公共数据安全事件应急管理规范.docxVIP

  1. 1、本文档共12页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

DB32/TXXXX—2023

PAGE1

DB32/TXXXX—2023

PAGE1

DB3212ICS35.020

DB3212

ICS35.020

CCSL70

泰州市地方标准

泰州市地方标准

发布泰州市市场监督管理局20XX-XX-XX实施20XX-XX-XX发布公共数据安全事件应急管理规范Emergencymanagementspecificationfor

发布

泰州市市场监督管理局

20XX-XX-XX实施

20XX-XX-XX发布

公共数据安全事件应急管理规范

Emergencymanagementspecificationforpublicdatasecurityincidents

DB3212/TXXXX—2024

DB3212/TXXXX—2024

PAGE1

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由泰州市数据局提出、归口并组织实施、监督。

本文件由泰州市数据局负责具体技术内容的解释。

本文件起草单位:泰州市数据局、泰州市数据产业集团、泰州市标准化院。

本文件主要起草人:

PAGE

PAGEI

DB3212/TXXXX—2024

PAGE

PAGEII

公共数据安全事件应急管理规范

范围

本文件规定了公共数据安全事件应急管理的职责权限、事件分类、数据分级、预警预测、应急处置流程、应急预案、应急演练等内容。

本文件适用于泰州市内数据安全事件应急处置工作,文件中所指的事件仅限于数据安全事件,包括数据泄露、数据窃取、数据滥用、数据误删除等。网络、系统和应用等安全事件的处置遵照《信息系统应急响应流程与预案》执行。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文件。

GB/T20986信息安全技术网络安全事件分类分级指南

术语和定义

下列术语和定义适用于本文件。

数据安全事件datasecurityincidents

已发生且造成影响的数据被泄露、滥用、删除及窃取等安全行为,如违规下载或外泄敏感数据或个人隐私信息,误操作导致数据被删除或泄露等。

数据安全风险datasecurityrisks

发生数据安全事件的可能或迹象,是一种前瞻性的预判,预判的事件并未发生。

舆情publicsentiment

公众对现实生活和互联网上某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点,包括正面和负面的,本规范重点关注互联网舆情涉及敏感数据泄漏(如个人隐私信息等)数据安全事件。

形式评审formalreview

依据有关规范,对应急预案的层次结构、内容格式、语言文字、附件项目以及编制程序等内容进行审查,重点审查应急预案的规范性和编制程序。

要素评审elementreview

依据国家有关法律法规和行业规章,从合法性、完整性、针对性、实用性、科学性、操作性和衔接性等方面对应急预案进行评审。为细化评审,采用列表方式分别对应急预案的要素进行评审。评审时,将应急预案的要素内容与评审表中所列要素的内容进行对照,判断是否符合有关要求,指出存在问题及不足。

关键要素keyelements

应急预案构成要素中必须规范的内容。包括危险源辨识与风险分析、组织机构及职责、信息报告与处置和应急响应程序与处置技术等要素。关键要素必须符合实际和有关规定要求。

一般要素generalelements

应急预案构成要素中可简写或省略的内容。包括应急预案中的编制目的、编制依据、适用范围、工作原则等要素。

职责权限

领导小组

对组织的重大数据安全事件进行协调和决策。

收集和响应数据安全事件,对事件的真实性和详细内容进行确认,快速定位当事人及责任部门并评估影响及严重级别。

跟进事件处置过程,对事件发生的原因进行调查。

管理岗

制定数据安全事件应急管理规范。

开展数据安全事件分析、响应、应急处置等工作。

安全事件的跟进和处理工作。

开展应急演练工作。

对安全事件的真实性和详细内容进行确认,快速定位当事人及责任部门,评估影响及严重程度,全程跟进事件的处理过程。

事件当事人

如实还原事件发生时的具体情况,配合对事件进行紧急修复处理。

责任人/处置人

对已发生的事件进行处置或消除风险。

当事人部门负责人

对归属于自己团队的安全事件的真实性和详细内容进行确认,并评估影响和严重级别,并给出处置意见

文档评论(0)

ulttle + 关注
实名认证
文档贡献者

资料大多来源网络,仅供交流与学习参考, 如有侵犯版权,请私信删除!

1亿VIP精品文档

相关文档