1、关于数据安全应急处置预案范文三篇数据安全应急处置预案1一、总则为提高处置政务数据安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序,并妥善应对和处置可能发生的政务数据安全事件,最大限度地减轻或消除政务数据安全事件的危害,结合我县实际情况,特制定本应急预案。1.编制目的建立健全我县政务数据系统运行保障应急组织机构和工作机制,提高应对政务数据安全事件的组织指挥能力和应急处置能力,保证应急指挥调度工作迅速、高效、有序地进行,满足发生政务数据安全事件时政务数据系
2、统运行保障应急处置的需要,确保政务数据系统平稳运行。2.基本原则(1)统一领导、规范管理。在政务数据安全事件出现后,实行局应急工作领导小组统一领导下各部门相互配合、快速联动、分级响应的应急工作责任制。(2)明确责任,分级负责。保证对政务数据安全事件做到快速觉察、快速反应、及时处理、及时恢复。(3)预防为主,加强监控。积极做好日常安全工作,提高应对政务数据安全突发公共事件的能力。建立和完善政务数据安全监控体系,加强对政务数据安全隐患的日常监测、排查,对重点区域、重点设施、重点信息系统采取重点监控。3.编制依据根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国网络安全法、国家网络安全事件
3、应急预案、xx省突发事件总体应急预案、xx省政务数据资源管理办法等相关文件规定,制定本预案。4.应急事件分类(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的政务数据系统的损坏。(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的政务数据系统的损坏。(3)人为破坏。指人为破坏基础设施、网络线路,黑客攻击、病毒攻击、恐怖袭击等引起的政务数据系统的损坏。5.应急事件分级根据政务数据安全事件的可控性、严重程度和影响范围,分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。(1)符合下列情形之一的,为I级(特别重大)政务数据安全事件:重要基础设施与信息系统遭
4、受特别严重的系统损失,造成系统全县性大面积瘫痪,丧失业务处理能力,事态发展可能超出本县范围的控制能力的突发事件。重要敏感信息和关键数据丢失或被窃取、篡改、假冒,造成严重社会影响或巨大经济损失。(2)符合下列情形之一的,为II级(重大)政务数据安全事件:重要基础设施与信息系统遭受严重的系统损失,造成系统全县性长时间中断或局部瘫痪,业务处理能力受到极大影响,可能需要市、县跨部门协同处置的突发事件。重要敏感信息和关键数据丢失或被窃取、篡改、假冒,造成较大社会影响或较大经济损失。(3)符合下列情形之一的,为III级(较大)政务数据安全事件:某区域重要基础设施与信息系统遭受较大的系统损失,造成系统中断,
5、明显影响系统效率,业务处理能力受到极大影响,不需要市、县跨部门协同处置的突发事件。重要敏感信息和关键数据丢失或被窃取、篡改、假冒,可能造成社会影响或一定经济损失。(4)除上述情形外,造成一定影响的政务数据安全事件,为IV级(一般)政务数据安全事件,如:重要基础设施与信息系统小范围遭受一定损失,影响系统效率,业务处理能力受到一定影响。重要敏感信息和关键数据丢失或被窃取、篡改、假冒,可能造成经济损失。6.适用范围本预案适用于我县发生的I级、II级、III级、IV级网络安全事件和可能导致I级、II级、III级、IV级政务数据安全事件的应对工作。二、组织领导体系和职责1.领导机构成立局政务数据安全应急
6、工作领导小组(以下简称局领导小组)。组长由数据局局长担任,副组长由局其他领导班子成员担任,成员由局所有科室和下属事业单位主要负责人、xx电信、xx移动、xx联通等部门负责人组成。领导小组下设办公室,设在数据资源股,由数据资源股负责人兼任办公室主任。2.主要职责统一领导我县政务数据安全的应急工作,全面负责我县政务数据安全可能出现的各种突发事件处置工作。发生政务数据安全突发事件时,启动本预案,领导小组办公室牵头组成应急工作小组,开展应急处置工作。三、监测、预警和先期处置1.安全监测与报告(1)完善政务数据安全突发事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对
7、各类政务数据安全突发事件和可能引起突发事件的有关信息的收集、分析、判断和持续监测,同时定期递交政务数据安全报告。当发现有政务数据安全突发事件发生时,立即在第一时间向领导小组办公室报告,做到秒级响应。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。(2)发现下列情况应及时向领导小组办公室报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响政务数据安全的情况。2.预警发布与处理(1)对于可能发生或已经发生的政务数据安全事件,事发科室应立即采取措施控制事态,判定事件等级
8、并进行风险评估,必要时启动相应预案,同时向局领导小组办公室报告。(2)局领导小组办公室接到报告后,对可能发生或已经发生的政务数据安全突发事件,迅速召开局领导小组办公室会议,启动本预案,研究确定处置意见。(3)对需要向上级相关部门通报的,要及时通报,并争取支援。3.预警解除预警发布科室根据实际情况,确定是否解除预警,及时发布预警解除信息。四、应急响应及处置局领导小组办公室根据我县责任范围内政务数据系统的故障情况,启动相应级别的政务数据安全事件应急处置工作,并根据政务数据安全事件的技术保障要求和事态进展情况,及时调整应急响应级别。1.先期处置(1)当发生政务数据安全事件时,事发科室应第一时间做好先
9、期应急处置工作,立即采取措施控制事态,同时向局领导小组办公室报告。(2)局领导小组办公室在接到政务数据安全事件发生或可能发生的信息后,应加强与各有关方面的联系,掌握最新发展态势。对发生重大和可能演变为重大的政务数据安全突发事件,要立即报告局领导小组,并做好启动本预案的各项准备工作。(3)局领导小组组长在接到报告后,要根据政务数据安全突发事件发展情况,视情况决定组织人员赶赴现场指导、组织派遣应急支援力量,支持事发科室做好应急处置工作。2.应急指挥本预案启动后,局领导小组办公室要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥政务数据安全应急处置工作。根据事件性
10、质组建各类应急工作小组,开展应急处置工作,必要时,向相关部门申请应急支援。3.信息处理(1)现场信息收集、分析和上报。应急工作小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。及时将事件性质、危害程度、损失情况及处置工作等情况上报局领导小组办公室研究决策。(2)信息发布。局领导小组办公室明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。出现政务数据安全事件影响到其他单位的情况,及时做好联系沟通。(3)信息编发和研判。要及时编发事件动态信息供局领导小组参阅。要组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。(4)信息报告。对于发生或可能发生I
11、I级及以上政务数据安全事件,经局领导小组同意后,报市数据资源管理局,同时根据有关规定做好向县委、县政府等上报工作。4.后期处置(1)善后处理。在应急处置工作结束后,因重点基础设施故障、信息系统故障引发的次生、衍生后果基本消除,经过事故态势判断,近期无再次发生的可能性,各项业务应尽快恢复正常工作。处理后,应对政务数据系统进行安全隐患排查,梳理安全事件发生原因。做好数据统计工作,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。最后,要将善后处置的有关情况报局领导小组办公室。(2)调查评估。应急处置工作结束后,局领导小组办公室应立即组织有关人员
12、和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报局领导小组。五、保障措施有效的保障措施是顺利开展应急响应工作的前提,保障措施主要包括制度保障、人员保障、设备与技术保障、数据保障、经费保障等。1.制度保障重要基础设施、各信息系统的责任科室(单位)应建立健全值班、巡检、报告、人员登记等管理制度,同时根据实际情况,建立健全各应急处置手册,并认真落实。2.人员保障局领导小组办公室组织各科室(单位)开展业务培训、岗位教育和素质教育,建立纪律严明、应急执行能力强的应急队伍。要求重要基础设施的服务提供单位及各信息系统的建设维护单位必
13、须建立相应的应急机制,设置应急处置专员,并加强应急处置能力。3.设备与技术保障重要基础设施责任科室和服务提供单位要建立备品、备件库,各信息系统责任科室和建设维护单位要建立备份机制,提高备品、备件库、平台备份等资源的管理能力。同时,建立健全全网运行和设备运行日志库,为应急处置提供全面的数据分析支撑。保持与重要基础设施服务提供单位、信息系统的建设维护单位的沟通渠道畅通,确保在平日运行正常稳定,在应急处理过程中及时获得足够的技术支持。4.数据保障重要基础设施和信息系统均应建立容灾备份机制,保证重要数据在遭到破坏后,可紧急恢复。5.经费保障政务数据系统安全处置的应急费用应纳入政务信息系统的运维费中统筹
14、考虑。六、培训和演练各相关业务科室、下属单位应加强应急队伍培训,落实岗位责任,熟悉应急工作程序;每年至少组织一次应急演练,通过演练发现问题,并完善应急预案,以提高整体应急能力。七、预案管理1.预案管理与更新本预案由局数据资源股负责制订、修订,报局领导审核后实施。结合我县政务数据安全发展情况,及我县工作实际情况,相关法律法规的制定、修改和完善,适时修订本预案。2.预案实施时间本预案自发布之日起实施数据安全应急处置预案21.总则1.1.编制目的建立健全xx区投资促进局(以下简称“xx区投促局”)政务数据安全事件应急工作机制,提高政务数据安全事件应急处置能力,预防和减少政务数据安全事件造成的损失和危
15、害,保障各政务系统安全稳定运行,根据国家相关法律法规和监管部门有关规定,结合xx区投促局实际情况,制定本应急预案。1.2.编制依据中华人民共和国网络安全法、国家网络安全事件应急预案(中网办发文20xx4号)、国家信息化领导小组关于加强信息安全保障工作的意见(中办发20xx27号)、信息安全技术网络安全事件分类分级指南、信息安全技术信息安全应急响应计划规范等相关规定。1.3.适用范围本预案所指政务数据安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对政务系统或者其中的数据造成危害,对单位、社会造成负面影响的事件,可分为信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。本
16、预案适用于xx区投促局政务数据安全事件的应对工作,在发生政务数据安全事件时,各科室应参照本预案进行应急处置。1.4.工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好政务数据安全事件的预防和处置工作。2.事件分级和分类2.1.事件分级政务数据安全事件分为四级:特别重大数据安全事件(级)、重大数据安全事件(级)、较大数据安全事件(级)、一般数据安全事件(级),级为最高级。(1)特别重大数据安全事件(级)重大事件是指能够导致特别严重影响或破坏的网络安全事件,包括以下情况:对外提供服务
17、的网站类应用系统,其页面被篡改为反动信息、煽动性信息等造成严重政治影响的;造成5万条及以上数据泄露;造成等级保护定级为三级及以上信息系统总量的50%及以上范围处于中断服务状态;造成等级保护定级为二级信息系统总量的80%以上范围处于中断服务状态;其他造成特别重大损失或特别重大的不良影响的安全事件。(2)重大网络安全事件(级)重大事件是指能够导致较大范围影响或破坏的数据安全事件,包括以下情况:造成5万条以下5千条及以上数据泄露;造成等级保护定级为三级及以上信息系统总量的20%及以上范围处于中断服务状态;造成等级保护定级为二级信息系统总量的80%以上范围处于中断服务状态;对外提供服务的网站类应用系统
18、其页面被篡改,发布虚假或诈骗等信息并已造成严重的经济和社会影响;其他造成重大损失或重大的不良影响的安全事件;当级网络安全事件12小时内未完成处置,则升级为级网络安全事件。(3)较大网络安全事件(级)较大事件是指能够导致较大范围影响或破坏的数据安全事件,包括以下情况:造成等级保护定级为三级及以上信息系统总量的20%以下范围处于中断服务状态;造成等级保护定级为二级信息系统总量的50%以上及80%以下范围处于中断服务状态;对外提供服务的网站类应用系统其页面被篡改,发布虚假或诈骗等信息并已造成一般的经济和社会影响;造成5千条以下50条及以上数据泄露;其他造成严重损失或严重的不良影响的安全事件;当网络安
19、全事件24小时内未完成处置,则升级为级网络安全事件。(4)一般网络安全事件(级)一般事件是指能够导致轻微影响或破坏的网络安全事件,包括以下情况:造成等级保护定级为二级信息系统总量的50%以下范围处于中断服务状态;造成50条及以下数据泄露;其他造成一般损失或一般的不良影响的安全事件;当级网络安全事件48小时内未被完成处置,则升级为级网络安全事件。2.2.事件分类综合考虑政务数据安全事件的起因、表现、结果等,政务数据安全事件可分为数据破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等5个基本分类,每个基本分类分别包括若干个子类。(1)数据破坏事件数据破坏事件是指通过网络或其他
20、技术手段,造成政务系统中的数据被篡改、假冒、泄漏、窃取等而导致的数据安全事件。包括数据篡改事件、数据假冒事件、数据泄漏事件、数据窃取事件、数据丢失事件和其它数据破坏事件。(2)信息内容安全事件信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。包括违反宪法和法律、行政法规的网络安全事件;针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的网络安全事件;组织串连、煽动集会游行的网络安全事件;其他信息内容安全事件。(3)设备设施故障设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的数据安全事件,以及人为的使用非技术手段有意或无意的
21、造成政务系统破坏而导致的数据安全事件。包括软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。(4)灾害性事件灾害性事件是指由于不可抗力对政务系统造成物理破坏而导致的政务数据安全事件。包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的政务数据安全事件。(5)其他事件其他事件类别是指不能归为以上基本分类的网络安全事件。3.应急处置机构与职责3.1.应急处置机构根据网络安全事件应急工作要求,成立xx区投资促进局政务数据安全事件应急领导小组(以下简称“应急领导小组”),负责政务数据安全事件应急处置组织、协调和领导工作。应急领导小组组长:副组长:成员:领导小组下设数据安全管理
22、部门,设在局办公室,xx任兼职数据安全员,负责政务数据安全日常管理工作。3.2.职责 3.2.1.应急领导小组应急领导小组的主要职责包括:(1)负责本单位政务数据安全管理工作;(2)定期召开数据安全领导小组会议,分析可能存在的风险隐患,讨论解决方法;(3)制定单位政务数据安全管理制度,并监督制度日常落实情况;(4)组织人员开展应急演练;(5)判定政务数据安全事件等级,并适时启动应预案处置突发安全事件,根据事件等级和影响及时向网信部门、数据资源管理局和公安机关等网络安全主管部门汇报情况。 3.2.2.各科室工作人员各科室工作人员的主要职责包括:(1)监测各自负责的政务系统和数据安全状况;(2)及
23、时上报发现的数据安全事件;(3)提供应急所需人力、物力等资源保障;(4)做好秩序维护、安全保障、支援等工作。4.应急响应4.1.黑客攻击事故应急处置措施由安全员实施,实施步骤如下:(1)发生黑客攻击事故时,首先通知安全员;(2)隔离被攻击电脑;(3)更改密码,改变安全策略;(4)清查系统,防止黑客留下后门程序;(5)及时上报处置情况和处置结果。4.2.病毒事故应急处置措施由安全员实施,实施步骤如下:(1)发生病毒事故应首先通知安全员;(2)安全员首先锁定病毒源或病毒发作区域,是否有防火墙,及时对病毒发作区域进行隔离,防止病毒扩散;(3)启动查杀病毒系统。4.3.政务系统安全事故的应急处置措施由
24、政务系统管理员实施,实施步骤如下:(1)政务系统发生安全事故时,应首先通知该系统管理员;(2)政务系统管理员应立即通知政务系统服务供应商停止应用系统运行,协调系统开发商研究解决办法。4.4.信息失密、泄密事故应急处置措施此类事故由办公室负责,实施步骤如下:(1)发生失密、泄密事故时,首先通知办公室保密员;(2)保密员暂停涉密计算机及有关设备运行,并立即向单位主要领导报告,同时向相关管理部门报案。4.5.网络线路突然中断事故应急处置措施由安全员及政务系统管理员共同实施,实施步骤如下:(1)发生网络中断事故时,首先通知安全员;(2)安全员判断事故节点,查明故障原因,涉及政务系统中断,由政务系统管理
25、员联系服务供应商,查明故障原因;(3)启动备用线路或搭建临时线路;(4)抢修线路。4.6.不可抗拒因素引发的重大、特大事故应急处置措施不可抗拒因素引发的事故主要指因地震、台风、雷电、火灾、水灾等不可预测的自然力导致的信息安全事故。由安全员及政务系统管理员实施,实施步骤如下:(1)定期做好数据备份,防止因事故造成政务数据丢失;(2)及时切断事故区域设备电源,政务系统由系统管理员通知服务供应商做好相关防护工作,防止硬件设施因事故损坏;(3)在保证人员安全的前提下,及时组织相关人员将硬件设施转移到安全区域。4.7.事件判定工作人员发现政务数据安全事件时,即刻向应急领导小组报告,说明数据安全事件具体情
26、况。应急领导小组应根据“2.1事件分级”标准研究判定数据安全事件等级。4.8.预案启动(1)判定为级和级事件的,由应急领导小组组长指示下达应急预案启动指令,同时即刻组织数据安全部门开展应急处置工作。其中,涉及政治类影响事件的,应按相关要求同时上报网信部门、数据资源管理部门和公安机关等网络安全主管部门。(2)判定为级和级事件的,由应急领导小组组长或副组长下达应急预案启动指令,数据安全管理部门迅速组织协调相关人员开展应急处置工作,并同时上报数据资源管理部门。4.9.应急指挥(1)级和级事件,应由应急领导小组组长担任总指挥。应急领导小组负责组织、协调数据安全管理部门做好具体应急处置工作。必要时,由应
27、急领导小组出面与网信部门、公安机关和数据资源管理部门等网络安全主管部门积极沟通,联系协调第三方安全专家作为应急处置技术顾问。(2)级和级事件,由应急领导小组组长或者副组长担任总指挥。数据安全管理部门负责组织、协调,并做好具体应急处置工作。4.10.应急处置数据安全管理部门在应急处置工作中应通过口头、电话、或书面方式定时向应急领导小组汇报应急处置工作进展情况。依据中华人民共和国网络安全法规定,如遇数据安全事件中涉及犯罪情形的,除做好相应的应急处理外,还应保护好案发现场,同时向公安机关报案。政务数据安全事件应急处理过程中根据不同事件类型采取以下应急处理措施:(1)数据破坏事件及时从备份数据中恢复受
28、破坏的最新信息数据;检查恢复后的系统状态是否正常运行;分析信息数据受破坏的原因,人为恶意破坏的应进行追溯,系统故障导致的应分析系统软件故障点,及时联系软件开发商进行修复。(2)信息内容安全事件暂时切断网站对外服务;网站维护人员即刻登录后台,上传换回原始页面;网站、网页由安全监控平台随时密切监视信息内容;保存有关日志审计记录;备份不良信息出现的目录。(3)设备设施故障事件分析、确认故障设备,准确定位设备位置;切换备用设备;联系设备供应商分析设备故障原因,及时进行修理,涉外修理的应清理数据;无法修理的应采购新的设备,保证设备冗余状态。(4)灾害性事件评估灾害性事件对机房、政务系统的影响程度;受灾机
29、房网络及信息系统受破坏不能提供服务的,应及时启动容灾机房业务系统;回收受灾机房的数据处理、存储设施,无法使用的进行彻底数据清理;重建受灾机房。数据安全事件应急处置完毕后,政务系统恢复重建工作由数据安全管理部门会同相关技术人员负责组织制定恢复、整改或重建方案。4.11.结束响应数据安全事件经应急处置后,事件得以完全解决,政务系统完全恢复正常运行,政务数据恢复完好;或事态影响下降到可接受范围内,政务系统主要功能恢复正常运行,按“谁启动、谁结束”的原则,由数据安全事件应急总指挥下达应急结束指令。4.12.事件调查和报告数据安全管理部门应对事件进行研究分析和调查处理,查明数据安全事件的性质、原因、经过
30、、危害和影响,提出调查处理建议和今后同类事件的安全防范措施,以防止同类事件再次发生,同时,由数据安全管理部门提出对具体责任人的处罚决定,如涉及违法行为的,应依据法律、法规,应移交相关部门处理。事件调查完成后,应形成数据安全事件调查结果报告。数据安全事件调查和报告程序如下:(1)级和级数据安全事件由应急领导小组副组长组织协调,进行事件调查,将调查结果向应急领导小组组长报告。同时,应急领导小组组长应根据应急领导小组办公会议决议,视情况上报区网信部门、公安部门和数据资源管理部门,报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。(2)对于级和级数据安全事件由数据安全管理部门组
31、织协调,进行事件调查,将调查结果上报应急领导小组。5.应急演练5.1.日常管理数据安全管理部门负责政务数据安全日常管理工作,落实安全防范措施,定期组织网络安全检查、排查安全隐患,根据区网络安全主管部门的安全预警通报,及时发布安全预警信息,切实提高应对政务数据安全事件的能力,降低政务数据安全风险。5.2.应急演练应急领导小组副组长负责应急演练统筹协调,组织全局定期开展应急演练,检验和完善预案,提高实战能力,每年至少组织一次预案演练,必要时可邀请区数据资源管理局专业人员指导演练,提高演练的针对性,不断加强人员的应急安全意识和应急响应的熟练程度。5.3.教育培训应急领导小组应充分重视政务数据安全的教
32、育培训工作,每年定期组织开展相关教育活动,安排相关人员参加网络安全管理部门组织的培训活动。数据安全管理部门应充分利用各种传播媒介及其他有效的宣传形式,充分利用各种手段开展政务数据安全教育工作,提高全局工作人员应对网络安全事件的能力。6.附则本预案由xx区投促局数据安全管理部门负责制定、解释和修改,本预案自公布之日起执行。数据安全应急处置预案31总则1.1编制目的建立健全xx县大数据安全突发应急事件组织体系和工作机制,提高全县大数据安全突发事件综合应对能力,确保及时有效地控制、减轻和消除大数据安全突发事件造成的社会危害和损失,保证全县网络持续稳定运行和数据安全,保障经济运行和社会秩序。1.2编制
33、依据根据中华人民共和国突发事件应对法中华人民共和国网络安全法国家网络安全事件应急预案xx省突发事件应急预案管理办法(黔府办发20xx42号)省人民政府办公厅关于成立应急救援总指挥部及专项应急指挥部的通知(黔府办函20xx82号)等相关文件规定,制定本预案。1.3适用范围本预案适用于xx县行政区域内各级行政机关、企事业单位发生大数据安全突发事件的应对工作。1.4工作原则xx县大数据安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;落实网络运营者的主体责任;充分发挥大数据安全专业机构和专家学者等各方面力量的作用。1.5事件分类根
34、据大数据安全突发事件的发生过程、性质和特征划分为三类:(1)自然灾害包括不可预计或超出控制能力的地震、雷电、火灾、洪水、泥石流等导致的大数据安全事件。(2)事故灾难包括电力中断、网络损坏或者是软件、硬件设备故障等。(3)人为破坏包括人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。如网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失、窃取)、病毒传播等事件。1.6事件分级根据大数据安全突发事件的可控性、严重程度和影响范围,将大数据安全突发事件分为I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。(1)I级(特别重大):重要网络与关键设施信息系统大规模瘫痪,事
35、态发展超出县政府和县级主管部门的控制能力,对社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。(2)II级(重大):重要网络与关键设施信息系统部分瘫痪,对社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨区县协同处置的突发公共事件。(3)III级(较大):网络与一般信息系统部分瘫痪,对社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨区县协同处置的突发公共事件。(4)IV级(一般):网络与一般信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害社会秩序、经济建设和公共利益的突发公共事件。2组织体系2.1领导机构xx县大数据安全应急指挥部(以下简
36、称:指挥部)下设办公室在县工业和商务局,县工业和商务局主要负责人兼任办公室主任,县工业和商务局分管负责人任兼任办公室专职副主任。2.2指挥部办公室职责(1)负责指挥部的日常工作,督促总指挥部、指挥部决定事项的落实。(2)按照指挥部安排,指导各责任单位开展大数据安全突发事件的预案演习、宣传培训,督促应急保障体系建设。(3)及时收集大数据安全突发公共事件相关信息,分析重要信息并向指挥部提出处置建议。2.3成员单位职责(1)县委宣传部负责按照指挥部的指令发布事故现场信息,传达县政府的命令和通告;发布县政府对受害群众的安置、救助信息及对安全事故的处理意见;稳定受害群众情绪,维护社会治安等工作。县委网信
37、办及时检测网络舆情的监测,提出应急措施,对负面舆情适时开展舆情引导,并统筹有关部门妥善处理。(2)县应急管理局负责协调安全突发事件预防预警、应急处置、事件调查、善后处理、事后评估和信息报送等工作。(3)县公安局负责全县大数据安全事件的监测和信息通报;必要时受指挥部委托向社会发布预警信息;在应急期间会同有关部门维持治安、交通秩序,依法打击网上违法犯罪活动,监督、检查、落实网络及大数据安全技术措施。(4)县财政局负责县级大数据安全突发事件应急准备和救援工作所需资金保障。(5)各电信运营商负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复,对基础信息网络事故的调研、报告、应急处置等工作。(6
38、)本预案未规定具体职责的单位应根据应急处置工作需要,配合开展相应工作。各行业主管部门、单位负责本行业、本单位的大数据安全工作。(7)网络安全专业机构受指挥部委托,负责监测、报告全县大数据安全突发事件和预警信息,及时分析各责任单位上报的突发事件信息,并提出建议,为应急工作提供决策支持和技术支撑。3预防预警3.1信息监测与报告(1)各责任单位要完善大数据安全突发事件监测、预测、预警制度,要落实责任制,制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则,加强突发事件和可能引发突发事件有关信息收集、分析判断和持续监测。当发生大数据安全突发事件时,事发单位应及时向指挥部办公室报告。初次报告最迟
39、不得超过2小时,重大和特别重大的大数据安全突发事件要实行动态报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。(2)指挥部办公室应建立大数据突发事件报告机制,保证信息报送和联系渠道畅通。(3)各责任单位发现下列情况时应及时向指挥部办公室报告:利用网络从事违法犯罪活动的情况;网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;网络恐怖活动的嫌疑情况和预警信息;其他影响网络及大数据安全的信息。3.2预警处理与发布(1)对于可能发生或已经发生的大数据安全突发事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件
40、等级并发布预警,同时向指挥部办公室报告。(2)公众发现大数据安全突发事件时,可向指挥部办公室报告,接报后立即进行核实,并向事发单位通报情况。(3)指挥部办公室接到突发事件报告后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,属于I级和II级的事件,要第一间向指挥部报告。(4)属于I级和II级的事件的,指挥部办公室立即组织有关部门召开协调会议,研究事件的处置措施,决定启动预案,确定指挥人员。4应急响应4.1先期处置(1)发生大数据安全突发事件时,责任单位应做好先期应急处置工作,采取措施控制事态同时向相关主管部门报告。(2)主管部门在接到突发事件报告后,应加
41、强与有关方面的联系,掌握最新发展动态。III级或IV级的突发事件,由各主管部门自行负责应急处置工作,有关情况报指挥部办公室。指挥部办公室在接到发生II级或I级和有可能演变为II级或I级突发事件时,做好启动预案的各项准备工作。4.2应急指挥(1)本预案启动后,各单位要按照职责开展应急处置指挥工作。(2)指挥部要掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,调集和配置应急处置所需的人、财、物等资源,统一指挥安全事件的应急指挥工作。4.3应急结束突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据报指挥部办公室,由指挥部办公室提出应急结束的建议,经指挥部
42、批准后实施。5后期处置5.1善后处理在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。5.2调查评估在应急处置工作结束后,指挥部办公室应组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告报指挥部,并根据有关规定对有关责任人员作出处理。6保障措施6.1应急装备保障各责任单位在建设系统时应事先预留一定的应急设备,包括网络硬件、软件、应急救援设备等应急
43、物资。在大数据安全突发事件发生时,由指挥部办公室负责统一调用。6.2数据保障关键设施信息系统应建立异地容灾备份系统,保证重要数据在受到破坏后,可紧急恢复。6.3应急队伍保障建立大数据安全应急保障队伍。由指挥部办公室选择管理规范、服务能力强的安全企业作为大数据安全的社会应急处置支援单位,提供技术支持与服务。也要有效调动机关团体、企事业单位等保障力量,进行技术支援。6.4经费保障大数据安全突发事件应急处置资金,应列入责任单位年度财政预算。7监督管理7.1宣传教育各责任单位要充分利用单位“两微一站”等宣传工具,开展预防、预警、自救、互救和减灾等知识的宣讲,普及大数据安全事件应急处置基本知识,提高公众防范意识和应急处置能力。7.2演练各责任单位要建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。8附则8.1预案管理本预案由指挥部办公室负责制订、修订,报指挥部批准后实施。8.2实施时间本预案自印发之日起实施。
