【
儀表網(wǎng) 行業(yè)政策】近日,工業(yè)和信息化部正式印發(fā)了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案(試行)》(以下簡稱《預(yù)案》),旨在建立健全工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急組織體系和工作機(jī)制,提高數(shù)據(jù)安全事件綜合應(yīng)對能力,確保及時(shí)有效地控制、減輕和消除數(shù)據(jù)安全事件造成的危害和損失,保護(hù)個(gè)人、組織的合法權(quán)益,維護(hù)國家安全和公共利益。
《預(yù)案》的制定依據(jù)了《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī),以及《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》等相關(guān)政策制度。該預(yù)案適用于在中華人民共和國境內(nèi)發(fā)生的工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置活動(dòng)。
《預(yù)案》明確了數(shù)據(jù)安全事件的定義,即數(shù)據(jù)遭篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成危害的事件。在應(yīng)急工作原則上,堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé),統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置,并落實(shí)數(shù)據(jù)處理者的數(shù)據(jù)安全主體責(zé)任。
工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)數(shù)據(jù)安全事件應(yīng)急管理工作,負(fù)責(zé)特別重大數(shù)據(jù)安全事件的統(tǒng)一指揮和協(xié)調(diào)。同時(shí),設(shè)立了工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機(jī)制,負(fù)責(zé)統(tǒng)籌開展數(shù)據(jù)安全應(yīng)急處置工作,并及時(shí)向領(lǐng)導(dǎo)小組報(bào)告情況。
地方工業(yè)和信息化主管部門、通信管理局和無線電管理機(jī)構(gòu)等負(fù)責(zé)組織開展本地區(qū)本領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置工作,并制定相應(yīng)的應(yīng)急預(yù)案。工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者則負(fù)責(zé)本單位數(shù)據(jù)安全事件預(yù)防、監(jiān)測、應(yīng)急處置、報(bào)告等工作,并制定本單位數(shù)據(jù)安全事件應(yīng)急預(yù)案。
《預(yù)案》還規(guī)定了數(shù)據(jù)安全事件應(yīng)急響應(yīng)的分級(jí)和流程。數(shù)據(jù)安全事件應(yīng)急響應(yīng)分為四級(jí):I級(jí)、II級(jí)、III級(jí)、IV級(jí),分別對應(yīng)發(fā)生特別重大、重大、較大、一般數(shù)據(jù)安全事件的應(yīng)急響應(yīng)。一旦發(fā)現(xiàn)數(shù)據(jù)安全事件,數(shù)據(jù)處理者應(yīng)立即判斷并報(bào)告,同時(shí)啟動(dòng)應(yīng)急響應(yīng)工作,組織本單位應(yīng)急隊(duì)伍和工作人員采取應(yīng)急處置措施。
此外,《預(yù)案》還強(qiáng)調(diào)了數(shù)據(jù)安全事件應(yīng)急演練、宣傳教育和培訓(xùn)的重要性,要求行業(yè)監(jiān)管部門和數(shù)據(jù)處理者定期開展相關(guān)工作,提高數(shù)據(jù)安全事件應(yīng)對能力。同時(shí),也提出了數(shù)據(jù)安全事件應(yīng)急處置工作的經(jīng)費(fèi)保障要求。
工業(yè)和信息化部表示,將加強(qiáng)數(shù)據(jù)安全事件應(yīng)急處置工作的督導(dǎo)和落實(shí),對在數(shù)據(jù)安全事件應(yīng)急處置工作中作出突出貢獻(xiàn)的集體和個(gè)人給予表揚(yáng),對未按照預(yù)案開展工作的數(shù)據(jù)處理者進(jìn)行約談或給予行政處罰。
該《預(yù)案》的印發(fā),標(biāo)志著我國工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急管理工作邁出了重要一步,將有助于提高我國數(shù)據(jù)安全事件的綜合應(yīng)對能力,保障國家安全和公共利益。