开线路，恢复供电；防雷防静电设备故障，切断电源，跳过防雷防静电设备直接供电，及时维修损坏设备并更换；UPS故障，应跳过逆变输出，及时维修损坏设备并更换。

　　火灾：应切断电源，使用灭火器灭火；向行政处物业部门消控中心报告火警，请求支援；如有人员遇险，应先救人后救物。

　　水渗故障：应及时通知行政处物业部门，切断电源，更换浸水设备，采取防水渗措施。

6．网络线路故障应急处理流程

　　局域网内部线路故障：如果有环路或冗余线路，通过自动路由或手动设置、联接等技术措施保障网络畅通。如果线路物理损坏，应及时更新；如果是租用电信等运营商的线路故障，应通知电信等部门及时抢修，并向领导报告情况。

7．数据故障应急处理流程

数据丢失或损坏：从数据备份服务器上提取数据，尽快恢复，保证系统在最短时间内能够正常运行；分析造成事故的原因，针对具体问题，采取相应安全策略。

六、保障措施

（一）人员保障

重视人员的建设与保障，切实做好应对网络安全事件的人力、物力、财力、通讯、科技等保障工作，保证应急救援工作和恢复重建工作的顺利进行。

（二）技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，在灾害处置过程中和灾后重建中提供相关的技术支撑。

（三）物资保障

要根据网络信息系统安全防治工作所需情况，做好网络信息系统设备储备工作，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

（四）宣传教育

不定期对全厅人员宣传网络信息安全相关法律法规和信息安全基础知识，提高信息安全应急防范意识。

湖北农业信息网网站职责分工

一、厅办公室

1、审核信息公开指南及目录，主要包括我厅业务范围内的行政许可及其他服务事项目录。

2、指导编写我厅上一年信息公开年报，半年及年度工作总结。

3、审核信息公开监督机制，主要包括发布信息的审核和保密机制、信息公开考核制度、信息公开社会评议制度、信息公开责任追究制度等信息。

4、协调发布厅领导讲话及活动、业务工作动态信息。

5、协调发布公告及通知等。

6、根据工作热点和重点，协调提供专题栏目（每个月不少于1个）。

7、围绕我厅政务工作设置网上调查。

8、在省政府门户网站公布厅领导在线访谈计划，并安排领导按计划实施访谈。

9、协调在服务意识、创新精神、依法行政、勤政廉洁、工作实绩等方面在网上接受公众评议。

10、协调有行政审批事项的单位完成有关工作。

二、厅信息宣传中心

1、网站日常管理：包括网站可靠性运行、管理制度、网站安全防范的应急处置预案、运维单位职责、链接是否正常等。

2、网站设计：包括网站整体框架设计、页面布局、栏目分类、栏目逻辑层次、网站地图、资源信息共享等。

3、开通依申请公开功能。

4、设计信息检索功能。

5、向省政府门户网站发布信息。

6、开通热点工作及为民服务又关专题。

7、设计在线办事信息查询入口、向省政府门户网提供在线服务资源链接和项目查询。

8、开通业务办理在线咨询、投诉服务。

9、将在线服务按主题梳理，并配备说明。

10、按照用户实际需求或实际办事场景设计办事导航。

11、设计在线申报、业务办理功能。

12、设计在线服务功能的使用帮助、FAQ等，便于使用。

13、设计领导信箱、处理领导信箱信件及回复结果展现。

14、在首页嵌套省公众诉求系统的表单在线写信功能及处理的诉求信件结果反馈与展现功能。

15、在首页开设民意征集、网上调查、网上评议栏目及结果展现功能。

16、公众诉求回复结果展现、诉求响应及时性、办结率、答复的公众满意度等。

17、承担编制信息公开指南及目录、信息公开年报、组织专题栏目、网上调查等工作。

三、厅人事处

1、部门职责、机构设置及职能、下属机构、直属事业单位又关信息。

2、厅领导简历及分管业务信息。

3、干部选拔任免和公务员招录有关信息。

4、职称评定及改革有关信息。

四、厅计财处

1、行业建设与发展有关信息。

2、年度发展规划、年度计划。

3、财政资金的预算分配、使用和决算报告信息。

4、出国（境）费、车辆购置及运行费、公务接待“三公”经费等行政经费的支出情况。

5、对财政资金的管理制度等信息。

6、厅集中采购信息、招标公告、中标公告等。

五、厅市场信息处

1、相关业务统计数据、统计专报等统计信息。

2、农产品价格、供应及需求等信息。

3、农产品批发市场等市场流通信息。

六、厅政策法规处

农业相关行政法规、规章和规范性文件索引、内容及文件解读，参与行政审批办理工作。

七、厅监察室

监察受省电子监察系统监督项目的办理时限及公众满意度，行政审批组织、考核、督办工作。

八、有行政审批事项的单位

1、行政审批事项名称、目录、内容说明。

2、行政审批事项法律依据、收费标准、办理流程及时限、申报条件及材料准备、办理部门及地点、办事流程等。

3、业务办理所需表格文件的下载。

4、提供业务办理在线咨询、投诉渠道。

5、提供在线服务功能的使用帮助。

6、事项办理状态查询结果显示，包括提交人、事项、提交时间、剩余时间、当前状态、已尽流程所处环节、受理或转入时间、转入来源等8个指标，当前状态若为“未受理”申报，需可查询未受理原因。

7、办结结果查询显示，包括事项名称、申报人或编号、申报时间、办结时间、与规定办理时限差额、办结结果等6个指标。

九、厅机关其他处室、厅直其他单位

1、本行业发展规划、年度计划、半年及年度总结等。

2、本部门（行业）规范性文件、法律法规及规章等。

3、有厅领导参加的有关活动、讲话等。

4、业务动态信息。