专栏名称: 数据保护官
DPOHUB数据保护官俱乐部的官微:一个聚焦数据隐私和数据安全的非营利性高端学术平台;一个整合法律、技术及管理的专业数据合规生态体;一个制造干货、相互赋能及塑造职业品牌的数据合规共同体。 合作WX:heguilvshi
目录
相关文章推荐
清廉蓉城  ·  中国纪检监察报关注成都:自觉接受监督 ... ·  昨天  
不鱼说房  ·  以前看好天府新区楼市的人,最大贡献是斩钉截铁 ... ·  2 天前  
成都本地宝  ·  共369套,套一/二户型!成都两地保租房开始 ... ·  4 天前  
成都本地宝  ·  升温!直冲15℃!但成都天气又将迎转折→ ·  5 天前  
成都本地宝  ·  成都夜校再上新!150种课程班型可选!名额有 ... ·  3 天前  
51好读  ›  专栏  ›  数据保护官

抄作业 | 如何作数据安全事件应急预案?| 东方网

数据保护官  · 公众号  ·  · 2024-07-26 17:57

正文

CAIL报名

点击 欧盟人工智能法合规落地课程

个保审计试点

咨询微信:heguilvshi 项目介绍

Europrivacy认证

文末扫码咨询 详细介绍

一、引言

为贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《上海市数据条例》等法律法规,推动建立我市网络数据安全风险评估机制,提升全市数据安全防护能力和水平, 2023 8 月至 12 月,市委网信办会同中国电子技术标准化研究院、上海市信息安全测评认证中心成立试点工作组,组织开展了网络数据安全风险评估试点工作,遴选出一批试点优秀单位和试点优秀案例。


今天分享 上海东方网股份有限公司 试点优秀案例 —— 数据安全事件应急预案 》。



二、 案例概述

本案例围绕数据安全应急管理,从应急响应组织机构、数据安全事件处理、敏感数据泄露事件应急响应、安全事件应急保障等方面,阐述了当发生数据安全事件时,采取相应的应急处置措施,防止危害扩大,消除安全隐患,及时向有关角色发布警示信息,进一步细化数据安全事件应急处置流程、机制和要求,指导各相关方规范化开展应急处置工作,为有效提升数据安全事件应急处置水平具有参考意义。




三、 案例 展示









数据安全事件应急预案

(节选)







1、 总则





会议流程


15:00-15:30

开幕致辞及介绍年会主题及目标


15:30-16:30

公司总经理发表年度总结报告


16:00-17:30

公司各部门经理分享部门年度工作成果及展望;


17:30-18:00

茶歇及自由交流时间;


18:00-19:00

晚宴及欢迎致辞;


为建立健全公司数据安全事件应急响应机制,提高应对数据安全事件的应急处置能力,预防和减少数据安全事件造成的损失和危害,全面提升公司的数据安全事件应急管理水平,保障公司数据资产安全和用户合法权益,特制定本预案。





2、 应急响应组织机构(略)




会议流程


15:00-15:30

开幕致辞及介绍年会主题及目标


15:30-16:30

公司总经理发表年度总结报告


16:00-17:30

公司各部门经理分享部门年度工作成果及展望;


17:30-18:00

茶歇及自由交流时间;


18:00-19:00

晚宴及欢迎致辞;






3、 数据安全事件处理




会议流程


15:00-15:30

开幕致辞及介绍年会主题及目标


15:30-16:30

公司总经理发表年度总结报告


16:00-17:30

公司各部门经理分享部门年度工作成果及展望;


17:30-18:00

茶歇及自由交流时间;


18:00-19:00

晚宴及欢迎致辞;


1)数据泄露事件

数据泄露事件,系统由于受到外部攻击或者内部人员故意泄密等原因,造成的数据泄露事件。


a )紧急措施:当发现有数据泄露时,应报告数据安全事件应急响应领导小组,由应急响应领导小组组织协调人员进行检查, 及时防止数据泄露范围扩大影响。


b )抑制处理:由应急响应日常运行 部门 组织协调人员排查系统及数据库、应用系统等相关日志,及时下线或切断相关业务系统外联网络,并保留证据,必要时公安机关介入。


c )根除:应急响应领导小组组织协调相关部门、厂商工作人员对业务系统和相关日志进行检查,分析事件原因,并进行总结。


2) 数据篡改事件

数据篡改事件,如业务系统不具有数据完整性保护能力,无法确保重要数据不被篡改,从而可能导致的重要数据被篡改的安全事件。


a )紧急措施: 发现核心数据库数据或业务系统大规模被篡改后,应立即报送数据安全事件应急响应领导小组,由应急响应领导小组指定数据库管理员或运维人员进行检查确认,同时启动应急预案,暂停相关业务服务,并通知相关业务部门。


b 抑制处理: 使用备份数据恢复数据后重新启动服务,并立即追查原因。如属外部攻击原因的,应立即通过日志等分析攻击来源,必要时请公安机关介入。


c 根除: 总结经验教训,分析具体原因,加固核心系统安全,并报领导小组。


3)数据丢失事件


数据丢失事件,比如业务系统数据库或业务系统文件、办公文件数据等被非法删除。


a )紧急措施: 当发现数据丢失时,应立即报告数据安全事件应急响应领导小组,由应急领导响应小组统一指挥,组织协调相关部门进行检查,排查数据丢失影响范围,评估对业务的影响。


b 抑制处理 应急响应领导小组立即组织协调相关业务部门、数据安全工程师等进行解决,从最近的有效备份中恢复数据及业务系统服务。


c 根除:总结经验,分析具体原因,加固数据安全处理,并报告应急领导小组。







4、敏感数据泄露事件应急响应




会议流程


15:00-15:30

开幕致辞及介绍年会主题及目标


15:30-16:30

公司总经理发表年度总结报告


16:00-17:30

公司各部门经理分享部门年度工作成果及展望;


17:30-18:00

茶歇及自由交流时间;


18:00-19:00

晚宴及欢迎致辞;


敏感数据包括:用户个人信息相关数据、用户服务内容相关数据、企业运营管理相关数据等,当发生数据泄露事件时,各系统应组织人员对事件进行确认,评估事实与事件影响范围,并启动应急处置措施。


1)敏感数据泄露事件应急流程(略)


2)应急工具


数据备份还原工具、数据恢复工具、日志分析工具、数据库审计系统等。


3)应急步骤

a)应急启动

当发现黑客通过网络攻击窃取企业核心信息、内部员工或合作伙伴人员利用职务之便窃取企业机密信息、监控部门发现企业数据泄露等情况时,启动应急预案。


b)应急启动数据泄露确认

当发现数据泄露时,立即组织人员核实数据泄露情况,确认数据泄露影响范围,并定位数据库IP、关联业务等,根据泄密的用户信息判断哪些业务的用户信息被泄露。


c)应急处置

如有备份系统,应迅速切换到备用系统,并将在线设备脱网,作好安全审计及系统恢复的准备;








请到「今天看啥」查看全文


推荐文章
清廉蓉城  ·  中国纪检监察报关注成都:自觉接受监督 如实报告个人有关事项
昨天
不鱼说房  ·  以前看好天府新区楼市的人,最大贡献是斩钉截铁的勇气!
2 天前
成都本地宝  ·  共369套,套一/二户型!成都两地保租房开始登记,附实拍→
4 天前
成都本地宝  ·  升温!直冲15℃!但成都天气又将迎转折→
5 天前
成都本地宝  ·  成都夜校再上新!150种课程班型可选!名额有限,先到先得!
3 天前
宝马客  ·  跟周五比,周末算什么! | 品牌
8 年前
蓝血研究  ·  华为IPD超大BUG断送数千人职业生涯
8 年前
互联网分析师  ·  我的表情包去世了!
7 年前
懒人医学考试中心  ·  主治医师准考证打印开始----人机对话试用
7 年前
央视新闻  ·  有趣 | 2016年十大最奇特新物种:有的像魔法帽,有的像油条
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!