為貫徹落實工業(yè)和信息化部《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》（工信部網(wǎng)安〔2024〕214號），結(jié)合內(nèi)蒙古自治區(qū)實際情況，內(nèi)蒙古自治區(qū)工業(yè)和信息化廳印發(fā)了《內(nèi)蒙古自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》（以下簡稱《應(yīng)急預(yù)案》）,現(xiàn)就《應(yīng)急預(yù)案》解讀如下：

一、《應(yīng)急預(yù)案》出臺的背景和目的是什么？

數(shù)字化是新型工業(yè)化的時代特征，保障數(shù)據(jù)安全是新型工業(yè)化高質(zhì)量發(fā)展的重要基礎(chǔ)和前提。隨著企業(yè)數(shù)字化水平的提高，數(shù)據(jù)應(yīng)用程度的加深，伴隨的數(shù)據(jù)安全風(fēng)險事件時有發(fā)生，亟需建立健全內(nèi)蒙古自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急組織體系和工作機(jī)制。為貫徹落實工業(yè)和信息化部《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》，提高自治區(qū)數(shù)據(jù)安全事件綜合應(yīng)對能力，確保及時有效地控制、減輕和消除數(shù)據(jù)安全事件造成的危害和損失，結(jié)合內(nèi)蒙古自治區(qū)實際情況，我廳研究制定了《應(yīng)急預(yù)案》。

二、《應(yīng)急預(yù)案》的主要內(nèi)容是什么？

一是明確《應(yīng)急預(yù)案》的適用范圍和數(shù)據(jù)安全事件的相關(guān)概念。二是明確了自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全應(yīng)急處置的職責(zé)分工。三是明確了開展監(jiān)測預(yù)警的工作內(nèi)容和工作要求。四是明確了數(shù)據(jù)安全事件的應(yīng)急響應(yīng)流程和應(yīng)急響應(yīng)等級。五是明確了數(shù)據(jù)安全事件結(jié)束后總結(jié)警示的工作要求。六是明確了自治區(qū)各級工信部門和相關(guān)單位預(yù)防數(shù)據(jù)安全事件的具體措施。七是提出了落實責(zé)任、獎懲問責(zé)、經(jīng)費(fèi)保障、工作協(xié)同、物資保障、保密管理共六項保障措施。八是規(guī)定了《應(yīng)急預(yù)案》修訂原則、排除條款和實施日期等內(nèi)容。附件中包含了工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件分級方法、數(shù)據(jù)安全事件上報模板、數(shù)據(jù)安全事件應(yīng)急處置工作總結(jié)報告模板，對數(shù)據(jù)安全事件上報和總結(jié)進(jìn)行統(tǒng)一規(guī)范。

三、《應(yīng)急預(yù)案》的工作原則是什么？

數(shù)據(jù)安全事件應(yīng)急工作應(yīng)當(dāng)堅持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)。堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置。堅持“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”，落實數(shù)據(jù)處理者的數(shù)據(jù)安全主體責(zé)任。堅持充分發(fā)揮各方面力量，共同做好數(shù)據(jù)安全應(yīng)急處置工作。

四、《應(yīng)急預(yù)案》明確了怎樣的職責(zé)分工？

《應(yīng)急預(yù)案》明確了“自治區(qū)工業(yè)和信息化廳、各盟市、旗縣（區(qū)）工信部門、數(shù)據(jù)處理者、應(yīng)急支撐機(jī)構(gòu)”等各類主體的職責(zé)分工。其中，自治區(qū)工業(yè)和信息化廳職責(zé)主要由自治區(qū)工業(yè)和信息化廳工業(yè)領(lǐng)域信息化和數(shù)據(jù)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組承擔(dān)，設(shè)立領(lǐng)導(dǎo)小組辦公室，具體工作由信息化和軟件服務(wù)業(yè)處牽頭，形成工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全應(yīng)急工作機(jī)制，在領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，負(fù)責(zé)統(tǒng)籌開展數(shù)據(jù)安全應(yīng)急處置工作。及時向領(lǐng)導(dǎo)小組報告數(shù)據(jù)安全事件情況，提出重大數(shù)據(jù)安全事件應(yīng)對措施建議。負(fù)責(zé)較大數(shù)據(jù)安全事件的統(tǒng)一指揮和協(xié)調(diào)處置。根據(jù)需要協(xié)調(diào)一般數(shù)據(jù)安全事件應(yīng)急處置工作。

各盟市、旗縣（區(qū)）工信部門負(fù)責(zé)指導(dǎo)協(xié)調(diào)轄區(qū)內(nèi)工業(yè)企業(yè)的數(shù)據(jù)安全事件預(yù)警、監(jiān)測、通報和應(yīng)急響應(yīng)工作。包括組織研究數(shù)據(jù)安全事件等級擬定、開展原因調(diào)查、總結(jié)事故教訓(xùn)、提出整改措施；組織開展常態(tài)化預(yù)警監(jiān)測、通報、應(yīng)急演練等工作；組織本地區(qū)宣貫和培訓(xùn)。

數(shù)據(jù)處理者負(fù)責(zé)本單位數(shù)據(jù)安全事件預(yù)防、監(jiān)測、應(yīng)急處置、報告等工作，根據(jù)應(yīng)對數(shù)據(jù)安全事件的需要，制定本單位數(shù)據(jù)安全事件應(yīng)急預(yù)案。

應(yīng)急支撐機(jī)構(gòu)負(fù)責(zé)配合各級工信部門和相關(guān)企業(yè)開展數(shù)據(jù)安全事件預(yù)防保護(hù)、監(jiān)測預(yù)警、應(yīng)急處置、攻擊溯源等工作。

五、數(shù)據(jù)處理者如何按照《應(yīng)急預(yù)案》開展監(jiān)測預(yù)警工作？

按照《應(yīng)急預(yù)案》，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)按照《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險信息報送與共享等要求，加強(qiáng)數(shù)據(jù)安全風(fēng)險預(yù)防、監(jiān)測、研判和上報，分析相關(guān)風(fēng)險發(fā)生數(shù)據(jù)安全事件的可能性及其可能造成的影響，認(rèn)為可能發(fā)生較大及以上數(shù)據(jù)安全事件的，應(yīng)當(dāng)立即向?qū)俚毓ば挪块T報告。

六、數(shù)據(jù)處理者如何按照《應(yīng)急預(yù)案》開展應(yīng)急處置工作？

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)按照《應(yīng)急預(yù)案》，有序開展事件處置：一是監(jiān)測報告。一旦發(fā)現(xiàn)數(shù)據(jù)安全事件，應(yīng)當(dāng)立即先行判斷，對自判為較大及以上事件的，應(yīng)當(dāng)向?qū)俚毓ば挪块T報告。二是先行處置。數(shù)據(jù)安全事件發(fā)生后，應(yīng)當(dāng)立即啟動本單位應(yīng)急預(yù)案，組織本單位應(yīng)急隊伍和工作人員采取應(yīng)急處置措施，開展數(shù)據(jù)恢復(fù)或追溯工作，盡可能減少對用戶和社會的影響，同時注意保存相關(guān)痕跡和證據(jù)。三是應(yīng)急響應(yīng)。涉事數(shù)據(jù)處理者立即進(jìn)入應(yīng)急狀態(tài)，數(shù)據(jù)安全第一責(zé)任人（本單位法定代表人或主要負(fù)責(zé)人）牽頭組建事件應(yīng)對工作專班，組織研究應(yīng)對措施，統(tǒng)籌開展應(yīng)急處置工作。數(shù)據(jù)安全直接責(zé)任人（本單位數(shù)據(jù)安全工作分管領(lǐng)導(dǎo)）對應(yīng)急處置工作進(jìn)行具體部署，組織專班實行24小時值班值守，相關(guān)人員保持聯(lián)絡(luò)暢通。持續(xù)加強(qiáng)監(jiān)測分析，跟蹤事態(tài)發(fā)展，評估影響范圍和事件原因，采取有效處置措施，并同時向自治區(qū)工信廳和屬地工信部門匯報工作進(jìn)展和處置情況。四是總結(jié)匯報。較大及以上數(shù)據(jù)安全事件應(yīng)急工作結(jié)束后，涉事數(shù)據(jù)處理者應(yīng)當(dāng)及時調(diào)查事件的起因、經(jīng)過、責(zé)任，評估事件造成的影響和損失，總結(jié)事件防范和應(yīng)急處置工作的經(jīng)驗教訓(xùn)，提出處理意見和改進(jìn)措施，在應(yīng)急工作結(jié)束后3個工作日內(nèi)形成總結(jié)報告，報盟市工信部門。