工业和信息化部:发布数据安全事件应急预案
2024. 11. 14
10月29日,工业和信息化部发布了《工业和信息化领域数据安全事件应急预案(试行)》。
该预案规定,在中华人民共和国境内发生的工业和信息化领域数据安全事件应急处置活动,均应当遵守本预案的要求。本预案所称数据安全事件,是指数据遭篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成危害的事件。根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度,将数据安全事件分为特别重大、重大、较大和一般四个级别。
该预案要求,工业和信息化领域数据处理者一旦发现数据安全事件,应当立即先行判断,对自判为较大及以上事件的,应当立即向地方行业监管部门报告,不得迟报、谎报、瞒报、漏报。同时应当立即启动应急响应工作,组织本单位应急队伍和工作人员采取应急处置措施,开展数据恢复或追溯工作,尽可能减少对用户和社会的影响,同时保存相关痕迹和证据。
在重大及以上数据安全事件应急工作结束后,涉事数据处理者还应当及时调查事件的起因、经过、责任,评估事件造成的影响和损失,总结事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急工作结束后5个工作日内形成总结报告,报地方行业监管部门。
此外,该预案还要求工业和信息化领域数据处理者应当建立健全数据安全管理制度,建设数据安全应急技术手段,重要数据和核心数据处理者应当每年至少开展一次数据安全风险评估和自查自纠,及时消除风险隐患。
原文链接: