基本信息
文件名称:金融行业信息窃取风险应急处置方案 .pdf
文件大小:4.62 MB
总页数:16 页
更新时间:2025-10-12
总字数:约9.44千字
文档摘要
金融行业信息窃取风险应急处置方案
一、总则
1、适用范围
本预案适用于公司所有涉及信息系统的运营、维护、管理及使
用部门,涵盖数据传输、存储、处理等全生命周期中的信息窃取风
险事件。特别针对内部员工恶意泄露客户敏感信息、外部黑客通
SQL注入、APT攻击等手段窃取交易数据、核心系统数据库被非法访
问等场景。比如某银行曾发生黑客利用系统漏洞盗取百万级客户账
号密码,导致直接经济损失超千万元的事件,此类情况均在本预案
处置范畴内。
2、响应分级
根据信息窃取事件造成的直接经济损失、客户影响范围