为贯彻落实工业和信息化部《工业和信息化领域数据安全事件应急预案(试行)》(工信部网安〔2024〕214号),结合内蒙古自治区实际情况,内蒙古自治区工业和信息化厅印发了《内蒙古自治区工业和信息化领域数据安全事件应急预案(试行)》(以下简称《应急预案》),现就《应急预案》解读如下:
一、《应急预案》出台的背景和目的是什么?
数字化是新型工业化的时代特征,保障数据安全是新型工业化高质量发展的重要基础和前提。随着企业数字化水平的提高,数据应用程度的加深,伴随的数据安全风险事件时有发生,亟需建立健全内蒙古自治区工业和信息化领域数据安全事件应急组织体系和工作机制。为贯彻落实工业和信息化部《工业和信息化领域数据安全事件应急预案(试行)》,提高自治区数据安全事件综合应对能力,确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失,结合内蒙古自治区实际情况,我厅研究制定了《应急预案》。
二、《应急预案》的主要内容是什么?
一是明确《应急预案》的适用范围和数据安全事件的相关概念。二是明确了自治区工业和信息化领域数据安全应急处置的职责分工。三是明确了开展监测预警的工作内容和工作要求。四是明确了数据安全事件的应急响应流程和应急响应等级。五是明确了数据安全事件结束后总结警示的工作要求。六是明确了自治区各级工信部门和相关单位预防数据安全事件的具体措施。七是提出了落实责任、奖惩问责、经费保障、工作协同、物资保障、保密管理共六项保障措施。八是规定了《应急预案》修订原则、排除条款和实施日期等内容。附件中包含了工业和信息化领域数据安全事件分级方法、数据安全事件上报模板、数据安全事件应急处置工作总结报告模板,对数据安全事件上报和总结进行统一规范。
三、《应急预案》的工作原则是什么?
数据安全事件应急工作应当坚持统一领导、分级负责。坚持统一指挥、密切协同、快速反应、科学处置。坚持“谁管业务、谁管业务数据、谁管数据安全”,落实数据处理者的数据安全主体责任。坚持充分发挥各方面力量,共同做好数据安全应急处置工作。
四、《应急预案》明确了怎样的职责分工?
《应急预案》明确了“自治区工业和信息化厅、各盟市、旗县(区)工信部门、数据处理者、应急支撑机构”等各类主体的职责分工。其中,自治区工业和信息化厅职责主要由自治区工业和信息化厅工业领域信息化和数据网络安全领导小组承担,设立领导小组办公室,具体工作由信息化和软件服务业处牵头,形成工业和信息化领域数据安全应急工作机制,在领导小组统一领导下,负责统筹开展数据安全应急处置工作。及时向领导小组报告数据安全事件情况,提出重大数据安全事件应对措施建议。负责较大数据安全事件的统一指挥和协调处置。根据需要协调一般数据安全事件应急处置工作。
各盟市、旗县(区)工信部门负责指导协调辖区内工业企业的数据安全事件预警、监测、通报和应急响应工作。包括组织研究数据安全事件等级拟定、开展原因调查、总结事故教训、提出整改措施;组织开展常态化预警监测、通报、应急演练等工作;组织本地区宣贯和培训。
数据处理者负责本单位数据安全事件预防、监测、应急处置、报告等工作,根据应对数据安全事件的需要,制定本单位数据安全事件应急预案。
应急支撑机构负责配合各级工信部门和相关企业开展数据安全事件预防保护、监测预警、应急处置、攻击溯源等工作。
五、数据处理者如何按照《应急预案》开展监测预警工作?
按照《应急预案》,工业和信息化领域数据处理者应当按照《工业和信息化领域数据安全管理办法(试行)》,工业和信息化领域数据安全风险信息报送与共享等要求,加强数据安全风险预防、监测、研判和上报,分析相关风险发生数据安全事件的可能性及其可能造成的影响,认为可能发生较大及以上数据安全事件的,应当立即向属地工信部门报告。
六、数据处理者如何按照《应急预案》开展应急处置工作?
工业和信息化领域数据处理者应当按照《应急预案》,有序开展事件处置:一是监测报告。一旦发现数据安全事件,应当立即先行判断,对自判为较大及以上事件的,应当向属地工信部门报告。二是先行处置。数据安全事件发生后,应当立即启动本单位应急预案,组织本单位应急队伍和工作人员采取应急处置措施,开展数据恢复或追溯工作,尽可能减少对用户和社会的影响,同时注意保存相关痕迹和证据。三是应急响应。涉事数据处理者立即进入应急状态,数据安全第一责任人(本单位法定代表人或主要负责人)牵头组建事件应对工作专班,组织研究应对措施,统筹开展应急处置工作。数据安全直接责任人(本单位数据安全工作分管领导)对应急处置工作进行具体部署,组织专班实行24小时值班值守,相关人员保持联络畅通。持续加强监测分析,跟踪事态发展,评估影响范围和事件原因,采取有效处置措施,并同时向自治区工信厅和属地工信部门汇报工作进展和处置情况。四是总结汇报。较大及以上数据安全事件应急工作结束后,涉事数据处理者应当及时调查事件的起因、经过、责任,评估事件造成的影响和损失,总结事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急工作结束后3个工作日内形成总结报告,报盟市工信部门。
蒙公网安备 15010502001223号