用户信息泄露事件现场处置预案
(一)事故特征
客服中心收费系统中存在整个辖区内用户的信息,因网络攻击或人为因素导致信息被不法份子窃取,给公司和燃气用户带来损失,为保证公司的形象及用户的利益,进一步加强用户信息的保密工作,当发生用户信息泄露时,能够做出有效处置,特制定本预案。
(二)组织机构及职责
此应急过程涉及安全监督及事故调查组,其相应职责参见通用部分。
(三)应急处置流程
1、首先调查信息泄漏的原因,分两种。
(1)当不法份子通过网络侵入收费办公系统,实施了盗取用户信息违法行为时,安全监督及事故调查组应立即报警,并升级办公软件,由公安部门查找违法份子。
(2)当用户信息是由本部门人员有意泄露出去,安全监督及事故调查组应先查明具体原因,首先通过分析判断,确认能够接触到用户信息的岗位人员作为调查的重点,同时加强内部的职业道德培训。如泄漏出的信息对用户造成了损失,且仍无法查明违法者,事故调查组应请求公安机关协助调查。处罚措施依据霸州公司相关制度和公安机关治安管理处罚条例进行处置。当用户信息非有意泄露出去,因加强相关的工作流程优化,如造成损失的,因追究相关管理人员的责任。
因篇幅问题不能全部显示,请点此查看更多更全内容