思南县大数据安全应急预案

思南县大数据安全应急预案

1 总则

1.1 编制目的

建立健全思南县大数据安全突发应急事件组织体系和工作机制，提高全县大数据安全突发事件综合应对能力，确保及时有效地控制、减轻和消除大数据安全突发事件造成的社会危害和损失，保证全县网络持续稳定运行和数据安全，保障经济运行和社会秩序。

1.2 编制依据

根据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家网络安全事件应急预案》《贵州省突发事件应急预案管理办法》（黔府办发〔2014〕42号）《省人民政府办公厅关于成立应急救援总指挥部及专项应急指挥部的通知》（黔府办函〔2019〕82号）等相关文件规定，制定本预案。

1.3 适用范围    

本预案适用于思南县行政区域内各级行政机关、企事业单位发生大数据安全突发事件的应对工作。

1.4 工作原则

思南县大数据安全突发事件应急工作坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；落实网络运营者的主体责任；充分发挥大数据安全专业机构和专家学者等各方面力量的作用。

1.5 事件分类

根据大数据安全突发事件的发生过程、性质和特征划分为三类：

（1）自然灾害包括不可预计或超出控制能力的地震、雷电、火灾、洪水、泥石流等导致的大数据安全事件。

（2）事故灾难包括电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏包括人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。如网络中断（拥塞）、系统瘫痪（异常）、数据泄露（丢失、窃取）、病毒传播等事件。

1.6 事件分级

根据大数据安全突发事件的可控性、严重程度和影响范围，将大数据安全突发事件分为I级(特别重大)、 II 级(重大)、III 级 (较大)、IV 级(一般)。

（1）I 级(特别重大)：重要网络与关键设施信息系统大规模瘫痪，事态发展超出县政府和县级主管部门的控制能力，对社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

（2）II 级(重大)：重要网络与关键设施信息系统部分瘫痪，对社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨区县协同处置的突发公共事件。

（3）III 级(较大)：网络与一般信息系统部分瘫痪，对社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨区县协同处置的突发公共事件。

（4）IV 级(一般)：网络与一般信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害社会秩序、经济建设和公共利益的突发公共事件。

2 组织体系

2.1 领导机构

思南县大数据安全应急指挥部（以下简称：指挥部）下设办公室在县工业和商务局，县工业和商务局主要负责人兼任办公室主任，县工业和商务局分管负责人任兼任办公室专职副主任。

2.2 指挥部办公室职责

（1）负责指挥部的日常工作，督促总指挥部、指挥部决定事项的落实。

（2）按照指挥部安排，指导各责任单位开展大数据安全突发事件的预案演习、宣传培训，督促应急保障体系建设。

（3）及时收集大数据安全突发公共事件相关信息，分析重要信息并向指挥部提出处置建议。

2.3 成员单位职责

（1）县委宣传部负责按照指挥部的指令发布事故现场信息，传达县政府的命令和通告;发布县政府对受害群众的安置、救助信息及对安全事故的处理意见；稳定受害群众情绪，维护社会治安等工作。县委网信办及时检测网络舆情的监测，提出应急措施，对负面舆情适时开展舆情引导，并统筹有关部门妥善处理。

（2）县应急管理局负责协调安全突发事件预防预警、应急处置、事件调查、善后处理、事后评估和信息报送等工作。

（3）县公安局负责全县大数据安全事件的监测和信息通报；必要时受指挥部委托向社会发布预警信息；在应急期间会同有关部门维持治安、交通秩序，依法打击网上违法犯罪活动，监督、检查、落实网络及大数据安全技术措施。

（4）县财政局负责县级大数据安全突发事件应急准备和救援工作所需资金保障。

（5）各电信运营商负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复，对基础信息网络事故的调研、报告、应急处置等工作。

（6）本预案未规定具体职责的单位应根据应急处置工作需要，配合开展相应工作。各行业主管部门、单位负责本行业、本单位的大数据安全工作。

（7）网络安全专业机构受指挥部委托，负责监测、报告全县大数据安全突发事件和预警信息，及时分析各责任单位上报的突发事件信息，并提出建议，为应急工作提供决策支持和技术支撑。

3 预防预警

3.1 信息监测与报告

（1）各责任单位要完善大数据安全突发事件监测、预测、预警制度，要落实责任制，制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则，加强突发事件和可能引发突发事件有关信息收集、分析判断和持续监测。当发生大数据安全突发事件时，事发单位应及时向指挥部办公室报告。初次报告最迟不得超过2小时，重大和特别重大的大数据安全突发事件要实行动态报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（2）指挥部办公室应建立大数据突发事件报告机制，保证信息报送和联系渠道畅通。

（3）各责任单位发现下列情况时应及时向指挥部办公室报告：利用网络从事违法犯罪活动的情况；网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况；网络恐怖活动的嫌疑情况和预警信息；其他影响网络及大数据安全的信息。

  3.2 预警处理与发布

（1）对于可能发生或已经发生的大数据安全突发事件，事发单位应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警，同时向指挥部办公室报告。

（2）公众发现大数据安全突发事件时，可向指挥部办公室报告，接报后立即进行核实，并向事发单位通报情况。

（3）指挥部办公室接到突发事件报告后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，属于I级和II级的事件，要第一间向指挥部报告。

（4）属于I级和II级的事件的，指挥部办公室立即组织有关部门召开协调会议， 研究事件的处置措施，决定启动预案，确定指挥人员。

4 应急响应

4.1 先期处置

（1）发生大数据安全突发事件时，责任单位应做好先期应急处置工作，采取措施控制事态同时向相关主管部门报告。

（2）主管部门在接到突发事件报告后，应加强与有关方面的联系，掌握最新发展动态。III 级或 IV 级的突发事件，由各主管部门自行负责应急处置工作，有关情况报指挥部办公室。指挥部办公室在接到发生II级或I级和有可能演变为II级或I级突发事件时，做好启动预案的各项准备工作。

4.2 应急指挥

（1）本预案启动后，各单位要按照职责开展应急处置指挥工作。

（2）指挥部要掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，调集和配置应急处置所需的人、财、物等资源，统一指挥安全事件的应急指挥工作。

4.3 应急结束

突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据报指挥部办公室，由指挥部办公室提出应急结束的建议，经指挥部批准后实施。

5 后期处置

5.1 善后处理

在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。

5.2 调查评估

在应急处置工作结束后，指挥部办公室应组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告报指挥部，并根据有关规定对有关责任人员作出处理。

6 保障措施

6.1 应急装备保障

各责任单位在建设系统时应事先预留一定的应急设备，包括网络硬件、软件、应急救援设备等应急物资。在大数据安全突发事件发生时，由指挥部办公室负责统一调用。

6.2 数据保障

关键设施信息系统应建立异地容灾备份系统，保证重要数据在受到破坏后，可紧急恢复。

6.3 应急队伍保障

建立大数据安全应急保障队伍。由指挥部办公室选择管理规范、服务能力强的安全企业作为大数据安全的社会应急处置支援单位，提供技术支持与服务。也要有效调动机关团体、企事业单位等保障力量，进行技术支援。

6.4 经费保障

大数据安全突发事件应急处置资金，应列入责任单位年度财政预算。

7 监督管理

7.1 宣传教育

各责任单位要充分利用单位“两微一站”等宣传工具，开展预防、预警、自救、互救和减灾等知识的宣讲，普及大数据安全事件应急处置基本知识，提高公众防范意识和应急处置能力。

7.2 演练

各责任单位要建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

8 附则

8.1 预案管理

本预案由指挥部办公室负责制订、 修订，报指挥部批准后实施。

8.2 实施时间

本预案自印发之日起实施。

附件1：思南县大数据安全突发事件报送表

填表人：  填报时间：   年 月 日 时

稿源：http://www.sinan.gov.cn/zwgk/zdlygk/yjgl/yjya/202011/t20201120_65317002.html