首页 政务公开 政策法规 档案动态 馆藏资源 网上展厅 在线服务 公众参与 科教培训 档案学会 档案文化 专题专栏
今天是:
当前所在位置:首页 >> 专题专栏 >> 登记备份
奉化市档案与电子文件登记备份中心安全保障应急预案
信息来源:  发布时间:2013-02-25  点击率: 

    1 总则

    1. 1 编制目的
    为确保登记备份中心信息系统的实体安全、运行安全和数据安全,保障市有关单位重要计算机信息系统灾难恢复数据的安全回送,鉴证档案与电子文件的真实性,有效应对档案与电子文件突发事件,建立健全安全信息应急响应机制,及时控制和最大限度地消除信息安全各类突发事件的危害和影响,特制定本预案。
    1. 2 编制依据
    根据《档案法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省突发公共事件总体应急预案》、《浙江省网络与信息安全应急预案》,制定本预案。
    1. 3 适用范围
    本预案适用于奉化市档案登记备份中心网络与信息安全突发事件和可能导致网络与信息安全突发事件发生的事件。本预案所指的网络与信息安全突发事件,是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏、登记备份资源的损失以及真实性质疑事件。自然灾害是指地震、台风、雷电、火灾、洪水等。事故灾难是指电力中断、网络损坏和软件、硬件设备故障等。人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖袭击等事件,登记备份资源的损失是指档案与电子文件载体破坏事件,指因不可预知外力,引发档案与电子文件载体丢失、损坏等事件。档案与电子文件真实性质疑事件,指相关利益各方在查证事实、处理矛盾纠纷或法律诉讼过程中,怀疑某一方所提供的档案与电子文件的真实性,从而激化矛盾,问题得不到有效解决的事件。
    1. 4 工作原则
    (1)明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。按照分工制和责任追究制,及时发现、及时报告、及时控制的办法,及时采取有效措施迅速控制事件影响范围。
    (2)以人为本,快速反应。网络与信息安全突发事件发生时,要按照快速反应机制,及时获取充分而准确的信息,果断决策,迅速处置,最大程度地减少危害和影响。
    (3)依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。
    2 组织指挥机构与职责
    档案与电子文件安全突发公共事件后,市档案与电子文件登记备份工作协调小组,转为市档案与电子文件安全应急协调小组,负责领导、协调安全突发公共事件的应急处置工作;市档案与电子文件登记备份工作协调小组办公室相应转为市档案与电子文件安全应急协调小组办公室,设在市档案局,负责日常工作和综合协调。
    3 监测、预警和先期处置
    3. 1 信息监测与报告
    市直单位和登记备份中心要进一步完善档案与电子文件安全突发公共事件监测、预测、预警制度。要落实责任,按照“早发现、早报告、早处置”的原则,加强有关信息的收集、分析判断和持续监测;当发生档案与电子文件安全突发公共事件时,事发单位及时报告信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
    3. 2 预警处理与发布
    对于可能发生或已经发生的档案与电子文件安全突发公共事件,事发单位应立即采取措施控制事态,并进行风险评估和发布预警。对需要向市公安局网络警察大队通报的,要及时通报,并争取支援。
    4 应急处置
    4. 1 应急指挥
    本预案启动后,根据市档案与电子文件登记备份工作协调小组会议的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。
    4. 2 应急响应
    4. 2. 1 市直单位网络与信息系统类事件、档案与电子文件载体破坏事件
    (1)事发单位根据事件性质,迅速向本单位分管领导报告需向登记备份中心申请回送数据的备份文件清单、时间点要求等,并办要书面申请审批手续。
    (2)登记备份中心接到事发单位的申请后,迅速将申请报送分管领导,并办妥书面审批手续。
    (3)登记备份中心通过在线或离线方式向事发单位回送数据。
    (4)事发单位接收回送数据,并进行验证、恢复。
    (5)事发单位确认数据恢复成功,并通报登记备份中心。
    4. 2. 2 市直单位档案与电子文件真实性质疑事件
    (1)事发单位根据事件性质,迅速向本单位分管领导报告需向登记备份中心申请提供真实性鉴证的文件清单,并办妥书面申请审批手续。
    (2)登记备份中心接到事发单位申请后,迅速将申请报送分管领导,并办妥书面审批手续。
    (3)登记备份中心读取数据,据实陈述登记备份文件中的记载内容,提供真实性鉴证。
    (4)登记备份中心将鉴证材料传送给事发单位。
    (5)事发单位接收鉴证材料,并与现有材料进行比对。
    (6)事发单位向各方提供鉴证材料和比对情况,并将结果通报登记备份中心.
    4. 2. 3登记备份中心数据破坏事件和应用系统破坏事件
    (1)登记备份中心向分管领导报告申请从异地备份中心取回数据清单。
    (2)经分管领导审批同意后,从异地备份中心取回数据。
    (3)对数据进行验证和恢复。
    (4)确认数据恢复成功。
    4. 2. 4登记备份中心设备设施破坏事件
    (1)登记备份中心向分管领导报告申请厂商支援并从异地备份中心取回数据清单。
    (2)经分管领导审批同意后,厂商支援的设备设施到位,并安装。
    (3)从异地备份中心取回数据.
    (4)对数据进行验证和恢复。
    (5)确认数据恢复成功。
    4. 3 应急结束
    档案与电子文件安全突发公共事件经应急处置后,得到有效控制,经各监测统计数据上报市登记备份工作协调小组办公室,由市登记备份工作协调小组办公室向市登记备份工作协调小组提出应急结束的建议,经批准后实施。
    5 后期处置
    在应急状态结束后,要立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因,对事件造成的财产损失和影响进行分析评估,写出调查评估报告;要认真制定恢复重建计划,并迅速组织实施;要总结经验教训,根据问责制的有关规定,对有关责任人作出严肃处理。对于特别重大网络与信息安全突发事件,在必要时,可采取合理的形式向有关单位通报情况。
    6 应急保障
    应保持市直单位与登记备份中心的通信保障,确保信息畅通。应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。应建立健全档案与电子文件登记备份工作机制,市直单位应按灾难恢复要求及时、完整地将数据向登记备份中心进行登记备份;登记备份中心应加强登记备份数据的安全管理,及时、完整地将登记备份数据备份到异地备份中心,保证重要数据在受到破坏后,可紧急恢复。
    7 监督管理
    7. 1 宣传教育和培训
    各有关单位要充分利用各种传播媒介及有效的形式,加强档案与电子文件安全突发公共事件应急和处置的有关法律法规和政策的宣传,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
    7. 2 预案演练
    建立应急预案定期演练制度。通过演练,发现应急工作体
系和工作机制存在的问题,不断完善应急预案,提高应急处置
能力。
    7. 3 责任与奖惩
    认真贯彻落实预案的各项要求与任务,建立分级布置监督检查和奖惩机制。市档案与电子文件登记备份工作协调小组办公室将接预案的规定不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演习的评定结果作为是否有效落实预案的依据。
    8 附则
    8. 1 预案管理与更新
    根据档案与电子文件登记备份工作的发展要求和应急预案
演练的情况,配合相关法律法规的制定、修改和完善,适时修
订本预案。
    8. 2 实施时间
    本预案自印发之日起实施。
                                   二O一一年十月二十四日

 
 
 
Copyright © 2000-2036 fhdaj.cn All Rights Reserved
建议使用IE6及以上版本浏览器,1024*768分辨率
宁波市奉化区档案局主办 浙江金网信息产业股份有限公司技术支持 浙ICP备13030208号
访问量: