用户信息泄露突发事件应急处置方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用户信息泄露突发事件应急处置方案
事件原因
客服中心收费系统中存在整个辖区内用户的信息,因网络攻击或人 为因素导致信息被不法份子窃取,给公司和燃气用户带来损失
风险分析
给用户带来损失,公司名声受损Байду номын сангаас
控制措施
对收费系统进行升级,加强员工的职业道德
应急处置措施
1、当不法份子通过网络侵入收费办公系统,实施了盗取用户信息违法
行为时,安全监督及事故调查组应立即报警,并升级办公软件,由公安
部门查找违法份子。
2、当用户信息是由本部门人员有意泄露出去,安全监督及事故调查组 应先查明具体原因,首先通过分析判断,确认能够接触到用户信息的岗 位人员作为调查的重点,同时加强内部的职业道德培训。如泄漏出的信 息对用户造成了损失, 且仍无法查明违法者, 事故调查组应请求公安机 关协助调查。处罚措施依据霸州公司相关制度和公安机关治安管理处罚
条例进行处置。当用户信息非有意泄露出去,因加强相关的工作流程优
化,如造成损失的,因追究相关管理人员的责任。
注意事项
1、控制信息的使用权,减少人为因素
2、及时与软件开发商沟通,增加多层防护功能
事件原因
客服中心收费系统中存在整个辖区内用户的信息,因网络攻击或人 为因素导致信息被不法份子窃取,给公司和燃气用户带来损失
风险分析
给用户带来损失,公司名声受损Байду номын сангаас
控制措施
对收费系统进行升级,加强员工的职业道德
应急处置措施
1、当不法份子通过网络侵入收费办公系统,实施了盗取用户信息违法
行为时,安全监督及事故调查组应立即报警,并升级办公软件,由公安
部门查找违法份子。
2、当用户信息是由本部门人员有意泄露出去,安全监督及事故调查组 应先查明具体原因,首先通过分析判断,确认能够接触到用户信息的岗 位人员作为调查的重点,同时加强内部的职业道德培训。如泄漏出的信 息对用户造成了损失, 且仍无法查明违法者, 事故调查组应请求公安机 关协助调查。处罚措施依据霸州公司相关制度和公安机关治安管理处罚
条例进行处置。当用户信息非有意泄露出去,因加强相关的工作流程优
化,如造成损失的,因追究相关管理人员的责任。
注意事项
1、控制信息的使用权,减少人为因素
2、及时与软件开发商沟通,增加多层防护功能