湖北职业技术学院数字档案管理系统安全应急预案
第一章 适用范围
第一条 本预案适用学校数字档案馆管理系统发生重大突发性故障,可导致系统崩溃、数据资料丢失、信息泄露以及其他应采取应急机制的重大突发事件处置,包括以下情形:
(一)自然灾害引起的对系统的灾难性破坏;
(二)网络通信设备、通信线路、电源电路以及机房等基础设施故障导致系统的重大系统性故障;
(三)系统硬件设施或软件系统故障导致的重大系统性故障;
(四)系统遭遇非法入侵引发重大系统安全突发事件;
(五)系统以及其他基础设施的备份系统遭受灾难性破坏;
(六)其他监督管理机构认为应采取应急机制的系统重大突发事件;
(七)业务应用系统数据丢失,或遭受恶意篡改。敏感信息通过网络或系统泄露。大面积病毒、蠕虫、木马等恶意程序爆发。
第二章 工作组织体系及职责
第二条 成立数字档案管理工作领导小组,学校分管档案工作领导任组长,党政办、档案馆、信息技术中心、保卫处、校园建设与后勤保障处等相关部门负责人为成员。
第三条 工作小组职责:
(一)领导、指挥、协调数字档案管理系统突发事件处理工作;
(二)评估和确定损害程度;
(三)认定信息系统紧急事件,启动应急机制;
(四)组建应急工作团队;
(五)制订应急事件处置方案;
(六)形成应急事件处置报告;
(七)修订系统安全应急预案;
(八)决定其他重大事项。
第三章 预防与处置
第四条 建立数字档案管理系统预防体系。由档案馆负责日常安全管理,进行定期安全检查与评估,排查安全隐患并及时上报解决做好安全管理与检查。
第五条 建立安全应急事件信息报告制度。根据突发事件的发展态势,及时向学校相关部门报告。
第四章 应急响应与处置
第六条 响应程序。突发事件发生后,工作小组立即启动应急预案,迅速核实有关情况并上报分管校领导、通报相关职能部门,尽快提出处置方案,积极协调学校相关部门汇集各种资源,指挥做好处置工作,及时将突发事件处置情况上报分管校领导和通报相关职能部门。
第七条 应急处置。应急预案启动后,及时果断地进行应急处置。在应急处置过程中,工作小组指定专人负责与各相关部门进行协调。
(一)系统、数据库崩溃和设备损坏事件,一旦发生故障,工作人员应立即向档案馆负责人报告并启动备用系统,工作小组立即组织人员进行故障检查与分析,处理相应事件。
(二)非法网络攻击、感染病毒等事件,一旦发生,工作人员应立即向档案馆负责人报告并切断网络,隔离设备及其他相关网络,启动备用网络及设备,必要时可切断电源,关闭设备,工作小组立即组织人员评估危害、排查原因、备份数据,做好处置。
(三)系统数据泄漏事件,一旦发生,立即向档案馆负责人报告,切断数据流转途径,逐层倒查数据流转路径与源头,清查所有可能接触数据的环节、人员、设备,对所有设备封存后进行数据删除,相关情况通报所有涉及部门的负责人。
第八条 预案演练。工作小组负责确保预案实施的可操作性,确保处置措施符合当前情况,并定期开展演练。
第九条 应急预案培训。应当加强对系统安全应急处置人员的培训工作。
第十条 通信保障。档案管理工作领导小组成员确保突发事件发生后上下级之间信息畅通。