数据安全事件应急预案（试行）

第一章总则第一条为提高***公司（以下称“公司”）应对数据安全事件的能力，进一步建立、健全科学、有效、反应迅速的数据安全事件应急处置工作机制，提高应对数据安全事件的能力，确保公司重要信息系统的实体安全、运行安全和数据安全，最大限度地降低数据安全事件的危害以及影响，结合公司实际情况，特制定本预案。本预案制定依据《信息安全技术信息安全应急响应计划规范》(GBT24363-2009)、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《公共互联网网络安全突发事件应急预案》（工信部网安〔2017）281号)等国家标准以及《总体应急预案》。第二条指导原则：(1)以人为本，减少危害。履行企业主体责任，保障员工和群众健康、生命财产安全，努力减少突发事件造成的人员伤亡和财产损失。(2)统一领导，分级负责。在政府统一领导下，在集团公司应急管理机构指导下，完善分类管理、分级负责、条块结合、属地为主的应急管理体制，落实行政领导责任制，履行集团公司管理、监督、协调、服务职能，发挥各专业线职能机构的作用。(3)协调有序、运转高效。建立国家、地方政府与集团公司、所属公司的应急联动机制，实现应急资源共享，有效处置突发事件，保障各级各类应急通信需求。(4)归口管理，信息及时。根据需要向公众、煤体和各利益相关方，提供突发事件信息，统一归口发布，依靠社会各方资源共同应对。时及时下线业务，将损失及影响降至最低。第三条数据安全责任部门包括公司各业务单元及子公司（含合资子公司）。第二章数据安全事件定义第四条本预案所称数据安全事件，是指针对公司各业务单元及子公司（含y