微信公众号机制调整,请点击顶部“化工仪器网” → 右上方“…” → 设为★星标,以及时查看我们的推送
www.chem17.com
近日,工业和信息化部正式印发了《工业和信息化领域数据安全事件应急预案(试行)》(以下简称《预案》),旨在建立健全工业和信息化领域数据安全事件应急组织体系和工作机制,提高数据安全事件的综合应对能力,确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失,保护个人、组织的合法权益,维护国家安全和公共利益。
《预案》明确了工业和信息化领域数据安全应急处置工作的组织体系,包括领导机构、办事机构、地方行业监管部门、数据处理者、应急支撑机构等单位的构成及职责。其中,工业和信息化部网络安全和信息化领导小组负责统一领导数据安全事件应急管理工作,负责特别重大数据安全事件的统一指挥和协调;工业和信息化部网络安全管理局牵头承担工业和信息化领域数据安全工作机制的具体工作,负责统筹开展数据安全应急处置工作,及时向部网信领导小组报告数据安全事件情况,提出应对措施建议。
《预案》将数据安全事件分为特别重大、重大、较大和一般四个级别,根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度进行判定。一旦发生数据安全事件,数据处理者应当立即先行判断,对自判为较大以上事件的,应当立即向地方行业监管部门报告,不得迟报、谎报、瞒报、漏报。
《预案》还规定了数据安全事件应急处置工作的具体流程和要求,包括先行处置和报告、启动应急响应、事件总结上报等环节。同时,提出了预防保护、应急演练、宣传培训、手段建设、重大活动期间保障共五项预防措施,以及落实责任、奖惩问责、经费保障、工作协同、物资保障、国际合作、保密管理共七项保障措施。
具体如下:
工业和信息化部关于印发《工业和信息化领域数据安全事件应急预案(试行)》的通知
工信部网安〔2024〕214号
各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局,青海、宁夏无线电管理机构,部属各单位,部属各高校,各有关企业:
现将《工业和信息化领域数据安全事件应急预案(试行)》印发给你们,请认真遵照执行。
工业和信息化部
2024年10月29日
