《工業(yè)和信息化領(lǐng)域數據安全事件應急預案（試行）》重點(diǎn)問(wèn)題回應

　　近日，工業(yè)和信息化部印發(fā)《工業(yè)和信息化領(lǐng)域數據安全事件應急預案(試行)》(工信部網(wǎng)安〔2024〕214號)(以下簡(jiǎn)稱(chēng)《應急預案》)?，F就《應急預案》重點(diǎn)問(wèn)題回應如下：

　　 一、《應急預案》出臺的背景和目的是什么？

　　當前，數據已成為數字經(jīng)濟時(shí)代最為活躍的新型生產(chǎn)要素。隨著(zhù)數字化轉型步伐加快，新型工業(yè)化發(fā)展加速推進(jìn)，數據規模急劇增長(cháng)，數據流動(dòng)情況愈發(fā)頻繁復雜，伴隨而來(lái)的數據安全風(fēng)險事件時(shí)有發(fā)生，亟需加快構建數據安全事件應急管理體系，提升事件處置水平。為貫徹落實(shí)《數據安全法》《網(wǎng)絡(luò )數據安全管理條例》《工業(yè)和信息化領(lǐng)域數據安全管理辦法(試行)》等法律政策關(guān)于應急處置的相關(guān)要求，加快推動(dòng)工業(yè)和信息化領(lǐng)域數據安全應急處置工作制度化、規范化開(kāi)展，我部研究制定了《應急預案》。一是構建工業(yè)和信息化領(lǐng)域數據安全事件應急處置工作組織體系，明確工業(yè)和信息化部、地方行業(yè)監管部門(mén)、數據處理者、應急支撐機構等各方職責范圍，建立權責一致的工作機制。二是細化數據安全事件應急處置事前、事中、事后全流程各環(huán)節要求，提出分級預警、響應、處置、上報等各類(lèi)機制，建立銜接有序、高效運行的工作閉環(huán)。三是根據數據安全事件應急處置工作的需要，明確相關(guān)預防措施和保障措施。

　　 二、《應急預案》的定位和主要內容是什么？

　　《應急預案》作為工業(yè)和信息化領(lǐng)域數據安全事件處置工作的指導性政策文件，正文共八章四十條，重點(diǎn)明確了以下八方面內容：一是界定《應急預案》適用范圍，明確了數據安全事件以及事件分級的相關(guān)概念定義；二是明確了工業(yè)和信息化領(lǐng)域數據安全應急處置工作的組織體系，規定了領(lǐng)導機構、辦事機構、地方行業(yè)監管部門(mén)、數據處理者、應急支撐機構等單位的構成及職責；三是明確了開(kāi)展數據安全風(fēng)險監測預警工作的具體流程和要求；四是明確了不同級別數據安全事件應急處置工作的具體流程和要求；五是規定了重大及以上數據安全事件應急工作結束后，地方行業(yè)監管部門(mén)和數據處理者的具體工作要求；六是提出預防保護、應急演練、宣傳培訓、手段建設、重大活動(dòng)期間保障共五項預防措施；七是提出落實(shí)責任、獎懲問(wèn)責、經(jīng)費保障、工作協(xié)同、物資保障、國際合作、保密管理共七項保障措施；八是規定了應急預案修訂原則和排除條款等要求。此外，《應急預案》在附件中還細化了數據安全事件分級方法、事件上報模板、事件總結報告模板、應急處置流程圖等內容，為各方開(kāi)展應急處置工作提供細化實(shí)操指導。

　　 三、《應急預案》明確了怎樣的職責分工？

　　《應急預案》明確了“工業(yè)和信息化部、地方行業(yè)監管部門(mén)、數據處理者、應急支撐機構”等各類(lèi)主體的職責分工。其中，工業(yè)和信息化部職責主要由工業(yè)和信息化部網(wǎng)絡(luò )安全和信息化領(lǐng)導小組及工業(yè)和信息化領(lǐng)域數據安全工作機制承擔，具體為工業(yè)和信息化部網(wǎng)絡(luò )安全和信息化領(lǐng)導小組統一領(lǐng)導數據安全事件應急管理工作，負責特別重大數據安全事件的統一指揮和協(xié)調。工業(yè)和信息化領(lǐng)域數據安全工作機制(具體工作由工業(yè)和信息化部網(wǎng)絡(luò )安全管理局牽頭承擔)負責統籌開(kāi)展工業(yè)和信息化領(lǐng)域數據安全應急處置工作；及時(shí)向部網(wǎng)信領(lǐng)導小組報告數據安全事件情況，提出特別重大數據安全事件應對措施建議；負責重大數據安全事件的統一指揮和協(xié)調處置；根據需要協(xié)調較大、一般數據安全事件應急處置工作。

　　地方行業(yè)監管部門(mén)主要包括各省、自治區、直轄市及計劃單列市、新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門(mén)，各省、自治區、直轄市通信管理局和無(wú)線(xiàn)電管理機構，負責組織開(kāi)展本地區本領(lǐng)域數據安全事件應急處置工作，結合實(shí)際根據本預案分別制定本地區本領(lǐng)域數據安全事件應急預案。

　　數據處理者負責本單位數據安全事件預防、監測、應急處置、報告等工作，應當根據應對數據安全事件的需要，制定本單位數據安全事件應急預案。其中，中央企業(yè)應當督促指導所屬企業(yè)在數據安全事件應急處置工作中履行屬地管理要求，并負責全面梳理匯總企業(yè)集團本部、所屬企業(yè)的數據安全事件應急處置相關(guān)情況，按要求及時(shí)報送工業(yè)和信息化部。

　　應急支撐機構負責數據安全事件預防保護、監測預警、應急處置、攻擊溯源等工作。

　　 四、數據處理者如何按照《應急預案》開(kāi)展事件預警監測工作？

　　按照《應急預案》，工業(yè)和信息化領(lǐng)域數據處理者應當根據《工業(yè)和信息化領(lǐng)域數據安全管理辦法(試行)》、工業(yè)和信息化領(lǐng)域數據安全風(fēng)險信息報送與共享等要求，加強數據安全風(fēng)險監測、研判和上報，分析相關(guān)風(fēng)險發(fā)生數據安全事件的可能性及其可能造成的影響，認為可能發(fā)生較大及以上數據安全事件的，應當立即向地方行業(yè)監管部門(mén)報告。

　　 五、數據處理者如何按照《應急預案》開(kāi)展應急處置工作？

　　工業(yè)和信息化領(lǐng)域數據處理者應當按照《應急預案》，有序開(kāi)展事件處置：一是先行處置和報告。一旦發(fā)現數據安全事件，數據處理者應當立即根據數據安全事件對國家安全、企業(yè)網(wǎng)絡(luò )設施和信息系統、生產(chǎn)運營(yíng)、經(jīng)濟運行等造成的影響范圍和危害程度，判定數據安全事件級別(包括特別重大、重大、較大和一般四個(gè)級別)。對自判為較大及以上事件的，應當立即向地方行業(yè)監管部門(mén)報告。二是啟動(dòng)應急響應。發(fā)現數據安全事件后，涉事數據處理者立即進(jìn)入應急狀態(tài)，根據事件級別分別采取相應的處置措施，開(kāi)展數據恢復或追溯工作。同時(shí)，持續加強監測分析，跟蹤事態(tài)發(fā)展，評估影響范圍和事件原因，進(jìn)一步采取有效整改處置措施，及時(shí)匯報工作進(jìn)展和處置情況。三是事件總結上報。重大及以上數據安全事件應急處置工作結束后，涉事數據處理者應當及時(shí)調查事件的起因、經(jīng)過(guò)、責任，評估事件造成的影響和損失，總結事件防范和應急處置工作的經(jīng)驗教訓，提出處理意見(jiàn)和改進(jìn)措施，形成總結報告報地方行業(yè)監管部門(mén)。

　　 六、下一步如何推進(jìn)相關(guān)工作？

　　《應急預案》發(fā)布后，工業(yè)和信息化部將從宣貫培訓、引導支持、監督檢查等方面抓好落實(shí)：一是加強宣貫培訓。對《應急預案》的重點(diǎn)內容進(jìn)行全面深入系統解讀，指導行業(yè)數據處理者準確理解、認真落實(shí)相關(guān)要求，提升數據安全事件應急意識和能力，營(yíng)造“個(gè)個(gè)講安全、人人會(huì )應急”的良好氛圍。二是加強引導支持。鼓勵各單位創(chuàng )新工作模式、加大工作支持，及時(shí)總結推廣在《應急預案》落地實(shí)施過(guò)程中的優(yōu)秀經(jīng)驗做法，形成示范帶動(dòng)效應。組織開(kāi)展行業(yè)數據安全事件應急演練等工作，鍛煉提升應急處置實(shí)戰水平。三是加強監督檢查。指導各有關(guān)單位根據應對數據安全事件的需要，細化制定本單位應急預案，加強責任落實(shí)。通過(guò)專(zhuān)項行動(dòng)、監督檢查等方式，對工作落實(shí)不到位的單位加強督導落實(shí)，對表現突出的予以表?yè)P激勵。