數據安全事件應急預案

　　在學(xué)習、工作或生活中，保不準會(huì )發(fā)生突發(fā)事件，為了避免造成更嚴重的后果，常常需要預先準備應急預案。我們應該怎么編制應急預案呢？以下是小編幫大家整理的數據安全事件應急預案，歡迎大家借鑒與參考，希望對大家有所幫助。

　　數據安全事件應急預案 篇1

　　第一章總則

　　為建立健全公司數據安全事件應急響應機制，提高應對數據安全事件的應急處置能力，預防和減少數據安全事件造成的損失和危害，全面提升公司的數據安全事件應急管理水平，保障公司數據資產(chǎn)安全和用戶(hù)合法權益，特制定本預案。

　　第二章應急響應組織機構

　　一、公司成立數據安全事件應急響應領(lǐng)導小組，組織構成與職責如下：

　�。ㄒ唬�數據安全事件應急響應領(lǐng)導小組組長(cháng)由公司信息安全負責人擔任，組長(cháng)的職責主要有：

　�。�1）負責公司應急響應的整體協(xié)調、指揮和領(lǐng)導工作。

　�。�2）監督公司總體應急管理流程的有效執行。

　�。�3）負責公司應急響應處置總體決策。

　�。�4）負責公司數據安全應急事件的上報。

　�。ǘ�）由信息安全部門(mén)負責人擔任安全應急響應技術(shù)專(zhuān)家，職責主要有：

　�。�1）對重大數據安全事件進(jìn)行評估，提出啟動(dòng)應急響應的.建議。

　�。�2）研究分析數據安全事件的相關(guān)情況及發(fā)展趨勢，為應急響應提供咨詢(xún)或提出建議。

　�。�3）分析數據安全事件原因及造成的危害，為應急響應實(shí)施提供建議支持。

　�。ㄈ�）由信息安全部門(mén)安全技術(shù)人員組成應急響應安全技術(shù)小組，其職責主要有：

　�。�1）分析應急響應需求（如風(fēng)險評估、業(yè)務(wù)影響分析等）。

　�。�2）編制應急預案文檔。

　�。�3）實(shí)施應急響應，如應急事件的分析排查、溯源等。

　�。�4）進(jìn)行應急預案測試、培訓、演練等。

　�。�5）總結應急響應工作，提交應急響應總結報告。

　�。ㄋ模┯蛇\維部門(mén)技術(shù)人員擔任應急響應恢復人員，主要職責有：

　�。�1）進(jìn)行業(yè)務(wù)系統的災難恢復。

　�。�2）系統備份與恢復的日常管理。

　�。�3）參與應急預案的測試、培訓、演練等。

　�。�4）數據安全事件發(fā)生時(shí)的損失控制和損害評估。

　　第三章數據安全事件應急處置

　　二、數據安全事件處理：

　�。ㄒ唬�數據泄露事件

　　數據泄露事件，系統由于受到外部攻擊或者內部人員故意泄密等原因，造成的數據泄露事件。

　�。�1）緊急措施：當發(fā)現有數據泄露時(shí)，應報告數據安全事件應急響應領(lǐng)導小組，由應急響應領(lǐng)導小組組織協(xié)調人員進(jìn)行檢查，及時(shí)防止數據泄露范圍擴大影響。

　�。�2）抑制處理：由應急響應日常運行部門(mén)組織協(xié)調人員排查系統及數據庫、應用系統等相關(guān)日志，及時(shí)下線(xiàn)或切斷相關(guān)業(yè)務(wù)系統外聯(lián)網(wǎng)絡(luò )，并保留證據，必要時(shí)公安機關(guān)介入。

　�。�3）根除：應急響應領(lǐng)導小組組織協(xié)調相關(guān)部門(mén)、廠(chǎng)商工作人員對業(yè)務(wù)系統和相關(guān)日志進(jìn)行檢查，分析事件原因，并進(jìn)行總結。

　�。ǘ�）數據篡改事件

　　數據篡改事件，如業(yè)務(wù)系統不具有數據完整性保護能力，無(wú)法確保重要數據不被篡改，從而可能導致的重要數據被篡改的安全事件。

　�。�1）緊急措施：發(fā)現核心數據庫數據或業(yè)務(wù)系統大規模被篡改后，應立即報送數據安全事件應急響應領(lǐng)導小組，由應急響應領(lǐng)導小組指定數據庫管理員或運維人員進(jìn)行檢查確認，同時(shí)啟動(dòng)應急預案，暫停相關(guān)業(yè)務(wù)服務(wù)，并通知相關(guān)業(yè)務(wù)處室。

　�。�2）抑制處理：使用備份數據恢復數據后重新啟動(dòng)服務(wù)，并立即追查原因。如屬外部攻擊原因的，應立即通過(guò)日志等分析攻擊來(lái)源，必要時(shí)請公安機關(guān)介入。

　�。�3）根除：總結經(jīng)驗教訓，分析具體原因，加固核心數據庫系統安全，并報領(lǐng)導小組。

　�。ㄈ�）數據丟失事件

　　數據丟失事件，比如業(yè)務(wù)系統數據庫或業(yè)務(wù)系統文件、辦公文件數據等被非法刪除。

　�。�1）緊急措施：當發(fā)現數據丟失時(shí)，應立即報告數據安全事件應急響應領(lǐng)導小組，由應急領(lǐng)導響應小組統一指揮，組織協(xié)調相關(guān)部門(mén)進(jìn)行檢查，排查數據丟失影響范圍，評估對業(yè)務(wù)的影響。

　�。�2）抑制處理：應急響應領(lǐng)導小組立即組織協(xié)相關(guān)業(yè)務(wù)部門(mén)、數據安全工程師等進(jìn)行解決，從最近的有效備份中恢復數據及業(yè)務(wù)系統服務(wù)。

　�。�3）根除：總結經(jīng)驗，分析具體原因，加固涉敏數據安全處理，并報告應急領(lǐng)導小組。

　　三、敏感數據泄露事件應急響應距離：

　　敏感數據包括：用戶(hù)個(gè)人信息相關(guān)數據、用戶(hù)服務(wù)內容相關(guān)數據、企業(yè)運營(yíng)管理相關(guān)數據等，當發(fā)生數據泄露事件時(shí)，各系統應組織人員對事件進(jìn)行確認，評估事實(shí)與事件影響范圍，并啟動(dòng)應急處置措施。

　�。ㄒ唬┟舾袛祿�泄露事件應急流程如下：

　�。ǘ�）應急工具：

　　數據備份還原工具、數據恢復工具、日志分析工具、數據庫審計系統等。

　�。ㄈ�）應急步驟：

　�。�1）應急啟動(dòng)，當發(fā)現黑客通過(guò)網(wǎng)絡(luò )攻擊竊取企業(yè)核心信息、內部員工或合作伙伴人員利用職務(wù)之便竊取企業(yè)機密信息、監控部門(mén)發(fā)現企業(yè)數據泄露等情況時(shí)，啟動(dòng)應急預案。

　�。�2）數據泄露確認，當發(fā)現數據泄露時(shí)，立即組織人員核實(shí)數據泄露情況，確認數據泄露影響范圍，并定位數據庫IP、關(guān)聯(lián)業(yè)務(wù)等，根據泄密的用戶(hù)信息判斷哪些業(yè)務(wù)的用戶(hù)信息被泄露。

　�。�3）應急處置：

　　1）如有備份系統，應迅速切換到備用系統，并將在線(xiàn)設備脫網(wǎng)，作好安全審計及系統恢復的準備；

　　2）若無(wú)備份系統，則請示應急領(lǐng)導小組組長(cháng)將相關(guān)系統進(jìn)行下線(xiàn)處理，防止數據進(jìn)一步泄露。

　�。�4）事件排查分析：

　　1）通過(guò)將遭受攻擊的主機上系統日志、應用日志等導出備份，并加以分析判斷

　　2）進(jìn)一步分析系統日志、數據庫日志等，確定安全事件發(fā)生的原因、竊取過(guò)程及可能造成的影響。

　　3）若發(fā)現是內部員工或支撐廠(chǎng)商人員造成數據泄露，必要情況下，立即組織人人員現場(chǎng)開(kāi)展調查，通過(guò)分析內部員工或支撐廠(chǎng)商計算機的系統痕跡記錄（瀏覽器痕跡、軟件使用痕跡、U盤(pán)使用痕跡等），進(jìn)一步收集和分析相關(guān)證據。

　　4）日志分析外，還應分析數據收集鏈路、數據下載、數據分發(fā)等情況的審批記錄，進(jìn)一步分析處置措施，確認安全事件發(fā)生的原因、竊取過(guò)程及可能造成的影響。

　�。�5）風(fēng)險消除：

　　1）及時(shí)修復發(fā)現的安全漏洞

　　2）對數據進(jìn)行加密傳輸，根據數據敏感級別進(jìn)行加密存儲，并對前臺敏感數據進(jìn)行脫敏處理。

　　3）定期開(kāi)展數據安全流程制度落實(shí)情況安全檢查及漏洞檢查。

　　4）定期組織內部員工、支撐廠(chǎng)商人員開(kāi)展安全意識培訓。

　　5）定期開(kāi)展安全合規檢查和安全審計工作

　　第四章安全事件應急保障

　　四、應急響應保障是數據安全應急預案的重要組成部分，是保證數據安全事件發(fā)生后能夠快速有效地實(shí)施應急預案的關(guān)鍵要素。

　�。ㄒ唬┤肆ΡＵ希喝肆ΡＵ嫌晒�司數據安全事件應急響應領(lǐng)導小組統一規劃和管理。數據安全應急保障人員及聯(lián)系方式，詳見(jiàn)附件。

　�。ǘ�）技術(shù)保障：公司通過(guò)建立應急響應安全技術(shù)小組來(lái)進(jìn)行為應急響應技術(shù)保障，應急響應領(lǐng)導小組應依據應急響應的需要，制定數據安全事件技術(shù)應對表，全面考察和管理相關(guān)技術(shù)基礎，選擇合適的技術(shù)服務(wù)者，明確職責和溝通方式。定期開(kāi)展數據安全相關(guān)技術(shù)研究，不斷完善“事前可防范、事中可阻斷、事后可追溯”的數據安全技術(shù)保障體系，開(kāi)展對數據安全事件的預警、預測、預防和應急處理的技術(shù)研究，加強技術(shù)儲備。

　�。ㄈ�）物質(zhì)保障：包括通信保障、資金保障等，應急響應工作中產(chǎn)生的所有物質(zhì)、資金需求由應急響應領(lǐng)導小組統一統籌提供。

　　數據安全事件應急預案 篇2

　　為進(jìn)一步加強數據中心用電管理工作，提升數據中心應對突發(fā)市電失電事件的應急反應速度和處置能力，快速、高效處理停電事件，最大限度減少市電停電對數據中心運營(yíng)帶來(lái)的影響，確保數據中心基礎設施安全、有效運營(yíng)，特制訂此預案。

　　應急處置預案啟動(dòng)條件：

　　全部市電停電且停電時(shí)間超過(guò)15分鐘仍未恢復，全部市電停電，是指數據中心所屬市電全部供電電源進(jìn)線(xiàn)未事先聲明的、非檢修、突發(fā)性事故或遭人為破壞等原因導致停電。

　　應急方案執行原則如下：

　　1、沉著(zhù)、冷靜，緊密配合，團結協(xié)作。

　　2、當啟動(dòng)應急預案時(shí)，需及時(shí)通知進(jìn)駐各業(yè)務(wù)單位做好啟用網(wǎng)元應急方案的準備。

　　3、先聯(lián)系確認停電原因與時(shí)間，再確定應采取的進(jìn)一步方法與步驟。

　　4、先確認設備當前狀態(tài)，再進(jìn)行下一步操作。

　　5、在進(jìn)行相關(guān)應急保障操作時(shí)，先進(jìn)行操作，后接打問(wèn)詢(xún)電話(huà)進(jìn)行解釋、說(shuō)明。

　　應急處理流程如下：

　　1、確認單路或全部市電停電。直流操作電源告警聲響、一般照明燈熄滅、事故照明燈處于電池放電照明狀態(tài)，或動(dòng)環(huán)監控值班人員電話(huà)通知時(shí)，應立即檢查各高壓輸入柜的電壓表電壓指示，確認是否處于單路或全部市電停電狀態(tài)。

　　2、通訊聯(lián)系。確認單路或全部市電停電后，值班人員應協(xié)同配合，按照應急預案采取應急措施。應急處置完畢后，應及時(shí)與本地區供電公司電話(huà)聯(lián)系，通話(huà)時(shí)應問(wèn)清停電的路由、原因、范圍、預計停電時(shí)長(cháng)，以及對方的.姓名，以備日后記錄和查詢(xún)。及時(shí)通知應急保障小組成員及總協(xié)調人進(jìn)行故障上報，通知數據中心入駐單位做好采取進(jìn)一步措施的準備。

　　3、應急物資

　�。�1）應急照明設備

　�。�2）高低壓配電系統結構圖

　�。�3）設備維護手冊

　�。�4）各種柜門(mén)鑰匙

　　4、應急處置流程（以雙路市電停電，高壓油機單邊送電，低壓聯(lián)絡(luò )自投自復為例）

　�。�1）確認雙路停電，市電進(jìn)線(xiàn)斷路器跳閘。

　�。�2）檢查油機自啟后并機是否成功。

　�。�3）如并機不成功需排除故障，完成手動(dòng)并機。

　�。�4）油機并機成功，將單邊高壓油機進(jìn)線(xiàn)斷路器搖到合閘位，合高壓油機進(jìn)線(xiàn)斷路器。

　�。�5）將市電進(jìn)線(xiàn)斷路器搖出。

　�。�6）高壓操作結束，檢查油機運行狀態(tài)，記錄相應數據，同時(shí)電話(huà)詢(xún)問(wèn)供電公司停電原因及時(shí)長(cháng)。

　�。�7）檢查低壓配電設備聯(lián)動(dòng)是否正常，設備是否運行正常。

　�。�8）檢查空調系統冷水機組、水泵及末端空調是否工作正常。

　�。�9）檢查油庫油位，是否需要通知供油單位及時(shí)補充燃料。

【數據安全事件應急預案】相關(guān)文章：

食品的安全事件應急預案09-30

網(wǎng)絡(luò )安全事件應急預案08-31

網(wǎng)絡(luò )與信息安全事件應急預案08-26

消防安全事件應急預案11-02

消防安全事件的應急預案11-07

學(xué)校安全事件應急處置預案04-24

校園安全事件應急預案通用03-23

校園安全事件應急預案范文06-05

突發(fā)食品安全事件應急預案07-30