關于印發《內蒙古自治區工業和信息化領域數據安全事件應急預案（試行）》的通知

關于印發《內蒙古自治區工業和信息化領域數據安全事件應急預案(試行)》的通知

內工信信軟字〔2025〕276號

各盟市工信局、二連浩特市工業和信息化局、滿洲里市工信和科技局：

　　現將《內蒙古自治區工業和信息化領域數據安全事件應急預案(試行)》印發給你們。請認真貫徹落實。

　　2025年5月20日

內蒙古自治區工業和信息化領域數據安全事件應急預案(試行)

　　一、總則

　　（一）編制目的。

　　建立健全內蒙古自治區工業和信息化領域數據安全事件應急組織體系和工作機制，提高自治區數據安全事件綜合應對能力，確保及時有效地控制、減輕和消除數據安全事件造成的危害和損失，保護個人、組織的合法權益，維護國家安全和公共利益。

　　（二）編制依據。

　　依據《國家工業信息安全事件應急預案》《中華人民共和國突發事件應對法》《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》等法律法規和工信部《工業和信息化領域數據安全管理辦法(試行)》《工業和信息化領域數據安全事件應急預案(試行)》等相關政策制度。內蒙古自治區工業和信息化廳結合內蒙古自治區工業和信息化領域數據安全實際情況，制定本預案。

　　（三）適用范圍。

　　在內蒙古自治區境內發生的工業和信息化領域數據安全事件應急處置活動，應當遵守相關法律、行政法規和本預案的要求。自治區工信廳對重大活動期間數據安全應急處置工作另有規定的，從其規定。因數據安全事件導致安全生產事故發生的，依照其安全生產有關規定處置。

　　（四）事件定義。

　　本預案數據安全事件，是指數據遭篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成危害的事件。

　　（五）事件分級

　　根據數據安全事件對國家安全、企業網絡設施和信息系統、生產運營、經濟運行等造成的影響范圍和危害程度，將數據安全事件分為：特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)四個級別(見附件1)。

　　（六）工作原則。

　　數據安全事件應急工作應當堅持統一領導、分級負責。堅持統一指揮、密切協同、快速反應、科學處置。堅持“誰管業務、誰管業務數據、誰管數據安全”，落實數據處理者的數據安全主體責任。堅持充分發揮各方面力量，共同做好數據安全應急處置工作。

　　二、組織體系

　　（一）自治區工業和信息化廳職責。

　　成立自治區工業和信息化廳工業領域信息化和數據網絡安全領導小組，在工信部和內蒙古自治區數據安全工作協調機制統籌協調下，該領導小組負責統一領導各盟市、旗縣(區)開展工業和信息化領域數據安全事件應急處置工作，負責工業和信息化領域數據安全事件應急處置工作的統一指揮和協調。

　　設立領導小組辦公室，具體工作由信息化和軟件服務業處牽頭承擔，形成工業和信息化領域數據安全應急工作機制，在領導小組統一領導下，負責統籌開展數據安全應急處置工作。及時向領導小組報告數據安全事件情況，提出重大數據安全事件應對措施建議。負責較大數據安全事件的統一指揮和協調處置。根據需要協調一般數據安全事件應急處置工作。

　　（二）各盟市、旗縣（區）工信部門職責。

　　各盟市、旗縣(區)工信部門應成立工業領域信息化和數據安全事件應急領導小組，指導協調轄區內工業企業的數據安全事件預警、監測、通報和應急響應工作，主要任務包括：

　　1.組織研究工業和信息化領域數據安全事件擬定級別，對判定為數據安全事件及時報自治區工信廳。

　　2.組織工業和信息化領域數據安全事件開展原因調查，查明事件性質和責任，總結事故教訓，提出整改措施。

　　3.組織轄區內工業和信息化領域數據安全事件監測預警、通報、應急演練等工作。

　　4.組織實施本預案，結合實際制定本地區工業和信息化領域數據安全事件應急預案并進行宣貫、培訓。

　　（三）數據處理者職責。

　　工業和信息化領域數據處理者負責本單位數據安全事件預防、監測、應急處置、報告等工作，應當根據應對數據安全事件的需要，制定本單位數據安全事件應急預案。

　　（四）應急支撐機構職責。

　　根據需要遴選自治區級與屬地兩級專業數據安全應急支撐機構，負責開展數據安全事件預防保護、監測預警、應急處置、攻擊溯源等工作。

　　（五）協同聯動。

　　工信部門按照有關法律、行政法規，與有關部門加強協同聯動，依法配合有關部門開展數據安全事件應急處置工作。

　　三、監測與預警

　　（一）預警監測和報告。

　　自治區工信廳、各盟市、旗縣(區)工信部門、工業和信息化領域數據處理者、數據安全應急支撐機構應當按照《工業和信息化領域數據安全管理辦法(試行)》，工業和信息化領域數據安全風險信息報送與共享等要求，加強數據安全風險監測、研判和上報，分析相關風險發生數據安全事件的可能性及其可能造成的影響。自治區工信廳認為可能發生重大及以上數據安全事件的，應當立即上報工信部。

　　工業和信息化領域數據處理者、數據安全應急支撐機構認為可能發生較大及以上數據安全事件的，由各盟市工信部門負責分析研判并第一時間向自治區工信廳報告(模板見附件2)。

　　（二）預警分級。

　　依據工信部數據安全風險預警機制，根據緊急程度、發展態勢、數據規模、關聯影響和現實危害等，將數據安全風險預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色標示，分別對應可能發生特別重大、重大、較大和一般數據安全事件。

　　自治區工信廳及時匯總分析數據安全風險和預警信息，必要時組織數據安全應急支撐機構、專家組進行會商研判，明確預警等級。

　　（三）預警發布。

　　認為需要發布紅色、橙色預警的，由自治區工信廳報工信部同意后統一發布或轉發工信部發布的紅色、橙色預警。認為需要發布黃色和藍色預警的，由自治區工信廳在本地區本領域內發布。

　　預警信息包括預警等級、起始時間、可能影響的范圍和造成的危害、警示事項、應采取的防范措施、處置時限要求、發布范圍和發布機關等。

　　（四）預警響應。

　　發布黃色和藍色預警后，自治區工信廳針對即將發生的數據安全事件特點和可能造成的危害，采取下列措施：

　　1.涉及預警信息的數據處理者及時收集、報告有關信息，加強數據安全風險監測。

　　2.組織數據安全應急支撐機構加強預警信息分析評估與事態跟蹤，密切關注事態發展，提出下步工作措施。

　　3.組織專家組加強風險研判及原因分析，提出應急處置方法和整改措施建議。

　　發布紅色和橙色預警后，自治區工信廳除采取黃色和藍色預警響應措施外，還應當對即將發生的數據安全事件特點和可能造成的危害，采取下列措施：

　　1.各級工信部門、涉及預警信息的數據處理者等相關單位實行24小時值班，相關人員保持通信聯絡暢通。

　　2.組織研究制定防范措施和應急工作方案，組織專家會商研提意見，協調各方資源，做好各項準備工作。

　　3.相關數據安全應急支撐機構進入待命狀態，針對預警信息研究制定應對方案，檢查應急設備、軟件工具等使用情況，確保處于良好狀態。

　　（五）預警調整和解除。

　　自治區工信廳發布預警后，根據事態發展，適時調整預警級別并按照權限重新發布。經研判不可能發生事件或風險已經解除的，及時宣布解除預警，并解除已經采取的有關預警響應措施。

　　四、事件響應

　　（一）響應分級。

　　數據安全事件應急響應分為四級：I級、Ⅱ級、Ⅲ級、Ⅳ級，分別對應發生特別重大、重大、較大、一般數據安全事件的應急響應。

　　（二）事件監測和報告。

　　工業和信息化領域數據處理者一旦發現數據安全事件，應當立即先行判斷，對自判為較大及以上事件的，應當向屬地工信部門報告，不得遲報、謊報、瞞報、漏報。

　　數據安全應急支撐機構應當通過多種途徑監測、收集數據安全事件信息，及時向屬地工信部門報告。

　　盟市工信部門初步研判為較大及以上數據安全事件的，要在發現事件后5分鐘內電話、20分鐘內書面向自治區工信廳報告。

　　自治區工信廳初步研判為特別重大、重大數據安全事件的，要在發現事件后10分鐘內電話、30分鐘內書面向工信部報告。

　　報告事件研判信息時，應當說明事件發生時間、初步判定的影響范圍和危害、已采取的應急處置措施和有關建議。

　　（三）先行處置。

　　數據安全事件發生后，工業和信息化領域數據處理者應當立即啟動本單位應急預案，組織本單位應急隊伍和工作人員采取應急處置措施，開展數據恢復或追溯工作，盡可能減少對用戶和社會的影響，同時注意保存相關痕跡和證據。

　　（四）應急響應。

　　各級工信部門視情況組織數據安全應急支撐機構、專家等進行研判，確定事件級別和響應等級，啟動應急響應。

　　1.I級響應

　　根據國家數據安全工作協調機制有關決定或經部網信領導小組批準后啟動，由數據安全機制統一指揮、協調。

　　自治區工信廳立即啟動自治區數據安全事件應急預案，進入應急狀態，實行24小時值班值守，相關人員保持聯絡暢通，派員參加工信部工業和信息化領域數據安全工作機制工作。協助事件跟蹤監測、研判分析和排查處置，全面了解并及時提供相關數據處理者受事件影響情況。如需現場檢查配合工信部做好相關工作。

　　涉事數據處理者立即進入應急狀態,啟動本單位應急預案,數據安全第一責任人(本單位法定代表人或主要負責人)牽頭組建事件應對工作專班，組織研究應對措施，統籌開展應急處置工作。數據安全直接責任人(本單位數據安全工作分管領導)對應急處置工作進行具體部署，組織專班實行24小時值班值守，相關人員保持聯絡暢通。持續加強監測分析，跟蹤事態發展，評估影響范圍和事件原因，采取有效整改處置措施，并同時向自治區工信廳和屬地工信部門匯報工作進展和處置情況。

　　自治區數據安全應急支撐機構進入應急狀態，加強值班值守，相關人員保持聯絡暢通。持續加強監測分析，跟蹤事態發展變化、處置進展情況，評估影響范圍。

　　2.Ⅱ級響應。

　　由工信部工業和信息化領域數據安全工作機制決定啟動，并負責統一指揮、協調。

　　自治區工信廳立即啟動自治區數據安全事件應急預案，進入應急狀態，加強值班值守，相關人員保持聯絡暢通，派員參加工信部工業和信息化領域數據安全工作機制工作。協助事件跟蹤監測、研判分析和排查處置，全面了解并及時提供相關數據處理者受事件影響情況。如需現場檢查配合工信部做好相關工作。

　　涉事數據處理者立即進入應急狀態,啟動本單位應急預案,數據安全直接責任人牽頭研究應對措施，統籌開展應急處置工作。加強值班值守，相關人員保持聯絡暢通。持續加強監測分析，跟蹤事態發展，評估影響范圍和事件原因，采取有效整改處置措施，并同時向自治區工信廳和屬地工信部門匯報工作進展和處置情況。

　　自治區數據安全應急支撐機構進入應急狀態，相關人員保持聯絡暢通。持續加強監測分析，跟蹤事態發展變化、處置進展情況，評估影響范圍。

　　3.III級響應

　　由自治區工信廳按照數據安全事件應急預案決定啟動，并負責指揮、協調。

　　各級工信部門組織涉事數據處理者、數據安全應急支撐機構等加強事態跟蹤研判、開展事件處置，及時將事件進展及重要情況報自治區工信廳，通知可能受影響的其他區域做好數據安全應急處置工作。

　　涉事數據處理者持續開展監測分析，跟蹤事態發展，評估影響范圍和事件原因。加強相關業務系統應用安全加固措施，提升數據安全防護能力，及時采取整改處置措施，并及時匯報工作進展和處置情況。

　　相關屬地數據安全應急支撐機構持續加強監測分析，跟蹤事態發展變化、處置進展情況，評估影響范圍。

　　4.Ⅳ級響應。

　　涉事數據處理者應當按照行業數據安全保護相關政策標準及時采取有效措施處置事件，加強數據安全防護。

　　5.響應級別調整

　　涉事數據處理者可根據事態發展等情況，向屬地工信部門申請調整響應級別。

　　自治區工信廳根據屬地工信部門報送的涉事數據處理者申請情況或者事態發展情況等，適時調整事件響應級別。涉及I、II級響應級別調整的報工信部同意。

　　（五）輿情監測。

　　自治區工信廳組織監測公開信息發布渠道，密切關注數據安全事件輿情信息，跟蹤掌握事件影響程度和范圍。

　　（六）結束響應

　　事件的影響和危害得到控制或消除后，I級響應應當根據國家數據安全工作協調機制有關決定或經工信部網信領導小組批準后結束。Ⅱ級響應由工信部工業和信息化領域數據安全工作機制決定結束，并報工信部網信領導小組。Ⅲ級響應由自治區工信廳決定結束，并報工信部工業和信息化領域數據安全工作機制。Ⅳ級響應由相關涉事數據處理者決定結束，并報盟市工信部門。

　　五、事后總結

　　（一）事件總結上報。

　　較大及以上數據安全事件應急工作結束后，涉事數據處理者應當及時調查事件的起因、經過、責任，評估事件造成的影響和損失，總結事件防范和應急處置工作的經驗教訓，提出處理意見和改進措施，在應急工作結束后3個工作日內形成總結報告(模板見附件3)，報盟市工信部門。盟市工信部門匯總審核后，在應急工作結束后7個工作日內形成報告報送自治區工信廳，重大及以上數據安全事件，自治區工信廳在應急工作結束后10個工作日內報工信部。

　　工業和信息化領域數據處理者應當每年向本地區工信部門報告數據安全事件處置情況，各盟市工信部門應當于每年12月31日前將本地區本領域年度數據安全事件處置情況報工信廳。

　　（二）事件警示。

　　工信部門應及時向本地區工業和信息化領域發布警示信息，引導做好數據安全風險防范。

　　六、預防措施

　　（一）預防保護。

　　工業和信息化領域數據處理者應當根據有關法律法規和標準的規定，建立健全數據安全管理制度，建設數據安全應急技術手段，重要數據和核心數據處理者應當每年至少開展一次數據安全風險評估和自查自糾，及時消除風險隱患。各級工信部門依法開展數據安全監督檢查，指導督促相關單位消除風險隱患。

　　（二）應急演練。

　　自治區工信廳每年選擇一個重點行業開展一次示范性數據安全事件應急演練。

　　各盟市工信部門定期組織開展數據安全事件應急演練，提高數據安全事件應對能力。

　　工業和信息化領域數據處理者應當積極參與工信部門的應急演練，本單位每年至少組織開展一次數據安全事件應急演練，并將應急演練情況上報屬地工信部門，屬地工信部門于每年11月底前向自治區工信廳報告本地區應急演練開展整體情況。

　　（三）宣傳培訓。

　　工信部門應當組織開展數據安全事件應急相關法律法規、應急預案和基本知識的宣傳教育和培訓，提高相關單位和社會公眾的數據安全意識和防護、應急能力。

　　工業和信息化領域數據處理者應當面向本單位員工加強數據安全應急宣傳教育和培訓，鼓勵開展各種形式的數據安全應急競賽。

　　（四）能力建設。

　　自治區工信廳統籌建設自治區工業和信息化領域數據安全監測預警與應急處置相關技術手段，對數據泄露、篡改、非法訪問、違規傳輸、流量異常等安全風險和事件進行監測預警，并及時開展應急處置。

　　各盟市工信部門應當建立數據安全監測預警與應急處置能力，組織相關企業開展數據安全風險和事件監測預警工作，及時開展風險和事件應急處置。

　　工業和信息化領域數據處理者等單位應當開展數據安全風險和事件監測，積極配合工信部門開展數據安全風險監測和技術能力聯動等工作，及時排查安全隱患，采取必要的措施防范、處置數據安全風險和事件。

　　（五）重大活動期間的預防措施。

　　在重大活動期間，自治區工信廳組織指導工業和信息化領域數據處理者、數據安全應急支撐機構和專家組等加強數據安全風險監測、威脅研判和事件處置，強化風險防范與應對措施。相關重點部門、重點崗位加強值班值守。

　　七、保障措施

　　（一）落實責任。

　　自治區工信廳加強數據安全事件應急處置工作督導和落實。盟市、旗縣(區)工信局、無線電管理機構、工業和信息化領域數據處理者、數據安全應急支撐機構應當建立健全數據安全應急工作體制機制，把責任落實到單位負責人、具體部門、具體崗位和個人。

　　（二）獎懲問責。

　　對數據安全事件應急處置工作中作出突出貢獻的集體和個人給予表揚。

　　對未按照本預案開展數據安全事件應急處置工作的，相關部門依法依規對數據處理者進行約談或給予行政處罰。

　　（三）經費保障。

　　各級工信部門為數據安全事件應急處置工作提供必要的經費保障。

　　工業和信息化領域數據處理者應當安排一定的專項資金，支持本單位數據安全應急隊伍建設、能力建設、應急演練、應急培訓等工作開展。

　　（四）工作協同。

　　自治區工信廳與其他相關部門加強溝通協調，支持相關企業、科研院所、高等學校開展應急技術攻關、產品服務和能力供給，培養數據安全應急技術人才，形成應急響應工作合力。

　　（五）物資保障。

　　各級工信部門、數據安全應急支撐機構、工業和信息化領域數據處理者應當加強對數據安全應急裝備、工具的儲備，及時調整、升級、優化軟件硬件工具，不斷增強應急技術支撐能力。

　　（六）保密管理。

　　各級工信部門、數據安全應急支撐機構工作人員對在履行職責中知悉的個人信息和商業秘密等，應當嚴格保密，不得泄露或者非法向他人提供。

　　八、附則

　　（一）預案修訂。

　　本預案根據實際情況和工信部相關要求，由內蒙古自治區工業和信息化廳適時修訂。

　　（二）排除條款。

　　涉及軍事、國家秘密信息等數據安全事件應急響應的，按照國家有關規定執行。

　　（三）預案解釋。

　　本預案由內蒙古自治區工業和信息化廳負責解釋。

　　（四）實施日期。

　　本預案自印發之日起實施。

　　附件：

1.工業和信息化領域數據安全事件分級

2.數據安全事件上報（模板）

3.數據安全事件應急處置工作總結報告（模板）

　　來源：內蒙古自治區工業和信息化廳