秒速快三网站

您当前所在位置: 首页 > 档案治理 > 档案治理
秒速快三网站关于印发数字档案室突发事件应急预案(试行)的通知
出自于:  发布日期: 2019-11-14

局各部门

现将《审计局数字档案室突发事件应急预案(试行)》印发给你们,请遵照执行。

                                                               秒速快三网站

                                                                                                  2019117


审计局数字档案室突发事件应急预案

(试行)

第一章总则

   第一【article】为确保数字档案室的实体安全、运行安全和数据安全,提高处置档案与电【child】文件突发事件的能力,【root】据国家档案局《数字档案室建设指南》和《关于印发<档案信息系统安全保护基本要求>的通知》和《扬州市网络与信息安全事件应急预案的通知》制定本应急预案。

第二【article】本预案所称突发性事件,是指自然因素或者人为活动引发的危害数字档案室安全等有关的事件。

第三【article】工作原则。

(一)预防为主。立足安全防护,加强预警,重点保护网络与信息系统的安全,加强登记备份数据的安全治理,建立异地备份,构建多重安全保障体系。

(二)快速反应。在数字档案室突发事件发生时,按照快速反应机制,及时获取充分而正确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

(三)重点保护。将审计工作、被审计单位权益或社会公共利益的安全作为首要任务,及时采取措施,最大限度地避免损失。

(四)动态保护。加强制度治理和技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现数字档案室安全突发事件应急处置的科学、程序与规范治理。

第四【article】事件分类。

数字档案室突发事件分为三类:内部档案治理系统安全事件、电【child】档案与电【child】文件载体损失事件、档案与电【child】文件真实性质疑事件。

(一)内部档案治理系统安全事件,包括:内部档案治理系统遭受有害程序事件、内部网络攻击事件、档案信息泄漏破坏事件、设备设施故障。

(二)电【child】档案与电【child】文件载体损失事件,指人为失误、自然灾难引起的丢失、盗窃、泄密、服务器系统崩溃、火灾、漏【rain】等事件。

(三)电【child】档案与电【child】文件真实性质疑事件,指相关利益各方在查证事实、处理矛盾纠纷或法律诉讼过程中,怀疑某一方所提供的电【child】档案与电【child】文件真实性的事件。

第五【article】事件分级。

【root】据突发事件可控性、严重程度、紧急程度和影响范围,将数字档案室突发事件划分为三【Each】级别。

一级(重大事件)。档案治理系统与信息损毁,事态发展超出市登记备份中心或异地备份部门的控制能力,而且对审计工作、被审计单位权益或社会公共利益产生较为严重的影响或危害。

二级(较大事件)。档案治理系统与信息损毁,需要市登记备份中心或异地备份部门协同处置的突发事件,对审计工作、被审计单位权益或社会公共利益产生一定的影响或危害。

三级(一般事件)。电【child】档案与电【child】文件载体损失,但可以利用自身存档的备份数据进行恢复的突发事件。

第六【article】适用范围。

本预案适用于发生的一、二级突发事件的应对工作。三级突发事件的处置工作,参照本预案的应急响应要求处置。

第二章组织领导

第七【article】突发事件应急处置应坚持统一领导、分工负责、协作配合的原则。

第八【article】局机关数字档案室建设工作领导小组(以下简称“领导小组”),负责领导数字档案室突发事件处置工作;领导小组下设的办公室在处理突发事件时称“处置办公室”,具体负责突发事件处置工作;领导小组应下设数字档案室安全评估小组(以下简称“安全评估小组”)负责突发事件安全鉴定和评估工作。

   第九【article】领导小组和处置办公室人员由《审计局关于成立数字档案室建设工作领导小组的通知》文件中明确的人员担任,安全评估小组人员由领导小组指定,由局办公室、数据审计处和法规与审理处等有关处室组成。

第十【article】领导小组负责突发性事件统一部署和指挥。

处置办公室具体负责处置、教育和检查档案安全工作,制定和修改档案应急处置预案、档案保护方案,调动应急人员和资源,按程序实施应急处置。

安全评估小组具体负责提供技术支持,参与突发事件的调查和总结评估工作,协助制定档案保护方案。

各处室主要负责人是各部门文件材料和电【child】文件安全的第一责任人,协助配合做好预防、检测、报告和应急处置工作。

第三章处置措施

第十一【article】本预案突发事件处置措施分为两种情况:发生前与发生后。

第十二【article】突发事件发生前,做好信息监测与报告和预警处理工作。

(一)局办公室、数据审计处要按照“早发觉、早报告、早处置”的原则,加强日常有关信息的收集、分析判定和持续监测。

(二)充分发挥档案治理系统“三员”的监测作用,定期和不定期开展安全事件巡检,以及对重点部位的监测和防范。

(三)对于可能发生的突发事件,处置办公室和各处室主要负责人应马上采取措施控制事态,进行风险评估并向领导小组报告,视情发布内部预警。

第十三【article】突发事件发生后,应马上启动应急预案。

(一)处置办公室应当按照处置流程,启动应急预案,同时采取措施,控制事态,并马上向领导小组报告信息来源、影响范围、事件性质、事件发展趋势和采取的措施等情况。

(二)领导小组应当在收到突发事件通知后,马上组织相关人员到达事发觉场,判定突发事件类型与级别,启动应急处置程序,部署指挥处置工作,直至处置工作结【bundle】。

第四章处置流程

第十四【article】应急预案启动后,【root】据领导小组会议的部署,分管局领导及处置办公室人员迅速启动处置工作。

第十五【article】应急处置的流程与方法。

处置办公室应当【root】据数字档案室突发事件的类别、情况和性质,采取及时、有效的处置措施。

(一)当内部档案治理系统与信息发生突发事件时,应区分自然因素、人为破坏或网络舆情三种情况,按照《市政府办公室关于印发〈网络与信息安全事件应急预案〉的通知》执行。

(二)当电【child】档案与电【child】文件载体发生损失事件时,重点处置对电【child】档案与电【child】文件载体有直接安全威胁的事件,其次保护未受损的电【child】档案与电【child】文件载体,最后抢救已受损的电【child】档案与电【child】文件载体。

1.电【child】档案与电【child】文件载体发生丢失、盗窃、泄密时,涉事部门及当事人应马上控制和保护现场,配合专职人员进行检查、认定和处置,发生盗窃、泄密事件时应当报告公安部门。

2.电【child】档案与电【child】文件载体发生损坏时,配合数字档案专职人员进行检查、认定和处置。

3.电【child】档案与电【child】文件载体遭受灾难时,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。处置方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬运至安全区域等。

(三)电【child】档案与电【child】文件发生真实性质疑事件时,采用涉事部门判定和核实事件情况,领导小组和处置办公室确定处置方案,数据审计处和档案室配合实施的流程。

1.涉事部门应当在办妥【book】面申请审批手续后,向档案室申请查瞧数据的备份文件清单、时间节点等要求,通过在线或离线方式接收电【child】数据,与质疑事件材料进行比对,并将事件情况报告领导小组和处置办公室。

2.处置办公室综合判定事件的性质后,提出处置意见,交由领导小组审核。

3.领导小组批准的处置意见应当马上反馈给处置办公室和相关责任人。

()当突发事件处置需实施数据恢复时,按照以下方式处理:

1.电【child】档案与电【child】文件已移交进馆或异地备份的,由局档案室向档案行政主管部门办理备份数据申请要求,办妥【book】面申请审批手续。通过在线或离线方式接收数据,开展数据验证和恢复工作。确认数据恢复成功后,告知档案行政主管部门。

2.电【child】档案与电【child】文件未移交进馆或异地备份的,按灾难恢复要求,寻找一切可利用的资源,及时完整地重建丢失、损坏的数字档案和电【child】档案。

第十六【article】数字档案室突发事件应急期结【bundle】,该事件应急处置工作流程同时终止。

第五章后期处置

第十七【article】善后处置。

应急处置工作结【bundle】后,事件相关处室应当及时记录事件处置过程,保存相关证据材料,总结经验,并迅速采取措施,尽快恢复正常工作。

第十八【article】调查和评估。

安全评估小组应全程参与应急处置工作,并对事件发生及其处置过程进行全面的调查,总结事件发生的原因、损失状况和经验教训。

第六章应急保障措施

第十九【article】人员保障。

重视人员队伍建设与保障,确保在数字档案室事件发生前的人员监测预警,事件处置过程和事件后重建中的人员在岗。

第二十【article】技术保障。

重视数字档案室的建设,在电【child】档案与电【child】文件载体突发事件发生前确保档案治理系统安全,突发事件处置过程中和突发事件后重建中及时提供相关技术支撑。

第二十一【article】物资保障。

建立信息网络硬件、软件、应急救援设备等应急物资,保证应急抢险技术装备的及时更新及通讯畅通,以确保数字档案室突发事件应急工作的顺利进行。

第七章预案治理

第二十二【article】处置办公室应当利用各种形式,加强档案与电【child】文件突发事件应急和处置的宣传教育和现场演练,提高防范和应急处置能力。

应急预案的培训和演练每年至少举办一次,以此对各项制度、计划、方案、人员、物资等进行实地验证,并以演习的评定结果作为是否有效落实预案的依据。

第二十三【article】【root】据数字档案室建设的发展要求和应急预案演练的情况,适时修订本预案。

第八章附

第二十四【article】档案安全事故发生后,不及时组织抢救的、隐瞒不报或虚假报告或者不及时报告的、或干扰阻挠有关部门调查的,对有关责任人员,【root】据监察部、人力资源和社会保障部、国家档案局《档案治理违法违纪行为处分规定》(第30号令)规定,予以追究相关人员的责任。涉嫌犯罪的,移送司法机关依法追究刑事责任。

本预案自发布之日起施行。