订单查询
首页 办公文秘
二级医院数据泄露应急预案及流程6篇
大小:37.69KB 10页 发布时间: 2023-05-24 14:44:36 10.98k 9.45k

(1)分析应急响应需求(如风险评估、业务影响分析等)。

(2)编制应急预案文档。

(3)实施应急响应,如应急事件的.分析排查、溯源等。

(4)进行应急预案测试、培训、演练等。

(5)总结应急响应工作,提交应急响应总结报告。

(四)由运维部门技术人员担任应急响应恢复人员,主要职责有:

(1)进行业务系统的灾难恢复。

(2)系统备份与恢复的日常管理。

(3)参与应急预案的测试、培训、演练等。

(4)数据安全事件发生时的损失控制和损害评估。

第三章数据安全事件应急处置

二、数据安全事件处理:

(一)数据泄露事件

数据泄露事件,系统由于受到外部攻击或者内部人员故意泄密等原因,造成的数据泄露事件。

(1)紧急措施:当发现有数据泄露时,应报告数据安全事件应急响应领导小组,由应急响应领导小组组织协调人员进行检查,及时防止数据泄露范围扩大影响。

(2)抑制处理:由应急响应日常运行部门组织协调人员排查系统及数据库、应用系统等相关日志,及时下线或切断相关业务系统外联网络,并保留证据,必要时公安机关介入。

(3)根除:应急响应领导小组组织协调相关部门、厂商工作人员对业务系统和相关日志进行检查,分析事件原因,并进行总结。

(二)数据篡改事件

数据篡改事件,如业务系统不具有数据完整性保护能力,无法确保重要数据不被篡改,从而可能导致的重要数据被篡改的安全事件。

(1)紧急措施:发现核心数据库数据或业务系统大规模被篡改后,应立即报送数据安全事件应急响应领导小组,由应急响应领导小组指定数据库管理员或运维人员进行检查确认,同时启动应急预案,暂停相关业务服务,并通知相关业务处室。

(2)抑制处理:使用备份数据恢复数据后重新启动服务,并立即追查原因。如属外部攻击原因的,应立即通过日志等分析攻击来源,必要时请公安机关介入。

(3)根除:总结经验教训,分析具体原因,加固核心数据库系统安全,并报领导小组。

(三)数据丢失事件

数据丢失事件,比如业务系统数据库或业务系统文件、办公文件数据等被非法删除。

(1)紧急措施:当发现数据丢失时,应立即报告数据安全事件应急响应领导小组,由应急领导响应小组统一指挥,组织协调相关部门进行检查,排查数据丢失影响范围,评估对业务的影响。

(2)抑制处理:应急响应领导小组立即组织协相关业务部门、数据安全工程师等进行解决,从最近的有效备份中恢复数据及业务系统服务。

(3)根除:总结经验,分析具体原因,加固涉敏数据安全处理,并报告应急领导小组。

三、敏感数据泄露事件应急响应距离:

敏感数据包括:用户个人信息相关数据、用户服务内容相关数据、企业运营管理相关数据等,当发生数据泄露事件时,各系统应组织人员对事件进行确认,评估事实与事件影响范围,并启动应急处置措施。

(一)敏感数据泄露事件应急流程如下:

(二)应急工具:

数据备份还原工具、数据恢复工具、日志分析工具、数据库审计系统等。

(三)应急步骤:

(1)应急启动,当发现黑客通过网络攻击窃取企业核心信息、内部员工或合作伙伴人员利用职务之便窃取企业机密信息、监控部门发现企业数据泄露等情况时,启动应急预案。

(2)数据泄露确认,当发现数据泄露时,立即组织人员核实数据泄露情况,确认数据泄露影响范围,并定位数据库IP、关联业务等,根据泄密的用户信息判断哪些业务的用户信息被泄露。

(3)应急处置:

1)如有备份系统,应迅速切换到备用系统,并将***设备脱网,作好安全审计及系统恢复的准备;

2)若无备份系统,则请示应急领导小组组长将相关系统进行下线处理,防止数据进一步泄露。

(4)事件排查分析:

1)通过将遭受攻击的主机上系统日志、应用日志等导出备份,并加以分析判断

我们采用的作品包括内容和图片全部来源于网络用户投稿,我们不确定投稿用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的权利,请联系我站将及时删除。
Copyright @ 2016 - 2024 经验本 All Rights Reserved 版权所有 湘ICP备2023007888号-1 客服QQ:2393136441