<menu id="6ksgy"></menu>
<tr id="6ksgy"><xmp id="6ksgy">
<rt id="6ksgy"></rt>
<rt id="6ksgy"></rt>
<rt id="6ksgy"></rt>
<acronym id="6ksgy"></acronym>
<tr id="6ksgy"><option id="6ksgy"></option></tr>
<tr id="6ksgy"></tr>
<rt id="6ksgy"></rt>
<option id="6ksgy"></option>

部門鄉鎮街道

導航
搜索

當前位置:首頁 > 紫云縣2020改版 > 政務公開 > 政策文件 > 政府文件

政府文件

返回列表
文號 紫府辦函〔2022〕66號 信息分類 政策文件
發布機構 縣政府辦 發文時間 2022-07-18 15:27:22
信息名稱 紫云自治縣人民政府辦公室關于印發《紫云自治縣數據安全應急預案》的通知 是否有效
紫云自治縣人民政府辦公室關于印發《紫云自治縣數據安全應急預案》的通知
文章來源:紫云自治縣人民政府辦公室 發布時間:2022-07-18 15:27:22 瀏覽次數:0次 打印 關閉 【字體:

各鄉鎮(街道)人民政府(辦事處),縣產業園區管委會,縣政府各工作部門,各直屬機構、市駐紫單位

《紫云自治縣數據安全應急預案》已經縣人民政府同意,現印發給你們,請認真貫徹執行。




2022718

(此件公開發布)


紫云自治縣數據安全應急預案


1.總則

1.1編制目的

為建立健全紫云自治縣數據安全突發應急事件組織體系和工作機制,提高全縣數據安全突發事件綜合應對能力,確保及時有效地控制、減輕和消除數據安全突發事件造成的社會危害和損失,保證全縣網絡持續穩定運行和數據安全,保障經濟運行和社會秩序。

1.2編制依據

根據《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》《國家網絡安全事件應急預案》《貴州省突發事件應急預案管理辦法》(黔府辦發〔201442號)《省人民政府辦公廳關于成立應急救援總指揮部及專項應急指揮部的通知》(黔府辦函〔201982號)等相關規定,特制定本預案。

1.3適用范圍

本預案適用于紫云自治縣行政區域內各級行政機關、企事業單位發生數據安全突發事件的應對工作。

1.4工作原則

紫云自治縣數據安全突發事件應急工作堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;落實網絡運營者的主體責任;充分發揮數據安全專業機構和專家學者等各方面力量的作用。

1.5事件分類

根據數據安全突發事件的發生過程、性質和特征劃分為三類:

1)自然災害包括不可預計或超出控制能力的地震、雷電、火災、洪水、泥石流等導致的數據安全事件。

2)事故災難包括電力中斷、網絡損壞或者是軟件、硬件設備故障等。

3)人為破壞包括人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。如網絡中斷(擁塞)、系統癱瘓(異常)、數據泄露(丟失、竊取)、病毒傳播等事件。

1.6事件分級

根據數據安全突發事件的可控性、嚴重程度和影響范圍,將數據安全突發事件分為I(特別重大)II(重大)III(較大)IV(一般)

1I(特別重大):重要網絡與關鍵設施信息系統大規模癱瘓,事態發展超出縣人民政府和縣級主管部門的可控范圍,對社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。

2II(重大):重要網絡與關鍵設施信息系統部分癱瘓,對社會秩序、經濟建設和公共利益造成嚴重損害,需要跨部門、跨縣(區)進行協同處置的突發公共事件。

3III(較大):網絡與一般信息系統部分癱瘓,對社會秩序、經濟建設和公共利益造成一定損害,但不需要跨部門、跨縣(區)協同處置的突發公共事件。

4IV(一般):網絡與一般信息系統受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害社會秩序、經濟建設和公共利益的突發公共事件。

2.組織體系

2.1領導機構

紫云自治縣數據安全應急指揮部(以下簡稱:指揮部)下設辦公室在縣工業和信息化局,縣工業和信息化局主要負責人兼任辦公室主任,縣工業和信息化局分管負責人兼任辦公室專職副主任。

2.2指揮部辦公室職責

1)負責指揮部的日常工作,督促總指揮部、指揮部決定事項的貫徹落實。

2)按照指揮部安排,指導各責任單位開展數據安全突發事件的預案演習、宣傳培訓,督促應急保障體系建設。

3)及時收集數據安全突發公共事件相關信息,分析重要信息并向指揮部提出處置建議

2.3成員單位職責

1)縣委宣傳部負責按照指揮部的指令發布事故現場信息,傳達縣人民政府指令發布縣人民政府對受害群眾的安置、救助信息及對安全事故的處理意見;穩定受害群眾情緒,維護社會治安等工作。縣委網信辦及時做好網絡輿情監測,提出應急措施,對負面輿情適時開展輿情引導,并統籌有關部門妥善處理。

2)縣應急管理局負責協調安全突發事件預防預警、應急處置、事件調查、善后處理、事后評估和信息報送等工作。

3)縣公安局負責全縣數據安全事件的監測和信息通報;必要時受指揮部委托向社會發布預警信息;在應急期間會同有關部門維持治安、交通秩序,依法打擊網上違法犯罪活動,監督、檢查、落實網絡及數據安全技術措施。

4)縣財政局負責縣級數據安全突發事件應急準備和救援工作所需資金保障。

5)各電信運營商負責在應急期間指揮系統的通信保障和基礎通信設施的保障、修復,對基礎信息網絡事故的調研、報告、應急處置等工作。

6)本預案未規定具體職責的單位應根據應急處置工作需要,配合開展相應工作。各行業主管部門(單位)負責本行業、本單位的數據安全工作。

7)網絡安全專業機構受指揮部委托,負責監測、報告全縣數據安全突發事件和預警信息,及時分析各責任單位上報的突發事件信息,并提出建議,為應急工作提供決策支持和技術支撐。

3.預防預警

3.1信息監測與報告

1)各責任單位要完善數據安全突發事件監測、預測、預警制度,要嚴格落實責任制,制定本單位信息通報制度。按照“早發現、早報告、早處置”的原則,加強突發事件和可能引發突發事件有關信息收集、分析判斷和持續監測。當發生數據安全突發事件時,事發單位應及時向指揮部辦公室報告。初次報告最遲不得超過2小時,重大和特別重大的數據安全突發事件要實行動態報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

2)指揮部辦公室應建立數據突發事件報告機制,保證信息報送和聯系渠道暢通。

3各責任單位發現下列情況時應及時向指揮部辦公室報告:利用網絡從事違法犯罪活動的情況;網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況;網絡恐怖活動的嫌疑情況和預警信息;其他影響網絡及數據安全的信息。

3.2預警處理與發布

1)對于可能發生或已經發生的數據安全突發事件,事發單位應立即采取措施控制事態,并在2小時內進行風險評估,判定事件等級并及時發布預警,同時向指揮部辦公室報告。

2)公眾發現數據安全突發事件時,可向指揮部辦公室報告,接報后立即進行核實,并向事發單位通報情況。

3)指揮部辦公室接到突發事件報告后應及時組織有關專家對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別,屬于I級和II級的事件,要第一時間向指揮部報告。

4)屬于I級和II級的事件,指揮部辦公室需立即組織有關部門召開協調會議,研究事件的處置措施,決定啟動預案,確定指揮人員。

4.應急響應

4.1期處置

1)發生數據安全突發事件時,責任單位應做好前期應急處置工作,采取措施控制事態惡化,并同時向相關主管部門報告。

2)主管部門在接到突發事件報告后,應加強與有關方面的聯系,掌握最新發展動態。III級或IV級的突發事件,由各主管部門自行負責應急處置工作,有關情況報指揮部辦公室。指揮部辦公室在接到發生II級或I級和有可能演變為II級或I級突發事件時,做好啟動預案的各項準備工作。

4.2應急指揮

1)本預案啟動后,各單位要按照職責開展應急處置指揮工作。

2)指揮部要掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,調集和配置應急處置所需的人、財、物等資源,統一指揮安全事件的應急指揮工作。

4.3應急結束

突發事件經應急處置后,得到有效控制,事態下降到一定程度或基本得到解決,將各監測統計數據報指揮部辦公室,由指揮部辦公室提出應急結束的建議,經指揮部批準后實施。

5.后期處置

5.1善后處理

在應急處置工作結束后,事發單位要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,并迅速組織實施。

5.2調查評估

在應急處置工作結束后,指揮部辦公室應組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,撰寫調查評估報告上報指揮部,并根據有關規定對相關責任人員作出處理。

6.保障措施

6.1應急裝備保障

各責任單位在建設系統時應事先預留一定的應急設備,包括網絡硬件、軟件、應急救援設備等應急物資。在數據安全突發事件發生時,由指揮部辦公室負責統一調用。

6.2數據保障

關鍵設施信息系統應建立異地容災備份系統,保證重要數據在受到破壞后,可緊急恢復。

6.3應急隊伍保障

建立數據安全應急保障隊伍。由指揮部辦公室選擇管理規范、服務能力強的安全企業作為數據安全的社會應急處置支援單位,提供技術支持與服務。也要有效調動機關團體、企事業單位等保障力量,進行技術支援。

6.4經費保障

數據安全突發事件應急處置資金,應列入責任單位年度財政預算。

7.附則

7.1預案管理

本預案原則上每3年修訂一次,遇有重大情況變化,根據實際情況及時進行修改和補充。

7.2預案解釋部門

本預案由縣工業和信息化局負責解釋。

7.3預案生效時間

本預案自印發之日起施行。

8.紫云自治縣數據安全突發事件報送表

紫云自治數據安全突發事件報送表

填表人:?????????????????????????????????????????????????填報時間:??年??月??日??

單位基本情況

單位名稱


單位所屬類型

行政機關 □企、事業單位 □電信運營商 □網絡安全專業機構 □其他

聯系人姓名


電話


電子郵件


安全事件基本情況

涉事網絡單元名稱






涉事網絡單位地址






事件簡要描述


事件發生時間


發現時間


已啟用應急措施及有關建議

已啟動應急預案名稱


已啟動本單位應急響應級別

I級□II級□III級□IV

已采取應急措施


建議采取工作措施


技術支持

是否需要技術支持

是 □否

是否需要技術支持

專家咨詢 □應急隊伍 □技術設備 □其他:


文字解讀:關于《紫云自治縣數據安全應急預案》的解讀材料

  • 上一篇
  • 下一篇
直接可以观看的网站