文件名称:安全事件处置-pcb技术中的pcb matrix ipc-7351 lp软件介绍及使用说明
文件大小:779KB
文件格式:PDF
更新时间:2024-07-21 21:18:44
安全规范 金融行业标准 技术规范 个人金融信息保护技术规范
7.5安全事件处置 安全事件处置具体要求如下: a) 应制定个⼈⾦融信息安全事件应急预案,明确安全事件处 置流程和岗位职责。 b) 应定期组织内部相关⼈员进⾏个⼈⾦融信息保护应急预案 相关培训和应急演练。 c) 发⽣个⼈⾦融信息遗失、损毁、泄露或被篡改等安全事件 后,应及时⾤取必要措施进⾏处置, 控制事态发展,消除安 全隐患,并及时告知受影响的个⼈⾦融信息主体,告知的内 容应符合 GB/T 35273-2017关于安全事件告知内容的规定, 告知的⽅式包括但不限于: 以邮件、信函、电话、推送消息等⽅式及时告知受影响的个⼈⾦ 融信息主体: 难以逐⼀告知个⼈⾦融信息主体时,应⾤取合理、有效的⽅式发 布与公众有关的警示信息。 d) 发现因系统渝洞或⼈为原因造成个⼈⾦融信息泄露时,应 ⽴即采取有效措施防⽌⻛险扩⼤,并向⾏业主管部⻔报告。 e) 应记录事件内容,分析和鉴定事件产⽣的原因,评估事件 可能造成的影响,制定补救措施,并 按国家与⾏业主管部⻔ 规定及时进⾏报告。 f) 应建⽴投诉与申诉管理机制,包括跟踪流程,并在规定的 时间内,对投诉、申诉进⾏响应。 g) 根据相关法律法规与⾏业主管部⻔有关规定的变化情况以 及事件处置情况,及时评估并更新应急预案。 附录A (资料性附录) 信息屏蔽 信息屏蔽指对某些敏感信息通过既定规则屏蔽(或截词)全 部(或部分)敏感信息,实现对敏感信 息展示的可靠保护。 通过信息屏蔽可使信息本身的安全等级降级,从⽽可以在开 发、测试和其他⾮⽣产 环境以及外包或云计算环境中安全地 使⽤脱敏后的信息集。借助信息屏蔽(或截词)技术,屏蔽 敏感信 息,并使屏蔽的信息保留其原始个⼈⾦融信息格式和