某大型集团数据安全应急预案.docxVIP

某大型集团数据安全

应

急

预

案

目录

TOC\o1-3\h\z\u1.引言4

2.总则4

2.1编写依据4

2.2适用范围6

2.3基本原则6

2.4发布与生效6

3.组织与职责6

3.1应急保障领导小组7

3.2应急保障领导办公室8

3.3应急响应技术保障部门9

3.4应急响应实施小组10

4.数据安全事件分级10

4.1特别重大数据安全事件（一级）10

4.2重大数据安全事件（二级）11

4.3较大数据安全事件（三级）12

4.4一般数据安全事件（四级）13

5.应急预案的制订与演练13

5.1准备工作14

5.1.1设计原则14

5.1.2策略内容建议15

5.2制定应急预案15

5.3应急预案的管理与维护16

5.4应急预案的演练17

5.5应急教育和培训18

6.应急响应实施18

6.1日常监测19

6.2事件监测20

6.2.1信息通报20

6.2.2信息上报20

6.2.3信息披露20

6.3预警分级21

6.4应急启动21

6.5应急处置22

6.5.1一级应急响应22

6.5.2二级应急响应22

6.5.3三级、四级应急响应23

6.6媒体沟通24

6.7结束响应24

6.8应急响应总结24

7.应急处理流程及措施25

7.1应急准备26

7.2网页内容篡改26

7.2.1应急流程26

7.2.2应急工具27

7.2.3应急步骤27

7.3非法入侵窃取数据29

7.3.1应急流程29

7.3.2应急工具29

7.3.3应急步骤30

7.4员工泄露敏感数据33

7.4.1应急流程34

7.4.2应急工具34

7.4.3应急步骤34

7.5权限失控导致数据泄露37

7.5.1应急流程37

7.5.2应急工具38

7.5.3应急步骤38

7.6数据维护及处置不当造成数据泄露41

7.6.1应急流程41

7.6.2应急工具42

7.6.3应急步骤42

7.7信息发布不规范造成数据泄露44

7.7.1应急流程44

7.7.2应急工具44

7.7.3应急步骤45

8.应急保障48

8.1人力保障48

8.2技术保障48

8.3物质保障48

8.4资金保障49

附件1：数据安全事件记录表格50

1.引言

为建立健全XXXXXX数据安全事件应急响应机制，提高应对数据安全事件的应急处置能力，预防和减少数据安全事件造成的损失和危害，全面提升公司的数据安全事件应急管理水平，促进大数据业务健康有序发展，保障公司数据资产安全和用户合法权益，满足上级单位要求企业建立数据安全应急响应制度的重点考核要求，特制定本预案。

本预案作为XXXXXX数据安全事件应急处置流程规范，主要参照《XXX数据安全事件应急响应实施指南》、《XXX网络安全突发事件应急预案》、《XXX大数据安全管理要求》及《XXX大数据安全运营要求》中的应急响应相关要求，提出相应的实施方法规范。预案内容主要包括应急响应的组织架构、数据安全事件的分级、应急预案的制订与演练、应急响应实施、事件处置及应急事例以及应急保障等。本预案主要为XXXXXX数据安全事件的安全防范、应急处置、应急报告等工作提供依据。

本应急预案的解释权和修改权归XXX集团XXX有限公司信息安全管理部。

2.总则

2.1编写依据

本预案主要参照了以下国际规范制度及指南：

《信息技术系统应急规划指南》，NISTSP800-34；

《计算机安全事件处理指南》，NISTSP800-61；

《网络安全事件恢复指南》，NISTSP800-184。

本预案主要参照了以下国家规范制度及指南：

《中华人民共和国网络安全法》，2017年6月1日起施行；

《国家网络安全事件应急预案》，2017年1月10日起施行；

《公共互联网网络安全突发事件应急预案》，2017年11月14日起施行；

《国家突发公共事件总体应急预案》，2006年1月8日起实施；

《突发事件应急预案管理办法》，2013年10月25日起施行；

《公共互联网网络安全威胁监测与处置办法》，2018年1月1日起施行；

《国家通信保障应急预案》，2011年12月10日修订；

《信息安全技术信息安全事件分类分级指南》，GB/Z20986-2007；

《信息安全技术信息安全风险评估规范》，GB/T20984-2007；

《信息技术安全技术