2026年数据安全事件应急预案规范.docxVIP

2026年数据安全事件应急预案规范

1适用范围

本规范适用于所有在中华人民共和国境内开展数据处理活动、且年度数据存量≥10TB或年度数据跨境流量≥1TB的法人单位，包括但不限于金融、医疗、交通、能源、政务、互联网、工业制造、教育、零售、物流十大行业。境外主体在华设立的代表处、数据中心、云服务节点、研发机构，若其系统物理部署于境内，亦须参照执行。规范覆盖结构化、半结构化、非结构化数据，涵盖生产环境、测试环境、灾备环境、边缘节点、物联网终端、云平台、容器集群、微服务网格、无服务器架构、区块链节点、AI训练平台、量子加密通道等全部技术栈。

2事件分级

级别

触发阈值

主要特征

通报时限

决策主体

处置目标

D1极小

单系统单表≤1000行或≤1GB，且不含敏感字段

日志异常、无扩散

30分钟

值班工程师

30分钟内闭环

D2一般

单系统单表＞1GB或含敏感字段≤1万行

已出现横向移动痕迹

1小时

安全运营组

2小时内止血

D3较大

跨系统≥3个或≥10万行或≥100GB

出现外发、加密、删除动作

30分钟

应急指挥组

4小时内降级

D4重大

涉及≥1个核心业务或≥1TB或≥100万行

数据已出境或公开售卖

15分钟

领导小组

6小时内控制

D5特别重大

国家核心数据、重要数据、个人信息≥1000万条

造成社会恐慌或股价波动≥5%

立即

董事会+监管

12小时内恢复

3组织