某大型集团数据安全应急预案.docx
《某大型集团数据安全应急预案.docx》由会员分享,可在线阅读,更多相关《某大型集团数据安全应急预案.docx(54页珍藏版)》请在第一文库网上搜索。
1、项目编号:某大型集团数据安全应 急方 案文档信息文档名称XXX集团XXX有限公司数据安全应急预案文档版本VI.O发布日期编写人文档摘要修订记录日期版本说明修订人目录1 .引言52 .总则52. 1编写依据52.2适用范围72. 3基本原则72.4发布与生效73 .组织与职责73. 1应急保障领导小组84. 2应急保障领导办公室95. 3应急响应技术保障部门106. 4应急响应实施小组104 .数据安全事件分级124. 1特别重大数据安全事件(一级)125. 2重大数据安全事件(二级)136. 3较大数据安全事件(三级)147. 4 一般数据安全事件(四级)145 .应急预案的制订与演练155.
2、 1准备工作155. 1. 1设计原则166. 1.2策略内容建议165. 2制定应急预案175. 3应急预案的管理与维护185. 4应急预案的演练195. 5应急教育和培训196.应急响应实施206. 1日常监测216. 2事件监测221. 2. 1信息通报226. 2. 2信息上报227. 2. 3信息披露226. 3预警分级236. 4应急启动236. 5应急处置246. 5. 1 一级应急响应246. 5. 2二级应急响应246. 5. 3三级、四级应急响应256. 6媒体沟通266. 7结束响应266 . 8应急响应总结267 .应急处理流程及措施277. 1应急准备281. 2网页
3、内容篡改297. 2. 1应急流程298. 2. 2应急工具309. 2. 3应急步骤307. 3非法入侵窃取数据327. 3. 1应急流程327. 3. 2应急工具327. 3. 3应急步骤337.4员工泄露敏感数据367. 4. 1应急流程367. 4. 2应急工具377. 4. 3应急步骤377. 5权限失控导致数据泄露407. 5. 1应急流程407. 5. 2应急工具417. 5. 3应急步骤417. 6数据维护及处置不当造成数据泄露447. 6. 1应急流程447. 6. 2应急工具457. 6. 3应急步骤457. 7信息发布不规范造成数据泄露477. 7. 1应急流程478.
4、7. 2应急工具489. 7. 3应急步骤4810. 急保障518. 1人力保障518. 2技术保障518. 3物质保障528. 4资金保障53附件1:数据安全事件记录表格541 .引言为建立健全XXXXXX数据安全事件应急响应机制,提高应对数 据安全事件的应急处置能力,预防和减少数据安全事件造成的损 失和危害,全面提升公司的数据安全事件应急管理水平,促进大 数据业务健康有序发展,保障公司数据资产安全和用户合法权益, 满足上级单位要求企业建立数据安全应急响应制度的重点考核要 求,特制定本预案。本预案作为XXXXXX数据安全事件应急处置流程规范,主要参 照XXX数据安全事件应急响应实施指南、XX
5、X网络安全突发事 件应急预案、XXX大数据安全管理要求及XXX大数据安全运 营要求中的应急响应相关要求,提出相应的实施方法规范。预 案内容主要包括应急响应的组织架构、数据安全事件的分级、应 急预案的制订与演练、应急响应实施、事件处置及应急事例以及 应急保障等。本预案主要为XXXXXX数据安全事件的安全防范、应 急处置、应急报告等工作提供依据。本应急预案的解释权和修改权归XXX集团XXX有限公司信息 安全管理部。2 .总则2. 1编写依据本预案主要参照了以下国际规范制度及指南:信息技术系统应急规划指南,NISTSP800-34;计算机安全事件处理指南,NISTSP800-61;网络安全事件恢复指
6、南,NISTSP800-184o本预案主要参照了以下国家规范制度及指南:中华人民共和国网络安全法,2017年6月1日起施行;国家网络安全事件应急预案,2017年1月10日起施行;公共互联网网络安全突发事件应急预案,2017年11月14 日起施行;国家突发公共事件总体应急预案,2006年1月8日起实施;突发事件应急预案管理办法,2013年10月25日起施行;公共互联网网络安全威胁监测与处置办法,2018年1月1 日起施行;国家通信保障应急预案,20年12月10日修订;信息安全技术信息安全事件分类分级指南,GB/Z20986-2007;信息安全技术信息安全风险评估规范,GB/T20984-2007
7、;信息技术安全技术信息安全事件管理指南,GB/Z20985-2007;信息安全技术信息系统灾难恢复规范,GB/T20988-2007;信息安全技术信息安全应急响应计划规范,GBT24363-2009o同时,参照了以下公司内部规范制度及指南:XXX数据安全事件应急响应实施指南,2019年实施;XXX网络安全突发事件应急预案,2019年实施;XXX业务支撑网安全事件管理办法,2009年实施;XXX网络与信息安全事件应急处置流程,2012年实施;XXX互联网网络安全应急处理预案,2008年实施;XXX重特大事件期间的信息安全保障应急预案,2012年实施;XXX安全事件管理办法,2008年实施;XXX
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型 集团 数据 安全 应急 预案
