【63xf.com--應(yīng)急預(yù)案】

應(yīng)急預(yù)案指面對突發(fā)事件如自然災(zāi)害、重特大事故、環(huán)境公害及人為破壞的應(yīng)急管理、指揮、救援計劃等。它一般應(yīng)建立在綜合防災(zāi)規(guī)劃上。以下是為大家整理的數(shù)據(jù)安全事件應(yīng)急預(yù)案集合5篇,歡迎品鑒!

數(shù)據(jù)安全事件應(yīng)急預(yù)案1

　　一、總則

　?。ㄒ唬轭A(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件的發(fā)生，控制、減輕和消除突發(fā)事件引起的危害及造成的損失，規(guī)范突發(fā)事件預(yù)防和應(yīng)對活動，保護學(xué)院的網(wǎng)絡(luò)與信息安全，防止重要信息泄密，保障網(wǎng)絡(luò)業(yè)務(wù)與信息傳輸安全通暢的運行，提高應(yīng)對重大事故的應(yīng)急能力，把損失降到最低程度，特制定本預(yù)案。

　?。ǘ┍绢A(yù)案依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》（2016年）編制。

　?。ㄈ┍绢A(yù)案適用于蘇州大學(xué)應(yīng)用技術(shù)學(xué)院（以下簡稱學(xué)院）網(wǎng)絡(luò)與信息系統(tǒng)安全事件的應(yīng)對與處置工作。本預(yù)案所稱網(wǎng)絡(luò)與信息安全事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、人為失誤、黑客攻擊，以及敵對勢力破壞等原因，對網(wǎng)絡(luò)信息系統(tǒng)造成危害，對學(xué)院正常教學(xué)、管理工作和聲譽造成不利影響的信息安全事件。

　　（四）學(xué)院網(wǎng)絡(luò)一旦出現(xiàn)安全事件，學(xué)院信息系統(tǒng)運行受到威脅；將給教學(xué)、管理造成不可估量的損失。網(wǎng)絡(luò)與信息安全事件主要由以下三個方面的影響因素引起：

　　1.網(wǎng)絡(luò)安全防護體系風(fēng)險

　　網(wǎng)絡(luò)和信息技術(shù)發(fā)展日新月異，信息技術(shù)安全產(chǎn)品發(fā)展也很快，目前學(xué)院信息安全保障產(chǎn)品還不夠完備。

　　2.操作系統(tǒng)固有缺陷

　　目前常用的操作系統(tǒng)都存在一定的安全漏洞，隨著各種需求和應(yīng)用的不斷增加，網(wǎng)絡(luò)和系統(tǒng)管理變得越來越復(fù)雜。

　　3.接入終端多樣復(fù)雜

　　接入網(wǎng)絡(luò)的終端，由不同廠家在不同年代生產(chǎn)，目前沒有納入統(tǒng)一的防病毒、系統(tǒng)補丁和更新程序管理，致使接入終端可能成為病毒或黑客攻擊網(wǎng)絡(luò)的切入點。

　　（五）根據(jù)網(wǎng)絡(luò)與信息安全事件的起因、表現(xiàn)、結(jié)果等，網(wǎng)絡(luò)與信息安全事件主要分為以下六類：

　　1.危害程序事件

　　蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

　　2.網(wǎng)絡(luò)攻擊事件

　　通過網(wǎng)絡(luò)或者其它技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力手段對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異常，或?qū)π畔⑾到y(tǒng)當(dāng)前運行造成潛在危害的信息安全事件。

　　3.信息破壞事件

　　通過網(wǎng)絡(luò)或者其它技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄露、竊取等而導(dǎo)致的信息安全事件。

　　4.設(shè)備設(shè)施故障事件

　　由于信息系統(tǒng)自身故障或外圍保障措施故障而導(dǎo)致的網(wǎng)絡(luò)與信息安全事件，以及人為地使用非技術(shù)手段有意或無意地造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。

　　5.災(zāi)害性事件

　　由于不可抗力對網(wǎng)絡(luò)和信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。

　　6.其它事件

　　以上沒有包括的其它信息安全事件。

　?。└鶕?jù)蘇應(yīng)的計算機基礎(chǔ)網(wǎng)絡(luò)與信息系統(tǒng)的實際業(yè)務(wù)情況，依據(jù)事件性質(zhì)、嚴(yán)重程度、可控性、影響范圍等因素，學(xué)院的網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為以下四個級別：I級(特別嚴(yán)重)、II級(嚴(yán)重)、III級(一般)和IV級(輕微)。

　　1.I級(特別嚴(yán)重)突發(fā)事件

　　是指突然發(fā)生，將使特別重要的信息系統(tǒng)遭受嚴(yán)重損失，對學(xué)院教學(xué)、對外信息造成特別重大影響，學(xué)院必須統(tǒng)一協(xié)調(diào)、并向主管上級單位報告及調(diào)度各方面的資源和力量進行應(yīng)急處置的突發(fā)事件。符合以下條件之一的為I級事件。

　?。?）面向?qū)W院的核心應(yīng)用系統(tǒng)2個以上（含2個）遭到破壞性攻擊而癱瘓。

　　（2）敵對分子或黑客利用信息網(wǎng)絡(luò)進行有組織、大規(guī)模反動宣傳和攻擊活動，出現(xiàn)大量危害學(xué)院教學(xué)、管理機密等犯罪行為。

　?。?）其它造成特別嚴(yán)重社會影響或巨大經(jīng)濟損失的網(wǎng)絡(luò)與信息安全事件。

　　2.II級(嚴(yán)重)突發(fā)事件

　　是指突然發(fā)生，將使重要的信息系統(tǒng)遭受嚴(yán)重損失，對學(xué)院教學(xué)、管理造成重大影響，學(xué)院必須統(tǒng)一協(xié)調(diào)、調(diào)度各方面的資源和力量進行應(yīng)急處置的突發(fā)事件。符合以下條件之一的為II級事件：

　　（1）學(xué)院內(nèi)、外網(wǎng)全部中斷1小時以上（含1小時）；各單位、二級學(xué)院均與中心網(wǎng)絡(luò)的鏈路中斷。

　?。?）面向?qū)W院的核心服務(wù)崩潰。

　?。?）直屬學(xué)院的服務(wù)器、核心路由器、交換機等關(guān)鍵設(shè)備3個以上（含3個）損壞。

　?。?）受到外部潛在的重大網(wǎng)絡(luò)安全隱患或可能遭受的網(wǎng)絡(luò)病毒影響。

　?。?）涉及上級單位通報的網(wǎng)絡(luò)信息安全事件。

　　3.III級(一般)突發(fā)事件

　　由單位（含二級學(xué)院）認定的有可能對本單位造成重大影響，但不會影響本單位以外的學(xué)院范圍內(nèi)的網(wǎng)絡(luò)與信息安全事件。

　　4.IV級(輕微)突發(fā)事件

　　是指突然發(fā)生并未使信息系統(tǒng)遭受嚴(yán)重損失，但需要信息部門引起注意以免事件升級惡化。符合以下條件之一的為IV級事件。

　?。?）學(xué)院內(nèi)、外網(wǎng)全部中斷10分鐘以內(nèi)。

　　（2）各單位、二級學(xué)院均與中心網(wǎng)絡(luò)的鏈路中斷。

　?。?）面向?qū)W院的非核心服務(wù)異常停止。

　?。ㄆ撸τ诰W(wǎng)絡(luò)安全事件，必須遵守以下工作原則

　　1.積極防御，綜合防范。立足安全防護，加強預(yù)警，抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

　　2.明確責(zé)任。按照“誰主管誰負責(zé)”的原則，建立和完善安全責(zé)任制，協(xié)調(diào)管理機制和聯(lián)動工作機制。

　　3.依靠科學(xué)，平戰(zhàn)結(jié)合。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。樹立常備不懈的觀念，確保應(yīng)急預(yù)案切實可行。

　　二、組織與職責(zé)

　?。ㄒ唬W(xué)院網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組為管理機構(gòu)

　　本預(yù)案組織機構(gòu)由學(xué)院網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組（簡稱領(lǐng)導(dǎo)小組）構(gòu)成。

　　領(lǐng)導(dǎo)小組辦公室設(shè)在信息化建設(shè)管理中心，負責(zé)人任辦公室主任。

　?。ǘ╊I(lǐng)導(dǎo)小組的工作職責(zé)

　　1.負責(zé)網(wǎng)絡(luò)與信息安全事件現(xiàn)場應(yīng)急指揮工作，確定現(xiàn)場應(yīng)急處置方案，協(xié)調(diào)現(xiàn)場應(yīng)急資源調(diào)配工作。

　　2.負責(zé)學(xué)院網(wǎng)絡(luò)與信息安全事件應(yīng)急工作的領(lǐng)導(dǎo)和應(yīng)對方案的決策。

　　三、預(yù)防和預(yù)警

　　（一）推進信息系統(tǒng)安全保護等級制度，開展信息安全風(fēng)險評估工作：

　　1.技術(shù)方面

　　采用安裝防火墻、入侵監(jiān)測、計算機殺毒軟件等措施，建立身份認證和授權(quán)管理機制，對主機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備與軟件和網(wǎng)絡(luò)邊界進行必要配置，對重要數(shù)據(jù)定期進行備份。

　　2.管理方面

　　健全信息安全管理制度，落實信息安全等級保護措施，開展信息安全風(fēng)險評估。

　　（二）發(fā)生學(xué)院級及以上網(wǎng)絡(luò)與信息安全事件時，應(yīng)立即啟動應(yīng)急預(yù)案進行應(yīng)急處理，并向領(lǐng)導(dǎo)小組報告。接到報告后，應(yīng)急領(lǐng)導(dǎo)小組啟動預(yù)警程序。

　　（三）發(fā)生網(wǎng)絡(luò)安全事件按以下預(yù)警程序進行：

　　1.立即向領(lǐng)導(dǎo)小組辦公室主任報告，由辦公室主任預(yù)判安全事件等級，II級以上（含II級）的向領(lǐng)導(dǎo)小組匯報，并落實領(lǐng)導(dǎo)指令；II級以下的，需要根據(jù)實際情況書面方式匯報給主任。

　　2.通知有關(guān)成員及相關(guān)單位做好應(yīng)急準(zhǔn)備。

　　3.及時收集和掌握事件發(fā)展動態(tài)及現(xiàn)場應(yīng)對情況。

　　4.組織相關(guān)人員和專家分析、判斷網(wǎng)絡(luò)與信息安全事件的緊急程度和發(fā)展態(tài)勢，提供應(yīng)急處置指導(dǎo)意見和技術(shù)支持。

　　5.根據(jù)事態(tài)變化，適時通報預(yù)警信息。

　　6.網(wǎng)絡(luò)與信息安全事件解除時，及時宣布、告知預(yù)警解除。

　　7.II級以下網(wǎng)絡(luò)與信息安全事件發(fā)展到II級及以上時，按相應(yīng)等級啟動網(wǎng)絡(luò)與信息安全事件響應(yīng)程序。

　?。ㄋ模╊A(yù)警解除

　　當(dāng)網(wǎng)絡(luò)與信息安全事件處置結(jié)束，經(jīng)過評估確認危險已經(jīng)消除，領(lǐng)導(dǎo)小組可適時下達預(yù)警解除指令。

　　四、應(yīng)急響應(yīng)

　　信息報送à響應(yīng)程序à應(yīng)急狀態(tài)解除à恢復(fù)與重建à總結(jié)、評估和改進

　?。ㄒ唬┌l(fā)生網(wǎng)絡(luò)與信息安全事件時，第一時間向領(lǐng)導(dǎo)小組辦公室報告并定級。

　　（二）填寫《網(wǎng)絡(luò)安全事項登記表》à領(lǐng)導(dǎo)小組響應(yīng)與審核(依據(jù)事件級別上報相關(guān)部門及領(lǐng)導(dǎo)審核)à事件處理及按時上報進度：

　　1.填寫《網(wǎng)絡(luò)安全事項登記表》

　　填寫事件主題、事件描述、事件級別、事件發(fā)生時間，簽字并提交給領(lǐng)導(dǎo)小組審核確認。

　　2.網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組響應(yīng)與審核

　　需依據(jù)事件等級做相應(yīng)響應(yīng)與審核：

　　I級事件：領(lǐng)導(dǎo)小組審核確認，并向主管單位及公安機關(guān)報告并保留證據(jù)。

　　II級事件：領(lǐng)導(dǎo)小組審核確認，協(xié)調(diào)各相關(guān)資源及時處理并需現(xiàn)場處理人每小時匯報進展。

　　III級事件：各部門負責(zé)人及領(lǐng)導(dǎo)小組辦公室主任審核確認。

　　IV級事件：信息部領(lǐng)導(dǎo)及領(lǐng)導(dǎo)小組辦公室主任審核確認。

　?。?）安排有關(guān)人員赴現(xiàn)場，協(xié)調(diào)應(yīng)急處置工作。

　?。?）根據(jù)事態(tài)進展，及時對應(yīng)急救援方案的調(diào)整做出決策。

　?。?）現(xiàn)場處理人員需及時上報信息給領(lǐng)導(dǎo)小組并及時落實有關(guān)指令。

　　3.現(xiàn)場響應(yīng)與處理

　　完善《網(wǎng)絡(luò)安全事項登記表》，填寫事件原因，短期處理辦法及長期處理辦法；I級、II級事件需每小時向領(lǐng)導(dǎo)小組匯報事件處理進度，III級、IV級事件處理完成后需由部門負責(zé)人及領(lǐng)導(dǎo)小組辦公室主任確認并審核。

　?。ㄈ?yīng)急狀態(tài)解除

　　網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)束，相關(guān)危險因素消除后，由領(lǐng)導(dǎo)小組組長下達應(yīng)急狀態(tài)解除指令并完善《網(wǎng)絡(luò)安全事項登記表》，填寫解除時間，相關(guān)人員確認并審核。

　?。ㄋ模┗謴?fù)與重建

　　1.應(yīng)急處置工作結(jié)束后，相關(guān)單位做好有關(guān)突發(fā)事件中損失情況的統(tǒng)計、匯總，對處置情況進行總結(jié)，不斷改進網(wǎng)絡(luò)與信息安全事件的應(yīng)急保障工作，并開展恢復(fù)與重建工作。

　　2.盡快恢復(fù)信息系統(tǒng)、恢復(fù)數(shù)據(jù)、程序。

　　3.經(jīng)領(lǐng)導(dǎo)小組評估同意后，方可恢復(fù)系運行。

　　4.應(yīng)急響應(yīng)結(jié)束后，對發(fā)生信息安全事件的網(wǎng)絡(luò)或系統(tǒng)進行風(fēng)險評估，及時發(fā)現(xiàn)可能存在的安全隱患和安全風(fēng)險。

　　? ?

數(shù)據(jù)安全事件應(yīng)急預(yù)案2

　　為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我公司網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我公司實際情況，特制定此應(yīng)急預(yù)案。

　　一、指導(dǎo)思想

　　認真落實“預(yù)防為主，積極處理”的宗旨，牢固安全意識，提高防范和處理能力，一切以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急能力。

　　二、組織領(lǐng)導(dǎo)及職責(zé)

　　成立信息化領(lǐng)導(dǎo)小組

　　主要職責(zé)：部署工作，安排、檢查落實網(wǎng)絡(luò)安全具體事宜。信息化管理員負責(zé)具體執(zhí)行。

　　三、應(yīng)急措施及要求

　　1.各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。

　　2.信息化管理員嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室上網(wǎng)，落實上網(wǎng)電腦專人專用和日志留存。

　　3.建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。信息化管理員負責(zé)對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做計算機好網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防非法信號接入。

　　6.所有涉密計算機一律不允許接入互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

　　四、網(wǎng)絡(luò)安全事件應(yīng)急處理措施

　?。ㄒ唬┊?dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

　　1．網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

　?。?）網(wǎng)站、網(wǎng)頁由信息化管理員負責(zé)隨時密切監(jiān)視信息內(nèi)容。

　?。?）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，信息化管理員做好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，必要時中斷服務(wù)器網(wǎng)線連接。

　?。?）追查非法信息來源，并將有關(guān)情況向信息化領(lǐng)導(dǎo)小組匯報。

　?。?）若事態(tài)嚴(yán)重，立即向市政府信息化辦公室和公安部門報警。

　　2.黑客攻擊事件緊急處置措施

　　（1）當(dāng)發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場。

　?。?）信息化管理員對現(xiàn)場進行分析，并做好記錄。

　?。?）恢復(fù)與重建被攻擊或破壞的系統(tǒng)。

　　（4）若事態(tài)嚴(yán)重，立即向市政府信息化辦公室和公安部門報警。

　　3.病毒事件緊急處置措施

　?。?）當(dāng)發(fā)現(xiàn)計算機被感染上病毒后，立即將該機從網(wǎng)絡(luò)上隔離出來。

　?。?）對該機的硬盤進行數(shù)據(jù)備份。

　?。?）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其它計算機進行病毒掃描和清除工作。

　?。?）如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品研究解決。

　　（5）若情況嚴(yán)重，立即向市政府信息化辦公室和公安部門報警。

　　4.軟件系統(tǒng)遭到破壞性攻擊的緊急處置措施

　　（1）重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

　　（2）一旦軟件遭到破壞性攻擊，立即將該系統(tǒng)停止運行。

　?。?）檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

　?。?）若事態(tài)嚴(yán)重，立即向市政府信息化辦公室和公安部門報警。

　　5.數(shù)據(jù)庫安全緊急處置措施

　　（1）對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)要進行備份。

　?。?）一旦數(shù)據(jù)庫崩潰，信息化管理員應(yīng)對主機進行維修并做數(shù)據(jù)恢復(fù)。

　?。?）如果系統(tǒng)崩潰無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

　　6.廣域網(wǎng)外部線路中斷緊急處置措施

　　（1）判斷故障節(jié)點，查明故障原因。

　　（2）如屬我方管轄范圍，由信息化管理員予以恢復(fù)。

　?。?）如屬于電信部門管轄范圍，立即與電信維護部門聯(lián)系，盡快恢復(fù)。

　　（4）如有必要，向信息化領(lǐng)導(dǎo)小組匯報。

　　7.局域網(wǎng)中斷緊急處置措施

　　（1）配備相關(guān)備用設(shè)備，存放在指定位置。

　　（2）局域網(wǎng)中斷后，判斷事故節(jié)點，查明故障原因。

　?。?）如屬線路故障，應(yīng)重新安裝線路。

　?。?）如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

　?。?）如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。

　　（6）如有必要，向信息化小組匯報。

　?。ǘ┊?dāng)發(fā)生自然災(zāi)害時，先保障人身安全，再保障數(shù)據(jù)安全，最后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　　（三）當(dāng)發(fā)生火災(zāi)時，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

　?。?）對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器撲救工作。

　　（2）火勢較大時，應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火。

　?。?）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。

　?。ㄋ模┊?dāng)市電不正常時，采用UPS供電，供電時間視電池容量而定。若超過2小時，則關(guān)閉服務(wù)器、關(guān)閉云主機等設(shè)備，等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。

　?。ㄎ澹┢渌鼪]有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)專業(yè)的人員。

數(shù)據(jù)安全事件應(yīng)急預(yù)案3

　　第一章總則

　　第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

　　第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

　　第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學(xué)機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。

　　第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

　　第二章組織指揮和職責(zé)任務(wù)

　　第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

　　第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術(shù)指導(dǎo)。

　　第三章處置措施和處置程序

　　第七條處置措施

　　處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

　?。ㄒ唬?zāi)害發(fā)生前，信息中心按照崗位職責(zé)的要求，技術(shù)中心人員各司其責(zé)切實加強日常信息網(wǎng)絡(luò)安全工作的檢查、維護，定時升級系統(tǒng)補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統(tǒng)）的運行情況，及時消除隱患；

　　學(xué)校各單位切實落實部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制，特別是對于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實關(guān)于信息發(fā)布審核、信息巡查和版主負責(zé)制度的情況，要設(shè)有防范措施和專人管理；

　　加強信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的`基本知識。

　　建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

　?。ǘ?zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報告，在處置過程中，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)束。

　　第八條處置程序

　?。ㄒ唬┌l(fā)現(xiàn)情況

　　現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

　　（二）預(yù)案啟動

　　一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進入應(yīng)急預(yù)案的處置程序。

　?。ㄈ?yīng)急處置方法

　　在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

　　流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　　流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

　　1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

　　2、入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

　　3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

　　4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

　　5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

　?。ㄋ模┣闆r報告

　　災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時，可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

　?。ㄎ澹┌l(fā)布預(yù)警

　　災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

　　（六）預(yù)案終止

　　經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

　　第四章保障措施

　　災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，必須做好應(yīng)急保障工作。

　　第九條人員保障

　　重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

　　第十條技術(shù)保障

　　重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

　　第十一條物資保障

　　建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進行。

　　第十二條訓(xùn)練和演練

　　加強全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

　　第五章附則

　　第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負責(zé)解釋。

　　第十四條本預(yù)案自發(fā)布之日起施行。

數(shù)據(jù)安全事件應(yīng)急預(yù)案4

為進一步加強數(shù)據(jù)中心用電管理工作，提升數(shù)據(jù)中心應(yīng)對突發(fā)市電失電事件的應(yīng)急反應(yīng)速度和處置能力，快速、高效處理停電事件，最大限度減少市電停電對數(shù)據(jù)中心運營帶來的影響，確保數(shù)據(jù)中心基礎(chǔ)設(shè)施安全、有效運營，特制訂此預(yù)案。

　　應(yīng)急處置預(yù)案啟動條件：

　　全部市電停電且停電時間超過15分鐘仍未恢復(fù)，全部市電停電，是指數(shù)據(jù)中心所屬市電全部供電電源進線未事先聲明的、非檢修、突發(fā)性事故或遭人為破壞等原因?qū)е峦ｋ姟?/p>

　　應(yīng)急方案執(zhí)行原則如下：

　　1、沉著、冷靜，緊密配合，團結(jié)協(xié)作。

　　2、當(dāng)啟動應(yīng)急預(yù)案時，需及時通知進駐各業(yè)務(wù)單位做好啟用網(wǎng)元應(yīng)急方案的準(zhǔn)備。

　　3、先聯(lián)系確認停電原因與時間，再確定應(yīng)采取的進一步方法與步驟。

　　4、先確認設(shè)備當(dāng)前狀態(tài)，再進行下一步操作。

　　5、在進行相關(guān)應(yīng)急保障操作時，先進行操作，后接打問詢電話進行解釋、說明。

　　應(yīng)急處理流程如下：

　　1、確認單路或全部市電停電。直流操作電源告警聲響、一般照明燈熄滅、事故照明燈處于電池放電照明狀態(tài)，或動環(huán)監(jiān)控值班人員電話通知時，應(yīng)立即檢查各高壓輸入柜的電壓表電壓指示，確認是否處于單路或全部市電停電狀態(tài)。

　　2、通訊聯(lián)系。確認單路或全部市電停電后，值班人員應(yīng)協(xié)同配合，按照應(yīng)急預(yù)案采取應(yīng)急措施。應(yīng)急處置完畢后，應(yīng)及時與本地區(qū)供電公司電話聯(lián)系，通話時應(yīng)問清停電的路由、原因、范圍、預(yù)計停電時長，以及對方的姓名，以備日后記錄和查詢。及時通知應(yīng)急保障小組成員及總協(xié)調(diào)人進行故障上報，通知數(shù)據(jù)中心入駐單位做好采取進一步措施的準(zhǔn)備。

　　3、應(yīng)急物資

　?。?）應(yīng)急照明設(shè)備

　　（2）高低壓配電系統(tǒng)結(jié)構(gòu)圖

　?。?）設(shè)備維護手冊

　　（4）各種柜門鑰匙

　　4、應(yīng)急處置流程（以雙路市電停電，高壓油機單邊送電，低壓聯(lián)絡(luò)自投自復(fù)為例）

　?。?）確認雙路停電，市電進線斷路器跳閘。

　　（2）檢查油機自啟后并機是否成功。

　　（3）如并機不成功需排除故障，完成手動并機。

　?。?）油機并機成功，將單邊高壓油機進線斷路器搖到合閘位，合高壓油機進線斷路器。

　?。?）將市電進線斷路器搖出。

　?。?）高壓操作結(jié)束，檢查油機運行狀態(tài)，記錄相應(yīng)數(shù)據(jù)，同時電話詢問供電公司停電原因及時長。

　　（7）檢查低壓配電設(shè)備聯(lián)動是否正常，設(shè)備是否運行正常。

　?。?）檢查空調(diào)系統(tǒng)冷水機組、水泵及末端空調(diào)是否工作正常。

　?。?）檢查油庫油位，是否需要通知供油單位及時補充燃料。

數(shù)據(jù)安全事件應(yīng)急預(yù)案5

第一章總則

　　為建立健全公司數(shù)據(jù)安全事件應(yīng)急響應(yīng)機制，提高應(yīng)對數(shù)據(jù)安全事件的應(yīng)急處置能力，預(yù)防和減少數(shù)據(jù)安全事件造成的損失和危害，全面提升公司的數(shù)據(jù)安全事件應(yīng)急管理水平，保障公司數(shù)據(jù)資產(chǎn)安全和用戶合法權(quán)益，特制定本預(yù)案。

　　第二章應(yīng)急響應(yīng)組織機構(gòu)

　　一、公司成立數(shù)據(jù)安全事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組，組織構(gòu)成與職責(zé)如下：

　?。ㄒ唬?shù)據(jù)安全事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長由公司信息安全負責(zé)人擔(dān)任，組長的職責(zé)主要有：

　?。?）負責(zé)公司應(yīng)急響應(yīng)的整體協(xié)調(diào)、指揮和領(lǐng)導(dǎo)工作。

　?。?）監(jiān)督公司總體應(yīng)急管理流程的有效執(zhí)行。

　?。?）負責(zé)公司應(yīng)急響應(yīng)處置總體決策。

　　（4）負責(zé)公司數(shù)據(jù)安全應(yīng)急事件的上報。

　　（二）由信息安全部門負責(zé)人擔(dān)任安全應(yīng)急響應(yīng)技術(shù)專家，職責(zé)主要有：

　?。?）對重大數(shù)據(jù)安全事件進行評估，提出啟動應(yīng)急響應(yīng)的建議。

　?。?）研究分析數(shù)據(jù)安全事件的相關(guān)情況及發(fā)展趨勢，為應(yīng)急響應(yīng)提供咨詢或提出建議。

　?。?）分析數(shù)據(jù)安全事件原因及造成的危害，為應(yīng)急響應(yīng)實施提供建議支持。

　?。ㄈ┯尚畔踩块T安全技術(shù)人員組成應(yīng)急響應(yīng)安全技術(shù)小組，其職責(zé)主要有：

　?。?）分析應(yīng)急響應(yīng)需求（如風(fēng)險評估、業(yè)務(wù)影響分析等）。

　?。?）編制應(yīng)急預(yù)案文檔。

　?。?）實施應(yīng)急響應(yīng)，如應(yīng)急事件的.分析排查、溯源等。

　　（4）進行應(yīng)急預(yù)案測試、培訓(xùn)、演練等。

　?。?）總結(jié)應(yīng)急響應(yīng)工作，提交應(yīng)急響應(yīng)總結(jié)報告。

　?。ㄋ模┯蛇\維部門技術(shù)人員擔(dān)任應(yīng)急響應(yīng)恢復(fù)人員，主要職責(zé)有：

　?。?）進行業(yè)務(wù)系統(tǒng)的災(zāi)難恢復(fù)。

　?。?）系統(tǒng)備份與恢復(fù)的日常管理。

　?。?）參與應(yīng)急預(yù)案的測試、培訓(xùn)、演練等。

　　（4）數(shù)據(jù)安全事件發(fā)生時的損失控制和損害評估。

　　第三章數(shù)據(jù)安全事件應(yīng)急處置

　　二、數(shù)據(jù)安全事件處理：

　?。ㄒ唬?shù)據(jù)泄露事件

　　數(shù)據(jù)泄露事件，系統(tǒng)由于受到外部攻擊或者內(nèi)部人員故意泄密等原因，造成的數(shù)據(jù)泄露事件。

　?。?）緊急措施：當(dāng)發(fā)現(xiàn)有數(shù)據(jù)泄露時，應(yīng)報告數(shù)據(jù)安全事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組，由應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組織協(xié)調(diào)人員進行檢查，及時防止數(shù)據(jù)泄露范圍擴大影響。

　　（2）抑制處理：由應(yīng)急響應(yīng)日常運行部門組織協(xié)調(diào)人員排查系統(tǒng)及數(shù)據(jù)庫、應(yīng)用系統(tǒng)等相關(guān)日志，及時下線或切斷相關(guān)業(yè)務(wù)系統(tǒng)外聯(lián)網(wǎng)絡(luò)，并保留證據(jù)，必要時公安機關(guān)介入。

　?。?）根除：應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組織協(xié)調(diào)相關(guān)部門、廠商工作人員對業(yè)務(wù)系統(tǒng)和相關(guān)日志進行檢查，分析事件原因，并進行總結(jié)。

　　（二）數(shù)據(jù)篡改事件

　　數(shù)據(jù)篡改事件，如業(yè)務(wù)系統(tǒng)不具有數(shù)據(jù)完整性保護能力，無法確保重要數(shù)據(jù)不被篡改，從而可能導(dǎo)致的重要數(shù)據(jù)被篡改的安全事件。

　?。?）緊急措施：發(fā)現(xiàn)核心數(shù)據(jù)庫數(shù)據(jù)或業(yè)務(wù)系統(tǒng)大規(guī)模被篡改后，應(yīng)立即報送數(shù)據(jù)安全事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組，由應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組指定數(shù)據(jù)庫管理員或運維人員進行檢查確認，同時啟動應(yīng)急預(yù)案，暫停相關(guān)業(yè)務(wù)服務(wù)，并通知相關(guān)業(yè)務(wù)處室。

　?。?）抑制處理：使用備份數(shù)據(jù)恢復(fù)數(shù)據(jù)后重新啟動服務(wù)，并立即追查原因。如屬外部攻擊原因的，應(yīng)立即通過日志等分析攻擊來源，必要時請公安機關(guān)介入。

　　（3）根除：總結(jié)經(jīng)驗教訓(xùn)，分析具體原因，加固核心數(shù)據(jù)庫系統(tǒng)安全，并報領(lǐng)導(dǎo)小組。

　?。ㄈ?shù)據(jù)丟失事件

　　數(shù)據(jù)丟失事件，比如業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫或業(yè)務(wù)系統(tǒng)文件、辦公文件數(shù)據(jù)等被非法刪除。

　?。?）緊急措施：當(dāng)發(fā)現(xiàn)數(shù)據(jù)丟失時，應(yīng)立即報告數(shù)據(jù)安全事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組，由應(yīng)急領(lǐng)導(dǎo)響應(yīng)小組統(tǒng)一指揮，組織協(xié)調(diào)相關(guān)部門進行檢查，排查數(shù)據(jù)丟失影響范圍，評估對業(yè)務(wù)的影響。

　　（2）抑制處理：應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組立即組織協(xié)相關(guān)業(yè)務(wù)部門、數(shù)據(jù)安全工程師等進行解決，從最近的有效備份中恢復(fù)數(shù)據(jù)及業(yè)務(wù)系統(tǒng)服務(wù)。

　?。?）根除：總結(jié)經(jīng)驗，分析具體原因，加固涉敏數(shù)據(jù)安全處理，并報告應(yīng)急領(lǐng)導(dǎo)小組。

　　三、敏感數(shù)據(jù)泄露事件應(yīng)急響應(yīng)距離：

　　敏感數(shù)據(jù)包括：用戶個人信息相關(guān)數(shù)據(jù)、用戶服務(wù)內(nèi)容相關(guān)數(shù)據(jù)、企業(yè)運營管理相關(guān)數(shù)據(jù)等，當(dāng)發(fā)生數(shù)據(jù)泄露事件時，各系統(tǒng)應(yīng)組織人員對事件進行確認，評估事實與事件影響范圍，并啟動應(yīng)急處置措施。

　?。ㄒ唬┟舾袛?shù)據(jù)泄露事件應(yīng)急流程如下：

　?。ǘ?yīng)急工具：

　　數(shù)據(jù)備份還原工具、數(shù)據(jù)恢復(fù)工具、日志分析工具、數(shù)據(jù)庫審計系統(tǒng)等。

　　（三）應(yīng)急步驟：

　?。?）應(yīng)急啟動，當(dāng)發(fā)現(xiàn)黑客通過網(wǎng)絡(luò)攻擊竊取企業(yè)核心信息、內(nèi)部員工或合作伙伴人員利用職務(wù)之便竊取企業(yè)機密信息、監(jiān)控部門發(fā)現(xiàn)企業(yè)數(shù)據(jù)泄露等情況時，啟動應(yīng)急預(yù)案。

　?。?）數(shù)據(jù)泄露確認，當(dāng)發(fā)現(xiàn)數(shù)據(jù)泄露時，立即組織人員核實數(shù)據(jù)泄露情況，確認數(shù)據(jù)泄露影響范圍，并定位數(shù)據(jù)庫IP、關(guān)聯(lián)業(yè)務(wù)等，根據(jù)泄密的用戶信息判斷哪些業(yè)務(wù)的用戶信息被泄露。

　?。?）應(yīng)急處置：

　　1）如有備份系統(tǒng)，應(yīng)迅速切換到備用系統(tǒng)，并將在線設(shè)備脫網(wǎng)，作好安全審計及系統(tǒng)恢復(fù)的準(zhǔn)備；

　　2）若無備份系統(tǒng)，則請示應(yīng)急領(lǐng)導(dǎo)小組組長將相關(guān)系統(tǒng)進行下線處理，防止數(shù)據(jù)進一步泄露。

　?。?）事件排查分析：

　　1）通過將遭受攻擊的主機上系統(tǒng)日志、應(yīng)用日志等導(dǎo)出備份，并加以分析判斷

　　2）進一步分析系統(tǒng)日志、數(shù)據(jù)庫日志等，確定安全事件發(fā)生的原因、竊取過程及可能造成的影響。

　　3）若發(fā)現(xiàn)是內(nèi)部員工或支撐廠商人員造成數(shù)據(jù)泄露，必要情況下，立即組織人人員現(xiàn)場開展調(diào)查，通過分析內(nèi)部員工或支撐廠商計算機的系統(tǒng)痕跡記錄（瀏覽器痕跡、軟件使用痕跡、U盤使用痕跡等），進一步收集和分析相關(guān)證據(jù)。

　　4）日志分析外，還應(yīng)分析數(shù)據(jù)收集鏈路、數(shù)據(jù)下載、數(shù)據(jù)分發(fā)等情況的審批記錄，進一步分析處置措施，確認安全事件發(fā)生的原因、竊取過程及可能造成的影響。

　　（5）風(fēng)險消除：

　　1）及時修復(fù)發(fā)現(xiàn)的安全漏洞

　　2）對數(shù)據(jù)進行加密傳輸，根據(jù)數(shù)據(jù)敏感級別進行加密存儲，并對前臺敏感數(shù)據(jù)進行脫敏處理。

　　3）定期開展數(shù)據(jù)安全流程制度落實情況安全檢查及漏洞檢查。

　　4）定期組織內(nèi)部員工、支撐廠商人員開展安全意識培訓(xùn)。

　　5）定期開展安全合規(guī)檢查和安全審計工作

　　第四章安全事件應(yīng)急保障

　　四、應(yīng)急響應(yīng)保障是數(shù)據(jù)安全應(yīng)急預(yù)案的重要組成部分，是保證數(shù)據(jù)安全事件發(fā)生后能夠快速有效地實施應(yīng)急預(yù)案的關(guān)鍵要素。

　　（一）人力保障：人力保障由公司數(shù)據(jù)安全事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組統(tǒng)一規(guī)劃和管理。數(shù)據(jù)安全應(yīng)急保障人員及聯(lián)系方式，詳見附件。

　　（二）技術(shù)保障：公司通過建立應(yīng)急響應(yīng)安全技術(shù)小組來進行為應(yīng)急響應(yīng)技術(shù)保障，應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組應(yīng)依據(jù)應(yīng)急響應(yīng)的需要，制定數(shù)據(jù)安全事件技術(shù)應(yīng)對表，全面考察和管理相關(guān)技術(shù)基礎(chǔ)，選擇合適的技術(shù)服務(wù)者，明確職責(zé)和溝通方式。定期開展數(shù)據(jù)安全相關(guān)技術(shù)研究，不斷完善“事前可防范、事中可阻斷、事后可追溯”的數(shù)據(jù)安全技術(shù)保障體系，開展對數(shù)據(jù)安全事件的預(yù)警、預(yù)測、預(yù)防和應(yīng)急處理的技術(shù)研究，加強技術(shù)儲備。

　?。ㄈ┪镔|(zhì)保障：包括通信保障、資金保障等，應(yīng)急響應(yīng)工作中產(chǎn)生的所有物質(zhì)、資金需求由應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組統(tǒng)一統(tǒng)籌提供。

數(shù)據(jù)安全事件應(yīng)急預(yù)案相關(guān)文章：

★ 工業(yè)企業(yè)疫情防控應(yīng)急預(yù)案

★ 惠明幼兒園開展疫情防控應(yīng)急演練簡報美篇

★ 小學(xué)線上教學(xué)應(yīng)急預(yù)案

★ 施工現(xiàn)場疫情防控應(yīng)急預(yù)案

★ **村疫情防控應(yīng)急預(yù)案及工作措施

★ 幼兒園疫情防控應(yīng)急預(yù)案2021幼兒園疫情防控應(yīng)急預(yù)案

★ 小學(xué)生校園食品安全演講稿

★ 教育局學(xué)校防控疫情應(yīng)急預(yù)案

★ 村級防汛抗旱應(yīng)急預(yù)案

★ 幼兒園防控疫情應(yīng)急預(yù)案

本文來源：http://63xf.com/shiyong/169182.html