農業農村部財會服務中心、中華農業科教基金會
安全工作應急處置預案
財會中心〔2020〕72號
第一章 總則
第一條 為有效預防、控制和消除中心重大突發事件的危害,保障中心工作人員人身安全和公共財產安全,有效預防和及時處置計算機網絡安全突發事件,保證網絡信息安全,根據《中華人民共和國消防法》《機關、團體、企業、事業單位消防安全管理規定》《中華人民共和國網絡安全法》及《農業農村部直屬黨組織網絡安全工作責任制實施細則》等法規制度,結合農業農村部財會服務中心、中華農業科教基金會(以下簡稱“中心”》)實際,特制定本應急處置預案。
第二條 制定應急處置預案的指導思想是維護中心工作人員的人身安全、公共財產安全和網絡安全,實現中心全面、協調、可持續發展,構建“集中領導、統一指揮、反應靈敏、運轉高效”的應急體系,全面提升中心應急能力,確保中心人員和財產安全。
第三條 制定應急處置預案的原則是堅持預防為主、立足安全防護、加強應急預警。
第四條 中心成立應急處置工作領導小組和應急處置工作小組。應急處置工作領導小組由中心主任擔任組長,分管綜合處的副主任擔任副組長,成員為綜合處處長和綜合處負責安全工作的同志;應急處置工作小組組長為綜合處處長,成員由其他各處處長和綜合處負責安全工作的同志擔任。
第五條 應急處置工作領導小組的職責:貫徹落實有關安全工作管理的方針、政策,全面負責中心安全工作,監督落實各項防范措施;應對突發事件發生,決定是否啟動相應的應急預案,組織指揮突發事件的應急處置工作;及時、有效開展監測、分析和決策工作。應急處置工作小組職責:落實工作領導小組有關要求,做好中心各辦公室日常安全工作;遇突發緊急情況,配合做好義務消防、疏散、防護救助、現場警戒、后勤保障等具體工作。
第二章 消防安全應急預案措施
第六條 中心面臨突發火災事故時,立即啟動消防安全應急預案,有效地整合人力、物力、信息等資源,迅速針對火勢實施有組織的控制和撲救,避免火災現場的慌亂無序,防止貽誤戰機和漏管失控,最大限度地減少人員傷亡和財產損失。
第七條 中心應急處置工作領導小組負責中心火災現場指揮。指揮協調應急處置工作小組開展工作,迅速引導人員疏散,及時控制和撲救初起火災;協調配合公安消防部門開展滅火救援行動。
第八條 處置程序
(一)報警:發現火情后應立即組織有關處消防員自救滅火并向北區物業管理辦公室、部保衛處報警,根據火情情況可直接報119火警。
(二)疏散:各處處長引導人員疏散自救,確保人員安全快速疏散。在安全出口以及容易走錯的地點安排專人值守,其余人員分片搜索未及時疏散的人員,并將其疏散至安全區域:農業農村部北辦公區20號樓前、農業農村部機關后院。
(三)清點:查清有無人員被困于火場中,并將情況及時告知火場指揮員。
(四)善后:火災撲滅后,領導小組協助公安消防部門保護火災現場、查明火災原因、調查火災損失。
(五)追責:經領導小組研究,對發生火災事故、損失嚴重的部門負責人、直接責任人依據有關法律、法規及規章制度給予嚴肅處理。
第三章 網絡信息安全應急處置預案措施
第九條 中心一旦出現網絡信息安全突發事件,立即啟動網絡安全應急處置預案,應急處置工作領導小組及時組織處置網絡安全突發事件,保證網絡信息安全。
第十條 處置程序
(一)中心、基金會網站網頁、信息發布平臺等被篡改
1.相關處網絡安全維護員應每天瀏覽監控網站網頁、信息發布平臺等信息內容,防止有關信息被篡改。
2.相關處網絡安全維護員發現網站等信息被篡改時,應及時采取刪除等處理措施,并立即向領導小組和服務器存管方部信息中心報告。經領導小組研究認為情況特別嚴重的,應立即向上級主管部門和公安機關報告。
3. 網站網頁、信息發布平臺等恢復正常后,重新投入使用。
(二)計算機被植入木馬病毒
1.計算機使用人員發現計算機被植入木馬或感染病毒,應立即拔掉網線,并報告本處處長、綜合處處長以及綜合處負責安全工作的同志。
2.綜合處負責安全工作的同志立即對該設備的硬盤進行數據備份,并啟用安全軟件對該機進行查殺,同時對同一局域網內其他計算機進行木馬、病毒掃描。
3.如發現安全軟件無法清除的木馬或病毒,應立即請專業技術人員進行處理。專業技術人員仍無法查殺的,應作好相關記錄,并向領導小組和部信息中心報告,由領導小組研究確定解決方案。
(三)計算機軟件系統遭破壞性攻擊
1.各處維護使用的重要軟件系統相對應的數據必須有多日備份,并妥善保管。
2.軟件一旦遭到破壞性攻擊,應立即向應急處置工作小組和部信息中心報告,并將系統停止運行。
3.相關處網站安全維護員應及時進行軟件系統和數據恢復。
(四)中心自動化辦公系統被攻擊
1.當中心自動化辦公系統收到無來源或疑似非法鏈接、升級軟件信息時,計算機使用人員不要隨意安裝或下載,應立即告知綜合處負責安全工作的同志,同時向應急處置工作小組、應急處置工作領導小組報告,綜合處負責安全工作的同志負責及時向部信息中心報告。
2.當中心自動化辦公系統被攻擊時,停止服務器運行,切斷對外聯系,立即向應急處置領導小組以及部信息中心報告。
3.聯系開發商及時處理相關事宜,恢復正常后方能再度運行。
第四章 附則
第十一條 本預案由綜合處負責解釋。
第十二條 本預案自印發之日起執行。原《農業部財會服務中心、中華農業科教基金會安全工作應急處置預案》(財會中心〔2016〕46號)同時廢止。
