近日，工業和信息化部印發《工業和信息化（huà）領域數據安（ān）全事（shì）件應急預案（試行）》（工信部網（wǎng）安〔2024〕214號）（以（yǐ）下（xià）簡稱《應急預案》）。現就《應急預案》重點問題回應如下：

一、《應急預（yù）案》出台（tái）的背景和目的（de）是什（shí）麽？

當前，數據已（yǐ）成為數字經濟時代最為（wéi）活躍的新（xīn）型生產（chǎn）要素。隨著數字化轉型步伐加快，新型工業化發展加速推進，數據規模急劇增長，數據流動情況愈發頻繁（fán）複雜（zá），伴隨而來的數據安全風險（xiǎn）事件時有發生，亟需加快（kuài）構建數據安全事件應急（jí）管理體係，提升事件處置水平。為貫徹落實《數（shù）據（jù）安全法》《網絡數據安全管理條例》《工業和信息化領域數（shù）據安全（quán）管理辦法（fǎ）（試行）》等（děng）法律政策關於應急處置的相關要求，加快推（tuī）動工業和信息化領域（yù）數據安全應急處置工作製度化、規範化開展，我部（bù）研究製定了《應急預案》。一是（shì）構建工業和信息化（huà）領域數據（jù）安全事件應急處置工作組織體係，明確工業和信息化部、地方行業監管部門、數（shù）據處理（lǐ）者、應急支撐機構等各方職責範圍，建立權責（zé）一致的工作機製。 二是細化數據安全事件應急處置事前、事中、事（shì）後（hòu）全流程各環（huán）節要（yào）求，提出（chū）分級預警、響應、處置、上報等各類機製，建立銜接有序、高效運（yùn）行的工作閉環。三是（shì）根據數據安全事（shì）件應急處置工作（zuò）的需要，明確相關預（yù）防措施（shī）和保障措施。

二、《應（yīng）急預案》的（de）定位和主要內容是什麽？

《應急預案》作為工（gōng）業和信息化領（lǐng）域數據安（ān）全事件處置工（gōng）作的（de）指導性政策文件，正（zhèng）文共（gòng）八章四十（shí）條，重點明確（què）了以下八方麵內容（róng）：一是（shì）界定《應（yīng）急預案》適用範圍，明確了數據安全事件以及事件分級的（de）相關概念定（dìng）義；二是明確了工業和信息（xī）化領域數據安全應急處置工作的（de）組織體係（xì），規定了領導機構、辦事機構、地方行業監管部門、數據處理者、應急支撐機構（gòu）等單位的構成及（jí）職責；三是明確了開展數據安全（quán）風險（xiǎn）監測預警工（gōng）作的（de）具體流程和要求；四（sì）是明確了不同級別數據（jù）安全事件應急處置工作的具體流程（chéng）和要求；五是規定（dìng）了重大及以上（shàng）數據安（ān）全（quán）事件應急工作結束後（hòu），地方行業監管部門和數（shù）據處理者的具體工作要求；六是提出預防保護、應急演練、宣傳培訓、手段建（jiàn）設、重大活動期間保障共五項預防措施；七是提出落實責任、獎懲問（wèn）責、經費保障、工作協同、物資保障（zhàng）、國際合作、保（bǎo）密管理共七項保障措施；八是規定了應急預案修訂原則和排除條款等要求。此外（wài），《應急預（yù）案》在附（fù）件中還細化了數據安（ān）全事件分級方法、事（shì）件上報模板、事件總結報告模板、應急處置流程圖等內容，為（wéi）各方（fāng）開展（zhǎn）應急處置工作提供細化實操指導。

三、《應急預（yù）案（àn）》明確了怎樣的職責分工？

《應急預案》明確了“工業和信息化（huà）部、地方行業監（jiān）管部門（mén）、數據處理者、應急支撐機構”等各類主體的（de）職責（zé）分工。其中，工（gōng）業和信息（xī）化部職責主要由工（gōng）業和信息化部網絡安全和信息（xī）化領導（dǎo）小組及工業（yè）和（hé）信息化領域數據安全工作機製承擔（dān），具體為工業和信息化部網絡安全和信（xìn）息（xī）化領（lǐng）導小組（zǔ）統一領導數據安（ān）全事件應急管理工作（zuò），負責特別重大數（shù）據安全事件的統一指揮（huī）和協調。工業和信息化領域數據安全工作機製（具體工作由工（gōng）業和信息化部網絡安全管理局牽頭（tóu）承擔）負（fù）責統籌開（kāi）展工業和信息化領域數據安全應急處置工作；及時向部網信領（lǐng）導小組報告數據安全事件情況，提出特別重大數據安全事件應對措（cuò）施建（jiàn）議；負責重大數據安全事件的統一指（zhǐ）揮和（hé）協調處置（zhì）；根據（jù）需要協（xié）調較大、一般數據安全事件應急處（chù）置工作。地方行業監管部門主要包括各省、自治區、直轄市及計劃（huá）單列市、新疆（jiāng）生產建設兵團工業（yè）和信息（xī）化（huà）主管部門，各省、自治區、直轄市通信管理局和無線電管（guǎn）理機構，負責（zé）組織（zhī）開展本地區本領域數據安全事件應急（jí）處置工作，結合實（shí）際（jì）根據本預案分別製定本地區本領域數據安全（quán）事件應急（jí）預案。數據處理者負責本單位數據安（ān）全事件預防、監測、應急處置、報告（gào）等工作，應當根據應對數據安全（quán）事件的需要，製定本單位數據（jù）安全（quán）事件應急預案。其中，中央企業應當督促指導所屬企業在數據安全事件應急處置工作中履行屬地管理要求，並負責全麵梳理匯總企（qǐ）業（yè）集團本部（bù）、所屬（shǔ）企業的數據安全事件應急處置相關情況，按要求及時報送工業（yè）和信息化部。應急支撐機構負責數據安全事件（jiàn）預防保護、監測預警、應急（jí）處置、攻擊溯源等（děng）工作。

四、數據處（chù）理者如何按照《應（yīng）急（jí）預案》開展事件預警監測工作？

按照（zhào）《應急預案》，工業（yè）和信息化領（lǐng）域數據處理者應當根據《工（gōng）業和信息（xī）化領域數據安全管理辦法（試（shì）行）》、工（gōng）業和信息化（huà）領域數據安（ān）全風險信息報送與共享等要求，加強數據安全風險監測、研判和上報，分析相關（guān）風險發生數據安全事件的可能性及其可能造（zào）成的影響，認為可能發生較大及以上數據安全（quán）事件的，應當立即向（xiàng）地方行業監管部門報告。

五、數據處理者如何按照《應急（jí）預案》開展應急處置工作？

工業和信息化領域數據（jù）處理者（zhě）應當按照《應急預案》，有序（xù）開展事件處置（zhì）：一（yī）是先行處置和報告。一（yī）旦發現數（shù）據安全事件，數據處理者應當立即根據數據安全事件（jiàn）對國家安全、企業網絡設施和信息係統、生產運營、經濟運行等造（zào）成的影響範圍（wéi）和危害程度，判定數據安全事件級別（包括特別重大、重大、較大和一般四個級別）。對（duì）自判為較（jiào）大及以上事件的（de），應當（dāng）立即向地方行業監（jiān）管部門報告。二是啟動應急響應（yīng）。發現數據安全事件後，涉事數據處理者立即（jí）進入應急（jí）狀態，根據事件級別分（fèn）別采取相應的處置措施，開展數據恢複或追（zhuī）溯工作。同時（shí），持續（xù）加強監測分析（xī），跟（gēn）蹤事態發展（zhǎn），評估影響範圍和事件原因，進一步（bù）采取有效整改處置（zhì）措施，及時匯報工作進展和處置情（qíng）況。三是（shì）事件總結上報。重大及以上數據安全事件應急處置工作結束（shù）後，涉事數據處理者應當及時調查事件的起因、經過、責（zé）任，評估事件造成的影響和損失，總（zǒng）結事件防範和應（yīng）急處置工作的經（jīng）驗教訓，提出（chū）處理意見和改進措施，形成總結報（bào）告報地方行（háng）業監管部門。

六、下（xià）一步如何推進相關工作？

《應急預案》發布後，工業和信息化部將從宣貫培訓、引導支（zhī）持、監督檢查等方麵抓好落實：一是加強宣貫培訓。對《應急預案》的重點內容進行全麵深入係統解讀，指導行業數據處理者準確理解、認真落實相關要（yào）求，提升數據安全事件應急意識和能力，營（yíng）造“個個講安全、人人（rén）會應急”的良好（hǎo）氛圍。二是加強引導支（zhī）持。鼓勵各單（dān）位精东APP传媒入口 精东APP黄页网站 精东APP旧版本官网 精东APP免费下载安装 精东APP下载 精东APP下载污 精东APP在线观看 精东APP最新版下载安装 精东传媒APP免费版下载 精东传媒APP免费网站网址下载 精东传媒app下载安装 精东传媒国产新工作模式、加大工作支持，及時總結推廣在《應急預案》落地實施過程中（zhōng）的（de）優秀經驗做法，形成示範帶動效應。組織開展行（háng）業數據安全事件應急演練等工作，鍛煉提升應急處置（zhì）實戰水平。三是加（jiā）強監督檢（jiǎn）查。指導各有關單位根據應對數據安全（quán）事件的需要，細化製定本單位應急預案，加（jiā）強（qiáng）責任（rèn）落實。通（tōng）過專（zhuān）項行動、監督檢查等方式，對工作落實不到位的單（dān）位加強督導落實，對表現突出的予以表揚激（jī）勵。