工業和信息化領域數據安全事件應急預案（試行）建立健全工業和信息化領域數據安全事件應急組織體系和工作機制，提高數據安全事件綜合應對能力，確保及時有效地《中華人民共和國突發事件應對法》《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國在中華人民共和國境內發生的工業和信息化領域數據安全事件應急處置活動，應當遵守相關法律、行政法規和本預案的工業和信息化部對重大活動期間數據安全事件應急處置工本預案所稱數據安全事件，是指數據遭篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、生產運營、經濟運行等造成的影響范圍和危害程度，將數據安數據安全事件應急工作應當堅持統一領導、分級負責。堅體責任。堅持充分發揮各方面力量，共同做好數據安全事件應在國家數據安全工作協調機制統籌協調下，工業和信息化一領導數據安全事件應急管理工作，負責特別重大數據安全事在部網信領導小組統一領導下，工業和信息化領域數據安息化領域數據安全應急處置工作；及時向部網信領導小組報告負責重大數據安全事件的統一指揮和協調處置；根據需要協調數據安全機制具體工作由工業和信息化部網絡安全管理局各省、自治區、直轄市及計劃單列市、新疆生產建設兵團工業和信息化主管部門，各省、自治區、直轄本地區本領域數據安全事件應急處置工作，結合實際根據本預工業和信息化領域數據處理者負責本單位數據安全事件預防、監測、應急處置、報告等工作，應當根據應對數據安全事中央企業應當督促指導所屬企業在數據安全事件應急處置所屬企業的數據安全事件應急處置相關情況，按要求及時報送部門）根據需要遴選部級與屬地兩級專業數據安全應急支撐機構，負責開展數據安全事件預防保護、監測預警、應急處置、行業監管部門按照有關法律、行政法規，與有關部門加強地方行業監管部門、工業和信息化領域數據處理者、數據安全應急支撐機構應當按照《工業和信息化領域數據安全管理辦法（試行）》、工業和信息化領域數據安全風險信息報送與共享等要求，加強數據安全風險監測、研判和上報，分析相關地方行業監管部門認為可能發生重大及以上數據安全事件工業和信息化領域數據處理者、數據安全應急支撐機構認為可能發生較大及以上數據安全事件的，應當立即向地方行業工業和信息化部統籌建立數據安全風險預警機制，根據緊急程度、發展態勢、數據規模、關聯影響和現實危害等，將數據安全風險預警等級分為四級：由高到低依次用紅色、黃色和藍色標示，分別對應可能發生特別重大、重大、較大和行業監管部門及時匯總分析數據安全風險和預警信息，必要時組織數據安全應急支撐機構、專家、相關企業進行會商談認為需要發布紅色、橙色預警的，由數據安全機制報部網信領導小組同意后統一發布，紅色預警同步報國家數據安全工作協調機制辦公室；認為需要發布黃色和藍色預警的，由相關發布預警信息時，應當包括預警等級、起始時間、可能的影響范圍和造成的危害、警示事項、應采取的防范措施、處置發布黃色和藍色預警后，地方行業監管部門應當針對即將發布紅色和橙色預警后，數據安全機制除采取黃色和藍色預警響應措施外，還應當針對即將發生的數據安全事件特點和預警信息研究制定應對方案，檢查應急設備、軟件工具等使用數據安全機制、地方行業監管部門發布預警后，應當根據事態發展，適時調整預警級別并按照權限重新發布。經研判不可能發生事件或風險已經解除的，應當及時宣布解除預警，并數據安全事件應急響應分為四級：I級、II級、III級、IV級，分別對應發生特別重大、重大、較大、一般數據安全事件工業和信息化領域數據處理者一旦發現數據安全事件，應當立即先行判斷，對自判為較大及以上事件的，應當立即向地數據安全應急支撐機構應當通過多種途徑監測、收集數據地方行業監管部門初步研判為特別重大、重大數據安全事件的，應當在發現事件后按照“電話10分鐘、書面30分鐘”的數據安全機制按照有關規定將涉及重大及以上的數據安全報告事件研判信息時，應當說明事件發生時間、初步判定數據安全事件發生后，工業和信息化領域數據處理者應當立即啟動應急響應工作，組織本單位應急隊伍和工作人員采取應急處置措施，開展數據恢復或追溯工作，盡可能減少對用戶行業監管部門視情組織數據安全應急支撐機構、專家等進根據國家數據安全工作協調機制有關決定或經部網信領導鐘”的要求將事件情況向部網信領導小組報告；進入應急狀態，加強值班值守，相關人員保持聯絡暢通，相關單位派員參加數據安全機制工作；視情設立應急恢復、事件溯源、影響評估、信息發布、跨部門協調、國際協調等工作組；召開緊急會議，聽取各相關方面情況匯報，研究緊急應對措施，對應急處置工作進行決策部署，指導相關地方行業監管部門、數據處理者開地方行業監管部門立即啟動本地區本領域數據安全事件應急預案，進入應急狀態，加強值班值守，相關人員保持聯絡暢通，派員參加數據安全機制工作；加強事件跟蹤監測、研判分析和排查處置，全面了解本地區本領域相關數據處理者受事件涉事數據處理者立即進入應急狀態，數據安全第一責任人（本單位法定代表人或主要負責人）牽頭組建事件應對工作專班，組織研究應對措施，統籌開展應急處置工作。數據安全直接責任人（本單位數據安全工作分管領導）對應急處置工作進相關部級與屬地數據安全應急支撐機構進入應急狀態，加強值班值守，相關人員保持聯絡暢通；持續加強監測分析，跟組織專家加強安全事件研判分析，配合開展會商研討，提鐘”的要求將事件情況向部網信領導小組報告；進入應急狀態，對應急處置工作進行決策部署；視事件嚴重程度和涉事數據處地方行業監管部門立即啟動本地區本領域數據安全事件應急預案，進入應急狀態，相關人員保持聯絡暢通，派員參加數據安全機制工作；加強事件跟蹤監測、研判分析和排查處置，涉事數據處理者立即進入應急狀態，數據安全直接責任人牽頭研究應對措施，統籌部署開展應急處置工作，相關人員保持聯絡暢通；持續加強監測分析，跟蹤事態發展，評估影響范圍和事件原因，采取有效整改處置措施，并及時匯報工作進展相關部級與屬地數據安全應急支撐機構進入應急狀態，相組織專家加強安全事件研判分析，配合開展會商研討，提由相關地方行業監管部門按照本地區本領域數據安全事件相關行業監管部門組織涉事數據處理者、數據安全應急支撐機構等加強事態跟蹤研判、開展事件處置，及時將事件進展及重要情況報數據安全機制，通知可能受影響的其他區域做好涉事數據處理者持續開展監測分析，跟蹤事態發展，評估影響范圍和事件原因；加強相關業務系統應用安全加固措施，提升數據安全防護能力，采取有效整改處置措施，并及時匯報相關屬地數據安全應急支撐機構持續加強監測分析，跟蹤涉事數據處理者應當按照行業數據安全保護相關政策標準涉事數據處理者可根據事態發展等情況，向屬地行業監管地方行業監管部門根據涉事數據處理者的申請情況或者事數據安全機制根據地方行業監管部門上報情況或者事態發行業監管部門組織監測公開信息發布渠道，密切關注數據家數據安全工作協調機制有關決定或經部網信領導小組批準后結束；II級響應由數據安全機制決定結束，并報部網信領導小重大及以上數據安全事件應急工作結束后，涉事數據處理者應當及時調查事件的起因、經過、責任，評估事件造成的影響和損失，總結事件防范和應急處置工作的經驗教訓，提出處理意見和改進措施，在應急工作結束后5個工作日內形成總結行業監管部門應及時向社會發布與公眾有關的警示信息，工業和信息化領域數據處理者應當根據有關法律法規和標準的規定，建立健全數據安全管理制度，建設數據安全應急技術手段，重要數據和核心數據處理者應當每年至少開展一次數行業監管部門依法開展數據安全監督檢查，指導督促相關行業監管部門應當定期組織開展數據安全事件應急演練，工業和信息化領域數據處理者應當積極參與行業監管部門的應急演練，開展本單位數據安全事件應急演練，提高數據安全事件應對能力。重要數據和核心數據處理者應當加強應急演行業監管部門應當組織開展數據安全事件應急相關法律法規、應急預案和基本知識的宣傳教育和培訓，提高相關單位和工業和信息化領域數據處理者應當面向本單位員工加強數據安全應急宣傳教育和培訓，鼓勵開展各種形式的數據安全應工業和信息化部統籌建設工業和信息化領域數據安全監測違規傳輸、流量異常等安全風險和事件進行監測預警，并及時地方行業監管部門建立本地區本領域數據安全監測預警與應急處置能力，組織相關企業開展數據安全風險和事件監測預工業和信息化領域數據處理者等單位應當開展數據安全風險和事件監測，積極配合行業監管部門開展數據安全風險監測和技術能力聯動等工作，及時排查安全隱患，采取必要的措施數據安全應急支撐機構等加強數據安全風險監測、威脅研判和事件處置，強化風險防范與應對措施。相關重點單位、重點崗工業和信息化部加強數據安全事件應急處置工作督導和落實。地方行業監管部門、工業和信息化領域數據處理者、數據安全應急支撐機構應當把數據安全應急工作責任落實到單位負工業和信息化部對數據安全事件應急處置工作中作出突出對未按照本預案開展數據安全事件應急處置工作的，行業行業監管部門、數據安全應急支撐機構等為數據安全事件工業和信息化領域數據處理者應當安排必要的專項資金，支持本單位數據安全應急隊伍建設、手段建設、應急演練、應行業監管部門與其他相關部門加強溝通協調，支持相關企業、科研院所、高等學校開展應急技術攻關、產品服務和能力供給，培養數據安全應急技術人才，形成應急響應工行業監管部門和應急支撐機構應當加強對數據安全應急裝備、工具的儲備，及時調整、升級、優化軟件硬件工具，不斷工業和信息化部根據職責建立國際合作渠道，必要時通過國際合作應對數據安全事件。鼓勵相關企業、科研院所、高等學校、工業和信息化領域數據處理者等開展數據安全國際交流行業監管部門、應急支撐機構工作人員對在履行職責中知悉的個人信息和商業秘密等，應當嚴格保密，不得泄露或者非本預案原則上每年評估一次，根據實際情況由工業和信息涉及軍事、國家秘密信息等數據安全事件應急響應的，按涉及國防科技工業、煙草領域數據安全事件應急響應的，由國家國防科技工業局、國家煙草專賣局負責，具體制度參照涉及工業和信息化領域政務數據安全事件應急工業和信息化領域數據安全事件分級（一）重要數據、核心數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、社會秩序、經濟建設和公眾非法利用，對工業生產運營等造成特別重大損害，導致大范圍停工停產、大量業務處理能力喪失等；或者電信領域數據遭到篡改、破壞、泄露或者非法獲取、非法利用，導致重要網絡設泄露或者非法獲取、非法利用，導致發生重大無線電干擾或非法占用重要業務無線電頻率違規發射無線電（三）數據遭到篡改、破壞、泄露或者非法獲取、非法利（一）重要數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、社會秩序、經濟建設和公眾利益構成嚴非法利用，對工業生產運營等造成重大損害，導致較大范圍停工停產、較大量業務處理能力喪失等；或者電信領域數據遭到篡改、破壞、泄露或者非法獲取、非法利用，導致重要網絡設或者無線電領域數據遭到篡改、破壞、泄露或者非法獲取、非法利用，導致發生重大無線電干擾或非法占用重要無線電頻率（三）數據遭到篡改、破壞、泄露或者非法獲取、非法利（一）重要數據或一般數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、社會秩序、經濟建設和公眾非法利用，對工業生產運營等造成較大損害，導致部分業務處理能力喪失等；或者電信領域數據遭到篡改、破壞、泄露或者非法獲取、非法利用，導致相關網絡設施和信息系統運行中斷或嚴重異常，持續時間8小時以上的；或者無線電領域數據遭到篡改、破壞、泄露或者非法獲取、非法利用，導致發生重大無線電干擾或非法占用重要無線電頻率違規發射無線電信號，持續時間8小時以上的；（三）數據遭到篡改、破壞、泄露或者非法獲取、非法利（一）數據遭到篡改、破壞、泄露或者非法獲取、非法利（二）數據遭到篡改、破壞、泄露或者非法獲取、非法利信息系統和無線電系統運行中斷或嚴重異常，持續時間8小時（三）數據遭到篡改、破壞、泄露或者非法獲取、非法利數據安全事件上報（模板）xx（手機號）xx（單位全稱）xx（系統/平臺全稱）xx（單位全稱）（簡要描述事件已采取的措施、擬進一步采取的措施及請求支援事項等。）簽字（或蓋章填報單位加蓋公章）填寫說明文應采用仿宋_GB2312三號字，單倍行間距，兩端（包括數據安全事件的起因、經過、真實性、責任落實等（包括數據處理者在管理制度、技術保護、人員管理等方面采取的處置措施，以及針對本次數據安全事件可能造成的危（包括針對相關數據安全事件情況，進一步提升數據安全（針對此類數據安全事件，總結分析事件防范和應急處置（其他需補充說明的事項）附件4數據安全事件應急處置流程圖特別重大事件（I級響應），符合下列情形之一：1.導致大范圍停工停產、大量業務處理能力喪失等；2.重要網絡設施和信息系統、核心網絡設施和信息系統運行中斷