9.6應急響應與事件處置

金融業機構制定應急響應預案，及時處置數據安全事件告警，并在重大事件發生時立即啟動應急響應，安全要求如下：

a)制定應急響應與事件處置規范，建立完善的應急響應與事件處置和問責機制，做好應急預案，組織應急演練，確保在緊急情況下重要信息資源的可用性。

b)應依據國家及行業主管部門規定、事件性質、影響范圍等，對安全事件進行分級管理。

c)應制定安全策略，對不同級別的安全事件進行相應處置，重大事件發生后應及時啟動應急響應機制。

d)應按照金融主管部門有關規定，向金融主管部門上報數據安全事件及其處置情況。

e)發生金融數據泄露事件時，金融業機構應及時采取補救措施，并按照合同協議等有關約定履行客戶及合作方告知義務。

f)數據用于生產事件重現或排查等用途時，應建立相應的數據保護規則，并事前經過審批授權并采取相應的技術保護措施，降低數據泄露、丟失等安全風險。

g)事件處置結束后，應分析和總結原因和存在的問題，形成調查記錄和事件清單，調整數據安全策略，避免事件再次發生，并形成總結報告。

注：金融數據泄露事件：即金融業機構自身的數據安全保護措施被破壞或存在缺陷，導致轉移中的、存儲的或其他處理中的金融數據被意外或非法銷毀、丟失、篡改及未經授權訪問等情況。