金融数据安全应急响应和处置指引.pdfVIP

金融数据安全应急响应和处置指引 1 范围 能力建设要素和指南、金融数据安全事件分类分级的原则和定义以及安全事件应急响应流程。 本文件适用于指导金融机构开展金融数据安全应急响应和处置工作，并为主管部门和第三方测评 机构等单位开展金融数据安全应急处置检查和评估工作提供参考。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本 文件。 JR/T 0197—2020 金融数据安全 数据安全分级指南 3 术语与定义 下列术语和定义适用于本文件。 3.1 金融数据 financial data 金融机构开展金融业务、提供金融服务以及日常经营管理所需或产生的各类金融数据。 注：该类金融数据可用传统金融数据处理技术或大金融数据处理技术进行组织、存储、计算、分析和管理。 ［来源：JR/T 0197—2020，3.10］ 3.2 数据安全事件 data security incident 由于人为原因、软硬件缺陷或故障、恶意程序攻击或自然灾害等因素，使得网络或信息系统中的数 据被篡改、泄漏、窃取或滥用、丢失，对国家安全、公共利益或个人、机构合法权益造成负面影响的事 件。 3.3 数据安全事件应急响应 data security emergency response 机构为了应对数据安全事件的发生所做的准备，以及在事件发生后所采取的措施。 3.4 数据安全事件应急响应演练 data security incident emergency exercises 1 机构针对设定的数据安全事件模拟情形，按照应急预案所规定的职责和程序，在特定的时间和地域， 开展应急处置的活动。 4 缩略语 下列缩略语适用于本文件。 BIA：业务影响分析（business impact analysis） DLP：数据泄漏防护（data loss prevention） DRP：灾难恢复计划（disaster recovery planning） SRC：安全响应中心（security response center） 5 应急响应与处置框架 金融数据安全应急响应与处置框架如图1所示。 图1 应急响应与处置框架 金融数据安全应急响应与处置框架由如下五部分组成： a) 应急响应原则： 1) 充分准备：重视金融数据安全事件应急准备工作，包括应急响应处置能力建设、信息感知 渠道建设等，并通过开展应急演练提高数据安全事件应对的能力； 2) 快速响应：建立金融数据安全事件快速反应的机制，果断决策，即时处理，最大程度地降 低事件对内对外的危害和影响； 3) 及时上报：在金融数据安全事件处置过程中，针对事件影响进一步扩大的情况，及时对内 升级，如有需要，上报主管部门，以决策处置方式调度更多的资源，防止风险进一步泛化 和蔓延； 4) 就高不就低：当金融数据安全事件等级判定指标覆盖不同的等级，难以判断级别时，按照 较高一级数据安全事件进行定级处理； 5) 止损优先：处置金融数据安全突发事件所采取的措施应以风险止损为首要目标，在最短时 间内阻止数据风险的继续扩大，降低金融数据安全事件的负面影响。 b) 应急响应处置能力建设：明确机构在金融数据安全应急领域应具备的能力： 1) 组织建设：金融数据安全事件应急相关组织和团队的设立、职责分工和沟通协作； 2 2) 制度流程：相关组织在金融数据安全事件应急方面的制度和执行流程； 3) 技术工具：通过技术手段和产品工具落实金融数据安全事件应急要求或自动化实现安全事 件应急响应工作； 4) 人员能力：从事金融数据安全应急和处置的人员需要具备的知识和技能等。 c) 金融数据安全事件分类分级：对金