《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》重點(diǎn)問(wèn)題回應(yīng)

近日,，工業(yè)和信息化部印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》（工信部網(wǎng)安〔2024〕214號(hào)）（以下簡(jiǎn)稱(chēng)《應(yīng)急預(yù)案》）?，F(xiàn)就《應(yīng)急預(yù)案》重點(diǎn)問(wèn)題回應(yīng)如下：

一,、《應(yīng)急預(yù)案》出臺(tái)的背景和目的是什么,？

當(dāng)前,，數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)時(shí)代最為活躍的新型生產(chǎn)要素,。隨著數(shù)字化轉(zhuǎn)型步伐加快,，新型工業(yè)化發(fā)展加速推進(jìn),，數(shù)據(jù)規(guī)模急劇增長(zhǎng)，數(shù)據(jù)流動(dòng)情況愈發(fā)頻繁復(fù)雜,，伴隨而來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)事件時(shí)有發(fā)生,，亟需加快構(gòu)建數(shù)據(jù)安全事件應(yīng)急管理體系，提升事件處置水平,。為貫徹落實(shí)《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等法律政策關(guān)于應(yīng)急處置的相關(guān)要求,，加快推動(dòng)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全應(yīng)急處置工作制度化、規(guī)范化開(kāi)展,，我部研究制定了《應(yīng)急預(yù)案》,。一是構(gòu)建工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置工作組織體系，明確工業(yè)和信息化部,、地方行業(yè)監(jiān)管部門(mén),、數(shù)據(jù)處理者、應(yīng)急支撐機(jī)構(gòu)等各方職責(zé)范圍,，建立權(quán)責(zé)一致的工作機(jī)制,。二是細(xì)化數(shù)據(jù)安全事件應(yīng)急處置事前、事中,、事后全流程各環(huán)節(jié)要求,，提出分級(jí)預(yù)警、響應(yīng),、處置,、上報(bào)等各類(lèi)機(jī)制，建立銜接有序,、高效運(yùn)行的工作閉環(huán),。三是根據(jù)數(shù)據(jù)安全事件應(yīng)急處置工作的需要，明確相關(guān)預(yù)防措施和保障措施,。

二,、《應(yīng)急預(yù)案》的定位和主要內(nèi)容是什么？

《應(yīng)急預(yù)案》作為工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件處置工作的指導(dǎo)性政策文件,，正文共八章四十條,，重點(diǎn)明確了以下八方面內(nèi)容：一是界定《應(yīng)急預(yù)案》適用范圍，明確了數(shù)據(jù)安全事件以及事件分級(jí)的相關(guān)概念定義,；二是明確了工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全應(yīng)急處置工作的組織體系,，規(guī)定了領(lǐng)導(dǎo)機(jī)構(gòu)、辦事機(jī)構(gòu),、地方行業(yè)監(jiān)管部門(mén),、數(shù)據(jù)處理者、應(yīng)急支撐機(jī)構(gòu)等單位的構(gòu)成及職責(zé)；三是明確了開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警工作的具體流程和要求,；四是明確了不同級(jí)別數(shù)據(jù)安全事件應(yīng)急處置工作的具體流程和要求,；五是規(guī)定了重大及以上數(shù)據(jù)安全事件應(yīng)急工作結(jié)束后，地方行業(yè)監(jiān)管部門(mén)和數(shù)據(jù)處理者的具體工作要求,；六是提出預(yù)防保護(hù),、應(yīng)急演練、宣傳培訓(xùn),、手段建設(shè),、重大活動(dòng)期間保障共五項(xiàng)預(yù)防措施；七是提出落實(shí)責(zé)任,、獎(jiǎng)懲問(wèn)責(zé),、經(jīng)費(fèi)保障、工作協(xié)同,、物資保障,、國(guó)際合作、保密管理共七項(xiàng)保障措施,；八是規(guī)定了應(yīng)急預(yù)案修訂原則和排除條款等要求,。此外，《應(yīng)急預(yù)案》在附件中還細(xì)化了數(shù)據(jù)安全事件分級(jí)方法,、事件上報(bào)模板,、事件總結(jié)報(bào)告模板、應(yīng)急處置流程圖等內(nèi)容,，為各方開(kāi)展應(yīng)急處置工作提供細(xì)化實(shí)操指導(dǎo),。

三、《應(yīng)急預(yù)案》明確了怎樣的職責(zé)分工,？

《應(yīng)急預(yù)案》明確了“工業(yè)和信息化部,、地方行業(yè)監(jiān)管部門(mén),、數(shù)據(jù)處理者,、應(yīng)急支撐機(jī)構(gòu)”等各類(lèi)主體的職責(zé)分工。其中,，工業(yè)和信息化部職責(zé)主要由工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組及工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機(jī)制承擔(dān),，具體為工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)數(shù)據(jù)安全事件應(yīng)急管理工作，負(fù)責(zé)特別重大數(shù)據(jù)安全事件的統(tǒng)一指揮和協(xié)調(diào),。工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機(jī)制（具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局牽頭承擔(dān)）負(fù)責(zé)統(tǒng)籌開(kāi)展工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全應(yīng)急處置工作,；及時(shí)向部網(wǎng)信領(lǐng)導(dǎo)小組報(bào)告數(shù)據(jù)安全事件情況，提出特別重大數(shù)據(jù)安全事件應(yīng)對(duì)措施建議,；負(fù)責(zé)重大數(shù)據(jù)安全事件的統(tǒng)一指揮和協(xié)調(diào)處置,；根據(jù)需要協(xié)調(diào)較大、一般數(shù)據(jù)安全事件應(yīng)急處置工作,。

地方行業(yè)監(jiān)管部門(mén)主要包括各省,、自治區(qū),、直轄市及計(jì)劃單列市、新疆生產(chǎn)建設(shè)兵團(tuán)工業(yè)和信息化主管部門(mén),，各省,、自治區(qū)、直轄市通信管理局和無(wú)線電管理機(jī)構(gòu),，負(fù)責(zé)組織開(kāi)展本地區(qū)本領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置工作,，結(jié)合實(shí)際根據(jù)本預(yù)案分別制定本地區(qū)本領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案。

數(shù)據(jù)處理者負(fù)責(zé)本單位數(shù)據(jù)安全事件預(yù)防,、監(jiān)測(cè),、應(yīng)急處置、報(bào)告等工作,，應(yīng)當(dāng)根據(jù)應(yīng)對(duì)數(shù)據(jù)安全事件的需要,，制定本單位數(shù)據(jù)安全事件應(yīng)急預(yù)案。其中,，中央企業(yè)應(yīng)當(dāng)督促指導(dǎo)所屬企業(yè)在數(shù)據(jù)安全事件應(yīng)急處置工作中履行屬地管理要求,，并負(fù)責(zé)全面梳理匯總企業(yè)集團(tuán)本部、所屬企業(yè)的數(shù)據(jù)安全事件應(yīng)急處置相關(guān)情況,，按要求及時(shí)報(bào)送工業(yè)和信息化部,。

應(yīng)急支撐機(jī)構(gòu)負(fù)責(zé)數(shù)據(jù)安全事件預(yù)防保護(hù)、監(jiān)測(cè)預(yù)警,、應(yīng)急處置,、攻擊溯源等工作。

四,、數(shù)據(jù)處理者如何按照《應(yīng)急預(yù)案》開(kāi)展事件預(yù)警監(jiān)測(cè)工作,？

按照《應(yīng)急預(yù)案》，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)根據(jù)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》,、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)信息報(bào)送與共享等要求,，加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、研判和上報(bào),，分析相關(guān)風(fēng)險(xiǎn)發(fā)生數(shù)據(jù)安全事件的可能性及其可能造成的影響,，認(rèn)為可能發(fā)生較大及以上數(shù)據(jù)安全事件的，應(yīng)當(dāng)立即向地方行業(yè)監(jiān)管部門(mén)報(bào)告,。

五,、數(shù)據(jù)處理者如何按照《應(yīng)急預(yù)案》開(kāi)展應(yīng)急處置工作？

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)按照《應(yīng)急預(yù)案》,，有序開(kāi)展事件處置：一是先行處置和報(bào)告,。一旦發(fā)現(xiàn)數(shù)據(jù)安全事件，數(shù)據(jù)處理者應(yīng)當(dāng)立即根據(jù)數(shù)據(jù)安全事件對(duì)國(guó)家安全、企業(yè)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng),、生產(chǎn)運(yùn)營(yíng),、經(jīng)濟(jì)運(yùn)行等造成的影響范圍和危害程度，判定數(shù)據(jù)安全事件級(jí)別（包括特別重大,、重大,、較大和一般四個(gè)級(jí)別）。對(duì)自判為較大及以上事件的,，應(yīng)當(dāng)立即向地方行業(yè)監(jiān)管部門(mén)報(bào)告,。二是啟動(dòng)應(yīng)急響應(yīng)。發(fā)現(xiàn)數(shù)據(jù)安全事件后,，涉事數(shù)據(jù)處理者立即進(jìn)入應(yīng)急狀態(tài),，根據(jù)事件級(jí)別分別采取相應(yīng)的處置措施，開(kāi)展數(shù)據(jù)恢復(fù)或追溯工作,。同時(shí),，持續(xù)加強(qiáng)監(jiān)測(cè)分析，跟蹤事態(tài)發(fā)展,，評(píng)估影響范圍和事件原因,，進(jìn)一步采取有效整改處置措施，及時(shí)匯報(bào)工作進(jìn)展和處置情況,。三是事件總結(jié)上報(bào),。重大及以上數(shù)據(jù)安全事件應(yīng)急處置工作結(jié)束后，涉事數(shù)據(jù)處理者應(yīng)當(dāng)及時(shí)調(diào)查事件的起因,、經(jīng)過(guò),、責(zé)任，評(píng)估事件造成的影響和損失,，總結(jié)事件防范和應(yīng)急處置工作的經(jīng)驗(yàn)教訓(xùn),，提出處理意見(jiàn)和改進(jìn)措施，形成總結(jié)報(bào)告報(bào)地方行業(yè)監(jiān)管部門(mén),。

六,、下一步如何推進(jìn)相關(guān)工作？

《應(yīng)急預(yù)案》發(fā)布后,，工業(yè)和信息化部將從宣貫培訓(xùn),、引導(dǎo)支持,、監(jiān)督檢查等方面抓好落實(shí)：一是加強(qiáng)宣貫培訓(xùn),。對(duì)《應(yīng)急預(yù)案》的重點(diǎn)內(nèi)容進(jìn)行全面深入系統(tǒng)解讀，指導(dǎo)行業(yè)數(shù)據(jù)處理者準(zhǔn)確理解,、認(rèn)真落實(shí)相關(guān)要求,，提升數(shù)據(jù)安全事件應(yīng)急意識(shí)和能力，營(yíng)造“個(gè)個(gè)講安全、人人會(huì)應(yīng)急”的良好氛圍,。二是加強(qiáng)引導(dǎo)支持,。鼓勵(lì)各單位創(chuàng)新工作模式、加大工作支持,，及時(shí)總結(jié)推廣在《應(yīng)急預(yù)案》落地實(shí)施過(guò)程中的優(yōu)秀經(jīng)驗(yàn)做法,，形成示范帶動(dòng)效應(yīng)。組織開(kāi)展行業(yè)數(shù)據(jù)安全事件應(yīng)急演練等工作,，鍛煉提升應(yīng)急處置實(shí)戰(zhàn)水平,。三是加強(qiáng)監(jiān)督檢查。指導(dǎo)各有關(guān)單位根據(jù)應(yīng)對(duì)數(shù)據(jù)安全事件的需要,，細(xì)化制定本單位應(yīng)急預(yù)案,，加強(qiáng)責(zé)任落實(shí)。通過(guò)專(zhuān)項(xiàng)行動(dòng),、監(jiān)督檢查等方式,，對(duì)工作落實(shí)不到位的單位加強(qiáng)督導(dǎo)落實(shí)，對(duì)表現(xiàn)突出的予以表?yè)P(yáng)激勵(lì),。