XX公司数据安全事件应急预案.docxVIP

公司数据安全事件应急预案

一、总则

1.编制目的建立健全公司数据安全事件应急组织体系和工作机制，提高数据安全事件综合应对能力，确保及时有效地控制，减轻和消除数据安全事件造成的危害和损失，保护个人、组织的合法权益，维护国家安全和公共利益。

2.编制依据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国保守国家秘密法》等法律法规和《公司网络安全管理办法》《公司数据管理工作办法》《公司保密工作管理办法》等相关制度。

3.适用范围本预案适用于公司及境内所属各级企业（以下简称“各企业”）数据安全事件应急响应处置工作，所属企业应参照本预案，结合实际管理需求，细化本企业应急响应处置流程，并报公司数据安全归口管理部门备案。

4.事件定义本预案所称数据安全事件，是指数据遭篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成危害的事件。

5.事件分级根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营等造成的影响范围和危害程度，将数据安全事件分为四个级别（一级、二级、三级、四级）。

6.工作原则数据安全事件应急工作应当坚持统一领导、分级负责，按照“谁管业务、谁管业务数据、谁管数据安全”的原则，落实数据安全主体责任。坚持充分发挥各方面力量，共同做好数据安全事件应急处置工作。

二、组织体系

公司数据安全事件应急响应工作在公司网络安全和信息化领导小组（以下简称“网安领导小组”）的统一领导下，依托公司各部门与所属企业协同开展，相关职责如下：

公司网络安全和信息化领导小组是数据安全事件应急响应工作的领导机构，职责主要有：(1)负责领导、监督公司数据安全应急响应体系建设；(2)研究决定公司数据安全应急响应处置重大决策和指导意见；(3)协调应急响应工作资源；(4)听取风险状况分析、重大数据安全事件等汇报。

2.公司信息化部是数据安全归口管理部门，也是数据安全事件应急响应工作的归口管理部门，职责主要有：(1)编制、修订公司数据安全事件应急预案；(2)公司数据安全应急事件的上报、联络与指挥；(3)指导协助各企业对数据安全事件进行应急处置；(4)指导协助各企业进行应急预案测试、培训、演练等；(5)监督公司总体数据安全应急响应流程的有效执行。(6)内设的信息化运维中心负责数据安全应急响应的技术支持，负责根据事件线索与相关情况，分析事件原因及发展趋势，为应急响应实施提供建议支持。

3.公司各部门是本部门归口管理的各数据域数据的数据安全管理部门，也是数据安全事件应急响应工作的配合部门，负责协助涉及本部门归口管理数据的数据安全事件进行应急处置。4.公司数据安全应急响应工作小组由公司信息化部与数据域归口管理部门相关人员共同组成，其职责主要有：(1)分析应急响应需求（如风险评估、业务影响分析等）；(2)实施应急响应，如应急事件的分析排查、溯源等；(3)定期进行应急预案测试、培训、演练等；(4)定期进行公司统建系统的灾难恢复演练；(5)公司统建系统备份与恢复的日常管理；(6)公司数据安全事件发生时的损失控制和损害评估；(7)总结公司应急响应工作，提交应急响应总结报告。5.各企业网络安全和信息化领导小组是本企业数据安全事件应急响应工作的领导机构，负责贯彻落实公司数据安全的总体部署和要求，组织开展本企业数据安全应急响应体系建设，明确本企业数据安全主责部门及数据安全应急响应工作小组成员构成，组织本企业各数据域管理部门开展数据安全保护工作。6.各企业数据安全应急响应工作小组是本企业数据安全应急响应工作的具体执行组织，负责本企业数据安全事件的分析判定、应急处置、一般事件调查及总结报告等工作。

三、监测巡检

各企业数据安全归口管理部门须充分利用和整合已有监测设备、互联网情报平台及上级单位通报情报，做好数据安全日常监测。对发现的数据安全隐患，及时整改修复。定期或不定期对所有监测设备进行安全巡检或抽检，分析甄别异常信息。如发现异常信息，立即按照应急预案进行响应。监测设备包括但不限于：IDS、IPS、WAF、蜜罐、防火墙、全流量监测、态势感知、终端安全软件等。

四、应急响应

(一)先行处置数据安全事件发生后，事件发生企业的数据安全应急响应工作小组（以下简称“应急响应小组”）应当立即采取相应的应急处置措施，防止危害扩大，消除安全隐患，尽可能减少对用户和社会的影响，同时注意保存相关痕迹和证据。

(二)事件分级

数据安全事件应急响应分为四级：一级、二级、三级、四级，从事件的四个方面进行定级。一是判定事件影响对象的重要程度，二是分别判定业务损失的严重程度、社会危害的严重程度，三是根据表格一、表格二分别判定事件级别，四是二者取高者确定事件级别后，按要求分级报告、响应事件。事件级别与业务损失的严重程度关系：

(三)