一、总则

（一）编制目的

建立健全全县统计网络和数据安全事件应急工作机制，提高网络和数据安全事件应对能力，保障重要网络和信息系统安全运行，预防和减少统计网络和数据安全事件造成的损失和危害，维护国家安全、公共安全和社会秩序，保护公众利益。

（二）编制依据

依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规和《信息安全技术信息安全事件分类分级指南》《国家网络安全事件应急预案》和《三门峡市统计部门网络和数据安全事件应急预案（试行）》等规章制度，结合全县统计工作实际，制定本预案。

（三）适用范围

本预案所指网络和数据安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对统计工作或社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件和其他事件。

本预案适用于全县统计部门网络和数据安全事件的应对工作。其中有关信息内容安全事件的应对遵循国家有关要求，国家秘密信息事件的应对遵循国家保密有关法律法规要求。

（四）工作原则

坚持统一领导，分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责；坚持上下联动，信息共享，各股室各司其职，充分发挥各方面力量，共同做好网络和数据安全事件的预防和处置工作，最大程度地减少网络和数据安全事件造成的危害和影响。

二、事件分级

网络和数据安全事件分为四级：特别重大、重大、较大和一般网络和数据安全事件。

（一）符合下列情形之一，为特别重大网络和数据安全事件：

1、国家秘密信息和核心统计数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

2、其他对国家安全、经济建设和社会秩序构成特别严重威胁、造成特别严重影响的统计网络和数据安全事件。

（二）符合下列情形之一，为重大网络和数据安全事件：

1、卢氏县统计业务骨干网基础设施因发生有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件或灾害性事件等，导致系统在年定报等重要数据生产期间中断运行24小时以上或局部瘫痪，统计数据生产能力和服务能力受到极大影响，造成严重后果。

2、统计工作基础数据和重要统计数据大规模丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

3、其他对国家安全、经济建设和社会秩序构成严重威胁、造成严重影响的统计网络和数据安全事件。

（三）符合下列情形之一，为较大网络和数据安全事件：

1、卢氏县统计业务骨干网基础设施因发生有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件或灾害性事件等，导致系统在年定报等重要数据生产期间中断运行12小时以上，明显影响系统效率，统计数据生产能力和服务能力受到影响。

2、统计工作基础数据和重要统计数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较大威胁。

3、其他对国家安全、经济建设和社会秩序构成较大威胁、造成较大影响的统计网络和数据安全事件。

（四）除上述（一）（二）（三）情形外，对国家安全、经济建设和社会秩序构成一定威胁、造成一定影响的统计网络和数据安全事件，为一般网络和数据安全事件。

三、组织机构与职责

（一）领导机构与职责

卢氏县统计局网络安全和信息化领导小组（以下简称领导小组）负责全面领导统计网络和数据安全事件应对工作。发生特别重大或重大统计网络和数据安全事件时，卢氏县统计局以领导小组成员为基础成立应急指挥部，负责组织指挥和协调应急处置工作。

卢氏县统计局网络安全和信息化领导小组办公室（以下简称县统计局网信办）负责组织、指导、监督全市统计网络和数据安全事件应对工作，保持与市统计局网信办和市委网信办等上级主管部门的密切联系。

（二）技术部门职责

县统计局网络信息中心作为技术部门，负责建立应急联络机制，开展风险监测预警、研判、应急处置、信息上报和共享，在预防和调查评估等工作中提供技术支持；负责统一组织全县统计业务骨干网和门户网站等应用系统的安全事件的预防、监测、报告和应急处置工作；负责与信息系统建设单位共同做好监测和应急处置工作；负责指导县统计局各股室和所辖乡镇统计网络和数据安全事件应急体系建设工作。

（三）各股室职责

县统计局各股室负责组织本股室运行管理的网络和信息系统的网络和数据安全事件预防、监测、报告和应急处置工作，负责本股室所管理数据的安全事件预防、监测、报告和应急处置工作。配合开展特别重大、重大网络和数据安全事件的应急处置工作，配合开展应急演练工作。

县统计局办公室会同有关部门负责组织对重大网络和数据安全事件的舆论引导工作，指导协调有关单位回应事件引发的社会关切，把握正确舆论导向。

（四）乡镇统计站职责

乡镇统计站在县统计局领导下，按照县统计局和属地管理工作要求，负责本乡镇的统计网络和数据安全事件的预防、监测、督导、报告和应急处置工作，结合实际建立完善监测预警和应急处置机制，做好技术保障。

四、监测与预警

（一）预警分级

网络和数据安全事件预警等级分为四级，由高到低分别为：红色预警、橙色预警、黄色预警和蓝色预警，分别对应特别重大、重大、较大和一般网络和数据安全事件。

（二）预警监测

县统计局网络信息中心负责卢氏县统计业务网络的预警监测。县统计局各股室负责本股室网络和数据安全事件的预警监测。所辖乡镇统计部门负责组织本乡镇统计网络和信息系统的预警监测。对可能发生或已经发生网络和数据安全事件的，第一时间报告县统计局。

（三）预警研判和发布

县统计局网信办负责对预警信息组织研判，认为需要立即采取防范措施的，应当及时通知有关股室和单位，对可能发生重大及以上网络和数据安全事件的信息及时上报领导小组及上级主管部门应急机构。

乡镇统计部门组织本乡镇预警信息研判和事前防范，对初判可能发生较大及以上网络和数据安全事件的预警信息立即上报县统计局，按要求采取应急措施。

（四）预警响应

1、红色、橙色预警响应。县统计局网信办负责组织落实有关防范措施和应急工作方案，实行24小时值班，相关人员保持通信联络畅通。协调有关单位加强事件监测和事态发展信息搜集工作，做好风险评估、应急准备和风险控制工作，及时将重要情况上报领导小组和上级主管部门应急机构。

2、黄色、蓝色预警响应。县统计局各有关股室、有关乡镇统计部门启动相应应急预案，组织开展预警响应工作，及时将事态发展重要情况上报县统计局网信办。

（五）预警解除

红色预警、橙色预警由上级主管部门应急机构负责发布解除信息。黄色预警经报领导小组同意后，由县统计局网信办负责发布解除信息，并报上级主管部门网信办。蓝色预警由发布单位确定并解除信息，并报县统计局网信办。

五、应急处置

（一）事件报告

网络和数据安全事件发生后，事发单位应立即启动应急预案，第一时间采取断网断电等措施处置，并向上级主管部门单位报告事件信息。

对初判结果可能为较大事件及以上的，要报告至县统计局网信办。特别重大或重大事件的，应于20分钟内电话、40分钟内书面报告。判定为较大事件的，应于1小时内电话、2小时内书面报告。书面报告需要填报《网络和数据安全事件报告表》（见附件）。

县统计局网信办组织研判事件级别，对研判结果可能为特别重大、重大网络和数据安全事件的，立即上报领导小组和上级主管部门应急机构。涉及国家秘密信息泄露的参照《国家统计系统统计信息重大失窃密事件应急处置预案（试行）》规定的程序报告和处置。

（二）应急响应分级

网络和数据安全事件应急响应级别分为四级：I级响应、Ⅱ级响应、Ⅲ级响应和IV级响应，分别对应特别重大、重大、较大和一般网络和数据安全事件。I级为最高响应级别。

（三）应急响应

1、Ⅰ级响应和Ⅱ级响应

启动I级响应和Ⅱ级响应涉及本地统计部门时，县统计局应急指挥部进入应急状态，在上级主管部门应急指挥部的统一领导、指挥、协调下，负责组织全县统计部门应急处置工作或支援保障工作，24小时值班。跟踪事态发展，检查影响范围，保留相关证据，及时将事态发展变化情况、处置进展情况报上级主管部门应急机构。

2、Ⅲ级响应

（1）启动指挥体系。发生统计网络和数据安全事件后，按照应急预案，统一领导、指挥和协调事件应急处置工作。处置中需要其他部门、上级主管部门网络和数据安全应急技术支撑队伍配合和支持的，积极寻求帮助。

（2）掌握事件动态。立即全面了解主管范围内的重要网络和信息系统是否受到事件的波及或影响。事态发展变化情况及影响范围及时报上级主管部门网信办。

(3)决策部署。县统计局应急指挥部组织有关单位、应急技术支撑队伍和第三方机构等研究应对措施，及时将事态发展变化情况报市统计局应急机构，必要时通报情况。

(4)处置实施。根据事件发生原因，组织相关运行管理单位有针对性地采取备份数据、保护设备、排查隐患等措施，恢复受破坏网络和信息系统正常运行。事发单位在处置实施过程中应保留相关证据，积极配合公安等行政部门开展调查取证工作。

(5)信息发布。根据安全事件事态形势、舆情监测及工作需要，事发单位会同网信和宣传等相关部门，及时发布网络和数据安全事件信息，合理引导社会舆论。

3、IV级响应

事发单位按照相应预案，进行应急响应，及时将事态发展变化情况和处置进展情况报县统计局网信办。

(四)应急结束

1、I级和II级响应结束。上级应急机构发布应急结束通报后，终止应急响应。

2、III级和IV级响应结束。应急处置工作结束、相关危险因素消除后，应急指挥部决定终止应急响应，宣布应急结束。

六、评估与总结

县统计局网信办负责组织开展涉及统计部门的特别重大、重大网络和数据安全事件的调查处理和总结评估，并将总结调查报告及时上报领导小组及上级主管部门应急机构。

较大和一般统计网络和数据安全事件由事发单位自行组织调查处理和总结评估，并将总结调查报告报县统计局网信办。

总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。事件的调查处理和总结评估工作原则上应在应急响应结束后15个工作日内完成。

七、预防工作

（―）日常管理

各股室按照职责做好网络和数据安全事件日常预防工作，制定完善相关应急预案，做好网络和数据安全检查、隐患排查、风险评估和容灾备份，健全信息通报机制，及时采取有效措施，减少和避免网络和数据安全事件的发生及危害，提高应对网络和数据安全事件的能力。

（二）应急演练

县统计局网信办每年至少组织一次预案演练，并将演练情况上报市统计局网信办。

（三）培训和宣传

各股室要加强网络和数据安全事件应急预案的培训，建立常态化的应急培训教育体系，将网络和数据安全事件应急知识列为领导干部、管理人员、处置人员的培训内容，提高防范意识及技能。

（四）重要敏感时期的预防控制

在国家重要活动、会议等重要敏感时期，县统计局网信办根据市局和主管部门有关要求，统筹协调统计网络和数据安全保障工作。各股室要加强网络和数据安全事件的防范和应急响应，技术部门要加强监测和分析研判，及时预警可能造成重大影响的风险和隐患，重点岗位应24小时值班，加强巡检巡查，及时发现和处置安全隐患。原则上不在重要敏感时期对重要网络和信息系统进行调整或升级。

八、保障措施

（—）机构和人员

各股室要按照网络和数据安全工作责任制要求，把责任落实到具体岗位和个人，建立健全应急工作机制。

（二）技术支撑队伍

县统计局各股室、乡镇统计机构应配备必要的网络和数据安全专业技术人才，加强沟通协调，建立信息共享机制，提高应对网络和数据安全事件的能力。

（三）应急管理

县、乡两级统计部门要按照上级的要求，及时报告本地区网络和数据安全事件相关情况。

（四）物资保障

加强对应急装备、工具的储备管理、维护和保养，及时调整、升级软硬件工具，不断增强应急技术支撑能力。

（五）经费保障

县统计局应为网络和数据安全事件应急工作提供必要的经费保障，支持技术支撑队伍建设、监测预警能力建设、应急宣传和培训、预案演练、物资保障等工作开展，有关经费纳入各单位年度预算。

（六）通信联络保障

各股室应明确网络和数据安全事件应急处理的联系人。发生较大及以上网络和数据安全事件情况时，联系人应确保7x24小时联络畅通。

九、附则

（一）责任与奖惩

网络和数据安全事件应急处置工作实行责任追究制。对网络和数据安全事件应急管理工作中作出突出贡献的集体和个人给予表彰和奖励。

对不按照规定开展工作，迟报、谎报、瞒报和漏报网络和数据安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

（二）预案管理

本预案由卢氏县统计局负责制订、管理并定期进行评估。各乡镇统计机构应制定本乡镇网络和数据安全事件应急预案，报县统计局网信办。

本预案由卢氏县统计局网信办负责解释。本预案自发布之日起生效。