【化工儀器網 政策法規】近日,工信工業和信息化部正式印發了《工業和信息化領域數據安全事件應急預案(試行)》(以下簡稱《預案》),部發布工旨在建立健全工業和信息化領域數據安全事件應急組織體系和工作機制,業和域數提高數據安全事件的信息行綜合應對能力,確保及時有效地控制、化領減輕和消除數據安全事件造成的據安件應急預危害和損失,保護個人、全事組織的案試合法權益,維護國家安全和公共利益。工信
《預案》明確了工業和信息化領域數據安全應急處置工作的部發布工組織體系,包括領導機構、業和域數辦事機構、信息行地方行業監管部門、化領數據處理者、據安件應急預應急支撐機構等單位的全事構成及職責。其中,工業和信息化部網絡安全和信息化領導小組負責統一領導數據安全事件應急管理工作,負責特別重大數據安全事件的統一指揮和協調;工業和信息化部網絡安全管理局牽頭承擔工業和信息化領域數據安全工作機制的具體工作,負責統籌開展數據安全應急處置工作,及時向部網信領導小組報告數據安全事件情況,提出應對措施建議。
《預案》將數據安全事件分為特別重大、重大、較大和一般四個級別,根據數據安全事件對國家安全、企業網絡設施和信息系統、生產運營、經濟運行等造成的影響范圍和危害程度進行判定。一旦發生數據安全事件,數據處理者應當立即先行判斷,對自判為較大以上事件的,應當立即向地方行業監管部門報告,不得遲報、謊報、瞞報、漏報。
《預案》還規定了數據安全事件應急處置工作的具體流程和要求,包括先行處置和報告、啟動應急響應、事件總結上報等環節。同時,提出了預防保護、應急演練、宣傳培訓、手段建設、重大活動期間保障共五項預防措施,以及落實責任、獎懲問責、經費保障、工作協同、物資保障、國際合作、保密管理共七項保障措施。
具體如下:
工業和信息化部關于印發《工業和信息化領域數據安全事件應急預案(試行)》的通知
工信部網安〔2024〕214號 各省、自治區、直轄市、計劃單列市及新疆生產建設兵團工業和信息化主管部門,各省、自治區、直轄市通信管理局,青海、寧夏無線電管理機構,部屬各單位,部屬各高校,各有關企業:
現將《工業和信息化領域數據安全事件應急預案(試行)》印發給你們,請認真遵照執行。
工業和信息化部
2024年10月29日 相關資料下載:
《工業和信息化領域數據安全事件應急預案(試行)》.pdf
關注本網官方微信 隨時閱讀專業資訊
(作者:產品中心)