大数据安全应急预案

大数据安全应急预案总则1编制目的

1.1建立健全大数据安全突发应急事件组织体系和工作机制，提高全县大数据安全突发事件综合应对能力，确保及时有效地控制、减轻和消除大数据安全突发事件造成的社会危害和损失，保证全县网络持续稳定运行和数据安全，保障经济运行和社会秩序编制依据

1.2根据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家网络安全事件应急预案》《贵州省突发事件应急预案管理办法》（黔府办发（2014〕42号）《省人民政府办公厅关于成立应急救援总指挥部及专项应急指挥部的通知》（黔府办函［2019）82号）等相关文件规定，制定本预案适用范围

1.3本预案适用于行政区域内各级行政机关、企事业单位发生大数据安全突发事件的应对工作大数据安全突发事件应急处置资金，应列入责任单位年度财政预算监督管理7宣传教育

7.1各责任单位要充分利用单位〃两微一站〃等宣传工具，开展预防、预警、自救、互救和减灾等知识的宣讲，普及大数据安全事件应急处置基本知识，提高公众防范意识和应急处置能力演练

7.2各责任单位要建立应急预案定期演练制度通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力附则8预案管理

8.1本预案由指挥部办公室负责制订、修订，报指挥部批准后实施实施时间本预案自印发之日起实施

8.2工作原则

1.4大数据安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；落实网络运营者的主体责任；充分发挥大数据安全专业机构和专家学者等各方面力量的作用事件分类

1.5根据大数据安全突发事件的发生过程、性质和特征划分为三类

（1）自然灾害包括不可预计或超出控制能力的地震、雷电、火灾、洪水、泥石流等导致的大数据安全事件

（2）事故灾难包括电力中断、网络损坏或者是软件、硬件设备故障等

（3）人为破坏包括人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件如网络中断（拥塞）、系统瘫痪（异常）、数据泄露（丢失、窃取）、病毒传播等事件根据大数据安全突发事件的可控性、严重程度和影响范围，将大数据安全突发事件分为I级（特别重大）、II级（重大）、in级（较大）、iv级（一般）

（1）I级（特别重大）重要网络与关键设施信息系统大规模瘫痪，事态发展超出县政府和县级主管部门的控制能力，对社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件

（2）II级（重大）重要网络与关键设施信息系统部分瘫痪，对社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨区县协同处置的突发公共事件

（3）III级（较大）网络与一般信息系统部分瘫痪，对社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨区县协同处置的突发公共事件

（4）IV级（一般）网络与一般信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害社会秩序、经济建设和公共利益的突发公共事件2组织体系大数据安全应急指挥部（以下简称指挥部）下设办公室在县工业和商务局，县工业和商务局主要负责人兼任办公室主任，县工业和商务局分管负责人任兼任办公室专职副主任指挥部办公室职责

2.2

（1）负责指挥部的日常工作，督促总指挥部、指挥部决定事项的落实

（2）按照指挥部安排，指导各责任单位开展大数据安全突发事件的预案演习、宣传培训，督促应急保障体系建设

（3）及时收集大数据安全突发公共事件相关信息，分析重要信息并向指挥部提出处置建议成员单位职责

2.3

（1）县委宣传部负责按照指挥部的指令发布事故现场信息，传达县政府的命令和通告；发布县政府对受害群众的安置、救助信息及对安全事故的处理意见；稳定受害群众情绪，维护社会治安等工作县委网信办及时检测网络舆情的监测，提出应急措施，对负面舆情适时开展舆情引导，并统筹有关部门妥善处理

（2）县应急管理局负责协调安全突发事件预防预警、应急处置、事件调查、善后处理、事后评估和信息报送等工作

（3）县公安局负责全县大数据安全事件的监测和信息通报；必要时受指挥部委托向社会发布预警信息；在应急期间会同有关部门维持治安、交通秩序，依法打击网上违法犯罪活动,监督、检查、落实网络及大数据安全技术措施

（4）县财政局负责县级大数据安全突发事件应急准备和救援工作所需资金保障

（5）各电信运营商负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复，对基础信息网络事故的调研、报告、应急处置等工作

（6）本预案未规定具体职责的单位应根据应急处置工作需要，配合开展相应工作各行业主管部门、单位负责本行业、本单位的大数据安全工作

（7）网络安全专业机构受指挥部委托，负责监测、报告全县大数据安全突发事件和预警信息，及时分析各责任单位上报的突发事件信息，并提出建议，为应急工作提供决策支持和技术支撑预防预警31本预案启动后，各单位要按照职责开展应急处置指挥工作2指挥部要掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，调集和配置应急处置所需的人、财、物等资源，统一指挥安全事件的应急指挥工作应急结束

4.3突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据报指挥部办公室，由指挥部办公室提出应急结束的建议，经指挥部批准后实施5后期处置善后处理

5.1在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施调查评估

5.2在应急处置工作结束后，指挥部办公室应组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告报指挥部，并根据有关规定对有关责任人员作出处理保障措施6应急装备保障

6.1各责任单位在建设系统时应事先预留一定的应急设备，包括网络硬件、软件、应急救援设备等应急物资在大数据安全突发事件发生时，由指挥部办公室负责统一调用数据保障

6.2关键设施信息系统应建立异地容灾备份系统，保证重要数据在受到破坏后，可紧急恢复应急队伍保障

6.3建立大数据安全应急保障队伍由指挥部办公室选择管理规范、服务能力强的安全企业作为大数据安全的社会应急处置支援单位，提供技术支持与服务也要有效调动机关团体、企事业单位等保障力量，进行技术支援。