湖州市档案与电子文件登记备份中心

2014-12-04 湖州市档案局
字体:【 背景:【

一、总则  

1 编制目的  

 为确保登记备份中心信息系统的实体安全、运行安全和数据安全,保障市直有关单位重要计算机信息系统灾难恢复数据的安全回送,鉴证档案与电子文件的真实性,提高处置档案与电子文件突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,最大限度地减轻危害,保障国家和人民生命财产的安全,维护正常的政治、经济和社会秩序。  

 2、编制依据  

本预案是根据 《档案法》、《中华人民共和国计算机信息系统安全保护条例》、《湖州市网络与信息安全突发事件应急预案》、《湖州市档案局网络与信息安全应急预案》等规定编制。

 3、适用范围

本预案适用于登记备份中心、市直单位信息系统突然遭受不可预知外力的破坏、毁损、故障,以及档案与电子文件丢失、篡改、真实性质疑,发生对国家、社会、公众造成或者可能造成重大危害等突发公共事件的应对工作。

不可预知外力是指自然灾害、事故灾难和人为破坏。自然灾害是指地震、台风、雷电、火灾、洪水等;事故灾难是指电力中断、网络损坏或是软件、硬件设备故障等;人为破坏是指人为破坏档案与电子文件载体及信息内容、网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等。

4、工作原则

(1) 预防为主,平战结合。立足安全防护,加强预警,重点保护登记备份中心网络与信息系统的安全,加强市直单位登记备份数据的安全管理,建立异地备份中心,构建多重安全保障体系。加强制度管理和技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现档案与电子文件安全突发公共事件应急处置工作的科学化、程序化与规范化。

(2) 以人为本,快速反应。档案与电子文件安全突发公共事件发生时,要按照快速反应机制,及时获取充分而准确的信息,果断决策,迅速处置,最大程度地减少危害和影响。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免损失。
    二、组织指挥机构及职责

档案与电子文件安全突发公共事件发生后,市档案与电子文件安全应急协调小组负责领导、协调安全突发公共事件的应急处置工作,各工作小组在应急协调小组的领导和统一布置下,严格按照应急预案组织实施。

三、预防预警

    1、信息监测与报告

   市直各单位和登记备份中心要进一步完善档案与电子文件安全突发公共事件监测、预测、预警制度。要落实责任制,按照“早预防、早发现、早报告、早处置”的原则,加强对各类可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生档案与电子文件安全突发公共事件时,值班人员应及时向应急协调小组报告。

2、预警处理与先期处置

(1) 对于可能发生或已经发生的档案与电子文件安全突发公共事件,事发单位应立即采取措施控制事态,同时向应急协调小组报告。登记备份中心及各相关应急联运动机构应做好相应的档案与电子文件应急保障准备工作。

    (2) 对需要向市公安局网络安全监察支队和市信息化与安全保障工作领导小组通报的,要及时通报,并争取支援。

四、应急响应

    1、应急指挥

    本预案启动后,根据市档案与电子文件安全应急协调小组会议的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。

2、应急处置

1)市直单位网络与信息系统类事件、档案与电子文件载体破坏事件

a、事发单位根据事件性质,迅速向本单位分管领导报告需向登记备份中心申请回送数据的备份文件清单、时间点要求等,并办妥书面申请审批手续。

b、登记备份中心接到事发单位的申请后,迅速将申请报送分管领导,并办妥书面审批手续。

c、登记备份中心通过在线或离线方式向事发单位回送数据。

d、事发单位接收回送数据,并进行验证、恢复。

e、事发单位确认数据恢复成功,并通报登记备份中心。

2)市直单位档案与电子文件真实性质疑事件

a、事发单位根据事件性质,迅速向本单位分管领导报告需向登记备份中心申请提供真实性鉴证的文件清单,并办妥书面申请审批手续。

b、登记备份中心接到事发单位的申请后,迅速将申请报送分管领导,并办妥书面审批手续。

c、登记备份中心读取数据,据实陈述登记备份文件中的记载内容,提供真实性鉴证。

d、登记备份中心将鉴证材料传送给事发单位。

e、事发单位接收鉴证材料,并与现在材料进行比对。

f、事发单位向各方提供鉴证材料和比对情况,并将结果通报登记备份中心。

(3)登记备份中心数据破坏事件和应用系统破坏事件

a、登记备份中心向分管领导报告申请从异地备份中心取回数据清单。

b、经分管领导审批同意后,从异地备份中心取回数据。

c、对数据进行验证和恢复。

d、确认数据恢复成功。

4)登记备份中心设备设施破坏事件

  a、登记备份中心向分管领导报告申请厂商支援并从异地备份中心取回数据清单。

b、经分管领导审批同意后,厂商支援的设备设施到位,并安装。

  c、从异地备份中心取回数据。

  d、对数据进行验证和恢复。

  e、确认数据恢复成功。
    3、应急结束

    档案与电子文件安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决时,各工作小组将各监测统计数据进行分析汇总,由市档案与电子文件安全应急协调小组研究决定是否结束应急状态。

    五、后期处置

在应急状态结束后,要立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因,对事件造成的财产损失和影响进行分析评估,写出调查评估报告;要认真制定恢复重建计划,并迅速组织实施,并将善后处置的有关情况报市档案与电子文件工作协调小组。

六、应急保障

应保持市直单位与市登记备份中心的通信保障,确保信息畅通。
应建立健全档案与电子文件登记备份工作制度,市直单位应按灾难恢复要求及时、完整地将数据向市登记备份中心进行登记备份,登记备份中心就加强登记备份数据的安全管理,可采取将备份数据备份到异地备份中心,保证重要数据在遭受破坏后的紧急恢复。

七、实施时间

本预案自印发之日起实施。

 

二○一一年八月十日