数据安全事件处置预案制度.pdfVIP

第一章总则

第一条为加强数据安全管理，保障数据安全，根据《中华人民共和国网络安全

法》、《中华人民共和国数据安全法》等相关法律法规，结合我单位实际情况，制

定本制度。

第二条本制度适用于我单位内部所有涉及数据安全的事件处置。

第三条数据安全事件处置遵循以下原则：

1.及时发现、迅速响应、有效控制、科学评估、妥善处理；

2.保护数据安全，防止数据泄露、损毁、篡改；

3.保障国家安全、公共利益和公民、法人和其他组织的合法权益；

4.强化责任追究，对造成数据安全事件的个人或单位进行追责。

第二章组织机构与职责

第四条成立数据安全事件处置领导小组，负责组织、协调、指挥数据安全事件的

应急处置工作。

第五条数据安全事件处置领导小组组成人员如下：

1.组长：由单位主要负责人担任；

2.副组长：由分管数据安全的负责人担任；

3.成员：由信息部门、安全部门、法务部门等相关负责人组成。

第六条数据安全事件处置领导小组职责：

1.制定数据安全事件处置预案；

2.组织开展数据安全事件应急演练；

3.确定数据安全事件应急处置流程；

4.组织协调各部门开展数据安全事件处置工作；

5.对数据安全事件进行评估，提出整改措施；

6.对数据安全事件责任进行追究。

第七条信息部门职责：

1.负责监测数据安全事件，及时报告；

2.提供数据安全事件应急处置所需的技术支持；

3.负责数据安全事件的调查和分析；

4.协助其他部门开展数据安全事件处置工作。

第八条安全部门职责：

1.负责数据安全事件的应急响应；

2.负责数据安全事件的现场处置；

3.负责数据安全事件的善后处理；

4.负责数据安全事件的宣传教育。

第九条法务部门职责：

1.负责数据安全事件的法律咨询和纠纷处理；

2.负责数据安全事件的责任追究；

3.负责数据安全事件的证据收集。

第三章事件分类与分级

第十条数据安全事件按照以下分类：

1.数据泄露；

2.数据损毁；

3.数据篡改；

4.网络攻击；

5.系统漏洞。

第十一条数据安全事件按照以下分级：

1.一般事件：对单位内部数据安全造成一定影响，但不影响正常运营；

2.较大事件：对单位内部数据安全造成较大影响，可能影响正常运营；

3.重大事件：对单位内部数据安全造成严重影响，可能影响单位正常运营；

4.特大事件：对单位内部数据安全造成极其严重影响，可能对国家安全、公共利

益和公民、法人和其他组织的合法权益造成严重损害。

第四章事件处置流程

第十二条数据安全事件处置流程如下：

1.发现事件：信息部门发现数据安全事件后，立即报告数据安全事件处置领导小

组；

2.确认事件：数据安全事件处置领导小组组织相关部门对事件进行确认；

3.启动预案：根据事件分级，启动相应的应急预案；

4.应急响应：安全部门组织人员开展应急响应，采取必要措施控制事件；

5.现场处置：安全部门组织人员对事件现场进行处置，恢复数据安全；

6.善后处理：安全部门组织人员对事件进行善后处理，包括数据恢复、系统修复、

调查分析等；

7.评估总结：数据安全事件处置领导小组对事件进行评估，总结经验教训，提出

整改措施。

第五章责任追究

第十三条对在数据安全事件处置过程中玩忽职守、滥用职权、徇私舞弊的个人或

单位，依法依规追究责任。

第十四条对造成数据安全事件，给单位造成重大损失的个人或单位，依法依规追

究责任。

第十五条对在数据安全事件处置过程中表现突出的个人或单位，给予表彰和奖励。

第六章附则

第十六条本制度由数据安全事件处置领导小组负责解释。

第十七条本制度自发布之日起施行。原有相关规定与本制度不一致的，以本制度

为准。

第十八条本制度如有未尽事宜，由数据安全事件处置领导小组负责修订。