xx政务数据安全应急预案

xx县政务数据安全应急预案一、总则.编制目的.基本原则.编制依据.应急事件分类.应急事件分级.适用范围二、组织领导体系和职责.领导机构.主要职责三、监测、预警和先期处置.安全监测与报告.预警发布与处理.预警解除四、应急响应及处置.先期处置.应急指挥.信息处理.后期处置五、保障措施.制度保障.人员保障.设备与技术保障.数据保障六、培训和演练七、预案管理.预案管理与更新.预案实施时间一、总则为提高处置政务数据安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，保障国家和人民生命财产的安全，保护公众利益，维护正常的政治、经济和社会秩序，并妥善应对和处置可能发生的政务数据安全事件，最大限度地减轻或消除政务数据安全事件的危害，结合我县实际情况，特制定本应急预案。.编制目的建立健全我县政务数据系统运行保障应急组织机构和工作机制，提高应对政务数据安全事件的组织指挥能力和应急处置能力，保证应急指挥调度工作迅速、高效、有序地进行，满足发生政务数据安全事件时政务数据系统运行保障应急处置的需要，确保政务数据系统平稳运行。.基本原则（1）统一领导、规范管理。在政务数据安全事件出现后，实行局应急工作领导小组统一领导下各部门相互配合、快速联动、分级响应的应急工作责任制。（2）明确责任，分级负责。保证对政务数据安全事件做到快速觉察、快速反应、及时处理、及时恢复。（3）预防为主，加强监控。积极做好日常安全工作，提高应对政务数据安全突发公共事件的能力。建立和完善政务数据安全监控体系，加强对政务数据安全隐患的日常监测、排查，对重点区域、重点设施、重点信息系统采取重点监控。.编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《安徽省突发事件总体应急预案》、《安徽省政务数据资源管理办法》等相关文件规定，制定本预案。.应急事件分类（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的政务数据系统的损坏。（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的政务数据系统的损坏。（3）人为破坏。指人为破坏基础设施、网络线路，黑客攻击、病毒攻击、恐怖袭击等引起的政务数据系统的损坏。.应急事件分级根据政务数据安全事件的可控性、严重程度和影响范围，分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。（1）符合下列情形之一的，为I级（特别重大）政务数据安全事件：①重要基础设施与信息系统遭受特别严重的系统损失，造成系统全县性大面积瘫痪，丧失业务处理能力，事态发展可能超出本县范围的控制能力的突发事件。②重要敏感信息和关键数据丢失或被窃取、篡改、假冒，造成严重社会影响或巨大经济损失。（2）符合下列情形之一的，为II级（重大）政务数据安全事件：①重要基础设施与信息系统遭受严重的系统损失，造成系统全县性长时间中断或局部瘫痪，业务处理能力受到极大影响，可能需要市、县跨部门协同处置的突发事件。②重要敏感信息和关键数据丢失或被窃取、篡改、假冒，造成较大社会影响或较大经济损失。（3）符合下列情形之一的，为III级（较大）政务数据安全事件：①某区域重要基础设施与信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到极大影响，不需要市、县跨部门协同处置的突发事件。②重要敏感信息和关键数据丢失或被窃取、篡改、假冒，可能造成社会影响或一定经济损失。（4）除上述情形外，造成一定影响的政务数据安全事件，为IV级（一般）政务数据安全事件，如：①重要基础设施与信息系统小范围遭受一定损失，影响系统效率，业务处理能力受到一定影响。②重要敏感信息和关键数据丢失或被窃取、篡改、假冒，可能造成经济损失。.适用范围本预案适用于我县发生的I级、II级、III级、IV级网络安全事件和可能导致I级、II级、III级、IV级政务数据安全事件的应对工作。二、组织领导体系和职责.领导机构成立局政务数据安全应急工作领导小组（以下简称局领导小组）。组长由数据局局长担任，副组长由局其他领导班子成员担任，成员由局所有科室和下属事业单位主要负责人、xx电信、xx移动、xx联通等部门负责人组成。领导小组下设办公室，设在数据资源股，由数据资源股负责人兼任办公室主任。.主要职责统一领导我县政务数据安全的应急工作，全面负责我县政务数据安全可能出现的各种突发事件处置工作。发生政务数据安全突发事件时，启动本预案，领导小组办公室牵头组成应急工作小组，开展应急处置工作。三、监测、预警和先期处置1.安全监测与报告（1）完善政务数据安全突发事件监测、预测和预警制度。落实工作责任制，按照〃早发现、早报告、早处置〃的原则，加强对各类政务数据安全突发事件和可能引起突发事件的有关信息的收集、分析、判断和持续监测，同时定期递交政务数据安全报告。当发现有政务数据安全突发事件发生时，立即在第一时间向领导小组办公室报告，做到秒级响应。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。（2）发现下列情况应及时向领导小组办公室报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响政务数据安全的情况。.预警发布与处理（1）对于可能发生或已经发生的政务数据安全事件，事发科室应立即采取措施控制事态，判定事件等级并进行风险评估，必要时启动相应预案，同时向局领导小组办公室报告。（2）局领导小组办公室接到报告后，对可能发生或已经发生的政务数据安全突发事件，迅速召开局领导小组办公室会议启动本预案，研究确定处置意见。（3）对需要向上级相关部门通报的，要及时通报，并争取支援。.预警解除预警发布科室根据实际情况，确定是否解除预警，及时发布预警解除信息。四、应急响应及处置局领导小组办公室根据我县责任范围内政务数据系统的故障情况，启动相应级别的政务数据安全事件应急处置工作，并根据政务数据安全事件的技术保障要求和事态进展情况，及时调整应急响应级别。.先期处置（1）当发生政务数据安全事件时，事发科室应第一时间做好先期应急处置工作，立即采取措施控制事态，同时向局领导小组办公室报告。（2）局领导小组办公室在接到政务数据安全事件发生或可能发生的信息后，应加强与各有关方面的联系，掌握最新发展态势。对发生重大和可能演变为重大的政务数据安全突发事件，要立即报告局领导小组，并做好启动本预案的各项准备工作。（3）局领导小组组长在接到报告后，要根据政务数据安全突发事件发展情况，视情况决定组织人员赶赴现场指导、组织派遣应急支援力量，支持事发科室做好应急处置工作。.应急指挥本预案启动后，局领导小组办公室要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥政务数据安全应急处置工作。根据事件性质组建各类应急工作小组，开展应急处置工作，必要时，向相关部门申请应急支援。.信息处理（1）现场信息收集、分析和上报。应急工作小组应对事件进行动态监测、评估，不得隐瞒、缓报、谎报。及时将事件性质、危害程度、损失情况及处置工作等情况上报局领导小组办公室研究决策。（2）信息发布。局领导小组办公室明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。出现政务数据安全事件影响到其他单位的情况，及时做好联系沟通。（3）信息编发和研判。要及时编发事件动态信息供局领导小组参阅。要组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。（4）信息报告。对于发生或可能发生II级及以上政务数据安全事件，经局领导小组同意后，报市数据资源管理局，同时根据有关规定做好向县委、县政府等上报工作。4.后期处置（1）善后处理。在应急处置工作结束后，因重点基础设施故障、信息系统故障引发的次生、衍生后果基本消除，经过事故态势判断，近期无再次发生的可能性，各项业务应尽快恢复正常工作。处理后，应对政务数据系统进行安全隐患排查，梳理安全事件发生原因。做好数据统计工作，对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估，认真制定恢复重建计划，并迅速组织实施。最后，要将善后处置的有关情况报局领导小组办公室。（2）调查评估。应急处置工作结束后，局领导小组办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及损失情况，总结经验教训，写出调查评估报告，报局领导小组。五、保障措施有效的保障措施是顺利开展应急响应工作的前提，保障措施主要包括制度保障、人员保障、设备与技术保障、数据保障、经费保障等。.制度保障重要基础设施、各信息系统的责任科室（单位）应建立健全值班、巡检、报告、人员登记等管理制度，同时根据实际情况，建立健全各应急处置手册，并认真落实。.人员保障局领导小组办公室组织各科室（单位）开展业务培训、岗位教育和素质教育，建立纪律严明、应急执行能力强的应急队伍。要求重要基础设施的服务提供单位及各信息系统的建设维护单位必须建立相应的应急机制，设置应急处置专员，并加强应急处置能力。.设备与技术保障重要基础设施责任科室和服务提供单位要建立备品、备件库，各信息系统责任科室和建设维护单位要建立备份机制，提高备品、备件库、平台备份等资源的管理能力。同时，建立健全全网运行和设备运行日志库，为应急处置提供全面的数据分析支撑。保持与重要基础设施服务提供单位、信息系统的建设维护单位的沟通渠道畅通，确保在平日运行正常稳定，在应急处理过程中及时获得足够的技术支持。.数据保障重要基础设施和信息系统均应建立容灾备份机制，保证重要数据在遭到破坏后，可紧急恢复。.经费保障政务数据系统安全处置的应急费