为确保我委信息网络安全，及时果断处置网上突发事件，减少危害，消除影响，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息系统国际联网安全保护管理办法》等有关规定的要求和精神，特制定《株洲市农业委网络与信息安全应急预案》。

　　一、本委当前网络及信息系统构成

　　办公内网。本委目前联接办公内网计算机均通过各楼层交换机联接后与办公专用服务器相连。

　　外网。本委目前联接外网计算机全部通过各楼层交换机联接后与公网服务器相连。

　　电子政务专线。

　　二、突发事件的形式

　　目前，我委信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。主要表现为：

　　1.我委网站主页被恶意篡改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、我市农业声誉的谣言。

　　2.办公内网被非法入侵，专用服务器上的数据被非法拷贝、修改、删除。

　　3.在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　三、组织指挥体系及职责

　　组织体系。株洲市农业委成立由工会主席王佑云任组长，办公室主任肖恩德任副组长，办公室其它成员为组员的网络与信息安全领导小组，统一领导、协调网络与信息安全突发公共事件的应急工作。

　　职责。研究制订本委网络与信息安全应急处置工作的计划；发生网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作，本委信息化管理科负责应急预案的具体实施；负责本委应急预案管理，指导督促信息系统应急预案的修订和完善，检查落实预案执行情况；及时收集分析研究网络与信息安全突发事件相关信息，并提出处置建议。

　　四、预防措施

　　1.定期备份。管理员要定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。重要数据做到每月二次备份，备份分别放置于原服务器、指定移动硬盘。

　　2.定期修改密码。定期修改服务登录密码，密码长度不少于8位，密码字符为英文字符、数字字符及特殊字符混合组成的高强度密码。

　　3.及时更新补丁。及时下载更新操作系统，以防止黑客或网络病毒利用系统漏洞攻击服务器。

　　4.定期更新杀毒软件。每星期至少升级一次杀毒软件。

　　5.操作限制。

　　（1）不得在服务器上运行未经许可的软件；

　　（2）不得在服务器上访问除微软网站、IBM网站、杀毒软件升级网站等未经信任许可的网站；

　　（3）不得在服务器上下载或查看邮件。

　　五、应急措施

　　1.黑客攻击。发现黑客攻击后，及时向委网络与信息安全领导小组报告，并对其攻击危险程度进行鉴别，取得其攻击所用电脑的IP地址，保留系统日志，同时视情况断开网络联接，改进防火墙策略，在确定安全的情况下，恢复网络联接；

　　2.病毒攻击。发现病毒攻击后，及时向信息化管理科报告，由信息化管理科进行杀毒。

　　3.一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。

　　六、后期处置

　　1.善后处置

　　在应急处置工作结束后，迅速采取措施，抓紧组织抢修受损的基础设施，尽快恢复正常工作，统计各种数据。对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。并组织必要的人员和技术，提供必要的物资和装备及资金支持。

　　2.调查和评估

　　在应急处置工作结束后，应立即组织相关人员组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况，总结经验教训，写出调查评估报告，报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。对于违法犯罪事件移交公安机关处理。

　　本预案自制定之日起实施。