部门乡镇街道

导航
搜索

当前位置:首页 > 紫云县2020改版 > 政务公开 > 政策文件 > 政府文件

政府文件

返回列表
文号 紫府办函〔2022〕66号 信息分类 政策文件
发布机构 县政府办 发文时间 2022-07-18 15:27:22
信息名称 紫云自治县人民政府办公室关于印发《紫云自治县数据安全应急预案》的通知 是否有效
紫云自治县人民政府办公室关于印发《紫云自治县数据安全应急预案》的通知
文章来源:紫云自治县人民政府办公室 发布时间:2022-07-18 15:27:22 浏览次数:0次 打印 关闭 【字体:

各乡镇(街道)人民政府(办事处),县产业园区管委会,县政府各工作部门,各直属机构、市驻紫单位

《紫云自治县数据安全应急预案》已经县人民政府同意,现印发给你们,请认真贯彻执行。




2022718

(此件公开发布)


紫云自治县数据安全应急预案


1.总则

1.1编制目的

为建立健全紫云自治县数据安全突发应急事件组织体系和工作机制,提高全县数据安全突发事件综合应对能力,确保及时有效地控制、减轻和消除数据安全突发事件造成的社会危害和损失,保证全县网络持续稳定运行和数据安全,保障经济运行和社会秩序。

1.2编制依据

根据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家网络安全事件应急预案》《贵州省突发事件应急预案管理办法》(黔府办发〔201442号)《省人民政府办公厅关于成立应急救援总指挥部及专项应急指挥部的通知》(黔府办函〔201982号)等相关规定,特制定本预案。

1.3适用范围

本预案适用于紫云自治县行政区域内各级行政机关、企事业单位发生数据安全突发事件的应对工作。

1.4工作原则

紫云自治县数据安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;落实网络运营者的主体责任;充分发挥数据安全专业机构和专家学者等各方面力量的作用。

1.5事件分类

根据数据安全突发事件的发生过程、性质和特征划分为三类:

1)自然灾害包括不可预计或超出控制能力的地震、雷电、火灾、洪水、泥石流等导致的数据安全事件。

2)事故灾难包括电力中断、网络损坏或者是软件、硬件设备故障等。

3)人为破坏包括人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。如网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失、窃取)、病毒传播等事件。

1.6事件分级

根据数据安全突发事件的可控性、严重程度和影响范围,将数据安全突发事件分为I(特别重大)II(重大)III(较大)IV(一般)

1I(特别重大):重要网络与关键设施信息系统大规模瘫痪,事态发展超出县人民政府和县级主管部门的可控范围,对社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

2II(重大):重要网络与关键设施信息系统部分瘫痪,对社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨县(区)进行协同处置的突发公共事件。

3III(较大):网络与一般信息系统部分瘫痪,对社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨县(区)协同处置的突发公共事件。

4IV(一般):网络与一般信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害社会秩序、经济建设和公共利益的突发公共事件。

2.组织体系

2.1领导机构

紫云自治县数据安全应急指挥部(以下简称:指挥部)下设办公室在县工业和信息化局,县工业和信息化局主要负责人兼任办公室主任,县工业和信息化局分管负责人兼任办公室专职副主任。

2.2指挥部办公室职责

1)负责指挥部的日常工作,督促总指挥部、指挥部决定事项的贯彻落实。

2)按照指挥部安排,指导各责任单位开展数据安全突发事件的预案演习、宣传培训,督促应急保障体系建设。

3)及时收集数据安全突发公共事件相关信息,分析重要信息并向指挥部提出处置建议

2.3成员单位职责

1)县委宣传部负责按照指挥部的指令发布事故现场信息,传达县人民政府指令发布县人民政府对受害群众的安置、救助信息及对安全事故的处理意见;稳定受害群众情绪,维护社会治安等工作。县委网信办及时做好网络舆情监测,提出应急措施,对负面舆情适时开展舆情引导,并统筹有关部门妥善处理。

2)县应急管理局负责协调安全突发事件预防预警、应急处置、事件调查、善后处理、事后评估和信息报送等工作。

3)县公安局负责全县数据安全事件的监测和信息通报;必要时受指挥部委托向社会发布预警信息;在应急期间会同有关部门维持治安、交通秩序,依法打击网上违法犯罪活动,监督、检查、落实网络及数据安全技术措施。

4)县财政局负责县级数据安全突发事件应急准备和救援工作所需资金保障。

5)各电信运营商负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复,对基础信息网络事故的调研、报告、应急处置等工作。

6)本预案未规定具体职责的单位应根据应急处置工作需要,配合开展相应工作。各行业主管部门(单位)负责本行业、本单位的数据安全工作。

7)网络安全专业机构受指挥部委托,负责监测、报告全县数据安全突发事件和预警信息,及时分析各责任单位上报的突发事件信息,并提出建议,为应急工作提供决策支持和技术支撑。

3.预防预警

3.1信息监测与报告

1)各责任单位要完善数据安全突发事件监测、预测、预警制度,要严格落实责任制,制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则,加强突发事件和可能引发突发事件有关信息收集、分析判断和持续监测。当发生数据安全突发事件时,事发单位应及时向指挥部办公室报告。初次报告最迟不得超过2小时,重大和特别重大的数据安全突发事件要实行动态报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2)指挥部办公室应建立数据突发事件报告机制,保证信息报送和联系渠道畅通。

3各责任单位发现下列情况时应及时向指挥部办公室报告:利用网络从事违法犯罪活动的情况;网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;网络恐怖活动的嫌疑情况和预警信息;其他影响网络及数据安全的信息。

3.2预警处理与发布

1)对于可能发生或已经发生的数据安全突发事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并及时发布预警,同时向指挥部办公室报告。

2)公众发现数据安全突发事件时,可向指挥部办公室报告,接报后立即进行核实,并向事发单位通报情况。

3)指挥部办公室接到突发事件报告后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,属于I级和II级的事件,要第一时间向指挥部报告。

4)属于I级和II级的事件,指挥部办公室需立即组织有关部门召开协调会议,研究事件的处置措施,决定启动预案,确定指挥人员。

4.应急响应

4.1期处置

1)发生数据安全突发事件时,责任单位应做好前期应急处置工作,采取措施控制事态恶化,并同时向相关主管部门报告。

2)主管部门在接到突发事件报告后,应加强与有关方面的联系,掌握最新发展动态。III级或IV级的突发事件,由各主管部门自行负责应急处置工作,有关情况报指挥部办公室。指挥部办公室在接到发生II级或I级和有可能演变为II级或I级突发事件时,做好启动预案的各项准备工作。

4.2应急指挥

1)本预案启动后,各单位要按照职责开展应急处置指挥工作。

2)指挥部要掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,调集和配置应急处置所需的人、财、物等资源,统一指挥安全事件的应急指挥工作。

4.3应急结束

突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决,将各监测统计数据报指挥部办公室,由指挥部办公室提出应急结束的建议,经指挥部批准后实施。

5.后期处置

5.1善后处理

在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。

5.2调查评估

在应急处置工作结束后,指挥部办公室应组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,撰写调查评估报告上报指挥部,并根据有关规定对相关责任人员作出处理。

6.保障措施

6.1应急装备保障

各责任单位在建设系统时应事先预留一定的应急设备,包括网络硬件、软件、应急救援设备等应急物资。在数据安全突发事件发生时,由指挥部办公室负责统一调用。

6.2数据保障

关键设施信息系统应建立异地容灾备份系统,保证重要数据在受到破坏后,可紧急恢复。

6.3应急队伍保障

建立数据安全应急保障队伍。由指挥部办公室选择管理规范、服务能力强的安全企业作为数据安全的社会应急处置支援单位,提供技术支持与服务。也要有效调动机关团体、企事业单位等保障力量,进行技术支援。

6.4经费保障

数据安全突发事件应急处置资金,应列入责任单位年度财政预算。

7.附则

7.1预案管理

本预案原则上每3年修订一次,遇有重大情况变化,根据实际情况及时进行修改和补充。

7.2预案解释部门

本预案由县工业和信息化局负责解释。

7.3预案生效时间

本预案自印发之日起施行。

8.紫云自治县数据安全突发事件报送表

紫云自治数据安全突发事件报送表

填表人:                                                 填报时间:  年  月  日  

单位基本情况

单位名称


单位所属类型

行政机关 □企、事业单位 □电信运营商 □网络安全专业机构 □其他

联系人姓名


电话


电子邮件


安全事件基本情况

涉事网络单元名称






涉事网络单位地址






事件简要描述


事件发生时间


发现时间


已启用应急措施及有关建议

已启动应急预案名称


已启动本单位应急响应级别

I级□II级□III级□IV

已采取应急措施


建议采取工作措施


技术支持

是否需要技术支持

是 □否

是否需要技术支持

专家咨询 □应急队伍 □技术设备 □其他:


文字解读:关于《紫云自治县数据安全应急预案》的解读材料

  • 上一篇
  • 下一篇