浙江省單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

1、浙江省XXX單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案- 1 -目錄1.總則1761.1.編制目的1761.2.編制依據(jù)1761.3.適用范圍1761.4.工作原則1772.事件分級(jí)和分類1772.1.事件分級(jí)1772.2.事件分類1793.應(yīng)急處置機(jī)構(gòu)與職責(zé)1803.1.應(yīng)急處置機(jī)構(gòu)1803.2.職責(zé)1813.2.1.應(yīng)急領(lǐng)導(dǎo)小組1813.2.2.應(yīng)急工作小組1813.2.3.各處室員工1824.應(yīng)急響應(yīng)1824.1.事件判定1824.2.預(yù)案啟動(dòng)1824.3.應(yīng)急指揮1834.4.應(yīng)急處置1834.5.結(jié)束響應(yīng)1854.6.事件調(diào)查和報(bào)告1854.7.應(yīng)急整體流程1865.預(yù)防工作1875.1.日常管理18

2、85.2.宣傳和培訓(xùn)1885.3.應(yīng)急演練1895.4.管理和維護(hù)1895.5.重要活動(dòng)期間的預(yù)防措施1896.保障措施1896.1.人力保障1906.2.物質(zhì)保障1906.3.技術(shù)保障1907.獎(jiǎng)懲措施1918.附則191附件1 應(yīng)急人員名單192附件2 數(shù)據(jù)安全事件應(yīng)急響應(yīng)結(jié)果調(diào)查報(bào)告194211. 總則1.1. 編制目的建立健全浙江省xxx單位政務(wù)系統(tǒng)數(shù)據(jù)安全事件應(yīng)急工作機(jī)制，提高網(wǎng)絡(luò)安全事件應(yīng)急處置能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保障各政務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行，根據(jù)國(guó)家相關(guān)法律法規(guī)和監(jiān)管部門有關(guān)規(guī)定，結(jié)合本單位政務(wù)系統(tǒng)實(shí)際情況，制定本應(yīng)急預(yù)案。1.2. 編制依據(jù)中華人民共和國(guó)

3、網(wǎng)絡(luò)安全法、國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（中網(wǎng)辦發(fā)文20174號(hào)）、國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(中辦發(fā)200327號(hào))、信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級(jí)指南（GBZ 20986-2007）、信息安全技術(shù) 信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范（GBT 24363-2009）等相關(guān)規(guī)定。1.3. 適用范圍本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)政務(wù)系統(tǒng)或者其中的數(shù)據(jù)造成危害，對(duì)單位、社會(huì)造成負(fù)面影響的事件，可分為信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。本預(yù)案適用于浙江省xxx單位及直屬大數(shù)據(jù)管理服務(wù)中心網(wǎng)絡(luò)安全事件的應(yīng)對(duì)工作，在發(fā)生

4、網(wǎng)絡(luò)安全事件時(shí)，各部門應(yīng)參照本預(yù)案進(jìn)行應(yīng)急處置。1.4. 工作原則堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。2. 事件分級(jí)和分類2.1. 事件分級(jí)網(wǎng)絡(luò)安全事件分為四級(jí)：特別重大數(shù)據(jù)安全事件（級(jí)）、重大數(shù)據(jù)安全事件（級(jí)）、較大數(shù)據(jù)安全事件（級(jí)）、一般數(shù)據(jù)安全事件（級(jí)），級(jí)為最高級(jí)。（1）特別重大數(shù)據(jù)安全事件（級(jí)）重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的網(wǎng)絡(luò)安全事件，包括以下情況： 對(duì)外提供服務(wù)的網(wǎng)站類應(yīng)用系統(tǒng)，其頁(yè)面被篡改為反動(dòng)信息、煽動(dòng)性信息等造成嚴(yán)

5、重政治影響的； 造成5萬(wàn)條及以上數(shù)據(jù)泄露； 造成等級(jí)保護(hù)定級(jí)為三級(jí)及以上信息系統(tǒng)總量的50%及以上范圍處于中斷服務(wù)狀態(tài)； 造成等級(jí)保護(hù)定級(jí)為二級(jí)信息系統(tǒng)總量的80%以上范圍處于中斷服務(wù)狀態(tài)； 其他造成特別重大損失或特別重大的不良影響的安全事件。（2）重大網(wǎng)絡(luò)安全事件（級(jí)）重大事件是指能夠?qū)е螺^大范圍影響或破壞的數(shù)據(jù)安全事件，包括以下情況： 造成5萬(wàn)條以下5千條及以上數(shù)據(jù)泄露； 造成等級(jí)保護(hù)定級(jí)為三級(jí)及以上信息系統(tǒng)總量的20%及以上范圍處于中斷服務(wù)狀態(tài)； 造成等級(jí)保護(hù)定級(jí)為二級(jí)信息系統(tǒng)總量的80%以上范圍處于中斷服務(wù)狀態(tài)； 對(duì)外提供服務(wù)的網(wǎng)站類應(yīng)用系統(tǒng)其頁(yè)面被篡改，發(fā)布虛假或詐騙等信息并已造成嚴(yán)

6、重的經(jīng)濟(jì)和社會(huì)影響； 其他造成重大損失或重大的不良影響的安全事件； 當(dāng)級(jí)網(wǎng)絡(luò)安全事件12小時(shí)內(nèi)未完成處置，則升級(jí)為級(jí)網(wǎng)絡(luò)安全事件。（3）較大網(wǎng)絡(luò)安全事件（級(jí)）較大事件是指能夠?qū)е螺^大范圍影響或破壞的數(shù)據(jù)安全事件，包括以下情況： 造成等級(jí)保護(hù)定級(jí)為三級(jí)及以上信息系統(tǒng)總量的20%以下范圍處于中斷服務(wù)狀態(tài)； 造成等級(jí)保護(hù)定級(jí)為二級(jí)信息系統(tǒng)總量的50%以上及80%以下范圍處于中斷服務(wù)狀態(tài)； 對(duì)外提供服務(wù)的網(wǎng)站類應(yīng)用系統(tǒng)其頁(yè)面被篡改，發(fā)布虛假或詐騙等信息并已造成一般的經(jīng)濟(jì)和社會(huì)影響； 造成5千條以下50條及以上數(shù)據(jù)泄露； 其他造成嚴(yán)重?fù)p失或嚴(yán)重的不良影響的安全事件； 當(dāng)網(wǎng)絡(luò)安全事件24小時(shí)內(nèi)未完成處置，

7、則升級(jí)為級(jí)網(wǎng)絡(luò)安全事件。（4）一般網(wǎng)絡(luò)安全事件（級(jí)）一般事件是指能夠?qū)е螺p微影響或破壞的網(wǎng)絡(luò)安全事件，包括以下情況： 造成等級(jí)保護(hù)定級(jí)為二級(jí)信息系統(tǒng)總量的50%以下范圍處于中斷服務(wù)狀態(tài)； 造成50條及以下數(shù)據(jù)泄露； 其他造成一般損失或一般的不良影響的安全事件； 當(dāng)級(jí)網(wǎng)絡(luò)安全事件48小時(shí)內(nèi)未被完成處置，則升級(jí)為級(jí)網(wǎng)絡(luò)安全事件。2.2. 事件分類綜合考慮網(wǎng)絡(luò)安全事件的起因、表現(xiàn)、結(jié)果等，網(wǎng)絡(luò)安全事件可分為數(shù)據(jù)破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等5個(gè)基本分類，每個(gè)基本分類分別包括若干個(gè)子類。（1）數(shù)據(jù)破壞事件數(shù)據(jù)破壞事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，造成政務(wù)系統(tǒng)中的

8、數(shù)據(jù)被篡改、假冒、泄漏、竊取等而導(dǎo)致的數(shù)據(jù)安全事件。包括數(shù)據(jù)篡改事件、數(shù)據(jù)假冒事件、數(shù)據(jù)泄漏事件、數(shù)據(jù)竊取事件、數(shù)據(jù)丟失事件和其它數(shù)據(jù)破壞事件。（2）信息內(nèi)容安全事件信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件。包括違反憲法和法律、行政法規(guī)的網(wǎng)絡(luò)安全事件；針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn)，出現(xiàn)一定規(guī)模炒作的網(wǎng)絡(luò)安全事件；組織串連、煽動(dòng)集會(huì)游行的網(wǎng)絡(luò)安全事件；其他信息內(nèi)容安全事件。（3）設(shè)備設(shè)施故障設(shè)備設(shè)施故障是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的數(shù)據(jù)安全事件，以及人為的使用非技術(shù)手段有意或無(wú)意的造成政務(wù)系統(tǒng)破壞而導(dǎo)致的數(shù)

9、據(jù)安全事件。包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其它設(shè)備設(shè)施故障。（4）災(zāi)害性事件災(zāi)害性事件是指由于不可抗力對(duì)政務(wù)系統(tǒng)造成物理破壞而導(dǎo)致的網(wǎng)絡(luò)安全事件。包括水災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的網(wǎng)絡(luò)安全事件。（5）其他事件其他事件類別是指不能歸為以上基本分類的網(wǎng)絡(luò)安全事件。3. 應(yīng)急處置機(jī)構(gòu)與職責(zé)3.1. 應(yīng)急處置機(jī)構(gòu)根據(jù)網(wǎng)絡(luò)安全事件應(yīng)急工作要求，成立本單位網(wǎng)絡(luò)安全事件應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱“應(yīng)急領(lǐng)導(dǎo)小組”），負(fù)責(zé)網(wǎng)絡(luò)安全事件應(yīng)急處置組織、協(xié)調(diào)和領(lǐng)導(dǎo)工作。應(yīng)急領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)安全事件應(yīng)急工作小組（以下簡(jiǎn)稱“應(yīng)急工作小組”），具體負(fù)責(zé)網(wǎng)絡(luò)安全事件應(yīng)急處置工作。

10、3.2. 職責(zé)3.2.1. 應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急領(lǐng)導(dǎo)小組的主要職責(zé)包括：（1） 負(fù)責(zé)網(wǎng)絡(luò)安全事件的應(yīng)急指揮、組織協(xié)調(diào)和過程控制；（2） 負(fù)責(zé)研究、決定網(wǎng)絡(luò)安全事件應(yīng)急處置決策和應(yīng)對(duì)措施；（3） 負(fù)責(zé)向單位領(lǐng)導(dǎo)、監(jiān)管部門和公安機(jī)關(guān)匯報(bào)應(yīng)急處置進(jìn)展情況和總結(jié)報(bào)告；（4） 負(fù)責(zé)統(tǒng)籌協(xié)調(diào)，確定相關(guān)職能部門應(yīng)急處理工作職責(zé)及具體分工；3.2.2. 應(yīng)急工作小組應(yīng)急工作小組的主要職責(zé)包括：（1） 定期向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)網(wǎng)絡(luò)安全事件狀況；（2） 在應(yīng)急領(lǐng)導(dǎo)小組組織、協(xié)調(diào)、指導(dǎo)下，開展網(wǎng)絡(luò)安全事件應(yīng)急處置工作；（3） 負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全事件產(chǎn)生的影響和損失進(jìn)行分析與評(píng)估，及時(shí)通報(bào)評(píng)估結(jié)果；（4） 負(fù)責(zé)網(wǎng)絡(luò)安全事件應(yīng)急

11、預(yù)案的制定、修訂、落實(shí)；（5） 組織、指導(dǎo)、監(jiān)督單位各部門制定相應(yīng)的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案細(xì)則，并定期組織演練；（6） 應(yīng)急領(lǐng)導(dǎo)小組交辦的其他工作。3.2.3. 各處室員工各處室員工的主要職責(zé)包括：（1） 監(jiān)測(cè)各自負(fù)責(zé)的政務(wù)系統(tǒng)和數(shù)據(jù)安全狀況；（2） 及時(shí)上報(bào)發(fā)現(xiàn)的數(shù)據(jù)安全事件；（3） 提供應(yīng)急所需人力、物力等資源保障；（4） 做好秩序維護(hù)、安全保障、支援等工作。4. 應(yīng)急響應(yīng)應(yīng)急應(yīng)對(duì)過程中相關(guān)組織、技術(shù)力量人員聯(lián)系方式詳見附件1。4.1. 事件判定員工發(fā)現(xiàn)網(wǎng)絡(luò)安全事件時(shí)，即刻向應(yīng)急工作小組報(bào)告，說明數(shù)據(jù)安全事件具體情況。應(yīng)急工作小組應(yīng)根據(jù)“2.1事件分級(jí)”標(biāo)準(zhǔn)研究判定數(shù)據(jù)安全事件等級(jí)。4.2.

12、 預(yù)案啟動(dòng)（1）判定為級(jí)和級(jí)事件的，應(yīng)急工作小組組長(zhǎng)應(yīng)即刻向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。由應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)指示下達(dá)應(yīng)急預(yù)案啟動(dòng)指令，同時(shí)即刻組織協(xié)調(diào)應(yīng)急工作小組開展應(yīng)急處置工作。其中，涉及政治類影響事件的，應(yīng)按相關(guān)要求同時(shí)上報(bào)網(wǎng)信部門、數(shù)據(jù)資源管理部門和公安機(jī)關(guān)等網(wǎng)絡(luò)安全主管部門。（2）判定為級(jí)和級(jí)事件的，由應(yīng)急工作小組組長(zhǎng)或副組長(zhǎng)下達(dá)應(yīng)急預(yù)案啟動(dòng)指令，迅速組織協(xié)調(diào)相關(guān)人員開展應(yīng)急處置工作，并即刻上報(bào)應(yīng)急領(lǐng)導(dǎo)小組。4.3. 應(yīng)急指揮（1）級(jí)和級(jí)事件，應(yīng)由應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)或副組長(zhǎng)擔(dān)任總指揮（其中，如發(fā)生涉及政治類影響的數(shù)據(jù)安全事件，原則上應(yīng)由組長(zhǎng)擔(dān)任總指揮）。應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)組織、協(xié)調(diào)應(yīng)急工作小組做好具體

13、應(yīng)急處置工作。必要時(shí)，由應(yīng)急領(lǐng)導(dǎo)小組出面與網(wǎng)信部門、公安機(jī)關(guān)和數(shù)據(jù)資源管理部門等網(wǎng)絡(luò)安全主管部門積極溝通，聯(lián)系協(xié)調(diào)第三方安全專家作為應(yīng)急處置技術(shù)顧問。（2）級(jí)事件，由應(yīng)急工作小組組長(zhǎng)擔(dān)任總指揮。應(yīng)急工作小組負(fù)責(zé)組織、協(xié)調(diào)，并做好具體應(yīng)急處置工作。（3）級(jí)事件，由應(yīng)急工作小組組長(zhǎng)或副組長(zhǎng)擔(dān)任總指揮。應(yīng)急工作小組負(fù)責(zé)組織、協(xié)調(diào)，并做好具體應(yīng)急處置工作。4.4. 應(yīng)急處置應(yīng)急工作小組在應(yīng)急處置工作中應(yīng)通過口頭、電話、或書面方式定時(shí)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)應(yīng)急處置工作進(jìn)展情況。級(jí)和級(jí)事件應(yīng)由應(yīng)急處置工作小組組長(zhǎng)每2小時(shí)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)一次；級(jí)事件應(yīng)由應(yīng)急工作小組副組長(zhǎng)每1小時(shí)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)一次；級(jí)事件

14、應(yīng)由應(yīng)急工作小組牽頭技術(shù)人員每0.5小時(shí)向?qū)?yīng)急領(lǐng)導(dǎo)小組匯報(bào)一次。依據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法規(guī)定，如遇數(shù)據(jù)安全事件中涉及犯罪情形的，除做好相應(yīng)的應(yīng)急處理外，還應(yīng)保護(hù)好案發(fā)現(xiàn)場(chǎng)，同時(shí)向公安機(jī)關(guān)報(bào)案。網(wǎng)絡(luò)安全事件應(yīng)急處理過程中根據(jù)不同事件類型采取以下應(yīng)急處理措施：（1）數(shù)據(jù)破壞事件及時(shí)從備份數(shù)據(jù)中恢復(fù)受破壞的最新信息數(shù)據(jù)；檢查恢復(fù)后的系統(tǒng)狀態(tài)是否正常運(yùn)行；分析信息數(shù)據(jù)受破壞的原因，人為惡意破壞的應(yīng)進(jìn)行追溯，系統(tǒng)故障導(dǎo)致的應(yīng)分析系統(tǒng)軟件故障點(diǎn)，及時(shí)聯(lián)系軟件開發(fā)商進(jìn)行修復(fù)。（2）信息內(nèi)容安全事件暫時(shí)切斷網(wǎng)站對(duì)外服務(wù)；網(wǎng)站維護(hù)人員即刻登錄后臺(tái)，上傳換回原始頁(yè)面；網(wǎng)站、網(wǎng)頁(yè)由安全監(jiān)控平臺(tái)隨時(shí)密切監(jiān)視信息

15、內(nèi)容；保存有關(guān)日志審計(jì)記錄；備份不良信息出現(xiàn)的目錄。（3）設(shè)備設(shè)施故障事件分析、確認(rèn)故障設(shè)備，準(zhǔn)確定位設(shè)備位置；切換備用設(shè)備；聯(lián)系設(shè)備供應(yīng)商分析設(shè)備故障原因，及時(shí)進(jìn)行修理，涉外修理的應(yīng)清理數(shù)據(jù)；無(wú)法修理的應(yīng)采購(gòu)新的設(shè)備，保證設(shè)備冗余狀態(tài)。（4）災(zāi)害性事件評(píng)估災(zāi)害性事件對(duì)機(jī)房、政務(wù)系統(tǒng)的影響程度；受災(zāi)機(jī)房網(wǎng)絡(luò)及信息系統(tǒng)受破壞不能提供服務(wù)的，應(yīng)及時(shí)啟動(dòng)容災(zāi)機(jī)房業(yè)務(wù)系統(tǒng)；回收受災(zāi)機(jī)房的數(shù)據(jù)處理、存儲(chǔ)設(shè)施，無(wú)法使用的進(jìn)行徹底數(shù)據(jù)清理；重建受災(zāi)機(jī)房。數(shù)據(jù)安全事件應(yīng)急處置完畢后，政務(wù)系統(tǒng)恢復(fù)重建工作由應(yīng)急工作小組負(fù)責(zé)組織制定恢復(fù)、整改或重建方案。4.5. 結(jié)束響應(yīng)數(shù)據(jù)安全事件經(jīng)應(yīng)急處置后，事件得以完全解決

16、，政務(wù)系統(tǒng)完全恢復(fù)正常運(yùn)行，政務(wù)數(shù)據(jù)恢復(fù)完好；或事態(tài)影響下降到可接受范圍內(nèi)，政務(wù)系統(tǒng)主要功能恢復(fù)正常運(yùn)行，按“誰(shuí)啟動(dòng)、誰(shuí)結(jié)束”的原則，由數(shù)據(jù)安全事件應(yīng)急總指揮下達(dá)應(yīng)急結(jié)束指令。4.6. 事件調(diào)查和報(bào)告應(yīng)急工作小組應(yīng)對(duì)事件進(jìn)行研究分析和調(diào)查處理，查明數(shù)據(jù)安全事件的性質(zhì)、原因、經(jīng)過、危害和影響，提出調(diào)查處理建議和今后同類事件的安全防范措施，以防止同類事件再次發(fā)生，同時(shí)，由應(yīng)急領(lǐng)導(dǎo)小組提出對(duì)具體責(zé)任人的處罰決定，如涉及違法行為的，應(yīng)依據(jù)法律、法規(guī)，應(yīng)移交相關(guān)部門處理。事件調(diào)查完成后，應(yīng)形成數(shù)據(jù)安全事件調(diào)查結(jié)果報(bào)告，參照數(shù)據(jù)安全事件應(yīng)急響應(yīng)結(jié)果調(diào)查報(bào)告（附錄2）。事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)

17、急響應(yīng)結(jié)束后15天內(nèi)完成。數(shù)據(jù)安全事件調(diào)查和報(bào)告程序如下：（1）級(jí)和級(jí)數(shù)據(jù)安全事件由應(yīng)急領(lǐng)導(dǎo)小組組織協(xié)調(diào)，進(jìn)行事件調(diào)查，將調(diào)查結(jié)果向應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。同時(shí)，應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)應(yīng)根據(jù)應(yīng)急領(lǐng)導(dǎo)小組辦公會(huì)議決議，視情況上報(bào)市網(wǎng)信部門、公安部門和數(shù)據(jù)資源管理部門，報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。（2）對(duì)于級(jí)和級(jí)數(shù)據(jù)安全事件由應(yīng)急工作小組組長(zhǎng)組織協(xié)調(diào)，進(jìn)行事件調(diào)查，將調(diào)查結(jié)果上報(bào)應(yīng)急領(lǐng)導(dǎo)小組。4.7. 應(yīng)急整體流程應(yīng)急整體處理流程圖如下：5. 預(yù)防工作5.1. 日常管理應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急預(yù)案日常管理的統(tǒng)籌協(xié)調(diào)，組織各應(yīng)急工作小組做好網(wǎng)絡(luò)安全事件日常預(yù)防工作，

18、落實(shí)網(wǎng)絡(luò)安全檢查、隱患排查、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份，健全網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，及時(shí)采取有效措施，減少和避免數(shù)據(jù)安全事件的發(fā)生及危害，提高應(yīng)對(duì)數(shù)據(jù)安全事件的能力。5.2. 宣傳和培訓(xùn)應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急預(yù)案宣傳和培訓(xùn)的統(tǒng)籌協(xié)調(diào)，組織各應(yīng)急工作小組針對(duì)應(yīng)急響應(yīng)相關(guān)管理人員和技術(shù)人員、廳機(jī)關(guān)各處室單位的干部職工兩個(gè)重點(diǎn)群體做好宣傳和培訓(xùn)工作。充分利用各種傳播媒介及其他有效的宣傳形式，如下發(fā)宣傳手冊(cè)、利用網(wǎng)絡(luò)、宣傳彩頁(yè)、期刊、視頻會(huì)議等手段開展應(yīng)急預(yù)案的宣傳。（1）定期組織應(yīng)急響應(yīng)相關(guān)管理人員和技術(shù)人員的應(yīng)急預(yù)案培訓(xùn)，同時(shí)在應(yīng)急預(yù)案的首次制定頒布、修訂等關(guān)鍵節(jié)點(diǎn)都要組織開展應(yīng)急預(yù)案的不定期培訓(xùn)。尤其對(duì)于重

19、要系統(tǒng)的專項(xiàng)應(yīng)急預(yù)案在組織培訓(xùn)的基礎(chǔ)上，應(yīng)通過實(shí)際的應(yīng)急響應(yīng)演練過程，幫助相關(guān)人員不斷更新應(yīng)急響應(yīng)的知識(shí)和技能，提高各類人員的應(yīng)急工作熟練程度，提高突發(fā)事件發(fā)生時(shí)應(yīng)急響應(yīng)的效率，并認(rèn)真做好培訓(xùn)效果的反饋和培訓(xùn)計(jì)劃的更新。（2）組織廳機(jī)關(guān)各處室單位的干部職工進(jìn)行應(yīng)急預(yù)案普及宣傳培訓(xùn)，加強(qiáng)數(shù)據(jù)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，開展數(shù)據(jù)安全基本知識(shí)和技能的宣傳活動(dòng)，提高全體工作人員的應(yīng)急意識(shí)和應(yīng)急基本常識(shí)。5.3. 應(yīng)急演練應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急演練統(tǒng)籌協(xié)調(diào)，組織應(yīng)急工作小組定期開展應(yīng)急演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力，每年至少組織一次預(yù)案演練。在更新應(yīng)急預(yù)案后或者遇到可預(yù)見的安全事件

20、時(shí)，應(yīng)及時(shí)開展應(yīng)急響應(yīng)演練，以檢驗(yàn)應(yīng)急預(yù)案的正確性，不斷加強(qiáng)人員的應(yīng)急安全意識(shí)和應(yīng)急響應(yīng)的熟練程度。5.4. 管理和維護(hù)應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急員管理和維護(hù)統(tǒng)籌協(xié)調(diào)，組織應(yīng)急工作小組做好應(yīng)急預(yù)案的維護(hù)工作，保證應(yīng)急預(yù)案的有效性。應(yīng)確保應(yīng)急預(yù)案分發(fā)給所有應(yīng)急相關(guān)人員，采用不同形式在多個(gè)地點(diǎn)進(jìn)行保存，以確保預(yù)案在緊急情況下可用；預(yù)案在每次修訂后，確保所有的拷貝統(tǒng)一更新，按照有關(guān)規(guī)定及時(shí)銷毀舊版本；應(yīng)急演練和數(shù)據(jù)安全事件發(fā)生后實(shí)際執(zhí)行時(shí)，對(duì)實(shí)際執(zhí)行過程進(jìn)行詳細(xì)記錄，評(píng)估效果，對(duì)不足之處進(jìn)行相應(yīng)的修訂；應(yīng)定期評(píng)審和修訂應(yīng)急預(yù)案文檔，保證應(yīng)急預(yù)案準(zhǔn)確性和有效性。5.5. 重要活動(dòng)期間的預(yù)防措施應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)

21、籌協(xié)調(diào)重要活動(dòng)期間數(shù)據(jù)安全保障工作，要求各應(yīng)急工作小組在重要活動(dòng)期間進(jìn)一步加強(qiáng)數(shù)據(jù)安全監(jiān)測(cè)和分析研判，加強(qiáng)數(shù)據(jù)安全事件的防范和應(yīng)急響應(yīng)，其中，核心網(wǎng)絡(luò)和重要信息系統(tǒng)的重點(diǎn)崗位應(yīng)保持24小時(shí)值班，及時(shí)發(fā)現(xiàn)和處置數(shù)據(jù)安全事件隱患。6. 保障措施6.1. 人力保障應(yīng)急領(lǐng)導(dǎo)小組明確應(yīng)急保障工作組織體系和人員，明確領(lǐng)導(dǎo)責(zé)任，落實(shí)崗位責(zé)任制。加強(qiáng)應(yīng)急人才隊(duì)伍建設(shè)，確保應(yīng)急處置人員具備應(yīng)急工作必要的技術(shù)能力，定期組織人員培訓(xùn)以滿足應(yīng)急工作的要求，并通過應(yīng)急演練，保證應(yīng)急處置人員的熟練度；建立長(zhǎng)效的應(yīng)急人員保障機(jī)制，包括設(shè)立專門的應(yīng)急管理崗位。建立應(yīng)急技術(shù)專家隊(duì)伍，為數(shù)據(jù)安全事件的預(yù)防和處置提供技術(shù)咨詢和決策建議。應(yīng)急響應(yīng)專家隊(duì)伍成員可由內(nèi)部和外部對(duì)應(yīng)急響應(yīng)工作經(jīng)驗(yàn)豐富或數(shù)據(jù)安全應(yīng)急方面資深人員組成。6.2. 物質(zhì)保障應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)應(yīng)急工作小組具體落實(shí)物質(zhì)保障工作，加強(qiáng)對(duì)數(shù)據(jù)安全應(yīng)急裝備、工具的儲(chǔ)備，及時(shí)調(diào)整、升級(jí)軟件硬件工具，不斷增強(qiáng)應(yīng)急技術(shù)支撐能力。物質(zhì)保障需求由相關(guān)應(yīng)急工作小組提出，由采購(gòu)部門負(fù)責(zé)落實(shí)。6.3. 技術(shù)保障應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)應(yīng)急工作小組落實(shí)技術(shù)保障工作，加強(qiáng)數(shù)據(jù)安全防范技術(shù)研究，不斷改進(jìn)技術(shù)裝備，為應(yīng)急響應(yīng)工作提供技術(shù)支撐。加強(qiáng)政策引導(dǎo)，重點(diǎn)支持?jǐn)?shù)據(jù)安全監(jiān)測(cè)預(yù)警、預(yù)防防護(hù)、處置救援、應(yīng)急服務(wù)等方向，提升數(shù)據(jù)安全應(yīng)急產(chǎn)業(yè)整體水平與核心競(jìng)爭(zhēng)力，增強(qiáng)防范和處置數(shù)據(jù)安