邮政快递用户信息泄露事件专项应急预案.docx

PAGE 2 邮政快递用户信息泄露事件专项应急预案 1?总则 1.1?编制目的 提高邮政快递业防范和处置用户信息泄露事件能力，最大程度地减少用户信息泄露事件及其造成的影响和损害，保护用户信息安全，保障邮件快件寄递渠道安全畅通，维护邮政快递业安全稳定运行。 1.2?编制依据 根据《邮政法》《突发事件应对法》《网络安全法》《信息安全技术　信息安全应急响应计划规范》（GB/T24363－2009）、《信息安全技术　信息安全事件分类分级指南》（GB/Z20986－2007）、《国家邮政快递业突发事件应急预案》《寄递服务用户个人信息保护指南》（YZ/T0147－2005）、《寄递服务用户个人信息安全管理规定》等法律、行政法规、标准和有关规定，制定本专项预案。 1.3?适用范围 本专项预案适用于XX省境内邮件快件寄递服务用户姓名、地址、联系方式等个人信息和使用寄递服务相关信息泄露事件的预防预警和应急处置工作。用户信息包括用户姓名、地址、联系方式、身份证件号码等个人信息，以及使用寄递服务相关信息。 1.4?工作原则 严格按照《XX省邮政快递业突发事件应急预案》有关规定，以保护用户信息安全为中心，坚持预防与应急相结合，加强日常监测预警，提升信息安全防护能力，强调第一时间快速反应，及时有效控制事态发展，最大程度减少事件危害和影响。 1.5?事件分级 参照《XX省邮政快递业突发事件应急预案》有关规定，用户信息泄露事件分为四级：Ⅰ级（特别重大用户信息泄露事件）、Ⅱ级（重大用户信息泄露事件）、Ⅲ级（较大用户信息泄露事件）和Ⅳ级（一般用户信息泄露事件）。 1.6?响应分级 特别重大用户信息泄露事件（Ⅰ级）：由国家邮政快递业应急领导小组予以确认，启动并实施应急响应，同时报告交通运输部和国务院。 重大用户信息泄露事件（Ⅱ级）：由省邮政快递业应急领导小组予以确认，启动并实施应急响应，同时报告国家邮政局和本级人民政府应急办。 较大用户信息泄露事件（Ⅲ级）：由市级邮政快递业应急管理机构启动并实施应急响应，同时报告省邮政快递业应急办和事发地本级人民政府应急办。 一般用户信息泄露事件（Ⅳ级）：由市级邮政快递业应急管理机构管理机构启动并实施应急响应，同时报送省邮政快递业应急办备案。 省邮政快递业应急管理机构负责响应的其他用户信息泄露事件： （1）根据市级邮政快递业应急管理机构的请求，需要省邮政快递业应急办协调处置的用户信息泄露事件，经省邮政快递业应急领导小组审查批准后启动实施应急响应。 （2）按照省委、省政府或国家邮政局部署由省邮政快递业应急办负责协助处置的用户信息泄露事件。 （3）需要由省邮政快递业应急办协助协调处置的其他用户信息泄露事件。 2?监测预防 邮政企业、快递企业应当切实加强寄递服务相关信息系统安全防护，通过多种途径监测、收集信息网络安全隐患和预警信息，分析评估发生用户信息泄露事件风险，及时采取有效措施进行防范和应对处置。 3?应急处置 3.1?应急响应启动 Ⅱ级响应时，由省邮政快递业应急办提出邮政快递业用户信息泄露Ⅱ级应急响应启动建议，省邮政快递业应急领导小组在接启动建议2小时内决定是否启动Ⅱ级应急响应。如同意启动，则正式签发Ⅱ级应急响应启动文件，报告国家邮政局和本级人民政府应急办。Ⅱ级应急响应启动后，省邮政快递业应急办应根据需要指定成立现场工作组，赶赴现场组织用户信息泄露事件应急处置工作，并实行24小时值班制，组织开展应急处置工作。 3.2?应急处置措施 邮政企业、快递企业发生用户信息泄露事件，第一发现（接报）人应当立即报告本单位负责人，单位负责人接到报告后，应当根据实际情况，立即参照下列措施进行处置，控制事态发展，并报告当地市级邮政快递业应急管理机构。 （1）用户信息通过纸质信息载体泄露的，应当立即封闭保存纸质信息载体的场所，严禁无关人员进入。发现大量用户信息纸质载体被盗的，应当保留相关证据，并向公安部门报案。 （2）用户信息通过网络渠道泄露的，应当立即核实源头信息系统，暂时关闭相关系统对外服务，或者第一时间切断服务器网络连接，并启用备用信息系统。发现大量用户信息通过网络渠道被盗的，应当立即向当地电信主管部门报告，注意保存网络攻击、网络入侵或者感染网络病毒的证据，并向公安部门报案。 3.3?应急处置任务 　3.3.1?XX省邮政快递业突发事件应急工作领导小组 （1）贯彻国家应急管理法律法规和方针政策，落实国家邮政局和省委、省政府应急工作部署； （2）统一领导全省邮政快递业应急管理工作； （3）研究部署全省邮政快递业应急体系建设； （4）审定本省邮政快递业应急预案及相关政策、规划； （5）决定启动、终止XX省邮政快递业应急预警状态和应急响应，指挥重大邮政快递业用户信息泄露事件(II级)的应急处置； （6）其他相关重大事项。 3.3.2?XX省邮政