近日，工业和信息化部发布了《工业和信息化领域数据安全事件应急预案（试行）》（以下简称《应急预案》），并于2024年11月1日起正式实施。

《应急预案》旨在进一步加强工业和信息化领域数据安全工作，提升数据安全事件应急处置能力，建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失，保护个人、组织的合法权益，维护国家安全和公共利益。

    官方解读

01、《应急预案》出台的背景和目的是什么？

当前，数据已成为数字经济时代最为活跃的新型生产要素。随着数字化转型步伐加快，新型工业化发展加速推进，数据规模急剧增长，数据流动情况愈发频繁复杂，伴随而来的数据安全风险事件时有发生，亟需加快构建数据安全事件应急管理体系，提升事件处置水平。为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》等法律政策关于应急处置的相关要求，加快推动工业和信息化领域数据安全应急处置工作制度化、规范化开展，工业和信息化部研究制定了《应急预案》。一是构建工业和信息化领域数据安全事件应急处置工作组织体系，明确工业和信息化部、地方行业监管部门、数据处理者、应急支撑机构等各方职责范围，建立权责一致的工作机制。二是细化数据安全事件应急处置事前、事中、事后全流程各环节要求，提出分级预警、响应、处置、上报等各类机制，建立衔接有序、高效运行的工作闭环。三是根据数据安全事件应急处置工作的需要，明确相关预防措施和保障措施。

02、《应急预案》的定位和主要内容是什么？

《应急预案》作为工业和信息化领域数据安全事件处置工作的指导性政策文件，正文共八章四十条，重点明确了以下八方面内容：一是界定《应急预案》适用范围，明确了数据安全事件以及事件分级的相关概念定义；二是明确了工业和信息化领域数据安全应急处置工作的组织体系，规定了领导机构、办事机构、地方行业监管部门、数据处理者、应急支撑机构等单位的构成及职责；三是明确了开展数据安全风险监测预警工作的具体流程和要求；四是明确了不同级别数据安全事件应急处置工作的具体流程和要求；五是规定了重大及以上数据安全事件应急工作结束后，地方行业监管部门和数据处理者的具体工作要求；六是提出预防保护、应急演练、宣传培训、手段建设、重大活动期间保障共五项预防措施；七是提出落实责任、奖惩问责、经费保障、工作协同、物资保障、国际合作、保密管理共七项保障措施；八是规定了应急预案修订原则和排除条款等要求。此外，《应急预案》在附件中还细化了数据安全事件分级方法、事件上报模板、事件总结报告模板、应急处置流程图等内容，为各方开展应急处置工作提供细化实操指导。

03、《应急预案》明确了怎样的职责分工？

《应急预案》明确了“工业和信息化部、地方行业监管部门、数据处理者、应急支撑机构”等各类主体的职责分工。其中，工业和信息化部职责主要由工业和信息化部网络安全和信息化领导小组及工业和信息化领域数据安全工作机制承担，具体为工业和信息化部网络安全和信息化领导小组统一领导数据安全事件应急管理工作，负责特别重大数据安全事件的统一指挥和协调。工业和信息化领域数据安全工作机制（具体工作由工业和信息化部网络安全管理局牵头承担）负责统筹开展工业和信息化领域数据安全应急处置工作；及时向部网信领导小组报告数据安全事件情况，提出特别重大数据安全事件应对措施建议；负责重大数据安全事件的统一指挥和协调处置；根据需要协调较大、一般数据安全事件应急处置工作。

地方行业监管部门主要包括各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局和无线电管理机构，负责组织开展本地区本领域数据安全事件应急处置工作，结合实际根据本预案分别制定本地区本领域数据安全事件应急预案。

数据处理者负责本单位数据安全事件预防、监测、应急处置、报告等工作，应当根据应对数据安全事件的需要，制定本单位数据安全事件应急预案。其中，中央企业应当督促指导所属企业在数据安全事件应急处置工作中履行属地管理要求，并负责全面梳理汇总企业集团本部、所属企业的数据安全事件应急处置相关情况，按要求及时报送工业和信息化部。

应急支撑机构负责数据安全事件预防保护、监测预警、应急处置、攻击溯源等工作。

04、数据处理者如何按照《应急预案》开展事件预警监测工作？

按照《应急预案》，工业和信息化领域数据处理者应当根据《工业和信息化领域数据安全管理办法（试行）》、工业和信息化领域数据安全风险信息报送与共享等要求，加强数据安全风险监测、研判和上报，分析相关风险发生数据安全事件的可能性及其可能造成的影响，认为可能发生较大及以上数据安全事件的，应当立即向地方行业监管部门报告。

05、数据处理者如何按照《应急预案》开展应急处置工作？

工业和信息化领域数据处理者应当按照《应急预案》，有序开展事件处置：

一是先行处置和报告。一旦发现数据安全事件，数据处理者应当立即根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度，判定数据安全事件级别（包括特别重大、重大、较大和一般四个级别）。对自判为较大及以上事件的，应当立即向地方行业监管部门报告。

二是启动应急响应。发现数据安全事件后，涉事数据处理者立即进入应急状态，根据事件级别分别采取相应的处置措施，开展数据恢复或追溯工作。同时，持续加强监测分析，跟踪事态发展，评估影响范围和事件原因，进一步采取有效整改处置措施，及时汇报工作进展和处置情况。

三是事件总结上报。重大及以上数据安全事件应急处置工作结束后，涉事数据处理者应当及时调查事件的起因、经过、责任，评估事件造成的影响和损失，总结事件防范和应急处置工作的经验教训，提出处理意见和改进措施，形成总结报告报地方行业监管部门。

~让安全更简单~

面对日益复杂的数字环境和不断涌现的数据安全挑战，《工业和信息化领域数据安全事件应急预案（试行）》的出台与实施，无疑为工业和信息化领域的数据安全保障提供了坚实的基础。作为国内领先的安全运营商，聚铭网络将积极响应国家号召，全力支持《应急预案》的落地执行。截至目前，公司已荣获国家工业信息安全监测应急支撑单位、国家信息安全漏洞库（CNNVD）技术支持单位，以及南京、扬州、烟台等全国各地市网络安全应急技术支撑单位，并持有ISO9001/ISO20000/ISO27001管理体系认证证书、CCRC信息安全服务认证证书（风险评估&应急处理）等多项权威资质。

未来，聚铭网络将继续在数据安全事件预防、监测预警、应急处置和攻击溯源等方面发挥重要作用，致力于为客户提供更加安全、可靠的数据安全防护方案，并携手各方，共同推动我国工业信息安全健康稳定发展。