CAIL报名
点击
个保审计试点
咨询微信:heguilvshi
Europrivacy认证
为贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《上海市数据条例》等法律法规,推动建立我市网络数据安全风险评估机制,提升全市数据安全防护能力和水平,2023年8月至12月,市委网信办会同中国电子技术标准化研究院、上海市信息安全测评认证中心成立试点工作组,组织开展了网络数据安全风险评估试点工作,遴选出一批试点优秀单位和试点优秀案例。
本案例围绕数据安全应急管理,从应急响应组织机构、数据安全事件处理、敏感数据泄露事件应急响应、安全事件应急保障等方面,阐述了当发生数据安全事件时,采取相应的应急处置措施,防止危害扩大,消除安全隐患,及时向有关角色发布警示信息,进一步细化数据安全事件应急处置流程、机制和要求,指导各相关方规范化开展应急处置工作,为有效提升数据安全事件应急处置水平具有参考意义。
数据安全事件应急预案
(节选)
1、总则
开幕致辞及介绍年会主题及目标
公司总经理发表年度总结报告
公司各部门经理分享部门年度工作成果及展望;
茶歇及自由交流时间;
晚宴及欢迎致辞;
为建立健全公司数据安全事件应急响应机制,提高应对数据安全事件的应急处置能力,预防和减少数据安全事件造成的损失和危害,全面提升公司的数据安全事件应急管理水平,保障公司数据资产安全和用户合法权益,特制定本预案。
开幕致辞及介绍年会主题及目标
公司总经理发表年度总结报告
公司各部门经理分享部门年度工作成果及展望;
茶歇及自由交流时间;
晚宴及欢迎致辞;
开幕致辞及介绍年会主题及目标
公司总经理发表年度总结报告
公司各部门经理分享部门年度工作成果及展望;
茶歇及自由交流时间;
晚宴及欢迎致辞;
1)数据泄露事件
数据泄露事件,系统由于受到外部攻击或者内部人员故意泄密等原因,造成的数据泄露事件。
a)紧急措施:当发现有数据泄露时,应报告数据安全事件应急响应领导小组,由应急响应领导小组组织协调人员进行检查,及时防止数据泄露范围扩大影响。
b)抑制处理:由应急响应日常运行部门组织协调人员排查系统及数据库、应用系统等相关日志,及时下线或切断相关业务系统外联网络,并保留证据,必要时公安机关介入。
c)根除:应急响应领导小组组织协调相关部门、厂商工作人员对业务系统和相关日志进行检查,分析事件原因,并进行总结。
2)数据篡改事件
数据篡改事件,如业务系统不具有数据完整性保护能力,无法确保重要数据不被篡改,从而可能导致的重要数据被篡改的安全事件。
a)紧急措施:发现核心数据库数据或业务系统大规模被篡改后,应立即报送数据安全事件应急响应领导小组,由应急响应领导小组指定数据库管理员或运维人员进行检查确认,同时启动应急预案,暂停相关业务服务,并通知相关业务部门。
b)抑制处理:使用备份数据恢复数据后重新启动服务,并立即追查原因。如属外部攻击原因的,应立即通过日志等分析攻击来源,必要时请公安机关介入。
c)根除:总结经验教训,分析具体原因,加固核心系统安全,并报领导小组。
3)数据丢失事件
数据丢失事件,比如业务系统数据库或业务系统文件、办公文件数据等被非法删除。
a)紧急措施:当发现数据丢失时,应立即报告数据安全事件应急响应领导小组,由应急领导响应小组统一指挥,组织协调相关部门进行检查,排查数据丢失影响范围,评估对业务的影响。
b)抑制处理:应急响应领导小组立即组织协调相关业务部门、数据安全工程师等进行解决,从最近的有效备份中恢复数据及业务系统服务。
c)根除:总结经验,分析具体原因,加固数据安全处理,并报告应急领导小组。
开幕致辞及介绍年会主题及目标
公司总经理发表年度总结报告
公司各部门经理分享部门年度工作成果及展望;
茶歇及自由交流时间;
晚宴及欢迎致辞;
敏感数据包括:用户个人信息相关数据、用户服务内容相关数据、企业运营管理相关数据等,当发生数据泄露事件时,各系统应组织人员对事件进行确认,评估事实与事件影响范围,并启动应急处置措施。
1)敏感数据泄露事件应急流程(略)
2)应急工具
数据备份还原工具、数据恢复工具、日志分析工具、数据库审计系统等。
3)应急步骤
a)应急启动
当发现黑客通过网络攻击窃取企业核心信息、内部员工或合作伙伴人员利用职务之便窃取企业机密信息、监控部门发现企业数据泄露等情况时,启动应急预案。
b)应急启动数据泄露确认
当发现数据泄露时,立即组织人员核实数据泄露情况,确认数据泄露影响范围,并定位数据库IP、关联业务等,根据泄密的用户信息判断哪些业务的用户信息被泄露。
c)应急处置
如有备份系统,应迅速切换到备用系统,并将在线设备脱网,作好安全审计及系统恢复的准备;
若无备份系统,则请示应急领导小组组长将相关系统进行下线处理,防止数据进一步泄露。
d)事件排查分析
通过将遭受攻击的主机上系统日志、应用日志等导出备份,并加以分析判断。
进一步分析系统日志、数据库日志等,确定安全事件发生的原因、窃取过程及可能造成的影响。
若发现是内部员工或支撑厂商人员造成数据泄露,必要情况下,立即组织人员现场开展调查,通过分析内部员工或支撑厂商计算机的系统痕迹记录(浏览器痕迹、软件使用痕迹、U盘使用痕迹等),进一步收集和分析相关证据。
除日志分析外,还应分析数据收集链路、数据下载、数据分发等情况的审批记录,进一步分析处置措施,确认安全事件发生的原因、窃取过程及可能造成的影响。
风险消除:
i. 及时修复发现的安全漏洞。
ii. 对数据进行加密传输,根据数据敏感级别进行加密存储,并对前台敏感数据进行脱敏处理。
iii. 定期开展数据安全流程制度落实情况安全检查及漏洞检查。
iv. 定期组织内部员工、支撑厂商人员开展安全意识培训。
v.定期开展安全合规检查和安全审计工作。
开幕致辞及介绍年会主题及目标
公司总经理发表年度总结报告
公司各部门经理分享部门年度工作成果及展望;
茶歇及自由交流时间;
晚宴及欢迎致辞;
应急响应保障是数据安全应急预案的重要组成部分,是保证数据安全事件发生后能够快速有效地实施应急预案的关键要素。
1)人力保障
人力保障由公司数据安全事件应急响应领导小组统一规划和管理。数据安全应急保障人员及联系方式,详见附件(略)。
2)技术保障
公司通过建立应急响应安全技术小组来进行应急响应技术保障,应急响应领导小组应依据应急响应的需要,制定数据安全事件技术应对表,全面考察和管理相关技术基础,选择合适的技术服务者,明确职责和沟通方式。定期开展数据安全相关技术研究,不断完善“事前可防范、事中可阻断、事后可追溯”的数据安全技术保障体系,开展对数据安全事件的预警、预测、预防和应急处理的技术研究,加强技术储备。
3)物质保障
包括通信保障、资金保障等,应急响应工作中产生的所有物质、资金需求由应急响应领导小组统一统筹提供。
AITrust聚焦AI治理及安全的高端开放共享平台
AITrust整合法律、技术及管理的AI治理共同体
AITrust持续举办沙龙、读书会、论坛、年度大会
AITrust社群招募“AI Trust×”共建单位及大咖
加群请备注:姓名+单位+职务
不备注不通过
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...