2)进一步分析系统日志、数据库日志等,确定安全事件发生的原因、窃取过程及可能造成的影响。
3)若发现是内部员工或支撑厂商人员造成数据泄露,必要情况下,立即组织人人员现场开展调查,通过分析内部员工或支撑厂商计算机的系统痕迹记录(浏览器痕迹、软件使用痕迹、U盘使用痕迹等),进一步收集和分析相关证据。
4)日志分析外,还应分析数据收集链路、数据***、数据分发等情况的审批记录,进一步分析处置措施,确认安全事件发生的原因、窃取过程及可能造成的影响。
(5)风险消除:
1)及时修复发现的安全漏洞
2)对数据进行加密传输,根据数据敏感级别进行加密存储,并对前台敏感数据进行脱敏处理。
3)定期开展数据安全流程制度落实情况安全检查及漏洞检查。
4)定期组织内部员工、支撑厂商人员开展安全意识培训。
5)定期开展安全合规检查和安全审计工作
第四章安全事件应急保障
四、应急响应保障是数据安全应急预案的重要组成部分,是保证数据安全事件发生后能够快速有效地实施应急预案的关键要素。
(一)人力保障:人力保障由公司数据安全事件应急响应领导小组统一规划和管理。数据安全应急保障人员及联系方式,详见附件。
(二)技术保障:公司通过建立应急响应安全技术小组来进行为应急响应技术保障,应急响应领导小组应依据应急响应的需要,制定数据安全事件技术应对表,全面考察和管理相关技术基础,选择合适的技术服务者,明确职责和沟通方式。定期开展数据安全相关技术研究,不断完善“事前可防范、事中可阻断、事后可追溯”的数据安全技术保障体系,开展对数据安全事件的预警、预测、预防和应急处理的技术研究,加强技术储备。
(三)物质保障:包括通信保障、资金保障等,应急响应工作中产生的所有物质、资金需求由应急响应领导小组统一统筹提供。