关于《修文县数据安全应急预案》的政策解读

为建立健全修文县数据安全事件应急工作机制，提高应对数据安全事件能力，预防和减少数据安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。结合我县实际，特制定《修文县数据安全应急预案》（以下简称《预案》），现将有关政策解读如下：

一、相关依据

据《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《贵州省信息化条例》、《国家突发公共事件总体应急预案》、《国家网络安全事件应急预案》、《贵州省突发事件总体应急预案》、《贵州省网络安全事件应急预案》、《贵阳市突发公共事件总体应急预案》、《贵阳市计算机信息网络安全保护管理办法》、《信息安全技术信息安全事件分类分级指南》《贵阳市网络与信息安全突发事件应急预案》等法律法规、规章政策和《修文县突发事件总体应急预案》等相关规定。

二、适用范围

本预案所指数据安全事件是指由由于自然灾害、设备软硬件故障、人为失误、黑客攻击，以及敌对势力破坏等原因，对系统及设备造成危害，对本单位正常开展工作和声誉造成不利影响的数据安全事件。可有害程序事件、网络攻击事件、数据攻击事件、有害内容事件、设备设施故障事件、违规操作事件和不可抗力事件等。

三、具体措施：

《预案》主要明确了以下内容：

一是对事件安全事件进行分级。数据安全事件分为四级：特别重大数据安全事件（Ⅰ级）、重大数据安全事件（Ⅱ级）、较大数据安全事件（Ⅲ级）、一般数据安全事件（Ⅳ级）。

二是明确了组织机构与职责，对领导机构、成员单位以及各相关单位的职责进行了明确。

三是明确了应急流程，《预案》对数据安全事件监测与预警、应急处置、调查等内容进行详细说明。

四是明确了预防工作，对如何预防数据安全事件的发生，制定完善相应应急预案，定期组织应急演练以及做好宣传、培训工作做了详细规定。

五是明确了保障措施，《预案》从应急队伍建设、应急装备保障、情报收集、数据备份、备机、备件或备机备件供应渠道及经费保障等方面对保障措施进行了详细阐述。

四、预案管理

县本预案由县工业和信息化局（大数据发展管理局）牵头组织制定和管理，县数据安全应急指挥部办公室根据实际情况变化及时修编，并报县政府批准后发布。

五、预案解释

本预案由县工业和信息化局（大数据发展管理局）负责解释。

六、预案实施

本预案自印发之日起实施。

原文链接：http://www.xiuwen.gov.cn/zwgk_5667434/xzfxxgkml/zcwj_5667444/zfwj_5667445/202203/t20220330_73187397.html