数据安全事件应急预案.docxVIP

*****公司 数据安全应急预案 *****公司 2020年10月 PAGE 17 目录 TOC \o 1-3 \h \z \u 第一章 总则 1 第二章 数据安全事件定义 2 第三章 组织机构与职责 2 第四章 数据安全事件分级 5 第五章 监测预警 6 第六章 应急响应 8 第七章 信息发布和新闻报道 10 第八章 恢复重建 11 第九章 事后总结 11 第十章 预防与应急准备 12 第十一章 保障措施 13 第十二章 附则 13 附件1 数据安全应急人员联系方式 15 附件2 业务/系统数据安全应急预案模板 16 附件3 数据安全事件应急响应记录表 20 PAGE 1 总则 为提高*****公司（以下称“公司”）应对数据安全事件的能力,进一步建立、健全科学、有效、反应迅速的数据安全事件应急处置工作机制，提高应对数据安全事件的能力，确保公司重要信息系统的实体安全、运行安全和数据安全，最大限度地降低数据安全事件的危害以及影响，结合公司实际情况，特制定本预案。本预案制定依据《信息安全技术 信息安全应急响应计划规范》(GB/T 24363-2009)、《信息安全技术 信息安全事件分类分级指南》（GB/Z 20986-2007）、《公共互联网网络安全突发事件应急预案》（工信部网安〔2017〕281号）等国家标准以及《总体应急预案》。 指导原则： （1）以人为本，减少危害。履行企业主体责任，保障员工和群众健康、生命财产安全，努力减少突发事件造成的人员伤亡和财产损失。 （2）统一领导，分级负责。在政府统一领导下，在集团公司应急管理机构指导下，完善分类管理、分级负责、条块结合、属地为主的应急管理体制，落实行政领导责任制，履行集团公司管理、监督、协调、服务职能，发挥各专业线职能机构的作用。 （3）协调有序、运转高效。建立国家、地方政府与集团公司、所属公司的应急联动机制，实现应急资源共享，有效处置突发事件，保障各级各类应急通信需求。 （4）归口管理，信息及时。根据需要向公众、媒体和各利益相关方，提供突发事件信息，统一归口发布，依靠社会各方资源共同应对。时及时下线业务，将损失及影响降至最低。 数据安全责任部门包括公司各业务单元及子公司（含合资子公司）。 数据安全事件定义 本预案所称数据安全事件，是指针对公司各业务单元及子公司（含合资子公司）范围内流转的所有数据资产的可用性、必威体育官网网址性、完整性被破坏，以及数据被违规收集、使用、处理，数据被违规出售、转移，数据超期留存、用户权益受损等，造成或可能影响国家安全、社会稳定、公司利益受损、客户合法权益受侵害等危害，数据泄露(丢失)、滥用、被篡改、被损毁、违规使用需要采取应急处置措施予以应对的数据安全突发事件。 数据安全事件包括数据泄露（丢失）、数据滥用、数据被篡改、数据被损毁、数据违规使用和其它数据破坏事件： （1）数据泄漏（丢失）事件是指因误操作、人为蓄意、软硬件缺陷或电磁泄漏等因素导致网络/系统/平台中的必威体育官网网址、敏感、个人隐私等重要数据暴露于未经授权者，而导致的数据安全事件。 （2）数据滥用事件是指数据使用方胡乱或超范围收集、使用数据而导致的数据安全事件。 （3）数据被篡改事件是指未经授权将网络/系统/平台中的数据更换为攻击者所提供的数据而导致的数据安全事件。 （4）数据被损毁事件是指因误操作、人为蓄意或软硬件缺陷等因素导致网络/系统/平台的数据删除、乱码、数据完整性破坏、数据存储介质销毁等数据安全事件。 （5）数据违规使用事件是指在数据使用的过程中违反企业管理规定及相关国家法律法规或条例而导致的数据安全事件。 （6）其它数据安全事件是指不能被包含在以上分类之中的安全事件。 组织机构与职责 根据法律法规及政府监管要求，数据安全事件应急响应管理工作以总体安全观为指导，按照“谁主管谁负责、谁运营谁负责”的原则，建立数据安全应急响应管理组织机构，包括：数据安全应急领导小组、数据安全应急工作小组、数据安全应急实施团队，负责对数据安全事件应急响应的统筹管理，统筹组织数据安全事件应急响应的监督检查、事件处理、情况通报等工作。 数据安全应急领导小组 数据安全应急领导小组 数据安全应急工作小组 数据安全应急实施团队 数据安全应急响应管理组织机构图 1.数据安全应急领导小组 公司数据安全应急领导小组（以下简称领导小组）对数据安全工作进行总体指导，领导小组是数据安全应急组织的领导机构。 领导小组组长由公司总经理担任，副组长由分管网络信息安全副总经理担任，成员由公司各业务单元及子公司（含合资子公司）负责人组成。主要有以下职责： （1）统一领导应急管理工作，指导建立健全应急管理体系； （2）负责指导、检查公司落实国家及集团公司应