区局政务数据安全事件应急预案.docx

PAGE 1 - PAGE 区局政务数据安全事件应急预案 — PAGE 2— — PAGE 2— 目录 TOC \o 1-3 \h \z \u 19930 1. 总则 3 28906 1.1. 编制目的 3 16643 1.2. 编制依据 3 32393 1.3. 适用范围 3 28536 1.4. 工作原则 4 18265 2. 事件分级和分类 4 2584 2.1. 事件分级 4 17257 2.2. 事件分类 6 12474 3. 应急处置机构与职责 7 812 3.1. 应急处置机构 7 18967 3.2. 职责 8 21056 3.2.1. 应急领导小组 8 7161 3.2.2. 各科室工作人员 8 28004 4. 应急响应 8 11729 4.1. 黑客攻击事故应急处置措施 8 19755 4.2. 病毒事故应急处置措施 9 4397 4.3. 政务系统安全事故的应急处置措施 9 21289 4.4. 信息失密、泄密事故应急处置措施 9 18078 4.5. 网络线路突然中断事故应急处置措施 9 21937 4.6. 不可抗拒因素引发的重大、特大事故应急处置措施 10 27408 4.7. 事件判定 10 9822 4.8. 预案启动 10 30882 4.9. 应急指挥 11 20985 4.10. 应急处置 11 32640 4.11. 结束响应 13 3193 4.12. 事件调查和报告 13 7759 5. 应急演练 13 4665 5.1. 日常管理 14 32549 5.2. 应急演练 14 20370 5.3. 教育培训 14 1323 6. 附则 14 总则 编制目的 建立健全区投资促进局（以下简称“区投促局”）政务数据安全事件应急工作机制，提高政务数据安全事件应急处置能力，预防和减少政务数据安全事件造成的损失和危害，保障各政务系统安全稳定运行，根据国家相关法律法规和监管部门有关规定，结合区投促局实际情况，制定本应急预案。 编制依据 《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《国家信息化领导小组关于加强信息安全保障工作的意见》、《信息安全技术网络安全事件分类分级指南》（GBZ 20986-2007）、《信息安全技术 信息安全应急响应计划规范》（GBT 24363-2009）等相关规定。 适用范围 本预案所指政务数据安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对政务系统或者其中的数据造成危害，对单位、社会造成负面影响的事件，可分为信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。 本预案适用于区投促局政务数据安全事件的应对工作，在发生政务数据安全事件时，各科室应参照本预案进行应急处置。 工作原则 坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好政务数据安全事件的预防和处置工作。 事件分级和分类 事件分级 政务数据安全事件分为四级：特别重大数据安全事件（Ⅰ级）、重大数据安全事件（Ⅱ级）、较大数据安全事件（Ⅲ级）、一般数据安全事件（Ⅳ级），Ⅰ级为最高级。 （1）特别重大数据安全事件（Ⅰ级） 重大事件是指能够导致特别严重影响或破坏的网络安全事件，包括以下情况： 对外提供服务的网站类应用系统，其页面被篡改为反动信息、煽动性信息等造成严重政治影响的； 造成5万条及以上数据泄露； 造成等级保护定级为三级及以上信息系统总量的50%及以上范围处于中断服务状态； 造成等级保护定级为二级信息系统总量的80%以上范围处于中断服务状态； 其他造成特别重大损失或特别重大的不良影响的安全事件。 （2）重大网络安全事件（Ⅱ级） 重大事件是指能够导致较大范围影响或破坏的数据安全事件，包括以下情况： 造成5万条以下5千条及以上数据泄露； 造成等级保护定级为三级及以上信息系统总量的20%及以上范围处于中断服务状态； 造成等级保护定级为二级信息系统总量的80%以上范围处于中断服务状态； 对外提供服务的网站类应用系统其页面被篡改，发布虚假或诈骗等信息并已造成严重的经济和社会影响； 其他造成重大损失或重大的不良影响的安全事件； 当Ⅱ级网络安全事件12小时内未完成处置，则升级为Ⅰ级网络安全事件。 （3）较大网络安全事件（Ⅲ级） 较大事件是指能够导致较大范围影响或破坏的数据安全事件，包括以下情况： 造成等级保护定级为三级及以上信息系统总量的20%以下范围处于中断服务状态； 造成等级保护定级为二级信息系统总量的50%以上及80%以下范围处于