当前,数据已成为数字经济时代最为活跃的新型生产要素。随着数字化转型步伐加快,新型工业化发展加速推进,数据规模急剧增长,数据流动情况愈发频繁复杂,伴随而来的数据安全风险事件时有发生,亟需加快构建数据安全事件应急管理体系,提升事件处置水平。
加快推动工业和信息化领域数据安全应急处置工作制度化、规范化开展,工业和信息化部印发《工业和信息化领域数据安全事件应急预案(试行)》,已于2024年11月1日正式实施。
事件定义
数据安全事件,是指数据遭篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成危害的事件。
事件分级
根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度,将数据安全事件分为特别重大、重大、较大和一般四个级别,对应的预警、响应等级如下图所示。
特别重大事件(I 级响应)
符合下列情形之一
导致大范围停工停产、大量业务处理能力丧失等;
重要网络设施和信息系统、核心网络设施和信息系统运行中断或严重异常,持续时间 24 小时以上的;
发生重大无线电干扰或非法占用重要业务无线电频率违规发射无线电信号,持续时间 24 小时以上的;
直接经济损失 10 亿元(含)以上的;
涉及 1 亿人(含)以上个人信息或者 1000 万人(含)以上敏感个人信息的。
重大事件(II 级响应)
符合下列情形之一
导致较大范围停工停产、较大量业务处理能力丧失等;
重要网络设施和信息系统运行中断或严重异常,持续时间 12 小时以上的;
发生重大无线电干扰或非法占用重要无线电频率违规发射无线电信号,持续时间 12 小时以上的;
直接经济损失 1 亿元(含)以上 10 亿元以下的;
涉及 1000 万人(含)以上 1 亿人以下个人信息或者 100万人(含)以上 1000 万人以下敏感个人信息的。
较大事件(III 级响应)
符合下列情形之一
导致部分工业生产业务处理能力丧失等;
相关网络设施和信息系统运行中断或严重异常,持续时间 8 小时以上的;
发生重大无线电干扰或非法占用重要无线电频率违规发射无线电信号,持续时间 8 小时以上的;
直接经济损失 5000 万元(含)以上 1 亿元以下的;
涉及 100 万人(含)以上 1000 万人以下个人信息或者 10万人(含)以上 100 万人以下敏感个人信息的。
一般事件(IV 级响应)
符合下列情形之一
对工业生产运营等造成损害较轻;
导致相关网络设施、信息系统和无线电系统运行中断或严重异常,持续时间 8 小时以下的;
直接经济损失 5000 万元以下的;
涉及 100 万人以下个人信息或者 10 万人以下敏感个人信息的。
监测与预警
工业和信息化领域数据处理者、数据安全应急支撑机构认为可能发生较大及以上数据安全事件的,应当立即向地方行业监管部门报告(模板如下)。
事件响应
重大及以上数据安全事件应急工作结束后,涉事数据处理者应当及时调查事件的起因、经过、责任,评估事件造成的影响和损失,总结事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急工作结束后 5 个工作日内形成总结报告(模板如下),报地方行业监管部门。
数据安全事件应急处置流程图
请翻转手机查看 ⬇
获取《工业和信息化领域数据安全事件应急预案(试行)》全文,请关注本公众号【威努特安全网络】,在对话框回复【应急预案】。
