区局政务数据安全事件应急预案.docx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《区局政务数据安全事件应急预案.docx》由用户(gjxwyhcr)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 政务 数据 安全 事件 应急 预案
- 资源描述:
-
1、区局政务数据安全事件应急预案- 1 -目录1. 总则31.1. 编制目的31.2. 编制依据31.3. 适用范围31.4. 工作原则42. 事件分级和分类42.1. 事件分级42.2. 事件分类63. 应急处置机构与职责73.1. 应急处置机构73.2. 职责83.2.1. 应急领导小组83.2.2. 各科室工作人员84. 应急响应84.1. 黑客攻击事故应急处置措施84.2. 病毒事故应急处置措施94.3. 政务系统安全事故的应急处置措施94.4. 信息失密、泄密事故应急处置措施94.5. 网络线路突然中断事故应急处置措施94.6. 不可抗拒因素引发的重大、特大事故应急处置措施104.7.
2、事件判定104.8. 预案启动104.9. 应急指挥114.10. 应急处置114.11. 结束响应134.12. 事件调查和报告135. 应急演练135.1. 日常管理145.2. 应急演练145.3. 教育培训146. 附则14141. 总则1.1. 编制目的建立健全区投资促进局(以下简称“区投促局”)政务数据安全事件应急工作机制,提高政务数据安全事件应急处置能力,预防和减少政务数据安全事件造成的损失和危害,保障各政务系统安全稳定运行,根据国家相关法律法规和监管部门有关规定,结合区投促局实际情况,制定本应急预案。1.2. 编制依据中华人民共和国网络安全法、国家网络安全事件应急预案、国家信息
3、化领导小组关于加强信息安全保障工作的意见、信息安全技术网络安全事件分类分级指南(GBZ 20986-2007)、信息安全技术 信息安全应急响应计划规范(GBT 24363-2009)等相关规定。1.3. 适用范围本预案所指政务数据安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对政务系统或者其中的数据造成危害,对单位、社会造成负面影响的事件,可分为信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。本预案适用于区投促局政务数据安全事件的应对工作,在发生政务数据安全事件时,各科室应参照本预案进行应急处置。1.4. 工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快
4、速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好政务数据安全事件的预防和处置工作。2. 事件分级和分类2.1. 事件分级政务数据安全事件分为四级:特别重大数据安全事件(级)、重大数据安全事件(级)、较大数据安全事件(级)、一般数据安全事件(级),级为最高级。(1)特别重大数据安全事件(级)重大事件是指能够导致特别严重影响或破坏的网络安全事件,包括以下情况: 对外提供服务的网站类应用系统,其页面被篡改为反动信息、煽动性信息等造成严重政治影响的; 造成5万条及以上数据泄露; 造成等级保护定级为三级及以上信息系统总量的50%及以上范围处于中
5、断服务状态; 造成等级保护定级为二级信息系统总量的80%以上范围处于中断服务状态; 其他造成特别重大损失或特别重大的不良影响的安全事件。(2)重大网络安全事件(级)重大事件是指能够导致较大范围影响或破坏的数据安全事件,包括以下情况: 造成5万条以下5千条及以上数据泄露; 造成等级保护定级为三级及以上信息系统总量的20%及以上范围处于中断服务状态; 造成等级保护定级为二级信息系统总量的80%以上范围处于中断服务状态; 对外提供服务的网站类应用系统其页面被篡改,发布虚假或诈骗等信息并已造成严重的经济和社会影响; 其他造成重大损失或重大的不良影响的安全事件; 当级网络安全事件12小时内未完成处置,则
6、升级为级网络安全事件。(3)较大网络安全事件(级)较大事件是指能够导致较大范围影响或破坏的数据安全事件,包括以下情况: 造成等级保护定级为三级及以上信息系统总量的20%以下范围处于中断服务状态; 造成等级保护定级为二级信息系统总量的50%以上及80%以下范围处于中断服务状态; 对外提供服务的网站类应用系统其页面被篡改,发布虚假或诈骗等信息并已造成一般的经济和社会影响; 造成5千条以下50条及以上数据泄露; 其他造成严重损失或严重的不良影响的安全事件; 当网络安全事件24小时内未完成处置,则升级为级网络安全事件。(4)一般网络安全事件(级)一般事件是指能够导致轻微影响或破坏的网络安全事件,包括以
7、下情况: 造成等级保护定级为二级信息系统总量的50%以下范围处于中断服务状态; 造成50条及以下数据泄露; 其他造成一般损失或一般的不良影响的安全事件; 当级网络安全事件48小时内未被完成处置,则升级为级网络安全事件。2.2. 事件分类综合考虑政务数据安全事件的起因、表现、结果等,政务数据安全事件可分为数据破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等5个基本分类,每个基本分类分别包括若干个子类。(1)数据破坏事件数据破坏事件是指通过网络或其他技术手段,造成政务系统中的数据被篡改、假冒、泄漏、窃取等而导致的数据安全事件。包括数据篡改事件、数据假冒事件、数据泄漏事件、数
8、据窃取事件、数据丢失事件和其它数据破坏事件。(2)信息内容安全事件信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。包括违反宪法和法律、行政法规的网络安全事件;针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的网络安全事件;组织串连、煽动集会游行的网络安全事件;其他信息内容安全事件。(3)设备设施故障设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的数据安全事件,以及人为的使用非技术手段有意或无意的造成政务系统破坏而导致的数据安全事件。包括软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。(4)灾害性事件灾
9、害性事件是指由于不可抗力对政务系统造成物理破坏而导致的政务数据安全事件。包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的政务数据安全事件。(5)其他事件其他事件类别是指不能归为以上基本分类的网络安全事件。3. 应急处置机构与职责3.1. 应急处置机构根据网络安全事件应急工作要求,成立区投资促进局政务数据安全事件应急领导小组(以下简称“应急领导小组”),负责政务数据安全事件应急处置组织、协调和领导工作。应急领导小组组 长:孔奇副组长:林瑶 朱全胜 吕晓园 陈琳 施煜华 张驰挺 蒋琳成 员:祝敏君 傅乐 陈娟娟 严佳 徐萍 陶盛笑 张燕君 陈煜晖 章晓佳 谢璐 陈思 俞哲超 柴甜甜领
展开阅读全文