基本信息
文件名称:数据安全应急处置预案(知识研究或个人学习分享模版).doc
文件大小:28.5 KB
总页数:7 页
更新时间:2026-02-20
总字数:约3.22千字
文档摘要
PAGE1
第PAGE2页共NUMPAGES32页
系统数据安全应急处置预案
数据泄露应急处置预案
事件发现及上报
开发维护小组通过数据安全监测平台发现数据泄露情况,立即将监测结果报告安全支撑小组。
事件处置/恢复
安全支撑小组第一时间开展先期处置工作,通过数据安全监测平台的告警信息,确认威胁源IP地址、泄露时间、泄露范围,泄露的系统,断开威胁源IP地址的网络连接,同时,协调开发维护小组和安全支撑小组开展溯源处置工作。
1)步骤1:事件溯源
开发维护小组:
分析平台告警记录及溯源结果,主要进行以下操作:
通过IP地址、泄露时间定位相关账号;
强制登出账号;
查看账号操作