朗读
虞档〔2011〕62号
各乡镇人民政府、街道办事处,市直各部门和单位:
现将《上虞市电子文件和数字档案登记备份中心安全保障应急预案》印发给你们,请认真贯彻执行。
二〇一一年十月十八日
上虞市电子文件和数字档案登记备份中心
安全保障应急预案
1 总 则
1.1 编制目的
为确保登记备份中心信息系统的实体安全、运行安全和数据安全,保障各乡镇街道和部门单位重要计算机信息系统灾难恢复数据的安全回送,鉴证电子文件和数字档案的真实性,提高处置电子文件和数字档案突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,最大限度地减轻危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。
1.2 编制依据
根据《档案法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《上虞市突发公共事件总体应急预案》、《上虞市网络与信息安全应急预案》,制定本预案。
1.3 事件分类
本预案所称电子文件和数字档案安全突发公共事件,是指登记备份中心信息系统、各乡镇街道和部门单位信息系统突然遭受不可预知外力的破坏、毁损、故障,以及电子文件和数字档案丢失、篡改、真实性质疑,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
电子文件和数字档案安全突发公共事件分为网络与信息系统类事件、电子文件和数字档案载体类事件。网络与信息系统类事件分为数据破坏事件、应用系统破坏事件和设备设施破坏事件;电子文件和数字档案载体类事件分为电子文件和数字档案载体丢失事件、电子文件和数字档案真实性质疑事件。
(1)数据破坏事件,指因不可预知外力影响,引发数据丢失、篡改、假冒、泄露、窃取等事件。
(2)应用系统破坏事件,指因不可预知外力,造成程序文件删除、篡改,致使应用系统无法正常运行的事件。
(3)设备设施破坏事件,指因不可预知外力,造成机房、网络、计算机系统硬件等故障或损坏,引发信息系统无法正常运行的事件。
(4)电子文件和数字档案载体破坏事件,指因不可预知外力,引发电子文件和数字档案载体丢失、损坏等事件。
(5)电子文件和数字档案真实性质疑事件,指相关利益各方在查证事实、处理矛盾纠纷或法律诉讼过程中,怀疑某一方所提供的电子文件和数字档案的真实性,从而激化矛盾,问题得不到有效解决的事件。
不可预知外力是指自然灾害、事故灾难和人为破坏。自然灾害是指地震、台风、雷电、火灾、洪水等;事故灾难是指电力中断、网络损坏或是软件、硬件设备故障等;人为破坏是指人为破坏电子文件和数字档案载体及其信息内容、网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等。
1.4 适用范围
本预案适用于登记备份中心、各乡镇街道和部门单位发生电子文件和数字档案安全突发公共事件的应对工作。
1.5 工作原则
(1)预防为主。立足安全防护,加强预警,重点保护登记备份中心网络与信息系统的安全,加强各乡镇街道和部门单位登记备份数据的安全管理,建立异地备份中心,构建多重安全保障体系。
(2)快速反应。在电子文件和数字档案安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免损失。
(4)常备不懈。加强制度管理和技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现电子文件和数字档案安全突发公共事件应急处置的科学化、程序化与规范化。
2 组织指挥机构与职责
发生电子文件和数字档案安全突发公共事件后,上虞市电子文件和数字档案登记备份工作协调小组,转为市电子文件和数字档案安全应急协调小组,负责领导、协调安全突发公共事件的应急处置工作;市电子文件和数字档案登记备份工作协调小组办公室相应转为市电子文件和数字档案安全应急协调小组办公室 ,设在市档案局,负责日常工作和综合协调。
成立电子文件和数字档案安全专家小组,由有关档案、信息技术、法律专家组成,负责提供技术咨询,参与重要信息的研判、电子文件和数字档案安全突发公共事件的调查和总结评估工作。
3 监测、预警和先期处置
3.1 信息监测与报告
各乡镇街道、部门单位和登记备份中心要进一步完善电子文件和数字档案安全突发公共事件监测、预测、预警制度。要落实责任,按照“早发现、早报告、早处置”的原则,加强有关信息的收集、分析判断和持续监测;当发生电子文件和数字档案安全突发公共事件时,事发单位及时报告信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
3.2 预警处理与先期处置
(1)对于可能发生或已经发生的电子文件和数字档案安全突发公共事件,事发单位应立即采取措施控制事态,并进行风险评估和发布预警。
(2)登记备份中心及各相关应急联动机构应做好相应的电子文件和数字档案安全应急保障准备工作。
4 应急处置
4.1 应急指挥
(1)本预案启动后,根据市电子文件和数字档案登记备份工作协调小组会议的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。
4.2 应急响应
4.2.1各乡镇街道和部门单位网络与信息系统类事件、电子文件和数字档案载体破坏事件
(1)事发单位根据事件性质,迅速向本单位分管领导报告需向登记备份中心申请回送数据的备份文件清单、时间点要求等,并办妥书面申请审批手续。
(2)登记备份中心接到事发单位的申请后,迅速将申请报送分管领导,并办妥书面审批手续。
(3)登记备份中心通过在线或离线方式向事发单位回送数据。
(4)事发单位接收回送数据,并进行验证、恢复。
(5)事发单位确认数据恢复成功,并通报登记备份中心。
4.2.2各乡镇街道和部门单位电子文件和数字档案真实性质疑事件
(1)事发单位根据事件性质,迅速向本单位分管领导报告需向登记备份中心申请提供真实性鉴证的文件清单,并办妥书面申请审批手续。
(2)登记备份中心接到事发单位申请后,迅速将申请报送分管领导,并办妥书面审批手续。
(3)登记备份中心读取数据,据实陈述登记备份文件中的记载内容,提供真实性鉴证。
(4)登记备份中心将鉴证材料传送给事发单位。
(5)事发单位接收鉴证材料,并与现有材料进行比对。
(6)事发单位向各方提供鉴证材料和比对情况,并将结果通报登记备份中心。
4.2.3登记备份中心数据破坏事件和应用系统破坏事件
(1)登记备份中心向分管领导报告申请从异地备份中心取回数据清单。
(2)经分管领导审批同意后,从异地备份中心取回数据。
(3)对数据进行验证和恢复。
(4)确认数据恢复成功。
4.2.4登记备份中心设备设施破坏事件
(1)登记备份中心向分管领导报告申请厂商支援并从异地备份中心取回数据清单。
(2)经分管领导审批同意后,厂商支援的设备设施到位,并安装。
(3)从异地备份中心取回数据。
(4)对数据进行验证和恢复。
(5)确认数据恢复成功。
4.3 应急结束
电子文件和数字档案安全突发公共事件经应急处置后,得到有效控制,各监测统计数据上报市登记备份工作协调小组办公室,由市登记备份工作协协调小组办公室向市登记备份工作协调小组提出应急结束的建议,经批准后实施。
5 后期处置
5.1 善后处置
在应急处置工作结束后,事发单位要迅速采取措施,尽快恢复正常工作,减少损失;认真制定恢复重建计划,迅速组织实施。
5.2 调查和评估
在应急处置工作结束后,应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失状况,总结经验教训,并根据问责制的有关规定,对有关责任人员作出处理。
6 应急保障
6.1 通信与信息保障
应保持各乡镇街道和部门单位与市登记备份中心的通信保障,确保信息畅通。
6.2 应急装备保障
应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。
6.3 数据保障
应建立健全电子文件和数字档案登记备份工作机制,各乡镇街道和部门单位应按灾难恢复要求及时、完整地将数据向登记备份中心进行登记备份;登记备份中心应加强登记备份数据的安全管理,及时、完整地将登记备份数据备份到异地备份中心,保证重要数据在受到破坏后,可紧急恢复。
6.4 应急队伍保障
按照一专多能的要求建立电子文件和数字档案安全应急保障队伍。
6.5 交通运输保障
应确定电子文件和数字档案安全突发公共事件应急交通工具,确保应急期间人员、物资、信息传递的需要。
6.6 经费保障
电子文件和数字档案安全突发公共事件应急处置资金,应列入年度财政预算,切实予以保障。
7 监督管理
7.1 宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强电子文件和数字档案安全突发公共事件应急和处置的有关法律法规和政策的宣传,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
7.2 预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
7.3 责任与奖惩
认真贯彻落实预案的各项要求与任务,建立分级布置监督检查和奖惩机制。市电子文件和数字档案登记备份工作协调小组办公室将按预案的规定不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演习的评定结果作为是否有效落实预案的依据。
8 附 则
8.1 预案管理与更新
根据电子文件和数字档案登记备份工作的发展要求和应急预案演练的情况,配合相关法律法规的制定、修改和完善,适时修订本预案。
8.2 实施时间
本预案自印发之日起实施。
