《內蒙古自治區工業和信息化領域數據安全事件應急預案（試行）》政策解讀

　　為貫徹落實工業和信息化部《工業和信息化領域數據安全事件應急預案(試行)》(工信部網安〔2024〕214號)，結合內蒙古自治區實際情況，內蒙古自治區工業和信息化廳印發了《內蒙古自治區工業和信息化領域數據安全事件應急預案(試行)》(以下簡稱《應急預案》),現就《應急預案》解讀如下：

　　一、《應急預案》出臺的背景和目的是什么?

　　數字化是新型工業化的時代特征，保障數據安全是新型工業化高質量發展的重要基礎和前提。隨著企業數字化水平的提高，數據應用程度的加深，伴隨的數據安全風險事件時有發生，亟需建立健全內蒙古自治區工業和信息化領域數據安全事件應急組織體系和工作機制。為貫徹落實工業和信息化部《工業和信息化領域數據安全事件應急預案(試行)》，提高自治區數據安全事件綜合應對能力，確保及時有效地控制、減輕和消除數據安全事件造成的危害和損失，結合內蒙古自治區實際情況，我廳研究制定了《應急預案》。

　　二、《應急預案》的主要內容是什么?

　　一是明確《應急預案》的適用范圍和數據安全事件的相關概念。二是明確了自治區工業和信息化領域數據安全應急處置的職責分工。三是明確了開展監測預警的工作內容和工作要求。四是明確了數據安全事件的應急響應流程和應急響應等級。五是明確了數據安全事件結束后總結警示的工作要求。六是明確了自治區各級工信部門和相關單位預防數據安全事件的具體措施。七是提出了落實責任、獎懲問責、經費保障、工作協同、物資保障、保密管理共六項保障措施。八是規定了《應急預案》修訂原則、排除條款和實施日期等內容。附件中包含了工業和信息化領域數據安全事件分級方法、數據安全事件上報模板、數據安全事件應急處置工作總結報告模板，對數據安全事件上報和總結進行統一規范。

　　三、《應急預案》的工作原則是什么?

　　數據安全事件應急工作應當堅持統一領導、分級負責。堅持統一指揮、密切協同、快速反應、科學處置。堅持“誰管業務、誰管業務數據、誰管數據安全”，落實數據處理者的數據安全主體責任。堅持充分發揮各方面力量，共同做好數據安全應急處置工作。

　　四、《應急預案》明確了怎樣的職責分工?

　　《應急預案》明確了“自治區工業和信息化廳、各盟市、旗縣(區)工信部門、數據處理者、應急支撐機構”等各類主體的職責分工。其中，自治區工業和信息化廳職責主要由自治區工業和信息化廳工業領域信息化和數據網絡安全領導小組承擔，設立領導小組辦公室，具體工作由信息化和軟件服務業處牽頭，形成工業和信息化領域數據安全應急工作機制，在領導小組統一領導下，負責統籌開展數據安全應急處置工作。及時向領導小組報告數據安全事件情況，提出重大數據安全事件應對措施建議。負責較大數據安全事件的統一指揮和協調處置。根據需要協調一般數據安全事件應急處置工作。

　　各盟市、旗縣(區)工信部門負責指導協調轄區內工業企業的數據安全事件預警、監測、通報和應急響應工作。包括組織研究數據安全事件等級擬定、開展原因調查、總結事故教訓、提出整改措施;組織開展常態化預警監測、通報、應急演練等工作;組織本地區宣貫和培訓。

　　數據處理者負責本單位數據安全事件預防、監測、應急處置、報告等工作，根據應對數據安全事件的需要，制定本單位數據安全事件應急預案。

　　應急支撐機構負責配合各級工信部門和相關企業開展數據安全事件預防保護、監測預警、應急處置、攻擊溯源等工作。

　　五、數據處理者如何按照《應急預案》開展監測預警工作?

　　按照《應急預案》，工業和信息化領域數據處理者應當按照《工業和信息化領域數據安全管理辦法(試行)》，工業和信息化領域數據安全風險信息報送與共享等要求，加強數據安全風險預防、監測、研判和上報，分析相關風險發生數據安全事件的可能性及其可能造成的影響，認為可能發生較大及以上數據安全事件的，應當立即向屬地工信部門報告。

　　六、數據處理者如何按照《應急預案》開展應急處置工作?

　　工業和信息化領域數據處理者應當按照《應急預案》，有序開展事件處置：一是監測報告。一旦發現數據安全事件，應當立即先行判斷，對自判為較大及以上事件的，應當向屬地工信部門報告。二是先行處置。數據安全事件發生后，應當立即啟動本單位應急預案，組織本單位應急隊伍和工作人員采取應急處置措施，開展數據恢復或追溯工作，盡可能減少對用戶和社會的影響，同時注意保存相關痕跡和證據。三是應急響應。涉事數據處理者立即進入應急狀態，數據安全第一責任人(本單位法定代表人或主要負責人)牽頭組建事件應對工作專班，組織研究應對措施，統籌開展應急處置工作。數據安全直接責任人(本單位數據安全工作分管領導)對應急處置工作進行具體部署，組織專班實行24小時值班值守，相關人員保持聯絡暢通。持續加強監測分析，跟蹤事態發展，評估影響范圍和事件原因，采取有效處置措施，并同時向自治區工信廳和屬地工信部門匯報工作進展和處置情況。四是總結匯報。較大及以上數據安全事件應急工作結束后，涉事數據處理者應當及時調查事件的起因、經過、責任，評估事件造成的影響和損失，總結事件防范和應急處置工作的經驗教訓，提出處理意見和改進措施，在應急工作結束后3個工作日內形成總結報告，報盟市工信部門。

　　來源：內蒙古自治區工業和信息化廳