資料安全應急響應體系建設是一項系統工程,需不斷地完善與創新,以适應資料安全領域的快速變化和複雜挑戰。
一、建設原則
建設資料安全的應急響應體系,需要遵循以下原則:
(一)預防為主,防範為主,及時處置
(二)分級負責,層層落實,協同配合
(三)科學決策,靈活應對,有效控制
(四)公開透明,及時溝通,保護利益
二、建設目的
從戰略要求方面。建立完善的資料安全政策和法規,明确權利和義務,規範資料全生命周期等活動。
從處置流程方面。建立靈活的資料安全應急響應流程,根據事件類型、範圍和影響程度,啟動相應應急方案,進行事件檢測、抑制、根除和恢複等工作。
從組織協調方面。建立協同資料安全應急響應組織體系,明确各級各部門職責和協作關系,建立有效資訊溝通和資源調配機制,開展定期應急演練和教育訓練工作。
三、建設思路
以建立健全資料安全管理制度和技術保護機制,加強資料安全防護能力建設為思想。以建立完善資料安全應急處置機制,發生資料安全事件時及時啟動應急響應機制,采取措施防止危害擴大,消除安全隐患為目标。首先,建立有效的資料安全事件監測、預警、上報、通報、處置、評估等流程和機制; 其次,建立健全資料安全事件調查、分析、評估、總結、改進等方法和手段;再次,建立資料安全事件跨部門、跨地區、跨境協調處置機制,加強與相關部門溝通協作能力。最後,建立規範的資料安全事件資訊釋出和輿情引導機制,及時向社會公布事件情況和處置結果。
四、詳細建設内容
資料安全應急響應體系
資料安全應急響應體系參照PDCERF應急響應模型,結合資料安全特點,形成準備、檢測、抑制、根除、恢複與總結六個階段。
資料安全應急響應處置流程與職責
将資料安全應急響應體系融入日常響應處置流程中,串聯不同角色與部門,實作對不同資料安全事件的響應處置。
資料安全管理小組:
1.對緊急事件的響應、組建應急小組;
2. 整體上司、指揮IT安全事件處理工作;
3.必要時可以調動資金、物資和調配相關從業人員;
4. 決定其他重大事項;
5. 準許對外釋出相關資訊。
資料安全實施與營運小組:
1.突發事件的受理、分析以及臨時處理工作;
2.負責組織、成立應急響應小組,并明确各個人員職責(一般事件);
3.負責協助對資訊安全事件進行處理;
4.負責資訊安全事後的總結與分析。
應急響應處理小組:
1.負責對突發事件的處理以及突發事件處理方案的編制工作;
2.組建資料安全事件應急響應專家小組;
3.與資料安全上司小組及相關部門建立聯絡機制;
4.為應急處置工作提供決策建議和技術指導;
5.制定IT重大安全事件應急行動方案;
6.負責資訊安全事後的總結與分析。
資料安全事件分級
緊急安全事件(一級)指以下安全事件:
1. 洩露使用者資訊10萬人以上,洩露内容隻涉及使用者2級及2級低敏感資訊;
2. 洩露使用者資訊1萬人以上,洩露資訊涉及2級以上高敏感資訊,内容包含但不限于使用者姓名、聯系方式、身份證、賬号密碼等,嚴重損害使用者利益,嚴重影響組織聲譽和利益;
3. 造成等級保護定級為三級及以上資訊系統總量的50%及以上範圍處于中斷服務狀态;
4. 其他造成特别重大損失或特别重大的不良影響的安全事件。
重大安全事件(二級)指以下安全事件:
1. 洩露使用者資訊1萬以上10萬人以下,洩露内容隻涉及使用者2級及2級低敏感資訊;
2. 洩露使用者資訊1千人以上1萬人以下,洩露資訊涉及2級以上高敏感資訊,内容包含但不限于使用者姓名、聯系方式、身份證、賬号密碼等,嚴重損害使用者利益,影響組織聲譽和利益;
3. 造成等級保護定級為三級及以上資訊系統總量的20%及以上範圍處于中斷服務狀态;
4. 造成等級保護定級為二級資訊系統總量的80%以上範圍處于中斷服務狀态;
5. 對社會秩序、經濟建設和公共利益造成嚴重損害,需要跨部門進行協同處置的突發公共事件;
6. 當Ⅱ級資料安全事件12小時内未完成處置,則更新為Ⅰ級資料安全事件;
7. 特殊期間,發生的資料安全事件級别應在原有級别基礎上提升一級,特别重大安全事件不再向上提升。
較大安全事件(三級)指以下安全事件:
1. 洩露使用者資訊1千人以上1萬人以下,洩露内容隻涉及使用者2級及2級低敏感資訊;
2. 洩露使用者資訊1千人以下,洩露資訊涉及2級以上高敏感資訊,内容包含但不限于使用者姓名、聯系方式、身份證、賬号密碼等,嚴重損害使用者利益,影響組織聲譽和利益;
3. 造成等級保護定級為三級及以上資訊系統總量的20%以下範圍處于中斷服務狀态;
4. 造成等級保護定級為二級資訊系統總量的50%以上及80%以下範圍處于中斷服務狀态;
5. 其他造成嚴重損失或嚴重的不良影響的安全事件,當Ⅲ資料安全事件24小時内未完成處置,則更新為Ⅱ級網絡安全事件;
6. 特殊期間,發生的資料安全事件級别應在原有級别基礎上提升一級,特别重大安全事件不再向上提升。
一般安全事件指以下安全事件:
1. 洩露使用者資訊1千人以下,洩露内容隻涉及使用者2級及2級低敏感資訊。對于個人使用者利益不造成損害,對組織和機關基本沒有影響;
2. 特殊期間,發生的資料安全事件級别應在原有級别基礎上提升一級,特别重大安全事件不再向上提升。
應急演練
日常管理
資料安全管理部門負責政務資料安全日常管理工作,落實安全防範措施,定期組織網絡安全檢查、排查安全隐患,根據區資料安全主管部門的安全預警通報,及時釋出安全預警資訊,切實提高應對資料安全事件的能力,降低政務資料安全風險。
應急演練
應急上司小組副組長負責應急演練統籌協調,組織全局定期開展應急演練,檢驗和完善預案,提高實戰能力,每年至少組織一次預案演練,必要時可邀請專業人員指導演練,提高演練的針對性,不斷加強人員的應急安全意識和應急響應的熟練程度。
教育教育訓練
應急上司小組應充分重視資料安全的教育教育訓練工作,每年定期組織開展相關教育活動,安排相關人員參加資料安全管理部門組織的教育訓練活動。資料安全管理部門應充分利用各種傳播媒介及其他有效的宣傳形式,充分利用各種手段開展政務資料安全教育工作,提高從業人員應對資料安全事件的能力。
保障措施
應急裝備保障
在建設系統時應事先預留一定的應急裝置,包括網絡硬體、軟體、應急救援裝置等應急物資。在資料安全突發事件發生時,由應急小組負責統一調用。
資料保障
關鍵設施資訊系統應建立異地容災備份系統,保證重要資料在受到破壞後,可緊急恢複。
應急隊伍保障
建立資料安全應急保障隊伍。由應急小組選擇管理規範、服務能力強的安全企業作為資料安全的社會應急處置支援機關,提供技術支援與服務。也要有效調動機關團體、企事業機關等保障力量,進行技術支援。
經費保障
做好針對資料安全突發事件應急處置資金的保障。