公共数据安全事件应急管理规范.docxVIP

DB32/TXXXX—2023

PAGE1

DB32/TXXXX—2023

PAGE1

DB3212ICS35.020

DB3212

ICS35.020

CCSL70

泰州市地方标准

泰州市地方标准

发布泰州市市场监督管理局20XX-XX-XX实施20XX-XX-XX发布公共数据安全事件应急管理规范Emergencymanagementspecificationfor

发布

泰州市市场监督管理局

20XX-XX-XX实施

20XX-XX-XX发布

公共数据安全事件应急管理规范

Emergencymanagementspecificationforpublicdatasecurityincidents

DB3212/TXXXX—2024

DB3212/TXXXX—2024

PAGE1

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由泰州市数据局提出、归口并组织实施、监督。

本文件由泰州市数据局负责具体技术内容的解释。

本文件起草单位：泰州市数据局、泰州市数据产业集团、泰州市标准化院。

本文件主要起草人：

PAGE

PAGEI

DB3212/TXXXX—2024

PAGE

PAGEII

公共数据安全事件应急管理规范

范围

本文件规定了公共数据安全事件应急管理的职责权限、事件分类、数据分级、预警预测、应急处置流程、应急预案、应急演练等内容。

本文件适用于泰州市内数据安全事件应急处置工作，文件中所指的事件仅限于数据安全事件，包括数据泄露、数据窃取、数据滥用、数据误删除等。网络、系统和应用等安全事件的处置遵照《信息系统应急响应流程与预案》执行。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20986信息安全技术网络安全事件分类分级指南

术语和定义

下列术语和定义适用于本文件。

数据安全事件datasecurityincidents

已发生且造成影响的数据被泄露、滥用、删除及窃取等安全行为，如违规下载或外泄敏感数据或个人隐私信息，误操作导致数据被删除或泄露等。

数据安全风险datasecurityrisks

发生数据安全事件的可能或迹象，是一种前瞻性的预判，预判的事件并未发生。

舆情publicsentiment

公众对现实生活和互联网上某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点，包括正面和负面的，本规范重点关注互联网舆情涉及敏感数据泄漏(如个人隐私信息等)数据安全事件。

形式评审formalreview

依据有关规范，对应急预案的层次结构、内容格式、语言文字、附件项目以及编制程序等内容进行审查，重点审查应急预案的规范性和编制程序。

要素评审elementreview

依据国家有关法律法规和行业规章，从合法性、完整性、针对性、实用性、科学性、操作性和衔接性等方面对应急预案进行评审。为细化评审，采用列表方式分别对应急预案的要素进行评审。评审时，将应急预案的要素内容与评审表中所列要素的内容进行对照，判断是否符合有关要求，指出存在问题及不足。

关键要素keyelements

应急预案构成要素中必须规范的内容。包括危险源辨识与风险分析、组织机构及职责、信息报告与处置和应急响应程序与处置技术等要素。关键要素必须符合实际和有关规定要求。

一般要素generalelements

应急预案构成要素中可简写或省略的内容。包括应急预案中的编制目的、编制依据、适用范围、工作原则等要素。

职责权限

领导小组

对组织的重大数据安全事件进行协调和决策。

收集和响应数据安全事件，对事件的真实性和详细内容进行确认，快速定位当事人及责任部门并评估影响及严重级别。

跟进事件处置过程，对事件发生的原因进行调查。

管理岗

制定数据安全事件应急管理规范。

开展数据安全事件分析、响应、应急处置等工作。

安全事件的跟进和处理工作。

开展应急演练工作。

对安全事件的真实性和详细内容进行确认，快速定位当事人及责任部门，评估影响及严重程度，全程跟进事件的处理过程。

事件当事人

如实还原事件发生时的具体情况，配合对事件进行紧急修复处理。

责任人/处置人

对已发生的事件进行处置或消除风险。

当事人部门负责人

对归属于自己团队的安全事件的真实性和详细内容进行确认，并评估影响和严重级别，并给出处置意见