原创力文档- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
ICS35.020
CCSL70
DB3212
泰州市地方标准
DB3212/TXXXX—2024
公共数据安全事件应急管理规范
Emergencymanagementspecificationforpublicdatasecurity
incidents
20XX-XX-XX发布20XX-XX-XX实施
泰州市市场监督管理局发布
DB3212/TXXXX—2024
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规
定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由泰州市数据局提出、归口并组织实施、监督。
本文件由泰州市数据局负责具体技术内容的解释。
本文件起草单位:泰州市数据局、泰州市数据产业集团、泰州市标准化院。
本文件主要起草人:
I
DB3212/TXXXX—2024
公共数据安全事件应急管理规范
1范围
本文件规定了公共数据安全事件应急管理的职责权限、事件分类、数据分级、预警预测、应急处置
流程、应急预案、应急演练等内容。
本文件适用于泰州市内数据安全事件应急处置工作,文件中所指的事件仅限于数据安全事件,包括
数据泄露、数据窃取、数据滥用、数据误删除等。网络、系统和应用等安全事件的处置遵照《信息系统
应急响应流程与预案》执行。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T20986信息安全技术网络安全事件分类分级指南
3术语和定义
下列术语和定义适用于本文件。
3.1
数据安全事件datasecurityincidents
已发生且造成影响的数据被泄露、滥用、删除及窃取等安全行为,如违规下载或外泄敏感数据或个
人隐私信息,误操作导致数据被删除或泄露等。
3.2
3.3数据安全风险datasecurityrisks
发生数据安全事件的可能或迹象,是一种前瞻性的预判,预判的事件并未发生。
3.4
舆情publicsentiment
公众对现实生活和互联网上某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点,包
括正面和负面的,本规范重点关注互联网舆情涉及敏感数据泄漏(如个人隐私信息等)数据安全事件。
3.5
形式评审formalreview
依据有关规范,对应急预案的层次结构、内容格式、语言文字、附件项目以及编制程序等内容进行
审查,重点审查应急预案的规范性和编制程序。
3.6
要素评审elementreview
依据国家有关法律法规和行业规章,从合法性、完整性、针对性、实用性、科学性、操作性和衔接
性等方面对应急预案进行评审。为细化评审,采用列表方式分别对应急预案的要素进行评审。评审时,
将应急预案的要素内容与评审表中所列要素的内容进行对照,判断是否符合有关要求,指出存在问题及
不足。
3.7
关键要素keyelements
2
文档评论(0)