各盟市工信局、二连浩特市工业和信息化局、满洲里市工信和科技局：

现将《内蒙古自治区工业和信息化领域数据安全事件应急预案（试行）》印发给你们。请认真贯彻落实。

2025年5月20日

内蒙古自治区工业和信息化领域数据安全事件应急预案（试行）

一、总则

（一）编制目的。

建立健全内蒙古自治区工业和信息化领域数据安全事件应急组织体系和工作机制，提高自治区数据安全事件综合应对能力，确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失，保护个人、组织的合法权益，维护国家安全和公共利益。

（二）编制依据。

依据《国家工业信息安全事件应急预案》《中华人民共和国突发事件应对法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规和工信部《工业和信息化领域数据安全管理办法（试行）》《工业和信息化领域数据安全事件应急预案（试行）》等相关政策制度。内蒙古自治区工业和信息化厅结合内蒙古自治区工业和信息化领域数据安全实际情况，制定本预案。

（三）适用范围。

在内蒙古自治区境内发生的工业和信息化领域数据安全事件应急处置活动，应当遵守相关法律、行政法规和本预案的要求。自治区工信厅对重大活动期间数据安全应急处置工作另有规定的，从其规定。因数据安全事件导致安全生产事故发生的，依照其安全生产有关规定处置。

（四）事件定义。

本预案数据安全事件，是指数据遭篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成危害的事件。

（五）事件分级。

根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度，将数据安全事件分为：特别重大（Ⅰ级）、重大（Ⅱ级）、较大（Ⅲ级）和一般（Ⅳ级）四个级别（见附件1）。

（六）工作原则。

数据安全事件应急工作应当坚持统一领导、分级负责。坚持统一指挥、密切协同、快速反应、科学处置。坚持“谁管业务、谁管业务数据、谁管数据安全”，落实数据处理者的数据安全主体责任。坚持充分发挥各方面力量，共同做好数据安全应急处置工作。

二、组织体系

（一）自治区工业和信息化厅职责。

成立自治区工业和信息化厅工业领域信息化和数据网络安全领导小组，在工信部和内蒙古自治区数据安全工作协调机制统筹协调下，该领导小组负责统一领导各盟市、旗县（区）开展工业和信息化领域数据安全事件应急处置工作，负责工业和信息化领域数据安全事件应急处置工作的统一指挥和协调。

设立领导小组办公室，具体工作由信息化和软件服务业处牵头承担，形成工业和信息化领域数据安全应急工作机制，在领导小组统一领导下，负责统筹开展数据安全应急处置工作。及时向领导小组报告数据安全事件情况，提出重大数据安全事件应对措施建议。负责较大数据安全事件的统一指挥和协调处置。根据需要协调一般数据安全事件应急处置工作。

（二）各盟市、旗县（区）工信部门职责。

各盟市、旗县（区）工信部门应成立工业领域信息化和数据安全事件应急领导小组，指导协调辖区内工业企业的数据安全事件预警、监测、通报和应急响应工作，主要任务包括：

1.组织研究工业和信息化领域数据安全事件拟定级别，对判定为数据安全事件及时报自治区工信厅。

2.组织工业和信息化领域数据安全事件开展原因调查，查明事件性质和责任，总结事故教训，提出整改措施。

3.组织辖区内工业和信息化领域数据安全事件监测预警、通报、应急演练等工作。

4.组织实施本预案，结合实际制定本地区工业和信息化领域数据安全事件应急预案并进行宣贯、培训。

（三）数据处理者职责。

工业和信息化领域数据处理者负责本单位数据安全事件预防、监测、应急处置、报告等工作，应当根据应对数据安全事件的需要，制定本单位数据安全事件应急预案。

（四）应急支撑机构职责。

根据需要遴选自治区级与属地两级专业数据安全应急支撑机构，负责开展数据安全事件预防保护、监测预警、应急处置、攻击溯源等工作。

（五）协同联动。

工信部门按照有关法律、行政法规，与有关部门加强协同联动，依法配合有关部门开展数据安全事件应急处置工作。

三、监测与预警

（一）预警监测和报告。

自治区工信厅、各盟市、旗县（区）工信部门、工业和信息化领域数据处理者、数据安全应急支撑机构应当按照《工业和信息化领域数据安全管理办法（试行）》，工业和信息化领域数据安全风险信息报送与共享等要求，加强数据安全风险监测、研判和上报，分析相关风险发生数据安全事件的可能性及其可能造成的影响。自治区工信厅认为可能发生重大及以上数据安全事件的，应当立即上报工信部。

工业和信息化领域数据处理者、数据安全应急支撑机构认为可能发生较大及以上数据安全事件的，由各盟市工信部门负责分析研判并第一时间向自治区工信厅报告（模板见附件2）。

（二）预警分级。

依据工信部数据安全风险预警机制，根据紧急程度、发展态势、数据规模、关联影响和现实危害等，将数据安全风险预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色标示，分别对应可能发生特别重大、重大、较大和一般数据安全事件。

自治区工信厅及时汇总分析数据安全风险和预警信息，必要时组织数据安全应急支撑机构、专家组进行会商研判，明确预警等级。

（三）预警发布。

认为需要发布红色、橙色预警的，由自治区工信厅报工信部同意后统一发布或转发工信部发布的红色、橙色预警。认为需要发布黄色和蓝色预警的，由自治区工信厅在本地区本领域内发布。

预警信息包括预警等级、起始时间、可能影响的范围和造成的危害、警示事项、应采取的防范措施、处置时限要求、发布范围和发布机关等。

（四）预警响应。

发布黄色和蓝色预警后，自治区工信厅针对即将发生的数据安全事件特点和可能造成的危害，采取下列措施：

1.涉及预警信息的数据处理者及时收集、报告有关信息，加强数据安全风险监测。

2.组织数据安全应急支撑机构加强预警信息分析评估与事态跟踪，密切关注事态发展，提出下步工作措施。

3.组织专家组加强风险研判及原因分析，提出应急处置方法和整改措施建议。

发布红色和橙色预警后，自治区工信厅除采取黄色和蓝色预警响应措施外，还应当对即将发生的数据安全事件特点和可能造成的危害，采取下列措施：

1.各级工信部门、涉及预警信息的数据处理者等相关单位实行24小时值班，相关人员保持通信联络畅通。

2.组织研究制定防范措施和应急工作方案，组织专家会商研提意见，协调各方资源，做好各项准备工作。

3.相关数据安全应急支撑机构进入待命状态，针对预警信息研究制定应对方案，检查应急设备、软件工具等使用情况，确保处于良好状态。

（五）预警调整和解除。

自治区工信厅发布预警后，根据事态发展，适时调整预警级别并按照权限重新发布。经研判不可能发生事件或风险已经解除的，及时宣布解除预警，并解除已经采取的有关预警响应措施。

四、事件响应

（一）响应分级。

数据安全事件应急响应分为四级：I级、Ⅱ级、Ⅲ级、Ⅳ级，分别对应发生特别重大、重大、较大、一般数据安全事件的应急响应。

（二）事件监测和报告。

工业和信息化领域数据处理者一旦发现数据安全事件，应当立即先行判断，对自判为较大及以上事件的，应当向属地工信部门报告，不得迟报、谎报、瞒报、漏报。

数据安全应急支撑机构应当通过多种途径监测、收集数据安全事件信息，及时向属地工信部门报告。

盟市工信部门初步研判为较大及以上数据安全事件的，要在发现事件后5分钟内电话、20分钟内书面向自治区工信厅报告。

自治区工信厅初步研判为特别重大、重大数据安全事件的，要在发现事件后10分钟内电话、30分钟内书面向工信部报告。

报告事件研判信息时，应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。

（三）先行处置。

数据安全事件发生后，工业和信息化领域数据处理者应当立即启动本单位应急预案，组织本单位应急队伍和工作人员采取应急处置措施，开展数据恢复或追溯工作，尽可能减少对用户和社会的影响，同时注意保存相关痕迹和证据。

（四）应急响应。

各级工信部门视情况组织数据安全应急支撑机构、专家等进行研判，确定事件级别和响应等级，启动应急响应。

1.I级响应。

根据国家数据安全工作协调机制有关决定或经部网信领导小组批准后启动，由数据安全机制统一指挥、协调。

自治区工信厅立即启动自治区数据安全事件应急预案，进入应急状态，实行24小时值班值守，相关人员保持联络畅通，派员参加工信部工业和信息化领域数据安全工作机制工作。协助事件跟踪监测、研判分析和排查处置，全面了解并及时提供相关数据处理者受事件影响情况。如需现场检查配合工信部做好相关工作。

涉事数据处理者立即进入应急状态,启动本单位应急预案,数据安全第一责任人（本单位法定代表人或主要负责人）牵头组建事件应对工作专班，组织研究应对措施，统筹开展应急处置工作。数据安全直接责任人（本单位数据安全工作分管领导）对应急处置工作进行具体部署，组织专班实行24小时值班值守，相关人员保持联络畅通。持续加强监测分析，跟踪事态发展，评估影响范围和事件原因，采取有效整改处置措施，并同时向自治区工信厅和属地工信部门汇报工作进展和处置情况。

自治区数据安全应急支撑机构进入应急状态，加强值班值守，相关人员保持联络畅通。持续加强监测分析，跟踪事态发展变化、处置进展情况，评估影响范围。

2.Ⅱ级响应。

由工信部工业和信息化领域数据安全工作机制决定启动，并负责统一指挥、协调。

自治区工信厅立即启动自治区数据安全事件应急预案，进入应急状态，加强值班值守，相关人员保持联络畅通，派员参加工信部工业和信息化领域数据安全工作机制工作。协助事件跟踪监测、研判分析和排查处置，全面了解并及时提供相关数据处理者受事件影响情况。如需现场检查配合工信部做好相关工作。

涉事数据处理者立即进入应急状态,启动本单位应急预案,数据安全直接责任人牵头研究应对措施，统筹开展应急处置工作。加强值班值守，相关人员保持联络畅通。持续加强监测分析，跟踪事态发展，评估影响范围和事件原因，采取有效整改处置措施，并同时向自治区工信厅和属地工信部门汇报工作进展和处置情况。

自治区数据安全应急支撑机构进入应急状态，相关人员保持联络畅通。持续加强监测分析，跟踪事态发展变化、处置进展情况，评估影响范围。

3.III级响应。

由自治区工信厅按照数据安全事件应急预案决定启动，并负责指挥、协调。

各级工信部门组织涉事数据处理者、数据安全应急支撑机构等加强事态跟踪研判、开展事件处置，及时将事件进展及重要情况报自治区工信厅，通知可能受影响的其他区域做好数据安全应急处置工作。

涉事数据处理者持续开展监测分析，跟踪事态发展，评估影响范围和事件原因。加强相关业务系统应用安全加固措施，提升数据安全防护能力，及时采取整改处置措施，并及时汇报工作进展和处置情况。

相关属地数据安全应急支撑机构持续加强监测分析，跟踪事态发展变化、处置进展情况，评估影响范围。

4.Ⅳ级响应。

涉事数据处理者应当按照行业数据安全保护相关政策标准及时采取有效措施处置事件，加强数据安全防护。

5.响应级别调整。

涉事数据处理者可根据事态发展等情况，向属地工信部门申请调整响应级别。

自治区工信厅根据属地工信部门报送的涉事数据处理者申请情况或者事态发展情况等，适时调整事件响应级别。涉及I、II级响应级别调整的报工信部同意。

（五）舆情监测。

自治区工信厅组织监测公开信息发布渠道，密切关注数据安全事件舆情信息，跟踪掌握事件影响程度和范围。

（六）结束响应

事件的影响和危害得到控制或消除后，I级响应应当根据国家数据安全工作协调机制有关决定或经工信部网信领导小组批准后结束。Ⅱ级响应由工信部工业和信息化领域数据安全工作机制决定结束，并报工信部网信领导小组。Ⅲ级响应由自治区工信厅决定结束，并报工信部工业和信息化领域数据安全工作机制。Ⅳ级响应由相关涉事数据处理者决定结束，并报盟市工信部门。

五、事后总结

（一）事件总结上报。

较大及以上数据安全事件应急工作结束后，涉事数据处理者应当及时调查事件的起因、经过、责任，评估事件造成的影响和损失，总结事件防范和应急处置工作的经验教训，提出处理意见和改进措施，在应急工作结束后3个工作日内形成总结报告（模板见附件3），报盟市工信部门。盟市工信部门汇总审核后，在应急工作结束后7个工作日内形成报告报送自治区工信厅，重大及以上数据安全事件，自治区工信厅在应急工作结束后10个工作日内报工信部。

工业和信息化领域数据处理者应当每年向本地区工信部门报告数据安全事件处置情况，各盟市工信部门应当于每年12月31日前将本地区本领域年度数据安全事件处置情况报工信厅。

（二）事件警示。

工信部门应及时向本地区工业和信息化领域发布警示信息，引导做好数据安全风险防范。

六、预防措施

（一）预防保护。

工业和信息化领域数据处理者应当根据有关法律法规和标准的规定，建立健全数据安全管理制度，建设数据安全应急技术手段，重要数据和核心数据处理者应当每年至少开展一次数据安全风险评估和自查自纠，及时消除风险隐患。各级工信部门依法开展数据安全监督检查，指导督促相关单位消除风险隐患。

（二）应急演练。

自治区工信厅每年选择一个重点行业开展一次示范性数据安全事件应急演练。

各盟市工信部门定期组织开展数据安全事件应急演练，提高数据安全事件应对能力。

工业和信息化领域数据处理者应当积极参与工信部门的应急演练，本单位每年至少组织开展一次数据安全事件应急演练，并将应急演练情况上报属地工信部门，属地工信部门于每年11月底前向自治区工信厅报告本地区应急演练开展整体情况。

（三）宣传培训。

工信部门应当组织开展数据安全事件应急相关法律法规、应急预案和基本知识的宣传教育和培训，提高相关单位和社会公众的数据安全意识和防护、应急能力。

工业和信息化领域数据处理者应当面向本单位员工加强数据安全应急宣传教育和培训，鼓励开展各种形式的数据安全应急竞赛。

（四）能力建设。

自治区工信厅统筹建设自治区工业和信息化领域数据安全监测预警与应急处置相关技术手段，对数据泄露、篡改、非法访问、违规传输、流量异常等安全风险和事件进行监测预警，并及时开展应急处置。

各盟市工信部门应当建立数据安全监测预警与应急处置能力，组织相关企业开展数据安全风险和事件监测预警工作，及时开展风险和事件应急处置。

工业和信息化领域数据处理者等单位应当开展数据安全风险和事件监测，积极配合工信部门开展数据安全风险监测和技术能力联动等工作，及时排查安全隐患，采取必要的措施防范、处置数据安全风险和事件。

（五）重大活动期间的预防措施。

在重大活动期间，自治区工信厅组织指导工业和信息化领域数据处理者、数据安全应急支撑机构和专家组等加强数据安全风险监测、威胁研判和事件处置，强化风险防范与应对措施。相关重点部门、重点岗位加强值班值守。

七、保障措施

（一）落实责任。

自治区工信厅加强数据安全事件应急处置工作督导和落实。盟市、旗县（区）工信局、无线电管理机构、工业和信息化领域数据处理者、数据安全应急支撑机构应当建立健全数据安全应急工作体制机制，把责任落实到单位负责人、具体部门、具体岗位和个人。

（二）奖惩问责。

对数据安全事件应急处置工作中作出突出贡献的集体和个人给予表扬。

对未按照本预案开展数据安全事件应急处置工作的，相关部门依法依规对数据处理者进行约谈或给予行政处罚。

（三）经费保障。

各级工信部门为数据安全事件应急处置工作提供必要的经费保障。

工业和信息化领域数据处理者应当安排一定的专项资金，支持本单位数据安全应急队伍建设、能力建设、应急演练、应急培训等工作开展。

（四）工作协同。

自治区工信厅与其他相关部门加强沟通协调，支持相关企业、科研院所、高等学校开展应急技术攻关、产品服务和能力供给，培养数据安全应急技术人才，形成应急响应工作合力。

（五）物资保障。

各级工信部门、数据安全应急支撑机构、工业和信息化领域数据处理者应当加强对数据安全应急装备、工具的储备，及时调整、升级、优化软件硬件工具，不断增强应急技术支撑能力。

（六）保密管理。

各级工信部门、数据安全应急支撑机构工作人员对在履行职责中知悉的个人信息和商业秘密等，应当严格保密，不得泄露或者非法向他人提供。

八、附则

（一）预案修订。

本预案根据实际情况和工信部相关要求，由内蒙古自治区工业和信息化厅适时修订。

（二）排除条款。

涉及军事、国家秘密信息等数据安全事件应急响应的，按照国家有关规定执行。

（三）预案解释。

本预案由内蒙古自治区工业和信息化厅负责解释。

（四）实施日期。

本预案自印发之日起实施。

附件：1.工业和信息化领域数据安全事件分级

2.数据安全事件上报（模板）

3.数据安全事件应急处置工作总结报告（模板）

政策原文见附件

政策解读：《内蒙古自治区工业和信息化领域数据安全事件应急预案（试行）》政策解读