返回顶部
您当前所在位置:首页 » 政务公开 » 基础信息公开目录 » 政策文件 » 政府文件

县人民政府办公室关于印发修文县数据安全应急预案的通知

  • 2021
  • 11/14
  • 15:12:00
  • 来源
  • 浏览量
  • 0次
  • 字体
  • 分享
信息分类 政府文件 发文日期
发布日期 2021-11-14 15:12:00 文件有效性
文号 修府办函〔2021〕112 号 发布机构
内容概述

各乡(镇)人民政府(街道办事处),经济开发区管委会,县政府各工作部门,县各直属事业单位,县属国有公司:

《修文县数据安全应急预案》已经县人民政府研究同意,现印发给你们,请认真抓好贯彻落实。

2021 年 11 月 14 日

修文县数据安全应急预案

一、总则

(一)编制目的和依据

为及时、有效、妥善处置修文县数据安全,建立和完善相关应急工作制度,加强和规范数据安全事件应急处置工作,提高数据安全事件应急处置能力,预防和减少数据安全事件的发生,控制和降低数据安全事件带来的危害和损失,保障信息基础设施、重要信息系统和重要工业控制系统数据安全,促进全县经济社会全面、协调、可持续的健康发展,维护国家数据信息安全和社会稳定。依据《中华人民共和国突发事件应对法》《中华人民共和国计算机信息系统安全保护条例》《贵州省信息化条例》《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》《贵州省突发事件总体应急预案》《贵州省网络安全事件应急预案》《贵阳市突发公共事件总体应急预案》《贵阳市计算机信息网络安全保护管理办法》《信息安全技术信息安全事件分类分级指南》《贵阳市网络与信息安全突发事件应急预案》等法律法规、规章政策和《修文县突发事件总体应急预案》文件要求,结合我县实际,制定本预案。

(二)适用范围

本预案适用于修文县行政区域内各级行政机关、企事业单位数据安全事件的应对与处置工作。本预案所称数据安全事件是指由于自然灾害、设备软硬件故障、人为失误、黑客攻击,以及敌对势力破坏等原因,对系统及设备造成危害,对本单位正常开展工作和声誉造成不利影响的数据安全事件。

(三)工作原则

修文县数据安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置。在县委和县政府的统一领导下,修文县应急管理局统一部署下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和属地管理为主的原则,共同应对和处置。坚持以预防为主,预防与应急处置相结合;落实网络运营者的主体责任,充分发挥各方面力量,共同做好数据安全事件的预防和应急处置工作。

(四)事件分类

数据安全事件分为有害程序事件、网络攻击事件、数据攻击事件、有害内容事件、设备设施故障事件、违规操作事件和不可抗力事件等。

1.有害程序事件:分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件:分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破坏事件:分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4.信息内容安全事件:指利用信息网络发布、传播违反宪法和法律、行政法规,组织非法串联、煽动集会游行或炒作敏感舆论热点,危害国家安全、社会稳定和公共利益的内容的安全事件。

5.设备设施故障:分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

6.灾害性事件:指由于不可抗力对信息系统造成物理破坏而导致的数据安全事件。

7.其他事件:指不能归为以上 6 个基本分类的数据安全事件。

(五)事件分级

数据安全突发事件由高到低划分为四级:特别重大数据安全事件(Ⅰ级)、重大数据安全事件(Ⅱ级)、较大数据安全事件(Ⅲ级)、一般数据安全事件(Ⅳ级)。

1.特别重大数据安全事件(Ⅰ级):重要网络与关键设施信息系统大规模瘫痪,事态发展超出县政府和县级主管部门的控制能力,对社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

2.重大数据安全事件(Ⅱ级):重要网络与关键设施信息系统部分瘫痪,对社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨区县协同处置的突发公共事件。

3.较大数据安全事件(Ⅲ级):网络与一般信息系统部分瘫痪,对社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨区县协同处置的突发公共事件。

4.一般数据安全事件(Ⅳ级):网络与一般信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害社会秩序、经济建设和公共利益的突发公共事件。

二、组织体系及职责

(一)领导机构

1.修文县数据安全应急指挥部(以下简称:指挥部)

指挥长:县委常委、副县长

常务副指挥长:县政府党组成员、公安局局长

副 指 挥 长:县政府办联系副主任、县委网信办主任、县工业和信息化局(县大数据发展管理局)局长、            县应急局局长、县公安局分管副局长。

成员由事发单位、行业主管部门和属地乡(镇、街道)相关工作人员组成。

指挥部下设办公室在县工业和信息化局(县大数据发展管理局),办公室主任由县工业和信息化局(县大数据发展管理局)局长兼任。

2.指挥部职责

在县应急救援总指挥部(以下简称:总指挥部)的统一领导、指挥协调下,负责全县数据安全应急管理有关工作;做好或配合做好一般以上数据安全风险应急处置工作;指导各乡(镇)人民政府、街道办事处、经开区管委会及其有关部门做好辖区数据安全风险应急处置工作并提供技术支持;查明事件原因,确定应急处置工作方案;向总指挥部报送相关信息;完成省、市相关指挥机构和县委、县政府及总指挥部安排的其他工作。

3.成员单位职责

(1)县委宣传部:负责按照指挥部的指令发布事故现场信息,传达县政府的命令和通告;发布县政府对受害群众的安排、处置及对安全事故的处理意见;配合做好外来媒体记者采访,做好网络舆情的监测、预警,加强舆论引导。

(2)县应急局:负责指导协调数据安全事件的应急处置和调查处理工作。

(3)县工业和信息化局(县大数据发展管理局):指导督促各行业主管部门、重点行业的重要信息系统与基础信息网络的安全保障工作,协调处理数据安全事件应急处置、恢复和数据备份工作。

(4)县公安局:负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急处置工作;负责对互联网上违法信息进行监控,并开展相关处置工作;指导、监督、检查并组织实施信息网络违法犯罪案件的查处工作。

(5)县文旅局:负责组织监测发现影响或可能影响广播电视传输网络正常运行的事件,并组织开展处置恢复工作。

(6)贵阳修文供电局:负责电力行业数据安全事件的预防、监测、报告和应急处置工作;协调电力企业为信息系统的正常运行提供电力保障。

(7)移动修文分公司、电信修文分公司、联通修文分公司、铁塔办事处:负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复,对基础信息网络事故的调研、报告、应急处置,做好基础信息网络的安全防范等。配合有关部门监测数据安全事件,包括监测手机短信、固定电话传播特定有害、敏感信息等事件,并按有关规定具体实施管控措施,营造良好的网络信息环境。

(8)其他单位部门、各乡(镇)政府、街道办事处:根据指挥部指令,按照本部门职责和事件处置需要,依法做好数据安全事件的预防、监测、报告、应急处置和恢复工作。

(二)各专业处置组的建立和职责

根据数据安全突发事件发生的实际情况,指挥部主要下设以下工作组进行处置:

1.综合协调组

组长单位:县应急局、县工业和信息化局(县大数据发展管理局)。

主要职责:做好数据安全突发事件信息的汇总、分析和报告工作,及时传达国务院、省委、省政府、市委、市政府、县委、县政府关于数据安全突发事件应急救援的指示和领导批示,协调各专业组的应急处置工作,协调调配人员、物资、设备器材等。

2.应急处置组

组长单位:县工业和信息化局(县大数据发展管理局)

成员单位:县公安局、事件发生单位、各乡(镇)人民政府、街道办事处等。

主要职责:制定应急处置工作方案,并抓好贯彻落实等。

3.后勤保障组

组长单位:各乡(镇)人民政府、街道办事处

成员单位:县发改局、县应急局,县水务局、贵阳修文供电局、县内各通信运营商和事故灾难发生单位等。

主要职责:负责应急处置所需的各种设施、设备、物资及生活等后勤保障;负责应急处置的供电、供水和通讯保畅等。

4.社会维稳组

组长单位:县维稳办、各乡(镇)人民政府、街道办事处

成员单位:县公安局、县信访局等。

主要职责:做好群众的思想稳定工作,维护社会稳定,消除不稳定因素等。

5.舆论宣传组

组长单位:县委宣传部

成员单位:各乡(镇)人民政府、街道办事处、县融媒体中心、县内各通信运营商等。

主要职责:负责数据安全突发事件信息的统一发布,及时向社会发布有关保护措施的紧急公告,正确引导社会舆论等。

6.专家技术组

组长单位:县公安局

成员:有关专家主要职责:为特别重大、重大和较大突发数据安全事件的应急处置决策提供管理和技术方面的决策咨询和技术支援等。

三、预防与监测预警

(一)预防

各信息系统建设、使用部门应组织做好信息系统的安全等级保护、风险评估、灾难备份和隐患排查等工作;信息系统安全基础设施建设要和系统建设“同规划、同建设、同运行”,并将安全运行维护经费列入预算;信息系统要建立相关的管理制度,预防数据安全事件发生,降低数据安全事件的危害和损失。

(二)监测与报告

1.各责任单位要完善数据安全突发事件监测、预测、预警制度,要落实责任制,制定本单位信息通报制度。充分利用和整合已有的监测平台,加强对全县电子政务外网、基础信息网络、重要工业控制系统和涉及民生的公益性网络等的安全监测和预警;按照“早发现、早报告、早处置”的原则,加强突发事件和可能引发突发事件有关信息收集、分析判断和持续监测;当发现重大安全隐患或网络异常情况时,事发单位应及时向指挥部办公室报告。初次报告最迟不得超过 2 小时,重大和特别重大的大数据安全突发事件要实行动态报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2.事发单位要按照县应急局的应对突发事件的报告机制,保证信息报送和联系渠道畅通。

3.各责任单位发现下列情况时应及时向指挥部报告:利用网络从事违法犯罪活动的情况;网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;网络恐怖活动的嫌疑情况和预警信息;其他影响数据安全的信息。

(三)预警处理与发布

1.对于可能发生或已经发生的数据安全突发事件,事发单位应立即采取措施控制事态,并在 2 小时内进行风险评估,判定事件等级并发布预警,同时向指挥部报告。

2.公众发现数据安全突发事件时,可向指挥部报告,接报后立即进行核实,并向事发单位通报情况。

3.指挥部接到突发事件报告后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,属于 I 级和 II 级的事件,要第一间向县政府分管副县长报告。

4.属于 I 级和 II 级的事件的,事发单位和指挥部立即组织有关部门召开协调会议,研究事件的处置措施,决定启动预案,确定指挥人员。

四、应急响应与处置

(一)先期处置

1.发生数据安全突发事件时,责任单位应做好先期应急处置工作,采取措施控制事态同时向相关主管部门报告。

2.主管部门在接到突发事件报告后,应加强与有关方面的联系,掌握最新发展动态。III 级或 IV 级的突发事件,由各主管部门自行负责应急处置工作,有关情况报指挥部。指挥部在接到发生 II 级或 I 级和有可能演变为 II 级或 I 级突发事件时,做好启动预案的各项准备工作。

(二)应急指挥

1.本预案启动后,各单位要按照职责开展应急处置指挥工作。

2.指挥部要掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,调集和配置应急处置所需的人、财、物等资源,统一指挥安全事件的应急指挥工作。

(三)应急结束

突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据报指挥部,由指挥部提出应急结束的建议,经指挥部批准后实施。

五、后期处置

(一)善后处理

应急事件处置结束后,事发单位、属地乡(镇)人民政府、街道办事处要迅速采取措施,消除事件产生的影响,立即组织制抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。

(二)责任与奖惩

指挥部对在数据安全应急处置工作中表现突出的单位和个人要按照相关规定给予表彰;对保障不力、瞒报漏报数据安全突发事件,给国家和社会造成严重损失的单位和个人依照相关规定追究责任。

(三)总结评估

在应急处置工作结束后,指挥部应组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告报指挥部,并根据有关规定对有关责任人员作出处理。

六、保障措施

(一)应急队伍建设

县委组织部会同县工业和信息化局、县公安局、县委网信办等部门加强全县数据安全应急处置行政管理和专业技术人才队伍建设,确保处置工作得到有效的支撑。

(二)应急装备保障

各责任单位在建设系统时应事先预留一定的应急设备,包括网络硬件、软件、应急救援设备等应急物资。在数据安全突发事件发生时,由指挥部办公室负责统一调用。

(三)情报收集

县工业和信息化局(县大数据发展管理局)、县公安局、县委网信办等部门应不断加强数据安全有关情报收集能力建设,为数据安全应急工作提供有力的信息支撑。

(四)数据备份

基础信息网络和重要信息系统主管或监管部门应当建立和完善异地灾难备份系统和相关工作机制,保证重要数据在受到破坏后可紧急恢复。

(五)备机、备件或备机备件供应渠道

基础信息网络、重要信息系统主管部门或运营单位在建设信息系统时应预留一定数量的应急设备,建立信息网络硬件、软件、应急救援设备等备机、备件应急物资库或备机备件供应渠道。数据安全突发事件发生时及时提供应急保障,必要时由指挥部负责统一调用,应急工作完成后按照有关规定进行补偿。

(六)经费保障

县财政部门要确保数据安全应急专业队伍建设、公益性容灾备份设备设施、情报收集、预案演练等工作开展的经费保障。对于因财政经费保障不力,导致应急处置工作不能正常开展,从而造成数据安全重大损失的,追究相关单位及人员的责任。

七、宣传、培训和演练

(一)宣传

县各有关部门应充分利用各种传播媒介及其他有效的宣传形式,加强数据安全突发事件预防和处置的有关法律、法规和政策的宣传,开展数据安全基本知识和技能的宣讲活动。

(二)培训

县各有关部门要将数据安全突发事件的应急知识等列为行政管理干部和有关人员的培训内容,加强数据安全特别是数据安全突发事件应急预案的培训,提高防范意识及技能。

(三)演练

县各有关部门应适时组织预案演练,模拟处置数据安全事件,提高实战能力,不断检验和完善预案,提高应急处置能力。

八、附则

(一)预案管理

县本预案由县工业和信息化局(大数据发展管理局)牵头组织制定和管理,县数据安全应急指挥部办公室根据实际情况变化及时修编,并报县政府批准后发布。

(二)预案解释

本预案由县工业和信息化局(大数据发展管理局)负责解释。

(三)预案实施

本预案自印发之日起实施。


政策解读:http://www.xiuwen.gov.cn/zwgk_5667434/xzfxxgkml/zcwj_5667444/zcjd_5667446/202203/t20220330_73187694.html

【上一篇】:  县人民政府办公室关于印发《修文县2022年固定资产投资目标分解方案》的通知
【下一篇】:  ​ 县人民政府办公室关于印发修文县全面深化道路交通安全专项整治工作方案的通知

版权所有:修文县人民政府  主办单位:修文县人民政府办公室  中文域名:修文县人民政府.政务

联系地址:修文县龙场驿南路8号  联系方式:0851-82322132、82331859  黔ICP备17009828号

邮政编码:550200  贵公网安备 52012302007102号  网站标识码:5201230003

技术支持:泰得科技

(建议使用Google、firefox、IE9以上版本浏览器访问本网站)